Datenschutz

Vielen Dank für Ihr Interesse an unserem Internetauftritt. Der Schutz Ihrer persönlichen Daten liegt uns sehr am Herzen. Wir möchten Sie nachfolgend gemäß Artikel 13 Datenschutz-Grundverordnung (DSGVO) informieren, welche personenbezogenen Daten wir auf dieser Webseite verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage wird dies tun.

1. Verantwortlicher für den Datenschutz

Verantwortlich für die nachfolgend dargestellte Datenerhebung und -verarbeitung ist die CBR Service GmbH, Imkerstraße 4, 30916 Isernhagen, Tel.: +49 (5136/9711-0), E-Mail: [email protected]

2. Umfang der Datenverarbeitung

2.1.1 Datenverarbeitung während des Besuchs der Internetseiten

2.1.1 Nutzungsdaten

Für den bloßen Besuch unserer Internetseiten ist es nicht erforderlich, dass Sie uns personenbezogene Daten mitteilen. Wir speichern und nutzen lediglich Nutzungsdaten (Browsertyp und verwendete Version, Betriebssystem, IP-Adresse sowie Datum und Uhrzeit des Besuchs). Rechtsgrundlage der Verarbeitung der Nutzungsdaten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung erfolgt in dem berechtigten Interesse, die Inhalte der Webseite bereitzustellen und eine Geräte- sowie browseroptimierte Darstellung sicherzustellen.

2.1.2 Cookies

Wir benutzen Cookies, kleine Textdateien, die Ihr Browser auf Ihrem Computer bzw. Smartphone abspeichert und die ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Wir nutzen diese erforderlichen Cookies nicht für Analyse-, Tracking- oder Werbezwecke. Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. Zudem können Sie diese jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann gegebenenfalls nicht vollständig angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Wir verwenden bei Aufruf der Seite folgendes Cookie: NEXT_LOCALE: Dieses Cookie ist notwendig für die Sprachauswahl. Der Einsatz des Cookies dient der Wahrung unseres berechtigten Interesses an der Funktionalität der Webseite im Sinne des Art. 6 Abs. 1 lit. f DSGVO.

Weitere Cookies werden im Investor Relations Portal gesetzt. Diese werden unter 2.5 näher beschrieben.

2.2 Datenverarbeitung bei Anfragen

Unter „Schreib uns“ oder „Kontakt“ haben Sie die Möglichkeit, individuelle Anfragen per E-Mail an uns zu stellen. Die im Zusammenhang mit einer E-Mail-Anfrage bereitgestellten Daten speichern und verwenden wir ausschließlich zur Beantwortung Ihrer Anfrage. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern es sich um eine Anfrage handelt, die auf den Abschluss eines Vertrages abzielt, ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Hinsichtlich der Verarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO steht Ihnen ein jederzeitiges Widerspruchsrecht zu. Wenden Sie sich hierfür bitte an [email protected].

Wir setzen im Rahmen der E-Mail-Kommunikation den Auftragsverarbeiter Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park Leopardstown, Dublin 18, D18 P521, Irland) ein. Die Datenverarbeitung erfolgt in unserem Auftrag auf Servern in Rechenzentren in Europa.

2.3 Datenverarbeitung bei Registrierung im Bewerberportal

Wir bieten Ihnen die Möglichkeit, sich über unser Bewerberportal bei uns und den mit der CBR Service GmbH verbundenen Unternehmen zu bewerben. Sofern Sie sich für eine Bewerbung entscheiden, werden Ihnen im Rahmen des Bewerbungsprozesses separate Datenschutzinformationen zur Verfügung gestellt.

2.4 Datenverarbeitung bei Registrierung im Investor Relations Portal (Publications)

Unter dem Link Investor Relations stellen unter Rubrik „Publications“ Informationen an Investoren („qualified institutional buyer“ im Sinne der Rule 144A des U.S Securities Act of 1933 bzw. „qualified investors“ im Sinne der EU-Verordnung 2003/71/EC) zur Verfügung.

Für den Zugang ist eine Kontaktaufnahme mit dem IR-Team per E-Mail erforderlich. Das IR-Team prüft anhand der E-Mail-Adresse und des angegebenen Vor- und Zunamens des Interessenten die Plausibilität der Investoreneigenschaft. Erscheint die Investoreneigenschaft plausibel, wird der Interessent als neuer Nutzer angelegt (Vor- und Zuname, E-Mail-Adresse) und erhält eine E-Mail mit der Anleitung über die zur Finalisierung der Registrierung notwendigen Schritte.

Vor- und Zuname sowie die E-Mail-Adresse werden gespeichert, bis der Verwender mitteilt, keinen Zugriff mehr auf das Portal zu wünschen oder eine Löschung seiner Daten verlangt. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an einer Zugangsbeschränkung zu bestimmten Unternehmensinformationen und an einer Vermeidung von Verstößen gegen Kapitalmarktrecht (Artikel 6 Ab.1 lit.f DSGVO).

