Privacy Statement

English Version

Privacy Policy (Website)

In this privacy policy, we inform you about the processing of personal data and about the access to and storage of information on your device when using our website (https://www.vane.capital).

 Personal data refers to information relating to an identified or identifiable natural person. This primarily includes details that allow conclusions to be drawn about your identity, such as your name, telephone number, address, or email address. However, certain identifiers such as your IP address or the device ID of your end device also qualify as personal data.

Content of this Privacy Policy

1.     Controller and Contact Information

2.     Data Protection Officer

3.     Data Processing on our Website

3.1. Accessing Our Website / Connection Data

3.2. Contacting Us

3.3. Registration

3.4. Job Applications

4.     Online Presence on Social Networks

4.1.  Processing for Advertising Purposes by Social Network Providers

4.2.  Processing for Statistical Purposes

4.3.  Access to Publicly Available Information

4.4.  Processing of Publicly Available Information

4.5.  Platforms Used

5.     Data Sharing

6.     Data Transfers to Third Countries

7.     Period of Storage

8.     Data Subject Rights

8.1.   Overview of Your Rights

8.2.   Right to Withdraw Consent and Object

8.3.   Right of Complaint

9.     Obligation to Provide Your Data

10.   Changes to This Privacy Policy

 

 

1.          Controller and Contact Information

Contact person and so-called controller for the processing of your personal data when visiting this website within the meaning of the General Data Protection Regulation (GDPR) is

Vane GmbH

Marienburger Str. 1
10405 Berlin
Germany

 

E-Mail: contact@vane.capital

 

2.          Data Protection Officer

For all questions regarding data protection in connection with our products or the use of our website, you can also contact our Data Protection Officer at any time. He can be reached at the above postal address as well as via the email address: compliance@vane.capital.

(Please include the reference: "Attn: Data Protection Officer").

Please note that the contents of messages sent to this email address may not be viewed exclusively by our Data Protection Officer. If you wish to exchange confidential information, please first request direct contact using this email address.

 

3.          Data Processing on Our Website

3.1.      Accessing Our Website / Connection Data

Each time our website is used, we process connection data that your browser automatically transmits (i.e., not through registration), in order to enable you to access the website. This connection data includes the so-called HTTP header information, including the user agent, and specifically consists of:

·       IP address of the requesting device

·       Method (e.g., GET, POST), date and time of the request

·       Address of the requested website and path of the requested file

·       If applicable, the previously visited website/file (HTTP referer)

·       Information about the browser and operating system used

·       Version of the HTTP protocol, HTTP status code, size of the delivered file

·       Request information such as language, content type, content encoding, character sets

·       Cookies stored on the device for the requested domain

Processing this connection data is strictly necessary to enable the use of the website, ensure the long-term functionality and security of our systems, and to administer the website in general. For the purposes described above, the connection data is also temporarily stored in internal log files — limited in scope and duration — in order to, for example, identify and take action against repeated or malicious access attempts that may endanger the stability and security of our website. The legal basis for this processing is Article 6(1)(b) GDPR, insofar as the website access occurs in the course of initiating or fulfilling a contract, and otherwise Article 6(1)(f) GDPR, based on our legitimate interest in providing website access and maintaining the long-term functionality and security of our systems.

 

3.2. Contacting us

You have various options for contacting us, for example via email. In this context, we process your data solely for the purpose of communicating with you.

 

The legal basis for this processing is Article 6(1)(b) GDPR, to the extent that your data is necessary to respond to your inquiry or for the initiation or fulfillment of a contract, and otherwise Article 6(1)(f) GDPR, based on our legitimate interest in being contacted and responding to your request. We will only make promotional phone calls if you have given your consent. If you are not an existing customer, we will only send you promotional emails if you have provided your consent. The legal basis in such cases is Article 6(1)(a) GDPR in conjunction with § 7(2)(1) or (2) of the German Unfair Competition Act (UWG).

 

The data we collect when you contact us will be automatically deleted once your inquiry has been fully processed, unless we need to retain your inquiry to fulfill contractual or legal obligations (see section 7 "Period of Storage").

