Sparda-Bank Nürnberg eG

Login zum Online-Banking
Ältere Frau sitzt auf einem Sofa und hält in jeder Hand ein Blatt Papier. Vor ihr ist eine Kaffeetisch mit einem Laptop zu sehen

Datenschutzhinweise zur Webseite

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO)

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Sparda-Bank Nürnberg eG
Eilgutstraße 9 
90443 Nürnberg

Telefon: 0911 - 6000 8000

E-Mail: info@sparda-n.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Sparda-Bank Nürnberg eG
Datenschutzbeauftragter
Eilgutstraße 9 
90443 Nürnberg

Telefon: 0911 - 6000 8000

E-Mail: datenschutz@sparda-n.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken und deren Partnern sowie unseren Kooperationspartnern oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Stammdaten und Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und –ort, Staatsangehörigkeit, Angaben zu Kindern und Familienstand), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Be-nutzerkennung, Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen), Produktdaten (z. B. Einlagen-, Kredit- und Depotgeschäft]), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögens-werten), Werbe- und Vertriebsdaten (inklusive Scoringdaten, Interessen und Produktaffinitäten), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung unserer Telemedien (z. B. Aufruf unserer Webseiten, Apps oder Newsletter und dort getätigte Eingaben, Ihre Wege zu unseren Angeboten, technische Protokolldaten wie IP-Adresse), Kommunikationsdaten (z. B. Inhalte und Zeitpunkt unserer Kommunikation, Aufzeichnung von telefonischen Wertpapierberatungsgesprächen) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung, Online-Banking) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DS-GVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Versand von postalischen Produktempfehlungen;
  • Personalisierung von Produktempfehlungen auf Grundlage der individuellen Erhebung und Nutzung von Interessen und Produktaffinitäten sowie deren jeweilige individuelle Ausprägung;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
  • Verhinderung und Aufklärung von Straftaten;
  • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kunden und Mitarbeitern sowie der Wahrnehmung des Hausrechts;
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  • Maßnahmen zur Sicherstellung des Hausrechts;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DS-GVO)
Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

4. Wer bekommt meine Daten?
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Unternehmen der Genossenschaftlichen Finanz-Gruppe Volksbanken Raiffeisenbanken, Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien).


Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

7. Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrags oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wird die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

9. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet und passgenau über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Hier-bei werden die uns zur Verfügung stehenden Informationen zusammengeführt, miteinander verknüpft und analysiert, um daraus Ihre Interessen und Produktaffinitäten zu ermitteln. Die Interessen können individuell unterschiedlich gewichtet sein und sollen Ihren tat-sächlichen Bedarf widerspiegeln. Sie fließen jedoch keinesfalls in Entscheidungen mit rechtlicher Wirkung für oder gegen Sie ein oder beeinträchtigen Sie sonst in erheblicher Art und Weise.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommens-verhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

10. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

Information über Ihr Widerspruchsrecht
nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

  1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

    Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.


Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Sparda-Bank Nürnberg eG
Datenschutzbeauftragter
Eilgutstraße 9 
90443 Nürnberg
Telefon: 0911 - 6000 8000
E-Mail: datenschutz@sparda-n.de

Informationen über die gemeinsame Verantwortung mit Swift

https://www.dzbank.de/content/dzbank/de/home/footer/rechtliche-hinweise/datenschutz/ds_swift.html

Zusätzliches Informationsmaterial zum Datenschutz

Datenschutzhinweise zu digitalen Angeboten

  • Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten und auf welcher Rechtsgrundlage erfolgt dies bei der Nutzung dieser Webseite?

    Wir verarbeiten personenbezogene Daten zu festgelegten Zwecken, die wir im Folgenden zu Ihrer Information im Einzelnen erläutern. In welchem Umfang und in welcher Weise Ihre Daten konkret verarbeitet werden, richtet sich insbesondere danach, welche Services, Funktionalitäten und Angebote unserer Webseite Sie im Einzelnen in Anspruch nehmen. Insbesondere verarbeiten wir Daten, damit

    • Sie unsere Webseite aufrufen und besuchen können und wir unsere Webseite und sonstigen Systeme vor Sicherheitsrisiken schützen können;
    • Sie Kontakt mit uns aufnehmen können;
    • wir unsere Webseiteinhalte optimieren sowie benutzerfreundlich und bedarfsgerecht gestalten können.

    Weitergehende Verarbeitungen Ihrer personenbezogenen Daten als in dieser Datenschutzhinweise genannt, erfolgen nur in Fällen, in denen eine Rechtsvorschrift uns hierzu ausdrücklich berechtigt bzw. verpflichtet oder Sie in die Datenverarbeitung explizit eingewilligt haben. Über etwaige Zweckänderungen werden wir Sie unter Berücksichtigung der gesetzlichen Voraussetzungen entsprechend informieren.

    (1) Aufruf und Besuch unserer Webseite
    Sie können unsere Webseite rein zu Informationszwecken ohne weitere Mitteilung von Daten zu Ihrer Person besuchen. Über Ihren Besuch unserer Webseite werden in diesem Fall lediglich die durch Ihren Browser übermittelten technischen Zugriffsdaten automatisiert gespeichert, d.h. der Name Ihres Internet Service Providers, die Seite, von der aus Sie uns besuchen, Datum und Uhrzeit Ihres Besuchs und die Erkennungsdaten des verwendeten Browser-/Betriebssystems. Die Speicherung der vorgenannten Zugriffsdaten erfolgt im Rahmen sogenannter Serverlogfiles auf unserem Webserver und ist zur Bereitstellung einer funktionsfähigen Webseite und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Der Webserver speichert hierbei notwendigerweise auch Ihre IP-Adresse, die unter weiteren Voraussetzungen ggf. eine Zuordnung zu Ihrer Person ermöglichen kann. Die im Rahmen der Nutzung unserer Webseite erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei auf unserem Webserver für maximal 7 Tage gespeichert. Ergänzend setzen wir Cookies ein, um Ihnen unsere Webseite auch bei rein informatorischer Nutzung optimiert und bedarfsgerecht gestaltet zur Verfügung stellen zu können (zu den diesbezüglichen Details und Ihren entsprechenden Gestaltungsoptionen, siehe unten im Abschnitt “Verwendung von Cookies und zugehöriger Funktionen/Technologien“).

