Data Protection Information

(as of November 2025)

We are delighted that you have shown interest in our enterprise. Data protection is of a high priority for the management of Solactive AG (“we” or “us”). With this data protection information, we would like to inform the users of our website, in particular our (prospective) clients, interested parties, business partners and candidates (“you”) of the nature, scope, and purpose of the personal data we process. Furthermore, we would like to inform you of the rights to which you are entitled.

1. Name and address of the controller and the Group Data Protection Officer

The controller for the purposes of the General Data Protection Regulation (“GDPR“) and the German Federal Data Protection Act (Bundesdatenschutzgesetz) (“BDSG“) is:

Solactive AG
Platz der Einheit 1
60327 Frankfurt am Main
Germany

Tel.: +49 (69) 719 160-00
Email: info@solactive.com
Web: www.solactive.com

For further information, if you have any questions, or if you wish to exercise your data protection rights under the GDPR (detailed information can be found in Section 5 below), you may, at any time, contact us at the contact details indicated above or our Group Data Protection Officer directly at the following address:

Solactive AG
Rechtsanwalt Markus Giese
Dreizehnmorgenweg 6
53175 Bonn
Germany

Email: data-protection@solactive.com

2. Processing purposes and legal basis for the processing activities of Solactive AG

Solactive AG shall comply with the applicable data protection law in relation to the processing of personal data. Solactive AG may process personal data of the users of this website (in particular (prospective) clients, business partners, and candidates of Solactive AG) for the following purposes:

2.1 Data processing for recruitment processes

a) Data processing for recruitment processes relating to Solactive AG

Solactive AG may process personal data for recruitment purposes relating to Solactive AG. For processing the application, Solactive AG collects the personal data of candidates via its e-application form directly from the candidate and processes the personal data, which include employment and educational history, and/or other information about the candidate that the candidate provides in a CV or similar document.

Solactive AG may retain information about any candidate throughout the recruitment process. If no employment contract is concluded with the candidate by Solactive AG, the application documents will be automatically erased two months after notification of the refusal decision, provided that Solactive AG is not entitled to retain the application documents based on its legitimate interests or statutory obligations.

Other legitimate interests in this relation are, for example, a burden of proof in a procedure under the German General Act on Equal Treatment (Allgemeines Gleichbehandlungsgesetz, AGG) or legal defense in the case of any other recruitment-related dispute. In addition, limited information may be retained as set out in 2.1 c).

The legal basis for this processing is Article 88 of the GDPR and § 26 (1) of the BDSG.

b) Data processing for recruitment processes relating to Solactive Americas Inc. (Toronto), Solactive APAC Ltd. (Hong Kong) and Global Property Research B.V. (Amsterdam)

Solactive AG also offers the possibility for candidates to apply for jobs relating to Solactive Americas Inc., Solactive APAC Ltd. or Global Property Research B.V. (all entities and fully owned subsidiaries of Solactive AG) on its website. Solactive AG may process the personal data collected from this web form for recruitment purposes and disclose and transfer the personal data to Solactive Americas Inc., Solactive APAC Ltd. and/or Global Property Research B.V.

The legal basis for this processing is Article 88 of the GDPR and § 26 (1) of the BDSG.

Solactive AG shall only process and retain the collected application documents and information as described in 2.1 a) and shall ensure that a transfer outside the European Economic Area is done in accordance with applicable law to ensure an adequate level of protection. You can request further information on this international transfer and the security measures taken by Solactive AG.

c) Data processing for application processes after the recruitment process ends

After the recruitment process ends, Solactive AG may retain some information, including contact details such as e-mail addresses and the fact that an applicant was refused, to have this information for any subsequent application. This processing activity is based on Article 6(1)(f) of the GDPR. Solactive AG’s legitimate interest in a consistent application process is not overridden by the candidate’s interest that his or her personal data is not processed for this purpose, as only a very small amount of information to identify the candidate will be retained.

If the application is unsuccessful, Solactive AG may also retain the application documentation of a candidate (including name, contact details and information regarding employment and educational history) and use it to assess the candidate’s suitability for future positions and roles within the Solactive group and to contact the candidate with respect to potential positions and roles (“talent pool”). This processing activity will be based solely on the consent of the candidate, which will be collected separately from the candidate, in accordance with Article 6(1)(a) of the GDPR (see Section 2.6 below for further details).

2.2 Data processing in business relationships and relationships with interested parties

Solactive AG processes the personal data of companies which are partnerships. In business contact with companies in general and irrespective of their legal form personal data in connection with the designated contacts in such companies is processed.

a) Categories of personal data

Depending on the specific service or product, Solactive AG may process the following categories of data in the context of a contract or request: company (stock corporation, partnership, sole proprietorship, self-employed, freelancer); company name and, if necessary, contact person with their surname, first name, address, contact details (phone, fax, and email), website, industry; identification data (e.g. personal identification data), authentication data (e.g. specimen signature), tax ID, VAT ID, payment and order data (e.g. bank account/credit card details, payment orders), credit rating; client history, turnover history.

If direct contact takes places during the business relationship, further data may be processed, such as information regarding the contact channel, date, reason for contact, result of contact, and copies of correspondence.

b) Purposes of data processing and legal basis

Solactive AG processes personal data for the performance of a contract or to take steps at the request of the data subject prior entering into a contract (e.g. contact requests, offers) in accordance with Article 6(1)(b) of the GDPR. Solactive AG is also subject to various legal obligations, and in this respect processes data in accordance with Article 6(1)(c) of the GDPR, or in the public interest in accordance with Article 6(1)(e) of the GDPR.

The purposes of the processing include:

• preventing fraud; fulfilling monitoring and reporting obligations relating to tax;
• the assessment and management of risks at Solactive AG and within the Solactive Group.

If necessary, taking into account the balancing of interests in accordance with Article 6(1)(f) of the GDPR, Solactive AG will process your data for the purposes of the legitimate interests of Solactive AG or a third party. For example:

• assertion of legal claims and defense in the case of legal disputes;
• ensuring IT security and IT operations at Solactive AG;
• prevention of criminal offences;
• measures relating to building and facility safety and security (e.g. access controls);
• usage of the guest WLAN;
• measures for business management and the further development of services and products.

Taking account of the balancing of interests pursuant to Article 6(1)(f) of the GDPR, and where required based on explicit consent pursuant to Article 6(1)(a) of the GDPR, Solactive AG may also process data for the purposes of providing information about Solactive AG’s products and services (“marketing communication”) through the following channels:

• Postal marketing
  Solactive AG may send postal information about similar products and services to existing clients, unless you object to this processing. You may object to the use of your data for postal marketing at any time with effect for the future by using the contact details provided in Section 1, or by following the instructions contained in the respective mailing.
• Email marketing
  Email communications will only be sent
  • based on your explicit consent (Article 6(1)(a) of then GDPR), or
  • where Solactive AG has obtained your e-mail address in connection with the sale of similar products or services and you have not objected (Article 6(1)(f) of the GDPR in conjunction with § 7(3) German Act against unfair Competition (UWG)).
    Each marketing email contains a clearly visible “unsubscribe” or “opt-out” link that allows you to withdraw your consent or object to further emails at any time and without additional cost. You may also withdraw consent or object by contacting us directly (see Section 1).
• Telephone marketing
  Telephone contact for marketing purposes is carried out only with prior consent (Article 6(1)(a) of the GDPR) or, in the case of business contacts, where presumed consent exists under applicable law. You can withdraw your consent or object to telephone marketing at any time with effect for the future by using the contact details provided in Section 1.
• General right to object / withdraw consent
  You have the right to object to the processing of your personal data for direct marketing purposes at any time and free of charge. In case of objection, your data will no longer be processed for such purposes. Where processing is based on your consent, withdrawal does not affect the lawfulness of processing carried out prior to withdrawal.

c) Recipients and categories of recipients of data

Within Solactive AG, access to data shall be granted only to those areas that need such access to perform their contractual and legal duties. Service providers engaged by Solactive AG may also gain access to data for these purposes if they are engaged as a processor in accordance with Article 28 of the GDPR.

Potential recipients of personal data include:

• public bodies and institutions (e.g. tax authorities, the German Federal Central Tax Office) if there is a legal or official obligation;
• credit and financial services institutions;
• processors supporting or maintaining IT applications, archiving, document processing, call center services, compliance services, controlling, data screening in accordance with legal requirements, data destruction, auditing services, and payment transactions;
• other recipients of data, based upon your consent.

2.3 Log Files

The website collects a range of general data and information when you or an automated system access the website. These general data and information are stored in the server log files. The data and information collected may include (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system reaches our website (the referrer), (4) the subsites, (5) the date and time of access to the Internet site, (6) an Internet Protocol address (IP address), (7) the Internet service provider of the accessing system, and (8) any other similar data and information that may be used in the event of attacks on our information technology systems.

