Sparda-Bank München eG
Login

Bitte wählen Sie Ihr Online-Banking

Björn Kindler

Datenschutzhinweise

Unser Umgang mit Ihren Daten und Ihre Rechte
Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO)

Sehr geehrte Damen und Herren,

Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

Verantwortliche Stelle i.S.d. Datenschutzes ist:

Sparda-Bank München eG
Arnulfstraße 15
80335 München
Telefon: 089 55142-400
Fax: 089 55142-100
E-Mail-Adresse: info@sparda-m.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Sparda-Bank München eG
Datenschutzbeauftragter
Arnulfstraße 15
80335 München
Telefon: 089 55142-400
Fax: 089 55142-100
E-Mail-Adresse: datenschutz@sparda-m.de

Cookie-Einstellungen zurücksetzen

Falls Sie Ihre im Cookie-Layer erteilte Zustimmung zu den Cookie-Einstellungen widerrufen möchten, können Sie dies durch Anklicken des nachstehenden Buttons tun. Hierdurch werden von uns gesetzte Cookies gelöscht. Cookies von Drittanbietern können über diese Funktion jedoch nicht gelöscht werden, allerdings wird die Laufzeit der Gültigkeit nicht mehr verlängert. Das Löschen der Cookies von Drittanbietern ist jederzeit über den Browser möglich.

Datenschutzhinweise zu Kreditkarten

Ergänzend zu den Sonderbedingungen für Kreditkarten (nachstehend: „Karte“) und den vorvertraglichen Informationen erhalten Sie mit diesem Dokument Informationen über die mit der Beantragung und Nutzung der Karte und ihrer Zusatzleistungen und Funktionen zusammenhängende Verarbeitung Ihrer Daten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Leistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
Sparda-Bank München eG
Arnulfstraße 15
80335 München
Telefon: 089 55142-400
Fax: 089 55142-100
E-Mail-Adresse: info@sparda-m.de
Nachstehend: „Bank“ oder „Wir"

Unseren Datenschutzbeauftragten erreichen Sie unter:
Sparda-Bank München eG
Datenschutzbeauftragter
Arnulfstraße 15
80335 München
Telefon: 089 55142-400
E-Mail-Adresse: datenschutz@sparda-m.de

2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten haben. Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere
Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag durch Einsatz der Karte, Kartennummer), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Verfügungsrahmen, Produktdaten [z. B. Art des Kartenprodukts]), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Internetseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage
verarbeiten wir Ihre Daten?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag geschuldeten Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem Kartenvertrag, insbesondere die Zahlungsfunktion gemäß Ziffer 2 i. V. m. Ziffer 4.4 der Sonderbedingungen sowie die Einforderung der vom Karteninhaber zu erbringenden Leistungen nach Ziffer 7 der Sonderbedingungen (insbesondere
Erstattung der getätigten Umsätze und Entgelte), auf Basis der im Rahmen der Geschäftsbeziehung erhobenen Daten und im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschaltung sorgfältig ausgewählter Vertragspartner, insbesondere

Deutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion und den Versand von Karte und PIN;

equensWorldline SE, Frankfurt am Main, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline;

Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank;

Fiducia & GAD IT AG, Karlsruhe und Münster, zur Verarbeitung von Kartenzahlungen
am Geldautomaten;

Verband der Sparda-Banken e. V., Frankfurt am Main, zur Schadensprävention.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

3.1.1 Zur Erfüllung der vertraglichen Pflicht der kartengestützten Zahlungsabwicklung
erfolgen Datenverarbeitungsvorgänge auf oder mittels der Karte, deren Chip oder Magnetstreifen oder per App:
Auf dem Chip bzw. Magnetstreifen oder beim kontaktlosen Bezahlen mittels App werden folgende Daten elektronisch und unverschlüsselt auf der Karte gespeichert:
Name des Karteninhabers, Kartennummer, Laufzeitende der Karte, Länderkennung
der Bank, Kartenprüfziffern und technische Daten zur Steuerung der
Transaktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen
verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion
und vergleichbare Sicherheitsanforderungen wie der Chip der Karte.

3.1.2 Bei einer Chip- bzw. Magnetstreifen-Transaktion werden Daten zur Karte und zur Transaktion ausgetauscht und an das Abwicklungsunternehmen der Akzeptanzstelle übermittelt. Dabei werden in bestimmten Fällen Daten von maximal zehn Chip-Transaktionen temporär auf dem Chip gespeichert, die erforderlichenfalls zur Analyse von Fehlern im Rahmen der Autorisierung einer Transaktion benötigt werden.

