HQ Trust GmbH (im Folgenden „HQ Trust“, „wir“, „uns“ oder „unsere“) ist der Schutz Ihrer personenbezogenen Daten ein besonderes Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Internetseiten besuchen oder mit uns in einer Geschäftsbeziehung stehen.

HQ Trust ist für die im Folgenden beschriebene Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Sie können sich hinsichtlich sämtlicher Datenschutzanfragen an folgende Stelle wenden:

HQ Trust GmbH
Harald Quandt Haus
Am Pilgerrain 17
61352 Bad Homburg v. d. Höhe
Tel. +49 6172 402 850
Fax +49 6172 402 859
E-Mail kontakt@hqtrust.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

Data Screen Consult GmbH
Herr Arnd Harnischmacher
Datenschutzbeauftragter der HQ Trust
Kaiser-Friedrich-Promenade 111a
61348 Bad Homburg v. d. Höhe
Tel. +49 6172 684 3291
Fax +49 3212 137 9159
E-Mail dsb.hqtrust@data-screen.de

Um unsere Leistungen erbringen zu können, verarbeiten wir je nach Situation unterschiedliche Kategorien personenbezogener Daten.

Wenn Sie unsere Website unter https://hqtrust.de/ aufrufen, verarbeiten wir insbesondere:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite/Datei)
• HTTP-Statuscode / Zugriffsstatus
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt (Referrer-URL)
• Browsertyp, -version und -sprache
• Betriebssystem und dessen Oberfläche
• sonstige technische Daten, die mit den genannten vergleichbar sind

Diese Daten werden überwiegend in sogenannten Logfiles durch unseren Webserver verarbeitet.

Wenn Sie nach vorheriger Anmeldung unseren Online-Dienst „HQ Trust Safe“ zum sicheren Speichern, Senden und Empfangen von Daten über einen geschützten Bereich unserer Website nutzen, verarbeiten wir zusätzlich:

• die unter Ziffer 2.1 genannten technischen Nutzungsdaten
• Identifikations- und Zugangsdaten (z.B. Benutzername, verschlüsselte Zugangsdaten, Rollen- und Berechtigungsinformationen)
• Einstellungen (z.B. Sprachwahl, Anzeigepräferenzen)
• Protokolldaten (z.B. Logins, Zugriffe, durchgeführte Aktionen)
• Korrespondenz und bereitgestellte Dokumente innerhalb von HQ Trust Safe

Wenn Sie mit uns Kontakt aufnehmen (z.B. per Post, Telefon, Fax, E-Mail, Kontaktformular oder im persönlichen Gespräch), verarbeiten wir in der Regel diejenigen Daten, die für die Kommunikation erforderlich sind, insbesondere:

• Angaben zu Ihrer Person (z.B. Vor- und Nachname, Titel, Anrede)
• Kontaktdaten (z.B. postalische Anschrift, Telefonnummer, E-Mail-Adresse, Faxnummer)
• Inhalt und Gegenstand Ihrer Anfrage sowie dazugehörige Unterlagen
• Metadaten der Kommunikation (z.B. Zeitpunkte, Kommunikationskanal)

Im Rahmen der Anbahnung und Durchführung einer Geschäftsbeziehung als Vermögensverwalter/Finanzdienstleister verarbeiten wir insbesondere:

(i) Daten, die wir von Ihnen erhalten haben, wie beispielsweise:

• Angaben zu Ihrer Person (z.B. Vor- und Nachname, Geburtstag und -ort, Staatsangehörigkeit, Familienstand, Geschlecht)
• Kontaktdaten (z.B. Anschrift, Telefonnummer, E-Mail-Adresse)
• berufliche Angaben (z.B. Arbeitgeber, Funktion, Angaben zu selbständiger Tätigkeit)
• Daten zur steuerlichen Identifikation (z.B. Steueridentifikationsnummer, steuerliche Ansässigkeit)
• Daten zur Legitimation und Authentifikation (z.B. Ausweisdaten, Unterschriftsproben)
• Daten über Ihre finanzielle Situation (z.B. Einkommens- und Vermögensverhältnisse, Verbindlichkeiten)