When using these general data and information, Solactive AG does not draw any conclusions about you. Rather, this information is needed to (1) deliver the content of our website correctly, (2) optimize the content of our website as well as its advertisement, (3) ensure the long-term viability of our information technology systems and website technology, and (4) provide law enforcement authorities with the information necessary for criminal prosecution in case of a cyber-attack. As such, Solactive AG analyses collected data and information statistically, with the aim of increasing the data protection and data security of our enterprise, and to ensure an optimal level of protection for the personal data we process. The data of the server log files are stored separately from all personal data provided by you.

Solactive AG may process log files based on Article 6(1)(f) of the GDPR. Solactive AG’s legitimate interest is to ensure that the website (and the respective services) properly function from a technical / IT point of view. Your interest that your personal data is not processed for this purpose does not override Solactive AG’s legitimate interest, as only the IP address as an identifying feature is processed.

2.4 Contact possibility via e-mail and contact form

Solactive AG may process personal data for contact purposes. If you contact us by e-mail or via our contact form, the personal data transmitted by you are automatically stored. Such personal data transmitted on a voluntary basis by you to us are stored for the purpose of processing your request and/or contacting you. Your personal data will not be transferred to third parties. This processing activity can be based on Article 6(1)(f) of the GDPR. Our legitimate interest is to enable a convenient communication platform with you. As it is also in your interest that we review and reply to your communication request, your interest that your data is not processed for this purpose does not override our legitimate interest.

2.5 Data processing based on your consent (Article 6(1)(a) of the GDPR)

Where Solactive AG processes personal data based on consent (Article 6(1)(a) of the GDPR), Solactive AG will ask for your consent on a case-by-case basis.

Where processing is based on consent, you have the right to withdraw your consent regarding the processing of your personal data with effect for the future at any time. If you wish to exercise your right to withdraw consent with effect for the future, you can contact Solactive AG directly at the details indicated above (Section 1) at any time.

3. Retention periods

Solactive AG processes and stores personal data only for as long as it is necessary to fulfil the respective processing purpose. Once the purpose no longer applies, the data will be deleted or anonymized, unless statutory retention obligations or legitimate interests require continued storage.

The duration of storage depends on the following criteria and data categories:

• Contract and business data (Personal master data, contract documents, correspondence, payment and performance data)
  Retained for the duration of the contractual relationship and, following its termination, for a period of ten years, where statutory commercial or tax retention obligations apply (e.g. Sections 147 of the German Fiscal Code (AO) and 257 of the German Commercial Code (HGB)). After expiry of these periods, the data will be deleted or anonymized, unless legitimate interests (e.g. establishment, exercise or defence of legal claims) require longer retention.
• Communication and inquiry data (E-mails, contact forms, event registrations, client inquiries)
  Retained for up to 3 months after completion of the request, unless longer retention is required for documentation, evidence, or statutory retention purposes e.g. record-keeping requirements pursuant to Article 8(1)(g) of Regulation (EU) 2016/1011) or a legal justification for a longer retention period exists (e.g. ongoing client relationship).
• Applicant data (Data submitted during recruitment processes such as CVs, references, certificates)
  Retained for the duration of the application process and – in the case of rejection – for six months after completion of the process, unless the applicant has consented to longer storage (e.g. for inclusion in a talent pool). In the event of employment, relevant data will be transferred to the personnel file. If the consent of the respective candidate is not renewed, the personal data shall be automatically erased no later than 12 months after collection, unless a legal justification or statutory retention obligation exists for the continued retention.
• Log files and IT security data (IP addresses, access times, system messages)
  Retained for 14 days to ensure IT security and traceability of misuse or incidents. Longer storage occurs only where required by law or for the investigation of specific security events.
• Marketing and communication data (Contact details for newsletters, events, or marketing campaigns)
  Retained until withdrawal of consent or objection to processing, but in any case, no longer than three years without interaction. After withdrawal or objection, data will be promptly deleted or added to a suppression list (“blacklist”) to ensure no further contact is made.
• Technical cookies and analytics data
  Retained in accordance with the individual cookie lifetimes (see Cookie Information). Statistical and marketing cookies are deleted or anonymized once their purpose has been fulfilled or the user’s consent has been withdrawn.

Regular reviews and deletion concept

Solactive AG regularly reviews the necessity of retaining personal data in defined intervals. Data for which no legal retention period or legitimate interest applies are deleted or anonymized in accordance with Solactive AG’s documented data deletion concept.

4. Transfers of data to a third country

A transfer of personal data to recipients located in countries outside the EU or EEA (“third countries“) takes place only if this is necessary for the performance of contractual or legal obligation, based on your consent, or to safeguard the legitimate interests of Solactive AG. A transfer of personal data within the Solactive Group takes place for administrative, support and IT purposes. In this context, personal data may be processed in countries outside the European Union (EU) or the European Economic Area (EEA).

Recipient entities within the Solactive Group

Solactive AG transfers personal data to recipients:

• Solactive APAC Ltd. (Hong Kong),
• Solactive Americas Inc. (Canada), and
• Global Property Research B.V. (Netherlands)

each a wholly owned subsidiary of Solactive AG.

Recipient third countries (outside the Solactive group)

• the United States, insofar as the use of standard software applications or cloud-based services may involve processing by U.S. providers.

Safeguards ensuring an adequate level of data protection

• The Netherlands: As a Member State of the European Union, the Netherlands ensures an adequate level of data protection under the GDPR.
• Canada: For certain organizations subject to the Canadian Personal Information Protection and Electronic Documents Act (PIPEDA), an adequacy decision by the European Commission pursuant to Article 45 of the GDPR is in place. Data transfers to such recipients are therefore permissible without further authorization. Data transfers to organizations not subject to PIPEDA are carried out on the basis of the EU Standard Contractual Clauses (SCCs) pursuant to Article 46(2)(c) of the GDPR, combined with appropriate technical and organizational safeguards (e.g. encryption, access controls, and data minimization).
• Hong Kong: Hong Kong does not currently benefit from an adequacy decision by the European Commission. Data transfers are therefore carried out on the basis of the EU Standard Contractual Clauses (SCCs) pursuant to Article 46(2)(c) of the GDPR, combined with appropriate technical and organizational safeguards (e.g. encryption, access controls, and data minimization).
• United States: Where personal data is transferred to U.S. providers in connection with the use of standard software or cloud services (e.g. communication, hosting, or analytics tools), such transfers take place – to providers that are certified under the EU–U.S. Data Privacy Framework, or – on the basis of the EU Standard Contractual Clauses (SCCs) pursuant to Article 46(2)(c) of the GDPR together with supplementary technical and organizational safeguards (e.g. transport encryption, data minimization, and limited access rights).

5. Cookies and Tracking Tools

5.1 What are cookies?

Cookies are text files that are stored in a computer system via an Internet browser. Many Internet sites and servers use cookies. Many cookies contain a “cookie ID“. A cookie ID is a unique identifier of the cookie. It consists of a character string through which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This allows visited Internet sites and servers to differentiate the individual browser of the data subject from other Internet browsers that contain other cookies. A specific Internet browser can be recognized and identified using the unique cookie ID.

Through the use of cookies, Solactive AG can provide the users of this website with more user-friendly services that would not be possible without the cookie setting.

You may, at any time, prevent the setting of cookies through our website by means of a corresponding setting of the Internet browser used, and may thus permanently deny the setting of cookies. Furthermore, already set cookies may be deleted at any time via an Internet browser or other software programs. This is possible in all popular Internet browsers. If you deactivate the setting of cookies in the Internet browser used, not all functions of our website may be entirely usable.

5.2 Use of Cookies and Tracking Tools on this website

Solactive AG uses various cookies and tracking technologies on its website to ensure technical functionality, analyze user behavior, and provide certain services.

Types of cookies and technologies

We use cookies and similar technologies (e.g. scripts, pixels, local storage) that are categorized as follows:

• Essential cookies: Required for the website’s operation (e.g. consent management, security, form submission).
• Functional cookies: Enable anonymous analysis of user behavior to improve our services.
• Marketing and comfort features: Used to provide multimedia content (e.g. videos) and for marketing purposes.

The legal basis for the use of essential cookies is Article 6(1)(f) of the GDPR (legitimate interest in the secure and functional operation of our website). The use of non-essential cookies (functional, marketing) is based on your consent under Article 6(1)(a) of the GDPR in conjunction with Section 25(1) TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).

The services and tracking tools used, their providers, a description of their purpose, and the legal basis for data processing are contained in the detailed descriptions in the “Privacy Settings,” which can be accessed via the link at the bottom of the website.

