Datenschutz bei der Postbank

Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachstehend informieren wir Sie gemäß Art. 12, 13 und 21 der Datenschutzgrund­verordnung (DSGVO) über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website www.postbank.de und unserer Social Media Auftritte. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie der Name, die Anschrift, die Telefonnummer und das Geburtsdatum.

A. Verantwortlicher

Deutsche Bank AG
Taunusanlage 12
60325 Frankfurt am Main

Telefon: +49 228 920-0
Fax: +49 228 920-35151
E-Mail-Adresse: direkt@postbank.de

B. Datenschutzbeauftragter

Postbank – eine Niederlassung der Deutsche Bank AG
– Datenschutzbeauftragter –
Kennedyallee 62
53175 Bonn

Telefon: +49 228 920-0
Fax: +49 228 920-35151
E-Mail-Adresse: datenschutz@postbank.de

C. Zwecke und Rechtsgrundlagen der Datenverarbeitung bei Nutzung der Website

I. Informatorische Nutzung der Website

Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen sowie Informationen, die uns im Rahmen von eingesetzten Cookies zur statistischen Analyse der Nutzung unserer Website übermittelt werden.

1. Technische Bereitstellung der Website

Zum Zweck der technischen Bereitstellung der Website sendet Ihr Browser automatisch Informationen an unseren Webserver, ohne dass wir darauf einen Einfluss haben.

Folgende Informationen überträgt der Browser technisch bedingt bei jedem Aufruf der Website:

  • Host (z. B. Internet Service Provider, Unternehmen, Hochschule),
  • IP-Adresse des Nutzers,
  • (ggfs.) auth name,
  • Datum und Uhrzeit des Zugriffs,
  • welches Protokoll Sie verwenden (z. B. http),
  • Status (z. B. Fehlermeldungen),
  • abgerufene Datenmenge,
  • Browser und Betriebssystem des Nutzers,
  • die von Ihnen angeforderte Website,
  • die vorherige Website, von welcher Sie zu uns gelangt sind.

Die vorübergehende Speicherung Ihrer IP-Adresse durch unser System ist notwendig, um die Website-Daten an Ihren Rechner zu übermitteln. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung gespeichert werden.

Die Speicherung der oben genannten Daten in den Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z. B. Angriffserkennung). Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Ferner setzen wir Cookies ein, um Ihnen unsere Website zur Nutzung zur Verfügung zu stellen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser bei dem Aufruf einer Website auf Ihrem Computersystem gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen diese Cookies unter anderem dazu ein, Ihnen unsere Website mit ihren technischen Funktionen zur Verfügung zu stellen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. In den Cookies werden dabei folgende Informationen gespeichert und an uns übermittelt:

  • Die von Ihnen ausgewählte Sprache auf unserer Website,
  • die Anzahl der besuchten Seiten für Abrechnungszwecke gegenüber unseren Dienstleistern.

Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung unserer Website aufgrund folgender Rechtsgrundlage:

  • Art. 6 Abs. 1 Uabs. 1 Buchst. b) DSGVO, um Ihnen die Website technisch zur Verfügung stellen zu können.

2. Analyse und Tracking

Zum Zweck der Analyse und des Trackings der Nutzung unserer Website setzen wir Cookies ein, die eine Auswertung Ihres Surfverhaltens ermöglichen. Dadurch können wir die Qualität unserer Website und ihrer Inhalte verbessern. Wir erfahren, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

Die im Rahmen der statistischen Analyse und des Trackings unserer Website erlangten Informationen werden nicht mit Ihren sonstigen, im Rahmen der Website erfassten, Daten zusammengeführt. Diese Daten werden vielmehr im pseudonymen Tracking erfasst und an uns weitergegeben:

Tracking-Daten
Tracking-Daten beinhalten Informationen über die Herkunftsseite, von der aus Sie auf die Website der Postbank gelangt sind inkl. eventuell verwendeter Suchanfragen, sollten Sie eine Suchmaschine genutzt haben. Darüber hinaus wird übermittelt, welche Websites der Postbank Sie besucht und welche Suchbegriffe Sie eventuell auf der Website verwendet haben sowie weitere Informationen über Website-Fehler, Website-Scrolling und dem ausgetauschten Datenvolumen zwischen Ihrem Browser und dem Webserver.

Verweildauer
Wir erfassen die Dauer Ihres Besuches durch Auswertung von Anfangs- und Endzeit sowie Netzwerk-Aktivitätszeit, Pop-upAnzeigezeitpunkten und Fehlerzeitpunkten.

Pseudonyme
IDs Um Sie als wiederkehrenden Besucher unserer Website zu erkennen, werden Ihre pseudonymen IDs (eindeutig zuordenbare Zahlenkombinationen) übermittelt.

Session-Daten
Zu Ihren Session-Daten gehört neben den temporären SessionIDs, mit denen Ihr Besuch über mehrere Unterseiten hinweg zugeordnet werden kann, auch die Dauer der Session.

Kampagnendaten
Unter Kampagnendaten wird zusammengefasst, auf welches Werbemittel Sie geklickt haben, wo es platziert ist und zu welcher Marketingkampagne es gehört.

Ladezeiten
Neben den Ladezeiten von Bildern und der Website insgesamt, sowie dem Zeitpunkt, an dem die Website vollständig geladen war, wird die Website-Länge übermittelt.

