DATENSCHUTZRICHTLINIE DER SCHRODERS-GRUPPE
Diese Datenschutzrichtlinie soll erläutern, welche Informationen wir zu Ihrer Person erfassen und verarbeiten, warum und wie wir diese nutzen und an wen wir sie weitergeben. Sie legt außerdem dar, welche Rechte Sie in Bezug auf Ihre Daten haben, und wie Sie uns kontaktieren können, wenn Sie Fragen haben.
FOLGENDE DEFINITIONEN WERDEN IN DIESER DATENSCHUTZRICHTLINIE VERWENDET
„Kunde“ bezeichnet Anleger in unsere Produkte oder Empfänger unserer Dienstleistungen. Hierbei kann es sich um Privatanleger oder Mitarbeiter, Geschäftsführer, leitende Angestellte, Treuhänder, Begünstigte oder Vertreter von institutionellen Kunden oder als Vermittler tätigen Kunden von Schroders handeln.
„Datenschutzgesetze“ bezeichnet die EU-Verordnung 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr („DSGVO“), die als solche durch den EU (Withdrawal) Act 2018 und den EU (Withdrawal Agreement) Act 2020 in britisches Recht aufgenommen wurde, sowie alle anderen geltenden nationalen Datenschutzgesetze (darunter das luxemburgische Gesetz vom 1. August 2018 über die Organisation der National Data Protection Commission und den allgemeinen Datenschutzrahmen in der jeweils geltenden Fassung).
„Schroders“, „wir“ oder „uns“ bezeichnet Schroders plc mit eingetragenem Sitz in 1 London Wall Place, London EC2Y 5AU oder eine ihrer Tochtergesellschaften oder verbundenen Unternehmen, deren Einzelheiten auf der Schroders-Website zu finden sind. Zusammen werden diese auch als Schroders-Gruppe bezeichnet.
„Website(s) von Schroders“ bezeichnet die von Schroders betriebene(n) Webseite(n).
„Produkte und Dienstleistungen von Schroders“ bezeichnet die Produkte und Dienstleistungen, die wir unseren Kunden anbieten, einschließlich damit verbundener Support sowie mobile oder cloudbasierte Dienste.
„Personenbezogene Daten“ sind alle Daten, die sich auf eine lebende Person beziehen, die anhand dieser Daten oder dieser Daten und anderer Informationen identifiziert werden kann, die im Besitz von Schroders (oder ihren Vertretern oder Dienstleistern) sind oder wahrscheinlich in den Besitz von Schroders gelangen werden. Neben sachlichen Informationen wie Name oder Anschrift könnte dies auch eine Meinungsäußerung oder eine Absichtserklärung in Bezug auf eine Person umfassen.
„Sie“ bezieht sich auf alle, an die diese Mitteilung gerichtet ist. Dabei kann es sich um folgende Personen handeln:
(a) einen Kunden oder potenziellen Kunde von uns;
(b) einen Besucher einer Website von Schroders; oder
(c) Mitarbeiter, Geschäftsführer, leitende Angestellte oder Vertreter einer anderen Organisation, mit der wir eine Geschäftsbeziehung unterhalten .
1. HINTERGRUNDINFORMATIONEN
(1.1) Schroders erfasst und verwendet bestimmte personenbezogene Daten. Die jeweilige Einheit der Schroders-Gruppe, mit der Sie eine Beziehung haben oder in Erwägung ziehen (z. B. bei der Zeichnung von Kommanditanteilen, als Besucher der Website oder als sonstiger Geschäftspartner), handelt als Datenverantwortlicher für diese personenbezogenen Daten und ist daher dafür verantwortlich, dass sie diese personenbezogenen Daten in Übereinstimmung mit den Datenschutzgesetzen verwendet.
(1.2) Diese Datenschutzrichtlinie richtet sich an Personen, deren personenbezogene Daten wir im Rahmen unserer Geschäftstätigkeit verarbeiten. Bei diesen Personen kann es sich um Kunden oder potenzielle Kunden oder deren Vertreter, Agenten oder Beauftragte oder um Mitarbeiter, Geschäftsführer, leitende Angestellte oder Vertreter einer anderen Organisation handeln, mit der wir eine Geschäftsbeziehung unterhalten. Diese Datenschutzrichtlinie richtet sich auch an Besucher der Websites von Schroders.
(1.3) Bitte beachten Sie, dass zusätzlich zu dieser Datenschutzrichtlinie die von Ihnen erfassten personenbezogenen Daten an Betrugsbekämpfungsstellen weitergegeben werden, die sie zur Verhinderung von Betrug und Geldwäsche und zur Überprüfung Ihrer Identität verwenden. Wenn ein Betrug festgestellt wird, können Ihnen bestimmte Dienstleistungen, Finanzierungen oder Beschäftigungsmöglichkeiten verweigert werden. Weitere Einzelheiten dazu, wie Ihre personenbezogenen Daten von uns und diesen Betrugsbekämpfungsstellen verwendet werden, sowie Ihre Datenschutzrechte finden Sie unter folgendem Link: Fair Processing Notices for Cifas‘ Databases („National Fraud Database“).
