Datenschutzhinweis zur Website

Wir, die VR-Bank Ostalb eG, begrüßen Sie auf unserer Internetpräsenz (im Folgenden auch "Internetangebot"). Wir freuen uns über Ihr Interesse und möchten Ihnen den Aufenthalt auf unserer Internetpräsenz so angenehm wie möglich gestalten. Dazu gehört für uns auch ein verantwortungsvoller Umgang mit Ihren Daten, der den gesetzlichen Vorgaben in Deutschland in jeder Hinsicht entspricht.

Soweit wir nachfolgend auf Regelungen der Datenschutzgrundverordnung (DSGVO) Bezug nehmen, können Sie diese hier (Download PDF-Datei "Amtsblatt der Europäischen Union" L 119) aufrufen. Den Text des Bundesdatenschutzgesetzes (BDSG-neu) finden Sie hier.

Für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Internetpräsenz sind wir "Verantwortlicher" im Sinne von Art. 4 Nr. 7 DSGVO.

Sie können uns wie folgt erreichen:

VR-Bank Ostalb eG, Wilhelm-Zapf-Straße 2, 73430 Aalen
Tel.: 07361 507-0, Fax: 07361 66742
E-Mail: info@vrbank-ostalb.de

Unseren Datenschutzbeauftragten können Sie wie folgt erreichen:

E-Mail: Matthias Müth (matthias.mueth@audit-wpg.com)

Diese Datenschutzhinweise gelten für die Internetpräsenz, die die VR-Bank Ostalb eG anbietet. Sollten von unserem Internetangebot aus Angebote anderer Anbieter ("Drittangebote") erreichbar sein, so gelten unsere Datenschutzhinweise für diese Drittangebote nicht. In diesem Fall sind wir auch nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich i. S. v. Art. 4 Nr. 7 DSGVO.

Verarbeitung von Daten mit und ohne Personenbezug

Surfen auf unserer Internetseite

Sie können unsere Internetpräsenz grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren dann lediglich

  • Ihre IP-Adresse,
  • den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei und den Zeitpunkt des Auf- bzw. Abrufs,
  • die übertragene Datenmenge und
  • ob der Auf- bzw. Abruf erfolgreich war.  

Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet.

Die IP-Adresse kann ein personenbezogenes Datum sein, weil es unter bestimmten Voraussetzungen möglich ist, damit durch Auskunft des jeweiligen Internetanbieters die Identität des Inhabers des genutzten Internetzugangs in Erfahrung zu bringen.  

Von uns wird die IP-Adresse nur bei Angriffen auf unsere Internet-Infrastruktur ausgewertet. In diesem Fall haben wir ein berechtigtes Interesse i. S. v. Art. 6 Abs. 1 f) DSGVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen.

Die Information zur IP-Adresse wird gelöscht, wenn kein Hinweis auf einen Angriff auf unsere Internet-Infrastruktur vorliegt. Dies geschieht regelmäßig nach 7 Tagen.

Newsletter

Wir versenden Newsletter nur mit der Einwilligung der Empfänger. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können den Empfang unserer Newsletter jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.

Der Versand unserer Newsletter erfolgt mittels unsers Dienstleisters Deutscher Genossenschafts-Verlag eG, Leipziger Straße 35, 65191 Wiesbaden. Diese Daten werden vom DG VERLAG an Sie verarbeitet. In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten mit Ihrer Einwilligung. Diese Verarbeitung ist dann gem. Art. 6 Abs. 1 a) DS-GVO zulässig. Ihre diesbezüglichen Daten werden gelöscht, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

Einsatz von Cookies

Innerhalb unseres Internetangebotes werden auch Cookies verwendet. Cookies sind kleine Datenpakete, die über den Browser auf der Festplatte Ihres Computers abgelegt werden.

Funktional

Wir verwenden vor allem sogenannte funktionale Cookies, die für den Betrieb der Website und die Bereitstellung wesentlicher Funktionalitäten notwendig sind. Die funktionalen Cookies dienen der Steuerung der Internetverbindung während Ihres Besuchs und der Darstellung von Funktionen unseres Internetangebots (beispielsweise wenn Sie unser neues Online-Banking für Firmenkunden verwenden). Darüber hinaus können Ihnen bestimmte Funktionalitäten unserer Website nur unter Verwendung von Cookies bereitgestellt werden. Dies umfasst sowohl eigene Module der VR-Bank Ostalb eG bzw. ihrer technischen Dienstleister (wie z. B. Altersvorsorgerechner, Betriebsmittelrechner, Versorgungslückenrechner) als auch Module von dritten Dienstleistern und Partnern aus der Unternehmensgruppe. Hierzu gehören beispielsweise notwendige Funktionalitäten, um über die Website Finanzierungen zu beantragen und/oder abzuschließen, Währungen oder Edelmetalle zu erwerben, an Gewinnspielen teilzunehmen, spezielle Suchfunktionen zu nutzen (z. B. Filial-/Geldautomatenfinder), aber auch spezielle redaktionelle Inhalte nutzen zu können (wie z. B. Online-Ausgaben von Print-Magazinen, Newsfeeds, Videos, Chats, Umfragen oder Gewinnspiele und sonstige Aktionen von Partnern der VR-Bank Ostalb eG). Schließlich dienen die funktionalen Cookies der Sicherheit unserer Website und der Absicherung der Kommunikation zwischen Ihrem Browser und unseren Servern.

