Den PSD Banken ist die Datensicherheit auf den von ihnen betriebenen Online-Angeboten sehr wichtig. Dazu gehört für uns auch ein verantwortungsvoller Umgang mit Ihren persönlichen Daten, der den gesetzlichen Vorgaben in Deutschland in jeder Hinsicht entspricht.
Soweit wir nachfolgend auf Regelungen der Datenschutzgrundverordnung (DSGVO) Bezug nehmen, können Sie diese hier aufrufen. Den Text des Bundesdatenschutzgesetzes (BDSG) finden Sie hier.
Für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Internetpräsenz sind wir "Verantwortlicher" im Sinne von Art. 4 Nr. 7 DSGVO.
Sie können uns wie folgt erreichen:
PSD Bank Nord eG
Schloßstraße 10
22041 Hamburg
Telefon: 040 530530
E-Mail: datenschutz@psd-nord.de
Vertreten durch den Vorstand:
Oliver Pöpplau (Vorsitzender), Jörg Bercher, André Thaller
Unseren Datenschutzbeauftragten können Sie wie folgt erreichen:
datenschutz@psd-nord.de
Diese Datenschutzhinweise gelten für die Websites, die die PSD Bank Nord anbietet. Sollten von diesen Websites aus Angebote anderer Anbieter ("Drittangebote") erreichbar sein, so gelten unsere Datenschutzhinweise für diese Drittangebote nicht. In diesem Fall sind wir auch nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO.
1. Verarbeitung von Daten mit und ohne Personenbezug
1.1. Surfen auf unserer Website
Sie können unsere Website grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren dann lediglich
- Ihre IP-Adresse,
- den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei und den Zeitpunkt des Auf- bzw. Abrufs,
- die übertragene Datenmenge und
- ob der Auf- bzw. Abruf erfolgreich war.
Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet.
Die IP-Adresse kann ein personenbezogenes Datum sein, weil es unter bestimmten Voraussetzungen möglich ist, damit durch Auskunft des jeweiligen Internetanbieters die Identität des Inhabers des genutzten Internetzugangs in Erfahrung zu bringen.
Von uns wird die IP-Adresse nur bei Angriffen auf unsere Internet-Infrastruktur ausgewertet. In diesem Fall haben wir ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f) DSGVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen.
Die IP-Adresse wird gelöscht, wenn wir ausschließen können, dass von dieser ein Angriff auf unsere Internet-Infrastruktur erfolgt ist. Dies geschieht regelmäßig nach 7 Tagen.
1.2. Kontaktaufnahme und Kommunikation
Auf einigen Seiten können Sie zum Zwecke der Korrespondenz mit uns in Eingabefeldern die dort angegebenen personenbezogenen Daten eingeben.
Diese Daten werden nur für diese Korrespondenz mit Ihnen und zu dem Zweck verarbeitet, zu dem Sie uns die Daten jeweils im Rahmen dieser Kommunikation überlassen haben, wie z. B. zur Bearbeitung Ihrer Anfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. Grundlage der Speicherung und Verwendung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DSGVO, soweit Sie diese personenbezogenen Daten zwecks Anbahnung eines Vertragsverhältnisses mit uns eingeben oder ein Vertragsverhältnis mit uns bereits besteht. Nur in diesem Fall ist die Eingabe von personenbezogenen Daten erforderlich im Sinne von Art. 13 Abs. 2 lit. e) DSGVO. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind. Dabei gelten die gesetzlichen Speicherfristen, welche 6 bzw. 10 Jahre betragen können, vgl. u. a. § 257 HGB. Grundlage der Speicherung und Verwendung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DSGVO, soweit Sie diese personenbezogenen Daten zwecks Anbahnung eines Vertragsverhältnisses mit uns eingeben oder ein Vertragsverhältnis mit uns bereits besteht. Nur in diesem Fall ist die Eingabe von personenbezogenen Daten erforderlich im Sinne von Art. 13 Abs. 2 lit. e) DSGVO. Andernfalls erfolgt die Speicherung und Verwendung aufgrund von Art. 6 Abs. 1 lit. f) DSGVO, wobei unser berechtigtes Interesse die sorgfältige Bearbeitung Ihres Anliegens ist. Wir löschen Ihre diesbezüglichen Daten nach 6 Monaten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.
