Sparda-Bank Nürnberg eG
Login

Bitte wähle aus:

Datenschutzhinweise

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO)

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Sparda-Bank Nürnberg eG
Eilgutstr. 9
90443 Nürnberg
Telefon: 0911 / 6000 8000
E-Mail-Adresse: info@sparda-n.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Sparda-Bank Nürnberg eG
Datenschutzbeauftragter
Eilgutstr. 9
90443 Nürnberg
Telefon: 0911/60008000
E-Mail-Adresse: datenschutz@sparda-n.de

2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken und deren Partnern sowie unseren Kooperationspartnern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Stammdaten und Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und –ort, Staatsangehörigkeit, Angaben zu Kindern und Familienstand), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Be-nutzerkennung, Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen), Produktdaten (z. B. Einlagen-, Kredit- und Depotgeschäft]), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögens-werten), Werbe- und Vertriebsdaten (inklusive Scoringdaten, Interessen und Produktaffinitäten), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung unserer Telemedien (z. B. Aufruf unserer Webseiten, Apps oder Newsletter und dort getätigte Eingaben, Ihre Wege zu unseren Angeboten, technische Protokolldaten wie IP-Adresse), Kommunikationsdaten (z. B. Inhalte und Zeitpunkt unserer Kommunikation, Aufzeichnung von telefonischen Wertpapierberatungsgesprächen) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung, Online-Banking) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DS-GVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Versand von postalischen Produktempfehlungen;
  • Personalisierung von Produktempfehlungen auf Grundlage der individuellen Erhebung und Nutzung von Interessen und Produktaffinitäten sowie deren jeweilige individuelle Ausprägung;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
  • Verhinderung und Aufklärung von Straftaten;
  • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kunden und Mitarbeitern sowie der Wahrnehmung des Hausrechts;
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  • Maßnahmen zur Sicherstellung des Hausrechts;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DS-GVO)
Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

4. Wer bekommt meine Daten?
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Unternehmen der Genossenschaftlichen Finanz-Gruppe Volksbanken Raiffeisenbanken, Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien).


Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

7. Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrags oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wird die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

9. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet und passgenau über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Hier-bei werden die uns zur Verfügung stehenden Informationen zusammengeführt, miteinander verknüpft und analysiert, um daraus Ihre Interessen und Produktaffinitäten zu ermitteln. Die Interessen können individuell unterschiedlich gewichtet sein und sollen Ihren tat-sächlichen Bedarf widerspiegeln. Sie fließen jedoch keinesfalls in Entscheidungen mit rechtlicher Wirkung für oder gegen Sie ein oder beeinträchtigen Sie sonst in erheblicher Art und Weise.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommens-verhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

10. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

Information über Ihr Widerspruchsrecht
nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

  1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

    Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.


Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Sparda-Bank Nürnberg eG
Datenschutzbeauftragter
Eilgutstr. 9
90443 Nürnberg
Telefon: 0911 / 6000 8000
E-Mail-Adresse: datenschutz@sparda-n.de

Informationen über die gemeinsame Verantwortung mit Swift
https://www.dzbank.de/content/dzbank/de/home/footer/rechtliche-hinweise/datenschutz/ds_swift.html

Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten und auf welcher Rechtsgrundlage erfolgt dies bei der Nutzung dieser Webseite?

Wir verarbeiten personenbezogene Daten zu festgelegten Zwecken, die wir im Folgenden zu Ihrer Information im Einzelnen erläutern. In welchem Umfang und in welcher Weise Ihre Daten konkret verarbeitet werden, richtet sich insbesondere danach, welche Services, Funktionalitäten und Angebote unserer Webseite Sie im Einzelnen in Anspruch nehmen. Insbesondere verarbeiten wir Daten, damit

  • Sie unsere Webseite aufrufen und besuchen können und wir unsere Webseite und sonstigen Systeme vor Sicherheitsrisiken schützen können;
  • Sie Kontakt mit uns aufnehmen können;
  • wir unsere Webseiteinhalte optimieren sowie benutzerfreundlich und bedarfsgerecht gestalten können.

Weitergehende Verarbeitungen Ihrer personenbezogenen Daten als in dieser Datenschutzhinweise genannt, erfolgen nur in Fällen, in denen eine Rechtsvorschrift uns hierzu ausdrücklich berechtigt bzw. verpflichtet oder Sie in die Datenverarbeitung explizit eingewilligt haben. Über etwaige Zweckänderungen werden wir Sie unter Berücksichtigung der gesetzlichen Voraussetzungen entsprechend informieren.

(1) Aufruf und Besuch unserer Webseite
Sie können unsere Webseite rein zu Informationszwecken ohne weitere Mitteilung von Daten zu Ihrer Person besuchen. Über Ihren Besuch unserer Webseite werden in diesem Fall lediglich die durch Ihren Browser übermittelten technischen Zugriffsdaten automatisiert gespeichert, d.h. der Name Ihres Internet Service Providers, die Seite, von der aus Sie uns besuchen, Datum und Uhrzeit Ihres Besuchs und die Erkennungsdaten des verwendeten Browser-/Betriebssystems. Die Speicherung der vorgenannten Zugriffsdaten erfolgt im Rahmen sogenannter Serverlogfiles auf unserem Webserver und ist zur Bereitstellung einer funktionsfähigen Webseite und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Der Webserver speichert hierbei notwendigerweise auch Ihre IP-Adresse, die unter weiteren Voraussetzungen ggf. eine Zuordnung zu Ihrer Person ermöglichen kann. Die im Rahmen der Nutzung unserer Webseite erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei auf unserem Webserver für maximal 7 Tage gespeichert. Ergänzend setzen wir Cookies ein, um Ihnen unsere Webseite auch bei rein informatorischer Nutzung optimiert und bedarfsgerecht gestaltet zur Verfügung stellen zu können (zu den diesbezüglichen Details und Ihren entsprechenden Gestaltungsoptionen, siehe unten im Abschnitt “Verwendung von Cookies und zugehöriger Funktionen/Technologien“).