Die Cookies, die zu den vorstehend beschriebenen Zwecken notwendig sind, werden in der Regel nach dem Schließen Ihres Browsers automatisch gelöscht (sog. Session-Cookies). Nur in wenigen Einzelfällen bleiben diese Cookies auch nach dem Schließen des Browsers auf Ihrem Endgerät gespeichert und ermöglichen es uns, Ihren Browser beim nächsten Besuch unseres Internetangebots wiederzuerkennen, auch wenn Sie den Browser zwischenzeitlich geschlossen hatten, z. B. damit wir leichter erkennen können, ob Sie in bestimmte Funktionen der Internetpräsenz und die damit zusammenhängenden Datenverarbeitungen eingewilligt haben (sog. persistente Cookies). In diesen Fällen beträgt die maximale Speicherdauer ein (1) Jahr.

Der Einsatz der von uns gesetzten Cookies ist daher erforderlich, um unsere Plattform und deren grundlegende Funktionen überhaupt bereitstellen und darüber hinaus auch fortlaufend optimieren zu können.

Die Datenverarbeitung und der Zugriff auf diese Cookies zu den vorstehend beschriebenen Zwecken beruhen somit auf § 25 Abs. 2 Nr. 2 TDDDG. Die etwaig hieran anschließende Datenverarbeitung in diesem Zusammenhang basiert auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, den Besuchern unserer Website wie oben erläutert ein einwandfrei funktionierendes, attraktives Internetangebot zur Verfügung zu stellen und den Besuch sowie die Nutzung der Website so angenehm und effizient wie möglich zu machen.

Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.

Personalisierung

Um Sie bei der Nutzung unserer Website optimal zu unterstützen und Ihnen die Bedienung zu erleichtern, besteht die Möglichkeit, Einstellungen, die Sie vorgenommen haben, zu speichern. Soweit wir diese Funktionen auf unserer Website anbieten, erfolgt eine Verarbeitung Ihrer personenbezogenen Daten grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gemäß Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind.

Weitere Details zu Personalisierungs-Cookies finden Sie unter Cookies

Marketing

Soweit wir Marketing-Cookies einsetzen, nutzen wir diese, um Ihnen personalisierte Inhalte, passend zu Ihren Interessen anzuzeigen. So können wir zum Beispiel erkennen, welche Inhalte Sie auf unseren Seiten betrachtet haben. Wir geben diese Daten nicht an Dritte weiter. Diese Cookies setzen wir nur mit Ihrer Einwilligung zu den hier beschriebenen Zwecken (Art. 6 Abs. 1 a) DSGVO).

Weitere Details zu Marketing-Cookies finden Sie unter Cookies.

Statistik

Statistische Daten helfen, unser Angebot kontinuierlich zu verbessern und größtmöglichen Nutzerkomfort zu ermöglichen. Soweit wir diese Möglichkeiten nutzen, realisieren wir dies auf Basis von anonymisierten Auswertungen. Auf diese Weise wissen wir z. B., welche Bereiche unserer Internetpräsenz häufig besucht wurden und welche gar nicht oder nur mit kurzer Verweildauer.

Cookies zu statistischen Zwecken setzen wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO).

Weitere Details zu Statistik-Cookies finden Sie unter Cookies.

Tracking- und Webanalysedienste

eTracker

Der Anbieter dieser Website nutzt Dienste der etracker GmbH aus Hamburg, Deutschland zur Analyse von Nutzungsdaten. Wir verwenden standardmäßig keine Cookies für die Web-Analyse. Soweit wir Analyse- und Optimierungs-Cookies einsetzen, holen wir Ihre explizite Einwilligung gesondert im Vorfeld ein. Ist das der Fall und Sie stimmen zu, werden Cookies eingesetzt, die eine statistische Reichweiten-Analyse dieser Website, eine Erfolgsmessung unserer Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.

Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ausgezeichnet.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen. Der Widerspruch hat keine nachteiligen Folgen.

Weitere Informationen zum Datenschutz bei etracker finden Sie hier.

Kontaktaufnahme und Kommunikation

Auf einigen Seiten können Sie zum Zwecke der Korrespondenz mit uns in Eingabefeldern die dort angegebenen personenbezogenen Daten eingeben.

Wir erheben und verarbeiten diese Daten nur für diese Korrespondenz und Kommunikation mit Ihnen, wenn Sie uns diese Angaben freiwillig, zum Beispiel im Rahmen einer Anfrage per Kontaktformular mitteilen. In diesem Fall werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten zur Erfüllung des mit der Übermittlung verbundenen Zwecks bei uns gespeichert und genutzt, zum Beispiel zur Bearbeitung Ihrer Anfrage einschließlich etwaiger Anschlussfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. Grundlage dieser Speicherung und Verwendung dieser personenbezogenen Daten ist Art. 6 Abs. 1 b) DSGVO, soweit Sie diese personenbezogenen Daten zwecks Anbahnung eines Vertragsverhältnisses mit uns eingeben oder ein Vertragsverhältnis mit uns bereits besteht. Nur in diesem Fall ist die Eingabe von personenbezogenen Daten erforderlich im Sinne von Art. 13 Abs. 2 e) DSGVO. Andernfalls erfolgt diese Speicherung und Verwendung aufgrund von Art. 6 Abs. 1 f) DSGVO, wobei unser berechtigtes Interesse die sorgfältige Bearbeitung Ihres Anliegens ist. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

Anlegen und Abrufen eines Profils

In bestimmten Bereichen unserer Internetpräsenz haben Sie auch die Möglichkeit, freiwillig ein Profil für sich anzulegen, Daten dort abzuspeichern und bei Bedarf wieder abzurufen. In solchen Profilen sind dann die von Ihnen eingegebenen Daten und die Ergebnisse der von Ihnen dabei veranlassten Aktionen (zum Beispiel Berechnungen) abgespeichert und stehen für Sie zum Abruf bereit.