Your Choices and Consent

Upon your first visit, our website will present you with a cookie consent banner, where you can:

• Accept All Cookies: Consent to the use of all cookies and tracking technologies.
• Reject Non-Essential Cookies: Only essential cookies will be used to provide you with necessary website functions.
• Customize Your Preferences: Choose which categories of cookies you wish to allow.

Withdrawal and consent management

You can change or withdraw your consent at any time with future effect in the “Privacy Settings” by which can be accessed via the link at the bottom of the website. There you can modify your selection or deactivate all non-essential cookies.

6. Information for visitors to our social media accounts

Solactive AG operates its own social media channels on the following platforms:

• Instagram, operated by Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland;
• LinkedIn, operated by LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland;
• YouTube, operated by Google Ireland Ltd., Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, an affiliate of Google, Inc. in the USA.

With these channels, we aim to inform you about our company, projects, and services. We expressly point out that we only have access to data that you as a user have made available on these platforms. We have no influence — despite shared responsibility — on any evaluations, transmissions, particularly to the parent companies of the social networks in third countries, or further processing of your data for other purposes.

For questions on processing that go beyond the purposes stated here and/or to assert your rights, please contact the respective platform operator. We will gladly support you; please contact us at data-protection@solactive.com.

Further details on the processing of your data are available at:

• Instagram: https://www.facebook.com/about/privacy
• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• YouTube: https://www.google.de/intl/de/policies/privacy

Please do not actively share personal data with Solactive AG via social media channels, for example in posts or comments, and always use our direct communication channels to contact us.

Users following the accounts are generally displayed publicly. When you send a message, the date and time and the application used are saved. Messages can contain media attachments such as images and videos.

Direct messages are sometimes not end-to-end encrypted and can therefore be viewed by the administrators of Solactive AG’s accounts and the recipient system. Please always use our direct communication channels to get in touch.

All interactions with the social media accounts (sharing, commenting, boosting, or quoting posts) are displayed publicly. This applies to actions by third parties relating to Solactive AG posts and actions taken by Solactive AG on third-party content.

Processing of data in case of enquiries via the company pages

If you submit an enquiry via a comment directly on our company pages on the social media platforms, below one of our posts, or via private message, we process your data (for example, your account name) to respond and handle your request. Typically, this includes:

• name, first name, title, gender, telephone and fax number, and other contact information arising from modern communication channels,
• online identity of the respective platform (username, photo, avatar, logo),
• published and unpublished posts on the social media presence (e.g., comments, enquiries, ratings such as likes, photos, videos),
• public and non-public reactions to our posts (replies, comments, etc.),
• logging of enquiries and correspondence via social media channels, including content and timestamp,
• other activity-related reactions (positive response to posts).

If we require personal data from you to process your request, we may ask you to send it via email. To protect your data, please do not include personal data in a public comment. If this occurs, we will hide the comment as quickly as possible.

Purpose of processing

The purpose of data processing is to enable straightforward communication through our social media channels and to inform you about our company, projects, and services. You may contact us via direct messages, likes, or comments. Only the data visible in your profile is displayed to us. We point out that your comments and likes are stored indefinitely unless you delete them and may be visible to other users.

Legal basis for processing

We process your data on the basis of our legitimate interest in handling customer or prospect enquiries in accordance with Art. 6(1)(f) of the GDPR, to enable fast and straightforward communication. If you do not want us to process your data, please refrain from interacting with our posts. If you have already interacted, you may object to processing at any time without stating a reason by emailing data-protection@solactive.com.

Recipients of the data

We do not transmit your data to other recipients. To what extent data is transmitted by the social media platforms under shared responsibility depends, among other things, on your privacy settings. We further point out that data may be processed by the platform operator and possibly transmitted to third parties in third countries, especially the United States, even if you are not logged in. The level of data protection in the USA does not meet European standards; US authorities may gain access to the data. We have no influence over this.

Further details are available at:

• Instagram: https://www.facebook.com/about/privacy
• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• YouTube: https://www.google.de/intl/de/policies/privacy

If enquiries relate to an existing contractual relationship, we delete your data no later than expiration of statutory limitation periods. General non-contract enquiries are deleted 6 months after completion. We have no influence on the storage period of other interactions such as comments or likes. To delete such data, please remove them via your account. If you need support, contact data-protection@solactive.com.

Analytics and reporting – Insights

As operators of social media channels, we have access to what are known as insights. Insights are an indispensable part of a company page on social media platforms and contain anonymized statistical data from users who have interacted with our company page and/or our content. This data is collected with the help of so-called cookies, which are set by social media platforms, and each contain a unique user ID. In particular, social media platforms process data that you as a user or member have made available to these social media platforms, as well as information about how you as a member or user of social media platforms have interacted with a company page, e.g., whether you are a follower of a page.

We do not have access to the raw data collected by social media platforms. As operators of the company page, we are only provided with anonymized statistical analyses and reports on the information collected by social media platforms. As the operator of the company website, we are jointly responsible with the respective operator of the social media platform for collecting the information presented and compiling it into anonymized insights. We have therefore entered into a joint responsibility agreement with the respective operator of the social media platform. You can access this agreement at the following addresses:

• LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum
• Instagram: https://www.facebook.com/legal/terms/page_controller_addendum
• YouTube: https://business.safety.google/controllerterms/

By collecting the data and compiling it into anonymized statistics, we want to better understand our website visitors and gain insights into which content on our company website is of interest to our audience. In this way, we want to tailor our content and information offering to the needs of our visitors in the best possible way and optimize it accordingly, based on Art. 6 (1) (f) of the GDPR.

As the operator of the social media channel, we do not have access to the data collected about you in the context of Insights. Therefore, the operator of the respective social media platform has sole direct access to the necessary information and can also take any necessary measures and provide information directly. In this respect, we ask you to assert your rights directly with the respective social media platform. However, if you still require our assistance, we will be happy to help.

Joint controller agreements in accordance with Art. 26 GDPR

We have concluded an agreement with the operators of the social media platforms used in accordance with Art. 26 GDPR, in which the data protection obligations arising from the operation of our company page are divided between us and the respective operator. The respective operator has assumed a large part of the data protection obligations, such as fulfilling the rights of data subjects in accordance with Art. 12 ff. GDPR, the obligation to provide suitable technical and organizational measures to protect the security of personal data, and the reporting and notification obligations in the event of a data breach. If you contact us regarding your rights as a data subject, we will forward your request to the relevant operator immediately.

Further information on the agreement between us and the respective operators can be found at:

• LinkedIn: https://www.linkedin.com/help/linkedin/answer/124838?lang=de and https://legal.linkedin.com/pages-joint-controller-addendum
• Instagram: https://www.facebook.com/legal/terms/page_controller_addendum
• YouTube: https://business.safety.google/controllerterms

Note on visitor identification

If you are currently logged in to LinkedIn, Instagram, or YouTube, a cookie with your ID is stored on your device. This enables the operator of the respective social media platform to track whether you are a logged-in user of that platform. This also applies to all other pages on the respective social media platform. If you want to avoid this, you should log out of the respective social media platform or deactivate the “stay logged in” function, delete the cookies on your device, and close and restart your browser. This will delete information that can be used to identify you directly. This allows you to use our company page without revealing your ID for the respective social media platform. If you access interactive features of the site (liking, commenting, sharing, messaging, etc.), a login screen may appear. After logging in, you will once again be recognizable as a specific user on the respective social media platform.

7. Existence of automated decision-making

Solactive AG does not use automatic decision-making or profiling. In the event that Solactive AG uses automatic decision-making or profiling in the future, we will inform you in advance and disclose the logic, etc. to you.

8. Obligation to provide data

In the context of the business relationship nd the use of Solactive AG’s online services, the provision of certain personal data is required.

Mandatory data / necessity of provision

The provision of personal data is in particular required

• for the establishment, performance and termination of contractual relationships with Solactive AG (e.g. clients, supplier or partner relationships),
• for the processing of inquiries or the use of services offered (e.g. contact form, newsletters, access to client portals), and
• for compliance with legal obligations (e.g. statutory retention requirements, sanctions screening).

Without providing such data, Solactive AG will generally not be able to provide the requested services or perform contractual obligations.

Voluntary data

Where the provision of personal data is not mandatory (e.g. additional communication details, information for marketing purposes), it is provided voluntarily. Failure to provide such information will not have adverse consequences, but may mean that certain services or information cannot be made available.

Automatic data collection

When using the website, certain data are collected automatically (e.g. IP address, browser type, time of access). Such data are required for the technical operation and security of the website and are processed solely for these purposes.