(2) Kontakt- und Terminanfragen
Personenbezogene Daten (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer, Interessen) werden durch uns erhoben und gespeichert, wenn Sie uns (per E-Mail oder über ein Online-Formular) kontaktieren. Wir speichern die durch Sie mitgeteilten personenbezogenen Daten zur Bearbeitung der jeweiligen Kontaktaufnahme bzw. Anfrage. Erteilen Sie uns Ihre Einwilligung, verarbeiten wir Ihre personenbezogenen Daten, die Sie uns per E-Mail bzw. ein Online-Formular übermittelt haben, auch zu Werbezwecken. Dieser Verarbeitung können Sie formfrei widersprechen.
Soweit Sie mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnehmen oder uns im Vorfeld zur Informationsgewinnung über unsere Angebote oder unsere sonstigen Services kontaktieren, werden die von Ihnen mitgeteilten personenbezogenen Daten und Informationen zum Zwecke der Bearbeitung und Beantwortung Ihrer Kontaktanfrage auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO verarbeitet.

Verwendung von Cookies und zugehöriger Funktionen/Technologien
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, setzen wir in einigen Bereichen sog. Cookies ein. Cookies sind Dateien, die bei einem Besuch unserer Webseite auf Ihrer Festplatte bzw. im Zwischenspeicher Ihres Internet-Browsers abgelegt werden. Darüber hinaus bezeichnen wir als "Cookies" auch Web-Beacons sowie andere vergleichbare Speichertechnologien zur Verfolgung von Benutzeraktivitäten. Web-Beacons sind meist transparente Grafik-/Bildelemente, in der Regel nicht größer als 1 x 1 Pixel, die in die Webseite eingebunden werden und mit denen Cookies auf Ihren Geräten erkannt werden können. Cookies werden von uns zum einen für die Speicherung session-relevanter Informationen innerhalb der Webseite genutzt. Diese Cookies verfallen am Ende der Session / Browser-Sitzung (sog. transiente Cookies) und werden nicht dauerhaft gespeichert. Andere Cookies verbleiben auf Ihrem Rechner über die jeweilige Browser-Sitzung / Session hinaus und ermöglichen uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. persistente / dauerhafte Cookies). Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Art des Cookies unterscheiden kann.

Cookies können insbesondere in die folgenden Kategorien / Cookie-Typen eingeteilt werden:

  • Notwendige Cookies = Cookies zur notwendigen Ausführung spezifischer Webseitenfunktionalitäten
  • Funktionale Cookies
    =Cookies, die dazu dienen, Services und Funktionalitäten der Webseite (z.B. das Abspielen von Videos) zu ermöglichen und/oder die „Usability“ der Webseite zu erhöhen
  • Analyse- / Tracking Cookies (anonym)
    =Cookies zur Durchführung von Analysen von Daten, um Informationen über die Nutzung unserer Webseite und der angefragten Inhalte zu erhalten. Die Verarbeitung erfolgt mit anonymisierten Daten.
  • Analyse- / Tracking Cookies (personenbezogen)
    =Cookies zur Durchführung von Analysen von Daten zum Standort, zu den Interessen / Interaktionen von Besuchern und zu Ähnlichem, um Informationen über die Webseiten-Besucher und die angefragten Inhalte zu erhalten. Diese werden kanalübergreifend zur personalisierten Profilbildung genutzt und mit weiteren personenbezogenen Daten zusammengeführt, wenn uns eine explizite Einwilligung vorliegt.

Natürlich können Sie unsere Webseite auch ohne die Nutzung von Cookies besuchen. Sie können die Verwendung von Cookies auf Ihrem Computer deaktivieren, indem Sie die Browsereinstellungen für Cookies ändern. Die Vorgehensweise zur Deaktivierung von Cookies können Sie regelmäßig über die „Hilfe“-Funktion Ihres Internet-Browsers erhalten. Bitte beachten Sie jedoch, dass diese Einstellungen die vollständige Verfügbarkeit und Funktion unserer Webseite möglicherweise beeinträchtigen können. Für weitergehende cookie-spezifische Einstellungs- und Deaktivierungsmöglichkeiten sehen Sie bitte nachfolgend zudem die Einzelerläuterungen zu den im Rahmen des Besuchs unserer Webseite konkret verwendeten Cookies und zugehörigen Funktionen/Technologien. Einige der Cookies, die wir auf unserer Webseite verwenden, stammen von Dritten, die uns helfen, die Wirkung unserer Webseiteinhalte und Interessen unserer Besucher zu analysieren, die Leistung und Performance unserer Webseite zu messen, anderen Content auf unsere oder andere Webseite zu setzen oder mit Ihnen zu kommunizieren.

Die Datenverarbeitungen von notwendigen, funktionalen sowie anonymen Analyse- / Tracking Cookies erfolgen auf Basis des Art. 6 Abs. 1 lit. f DSGVO (Rechtsgrundlage) zur Wahrung unserer berechtigten Interessen. Unsere berechtigten Interessen bestehen hierbei insbesondere darin, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.

Analyse- / Tracking Cookies (personenbezogen) werden gespeichert und die daraus gewonnen Daten verarbeitet, wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO). Sie können gegen die Verarbeitung Ihrer Daten jederzeit formlos widersprechen. Informationen hierzu und über Ihre sonstigen Rechte finden Sie in den Absätzen „Ihre Rechte“ und „Information über Ihr Widerspruchsrecht“.