(1.4) Weitere zusätzliche Bestimmungen, Bedingungen und Verpflichtungen können auch regeln, wie die verschiedenen Unternehmen der Schroders-Gruppe Ihre personenbezogenen Daten erfassen und verwenden. Diese zusätzlichen Bedingungen sollten in Verbindung mit dieser Datenschutzrichtlinie gelesen werden. Im Falle von Unstimmigkeiten gelten die Bestimmungen dieser Datenschutzrichtlinie (in der jeweils geltenden Fassung).
1.5 Datenschutzbeauftragte ist:
Herr Kivanc Semen (DataCo GmbH)
Sandstr. 33
80335 München
Behoerdenmeldung@dataguard.de
2. ÜBERBLICK ÜBER DIE UMSTÄNDE DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
(2.1) Schroders erfasst Informationen zu Ihrer Person wie folgt:
(a) Informationen, die wir im Rahmen der Bereitstellung von Produkten und Dienstleistungen für Sie erhalten. Diese können direkt von Ihnen oder von anderen Parteien wie z. B. Anbietern von Leistungen zur Betrugsbekämpfung, zur Erfüllung der „Know Your Client“-Bestimmungen oder zur Bekämpfung von Geldwäsche stammen, die wir gelegentlich heranziehen, um unsere gesetzlichen Verpflichtungen zu erfüllen.
(b) Informationen, die wir im Rahmen Ihrer Interessensbekundung an unseren Produkten und Dienstleistungen oder Ihrer Interaktion mit Websites von Schroders erhalten. Diese stammen von Ihnen und umfassen Anfragen und sonstige Aktivitäten Ihrerseits beim Besuch unserer Räumlichkeiten, bei der Teilnahme an Informationsveranstaltungen und bei der Nutzung der Websites von Schroders. Einzelheiten zum Umgang mit den Informationen, die wir über die Websites von Schroders erhalten, sind in Absatz 10 dieser Datenschutzrichtlinie dargelegt.
(c) Informationen, die wir in Bezug auf Dienstleistungen erhalten, die Sie uns oder unseren Kunden oder verbundenen Unternehmen zur Verfügung stellen. Diese Informationen können Kontaktinformationen oder andere Details in Bezug auf den jeweiligen Dienst oder die Beziehung zu Ihnen enthalten. Wir können personenbezogene und andere Daten, die wir direkt von Ihnen erheben, mit Informationen kombinieren, die in anderen Zusammenhängen von Ihnen oder über Sie erhoben wurden, z. B. auf Websites von Schroders oder von Dritten.
3. ERFASSTE ARTEN PERSONENBEZOGENER DATEN
(3.1) Die Art unserer Beziehung zu Ihnen bestimmt die Art der personenbezogenen Daten, die wir verarbeiten dürfen. Zu diesen Arten von personenbezogenen Daten, die wir verarbeiten, gehören:
- Identifizierungsdaten: Vorname, Nachname, Alter, Geschlecht, Nationalität, Staatsangehörigkeit, Geburtsort, Sozialversicherungsnummer, Personalausweis- oder Reisepassnummer, Beruf und Berufsbezeichnung, Ausweisdokumente (einschließlich Lichtbild), Geburtsdatum, Familienstand, Lebensereignisse und Familieninformationen, Unterschrift.
- Kontaktdaten: E-Mail-Adresse, Telefon- und/oder Fax-Kontonummer, Adresse.
- Technische Daten: Personenbezogene Daten im Zusammenhang mit Ihrer Nutzung der Websites von Schroders durch unsere Verwendung von Cookies. Dazu gehören Informationen, mit denen Sie identifiziert werden können, insbesondere wenn Sie bei der Interaktion mit unserer Website Ihre Daten angeben (siehe Abschnitt 10 weiter unten).
- Finanzdaten: Kontonummer, Kundenreferenznummer, Gebührenvoranschlag und -angebot, Bankkontoinformationen wie IBAN- und BIC-Codes, Rechnungen, Rechnungsbetrag, Identifikationsnummer(n) der steuerpflichtigen Person, Land/Länder der steuerlichen Ansässigkeit, Steuerstatus und Steuerbescheinigungen.