 

3.3 Registration

You have the option to register for our login area using an account in order to access the full functionality of our website. The data you are required to provide is marked as mandatory fields. Without this data, registration is not possible. The following data may be processed as part of the registration process:

·       First and last name

·       Email address

·       Company name

·       Phone number

·       Annual revenue

·       Company’s operating sector

·       Desired facility size

·       Average trade receivables outstanding

·       Password

 

The legal basis for processing the mandatory registration data is Article 6(1)(b) GDPR. For all other data, the legal basis is our legitimate interest pursuant to Article 6(1)(f) GDPR, to enable customization and adjustment of your account, or your consent in accordance with Article 6(1)(a) GDPR, if you have provided it.

 

3.4. Job Applications

You can apply for open positions with us through our career portal. The purpose of data collection is to select candidates for potential employment. To receive and process your application, we particularly process the following personal data (“application data”):

·       First and last name

·       Email address

·       Phone number

·       Location

·       Application documents (e.g. certificates, CV)

·       Earliest possible start date

·       Salary expectations

·       Information on whether a visa is required

To operate our career portal at vane.jobs.personio.com and manage applications, we use the software Personio, provided by Personio GmbH, Rundfunkplatz 4, 80335 Munich. We have entered into a data processing agreement with Personio. Your application data is stored and transmitted in encrypted form within Germany or the European Union. If Personio engages sub-processors whose parent companies are based outside the EU, the adequacy decision for the USA applies to US companies certified under the EU-US Data Privacy Framework and/or Personio and its sub-processors have entered into standard contractual clauses and implemented additional safeguards. These include, in particular, encrypting the data using a proprietary master encryption key which remains under the control of Personio.

The legal basis for processing your application data is Article 6(1)(b) and Article 88(1) GDPR in conjunction with § 26(1) sentence 1 BDSG (German Federal Data Protection Act).

We store your personal data upon receipt of your application. If we accept your application and an employment relationship is established, we will store your application data for as long as necessary for the employment relationship and where legal retention obligations exist.

If we reject your application, we will store your application data for a maximum of three months after the rejection, unless you have given us your consent for a longer retention period. If you have given us separate consent pursuant to Article 6(1)(a) GDPR, we will store the data you submitted during your application in our applicant pool for a further twelve months after the conclusion of the application process, in order to identify potential future job opportunities and possibly contact you again.  After this period, the data will be deleted. You may revoke this consent at any time with effect for the future.

 

4.          Online Presence on Social Networks

We maintain online presences on social networks in order to communicate with customers and interested parties and to provide information about our products.

 

4.1. Processing for Advertising Purposes by Social Network Providers

The data of users is generally processed by the respective social networks for market research and advertising purposes. This enables the creation of usage profiles based on users’ interests. For this purpose, cookies and other identifiers are stored on the devices of the data subject. Based on these usage profiles, advertisements may be displayed within the social networks and also on third-party websites. The legal basis for the data processing carried out independently by the social networks can be found in the respective privacy policies of the social network providers. The links below also provide further information on the respective data processing activities and options for opting out.

 

4.2. Processing for Statistical Purposes

As part of operating our online presences, we may have access to information such as statistics on the use of our online profiles provided by the social networks. These statistics are aggregated and may include demographic information (e.g. age, gender, region, country), as well as data on interactions with our profiles (e.g. likes, subscriptions, shares, viewing images and videos) and the content distributed there. They may also indicate users’ interests and which content and topics are particularly relevant to them. We may also use this information to adapt the layout, activities, and content of our online presences and optimize them for our audience. We may also use this information to adapt the layout, activities, and content of our online presences and optimize them for our audience. For details and links to the data we can access from the social networks as operators of the profiles, please refer to the list below. The collection and use of these statistics usually falls under joint controllership. Where applicable, the relevant joint controller agreement is listed below.

The legal basis for this data processing is Article 6(1)(f) GDPR, based on our legitimate interest in effectively informing and communicating with users, or Article 6(1)(b) GDPR, for staying in contact with customers and informing them, as well as for performing pre-contractual measures with interested parties.

 

4.3. Access to Publicly Available Information

If you have an account with the social network, it is possible that we may view information you have made publicly available (e.g. your username) and media (e.g. images and videos) when we access your profile. The social network may also allow us to contact you. This may take place, for example, via direct messages or through posted content. Communication over the social network and the processing of message content is the responsibility of the respective social network as the messaging and platform provider. For such processing, please refer to the privacy policy of the respective social network.