1.3. Rechnerfunktionen und Speicherung von Berechnungsergebnissen
Auf dieser Internetseite können Sie Rechenmodule verwenden, mit denen Sie zu unterschiedlichen Themen eine speziell auf Ihre persönliche Situation zugeschnittene Analyse vornehmen können. Nach Eingabe der Daten und Klick auf den am Ende der Eingabemaske platzierten Button werden die Daten ausschließlich zum Zwecke der einmaligen Auswertung an unser internes Datenverarbeitungssystem übertragen. Die Nutzung der Rechner ist freiwillig. Einige der abgefragten Daten sind jedoch als sog. Pflichtangaben markiert, weil diese für die Berechnung des Ergebnisses zwingend erforderlich sind. Teilweise wird Ihnen im Anschluss an den Eingabeprozess das Ergebnis der Berechnung in einem PDF-Dokument zusammengefasst, das Sie durch Klicken auf den entsprechenden Link oder Button generieren und sodann auf Ihren Endgeräten lokal speichern oder ausdrucken können. Die Daten werden von uns grundsätzlich im Anschluss vollständig gelöscht und nicht an Dritte übermittelt oder in sonstiger Weise Dritten zur Kenntnis gebracht.
Bei manchen Rechnern haben Sie die Möglichkeit, die in den Eingabefeldern von Ihnen eingegebenen Daten für eine spätere Weiterverwendung zu speichern, soweit Sie dies möchten und dies durch Aktivieren der entsprechenden Checkbox und der Eingabe Ihres Geburtsdatums und Ihrer E-Mail-Adresse bestätigen. Die von Ihnen eingegebenen Daten (inkl. eingegebener Namen und sonstiger personenbezogener Daten) und die Ergebnisse der von Ihnen dabei veranlassten Aktionen (z. B. Berechnungen) werden damit auf unseren Systemen abgespeichert und stehen für Sie zum Abruf bereit.
In keinem Fall erfolgt dabei eine Speicherung von Nutzungsdaten. Eine automatisierte Profilbildung durch uns aufgrund Ihres Verhaltens oder sonstiger Informationen findet nicht statt. Der Zugang zu Ihren jeweiligen Daten ist durch eine Kombination von Zugangsdaten geschützt und Dritten nur zugänglich, wenn Sie dies selbst veranlassen.
Sie erhalten im Anschluss eine E-Mail an die von Ihnen angegebene E-Mail-Adresse mit einem Link zum Wiederaufruf der gespeicherten Daten. Nach Klick auf diesen Link und Eingabe der Zugangsdaten wird die entsprechende Anwendung aufgerufen und die Eingabefelder mit Ihren gespeicherten Daten automatisch vorausgefüllt. Zudem besteht die Möglichkeit, einem Bankberater im Rahmen einer Kontaktanfrage die eingegebenen Daten zugänglich zu machen, soweit Sie dies möchten.
Wenn Sie Ihre eingegebenen Daten wie oben beschrieben abspeichern, so kommt damit zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung der jeweiligen Daten zustande. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 b) DSGVO legitimiert. Die gespeicherten Daten werden nach 30 Tagen automatisiert von unseren Systemen gelöscht, wodurch zugleich alle dort gespeicherten personenbezogenen Daten gelöscht werden.
1.3.1 Informations-Applikationen anderer Anbieter
Des Weiteren sind auf unserer Website von Dritten ("Partner") bereitgestellte Informations-Applikationen (zum Beispiel Währungsrechner, Börseninformationen, Immobiliendatenbank) eingebunden. Die Applikationen werden auf den Servern der Partner (zum Beispiel Reisebank, DZ BANK, Schwäbisch Hall) gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung der mit der jeweiligen Informations-Applikation angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung einer solchen Applikation der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig.
