Klar, für eine Kreditvergabe brauchen wir einige persönliche Daten von Ihnen. Und was machen wir noch damit? Wir schützen sie! Wie das genau funktioniert, können Sie in unseren Informationen zum Datenschutz nachlesen. Da steht alles in voller Länge und ganz genau drin. Wie das Gesetz es vorschreibt.
Für uns ist der Schutz von Kundendaten von großer Bedeutung. Wir verarbeiten Kundendaten nach den Vorschriften der Datenschutzgrundverordnung (DSGVO), des deutschen Telemediengesetzes (TMG) und Bundesdatenschutzgesetzes (BDSG). Dementsprechend sperrig liest es sich. Darum hier einige wichtige Punkte vorab.
Persönliche Daten werden von uns immer verschlüsselt übertragen. Wir benutzen dafür entsprechende SSL-Zertifikate.
Wir speichern keine personenbezogenen Nutzungsprofile unserer Website. Wir werten lediglich anonyme Daten aus, zu statistischen Zwecken und um unser Online-Angebot stetig für Sie zu verbessern.
Wir fragen Sie weder per eMail noch telefonisch nach Ihren Passwörtern oder anderen Zugangsdaten.
Wir verwenden Ihre Daten nicht zu Werbezwecken. Wir geben Ihre Daten auch nicht an Dritte weiter, es sei denn Sie hätten einen Vorteil dadurch und hätten uns das ausdrücklich erlaubt.
DATENSCHUTZBESTIMMUNGEN
EINLEITUNG
Die Südwestbank - BAWAG AG Niederlassung Deutschland („Südwestbank“ oder „wir“ oder „uns“) betreibt unter www.qlick.de („Website“) eine Plattform („Plattform“) mit dem Markennamen Qlick, über welche die Südwestbank Bankgeschäfte anbietet. Insbesondere können Kunden über die Plattform Kreditverträge beantragen und ein individuelles eBanking-Konto inklusive elektronischem Postfach nutzen.
Die nachfolgenden Informationen zum Datenschutz geben Ihnen einen Überblick darüber, wie wir Datenschutz im Rahmen der Nutzung der Website bzw. der Plattform sowie bei Anbahnung und Durchführung einer Geschäftsverbindung gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden. Personenbezogene Daten werden nur im hier beschriebenen Umfang erhoben und verarbeitet.
§ 1 WAS SIND PERSONENBEZOGENE DATEN, WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH, UND AN WEN KANN ICH MICH WENDEN?
(1) „Personenbezogene Daten“ sind alle Einzelangaben über die persönlichen oder sachlichen Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, also alle Angaben, die auf Sie persönlich beziehbar sind und einen Rückschluss auf Ihre Identität zulassen, wie z.B. Name, Adresse, E-Mail-Adresse, IP-Adresse, Nutzerverhalten, etc.
(2) Verantwortliche gemäß Art. 4 Abs. 7 DSGVO ist die Südwestbank - BAWAG AG Niederlassung Deutschland, Büchsenstraße 20, 70174 Stuttgart. Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@qlick.de oder unter unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
(3) Unter der Verarbeitung Ihrer personenbezogener Daten ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung zu verstehen (Art. 4 Nr. 2 DSGVO, im Folgenden auch nur „verarbeiten“).
§ 2 DATENSCHUTZ BEI ÜBERWIEGEND INFORMATORISCHER NUTZUNG UNSERER WEBSITE
Sie können unsere Website zu rein informatorischen Zwecken nutzen, wenn Sie sich für uns und unsere Produkte interessieren. Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir bei einer informatorischen Nutzung der Website verarbeiten und welche Analyse-Verfahren wir einsetzen, um das Surf-Erlebnis für Sie noch weiter zu verbessern.
(1) Informatorische Nutzung unserer Website
Bei der rein informatorischen Nutzung der Website, also wenn Sie keine Funktion der Website nutzen und uns sonst keine Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihren Besuch der Website zu ermöglichen. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Website zu gewährleisten (Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO):
Anonymisierte IP-Adresse
Datum und Uhrzeit der Anfrage
Dauer Ihres Besuchs der Website
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
Jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Ort des Zugriffs
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware
Weiterhin werden bereits bei der rein informatorischen Nutzung der Website Cookies auf Ihrem Rechner gespeichert. Hierzu beachten Sie bitte die nachfolgenden Erläuterungen zum Einsatz von Cookies.
