Qlick - Datenschutz

Daten sind gut

Ohne Sie gäb's keinen Kredit

Klar, für eine Kreditvergabe brauchen wir einige persönliche Daten von dir. Und was machen wir noch damit? Wir schützen sie! Wie das genau funktioniert, kannst du in unseren Informationen zum Datenschutz nachlesen. Da steht alles in voller Länge und ganz genau drin. Wie das Gesetz es vorschreibt.

Für uns ist der Schutz von Kundendaten von großer Bedeutung. Wir verarbeiten Kundendaten nach den Vorschriften der Datenschutzgrundverordnung (DSGVO), des deutschen Telemediengesetzes (TMG) und Bundesdatenschutzgesetzes (BDSG). Dementsprechend sperrig liest es sich. Darum hier einige wichtige Punkte vorab.

  • Persönliche Daten werden von uns immer verschlüsselt übertragen. Wir benutzen dafür entsprechende SSL-Zertifikate.
  • Wir speichern keine personenbezogenen Nutzungsprofile unserer Website. Wir werten lediglich anonyme Daten aus, zu statistischen Zwecken und um unser Online-Angebot stetig für dich zu verbessern.
  • Wir fragen dich weder per eMail noch telefonisch nach deinen Passwörtern oder anderen Zugangsdaten.
  • Wir verwenden deine Daten nicht zu Werbezwecken. Wir geben deine Daten auch nicht an Dritte weiter, es sei denn du hättest einen Vorteil dadurch und hättest uns das ausdrücklich erlaubt.

Datenschutzbestimmungen

Einleitung

Die Südwestbank AG („Südwestbank“ oder „wir“ oder „uns“) betreibt unter www.qlick.de („Website“) eine Plattform („Plattform“) mit dem Markennamen Qlick, über welche die Südwestbank Bankgeschäfte anbietet. Insbesondere können Kunden über die Plattform Kreditverträge beantragen und ein individuelles eBanking-Konto inklusive elektronischer Postbox nutzen.

Die nachfolgenden Informationen zum Datenschutz geben dir einen Überblick darüber, wie wir Datenschutz im Rahmen der Nutzung der Website bzw. der Plattform sowie bei Anbahnung und Durchführung einer Geschäftsverbindung gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden. Personenbezogene Daten werden nur im hier beschriebenen Umfang erhoben und verarbeitet.

  1. Was sind personenbezogene Daten, wer ist für die Datenverarbeitung verantwortlich, und an wen kann ich mich wenden?

    1. „Personenbezogene Daten“ sind alle Einzelangaben über die persönlichen oder sachlichen Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, also alle Angaben, die auf dich persönlich beziehbar sind und einen Rückschluss auf deine Identität zulassen, wie z.B. Name, Adresse, E-Mail-Adresse, IP-Adresse, Nutzerverhalten, etc.
    2. Verantwortliche gemäß Art. 4 Abs. 7 DSGVO ist die Südwestbank AG, Rotebühlstraße 125, 70178 Stuttgart. Unseren Datenschutzbeauftragten erreichst du unter datenschutz@qlick.de oder unter unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
    3. Unter der Verarbeitung deiner personenbezogener Daten ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung zu verstehen (Art. 4 Nr. 2 DSGVO, im Folgenden auch nur „verarbeiten“).
  2. Datenschutz bei überwiegend informatorischer Nutzung unserer Website

    Du kannst unsere Website zu rein informatorischen Zwecken nutzen, wenn du dich für uns und unsere Produkte interessierst. Im Folgenden informieren wir dich darüber, welche personenbezogenen Daten wir bei einer informatorischen Nutzung der Website verarbeiten und welche Analyse-Verfahren wir einsetzen, um das Surf-Erlebnis für dich noch weiter zu verbessern.