1.4. Produktabschlüsse und -beantragungen
Auf dieser Website können Sie online auch außerhalb der OnlineBanking-Anwendung maskengestützt Produkte aus unserem Angebot abschließen oder beantragen. Einige der abgefragten Daten sind als Pflichtangaben markiert, weil diese für die Bearbeitung Ihres Auftrags zwingend erforderlich sind Nach Eingabe der Daten in die entsprechenden Felder auf den Eingabemasken und Klick auf den am Ende der Eingabemaske platzierten Button werden die Daten ausschließlich zum Zwecke der einmaligen Auswertung an unser internes Datenverarbeitungssystem übertragen.
Nach vollständigem Durchlaufen der Abschluss- bzw. Antragsstrecken werden Ihre Daten ausschließlich zum Zweck der Bearbeitung Ihres Auftrags auf unseren Systemen gespeichert. Ihre Daten werden dabei ohne Ihr explizites Einverständnis nicht an Dritte übermittelt oder in sonstiger Weise Dritten zur Kenntnis gebracht. In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten mit Ihrer Einwilligung und ist dann gem. Art. 6 Abs. 1 a) DSGVO zulässig. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.
Bei Aufträgen, die nur nach Unterschrift von Ihnen ausgeführt werden können, werden Ihnen im Anschluss an den Eingabeprozess die zu unterschreibenden Unterlagen in einem PDF-Dokument zusammengefasst, das Sie durch Klicken auf den entsprechenden Link oder Button generieren und sodann auf Ihren Endgeräten lokal speichern oder ausdrucken können. Alternativ können Sie uns beauftragen, Ihnen die Dokumente postalisch zukommen zu lassen.
Bei manchen Abschlussstrecken haben Sie die Möglichkeit, die in den Eingabefeldern von Ihnen eingegebenen Daten für eine spätere Weiterverwendung zu speichern, soweit Sie dies möchten und dies durch Aktivieren der entsprechenden Checkbox bestätigen. Die von Ihnen eingegebenen Daten und die Ergebnisse der von Ihnen dabei veranlassten Aktionen (z. B. Berechnungen) werden damit auf unseren Systemen abgespeichert und stehen für Sie zum Abruf bereit.
In keinem Fall erfolgt dabei eine Speicherung von Nutzungsdaten. Eine automatisierte Profilbildung durch uns aufgrund Ihres Verhaltens oder sonstiger Informationen findet nicht statt. Der Zugang zu Ihren jeweiligen Daten ist durch eine Kombination von Zugangsdaten geschützt und Dritten nur zugänglich, wenn Sie dies selbst veranlassen.
Sie erhalten im Anschluss eine E-Mail mit einem Link zum Wiederaufruf der gespeicherten Daten. Nach Klick auf diesen Link und Eingabe der Zugangsdaten wird die entsprechende Abschlussstrecke aufgerufen und die Eingabefelder mit Ihren gespeicherten Daten automatisch vorausgefüllt. Zudem besteht für Sie die Möglichkeit, einem Bankberater im Rahmen einer Kontaktanfrage die eingegebenen Daten zugänglich zu machen, soweit Sie dies möchten.
Wenn Sie Ihre eingegebenen Daten wie oben beschrieben abspeichern, so kommt damit zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung der jeweiligen Daten zustande. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 b) DSGVO legitimiert. Die gespeicherten Daten werden nach 30 Tagen automatisiert von unseren Systemen gelöscht, wodurch zugleich alle dort gespeicherten personenbezogenen Daten gelöscht werden.
1.5. E-Mail-Newsletter
Mit unserem E-Mail-Newsletter informieren wir Sie über uns und unsere Angebote. Die Übermittlung von E-Mail-Newslettern erfolgt über die Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg vorgenommen. Wenn Sie den Newsletter empfangen möchten, benötigen wir von Ihnen eine valide E-Mail-Adresse sowie Informationen, die uns unter Einbindung des vorgenannten Anbieters die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Die Angabe weiterer personenbezogener Daten ist optional:
- Anrede
- Vorname
- Nachname
Serverstandort des Anbieters ist Deutschland.
Beim notwendigen Registrierungsprozess wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren an die von Ihnen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir darüber hinaus die aktuelle IP-Adresse des zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f) (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) liegt darin, um den (möglichen) Missbrauch einer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.
