DATENSCHUTZHINWEISE

In der Regel können Sie die Website der VREP besuchen, ohne dass wir persönliche Daten von Ihnen benötigen. Wir erfahren weder den Namen Ihres Internetservice-Providers, noch die Webseite, von der aus Sie uns besuchen, und auch nicht, welche Webseiten Sie bei uns besuchen. Der einzelne Besucher bleibt für uns anonym.

Einzig zum Zwecke der Auswertung und besseren Anpassung der Webseite werden Informationen über die aufgerufenen Seiten und den zugreifenden Browsertyp gespeichert. Es erfolgt eine anonymisierte Speicherung von IP-Adressen, jedoch keine Speicherung von zugreifenden Domainnamen.

Persönliche Daten werden nur dann und nur zu diesem Zweck erhoben und verarbeitet, wenn Sie diese eingeben, um sich z.B. für die Zusendung unseres Newsletters anzumelden.

2.1 Verwendung von Cookies

In einigen Bereichen der Webseite setzt die VREP so genannte Cookies ein, um Ihnen Leistungen individueller zur Verfügung stellen zu können. Cookies sind Kennungen, die ein Webserver an Ihren Computer sendet, um ihn für die Dauer Ihres Besuches zu identifizieren. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert oder diese unterbindet. Generell werden Cookies von VREP ausschließlich zum Zweck der technischen Sitzungssteuerung in den Bereichen eingesetzt, die auch mit einem persönlichen Login verbunden sind. Das jeweilige Cookie speichert nur die Identität (ID) der Benutzersession, um eine Zuordnung zum Benutzer vornehmen zu können. Diese Cookies werden nicht persistent, sondern nur für die Laufzeit der Sitzung bzw. des Browsers gespeichert. Davon ausgenommen sind die Cookies, die für die integrierten Analysedienste genutzt werden. Hier ist schon aus Gründen der Einhaltung des Datenschutzes notwendig, dass das Cookie zur Abschaltung der Erhebung von Analysedaten permanent bei Ihnen gespeichert ist. Rechtsgrundlage für den Einsatz der Cookies und den Zugriff auf die erforderlichen Geräteinformationen Ihres Endgerätes ist Ihre Einwilligung gemäß § 25 TDDDG.

Cookieeinstellungen öffnen

2.2 Analysedienste

Wir verwenden Matomo als Analysetool für unsere Website. Matomo ist eine Open-Source-Software, die zur Auswertung der Zugriffe Cookies nutzt, die in Ihrem Browser gespeichert werden und zur Analyse der Nutzung unserer Webseite dienen. Es handelt sich hierbei um reine Textdateien. Die Daten werden von Matomo auf einem Server in Deutschland gespeichert. Die durch das Cookie erzeugten Informationen inkl. Ihrer anonymisierten, gekürzten IP-Adresse werden an unseren Server übertragen. Im Gegensatz zu anderen Analysetools werden die Informationen zur Nutzungsanalyse ausschließlich auf unserem Server gespeichert und nicht an Dritte übermittelt. Die Anonymisierung Ihrer IP-Adresse wird bei diesem Vorgang automatisch und umgehend durchgeführt, so dass Sie als Nutzer für uns anonym bleiben. Nutzungsprofile gleich welcher Art werden von uns zu keiner Zeit erstellt.

2.3 Widerspruchsmöglichkeiten

Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Es kann jedoch sein, dass Sie in diesem Fall nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können.
Wenn Sie mit der Speicherung und Auswertung der Daten aus Ihrem Besuch nicht einverstanden sind, können Sie der Speicherung und Nutzung durch individuelle Auswahl im Cookie-Banner jederzeit widersprechen. Auch im Falle des Widerspruchs nutzen wir ein Cookie, um unserem System mitzuteilen, dass Sie in keiner Form der Auswertung Ihres Besuches zustimmen. Mit der Ablage des Cookies in Ihrem Browser werden keine weiteren Sitzungsdaten mehr erhoben.
Zu beachten: Im Falle der Löschung aller Cookies in Ihrem Browser wird auch das Cookie gelöscht, dass die Auswertung der Sitzungsdaten verhindert. Es muss in diesem Falle über unsere Datenschutzseite neu aktiviert werden.

