Datenschutzhinweis zur Website
Wir, die PSD Bank Nord eG begrüßen Sie auf unserer Internetpräsenz (im Folgenden auch „Internetangebot”). Wir freuen uns über Ihr Interesse und möchten Ihnen den Aufenthalt auf unserer Internetpräsenz so angenehm wie möglich gestalten. Dazu gehört für uns auch ein verantwortungsvoller Umgang mit Ihren Daten, der den gesetzlichen Vorgaben in Deutschland in jeder Hinsicht entspricht.
Soweit wir nachfolgend auf Regelungen der Datenschutzgrundverordnung (DSGVO) Bezug nehmen, können Sie diese über den Link zum „Amtsblatt der Europäischen Union” L 119 aufrufen. Den Text des Bundesdatenschutzgesetzes (BDSG-neu) finden Sie hier.
Verantwortlicher und Datenschutzbeauftragter
Für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Internetpräsenz sind wir „Verantwortlicher” im Sinne von Art. 4 Nr. 7 DSGVO.
Sie können uns wie folgt erreichen:
PSD Bank Nord eG, Schloßstraße 10, 22041 Hamburg
Tel.: 040 530530, Fax:
E-Mail: moin@psd-nord.de
Unseren Datenschutzbeauftragten können Sie wie folgt erreichen:
E-Mail: datenschutz@psd-nord.de
Geltungsbereich der Datenschutzhinweise
Diese Datenschutzhinweise gelten für die Internetpräsenz, die die PSD Bank Nord eG anbietet. Sollten von unserem Internetangebot aus Angebote anderer Anbieter („Drittangebote”) erreichbar sein, so gelten unsere Datenschutzhinweise für diese Drittangebote nicht. In diesem Fall sind wir auch nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich i. S. v. Art. 4 Nr. 7 DSGVO.
Verarbeitung von Daten mit und ohne Personenbezug
Surfen auf unserer Internetseite
Sie können unsere Internetpräsenz grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren dann lediglich
- Ihre IP-Adresse,
- den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei und den Zeitpunkt des Auf- bzw. Abrufs,
- die übertragene Datenmenge und
- ob der Auf- bzw. Abruf erfolgreich war.
Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet.
Die IP-Adresse kann ein personenbezogenes Datum sein, weil es unter bestimmten Voraussetzungen möglich ist, damit durch Auskunft des jeweiligen Internetanbieters die Identität der Inhaberin oder des Inhabers des genutzten Internetzugangs in Erfahrung zu bringen.
Von uns wird die IP-Adresse nur bei Angriffen auf unsere Internet-Infrastruktur ausgewertet. In diesem Fall haben wir ein berechtigtes Interesse i. S. v. Art. 6 Abs. 1 f) DSGVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen.
Die Information zur IP-Adresse wird gelöscht, wenn kein Hinweis auf einen Angriff auf unsere Internet-Infrastruktur vorliegt. Dies geschieht regelmäßig nach 7 Tagen.
Einsatz von Cookies
Innerhalb unseres Internetangebotes werden auch Cookies verwendet. Cookies sind kleine Datenpakete, die über den Browser auf der Festplatte Ihres Computers abgelegt werden.
„Web-/App-Analysedienste“
Wir personalisieren unsere digitalen Touch Points (Web/App) auf Ihre spezifischen Bedarfe. Dies geschieht beispielsweise, indem wir nachvollziehen welche Teile der Seite oder Subseiten Sie nutzen und/oder welche Klickwege genommen werden (Customer Journey Analyse) oder welche Informationsanordnungen und -inhalte eher oder weniger angenommen werden (A/B-Testings). Hierzu bilden wir ein Profil von den Besuchern der Webseite, um wiederkehrende Besucher wiederzuerkennen, auch damit statistische Auswertungen zu diesen Zwecken nicht verfälscht werden.
Dynatrace (Stabilität und Sicherstellung der Dienstverfügbarkeit)
Wir nutzen Technologien für das Monitoring der App-Stabilität und Sicherstellung ihrer Verfügbarkeit für das Überwachen der Anwendungen in Echtzeit, das Erkennen automatischer Anomalien wie Server- oder Prozessausfälle und die automatisierte Ursachenanalysen (aktuell: Dynatrace). Mithilfe von synthetischem Monitoring und Netzwerkverfügbarkeitsüberwachung werden globale und lokale Ausfälle frühzeitig identifiziert, sodass proaktive Maßnahmen ergriffen werden können. Ein Monitoring der gesamten Anwendungsarchitektur, einschließlich Frontend, Backend und Infrastruktur, behebt Engpässe oder Fehler, bevor sie die Nutzererfahrung beeinträchtigen.
Hierbei verarbeitete Daten:
· Nutzerinteraktionen zur Fehler- und Performance-Überwachung
· Logs von Abstürzen der App werden aufgezeichnet
· Ladezeiten der App, Antwortzeiten von Webrequests
· Weitere Informationen über das Endgerät: wie Batteriestand, eingebauter RAM, verfügbarer RAM
· Gerätemodell, CPU-Typ, Mobilanbieter, Netzwerktyp, Netzwerktechnik, Bildschirmauflösung
· Bildschirmorientierung App-Version, App-Name, Spracheinstellungen, Betriebssystemversion
Die Datenverarbeitung erfolgt ausschließlich innerhalb unserer eigenen Infrastruktur und wird nicht dazu eingesetzt, sie auf den konkreten Nutzer zurückzuführen (hoch-pseudonymisiert und anonymisiert).
Rechtsgrundlage für den Einsatz ist § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes Interesse liegt darin, innerhalb der bestehenden App-Nutzungs-/Kundenbeziehung eine stabile und störungsfrei verfügbare App für das Online-Banking bereitzustellen.
Ihre Daten werden hierzu für den Zeitraum von 35 Tagen gespeichert.
OneTrust (Consent Management)
Wir nutzen die Consent-Management-Plattform OneTrust, um Ihre Einwilligungen in die Verwendung von Cookies und vergleichbaren Technologien rechtskonform zu verwalten. OneTrust protokolliert, ob und wann Sie Ihre Zustimmung zu bestimmten Cookies erteilt oder widerrufen haben.
Die Verarbeitung dient dem Zweck, Ihre Wahl bezüglich der Cookie-Nutzung zu speichern und umzusetzen, damit wir nur solche Technologien einsetzen, denen Sie zugestimmt haben.
Hierbei verarbeitete (personenbezogene) Daten:
· Einwilligungsstatus (Zustimmung oder Ablehnung)
· IP-Adresse (anonymisiert)
· Zeitstempel der Einwilligung
Rechtsgrundlage für den Einsatz ist § 25 Abs. 2 Nr. 2 TDDDG und unser überwiegendes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser überwiegendes Interesse liegt in der Erfüllung unserer gesetzlichen Pflicht zur rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten (Art. 5 Abs. 1 lit. a DSGVO) auf Grundlage ihres aktuellen Einwilligungsstatus.
Die OneTrust-Dienste können Daten in die USA übermitteln. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list.
Ihre Einwilligungsdaten (z.B. ob Sie Cookies akzeptiert oder abgelehnt haben) werden bis zu zwei Jahre oder bis zum Widerruf gespeichert. Sie haben jederzeit die Möglichkeit, Ihre Zustimmung zu ändern oder zu widerrufen, indem Sie die Cookie-Einstellungen in unserem Consent-Banner oder in den Einstellungen Ihres Browsers anpassen.
Adobe Launch (Tag Management)
Wir setzen Adobe Launch als Tag-Management-System ein. Dieses System steuert, welche Tracking-Codes und Skripte auf unseren Webseiten ausgeführt werden. Durch Adobe Launch können wir bestimmte Skripte und Tags zentral verwalten und nur dann aktivieren, wenn Sie Ihre Einwilligung gegeben haben. So wird sichergestellt, dass Tracking- und Analysetools nur mit Ihrer Zustimmung ausgeführt werden.
Hierbei verarbeitete (personenbezogene) Daten:
· Aktuelle URL der besuchten Seite
· Browser-Typ und -Version (z. B. Chrome, Firefox, Safari)
· Gerätetyp (z. B. Desktop, Smartphone, Tablet)
· Betriebssystem (z. B. Windows, macOS, iOS, Android)
· JavaScript- und Cookie-Unterstützung (ob diese im Browser aktiviert sind)
· Referrer-URL (die vorher besuchte Seite)
· Umgebungs-Variablen und Datalayer-informationen auf der Seite (u.a. Consent-Informationen)
Sofern personenbezogene Daten verarbeitet werden (z. B. in Zusammenhang mit IP-Adressen oder Nutzungsdaten), erfolgt dies auf Basis Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Die Adobe Launch-Dienste können Daten in die USA übermitteln. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list.
Adobe Launch selbst speichert keine personenbezogenen Daten dauerhaft und verarbeitet Ihre Daten nur für den Zeitraum, in dem die jeweiligen Tags und Skripte aktiviert sind. Weitergehende Speicherfristen richten sich nach den eingebundenen Einzeldiensten (z. B. bei Adobe Analytics oder anderen Tools).
Adobe Customer Journey Analytics
Wir nutzen Adobe Customer Journey Analytics, um das Nutzungsverhalten auf unserer Website zu analysieren und Ihnen ein optimiertes Nutzungserlebnis zu bieten. Die erhobenen Daten (z. B. aufgerufene Seiten, Klickverhalten, Session-IDs) helfen uns dabei, das Angebot auf unserer Website zu verbessern und zielgerichtete Inhalte bereitzustellen.