 

4.4. Processing of Publicly Available Information

As soon as we transfer or further process your personal data in our own systems, we act as the sole data controller. This processing is carried out for the purpose of performing pre-contractual measures and fulfilling a contract in accordance with Article 6(1)(b) GDPR or based on our legitimate interest pursuant to Article 6(1)(f) GDPR in establishing contact with customers.

 

4.5. Platforms Used

Below is a list of the social networks on which we maintain online presences:

LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland)
Operation of the LinkedIn company page under joint controllership based on an agreement on the joint processing of personal data (so-called Page Insights Joint Controller Addendum):
https://legal.linkedin.com/pages-joint-controller-addendum

Information on processed Page Insights data and how to contact LinkedIn in case of data protection inquiries:
https://legal.linkedin.com/pages-joint-controller-addendum

Privacy Policy: https://www.linkedin.com/legal/privacy-policy
Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Kununu (New Work SE, Am Strandkai 1, 20457 Hamburg, Germany)
Privacy Policy / Opt-out:
https://privacy.xing.com/de/datenschutzerklaerung.

5.          Data Sharing

We only disclose the data we collect if a data protection legal basis exists in the specific case, particularly if:

·       you have given your explicit consent pursuant to Art. 6(1)(a) GDPR,

·       the transfer is necessary under Art. 6(1)(f) GDPR to protect our interests or to assert, exercise or defend legal claims, and there is no reason to believe that you have an overriding legitimate interest in the non-disclosure of your data,

·       we are legally obliged to disclose data pursuant to Art. 6(1)(c) GDPR, especially where required by binding legal obligations (e.g., during a tax audit), official requests, court orders, or legal proceedings, or

·       it is legally permitted and required under Art. 6(1)(b) GDPR for fulfilling contractual obligations with you or to carry out pre-contractual measures requested by you.

Some of the data processing may be carried out by our service providers. In addition to those mentioned in this privacy policy, these may include:

·       Data centers hosting our website and databases, including cloud service providers;

·       Software providers;

·       Telecommunications providers;

·       IT service providers maintaining our systems;

·       Group companies;

·       Refinancing partners;

·       Consulting firms.

If we transfer data to service providers, they may only use the data to perform their designated tasks. The service providers have been carefully selected and commissioned by us. They are contractually bound by our instructions, have suitable technical and organizational measures in place to protect data subject rights, and are regularly monitored by us. With external consultants and auditors, we always conclude agreements that ensure the confidentiality of the data.

In addition, we may disclose your personal data to other recipients who process it under their own responsibility. These may include in particular:

·       Banks and payment service providers;

·       Tax advisors, lawyers, or auditors;

·       Credit reference agencies;

·       Public authorities such as government agencies and courts.

 

6.          Data Transfers to Third Countries

We may use services whose providers are located in so-called third countries (outside the European Union or the European Economic Area) or transfer personal data to such countries, i.e., countries whose level of data protection does not correspond to that of the EU.

If an adequacy decision by the European Commission (Art. 45 GDPR) exists for these countries, we base the data transfer on that decision. This includes transfers to countries such as Argentina, Israel, Japan, Canada, the Republic of Korea, New Zealand, Switzerland, Uruguay, or the United Kingdom. For the United States, this applies only where the U.S. recipient is certified under the EU-U.S. Data Privacy Framework.

If no adequacy decision has been issued for a given country, we have implemented appropriate safeguards to ensure an adequate level of data protection for such data transfers. These include, among others, the EU Standard Contractual Clauses or binding corporate rules (Art. 46 GDPR).

Where this is not possible, we rely on the exceptions under Art. 49 GDPR, especially your explicit consent or the necessity of the transfer for the performance of a contract or for pre-contractual measures.

If a data transfer to a third country is planned and neither an adequacy decision nor suitable safeguards are in place, there is a possibility and risk that authorities in the respective third country (e.g. secret service) may gain access to the transferred data, analyze it, and that the enforcement of your data subject rights cannot be guaranteed. If your explicit consent is obtained for such transfers, you will be informed of this accordingly.