In einem Profil im Rahmen unseres Internetangebots können, wenn Sie alle Angaben machen, folgende Angaben gespeichert werden:

  • Vor- und Nachname,
  • postalische Anschrift,
  • Telefonnummer,
  • E-Mailadresse,
  • Geburtsdatum,
  • Rechnerfunktionen und Berechnungsergebnisse: Zudem bieten wir die Nutzung sogenannter Rechner an, mit denen Sie zu unterschiedlichen Themen (wie beispielsweise Altersvorsorge oder Immobilienfinanzierung) eine speziell auf Ihre persönliche Situation zugeschnittene Analyse vornehmen können. Indem Sie die Daten in die jeweils dafür vorgesehenen Eingabefelder eintragen und anschließend auf den am Ende der Eingabemaske platzierten, farblich unterlegten "Weiter"-Button drücken, werden die Daten ausschließlich zum Zwecke der einmaligen Auswertung an unser internes Datenverarbeitungssystem übertragen. Die Nutzung der Rechner ist freiwillig. Einige der abgefragten Daten sind jedoch als sogenannte Pflichtangaben markiert, weil diese für die Berechnung des Analyseergebnisses zwingend erforderlich sind. Teilweise wird Ihnen im Anschluss an den Eingabeprozess das Ergebnis der Datenanalyse in einem PDF-Dokument zusammengefasst, das Sie durch Klicken auf den entsprechenden Link oder Button generieren und sodann auf Ihrem Gerät lokal speichern oder ausdrucken können. Die Daten werden von uns grundsätzlich im Anschluss vollständig gelöscht und nicht an Dritte übermittelt oder in sonstiger Weise Dritten zur Kenntnis gebracht. Bei manchen Rechnern haben Sie die Möglichkeit, die in den Eingabefeldern von Ihnen angegebenen Daten für eine spätere Auswertung zu speichern, soweit Sie dies möchten und dies durch Aktivieren der entsprechenden Checkbox bestätigen. In diesem Fall hinterlegen wir auf Ihrem Gerät einen sogenannten Cookie, der über die Browsersitzung hinaus gespeichert wird. Die Cookie-Speicherung müssen Sie in Ihren Browsereinstellungen zulassen. Solange der Cookie auf Ihrem Gerät gespeichert ist, können wir die darin gespeicherten Daten bei erneuten Aufrufen unseres Rechners auslesen und die Eingabefelder des Rechners für Sie automatisch vorausfüllen. Zudem besteht bei manchen Rechnern für Sie die Möglichkeit, die eingegebenen Daten und Berechnungsergebnisse an den Bankberater im Rahmen einer Kontaktanfrage mitzusenden, soweit Sie dies möchten.

In keinem Fall erfolgt dabei eine Speicherung von Nutzungsdaten. Ihre Profile basieren ausschließlich auf Ihren Angaben. Eine automatisierte Profilbildung durch uns aufgrund Ihres Verhaltens oder sonstiger Informationen findet nicht statt. Der Zugang zu Ihrem jeweiligen Profil ist durch ein Passwort geschützt und Dritten nur zugänglich, wenn Sie die Übertragung selbst veranlassen.

Wenn Sie auf unserer Internetpräsenz ein Profil anlegen, so kommt damit zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung des jeweiligen Profils zustande. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 b) DSGVO legitimiert. Eine eigenständige Löschung Ihrer in einem Profil hinterlegten personenbezogenen Daten durch uns erfolgt grundsätzlich nicht. Sie haben jedoch jederzeit die Möglichkeit, einzelne Daten in Ihrem Profil zu ändern oder zu löschen sowie das angelegte Profil vollständig zu löschen, wodurch zugleich alle dort gespeicherten personenbezogenen Daten gelöscht werden.

Fotoüberweisung / Rechnung hochladen

Bei der Fotoüberweisung (in der VR Banking App) sowie der Funktion Rechnung hochladen (im OnlineBanking) handelt es sich um einen Service, der überweisungsrelevante Daten wie Zahlungsempfänger, Empfänger-IBAN, Zahlungsbetrag und Verwendungszweck aus dem gescannten oder fotografierten Bild eines Rechnungsdokuments extrahiert und für einen Zahlungsauftrag im OnlineBanking des Nutzers bereitstellt. Zur Erbringung des Service nutzen wir die Dienste unseres Partners Gini GmbH, Ridlerstraße 57, 80339 München, der in unserem Auftrag und auf der Grundlage eines Vertrags zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO handelt.

Die Gini GmbH setzt zur Erbringung des Services künstliche Intelligenz (KI) ein. Merkmal der KI-Technologie ist es, dass die KI aus Fehlern lernt. Für die Erbringung der Dienstleistung wird das vom Nutzer angefertigte Bild/die Datei des Rechnungsdokuments an die Gini GmbH übermittelt. Außerdem werden die vom Nutzer gegebenenfalls manuell korrigierten Überweisungsdaten an die Gini GmbH übermittelt.

Zweck der Datenverarbeitung sind die Extraktion von Zahlungsdaten aus dem Bild/der Datei des Rechnungsdokuments sowie die Fehlerkorrektur. Ihre Daten werden längstens für 28 Tage gespeichert und anschließend gelöscht.

Rechtsgrundlage der Datenverarbeitung ist die Einwilligung im Sinne von Art. 6 Abs. 1 lit. a sowie Art. 9 Abs. 2 lit. a DSGVO. Durch die Auftragsverarbeitung ändert sich die datenschutzrechtliche Verantwortlichkeit im Sinne des Art. 24 DSGVO nicht. Die Rechte des Nutzers nach DSGVO, BDSG und diesen Datenschutzhinweisen bleiben durch die Auftragsverarbeitung unberührt.