Ortsdaten
Sofern verfügbar, speichern wir die Informationen zu Postleitzahl, Stadt, Land, Längengrad, Breitengrad sowie Zeitzone Ihres Besuchs.

Systemdaten
Die Informationen zu dem System, mit dem Sie die Website besuchen, beinhalten die Bildschirmauflösung, das genutzte Betriebssystem, Browserdaten, Netzwerk- und Verbindungsinformationen, das genutzte Endgerät, Informationen zu Cookies, Flash und Javascript sowie die eingestellte Sprache, Ihre Domain, die IPAdresse (gekürzt) und ggf. Ihre Organisation (falls verfügbar).

Wir nutzen die auf unseren Websites erhobenen Daten, um unter einem Pseudonym Nutzerprofile zu erstellen. Diese pseudonymen Nutzerprofile erlauben keinerlei Rückschlüsse auf Ihre Person. Darüber hinaus bieten wir Ihnen die Möglichkeit, selbst zu entscheiden, welche Cookies sie zulassen möchten. Die auf unserer Website eingesetzte Technologie sorgt dafür, dass Sie beim ersten Besuch den Einsatz von Cookies entweder erlauben oder die erweiterten Cookie-Einstellungen aufrufen können. In den Cookie-Einstellungen können Sie nach Kategorien (z. B. technisch erforderliche Cookies, funktionale Cookies, Analyse-Tools, Werbe- und Targeting-Tools) auswählen, welche Cookies sie zulassen oder sperren möchten. Ein Sperren der technisch erforderlichen Cookies ist nicht möglich, diese werden immer gesetzt. Weitere Cookies werden erst gesetzt, wenn Sie im Cookie Banner auf „Einverstanden“ klicken oder diese in den Cookie-Einstellungen aktivieren.

Tealium iQ Tag Management

Auf unserer Website benutzen wir Tealium iQ Tag Management, von Tealium Inc., 11085 Torreyana Road, San Diego, CA, 92121 USA, Email: privacy@tealium.com. Tealium iQ Tag Management ist eine Lösung, mit der wir unsere Seiten jeweils ein Tag (englisch für Markierung) zuweisen und diese verwalten können. Mithilfe der Tags kann der Tag Manager für uns Analyse- und Tracking-Tools gezielt nur dort einsetzen, wo sie auch einen Sinn ergeben. Das Tag Management speichert selbst keine personenbezogenen Daten von Ihnen. Es werden lediglich anonymisierte Daten generiert, die in dem Cookie „utag_main“ lokal im Browser gespeichert werden. Bei diesen Daten handelt es sich um Information von

  • dem anonymisierten Besuch (Anzahl der im Besuch gesehene Seiten und technische ID des Besuchs),
  • dem anonymisierten Besucher (Anzahl der bisherigen Besuche und technische ID des Besuchers),
  • Ja/Nein Wert, ob die jeweilige Seite beim aktuellen Besuch zuvor bereits besucht wurde,
  • Ihre Cookie-Einstellung sowie
  • Zeitstempel für die Gültigkeitsdauer des Cookies; die Gültigkeit beträgt maximal 6 Monate nach dem letzten Besuch auf postbank.de.

1tag Consent Manager

1tag ist ein Consent Management System der Dentsu Aegis Network Germany GmbH, Speicherstraße 53, 60327 Frankfurt am Main. 1tag Consent Manager erfasst die von Ihnen als Nutzer der Website gegebene Einwilligung zum Laden der technisch nicht erforderlichen Cookies oder anderer Dienste auf unserer Website. Die gegebene Einwilligung wird sowohl in Cookies als auch auf dem 1tag Server sowie einem Server der Dentsu Aegis Network Germany GmbH gespeichert.

Folgende Informationen werden in den 1tag Consent Cookies gespeichert:

  • Die Einwilligung für jeden Drittanbieter
  • Der Einwilligung für jeden Datenverarbeitungszweck

Webtrekk

Auf unserer Webseite erheben wir auch Daten zur statistischen Analyse mithilfe der Technologie der Firma Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin. Diese Daten werden in pseudonymer Form gespeichert und weiterverarbeitet und helfen uns, die Nutzung unserer Webseite statistisch zu analysieren, Nutzungsprobleme frühzeitig zu erkennen und unser Angebot für Sie zu verbessern. Webtrekk benötigt für die statistische Aufbereitung der Daten die Hilfe von Cookies, einer für Ihren Browser zufällig generierten und pseudonyme ID, die es ermöglicht, die erhobenen Daten zu verknüpfen. Zusätzlich zu den bei Zugriff auf die Webseite gesetzten Cookies betrifft die statistische Auswertung auch Daten über die Webseite, von der aus Sie auf unsere Webseite gelangt sind, die Seiten und Unterseiten, die sie während des Aufrufs unserer Webseite besuchen, und gegebenenfalls Suchbegriffe, die Sie verwendet haben, um unsere Webseite zu finden. Außerdem analysieren wir, wie unsere Webseite verwendet wird, um zu erfahren, welche Funktionen unsere Besucher annehmen und welche Funktionen wir verbessern können. Wir verarbeiten Ihre personenbezogenen Daten zur Analyse auf unserer Website aufgrund folgender Rechtsgrundlage:

  • unseres berechtigten Interesses nach Art. 6 Abs. 1 Uabs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in diesem Zusammenhang in der Verbesserung der Website und insbesondere in der Erkennung von Störungen unserer Website. Dabei verarbeiten wir nur pseudonymisierte Daten und verwenden die verarbeiteten Daten nicht, um unsere Nutzer zu identifizieren. Daher überwiegen unsere genannten Interessen die Interessen unserer Nutzer, keine pseudonymisierte Datenverarbeitung zuzulassen.