    1. Informatorische Nutzung unserer Website

      1. Bei der rein informatorischen Nutzung der Website, also wenn du keine Funktion der Website nutzt und uns sonst keine Informationen übermittelst, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die dein Browser übermittelt, um deinen Besuch der Website zu ermöglichen. Wenn du unsere Website betrachten möchtest, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um dir unsere Website anzuzeigen und die Stabilität und Sicherheit der Website zu gewährleisten (Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO):
        • Anonymisierte IP-Adresse
        • Datum und Uhrzeit der Anfrage
        • Dauer deines Besuchs der Website
        • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
        • Inhalt der Anforderung (konkrete Seite)
        • Zugriffsstatus/HTTP-Statuscode
        • Jeweils übertragene Datenmenge
        • Website, von der die Anforderung kommt
        • Ort des Zugriffs
        • Browser
        • Betriebssystem und dessen Oberfläche
        • Sprache und Version der Browsersoftware
      2. Weiterhin werden bereits bei der rein informatorischen Nutzung der Website Cookies auf deinem Rechner gespeichert. Hierzu beachte bitte die nachfolgenden Erläuterungen zum Einsatz von Cookies.
      3. Wenn du uns über das Kontaktformular bzw. das Beschwerdeformular auf der Website oder per eMail kontaktierst, werden zudem deine E-Mail-Adresse und, falls du diese Daten angibst, dein Vor- und Nachname sowie deine Telefonnummer von uns gespeichert, um deine Fragen beantworten zu können (Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO).
    2. Einsatz von Cookies

      1. Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
        • Transiente Cookies (temporärer Einsatz)
        • Persistente Cookies (zeitlich beschränkter Einsatz).
      2. Transiente Cookies werden automatisiert gelöscht, wenn du den Browser schließt. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen deines Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann dein Rechner wiedererkannt werden, wenn du auf unsere Website zurückkehrst. Die Session-Cookies werden gelöscht, wenn du dich ausloggst oder den Browser schließt.
      3. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Du kannst die Cookies in den Sicherheitseinstellungen deines Browsers jederzeit löschen.
      4. Wir setzen Cookies ein, um dich für Folgebesuche identifizieren zu können, falls du über einen Account bei uns verfügst. Andernfalls müsstest du dich für jeden Besuch erneut einloggen.
      5. Die genutzten Flash-Cookies werden nicht durch deinen Browser erfasst, sondern durch deinen Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf deinem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von deinem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn du keine Verarbeitung der Flash-Cookies wünschst, musst du ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects kannst du verhindern, indem du in deinem Browser den privaten Modus einsetzt. Zudem empfehlen wir, regelmäßig deine Cookies und den Browser-Verlauf manuell zu löschen.
      6. Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, die Nutzung der Website für dich immer weiter zu optimieren und die IT-Sicherheit zu gewährleisten. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist, wenn du eine diesbezügliche Einwilligung erteilt hast, zudem Art. 6 Abs. 1 lit. a DSGVO.
    3. Google Analytics

      1. Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Auch Google Analytics verwendet sog. „Cookies“. Die durch den Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird deine IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
      2. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
      3. Du kannst die Speicherung der von Google gesetzten Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern; wir weisen dich jedoch darauf hin, dass du in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich wirst nutzen können. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Website bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plug-in herunterlädst und installierst: http://tools.google.com/dlpage/gaoptout?hl=de.
      4. Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet; eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über dich erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
      5. Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für dich als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
      6. Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Du kannst in Deinem Kunden-Konto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Deiner Datennutzung deaktivieren.
      7. Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

        Nutzerbedingungen: http://www.google.com/analytics/terms/de.html

        Übersicht zum Datenschutz:
        http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

    4. Retargeting allgemein

      Unsere Website verwendet sogenannte Retargeting-Technologien. Wir nutzen diese Technologien, um für dich das Internetangebot interessanter zu gestalten. Diese Technik ermöglicht es, Internetnutzer, die sich bereits für Qlick interessiert haben, auf den Webseiten unserer Partner (z.B. Google und Facebook) mit Werbung anzusprechen. Wir sind davon überzeugt, dass die Einblendung einer personalisierten, interessenbezogenen Werbung in der Regel für den Internetnutzer interessanter ist als Werbung, die keinen solchen persönlichen Bezug hat. Zudem können wir so Werbung von uns deaktivieren, die für dich nicht relevant ist.

      Die Einblendung dieser Werbemittel auf den Seiten unserer Partner erfolgt auf Basis einer Cookie-Technologie und einer Analyse des vorherigen Nutzungsverhaltens. Diese Form der Werbung erfolgt vollkommen anonym. Selbstverständlich werden hierbei keine personenbezogenen Daten gespeichert und es sind keine Rückschlüsse auf den einzelnen Nutzer möglich. Für die Möglichkeit zur Verhinderung der Installation von Cookies durch eine entsprechende Einstellung deiner Browser-Software verweisen wir auf II. (2) dieser Informationen zum Datenschutz.