Abonnenten des Newsletters können per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden nur für den Versand der Newsletter verwendet und werden nicht an Dritte weitergegeben. Mit Ihrer Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters kommt zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung der jeweiligen Daten zustande. Die genannten Daten werden solange gespeichert, bis Sie den Newsletter abbestellt haben. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 lit a) DSGVO legitimiert. Die Einwilligung zur Datenspeicherung können Sie jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern selbst, über unsere Internetpräsenz oder per Mitteilung an die oben stehenden Kontaktmöglichkeiten erfolgen.
1.5.1 Newsletter-Tracking
Unsere Newsletter enthalten zum Zwecke der statistischen Auswertung sogenannte Zählpixel. Zählpixel sind Miniaturgrafiken, die in im HTML-Format versandten E-Mails eingebettet werden. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann eine Newsletter-E-Mail geöffnet wurde. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) dient der Optimierung des Newsletterversands. Die erhobenen Daten werden dabei anonymisiert ausgewertet und nicht gespeichert.
1.6. Webanalyse und Tracking
1.6.1 New Relic
Auf dieser Webseite nutzen wir ein Plugin des Webanalyse-Dienstes von New Relic. Es ermöglicht uns, statistische Auswertungen über die Geschwindigkeit der Webseite zu erfassen, festzustellen ob die Webseite aufgerufen werden kann und wie schnell die jeweilige Seite bei einem Aufruf angezeigt wird. Dieser Dienst wird von der New Relic Inc. (188 Spear Street, Suite 1200 San Francisco, CA 94105, USA; New Relic) betrieben. Wenn ein Nutzer eine Webseite aufruft, die ein Plugin von New Relic enthält, baut sein Browser eine direkte Verbindung mit den Servern von New Relic auf.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch New Relic sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von New Relic entnehmen: https://newrelic.com/privacy.
Der Datenerhebung und -speicherung zum Zwecke der Webanalyse können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie Cookies in Ihren Browsereinstellungen deaktivieren. Konsultieren Sie hierzu die entsprechende Hilfedatei oder Hilfefunktion Ihres Browsers.
1.6.2. Google Tag Manager
Die PSD Bank Nord eG nutzt den Google Tag Manager. Der Google Tag Manager ist eine Lösung, mit der man kleine Codeelemente ("Website-Tags") über eine Oberfläche verwalten kann.
Betreibergesellschaft der Dienste des Google Tag Managers ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA ("Google").
Zweck des Einsatzes des Google Tag Managers ist die einfache technische Integration von Website-Tags, die unter anderem dazu dienen können, das Besucheraufkommen und -verhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen oder Websites zu testen und zu optimieren.
Der Google Tag Manager selbst (der die Tags nur implementiert) nutzt keine Cookies und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf die Daten der anderen Tags zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden.
1.7. Einbeziehung von Videos von Drittanbietern
Auf dieser Website sind Videos von Drittanbietern abrufbar. Das Setzen von Cookies durch die Anbieter wird solange blockiert, bis ein aktiver Klick auf die Wiedergabe erfolgt. Mit Klick auf den Wiedergabe-Button erteilen Sie Ihre Einwilligung darin, dass der Drittanbieter auf dem von Ihnen verwendeten Endgerät Cookies setzt, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen können.
Die von Youtube abrufbaren Videos auf der Website sind im erweiterten Datenschutzmodus von Youtube eingebunden, der das Setzen von Youtube-Cookies solange blockiert, bis ein aktiver Klick auf die Wiedergabe erfolgt. Mit Klick auf den Wiedergabe-Button erteilen Sie Ihre Einwilligung darin, dass Youtube auf dem von Ihnen verwendeten Endgerät Cookies setzt, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen können. Näheres zur Cookie-Verwendung durch Youtube finden Sie in der Cookie-Policy von Google unter https://policies.google.com/technologies/types?hl=de.
1.8. Videoberatung, Live-Chat und Co-Browsing
1.8.1 Persönliche Beratung mittels „Videoberatung“
Um Ihnen auch ohne direkten Vor-Ort-Kontakt eine ähnliche Beratung anbieten zu können, stellen wir Ihnen als weitere Kontaktmöglichkeit die Videoberatung zur Verfügung.