Widerspruch gegen die Datenverarbeitung

Wir setzen Webtrekk aufgrund unseres berechtigten Interesses ein. Sie können gegen die Datenverarbeitung widersprechen, indem Sie

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
  • hier klicken, um die Erfassung durch Webtrekk auf unserer Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie in Ihrem Browser abgelegt. Beachten Sie bitte, dass Sie den Opt-Out-Cookie in jedem von Ihnen genutzten Browser auf allen Ihren Endgeräten aktivieren müssen und auch ggf. wieder neu aktivieren müssen, wenn Sie einmal alle Cookies in einem Browser löschen.

     

  • Weitere Informationen zur Webanalyse finden Sie in der Datenschutzerklärung unserer Dienstleister: https://www.webtrekk.com/en/legal/opt-out-webtrekk/.

Google Analytics

Auf unserer Website benutzen wir Google Analytics, einen Webanalysedienst der Google Inc. Google Analytics verwendet Cookies zur Analyse darüber, wie Sie die Website nutzen. Die durch den Cookie gesammelten Informationen über die Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Wir verarbeiten Ihre personenbezogenen Daten zum Tracking auf unserer Website aufgrund folgender Rechtsgrundlage:

  • Ihrer Einwilligung nach Art. 6 Abs. 1 Uabs. 1 Buchst. a) DSGVO.

Widerruf Ihrer Einwilligung

Wir setzen Google Analytics ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteile Einwilligung widerrufen, indem Sie

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
  • das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Nähere Informationen zu Nutzungsbedingungen und Datenschutz von bzw. bei Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.

Active Agent

Wir nutzen das Conversion-Tracking der Active Agent AG, Ellen-Gottlieb-Straße 16, Freiburg, Deutschland, für die Erfolgsmessung von Online-Anzeigen. Beim Conversion-Tracking wird ein Cookie gesetzt, wenn ein Nutzer über eine von Active Agent geschaltete Anzeige auf unsere Website gelangt. Active Agent erhebt Informationen, wie die Browserversion, den Zeitpunkt des Aufrufs bzw. Kampagnenkontakts, die Klicks, die Sichtbarkeitswerte der Werbung und Ihre IP-Adresse. Mit Hilfe des Cookies kann Active Agent Sie wiedererkennen, wenn Active Agent im Rahmen der Kampagne wieder mit Ihnen Kontakt hat, z. B. bei einem erneuten Besuch unserer Website. Die mittels Cookies eingeholten Informationen zeigen die Gesamtzahl der Nutzer, die auf die geschaltete Anzeige geklickt haben und so zu der mit einem Conversion-Tag versehenen Seite weitergeleitet wurden. Beim Conversion-Tracking verarbeiten wir Ihre personenbezogenen Daten aufgrund folgender Rechtsgrundlage:

  • Ihrer Einwilligung nach Art. 6 Abs. 1 Uabs. 1 Buchst. a) DSGVO.

Widerruf Ihrer Einwilligung

Wir setzen Active Agent ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteile Einwilligung widerrufen, indem Sie

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
  • die Active Agent Opt-Out-Funktion verwenden: Active Agent Opt-Out.

Adform

Wir nutzen das Conversion-Tracking von Adform A/S, Wildersgade 10B, 1, 1408 Copenhagen K, Dänemark, für die Erfolgsmessung von Online-Anzeigen. Beim Conversion-Tracking wird ein Cookie gesetzt, wenn ein Nutzer über eine von Adform geschaltete Anzeige auf unsere Website gelangt. Die Cookies enthalten keine Informationen, mit denen eine persönliche Identifizierung der Nutzer möglich ist. Die mittels Cookies eingeholten Informationen zeigen die Gesamtzahl der Nutzer, die auf die geschaltete Anzeige geklickt haben und so zu der mit einem Conversion-Tag versehenen Seite weitergeleitet wurden. Beim Conversion Tracking verarbeiten wir Ihre personenbezogenen Daten aufgrund folgender Rechtsgrundlage:

  • Ihrer Einwilligung nach Art. 6 Abs. 1 Uabs. 1 Buchst. a) DSGVO.

Widerruf Ihrer Einwilligung

Wir setzen Adform ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteile Einwilligung widerrufen, indem Sie

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
  • die Adform Opt-Out Funktion verwenden.

Flashtalking

Teile unseres Internetauftrittes nutzen das Conversion Tracking Programm der Flashtalking GmbH, Schanzenstraße 35, 51063 Köln.