9. Your Rights

Subject to the applicable data protection laws, you have the following rights regarding the processing of your personal data:

• You have the right to obtain confirmation as to whether or not personal data concerning you are being processed and, where this is the case, access to the personal data and information (Article 15 of the GDPR).
• You have the right to rectification of personal data concerning you (Article 16 of the GDPR).
• You have the right to erasure of personal data concerning you in accordance with Article 17 of the GDPR (“right to be forgotten“).
• You have the right to restriction of processing (Article 18 of the GDPR).
• You have the right to data portability (Article 20 of the GDPR).
• You have the right not to be subject to a decision based solely on automated processing, including profiling (Article 22 of the GDPR).
• You have the right to object to the processing of personal data concerning you (Article 21 of the GDPR). For details, please see below.

Datenschutzinformation

(Stand: November 2025)

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Der Datenschutz hat für das Management der Solactive AG (“wir” oder “uns”) einen hohen Stellenwert. Mit dieser Datenschutzinformation möchten wir die Nutzer unserer Website, insbesondere unsere (potenziellen) Kunden, Interessenten, Geschäftspartner und Kandidaten (“Sie”) über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten informieren. Darüber hinaus möchten wir Sie über die Ihnen zustehenden Rechte informieren.

1. Name und Anschrift der verantwortlichen Stelle und des Konzerndatenschutzbeauftragten

Verantwortlicher im Sinne der Datenschutzgrundverordnung (“DSGVO“) und des Bundesdatenschutzgesetzes (“BDSG“) ist:

Solactive AG
Platz der Einheit 1
60327 Frankfurt am Main
Deutschland

Tel.: +49 (69) 719 160-00
E-Mail: info@solactive.com
Internet: www.solactive.com

Für weitere Informationen und Fragen oder wenn Sie Ihre Datenschutzrechte im Rahmen der DSGVO wahrnehmen möchten (detaillierte Informationen finden Sie unter Abschnitt 5 unten), können Sie uns jederzeit unter den oben angegebenen Kontaktdaten kontaktieren. Alternativ können Sie sich unter folgender Adresse direkt an unseren Konzerndatenschutzbeauftragten wenden:

Solactive AG
Rechtsanwalt Markus Giese
Dreizehnmorgenweg 6
53175 Bonn
Deutschland

E-Mail: data-protection@solactive.com

2. Verarbeitungszwecke und rechtliche Grundlagen für die Verarbeitungstätigkeit der Solactive AG

Die Solactive AG beachtet bei der Verarbeitung personenbezogener Daten die anwendbaren datenschutzrechtlichen Bestimmungen. Die Solactive AG kann personenbezogene Daten der Nutzer dieser Website (insbesondere (potenzielle) Kunden, Geschäftspartner und Kandidaten der Solactive AG) für die folgenden Zwecke verarbeiten:

2.1 Datenverarbeitung für Bewerbungsverfahren

a) Datenverarbeitung für Bewerbungsverfahren der Solactive AG

Die Solactive AG kann personenbezogene Daten für Bewerbungszwecke im Zusammenhang mit der Solactive AG verarbeiten. Die Solactive AG erhebt über ihr e-Bewerbungsformular personenbezogene Daten von Kandidaten (einschließlich Basisinformationen über einen Kandidaten, Informationen über die Berufs- und Ausbildungsgeschichte und/oder andere Informationen über den Kandidaten, die der Kandidat in einem Lebenslauf oder einem ähnlichen Dokument zur Verfügung stellt) direkt vom Kandidaten zum Zwecke der Bearbeitung des Bewerbungsverfahrens.

Solactive AG kann Informationen über jeden Kandidaten während des gesamten Bewerbungsverfahrens speichern. Wird von der Solactive AG kein Arbeitsvertrag mit dem Kandidaten abgeschlossen, werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Ablehnungsentscheidung automatisch gelöscht, sofern die Solactive AG nicht aufgrund ihrer berechtigten Interessen oder gesetzlichen Verpflichtungen zur Aufbewahrung der Bewerbungsunterlagen berechtigt ist. Weitere berechtigte Interessen in diesem Zusammenhang sind z.B. die Beweislast in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) oder die Verteidigung bei sonstigen Einstellungsstreitigkeiten. Darüber hinaus können begrenzte Informationen gemäß 2.1 c) aufbewahrt werden.

Rechtsgrundlage für diese Verarbeitung ist Artikel 88 DSGVO, § 26 Absatz 1 BDSG.

b) Datenverarbeitung für Rekrutierungsprozesse im Zusammenhang mit Solactive Americas Inc. (Toronto), Solactive APAC Ltd. (Hongkong) und Global Property Research B.V. (Amsterdam)

Die Solactive AG bietet auf ihrer Website auch die Möglichkeit, sich auf Stellenangebote der Solactive Americas Inc., der Solactive APAC Ltd. oder der Global Property Research B.V. (alle Gesellschaften sind hundertprozentige Tochtergesellschaften der Solactive AG) zu bewerben. Die Solactive AG kann die über dieses Webformular gesammelten personenbezogenen Daten zu Rekrutierungszwecken verarbeiten und an Solactive Americas Inc., Solactive APAC Ltd. und/oder Global Property Research B.V. weitergeben.

Rechtsgrundlage für diese Verarbeitung ist Artikel 88 DSGVO, § 26 Absatz 1 BDSG.

Die Solactive AG verarbeitet und bewahrt die gesammelten Bewerbungsunterlagen und Informationen nur wie unter 2.1 a) beschrieben auf und stellt sicher, dass eine Übertragung außerhalb des Europäischen Wirtschaftsraums in Übereinstimmung mit dem geltenden Recht erfolgt, um ein angemessenes Schutzniveau zu gewährleisten. Sie können weitere Informationen zu diesem internationalen Transfer und den Sicherheitsmaßnahmen der Solactive AG anfordern.

c) Datenverarbeitung für Bewerbungsverfahren nach Beendigung des Einstellungsverfahrens

Solactive AG kann einige Informationen (einschließlich der Kontaktdaten (einschließlich der E-Mail-Adresse) und der Tatsache, dass ein Bewerber abgelehnt wurde) nach Beendigung des Einstellungsverfahrens speichern, um diese Informationen für eine nachfolgende Bewerbung zu erhalten. Diese Verarbeitungstätigkeit stützt sich auf Artikel 6 Absatz 1 f) DSGVO. Das berechtigte Interesse der Solactive AG an einem konsistenten Bewerbungsverfahren wird nicht durch das Interesse des Kandidaten, dass seine persönlichen Daten nicht zu diesem Zweck verarbeitet werden, aufgehoben, da nur eine sehr begrenzte Anzahl von Informationen zur Identifizierung des Kandidaten gespeichert wird.

Ist die Bewerbung erfolglos, kann die Solactive AG auch die Bewerbungsunterlagen eines Bewerbers (einschließlich Name, Kontaktdaten und Informationen zur Berufs- und Ausbildungsgeschichte) aufbewahren und diese verwenden, um die Eignung des Bewerbers für zukünftige Positionen und Rollen innerhalb der Solactive-Gruppe zu beurteilen und den Bewerber mit potenziellen Positionen und Rollen zu kontaktieren („Talentpool“). Diese Verarbeitung basiert ausschließlich auf der Zustimmung des Kandidaten, die getrennt vom Kandidaten erhoben wird, Artikel 6 Absatz 1 a) DSGVO (siehe Abschnitt 2.5 dieser Informationen für weitere Einzelheiten).

2.2 Datenverarbeitungen in Geschäfts- und Interessentenbeziehungen

Solactive AG verarbeitet personenbezogene Daten von Unternehmen, sofern es hierbei um Personengesellschaften handelt. Im geschäftlichen Kontakt mit Unternehmen im Allgemeinen, unabhängig von deren Rechtsform, erfolgt eine Verarbeitung personenbezogener Daten den benannten Ansprechpartner in diesen Unternehmen.

a) Kategorien personenbezogener Daten

Im Rahmen eines Vertrages oder einer Anfrage verarbeitet Solactive AG in Abhängigkeit zu der konkreten Dienstleistung bzw. dem konkreten Produkt in der Regel folgende Kategorien von Daten: Unternehmen (Kapital-, Personengesellschaften, Einzelfirmen, Selbständige, Freiberufler): Firmierung und ggf. zusätzliche Ansprechpartner jeweils mit Name, Vorname, Adresse, Kontaktdaten (Telefon, Telefax, E-Mail), Webseite, Branche; Legitimationsdaten (z. B. Ausweisdaten), Authentifikationsdaten (z. B. Unterschriftsprobe), Steuer-ID, Umsatzsteuer-ID; Zahlungsverkehrs- und Auftragsdaten (z.B. Bankverbindungs-/Kreditkartendaten, Zahlungsaufträge), Bonitäts-Score; Kundenhistorien, Umsatzhistorien.