Mit diesem Angebot können Sie sich ganz flexibel über Ihren Laptop, Ihr Tablet oder Ihr Handy per Video von Ihrem Ansprechpartner beraten lassen.
Während der Beratung können Sie Ihren Ansprechpartner sehen und entscheiden selbst, ob auch Sie Ihr Videobild (sofern Ihr genutztes Endgerät dies überhaupt ermöglicht) übertragen möchten. Natürlich können Sie die Bild- und Tonübertragung auch jederzeit selbst beenden.
Automatisiert verarbeitet werden zunächst lediglich diejenigen personenbezogenen Daten, die für die technische Erbringung des Dienstes erforderlich sind. Dies sind
Bild (falls zugeschaltet) und Ton,
Name, Vorname und E-Mail-Adresse,
die Sitzungsdauer sowie Angaben zu hergestellten Verbindungen (Telefonverbindung/Internet-Telefonie (VoIP),
Informationen zur verwendeten Hardware und weitere Metadaten des Endgerätes wie IP-Adresse, Standort, Spracheinstellungen, verwendetes Betriebssystem, Gerätekennungen und (falls verwendet) Auflösung der Kamera.
Im Verlauf des Gespräches können dann weitere Daten erhoben werden, die für die jeweilige Beratung notwendig sind. Diese werden explizit direkt bei Ihnen nachgefragt und von Ihnen zur Verfügung gestellt.
Wie in einem gewöhnlichen Beratungsgespräch werden Daten zu den von Ihnen gewünschten Produkten und Angeboten sowie Vertragsabrechnungsdaten und Zahlungsdaten (Bankverbindungs- und Kontodaten) verarbeitet.
Für Unterstützungen zu Produkten und Services, für die Sie sich interessieren, ist die Rechtsgrundlage dieser Verarbeitung die Durchführung von vertraglichen oder vorvertraglichen Maßnahmen nach Art. 6 Abs. 1 b DSGVO.
Bei Nutzung der elektronischen Unterschrift werden zusätzlich biometrische Daten (Schreibgeschwindigkeit, Schreibrichtung, Schreibpausen und ggf. Druckstärke) erhoben.
Innerhalb der Bank erhalten nur die Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Die für die Videoberatung eingesetzten europäischen Dienstleister Flexperto GmbH, Neue Grünstraße 27, 10179 Berlin und Snapview (BSI Business Systems Integration Deutschland GmbH, Rheinstraße 97, 64295 Darmstadt) (jeweils mit Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO) erhalten ausschließlich solche Daten, die sie für die Erbringung des Dienstes benötigen.
Eine Übertragung in Drittländer findet nicht statt.
Die technischen Daten, die über die Anbindung der Videoberatung automatisiert verarbeitet werden, werden nicht dauerhaft und maximal gemäß der gesetzlichen Fristen gespeichert. Unmittelbar nach dem Schließen der Anwendung werden diese wieder gelöscht. Sollte im Rahmen der Beratung (z.B. Wertpapierberatung) eine Gesprächsaufzeichnung gesetzlich notwendig sein, werden Sie darüber vor Beginn der Aufzeichnung informiert und haben die Möglichkeit, das Gespräch zu beenden.
Daten, die während der Beratung durch Ihren Ansprechpartner erhoben werden, speichern wir wie bei einem normalen Beratungsgespräch. Die Speicherfristen richten sich hier nach der Geschäftsbeziehung zu Ihnen und unseren gesetzlichen Aufbewahrungspflichten.
Im Rahmen der Videoberatung kommt weder eine automatisierte Entscheidungsfindung noch eine Profilbildung zum Einsatz.
1.8.2 Live-Chat und Co-Browsing
Mit unserem Live-Chat haben Sie die Möglichkeit, mit einem unserer Berater in direkten Kontakt zu treten und Textnachrichten auszutauschen, um sich über unsere Angebote zu informieren und Fragen zu stellen. Um Ihre individuellen Anfragen verlässlich bearbeiten zu können, um den Kommunikationsstand und -verlauf auch bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie um Missbrauch zu verhindern, verarbeiten und speichern wir die von Ihnen in den vorgesehenen Feldern eingegebenen Daten (Vor- und Nachname sowie optional E-Mail-Adresse und Thema) sowie die Informationen, die Sie uns im Laufe des Live-Chats freiwillig mitteilen. Darüber hinaus speichern wir zu den genannten Zwecken folgende Daten:
Benutzerkennung (VR-NetKey),
IP-Adresse,
Datum und Uhrzeit der Sitzung,
Chatprotokoll,
Betriebssystem und Browser.