7.          Period of Storage

In principle, we only store personal data for as long as necessary to fulfill the purposes for which it was collected. After that, we delete the data without undue delay, unless we still need it for the duration of the statutory limitation periods for the purpose of preserving evidence in civil law matters, due to legal retention obligations, or where another data protection legal basis for continued processing exists in the specific individual case.

For the purpose of preserving evidence, we retain certain data beyond the end of the business relationship for a period aligned with the statutory limitation periods. Any legal claims expire at the earliest upon expiry of the standard statutory limitation period.

Even after this period, we may still be required to store some of your data for accounting reasons. This is due to statutory documentation obligations, which may arise, for example, under the German Commercial Code (HGB), the Fiscal Code (AO), or the German Banking Act (KWG). The retention periods specified therein range from two to ten years.

 

8.          Data Subject Rights

8.1. Overview of Your Rights

Subject to the applicable legal requirements, you have the data subject rights set out in Art. 7(3) and Art. 15–22 GDPR at any time:

·       Right to withdraw your consent (Art. 7(3) GDPR);

·       Right to object to the processing of your personal data (Art. 21 GDPR);

·       Right of access to the personal data we process about you (Art. 15 GDPR);

·       Right to rectification of inaccurate personal data stored by us (Art. 16 GDPR);

·       Right to erasure of your personal data (Art. 17 GDPR);

·       Right to restriction of processing of your personal data (Art. 18 GDPR);

·       Right to data portability of your personal data (Art. 20 GDPR);

·       Right not to be subject to a decision based solely on automated processing — including profiling — which produces legal effects concerning you or similarly significantly affects you; where applicable, including the right to obtain human intervention, to express your point of view, and to contest the decision (Art. 22 GDPR).

To exercise any of the rights described above, you may contact us at any time using the contact details provided above. This also applies if you wish to receive copies of safeguards proving an adequate level of data protection. Where the respective legal requirements are met, we will comply with your data protection request.

Your requests to exercise data protection rights and our responses to them are stored for documentation purposes for up to three years and, in individual cases, beyond this period if necessary to assert, exercise, or defend legal claims. The legal basis is Art. 6(1)(f) GDPR, based on our legitimate interest in defending against potential civil claims pursuant to Art. 82 GDPR, avoiding administrative fines under Art. 83 GDPR, and fulfilling our accountability obligations under Art. 5(2) GDPR.

 

8.2. Right to Withdraw Consent and Object

Right to Withdraw Consent (Art. 7(3) GDPR)

You have the right to withdraw your consent given under Art. 6(1)(a) GDPR at any time with effect for the future. As a result, we will no longer continue the data processing based on this consent in the future. The withdrawal of consent does not affect the lawfulness of the processing carried out based on the consent before its withdrawal.

Right to Object (Art. 21 GDPR)

General Objection:  If we process your data on the basis of Art. 6(1)(f) GDPR (legitimate interests) or Art. 6(1)(e) GDPR, you have the right to object to such processing at any time for reasons arising from your particular situation.

Objection to Direct Marketing: If we process your data for direct marketing purposes, you may object to such processing at any time without giving any reason.

Exercising Your Rights

If you wish to exercise your right to withdraw consent or to object, a simple informal message to the contact details provided above is sufficient.
 

 

8.3. Right of Complaint

You also have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR). You may exercise this right, for example, with a supervisory authority in the Member State of your residence, place of work, or the place of the alleged infringement.       In Berlin, where we are based, the competent supervisory authority is: Berlin Commissioner for Data Protection and Freedom of Information, Alt-Moabit 59–61, 10555 Berlin, Germany.

 

9.          Obligation to Provide Your Data

There is generally no obligation to provide your data.

Where the provision of your data is required for the conclusion of a contract (e.g., to register an account), to fulfill legal obligations (e.g., for reporting forms), to establish contact, or to use other services and features (e.g., newsletter registration), the respective input fields are marked as mandatory (usually with an asterisk *). In such cases, the contract cannot be concluded, the specific service cannot be provided, or the function cannot be used without the required data.

All other fields not marked as mandatory are optional. Entering such data is not required for concluding a contract, receiving the service, or using the feature and has no effect on the performance of the contract.