    (2) Kontakt- und Terminanfragen
    Personenbezogene Daten (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer, Interessen) werden durch uns erhoben und gespeichert, wenn Sie uns (per E-Mail oder über ein Online-Formular) kontaktieren. Wir speichern die durch Sie mitgeteilten personenbezogenen Daten zur Bearbeitung der jeweiligen Kontaktaufnahme bzw. Anfrage. Erteilen Sie uns Ihre Einwilligung, verarbeiten wir Ihre personenbezogenen Daten, die Sie uns per E-Mail bzw. ein Online-Formular übermittelt haben, auch zu Werbezwecken. Dieser Verarbeitung können Sie formfrei widersprechen.
    Soweit Sie mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnehmen oder uns im Vorfeld zur Informationsgewinnung über unsere Angebote oder unsere sonstigen Services kontaktieren, werden die von Ihnen mitgeteilten personenbezogenen Daten und Informationen zum Zwecke der Bearbeitung und Beantwortung Ihrer Kontaktanfrage auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO verarbeitet.

    Verwendung von Cookies und zugehöriger Funktionen/Technologien
    Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, setzen wir in einigen Bereichen sog. Cookies ein. Cookies sind Dateien, die bei einem Besuch unserer Webseite auf Ihrer Festplatte bzw. im Zwischenspeicher Ihres Internet-Browsers abgelegt werden. Darüber hinaus bezeichnen wir als "Cookies" auch Web-Beacons sowie andere vergleichbare Speichertechnologien zur Verfolgung von Benutzeraktivitäten. Web-Beacons sind meist transparente Grafik-/Bildelemente, in der Regel nicht größer als 1 x 1 Pixel, die in die Webseite eingebunden werden und mit denen Cookies auf Ihren Geräten erkannt werden können. Cookies werden von uns zum einen für die Speicherung session-relevanter Informationen innerhalb der Webseite genutzt. Diese Cookies verfallen am Ende der Session / Browser-Sitzung (sog. transiente Cookies) und werden nicht dauerhaft gespeichert. Andere Cookies verbleiben auf Ihrem Rechner über die jeweilige Browser-Sitzung / Session hinaus und ermöglichen uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. persistente / dauerhafte Cookies). Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Art des Cookies unterscheiden kann.

    Cookies können insbesondere in die folgenden Kategorien / Cookie-Typen eingeteilt werden:

    • Notwendige Cookies = Cookies zur notwendigen Ausführung spezifischer Webseitenfunktionalitäten
    • Funktionale Cookies
      =Cookies, die dazu dienen, Services und Funktionalitäten der Webseite (z.B. das Abspielen von Videos) zu ermöglichen und/oder die „Usability“ der Webseite zu erhöhen
    • Analyse- / Tracking Cookies (anonym)
      =Cookies zur Durchführung von Analysen von Daten, um Informationen über die Nutzung unserer Webseite und der angefragten Inhalte zu erhalten. Die Verarbeitung erfolgt mit anonymisierten Daten.
    • Analyse- / Tracking Cookies (personenbezogen)
      =Cookies zur Durchführung von Analysen von Daten zum Standort, zu den Interessen / Interaktionen von Besuchern und zu Ähnlichem, um Informationen über die Webseiten-Besucher und die angefragten Inhalte zu erhalten. Diese werden kanalübergreifend zur personalisierten Profilbildung genutzt und mit weiteren personenbezogenen Daten zusammengeführt, wenn uns eine explizite Einwilligung vorliegt.

    Natürlich können Sie unsere Webseite auch ohne die Nutzung von Cookies besuchen. Sie können die Verwendung von Cookies auf Ihrem Computer deaktivieren, indem Sie die Browsereinstellungen für Cookies ändern. Die Vorgehensweise zur Deaktivierung von Cookies können Sie regelmäßig über die „Hilfe“-Funktion Ihres Internet-Browsers erhalten. Bitte beachten Sie jedoch, dass diese Einstellungen die vollständige Verfügbarkeit und Funktion unserer Webseite möglicherweise beeinträchtigen können. Für weitergehende cookie-spezifische Einstellungs- und Deaktivierungsmöglichkeiten sehen Sie bitte nachfolgend zudem die Einzelerläuterungen zu den im Rahmen des Besuchs unserer Webseite konkret verwendeten Cookies und zugehörigen Funktionen/Technologien. Einige der Cookies, die wir auf unserer Webseite verwenden, stammen von Dritten, die uns helfen, die Wirkung unserer Webseiteinhalte und Interessen unserer Besucher zu analysieren, die Leistung und Performance unserer Webseite zu messen, anderen Content auf unsere oder andere Webseite zu setzen oder mit Ihnen zu kommunizieren.

    Die Datenverarbeitungen von notwendigen, funktionalen sowie anonymen Analyse- / Tracking Cookies erfolgen auf Basis des Art. 6 Abs. 1 lit. f DSGVO (Rechtsgrundlage) zur Wahrung unserer berechtigten Interessen. Unsere berechtigten Interessen bestehen hierbei insbesondere darin, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.

    Analyse- / Tracking Cookies (personenbezogen) werden gespeichert und die daraus gewonnen Daten verarbeitet, wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO). Sie können gegen die Verarbeitung Ihrer Daten jederzeit formlos widersprechen. Informationen hierzu und über Ihre sonstigen Rechte finden Sie in den Absätzen „Ihre Rechte“ und „Information über Ihr Widerspruchsrecht“.

    Im Rahmen unserer Webseite setzen wir sowohl First Party Cookies (nur von der Domain aus sichtbar, die man gerade besucht) als auch Third Party Cookies (domainübergreifend sichtbar und regelmäßig von Dritten gesetzt) ein. Im Einzelnen:

    Webseite

    • Notwendige Cookies
      Cookie-Name: iServer, iServerO
      Gültigkeit: Session
      = Dient dazu, die durch die Nutzer der Internetauftritte entstehende Auslastung der IT-Infrastruktur gleichmäßig (bzw. konfigurationsgemäß) auf die verfügbaren Server zu verteilen. Es werden keinerlei Nutzer-Daten gespeichert.
    • Notwendige Cookies
      Cookie-Name: PHPSESSID
      Gültigkeit: Session
      = Die mittels Skriptsprache "PHP" bereitgestellten Services/Komponenten setzen/verwenden dieses Cookie, um die einzelnen Requests von einer Session zuordnen zu können. Auf unserer Webseite setzt/verwendet die Tracking-Widerspruchslösung (SpardaPrivacyService) dieses Cookie. Es werden keinerlei Nutzer-Daten gespeichert.
    • Notwendige Cookies
      Cookie-Name: TS01bff4a1
      Gültigkeit: Session
      = Dieses Cookie wird von der Webapplication-Firewall, zum Schutz der Webseite vor Angriffen über das HTTP-Protokoll, gesetzt und dient (lediglich) der Wiedererkennung der Browser-Session. Darüber hinaus werden keine (Nutzer-)Daten gespeichert.
    • Notwendige Cookies
      Cookie-Name: privacySettings
      Gültigkeit: 90 Tage
      = Speichert die Einstellungen, die vom Nutzer über den Cookie-Layer vorgenommen werden.
    • Notwendige Cookies
      Cookie-Name: checkCookie
      Gültigkeit: 1 Tag
      = Speichert den Begriff "test cookies“ und prüft, ob die Cookies im Browser erlaubt sind.
    • Notwendige Cookies
      Cookie-Name: cookieDisagreement / trackingDisagreement
      Gültigkeit: Session
      = In diesen Cookies speichern wir, ob der Verwendung von Cookies bzw. ob dem Tracking widersprochen wurde.
    • Notwendige Cookies
      Cookie-Name: institut
      Gültigkeit: 30 Tage, verlängert sich bei jeder Aktion, während man im Banking eingeloggt ist.
      = Dieser Cookie dient zur Zuordnung der Instituts-ID. Es werden keinerlei Nutzer-Daten gespeichert.
    • Notwendige Cookies
      Cookie-Name: SESSIONID
      Gültigkeit: Session
      = Die mittels Java bereitgestellten Services/Komponenten setzen und verwenden diesen Cookie, um die einzelnen Requests aus einer Session zuordnen zu können. Es werden keinerlei Nutzer-Daten gespeichert.
    • Notwendige Cookies
      Cookie-Name: JSESSIONID
      Gültigkeit: Session
      = Die mittels Java bereitgestellten Services/Komponenten setzen und verwenden diesen Cookie, um die einzelnen Requests aus einer Session zuordnen zu können. Es werden keinerlei Nutzer-Daten gespeichert.


    Yellowmap

    • Notwendige Cookies
      Cookie-Name: ASP.NET_SessionId
      Gültigkeit: Session
      = Dieses Cookie wird von unserem Webserver automatisiert gespeichert, um Sitzungszustandsinformationen zu speichern, die den Anwendungen zum Speichern von benutzerspezifischen Informationen dienen und zur Aufrechterhaltung der Systemsicherheit erforderlich sind. Es wird beim Schließen des Browsers gelöscht. Insbesondere wird es nicht zur Identifikation von Einzelpersonen verwendet, die die Webseite besuchen.

    Google reCAPTCHA

    • Funktionale Cookies
      Cookie-Name: recaptchaFormId, recaptchaFormType
      Gültigkeit: Session
      = Wird für die Absicherung der Webformulare mittels Google reCAPTCHA verwendet.

    Webtrekk

    • Analyse-/ Tracking Cookies (anonym)
      Cookie-Name: wt3_eid und wt_cdbeid
      Gültigkeit: 180 Tage
      = Speichert die Endgeräte bzw. Besucher-I
    • Analyse-/ Tracking Cookies (anonym)
      Cookie-Name: wt3_sid
      Gültigkeit: Session
      = Speichert die SessionID des Nutzers
    • Analyse-/ Tracking Cookies (anonym)
      Cookie-Name: wt_geid
      Gültigkeit: 180 Tage
      = Speichert die Globale Endgeräte Besucher-ID
    • Analyse-/ Tracking Cookies (anonym)
      Cookie-Name: wt_rla
      Gültigkeit: 60 Tage
      = Speichert die Anzahl an Requests die noch verschickt werden dürfen
    • Analyse-/ Tracking Cookies (anonym)
      Cookie-Name: wt_nbg_Q3
      Gültigkeit: Session
      = Wird vom LoadBalancer gesetzt, um alle Requests eines Users zum gleichen Trackserver zu schicken
    • Analyse-/ Tracking Cookies (personenbezogen)
      Cookie-Name: utag_main
      Gültigkeit: 1 Jahr (wird bei jedem Aufruf der Webseite verlängert)
      = Cookie von Tealium. Beinhaltet verschiedene Werte für die Nutzersession. Wird für die Webanalyse verwendet.

    Newsletter
    Über unsere Webseite bieten wir Ihnen die Möglichkeit an, sich für unseren Newsletter zu registrieren. Hierbei verarbeiten wir Ihre personenbezogenen Daten (z.B. E-Mail-Adresse, Namen) wie auch die Interessen, die Sie uns mitgeteilt haben, auf Basis Ihrer expliziten Einwilligung. Um unser Informationsangebot für Sie zu optimieren speichern wir den Zeitpunkt, an dem Sie unseren Newsletter geöffnet haben und welchen Links Sie gefolgt sind, um daraus weitere Interessen abzuleiten und diese für künftige Werbemaßnahmen zu nutzen. Dies erfolgt in Übereinstimmung mit dem Art. 6, Abs.1, lit. f) DS-GVO auf Basis einer Interessensabwägung. Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit formlos widersprechen.

    Umfrage-Tool: Qualtrics Plattform zur Durchführung von Befragungen
    Zur kontinuierlichen Verbesserung unserer Angebote und Services laden wir Sie als Nutzer bzw. Kunde zeitweise zu Befragungen ein. Für diese Befragungen werden Technologien von unserem Dienstleister Qualtrics LLC (333 W. River Park Drive, Provo UT 84604, USA) eingesetzt.

    Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten und Übermittlung in Drittstaaten finden Sie in der Datenschutzerklärung von Qualtrics:
    https://www.qualtrics.com/privacy-statement

    Im Rahmen der Befragungen verarbeiten wir diejenigen Daten, die wir von Ihnen freiwillig erhalten. Dies sind zunächst alle Antworten, die Sie uns innerhalb unserer Befragungen geben. Falls in der Umfrage ein Freitextfeld integriert ist, erheben wir auch hier die in Ihrer Antwort angegebenen Daten. Die Daten werden anonym erhoben. Bitte teilen Sie uns daher mit Ihren Umfrageantworten keine Informationen mit, die einen Rückschluss auf Ihre Person zulassen könnten.

