Datenschutzerklärung und Cookie-Richtlinie
Robeco Holding B.V. in Rotterdam und/oder seine verbundenen Unternehmen und Tochterunternehmen (im Folgenden „Robeco“) sind für die Verarbeitung Ihrer personenbezogenen Daten gemäß der in dieser Datenschutzerklärung und Cookie-Richtlinie genannten Bestimmungen verantwortlich.
Wir legen Wert darauf, unsere Leistungen transparent, persönlich und zuverlässig zu erbringen. Deshalb geht Robeco mit Ihren personenbezogenen Daten sorgfältig um und stellt sicher, dass Ihre personenbezogenen Daten stets in Übereinstimmung mit den maßgeblichen Rechtsnormen für Datenschutz und Datensicherheit verarbeitet werden.
In dieser Datenschutzerklärung und Cookie-Richtlinie sind unter anderem die Verarbeitungszwecke, die Datenkategorien, die Verwendung von Cookies durch Robeco sowie die Art und Weise, wie Sie Ihre Rechte in Bezug auf Ihre persönlichen Daten ausüben können, beschrieben.
Zielgruppe
Wenn Sie ein Besucher unserer Website, ein Anleger, ein potenzieller Kunde, ein Vertreter oder ehemaliger Vertreter, Geschäftsführer oder letztendlich wirtschaftlicher Eigentümer eines Kunden oder ein Geschäftspartner von Robeco sind, verarbeiten wir Ihre personenbezogenen Daten.
Definitionen
Personenbezogene Daten sind mit einer Person verbundene Informationen, die für sich genommen oder in Kombination mit anderen Informationsquellen dafür genutzt werden können, diese Person zu identifizieren. Zu den personenbezogenen Daten gehören keine Informationen, bei denen die Identität der Person oder die spezifischen Detailinformationen entfernt wurden und die deshalb anonym sind. Sensible personenbezogene Daten bilden eine Unterkategorie der personenbezogenen Daten, die Informationen über Rasse oder ethnische Zugehörigkeit, religiöse oder philosophische Überzeugungen, Sexualleben, sexuelle Orientierung, politische Meinungen, Gewerkschaftszugehörigkeit, Gesundheit sowie genetische und biometrische Daten umfasst.
Auf Sie bezogene personenbezogene Daten, die wir sammeln und verarbeiten
Die Art der Informationen, die wir sammeln und verarbeiten, hängt von den Leistungen ab, die wir erbringen, und von unserer Beziehung zu Ihnen. Sie können folgende Daten umfassen:
Identifikationsdaten: Vollständiger Name, Titel, Geschlecht, Geburtsdatum, Reisepassnummer, Ausweisnummer, Unterschrift;
Berufliche Daten: Organisation, Stelle/Stellenbezeichnung, berufliche Adresse, Telefonnummer, E-Mail-Adresse;
digitale Beaufsichtigungsdaten: Im gesetzlich zulässigen Rahmen können wir Ihre digitale Kommunikation mit uns protokollieren und beaufsichtigen;
Marketing- und Kommunikationsdaten: Vorlieben in Bezug auf Marketing und Kommunikation, Nachverfolgungsdaten in Bezug darauf, ob Sie Marketingmitteilungen von uns gelesen haben;
Technische Daten: Darüber hinaus werden eine Reihe technischer Daten registriert, unter anderem Ihre IP-Adresse, die Art der Verbindung, der verwendete Browser, das Betriebssystem Ihres Geräts, die Seiten, die Sie auf der Website besucht haben, und Ihr Benutzername und Passwort; und/oder
sensible personenbezogene Daten: unter beschränkten Umständen und soweit rechtlich zulässig können wir Ihr Foto und eine Kopie Ihres Ausweises oder Informationen über Ihre politischen Verbindungen sammeln, damit wir ermitteln können, ob Sie eine politisch exponierte Person sind.
Methoden, mit denen wir personenbezogene Daten erfassen
Wir sammeln mit Ihnen verbundene personenbezogene Daten auf unterschiedliche Weise, unter anderem:
wenn Sie ein Vertreter einer Organisation sind, die ein Kunde oder Geschäftspartner von Robeco ist, und diese Organisation uns Ihre personenbezogenen Daten zur Verfügung stellt;
wenn Sie uns personenbezogene Daten in Verbindung mit einem Produkt oder einer Dienstleistung von Robeco zur Verfügung stellen;
aus öffentlichen Quellen, wenn Sie sich offenkundig dafür entschieden haben, Ihre personenbezogenen Daten öffentlich zu machen, einschließlich über öffentliche Profile in sozialen Medien;
von Dritten wie Seminar-/Webinar-Organisatoren, Unternehmensregister und Online-Suchmaschinen und -plattformen (öffentlich oder anderweitig verfügbar); und/oder
bei Besuchen unserer Websites.