Ihre Einwilligung können Sie im OnlineBanking im Bereich "Zustimmungsmanagement" verwalten. Dort können Sie Ihre Einwilligung erteilen oder widerrufen.

Informations-Applikationen anderer Anbieter

Des Weiteren sind auf unserer Internetpräsenz von Dritten ("Partner") bereitgestellte Informations-Applikationen (zum Beispiel Finanzierungsrechner, Börseninformationen, Immobiliendatenbank) eingebunden. Die Applikationen werden auf den Servern der Partner gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung der mit der jeweiligen Informations-Applikation angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung einer solchen Applikation der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig.

Google Maps

Diese Internetpräsenz benutzt den Dienst Google Maps zur Darstellung von Karten und zur Bereitstellung einer Suche nach bestimmten Orten. Google Maps wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ("Google") angeboten. Wenn Sie unser Internetangebot aufrufen, wird zunächst nur ein Platzhalter für Google Maps (zum Beispiel in Form eines statischen Bildes der Karte) aufgerufen, nicht jedoch der Google Maps-Dienst, sodass Google insoweit beim Aufruf der Internetpräsenz keine Sie betreffenden personenbezogenen Daten erhält. Erst wenn Sie durch Klick auf die entsprechende Schaltfläche in dem Platzhalter Ihr Einverständnis dazu geben, dass Ihre Daten an Google übermittelt werden, wird der Google Maps-Dienst geladen. Erst dann werden Ihre angefragten Orte, Ihre IP-Adresse sowie technische Daten zu Ihrem Rechner und Ihrem Browser unmittelbar an Google übermittelt. Sofern Google Maps aktiviert ist, werden Ihre Anfragen nach Orten mitsamt der vorgenannten Daten zudem bereits während Ihrer Eingabe in Echtzeit an Google übermittelt, um Ihnen zeitnah potenziell passende Orte vorschlagen zu können (sog. Autocomplete-Funktion). Google kann diese Daten auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums übermitteln, nämlich insbesondere auf Server von Google, die sich in den USA befinden. Sofern Sie in Ihrem Google-Nutzerkonto angemeldet sind, während Google Maps aktiviert ist, kann Google Ihre Suchanfragen mit Ihrem Konto in Verbindung bringen. Um dies zu verhindern, müssen Sie sich vorher aus Ihrem Google-Konto ausloggen oder Ihr Konto entsprechend so einstellen, dass der sog. Inkognito-Modus aktiviert ist.

Wir weisen darauf hin, dass Google die übermittelten Daten zur Erbringung der Funktionen von Google Maps nutzt, aber auch zu anderen, eigenen Zwecken, wie der Verbesserung der Google-Dienste. Google verarbeitet Ihre personenbezogenen Daten im Rahmen von Google Maps entsprechend eigenständig und ohne, dass wir hierauf Einfluss haben. Auf der unter www.google.de aufrufbaren Webseite finden Sie weitere Informationen zu den Datenverarbeitungen im Zusammenhang mit Google Maps, nämlich in

Solange Sie nicht in die Datenverarbeitung von Google einwilligen, werden Ihre Anfragen nach Orten durch uns verarbeitet und von uns an Google zur Ermittlung des gesuchten Ortes weitergeleitet. Google erhält hierbei lediglich die Anfrage ohne Informationen zu Ihnen, sodass Google Sie nicht identifizieren oder sonst Rückschlüsse zu Ihrer Person ziehen kann. Die Datenverarbeitungen in diesem Zusammenhang erfolgen aufgrund berechtigter Interessen gem. Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse ist es, effiziente, möglichst vollständige und aktuelle Antworten auf Ihre Suchanfrage zu geben, wofür wir auch die umfangreichen Datensätze von Google nutzbar machen.

Die Datenverarbeitung im Zusammenhang mit dem aktivierten Google Maps-Dienst erfolgt mit Ihrer Einwilligung und damit auf der Rechtsgrundlage von Art. 6 Abs. 1 a) DSGVO. Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Im Zusammenhang mit den oben genannten Funktionen kann Google Maps die dabei verarbeiteten Daten auch an Server außerhalb der EU, insbesondere Google LLC in den USA, übermitteln, soweit dies zur Erbringung dieser Dienste notwendig ist. Für die USA besteht mit dem EU-U.S. Data Privacy Framework ein Angemessenheitsbeschluss der EU-Kommission, der zertifizierten Unternehmen ein angemessenes Datenschutzniveau im Sinne der DSGVO bescheinigt. Die Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert und auch in die vom U.S. Department of Commerce geführte Liste (Data Privacy Framework List) eingetragen. Bei der Übermittlung von Daten an Server der Google LLC in den USA ist daher ein durchgängig hohes Datenschutzniveau gewährleistet. Soweit eine Übermittlung der Daten in die USA erfolgt, basiert ein solcher Drittlandtransfer auf Art. 45 Abs. 1 Satz 1 DSGVO.

Social-Media-Links

Unsere Internetpräsenz beinhaltet Verlinkungen zu sozialen Netzwerken wie Facebook, Twitter und Xing. Beim Aufruf der Teile unserer Internetpräsenz, die solche Verlinkungen beinhalten, werden keine personenbezogenen Daten an die Betreiber dieser sozialen Netzwerke übermittelt. Erst, wenn Sie auf den Link klicken und hierdurch das betreffende soziale Netzwerk besuchen, erhält der Betreiber des besuchten Netzwerks Sie betreffende personenbezogene Daten. Nähere Informationen über die beim Besuch eines sozialen Netzwerks erfolgenden Datenverarbeitungen und den hierfür Verantwortlichen i.S.v. Art. 4 Nr. 7 DSGVO entnehmen Sie bitte der aufgerufenen Webseite des jeweiligen sozialen Netzwerks.