Im Rahmen unserer Webseite setzen wir sowohl First Party Cookies (nur von der Domain aus sichtbar, die man gerade besucht) als auch Third Party Cookies (domainübergreifend sichtbar und regelmäßig von Dritten gesetzt) ein. Im Einzelnen:

Webseite

  • Notwendige Cookies
    Cookie-Name: iServer, iServerO
    Gültigkeit: Session
    = Dient dazu, die durch die Nutzer der Internetauftritte entstehende Auslastung der IT-Infrastruktur gleichmäßig (bzw. konfigurationsgemäß) auf die verfügbaren Server zu verteilen. Es werden keinerlei Nutzer-Daten gespeichert.
  • Notwendige Cookies
    Cookie-Name: PHPSESSID
    Gültigkeit: Session
    = Die mittels Skriptsprache "PHP" bereitgestellten Services/Komponenten setzen/verwenden dieses Cookie, um die einzelnen Requests von einer Session zuordnen zu können. Auf unserer Webseite setzt/verwendet die Tracking-Widerspruchslösung (SpardaPrivacyService) dieses Cookie. Es werden keinerlei Nutzer-Daten gespeichert.
  • Notwendige Cookies
    Cookie-Name: TS01bff4a1
    Gültigkeit: Session
    = Dieses Cookie wird von der Webapplication-Firewall, zum Schutz der Webseite vor Angriffen über das HTTP-Protokoll, gesetzt und dient (lediglich) der Wiedererkennung der Browser-Session. Darüber hinaus werden keine (Nutzer-)Daten gespeichert.
  • Notwendige Cookies
    Cookie-Name: privacySettings
    Gültigkeit: 90 Tage
    = Speichert die Einstellungen, die vom Nutzer über den Cookie-Layer vorgenommen werden.
  • Notwendige Cookies
    Cookie-Name: checkCookie
    Gültigkeit: 1 Tag
    = Speichert den Begriff "test cookies“ und prüft, ob die Cookies im Browser erlaubt sind.
  • Notwendige Cookies
    Cookie-Name: cookieDisagreement / trackingDisagreement
    Gültigkeit: Session
    = In diesen Cookies speichern wir, ob der Verwendung von Cookies bzw. ob dem Tracking widersprochen wurde.
  • Notwendige Cookies
    Cookie-Name: institut
    Gültigkeit: 30 Tage, verlängert sich bei jeder Aktion, während man im Banking eingeloggt ist.
    = Dieser Cookie dient zur Zuordnung der Instituts-ID. Es werden keinerlei Nutzer-Daten gespeichert.
  • Notwendige Cookies
    Cookie-Name: SESSIONID
    Gültigkeit: Session
    = Die mittels Java bereitgestellten Services/Komponenten setzen und verwenden diesen Cookie, um die einzelnen Requests aus einer Session zuordnen zu können. Es werden keinerlei Nutzer-Daten gespeichert.
  • Notwendige Cookies
    Cookie-Name: JSESSIONID
    Gültigkeit: Session
    = Die mittels Java bereitgestellten Services/Komponenten setzen und verwenden diesen Cookie, um die einzelnen Requests aus einer Session zuordnen zu können. Es werden keinerlei Nutzer-Daten gespeichert.


Yellowmap

  • Notwendige Cookies
    Cookie-Name: ASP.NET_SessionId
    Gültigkeit: Session
    = Dieses Cookie wird von unserem Webserver automatisiert gespeichert, um Sitzungszustandsinformationen zu speichern, die den Anwendungen zum Speichern von benutzerspezifischen Informationen dienen und zur Aufrechterhaltung der Systemsicherheit erforderlich sind. Es wird beim Schließen des Browsers gelöscht. Insbesondere wird es nicht zur Identifikation von Einzelpersonen verwendet, die die Webseite besuchen.

Google reCAPTCHA

  • Funktionale Cookies
    Cookie-Name: recaptchaFormId, recaptchaFormType
    Gültigkeit: Session
    = Wird für die Absicherung der Webformulare mittels Google reCAPTCHA verwendet.

Webtrekk

  • Analyse-/ Tracking Cookies (anonym)
    Cookie-Name: wt3_eid und wt_cdbeid
    Gültigkeit: 180 Tage
    = Speichert die Endgeräte bzw. Besucher-I
  • Analyse-/ Tracking Cookies (anonym)
    Cookie-Name: wt3_sid
    Gültigkeit: Session
    = Speichert die SessionID des Nutzers
  • Analyse-/ Tracking Cookies (anonym)
    Cookie-Name: wt_geid
    Gültigkeit: 180 Tage
    = Speichert die Globale Endgeräte Besucher-ID
  • Analyse-/ Tracking Cookies (anonym)
    Cookie-Name: wt_rla
    Gültigkeit: 60 Tage
    = Speichert die Anzahl an Requests die noch verschickt werden dürfen
  • Analyse-/ Tracking Cookies (anonym)
    Cookie-Name: wt_nbg_Q3
    Gültigkeit: Session
    = Wird vom LoadBalancer gesetzt, um alle Requests eines Users zum gleichen Trackserver zu schicken
  • Analyse-/ Tracking Cookies (personenbezogen)
    Cookie-Name: utag_main
    Gültigkeit: 1 Jahr (wird bei jedem Aufruf der Webseite verlängert)
    = Cookie von Tealium. Beinhaltet verschiedene Werte für die Nutzersession. Wird für die Webanalyse verwendet.

Newsletter
Über unsere Webseite bieten wir Ihnen die Möglichkeit an, sich für unseren Newsletter zu registrieren. Hierbei verarbeiten wir Ihre personenbezogenen Daten (z.B. E-Mail-Adresse, Namen) wie auch die Interessen, die Sie uns mitgeteilt haben, auf Basis Ihrer expliziten Einwilligung. Um unser Informationsangebot für Sie zu optimieren speichern wir den Zeitpunkt, an dem Sie unseren Newsletter geöffnet haben und welchen Links Sie gefolgt sind, um daraus weitere Interessen abzuleiten und diese für künftige Werbemaßnahmen zu nutzen. Dies erfolgt in Übereinstimmung mit dem Art. 6, Abs.1, lit. f) DS-GVO auf Basis einer Interessensabwägung. Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit formlos widersprechen.