- Vertragsdaten: Dateien, die wir als Aufzeichnungen über unsere Beziehung zu unseren Kunden und potenziellen Kunden erstellen können, einschließlich der Kontakthistorie; Informationen über die Erfüllung vertraglicher Verpflichtungen und vorvertraglicher Maßnahmen (einschließlich für Anleger alle investierten Beträge und alle Informationen über den Handel mit Aktien (Zeichnung, Umtausch, Rücknahme und Übertragung sowie Saldo oder Wert zum Jahresende und Gesamtbruttobetrag, der in Bezug auf die Aktien gezahlt oder gutgeschrieben wurde, einschließlich Rücknahmeerlöse).
- AML/KYC-Daten: Herkunft von Vermögen und Geldern, Suchergebnisse im Zusammenhang mit Betrug, Vollmachten, Informationen über verbundene Parteien.
- Sensible Daten: Informationen über den Gesundheitszustand, den Behindertenstatus, die sexuelle Ausrichtung, personenbezogene Daten, aus denen die ethnische Herkunft oder religiöse oder philosophische Überzeugungen hervorgehen, biometrische Daten, die zur Authentifizierung in Verbindung mit bestimmten Anwendungen verwendet werden, Einzelheiten über politische Meinungen oder Zugehörigkeiten oder Daten über Straftaten und Gerichtsverfahren.
- Kommunikationsdaten: alle personenbezogenen Daten, die Sie während der telefonischen und E-Mail-Kommunikation mit uns angeben und die wir überwachen und aufzeichnen können, um Beschwerden zu lösen, unseren Service zu verwalten oder zu verbessern und um unsere gesetzlichen und aufsichtsrechtlichen Anforderungen zu erfüllen.
Sie können nach Ihrem Ermessen die Übermittlung der personenbezogenen Daten an Schroders ablehnen. In diesem Fall ist Schroders jedoch möglicherweise nicht in der Lage, eine vertragliche oder andere Geschäftsbeziehung mit Ihnen einzugehen, wenn diese personenbezogenen Daten für die relevanten Zwecke erforderlich sind.
Darüber hinaus sollten Sie davon absehen, uns personenbezogene Daten zur Verfügung zu stellen, die nicht von Schroders oder einer anderen im Namen der betreffenden Stelle handelnden Stelle angefordert werden. Sofern das geltende Recht nichts anderes vorsieht, haftet Schroders nicht für Schäden, die durch die Verarbeitung der von Ihnen unaufgefordert zur Verfügung gestellten personenbezogenen Daten sowie von Informationen, die uns von unabhängigen Finanzberatern (IFA), anderen professionellen Beratern, Produktanbietern, Veranstaltern, sonstigen Agenten und/oder Vertretern, Branchendatenbanken und anderen von Schroders abonnierten Business Intelligence-Tools zur Verfügung gestellt werden, entstehen.
(3.2) Die oben aufgeführten personenbezogenen Daten stammen aus den folgenden Quellen:
Informationen, die Sie oder Dritte, die Sie vertreten, Schroders zur Verfügung stellen. Dies umfasst Angaben zu Ihrer Person, die Sie uns zur Verfügung stellen. Die Art unserer Beziehung zu Ihnen bestimmt die Art der personenbezogenen Daten, die wir von Ihnen anfordern können. Diese Informationen können Identifikationsdaten, Kontaktdaten, Finanzdaten und sensible Daten umfassen.
Wir verarbeiten außerdem personenbezogene Daten in Bezug auf sämtliche Personen, für die Sie handeln, wie zum Beispiel begünstige Personen von Anlagen, die Sie uns eventuell in Verbindung mit unserer Erbringung von Leistungen für Sie übermitteln. Mit der Weitergabe ihrer personenbezogenen Daten an uns verpflichten Sie sich, die in dieser Datenschutzrichtlinie enthaltenen Informationen an diese Personen weiterzugeben.
Daten über Sie, die wir von Ihnen erheben oder über Sie generieren. Dies kann Vertragsdaten, Kommunikationsdaten und technische Daten umfassen.
Informationen, die wir aus anderen Quellen beziehen. Manche dieser personenbezogenen Daten können sensibel sein und Folgendes umfassen:
Informationen aus öffentlich zugänglichen Quellen, einschließlich Drittagenturen wie Kreditauskunfteien, Betrugsbekämpfungsstellen (einschließlich CIFAS (Fair Processing Notices for Cifas), Strafverfolgungsbehörden, öffentlichen Datenbanken, Registern und Aufzeichnungen wie dem Companies House des Vereinigten Königreichs und dem FCA Register sowie anderen öffentlich zugänglichen Quellen.