Im Rahmen eines Besuches auf unseren speziellen Werbekampagnenseiten, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Hierzu werden kleine Grafiken – sogenannte Pixel – eingesetzt. Wird eine Kampagnenseite von Ihnen geöffnet, wird das Pixel von einem Server der Flashtalking GmbH geladen und hierbei der entsprechende Cookie gesetzt. Hierbei wird auch Ihre IP-Adresse an die Flashtalking GmbH übertragen. Ihre IP-Adresse wird durch das Überschreiben des letzten Oktetts anonymisiert. Der Cookie enthält folgende Daten: die Identifikationsnummer des jeweiligen Cookies, die Identifikationsnummer von Online-Werbemitteln, den Status Ihrer Opt-Out-Entscheidung, sowie gegebenenfalls weitere von Flashtalking definierte Informationen zu Besuchen auf anderen Webseiten, auf die wir keinen Zugriff erhalten. Über die genauen Inhalte können Sie sich hier informieren: http://www.flashtalking.com/privacypolicy/. Mithilfe des gesetzten Cookies werden für uns nur die Anzahl der Besucher der Kampagnenseite und die durchgeführten Aktionen (Klicks) auf der Kampagnenseite erfasst. Dies dient ausschließlich zur Optimierung der einzelnen Werbekampagnen. Wir ordnen die so erfassten Daten nicht der einzelnen Person zu. Das Conversion-Cookie verliert nach zwei Jahren seine Gültigkeit. Beim Conversion-Tracking verarbeiten wir Ihre personenbezogenen Daten aufgrund folgender Rechtsgrundlage:

  • Ihrer Einwilligung nach Art. 6 Abs. 1 Uabs. 1 Buchst. a) DSGVO.

Widerruf Ihrer Einwilligung

Wir setzen Flashtalking ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteilte Einwilligung widerrufen, indem Sie

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
  • auf den unten genannten Link „Flashtalking-Opt-Out“ klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Sie können zudem durch entsprechende Einstellungen Ihrer Browser Software generell die Installation von Cookies verhindern (s. unter Punkt „Cookies“). Flashtalking-Opt-Out

Tealium Audience Stream

Wir verwenden auf unserer Website den „Tealium Audience Stream“, einen Dienst von Tealium Inc., 11085 Torreyana Road, San Diego, CA 92121, USA („Tealium“), wobei Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieses Dienstes findet nur mit Ihrer ausdrücklichen Einwilligung statt. In unserem Auftrag wird Tealium diese Informationen benutzen, um Ihre Nutzung unserer Website automatisiert und in Echtzeit bedarfsgerecht zu gestalten und Werbung auszuspielen. Hierfür werden beispielsweise folgende Informationen erhoben: gesehene und geklickte Anzeigen, Artikel, Werbung, Besucherzahlen, Thema der Seite etc. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Auch die von Ihrem Browser übermittelte IP-Adresse wird nicht mit den Nutzungsprofilen zusammengeführt. Zur Erstellung der Nutzungsprofile werden Cookies oder bei mobilen Endgeräten ähnliche Technologien eingesetzt. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden ausschließlich in Deutschland gespeichert.

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen von Tealium Audience Stream aufgrund folgender Rechtsgrundlage:

  • Ihrer Einwilligung nach Art. 6 Abs. 1 Uabs. 1 Buchst. a) DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns an die hier in der Datenschutzerklärung genannten Kontaktdaten eine entsprechende Nachricht zukommen lassen. Ferner können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können.

Weitere Informationen zur Datenverarbeitung von Tealium im Rahmen des Tealium Audience Stream-Dienstes finden Sie in der Datenschutzerklärung von Tealium: https://tealium.com/privacy/

3. YellowMap

Wir binden Landkarten des Dienstes YellowMap des Anbieters YellowMap AG, CASWeg 1-5, D-76131 Karlsruhe aus Deutschland ein. Um das Kartenmaterial zur Verfügung zu stellen, werden technisch notwendige Daten von YellowMap zu diesem Zweck verarbeitet.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Daten von YellowMap, um Ihnen die Kartenanzeige korrekt zur Verfügung zu stellen.

Wir verarbeiten Ihre Daten für die obigen Zwecke aufgrund folgender Rechtsgrundlage:

  • Die Einbindung des Dienstes YellowMap ist zur bedarfsgerechten Gestaltung unserer Website erforderlich. Hierin liegt auch unser berechtigtes Interesse an der Datenverarbeitung gem. Art. 6 Abs. 1 Uabs. 1 Buchst. f) DSGVO.

Für die weitere Datenverarbeitung ist die YellowMap AG verantwortlich. Weitere Informationen zum Umgang mit Ihren Daten durch YellowMap erhalten Sie unter: https://www.yellowmap.com/datenschutz/.

4. Social Links

Auf der Website sind Links zu den Diensten Facebook, Twitter, YouTube, Xing, Instagram und LinkedIn eingebunden. Nach dem Anklicken des Links werden Sie auf unsere jeweilige Seite weitergeleitet, d.h. erst dann werden Daten an den entsprechenden Dienst übertragen. Informationen zum Umgang mit Ihren Daten bei der Nutzung dieser Dienste entnehmen Sie bitte den jeweiligen Datenschutzhinweisen:

Facebook: https://de-de.facebook.com/policy.php

Twitter: https://twitter.com/en/privacy

Google und YouTube: https://policies.google.com/privacy

Xing: https://privacy.xing.com/de/datenschutzerklaerung

LinkedIn: https://www.linkedin.com/legal/privacy-policy

Instagram: https://help.instagram.com/519522125107875

II. Aktive Nutzung der Website

Neben der rein informatorischen Nutzung unserer Website können Sie unsere Website auch aktiv nutzen, um uns eine Frage zu stellen, sich für das Online-Banking einzuloggen oder sonst mit uns in Kontakt zu treten. Zusätzlich zu der oben dargestellten Verarbeitung Ihrer personenbezogenen Daten bei einer rein informatorischen Nutzung, verarbeiten wir dann auch weitere personenbezogene Daten von Ihnen, die wir zur Beantwortung Ihrer Anfrage benötigen.

