Informationen zu Datenverarbeitung und Datenschutz

Wir freuen uns über Ihren Besuch auf unserer Webseite und über Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten, dass Sie sich beim Besuch unserer Webseiten sicher und wohl fühlen. Bitte beachten Sie, dass wir nicht für andere Anbieter garantieren können, deren Webseiten Sie eventuell über Links auf unseren Webseiten erreichen. Diese Seite soll Sie möglichst umfassend über die Verarbeitung Ihrer Daten beim Besuch dieser Webseite und Ihre Rechte aus dem Datenschutzrecht informieren.

Wer ist für die Verarbeitung meiner Daten verantwortlich und wer ist mein Ansprechpartner?

Anonyme Nutzung der Website
In der Regel können Sie unsere Websites besuchen, ohne dass wir personenbezogene Daten von Ihnen benötigen. Wir erfahren nur den Namen Ihres Internet Service Providers und eine vom ihm vergebene sogenannte IP-Adresse, die Website, von der aus Sie uns besuchen und die Websites, die Sie bei uns besuchen. Die IP-Adresse gilt als personenbezogenes Datum. Diese Adresse wird von uns nur gespeichert um die Funktionsfähigkeit unserer Online-Dienste aufrecht zu erhalten. Nach einer Anonymisierung der IP-Adresse werden diese Informationen auch zu statistischen Zwecken ausgewertet. Eine Zuordnung der Ergebnisse dieser Auswertung zu einzelnen Besuchern ist nicht möglich.

Personenbezogene Daten werden nur dann erhoben, wenn Sie uns diese von sich aus zum Beispiel im Rahmen der Vergabe oder Nutzung einer Registrierung, einer Umfrage oder zur Durchführung eines Vertrages angeben. In diesen Fällen werden die Informationen in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen.

Woher bekommen wir Ihre Daten?
Den größten Teil der personenbezogenen Daten, die wir verarbeiten, erhalten wir von Ihnen, wenn Sie eine Funktion nutzen, bei der die Eingabe persönlicher Daten durch Sie erforderlich ist, beispielsweise, wenn Sie

• sich für einen Newsletter anmelden
• als Kunde einen anderen Kunden werben
• sich für eine Veranstaltung (z.B. Roadshow, Online-Seminar) anmelden
• das Kontaktformular ausfüllen
• sich für ein Demo-Konto registrieren

Relevante personenbezogene Daten sind beispielsweise Name, Adresse, Telefonnummer, E-Mail- Adresse, Kundenstatus.

Zu welchen Zwecken verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit der Europäischen Datenschutz- Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) in der ab dem 25.05.2018 geltenden Fassung und anderen einschlägigen Rechtsvorschriften, die speziell für Kreditinstitute bestimmte Verarbeitungen zwingend vorschreiben:

Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 b DSGVO)
Wenn wir mit Ihnen auf Ihren Wunsch hin einen Vertrag über Dienstleistungen oder die Nutzung unserer Produkte abschließen, verarbeiten wir Ihre Daten, um diesen Vertrag vorbereiten, abschießen und erfüllen zu können. Die Zwecke der Datenverarbeitung ergeben sich in erster Linie aus dem konkreten Produkt bzw. der Dienstleistung.

Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten auch zur Wahrung berechtigter Interessen von uns oder Dritten.

Beispiele

• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
• Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten zu diesen Zwecken nicht widersprochen haben,
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank,
• Verhinderung und Aufklärung von Straftaten,
• Maßnahmen zur Sicherheit unserer Gebäude und technischen Einrichtungen (z.B. Zutrittskontrollen),
• Maßnahmen zur Steuerung des Geschäftsbetriebes und Weiterentwicklung von Dienstleistungen und Produkten

Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke erteilt haben, ist diese auch die Rechtsgrundlage dafür. Ihre Einwilligung können Sie jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Anwendung der DSGVO, d.h. vor dem 25. Mai 2018, erteilt haben. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Gesetzliche Vorgaben (Art. 6 Abs.1 c DSGVO), öffentliches Interesse (Art. 6 Abs. 1 e DSGVO)
Wir haben als Bank diverse rechtliche Verpflichtungen zu erfüllen, gesetzliche Anforderungen wie das Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze, sowie bankaufsichtsrechtliche Vorgaben z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht.