Umfrage-Tool: Qualtrics Plattform zur Durchführung von Befragungen
Zur kontinuierlichen Verbesserung unserer Angebote und Services laden wir Sie als Nutzer bzw. Kunde zeitweise zu Befragungen ein. Für diese Befragungen werden Technologien von unserem Dienstleister Qualtrics LLC (333 W. River Park Drive, Provo UT 84604, USA) eingesetzt.

Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten und Übermittlung in Drittstaaten finden Sie in der Datenschutzerklärung von Qualtrics:
https://www.qualtrics.com/privacy-statement

Im Rahmen der Befragungen verarbeiten wir diejenigen Daten, die wir von Ihnen freiwillig erhalten. Dies sind zunächst alle Antworten, die Sie uns innerhalb unserer Befragungen geben. Falls in der Umfrage ein Freitextfeld integriert ist, erheben wir auch hier die in Ihrer Antwort angegebenen Daten. Die Daten werden anonym erhoben. Bitte teilen Sie uns daher mit Ihren Umfrageantworten keine Informationen mit, die einen Rückschluss auf Ihre Person zulassen könnten.

Google Tag Manager
Für unsere Webseite verwenden wir den Google Tag Manager des Unternehmens Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Der Google Tag Manager ist eine Anwendung die es uns erlaubt über eine zentrale Plattform sogenannte Tags auf unserer Webseite einzubinden. Als Tag bezeichnet man einen kurzen JavaScript Code der in den Quelltext eingebunden wird um Aktivitäten der Webseitennutzer zu erheben und die erhobenen Informationen aufzuzeichnen.

Diese Tags stammen von unterschiedlichen Anbietern (z. B. Google, Facebook) und ermöglichen ihnen insbesondere das Webseiten übergreifende nachverfolgen der Webseitennutzer. Der Google Tag Manager selbst erstellt keine Cookies oder stellt dem Unternehmen Google Inc. personenbezogene Daten zur Verfügung, die sie für eigene Zwecke verarbeitet. Zu einem Einsatz von Tags kommt es nur, wenn Sie uns über unseren Cookie-Banner explizit Ihre Einwilligung hierzu erteilt haben.

Weitere Informationen: https://policies.google.com/privacy?hl=de&gl=de

Google Ads und Remarketing
Auf unserer Website verwenden wir Google Ads, das Onlinewerbeprogramm der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Das Programm ermöglicht es uns Werbeanzeigen auf Webseiten Dritter bzw. über die Google Suchmaschine an Personengruppen auszuspielen, die Interesse an unseren Produkten und Dienstleistungen signalisiert haben. Als Nutzer dieses Programm können wir zudem auswerten, wie hoch die Erfolgsquote unserer Werbeanzeigen war und welche dieser Werbeanzeigen zu einem Produktabschluss geführt haben. Dies ermöglicht es uns zielgerichtet Maßnahmen zu optimieren. Die Verarbeitung Ihrer personenbezogenen Daten und Übermittlung an Google erfolgt ausschließlich mit Ihrer Einwilligung. Google verarbeitet in diesem Zusammenhang in eigener Verantwortung Ihre personenbezogenen Daten auch in den USA.

Weitere Informationen: https://policies.google.com/privacy?hl=de&gl=de

Microsoft Advertising
Auf unserer Website verwenden wir Microsoft Advertising, das Onlinewerbeprogramm der Firma Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Das Programm ermöglicht es uns Werbeanzeigen auf Webseiten Dritter bzw. über die Suchmaschine Bing an Personengruppen auszuspielen, die Interesse an unseren Produkten und Dienstleistungen signalisiert haben. Als Nutzer dieses Programm können wir zudem auswerten, wie hoch die Erfolgsquote unserer Werbeanzeigen war und welche dieser Werbeanzeigen zu einem Produktabschluss geführt haben. Dies ermöglicht es uns zielgerichtet Maßnahmen zu optimieren. Die Verarbeitung Ihrer personenbezogenen Daten und Übermittlung an Microsoft erfolgt ausschließlich mit Ihrer Einwilligung. Microsoft verarbeitet in diesem Zusammenhang in eigener Verantwortung Ihre personenbezogenen Daten auch in den USA.

Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

YouTube
Videos auf unserer Webseite, welche über die Plattform YouTube des US-amerikanischen Unternehmens Google LLC zur Verfügung gestellt werden, sind mit aktiviertem erweiterten Datenschutzmodus eingebettet, sodass keine Analyse-Cookies zur Bestimmung des persönlichen Nutzungsverhaltens gespeichert werden. Zur Anzeige der Anzahl Likes unterhalb des Videos werden Analyse- und Tracking Cookies verwendet, die personenbezogene Daten wie die IP-Adresse in die USA übertragen und dort verarbeiten. Wir benötigen daher Ihre explizite Einwilligung für den Einsatz Funktionaler Cookies, um Ihnen Videos anzeigen zu können.

Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung dieses Dienstes können den Datenschutzhinweise von Google entnommen werden.: https://policies.google.com/privacy?hl=de&gl=de

Webtrekk
Für die statistische Auswertung unserer Webseite nutzen wir Technologien der Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin. Durch die Nutzung von Webtrekk können wir statistische Daten über die Nutzung unseres Webangebots erheben. Im Rahmen Ihrer Nutzung unserer Webseite werden Informationen, die Ihr Browser übermittelt, erhoben und ausgewertet. Dies erfolgt durch die Nutzung von Cookies und sog. Pixel. Hierbei werden die folgenden Daten erhoben: Dateiname, Browsertyp/-version, Browsersprache, verwendetes Betriebssystem, Auflösung des Browserfensters, Bildschirmauflösung, JavaScript-Aktivierung, Referrer URL, IP-Adresse. Die IP-Adresse wird anonymisiert erhoben und direkt nach ihrer Verwendung wieder gelöscht. Die gesammelten Daten dienen dazu, anonyme Nutzungsprofile, die die Grundlage für Webstatistiken bilden, zu erstellen. Die mit der Webtrekk-Technologie erhobenen Daten werden grundsätzlich nicht dazu benutzt, Besucher dieser Webseite persönlich zu identifizieren und die Daten werden zu keiner Zeit mit den personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Social Media
Sie haben die Möglichkeit uns auf unseren Social Media Kanälen zu folgen. Hierzu benötigen Sie in der Regel einen Account, im Rahmen dessen Nutzung Sie den Bestimmungen des Anbieters zustimmen. Weitere Informationen zum Umgang mit Ihren personenbezogenen Daten finden Sie in den Datenschutzhinweisen des Anbieters:

Google reCAPTCHA
Auf dieser Website verwenden wir auch die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google"). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield" zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list

Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/

Wer erhält Ihre Daten und werden diese in ein Drittland oder an eine internationale Organisation übermittelt?
Zunächst erhalten grundsätzlich nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit der technischen, kaufmännischen oder redaktionellen Betreuung befasst sind. Darüber hinaus setzen wir im Rahmen der vorstehend erläuterten Datenverarbeitungen externe Dienstleister ein bzw. beauftragen diese ggf. mit entsprechenden Leistungen. Soweit Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter erhalten, sind sie bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Dies sind IT-Dienstleister, z.B. im Rahmen der Administration und dem Hosting unserer Webseite bzw. einzelner Services / Funktionalitäten sowie zur Webseitenanalyse / -messung.

Wie schützen wir Ihre Daten?
Wir treffen Vorkehrungen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten und schützen unsere Webseite und sonstigen Systeme durch angemessene technische und organisatorische Maßnahmen. Ihre Daten werden insbesondere vor Verlust, Zerstörung, Verfälschung, Manipulation und Veränderung durch unbefugte Personen sowie gegen unberechtigten Zugriff und unberechtigte Offenlegung oder Verbreitung geschützt. Darüber hinaus werden von Ihnen über unsere Webseite mitgeteilte Daten verschlüsselt mittels TLS über das Internet übertragen.

Welche Regelungen gelten für Verlinkungen?
Einige Abschnitte unserer Webseite beinhalten Links zu den Webseite von Drittanbietern oder binden diese mittels iFrame in die Webseite ein. Diese Webseiten unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Webseite von Drittanbietern senden, sollten Sie die Datenschutzhinweisen dieser Webseite prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.

Was gilt zur Löschung meiner personenbezogenen Daten?
Die Löschung der gespeicherten personenbezogenen Daten erfolgt vorbehaltlich gesetzlicher Aufbewahrungsfristen, wenn Sie eine uns gegenüber erteilte Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

Ihre Rechte
Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten und unsere Verarbeitung dieser Daten.

  • Auskunftsrecht
    Wenn Sie Fragen und Anmerkungen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten haben, können Sie sich unter der oben angegebenen Adresse an uns wenden. Auf Anforderung teilen wir Ihnen gerne mit, ob und welche persönlichen Daten über Sie bei uns gespeichert sind.
  • Berichtigungsrecht
    Sie haben weiterhin das Recht, von uns eine Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
  • Widerrufsrecht
    Sie haben das Recht, Ihre uns gegenüber erklärten Einwilligungen mit einer entsprechenden Nachricht an uns jederzeit zu widerrufen. Bitte beachten Sie, dass Ihr Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Rechte auf Löschung und Einschränkung der Verarbeitung
    Sie haben unter den gesetzlichen Voraussetzungen das Recht, von uns eine Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, etwa wenn die Rechtgrundlage für die Verarbeitung wegfällt. Daneben können Sie in bestimmten Fällen verlangen, dass wir die Verarbeitung von Daten einschränken, etwa für die Dauer einer Prüfung, wenn Sie die Richtigkeit der Daten bestreiten, oder wenn Daten nicht gelöscht werden dürfen.
  • Widerspruchsrecht Analyse / Tracking
    Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die konkrete Verarbeitung auf berechtigte Interessen stützen. Auf Ihren Widerspruch hin werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für eine Verarbeitung vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    Alternativ können Sie auch die 'Do not track'-Funktion manuell in ihren Browsereinstellungen aktivieren.
  • Recht auf Datenübertragbarkeit
    Daneben haben Sie unter den gesetzlichen Voraussetzungen das Recht, von uns die Herausgabe solcher personenbezogenen Daten, die Sie uns ggf. bereitgestellt haben, in einem allgemein üblichen, maschinenlesbaren Format zu verlangen. Wenn wir solche Daten auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie in diesem Zusammenhang von uns verlangen, dass wir Ihre Daten beispielsweise an einen anderen Anbieter übertragen.
  • Beschwerderecht
    Sofern Sie der Ansicht sind, dass es in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten einen Grund zu einer Beanstandung gibt, können Sie sich an unseren Datenschutzbeauftragten wenden. Daneben können Sie sich auch mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde https://www.lda.bayern.de wenden.

Besteht eine Pflicht zur Bereitstellung von Daten?
Um Ihnen unsere Webseite zur Verfügung stellen zu können und eine Nutzung der entsprechenden Services/Funktionalitäten zu ermöglichen, ist es erforderlich, dass Sie die hierfür erforderlichen personenbezogenen Daten bereitstellen. Ohne diese Daten ist ein Abruf unserer Webseiteinhalte bzw. die Nutzung der entsprechenden Services/Funktionalitäten nicht möglich.

