PRIVACY NOTICE FOR SHAREHOLDERS

Information on privacy for shareholders of HAWESKO Holding AG

Who is responsible for data processing?

The data controller responsible for processing your personal data is:

Hawesko Holding Aktiengesellschaft

-Data Protection-
Große Elbstraße 145d
22767 Hamburg

Germany
Fax: +49 40 36 02 32 -680
E-Mail: datenschutz@hawesko-holding.com

The company’s responsbible position for Data Protection can be contacted at the following address with any queries regarding this privacy information by post or e-mail:

Hawesko Holding Aktiengesellschaft
- Data Protection -
Große Elbstraße 145 d
22767 Hamburg
Germany
e-mail: datenschutz@hawesko-holding.com

What personal data do we process?

We process the following personal data:

  • Personal data (e.g. first name and surname, any title, maiden name, date of birth, gender, nationality, languages spoken, profession/industry, address including a history of changes of address, and other contact details, advertising opt-out)
  • Shareholder data (number of shares, classes of share, form of ownership and number of admission ticket to Shareholders’ Meeting, etc.)
  • Information on your share portfolio (history of additions and disposals)
  • Possibly name and address of your appointed shareholder representative

For what purposes and on what legal basis is your data processed? Who do we obtain what data from?

We process your personal data in compliance with GDPR, the German Federal Data Protection Act (BDSG), the German Stock Corporation Act (AktG) as well as all other relevant legislation.

Our shares are bearer shares.

When using your personal data, we comply with the purposes envisaged in the German Stock Corporation Act. They comprise especially communications with shareholders and various processes in connection with the conducting of Shareholders’ Meetings. The processing of personal data in connection with Shareholders’ Meetings serves the purpose of conducting the shareholders’ registration for and participation in the Shareholders’ Meeting (e.g. examination of eligibility to participate, compilation of the attendance list) and of enabling the shareholders to exercise their rights in connection with the Shareholders’ Meeting (including the issuance and revocation of powers of attorney). The legal basis for processing your personal data in this regard is the German Stock Corporation Act in conjunction with Art. 6 (1) point c) of GDPR.

Furthermore, we process data that is communicated to us by you or by other parties under an obligation to disclose it in connection with voting rights notices under the German Securities Trading Act. Likewise in these instances, the respective statutory rules and Art. 6 (1) point c) of GDPR are the legal basis for processing.

In addition, your personal data may also be processed to fulfil further statutory obligations, such as regulatory requirements, as well as retention obligations under stock corporation, commercial and fiscal law. For instance we are obliged to retain, in a verifiable form, the powers of attorney granted in authorising the proxies that we appoint for the Shareholders’ Meeting and to keep these access-protected for three years. In such instances, too, Art. 6 (1) point c) of GDPR is the relevant legal basis.

We are in addition entitled to process your data to uphold our legitimate interests or the legitimate interests of a third party, pursuant to Art. 6 (1) point f) of GDPR. Such a case exists if for example we draw up analyses and statistics (e.g. a shareholder ID analysis to represent the shareholder structure and development, the trade volumes or an overview of the biggest shareholders) or if we need to exclude individual shareholders or groups of shareholders from information about pre-emptive rights offerings in connection with capital increases in view of their nationality or abode, in order not to violate legal provisions of specific countries. Legitimate interests furthermore exist if we want to prevent or expose illegal activities, fraud or similar threats in order to protect ourselves against harm. Before we process your data on the basis of our legitimate interests, we will check in each individual instance whether, after careful deliberation, our interests override your interests. You can obtain further information on such a balancing of interests from our the company´s responsible position for data protection at the address given under section 1.

If we collect further personal data or wish to process personal data collected for a purpose not previously stated, we will inform you of this in advance in keeping with the statutory provisions.

With what categories of recipients might we share your data?