So lange Sie allerdings kein Konto oder Depot bei uns eröffnen, ergibt sich keine Verpflichtung zur Weitergabe Ihrer Daten an die genannten Stellen.

Wer bekommt meine Daten?
Innerhalb der Bank erhalten alle Personen Zugriff auf Ihre Daten, die diese zur Erfüllung der genannten Zwecke benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese auf die Einhaltung des Bankgeheimnisses verpflichtet werden. Dies können Unternehmen in den Bereichen kreditwirtschaftliche Leistungen, IT- Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing sein.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit Sie uns Ihre Einwilligung oder einen ausdrücklichen Auftrag erteilt haben.

Wie lange speichern wir Ihre Daten?
Wir verarbeiten und speichern Ihre Daten, solange es für die genannten Zwecke, insbesondere für das Erbringen der von Ihnen gewünschten Leistungen bzw. Zurverfügungstellung der Funktionen und zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, eine weitere Speicherung und ggf. Verarbeitung ist erforderlich zur Erfüllung gesetzlicher Aufbewahrungspflichten.

Welches sind meine Rechte im Hinblick auf Datenschutz?
Jede betroffene Person hat das Recht auf Auskunft (Artikel 15 DSGVO), auf Berichtigung (Artikel 16 DSGVO), auf Löschung (Artikel 17 DSGVO), auf Einschränkung der Verarbeitung (Artikel 18 DSGVO), auf Widerspruch (Artikel 21 DSGVO) sowie auf Datenübertragbarkeit (Artikel 20 DSGVO). Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

Erteilte Einwilligungen in die Verarbeitung personenbezogener Daten können Sie jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Anwendung der Datenschutzgrundverordnung, d.h. vor dem 25. Mai 2018, erteilt haben. Bitte beachten Sie, dass ein Widerruf lediglich für die Zukunft wirkt, vor dem Widerruf durchgeführte Verarbeitungen sind davon nicht betroffen.

Bin ich zur Bereitstellung von Daten verpflichtet?
Wenn Sie Leistungen in Anspruch nehmen oder Funktionen nutzen wollen, die eine Personalisierung und/oder Kontaktdaten erfordern, benötigen wir Daten von Ihnen. Falls Sie uns diese nicht zur Verfügung stellen, wird es uns nicht möglich sein, die Leistung oder Funktion zur Verfügung zu stellen.

In wieweit gibt es eine automatisierte Entscheidungsfindung?
Wir nutzen grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren für einzelne Produkte oder Dienstleistungen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Findet „Profiling“ statt?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

• Um Sie zielgerichtet über Produkte und Dienstleistungen informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine auf Ihre Bedürfnisse zugeschnittene Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

Myra
Unsere Website nutzt die Dienste der Myra Security GmbH (DE), Landsberger Str. 187, 80687 München. Der Zweck des Dienstes ist die sichere verschlüsselte Datenübertragung im Internet (SSL), die Optimierung der weltweiten Website-Performance durch das Myra Content Delivery Network (CDN) und die Verbesserung der Sicherheit und des Schutzes vor Cyberangriffen durch die Myra Hyperscale Web Application Firewall (WAF). Da uns Ihre Privatsphäre sehr am Herzen liegt, haben wir uns für Myra als deutschen IT-Sicherheitsanbieter entschieden, der die hohen DSGVO-Standards für die Verarbeitung Ihrer Daten zuverlässig erfüllt. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Der Dienst ist für die technische Sicherheit unserer Website zwingend erforderlich. Nähere Informationen zur DSGVO und zu Myra Security finden Sie auf der Datenschutzseite von Myra Security: https://www.myrasecurity.com/de/datenschutz/