1. Nutzeranfragen

Um Ihre Anfragen an uns, z. B. an unsere E-Mail-Adresse, bearbeiten und beantworten zu können, verarbeiten wir die von Ihnen in diesem Zusammenhang mitgeteilten personenbezogenen Daten. Dazu zählen in jedem Fall Ihre E-Mail-Adresse und Ihr Name, um Ihnen eine Antwort zukommen zu lassen, sowie die sonstigen Informationen, die Sie uns im Rahmen Ihrer Mitteilung zusenden. Senden Sie uns eine sogenannte legitimierte Mitteilung zu, benötigen wir Ihre Kontonummer und Ihren Pin. Wir verarbeiten Ihre personenbezogenen Daten zur Beantwortung von Nutzeranfragen aufgrund folgender Rechtsgrundlagen:

  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Uabs. 1 Buchst. f) DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Beantwortung von Kundenanfragen;
  • zielt die Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 Uabs. 1 Buchst. d) DSGVO.

2. LogIn zum Online-Banking

Sie können sich über unsere Website zum Online-Banking einloggen oder anmelden, wenn Sie dies möchten. Loggen Sie sich über unsere Website in Ihr Konto ein, so werden hinsichtlich dieses Vorgangs auch Daten von Ihnen erhoben. Der Login dient dem Zweck, Ihnen den digitalen Zugang zu Ihrem Konto zu ermöglichen. Sie müssen dazu zwingend Ihre Postbank ID / Kontonummer und ein selbst gewähltes Passwort angeben. Im Zeitpunkt des Logins werden aus Sicherheitsgründen folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Logins

Wir verarbeiten Ihre Daten für die obigen Zwecke aufgrund folgender Rechtsgrundlage:

  • zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 Uabs. 1 Buchst. b) DSGVO, da die Registrierung und der Login-Bereich zur Erfüllung des Vertrages bzw. der Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Nach dem Login bitten wir Sie, die Datenschutzerklärung für Kunden der Postbank zu beachten.

3. Einhaltung gesetzlicher Vorschriften

Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen, die uns im Zusammenhang mit unserer Geschäftsbeziehung zu Ihnen treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.

Wir verarbeiten Ihre personenbezogenen Daten dabei aufgrund folgender Rechtsgrundlage:

  • Zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 Uabs. 1 Buchst. c) DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

4. Rechtsdurchsetzung

Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.

Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zwecke aufgrund folgender Rechtsgrundlage:

  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Uabs. 1 Buchst. f) DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.

5. Werbliche Zwecke (wie Newsletter)

Mit Ihrer Einwilligung nutzen wir Ihre Daten für werbliche Zwecke, wie z. B. die Übermittlung unseres Newsletters oder die Einladung zu für Sie interessante Veranstaltungen. Wir verarbeiten dabei Pflichtangaben wie z. B. Ihren Namen und Ihre E-Mail-Adresse. Sie können die Benachrichtigungen jederzeit abbestellen indem Sie auf den in dem Newsletter vorgesehenen Link klicken und die Abbestellung durchführen.

Wir nutzen hierfür auch vorhandene Informationen, wie beispielsweise Empfangs- und Lesebestätigungen von E-Mails, Informationen über Ihren Computer und Verbindung zum Internet, Betriebssystem und Plattform, Ihre Bestellhistorie, Ihre Anfragehistorie, Datum und Zeit des Besuchs der Website und der Produkte, die Sie angesehen haben. Diese Informationen nutzen wir ausschließlich in pseudonymisierter Form. Durch die Analyse und Auswertung dieser Informationen ist es uns möglich, unsere Website und unser Angebot zu verbessern, sowie Ihnen dadurch individuelle Werbung zuzusenden.

Wir verarbeiten Ihre Daten für den Versand von Newslettern und die Personalisierung der Ansprache aufgrund folgender Rechtsgrundlagen:

  • Sofern Sie uns Ihre Einwilligung per Double-Opt-In-Verfahren erteilt haben, gemäß Art. 6 Abs. 1 Uabs. 1 Buchst. a) DSGVO;
  • Sofern Sie uns Ihre E-Mail-Adresse im Zusammenhang mit unseren Dienstleistungen mitgeteilt haben oder wir Ihnen personalisierte Werbung zusenden, zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Uabs. 1 Buchst. b) DSGVO i.V.m. § 15 Abs. 3 TMG i.V.m. § 7 Abs. 3 UWG; unser berechtigtes Interesse basiert auf unseren wirtschaftlichen Interessen an der Durchführung werblicher Maßnahmen und der zielgruppenorientierten Werbung.

Widerspruchsrecht

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Vertragsschluss erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Produkten, aus unserem Angebot per E-Mail zuzusenden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

III. Links

Einige Abschnitte unserer Website beinhalten Links zu den Websites von Drittanbietern. Diese Websites unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Seiten von Drittanbietern senden, sollten Sie die Datenschutzerklärungen dieser Seiten prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.