Werden Ihre Daten im Rahmen automatisierter Entscheidungsfindung / Profiling genutzt?
Sie haben grundsätzlich das Recht, einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung nicht unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Insbesondere dürfen diese Entscheidungen regelmäßig nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen. Wir setzen im Rahmen unserer Webseite und der zugehörigen Datenverarbeitungen keine entsprechenden Entscheidungsprozesse ein.

Können sich diese Datenschutzhinweise ändern?
Die Weiterentwicklung des Internets und unserer Webseite kann sich auch auf unsere Datenschutzhinweise auswirken. Wir behalten uns vor, diese webseitenspezifischenDatenschutzhinweise künftig zu ändern, damit sie den aktuellen rechtlichen Anforderungen entsprechen oder um Erweiterungen oder Änderungen unserer Webseite wiederzugeben. Für Ihren Besuch gilt die jeweils aktuelle Fassung der vorliegenden Datenschutzhinweise, die sie auf jeder Unterseite unter dem Link „Datenschutzhinweise“ abrufen können.

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Sparda-Bank Nürnberg eG
Eilgutstr. 9
90443 Nürnberg
Telefon: 0911 / 6000 8000
Fax: 0911 / 6000 8800
E-Mail-Adresse: datenschutz @ sparda-n.de


Stand dieser Datenschutzhinweise: April 2023

Informationen nach Artikel 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)
Stand: 1. Januar 2021

Ergänzend zu den Sonderbedingungen für Kreditkarten (nachstehend: „Karte“) und den vorvertraglichen Informationen erhalten Sie mit diesem
Dokument Informationen über die mit der Beantragung und Nutzung der Karte und ihrer Zusatzleistungen und Funktionen zusammenhängende Verarbeitung Ihrer Daten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Welche Daten im Einzelnen
verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Leistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
Sparda-Bank Nürnberg eG
Eilgutstraße 9
90443 Nürnberg
Telefon: 0911 6000 8000
Fax: 0911 6000 8800
E-Mail-Adresse: info@sparda-n.de
Nachstehend: „Bank“ oder „Wir“


Unseren Datenschutzbeauftragten erreichen Sie unter:
Sparda-Bank Nürnberg eG
Datenschutzbeauftragter
Eilgutstraße 9
90443 Nürnberg
Telefon: 0911 2477-610
E-Mail-Adresse: datenschutz@sparda-n.de

2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung
von Ihnen erhalten haben.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere
Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten
(z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe)
Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag durch
Einsatz der Karte, Kartennummer), Daten aus der Erfüllung unserer vertraglichen
Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Verfügungsrahmen,
Produktdaten [z. B. Art des Kartenprodukts]), Informationen über Ihre finanzielle
Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten), Werbe- und Vertriebsdaten
(inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten,
Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B.
Zeitpunkt des Aufrufs unserer Internetseiten, Apps oder Newsletter, angeklickte
Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare
Daten sein


3. Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage
verarbeiten wir Ihre Daten?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen
der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz
(BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung
des kartengestützten Zahlungsverkehrs, insbesondere zur Durchführung
unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung
Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag geschuldeten
Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der
Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen
gewählten Kartenprodukt und können unter anderem die Durchführung von
Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem
Kartenvertrag, insbesondere die Zahlungsfunktion gemäß Ziffer 2 i. V. m. Ziffer
4.4 der Sonderbedingungen sowie die Einforderung der vom Karteninhaber zu
erbringenden Leistungen nach Ziffer 7 der Sonderbedingungen (insbesondere
Erstattung der getätigten Umsätze und Entgelte), auf Basis der im Rahmen der
Geschäftsbeziehung erhobenen Daten und im Wege der Auftragsverarbeitung
(Art. 28 DSGVO) unter Einschaltung sorgfältig ausgewählter Vertragspartner, insbesondere
Deutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion
und den Versand von Karte und PIN;
equensWorldline SE, Frankfurt am Main, zur technischen und administrativen
Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von
Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline;
Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) zur technischen
und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen,
der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung
oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers
und der Bank;
Fiducia & GAD IT AG, Karlsruhe und Münster, zur Verarbeitung von Kartenzahlungen
am Geldautomaten;
Verband der Sparda-Banken e. V., Frankfurt am Main, zur Schadensprävention.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich
der mit der Karte verbundenen Zusatzleistungen und Funktionen, können
Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

3.1.1 Zur Erfüllung der vertraglichen Pflicht der kartengestützten Zahlungsabwicklung
erfolgen Datenverarbeitungsvorgänge auf oder mittels
der Karte, deren Chip oder Magnetstreifen oder per App:
Auf dem Chip bzw. Magnetstreifen oder beim kontaktlosen Bezahlen mittels App
werden folgende Daten elektronisch und unverschlüsselt auf der Karte gespeichert:
Name des Karteninhabers, Kartennummer, Laufzeitende der Karte, Länderkennung
der Bank, Kartenprüfziffern und technische Daten zur Steuerung der
Transaktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen
verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion
und vergleichbare Sicherheitsanforderungen wie der Chip der Karte.
3.1.2 Bei einer Chip- bzw. Magnetstreifen-Transaktion werden Daten zur Karte
und zur Transaktion ausgetauscht und an das Abwicklungsunternehmen der Akzeptanzstelle
übermittelt. Dabei werden in bestimmten Fällen Daten von maximal
zehn Chip-Transaktionen temporär auf dem Chip gespeichert, die erforderlichenfalls
zur Analyse von Fehlern im Rahmen der Autorisierung einer Transaktion benötigt
werden.
3.1.3 Sofern die Karte physisch oder mittels App zum kontaktlosen Bezahlen
eingesetzt wird, werden die Kartennummer, eine im Chip bzw. in der App gespeicherte
Kartenprüfziffer, das Laufzeitende der Karte und die Länderkennung der
Bank kontaktlos (während der Datenübertragung per Funk) ausgelesen. Diese
Daten werden verarbeitet, sobald sich die physische Karte bzw. das mobile Endgerät
mit der in der App hinterlegten digitalen Karte in unmittelbarer Nähe eines
NFC-fähigen Gerätes (höchstens 2 bis 3 cm entfernt) befindet.
3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die Erfüllung des eigentlichen
Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten:
– Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung
von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken;
– Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter
Kundenansprache;
– Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer
Daten für diese Zwecke nicht widersprochen haben;
– Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
– Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank und der eingeschalteten
Dienstleister;
– Verhinderung und Aufklärung von Straftaten;
– Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten
oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten.
Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der
Wahrnehmung des Hausrechts;
– Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
– Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen
und Produkten;
– Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie
Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht
automatisiert austauschen.