 

10.       Changes to This Privacy Policy

We may occasionally update this privacy policy, for example, when we make changes to our website or when legal or regulatory requirements change.

 

Version: 2.0 / Last updated: Juni 2025

Deutsche Version

Datenschutzerklärung (Website)

In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten und über den Zugriff und die Speicherung von Informationen auf Ihrem Endgerät bei der Nutzung unserer Website (https://www.vane.capital).

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Aber auch bestimmte Kennungen wie Ihre IP-Adresse oder die Geräte-ID Ihres genutzten Endgerätes gehören zu personenbezogenen Daten.

Inhalt dieser Datenschutzerklärung

1.     Verantwortlicher und Ansprechpartner

2.     Datenschutzbeauftragter

3.     Datenverarbeitung auf unserer Website

3.1    Aufruf unserer Website / Verbindungsdaten

3.2    Kontaktaufnahme

3.3    Registrierung

3.4    Bewerbungen

4.     Onlinepräsenzen in sozialen Netzwerken

4.1    Verarbeitung zu Werbezwecken durch die Anbieter der sozialen Netzwerke

4.2    Verarbeitung zu statistischen Zwecken

4.3    Einsicht in öffentlich verfügbare Informationen

4.4    Verarbeitung von öffentlich verfügbaren Informationen

4.5    Genutzte Onlinepräsenzen

5.     Weitergabe von Daten

6.     Datenübermittlung in Drittländer

7.     Speicherdauer

8.     Datenschutzrechte

8.1    Übersicht Ihrer Rechte

8.2    Recht auf Widerruf und Widerspruch

8.3    Beschwerderecht

9.     Pflicht zur Bereitstellung Ihrer Daten

10.    Änderungen der Datenschutzerklärung

1.          Verantwortlicher und Ansprechpartner

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die

Vane GmbH

Marienburger Str. 1
10405 Berlin
Germany

 

E-Mail: contact@vane.capital

 

2.          Datenschutzbeauftragter

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der E-Mail-Adresse compliance@vane.capital (Stichwort: „z. Hd. Datenschutzbeauftragte/r“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

3.          Datenverarbeitung auf unserer Website

3.1       Aufruf unserer Website / Verbindungsdaten

Bei jeder Nutzung unserer Website verarbeiten wir Verbindungsdaten, die Ihr Browser automatisch (also nicht über eine Registrierung) übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

·       IP-Adresse des anfragenden Geräts;

·       Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;

·       Adresse der angefragten Website und Pfad der angefragten Datei;

·       ggf. die zuvor aufgerufene Website/Datei (HTTP-Referer);

·       Angaben über den verwendeten Browser und das Betriebssystem;

·       Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;

·       Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;

·       auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.

 

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art.  6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.

3.2       Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten, bspw. per E-Mail. In diesem Zusammenhang verarbeiten wir Ihre Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Werbliche Telefonanrufe tätigen wir nur, wenn Sie dafür Ihre Einwilligung gegeben haben. Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails nur auf Basis Ihrer Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 1 oder 2 UWG.

Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 7 „Speicherdauer“).

3.3       Registrierung

Sie haben die Möglichkeit, sich mit einem Konto für unseren Login-Bereich zu registrieren, um den vollen Funktionsumfang unserer Website nutzen zu können. Die von Ihnen verpflichtend anzugebenen Daten haben wir durch eine Kennzeichnung als Pflichtfelder hervorgehoben. Ohne diese Daten ist eine Registrierung nicht möglich. Folgende Daten können im Rahmen der Registrierung verarbeitet werden:

·       Vor- und Nachname;

·       E-Mail-Adresse;

·       Firmenname

·       Telefonnummer;

·       Jahresumsatz

·       Tätigkeitsbereich des Unternehmens;

·       Gewünschte Anlagengröße;

·       Durchschnittlich ausstehende Forderungen aus Lieferungen und Leistungen (letzte 3 Monate);

·       Passwort;

Rechtsgrundlage für die Verarbeitung der für die Registrierung notwendigen Daten (Pflichtfelder) ist Art. 6 Abs. 1 lit. b DSGVO. Für alle übrigen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die Individualisierung, Anpassung und Änderung Ihres Kontos zu ermöglichen, oder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit Sie uns diese gegeben haben.