Hierbei verarbeitete (personenbezogene) Daten:
· Gerätedaten, wie beispielsweise IP-Adresse, Gerätetyp, Betriebssystem, Browserinformationen
· Zugriffsdaten, wie beispielsweise wie besuchte Seiten, Verweildauer, Herkunftsquelle (Referrer), Klickpfad
· Standortdaten, wie beispielsweise wie ungefährer Standort basierend auf der IP-Adresse
· Nutzungsverhalten, wie beispielsweise Scrolltiefe, Mausbewegungen, Klicks, Interaktionen
· Technische Protokolldaten, wie beispielsweise Datum, Uhrzeit, Anfragedaten
· Vorhandensein bestimmter Anbieter-eigener Cookies falls welche gesetzt wurden.
· Anbieter-spezifische IDs für die Erkennung wiederkehrender User.
· Geräte-Spezifische Werbe-ID (falls vom Gerät freigegeben) für die Erkennung wiederkehrender User.
Die Verarbeitung erfolgt auf Grundlage ihrer Einwilligung gemäß § 25 Abs. 1 und Art. 6 Abs. 1 lit. a DSGVO.
Die Adobe Customer Journey Analytics-Dienste können Daten in die USA übermitteln. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list.
Die Daten werden in der Regel nach 14 Monaten anonymisiert oder gelöscht.
AppsFlyer
Wir nutzen AppsFlyer zum In-App-Tracking für das Onlinemarketing, um die Nutzung der App zu analysieren und die Effektivität von Werbekampagnen zu messen (Kampagnenattribution, Optimierung und Retargerting, Messung der Kampagneneffektivität). Die In-App-Trackingfunktionalitäten umfassen die Erfassung von Daten zu App-Installationen und Nutzeraktionen innerhalb der App, sogenannten “In-App-Events”. Diese Daten werden durch ein in der App integriertes SDK (Software Development Kit) gesammelt.
Hierbei verarbeitete (personenbezogene) Daten:
· Anonymisierte IP-Adresse,
· Geräteinformationen (z. B. Modell, Hersteller, Betriebssystemversi-on),
· Google-Werbe-ID oder andere Gerätekennun-gen, App-Version,
· Netzwerkstatus (z. B. WLAN oder mobile Da-ten),
· Zeitstempel und spezifische In-App-Aktivitäten wie Käufe oder Interaktionen
Die Verarbeitung erfolgt auf Grundlage ihrer Einwilligung gemäß § 25 Abs. 1 und Art. 6 Abs. 1 lit. a DSGVO.
Die AppsFlyer-Dienste können Daten in die USA übermitteln. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list.
Die Daten werden in der Regel nach 13 Monaten anonymisiert oder gelöscht.
Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA („Google“).
Google Analytics verwendet Cookies. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in der EU übertragen und zur GEO-Lokalisierung gespeichert und ausgewertet. Anschließend erfolgt eine Pseudonymisierung. Eine direkte Personenbeziehbarkeit im Rahmen der Weiterverarbeitung kann damit ausgeschlossen werden. Diese pseudonymisierten Daten werden in die USA übertragen und dort gespeichert. Die Daten sind nur dafür berechtigten Personen zugänglich. Im Auftrag des Betreibers dieser Website wird Google die erhobenen Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
Darüber hinaus nutzen wir auch die technische Erweiterung "Google Signals", die ein Cross Device Tracking – also ein endgerätübergreifendes Tracking- ermöglicht. Damit kann eine Zuordnung eines einzelnen Webseitenbesuchers mit verschiedenen Endgeräten hergestellt werden. Dies geschieht jedoch nur dann, wenn der Besucher sich bei den Webseitenbesuchen in einen Google-Dienst eingeloggt hat und zugleich in seinen Google-Konto-Einstellungen die Option „personalisierte Werbung“ aktiviert hat. Auch dann werden uns aber keine personenbezogenen Daten oder Nutzerprofile zugänglich; sie bleiben für uns anonym. Wenn Sie die Nutzung von „Google Signals“ nicht wünschen, können Sie in Ihren Google-Konto-Einstellungen die Option „personalisierte Werbung“ deaktivieren.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Verwendungszweck: Webanalyse, Optimierung, Erfolgsmessung, Tracking, Marketing
Speicherdauer: 14 Monate
Die Nutzung von Google Analytics durch uns erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs.1 a) (Einwilligung) der EU-Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung zu der vorbeschriebenen Datenverarbeitung jederzeit widerrufen, soweit sie personenbezogen erfolgt. Ihr Widerruf hat für Sie keine nachteiligen Folgen.
Informationen zu den von Ihnen gewählten Cookie-Einstellungen sowie die Möglichkeit der Anpassung finden Sie, außer auf dieser Datenschutzerklärungsseite, auf allen Seiten unten links am Bildschirm (über die Grafik bzw. den Button "Privacy-Shield").
Informationen des Drittanbieters:
Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.
Nutzerbedingungen: http://www.google.com/analytics/terms/de.html
Übersicht zum Datenschutz: https://policies.google.com/?hl=de
sowie die Datenschutzerklärung: https://policies.google.com/privacy?hl=de.
New Relic
Auf dieser Webseite nutzen wir ein Plugin des Webanalyse-Dienstes von New Relic. Es ermöglicht uns, statistische Auswertungen über die Geschwindigkeit der Webseite zu erfassen, festzustellen ob die Webseite aufgerufen werden kann und wie schnell die jeweilige Seite bei einem Aufruf angezeigt wird. Dieser Dienst wird von der New Relic Inc. (188 Spear Street, Suite 1200 San Francisco, CA 94105, USA; New Relic ) betrieben. Wenn ein Nutzer eine Webseite aufruft, die ein Plugin von New Relic enthält, baut sein Browser eine direkte Verbindung mit den Servern von New Relic auf.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch New Relic sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von New Relic entnehmen: https://newrelic.com/privacy.
Der Datenerhebung und -speicherung zum Zwecke der Webanalyse können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie Cookies in Ihren Browsereinstellungen deaktivieren. Konsultieren Sie hierzu die entsprechende Hilfedatei oder Hilfefunktion Ihres Browsers.
Google Tag Manager
Die PSD Bank Nord eG nutzt den Google Tag Manager. Der Google Tag Manager ist eine Lösung, mit der man kleine Codeelemente ("Website-Tags") über eine Oberfläche verwalten kann.
Betreibergesellschaft der Dienste des Google Tag Managers ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA ("Google").
Zweck des Einsatzes des Google Tag Managers ist die einfache technische Integration von Website-Tags, die unter anderem dazu dienen können, das Besucheraufkommen und -verhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen oder Websites zu testen und zu optimieren.
Der Google Tag Manager selbst (der die Tags nur implementiert) nutzt keine Cookies und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf die Daten der anderen Tags zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden.
Hosting - Microsoft Azure
Wir hosten Teile unserer Website bei Microsoft Azure. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond WA, Vereinigte Staaten von Amerika.
Die Verwendung von Microsoft Azure erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.
Gemäß der GDPR werden Ihre Daten auf den (EU) Servern der Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
Weitere Informationen zur Microsoft Azure Cloud finden Sie in der Datenschutzerklärung von Microsoft: https://www.microsoft.com/de-de/trust-center
Friendly Captcha
Auf unserer Webseite setzen wir das Tool Friendly Captcha ein. Dieses wird von der Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee angeboten. Das Tool dient dazu automatisierte und missbräuchliche Anfragen durch sogenannte “Bots” zu verhindern. Im Rahmen dieses Vorgangs wird Ihre IP-Adresse von Friendly Captcha erfasst, um eine kryptografische Aufgabe an Ihr Endgerät zu versenden. Diese Aufgabe wird im Hintergrund gelöst und sobald diese gelöst ist, erfolgt eine Bestätigung durch Friendly Captcha an den Server, dass es sich hierbei um eine natürliche Person handelt.
Friendly Captcha verarbeitet und speichert im oben genannten Prozess folgende Daten:
- Anonymisierte IP-Adresse des anfragenden Rechners
- Informationen über den verwendeten Browser, sowie Betriebssystem
- Anonymisierten Zähler pro IP-Adresse zur Steuerung der kryptographischen Aufgaben
- Webseite, von der aus der Zugriff stattgefunden hat (sog. Referer-URL)
- Das Puzzle selbst, das Informationen über das Konto und den Website-Schlüssel enthält, auf den sich das Puzzle bezieht.
- Einen Zeitstempel
- Die Version des Widgets
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Sofern beim Einsatz von Friendly Captcha personenbezogene Daten verarbeitet werden, werden diese nach 30 Tagen gelöscht.
Mehr Informationen verfügbar auf https://friendlycaptcha.com/de/privacy
Für die Auslieferung des Friendly Captchas zur Betrugsprävention wird tlw. das Content Delivery Network (CDN) unpkg.com genutzt.
Google Translate
Unsere Internetseite bietet die Möglichkeit, die angebotenen Informationen auch in einer anderen Sprache zu nutzen. Dazu verwenden wir Google Translate (Betrieben von Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Aus Datenschutzgründen ist Google Translate in der Standardeinstellung deaktiviert. Erst, wenn Sie eine Sprache auswählen, wird Google Translate aktiviert. Neben Ihrer IP-Adresse wird auch die URL der besuchten Seite an Google übertragen. Bei Google Translate wird die Übersetzung direkt auf der dortigen Seite angezeigt.