Wenn Sie uns über das Kontaktformular bzw. das Beschwerdeformular auf der Website oder per eMail kontaktieren, werden zudem Ihre E-Mail-Adresse und, falls Sie diese Daten angeben, Ihr Vor- und Nachname sowie Ihre Telefonnummer von uns gespeichert, um Ihre Fragen beantworten zu können (Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO).
(2) Einsatz von Cookies
Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
Transiente Cookies (temporärer Einsatz)
Persistente Cookies (zeitlich beschränkter Einsatz).
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.
Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihren Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, die Nutzung der Website für Sie immer weiter zu optimieren und die IT-Sicherheit zu gewährleisten. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist, wenn Sie eine diesbezügliche Einwilligung erteilt haben, zudem Art. 6 Abs. 1 lit. a DSGVO.
(3) Retargeting allgemein
Unsere Website verwendet sogenannte Retargeting-Technologien. Wir nutzen diese Technologien, um für Sie das Internetangebot interessanter zu gestalten. Diese Technik ermöglicht es, Internetnutzer, die sich bereits für Qlick interessiert haben, auf den Webseiten unserer Partner (z.B. Google und Facebook) mit Werbung anzusprechen. Wir sind davon überzeugt, dass die Einblendung einer personalisierten, interessenbezogenen Werbung in der Regel für den Internetnutzer interessanter ist als Werbung, die keinen solchen persönlichen Bezug hat. Zudem können wir so Werbung von uns deaktivieren, die für Sie nicht relevant ist.
Die Einblendung dieser Werbemittel auf den Seiten unserer Partner erfolgt auf Basis einer Cookie-Technologie und einer Analyse des vorherigen Nutzungsverhaltens. Diese Form der Werbung erfolgt vollkommen anonym. Selbstverständlich werden hierbei keine personenbezogenen Daten gespeichert und es sind keine Rückschlüsse auf den einzelnen Nutzer möglich. Für die Möglichkeit zur Verhinderung der Installation von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verweisen wir auf II. (2) dieser Informationen zum Datenschutz.
Rechtsgrundlage für das Retargeting ist Art. 6 Abs. 1 Satz 1 f) DSGVO und ggf. eine von Ihnen erteilte Einwilligung (Art. 6 Abs. 1 Satz 1 a) DSGVO). Unser berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten besteht darin, die Nutzung unserer Angebote für Sie zu verbessern und zu optimieren.
(4) Google Dynamic Remarketing
Wir nutzen die Anwendung Google Remarketing. Hierbei handelt es sich um ein Verfahren, mit dem wir Sie erneut ansprechen möchten. Durch diese Anwendung können Ihnen nach Besuch unserer Website bei Ihrer weiteren Internetnutzung unsere Werbeanzeigen eingeblendet werden. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten bei Besuch verschiedener Websites durch Google erfasst und ausgewertet wird. So kann von Google Ihr vorheriger Besuch unserer Website festgestellt werden. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Ihren personenbezogenen Daten, die ggf. von Google gespeichert werden, findet durch Google laut eigenen Aussagen nicht statt. Insbesondere wird laut Google beim Remarketing eine Pseudonymisierung eingesetzt.
Rechtsgrundlage für die Nutzung des Analye-Dienstes ist Art. 6 Abs. 1 Satz 1 f) DSGVO. Unser berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten besteht darin, die Nutzung unserer Angebote für Sie zu verbessern und zu optimieren.
(5) Facebook-Custom Audiences
Weiterhin verwendet die Website die Remarketing-Funktion „Custom Audiences“ der Facebook Inc. („Facebook“). Dadurch können Nutzern der Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Websites interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, um unsere Website für Sie interessanter zu gestalten.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand. Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Website unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.
Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads# möglich.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy.
(6) Exactag
Wir nutzen den Analysedienst der Exactag GmbH, Wanheimer Straße 68, 40468 Düsseldorf auf unserer Website. Exactag sammelt keine personenbezogenen Daten wie Name, E-Mail-Adresse, Adresse oder Telefonnummer aus Ihrem Besuch auf unserer Website, es sei denn, Sie geben diese freiwillig über das Kontaktformular oder einen anderen öffentlich zugänglichen Kontaktkanal an. Wenn Sie dies tun, stimmen Sie zu, dass Ihre Kontaktdaten korrekt und rechtmäßig sind.
Die Technologie von Exactag wird von uns eingesetzt, um die Effektivität von Online-Marketing-Kampagnen zu messen. Diese Technologie ermöglicht Werbetreibenden, Daten über Internetnutzer (Geräte) zu sammeln, zu speichern und für Analyse- und Marketingzwecke zu verwenden.