(ii) Daten aus öffentlich zugänglichen Quellen, wie beispielsweise:

• öffentliche Register (z.B. Handels-, Vereins-, Grundbuchregister)
• Presseveröffentlichungen, öffentliche Internetquellen
• Unternehmenswebseiten und sonstige allgemein zugängliche Informationen

(iii) Daten, die wir im Rahmen der Geschäftsbeziehung erzeugen, wie beispielsweise:

• Daten zu den beauftragten Dienstleistungen und Produkten (z.B. Anlageberatung, Vermögensverwaltung, Depot- und Kontoinformationen)
• Daten aus der Erfüllung unserer vertraglichen Pflichten (z.B. Transaktionsdaten, Beratungsergebnisse)
• Daten zu Dokumentationszwecken (z.B. Beratungsprotokolle, Gesprächsnotizen)

Soweit wir zur Erfüllung gesetzlicher Pflichten besonderen Kategorien personenbezogener Daten (z.B. Rückschlüsse auf politische Meinungen durch PEP-Prüfungen) verarbeiten, erfolgt dies ausschließlich unter den Voraussetzungen der DSGVO und der einschlägigen Spezialgesetze.

Wir verarbeiten Ihre personenbezogenen Daten stets im Einklang mit der DSGVO, dem Bundesdatenschutzgesetz (BDSG) sowie etwaigen spezialgesetzlichen Regelungen.

(Art. 6 Abs. 1 lit. b DSGVO)

Wir verarbeiten Ihre Daten, wenn dies zur Anbahnung, Durchführung und Abwicklung unserer Verträge erforderlich ist, insbesondere:

• Beratung über Investitionsentscheidungen
• Vermittlung und Verwaltung von Finanzdienstleistungen und -produkten
• Einrichtung und Nutzung von HQ Trust Safe
• Abwicklung von Transaktionen und Aufträgen
• laufende Betreuung im Rahmen eines Mandatsverhältnisses

Der genaue Zweck ergibt sich aus dem jeweiligen Vertragsverhältnis bzw. Ihrem konkreten Auftrag.

(Art. 6 Abs. 1 lit. c DSGVO)

Als Finanzdienstleister unterliegen wir zahlreichen rechtlichen Verpflichtungen, z.B. aus:

• Abgabenordnung (AO)
• Handelsgesetzbuch (HGB)
• Kreditwesengesetz (KWG)
• Geldwäschegesetz (GwG)
• finanzmarktrechtlichen und aufsichtsrechtlichen Regelungen (z.B. BaFin-Vorschriften)

Daraus ergeben sich insbesondere Pflichten zur:

• Identitätsfeststellung und Altersprüfung
• Durchführung von Geldwäsche- und Betrugspräventionsprüfungen
• Erfüllung steuerrechtlicher Kontroll- und Mitwirkungspflichten
• Erfüllung aufsichtsrechtlicher Melde- und Dokumentationspflichten

(Art. 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten. Dazu zählen insbesondere:

• Bestandskundenbetreuung und -kommunikation im gesetzlich zulässigen Rahmen
• Analyse und Weiterentwicklung unserer Dienstleistungen und unseres Internetauftritts
• Gewährleistung der IT-Sicherheit und des IT-Betriebs
• Verhinderung und Aufklärung von Straftaten
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Maßnahmen zur Sicherstellung des Hausrechts

Dabei achten wir stets darauf, Ihre Interessen, Grundrechte und Grundfreiheiten angemessen zu berücksichtigen.