      Rechtsgrundlage für das Retargeting ist Art. 6 Abs. 1 Satz 1 f) DSGVO und ggf. eine von dir erteilte Einwilligung (Art. 6 Abs. 1 Satz 1 a) DSGVO). Unser berechtigtes Interesse an der Verarbeitung deiner personenbezogenen Daten besteht darin, die Nutzung unserer Angebote für dich zu verbessern und zu optimieren.

    5. Google Dynamic Remarketing

      Wir nutzen die Anwendung Google Remarketing. Hierbei handelt es sich um ein Verfahren, mit dem wir dich erneut ansprechen möchten. Durch diese Anwendung können dir nach Besuch unserer Website bei deiner weiteren Internetnutzung unsere Werbeanzeigen eingeblendet werden. Dies erfolgt mittels in deinem Browser gespeicherter Cookies, über die dein Nutzungsverhalten bei Besuch verschiedener Websites durch Google erfasst und ausgewertet wird. So kann von Google dein vorheriger Besuch unserer Website festgestellt werden. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit deinen personenbezogenen Daten, die ggf. von Google gespeichert werden, findet durch Google laut eigenen Aussagen nicht statt. Insbesondere wird laut Google beim Remarketing eine Pseudonymisierung eingesetzt.

      Rechtsgrundlage für die Nutzung des Analye-Dienstes ist Art. 6 Abs. 1 Satz 1 f) DSGVO. Unser berechtigtes Interesse an der Verarbeitung deiner personenbezogenen Daten besteht darin, die Nutzung unserer Angebote für dich zu verbessern und zu optimieren.

    6. Facebook-Custom Audiences

      1. Weiterhin verwendet die Website die Remarketing-Funktion „Custom Audiences“ der Facebook Inc. („Facebook“). Dadurch können Nutzern der Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Websites interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse, dir Werbung anzuzeigen, die für dich von Interesse ist, um unsere Website für dich interessanter zu gestalten.
      2. Aufgrund der eingesetzten Marketing-Tools baut dein Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren dich daher entsprechend unserem Kenntnisstand. Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass du die entsprechende Website unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt hast. Sofern du bei einem Dienst von Facebook registriert bist, kann Facebook den Besuch deinem Account zuordnen. Selbst wenn du nicht bei Facebook registriert bist bzw. dich nicht eingeloggt hast, besteht die Möglichkeit, dass der Anbieter deine IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.
      3. Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads# möglich.

        Du kannst sie außerdem direkt hier deaktivieren:


        Rechtsgrundlage für die Verarbeitung deiner Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Weitere Informationen zur Datenverarbeitung durch Facebook erhältst du unter https://www.facebook.com/about/privacy.
    7. Exactag