Wenn Sie eine Website oder eine mobile Anwendung besuchen, die nicht personenbezogene Informationen über Ihre Aktivitäten mit Exactag teilt, wird Exactag diese Informationen verwenden, um uns zu helfen, die Auswirkungen unserer Werbeaktivitäten zu verstehen. Exactag verwendet dazu einen Cookie-Mechanismus, allerdings nur auf anonymer Basis. Das von Exactag gesetzte Cookie sammelt keine Namen, Adressen, Telefonnummern, E-Mail-Adressen oder Ähnliches, die eine Person identifizieren (nach EU-Recht sind personenbezogene Daten alle Daten, die “direkt und indirekt” eine Person identifizieren). Stattdessen enthält das Cookie: eine zufällige Identifikationsnummer, Opt-out- oder Opt-in-Optionen oder Informationen über Kampagnenaktivitäten auf unserer Website. Exactag sammelt und speichert in den Cookie-basierten Profilen anonyme Informationen wie: Gerätetyp, Betriebssystem, Browserversion, geografische Lage oder Fakten über die Interaktion mit Werbung (z.B. Anzahl der Klicks oder Ansichten). Bei Web-Anfragen an Exactag-Webserver sind für das System von Exactag die IP-Adressen der Endgeräte sichtbar. Exactag beachtet die lokalen Datenschutzbestimmungen und anonymisiert die IP-Adressen nicht nur nach den lokalen Vorschriften, sondern löscht sie sogar.
Exactag setzt angemessene Sicherheitsmaßnahmen ein, um alle von der Exactag-Technologie erfassten und verwendeten Daten zu schützen. Exactag passt bei jedem Schritt alle relevanten Sicherheitspraktiken an und verwendet moderne Sicherheitshardware und -software von anerkannten, weltweit führenden Herstellern. Die Sicherheit der physischen Umgebung ist ebenfalls gewährleistet; daher werden Exactag-Lösungen gehostet und die Daten werden nur in Tier III+-Rechenzentren gespeichert, die nach der offiziellen Klassifizierung der Rechenzentren klassifiziert sind.
Tracking von Ansichten/Klicks/Besuchen über Domains verschiedener Werbepartner von Exactag hinweg durch Exactag-Technologie: Das Opt-out-Verfahren löscht alle zuvor gesammelten Daten und setzt ein alternatives Exactag-Cookie in den Browser des Internetnutzers mit spezieller Angabe einer “Opt-out”-Wahl und ohne weitere Daten. Das Cookie gilt nur für den jeweiligen Computer oder das mobile Gerät und den Browser. Wenn ein Internetnutzer sich von anderen Browsern, Computern oder mobilen Geräten abmelden möchte, muss er den Vorgang wiederholen.
Rechtsgrundlage für die Nutzung von Exactag ist Art. 6 Abs. 1 Satz 1 f) DSGVO und ggf. eine von Ihnen erteilte Einwilligung (Art. 6 Abs. 1 Satz 1 a) DSGVO). Unser berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten besteht darin, die Nutzung unserer Angebote für Sie zu verbessern und zu optimieren.
Sie können Ihre Einwilligung zur Datenverarbeitung widerrufen oder der Datenverarbeitung auf der Grundlage von Art. 6(1)(f) DS-GVO widersprechen, indem Sie hier klicken.
(7) Videobeat
Wir nutzen die Software Videobeat Analytics der Videobeat Networks GmbH, Rathausstraße 4, 20095 Hamburg zur Auswertung von Marketingaktivitäten im Fernsehen und Online.
Der Traffic auf unserer Website wird mittels Implementierung eines Tracking Pixels gemessen. Dazu werden bereits anonymisiert erhobene IP-Adressen erfasst und zusammen mit anderen nicht personenbezogenen Daten (z.B. Betriebssystem oder Gerät) in einer Datenbank gespeichert. Dabei ist es weder uns, noch Videobeat möglich, einen Rückschluss auf konkrete Personen zu ziehen.
Die Informationen der Datenbank werden analysiert und ausgewertet, sodass Mediapläne erstellt werden können. Sie können der Erfassung Ihrer Daten jederzeit hier widersprechen. Wenn der Haken gesetzt ist, wird Ihr aktueller Besuch von Videobeat Analyse Software erfasst. Wählen Sie ihn ab, damit Ihr Besuch nicht mehr erfasst wird.
Auf unserer Webseite werden mit Technologien der Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dieser Dienst ermöglicht es uns, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihrem Computer ein Cookie gesetzt. Auf unserer Website ist ein Bing UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst.