2.4 Google Maps

Diese Webseite verwendet das Produkt Google Maps von Google Inc. des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Durch Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch Google Inc., deren Vertreter sowie Dritter einverstanden.
Nähere Informationen zu den Nutzungsbedingungen und zur Datenverarbeitung durch Google können Sie hier entnehmen:
Nutzungsbedingungen: https://policies.google.com/terms?hl=de
Datenschutzerklärung: https://policies.google.com/privacy?hl=de

2.5 Nutzung des Kontaktformulars

Ihre Daten, die Sie in den Kontaktformularen auf unseren Seiten eingetragen haben (E-Mail-Adresse und Anliegen sowie Vorname, Nachname und Unternehmensname), werden verschlüsselt an die VREP geschickt. Dritte können nicht auf Ihre Daten zugreifen.

Die VREP verwendet diese Daten ausschließlich dazu, Ihre Anfrage zu beantworten bzw. Ihren Informationswunsch zu erfüllen und Ihnen Ihr gewünschtes Infomaterial zukommen zu lassen. Ihre Daten werden anschließend gelöscht und nicht an Dritte weitergegeben, sofern sie keinen gesetzlichen Aufbewahrungspflichten unterliegen. Wenn Sie über das Kontaktformular Ihre Daten eingeben und an uns übermitteln, werden wir diese Daten lediglich zur Bearbeitung Ihrer Anfrage nutzen. Es findet dabei keine Weitergabe Ihrer Daten an Dritte statt. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1b DSGVO, sofern Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ansonsten unser berechtigtes Interesse nach Art. 6 Abs. 1f DSGVO, um die Anfragen unserer Nutzer bearbeiten zu können.

Wir speichern die durch die Nutzung des Kontaktformulars an uns übermittelten personenbezogenen Daten nur für die Bearbeitung Ihrer Anfrage oder sofern dies aufgrund gesetzlicher Aufbewahrungsfristen vorgeschrieben ist. Hiervon unbeschadet sind Ihre untenstehenden Betroffenenrechte, einschließlich des Löschungsrechts.

2.6 Nutzung des VREP-Login-Bereichs

VREP betreibt einen exklusiven, passwortgeschützten Bereich innerhalb ihrer Website für Geschäftspartner und Portfoliounternehmen. Dort sind Informationen zu Veranstaltungen und Unterlagen zu Workshops für unsere Portfoliounternehmen zum kostenlosen Download verfügbar.

Zweck der Datenverarbeitung ist hier die Zurverfügungstellung von Informationen und Unterlagen zu Veranstaltungen und Workshops aus verschiedenen Bereichen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist nach Art. 6 Abs.1a DSGVO Ihre Einwilligung. Die erteilte Einwilligung kann jederzeit widerrufen werden.

Folgende Datenkategorien werden dabei verarbeitet:

• Daten für eine korrekte Ansprache, zum Beispiel: Anrede und Titel
• Vor- und Zuname
• Name des Unternehmens
• Position
• Kommunikationsdaten, zum Beispiel: Telefonnummer, E-Mail-Adresse
• Benutzername
• Passwort

Personenbezogene Daten, die im Rahmen des VREP-Login-Bereichs erhoben wurden, werden vorbehaltlich eines Widerrufs der Einwilligung des/der Betroffenen auf unbestimmte Zeit zweckgebunden gespeichert. Anderes gilt nach Beendigung der Geschäftsbeziehung (bspw. nach Ablauf eines Engagements bei eines unserer Portfoliounternehmen). In diesem Fall werden die personenbezogenen Daten gemäß der jeweiligen Speicherdauer für Geschäftspartner (siehe Punkt 4: Informationen für Geschäftspartner, Dienstleister, Kunden und Journalisten) gelöscht.

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken.
Auf unserer Website sind Links zu unseren Social-Media-Präsenzen zu finden. Wenn Sie einen dieser Buttons anklicken, wird der jeweilige Link zu dem sozialen Netzwerk aufgerufen und das jeweilige soziale Netzwerk wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben.