Google Fonts
Unsere Website verwendet zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in den Browser-Zwischenspeicher, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote und stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Im Zusammenhang mit den oben genannten Funktionen unter 2.2.2 und 2.2.3 kann Google die dabei verarbeiteten Daten auch an Server außerhalb der EU, insbesondere Google LLC in den USA, übermitteln, soweit dies zur Erbringung dieser Dienste notwendig ist. Für die USA besteht mit dem EU-U.S. Data Privacy Framework ein Angemessenheitsbeschluss der EU-Kommission, der zertifizierten Unternehmen ein angemessenes Datenschutzniveau im Sinne der DSGVO bescheinigt. Die Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert und auch in die vom U.S. Department of Commerce geführte Liste (Data Privacy Framework List) eingetragen. Bei der Übermittlung von Daten an Server der Google LLC in den USA ist daher ein durchgängig hohes Datenschutzniveau gewährleistet. Soweit eine Übermittlung der Daten in die USA erfolgt, basiert ein solcher Drittlandtransfer auf Art. 45 Abs. 1 Satz 1 DSGVO.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/
Font Awesome
Unsere Website verwendet zur einheitlichen Darstellung von Schriftarten bzw. Icons so genannte Web Fonts bzw. Icons, die von Fonticons, Inc. bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts bzw. Icons in ihren Browsercache, um Texte, Schriftarten und Icons korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Fonticons, Inc. aufnehmen. Hierdurch erlangt Fonticons, Inc. Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Font Awesome erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Font Awesome nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Font Awesome finden Sie unter https://fontawesome.com/help und in der Datenschutzerklärung von Fonticons, Inc.: https://fontawesome.com/privacy.
Gstatic
Auf unserer Webseite wird ein Webservice des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (nachfolgend: Gstatic) nachgeladen. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an Gstatic übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f DSGVO. Das berechtigte Interesse besteht in einer fehlerfreien Funktion der Internetseite. Gstatic hat sich im Rahmen des EU-US-Privacy-Shield-Abkommens selbst zertifiziert (vgl. https://www.privacyshield.gov/list). Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde.
Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von Gstatic: https://policies.google.com/privacy. Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch Gstatic verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z.B. unter www.noscript.net oder www.ghostery.com).
Trustpilot
Wir nutzen das Bewertungsverfahren des Anbieters Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark.
Wir binden auf unserer Website das Trustpilot-Widget ein, um die aktuelle Bewertung bei Trustpilot unseren Nutzern anzuzeigen. Das Trustpilot-Widget wird geladen, wenn der Nutzer unsere Seite aufruft. Die Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Einbindung des Widgets ist Artikel 6 Abs. 1f DSGVO. Informationen für die Verwendung von Daten, die über Trustpilot beim Schreiben einer Bewertung erfasst und verarbeitet werden, sind hier zu finden: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms
jQuery CDN
Um Ihnen unsere Website bzw. all unsere einzelnen Unterseiten (Webseiten) auf unterschiedlichen Geräten schnell und problemlos auszuliefern, nutzen wir Dienste von jQuery CDN des Unternehmens jQuery Foundation. jQuery wird über das Content Delivery Network (CDN) des amerikanischen Software-Unternehmens StackPath (LCC 2012 McKinney Ave. Suite 1100, Dallas, TX 75201, USA) verteilt. Durch diesen Dienst werden personenbezogene Daten von Ihnen gespeichert, verwaltet und verarbeitet.
Ein Content Delivery Network (CDN) ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind. Durch dieses Netzwerk können Inhalte, speziell sehr große Dateien, auch bei großen Lastspitzen schnell ausgeliefert werden.
jQuery nutzt JavaScript-Bibliotheken, um unsere Website-Inhalte zügig ausliefern zu können. Dafür lädt ein CDN-Server die nötigen Dateien. Sobald eine Verbindung zum CDN-Server aufgebaut ist, wird Ihre IP-Adresse erfasst und gespeichert. Das geschieht nur, wenn diese Daten nicht schon durch einen vergangenen Websitebesuch in Ihrem Browser gespeichert sind.
In den Datenschutz-Richtlinien von StackPath wird ausdrücklich erwähnt, dass StackPath aggregierte und anonymisierte Daten von diversen Diensten (wie eben auch jQuery) für die Erweiterung der Sicherheit und für eigene Dienste benutzen. Durch diese Daten können Sie als Person allerdings nicht identifiziert werden.
Wenn Sie eingewilligt haben, dass jQuery CDN eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch jQuery CDN vorkommen kann, dar.
Mehr Informationen zum Datenschutz bei StackPath finden Sie unter https://www.stackpath.com/legal/privacy-statement/ und zu jQuery unter https://openjsf.org/wp-content/uploads/sites/84/2019/11/OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf.
Informationen zu den von Ihnen gewählten Cookie-Einstellungen sowie die Möglichkeit der Anpassung finden Sie, auf allen Seiten dieser Internetpräsenz unten im Footer am Ende des Bildschirms (über den Link "Cookie-Einstellungen").
Kontaktaufnahme und Kommunikation
Auf einigen Seiten können Sie zum Zwecke der Korrespondenz mit uns in Eingabefeldern die dort angegebenen personenbezogenen Daten eingeben.
Wir erheben und verarbeiten diese Daten nur für diese Korrespondenz und Kommunikation mit Ihnen, wenn Sie uns diese Angaben freiwillig, zum Beispiel im Rahmen einer Anfrage per Kontaktformular mitteilen. In diesem Fall werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten zur Erfüllung des mit der Übermittlung verbundenen Zwecks bei uns gespeichert und genutzt, zum Beispiel zur Bearbeitung Ihrer Anfrage einschließlich etwaiger Anschlussfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. Grundlage dieser Speicherung und Verwendung dieser personenbezogenen Daten ist Art. 6 Abs. 1 b) DSGVO, soweit Sie diese personenbezogenen Daten zwecks Anbahnung eines Vertragsverhältnisses mit uns eingeben oder ein Vertragsverhältnis mit uns bereits besteht. Nur in diesem Fall ist die Eingabe von personenbezogenen Daten erforderlich im Sinne von Art. 13 Abs. 2 e) DSGVO. Andernfalls erfolgt diese Speicherung und Verwendung aufgrund von Art. 6 Abs. 1 f) DSGVO, wobei unser berechtigtes Interesse die sorgfältige Bearbeitung Ihres Anliegens ist. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.
Onlineberatung, Videoberatung und digitale Unterschrift
Zur Onlineberatung/Videoberatung sowie zur elektronischen Unterschrift von Dokumenten nutzen wir Snapview, ein System der BSI Business Systems Integration Deutschland GmbH, Rheinstraße 97, 64295 Darmstadt.
Bei der Nutzung der Onlineberatung, der Videoberatung und der elektronischen Unterschrift von Dokumenten werden verschiedene Datenarten verarbeitet.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- E-Mail-Adresse,
- Name (es können auch Pseudonyme verwendet werden),
- IP-Adresse,
- Datum, Uhrzeit und übertragene Datenmenge der Online-Beratung,
- Internet-Serviceprovider,
- Website, von der die Anforderung kommt (Referrer),
- Website, die vom System der Nutzerin oder des Nutzers über unsere Webseite aufgerufen werden,
- HTTP-Statuscode, Browsertyp, Browserversion und -sprache, Betriebssystemversion.
Diese Daten sind zur Durchführung der Beratung zwingend erforderlich.
Verwendung von Web Storage
Die Web-Anwendung von Snapview verwendet Web Storage. Web Storage (auch DOM Storage) ist eine Technik für Webanwendungen, mit der Daten in einem Webbrowser gespeichert werden. Web Storage unterstützt persistente Datenspeicherung, ähnlich Cookies, ebenso wie die lokale (Local Storage) und Session-spezifische Speicherung (Session Storage).
Snapview setzt Web Storage ein, um die Anwendung nutzerfreundlicher zu gestalten. Im Web Storage werden dabei folgende Daten gespeichert und übermittelt:
1. Einstellungen zur Auswahl von Mediengeräten
2. Auswahl von Video-Hintergründen
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Web Storage ist Art. 6 Abs. 1 lit. f EU-DSGVO.
Der Zweck der Verwendung ist, die Nutzung der Website für die Nutzerinnen und Nutzer zu vereinfachen. Einige Funktionen der Website können ohne den Einsatz von Web Storage nicht angeboten werden.
Für folgende Anwendungen wird Web Storage benötigt:
1. Vorauswahl von Mediengeräten
2. Vorauswahl von Video-Hintergründen
Die durch Web Storage erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch das berechtigte Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f EU-DSGVO.
Informationen im Web Storage werden auf dem Rechner der Nutzenden gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzerin oder Nutzer auch die volle Kontrolle über die Verwendung von Web Storage. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Verwendung von Web Storage deaktivieren oder einschränken. Bereits gespeicherte Informationen können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Wird Web Storage für diese Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Innerhalb des Dienstes werden der von Ihnen bei der Anmeldung angegebene Name, die User-ID, der Name der Teilnehmenden (der bei Sitzungsbeitritt eingegeben wurde) und die Sitzungsnummer temporär verarbeitet. Darüber hinaus wird lediglich die Dauer der Aufzeichnung (falls überhaupt aufgezeichnet wird), die verwendeten Kommunikationskanäle und die Anzahl der Teilnehmer dokumentiert.
Falls Sie den Vertragsschluss mithilfe der elektronischen Unterschrift wünschen, werden die dafür notwendigen Daten in ein Antragsdokument übertragen. Dieses Antragsdokument wird anschließend in den Dienst hochgeladen und kann von Ihnen digital unterschrieben werden.
Im Rahmen der elektronischen Unterschrift werden die Schreibgeschwindigkeit, Schreibrichtung, Schreibpausen und ggf. Druckstärke erfasst und verschlüsselt gespeichert. Dies erfolgt zum Nachweis, dass die Unterschrift von Ihnen geleistet wurde.