Sofern es während der Geschäftsbeziehung zu unmittelbaren Kontakten kommt, werden weitere Daten, wie z.B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis und Kopien des Schriftverkehrs verarbeitet.

b) Zwecke der Datenverarbeitung und Rechtsgrundlagen

Solactive AG verarbeitet personenbezogenen Daten zur Erfüllung des jeweiligen Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (z.B. Kontaktanfragen, Angebote) nach Artikel 6 Absatz 1 b) DSGVO. Solactive AG unterliegt zudem diversen gesetzlichen Vorgaben und verarbeitet insoweit Daten nach Artikel 6 Absatz 1 c) oder im öffentlichen Interesse nach Artikel 6 Absatz 1 e) DSGVO.

Zu den Zwecken der Verarbeitung gehören unter anderem:

• die Betrugsprävention; die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten;
• sowie die Bewertung und Steuerung von Risiken bei der Solactive AG und im Konzern Solactive.

Sofern erforderlich verarbeitet Solactive AG Ihre Daten im Rahmen der Interessenabwägung nach Artikel 6 Absatz 1 f) DSGVO zur Wahrung berechtigter Interessen der Solactive AG oder Dritten. Zum Beispiel:

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Solactive AG;
• Verhinderung von Straftaten;
• Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
• Nutzung des Gäste-WLAN;
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

Ebenfalls im Rahmen der Interessenabwägung nach Artikel 6 Absatz 1 f) DSGVO sowie – soweit erforderlich – auf Grundlage einer ausdrücklichen Einwilligung gemäß Artikel 6 Absatz 1 a) DSGVO verarbeitet die Solactive AG personenbezogene Daten zum Zweck der Information über Produkte und Dienstleistungen der Solactive AG („Werbemaßnahmen“) unter folgenden Voraussetzungen:

• postalische Werbung
  Solactive AG kann Bestandskunden postalisch Informationen zu ähnlichen Produkten und Dienstleistungen zukommen lassen, sofern dieser Verarbeitung nicht widersprochen wurde. Der Nutzung Ihrer Daten zu postalischen Werbezwecken können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Der Widerspruch kann über die in Abschnitt 1 genannten Kontaktdaten oder über die in den jeweiligen Sendungen enthaltenen Hinweise erfolgen.
• Werbung per E-Mail
  E-Mail-Kommunikation zu Werbezwecken erfolgt
  • entweder auf Grundlage Ihrer ausdrücklichen Einwilligung (Artikel 6 Absatz 1 a) DSGVO), oder
  • bei bestehenden Vertragsbeziehungen gemäß § 7 Absatz 3 UWG, sofern Solactive AG Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf ähnlicher Produkte oder Dienstleistungen erhalten hat und Sie der Verwendung nicht widersprochen haben.
    
    Jede Werbe-E-Mail enthält einen klar erkennbaren Abmelde- oder „Opt-out“-Link, über den Sie der weiteren Zusendung jederzeit und kostenfrei widersprechen können. Alternativ kann der Widerspruch auch jederzeit über die in Abschnitt 1 genannten Kontaktdaten erklärt werden.

• Telefonische Werbung
  Telefonische Kontaktaufnahme zu Werbezwecken erfolgt ausschließlich mit vorheriger ausdrücklicher Einwilligung (Artikel 6 Absatz 1 a) DSGVO) oder – im B2B-Bereich – bei Vorliegen eines mutmaßlichen Einverständnisses nach § 7 Absatz 2 Nr. 2 UWG. Der Nutzung Ihrer Daten für telefonische Werbung können Sie jederzeit mit Wirkung für die Zukunft über die in Abschnitt 1 genannten Kontaktdaten widersprechen oder eine erteilte Einwilligung widerrufen.
• Allgemeines Widerspruchs- und Widerrufsrecht
  Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit und kostenfrei zu widersprechen. Im Fall eines Widerspruchs oder Widerrufs werden Ihre Daten nicht mehr zu diesen Zwecken verarbeitet. Die Rechtmäßigkeit der bis zum Widerspruch erfolgten Verarbeitung bleibt hiervon unberührt.

c) Empfänger und Kategorien von Empfängern der Daten

Innerhalb der Solactive AG erhalten nur diejenigen Stellen Zugriff auf Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Auch von der Solactive AG eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese als Auftragsverarbeiter nach Artikel 28 DSGVO beauftragt werden.

Mögliche Empfänger personenbezogener Daten sind hiernach z.B.:

• öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
• Kredit- und Finanzdienstleistungsinstitute;
• Auftragsverarbeiter zur Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenscreening nach gesetzlichen Vorgaben, Datenvernichtung, Wirtschaftsprüfungsdienstleistung und Zahlungsverkehr;
• weitere Datenempfänger auf der Grundlage einer von Ihnen erteilten Einwilligung.

2.3 Protokolldateien

Die Website sammelt eine Reihe von allgemeinen Daten und Informationen, wenn Sie oder das automatisierte System die Website aufrufen. Diese allgemeinen Daten und Informationen werden in den Server-Protokolldateien gespeichert. Gesammelt werden können (1) die verwendeten Browsertypen und -versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Website, von der aus ein zugreifendes System unsere Website erreicht (sog. Referrer), (4) die Unterwebsites, (5) Datum und Uhrzeit des Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet Service Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die bei Angriffen auf unsere Informationstechnologie-Systeme verwendet werden können.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Solactive AG keine Rückschlüsse auf Sie. Diese Informationen werden vielmehr benötigt, um (1) den Inhalt unserer Website korrekt zu liefern, (2) den Inhalt unserer Website sowie deren Werbung zu optimieren, (3) die langfristige Funktionsfähigkeit unserer IT-Systeme und Website-Technologie sicherzustellen und (4) den Strafverfolgungsbehörden im Falle eines Cyber-Angriffs die notwendigen Informationen zur Verfügung zu stellen.

Die Solactive AG wertet daher gesammelte Daten und Informationen statistisch aus, mit dem Ziel, den Datenschutz und die Datensicherheit unseres Unternehmens zu erhöhen und einen optimalen Schutz der von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Die Daten der Server-Logfiles werden getrennt von den von Ihnen zur Verfügung gestellten personenbezogenen Daten gespeichert.

Die Solactive AG kann Protokolldateien auf der Grundlage von Artikel 6 Absatz 1 f) DSGVO verarbeiten. Das berechtigte Interesse der Solactive AG an der Funktionsfähigkeit der Website (und der entsprechenden Dienste) aus technischer / IT-Sicht. Ihr Interesse, dass Ihre personenbezogenen Daten nicht zu diesem Zweck verarbeitet werden, setzt das berechtigte Interesse der Solactive AG nicht außer Kraft, da nur die IP-Adresse als Identifizierungsmerkmal verarbeitet wird.

2.4 Kontaktmöglichkeit per E-Mail und Kontaktformular

Die Solactive AG kann personenbezogene Daten zu Kontaktzwecken verarbeiten. Wenn Sie uns per E-Mail oder über unser Kontaktformular kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Diese von Ihnen freiwillig an uns übermittelten personenbezogenen Daten werden zum Zwecke der Bearbeitung Ihrer Anfrage und/oder Kontaktaufnahme gespeichert. Ihre persönlichen Daten werden nicht an Dritte weitergegeben. Diese Verarbeitungstätigkeit kann sich auf Artikel 6 Absatz 1 f) DSGVO stützen.

Unser berechtigtes Interesse ist die Ermöglichung einer einfachen Kommunikationsplattform mit Ihnen. Da es auch in Ihrem Interesse ist, dass wir Ihre Kommunikationsanfrage prüfen und beantworten, hat Ihr Interesse, dass Ihre Daten nicht zu diesem Zweck verarbeitet werden, keinen Vorrang vor unserem berechtigten Interesse.

2.5 Datenverarbeitung mit Ihrer Zustimmung (Artikel 6 Absatz 1 a) DSGVO)

Sofern die Solactive AG personenbezogene Daten aufgrund einer Einwilligung verarbeitet (Artikel 6 Absatz 1 a) DSGVO), wird die Solactive AG Sie im Einzelfall um Ihre Einwilligung bitten. Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Wenn Sie von Ihrem Recht auf Widerruf mit Wirkung für die Zukunft Gebrauch machen wollen, können Sie sich jederzeit direkt an die Solactive AG unter den oben genannten Kontaktdaten wenden (siehe Abschnitt 1 dieser Informationen).

3. Aufbewahrungsfristen

Solactive AG verarbeitet und speichert personenbezogene Daten grundsätzlich nur für den Zeitraum, der zur Erfüllung der jeweiligen Zwecke erforderlich ist. Nach Wegfall des Verarbeitungszwecks werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen einer Löschung entgegenstehen. Die Dauer der Speicherung richtet sich nach den folgenden Kriterien und Datenkategorien:

• Vertrags- und Geschäftsdaten (Personenstammdaten, Vertragsunterlagen, Korrespondenz, Zahlungs- und Leistungsdaten)
  Speicherung für die Dauer des Vertragsverhältnisses sowie nach dessen Beendigung für einen Zeitraum von regelmäßig zehn Jahren, soweit handels- oder steuerrechtliche Aufbewahrungspflichten (z. B. §§ 147 AO, 257 HGB) bestehen. Nach Ablauf der Fristen erfolgt eine Löschung oder Anonymisierung, sofern keine weiteren berechtigten Interessen (z. B. Geltendmachung oder Abwehr von Ansprüchen) bestehen.