Sofern wir nicht anderweitig angeben, dass die Bereitstellung personenbezogener Daten optional ist, werden alle von uns angeforderten Daten für die Erbringung der gewünschten Dienstleistungen durch uns für Sie oder Ihre Organisation benötigt. Wenn Sie die angeforderten personenbezogenen Daten nicht bereitstellen, können wir Sie möglicherweise nicht mit diesen Produkten und Dienstleistungen versorgen.
Gründe, aus denen wir personenbezogene Daten verarbeiten
Wenn Sie ein potenzieller Kunde sind und nicht dabei sind, ein Kundenverhältnis einzugehen, verarbeiten wir Ihre personenbezogenen Daten (einschließlich Name, Kontaktdetails und berufliche Angaben), um eine Beziehung aufzubauen und Ihnen gezielte Mitteilungen über die Dienstleistungen von Robeco, die Ihren Bedarf decken könnten, zukommen zu lassen. Diese Verarbeitung erfolgt auf der Grundlage der berechtigten Interessen von Robeco und dem potenziellen Kunden. Bei ungezielter Kommunikation, wie z. B. bei Newslettern, holt Robeco immer Ihre Einwilligung zum Erhalt ungezielter Kommunikation ein. Diese Einwilligung können Sie jederzeit widerrufen.
Wenn Sie ein potenzieller Kunde sind und dabei sind, ein Kundenverhältnis einzugehen, verarbeiten wir Ihre personenbezogenen Daten (einschließlich Identifikationsdaten, berufliche Angaben und in ausgewählten Fällen sensible personenbezogene Daten) im Rahmen unserer kundenbezogenen Sorgfaltsprüfungen. Diese Verarbeitung ist erforderlich, um unsere gesetzlichen Pflichten bezüglich der Bekämpfung von Geldwäsche und Einhaltung von Sanktionen zu erfüllen.
Wenn Sie ein Investor, Geschäftsführer oder letztendlich wirtschaftlicher Eigentümer eines Kunden von Robeco sind, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage der getroffenen Vereinbarungen und unter Berücksichtigung unserer gesetzlichen Verpflichtungen, einschließlich unserer Pflichten bezüglich der Bekämpfung von Geldwäsche und Einhaltung von Sanktionen sowie steuerrechtlichen Verpflichtungen.
Wenn Sie die Website von Robeco besuchen, verarbeiten wir Ihre personenbezogenen Daten, um die korrekte Funktion der Website sicherzustellen und zu entscheiden, welche Inhalte in welcher Sprache angezeigt werden. Technische personenbezogene Daten werden zur Sicherung der Performance und Sicherheit protokolliert, die unter die berechtigen Interessen von Robeco fallen. Bei Einwilligung in den Einsatz von Cookies zu Analyse- oder Marketingzwecke verwenden wir Ihre personenbezogenen Daten für die weitere Verbesserung unserer Kommunikations- und Dienstleistungen (siehe auch „Was Cookies sind“ in dieser Erklärung).
Wenn Sie die Website von Robeco besuchen und Robeco Ihre personenbezogenen Daten über ein Webformular zur Verfügung stellen (zum Beispiel bei der Anmeldung zu einem Webinar), nutzen wir das Webformular oder die Webseite, um Sie über die spezifischen Zwecke der Verarbeitung dieser Daten zu informieren.
Marketing und Ausübung Ihres Rechts auf Ablehnung von Marketingmaßnahmen
Wenn Sie ein potenzieller Kunde sind, verwenden wir Ihre personenbezogenen Daten für Marketingzwecke, wenn Sie uns Ihre ausdrückliche Einwilligung dazu erteilt haben. Diese Einwilligung kann auf zwei Wegen erteilt werden:
wenn wir personenbezogene Daten direkt von Ihnen (die betroffene Person) über ein Formular auf unserer Website erhalten, bitten wir Sie im betreffenden Webformular um Ihre Einwilligung;
wenn wir die personenbezogenen Daten von externen Organisationen erhalten (z. B. von einem Seminarveranstalter), senden wir Ihnen eine einmalige E-Mail, in der wir Sie um Ihre Einwilligung in den Erhalt von Marketingmaterialien bitten. Diese einmalige E-Mail wird auf der Basis unseres berechtigten Interesses gesendet, weil die betroffene Person Interesse an den von Robeco angebotenen Dienstleistungen oder dem von Robeco geteilten Wissen zum Ausdruck gebracht hat.