4. VERWENDUNG IHRER DATEN
(4.1) Die Datenschutzgesetze erlauben oder verpflichten uns, Ihre personenbezogenen Daten aus verschiedenen Gründen zu verwenden. Dazu gehören die folgenden Fälle, in denen die Verarbeitung personenbezogener Daten erforderlich ist für:
- die Erfüllung unserer vertraglichen Verpflichtungen;
- die Erfüllung rechtlicher und regulatorischer Verpflichtungen;
- die Schaffung, Ausübung oder Verteidigung unserer gesetzlichen Rechte;
- Zwecke, für die wir Ihre Zustimmung eingeholt haben; und/oder
- unsere legitimen Geschäftsinteressen, die nicht durch die Interessen oder Grundrechte und Freiheiten der betroffenen Personen, einschließlich Ihnen, außer Kraft gesetzt werden.
Wenn sich die Zwecke der Schroders-Einheit, die als Verantwortlicher handelt, im Laufe der Zeit ändern oder wenn die Schroders-Einheit personenbezogene Daten für neue Zwecke verwenden möchte, werden wir Sie in Übereinstimmung mit den Datenschutzgesetzen über diese neue Verarbeitung informieren.
Um Zweifel zu vermeiden, sei darauf hingewiesen, dass eine von Ihnen erteilte Zustimmung nicht mit einer Zustimmung gleichzusetzen ist, die im Zusammenhang mit der Einhaltung von Vertraulichkeits- und/oder Berufsgeheimnispflichten erteilt wurde.
(4.2) Ihre personenbezogenen Daten können von uns auf folgende Weise und für die folgenden Zwecke gespeichert und verarbeitet werden:
1. Zur Ausführung des Vertrags zwischen Ihnen und der betreffenden Einheit der Schroders-Gruppe
Kategorien personenbezogener Daten | Zwecke |
| zur Einrichtung/Aufnahme potenzieller Kunden für die Nutzung von Produkten und Dienstleistungen von Schroders |
zur Erfüllung und Ausführung des mit Ihnen geschlossenen Vertrags, insbesondere zur Bereitstellung von Schroders-Produkten und -Dienstleistungen für Kunden und potenzielle Kunden, einschließlich der Bearbeitung von Zeichnungen, des Haltens von Rücknahmen und des Umtauschs von Anteilen sowie der Zahlung von Dividenden oder Zinsen an Kunden (einschließlich des Abschlusses von Finanzierungsvereinbarungen). | |
zur Verwaltung der Beteiligungen eines Kunden an Schroders |
2. Das berechtigte Interesse der Schroders-Einheit, die als Verantwortlicher handelt
Kategorien personenbezogener Daten | Zwecke |
| zur Bewertung von Anträgen oder Verträgen von Kunden und potenziellen Kunden für Produkte und Dienstleistungen von Schroders |
zur Überwachung von IT-Systemen zum Schutz vor Cyberbedrohungen oder böswilligen Aktivitäten, einschließlich Missbrauch und Zweckentfremdung | |
zum Schutz unserer Räumlichkeiten vor unbefugtem Zugang oder unerlaubter Nutzung oder jeglichen rechtswidrigen Aktivitäten | |
zur Verwaltung und Wartung von IT-Systemen zur Einhaltung der Servicestandards | |
zur kontinuierlichen Überprüfung und Verbesserung der auf den Websites von Schroders bereitgestellten Informationen | |
zum Verständnis des Feedbacks zu Produkten und Dienstleistungen von Schroders und zur Unterstützung bei der Bereitstellung weiterer Informationen über die Nutzung dieser Produkte und Dienstleistungen | |
zur Kommunikation mit und zum besseren Verständnis der Interessen von Kunden und potenziellen Kunden, um Dienstleistungen oder gezielte Informationen über Schroders und andere Produkte und Dienstleistungen von Schroders bereitzustellen. Möglicherweise identifizieren wir auch neue Zielgruppen für unsere Werbung (z. B. in sozialen Medien), die sich aus Personen zusammensetzen, die einige Ihrer Eigenschaften teilen. Wenn wir dies jedoch mit Unterstützung Dritter tun, werden wir Ihren Namen nicht verwenden, | |
um die Beziehungen zu Kunden und potenziellen Kunden sowie deren Bedürfnisse und Interessen effektiv zu verwalten und zu stärken, um die Produkte und Dienstleistungen, die wir anbieten können, zu entwickeln und zu verbessern und um unsere Produkte zu bewerben | |
um die geltenden Gesetze, Regeln und Vorschriften sowie die internen Richtlinien und Verfahren einzuhalten und deren Einhaltung zu bewerten, einschließlich (in bestimmten Ländern) für Know-Your-Customer-Zwecke, die von Schroders oder einer Aufsichtsbehörde initiiert werden | |
in Bezug auf die Due-Diligence-Prüfung durch einen Dritten, der das gesamte Vermögen oder die Anteile von Schroders oder einen Teil davon erwirbt oder daran interessiert ist, diese zu erwerben oder zu verbriefen, oder der die Nachfolge von Schroders bei der Ausübung des gesamten oder eines Teils des Geschäfts oder der für Schroders erbrachten Dienstleistungen antritt, sei es durch Fusion, Übernahme, Finanzierung, Umstrukturierung oder auf andere Weise | |
| zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen und im Streitfall zum Nachweis einer Transaktion oder kommerziellen Kommunikation |