Die erfassten Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Website eingeschränkt werden.
Außerdem kann Microsoft unter Umständen durch so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und –Apps einzublenden. Dieses Verhalten können Sie hier deaktivieren.
Nähere Informationen zu den Analysediensten von Bing finden Sie hier. Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie hier.
§ 3 WELCHE QUELLEN FÜR DIE DATENVERARBEITUNG (INSBESONDERE DATENERHEBUNG) UND WELCHE PERSONENBEZOGENEN DATEN NUTZEN WIR, WENN SIE SICH ÜBERLEGEN, MIT UNS IN EINE GESCHÄFTSVERBINDUNG ZU TRETEN ODER ZWISCHEN UNS EINE GESCHÄFTSVERBINDUNG BESTEHT?
Als Bank unterliegen wir besonderen Verschwiegenheitspflichten (Bankgeheimnis).
Wenn wir im Rahmen der Anbahnung einer Geschäftsbeziehung oder im Rahmen einer bestehenden Geschäftsbeziehung zu Ihnen aufgrund der nachfolgenden Angaben personenbezogene Daten erheben bzw. verarbeiten, werden die nach Maßgabe von „II. Datenschutz bei überwiegend informatorischer Nutzung unserer Website“ erhobenen bzw. verarbeiteten personenbezogenen Daten nicht zu den unter „II. Datenschutz bei überwiegend informatorischer Nutzung unserer Website“ genannten Zwecken genutzt oder an die dort genannten Unternehmen weitergegeben.
(1) Datenquellen
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen oder von sonstigen Dritten (z.B. der SCHUFA Holding AG) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Darüber hinaus verarbeiten wir personenbezogene Daten, die aus öffentlich zugänglichen Quellen (z.B. Schuldner-Verzeichnisse, Grundbücher, Handels- u. Vereinsregister, Presse, Medien) zulässigerweise gewonnen werden und die wir verarbeiten dürfen.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -Ort, Staatsangehörigkeit, gegebenenfalls Ihre Religionszugehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifizierungsdaten (z.B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen), Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), kreditrelevante Daten (z.B. Einnahmen und Ausgaben), Werbe- und Vertriebsdaten (inkl. Werbescores) sowie Dokumentationsdaten (z.B. Beratungsprotokoll) sein. Darüber hinaus verarbeiten wir Ihre Daten über die Nutzung unserer Telemedien (z.B. Ihre IP-Adresse, Zeitpunkt des Aufrufs unserer Website, Nutzungsverhalten) sowie andere mit den genannten Kategorien vergleichbare Daten.
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundes-datenschutzgesetz (BDSG) aufgrund folgender Rechtsgrundlagen:
Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke, Lichtbilder im Rahmen von Veranstaltungen, Newsletterversand) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten. Der Widerruf berührt die Rechtmäßigkeit der Datenverarbeitung auch dann nicht, wenn ein weiterer Rechtfertigungsgrund für die Einwilligung vorliegt.
Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung und Vermittlung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Kredit) und können unter anderem Bedarfsanalysen, Beratung und Betreuung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt, gesetzlichen Anforderungen (z.B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Bank.
Aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 f DSGVO)
Konsultation von und Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft und des Bedarfs beim Pfändungsschutz- oder Basiskonto,
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank,
Verhinderung und Aufklärung von Straftaten,
Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen und Einzahlungen z.B. an Geldautomaten (vgl. auch § 4 BDSG),
Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen),
Maßnahmen zur Sicherstellung des Hausrechts,
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
bankinterne Risikosteuerung.
(2) Wer bekommt meine Daten?
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies vorschreiben, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung Ihre personenbezogenen Daten übermitteln (je nach Vertrag: z. B. Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien).Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
(3) Wie lange speichern wir Ihre personenbezogenen Daten?
Wir speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dies umfasst bspw. auch die Anbahnung sowie die Abwicklung Ihres Vertrags. Da das Geschäftsverhältnis zwischen uns ein Dauerschuldverhältnis ist, ist dieses auf mehrere Jahre angelegt.
Wir unterliegen zudem verschiedenen gesetzlichen Aufbewahrungs- und Informationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die in diesen Gesetzen vorgegebenen Aufbewahrungsfristen betragen zwei bis zehn Jahre.
Darüber hinaus richtet sich die Speicherdauer Ihrer personenbezogenen Daten auch nach den gesetzlichen Verjährungsfristen (bspw. §§ 195 ff. BGB). Diese betragen i.d.R. drei Jahre, können aber auch bis zu dreißig Jahre betragen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten aufgrund eines berechtigten Interesses von uns oder einem Dritten erfolgt, löschen wir die personenbezogenen Daten, sobald dieses Interesse nicht mehr besteht; die soeben genannten Ausnahmen gelten auch hier.