In the handling and conducting of Shareholders’ Meetings, we use external service providers such as service providers which organise the Shareholders’ Meeting, print and mail shareholder communications, and conduct the Shareholders’ Meeting (in essence check participants, technical infrastructure for the votes and documentation of the Shareholders’ Meetings), as well as legal consultants. However we provide the service providers appointed only with such personal data as is necessary to carry out the service commissioned, and they process the data exclusively in accordance with our instructions. Other shareholders and participants of the Shareholders’ Meetings may see your data contained in the attendance list during the meeting and, as appropriate, for up to two years thereafter.

If a shareholder demands for items to be placed on the agenda, we will announce those items stating the name of the shareholder if the conditions pursuant to the stock corporation regulations are met. We will also give access to countermotions and election proposals by shareholders pursuant to the stock corporation regulations, stating the name of the shareholder, on the homepage of the company provided the conditions are met.

We furthermore use external service providers to conduct shareholder ID analyses.

Finally, we may be subject to the obligation to transfer your personal data to further recipients, for example in the publication of voting rights notices under the provisions of the German Securities Trading Act, or to public authorities to satisfy statutory disclosure requirements (e.g. to tax or law enforcement authorities).

How long do we save your data for?

We delete or anonymise your personal data as soon as it is no longer necessary for the above purposes and provided we are not obliged to continue to save the data because statutory obligations regarding the furnishing of proof or retention (e.g. under the German Stock Corporation Act, German Commercial Law, the German Fiscal Code or other legal requirements) oblige us to continue to save the data.

For the data captured in connection with Shareholders’ Meetings, the retention period is routinely up to three years.

In addition we retain data only in individual cases if it is necessary to do so in connection with claims made against or by our company, or to uphold our aforementioned legitimate interests. Based on the statutes of limitation this may involve saving it for between three and thirty years.

Please contact our responsible position for data protection if you have any queries regarding retention periods.

How do we protect your data?

We take appropriate technical and organisational security measures to protect your personal data against unintentional, unlawful or unauthorised destruction, loss, modification, disclosure or use.

What are your rights under data protection law?

Under the current data protection laws you have the right to information on what personal data is saved relating to you, including information e.g. on the origin and categories of data, the purposes of processing, the recipients (or categories thereof) and the retention period in each case. In addition you may demand the correction and in certain circumstances the deletion of your personal data. Furthermore, you may have a right to restrict processing of your personal data (e.g. if your data is being processed unlawfully) as well as a right to handover of the data you have provided in a structured, conventional and machine-readable format (and possibly the transfer of this data to a different data controller).

Right to object to data processing for upholding legitimate interests

If we process your data to uphold legitimate interests of the company or of a third party, you are entitled to object to that processing if your particular situation gives rise to grounds that oppose this data processing. In that case we will cease to process it unless we are able to demonstrate the existence of compelling legitimate grounds for processing that override your interests, rights and freedom, or that processing takes place to assert, exercise or defend legal claims.

You may assert the above rights to our responsible position for data protection under the address stated in section 1. Please note that statutory exceptions (e.g. continuing retention obligations) may prevent you from exercising your rights.

Do you wish to complain about how your data is being handled?

To file a complaint about the processing of your personal data, you can contact our responsible position for data protection under the contact details stated in section 1 above, to clarify the matter with us directly. Independently of that, you can also contact a data protection supervisory authority.

The data protection supervisory authority with responsibility for us is:

Data protection supervisory authority for the non-public sector in Hamburg
Hamburg Data Protection and Freedom of Information Officer
Klosterwall 6, 20095 Hamburg

Status of the information in this document: May 2018

Where relevant changes occur, we will update this information and make it available on our website [www.hawesko-holding.com]. We will also check on a case-by-case basis whether there is any obligation to provide notification by other means in the event of any changes, and will meet that notification obligation as appropriate.

For further information, please refer to our privacy policy.