• Kommunikations- und Anfragedaten (E-Mails, Kontaktformulare, Veranstaltungsanmeldungen, Kundenanfragen)
  Speicherung für bis zu 3 Monate nach abschließender Bearbeitung der Anfrage, es sei denn, eine längere Speicherung ist zur Wahrung von Nachweisinteressen, aufgrund bestehender gesetzlicher Begründung (z.B. Fortsetzung der Kundebeziehung) oder aufgrund gesetzlicher Verpflichtungen (z.B. Aufbewahrungspflicht gemäß Artikel 8 Absatz 1 g) der Verordnung (EU) 2016/1011) erforderlich.
• Bewerberdaten (Daten aus Bewerbungsverfahren, Lebensläufe, Zeugnisse etc.)
  Speicherung während des Bewerbungsverfahrens und – bei Ablehnung – sechs Monate nach Abschluss, es sei denn, der Bewerber hat einer längeren Aufbewahrung (z. B. für einen Talentpool) ausdrücklich zugestimmt. Bei Einstellung erfolgt Übernahme der relevanten Daten in die Personalakte. Wird die Einwilligung des jeweiligen Kandidaten zu einer längeren Aufbewahrung nicht erneuert, werden die personenbezogenen Daten spätestens 12 Monate nach Erhebung automatisch gelöscht, es sei denn, es besteht eine gesetzliche Rechtfertigung oder Aufbewahrungspflicht für die weitere Speicherung.
• Protokoll- und IT-Sicherheitsdaten (Log-Files) (IP-Adressen, Zugriffszeiten, Systemmeldungen)
  Speicherung in der Regel für 14 Tage, um die Sicherheit der IT-Systeme zu gewährleisten und Missbrauchsfälle nachzuverfolgen. Eine längere Speicherung erfolgt nur bei sicherheitsrelevanten Vorfällen oder gesetzlicher Verpflichtung.
• Marketing- und Kommunikationsdaten (Kontaktdaten für Newsletter, Veranstaltungen, Marketingmaßnahmen)
  Speicherung bis zum Widerruf der Einwilligung oder Widerspruch gegen die Verarbeitung, spätestens jedoch nach drei Jahren ohne Interaktion. Nach Widerruf oder Widerspruch werden die Daten unverzüglich gelöscht oder in eine Sperrliste („Blacklist“) übernommen, um künftige Kontaktaufnahmen zu verhindern.
• Technische Cookies und Analysedaten
  Speicherung nach den jeweiligen Cookie-Laufzeiten (siehe Cookie-Hinweise). Statistik- und Marketing-Cookies werden gelöscht oder anonymisiert, sobald der Zweck entfällt oder der Nutzer seine Einwilligung widerruft.

Regelmäßige Prüfungen und Löschkonzept

Solactive AG überprüft die Erforderlichkeit der Speicherung personenbezogener Daten regelmäßig in festgelegten Intervallen. Daten, für die keine gesetzliche Aufbewahrungspflicht oder kein berechtigtes Interesse mehr besteht, werden nach einem dokumentierten Löschkonzept sicher gelöscht oder anonymisiert.

4. Übermittlung von Daten in Drittländer

Eine Übermittlung personenbezogener Daten an Empfänger in Ländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) („Drittländer“) erfolgt nur, wenn dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich ist, auf Ihrer Einwilligung beruht oder zur Wahrung berechtigter Interessen der Solactive AG notwendig ist. Eine Übermittlung personenbezogener Daten innerhalb der Solactive-Unternehmensgruppe erfolgt zu administrativen, unterstützenden und IT-bezogenen Zwecken. In diesem Zusammenhang kann eine Verarbeitung personenbezogener Daten auch in Ländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) stattfinden.

Empfänger innerhalb der Solactive-Gruppe

Solactive AG übermittelt personenbezogene Daten an folgende verbundene Unternehmen:

• Solactive APAC Ltd. (Hongkong),
• Solactive Americas Inc. (Kanada) und
• Global Property Research B.V. (Niederlande),

jeweils 100%ige Tochtergesellschaften der Solactive AG.

Empfänger in Drittländern außerhalb der Solactive-Gruppe

• Vereinigte Staaten (USA), soweit im Rahmen der Nutzung von Standardsoftware-Anwendungen oder Cloud-basierten Diensten eine Verarbeitung durch US-Anbieter erfolgt oder nicht ausgeschlossen werden kann.

Sicherstellung eines angemessenen Datenschutzniveaus

• Niederlande:
  Als Mitgliedstaat der Europäischen Union gewährleistet die Niederlande ein angemessenes Datenschutzniveau gemäß der Datenschutz-Grundverordnung (DSGVO).
• Kanada:
  Für bestimmte Organisationen, die dem kanadischen Personal Information Protection and Electronic Documents Act (PIPEDA) unterliegen, besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Artikel 45 DSGVO. Datenübermittlungen an solche Empfänger sind daher ohne weitere Genehmigung zulässig. Datenübermittlungen an Organisationen, die nicht dem PIPEDA unterliegen, erfolgen auf Grundlage der Standardvertragsklauseln (Standard Contractual Clauses – SCCs) gemäß Artikel 46 Absatz 2 c) DSGVO, in Verbindung mit geeigneten technischen und organisatorischen Schutzmaßnahmen (z. B. Verschlüsselung, Zugriffsbeschränkungen, Datenminimierung).
• Hongkong:
  Für Hongkong besteht derzeit kein Angemessenheitsbeschluss der Europäischen Kommission. Datenübermittlungen erfolgen daher auf Grundlage der Standardvertragsklauseln (SCCs) gemäß Artikel 46 Absatz 2 c) DSGVO, ergänzt durch angemessene technische und organisatorische Schutzmaßnahmen (z. B. Verschlüsselung, Zugriffsbeschränkungen und Datenminimierung).
• Vereinigte Staaten (USA):
  Soweit personenbezogene Daten im Zusammenhang mit der Nutzung von Standardsoftware oder Cloud-Diensten (z. B. Kommunikations-, Hosting- oder Analysetools) an US-Anbieter übermittelt werden, erfolgt die Übermittlung – an Anbieter, die nach dem EU–US Data Privacy Framework zertifiziert sind, oder – auf Grundlage der Standardvertragsklauseln (SCCs) gemäß Artikel 46 Absatz 2 c) DSGVO in Verbindung mit ergänzenden technischen und organisatorischen Schutzmaßnahmen (z. B. Transportverschlüsselung, Datenminimierung und beschränkte Zugriffsrechte).

5. Cookies und Tracking-Tools

5.1 Was sind Cookies?

Cookies sind Textdateien, die über einen Internet-Browser in einem Computersystem gespeichert werden.

Viele Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenkette, über die Internetseiten und Server dem jeweiligen Internet-Browser zugeordnet werden können, in dem das Cookie abgelegt wurde. Dadurch können besuchte Internetseiten und Server den einzelnen Browser des Betreffenden von anderen Internetbrowsern, die andere Cookies enthalten, unterscheiden. Ein bestimmter Internet-Browser kann anhand der eindeutigen Cookie-ID erkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die Solactive AG den Nutzern dieser Website benutzerfreundlichere Dienste anbieten, die ohne die Cookie-Einstellung nicht möglich wären. Sie können das Setzen von Cookies über unsere Website jederzeit durch eine entsprechende Einstellung des verwendeten Internetbrowsers verhindern und somit das Setzen von Cookies dauerhaft ablehnen. Darüber hinaus können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internet-Browsern möglich. Wenn Sie das Setzen von Cookies im verwendeten Internet-Browser deaktivieren, kann es sein, dass nicht alle Funktionen unserer Website vollständig nutzbar sind.

5.2 Verwendung von Cookies und Tracking-Tools auf dieser Website

Solactive AG verwendet auf ihrer Webseite verschiedene Cookies und Tracking-Technologien, um die technische Funktionsfähigkeit der Webseite sicherzustellen, Nutzungsverhalten zu analysieren und bestimmte Dienste bereitzustellen.

Arten von Cookies und Technologien

Wir setzen Cookies und ähnliche Technologien (z. B. Skripte, Pixel, lokale Speicherung) ein, die in folgende Kategorien unterteilt werden:

• Notwendige (essenzielle) Cookies: Diese sind für den Betrieb der Webseite erforderlich (z. B. zur Steuerung der Cookie-Einwilligungen, Sicherheit, Formularübermittlung).
• Funktional- und Analyse-Cookies: Diese ermöglichen eine anonymisierte Auswertung der Webseitennutzung, um unsere Angebote zu optimieren.
• Marketing- und Komfortfunktionen: Diese Cookies werden eingesetzt, um Inhalte (z. B. Videos, externe Medien) bereitzustellen und marketingbezogene Zwecke zu erfüllen.