Gesprächsinhalte der Beratung können aufgrund gesetzlicher Anforderung (MiFID II, FinVermV) aufgezeichnet werden. Die Übertragung der Daten erfolgt selbstverständlich verschlüsselt.
Die unter den Überschriften „Folgende personenbezogene Daten sind Gegenstand der Verarbeitung” und „Verwendung von Web Storage” aufgeführten Kommunikationsdaten werden nur so lange gespeichert, wie dies erforderlich ist. Sie werden in der Regel unmittelbar nach der Beratung gelöscht.
Die im Rahmen des Signaturprozesses abgelegten personenbezogenen Daten (Antragsdokumente, E-Mail-Adresse oder Telefonnummer für die Unterschriftsfunktion) werden nach Ablauf einer Frist von 30 Tagen automatisch gelöscht.
Sofern eine Beratung aufgezeichnet werden soll, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Einwilligung bitten.
Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von der Onlineberatung/Videoberatung personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von der Beratung sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings”.
Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Onlineberatungen/Videoberatungen und elektronischen Unterschriften stellt grundsätzlich Art. 6 Abs. 1 lit. b) DSGVO dar. Die Verarbeitung der Daten ist insoweit zur Erfüllung eines Vertrages oder zur Durchführung von vorvertraglichen Maßnahmen erforderlich. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser berechtigtes Interesse in der effektiven Durchführung von Beratungsleistungen sowie der Sicherstellung der Informations- und IT-Sicherheit.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Onlineberatungen/Videoberatungen/elektronischen Unterschriften verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Die im Rahmen des Dienstes erhobenen personenbezogenen Daten werden im Auftrag durch die BSI Business Systems Integration Deutschland GmbH, Rheinstraße 97, 64295 Darmstadt ausschließlich in Deutschland verarbeitet. Mit der BSI Business Systems Integration Deutschland GmbH wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenschutzhinweise der BSI Business Systems Integration Deutschland GmbH entnehmen Sie bitte folgendem Link: https://www.snapview.de/datenschutz/.
Anlegen und Abrufen eines Profils
In bestimmten Bereichen unserer Internetpräsenz haben Sie auch die Möglichkeit, freiwillig ein Profil für sich anzulegen, Daten dort abzuspeichern und bei Bedarf wieder abzurufen. In solchen Profilen sind dann die von Ihnen eingegebenen Daten und die Ergebnisse der von Ihnen dabei veranlassten Aktionen (zum Beispiel Berechnungen) abgespeichert und stehen für Sie zum Abruf bereit.
In einem Profil im Rahmen unseres Internetangebots können, wenn Sie alle Angaben machen, folgende Angaben gespeichert werden:
- Vor- und Nachname,
- postalische Anschrift,
- Telefonnummer,
- E-Mailadresse,
- Geburtsdatum,
- Rechnerfunktionen und Berechnungsergebnisse.
Zudem bieten wir die Nutzung sogenannter Rechner an, mit denen Sie zu unterschiedlichen Themen (wie beispielsweise Altersvorsorge oder Immobilienfinanzierung) eine speziell auf Ihre persönliche Situation zugeschnittene Analyse vornehmen können. Indem Sie die Daten in die jeweils dafür vorgesehenen Eingabefelder eintragen und anschließend auf den am Ende der Eingabemaske platzierten, farblich unterlegten „Weiter”-Button drücken, werden die Daten ausschließlich zum Zwecke der einmaligen Auswertung an unser internes Datenverarbeitungssystem übertragen. Die Nutzung der Rechner ist freiwillig. Einige der abgefragten Daten sind jedoch als sog. Pflichtangaben markiert, weil diese für die Berechnung des Analyseergebnisses zwingend erforderlich sind. Teilweise wird Ihnen im Anschluss an den Eingabeprozess das Ergebnis der Datenanalyse in einem PDF-Dokument zusammengefasst, das Sie durch Klicken auf den entsprechenden Link oder Button generieren und sodann auf Ihrem Gerät lokal speichern oder ausdrucken können. Die Daten werden von uns grundsätzlich im Anschluss vollständig gelöscht und nicht an Dritte übermittelt oder in sonstiger Weise Dritten zur Kenntnis gebracht. Bei manchen Rechnern haben Sie die Möglichkeit, die in den Eingabefeldern von Ihnen angegebenen Daten für eine spätere Auswertung zu speichern, soweit Sie dies möchten und dies durch Aktivieren der entsprechenden Checkbox bestätigen. In diesem Fall hinterlegen wir auf Ihrem Gerät einen sog. Cookie, der über die Browsersitzung hinaus gespeichert wird. Die Cookie-Speicherung müssen Sie in Ihren Browsereinstellungen zulassen. Solange der Cookie auf Ihrem Gerät gespeichert ist, können wir die darin gespeicherten Daten bei erneuten Aufrufen unseres Rechners auslesen und die Eingabefelder des Rechners für Sie automatisch vorausfüllen. Zudem besteht bei manchen Rechnern für Sie die Möglichkeit, die eingegebenen Daten und Berechnungsergebnisse an die Bankberaterin oder den Bankberater im Rahmen einer Kontaktanfrage mitzusenden, soweit Sie dies möchten.
In keinem Fall erfolgt dabei eine Speicherung von Nutzungsdaten. Ihre Profile basieren ausschließlich auf Ihren Angaben. Eine automatisierte Profilbildung durch uns aufgrund Ihres Verhaltens oder sonstiger Informationen findet nicht statt. Der Zugang zu Ihrem jeweiligen Profil ist durch ein Passwort geschützt und Dritten nur zugänglich, wenn Sie die Übertragung selbst veranlassen.
Wenn Sie auf unserer Internetpräsenz ein Profil anlegen, so kommt damit zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung des jeweiligen Profils zustande. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 b) DSGVO legitimiert. Eine eigenständige Löschung Ihrer in einem Profil hinterlegten personenbezogenen Daten durch uns erfolgt grundsätzlich nicht. Sie haben jedoch jederzeit die Möglichkeit, einzelne Daten in Ihrem Profil zu ändern oder zu löschen sowie das angelegte Profil vollständig zu löschen, wodurch zugleich alle dort gespeicherten personenbezogenen Daten gelöscht werden.
Produktabschlüsse und -beantragungen
Auf dieser Website können Sie online auch außerhalb der OnlineBanking-Anwendung maskengestützt Produkte aus unserem Angebot abschließen oder beantragen. Einige der abgefragten Daten sind als Pflichtangaben markiert, weil diese für die Bearbeitung Ihres Auftrags zwingend erforderlich sind Nach Eingabe der Daten in die entsprechenden Felder auf den Eingabemasken und Klick auf den am Ende der Eingabemaske platzierten Button werden die Daten ausschließlich zum Zwecke der einmaligen Auswertung an unser internes Datenverarbeitungssystem übertragen.
Nach vollständigem Durchlaufen der Abschluss- bzw. Antragsstrecken werden Ihre Daten ausschließlich zum Zweck der Bearbeitung Ihres Auftrags auf unseren Systemen gespeichert. Ihre Daten werden dabei ohne Ihr explizites Einverständnis nicht an Dritte übermittelt oder in sonstiger Weise Dritten zur Kenntnis gebracht. In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten mit Ihrer Einwilligung und ist dann gem. Art. 6 Abs. 1 a) DSGVO zulässig. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.
Bei Aufträgen, die nur nach Unterschrift von Ihnen ausgeführt werden können, werden Ihnen im Anschluss an den Eingabeprozess die zu unterschreibenden Unterlagen in einem PDF-Dokument zusammengefasst, das Sie durch Klicken auf den entsprechenden Link oder Button generieren und sodann auf Ihren Endgeräten lokal speichern oder ausdrucken können. Alternativ können Sie uns beauftragen, Ihnen die Dokumente postalisch zukommen zu lassen.
Bei manchen Abschlussstrecken haben Sie die Möglichkeit, die in den Eingabefeldern von Ihnen eingegebenen Daten für eine spätere Weiterverwendung zu speichern, soweit Sie dies möchten und dies durch Aktivieren der entsprechenden Checkbox bestätigen. Die von Ihnen eingegebenen Daten und die Ergebnisse der von Ihnen dabei veranlassten Aktionen (z. B. Berechnungen) werden damit auf unseren Systemen abgespeichert und stehen für Sie zum Abruf bereit.
In keinem Fall erfolgt dabei eine Speicherung von Nutzungsdaten. Eine automatisierte Profilbildung durch uns aufgrund Ihres Verhaltens oder sonstiger Informationen findet nicht statt. Der Zugang zu Ihren jeweiligen Daten ist durch eine Kombination von Zugangsdaten geschützt und Dritten nur zugänglich, wenn Sie dies selbst veranlassen.
Sie erhalten im Anschluss eine E-Mail mit einem Link zum Wiederaufruf der gespeicherten Daten. Nach Klick auf diesen Link und Eingabe der Zugangsdaten wird die entsprechende Abschlussstrecke aufgerufen und die Eingabefelder mit Ihren gespeicherten Daten automatisch vorausgefüllt. Zudem besteht für Sie die Möglichkeit, einem Bankberater im Rahmen einer Kontaktanfrage die eingegebenen Daten zugänglich zu machen, soweit Sie dies möchten.
Wenn Sie Ihre eingegebenen Daten wie oben beschrieben abspeichern, so kommt damit zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung der jeweiligen Daten zustande. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 b) DSGVO legitimiert. Die gespeicherten Daten werden nach 30 Tagen automatisiert von unseren Systemen gelöscht, wodurch zugleich alle dort gespeicherten personenbezogenen Daten gelöscht werden.