    Google Tag Manager
    Für unsere Webseite verwenden wir den Google Tag Manager des Unternehmens Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Der Google Tag Manager ist eine Anwendung die es uns erlaubt über eine zentrale Plattform sogenannte Tags auf unserer Webseite einzubinden. Als Tag bezeichnet man einen kurzen JavaScript Code der in den Quelltext eingebunden wird um Aktivitäten der Webseitennutzer zu erheben und die erhobenen Informationen aufzuzeichnen.

    Diese Tags stammen von unterschiedlichen Anbietern (z. B. Google, Facebook) und ermöglichen ihnen insbesondere das Webseiten übergreifende nachverfolgen der Webseitennutzer. Der Google Tag Manager selbst erstellt keine Cookies oder stellt dem Unternehmen Google Inc. personenbezogene Daten zur Verfügung, die sie für eigene Zwecke verarbeitet. Zu einem Einsatz von Tags kommt es nur, wenn Sie uns über unseren Cookie-Banner explizit Ihre Einwilligung hierzu erteilt haben.

    Weitere Informationen: https://policies.google.com/privacy?hl=de&gl=de

    Outbrain
    Für unsere Webseite verwenden wir Technologie der Outbrain Inc. ("Outbrain", 39 W 13th Street New York, NY 10011 USA). Diese ermöglicht es, gezielt jene Internet-User mit Werbung anzusprechen, die sich bereits für unsere Angebote auf den Seiten unserer Partner interessiert haben, bzw. Daten darüber zu erheben. Die Technologie hängt von einer Cookie-basierten Analyse des Benutzerverhaltens ab. Diese Werbung erscheint nur auf Outbrain Werbeplätzen, entweder auf Werbeflächen von Outbrain Engage oder dem Outbrain Extended Network. Wenn Sie nicht möchten, dass Ihnen interessenbezogene Werbung angezeigt wird, können Sie diese Funktion hier deaktivieren.

    Weitere Informationen: https://www.outbrain.com/legal/privacy#privacy-policy

    Google Ads und Remarketing
    Auf unserer Website verwenden wir Google Ads, das Onlinewerbeprogramm der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Das Programm ermöglicht es uns Werbeanzeigen auf Webseiten Dritter bzw. über die Google Suchmaschine an Personengruppen auszuspielen, die Interesse an unseren Produkten und Dienstleistungen signalisiert haben. Als Nutzer dieses Programm können wir zudem auswerten, wie hoch die Erfolgsquote unserer Werbeanzeigen war und welche dieser Werbeanzeigen zu einem Produktabschluss geführt haben. Dies ermöglicht es uns zielgerichtet Maßnahmen zu optimieren. Die Verarbeitung Ihrer personenbezogenen Daten und Übermittlung an Google erfolgt ausschließlich mit Ihrer Einwilligung. Google verarbeitet in diesem Zusammenhang in eigener Verantwortung Ihre personenbezogenen Daten auch in den USA.

    Weitere Informationen: https://policies.google.com/privacy?hl=de&gl=de

    Microsoft Advertising
    Auf unserer Website verwenden wir Microsoft Advertising, das Onlinewerbeprogramm der Firma Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Das Programm ermöglicht es uns Werbeanzeigen auf Webseiten Dritter bzw. über die Suchmaschine Bing an Personengruppen auszuspielen, die Interesse an unseren Produkten und Dienstleistungen signalisiert haben. Als Nutzer dieses Programm können wir zudem auswerten, wie hoch die Erfolgsquote unserer Werbeanzeigen war und welche dieser Werbeanzeigen zu einem Produktabschluss geführt haben. Dies ermöglicht es uns zielgerichtet Maßnahmen zu optimieren. Die Verarbeitung Ihrer personenbezogenen Daten und Übermittlung an Microsoft erfolgt ausschließlich mit Ihrer Einwilligung. Microsoft verarbeitet in diesem Zusammenhang in eigener Verantwortung Ihre personenbezogenen Daten auch in den USA.

    Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

    Taboola
    Für unsere Webseite verwenden wir Technologie der Taboola Europe Limited (33 Aldgate High Street, Aldgate House, 2nd Floor, London EC3N 1DL GB). Diese ermöglicht es, gezielt jene Internet-User mit Werbung anzusprechen, die sich bereits für unsere Angebote auf den Seiten unserer Partner interessiert haben, bzw. Daten darüber zu erheben. Die Technologie hängt von einer Cookie-basierten Analyse des Benutzerverhaltens ab. Diese Werbung erscheint nur auf Taboola Werbeplätzen. Die Verarbeitung Ihrer personenbezogenen Daten und Übermittlung an erfolgt ausschließlich mit Ihrer Einwilligung. Dieser Anbieter kann Ihre personenbezogenen Daten außerhalb des EWR/der EU übertragen, speichern oder verarbeiten.

    Weitere Informationen: https://www.taboola.com/policies/privacy-policy

    YouTube
    Videos auf unserer Webseite, welche über die Plattform YouTube des US-amerikanischen Unternehmens Google LLC zur Verfügung gestellt werden, sind mit aktiviertem erweiterten Datenschutzmodus eingebettet, sodass keine Analyse-Cookies zur Bestimmung des persönlichen Nutzungsverhaltens gespeichert werden. Zur Anzeige der Anzahl Likes unterhalb des Videos werden Analyse- und Tracking Cookies verwendet, die personenbezogene Daten wie die IP-Adresse in die USA übertragen und dort verarbeiten. Wir benötigen daher Ihre explizite Einwilligung für den Einsatz Funktionaler Cookies, um Ihnen Videos anzeigen zu können.

    Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung dieses Dienstes können den Datenschutzhinweise von Google entnommen werden.: https://policies.google.com/privacy?hl=de&gl=de

    Webtrekk
    Für die statistische Auswertung unserer Webseite nutzen wir Technologien der Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin. Durch die Nutzung von Webtrekk können wir statistische Daten über die Nutzung unseres Webangebots erheben. Im Rahmen Ihrer Nutzung unserer Webseite werden Informationen, die Ihr Browser übermittelt, erhoben und ausgewertet. Dies erfolgt durch die Nutzung von Cookies und sog. Pixel. Hierbei werden die folgenden Daten erhoben: Dateiname, Browsertyp/-version, Browsersprache, verwendetes Betriebssystem, Auflösung des Browserfensters, Bildschirmauflösung, JavaScript-Aktivierung, Referrer URL, IP-Adresse. Die IP-Adresse wird anonymisiert erhoben und direkt nach ihrer Verwendung wieder gelöscht. Die gesammelten Daten dienen dazu, anonyme Nutzungsprofile, die die Grundlage für Webstatistiken bilden, zu erstellen. Die mit der Webtrekk-Technologie erhobenen Daten werden grundsätzlich nicht dazu benutzt, Besucher dieser Webseite persönlich zu identifizieren und die Daten werden zu keiner Zeit mit den personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

    Social Media
    Sie haben die Möglichkeit uns auf unseren Social Media Kanälen zu folgen. Hierzu benötigen Sie in der Regel einen Account, im Rahmen dessen Nutzung Sie den Bestimmungen des Anbieters zustimmen. Weitere Informationen zum Umgang mit Ihren personenbezogenen Daten finden Sie in den Datenschutzhinweisen des Anbieters:

    Google reCAPTCHA
    Auf dieser Website verwenden wir auch die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google"). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield" zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
    Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list

    Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/

    Wer erhält Ihre Daten und werden diese in ein Drittland oder an eine internationale Organisation übermittelt?
    Zunächst erhalten grundsätzlich nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit der technischen, kaufmännischen oder redaktionellen Betreuung befasst sind. Darüber hinaus setzen wir im Rahmen der vorstehend erläuterten Datenverarbeitungen externe Dienstleister ein bzw. beauftragen diese ggf. mit entsprechenden Leistungen. Soweit Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter erhalten, sind sie bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Dies sind IT-Dienstleister, z.B. im Rahmen der Administration und dem Hosting unserer Webseite bzw. einzelner Services / Funktionalitäten sowie zur Webseitenanalyse / -messung.

    Wie schützen wir Ihre Daten?
    Wir treffen Vorkehrungen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten und schützen unsere Webseite und sonstigen Systeme durch angemessene technische und organisatorische Maßnahmen. Ihre Daten werden insbesondere vor Verlust, Zerstörung, Verfälschung, Manipulation und Veränderung durch unbefugte Personen sowie gegen unberechtigten Zugriff und unberechtigte Offenlegung oder Verbreitung geschützt. Darüber hinaus werden von Ihnen über unsere Webseite mitgeteilte Daten verschlüsselt mittels TLS über das Internet übertragen.

    Welche Regelungen gelten für Verlinkungen?
    Einige Abschnitte unserer Webseite beinhalten Links zu den Webseite von Drittanbietern oder binden diese mittels iFrame in die Webseite ein. Diese Webseiten unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Webseite von Drittanbietern senden, sollten Sie die Datenschutzhinweisen dieser Webseite prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.

    Was gilt zur Löschung meiner personenbezogenen Daten?
    Die Löschung der gespeicherten personenbezogenen Daten erfolgt vorbehaltlich gesetzlicher Aufbewahrungsfristen, wenn Sie eine uns gegenüber erteilte Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

    Ihre Rechte
    Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten und unsere Verarbeitung dieser Daten.

    • Auskunftsrecht
      Wenn Sie Fragen und Anmerkungen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten haben, können Sie sich unter der oben angegebenen Adresse an uns wenden. Auf Anforderung teilen wir Ihnen gerne mit, ob und welche persönlichen Daten über Sie bei uns gespeichert sind.
    • Berichtigungsrecht
      Sie haben weiterhin das Recht, von uns eine Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
    • Widerrufsrecht
      Sie haben das Recht, Ihre uns gegenüber erklärten Einwilligungen mit einer entsprechenden Nachricht an uns jederzeit zu widerrufen. Bitte beachten Sie, dass Ihr Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
    • Rechte auf Löschung und Einschränkung der Verarbeitung
      Sie haben unter den gesetzlichen Voraussetzungen das Recht, von uns eine Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, etwa wenn die Rechtgrundlage für die Verarbeitung wegfällt. Daneben können Sie in bestimmten Fällen verlangen, dass wir die Verarbeitung von Daten einschränken, etwa für die Dauer einer Prüfung, wenn Sie die Richtigkeit der Daten bestreiten, oder wenn Daten nicht gelöscht werden dürfen.
    • Widerspruchsrecht Analyse / Tracking
      Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die konkrete Verarbeitung auf berechtigte Interessen stützen. Auf Ihren Widerspruch hin werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für eine Verarbeitung vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
      Alternativ können Sie auch die 'Do not track'-Funktion manuell in ihren Browsereinstellungen aktivieren.
    • Recht auf Datenübertragbarkeit
      Daneben haben Sie unter den gesetzlichen Voraussetzungen das Recht, von uns die Herausgabe solcher personenbezogenen Daten, die Sie uns ggf. bereitgestellt haben, in einem allgemein üblichen, maschinenlesbaren Format zu verlangen. Wenn wir solche Daten auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie in diesem Zusammenhang von uns verlangen, dass wir Ihre Daten beispielsweise an einen anderen Anbieter übertragen.
    • Beschwerderecht
      Sofern Sie der Ansicht sind, dass es in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten einen Grund zu einer Beanstandung gibt, können Sie sich an unseren Datenschutzbeauftragten wenden. Daneben können Sie sich auch mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde https://www.lda.bayern.de wenden.

    Besteht eine Pflicht zur Bereitstellung von Daten?
    Um Ihnen unsere Webseite zur Verfügung stellen zu können und eine Nutzung der entsprechenden Services/Funktionalitäten zu ermöglichen, ist es erforderlich, dass Sie die hierfür erforderlichen personenbezogenen Daten bereitstellen. Ohne diese Daten ist ein Abruf unserer Webseiteinhalte bzw. die Nutzung der entsprechenden Services/Funktionalitäten nicht möglich.

    Werden Ihre Daten im Rahmen automatisierter Entscheidungsfindung / Profiling genutzt?
    Sie haben grundsätzlich das Recht, einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung nicht unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Insbesondere dürfen diese Entscheidungen regelmäßig nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen. Wir setzen im Rahmen unserer Webseite und der zugehörigen Datenverarbeitungen keine entsprechenden Entscheidungsprozesse ein.

    Können sich diese Datenschutzhinweise ändern?
    Die Weiterentwicklung des Internets und unserer Webseite kann sich auch auf unsere Datenschutzhinweise auswirken. Wir behalten uns vor, diese webseitenspezifischenDatenschutzhinweise künftig zu ändern, damit sie den aktuellen rechtlichen Anforderungen entsprechen oder um Erweiterungen oder Änderungen unserer Webseite wiederzugeben. Für Ihren Besuch gilt die jeweils aktuelle Fassung der vorliegenden Datenschutzhinweise, die sie auf jeder Unterseite unter dem Link „Datenschutzhinweise“ abrufen können.

    Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

    Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

    Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

    Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

    Sparda-Bank Nürnberg eG
    Eilgutstraße 9
    90443 Nürnberg
    Telefon: 0911 - 6000 8000
    Fax: 0911 - 6000 8800

    E-Mail: datenschutz@sparda-n.de


    Stand dieser Datenschutzhinweise: April 2024

     

Datenschutzhinweise Fotoüberweisung / Rechnung hochladen

  • Zusätzliches Informationsmaterial zum Datenschutz

  • Bei der Fotoüberweisung (in der App) sowie der Funktion Rechnung hochladen (im Online-Banking) handelt es sich um einen Service, der überweisungsrelevante Daten wie Zahlungsempfänger, Empfänger-IBAN, Zahlungsbetrag und Verwendungszweck aus dem gescannten oder fotografierten Bild eines Rechnungsdokuments extrahiert und für einen Zahlungsauftrag im Online-Banking des Nutzers bereitstellt. Zur Erbringung des Service nutzen wir die Dienste unseres Partners Gini GmbH, Ridlerstraße 57, 80339 München, der in unserem Auftrag und auf der Grundlage eines Vertrags zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO handelt.

    Die Gini GmbH setzt zur Erbringung des Services künstliche Intelligenz (KI) ein. Merkmal der KI-Technologie ist es, dass die KI aus Fehlern lernt. Für die Erbringung der Dienstleistung wird das vom Nutzer angefertigte Bild/die Datei des Rechnungsdokuments an die Gini GmbH übermittelt. Außerdem werden die vom Nutzer gegebenenfalls manuell korrigierten Überweisungsdaten an die Gini GmbH übermittelt.

    Zweck der Datenverarbeitung sind die Extraktion von Zahlungsdaten aus dem Bild/der Datei des Rechnungsdokuments sowie die Fehlerkorrektur. Ihre Daten werden längstens für 28 Tage gespeichert und anschließend gelöscht.

    Rechtsgrundlage der Datenverarbeitung ist die Einwilligung im Sinne von Art. 6 Abs. 1 lit. a sowie Art. 9 Abs. 2 lit. a DSGVO. Durch die Auftragsverarbeitung ändert sich die datenschutzrechtliche Verantwortlichkeit im Sinne des Art. 24 DSGVO nicht. Die Rechte des Nutzers nach DSGVO, BDSG und diesen Datenschutzhinweisen bleiben durch die Auftragsverarbeitung unberührt.

    Ihre Einwilligung können Sie im Online-Banking im Bereich „Zustimmungsmanagement" verwalten. Dort können Sie Ihre Einwilligung erteilen oder widerrufen.

Datenschutzhinweise zu Kreditkarten

  • Informationen nach Artikel 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)
    Stand: 1. Januar 2021

    Ergänzend zu den Sonderbedingungen für Kreditkarten (nachstehend: „Karte“) und den vorvertraglichen Informationen erhalten Sie mit diesem
    Dokument Informationen über die mit der Beantragung und Nutzung der Karte und ihrer Zusatzleistungen und Funktionen zusammenhängende Verarbeitung Ihrer Daten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Welche Daten im Einzelnen
    verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Leistungen.

    1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
    Verantwortliche Stelle ist:


    Sparda-Bank Nürnberg eG
    Eilgutstraße 9
    90443 Nürnberg
    Telefon: 0911 - 6000 8000
    Fax: 0911 - 6000 8800
    E-Mail: info@sparda-n.de


    Nachstehend: „Bank“ oder „Wir“


    Unseren Datenschutzbeauftragten erreichen Sie unter:

    Sparda-Bank Nürnberg eG
    Datenschutzbeauftragter
    Eilgutstraße 9
    90443 Nürnberg
    Telefon: 0911 - 6000 8000
    E-Mail: datenschutz@sparda-n.de


    2. Welche Quellen und Daten nutzen wir?
    Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung
    von Ihnen erhalten haben.
    Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere
    Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten
    (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe)
    Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag durch
    Einsatz der Karte, Kartennummer), Daten aus der Erfüllung unserer vertraglichen
    Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Verfügungsrahmen,
    Produktdaten [z. B. Art des Kartenprodukts]), Informationen über Ihre finanzielle
    Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten), Werbe- und Vertriebsdaten
    (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten,
    Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B.
    Zeitpunkt des Aufrufs unserer Internetseiten, Apps oder Newsletter, angeklickte
    Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare
    Daten sein


    3. Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage
    verarbeiten wir Ihre Daten?
    Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen
    der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz
    (BDSG):

    3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO)
    Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung
    des kartengestützten Zahlungsverkehrs, insbesondere zur Durchführung
    unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung
    Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag geschuldeten
    Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der
    Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.
    Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen
    gewählten Kartenprodukt und können unter anderem die Durchführung von
    Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem
    Kartenvertrag, insbesondere die Zahlungsfunktion gemäß Ziffer 2 i. V. m. Ziffer
    4.4 der Sonderbedingungen sowie die Einforderung der vom Karteninhaber zu
    erbringenden Leistungen nach Ziffer 7 der Sonderbedingungen (insbesondere
    Erstattung der getätigten Umsätze und Entgelte), auf Basis der im Rahmen der
    Geschäftsbeziehung erhobenen Daten und im Wege der Auftragsverarbeitung
    (Art. 28 DSGVO) unter Einschaltung sorgfältig ausgewählter Vertragspartner, insbesondere
    – Deutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion
    und den Versand von Karte und PIN;
    – equensWorldline SE, Frankfurt am Main, zur technischen und administrativen
    Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von
    Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline;
    – Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) zur technischen
    und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen,
    der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung
    oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers
    und der Bank;
    – Fiducia & GAD IT AG, Karlsruhe und Münster, zur Verarbeitung von Kartenzahlungen
    am Geldautomaten;
    – Verband der Sparda-Banken e. V., Frankfurt am Main, zur Schadensprävention.

    Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich
    der mit der Karte verbundenen Zusatzleistungen und Funktionen, können
    Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

    3.1.1 Zur Erfüllung der vertraglichen Pflicht der kartengestützten Zahlungsabwicklung
    erfolgen Datenverarbeitungsvorgänge auf oder mittels
    der Karte, deren Chip oder Magnetstreifen oder per App:
    Auf dem Chip bzw. Magnetstreifen oder beim kontaktlosen Bezahlen mittels App
    werden folgende Daten elektronisch und unverschlüsselt auf der Karte gespeichert:
    Name des Karteninhabers, Kartennummer, Laufzeitende der Karte, Länderkennung
    der Bank, Kartenprüfziffern und technische Daten zur Steuerung der
    Transaktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen
    verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion
    und vergleichbare Sicherheitsanforderungen wie der Chip der Karte.
    3.1.2 Bei einer Chip- bzw. Magnetstreifen-Transaktion werden Daten zur Karte
    und zur Transaktion ausgetauscht und an das Abwicklungsunternehmen der Akzeptanzstelle
    übermittelt. Dabei werden in bestimmten Fällen Daten von maximal
    zehn Chip-Transaktionen temporär auf dem Chip gespeichert, die erforderlichenfalls
    zur Analyse von Fehlern im Rahmen der Autorisierung einer Transaktion benötigt
    werden.
    3.1.3 Sofern die Karte physisch oder mittels App zum kontaktlosen Bezahlen
    eingesetzt wird, werden die Kartennummer, eine im Chip bzw. in der App gespeicherte
    Kartenprüfziffer, das Laufzeitende der Karte und die Länderkennung der
    Bank kontaktlos (während der Datenübertragung per Funk) ausgelesen. Diese
    Daten werden verarbeitet, sobald sich die physische Karte bzw. das mobile Endgerät
    mit der in der App hinterlegten digitalen Karte in unmittelbarer Nähe eines
    NFC-fähigen Gerätes (höchstens 2 bis 3 cm entfernt) befindet.
    3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO)
    Soweit erforderlich, verarbeiten wir Ihre Daten über die Erfüllung des eigentlichen
    Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten:
    – Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung
    von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken;
    – Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter
    Kundenansprache;
    – Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer
    Daten für diese Zwecke nicht widersprochen haben;
    – Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
    – Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank und der eingeschalteten
    Dienstleister;
    – Verhinderung und Aufklärung von Straftaten;
    – Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten
    oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten.
    Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der
    Wahrnehmung des Hausrechts;
    – Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
    – Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen
    und Produkten;
    – Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie
    Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht
    automatisiert austauschen.


    3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
    Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten
    für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern,
    Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist
    die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
    Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den
    Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFAKlausel
    – vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber
    erteilt worden sind.
    Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen,
    die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
    Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard,
    damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert
    werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder
    einem Kartentausch und damit verbundenem Wechsel der Kartennummer. Auch
    diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.


    3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen
    Interesse (Art. 6 Abs. 1e DSGVO)
    Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen
    Anforderungen (z. B. Kreditwesengesetz [KWG], Geldwäschegesetz
    [GwG], EU-Geldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen
    Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht
    [EBA], der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht
    [BaFin]).
    Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung,
    die Identitäts- und Altersprüfung, die Verhinderung, Aufdeckung und
    Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzierung,
    die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie
    die Bewertung und Steuerung von Risiken.
    Wir verarbeiten im Rahmen der Geschäftsbeziehung erhobenen Daten und die
    Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermittlung oder
    Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der
    Bank.


    4. Wer bekommt meine Daten? Empfänger und Kategorien von Empfängern
    der Daten
    4.1 Bei der Bank
    Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur
    Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
    4.2 Auftragsverarbeiter
    Auch von der Bank eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu
    diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien
    kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen,
    Telekommunikation, Beratung und Consulting sowie Vertrieb
    und Marketing (siehe Ziffer 3.1).
    4.3 Eingeschaltete Dritte
    Wir sind berechtigt, uns zur Bewirkung der Zusatzleistungen und Funktionen
    nach Ziffer 2.3 der Sonderbedingungen Dritter (insbesondere Dienstleister für die
    Zusatzleistungen und Funktionen gemäß den jeweiligen Produktinformationen
    zum Kartenvertrag) zu bedienen.
    Damit der Karteninhaber etwaige mit der Karte verbundene Versicherungs- und
    Mehrwertleistungen (z. B. Lounge-Zugang, Concierge-Service) in Anspruch nehmen
    kann, werden – sofern erforderlich – der Name des Karteninhabers, sein
    Geburtsdatum, die Anschrift, die Telefonnummer und Kartendaten an die in den
    Produktinformationen genannte(n) Versicherungsgesellschaft(en) und Mehrwertdienstleister
    übermittelt und dort zur Erfüllung der versicherungsvertraglichen
    bzw. vertraglichen Mehrwertleistungen verarbeitet.


    Für die mit der Inanspruchnahme von mit der Karte verbundenen Versicherungsund
    Mehrwertleistungen erforderliche Datenverarbeitung, die nicht auf Basis der
    Ziffer 3.1 dieser Information erfolgt, ist der jeweilige in der Produktinformation
    genannte Dienstleister verantwortlich. Die Informationen über Ihre Rechte als Betroffener
    nach der DSGVO (vgl. Ziffer 7) stellt die Bank im Internet (www.spardan.
    de/sonderbedingungen) zentral zur Verfügung. Dies gilt auch für dieses Dokument.
    Eine papierhafte Ausfertigung der jeweiligen Datenschutzinformationen
    können Sie jederzeit in Textform bei Ihrer Bank (Kontaktdaten siehe Ziffer 1) anfordern.
    Die Datenschutzinformationen der AXA Versicherung AG, Colonia-
    Allee 10-20, 51067 Köln und der Inter Partner Assistance S.A., Direktion für
    Deutschland, Colonia-Allee 10-20 , 51067 Köln (nur relevant für das Kreditkartenprodukt
    Mastercard Platinum), sowie die Datenschutzinformationen der
    DEVK AG, Riehler Straße 190, 50735 Köln (nur relevant für das Kreditkartenprodukt
    Mastercard Gold) können Sie abweichend schriftlich unter den vorgenannten
    Adressen anfordern. Bei der Nutzung von Mehrwertleistungen über das
    Internet finden Sie die entsprechenden Datenschutzinformationen auf der Internetseite
    des jeweiligen Anbieters.