Wir werden die Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken beenden, wenn Sie uns informiert haben, dass Sie keine Marketingmaterialien mehr erhalten möchten. Sie können jederzeit von uns verlangen, die Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken zu beenden, indem Sie auf die Links zur Ablehnung in den elektronischen Marketingmaterialien klicken, die wir Ihnen zusenden, oder indem Sie eine Aufforderung an Ihre übliche Kontaktperson bei Robeco oder an den im Abschnitt „Kontakt“ dieser Erklärung aufgeführten Kontakt senden.
Dritte
Robeco Holding und ORIX Corporation
Um globale Dienstleistungen zu erbringen und im Rahmen unserer Geschäftsausübung können wir personenbezogene Daten an andere Unternehmen innerhalb der Robeco Holding B.V. oder ein anderes Unternehmen innerhalb der ORIX Corporation (Robecos Muttergesellschaft) mit Sitz in einem anderen Land als dem Land, in dem Sie wohnen oder in dem die Dienstleistungen für Sie oder die Organisation bzw. das Unternehmen, für die oder das Sie arbeiten, übertragen. Obwohl in dem Land, in das personenbezogene Daten übertragen werden können, möglicherweise nicht dasselbe Niveau bei Datenschutzgesetzen gegeben ist, haben die von uns verwendeten Sicherheits- und organisationellen Kontrollen dasselbe Niveau, unabhängig vom Ort der Verarbeitung.
Wir geben Ihre personenbezogenen Daten nur an andere Unternehmen innerhalb der ORIX Corporation weiter, wenn Sie Interesse an mindestens einer Dienstleistung, die von diesem externen Unternehmen angeboten wird, zum Ausdruck gebracht haben. In diesen Fällen geben wir nur Ihren vollständigen Namen, Ihren Titel und Ihre beruflichen Daten weiter.
Andere Dritte
Wir werden Ihre personenbezogenen Daten nicht an Dritte außerhalb der ORIX Corporation weitergeben, es sei denn, diese Weitergabe ist für das Erbringen unserer geschäftlichen Leistungen erforderlich oder wird uns durch ein Gesetz, eine Behörde oder eine Privatperson im Zusammenhang mit einer Klage, einem Gerichtsbeschluss, einer Untersuchung oder einem ähnlichen Verfahren vorgeschrieben. Dies schließt unsere externen Dienstleister wie unsere IT-Systemanbieter, Hosting-Dienstleister, Berater und andere Waren- und Dienstleistungslieferanten ein.
Sicherheit personenbezogener Daten
Wir haben Maßnahmen getroffen, um zu garantieren, dass Ihre Daten aktuell gehalten und sicher verarbeitet werden. Robeco ergreift angemessene technische und organisationelle Vorkehrungen, um Ihre personenbezogenen Daten zu schützen. Alle Mitarbeiter haben eine Geheimhaltungsvereinbarung unterzeichnet. Der Zugang zu Ihren Daten ist strikt auf das für die Erbringung unserer Leistungen erforderliche Maß beschränkt.
Die Sicherheit unserer IT entspricht internationalen Standards und wird fortlaufend an neue technische und rechtliche Anforderungen angepasst. Wir haben mit unseren externen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, vertraglich die Einhaltung der Standards von Robeco bezüglich der Verarbeitung personenbezogener Daten vereinbart.
Aufbewahrungsdauer personenbezogener Daten
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es für die Erfüllung der Zwecke, für die sie gesammelt wurden, oder der rechtlichen, regulatorischen, buchhaltungsbezogenen oder durch interne Richtlinien vorgeschriebenen Anforderungen oder für die Feststellung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Die folgenden Aufbewahrungsfristen sind bei Robeco maßgeblich:
Potenzielle Kunden, die nicht oder noch nicht ihre Einwilligung in den Erhalt von Marketingmaterialien erteilt haben: 24 Monate nach Sammeln ihrer personenbezogenen Daten1;
Potenzielle Kunden, die ihre Einwilligung in den Erhalt von Marketingmaterialien erteilt haben: 24 Monate nach Widerruf ihrer Einwilligung per Ablehnung1;
Anleger, Vertreter oder ehemalige Vertreter, Geschäftsführer oder letztendlich wirtschaftliche Eigentümer eines Kunden oder Geschäftspartners von Robeco: 7 Jahre nach Beendigung des letzten Vertrags mit dem Anleger, Kunden oder Geschäftspartner. Sprachaufzeichnungen werden 5 Jahre nach der Aufzeichnung gelöscht. In der Schweiz ist die Aufbewahrungsfrist aufgrund lokaler Vorschriften 10 Jahre nach Beendigung des letzten Vertrags mit dem Anleger, Kunden oder Geschäftspartner;
Bei Besuchen der Website durch identifizierte potenzielle Kunden oder Kunden gelten die vorstehend genannten Aufbewahrungsfristen;
Technische Daten aller anderen Besucher werden 2 Monate nach dem Besuch gelöscht.