Fotoüberweisung / Rechnung hochladen
Bei der Fotoüberweisung (in der PSD BankingApp) sowie der Funktion Rechnung hochladen (im PSD OnlineBanking) handelt es sich um einen Service, der überweisungsrelevante Daten wie Zahlungsempfänger, Empfänger-IBAN, Zahlungsbetrag und Verwendungszweck aus dem gescannten oder fotografierten Bild eines Rechnungsdokuments extrahiert und für einen Zahlungsauftrag im PSD OnlineBanking des Nutzers bereitstellt. Zur Erbringung des Service nutzen wir die Dienste unseres Partners Gini GmbH, Ridlerstraße 57, 80339 München, der in unserem Auftrag und auf der Grundlage eines Vertrags zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO handelt.
Die Gini GmbH setzt zur Erbringung des Services künstliche Intelligenz (KI) ein. Merkmal der KI-Technologie ist es, dass die KI aus Fehlern lernt. Für die Erbringung der Dienstleistung wird das vom Nutzer angefertigte Bild/die Datei des Rechnungsdokuments an die Gini GmbH übermittelt. Außerdem werden die vom Nutzer gegebenenfalls manuell korrigierten Überweisungsdaten an die Gini GmbH übermittelt.
Zweck der Datenverarbeitung sind die Extraktion von Zahlungsdaten aus dem Bild/der Datei des Rechnungsdokuments sowie die Fehlerkorrektur. Ihre Daten werden längstens für 28 Tage gespeichert und anschließend gelöscht.
Rechtsgrundlage der Datenverarbeitung ist die Einwilligung im Sinne von Art. 6 Abs. 1 lit. a sowie Art. 9 Abs. 2 lit. a DSGVO. Durch die Auftragsverarbeitung ändert sich die datenschutzrechtliche Verantwortlichkeit im Sinne des Art. 24 DSGVO nicht. Die Rechte des Nutzers nach DSGVO, BDSG und diesen Datenschutzhinweisen bleiben durch die Auftragsverarbeitung unberührt.
Ihre Einwilligung können Sie im PSD OnlineBanking im Bereich "Zustimmungsmanagement" verwalten. Dort können Sie Ihre Einwilligung erteilen oder widerrufen.
Informations-Applikationen anderer Anbieter
Des Weiteren sind auf unserer Internetpräsenz von Dritten („Partner”) bereitgestellte Informations-Applikationen (zum Beispiel Währungsrechner, Börseninformationen, Immobiliendatenbank) eingebunden. Die Applikationen werden auf den Servern der Partner (zum Beispiel Reisebank, DZ BANK, Bausparkasse Schwäbisch Hall) gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung der mit der jeweiligen Informations-Applikation angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung einer solchen Applikation der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig.
Google Maps
Diese Internetpräsenz benutzt den Dienst Google Maps zur Darstellung von Karten und zur Bereitstellung einer Suche nach bestimmten Orten. Google Maps wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, („Google”) angeboten. Wenn Sie unser Internetangebot aufrufen, wird zunächst nur ein Platzhalter für Google Maps (zum Beispiel in Form eines statischen Bildes der Karte) aufgerufen, nicht jedoch der Google Maps-Dienst, sodass Google insoweit beim Aufruf der Internetpräsenz keine Sie betreffenden personenbezogenen Daten erhält. Erst wenn Sie durch Klick auf die entsprechende Schaltfläche in dem Platzhalter Ihr Einverständnis dazu geben, dass Ihre Daten an Google übermittelt werden, wird der Google Maps-Dienst geladen. Erst dann werden Ihre angefragten Orte, Ihre IP-Adresse sowie technische Daten zu Ihrem Rechner und Ihrem Browser unmittelbar an Google übermittelt. Sofern Google Maps aktiviert ist, werden Ihre Anfragen nach Orten mitsamt der vorgenannten Daten zudem bereits während Ihrer Eingabe in Echtzeit an Google übermittelt, um Ihnen zeitnah potenziell passende Orte vorschlagen zu können (sog. Autocomplete-Funktion). Google kann diese Daten auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums übermitteln, nämlich insbesondere auf Server von Google, die sich in den USA befinden. Sofern Sie in Ihrem Google-Nutzerkonto angemeldet sind, während Google Maps aktiviert ist, kann Google Ihre Suchanfragen mit Ihrem Konto in Verbindung bringen. Um dies zu verhindern, müssen Sie sich vorher aus Ihrem Google-Konto ausloggen oder Ihr Konto entsprechend so einstellen, dass der sog. Inkognito-Modus aktiviert ist.
Wir weisen darauf hin, dass Google die übermittelten Daten zur Erbringung der Funktionen von Google Maps nutzt, aber auch zu anderen, eigenen Zwecken, wie der Verbesserung der Google-Dienste. Google verarbeitet Ihre personenbezogenen Daten im Rahmen von Google Maps entsprechend eigenständig und ohne, dass wir hierauf Einfluss haben. Auf der unter www.google.de aufrufbaren Webseite finden Sie weitere Informationen zu den Datenverarbeitungen im Zusammenhang mit Google Maps, nämlich in
- den Google Nutzungsbedingungen,
- zusätzlichen Nutzungsbedingungen für Google Maps/Google Earth,
- der Google Datenschutzerklärung („Datenschutzerklärung”). In der Datenschutzerklärung von Google finden Sie Informationen darüber, welche Daten zu welchem Zweck erfasst werden und wie Google diese Daten verarbeitet.
Solange Sie nicht in die Datenverarbeitung von Google einwilligen, werden Ihre Anfragen nach Orten durch uns verarbeitet und von uns an Google zur Ermittlung des gesuchten Ortes weitergeleitet. Google erhält hierbei lediglich die Anfrage ohne Informationen zu Ihnen, sodass Google Sie nicht identifizieren oder sonst Rückschlüsse zu Ihrer Person ziehen kann. Die Datenverarbeitungen in diesem Zusammenhang erfolgen aufgrund berechtigter Interessen gem. Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse ist es, effiziente, möglichst vollständige und aktuelle Antworten auf Ihre Suchanfrage zu geben, wofür wir auch die umfangreichen Datensätze von Google nutzbar machen.
Die Datenverarbeitung im Zusammenhang mit dem aktivierten Google Maps-Dienst erfolgt mit Ihrer Einwilligung und damit auf der Rechtsgrundlage von Art. 6 Abs. 1 a) DSGVO. Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Im Zusammenhang mit den oben genannten Funktionen kann Google Maps die dabei verarbeiteten Daten auch an Server außerhalb der EU, insbesondere Google LLC in den USA, übermitteln, soweit dies zur Erbringung dieser Dienste notwendig ist. Für die USA besteht mit dem EU-U.S. Data Privacy Framework ein Angemessenheitsbeschluss der EU-Kommission, der zertifizierten Unternehmen ein angemessenes Datenschutzniveau im Sinne der DSGVO bescheinigt. Die Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert und auch in die vom U.S. Department of Commerce geführte Liste (Data Privacy Framework List) eingetragen. Bei der Übermittlung von Daten an Server der Google LLC in den USA ist daher ein durchgängig hohes Datenschutzniveau gewährleistet. Soweit eine Übermittlung der Daten in die USA erfolgt, basiert ein solcher Drittlandtransfer auf Art. 45 Abs. 1 Satz 1 DSGVO.
Informationen zu den von Ihnen gewählten Cookie-Einstellungen sowie die Möglichkeit der Anpassung finden Sie, auf allen Seiten dieser Internetpräsenz unten im Footer am Ende des Bildschirms (über den Link "Cookie-Einstellungen").
SmartMaps-Kartendienst
Auf dieser Website nutzen wir die Kartenplattform „SmartMaps“ der YellowMap AG, CAS-Weg 1-5, 76131 Karlsruhe, wodurch wir Ihnen Kartenservices direkt in der Website anzeigen können.
Beim Aufruf des SmartMaps-Dienstes überträgt Ihr Browser technisch notwendige Daten an die Server der YellowMap AG, um den Dienst zur Verfügung stellen zu können. Diese Daten werden DSGVO-konform verarbeitet und nicht dauerhaft gespeichert.
Weitere Informationen dazu erhalten Sie unter www.smartmaps.net/dsgvo.
E-Mail-Newsletter
Mit unserem E-Mail-Newsletter informieren wir Sie über uns und unsere Angebote. Die Übermittlung von E-Mail-Newslettern erfolgt über die Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg vorgenommen. Wenn Sie den Newsletter empfangen möchten, benötigen wir von Ihnen eine valide E-Mail-Adresse sowie Informationen, die uns unter Einbindung des vorgenannten Anbieters die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Die Angabe weiterer personenbezogener Daten ist optional:
- Anrede
- Vorname
- Nachname
Serverstandort des Anbieters ist Deutschland.
Beim notwendigen Registrierungsprozess wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren an die von Ihnen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir darüber hinaus die aktuelle IP-Adresse des zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f) (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) liegt darin, um den (möglichen) Missbrauch einer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.
Abonnenten des Newsletters können per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden nur für den Versand der Newsletter verwendet und werden nicht an Dritte weitergegeben. Mit Ihrer Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters kommt zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung der jeweiligen Daten zustande. Die genannten Daten werden solange gespeichert, bis Sie den Newsletter abbestellt haben. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 lit a) DSGVO legitimiert. Die Einwilligung zur Datenspeicherung können Sie jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern selbst, über unsere Internetpräsenz oder per Mitteilung an die oben stehenden Kontaktmöglichkeiten erfolgen.