Soziale Netzwerke können Ihr Nutzungsverhalten in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten besuchen. Durch Ihren Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Wir weisen darauf hin, dass wir als Anbieter des VREP- Unternehmensprofils keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch die Betreiber der Netzwerke haben. Details hierzu entnehmen Sie bitte den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

3.1 Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs.1f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs.1a DSGVO).

3.2 Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z.B. LinkedIn) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portalbetreibern nur sehr eingeschränkten Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben.

3.3 Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Sie Ihre Einwilligung zur Speicherung widerrufen. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke.

3.4 Verlinkung zu LinkedIn

Auf unserer Website sind Links zum sozialen Netzwerk LinkedIn integriert. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Sie erkennen die Verlinkung an dem LinkedIn-Logo.
Wir weisen darauf hin, dass wir als Anbieter unserer LinkedIn- Unternehmensseite keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Wenn Sie es nicht möchten, dass LinkedIn eine Zuordnung herstellt, müssen Sie sich aus Ihrem LinkedIn-Konto ausloggen.

Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

Sofern Sie ein Geschäftspartner, Dienstleister oder Kunde der VREP sind oder werden wollen oder wenn Sie Journalist sind, müssen wir bestimmte Informationen über Sie und/oder Personen innerhalb Ihrer Organisation erfassen und nutzen, um unsere vertraglichen Pflichten erfüllen oder mit Ihnen kommunizieren zu können. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr halten können und ggf. beenden müssen.

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Leistungen erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken oder von sonstigen Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Wir verarbeiten Kontaktdaten der Ansprechpartner unserer Kunden, Geschäftspartnern und von Personen, die mit uns Kontakt aufnehmen (z.B. Ansprechpartner potentieller Kunden) sowie von Journalisten, die mit uns in Kontakt stehen. Wir verarbeiten diese Kontaktinformationen, um die geschäftliche Kommunikation mit dem zuständigen Ansprechpartner zielgerichtet vornehmen zu können, das konkrete Geschäft durchführen bzw. die konkrete Anfrage beantworten zu können oder um ggf. bestehende gesetzliche Pflichten in diesem Zusammenhang erfüllen zu können.

Die Verarbeitung der Kontaktdaten dient auch dazu, dass in der Kommunikation enthaltene Daten nicht an unberechtigte Personen gelangen. Sofern wir Ihre Kontaktdaten nicht direkt von Ihnen erhalten haben, hat uns diese Ihr Arbeitgeber, ggf. vertreten durch Ihren Vorgesetzten oder Vorgänger, mitgeteilt.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Die Staatsangehörigkeit wird nur bei gesetzlicher oder nach regulatorischer Anforderung erhoben.

Darüber hinaus können dies auch Daten im Zusammenhang einer möglichen Eigenkapitalbeteiligung (Direktbeteiligung oder Mezzanine) oder deren Prüfung sein; außerdem Daten im Zusammenhang einer Erfüllung unserer vertraglichen Verpflichtungen in unserer Funktion als Finanzinvestor. Auch Registerdaten, Daten zu Ihrer Nutzung unserer Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten können ebenso relevante Daten sein.

Weiter verarbeiten wir Informationen darüber, für welche Geschäfte oder Themen die Ansprechpartner unserer Kunden, Interessenten und Geschäftspartner zuständig sind und – sofern uns dies mitgeteilt wurde – welche Aufgaben und Entscheidungsbefugnisse die Ansprechpartner haben. Dazu gehören ggf. auch Angaben zur Handlungsvollmacht oder Prokura (Art und Umfang der Vertretungsberechtigung). Sofern es zur Erfüllung von Compliance-Pflichten, z.B. zur Geldwäscheprävention oder zur Identifikation der handelnden Personen für einen wirtschaftlich Berechtigten erforderlich ist, können weitere Angaben zum Ansprechpartner verarbeitet werden.

4.1 Zweck und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

A) Zur Erfüllung von vertraglichen Pflichten (Art.6 Abs. 1b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt im Rahmen unserer Beteiligung oder im Rahmen der Anbahnung und Prüfung einer Beteiligung als Finanzinvestor an Unternehmen insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Projekt (z.B. Direktbeteiligung, Mezzanine-Beteiligung, Exit-Prozess etc.).

B) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

• Werbung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Gesellschaft;
• Verhinderung und Aufklärung von Straftaten;
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

C) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

D) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO)
oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO)

Zudem unterliegen wir als Kapitalgesellschaft mit mehreren Unternehmensbeteiligungen und als Tochterunternehmen einer Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

4.2 Datenempfänger

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Regelungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche oder regulatorische Bestimmungen dies gebieten, die Weitergabe an bestimmte Dritte (z.B. unsere Berater) durch ausdrückliche vertragliche Regelung erlaubt ist oder Sie eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
• Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken, Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

4.3 Speicherdauer

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst (inkl. nachlaufender Vertragspflichten).

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

4.4 Datenübermittlung in ein Drittland oder an eine internationale Organisation

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies im Rahmen der mit Ihnen bestehenden Geschäftsbeziehung erforderlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie im jeweiligen Fall gesondert informieren.

4.5 Betroffenenrechte (siehe auch unter „Allgemeine Datenschutzhinweise“)

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art.17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art.77 DSGVO i. V. m. § 19 BDSG).

4.6 Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr halten können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Anschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, sind Sie nach dem Geldwäschegesetz verpflichtet, uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wird die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.

4.7 Automatisierte Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

4.8 E-Mail-Kommunikation

Bitte beachten Sie, dass wir zwar die Möglichkeit nutzen, den E-Mailverkehr zu verschlüsseln, eine gesicherte E-Mailübertragung ist jedoch nur möglich, wenn beide Partner dies unterstützen. Es genügt also nicht, dass wir diesen Dienst anbieten, auch der Provider Ihrer E-Mailumgebung muss dies unterstützen. Insofern Ihnen diese Informationen nicht vorliegen, müssen Sie dazu Ihren E-Mail-Provider kontaktieren.

Die nicht verschlüsselte Kommunikation per E-Mail hat systemtechnisch bedingt unter anderem den Nachteil, dass über das offene Computernetzwerk Internet versandte unverschlüsselte E-Mail-Nachrichten von unbefugten Personen zur Kenntnis genommen (fehlende Vertraulichkeit) oder gar verändert (fehlende Integrität) werden können. Auch lässt sich der Absender einer E-Mail verändern (fehlende Authentizität). Beachten Sie bitte bei E-Mail-Sendungen an die VREP, dass dieses Kommunikationsmedium nicht die Vertraulichkeit und Sicherheit der Briefkommunikation aufweist. Prüfen Sie deshalb kritisch, welche Informationen Sie uns per E-Mail übermitteln und verwenden bei vertraulichen Mitteilungen an uns zu Ihrer Sicherheit bitte den Postweg.

Aufgrund der Möglichkeit der Fälschung des Absenders einer E-Mail-Nachricht sowie der Veränderung des Inhaltes der E-Mail-Nachrichten behalten wir uns vor, zu Ihrer und zu unserer Sicherheit eine Rückbestätigung zu erbitten, bevor wir den Inhalt einer E-Mail als für uns verbindlich akzeptieren. Bitte senden Sie uns keine unverlangte Werbung und keine Aufträge per E-Mail.

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die VREP im Zuge eines Bewerbungsprozesses sowie eines möglichen Anstellungsverhältnisses und über die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Wir möchten vorab darauf hinweisen, dass VREP für Management und Verarbeitung der Bewerberdaten die Software der Abacus Umantis GmbH (Auftragsverarbeiter gemäß Art. 28 DSGVO) als Shared-System nutzt.

Durch die Registrierung in unserem Bewerberportal stellen Sie Ihre personenbezogenen Daten über eine konkrete Bewerbung zum Zweck der Stellensuche der VREP zur Verfügung. Ihre Daten werden auf den Systemen unseres Dienstleisters Abacus Umantis GmbH gespeichert und verarbeitet. VREP und Abacus Umantis GmbH haben die notwendigen organisatorischen und technischen Maßnahmen unternommen, um die Vertraulichkeit Ihrer Bewerbung sicherzustellen. Sämtliche Mitarbeiter der Personalabteilung wie auch unseres Software-Partners sind im Rahmen ihres arbeitsvertraglichen Beschäftigungsverhältnisses zur Verschwiegenheit über personenbezogene Daten verpflichtet. Dank einer automatisch aktivierten 128bit-Verschlüsselung ist für eine sichere Übertragung Ihrer Daten gesorgt. Bei der Datenverarbeitung werden die allgemeinen Standards zur Datensicherheit gemäß aktuellem Stand der Technik berücksichtigt.