(Art. 6 Abs. 1 lit. a DSGVO)

In bestimmten Fällen verarbeiten wir Ihre Daten nur, wenn Sie uns zuvor Ihre Einwilligung erteilt haben, z.B.:

• Weitergabe von Daten an bestimmte Partnerunternehmen oder Berater, wenn dies nicht bereits gesetzlich oder vertraglich abgedeckt ist
• Einsatz bestimmter Analyse- und Marketingtechnologien auf unserer Website (nicht technisch erforderliche Cookies/Tools)

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Innerhalb von HQ Trust erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Wahrung berechtigter Interessen benötigen.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten – soweit erforderlich – an folgende Kategorien von Empfängern:

• Banken, Depotstellen und andere Finanzinstitute
• externe Vermögensbuchhaltungsgesellschaften
• verbundene Unternehmen (z.B. Pilgerrain Vermögenstreuhand GmbH, sofern Sie eine entsprechende Einwilligung erteilt haben)
• Wirtschaftsprüfer, Steuerberater, Rechtsanwälte und andere Berater
• Auskunfteien und KYC-/Geldwäsche-Dienstleister
• Aufsichtsbehörden, Gerichte, Strafverfolgungsbehörden und sonstige öffentliche Stellen, soweit eine gesetzliche Grundlage besteht
• IT- und Telekommunikationsdienstleister, Hosting-Provider, Betreiber von Rechenzentren
• Dienstleister im Bereich Logistik (z.B. Post- & Kurierdienste)
• sonstige Auftragsverarbeiter im Sinne von Art. 28 DSGVO

Mit Auftragsverarbeitern schließen wir Verträge, die diese u.a. zur Vertraulichkeit verpflichten und sicherstellen, dass personenbezogene Daten nur nach unseren Weisungen verarbeitet werden.

Weitere Empfänger können solche Stellen sein, für die Sie uns eine ausdrückliche Einwilligung erteilt haben.

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) („Drittländer“) findet insbesondere statt, wenn:

• dies zur Ausführung Ihrer Aufträge oder Erfüllung unserer vertraglichen Pflichten erforderlich ist (z.B. Transaktionen mit Bezug zu Drittstaatenbanken),
• Sie uns hierzu eine Einwilligung erteilt haben, oder
• wir Dienstleister (z.B. bestimmte IT- oder Cloud-Dienstleister, Analyse- oder Marketing-Tools) einsetzen, die in einem Drittland ansässig sind.

In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau gemäß den Vorgaben der DSGVO besteht, z.B. durch:

• einen Angemessenheitsbeschluss der EU-Kommission, oder
• den Abschluss von EU-Standardvertragsklauseln mit zusätzlichen technischen und organisatorischen Schutzmaßnahmen.

Informationen zu den konkret eingesetzten Dienstleistern und den jeweils verwendeten Garantien stellen wir Ihnen auf Anfrage gerne zur Verfügung.

Wir verwenden auf unserer Website Cookies und ähnliche Technologien (z.B. Pixel, Tags, Local Storage), um unser Online-Angebot bereitzustellen, nutzerfreundlich zu gestalten und – soweit Sie einwilligen – zur statistischen Auswertung und zu Marketingzwecken.

Beim ersten Besuch unserer Website wird Ihnen ein Hinweisbanner angezeigt. Dort können Sie:

• der Verwendung bestimmter Kategorien von Cookies und Tools zustimmen,
• nur technisch notwendige Cookies zulassen oder
• Ihre Auswahl individuell konfigurieren.

Ihre Auswahl wird in einem Cookie gespeichert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die „Cookie-Einstellungen“ am unteren Rand unserer Website ändern oder widerrufen.

Technisch nicht erforderliche Cookies/Tools (z.B. Analyse und Marketing) setzen wir nur ein, wenn Sie zuvor eingewilligt haben.

Technisch erforderliche Cookies

Diese Cookies sind notwendig, damit unsere Website funktioniert (z.B. Session-Cookies, Sicherheits-Cookies, Login-Cookies, Speicherung Ihrer Cookie-Einstellungen). Sie können in Ihren Browsereinstellungen deaktiviert werden, dann stehen bestimmte Funktionen möglicherweise nicht mehr zur Verfügung.

Analyse-/Statistik-Cookies

Mit diesen Cookies werten wir – nach Ihrer Einwilligung – die Nutzung unserer Website aus (z.B. besuchte Seiten, Verweildauer, Interaktionen), um unser Angebot technisch und inhaltlich zu verbessern.

Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionen (z.B. Komfortfunktionen, Spracheinstellungen) und verbessern das Nutzererlebnis.

Marketing-/Retargeting-Cookies

Diese Cookies werden – nach Ihrer Einwilligung – genutzt, um Ihnen interessenbasierte Werbung anzeigen zu können und die Wirksamkeit von Kampagnen zu messen (z.B. über Retargeting-Technologien).

Google Tag Manager

Wir nutzen den Google Tag Manager, um Tracking- und Marketing-Tags zentral zu verwalten. Der Google Tag Manager selbst erstellt in der Regel keine Nutzerprofile und setzt keine eigenen Cookies, ermöglicht aber die Einbindung weiterer Tools (z.B. Google Analytics). Soweit über den Tag Manager Tools geladen werden, richtet sich die Rechtsgrundlage nach der jeweiligen Tool-Kategorie (z.B. Einwilligung).

Webanalyse (z.B. Google Analytics)

Soweit Sie eingewilligt haben, setzen wir Webanalyse-Dienste ein, um die Nutzung unserer Website zu analysieren. Hierzu werden Cookies eingesetzt, die eine Auswertung Ihrer Nutzung unserer Website ermöglichen. Die Auswertung erfolgt in der Regel pseudonym; IP-Adressen werden, soweit technisch möglich, gekürzt.
Die Nutzung erfolgt zur statistischen Auswertung, zur Verbesserung unseres Angebots und zur bedarfsgerechten Gestaltung unserer Website.
Sie können Ihre Einwilligung jederzeit über unsere „Cookie-Einstellungen“ widerrufen. Darüber hinaus bieten die jeweiligen Anbieter eigene Opt-Out-Möglichkeiten an.

Meta/Facebook Retargeting (z.B. „Meta Pixel“)

Soweit Sie eingewilligt haben, verwenden wir Retargeting-Technologien von Meta (Facebook/Instagram). Damit können wir Ihnen auf von Meta betriebenen Plattformen interessenbezogene Werbung anzeigen und die Wirksamkeit von Kampagnen messen.
Hierbei werden beim Besuch unserer Website bestimmte Informationen (z.B. besuchte Seiten, Interaktionen, technische Daten des Geräts) erfasst und ggf. mit Ihrem Meta-Nutzerkonto verknüpft. Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung; Sie können diese jederzeit über unsere Cookie-Einstellungen widerrufen.
Eine Datenübermittlung in die USA kann nicht ausgeschlossen werden. In diesem Fall stellen wir ein angemessenes Datenschutzniveau durch geeignete Garantien sicher.

Die Speicherdauer der eingesetzten Cookies variiert:

• Session-Cookies werden gelöscht, wenn Sie den Browser schließen.
• Persistente Cookies bleiben gespeichert, bis sie ablaufen oder von Ihnen gelöscht werden.

Sie können Cookies in den Einstellungen Ihres Browsers löschen oder blockieren. Bitte beachten Sie, dass bei Deaktivierung aller Cookies unsere Website ggf. nur eingeschränkt nutzbar ist.

Wir speichern Ihre personenbezogenen Daten nur, solange dies für die jeweiligen Zwecke erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Insbesondere gilt:

• Server-Logfiles und vergleichbare technische Daten: in der Regel bis zu 7 Tage; im Einzelfall länger zur Aufklärung von Sicherheitsvorfällen.
• Daten aus Kontaktanfragen: solange wie für die Bearbeitung erforderlich sowie ggf. entsprechend gesetzlicher Aufbewahrungsfristen (z.B. handels- oder steuerrechtliche Fristen).
• Daten im Rahmen der Geschäftsbeziehung: für die Dauer des Vertragsverhältnisses sowie darüber hinaus nach den gesetzlichen Aufbewahrungs- und Dokumentationspflichten (in der Regel zwischen 2 und 10 Jahren, z.B. nach AO, HGB, GwG).
• Daten im Zusammenhang mit HQ Trust Safe: für die Dauer der Nutzung und darüber hinaus, soweit gesetzliche Aufbewahrungspflichten bestehen oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Soweit eine Speicherung nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen, werden die Daten gelöscht oder – soweit möglich – anonymisiert.