Newsletter-Tracking
Unsere Newsletter enthalten zum Zwecke der statistischen Auswertung sogenannte Zählpixel. Zählpixel sind Miniaturgrafiken, die in im HTML-Format versandten E-Mails eingebettet werden. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann eine Newsletter-E-Mail geöffnet wurde. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) dient der Optimierung des Newsletterversands. Die erhobenen Daten werden dabei anonymisiert ausgewertet und nicht gespeichert.
„Trackingtechnologien von Drittanbietern zu Werbezwecken“
Wir personalisieren unsere Werbung, die Ihnen im Google Display Network (Google Dienste und verbundene Seiten) und den Diensten von Meta (Facebook, Instagramm etc.) angezeigt werden. Dies geschieht, in dem wir Sie in den genannten Netzwerken für uns wiederauffindbar machen und die dort an Sie ausgelieferten Werbeinhalte auf Grundlage Ihrer bisherigen Nutzungshistorie unsere Webseite anpassen können. Die so ausgesteuerten Kampagnen messen wir auf ihre Effizienz und Effektivität, beispielsweise in dem wir prüfen, ob Sie infolge der werblichen Ansprache zurück auf unsere Webseite gekommen sind.
Google Ads
Diese Website nutzt das Online-Werbeprogramm „Google Ads“ und im Rahmen dessen das Conversion-Tracking. Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.
Betreibergesellschaft der Dienste von Google Ads ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA ("Google").
Der Zweck von Google Ads ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google.
Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine im Google Such- oder Werbenetzwerk geschaltete Anzeige der PSD Bank Nord eG klickt. Diese Cookies verlieren nach max. 90 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise Bestätigungsseiten von Abschlussstrecken, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob eine betroffene Person, die über eine Ads-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Produktabschluss vollzogen oder abgebrochen hat.
Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch die betroffene Person besuchten Internetseiten, gespeichert.
Hierbei verarbeitete (personenbezogene) Daten:
· Gerätedaten, wie beispielsweise IP-Adresse, Gerätetyp, Betriebssystem, Browserinformationen
· Zugriffsdaten, wie beispielsweise wie besuchte Seiten, Verweildauer, Herkunftsquelle (Referrer), Klickpfad
· Standortdaten, wie beispielsweise wie ungefährer Standort basierend auf der IP-Adresse
· Nutzungsverhalten, wie beispielsweise Scrolltiefe, Mausbewegungen, Klicks, Interaktionen
· Vorhandensein bestimmter Anbieter-eigener Cookies falls welche gesetzt wurden.
· Anbieter-spezifische Werbe-IDs, wie beispielsweise eindeutige Kennungen für personalisierte Werbung.
· Geräte-spezifische Werbe-ID (falls vom Gerät freigegeben) für die Erkennung wiederkehrender User und personalisierte Werbung.
Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden hinaus nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Nutzer, die nicht am Tracking teilnehmen möchten, können das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen einfach deaktivieren und damit der Setzung von Cookies dauerhaft widersprechen. Diese Nutzer werden nicht in die Conversion-Tracking Statistiken aufgenommen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google einen Conversion-Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Ads bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Darüber hinaus können Sie der interessenbezogenen Werbung durch Google widersprechen.
Hierzu müssen Sie von jedem der von Ihnen genutzten Internetbrowser aus den Google Anzeigenvorgaben-Manager aufrufen und dort die gewünschten Einstellungen vornehmen. Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://policies.google.com/privacy?hl=de abgerufen werden.
Verwendungszweck: Marketing / Werbung, Erfolgsmessung
Speicherdauer: 26 Monate. Die Daten werden anonymisiert oder gelöscht. (Von Google definierte Frist, die sich auch ändern kann. Bitte entnehmen Sie den aktuellen Wert und das aktuelle Verfahren den Datenschutzhinweisen von Google).
Die Nutzung von Google Ads durch uns erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs.1 a) (Einwilligung) der EU-Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung zu der vorbeschriebenen Datenverarbeitung jederzeit widerrufen, soweit sie personenbezogen erfolgt. Ihr Widerruf hat für Sie keine nachteiligen Folgen.
Meta Ads (ehemals Facebook Ads)
Weiterhin verwenden wir auf unserer Website den sog. „Facebook-Pixel “ der Meta Platforms Ireland Ltd., Meta Platforms Inc.. Der Facebook Pixel ist ein Besucheraktions-Pixel. Er wird über einen spezifischen Trackingcode auf unserer Webseite eingebunden. Es wird das Klickverhalten des Webseitenbesuchers dokumentiert. Dabei können verschiedene Zielseiten definiert werden: Von der Anmeldung für einen Newsletter über den Download kostenloser Inhalte bis hin zum Kauf oder Abschluss eines bestimmten Produkts kann das Nutzerverhalten nachvollzogen werden. Nur so können Werbetreibende nachvollziehen, ob ihre Kampagne den gewünschten Erfolg erzielt. Ein darüber hinaus gehender erweiterter Datenabgleich erfolgt nicht, es werden nur die genannten Daten an Facebook übermittelt.
Das Tracking selbst erfolgt per Cookie, also nicht über den Facebook-Pixel selbst.
Hierbei verarbeitete (personenbezogene) Daten:
· Gerätedaten, wie beispielsweise IP-Adresse, Gerätetyp, Betriebssystem, Browserinformationen
· Zugriffsdaten, wie beispielsweise wie besuchte Seiten, Verweildauer, Herkunftsquelle (Referrer), Klickpfad
· Standortdaten, wie beispielsweise wie ungefährer Standort basierend auf der IP-Adresse
· Nutzungsverhalten, wie beispielsweise Scrolltiefe, Mausbewegungen, Klicks, Interaktionen
· Technische Protokolldaten, wie beispielsweise Datum, Uhrzeit, Anfragedaten
· Vorhandensein bestimmter Anbieter-eigener Cookies falls welche gesetzt wurden.
· Anbieter-spezifische Werbe-IDs, wie beispielsweise eindeutige Kennungen für personalisierte Werbung.
· Geräte-spezifische Werbe-ID (falls vom Gerät freigegeben) für die Erkennung wiederkehrender User und personalisierte Werbung.
Die Daten werden von Meta Platforms Ireland Limited verarbeitet und können in die USA übermittelt werden. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list.
Verwendungszweck: Marketing / Werbung, Retargeting, Tracking akzeptieren, Erfolgsmessung
Speicherdauer: 2 Jahre. Die erhobenen Daten werden nach 90 Tagen anonymisiert.
(Von Meta definierte Frist, die sich auch ändern kann. Bitte entnehmen Sie den aktuellen Wert den Datenschutzhinweisen von Meta).
Information des Drittanbieters:
Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
Datenverarbeitungsbedingungen: https://www.facebook.com/legal/terms/dataprocessing
Facebook-Anzeigeneinstellungen überprüfen und selbst anpassen: https://www.facebook.com/help/568137493302217
Wir und Meta Platforms Ireland Limited (Block J, Serpentine Avenue, Dublin 4, Irland) sind für bestimmte Phasen der Datenverarbeitung gemeinsam verantwortlich. Hierzu haben wir und Meta Ireland Ltd. eine entsprechende Vereinbarung geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß Art. 26 DSGVO hinsichtlich der gemeinsamen Verarbeitung festzulegen. Weitere Informationen dazu, wie Meta Ireland Ihre personenbezogenen Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Ireland sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Meta Ireland, sind in der Datenschutzrichtlinie von Meta Ireland unter https://www.facebook.com/about/privacy zu finden.
Google Remarketing
Die PSD Bank Nord eG verwendet Google Remarketing für die Schaltung interessenbezogener Werbung. Google Remarketing ist eine Funktion von Google Ads, die es einem Unternehmen ermöglicht, bei solchen Internetnutzern Werbung einblenden zu lassen, die sich zuvor auf einer Webseite des Unternehmens aufgehalten haben. Die Integration von Google Remarketing ermöglicht es uns, Werbeanzeigen über das Google-Werbenetzwerk anzuzeigen oder auf anderen Webseiten anzeigen zu lassen, welche auf die individuellen Bedürfnisse und Interessen von Internetnutzern abgestimmt sind.
Betreibergesellschaft der Dienste von Google Remarketing ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA ("Google").
Google Remarketing setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Damit wird Google eine Wiedererkennung des Besuchers unserer Webseite ermöglicht, wenn dieser in der Folge Webseiten aufruft, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf einer Webseite, auf der der Dienst von Google Remarketing integriert wurde, identifiziert sich der Webbrowser der betroffenen Person automatisch bei Google. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse oder des Surfverhaltens des Nutzers, welche Google unter anderem zur Einblendung interessenrelevanter Werbung verwendet.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die durch die betroffene Person besuchten Webseiten, gespeichert. Bei jedem Besuch unserer Webseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen und dort von Google gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter. Nutzer, die dies nicht möchten, können der Setzung von Cookies dauerhaft widersprechen. Diese Nutzer werden nicht in die Remarketing-Listen aufgenommen. Eine solche Einstellung des genutzten Webbrowsers würde auch verhindern, dass Google einen Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Remarketing bereits gesetzter Cookie jederzeit über den Webbrowser oder andere Softwareprogramme gelöscht werden. Alternativ können Sie der Verwendung der Cookies durch Google im Google Anzeigenvorgaben-Manager deaktivieren.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://policies.google.com/privacy?hl=de&gl=de abgerufen werden.