3.1.3 Sofern die Karte physisch oder mittels App zum kontaktlosen Bezahlen eingesetzt wird, werden die Kartennummer, eine im Chip bzw. in der App gespeicherte Kartenprüfziffer, das Laufzeitende der Karte und die Länderkennung der Bank kontaktlos (während der Datenübertragung per Funk) ausgelesen. Diese Daten werden verarbeitet, sobald sich die physische Karte bzw. das mobile Endgerät mit der in der App hinterlegten digitalen Karte in unmittelbarer Nähe eines NFC-fähigen Gerätes (höchstens 2 bis 3 cm entfernt) befindet.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO) Soweit erforderlich, verarbeiten wir Ihre Daten über die Erfüllung des eigentlichen Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten:

– Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken;

– Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;

– Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben;

– Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

– Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank und der eingeschalteten
Dienstleister;

– Verhinderung und Aufklärung von Straftaten;

– Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie derWahrnehmung des Hausrechts;

– Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);

– Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungenund Produkten;

– Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen.

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFAKlausel – vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard, damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder einem Kartentausch und damit verbundenem Wechsel der Kartennummer. Auch diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen
Interesse (Art. 6 Abs. 1e DSGVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geldwäschegesetz [GwG], EU-Geldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht [EBA], der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]).
Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Verhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzierung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.
Wir verarbeiten im Rahmen der Geschäftsbeziehung erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank.

4. Wer bekommt meine Daten? Empfänger und Kategorien von Empfängern der Daten
4.1 Bei der Bank
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
4.2 Auftragsverarbeiter
Auch von der Bank eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing (siehe Ziffer 3.1).
4.3 Eingeschaltete Dritte
Wir sind berechtigt, uns zur Bewirkung der Zusatzleistungen und Funktionen nach Ziffer 2.3 der Sonderbedingungen Dritter (insbesondere Dienstleister für die Zusatzleistungen und Funktionen gemäß den jeweiligen Produktinformationen zum Kartenvertrag) zu bedienen. Damit der Karteninhaber etwaige mit der Karte verbundene Versicherungs- und Mehrwertleistungen (z. B. Lounge-Zugang, Concierge-Service) in Anspruch nehmen kann, werden – sofern erforderlich – der Name des Karteninhabers, sein Geburtsdatum, die Anschrift, die Telefonnummer und Kartendaten an die in den Produktinformationen genannte(n) Versicherungsgesellschaft(en) und Mehrwertdienstleister
übermittelt und dort zur Erfüllung der versicherungsvertraglichen bzw. vertraglichen Mehrwertleistungen verarbeitet.

Für die mit der Inanspruchnahme von mit der Karte verbundenen Versicherungs- und
Mehrwertleistungen erforderliche Datenverarbeitung, die nicht auf Basis der Ziffer 3.1 dieser Information erfolgt, ist der jeweilige in der Produktinformation genannte Dienstleister verantwortlich. Die Informationen über Ihre Rechte als Betroffener nach der DSGVO (vgl. Ziffer 7) stellt die Bank im Internet (www.sparda-m.de/formulare) zentral zur Verfügung. Dies gilt auch für dieses Dokument.
Eine papierhafte Ausfertigung der jeweiligen Datenschutzinformationen können Sie jederzeit in Textform bei Ihrer Bank (Kontaktdaten siehe Ziffer 1) anfordern.

Die Datenschutzinformationen der AXA Versicherung AG, Colonia-Allee 10-20, 51067 Köln und der Inter Partner Assistance S.A., Direktion für Deutschland, Colonia-Allee 10-20 , 51067 Köln (nur relevant für das Kreditkartenprodukt Mastercard Platinum), können Sie abweichend schriftlich unter den vorgenannten Adressen anfordern. Bei der Nutzung von Mehrwertleistungen über das Internet finden Sie die entsprechenden Datenschutzinformationen auf der Internetseite des jeweiligen Anbieters.

4.4 Sonstige Datenempfänger
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank, sofern dies nicht durch die Ziffern 4.2 und 4.3 abgedeckt ist, ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen nur weitergeben werden, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

– Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin], Europäische Bankenaufsichtsbehörde [EBA], Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

– Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. die Kartenorganisationen Mastercard, Korrespondenzbanken, Auskunfteien).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben. Durch die Erteilung eines Zahlungsauftrags durch Einsatz Ihrer Karte erteilen Sie uns zugleich die Zustimmung, die Daten an den Zahlungsempfänger über die zwischengeschalteten Abwicklungsdienstleister und Zahlungsdienstleister (z. B. Bank) des Zahlungsempfängers weiterzuleiten.

