Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

HQ Asset Servicing GmbH
Harald Quandt Haus
Am Pilgerrain 17
61352 Bad Homburg v. d. Höhe
Tel. +49 6172 402 850
Fax +49 6172 402 119
E-Mail kontakt@hqassetservicing.com

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

Datenschutzbeauftragter:
Data Screen Consult GmbH
Herr Arnd Harnischmacher
Kaiser-Friedrich-Promenade 111a
61348 Bad Homburg v. d. Höhe
Tel. +49 6172 684 3291
E-Mail: dsb.hqassetservicing@data-screen.de

Diese Datenschutzerklärung informiert darüber, wie wir personenbezogene Daten verarbeiten:

• beim Besuch unserer Website,
• bei Nutzung geschützter Bereiche (z. B. „HQ Trust Safe“/Datenraum),
• bei Kontaktaufnahmen,
• im Bewerbungsverfahren (Karriere),
• im Rahmen einer Anbahnung und Durchführung einer Geschäftsbeziehung.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Beim Aufruf unserer Website verarbeiten wir insbesondere:

• IP-Adresse (ggf. gekürzt/gekappen je nach Systemkonfiguration),
• Datum/Uhrzeit des Abrufs,
• aufgerufene Inhalte/URL,
• Referrer-URL,
• Browsertyp/-version, Betriebssystem,
• übertragene Datenmenge, Zugriffsstatus.

Zusätzlich zu 3.1:

• Zugangsdaten (Benutzername, Passwort bzw. Authentifizierungsdaten),
• Protokoll-/Sicherheitsdaten (z. B. Login-Zeitpunkte),
• Einstellungen (z. B. Sprache),
• Inhalte/Kommunikation, die Sie im Datenraum speichern, senden oder empfangen.

• Stammdaten (Name),
• Kontaktdaten (E-Mail, Telefon, Anschrift),
• Kommunikationsinhalte (Nachrichten/Anlagen),
• ggf. Kontextdaten (Betreff, Anlass, zugehörige Firma/Funktion).

• Bewerberstammdaten (Name, Kontaktdaten),
• Bewerbungsunterlagen (Lebenslauf, Zeugnisse, Qualifikationen),
• Kommunikations- und Interviewnotizen (soweit erforderlich).

Je nach Auftrag/Regulatorik u. a.:

• Identifikations-/Legitimationsdaten (z. B. Ausweisdaten),
• Kontakt- und Kommunikationsdaten,
• Berufs-/Tätigkeitsdaten,
• steuerliche Identifikationsdaten,
• finanzielle/Transaktionsdaten,
• Dokumentationen/Protokolle (z. B. Beratungs-/Leistungsdokumentation),
• Daten aus öffentlichen Quellen (Register, presseöffentliche Informationen), soweit erforderlich.

Zwecke: Auslieferung der Website, Stabilität/Sicherheit, Missbrauchs-/Angriffserkennung, Fehlerbehebung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, funktionsfähigem Webbetrieb).
Soweit es um Speichern/Auslesen von Informationen auf Endgeräten (Cookies/ähnliche Technologien) geht, gilt zusätzlich § 25 TDDDG (vormals TTDSG) – siehe Ziff. 8.

Zwecke: Bearbeitung Ihrer Anfrage, Kommunikation, Dokumentation.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen/vertragliche Kommunikation), oder
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung allgemeiner Anfragen).

Zwecke: Bereitstellung des Dienstes, Authentifizierung, sichere Übertragung/ablage, Missbrauchsprävention, Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/ Nutzungsverhältnis) sowie Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Nachvollziehbarkeit, Missbrauchsverhinderung).

Zwecke: Vertragsdurchführung, Mandats-/Leistungsabwicklung, Beratung/Verwaltung, Abrechnung, Dokumentationspflichten, Compliance.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertraglich),
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. handels-/steuer-/geldwäscherechtliche Pflichten),
• Art. 6 Abs. 1 lit. f DSGVO (Rechtsdurchsetzung/-verteidigung, Betrugsprävention, interne Verwaltung).