      1. Wir nutzen den Analysedienst der Exactag GmbH, Philosophenweg 17 in 47051 Duisburg auf unserer Website. Exactag sammelt keine personenbezogenen Daten wie Name, E-Mail-Adresse, Adresse oder Telefonnummer aus deinem Besuch auf unserer Website, es sei denn, du gibst diese freiwillig über das Kontaktformular oder einen anderen öffentlich zugänglichen Kontaktkanal an. Wenn du dies tust, stimmst du zu, dass deine Kontaktdaten korrekt und rechtmäßig sind.
      2. Die Technologie von Exactag wird von uns eingesetzt, um die Effektivität von Online-Marketing-Kampagnen zu messen. Diese Technologie ermöglicht Werbetreibenden, Daten über Internetnutzer (Geräte) zu sammeln, zu speichern und für Analyse- und Marketingzwecke zu verwenden.
      3. Wenn du eine Website oder eine mobile Anwendung besuchst, die nicht personenbezogene Informationen über deine Aktivitäten mit Exactag teilt, wird Exactag diese Informationen verwenden, um uns zu helfen, die Auswirkungen unserer Werbeaktivitäten zu verstehen. Exactag verwendet dazu einen Cookie-Mechanismus, allerdings nur auf anonymer Basis. Das von Exactag gesetzte Cookie sammelt keine Namen, Adressen, Telefonnummern, E-Mail-Adressen oder Ähnliches, die eine Person identifizieren (nach EU-Recht sind personenbezogene Daten alle Daten, die “direkt und indirekt” eine Person identifizieren). Stattdessen enthält das Cookie: eine zufällige Identifikationsnummer, Opt-out- oder Opt-in-Optionen oder Informationen über Kampagnenaktivitäten auf unserer Website. Exactag sammelt und speichert in den Cookie-basierten Profilen anonyme Informationen wie: Gerätetyp, Betriebssystem, Browserversion, geografische Lage oder Fakten über die Interaktion mit Werbung (z.B. Anzahl der Klicks oder Ansichten). Bei Web-Anfragen an Exactag-Webserver sind für das System von Exactag die IP-Adressen der Endgeräte sichtbar. Exactag beachtet die lokalen Datenschutzbestimmungen und anonymisiert die IP-Adressen nicht nur nach den lokalen Vorschriften, sondern löscht sie sogar.
      4. Exactag setzt angemessene Sicherheitsmaßnahmen ein, um alle von der Exactag-Technologie erfassten und verwendeten Daten zu schützen. Exactag passt bei jedem Schritt alle relevanten Sicherheitspraktiken an und verwendet moderne Sicherheitshardware und -software von anerkannten, weltweit führenden Herstellern. Die Sicherheit der physischen Umgebung ist ebenfalls gewährleistet; daher werden Exactag-Lösungen gehostet und die Daten werden nur in Tier III+-Rechenzentren gespeichert, die nach der offiziellen Klassifizierung der Rechenzentren klassifiziert sind.
      5. Tracking von Ansichten/Klicks/Besuchen über Domains verschiedener Werbepartner von Exactag hinweg durch Exactag-Technologie: Das Opt-out-Verfahren löscht alle zuvor gesammelten Daten und setzt ein alternatives Exactag-Cookie in den Browser des Internetnutzers mit spezieller Angabe einer “Opt-out”-Wahl und ohne weitere Daten. Das Cookie gilt nur für den jeweiligen Computer oder das mobile Gerät und den Browser. Wenn ein Internetnutzer sich von anderen Browsern, Computern oder mobilen Geräten abmelden möchte, muss er den Vorgang wiederholen.
      6. Rechtsgrundlage für die Nutzung von Exactag ist Art. 6 Abs. 1 Satz 1 f) DSGVO und ggf. eine von dir erteilte Einwilligung (Art. 6 Abs. 1 Satz 1 a) DSGVO). Unser berechtigtes Interesse an der Verarbeitung deiner personenbezogenen Daten besteht darin, die Nutzung unserer Angebote für dich zu verbessern und zu optimieren.
  3. Welche Quellen für die Datenverarbeitung (insbesondere Datenerhebung) und welche personenbezogenen Daten nutzen wir, wenn du dir überlegst, mit uns in eine Geschäftsverbindung zu treten oder zwischen uns eine Geschäftsverbindung besteht?

    Als Bank unterliegen wir besonderen Verschwiegenheitspflichten (Bankgeheimnis).

    Wenn wir im Rahmen der Anbahnung einer Geschäftsbeziehung oder im Rahmen einer bestehenden Geschäftsbeziehung zu dir aufgrund der nachfolgenden Angaben personenbezogene Daten erheben bzw. verarbeiten, werden die nach Maßgabe von „II. Datenschutz bei überwiegend informatorischer Nutzung unserer Website“ erhobenen bzw. verarbeiteten personenbezogenen Daten nicht zu den unter „II. Datenschutz bei überwiegend informatorischer Nutzung unserer Website“ genannten Zwecken genutzt oder an die dort genannten Unternehmen weitergegeben.

    1. Datenquellen

      Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von dir erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen oder von sonstigen Dritten (z.B. der SCHUFA Holding AG) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von dir erteilten Einwilligung) erhalten haben. Darüber hinaus verarbeiten wir personenbezogene Daten, die aus öffentlich zugänglichen Quellen (z.B. Schuldner-Verzeichnisse, Grundbücher, Handels- u. Vereinsregister, Presse, Medien) zulässigerweise gewonnen werden und die wir verarbeiten dürfen.

      Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -Ort, Staatsangehörigkeit, gegebenenfalls deine Religionszugehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifizierungsdaten (z.B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen), Informationen über deine finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), kreditrelevante Daten (z.B. Einnahmen und Ausgaben), Werbe- und Vertriebsdaten (inkl. Werbescores) sowie Dokumentationsdaten (z.B. Beratungsprotokoll) sein. Darüber hinaus verarbeiten wir deine Daten über die Nutzung unserer Telemedien (z.B. deine IP-Adresse, Zeitpunkt des Aufrufs unserer Website, Nutzungsverhalten) sowie andere mit den genannten Kategorien vergleichbare Daten.

      Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundes-datenschutzgesetz (BDSG) aufgrund folgender Rechtsgrundlagen:

      1. Aufgrund deiner Einwilligung (Art. 6 Abs. 1 a DSGVO)

        Soweit du uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke, Lichtbilder im Rahmen von Veranstaltungen, Newsletterversand) erteilt hast, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis deiner Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten. Der Widerruf berührt die Rechtmäßigkeit der Datenverarbeitung auch dann nicht, wenn ein weiterer Rechtfertigungsgrund für die Einwilligung vorliegt.

      2. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

        Die Verarbeitung von Daten erfolgt zur Erbringung und Vermittlung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Kredit) und können unter anderem Bedarfsanalysen, Beratung und Betreuung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken kannst du den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

      3. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

        Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt, gesetzlichen Anforderungen (z.B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Bank.

      4. Aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 f DSGVO)

        • Konsultation von und Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft und des Bedarfs beim Pfändungsschutz- oder Basiskonto,
        • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
        • Werbung oder Markt- und Meinungsforschung, soweit du der Nutzung deiner Daten nicht widersprochen hast,
        • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
        • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank,
        • Verhinderung und Aufklärung von Straftaten,
        • Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen und Einzahlungen z.B. an Geldautomaten (vgl. auch § 4 BDSG),
        • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen),
        • Maßnahmen zur Sicherstellung des Hausrechts,
        • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
        • bankinterne Risikosteuerung.
    2. Wer bekommt meine Daten?

      Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf deine Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen dir und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über dich dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies vorschreiben, du eingewilligt hast oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

      • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
      • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung deine personenbezogenen Daten übermitteln (je nach Vertrag: z. B. Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien).Weitere Datenempfänger können diejenigen Stellen sein, für die du uns deine Einwilligung zur Datenübermittlung erteilt bzw. für die du uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit hast.
    3. Wie lange speichern wir deine personenbezogenen Daten?

      Wir speichern deine personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dies umfasst bspw. auch die Anbahnung sowie die Abwicklung eines Vertrags. Da das Geschäftsverhältnis zwischen uns ein Dauerschuldverhältnis ist, ist dieses auf mehrere Jahre angelegt.

      Wir unterliegen zudem verschiedenen gesetzlichen Aufbewahrungs- und Informationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die in diesen Gesetzen vorgegebenen Aufbewahrungsfristen betragen zwei bis zehn Jahre.

      Darüber hinaus richtet sich die Speicherdauer deiner personenbezogenen Daten auch nach den gesetzlichen Verjährungsfristen (bspw. §§ 195 ff. BGB). Diese betragen i.d.R. drei Jahre, können aber auch bis zu dreißig Jahre betragen.

      Wenn die Verarbeitung deiner personenbezogenen Daten aufgrund eines berechtigten Interesses von uns oder einem Dritten erfolgt, löschen wir die personenbezogenen Daten, sobald dieses Interesse nicht mehr besteht; die soeben genannten Ausnahmen geltend auch hier.

    4. Welche Daten übermitteln wir an Drittstaaten?

      Eine Datenübermittlung an Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung deiner Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder du uns deine Einwilligung erteilt hast. Über Einzelheiten werden wir dich, sofern gesetzlich vorgegeben, gesondert informieren.

    5. Bin ich zur Bereitstellung von Daten verpflichtet?

      1. Im Rahmen unserer Geschäftsbeziehung musst du diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit dir zu schließen, diesen auszuführen und zu beenden.

        Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, dich vor der Begründung der Geschäftsbeziehung anhand deines Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, hast du uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Solltest du uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von dir gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

      2. Sofern du zur Feststellung deiner Identität für die Bearbeitung deines Kreditantrags eine Video-Identifizierung mittels unseres Partners WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin („WebID Solutions“) durchführst, wird die WebID Solutions folgende personenbezogene Daten von dir verarbeiten:
        • Name
        • Geburtstag
        • Adresse
        • E-Mail-Adresse
        • Telefonnummer
        • Personalausweisdaten oder Reisepassdaten.
    6. Automatisierte Entscheidung

      Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich einen vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS GVO. Du hast jederzeit das Recht, eine einzelfallbezogene Entscheidung zu verlangen.