Sollten Sie uns elektronische Daten über unser Bewerberportal zur Verfügung gestellt haben, können sie über das Portal jederzeit auf Ihre Daten zugreifen, um sie selbstständig zu ändern oder zu löschen.

5.1 Zweck und Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze (z. B. BetrVG, AGG, etc.). 
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerbungsformular). Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

In erster Linie dient die Datenverarbeitung der Durchführung sowie Abwicklung des Bewerbungsverfahrens und der Beurteilung, inwieweit eine Eignung für die betreffende Stelle vorliegt. Im Falle einer Einstellung dient die Datenverarbeitung außerdem der Durchführung und Abwicklung des Arbeitsverhältnisses. Im Ergebnis ist die Verarbeitung Ihrer Bewerberdaten erforderlich, um über die Begründung eines Beschäftigungsverhältnisses entscheiden zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1b DSGVO (Verarbeitung zur Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen) und Art. 6 Abs. 1f DSGVO (Verarbeitung zur Wahrung eines berechtigten Interesses) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Die Daten können für statistische Zwecke (z.B. Reporting) bearbeitet werden. Dabei sind keine Rückschlüsse auf einzelne Personen möglich.

5.2 Datenkategorien

Im Rahmen Ihrer Bewerbung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Durchführung des Bewerbungsverfahrens und die Eignungsbeurteilung erforderlich sind. Ohne diese Daten werden wir nicht in der Lage sein, das Bewerbungsverfahren durchzuführen und eine Entscheidung über die Begründung eines Beschäftigungsverhältnisses treffen zu können.
Diese Daten werden ausschließlich im Rahmen Ihrer Bewerbung verarbeitet (gespeichert, ausgewertet, bearbeitet oder intern weitergeleitet). Sie sind nur Mitarbeitern der Personalabteilung und den für die Auswahl verantwortlichen Personen zugänglich (siehe „Datenempfänger).
Während des Bewerbungsverfahrens werden folgende personenbezogene Datenarten/- kategorien verarbeitet:

• Bewerberstammdaten (Anrede, Name, Vorname, Geburtsdatum, Anschrift, akademische Grade/Titel, Staatsangehörigkeit, Kontaktdaten)
• Bewerbungsdaten (Anschreiben, Fragebögen, Qualifikationen, Lebenslauf, Zeugnisse, Beurteilungen)
• Kommunikationsdaten (Telefonnummer, E-Mail-Adresse)

Während des Arbeitsverhältnisses werden folgende personenbezogene Datenarten/ -kategorien verarbeitet:

• Stammdaten (Anrede, Name, Vorname, Geburtsdatum, Anschrift, akademische Grade/ Titel, Staatsangehörigkeit, Kontaktdaten, Geschlecht, Geburtsort, Sozialversicherungsnummer, Steuer ID, Kinder (Name & Geburtsdatum), Bankverbindung, Krankenkasse)
• Bewerbungsdaten (Anschreiben, Fragebögen Qualifikationen, Lebenslauf, Zeugnisse, Beurteilungen)
• Kommunikationsdaten (Telefonnummer, E-Mail-Adresse)

Die Verarbeitung besonderer Kategorien personenbezogener Daten (wie Gesundheitsdaten, Religionszugehörigkeit, Grad der Behinderung), beruht auf Ihrer Einwilligung nach Art. 9 Abs. 2 a DSGVO i.V.m. § 26 Abs. 2 BDSG. Diese sensiblen Daten schützen wir besonders.
Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Einstellungsprozesses erhoben. Daneben können wir Daten (z. B. Name und Kontaktdaten) von Dritten (z. B. Stellenvermittlung) erhalten haben.
Sofern Ihre Tätigkeit die Einbindung von weiteren Dienstleistern erfordert, werden Ihre Daten im erforderlichen Umfang an diese weitergeleite. Diese Dienstleister können beispielsweise sein:

• Gehaltsdienstleister
• etc.