DATENSCHUTZHINWEISE FÜR AKTIONÄRE

Informationen zum Datenschutz für Aktionäre 
der Hawesko Holding AG

Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

Hawesko Holding AG
Große Elbstraße 145 d

22767 Hamburg

Fax: +49 40 360 232 – 680

E-Mail: datenschutz@hawesko-holding.com

Die verantwortliche Datenschutzbeauftragte der Gesellschaft erreichen Sie bei Fragen zu diesen Datenschutzinformationen per Post oder per E-Mail unter folgender Adresse:

Hawesko Holding AG
Datenschutzbeauftragte
Große Elbstraße 145 d

22767 Hamburg
Fax: +49 40 360 232 – 680

E-Mail: datenschutz@hawesko-holding.com

Welche personenbezogenen Daten verarbeiten wir?

Wir verarbeiten Ihre folgenden personenbezogenen Daten:

  • Persönliche Daten (z.B. Vor- und Nachname, ggf. Titel, Geburtsname, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Sprachkenntnisse, Beruf/Branche, Adresse inklusive einer Historie über Adressänderungen, und weitere Kontaktdaten, Robinson-Kennzeichen)
  • Aktionärsdaten (Aktienanzahl, Aktiengattung, Besitzart der Aktien und Nummer der Eintrittskarte für die Hauptversammlung, etc.)
  • Informationen zu Ihrem Aktienbestand (Historie über Zu- und Abgänge)
  • ggf. Name und Adresse des von Ihnen bevollmächtigten Aktionärsvertreters

Für welche Zwecke und aufgrund welcher Rechtsgrundlagen werden Ihre Daten verarbeitet? Von wem erhalten wir welche Daten?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Vorschriften der DSGVO, des BDSG, des Aktiengesetzes (AktG) sowie aller weiteren einschlägigen Rechtsvorschriften.

Bei unseren Aktien handelt es sich um Inhaberaktien.

Bei der Verwendung Ihrer personenbezogenen Daten halten wir uns an die im Aktiengesetz vorgesehenen Zwecke. Diese umfassen insbesondere die Kommunikation mit den Aktionären und verschiedene Vorgänge im Rahmen der Abwicklung von Hauptversammlungen. Die Verarbeitung der personenbezogenen Daten im Zusammenhang mit Hauptversammlungen erfolgt zu dem Zweck, die Anmeldung und Teilnahme der Aktionäre an der Hauptversammlung (z.B. Prüfung der Teilnahmeberechtigung, Erstellung des Teilnehmerverzeichnisses) abzuwickeln und den Aktionären die Ausübung ihrer Rechte im Rahmen der Hauptversammlung (einschließlich Erteilung und Widerruf von Vollmachten) zu ermöglichen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist hierbei das Aktiengesetz in Verbindung mit Art. 6 Abs. 1 lit. c) DSGVO.

Ferner verarbeiten wir Daten, die uns von Ihnen oder anderen Mitteilungspflichtigen im Rahmen von Stimmrechtsmitteilungen nach dem Wertpapierhandelsgesetz übertragen werden. Als Rechtsgrundlage für die Verarbeitung dienen auch in diesen Fällen die jeweiligen gesetzlichen Regelungen und Art. 6 Abs. 1 lit. c) DSGVO.

Ergänzend erfolgt eine Verarbeitung Ihrer personenbezogenen Daten ggf. auch zur Erfüllung weiterer gesetzlicher Verpflichtungen wie z.B. aufsichtsrechtlicher Vorgaben sowie aktien-, handels- und steuerrechtlicher Aufbewahrungspflichten. So sind wir etwa dazu verpflichtet, die Vollmachtserklärung bei der Bevollmächtigung der von uns für die Hauptversammlung benannten Stimmrechtsvertreter nachprüfbar festzuhalten und drei Jahre zugriffsgeschützt aufzubewahren. Auch in diesen Fällen bildet Art. 6 Abs. 1 lit. c) DSGVO die maßgebliche Rechtsgrundlage.