Einwilligung

Eine darüberhinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer Internetpräsenz haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden, und wie lange wir diese personenbezogenen Daten speichern.

Sonstige Verarbeitungen aufgrund eines berechtigten Interesses

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art. 6 Abs. 1 f) DSGVO). Hierzu können gehören:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
  • Verhinderung und Aufklärung von Straftaten;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

Ihre Rechte als Nutzer unserer Internetseite

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung unrichtiger Daten nach Art. 16 DSGVO, das Recht auf Löschung ihrer personenbezogenen Daten nach Art. 17 DSGVO, wenn der Löschung keine berechtigten Gründe entgegenstehen (Art. 17 Abs. 3 DSGVO) sowie das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sofern Sie Daten bereitstellen, die Sie betreffen, und wir diese Daten aufgrund Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten (z. B. die Daten aus Ihrem Profil), können Sie verlangen, dass Sie diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns erhalten oder wir diese Daten an einen anderen Verantwortlichen übermitteln, soweit dies technisch möglich ist (sog. Recht auf Datenübertragbarkeit, Art. 20 DSGVO). Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

Widerruf von erteilten Einwilligungen

Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

a.    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling i. S. v. Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b.    In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

VR-Bank Ostalb eG, Wilhelm-Zapf-Straße 2, 73430 Aalen
Tel.: 07361 507-0, Fax: 07361 66742
E-Mail: info@vrbank-ostalb.de

Die Geltendmachung aller Ihrer oben als "Nutzer unserer Internetseite" genannten Rechte ist für Sie grundsätzlich kostenlos.

Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen können wir jedoch nach Maßgabe von Art. 12 Abs. 5 DSGVO entweder

a.         ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder

b.         uns weigern, aufgrund des Antrags tätig zu werden.

Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unseren oben genannten Datenschutzbeauftragten. Dort erhalten Sie auch gerne weitere Informationen zum Datenschutz.

Datenlöschung und Speicherdauer

Sofern nicht spezifisch anders angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Datenverarbeitung entfällt. Soweit der Löschung berechtigte Gründe im Sinne des Art. 17 Abs. 3 DSGVO entgegenstehen, wie z. B. eine gesetzliche Aufbewahrungspflicht, wird die Verarbeitung der Daten während dieser Dauer eingeschränkt. In diesem Fall erfolgt die Löschung der Daten dann, wenn der Grund für die weitere Speicherung entfällt, also z. B. die gesetzlich vorgeschriebene Speicherfrist abläuft.

Weitergabe personenbezogener Daten

Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung. Ausgenommen hiervon sind lediglich Übermittlungen an unsere Kooperationspartner und Dienstleister, die wir zur Erfüllung unserer Vereinbarungen mit Ihnen benötigen und entsprechend beauftragt haben (beispielsweise technische Service-Provider). Dementsprechend findet eine Übermittlung Ihrer Daten an solche Dienstleister und Kooperationspartner zu Zwecken der Vertragserfüllung gemäß Art. 6 Abs. 1 b) DSGVO oder zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO statt, sofern das in dieser Datenschutzerklärung ausdrücklich angegeben ist. Im Übrigen werden die personenbezogenen Daten nur an solche Dienstleister weitergegeben, mit denen wir zuvor einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen haben.

Sofern wir im Rahmen unserer Verarbeitung Daten an Dienstleister weitergeben, beachten wir ebenso wie unsere Dienstleister und Kooperationspartner strikt die Vorgaben der DSGVO. Selbstverständlich stellen wir vor einer Weitergabe Ihrer personenbezogenen Daten sicher, dass unsere Dienstleister und Kooperationspartner die erforderlichen technischen und organisatorischen Maßnahmen ergriffen haben, um ein angemessenes Schutzniveau zu gewährleisten. Der Umfang der Datenübermittlung beschränkt sich auf das jeweils erforderliche Mindestmaß.

Die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche oder behördliche Entscheidung zur Auskunft verpflichtet werden. In diesem Fall ist die Weitergabe Ihrer Daten durch Art. 6 Abs. 1 c) DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.

Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet durch uns nicht statt.

Aktualisierung dieser Datenschutzhinweise

Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, beispielsweise durch neue gesetzliche oder behördliche Vorgaben sowie neue Angebote auf unserer Internetpräsenz. Wir werden Sie dann an dieser Stelle informieren. Generell empfehlen wir, dass Sie diese Datenschutzhinwiese regelmäßig aufrufen, um zu prüfen, ob es hier Änderungen gab. Ob Änderungen erfolgt sind erkennen Sie unter anderem daran, dass der ganz unten in diesem Dokument angegebene Stand aktualisiert wurde. 

Ausdrucken und Abspeichern dieses Datenschutzhinweises

Diesen Datenschutzhinweis können Sie unmittelbar ausdrucken und abspeichern, beispielsweise durch die Druck- bzw. Speicherfunktion in Ihrem Browser.

Reichweite dieser Datenschutzhinweise

Diese Datenschutzhinweise gelten nur für die Inhalte auf unserer Website und die Datenverarbeitung auf den von uns verwendeten Servern. Sie umfassen nicht solche Inhalte und Websites Dritter, auf die unser Angebot lediglich verlinkt. Dies gilt beispielsweise für soziale Netzwerke wie Twitter, YouTube u. ä. Die Verarbeitung Ihrer personenbezogenen Daten über diese sozialen Netzwerke erfolgt durch den jeweiligen Betreiber des Netzwerks, ohne dass wir auf diese Verarbeitung Einfluss haben. Das gilt auch bezüglich Ihrer personenbezogenen Daten, die Sie uns über eine solche Plattform, beispielsweise durch Anschreiben unseres Profils in dem jeweiligen sozialen Netzwerk, mitteilen. Informationen zum Umgang mit Ihren personenbezogenen Daten und deren Schutz auf diesen Plattformen finden Sie in der Datenschutzerklärung der jeweiligen Plattform.