5.3 Datenempfänger

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z.B. Fachbereich) Ihre personenbezogenen Daten, die diese für die Einstellungsentscheidung und zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Begründung und/oder Durchführung des Beschäftigungsverhältnisses erforderlich ist oder wir per Gesetz, z.B. im Rahmen von Strafverfolgungsmaßnahmen, hierzu verpflichtet sind gem. Art. 6 Abs.1c DSGVO, z. B.:

• Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
• Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken, Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

5.4 Speicherdauer

Wir löschen Ihre personenbezogenen Daten sechs Monate nach Abschluss des Bewerbungsverfahrens. Dies gilt nicht, sofern gesetzliche Bestimmungen der Löschung entgegenstehen oder die weitere Speicherung zu Zwecken der Beweisführung erforderlich ist oder Sie in eine längere Speicherung eingewilligt haben. Es erfolgt keine Mitteilung über die Löschung der Daten.
Im Rahmen des Beschäftigungsverhältnisses werden Ihre Daten für die Dauer des Arbeitsverhältnisses zwischen Ihnen und VREP verarbeitet und gespeichert. Nach Beendigung des Beschäftigungsverhältnisses erfolgt die Löschung nach den gesetzlichen Aufbewahrungsfristen.

5.5 Talentpool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren. Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Die Einwilligung kann jederzeit widerrufen werden. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen. Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Die von uns in der Anmeldung für den Verteiler für News, Newsletter und Event-Einladungen erhobenen Daten werden verschlüsselt an die VREP geschickt und nur für die Zusendung unserer News, Newsletter und Einladungen verwendet. Die Daten werden ausschließlich im Hause der VREP und bei dem für die Versendung der News, Newsletter und Einladungen beauftragten Dienstleister vorgehalten und darüber hinaus nicht weitergegeben.

6.1 Zweck der Datenverarbeitung, Rechtsgrundlage und Inhalt der Einwilligung

Wir versenden unsere Informationen nur auf Grundlage der Einwilligung der Empfänger nach Art. 6 Abs. 1a i.V.m Art. 7 DSGVO. Im Rahmen der Anmeldung zum Erhalt von Informationen legen Sie Ihre Interessensschwerpunkte konkret fest und erklären sich mit dem Empfang der Informationen zu den ausgewählten Interessensschwerpunkten einverstanden.

6.2 Double-Opt-In-Verfahren

Im Rahmen der Anmeldung zum Erhalt von Informationen über das Anmeldeformular nutzen wir das sogenannte Double-Opt-In-Verfahren. Der Interessent erhält nach der Anmeldung eine E-Mail mit einem Bestätigungs-Link an die angegebene E-Mail-Adresse, den er zur Bestätigung der Anmeldung anklicken muss. Wir protokollieren die Anmeldungen, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. In diesem Zusammenhang speichern wir den Zeitpunkt des Anmelde- und des Bestätigungszeitpunkts sowie die IP-Adresse. Sofern Sie die Einwilligung über den Bestätigungslink nicht erteilen, werden Ihre Daten automatisch nach 24 Stunden gelöscht.

6.3 Zur Versendung der Informationen werden folgende personenbezogene Datenarten/- kategorien verarbeitet:

• Anrede, Name, Vorname
• Position
• Beschäftigendes Unternehmen (inklusive Unternehmensanschrift)
• E-Mail-Adresse

Die Anmeldung und Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte senden Sie uns hierzu eine E-Mail an datenschutz@vrep.de oder nutzen Sie den Abmeldelink, den Sie in jeder versendeten Informations-E-Mail finden. Ihre bei uns für den Versand hinterlegten Daten werden danach umgehend gelöscht.

Datenschutzhinweise hinsichtlich der Herstellung und Verwendung von Foto- und/oder Videoaufnahmen gemäß Art. 13 DSGVO.

7.1 Zweck der Verarbeitung

Fotos und/oder Videos dienen ausschließlich der Presse- und Öffentlichkeitsarbeit, d.h. Werbe- und Informationszwecken.