3.4        Bewerbungen

Sie können sich bei uns über unser Karriereportal auf offene Stellen bewerben. Zweck der Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses. Für die Entgegennahme und Bearbeitung Ihrer Bewerbung verarbeiten wir insbesondere folgende personenbezogene Daten (nachfolgend „Bewerbungsdaten“):

·       Vor- und Nachname;

·       E-Mail-Adresse;

·       Telefonnummer

·       Ort;

·       Bewerbungsunterlagen (z. B. Zeugnisse, Lebenslauf);

·       Datum des frühestmöglichen Jobeinstiegs;

·       Gehaltsvorstellung;

·       Information ob Visum benötigt wird

Zur Bereitstellung unseres Karriereportals unter vane.jobs.personio.com und zur Verwaltung von Bewerbungen verwenden wir die Software Personio der Personio GmbH, Rundfunkplatz 4, 80335 München. Mit Personio haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre Bewerbungsdaten werden von Personio verschlüsselt in Deutschland oder der Europäischen Union gespeichert und verschlüsselt übermittelt. Soweit Personio mit Unterauftragsverarbeitern zusammenarbeitet, deren Muttergesellschaft ihren Sitz nicht in der Europäischen Union haben, so gilt bei nach dem EU-US Data Privacy Framework zertifizierten US-Unternehmen der Angemessenheitsbeschluss für die USA und/oder haben Personio und seine Unterauftragsverarbeiter Standardvertragsklauseln abgeschlossen und zusätzliche Maßnahmen zum Schutz der Daten ergriffen. Hierzu gehört insbesondere die Verschlüsselung der Daten mittels eines selbst erstellten Master-Verschlüsselungsschlüssels, der in der Sphäre von Personio bleibt.

Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsdaten ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG.

Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerbungsdaten, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.

Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerbungsdaten längstens drei Monate nach der Ablehnung Ihrer Bewerbung, es sei denn, Sie erteilen uns Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie uns gesondert Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre im Rahmen der Bewerbung übermittelten Daten in unserem Pool der Bewerberinnen und Bewerber für weitere zwölf Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

 

4.          Onlinepräsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Produkte zu informieren.

4.1       Verarbeitung zu Werbezwecken durch die Anbieter der sozialen Netzwerke

Die Daten der Nutzerinnen und Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.

Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.

4.2       Verarbeitung zu statistischen Zwecken

Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten.

4.3       Einsicht in öffentlich verfügbare Informationen

Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen (z.B. Ihren Nutzernamen) und Medien (z.B. Bilder und Videos) sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Für diese Verarbeitung verweisen wir auf die Datenschutzhinweise des jeweiligen sozialen Netzwerks.

4.4       Verarbeitung von öffentlich verfügbaren Informationen

Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich. Die Verarbeitung erfolgt dann zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO oder zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um mit Kunden in Kontakt zu treten.

4.5       Genutzte Onlinepräsenzen

Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:

LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)
Betrieb der LinkedIn-Unternehmensseite in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten (sog. Page Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum
Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Kununu (New Work SE, Am Strandkai 1, 20457 Hamburg)
Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
5.          Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:

·       Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,

·       die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer Interessen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,

·       wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von verbindlichen Vorgaben (z.B. im Rahmen der Steuerprüfung durch die Finanzbehörden), behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder

·       dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Folgende gehören:

·       Rechenzentren, die unsere Website und Datenbanken speichern inklusive Hosting-und Cloud-Dienste;

·       Softwareanbieter;

·       Telekommunikationsdienstleister

·       IT-Dienstleister, die unsere Systeme warten;

·       Konzernunternehmen;

·       Refinanzierungspartner;

·       Beratungsunternehmen.

Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert. Mit externen Beratern und Prüfern werden stets Vereinbarungen geschlossen, die die Vertraulichkeit der Daten sicherstellen.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten möglicherweise an weitere Empfänger, die Ihre personenbezogenen Daten in eigener Verantwortlichkeit verarbeiten. Dies können insbesondere Folgende sein:

·       Kreditinstitute und Zahlungsdienstleister;

·       Steuerberater, Rechtsanwälte oder Wirtschaftsprüfer;

·       Auskunfteien;

·       Öffentliche Stellen wie Behörden und Gerichte.