3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten
für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern,
Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist
die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den
Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFAKlausel
– vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber
erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen,
die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard,
damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert
werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder
einem Kartentausch und damit verbundenem Wechsel der Kartennummer. Auch
diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.


3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen
Interesse (Art. 6 Abs. 1e DSGVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen
Anforderungen (z. B. Kreditwesengesetz [KWG], Geldwäschegesetz
[GwG], EU-Geldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen
Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht
[EBA], der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht
[BaFin]).
Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung,
die Identitäts- und Altersprüfung, die Verhinderung, Aufdeckung und
Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzierung,
die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie
die Bewertung und Steuerung von Risiken.
Wir verarbeiten im Rahmen der Geschäftsbeziehung erhobenen Daten und die
Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermittlung oder
Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der
Bank.


4. Wer bekommt meine Daten? Empfänger und Kategorien von Empfängern
der Daten
4.1 Bei der Bank
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur
Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
4.2 Auftragsverarbeiter
Auch von der Bank eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu
diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien
kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen,
Telekommunikation, Beratung und Consulting sowie Vertrieb
und Marketing (siehe Ziffer 3.1).
4.3 Eingeschaltete Dritte
Wir sind berechtigt, uns zur Bewirkung der Zusatzleistungen und Funktionen
nach Ziffer 2.3 der Sonderbedingungen Dritter (insbesondere Dienstleister für die
Zusatzleistungen und Funktionen gemäß den jeweiligen Produktinformationen
zum Kartenvertrag) zu bedienen.
Damit der Karteninhaber etwaige mit der Karte verbundene Versicherungs- und
Mehrwertleistungen (z. B. Lounge-Zugang, Concierge-Service) in Anspruch nehmen
kann, werden – sofern erforderlich – der Name des Karteninhabers, sein
Geburtsdatum, die Anschrift, die Telefonnummer und Kartendaten an die in den
Produktinformationen genannte(n) Versicherungsgesellschaft(en) und Mehrwertdienstleister
übermittelt und dort zur Erfüllung der versicherungsvertraglichen
bzw. vertraglichen Mehrwertleistungen verarbeitet.


Für die mit der Inanspruchnahme von mit der Karte verbundenen Versicherungsund
Mehrwertleistungen erforderliche Datenverarbeitung, die nicht auf Basis der
Ziffer 3.1 dieser Information erfolgt, ist der jeweilige in der Produktinformation
genannte Dienstleister verantwortlich. Die Informationen über Ihre Rechte als Betroffener
nach der DSGVO (vgl. Ziffer 7) stellt die Bank im Internet (www.spardan.
de/sonderbedingungen) zentral zur Verfügung. Dies gilt auch für dieses Dokument.
Eine papierhafte Ausfertigung der jeweiligen Datenschutzinformationen
können Sie jederzeit in Textform bei Ihrer Bank (Kontaktdaten siehe Ziffer 1) anfordern.
Die Datenschutzinformationen der AXA Versicherung AG, Colonia-
Allee 10-20, 51067 Köln und der Inter Partner Assistance S.A., Direktion für
Deutschland, Colonia-Allee 10-20 , 51067 Köln (nur relevant für das Kreditkartenprodukt
Mastercard Platinum), sowie die Datenschutzinformationen der
DEVK AG, Riehler Straße 190, 50735 Köln (nur relevant für das Kreditkartenprodukt
Mastercard Gold) können Sie abweichend schriftlich unter den vorgenannten
Adressen anfordern. Bei der Nutzung von Mehrwertleistungen über das
Internet finden Sie die entsprechenden Datenschutzinformationen auf der Internetseite
des jeweiligen Anbieters.


4.4 Sonstige Datenempfänger
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank, sofern
dies nicht durch die Ziffern 4.2 und 4.3 abgedeckt ist, ist zunächst zu beachten,
dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und
Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis).
Informationen über Sie dürfen nur weitergeben werden, wenn gesetzliche Bestimmungen
dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer
Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger
personenbezogener Daten z. B. sein:
– Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt
für Finanzdienstleistungsaufsicht [BaFin], Europäische Bankenaufsichtsbehörde
[EBA], Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer
gesetzlichen oder behördlichen Verpflichtung.
– Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen,
an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene
Daten übermitteln (z. B. die Kartenorganisationen Mastercard,
Korrespondenzbanken, Auskunfteien).
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung
zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis
gemäß Vereinbarung oder Einwilligung befreit haben. Durch die Erteilung eines
Zahlungsauftrags durch Einsatz Ihrer Karte erteilen Sie uns zugleich die Zustimmung,
die Daten an den Zahlungsempfänger über die zwischengeschalteten
Abwicklungsdienstleister und Zahlungsdienstleister (z. B. Bank) des Zahlungsempfängers
weiterzuleiten.