Zwecke: Durchführung des Bewerbungsverfahrens, Entscheidung über Begründung eines Beschäftigungsverhältnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) i. V. m. § 26 BDSG (Beschäftigtendaten), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. für längere Aufbewahrung im Talentpool.

Wenn wir um eine Einwilligung bitten (z. B. für Analyse-/Marketing-Cookies), verarbeiten wir Daten auf Basis von Art. 6 Abs. 1 lit. a DSGVO. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Wir übermitteln Daten nur, wenn dafür eine Rechtsgrundlage besteht und – soweit erforderlich – ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen wurde.

Mögliche Empfänger:

• IT-/Hosting-/Telekommunikationsdienstleister, Support-/Wartungsanbieter (Auftragsverarbeiter),
• Dienstleister für Versand/Kommunikation, Dokumentenmanagement, Logistik (Auftragsverarbeiter),
• Beratungs-/Prüfstellen, Rechtsberater, Wirtschaftsprüfer (eigene Verantwortliche),
• Behörden/öffentliche Stellen bei gesetzlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Besonderheit (steuerliche Beratungsdienstleistungen):

Auf Ihre Veranlassung und nur auf Basis einer vorherigen ausdrücklichen Einwilligung können Daten an die verbundene Pilgerrain Vermögenstreuhand GmbH übermittelt werden (Art. 6 Abs. 1 lit. a DSGVO).

Eine Übermittlung in Drittländer erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, z. B. durch:

• Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework, sofern der Empfänger zertifiziert ist),
• EU-Standardvertragsklauseln (SCC) und ggf. zusätzliche Maßnahmen,
• Ausnahmen nach Art. 49 DSGVO (nur im Ausnahmefall).

Wenn Sie im Rahmen einer Transaktion ausdrücklich eine Ausführung über Institute in Drittländern veranlassen, kann eine Drittlandübermittlung zur Vertragserfüllung erforderlich sein (Art. 6 Abs. 1 lit. b DSGVO i. V. m. Art. 49 Abs. 1 lit. b DSGVO – ausnahmsweise).

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

• Server-Logfiles: grundsätzlich nur so lange, wie für Sicherheits-/Fehleranalyse erforderlich (typischerweise kurzzeitig).
• Kontaktanfragen: bis Abschluss der Bearbeitung; darüber hinaus, soweit Nachweis-/Dokumentationsinteressen bestehen.
• HQ Trust Safe: solange das Nutzungsverhältnis besteht; Protokolldaten ggf. länger zu Sicherheits- und Nachweiszwecken.
• Geschäftsbeziehung: nach Beendigung grundsätzlich entsprechend gesetzlicher Aufbewahrungsfristen (regelmäßig 6–10 Jahre je nach Norm) und zur Rechtsverteidigung.
• Bewerbungen: grundsätzlich bis Abschluss des Verfahrens; längere Speicherung nur, wenn erforderlich (z. B. Nachweis) oder bei Einwilligung (Talentpool).

Wenn wir Cookies/ähnliche Technologien einsetzen, die nicht zwingend erforderlich sind, benötigen wir regelmäßig eine vorherige Einwilligung. Das ergibt sich:

• für Speichern/Auslesen auf deinem Endgerät aus § 25 TDDDG (vormals TTDSG),
• und für die anschließende Verarbeitung personenbezogener Daten zusätzlich aus der DSGVO (i. d. R. Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Auswahl jederzeit über unsere Cookie-/Einwilligungs-Einstellungen ändern und Einwilligungen widerrufen.