Die Rechtsgrundlage für den Einsatz notwendiger Cookies ist Art. 6 Absatz 1 f) DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webangebot). Die Verwendung nicht notwendiger Cookies (Funktional, Marketing) erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Absatz 1 a) DSGVO i. V. m. § 25 Absatz 1 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).

Die eingesetzten Dienste und Tracking-Tools, deren Anbieter, die Beschreibung deren Zwecks und die Rechtsgrundlage für den Datenverarbeitung sind in den weiterführenden Beschreibungen in den „Privacy Settings“ enthalten, die über den Link am unteren Rand der Webseite aufgerufen werden können.

Ihre Auswahlmöglichkeiten und Ihre Zustimmung

Bei Ihrem ersten Besuch auf unserer Website wird Ihnen ein Cookie-Einwilligungsbanner angezeigt, über das Sie folgende Optionen haben:

• Alle Cookies akzeptieren: Sie stimmen der Verwendung aller Cookies und Tracking-Technologien zu.
• Nicht essenzielle Cookies ablehnen: Es werden nur essenzielle Cookies verwendet, um Ihnen die erforderlichen Website-Funktionen zur Verfügung zu stellen.
• Ihre Einstellungen anpassen: Wählen Sie aus, welche Kategorien von Cookies Sie zulassen möchten.

Widerruf und Verwaltung Ihrer Einwilligung

Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft in den „Privacy Settings“ ändern oder widerrufen, die über den Link am unteren Rand der Webseite aufgerufen werden können. Dort können Sie Ihre Auswahl anpassen oder sämtliche optionalen Cookies deaktivieren.

6. Informationen für Besucher unserer Social Media Accounts

Die Solactive AG ist auf den folgenden Social Media Plattformen mit eigenen Social Media Kanälen vertreten:

• Instagram, betrieben von Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
• LinkedIn, betrieben von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;
• YouTube, betrieben von Google Ireland Ltd., Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, Affiliate der Google, Inc. in den USA

Mit diesen Auftritten möchten wir Sie über unser Unternehmen, Projekte und Services informieren.

Wir weisen ausdrücklich darauf hin, dass wir lediglich Zugriff auf die Daten haben, die von Ihnen als Nutzer diesen Plattformen zur Verfügung gestellt wurden. Auf allfällige Auswertungen, Übermittlungen, insbesondere an die Muttergesellschaften der sozialen Netze in Drittstaaten oder sonstige Verarbeitung Ihrer Daten zu anderen Zwecken haben wir trotz gemeinsamer Verantwortlichkeit keinen Einfluss. Bei Fragen zur Verarbeitung Ihrer Daten, die über den hiergenannten Zweck hinausreichen und/oder zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an den jeweiligen Plattformbetreiber. Gerne unterstützen wir Sie hierbei, kontaktieren Sie uns bitte hierfür unter data-protection@solactive.com.

Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie unter

• Instagram: https://www.facebook.com/about/privacy
• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• YouTube: https://www.google.de/intl/de/policies/privacy

Bitte teilen Sie, bspw. in Beiträgen oder Kommentaren, aktiv keine personenbezogenen Daten mit der Solactive AG über Social Media Kanäle und nutzen Sie stets unsere direkten Kommunikationskanäle, um mit uns Kontakt aufzunehmen.

Personen, die den Accounts folgen, werden in der Regel öffentlich angezeigt. Wenn Sie eine Nachricht übermitteln, wird zudem das Datum und die Uhrzeit gemeinsam mit der Information, welche Anwendung Sie dafür verwendet haben, gespeichert. Solche Nachrichten können Medienanhänge wie etwa Bilder und Videos enthalten.

Direkte Beiträge („Direktnachrichten”) sind mitunter nicht Ende-zu-Ende verschlüsselt und daher für die Administratoren der Accounts der Solactive AG sowie der Empfängerinstanz grundsätzlich einsehbar. Nutzen Sie für die Kontaktaufnahme stets unsere direkten Kommunikationskanäle.

Alle Interaktionen mit den Social Media-Accounts (Teilen, Kommentieren, Boosten oder Zitieren von Beiträgen) werden öffentlich angezeigt. Das gilt sowohl für Aktionen Dritter in Bezug auf Beträge des Solactive AG-Accounts als auch für solche des Solactive AG-Accounts auf Beiträge von Dritten.

Verarbeitung von Daten im Falle von Anfragen über die Unternehmensseiten

Sofern Sie uns eine Anfrage per Kommentar direkt über unsere Unternehmensseiten auf den Social Media Plattformen, unterhalb eines unserer Beiträge oder per privater Nachricht stellen, verarbeiten wir Ihre Daten (beispielsweise Ihren Account Namen), um Ihnen antworten zu können und Ihr Anliegen bearbeiten zu können. Üblicherweise sind dies:

• Name, Vorname, Titel, Geschlecht, Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben,
• Online-Identität der jeweiligen Social Media Plattform (Benutzername, Foto, Avatar, Logo),
• veröffentliche und nicht veröffentlichte Beiträge zum Social Media Auftritt (z.B. Kommentare, Anfragen, Bewertungen (z.B. „Gefällt mir“), Fotos, Videos, etc.),
• öffentliche und nicht öffentliche Reaktionen auf unsere Beiträge (Antworten, Kommentare, etc.),
• Protokollierung von Anfragen und Korrespondenz über Social Media Kanäle, Inhalt und Zeitpunkt der Erstellung des Protokolls,
• sonstiges Antwortverhalten zu Aktivitäten (positive Reaktion auf Beiträge)

Sofern wir zur Bearbeitung Ihres Anliegens persönliche Daten von Ihnen benötigen, kann es sein, dass wir Sie bitten werden, uns diese per E-Mail zukommen zu lassen. Zum Schutz Ihrer Daten bitten wir Sie persönliche Daten nicht direkt in einem öffentlichen Kommentar anzugeben. Sollte dies trotzdem der Fall sein, so werden wir den entsprechenden Kommentar schnellstmöglich verbergen.

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist es, durch unsere Auftritte auf den Social Media Plattformen eine einfache und unkomplizierte Korrespondenz zu ermöglichen und Sie über unsere Projekte und unser Unternehmen sowie unsere Services zu informieren. Sie können mittels Direktnachrichten, über die Like-Funktion oder über die Kommentarfunktion mit uns in Kontakt treten. Im Rahmen dieser Kontaktaufnahme werden uns lediglich die Daten angezeigt, die Sie auf Ihrem Profil hinterlegt haben. Wir weisen darauf hin, dass Ihre Kommentare und Likes unbegrenzt gespeichert werden, sofern Sie keine Löschung veranlassen und von anderen Nutzern eingesehen werden können.

Rechtsgrundlage der Datenverarbeitung

Ihre Daten verarbeiten wir auf Grundlage unseres berechtigten Interesses an der Bearbeitung von Kunden- oder Interessentenanfragen auf Basis von Art. 6 Absatz 1 f) DSGVO, um eine rasche und einfache Korrespondenz zu ermöglichen. Möchten Sie nicht, dass wir Ihre Daten verarbeiten, so bitten wir Sie, nicht mit unseren Beiträgen zu interagieren. Sie können, sofern bereits geschehen, der Verarbeitung Ihrer Daten jederzeit ohne Angabe von Gründen widersprechen. Bitte übersenden Sie und hierzu ein E-Mail an data-protection@solactive.com.

Empfänger der Daten

Ihre Daten werden von uns an keine weiteren Empfänger übermittelt. Inwieweit Ihre Daten im Rahmen der gemeinsamen Verantwortlichkeit von den Social Media Plattformen übermittelt werden, hängt unter anderem von Ihren Privatsphäreneinstellungen („Privacy Settings“) ab. Zudem weisen wir darauf hin, dass bei Nutzung von Social Media, auch wenn Sie nicht eingeloggt sind, Daten vom Betreiber der entsprechenden Plattform verarbeitet und unter Umständen an Dritte mit Sitz in einem Drittstaat, insbesondere den USA übermittelt werden können. Das Datenschutzniveau in den USA entspricht nicht dem europäischen Datenschutzstandard, es kann zu Zugriff durch die US-amerikanischen Behörden kommen. Hierauf haben wir keinen Einfluss.