Das Chatprotokoll können Sie nach Beendigung der Unterhaltung downloaden. Darüber hinaus kann Ihnen zu den genannten Zwecken der Chatverlauf der letzten 120 Tage, maximal aber der letzten zehn Live-Chats, bei Wiederaufruf des Live-Chats angezeigt werden. Dem jeweiligen Berater wird bei Wiederaufnahme des Live-Chats der Chatverlauf der letzten 30 Tage angezeigt.
Um Sie bei der Navigation innerhalb unseres Online-Auftritts zu unterstützen, bieten wir Ihnen zudem die Möglichkeit eines gemeinsamen Surfens mit Ihrem Berater durch temporäres und beschränktes Teilen des Browser-Fensters ("Co-Browsing"). Wenn Sie das Co-Browsing starten, willigen Sie darin ein, dass Sie Ihre Browser-Ansicht mit Ihrem Berater teilen. Der Berater erhält hierdurch ausschließlich Leserechte: Er kann die auf Ihrem Bildschirm angezeigten Browser-Fenster sehen, soweit Sie sich mit Ihrem Browser in unserem Online-Angebot (Webseite und eBanking) bewegen, diese Inhalte lesen und Sie durch eine Pointer-Funktion unterstützen. Andere Browser-Inhalte oder Teile Ihres Bildschirms kann der Mitarbeiter nicht sehen. Auch Schreib- oder Bearbeitungsrechte hat der Mitarbeiter nicht. Während des Co-Browsings müssen Sie mit Ihrem Berater per Chat oder Telefon verbunden sein. Ihre Einwilligung können Sie jederzeit widerrufen, etwa indem Sie den Vorgang abbrechen. Das Co-Browsing endet entweder mit Abbruch des Vorgangs oder durch automatisches Timeout. Die Datenverarbeitung erfolgt über eine einmalige Session-ID. Daten aus der Browser-Ansicht werden von uns nicht aufgezeichnet oder gespeichert. Zu Verhinderung von Missbrauch speichern wir nach Beendigung des Co-Browsings die folgenden Daten:
Session-ID,
IP-Adresse,
Datum und Uhrzeit der Sitzung,
Betriebssystem und Browser.
Die Datenkommunikation im Live-Chat und beim Co-Browsing erfolgt verschlüsselt. Wir löschen Ihre Daten aus Chat und Co-Browsing in der Regel nach spätestens 120 Tagen, wenn der ursprüngliche Zweck erfüllt oder erledigt ist. Etwas anderes gilt nur dann, wenn die – befristete – Weiterverarbeitung zu anderen Zwecken erforderlich und aus gesetzlichen Gründen zulässig ist.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung), soweit Sie den Live-Chat zwecks Anbahnung eines Vertragsverhältnisses mit uns nutzen, oder andernfalls Art. 6 Abs. 1 f) DSGVO aufgrund unseres berechtigten Interesses, Ihnen effektive und sichere alternative Kommunikationskanäle bereitzustellen. Das Co-Browsing setzt Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO voraus und erfolgt daher auf dieser Rechtsgrundlage. Sie können eine erteilte Einwilligung jederzeit durch Abbrechen des Co-Browsing-Vorgangs oder durch eine anderweitige Mitteilung mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
1.9. Hosting
1.9.1 Microsoft Azure
Wir hosten Teile unserer Website bei Microsoft Azure. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond WA, Vereinigte Staaten von Amerika.
Die Verwendung von Microsoft Azure erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.
Gemäß der GDPR werden Ihre Daten auf den (EU) Servern der Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
Weitere Informationen zur Microsoft Azure Cloud finden Sie in der Datenschutzerklärung von Microsoft: https://www.microsoft.com/de-de/trust-center