Sofern wir jedoch Ihre personenbezogenen Daten, die Sie uns über ein soziales Netzwerk mitgeteilt haben oder die wir von einem sozialen Netzwerk erhalten, auf unseren eigenen Servern speichern und zwecks Bearbeitung Ihrer Anfrage oder Ihres Anliegens oder zu sonstigen Zwecken verwenden, gelten insoweit selbstverständlich unsere obenstehenden Erläuterungen in diesen Datenschutzhinweisen.

Datenverarbeitung über unsere Facebook Fanpage

Wir unterhalten eine Onlinepräsenz in dem sozialen Netzwerk Facebook, das von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Facebook") betrieben wird, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können (nachfolgend "Facebook Fanpage"). In Bezug auf die Datenverarbeitung, die anlässlich des Besuches unserer Facebook Fanpage erfolgt, sind Facebook und wir gemeinsam Verantwortliche im Sinne des Art. 26 Abs. 1 DSGVO. Unsere gegenseitigen Verpflichtungen, die aus der gemeinsamen Verantwortlichkeit resultieren, sind in einer Vereinbarung zwischen Facebook und uns, der sogenannten "Seiten-Insights-Ergänzung bezüglich des Verantwortlichen", festgelegt. Diese Vereinbarung kann hier eingesehen werden:
https://www.facebook.com/legal/terms/page_controller_addendum

Die für Sie wesentlichen Punkte der Vereinbarung sind hier zusammengefasst: https://www.facebook.com/legal/terms/information_about_page_insights_data

Im Rahmen der Nutzung unserer Facebook Fanpage werten wir statistisch aus, wie Sie unsere Fanpage genutzt haben. Zu diesem Zweck erhalten wir von Facebook umfangreiche Statistiken zu den Besuchen und der Nutzung unserer Facebook Fanpage, die sogenannten "Facebook-Insights", die jedoch keinerlei personenbezogene Daten beinhalten, sondern lediglich aggregierte Daten ohne Bezug zu einzelnen Personen. Als Fanpagebetreiber haben wir keinen Zugriff auf personenbezogene Daten und können solche auch nicht bei Facebook einsehen oder abfragen. Es ist uns nicht möglich, einen Bezug zu einzelnen Personen herzustellen. Auch werden von uns keine Profile zu einzelnen Nutzern erstellt.

Die Statistiken dienen uns dazu, unsere Facebook Fanpage entsprechend der Nutzerbedürfnisse anzupassen und damit fortlaufend zu optimieren. Dies kann auch zu Marktforschungs- und Werbezwecken erfolgen, indem wir die sich daraus ergebenden Interessen der Nutzer dahingehend auswerten, dass wir zum Beispiel Werbeanzeigen innerhalb und außerhalb unserer Facebook Fanpage schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Damit diese statistische Auswertung möglich ist, werden von Facebook im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. So wird beim Besuch unserer Facebook Fanpage ein Cookie gesetzt, der dazu dient, Sie wiederzuerkennen, wenn Sie in Ihrem Facebook-Konto eingeloggt sind, und Ihnen das Surfen auf der Fanpage zu erleichtern. Nach Angaben von Facebook werden die Cookies und die darüber gesammelten Daten innerhalb von 90 Tagen gelöscht bzw. anonymisiert. Weitere Cookies werden nicht verwendet. Auch werden weitere Informationen wie zum Beispiel Einträge im Local Storage bei Nicht-Mitgliedern von Facebook nach unserem Kenntnisstand nicht erzeugt oder genutzt.

Im Übrigen verarbeiten wir Ihre Daten, die Sie uns ggf. über unsere Facebook Fanpage übermitteln, nur zur Betreuung unserer Fanpage, insbesondere zur Beantwortung von Fragen oder zur Reaktion auf Ihre Beiträge, Kommentare und Nachrichten über Facebook.

Die Verarbeitung Ihrer personenbezogenen Daten anlässlich des Besuches unserer Facebook Fanpage erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gemäß Art. 6 Abs. 1 f) DSGVO.

Wir weisen darauf hin, dass Facebook die vorgenannten Daten auch eigenständig zu weiteren, eigenen Zwecken verarbeitet, ohne dass wir hieran beteiligt sind oder hierauf Einfluss haben. Dies umfasst beispielsweise die Darstellung von Inhalten auf den Facebook-Seiten Dritter angepasst an Ihre allgemeinen Einstellungen für das Facebook-Netzwerk und die Personalisierung solcher Inhalte. Facebook kann die vorgenannten Daten auch in Drittländer wie die USA übermitteln, beispielsweise an Server der Facebook, Inc., wodurch zusätzliche Risiken bestehen können. Details, wie die von Facebook getroffenen Schutzmaßnahmen, entnehmen Sie bitte den Informationen von Facebook hier: https://www.facebook.com/legal/terms/information_about_page_insights_data und https://www.facebook.com/about/privacy/. Sofern Facebook im Einzelfall zu unseren Zwecken Daten in die USA übermittelt, werden Facebook und wir sicherstellen, dass dies auf der Grundlage angemessener Schutzmaßnahmen nach Art. 44 ff. DSGVO erfolgt, beispielsweise durch Vereinbarung von Standarddatenschutzklauseln der EU-Kommission, die im Einzelfall angemessene Schutzmaßnahmen wie Verschlüsselung der Daten vorsehen, entsprechend Art. 46 Abs. 2 c) DSGVO.