D. Zwecke und Rechtsgrundlagen der Datenverarbeitung bei Social Media-Nutzung

Zur Darstellung unseres Unternehmens und der direkten Kommunikation mit Ihnen nutzen wir Social Media Plattformen von Anbietern wie LinkedIn, Facebook und Co. („Anbieter“), über die wir unseren Auftritt (z. B. im Rahmen von Firmen- und Mitarbeiterprofilen) unterhalten und Ihre Daten verarbeiten.

I. Gemeinsame Verantwortlichkeit

Sofern auf unserem Auftritt Daten erhoben werden, die sowohl der Anbieter als auch wir für gemeinsame Zwecke verarbeiten und nutzen (z. B. im Rahmen der Analyse oder Werbung), besteht eine gemeinsame Verantwortlichkeit des Betreibers und uns. Oftmals lässt sich diese Funktion nicht durch uns deaktivieren. Sie können sich daher mit Ihrem Anliegen sowohl an den jeweiligen Anbieter als auch an uns wenden. Folgende Anbieter nutzen wir derzeit:

  • LinkedIn (inklusive LinkedIn Sales Navigator) der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland;
  • Facebook (inklusive Facebook Business Manager) der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
  • Instagram der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
  • Twitter der Twitter International Company, 1 Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland;
  • YouTube und Google My Business der Google Ireland Ltd., Gordon House, Barrow Street,Dublin 4, Irland.
  • Xing von der New Work SE, Dammtorstraße 30, 20354 Hamburg.

Nachfolgend finden Sie die Links zu den Datenschutzerklärungen und -informationen der jeweiligen Anbieter:

II. Datenschutzbeauftragte der Anbieter

Neben unserer Datenschutzbeauftragten (Abschnitt B. dieser Datenschutzerklärung) können Sie sich auch an die nachfolgenden Datenschutzbeauftragten der jeweiligen Anbieter wenden:

III. Zwecke und Rechtsgrundlage der Datenverarbeitung

1. Informatorische Nutzung unseres Auftritts

Sie können unseren Auftritt besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unseren Auftritt lediglich informatorisch nutzen, sich also nicht registrieren oder uns sonst Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die der Betreiber im Rahmen von ihm eingesetzten Cookies erhebt und uns übermittelt.

Analyse und Tracking

Zum Zweck der Analyse und des Trackings der Nutzung seiner Social-Media-Plattform sowie unseres Auftritts setzt der Anbieter Cookies ein, die eine Auswertung Ihres Surfverhaltens ermöglichen. Dadurch können die Qualität von Plattform und Auftritt und deren Inhalte verbessert werden. Wir erfahren, wie die Plattform und der Auftritt genutzt werden und können so unser Angebot stetig optimieren.

Wir haben jedoch weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die genauen Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Betreiber der Plattform liegen uns keine Informationen vor.

Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird regelmäßig zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt. Dabei kann es auch vorkommen, dass die im Rahmen der Analyse und des Trackings unseres Auftritts erlangten Informationen mit Ihren sonstigen, im Rahmen der Nutzung des Auftritts und der Plattform erfassten Daten zusammengeführt werden. Sofern Sie sich auf der Plattform registrieren, könnte der Betreiber Daten hinsichtlich Ihrer Plattformaktivitäten mit Ihren persönlichen Angaben (u.a. Name/E-Mail-Adresse) auf der Basis einer erteilten Einwilligung verknüpfen, somit personenbezogen erfassen und Sie individuell und zielgerichtet u.a. über die von Ihnen bevorzugte Themengebiete informieren.

Statistiken, die uns der Betreiber der Plattform zur Verfügung stellt, können wir nur bedingt beeinflussen und auch nicht abschalten. Wir achten aber darauf, dass uns keine zusätzlichen optionalen Statistiken zur Verfügung gestellt werden.

Wir verarbeiten Ihre personenbezogenen Daten aufgrund folgender Rechtsgrundlage:

  • Ihrer Einwilligung nach Art. 6 Abs. 1 Uabs. 1 Buchst. a) DSGVO, die Sie gegenüber dem Anbieter bei der Anmeldung zu der jeweiligen Social Media Plattform erteilt haben.

2. Aktive Nutzung des Auftritts

Neben der rein informatorischen Nutzung unseres Auftritts können Sie unseren Auftritt auch aktiv nutzen, um mit uns in Kontakt zu treten. Zusätzlich zu der oben dargestellten Verarbeitung Ihrer personenbezogenen Daten bei einer rein informatorischen Nutzung, verarbeiten wir dann auch weitere personenbezogene Daten von Ihnen, die wir z.B. zur Bearbeitung Ihrer Anfrage benötigen. Dies gilt auch für den Fall, dass wir unsererseits den Auftritt aktiv nutzen, z. B. zur Initiativ-Ansprache oder der Anbahnung geschäftlicher Kontakte mit Ihnen.

a) Teilen und Veröffentlichen von und Interagieren mit Beiträgen, Rezensionen, Fotos etc.

Sie können auf der Plattform des Anbieters und auf unserem Auftritt von uns erstellte Beiträge, Fotos, Videos etc. kommentieren, teilen oder anders interagieren (liken, empfehlen, rezensieren etc.). Ggf. teilen wir Ihre Inhalte auf unserem Auftritt, wenn dies eine Funktion der Plattform des Betreibers ist und kommunizieren über die Plattform mit Ihnen. Öffentliche Nachrichten etc. werden ggf. durch den Betreiber veröffentlicht, von uns jedoch zu keiner Zeit für andere Zwecke verwendet oder verarbeitet.