Wir sind darüber hinaus dazu berechtigt, Ihre Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten gem. Art. 6 Abs. 1 lit. f) DSGVO zu verarbeiten. Um einen solchen Fall handelt es sich beispielsweise, wenn wir Analysen und Statistiken erstellen (z.B. eine Shareholder ID Analyse für die Darstellung der Aktionärsstruktur und -entwicklung, der Handelsvolumina oder einer Übersicht über die größten Aktionäre) oder falls wir bei Kapitalerhöhungen einzelne Aktionäre oder Gruppen von Aktionären aufgrund ihrer Staatsangehörigkeit oder ihres Wohnsitzes von der Information über Bezugsangebote ausnehmen müssen, um Rechtsvorschriften bestimmter Länder nicht zu verletzen. Ein berechtigtes Interesse liegt ferner vor, wenn wir illegale Aktivitäten, Betrug oder ähnliche Bedrohungen verhindern oder aufdecken wollen, um uns vor einem Schaden zu schützen. Bevor wir Ihre Daten auf Grundlage unserer berechtigten Interessen verarbeiten, werden wir in jedem Einzelfall prüfen, ob unsere Interessen im Rahmen einer Abwägung gegenüber Ihren Interessen überwiegen. Sie können nähere Informationen zu einer solchen Interessenabwägung bei unserem Datenschutzbeauftragen unter der in Ziffer 1 aufgeführten Adresse erhalten.

Wir senden Ihnen Mitteilungen zu den Zwischenberichten der Hawesko Holding Aktiengesellschaft per Post, bzw. Mitteilungen über den Geschäftsverlauf der Hawesko-Gruppe per E-Mail zu, wenn Sie uns dies schriftlich mitgeteilt haben. Wir verwenden Ihren Namen und Ihre Adresse (postalische Zusendung) oder Ihre E-Mail-Adresse (elektronische Zusendung), um ihnen als Aktionär die jeweiligen Informationen zu unserem Unternehmen zukommen zu lassen (Art. 6 (1) lit. b DSGVO).

Sollten wir weitere personenbezogenen Daten erheben oder erhobene personenbezogene Daten für einen zuvor nicht genannten Zweck verarbeiten wollen, werden wir Sie darüber zuvor im Rahmen der gesetzlichen Bestimmungen informieren.

An welche Kategorien von Empfängern werden Ihre Daten von uns ggf. weitergegeben?

Zur Abwicklung und Durchführung der Hauptversammlungen nutzen wir externe Dienstleister, z.B. Dienstleister zur Organisation der Hauptversammlung, für Druck und Versand der Aktionärsmitteilungen, sowie für die Durchführung der Hauptversammlung (im Wesentlichen die Überprüfung der Teilnahme, technische Infrastruktur für die Abstimmungen und Dokumentation der Hauptversammlungen) und Rechtsberater. Die beauftragten Dienstleister erhalten von uns jedoch nur solche personenbezogenen Daten, welche für die Ausführung der beauftragten Dienstleistung erforderlich sind, und sie verarbeiten die Daten ausschließlich nach unserer Weisung. Andere Aktionäre und Hauptversammlungsteilnehmer können Ihre im Teilnehmerverzeichnis enthaltenen Daten während der Versammlung und ggf. bis zu zwei Jahre danach einsehen.

Sofern ein Aktionär verlangt, dass Gegenstände auf die Tagesordnung gesetzt werden, erfolgt durch uns eine Bekanntmachung dieser Gegenstände unter Angabe des Namens des Aktionärs bei Vorliegen der Voraussetzungen gemäß den aktienrechtlichen Vorschriften. Auch Gegenanträge und Wahlvorschläge von Aktionären werden wir gemäß den aktienrechtlichen Vorschriften unter Angabe des Namens des Aktionärs auf der Homepage der Gesellschaft zugänglich machen, sofern die Voraussetzungen vorliegen.

Ferner nutzen wir externe Dienstleister zur Durchführung von Shareholder ID Analysen.

Schließlich kann uns die Verpflichtung treffen, Ihre personenbezogenen Daten weiteren Empfängern zu übermitteln, wie etwa bei der Veröffentlichung von Stimmrechtsmitteilungen nach den Bestimmungen des Wertpapierhandelsgesetzes, oder an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. an Finanz- oder Strafverfolgungsbehörden).