Verwendungszweck: Marketing / Werbung
Speicherdauer: 1 Jahr
Die Nutzung von Google Remarketing durch uns erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs.1 a) (Einwilligung) der EU-Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung zu der vorbeschriebenen Datenverarbeitung jederzeit widerrufen, soweit sie personenbezogen erfolgt. Ihr Widerruf hat für Sie keine nachteiligen Folgen.
Informationen zu den von Ihnen gewählten Cookie-Einstellungen sowie die Möglichkeit der Anpassung finden Sie, außer auf dieser Datenschutzerklärungsseite, auf allen Seiten unten links am Bildschirm (über die Grafik bzw. den Button "Privacy-Shield").
Google Marketing Platform (früher: DoubleClick)
Wir verwenden auf unserer Website Google-Marketing-Platform-Produkte. Darunter befinden sich diverse Marketingtools wie etwa Data Studio, Surveys, Campaign Manager 360, Display & Video 360 oder Search Ads 360. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Im Zusammenhang mit den oben genannten Funktionen unter 2.2.2 und 2.2.3 kann Google die dabei verarbeiteten Daten auch an Server außerhalb der EU, insbesondere Google LLC in den USA, übermitteln, soweit dies zur Erbringung dieser Dienste notwendig ist. Für die USA besteht mit dem EU-U.S. Data Privacy Framework ein Angemessenheitsbeschluss der EU-Kommission, der zertifizierten Unternehmen ein angemessenes Datenschutzniveau im Sinne der DSGVO bescheinigt. Die Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert und auch in die vom U.S. Department of Commerce geführte Liste (Data Privacy Framework List) eingetragen. Bei der Übermittlung von Daten an Server der Google LLC in den USA ist daher ein durchgängig hohes Datenschutzniveau gewährleistet. Soweit eine Übermittlung der Daten in die USA erfolgt, basiert ein solcher Drittlandtransfer auf Art. 45 Abs. 1 Satz 1 DSGVO.
Mehr über die Daten, die durch die Verwendung von Google-Marketing-Platform-Produkte verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.
Google Syndication
Auf unserer Webseite verwenden wir einen Webtracking-Service des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (nachfolgend: Google Syndication).
Google Syndication nutzt im Rahmen des Webtrackings Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Webseite und Ihres Surfverhaltens ermöglichen (sogenanntes tracken). Wir führen diese Analyse auf Basis des Tracking-Services von Google Syndication durch, um unser Internetangebot ständig zu optimieren und besser verfügbar zu machen.
Im Rahmen der Benutzung unserer Webseite werden dabei Daten, wie insbesondere Ihre IP-Adresse und Ihre Nutzeraktivitäten an Server des Unternehmens Google Syndication übertragen und außerhalb der Europäischen Union, z.B. in den USA verarbeitet und gespeichert. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit.a DSGVO. Google Syndication hat sich im Rahmen des EU-US-Privacy-Shield-Abkommens selbst zertifiziert (vgl. https://www.privacyshield.gov/list ).
Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von Google Syndication: https://policies.google.com/privacy .
Microsoft Ads
Diese Website nutzt das Online-Werbeprogramm "Microsoft Ads". Microsoft Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Bing als auch im Bing Network zu schalten. Microsoft Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Bing ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Bing Network werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.
Betreibergesellschaft der Dienste von Microsoft Ads ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft").
Der Zweck von Microsoft Ads ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Bing. Wird von Microsoft ein Cookie auf Ihrem Endgerät gesetzt, sofern Sie über eine Microsoft -Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach max. 180 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Durch das Cookie können sowohl wir als auch Microsoft erkennen, ob ein Besucher unserer Website zuvor auf eine Bing Ads-Anzeige geklickt hat und von dieser zu unserer Website weitergeleitet wurde.
Microsoft erhebt, verarbeitet und nutzt über den Cookie Informationen, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Ausspielung von Werbeanzeigen verwendet. Es werden keine persönlichen Informationen zur Identität des Nutzers verarbeitet.
Mittels des Cookies werden also personenbezogene Informationen, beispielsweise die durch die betroffene Person besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Microsoft in den Vereinigten Staaten von Amerika übertragen und dort durch Microsoft gespeichert. Microsoft gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Nutzer, die dies nicht möchten, können der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Microsoft einen Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Microsoft bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Alternativ können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem Sie unter dem folgenden Link http://choice.microsoft.com/de-DE/opt-out Ihren Widerspruch erklären.
Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie auf der Website von Microsoft https://privacy.microsoft.com/de-de/privacystatement.
Verwendungszweck: Marketing / Werbung, Erfolgsmessung
Speicherdauer: 180 Tage
Die Nutzung von Microsoft durch uns erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs.1 a) (Einwilligung) der EU-Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung zu der vorbeschriebenen Datenverarbeitung jederzeit widerrufen, soweit sie personenbezogen erfolgt. Ihr Widerruf hat für Sie keine nachteiligen Folgen. Informationen zu den von Ihnen gewählten Cookie-Einstellungen sowie die Möglichkeit der Anpassung finden Sie, außer auf dieser Datenschutzerklärungsseite, auf allen Seiten unten links am Bildschirm (über die Grafik bzw. den Button "Privacy-Shield").
Microsoft Services: Microsoft Clarity
Wir setzen Microsoft Clarity ein. Microsoft Clarity bezeichnet ein Verfahren von Microsoft, bei dem eine Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID und damit auf Grundlage von pseudonymen Daten, wie bspw. die Auswertung von Daten über Mausbewegungen oder von Leistungsdaten über bestimmte Internetpräsentationen, möglich ist.
Dabei verarbeiten wir insbesondere Nutzungsdaten (bspw. besuchte Internetpräsentationen, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (bspw. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Bewegungsdaten (Mausbewegungen, Scrollbewegungen) in pseudonymisierter Form. Wir haben die entsprechenden Einstellungen so vorgenommen, dass schon die Datenerhebung an und durch Microsoft allein pseudonymisiert erfolgt, insbesondere in Form des IP-Masking (Pseudonymisierung der IP-Adresse).
Betroffen von dieser Datenverarbeitung sind alle Nutzer unserer Website, die der entsprechenden Nutzung über unseren Cookie-Einwilligungs-Dienst zugestimmt haben. Die Datenverarbeitung erfolgt damit allein auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Der Zweck der Verarbeitung ist das Tracking (bspw. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Reichweitenmessung (bspw. Zugriffsstatistiken, Erkennung wiederkehrender Nutzer), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
Auf Ihre Widerspruchsrechte gemäß dieser Datenschutzerklärung werden Sie hingewiesen. Zudem können Sie einen Opt-Out beim jeweiligen Anbieter setzen.
- a) Europa: https://www.youronlinechoices.eu.
- b) Kanada: https://www.youradchoices.ca/choices.
- c) USA: https://www.aboutads.info/choices.
- d) Gebietsübergreifend: https://optout.aboutads.info.
Microsoft Clarity: Onlinemarketing und Webanalyse; wird angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Internetpräsentation: https://clarity.microsoft.com; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Widerspruchsmöglichkeit (Opt-Out): https://choice.microsoft.com/de-DE/opt-out.
Bitte beachten Sie, dass wir mit Microsoft zur Ermöglichung dieser Tätigkeit einen AV-Vertrag inklusive der notwendigen Standardvertragsklauseln abgeschlossen haben.
eprofessional (eanalyzer)
Für diese Websites wird das eprofessional-Tracking verwendet, das Cookies zur Analyse der Benutzung der Website durch Sie nutzt. Es werden Seitenaufrufe und Conversions nachvollzogen, d.h. ob nach dem Klick auf eine Werbeanzeige bestimmte zuvor definierte Zielseiten von Ihnen besucht wurden. Das eprofessional Tracking wird dafür verwendet, um die Werbemaßnahmen zu steuern und für eine berechtigte Abrechnung zu sorgen. Hierfür wird zusätzlich und separat Ihre IP-Adresse nach AES 256Bit verschlüsselt auf gesicherten Servern in Deutschland gespeichert. Die IP-Adressen werden verschlüsselt und als „Gesperrte Daten“ deklariert nach § 31 BDSG, § 35 Abs. 3 Nr. 1 und 2 BDSG . Der Zugriff auf die Daten erfolgt nicht. Eine Ausnahme dazu ist in § 35 Abs. 8 BDSG geregelt. Es wird – anders als bei anderen, üblichen Analyse/Tracking/Retargeting – Diensten, kein Profil angelegt, dem weitere Aktionen des Users hinzugefügt werden. Wenn derselbe User anschließend auf eine andere Anzeige klickt, wird vielmehr ein neuer Datensatz angelegt (selbst wenn der User es noch mit derselben, bereits bekannten IP-Adresse vollzieht). Der Nutzung des eprofessional Trackings zu Analyse- und Steuerungszwecken und der Speicherung Ihrer IP-Adresse zu Abrechnungsprüfungszwecken können Sie im folgenden widersprechen. Die Nutzung von eprofessional durch uns erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs.1 a) (Einwilligung) der EU-Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung zu der vorbeschriebenen Datenverarbeitung jederzeit widerrufen, soweit sie personenbezogen erfolgt. Ihr Widerruf hat für Sie keine nachteiligen Folgen. Informationen zu den von Ihnen gewählten Cookie-Einstellungen sowie die Möglichkeit der Anpassung finden Sie, außer auf dieser Datenschutzerklärungsseite, auf allen Seiten unten links am Bildschirm (über die Grafik bzw. den Button "Privacy-Shield").
Weitere Werbepartner/Allgemeiner Hinweis
Sie können für sich auch eine grundsätzliche Cookie-Nutzung über die folgenden Plattformen definieren: IAB Opt-Out Plattform, Network Advertising Initiative Opt-Out Plattform, Digital Advertising Alliance Plattform. Hierüber können Sie eine Entscheidung für alle Unternehmen, die auf dieser Plattform registriert sind, treffen.