Für den Anmeldevorgang setzen wir den Auftragsverarbeiter Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park Leopardstown, Dublin 18, D18 P521, Irland) ein. Die Datenverarbeitung erfolgt in unserem Auftrag auf Servern in Rechenzentren in Europa.

Wir setzen folgende notwendige Cookies ein:

First-Party-Cookies (Laufzeit:Session):

_Secure-next-auth.session-token: Dieses Cookie ist notwendig um zu erkennen, welcher Webseitenbesucher eingeloggt ist.

_Secure-next-auth.callback-url: Dieses Cookie ist für die Zuordnung eines Log-Ins notwendig.

-Host-next-auth.csr-token: Dieses Cookie ist zur Verhinderung von sogenannten Cross-Site-Request-Forgery-Angriffen erforderlich.

Drittanbieter Cookies (Laufzeit: Session):

x-ms-cpim-trans: Dieses Cookie wird von Microsoft gesetzt und ist zum Nachverfolgen von Transaktionen (Anzahl der Authentifizierungsanforderungen an Azure AD B2C) und der aktuellen Transaktion erforderlich.

x-ms-cpim-cache: Diesse Cookie wird von Microsoft gesetzt und ist zur Verwaltung des Anforderungsstatus erforderlich.

x-ms-cpim-csrf: Dieses Token wird von Microsoft zur IT-Sicherheit eingesetzt und dient dem Schutz vor sogenannten CSRF- (Cross-Site-Request-Forgerty-) -Angriffen.

x-ms-cpim-sso: Dieses Cookie wird von Microsoft zur Verwaltung einer Sitzung mit einmaligem Anmelden gesetzt.

x-ms-cpim-slice: Dieses Cookie wird von Microsoft zur Weitrerleitung von Anforderungen an die entsprechende Produktionsinstanz gesetzt.

Die von uns eingesetzten Cookies dienen der Wahrung unseres berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f DSGVO an der Umsetzung der jeweils beschriebenen Zwecke. Nähere Informationen zu Cookies allgemein sowie zum bestehenden Widerspruchsrecht finden Sie unter 2.1.2.

Bei der ersten Anmeldung wird zudem nach Eingabe der E-Mail-Adresse, des von uns übermittelten initialen Passwortes und der Änderung auf ein selbst gewähltes Passwort über eine Checkbox die Bestätigung eines Disclaimers hinsichtlich der Qualifizierung der Publikationen angefordert. Über eine weitere Checkbox wird die Bestätigung angefordert, dass es sich bei Ihnen um einen Investor handelt. Nach Anhaken der Checkboxen und Anklicken des "Submit"-Buttons werden die Bestätigungen im Local Storage gespeichert. Diese Verarbeitung ist erforderlich, um den von Ihnen gewünschten Zugang zu den Informationen ohne wiederholte Anfrage der Bestätigungen zu gewährleisten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Vermeidung wiederholter Bestätigungsanfragen bei mehrfachem Besuch unserer Webseite (Artikel 6 Abs.1 lit. f DSGVO). Die von uns eingesetzten Cookies/Local Storage-Einträge dienen der Wahrung dieses berechtigten Interesses an der Umsetzung der beschriebenen Zwecke im Sinne des Art. 6 Abs. 1 lit. f DSGVO. Nähere Informationen zu Cookies allgemein sowie zum bestehenden Widerspruchsrecht finden Sie unter 2.1.2.

3. Weitergabe personenbezogener Daten

Wir übermitteln Ihre Daten an Dritte, die uns beim Betrieb der Webseite und den damit zusammenhängenden Prozessen unterstützen. Die Weitergabe erfolgt ausschließlich im Rahmen einer streng weisungsgebundenen Auftragsverarbeitung gem. Art. 28 DSGVO.

Für das Hosting unserer Webseite setzen wir die Microsoft Azure Cloud ein des Dienstleisters Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park Leopardstown, Dublin 18, D18 P521, Irland) ein. Die Datenverarbeitung erfolgt ausschließlich innerhalb des EWR. Mit Microsoft besteht ein Vertrag zur Auftragsverarbeitung.

Darüber hinaus verwenden wir zur Bereitstellung unserer Webseite ein Content Management System der Contentful GmbH (Ritterstraße 12-14, 10969 Berlin, Deutschland). Dabei werden Anfragen für die Anzeige von Inhalten unserer Webseite an den Dienstleister übermittelt, damit dieser Ihnen die Inhalte zur Verfügung stellen kann. Dazu erhält Contentful Ihre IP-Adresse und ggf. Browserdaten. Die Datenverarbeitung erfolgt ausschließlich innerhalb des EWR. Mit Contentful besteht ein Vertrag zur Auftragsverarbeitung.

4. Ihre Rechte als Nutzer

Bei Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als betroffener Person folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO):

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO):

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Sie haben zudem das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO):

Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei einer Aufsichtsbehörde:

Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

5. Kontaktdaten des betrieblichen Datenschutzbeauftragten

Unser externer Datenschutzbeauftragter steht Ihnen gerne für Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung: Dr. Uwe Schläger, datenschutz nord GmbH, Konsul-Smidt-Straße 88, 28217 Bremen, E-Mail: [email protected].