Im Falle von Rezensionen erlauben wir uns, ggf. eine Stellungnahme (z. B. zur Klärung eines Problems, Kulanzaktionen, etc.) auf Ihre Mitteilung zu veröffentlichen und Sie zu einer weiteren Kontaktaufnahme aufzufordern. Dabei kann eine Verarbeitung der von Ihnen freiwillig in der Rezension veröffentlichten personenbezogenen Daten stattfinden.

Im Übrigen behalten wir uns lediglich vor, Inhalte zu löschen, sofern dies erforderlich sein sollte.

Wir verarbeiten Ihre personenbezogenen Daten aufgrund folgender Rechtsgrundlage:

  • Zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 Uabs. 1 Buchst. f) DSGVO. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation.

b) Nutzeranfragen

Um Ihre Anfragen an uns, z.B. über Kontaktformulare, einen Chat oder unsere E-Mailadresse, zu bearbeiten, diese gezielt zu beantworten und Ihnen die gewünschten Informationen zukommen zu lassen, verarbeiten wir die von Ihnen in diesem Zusammenhang mitgeteilten personenbezogenen Daten. Dazu zählen Ihre Kontaktdaten, um Ihnen eine Antwort zukommen zu lassen oder erforderliche Rückfragen zu stellen, sowie die sonstigen Informationen, die Sie uns in diesem Zusammenhang übermitteln.

Sofern Sie uns eine Anfrage über die Plattform stellen, verweisen wir je nach der erforderlichen Antwort ggf. auch auf andere, sichere Kommunikationswege, die Vertraulichkeit garantieren. Sie haben immer die Möglichkeit, uns vertrauliche Anfragen an unsere im Impressum oder in dieser Datenschutzerklärung genannte Anschrift zu schicken. Unsere Kontaktaufnahme kann je nach Gegenstand der Anfrage und Gebotenheit elektronisch, telefonisch oder postalisch erfolgen.

Wir verarbeiten Ihre personenbezogenen Daten zur Beantwortung von Nutzeranfragen, Anforderung von Materialien, etc. aufgrund folgender Rechtsgrundlagen:

  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Uabs. 1 Buchst. f) DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Beantwortung bzw. Ausführung von Kundenanfragen;
  • zielt die Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 Uabs. 1 Buchst. b) DSGVO;
  • mit Ihrer Einwilligung im Rahmen der Nutzung des Live-Chats, Art. 6 Abs. 1 Uabs. 1 Buchst. a) DSGVO.

c) Aktive Nutzung von Social Media durch uns

Wir nutzen unsere Auftritte auf businessorientierten Plattformen wie LinkedIn sowie damit verknüpfte Tools wie den LinkedIn Sales Navigator zudem aktiv zur Ansprache, Kommunikation oder Anbahnung geschäftlicher Kontakte, Entgegennahme Ihrer Bewerbung mit Ihnen.

Zu diesem Zweck verarbeiten wir die Daten die uns von der jeweiligen Plattform zur Verfügung gestellt werden. Dabei kann es sich insbesondere um Ihren Namen, Ihren Arbeitgeber, Ihre Position bei Ihrem Arbeitgeber, Ihre Ausbildung sowie weitere Kontakte auf der jeweiligen Plattform handeln. Abhängig von der Art des Kontaktes mit Ihnen können weitere Daten, wie z. B. die konkreten Geschäftsbeziehungen oder der Inhalt der Kommunikation mit Ihnen, von uns verarbeitet werden. Zudem besteht die Möglichkeit, dass wir Ihre Daten in diesem Fall in unser CRM-System überführen und mit dort bereits vorhandenen Daten von Ihnen zusammenführen oder verknüpfen.

Folgende Anbieter bzw. Tools nutzen wir derzeit:

  • LinkedIn
  • LinkedIn Sales Navigator
  • Google My Business
  • Xing

Wir verarbeiten Ihre personenbezogenen Daten zur Ansprache, Kommunikation oder Anbahnung geschäftlicher Kontakte mit Ihnen (auch über unser CRM) auf Basis der folgenden Rechtsgrundlagen:

  • Ihrer Einwilligung nach Art. 6 Abs. 1 Uabs. 1 Buchst. a) DSGVO, die Sie gegenüber dem Anbieter bei der Anmeldung zu der jeweiligen Social Media Plattform erteilt haben, sofern es sich um Ihre Plattform-Nutzerdaten (Name, Arbeitgeber, Position, Nutzungsverhalten auf der Plattform, etc.) handelt;
  • zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 Uabs. 1 Buchst. b) DSGVO, sofern wir bereits eine geschäftliche Beziehung zu Ihnen unterhalten oder über die Plattform vorvertragliche Maßnahmen aufgrund Ihrer Anfrage durchführen (z. B. weitere Kontaktaufnahme oder Kommunikation);
  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Uabs. 1 Buchst. f) DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Ansprache, Kommunikation oder Anbahnung geschäftlicher Kontakte mit Ihnen für die Begründung, Durchführung, Pflege oder Beendigung einer Geschäftsbeziehung mit Ihnen.