6.          Datenübermittlung in Drittländer

Wir setzen gegebenenfalls Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dorthin personenbezogene Daten übermitteln, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht.

Sofern ein Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO) für diese Länder vorliegt, stützen wir die Datenübermittlung auf diesen. Dies betrifft etwa die Übermittlung nach Argentinien, Israel, Japan, Kanada, in die Republik Korea, nach Neuseeland, in die Schweiz, nach Uruguay oder in das Vereinigte Königreich. Im Falle der USA gilt das nur, soweit sich der US-Empfänger für das EU-US Data Privacy Framework zertifiziert hat.

Soweit für das entsprechende Land kein Angemessenheitsbeschluss erlassen wurde, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften (Art. 46 DSGVO).

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Im Falle der Einholung Ihrer ausdrücklichen Einwilligung werden Sie hierüber ebenfalls informiert.

7.          Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.

Zu Beweiszwecken bewahren wir bestimmte Daten über das Ende der Geschäftsbeziehung hinaus für einen Zeitraum auf, der sich an den gesetzlichen Verjährungsfristen orientiert. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich beispielsweise aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

8.          Datenschutzrechte

8.1       Übersicht Ihrer Rechte

Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 22 DSGVO formulierten Betroffenenrechte zu:

·       Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO);

·       Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);

·       Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);

·       Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);

·       Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);

·       Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);

·       Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);

·       Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt, gegebenenfalls einschließlich des Rechts auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung (Art. 22 DSGVO).

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

8.2       Recht auf Widerruf und Widerspruch

Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine einmal erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruchsrecht (Art. 21 DSGVO)

Allgemeiner Widerspruch: Soweit wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) oder Art. 6 Abs. 1 lit. e DSGVO verarbeiten, können Sie jederzeit der Verarbeitung aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben.

Widerspruch bei Direktwerbung: Soweit wir Ihre Daten zu Zwecken der Direktwerbung verarbeiten, können Sie der Verarbeitung jederzeit ohne Angabe von Gründen widersprechen.

Geltendmachung Ihrer Rechte

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
8.3       Beschwerderecht

Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.

9.          Pflicht zur Bereitstellung Ihrer Daten

Eine Pflicht zur Bereitstellung Ihrer Daten besteht grundsätzlich nicht.

Soweit die Bereitstellung Ihrer Daten zum Vertragsabschluss (etwa zur Registrierung eines Kontos), zur Erfüllung gesetzlicher Pflichten (etwa bei Meldeformularen), zur Kontaktaufnahme oder zur Nutzung anderer Dienste und Funktionen (etwa zur Anmeldung zum Newsletter) erforderlich ist, sind entsprechende Eingabefelder als Pflichtangaben markiert (in der Regel durch einen Stern (*)). In diesem Fall kann ohne diese bereitgestellten Daten ein etwaiger Vertrag nicht geschlossen werden, die konkrete Dienstleistung nicht erbracht bzw. die Funktion nicht genutzt werden.

Übrige, nicht als Pflichtfelder markierte Angaben sind hingegen freiwillig. Die Eingabe solcher Daten ist dann für den Abschluss eines etwaigen Vertrags, zur Erbringung der Dienstleistung bzw. zur Nutzung der Funktion nicht erforderlich und hat keinen Einfluss auf die Durchführung des Vertrags.

10.       Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

 

Version: 2.0 / Stand: Juni 2025

Vane-Logos_White-1

Get in touch to learn more about our services and how we can boost your business.
We promise to get back to you within 48 hours.

Offices

Vane GmbH
Marienburger Str. 1
10405 Berlin
Germany

Vane Finance Technology Ltd.
1 Poultry
London EC2R 8EJ
United Kingdom

Vane Finance Technology Inc.
41 Madison, 31st Floor
New York, NY 10010
USA

'Vane' and 'Vane Financial' are trading styles. Vane Finance Technology Limited is a company registered in England and Wales (Company No: 9446187) and is registered in the UK with the Financial Conduct Authority reference 09446187. Vane Finance Technology Inc. is registered in the State of Delaware and operates under a California Financing Law license. Our Headquarters is Vane GmbH (HBR 162057 B), registered in Berlin, Germany.

Copyright © 2021 Vane (Group). All Rights Reserved.