Wie lange speichern wir Ihre Daten?

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die obengenannten Zwecke nicht mehr erforderlich sind und soweit nicht gesetzliche Nachweis- oder Aufbewahrungspflichten (z.B. nach dem Aktiengesetz, dem Handelsgesetzbuch, der Abgabenordnung oder sonstigen Rechtsvorschriften) uns zu einer weiteren Speicherung der Daten verpflichten.

Für die im Zusammenhang mit Hauptversammlungen erfassten Daten beträgt die Speicherdauer regelmäßig bis zu drei Jahre.

Darüber hinaus bewahren wir Daten nur in Einzelfällen auf, wenn das im Zusammenhang mit Ansprüchen, die gegen oder durch unsere Gesellschaft geltend gemacht werden, oder zur Wahrung unserer oben genannten berechtigten Interessen erforderlich ist. Auf Basis der gesetzlichen Verjährungsrechtsgrundlagen kann dies zu einer Speicherung von drei bis dreißig Jahren führen.

Bitte wenden Sie sich bei Fragen zur Speicherdauer an unseren Datenschutzbeauftragten.

Wie schützen wir Ihre Daten?

Wir unterhalten angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unbeabsichtigter, unrechtmäßiger oder unbefugter Zerstörung, Verlust, Veränderung, Offenlegung oder Verwendung zu schützen.

Welche Rechte stehen Ihnen nach dem Datenschutzrecht zu?

Im Rahmen der geltenden Datenschutzgesetze haben Sie das Recht auf Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten einschließlich Informationen wie z.B. die Herkunft und Kategorien der Daten, die Zwecke der Verarbeitung, die Empfänger (oder Kategorien davon) und die jeweilige Aufbewahrungsfrist). Darüber hinaus können Sie die Berichtigung und unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten verlangen. Ferner kann Ihnen ein Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (z. B. falls Ihre Daten unrechtmäßig verarbeitet werden) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (und ggf. die Übermittlung dieser Daten an einen anderen Verantwortlichen) zustehen.

Widerspruchsrecht bei Datenverarbeitung zur Wahrnehmung berechtigter Interessen

Soweit wir Ihre Daten zur Wahrung berechtigter Interessen der Gesellschaft oder eines Dritten Ihre Daten verarbeiten, sind Sie dazu berechtigt, dieser Verarbeitung zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die dieser Datenverarbeitung entgegenstehen. In diesem Fall werden wir die Verarbeitung beenden, sofern uns nicht der Nachweis gelingt, dass zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Die obengenannten Rechte können Sie unter unserer in Ziffer 1 aufgeführten Adresse der Datenschutzbeauftragten geltend machen. Bitte beachten Sie, dass ggf. gesetzliche Ausnahmen (z.B. fortbestehende Aufbewahrungspflichten) einer Ausübung Ihrer Rechte entgegenstehen können.

Haben Sie Beschwerden hinsichtlich des Umgangs mit Ihren Daten?

Zur Einreichung einer Beschwerde im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten können Sie sich an unseren Datenschutzbeauftragten unter den eingangs unter Ziffer 1 aufgeführten Kontaktdaten wenden, um den Sachverhalt unmittelbar mit uns zu klären. Unabhängig davon können Sie sich auch an eine Datenschutzaufsichtsbehörde wenden.

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Hamburg
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Klosterwall 6, 20095 Hamburg

Stand der Informationen in diesem Dokument: Mai 2018

Bei relevanten Änderungen werden wir diese Informationen aktualisieren und auf unserer Internetseite [www.hawesko-holding.com] zur Verfügung stellen. Außerdem werden wir prüfen, ob im Einzelfall bei einer etwaigen Änderung dieser Informationen eine Verpflichtung zu einer sonstigen Benachrichtigung besteht und dieser ggf. bestehenden Benachrichtigungspflicht entsprechend nachkommen.

Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.

^