Weitere Informationen zur Datenverarbeitung bei der Einsendung einer Bewerbung, finden Sie in unserer Datenschutzerklärung für Bewerber.

d) Einhaltung gesetzlicher Vorschriften

Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u.a. im Zusammenhang mit der Abwicklung von Bestellungen, Buchungen oder der geschäftlichen Kommunikation treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.

Wir verarbeiten Ihre personenbezogenen Daten dabei aufgrund folgender Rechtsgrundlage:

  • zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 Uabs. 1 Buchst. c) DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

e) Rechtsdurchsetzung

Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.

Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zwecke aufgrund folgender Rechtsgrundlage:

  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.

E. Kategorien von Empfängern

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis wahren. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Bank ist zunächst zu beachten, dass wir als Bank zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis gemäß Nr. 2 unserer Allgemeinen Geschäftsbedingungen). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Weitergabe von Auskünften zur Bonitätsabfrage bei Auskunfteien (Schufa);
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z. B. Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien)
  • Andere Unternehmen in der Bank zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

F. Drittlandtransfer

Im Rahmen des Einsatzes der Tools von Google übertragen wir Ihre gekürzte IP-Adresse in die USA. Der Datentransfer beruht auf den von Google zur Verfügung gestellten EU-Standardvertragsklauseln.

Darüber hinaus können wir nicht ausschließen, dass auch weitere Dienstleister (z. B. Webtrekk/Mapp, Active Agent, Flashaltking, Adform, Adobe Target) unter Umständen Daten in Länder außerhalb der EU übermitteln. Aufgrund der Gesetze von Nicht-EU-Staaten (z. B. im Rahmen des sog. Cloud-Act in den USA) besteht auch bei Abschluss dieser Vereinbarungen und Regelwerke die Möglichkeit, dass insbesondere staatliche Stellen auf Ihre personenbezogenen Daten zugreifen, ohne dass wir oder Sie dies verhindern, unterbinden oder kontrollieren können. Aus diesen Gründen umfasst Ihre Einwilligung z. B. zum Einsatz von Cookies auch den Zweck der Datenübermittlung in Länder außerhalb der EU.

Im Übrigen übertragen wir Ihre personenbezogenen Daten, welche Sie uns im Rahmen der Nutzung unserer Website übermitteln, nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

G. Dauer der Speicherung

I. Informatorische Nutzung der Website

Bei der rein informatorischen Nutzung unserer Website speichern wir Ihre personenbezogen Daten auf unseren Servern ausschließlich für die Dauer des Besuchs unserer Website. Nachdem Sie unsere Website verlassen haben, werden Ihre personenbezogen Daten unverzüglich gelöscht.

Von uns installierte Cookies werden in der Regel ebenfalls nach dem Verlassen unserer Website gelöscht. Dies gilt jedoch nicht für folgende Cookies, die nach der jeweils angegebenen Dauer gelöscht werden:

  • Google Analytics: zwei Jahre,
  • Flashtalking: zwei Jahre,
  • Active Agent: 90 Tage.

Zudem haben Sie jederzeit die Möglichkeit, installierte Cookies selbst zu löschen.

II. Aktive Nutzung der Website

Bei einer aktiven Nutzung unserer Website speichern wir Ihre personenbezogenen Daten zunächst für die Dauer der Beantwortung Ihrer Anfrage bzw. für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Zusätzlich speichern wir Ihre personenbezogenen Daten sodann bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Ihnen, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 1 und 3 Jahren, kann aber auch bis zu 30 Jahre betragen.

Mit Eintritt der Verjährung löschen wir Ihre personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus der Abgabenordnung (§ 147 Abs. 3, 4 AO) vor. Diese Aufbewahrungspflichten können zwei bis zehn Jahre betragen. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

III. Profiling

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

H. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie ein „Betroffener“ im Sinne der DSGVO. Ihnen stehen folgende Rechte gegenüber uns als Verantwortlichem zu:

a) Recht auf Auskunft
Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogene Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann.

b) Recht auf Berichtigung
Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).

c) Recht auf Löschung oder Einschränkung der Verarbeitung
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 17 Abs. 3 Buchst. b DSGVO).

d) Widerspruchsrecht
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

e) Recht auf Datenübertragbarkeit
Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu übergeben.

f) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

g) Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf steht einem Betroffenen (Ihnen) das Recht auf Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsortes – zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden

Telefon: 0 611 / 14 08 – 0
Fax: 0 611 / 14 08 – 611
E-Mail: poststelle@datenschutz.hessen.de

Wir empfehlen Ihnen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.

Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.

I. Umfang Ihrer Pflichten zur Bereitstellung von Daten

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website nicht oder nicht mehr in vollem Funktionsumfang zur Verfügung stellen können, Ihre Anfragen an uns nicht beantworten können und mit Ihnen keinen Vertrag eingehen können.

Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verarbeiten Ihre personenbezogenen Daten in Einzelfällen auch, um Direktwerbung zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten.

Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Absatz A genannte Adresse gerichtet werden.

J. Änderungen

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Etwaige Änderungen werden durch Veröffentlichung der geänderten Datenschutzerklärung auf unserer Website bekannt gemacht. Soweit nicht ein anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzerklärung regelmäßig, um die jeweils aktuellste Version einzusehen.

Zuletzt aktualisiert im Oktober 2020