Wir unterscheiden typischerweise:

• Essenzielle Cookies/Technologien (zwingend erforderlich)
  Rechtsgrundlage: § 25 Abs. 2 TDDDG (soweit einschlägig) + Art. 6 Abs. 1 lit. f DSGVO.
• Analyse/Statistik (z. B. Reichweitenmessung)
  Rechtsgrundlage: Einwilligung (§ 25 Abs. 1 TDDDG + Art. 6 Abs. 1 lit. a DSGVO).
• Marketing/Retargeting
  Rechtsgrundlage: Einwilligung (§ 25 Abs. 1 TDDDG + Art. 6 Abs. 1 lit. a DSGVO).
• Externe Inhalte/Soziale Netzwerke
  i. d. R. nur nach Einwilligung/aktiver Aktivierung.

Wir können den Google Tag Manager einsetzen, um Website-Tags zu verwalten. Der Tag Manager setzt selbst typischerweise keine Cookies, kann jedoch technisch bedingt Verbindungs-/Protokolldaten (z. B. IP-Adresse) verarbeiten, wenn Tags nachgeladen werden.
Rechtsgrundlage: je nach Einbindung entweder Art. 6 Abs. 1 lit. f DSGVO (essenzielle Verwaltung/IT-Betrieb) oder – falls damit einwilligungspflichtige Dienste ausgelöst werden – nur nach Einwilligung.

Sofern wir Google Analytics 4 (GA4) einsetzen, erfolgt dies nur nach Einwilligung.
Dabei können insbesondere Online-Kennungen, Geräte-/Browserinformationen, Nutzungsdaten (Seitenaufrufe, Interaktionen) verarbeitet werden.

Rechtsgrundlage: § 25 Abs. 1 TDDDG + Art. 6 Abs. 1 lit. a DSGVO.
Drittlandtransfer: ggf. USA; Rechtsgrundlage/Absicherung nach Ziff. 6.

Browser-Add-on (Opt-out) – Google:

https://tools.google.com/dlpage/gaoptout?hl=de

Sofern wir Meta Pixel / Custom Audiences einsetzen, erfolgt dies nur nach Einwilligung. Dabei kann Meta Online-Kennungen erfassen und mit Ihrem Meta-Konto verknüpfen, um interessenbasierte Werbung auszuspielen.
Rechtsgrundlage: § 25 Abs. 1 TDDDG + Art. 6 Abs. 1 lit. a DSGVO.

Hinweis: Bei bestimmten Meta-Diensten kann eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO für die Erhebung/Übermittlung an Meta in Betracht kommen; die weiteren Verarbeitungen durch Meta erfolgen regelmäßig in eigener Verantwortlichkeit.

Meta Werbeeinstellungen:
https://www.facebook.com/settings/?tab=ads

Sitzungs-Cookies werden nach Ende der Sitzung gelöscht. Persistente Cookies bleiben bis zum Ablauf oder bis zur Löschung gespeichert. Konkrete Laufzeiten ergeben sich aus den Cookie-Einstellungen.

Sie haben insbesondere das Recht auf:

• Auskunft (Art. 15 DSGVO),
• Berichtigung (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen Verarbeitungen auf Basis Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO),
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).

Widerspruch gegen Direktwerbung:
Sie können jederzeit Widerspruch gegen Verarbeitung für Zwecke der Direktwerbung einlegen; dann verarbeiten wir deine Daten hierfür nicht mehr (Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der Aufsichtsbehörde
Zuständig ist insbesondere:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163, 65021 Wiesbaden
Dienstgebäude: Gustav-Stresemann-Ring 1, 65189 Wiesbaden
E-Mail: poststelle@datenschutz.hessen.de

Sie müssen nur diejenigen Daten bereitstellen, die für die Anbahnung/ Durchführung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten können wir Leistungen ggf. nicht oder nicht rechtskonform erbringen.

Wir treffen grundsätzlich keine ausschließlich automatisierten Entscheidungen i. S. d. Art. 22 DSGVO, sofern wir Sie nicht im Einzelfall ausdrücklich darüber informieren.

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Verarbeitung ändern. Maßgeblich ist die jeweils veröffentlichte Fassung.