    4.4 Sonstige Datenempfänger
    Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank, sofern
    dies nicht durch die Ziffern 4.2 und 4.3 abgedeckt ist, ist zunächst zu beachten,
    dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und
    Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis).
    Informationen über Sie dürfen nur weitergeben werden, wenn gesetzliche Bestimmungen
    dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer
    Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger
    personenbezogener Daten z. B. sein:
    – Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt
    für Finanzdienstleistungsaufsicht [BaFin], Europäische Bankenaufsichtsbehörde
    [EBA], Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer
    gesetzlichen oder behördlichen Verpflichtung.
    – Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen,
    an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene
    Daten übermitteln (z. B. die Kartenorganisationen Mastercard,
    Korrespondenzbanken, Auskunfteien).
    Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung
    zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis
    gemäß Vereinbarung oder Einwilligung befreit haben. Durch die Erteilung eines
    Zahlungsauftrags durch Einsatz Ihrer Karte erteilen Sie uns zugleich die Zustimmung,
    die Daten an den Zahlungsempfänger über die zwischengeschalteten
    Abwicklungsdienstleister und Zahlungsdienstleister (z. B. Bank) des Zahlungsempfängers
    weiterzuleiten.


    5. Wie lange werden meine Daten gespeichert?
    Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten
    für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung
    und die Abwicklung eines Vertrags umfasst. Dabei ist zu beachten,
    dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre
    angelegt ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten,
    die sich unter anderem aus dem Handelsgesetzbuch (HGB), der
    Abgabenordnung (AO), dem Kreditwesengesetz (KWG) und dem Geldwäschegesetz
    (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw.
    Dokumentation betragen zwei bis zehn Jahre. Nach Beendigung des Kartenvertrags
    werden die personenbezogenen Daten im Rahmen der gesetzlichen Aufbewahrungsfristen
    noch für zehn Jahre gespeichert, gerechnet nach Ablauf des
    Jahres, indem die Kündigung wirksam wurde.
    Schließlich beurteilt sich die Speicherdauer aufgrund des berechtigten Beweissicherungsinteresses
    auch nach den gesetzlichen Verjährungsfristen, die z. B.
    nach den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) in der Regel drei Jahre,
    in gewissen Fällen aber auch bis zu 30 Jahre betragen können.


    6. Werden Daten in ein Drittland oder an eine internationale Organisation
    übermittelt?
    Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union
    – EU oder des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies
    zur Ausführung Ihrer Aufträge (z. B. Zahlungsaufträge) erforderlich, gesetzlich vorgeschrieben
    ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden
    wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
    Zum Zwecke der Vertragserfüllung (weltweite Zahlung mit einer Mastercard) sowie
    der Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch kann es
    erforderlich werden, auch Daten an Dienstleister innerhalb der EU/des EWR zu
    übermitteln. Die Daten werden im Rahmen der Abwicklung von Autorisierungen
    und Zahlungen sowie z. B. der Bearbeitung von Umsatzreklamationen (sogenannte
    Chargebacks) oder der Vermeidung, Ermittlung oder Feststellung von
    Kartenmissbrauch auch an die Kartenorganisation Mastercard mit Sitz in den
    USA übermittelt.


    7. Welche Datenschutzrechte habe ich?
    Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das
    Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art.
    17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
    sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht
    und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35
    BDSG. Sie können Ihr Recht gegenüber Ihrer Bank geltend machen. Darüber
    hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde
    (Art. 77 DSGVO i. V. m. § 19 BDSG).


    8. Besteht eine Pflicht zur Bereitstellung von Daten?
    Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen
    Daten bereitstellen, die für die Begründung, Durchführung und Beendigung
    einer Geschäftsbeziehung erforderlich sind. Insbesondere sind wir nach den
    geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung
    und der Durchführung von Geldtransfers oder sonstiger Transaktionen
    beispielsweise anhand Ihres Personalausweises zu identifizieren und
    dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre
    Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen
    können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen
    und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung
    ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen
    und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte
    Geschäftsbeziehung nicht aufnehmen.


    9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
    Wir können automatisierte Entscheidungsprozesse, z. B. gestützt auf Scoringverfahren
    gemäß § 31 BDSG, über die Annahme eines Kartenantrags unterstützend
    einsetzen. Eine etwaige ablehnende Entscheidung wird nicht im Rahmen
    eines automatisierten Entscheidungsprozesses getroffen, sondern nach individueller
    Prüfung durch einen Bankmitarbeiter. Zur Durchführung der Geschäftsbeziehung
    nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung
    gemäß Art. 22 DSGVO. Sollten wir ein solches Verfahren in Einzelfällen
    einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich
    vorgegeben ist.


    10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
    Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche
    Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in
    folgenden Fällen ein:
    – Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung
    von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten
    verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr)
    vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz,
    insbesondere vor missbräuchlichen bzw. betrügerischen Transaktionen.
    – Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei
    wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen
    vertragsgemäß nachkommen wird. In die Berechnung können
    beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten,
    Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen
    Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie
    Informationen von Kreditauskunfteien (z. B. SCHUFA) einfließen. Das Scoring
    beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren
    gemäß § 31 Abs. 1 Nr. 2 BDSG. Die errechneten Scorewerte unterstützen
    uns bei der Entscheidungsfindung im Rahmen von Vertragsabschlüssen,
    bei der Festsetzung der Höhe des Verfügungsrahmens und gehen in das laufende
    Risikomanagement mit ein.



    Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)
    1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
    Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige
    Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung,
    Ausübung oder Verteidigung von Rechtsansprüchen.

    2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Werbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die
    Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit
    solcher Werbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Werbung, so werden wir Ihre personenbezogenen Daten
    nicht mehr für diese Zwecke verarbeiten.

    Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

    Sparda-Bank Nürnberg eG
    Datenschutzbeauftragter
    Eilgutstraße 9
    90443 Nürnberg
    Telefon: 0911 - 6000 8000
    E-Mail: datenschutz@sparda-n.de

Auskunft

Sollten Sie Fragen oder auch Anregungen zum Datenschutz haben, so senden Sie unserem Datenschutzbeauftragten eine E-Mail an die folgende Adresse:

datenschutz(at)sparda-n.de**

Stand: 04.04.2024

* Sie werden auf eine Seite außerhalb des Verantwortungsbereiches der Sparda-Bank weitergeleitet. Für den Inhalt der vermittelten Seite haftet nicht die Sparda-Bank, sondern der Herausgeber dieser Webseite.
** Aus Sicherheitsgründen geben wir unsere E-Mail-Adresse nicht im gewohnten Format an. Bitte ersetzen Sie das (at) durch das E-Mail-Zeichen @.