    7. Scoring / Profiling

      Wir verarbeiten teilweise deine Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

      • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch deinem Schutz.
      • Um dich zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
      • Im Rahmen der Beurteilung deiner Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.
  4. Welche Rechte habe ich?

    1. Du hast uns gegenüber die folgenden Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:
      • Recht auf Auskunft
      • Recht auf Berichtigung oder Löschung
      • Recht auf Einschränkung der Verarbeitung
      • Recht auf Widerruf der Einwilligung
      • Recht auf Widerspruch gegen die Verarbeitung
      • Recht auf Datenübertragbarkeit.
    2. Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren.
    3. Wenn du eine Einwilligung zur Nutzung von Daten erteilt hast, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die aufgrund einer Einwilligung erfolgte Datenverarbeitung vor Erklärung des Widerrufs bleibt von einem Widerruf unberührt. Wir dürfen deine personenbezogenen Daten auch nach einem Widerruf verarbeiten, wenn hierfür eine andere Rechtsgrundlage besteht.
    4. Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten formfrei Widerspruch einzulegen. Dies setzt voraus, dass die Verarbeitung deiner personenbezogenen Daten im öffentlichen Interesse oder aufgrund einer Interessenabwägung erfolgt ist. Das Widerspruchsrecht gilt auch für ein Profiling.

      In Einzelfällen benutzen wir deine personenbezogenen Daten auch für unsere Direktwerbung. Du hast das Recht, jederzeit formfrei Widerspruch dagegen einzulegen. Dies gilt auch für den Fall des Profiling, sofern dieses im Zusammenhang mit der Direktwerbung steht.

      Im Falle eines Widerspruchs werden deine personenbezogenen Daten von uns nicht mehr verarbeitet, es sei denn, es bestehen zwingende schutzwürdige Gründe unsererseits, an der weiteren Verarbeitung deiner personenbezogenen Daten, die deine Interessen, Rechte und Freiheiten überwiegen, was wir dir mitteilen werden. Auch dürfen wir deine personenbezogenen Daten weiter verarbeiten, wenn diese der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

    5. Alle Auskunftsanfragen, Widerrufe und Widersprüche oder sonstige Anliegen zur Datenverarbeitung kannst du per E-Mail an service@qlick.de, per Telefax oder Post an uns richten. Die Kontaktdaten dazu findest du hier.
    6. Wir speichern deine personenbezogenen Daten solange, wie dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dies umfasst bspw. auch die Anbahnung sowie die Abwicklung eines Vertrags. Da das Geschäftsverhältnis zwischen uns ein Dauerschuldverhältnis ist, ist dieses auf mehrere Jahre angelegt.

      Wir unterliegen zudem verschiedenen gesetzlichen Aufbewahrungs- und Informationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die in diesen Gesetzen vorgegebenen Aufbewahrungsfristen betragen zwei bis zehn Jahre.

      Darüber hinaus richtet sich die Speicherdauer deiner personenbezogenen Daten auch nach den gesetzlichen Verjährungsfristen (bspw. §§ 195 BGB ff.). Diese betragen i.d.R. drei Jahre, können aber auch bis zu dreißig Jahre betragen.

      Wenn die Verarbeitung deiner personenbezogenen Daten aufgrund eines berechtigten Interesses von uns oder einem Dritten erfolgt, löschen wir die personenbezogenen Daten, sobald dieses Interesse nicht mehr besteht; die soeben genannten Ausnahmen gelten auch hier.

  5. Datensicherheit

    Wir weisen darauf hin, dass bei einer Datenübertragung im Internet (z.B. wenn du per E-Mail mit uns kommunizierst) kein lückenloser Schutz der Daten vor dem Zugriff Dritter möglich ist. Wir unterhalten aber aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz deiner personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Um unberechtigte Zugriffe Dritter auf deine personenbezogenen Daten, insbesondere Finanzdaten, zu verhindern, wird die Verbindung per SSL-Technik verschlüsselt. Die Maßnahmen werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.