Weitergabe von Daten / Übermittlung in Drittländer
Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nur statt, wenn Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO erteilt haben, die Sie jederzeit mit Wirkung für die Zukunft frei widerrufen können. Dies kann beispielsweise der Fall sein, wenn wir gemeinsam mit Drittanbietern Gewinnspiele über unsere Social-Media-Präsenzen durchführen, bei denen Sie im Falle einer Teilnahme aufgefordert werden, die Teilnahmebedingungen zu akzeptieren und der damit verbundenen Datenverarbeitung zuzustimmen. Die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden. In diesem Fall ist die Weitergabe Ihrer Daten durch Art. 6 Abs. 1 c) DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.
Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird.
Wir weisen darauf hin, dass bei der Datenverarbeitung durch die Betreiber der Dienste bzw. der sozialen Netzwerke Daten der Nutzer in sog. Drittländern außerhalb der EU bzw. des Europäischen Wirtschaftsraumes verarbeitet werden können. In diesen Fällen wurde das Datenschutzniveau im Drittland möglicherweise nicht durch die EU-Kommission nach Maßgabe des Artikels 45 DSGVO festgestellt und liegen ggf. auch keine geeigneten Garantien im Sinne von Artikel 46 DSGVO vor. Es ist daher möglich, dass im Drittland ein Datenschutzniveau existiert, das dem der DSGVO nicht gleichwertig ist. Daten können zum Beispiel aus kommerziellen Interessen genutzt werden, um den Nutzerinnen und Nutzern spezifische Werbung anzuzeigen. Auch können sich für die Nutzer Risiken ergeben, weil z.B. die Durchsetzung ihrer Rechte erschwert werden könnte. Einzelheiten entnehmen Sie bitte den Datenschutzerklärungen der sozialen Netzwerke und den nachfolgenden Erläuterungen. Die Daten werden von den Diensteanbietern (wie zum Beispiel Google LLC, Meta u.ä.) verarbeitet und können in die USA übermittelt werden. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list.
Social-Media-Links
Unsere Internetpräsenz beinhaltet Verlinkungen zu sozialen Netzwerken. Beim Aufruf der Teile unserer Internetpräsenz, die solche Verlinkungen beinhalten, werden keine personenbezogenen Daten an die Betreiber dieser sozialen Netzwerke übermittelt. Erst, wenn Sie auf den Link klicken und hierdurch das betreffende soziale Netzwerk besuchen, erhält der Betreiber des besuchten Netzwerks Sie betreffende personenbezogene Daten. Nähere Informationen über die beim Besuch eines sozialen Netzwerks erfolgenden Datenverarbeitungen und den hierfür Verantwortlichen i.S.v. Art. 4 Nr. 7 DSGVO entnehmen Sie bitte der aufgerufenen Webseite des jeweiligen sozialen Netzwerks und unseren Datenschutzhinweisen für Social-Media-Präsenzen.
Einwilligung
Eine darüberhinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer Internetpräsenz haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden, und wie lange wir diese personenbezogenen Daten speichern.
Sonstige Verarbeitungen aufgrund eines berechtigten Interesses
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art. 6 Abs. 1 f) DSGVO). Hierzu können gehören:
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank,
- Verhinderung und Aufklärung von Straftaten,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
Ihre Rechte als Nutzerin oder Nutzer unserer Internetseite
Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Beschwerde
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung unrichtiger Daten nach Art. 16 DSGVO, das Recht auf Löschung ihrer personenbezogenen Daten nach Art. 17 DSGVO, wenn der Löschung keine berechtigten Gründe entgegenstehen (Art. 17 Abs. 3 DSGVO) sowie das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sofern Sie Daten bereitstellen, die Sie betreffen, und wir diese Daten aufgrund Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten (z. B. die Daten aus Ihrem Profil), können Sie verlangen, dass Sie diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns erhalten oder wir diese Daten an einen anderen Verantwortlichen übermitteln, soweit dies technisch möglich ist (sog. Recht auf Datenübertragbarkeit, Art. 20 DSGVO). Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).
Widerruf von erteilten Einwilligungen
Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
a. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling i. S. v. Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
b. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
PSD Bank Nord eG
Schloßstraße 10
22041 Hamburg
Telefon: 040 530530
E-Mail: datenschutz@psd-nord.de
Die Geltendmachung aller im Abschnitt „Ihre Rechte als Nutzerin oder Nutzer unserer Internetseite” genannten Rechte ist für Sie grundsätzlich kostenlos.
Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen können wir jedoch nach Maßgabe von Art. 12 Abs. 5 DSGVO entweder ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder uns weigern, aufgrund des Antrags tätig zu werden.
Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unsere oben genannte Datenschutzbeauftragte, bzw. unseren oben genannten Datenschutzbeauftragten. Dort erhalten Sie auch gerne weitere Informationen zum Datenschutz.
Datenlöschung und Speicherdauer
Sofern nicht spezifisch anders angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.
Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Datenverarbeitung entfällt. Soweit der Löschung berechtigte Gründe im Sinne des Art. 17 Abs. 3 DSGVO entgegenstehen, wie z. B. eine gesetzliche Aufbewahrungspflicht, wird die Verarbeitung der Daten während dieser Dauer eingeschränkt. In diesem Fall erfolgt die Löschung der Daten dann, wenn der Grund für die weitere Speicherung entfällt, also z. B. die gesetzlich vorgeschriebene Speicherfrist abläuft.
Weitergabe personenbezogener Daten
Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung. Ausgenommen hiervon sind lediglich Übermittlungen an unsere Kooperationspartner und Dienstleister, die wir zur Erfüllung unserer Vereinbarungen mit Ihnen benötigen und entsprechend beauftragt haben (beispielsweise technische Service-Provider). Dementsprechend findet eine Übermittlung Ihrer Daten an solche Dienstleister und Kooperationspartner zu Zwecken der Vertragserfüllung gemäß Art. 6 Abs. 1 b) DSGVO oder zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO statt, sofern das in dieser Datenschutzerklärung ausdrücklich angegeben ist. Im Übrigen werden die personenbezogenen Daten nur an solche Dienstleister weitergegeben, mit denen wir zuvor einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen haben.
Sofern wir im Rahmen unserer Verarbeitung Daten an Dienstleister weitergeben, beachten wir ebenso wie unsere Dienstleister und Kooperationspartner strikt die Vorgaben der DSGVO. Selbstverständlich stellen wir vor einer Weitergabe Ihrer personenbezogenen Daten sicher, dass unsere Dienstleister und Kooperationspartner die erforderlichen technischen und organisatorischen Maßnahmen ergriffen haben, um ein angemessenes Schutzniveau zu gewährleisten. Der Umfang der Datenübermittlung beschränkt sich auf das jeweils erforderliche Mindestmaß.
Die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche oder behördliche Entscheidung zur Auskunft verpflichtet werden. In diesem Fall ist die Weitergabe Ihrer Daten durch Art. 6 Abs. 1 c) DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.
Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet durch uns nicht statt.
Karriere / Stellenangebote
Umgang mit Bewerberdaten
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online[1]Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind. Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
Aufnahme in den Bewerber-Pool
Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren. Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen. Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.
Aktualisierung dieser Datenschutzhinweise
Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, beispielsweise durch neue gesetzliche oder behördliche Vorgaben sowie neue Angebote auf unserer Internetpräsenz. Wir werden Sie dann an dieser Stelle informieren. Generell empfehlen wir, dass Sie diese Datenschutzhinwiese regelmäßig aufrufen, um zu prüfen, ob es hier Änderungen gab. Ob Änderungen erfolgt sind erkennen Sie unter anderem daran, dass der ganz unten in diesem Dokument angegebene Stand aktualisiert wurde.
Ausdrucken und Abspeichern dieses Datenschutzhinweises
Diesen Datenschutzhinweis können Sie unmittelbar ausdrucken und abspeichern, beispielsweise durch die Druck- bzw. Speicherfunktion in Ihrem Browser.
Reichweite dieser Datenschutzhinweise
Diese Datenschutzhinweise gelten nur für die Inhalte auf unserer Website und die Datenverarbeitung auf den von uns verwendeten Servern. Sie umfassen nicht solche Inhalte und Websites Dritter, auf die unser Angebot lediglich verlinkt. Dies gilt beispielsweise für soziale Netzwerke wie Twitter, YouTube u. ä. Die Verarbeitung Ihrer personenbezogenen Daten über diese sozialen Netzwerke erfolgt durch den jeweiligen Betreiber des Netzwerks, ohne dass wir auf diese Verarbeitung Einfluss haben. Das gilt auch bezüglich Ihrer personenbezogenen Daten, die Sie uns über eine solche Plattform, beispielsweise durch Anschreiben unseres Profils in dem jeweiligen sozialen Netzwerk, mitteilen. Informationen zum Umgang mit Ihren personenbezogenen Daten und deren Schutz auf diesen Plattformen finden Sie in der Datenschutzerklärung der jeweiligen Plattform.
Sofern wir jedoch Ihre personenbezogenen Daten, die Sie uns über ein soziales Netzwerk mitgeteilt haben oder die wir von einem sozialen Netzwerk erhalten, auf unseren eigenen Servern speichern und zwecks Bearbeitung Ihrer Anfrage oder Ihres Anliegens oder zu sonstigen Zwecken verwenden, gelten insoweit selbstverständlich unsere obenstehenden Erläuterungen in diesen Datenschutzhinweisen.
Stand: Juni 2025