In der mit Facebook abgeschlossenen Vereinbarung ist festgelegt, dass Facebook die primäre Verantwortung für die Verarbeitung von Insights-Daten übernimmt und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten erfüllt. Damit ist in erster Linie Facebook für die Informationspflichten nach Art. 13, 14 DSGVO sowie für die Wahrung Ihrer Rechte als Betroffener verantwortlich. Gerade in Bezug auf Auskunftsanfragen und die Geltendmachung von sonstigen Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten direkt bei Facebook geltend gemacht werden können. Nur Facebook hat Zugriff auf die Daten der Nutzer und kann direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Nutzer unserer Facebook Fanpage können ihre Rechte nach Art 12 ff. DSGVO, insbesondere die Rechte auf Löschung nach Art. 17 DSGVO, auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, auf Widerspruch nach Art. 21 DSGVO und auf Auskunft nach Art. 15 DSGVO, bei Facebook wie unter https://www.facebook.com/legal/terms/information_about_page_insights_data beschrieben geltend machen. Sollten Sie dennoch oder auch dabei Hilfe benötigen, können Sie sich gerne an uns wenden.

Soweit Sie unsere Facebook Fanpage nutzen, finden Sie weitere Informationen zur Verarbeitung und Nutzung der Daten durch Facebook unter https://www.facebook.com/about/privacy/ und speziell für die Facebook-Insights: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Dort finden Sie auch Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre sowie Widerspruchsmöglichkeiten, vgl. zum Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com.

Präsenzen in anderen sozialen Netzwerken

Wir unterhalten Onlinepräsenzen innerhalb weiterer sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder um dort Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zertifiziert sind oder vergleichbare Garantien eines sicheren Datenschutzniveaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Chat

Mit unserem Chat haben Sie die Möglichkeit, mit einem unserer Berater in direkten Kontakt zu treten und Textnachrichten auszutauschen, um sich über unsere Angebote zu informieren und Fragen zu stellen. Um Ihre individuellen Anfragen verlässlich bearbeiten zu können, um den Kommunikationsstand und -verlauf auch bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie um Missbrauch zu verhindern, verarbeiten und speichern wir die von Ihnen in den vorgesehenen Feldern eingegebenen Daten (Vor- und Nachname sowie optional E-Mail-Adresse und Thema) sowie die Informationen, die Sie uns im Laufe des Live-Chats freiwillig mitteilen. Darüber hinaus speichern wir zu den genannten Zwecken folgende Daten:

  • Benutzerkennung (VR-NetKey),
  • IP-Adresse,
  • Datum und Uhrzeit der Sitzung,
  • Chatprotokoll,
  • Betriebssystem und Browser.

Das Chatprotokoll können Sie nach Beendigung der Unterhaltung downloaden. Darüber hinaus kann Ihnen zu den genannten Zwecken der Chatverlauf der letzten 120 Tage, maximal aber der letzten zehn Chats, bei Wiederaufruf des Chats angezeigt werden. Dem jeweiligen Berater wird bei Wiederaufnahme des Chats der Chatverlauf der letzten 30 Tage angezeigt.

Die Datenkommunikation im Chat erfolgt verschlüsselt. Wir löschen Ihre Daten aus dem Chat in der Regel nach spätestens 120 Tagen, wenn der ursprüngliche Zweck erfüllt oder erledigt ist. Etwas anderes gilt nur dann, wenn die – befristete – Weiterverarbeitung zu anderen Zwecken erforderlich und aus gesetzlichen Gründen zulässig ist.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, Ihnen effektive und sichere alternative Kommunikationskanäle bereitzustellen.

Videoberatung

Die Kommunikation zwischen Ihnen und dem Berater kann visuell über eine Videoübertragung erfolgen, über einen Text-Chat und/oder über eine parallele Telefonverbindung. Bei Bedarf zeigen Ihnen unsere Berater über die Bildschirmansicht auch elektronische Unterlagen an.

Sie können während der Telefon- und Videoberatung Ihren Berater über das Kamerabild sehen. Sie entscheiden selbst, ob Sie – sofern vorhanden – ebenfalls das Bild Ihrer Kamera übertragen möchten. Die Übertragung des Bild- sowie des Tonsignals als auch die Telefon- und Videoberatung selbst kann von Ihnen jederzeit beendet werden.

Bevor wir mit der Beratung starten, vergewissern wir uns auch selbstverständlich, dass Sie es wirklich sind. Dies stellen wir dadurch sicher, dass wir Ihnen einen individuellen Link zu unserer Beratung in Ihr elektronisches Postfach einstellen oder per E-Mail zusenden. Im Falle der Zusendung via E-Mail werden wir Sie zu Beginn der Beratung zusätzlich mündlich authentifizieren. Um an der Videoberatung teilnehmen zu können, erhalten Sie weiter ein individuelles Kennwort.

Dabei erheben und verarbeiten wir automatisiert zunächst diejenigen personenbezogenen Daten, die für die technische Erbringung des jeweiligen Dienstes erforderlich sind. Dazu zählen Name, Vorname und E-Mail-Adresse, die Dauer der Sitzung, Angaben zur hergestellten Verbindungen, wie etwa Einwahl über eine Telefonverbindung oder über „Voice over IP“ (Internettelefonie), verwendete Hardware, Informationen zu der verwendeten Hardware, IP-Adressen, Standort, Spracheinstellungen, verwendetes Betriebssystem, eindeutige Gerätekennungen sowie Auflösung der Kamera.