1 Wenn wir die personenbezogenen Daten eines potenziellen Kunden auf einer anderen rechtlichen Grundlage als der Einwilligung verarbeiten (z. B. vor einem Vertragsabschluss oder auf der Grundlage eines berechtigten Interesses), werden die personenbezogenen Daten nicht nach 24 Monaten gelöscht. In diesem Fall werden wir die Verwendung der personenbezogenen Daten für nicht gezielte Marketingmitteilungen beenden.
Ihre Rechte
Unter bestimmten Umständen können Sie die folgenden Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben:
Recht auf Auskunft: Sie können eine Kopie der personenbezogenen Daten verlangen, die wir in Bezug auf Sie verarbeiten, und Informationen über die Verarbeitung und Weitergabe Ihrer personenbezogenen Daten durch uns.
Recht auf Berichtigung: Sie können die Änderung oder Berichtigung Ihrer personenbezogenen Daten verlangen, die Ihrer Meinung nach nicht richtig oder unvollständig sind;
Recht auf Löschung: Sie können verlangen, dass wir die personenbezogenen Daten löschen, die wir in Bezug auf Sie verarbeiten, sofern wir keiner gesetzlichen oder aufsichtsrechtlichen Pflicht unterliegen, sie weiter zu verarbeiten, oder einen andere gültigen Grund dafür haben;
Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass wir die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten einschränken, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten anfechten oder einen Einspruch erhoben haben, der untersucht wird;
Recht auf Widerspruch gegen die Verarbeitung: Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, (i) wenn wir Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses oder für die Erfüllung einer Aufgabe im öffentlichen Interesse verarbeiten (einschließlich Profiling); oder (ii) wenn wir Ihre personenbezogenen Daten für Zwecke des Direktmarketings verwenden;
Recht auf Datenübertragbarkeit: Sie können eine Kopie Ihrer personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Format verlangen;
Recht auf Widerspruch gegen automatisierte Entscheidungen in Bezug auf Ihre Person: Sie können einen manuellen Eingriff verlangen, wenn Sie Gegenstand automatisierter Entscheidungen sind und die Entscheidungen rechtliche oder ähnliche Folgen für Sie haben.
Sie können Ihre Rechte jederzeit ausüben, indem Sie den im Abschnitt „Kontakt“ dieser Erklärung dargelegten Anweisungen folgen.
Im jeweiligen gesetzlich oder regulatorisch zulässigen Rahmen behalten wir uns das Recht vor, eine angemessene Gebühr in Verbindung mit der Ausübung Ihrer Recht zu erheben.
Möglicherweise müssen wir bestimmte Informationen von Ihnen verlangen, um Ihre Identität festzustellen und sicherzugehen, dass Sie ein Recht auf Auskunft über die angeforderten personenbezogenen Daten haben oder zur Ausübung der anderen Rechte befugt sind.
Kontakt
Wenn Sie eines Ihrer Rechte ausüben möchten oder Fragen zu den vorstehenden Informationen haben, wenden Sie sich bitte an Ihren üblichen Ansprechpartner bei Robeco oder einen der Datenschutzbeauftragten von Robeco unter privacy@robeco.com.
Beschwerden
Wenn Sie Bedenken oder Beschwerden bezüglich der Art und Weise, in der Ihre personenbezogenen Daten verarbeitet werden, haben, wenden Sie sich bitte an den Datenschutzbeauftragten von Robeco unter DPO@robeco.com.
Sie haben auch das Recht, gegenüber einer Datenschutzbehörde oder anderen zuständigen Stelle mit Zuständigkeit für die Datenschutz- und Datensicherheitsgesetze in dem Land, in dem Sie leben oder arbeiten, oder in dem Land, in dem Ihrer Meinung nach ein Problem im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten aufgetreten ist, einzulegen. Für weitere Auskünfte wenden Sie sich bitte an DPO@robeco.com.