für das Management und die Verwaltung unseres Unternehmens und die Pflege von Datenbanken, in denen Ihre personenbezogenen Daten gespeichert sind, einschließlich der Durchführung durch oder Beteiligung von Schroders an Unternehmenstransaktionen wie Fusionen und Übernahmen | |
| zur Verarbeitung personenbezogener Daten von Mitarbeitern oder anderen Vertretern von Kunden, bei denen es sich um juristische Personen handelt. |
| zur Offenlegung der Liste der bestehenden Anleger gegenüber potenziellen Anlegern in Übereinstimmung mit ihrer Anlagepolitik. |
3. Zur Erfüllung der rechtlichen Verpflichtungen, die der als Verantwortlicher handelnden Schroders-Einheit auferlegt werden
Kategorien personenbezogener Daten | Zwecke |
| Pflegen des Aktionärsverzeichnisses |
obligatorische Registrierung in Registern, unter anderem im luxemburgischen Register der wirtschaftlichen Eigentümer | |
| Durchführung von Kontrollen zur Bekämpfung der Geldwäsche und damit zusammenhängender Maßnahmen, die als angemessen erachtet werden, um den gesetzlichen Verpflichtungen zur Verhinderung von Betrug, Geldwäsche, Terrorismusfinanzierung, Bestechung, Korruption, Steuerbetrug und -hinterziehung sowie der Erbringung von Finanz- und anderen Dienstleistungen für Personen, die möglicherweise Wirtschafts- oder Handelssanktionen unterliegen, laufend nachzukommen. Sensible Daten, insbesondere politische Meinungen von Kunden, die öffentlich politisch exponiert sind, werden von Schroders auf der Grundlage von Artikel 9, (2), e) und/oder g) DSGVO verarbeitet (d. h., die personenbezogenen Daten wurden offenkundig von Ihnen veröffentlicht und/oder die personenbezogenen Daten sind aus Gründen eines erheblichen öffentlichen Interesses erforderlich) |
| Meldung steuerbezogener Informationen an Steuerbehörden gemäß lokalen oder ausländischen Gesetzen und Vorschriften (insbesondere Gesetze und Vorschriften in Bezug auf FATCA oder CRS) |
| zur Einhaltung und Bewertung der Einhaltung der im Ausland geltenden Gesetze, Regeln und Vorschriften sowie interner Richtlinien und Verfahren, einschließlich zu Know-Your-Customer-Zwecken, die von der Schroders-Gruppe oder einer Aufsichtsbehörde initiiert werden |
(4.3) Innerhalb von Schroders haben nur die Mitarbeiter von Schroders Zugriff auf Ihre personenbezogenen Daten, die für die in dieser Datenschutzrichtlinie beschriebenen Zwecke darauf zugreifen müssen.
5. WEITERGABE IHRER DATEN AN DRITTE
(5.1) Ihre personenbezogenen Daten können für die oben beschriebenen Zwecke innerhalb der Schroders-Gruppe weitergegeben werden.
(5.2) Wir können Ihre personenbezogenen Daten auch an Parteien außerhalb der Schroders-Gruppe weitergeben, wie im Folgenden näher beschrieben:
- an unsere Geschäftspartner und Vertreter, Bevollmächtigte, Verwahrstellen, Vermittler und/oder andere Drittanbieter von Produkten, die von einem Kunden oder potenziellen Kunden ernannt werden (z. B. Buchhalter, professionelle Berater, Verwahrungsdienstleister und Produktanbieter);
- an externe Agenten und Auftragnehmer für die Zwecke der Erbringung von Dienstleistungen sowohl für uns (z. B. Buchhalter von Schroders, professionelle Berater, IT- und Kommunikationsanbieter, Anbieter von Hintergrundprüfungen, Kreditauskunfteien und Inkassounternehmen) als auch für Kunden oder potenzielle Kunden;
- an Verwahrstellen, Börsen, Clearing- oder Abrechnungssysteme, Gegenparteien, Händler und andere Personen, bei denen die Offenlegung Ihrer personenbezogenen Daten vernünftigerweise zum Zweck der Durchführung, Verwaltung oder Meldung von Transaktionen oder der Herstellung einer Beziehung im Hinblick auf solche Transaktionen beabsichtigt ist;
- wenn Sie ein gemeinsamer Konto- oder Portfolioinhaber sind (oder anderweitig eine von mehreren Personen, die ein Konto oder Portfolio haben), können wir Ihre personenbezogenen Daten dem anderen gemeinsamen Konto- oder Portfolioinhaber gegenüber offenlegen;
- in dem Umfang, in dem dies gesetzlich oder aufgrund von Vorschriften erforderlich ist, z. B. wenn wir verpflichtet sind, Ihre personenbezogenen Daten offenzulegen, um einer gesetzlichen Verpflichtung nachzukommen (einschließlich, aber nicht beschränkt auf die Erfüllung von Steuererklärungspflichten und die Offenlegung von Informationen gegenüber Regulierungsbehörden, Wirtschaftsprüfern oder öffentlichen Stellen), oder um gesetzliche Rechte zu begründen, auszuüben oder zu verteidigen; und
- wenn wir einen Teil unseres Unternehmens oder unserer Vermögenswerte verkaufen oder unser Unternehmen umstrukturieren; in diesem Fall müssen wir Ihre personenbezogenen Daten möglicherweise an einen potenziellen Käufer oder einen anderen Dritten für Zwecke im Zusammenhang mit einem solchen Verkauf oder einer solchen Umstrukturierung weitergeben.