Je nach Verlauf des Gesprächs erheben und verarbeiten wir diejenigen personenbezogenen Daten, die für die Durchführung der von Ihnen gewünschten Beratung erforderlich sind. Dazu zählen insbesondere Ihre Personalien (Adresse und sonstige Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit) sowie die Beratungs- und Gesprächsinhalte. Diese können etwa Angaben zu Ihren Zielen und Wünschen, zu ihren persönlichen wie finanziellen Verhältnissen, Ihre Risikoneigung sowie sonstige Angaben zu gewünschten Produkten umfassen.

Sofern Sie sich für den Abschluss eines bestimmten Produkts entscheiden, erheben und verarbeiten wir ferner die nach ihrem individuellen Wunsch festgelegten Produktangaben. Die relevanten Angaben variieren je nach Produktgattung. Sie können diese den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. Weitere Angaben finden sie auch in unseren allgemeinen Datenschutzhinweise nach Art. 13, 14, 21 DSGVO.

Zweck der Datenverarbeitung

Im Rahmen unserer Telefon- und Videoberatung verarbeiten wir personenbezogene Daten ausschließlich im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Durchführung der Telefon- und Videoberatung sowie zum Abschluss bzw. zur Vermittlung der von Ihnen gewünschten Bankgeschäfte, Finanzdienstleistungen, Versicherungs- und Immobiliengeschäfte sowie zur Ausführung der von Ihnen erteilten Aufträge. Rechtsgrundlage dafür ist Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO. Weitere Angaben zu möglichen weiteren Verarbeitungszwecken können Sie unseren allgemeinen Datenschutzhinweise nach Art. 13, 14, 21 DSGVO entnehmen.

Datenzugriff

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch der von uns für die Telefon- und Videoberatung eingesetzte Dienstleister und weitere Auftragsverarbeiter (Art. 28 DSGVO) können zu den genannten Zwecken Daten erhalten. Weitere Informationen zur Weitergabe Ihrer personenbezogenen Daten und zum Bankgeheimnis finden Sie in unseren allgemeinen Datenschutzhinweise nach Art. 13, 14, 21 DSGVO.

Speicherdauer

Über die technische Anwendung zur Bereitstellung von Telefon- und Videoberatung findet grundsätzlich KEINE dauerhafte Aufzeichnung der übermittelten Telefon- oder Bildsignale statt. Sollte – etwa im Rahmen von Wertpapiergeschäften – eine solche Aufzeichnung gesetzlich erforderlich sein, weisen wir Sie frühzeitig darauf hin, so dass Sie die Möglichkeit haben, das Gespräch zu beenden. Die erhobenen Verbindungsdaten werden unmittelbar nach Schließen der Anwendung gelöscht. Eine Aufzeichnung der Chatinhalte findet nicht statt.

Bei Start der Telefon‐ und Videoberatung erscheint eine Eingabemaske, welche ein Pflichtfeld „Name“ beinhaltet. Dieser Name wird im Meeting angezeigt und für 12 Monate gespeichert. Es liegt in Ihrer Entscheidung, ob Sie Ihren korrekten Namen eingeben. Die Eingabe der E‐Mail‐Adresse ist nicht zwingend. Sollte sie eingegeben werden, wird sie ebenfalls 12 Monate gespeichert.

Daten, die wir zum Zwecke der Beratung erheben und verarbeiten, speichern wir, soweit dies im Rahmen unserer auf Dauer angelegten Geschäftsbeziehung erforderlich ist. Gleiches gilt auch bei dem Abschluss von Produkten.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Datenübermittlung

Eine Datenübermittlung in Drittstaaten kann aufgrund der Serverstandorte u.a. in den USA nicht grundsätzlich ausgeschlossen werden. Die Sitzungsdaten (Inhaltsdaten wie Chat, Audio- und Videospur) sind verschlüsselt. Die Metadaten (d.h. Name und Vorname) der Sitzungsteilnehmer sind jedoch nicht verschlüsselt. Eine Übermittlung dieser Daten in Drittstaaten kann somit nicht ausgeschlossen werden. Die Übermittlung Ihrer personenbezogenen Daten in Drittstaaten kann jedoch verhindert werden, indem Sie als Metadaten Aliase oder anonyme Daten verwenden.

Freiwillige Teilnahme

Die Teilnahme an unseren Telefon- bzw. Videoberatungsangeboten ist selbstverständlich freiwillig. Sofern sie unser Angebot nutzen möchten, ist es erforderlich, dass wir Ihre personenbezogenen Daten im beschriebenen Umfang verarbeiten.

Die Aktivierung der Videofunktion sowie Eingabe von Chatinhalten durch Sie ist dabei ausdrücklich freiwillig.

Wünschen Sie den Abschluss eines Produkts, so müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der jeweiligen Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet oder berechtigt sind. Ohne diese Daten werden wir in der Regel den Abschluss eines entsprechenden Produktvertrags ablehnen müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung  beispielsweise anhand  Ihres Personalausweises zu identifizieren. Weitere Informationen hierzu finden Sie in unseren allgemeinen Datenschutzhinweise nach Art. 13, 14, 21 DSGVO.

Automatisierte Entscheidungsfindung

Wir wenden weder zur Durchführung der Telefon- und Videoberatung noch zu einem sich ggf. daran anschließenden Produktabschluss Verfahren zur vollautomatisierten Entscheidungsfindung an (Art. 22 DSGVO). Sollten wir in Einzelfällen doch ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Im Rahmen der Telefon- und Videoberatung setzen wir kein Profiling ein.

Stand: Juli 2024