7.2 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung von Fotos und/oder Videos (Erhebung, Speicherung und Weitergabe an Dritte (s. unter 5.) erfolgt aufgrund ausdrücklicher Einwilligung des/der Betroffenen gemäß Art. 6 Abs. 1a DSGVO. Die Veröffentlichung ausgewählter Bilddateien in (Print-)Publikationen der VREP sowie auf deren Homepage/LinkedIn- bzw. XING-Account ist für die Öffentlichkeitsarbeit der VREP erforderlich und dient damit der Wahrnehmung berechtigter Interessen der Beteiligten, Art. 6 Abs. 1f DSGVO.

7.3 Datenkategorien

Fotos und/oder Videos werden weitergegeben an:

• das Unternehmen, welches Gegenstand der Berichterstattung bzw. des Fotos/Videos ist.
• Dritte: Webhoster, Agenturen, die mit der Erstellung und Veröffentlichung von Print- und/oder Online-Publikationen beauftragt sind, sowie Betreiber der Online-Kommunikationsplattformen.

Auch der Upload von Daten im Internet stellt eine Weitergabe an Dritte dar.

7.4 Speicherdauer

Fotos- und/oder Videos, welche für die Zwecke der Presse- und Öffentlichkeitsarbeit der VREP gemacht werden, werden vorbehaltlich eines Widerrufs der Einwilligung des/der Betroffenen auf unbestimmte Zeit zweckgebunden gespeichert.

7.5 Informationen zur Veröffentlichung persönlicher Daten im Web

Mit der Veröffentlichung von Fotos und Videos im Internet sind Gefahren verbunden, über die wir Sie im Folgenden informieren möchten. Bitte beachten Sie, dass diese Aufzählung nicht abschließend ist. Es bestehen unter anderem folgende Risiken:

• Die Möglichkeit des weltweiten Abrufs der in das Internet eingestellten Daten aus dem öffentlichen und nicht-öffentlichen Bereich.
• Gefährdung des informationellen Selbstbestimmungsrechts der betroffenen Person bei einer weltweiten Veröffentlichung ihrer Daten, nämlich auch in Länder, in denen kein oder kein hinreichender Datenschutzstandard besteht, somit ein angemessenes Datenschutzniveau nicht sichergestellt ist. Die eingestellten Daten können unbemerkt mitgelesen und auf vielfältige Art gespeichert, verändert, verfälscht, kombiniert oder manipuliert werden.
• Bei erfolgter Speicherung kann der Empfänger die Daten auch dann noch weiterverwenden, wenn die bereitstellende Stelle ihr Internetangebot bereits verändert oder gelöscht hat.

Im Folgenden möchten wir Sie über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Rahmen unseres Hinweisgebersystems aufklären, wenn Sie einen Hinweis bei unserer internen Meldestelle (Ombudsperson) abgeben.

8.1 Verarbeitungszweck

Der Verarbeitungszweck ist die Bearbeitung von Hinweisen zu tatsächlichen oder möglichen Verstößen gegen gesetzliche Vorschriften mit dem Ziel, das Fehlverhalten einzelner Personen oder ganzer Unternehmen aufzudecken und die negativen Folgen dieses Fehlverhaltens einzudämmen bzw. zu korrigieren.