(4) Welche Daten übermitteln wir an Drittstaaten?
Eine Datenübermittlung an Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
(5) Bin ich zur Bereitstellung von Daten verpflichtet?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
Sofern Sie zur Feststellung Ihrer Identität für die Bearbeitung Ihres Kreditantrags eine Video-Identifizierung mittels unseres Partners WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin („WebID Solutions“) durchführen, wird die WebID Solutions folgende personenbezogene Daten von Ihnen verarbeiten:
Name
Geburtstag
Adresse
E-Mail-Adresse
Telefonnummer
Personalausweisdaten oder Reisepassdaten.
(6) Automatisierte Entscheidung
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich eine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS GVO. Sie haben jederzeit das Recht, eine einzelfallbezogene Entscheidung zu verlangen.
(7) Scoring / Profiling
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.
§ 4 WELCHE RECHTE HABE ICH?
(1) Sie haben uns gegenüber die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft
Recht auf Berichtigung oder Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Widerruf der Einwilligung
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
(3) Wenn Sie eine Einwilligung zur Nutzung von Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die aufgrund einer Einwilligung erfolgte Datenverarbeitung vor Erklärung des Widerrufs bleibt von einem Widerruf unberührt. Wir dürfen Ihre personenbezogenen Daten auch nach einem Widerruf verarbeiten, wenn hierfür eine andere Rechtsgrundlage besteht.
(4) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten formfrei Widerspruch einzulegen. Dies setzt voraus, dass die Verarbeitung Ihrer personenbezogenen Daten im öffentlichen Interesse oder aufgrund einer Interessenabwägung erfolgt ist. Das Widerspruchsrecht gilt auch für ein Profiling.
In Einzelfällen benutzen wir Ihre personenbezogenen Daten auch für unsere Direktwerbung. Sie haben das Recht, jederzeit formfrei Widerspruch dagegen einzulegen. Dies gilt auch für den Fall des Profiling, sofern dieses im Zusammenhang mit der Direktwerbung steht.
Im Falle eines Widerspruchs werden Ihre personenbezogenen Daten von uns nicht mehr verarbeitet, es sei denn, es bestehen zwingende schutzwürdige Gründe unsererseits, an der weiteren Verarbeitung Ihrer personenbezogenen Daten, die Ihre Interessen, Rechte und Freiheiten überwiegen, was wir Ihnen mitteilen werden. Auch dürfen wir Ihre personenbezogenen Daten weiter verarbeiten, wenn diese der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
(5) Alle Auskunftsanfragen, Widerrufe und Widersprüche oder sonstige Anliegen zur Datenverarbeitung können Sie per E-Mail an service@qlick.de, per Telefax oder Post an uns richten. Die Kontaktdaten dazu finden Sie hier.
(6) Wir speichern Ihre personenbezogenen Daten solange, wie dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dies umfasst bspw. auch die Anbahnung sowie die Abwicklung eines Vertrags. Da das Geschäftsverhältnis zwischen uns ein Dauerschuldverhältnis ist, ist dieses auf mehrere Jahre angelegt.
Wir unterliegen zudem verschiedenen gesetzlichen Aufbewahrungs- und Informationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die in diesen Gesetzen vorgegebenen Aufbewahrungsfristen betragen zwei bis zehn Jahre.
Darüber hinaus richtet sich die Speicherdauer Ihrer personenbezogenen Daten auch nach den gesetzlichen Verjährungsfristen (bspw. §§ 195 BGB ff.). Diese betragen i.d.R. drei Jahre, können aber auch bis zu dreißig Jahre betragen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten aufgrund eines berechtigten Interesses von uns oder einem Dritten erfolgt, löschen wir die personenbezogenen Daten, sobald dieses Interesse nicht mehr besteht; die soeben genannten Ausnahmen gelten auch hier.
§ 5 DATENSICHERHEIT
Wir weisen darauf hin, dass bei einer Datenübertragung im Internet (z.B. wenn Sie per E-Mail mit uns kommunizieren) kein lückenloser Schutz der Daten vor dem Zugriff Dritter möglich ist. Wir unterhalten aber aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Um unberechtigte Zugriffe Dritter auf Ihre personenbezogenen Daten, insbesondere Finanzdaten, zu verhindern, wird die Verbindung per SSL-Technik verschlüsselt. Die Maßnahmen werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.