Als betroffene Person haben Sie nach der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte können Sie sich jederzeit über die in Ziffer 1 genannten Kontaktdaten an uns oder unseren Datenschutzbeauftragten wenden.

Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die wir auf Art. 6 Abs. 1 lit. f DSGVO stützen (berechtigtes Interesse), Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie können außerdem jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. In diesem Fall werden Ihre Daten nicht mehr zu diesen Zwecken verarbeitet.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben zudem das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, z.B. bei dem für uns zuständigen Hessischen Beauftragten für Datenschutz und Informationsfreiheit, oder bei der Aufsichtsbehörde Ihres üblichen Aufenthaltsortes.

Grundsätzlich sind Sie nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Für die Begründung und Durchführung einer Geschäftsbeziehung sowie zur Erfüllung gesetzlicher Pflichten (z.B. nach dem Geldwäschegesetz) ist es jedoch erforderlich, bestimmte Daten bereitzustellen.

Ohne diese Daten können wir in der Regel kein Vertragsverhältnis eingehen oder dieses nicht ordnungsgemäß fortführen und sehen uns gegebenenfalls gezwungen, den Vertragsschluss abzulehnen oder eine bestehende Geschäftsbeziehung zu beenden.

Wir nutzen keine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO), sofern wir Sie hierüber nicht im Einzelfall gesondert informieren.

Ein darüber hinausgehendes Profiling findet nicht statt, außer in dem Umfang, in dem dies zur Erfüllung gesetzlicher oder vertraglicher Pflichten (z.B. Risikoklassifizierungen im Rahmen gesetzlicher Vorgaben) erforderlich ist.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Verlust, Zerstörung, Veränderung und unbefugtem Zugriff zu schützen. Diese Maßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Der Zugriff auf besonders schutzbedürftige Bereiche – insbesondere auf HQ Trust Safe – erfolgt ausschließlich über verschlüsselte Verbindungen (z.B. TLS/SSL). Zusätzlich kommen rollenbasierte Berechtigungskonzepte, Zugriffskontrollen und Protokollierungen zum Einsatz.

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E- Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.

Zum Versand unseres Newsletters verwenden wir unseren Dienstleister (Auftragsverarbeiter) Mailjet.
– Mailjet GmbH Impressum: https://www.mailjet.de/impressum/
– Mailjet GmbH Datenschutz: https://www.mailjet.de/sicherheit-datenschutz/?gclid=Cj0KCQjws7TqBRDgARIsAAHLHP7CPVLLIq-eQ9NtWuI3EXUZgwhshd6Vsx7TimIPjNe8zeecTr_bowEaAgITEALw_wcB

Mailjet verarbeitet in unserem Auftrag Ihre personenbezogenen Daten. Dazu werden Ihre Daten auch von Mailjet gespeichert. Mailjet bietet uns Auswertungsmöglichkeiten an, wie die Newsletter geöffnet und benutzt werden.

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z.B. bei Änderungen gesetzlicher oder behördlicher Vorgaben, bei technischen Weiterentwicklungen oder bei Änderungen unserer internen Prozesse.

Die jeweils aktuelle Fassung ist jederzeit unter https://hqtrust.de/ abrufbar.

Für die einzelnen Funktionen bei HQ Trust werden für das Fixgehalt Bandbreiten definiert, die sich unter anderem an Ausbildung, Erfahrung, Wertigkeit der Stelle, Führungsverantwortung usw. orientieren.

Für ausgewählte Mitarbeiter kann eine Beteiligung am Unternehmensergebnis der HQ Trust GmbH zugesagt werden. Diese Beteiligung wird dabei so definiert, dass diese in keiner Weise im Interessenkonflikt zu Kunden und Geschäftspartnern stehen.

Die Grundsätze zu den Vergütungssystemen werden einmal jährlich durch die Geschäftsführung überprüft.