8.2 Rechtsgrundlage

Die Erhebung der personenbezogenen Daten der meldenden Person bei einer nicht anonymen Meldung erfolgt auf der Grundlage einer Einwilligung in die Verarbeitung durch die Übermittlung der Daten (konkludente Einwilligung) gem. Art. 6 Abs. 1 S. 1 a DSGVO).
Die anonyme Meldung über das Hinweisgeber-Kontaktformular unseres externen Ombudsmannes Rechtsanwalt Dr. Rainer Buchert fällt nicht unter den sachlichen Anwendungsbereich der DSGVO gem. Art. 1 Abs.1 i.V.m. Art. 4 Nr.1 DSGVO, da es sich um anonymisierte Daten handelt, bei denen kein Personenbezug mehr besteht.
Die Erhebung, Verarbeitung und Weitergabe personenbezogener Daten der Personen, die in der Meldung genannt werden, dient der Wahrung berechtigter Interessen der VREP gem. Art. 6 Abs. 1 S. 1f DSGVO. Es ist ein berechtigtes Interesse der VREP, Gesetzesverstöße und schwere Pflichtverletzungen von Beschäftigten wirksam und mit einem hohen Maß an Vertraulichkeit aufzudecken, zu bearbeiten, abzustellen und zu sanktionieren und damit verbundene Schäden und Haftungsrisiken für die Unternehmen (§§ 30, 130 OWiG) abzuwenden. Auch das Hinweisgeberschutzgesetz (HinSchG) fordert die Einrichtung eines Meldesystems, um Beschäftigten und Dritten auf geeignete Weise die Möglichkeit einzuräumen, geschützt Meldungen zu Rechtsverstößen im Unternehmen zu geben.

8.3 Kategorien der verarbeiteten personenbezogenen Daten

Wenn Sie über das Hinweisgebersystem eine Meldung abgeben und diese nicht über das anonyme Kontaktformular erfolgt, erheben wir folgende personenbezogenen Daten und Informationen:

• Ihren Namen, sofern Sie Ihre Identität offenlegen,
• Ihre Kontaktdaten, sofern Sie diese zur Verfügung stellen,
• die Tatsache, dass Sie eine Meldung über das Hinweisgebersystem getätigt haben,
• das Unternehmen, bei dem Sie beschäftigt sind (sofern angegeben),
• gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen,
• Ihre Schilderung des Sachverhalts.

8.4 Speicherdauer

Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist. Danach werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung.

Wir stellen unseren Gästen bei Bedarf einen kostenlosen WLAN-Zugang in unseren Geschäftsräumen zur Verfügung, den diese für ihre mitgebrachten (Dienst-)Geräte nutzen können. Für die Gewährung des Zugangs registrieren sich die Nutzer bei der intern zuständigen Stelle mit ihrer (beruflichen) E-Mail-Adresse, ihrem Namen und Unternehmenszugehörigkeit.

9.1 Verarbeitungszweck

Wir erheben diese personenbezogenen Daten der Nutzer unseres Gast-WLANs, um den Nutzern WLAN zur Verfügung zu stellen, die Sicherheit dieses Dienstes zu gewähren und im Falle von missbräuchlicher Nutzung oder der Begehung von Straftaten die Verursacher zu ermitteln und entsprechende rechtliche Schritte einzuleiten.

9.2 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1b DSGVO, sofern die Einleitung rechtlicher Schritte erforderlich ist, ansonsten unser berechtigtes Interesse nach Art. 6 Abs. 1f DSGVO. Die Einwilligungserklärung kann vom Nutzer jederzeit mit Wirkung für die Zukunft widerrufen werden.

9.3 Kategorien der verarbeiteten personenbezogenen Daten

Folgende Datenkategorien werden bei der Nutzung des WLAN-Zugangs verarbeitet:

• (berufliche) E-Mail-Adresse
• Gerätename
• Unternehmenszugehörigkeit
• IP- Adresse

Es werden ggf. auch die MAC-Adressen von Endgeräten temporär gespeichert. Ferner werden wir ggf. Protokolldaten („Logfiles“) zu Art und Umfang der Nutzung der Dienstleistungen für 7 Tage speichern. Diese Daten können nicht unmittelbar dem Nutzer zugeordnet werden.

9.4 Speicherdauer

Die verarbeiteten Daten werden nur für die Dauer von 7 Tagen gespeichert. Nach dem Ablauf einer Session werden die personenbezogenen Daten gelöscht. Sofern eine Störung oder ein Fehler vorliegen sollte, werden die hier betroffenen Daten zur Fehlerbehebung bzw. Störungsbeseitigung für die erforderliche Dauer gespeichert.

Diese Datenschutzhinweise können durch uns von Zeit zu Zeit aktualisiert werden. Aktualisierungen werden auf unserer Website veröffentlicht und treten mit Veröffentlichung in Kraft. Wir empfehlen Ihnen daher, die Website regelmäßig zu besuchen, um sich über mögliche Änderungen zu informieren.