5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten
für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung
und die Abwicklung eines Vertrags umfasst. Dabei ist zu beachten,
dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre
angelegt ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten,
die sich unter anderem aus dem Handelsgesetzbuch (HGB), der
Abgabenordnung (AO), dem Kreditwesengesetz (KWG) und dem Geldwäschegesetz
(GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw.
Dokumentation betragen zwei bis zehn Jahre. Nach Beendigung des Kartenvertrags
werden die personenbezogenen Daten im Rahmen der gesetzlichen Aufbewahrungsfristen
noch für zehn Jahre gespeichert, gerechnet nach Ablauf des
Jahres, indem die Kündigung wirksam wurde.
Schließlich beurteilt sich die Speicherdauer aufgrund des berechtigten Beweissicherungsinteresses
auch nach den gesetzlichen Verjährungsfristen, die z. B.
nach den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) in der Regel drei Jahre,
in gewissen Fällen aber auch bis zu 30 Jahre betragen können.


6. Werden Daten in ein Drittland oder an eine internationale Organisation
übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union
– EU oder des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies
zur Ausführung Ihrer Aufträge (z. B. Zahlungsaufträge) erforderlich, gesetzlich vorgeschrieben
ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden
wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
Zum Zwecke der Vertragserfüllung (weltweite Zahlung mit einer Mastercard) sowie
der Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch kann es
erforderlich werden, auch Daten an Dienstleister innerhalb der EU/des EWR zu
übermitteln. Die Daten werden im Rahmen der Abwicklung von Autorisierungen
und Zahlungen sowie z. B. der Bearbeitung von Umsatzreklamationen (sogenannte
Chargebacks) oder der Vermeidung, Ermittlung oder Feststellung von
Kartenmissbrauch auch an die Kartenorganisation Mastercard mit Sitz in den
USA übermittelt.


7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das
Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art.
17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht
und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35
BDSG. Sie können Ihr Recht gegenüber Ihrer Bank geltend machen. Darüber
hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde
(Art. 77 DSGVO i. V. m. § 19 BDSG).


8. Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen
Daten bereitstellen, die für die Begründung, Durchführung und Beendigung
einer Geschäftsbeziehung erforderlich sind. Insbesondere sind wir nach den
geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung
und der Durchführung von Geldtransfers oder sonstiger Transaktionen
beispielsweise anhand Ihres Personalausweises zu identifizieren und
dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre
Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen
können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen
und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung
ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen
und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte
Geschäftsbeziehung nicht aufnehmen.


9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Wir können automatisierte Entscheidungsprozesse, z. B. gestützt auf Scoringverfahren
gemäß § 31 BDSG, über die Annahme eines Kartenantrags unterstützend
einsetzen. Eine etwaige ablehnende Entscheidung wird nicht im Rahmen
eines automatisierten Entscheidungsprozesses getroffen, sondern nach individueller
Prüfung durch einen Bankmitarbeiter. Zur Durchführung der Geschäftsbeziehung
nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung
gemäß Art. 22 DSGVO. Sollten wir ein solches Verfahren in Einzelfällen
einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich
vorgegeben ist.


10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche
Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in
folgenden Fällen ein:
– Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung
von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten
verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr)
vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz,
insbesondere vor missbräuchlichen bzw. betrügerischen Transaktionen.
– Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei
wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen
vertragsgemäß nachkommen wird. In die Berechnung können
beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten,
Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen
Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie
Informationen von Kreditauskunfteien (z. B. SCHUFA) einfließen. Das Scoring
beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren
gemäß § 31 Abs. 1 Nr. 2 BDSG. Die errechneten Scorewerte unterstützen
uns bei der Entscheidungsfindung im Rahmen von Vertragsabschlüssen,
bei der Festsetzung der Höhe des Verfügungsrahmens und gehen in das laufende
Risikomanagement mit ein.



Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)
1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige
Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.

2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Werbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die
Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit
solcher Werbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Werbung, so werden wir Ihre personenbezogenen Daten
nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Sparda-Bank Nürnberg eG
Datenschutzbeauftragter
Eilgutstraße 9
90443 Nürnberg
Telefon: 0911 / 6000 8000
E-Mail-Adresse: datenschutz@sparda-n.de

Auskunft

Sollten Sie Fragen oder auch Anregungen zum Datenschutz haben, so senden Sie unserem Datenschutzbeauftragten eine E-Mail an die folgende Adresse:

datenschutz(at)sparda-n.de**

Stand: 29.02.2024

Datenschutz-Einstellungen

Wenn Sie Ihre Datenschutzeinstellungen zurücksetzen möchten, so können Sie dies mit dem folgendem Button tun:

* Sie werden auf eine Seite außerhalb des Verantwortungsbereiches der Sparda-Bank weitergeleitet. Für den Inhalt der vermittelten Seite haftet nicht die Sparda-Bank, sondern der Herausgeber dieser Webseite.
** Aus Sicherheitsgründen geben wir unsere E-Mail-Adresse nicht im gewohnten Format an. Bitte ersetzen Sie das (at) durch das E-Mail-Zeichen @.

Kontakt
Vor Ort
Termin
FAQ
Partner
Kontakt

Wir sind gerne für dich da!

0911 6000 8000

Wir freuen uns auf deine Nachricht!

Bitte verwende für Fragen zu deinem Konto das Kontakt-Center im Online-Banking.

Vor Ort

Immer in deiner Nähe

Finde jetzt schnell und einfach den Weg zur nächsten Filiale oder die nächste kostenfreie Möglichkeit zur Bargeldauszahlung.

Termin

Vereinbare einen Termin

In unseren Filialen beraten wir dich gerne direkt zu allen Themen!

Wir freuen uns auf deinen Besuch und stehen dir gerne zur Verfügung.

Bis bald in unserer Filiale!

FAQ

Du hast Fragen? Wir die Antworten!

Wir haben die wichtigsten Fragen und Antworten für dich zusammengestellt.

Partner

Alles auf einen Blick

Logge dich bequem bei den Online-Portalen unserer Kooperationspartner ein.