Die oben genannten Empfänger personenbezogener Daten („Empfänger“) können die personenbezogenen Daten an ihre Vertreter und/oder Beauftragten (die „Unterempfänger“) weitergeben, die die personenbezogenen Daten zu dem Zweck verarbeiten, die Empfänger bei der Erbringung ihrer Dienstleistungen für die Schroders-Einheit, die als Datenverantwortlicher handelt, zu unterstützen und/oder die Empfänger bei der Erfüllung ihrer eigenen rechtlichen Verpflichtungen zu unterstützen.
Die Empfänger und Unterempfänger können die personenbezogenen Daten als Auftragsverarbeiter (bei der Verarbeitung der personenbezogenen Daten auf Anweisung des Verantwortlichen und/oder der Empfänger) oder als eigenständige Verantwortliche (bei der Verarbeitung der personenbezogenen Daten für ihre eigenen Zwecke, d. h. zur Erfüllung ihrer eigenen rechtlichen Verpflichtungen) verarbeiten.
6. INTERNATIONALE ÜBERTRAGUNG PERSONENBEZOGENER DATEN
(6.1) Schroders ist ein globales Unternehmen mit Kunden und Geschäftstätigkeiten auf der ganzen Welt. Deshalb erfassen und übertragen wir personenbezogene Daten innerhalb der Unternehmen der Schroders-Gruppe oder an andere Empfänger weltweit. Dies bedeutet, dass wir Ihre personenbezogenen Daten an Standorte außerhalb Ihres Landes übertragen können.
(6.2) Wenn wir Ihre personenbezogenen Daten in ein anderes Land übertragen, ergreifen wir Maßnahmen zum Schutz und zur Übertragung in einer Weise, die den örtlichen gesetzlichen Anforderungen entspricht. Insbesondere in Bezug auf Daten, die außerhalb des Europäischen Wirtschaftsraums („EWR“), der Schweiz, des Vereinigten Königreichs und Ihres Landes übertragen werden, können wir dies auf eine der folgenden Arten tun:
- Das Land, in das wir Ihre personenbezogenen Daten übermitteln, wird von der Europäischen Kommission, dem Vereinigten Königreich oder Ihrer örtlichen Datenschutzbehörde (je nach Sachlage) als Land anerkannt, das ein angemessenes Schutzniveau für personenbezogene Daten bietet, was auch dann gilt, wenn der Empfänger in den Vereinigten Staaten ansässig ist und am EU-US-Datenschutzabkommen (EU-U.S. Data Privacy Framework) und dessen Erweiterung für das Vereinigte Königreich oder an einer anderen multilateralen oder bilateralen Vereinbarung teilnimmt, wenn Ihr Land Vertragspartei einer solchen Vereinbarung ist (je nach Sachlage); oder
- Der Empfänger hat einen Vertrag auf der Grundlage von „Mustervertragsklauseln“, die von der Europäischen Kommission oder Ihrer örtlichen Datenschutzbehörde (je nach Sachlage) genehmigt wurden, oder andere geeignete Garantien gemäß der DSGVO oder örtlichen Gesetzen (je nach Sachlage) sowie erforderlichenfalls zusätzliche Maßnahmen unterzeichnet, die ihn zum Schutz Ihrer personenbezogenen Daten verpflichten; oder
- Sie haben uns die Zustimmung zur Übertragung Ihrer personenbezogenen Daten in ein anderes Land erteilt (sofern dies nach geltendem Recht zulässig ist).