Weitere Informationen hierzu finden Sie unter

• Instagram: https://www.facebook.com/about/privacy
• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• YouTube: https://www.google.de/intl/de/policies/privacy

Sofern es sich um Anfragen handelt, die einem konkreten Vertragsverhältnis zuzuordnen sind, löschen wir Ihre Daten spätestens mit Ablauf der gesetzlichen Verjährungsfristen. Allgemeine Anfragen ohne Bezug zu einem Vertragsverhältnis löschen wir 6 Monate nach der Bearbeitung. Auf die Speicherdauer Ihrer weiteren Interaktionen, wie insbesondere Kommentare und Likes, haben wir keinen Einfluss. Sofern Sie daher die Löschung dieser Daten wünschen, bitten wir Sie, diese Interaktion über Ihr Konto zu entfernen. Sofern Sie hierfür Unterstützung benötigen, stehen wir Ihnen unter data-protection@solactive.com zur Verfügung.

Analysen und Reportings – Insights

Als Betreiber der Social Media Kanäle haben wir Zugriff auf die sog. Insights. Die Insights sind ein nicht abdingbarer Teil einer Unternehmensseite auf den Social Media Plattformen und enthalten anonymisierte statistische Daten von Usern, die mit unserer Unternehmensseite und / oder unseren Inhalten interagiert haben. Diese Daten werden mit Hilfe sogenannter Cookies gesammelt, die von Social Media Plattformen gesetzt werden und die jeweils eine eindeutige Benutzer-ID enthalten. Die Social Media Plattformen verarbeiten dabei insbesondere Daten, die Sie als Nutzer oder Mitglied diesem Social Media Plattformen zur Verfügung gestellt haben sowie Informationen darüber, wie Sie als Mitglied oder Nutzer der Social Media Plattformen mit einer Unternehmensseite interagiert haben, bspw. ob Sie ein Follower einer Seite sind.

Einen Zugriff auf diese seitens der Social Media Plattformen gesammelten Informationen erhalten wir nicht. Uns als Betreiber der Unternehmensseite werden seitens der Social Media Plattformen lediglich anonymisierte statistische Analysen und Reportings zu den gesammelten Informationen bereitgestellt.

Für die Erhebung der dargestellten Informationen und ihre Zusammenführung in anonymisierte Insights, sind wir als Betreiber der Unternehmensseite gemeinsam mit dem jeweiligen Betreiber der Social Media Plattform, verantwortlich, so dass wir mit dem jeweiligen Betreiber der Social Media Plattform einen Vertrag zur gemeinsamen Verantwortlichkeit geschlossen haben. Diesen können Sie unter folgenden Adressen abrufen:

• LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum
• Instagram: https://www.facebook.com/legal/terms/page_controller_addendum
• YouTube: https://business.safety.google/controllerterms/

Mit der Erhebung der gesammelten Daten und der Zusammenführung zu anonymisierten Statistiken möchten wir unsere Seitenbesucher besser verstehen und Einblicke darüber erlangen, welche Inhalte unserer Unternehmensseite für unser Publikum von Interesse sind. So wollen wir unsere Inhalte und unser Informationsangebot auf Basis von Art. 6 Absatz 1 f) DSGVO bestmöglich auf die Bedürfnisse unserer Besucher abstimmen und dahingehend optimieren. Als Betreiber des Social Media Kanals haben wir keinen Zugriff auf die im Rahmen der Insights zu Ihrer Person gesammelten Daten. Daher verfügt der Betreiber der jeweiligen Social Media Plattform allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Insofern bitten wir Sie Ihre Rechte direkt gegenüber der jeweiligen Social Media Plattform geltend zu machen. Sollte dennoch unsere Unterstützung benötigt werden, stehen wir Ihnen gerne zur Verfügung.

Vereinbarungen nach Art. 26 DSGVO

Wir haben mit den Betreibern der genutzten Social Media Plattformen eine Vereinbarung nach Art. 26 DSGVO abgeschlossen, in der die durch den Betrieb unserer Unternehmensseite entstehenden Datenschutzverpflichtungen zwischen uns und dem jeweiligen Betreiber aufgeteilt werden. Der jeweilige Betreiber hat dabei einen Großteil der datenschutzrechtlichen Verpflichtungen, wie die Erfüllung der Betroffenenrechte nach Art. 12 ff. DSGVO, die Pflicht zur Bereithaltung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Sicherheit der personenbezogenen Daten sowie die Melde- und Benachrichtigungspflichten im Falle einer Datenschutzverletzung, übernommen. Wenn Sie sich bezüglich Ihrer Betroffenenrechte an uns wenden, leiten wir Ihre Anfrage umgehend an den entsprechenden Betreiber weiter.

Weitere Informationen zur Vereinbarung zwischen uns und den jeweiligen Betreibern finden Sie unter:

• LinkedIn: https://www.linkedin.com/help/linkedin/answer/124838?lang=de sowie https://legal.linkedin.com/pages-joint-controller-addendum
• Instagram: https://www.facebook.com/legal/terms/page_controller_addendum
• YouTube: https://business.safety.google/controllerterms

Hinweis zur Identifikation der Besucher

Wenn Sie als Nutzer aktuell bei LinkedIn, Instagram oder YouTube angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Kennung. Dadurch ist der Betreiber der jeweiligen Social Media Plattform in der Lage nachzuvollziehen, ob Sie ein eingeloggter Nutzer dieser Plattform sind. Dies gilt auch für alle anderen Seiten auf der jeweiligen Social Media Plattform. Wenn Sie dies vermeiden möchten, sollten Sie sich bei der jeweiligen Social Media Plattform abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Unternehmensseite nutzen, ohne dass Ihre Kennung für die jeweilige Social Media Plattform offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint gegebenenfalls eine Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für die jeweilige Social Media Plattform erneut als bestimmter Nutzer erkennbar.

7. Vorhandensein einer automatisierten Entscheidungsfindung

Die Solactive AG verwendet keine automatische Entscheidungsfindung oder Profilerstellung. Für den Fall, dass die Solactive AG zukünftig automatisierte Entscheidungsfindung oder Profilerstellung einsetzt, werden wir Sie vorher darauf hinweisen und Ihnen die Logik etc. offenlegen.

8. Verpflichtung zur Bereitstellung von Daten

Im Rahmen der Geschäftsbeziehung und der Nutzung der Internetangebote von Solactive AG ist die Bereitstellung bestimmter personenbezogener Daten erforderlich.

Pflichtangaben / Erforderlichkeit der Bereitstellung

Die Bereitstellung personenbezogener Daten ist insbesondere erforderlich

• zur Begründung, Durchführung und Beendigung vertraglicher Beziehungen mit der Solactive AG (z. B. bei Kunden-, Lieferanten- oder Partnerverhältnissen),
• zur Bearbeitung von Anfragen oder zur Nutzung angebotener Dienste (z. B. Kontaktformular, Newsletter, Zugang zu Kundenportalen), sowie
• zur Erfüllung gesetzlicher Pflichten (z. B. handels- oder steuerrechtliche Aufbewahrungsanforderungen, Sanktionslistenprüfung).

Ohne die Bereitstellung dieser Daten kann Solactive AG die angeforderten Leistungen oder Services in der Regel nicht oder nur eingeschränkt erbringen.

Freiwillige Angaben

Soweit die Angabe personenbezogener Daten nicht zwingend erforderlich ist (z. B. zusätzliche Kommunikationsdaten, Interessenangaben für Marketingzwecke), erfolgt die Bereitstellung freiwillig. Eine Nichtbereitstellung hat keine negativen Folgen – es kann jedoch dazu führen, dass bestimmte Services oder Informationen nicht bereitgestellt werden können.

Automatische Datenerhebung

Bei der Nutzung der Webseite werden bestimmte Daten automatisch (z. B. IP-Adresse, Browser-Typ, Zugriffszeitpunkt) erhoben. Diese Daten sind für den technischen Betrieb und die Sicherheit der Webseite erforderlich und werden ausschließlich zu diesen Zwecken verarbeitet.

9. Ihre Rechte

Vorbehaltlich der geltenden Datenschutzgesetze haben Sie die folgenden Rechte hinsichtlich der Verarbeitung Ihrer persönlichen Daten:

• Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden oder nicht, und, wenn dies der Fall ist, Zugang zu den personenbezogenen Daten und Informationen (Artikel 15 DSGVO) zu erhalten.
• Sie haben das Recht auf Berichtigung der Sie betreffenden personenbezogenen Daten (Artikel 16 DSGVO).
• Sie haben das Recht auf Löschung der Sie betreffenden personenbezogenen Daten gemäß Artikel 17 DSGVO (“Recht auf Vergessenwerden”).
• Sie haben das Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO).
• Sie haben das Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO.
• Sie haben das Recht, keiner Entscheidung zu unterliegen, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich der Erstellung von Profilen, beruht (Artikel 22 DSGVO).
• Sie haben das Recht, der Verarbeitung personenbezogener Daten, die Sie betreffen, zu widersprechen (Artikel 21 DSGVO). Details siehe unten.