(6.3) Sie können weitere Einzelheiten zum Schutz Ihrer personenbezogenen Daten erhalten, wenn diese außerhalb des EWR und des Vereinigten Königreichs oder Ihres Landes sowie zwischen anderen Ländern außerhalb des EWR und des Vereinigten Königreichs übertragen werden, einschließlich Kopien der relevanten Dokumente zur Genehmigung der Übertragung personenbezogener Daten, indem Sie sich wie in Absatz 12 unten beschrieben an uns wenden.
7. SCHUTZ IHRER PERSONENBEZOGENEN DATEN
(7.1) Wir sorgen für eine sichere Verarbeitung, indem wir physische, elektronische und prozedurale Sicherheitsvorkehrungen zum Schutz Ihrer der Öffentlichkeit nicht zugänglichen personenbezogenen Daten einrichten und aufrechterhalten und den Zugang dazu auf befugtes Personal beschränken. Die Wirksamkeit dieser Sicherheitsvorkehrungen wird regelmäßig geprüft.
(7.2) Wir verfügen über umfassende Kontrollen und Mechanismen, die darauf ausgelegt sind, Daten und Funktionen zu erkennen, darauf zu reagieren und sie wiederherzustellen, falls unerwünschte Ereignisse eintreten sollten.
8. DAUER DER AUFBEWAHRUNG IHRER PERSONENBEZOGENEN DATEN
(8.1) Die Dauer der Aufbewahrung Ihrer personenbezogenen Daten richtet sich nach folgenden Kriterien:
- den Zweck, für den wir sie verwenden (wie in dieser Datenschutzrichtlinie in Absatz 4.1 näher beschrieben) – wir müssen die Daten so lange aufbewahren, wie dies für diesen Zweck erforderlich ist; und
- unsere gesetzlichen Verpflichtungen – Gesetze oder Vorschriften können einen Mindestzeitraum festlegen, für den wir Ihre personenbezogenen Daten aufbewahren müssen.
Beispielsweise speichern wir personenbezogene Daten für die erforderlichen gesetzlichen Aufbewahrungsfristen, sofern diese gelten, oder wir speichern personenbezogene Daten für die Dauer des Vertrags, den wir mit Ihnen haben (falls zutreffend), und danach für einen Zeitraum, innerhalb dessen vertragliche Ansprüche geltend gemacht werden können (z. B. 10 Jahre innerhalb Luxemburgs oder 7 Jahre innerhalb des Vereinigten Königreichs).
(8.2) Wenn Sie Einzelheiten darüber wissen möchten, wie lange wir bestimmte personenbezogene Daten speichern, kontaktieren Sie uns bitte gemäß Absatz 12 unten.
(8.2) Sobald wir Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigen, vernichten wir die personenbezogenen Daten sicher in Übereinstimmung mit den geltenden Gesetzen und Vorschriften.
Unter bestimmten Umständen können die personenbezogenen Daten anonymisiert werden, sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können. In diesem Fall können anonymisierte Dokumente auf unbestimmte Zeit aufbewahrt werden.
9. IHRE RECHTE
(9.1) In allen oben aufgeführten Fällen, in denen wir Ihre personenbezogenen Daten erheben, verwenden oder speichern, haben Sie die folgenden Rechte und können diese in den meisten Fällen ausüben, ohne dass Ihnen Kosten dafür entstehen. Zu diesen Rechten gehört:
- das Recht, Informationen über die Verarbeitung Ihrer personenbezogenen Daten und den Zugang zu den personenbezogenen Daten zu erhalten, die wir über Sie speichern;
- das Recht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Der Widerruf der Einwilligung hat jedoch keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor ihrem Widerruf basiert, und sofern wir eine Kopie der personenbezogenen Daten für einen anderen Zweck auf einer anderen rechtmäßigen Grundlage (wie in Absatz 4 oben aufgeführt) aufbewahren, können wir sie für diesen Zweck weiter verarbeiten.
- unter bestimmten Umständen das Recht, einige personenbezogene Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten und/oder zu verlangen, dass wir diese Daten an Dritte übermitteln, sofern dies technisch möglich ist. Bitte beachten Sie, dass dieses Recht nur für personenbezogene Daten gilt, die Sie Schroders direkt zur Verfügung gestellt haben.
- das Recht, von uns die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese falsch oder unvollständig sind;
- das Recht, gegen Profilerstellung, einschließlich Profilerstellung zu Marketingzwecken, Widerspruch einzulegen;
- das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass es Umstände geben kann, in denen Sie von uns verlangen, Ihre personenbezogenen Daten zu löschen, wir jedoch verpflichtet oder berechtigt sind, diese aufzubewahren.
- das Recht, unter bestimmten Umständen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen oder zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken. Auch hier kann es Umstände geben, in denen Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder uns auffordern, diese einzuschränken, wir aber verpflichtet oder berechtigt sind, diese Aufforderung abzulehnen; und
- das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen, wenn Sie der Meinung sind, dass eines Ihrer Rechte von uns verletzt wurde.
(9.2) Sie können Ihre Rechte ausüben, indem Sie sich unter den in Abschnitt 12 unten angegebenen Kontaktdaten an uns wenden.
10. WEBSITES VON SCHRODERS UND ANDERE WEBSITES
(10.1) Wenn Sie eine Website von Schroders nutzen, können wir technische Informationen mithilfe von Cookies erfassen. Welche Informationen erfasst werden, hängt von der Kategorie der Cookies ab, wie in unserer Cookie-Richtlinie erläutert. Wie in unserer Cookie-Richtlinie dargelegt, bieten wir Ihnen die Möglichkeit, bestimmte Cookie-Kategorien in Ihrem Internetbrowser über unsere Cookie-Manager-Anwendung auf selektiver Basis zu akzeptieren. Wenn Sie Cookies der Tracking-Kategorie akzeptieren und sich auf einer der Websites von Schroders mit Ihrer Benutzerkennung identifizieren, können wir die dabei über Ihre Nutzung der Websites von Schroders erfassten Informationen mit anderen Informationen verbinden, über die wir zu Ihrer Person verfügen, wie zum Beispiel Suchanfragen, die Sie auf Websites von Schroders durchführen, oder Informationen, die Sie während Ihrer Internet-Sitzung anfordern. Wir werden diese kombinierten Informationen nutzen, um die Attraktivität und Nützlichkeit der auf Websites von Schroders angebotenen Informationen und Tools zu beurteilen und um Produkte und Dienstleistungen von Schroders zu identifizieren, die für Sie von Interesse sein könnten.
Wir erfassen außerdem anonyme Informationen in Bezug auf das Navigationsverhalten der Benutzer über andere Cookie-Kategorien, um die Websites von Schroders zu verwalten und zu verbessern.
(10.2) Wenn Sie Websites von Schroders besuchen und dort Links zu anderen Websites nutzen, gelten für diese verlinkten Websites möglicherweise andere Datenschutzrichtlinien. Bevor Sie personenbezogene Daten an eine Website übermitteln, sollten Sie die für diese Website geltende Datenschutzrichtlinie lesen.
11. ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIE
(11.1) Alle Änderungen, die wir in Zukunft an unserer Datenschutzrichtlinie vornehmen, werden auf dieser Website veröffentlicht und Ihnen gegebenenfalls per E-Mail mitgeteilt. Bitte informieren Sie sich regelmäßig über Aktualisierungen oder Änderungen unserer Datenschutzrichtlinie.
12. FRAGEN UND BEDENKEN
(12.1) Wenn Sie Fragen oder Bedenken bezüglich des Umgangs mit Ihren personenbezogenen Daten seitens Schroders oder bezüglich dieser Datenschutzrichtlinie haben oder wenn Sie Ihre Rechte ausüben möchten, setzen Sie sich bitte mit uns über die nachstehende Adresse in Verbindung.
Um Ihr Recht auszuüben, Ihre Zustimmung zum Erhalt elektronischer Marketingmitteilungen jederzeit zu widerrufen, befolgen Sie bitte die diesbezüglichen Anweisungen in diesen Marketingmitteilungen.
Schroder Investment Management Limited - Adresse
1 London Wall Place
London
EC2Y 5AU
Vereinigtes Königreich
Privacy@schroders.com.
Wir können Fragen oder Beschwerden zum Datenschutz unverzüglich und effektiv bearbeiten.
Sie können auch eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Dazu gehören:
Vereinigtes Königreich: https://ico.org.uk/make-a-complaint/
Luxemburg: https://cnpd.public.lu/
Wenn Sie Bedenken äußern, können wir:
- von Ihnen zusätzliche Angaben zu Ihren Bedenken sowie personenbezogene Daten anfordern, die sich auf das beschränken, was für die Authentifizierung Ihrer Mitteilung erforderlich ist;
- andere Parteien einschalten oder konsultieren, um Ihr Anliegen zu untersuchen und zu lösen (und diese Parteien werden Informationen über Sie erhalten und verarbeiten); und/oder
- Aufzeichnungen über Ihr Anliegen und die Lösung Ihres Problems aufbewahren.
Dies geschieht in allen Fällen gemäß den Datenschutzgesetzen und anderen gesetzlichen Verpflichtungen.
13. SPRACHE
(13.1) Jede Übersetzung dieser Datenschutzrichtlinie in die jeweilige Landessprache dient nur zu Referenzzwecken und nur die englische Version hat Vorrang. Bei Unstimmigkeiten zwischen verschiedenen Versionen ist die englische Version maßgebend.