5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrags umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der
Abgabenordnung (AO), dem Kreditwesengesetz (KWG) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Nach Beendigung des Kartenvertrags werden die personenbezogenen Daten im Rahmen der gesetzlichen Aufbewahrungsfristen noch für zehn Jahre gespeichert, gerechnet nach Ablauf des
Jahres, indem die Kündigung wirksam wurde.
Schließlich beurteilt sich die Speicherdauer aufgrund des berechtigten Beweissicherungsinteresses
auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union – EU oder des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungsaufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
Zum Zwecke der Vertragserfüllung (weltweite Zahlung mit einer Mastercard) sowie der Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch kann es erforderlich werden, auch Daten an Dienstleister innerhalb der EU/des EWR zu übermitteln. Die Daten werden im Rahmen der Abwicklung von Autorisierungen und Zahlungen sowie z. B. der Bearbeitung von Umsatzreklamationen (sogenannte Chargebacks) oder der Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch auch an die Kartenorganisation Mastercard mit Sitz in den USA übermittelt.

7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35
BDSG. Sie können Ihr Recht gegenüber Ihrer Bank geltend machen. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

8. Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung und der Durchführung von Geldtransfers oder sonstiger Transaktionen beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Wir können automatisierte Entscheidungsprozesse, z. B. gestützt auf Scoringverfahren gemäß § 31 BDSG, über die Annahme eines Kartenantrags unterstützend einsetzen. Eine etwaige ablehnende Entscheidung wird nicht im Rahmen eines automatisierten Entscheidungsprozesses getroffen, sondern nach individueller Prüfung durch einen Bankmitarbeiter. Zur Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung
gemäß Art. 22 DSGVO. Sollten wir ein solches Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

– Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz, insbesondere vor missbräuchlichen bzw. betrügerischen Transaktionen.

– Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien (z. B. SCHUFA) einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren gemäß § 31 Abs. 1 Nr. 2 BDSG. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Vertragsabschlüssen,
bei der Festsetzung der Höhe des Verfügungsrahmens und gehen in das laufende Risikomanagement mit ein.

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)
1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.

2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Werbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit
solcher Werbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Werbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Sparda-Bank München eG
Datenschutzbeauftragter
Arnulfstraße 15
80335 München
Telefon: 089 55142-400
E-Mail-Adresse: datenschutz@sparda-m.de

Digitale Online- und Videoberatung

Die nachfolgende Datenschutzerklärung gilt für die Nutzung der Webseite https://sparda-m.flexperto.com/ (nachfolgend Plattform), betrieben von der Sparda-Bank München eG (nachfolgend „wir“, „uns“ oder „unser“). Unsere Plattform ermöglicht die digitale Kommunikation zwischen Ihnen als Kunde und/oder Interessent (nachfolgend „Nutzer" „Sie“ „Ihnen“ „Ihre“) und unseren Mitarbeitern und Partnern (nachfolgend "Berater").

Für die Nutzung der Plattform gelten die generellen Datenschutzbestimmungen unserer Bank, siehe weiter unten, sowie nachfolgende spezifische Datenschutzbestimmungen, in denen wir Sie darüber informieren, welche personenbezogenen Daten wir im Rahmen Ihrer Nutzung der Plattform verarbeiten und zu welchem Zweck die Daten verwendet werden.

1. Verarbeitung Ihrer Daten

1.1. Automatisierte Datenerhebung
Beim Zugriff auf die Plattform übermittelt Ihr Internetbrowser aus technischen Gründen automatisch Daten über jeden Zugriff auf unserer Plattform (sogenannte Serverlogfiles). Folgende Daten werden dabei verarbeitet:

  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse für 60 Tage
  • Browsertyp / -version
  • verwendetes Betriebssystem
  • Menge der gesendeten Daten

Der Abruf dieser Daten ist zunächst erforderlich, damit Sie das Portal aufrufen können. Wir behalten uns in Einzelfällen außerdem eine weitere Speicherung für 60 Tage vor, um rechtswidriges oder missbräuchliches Verhalten aufzuklären.

1.2. Vom Nutzer eingegebene Daten

Um die Plattform zu nutzen, müssen Sie sich nicht mit einem Passwort registrieren. Die Angabe Ihres Vor- und Nachnamens sowie Ihrer E-Mail ist ausreichend.

Verarbeitete Daten bei der Videoberatung
Daten für die Realisierung von Online-Beratungen per Audio- und Videochat (Streamingdaten) werden nach dem Stand der Technik stets verschlüsselt übertragen. Ausgetauschte schriftliche Kommunikation, ausgetauschte Dateien sowie sämtliche Inhalte des zentralen Hauptbildschirms („Whiteboard“), welcher zur Visualisierung und Beratung eingesetzt wird, werden verschlüsselt übertragen und verschlüsselt gespeichert. Bitte beachten Sie, dass hierbei auch personenbezogene Daten wie z.B. Ihr Name, Ihre Adresse oder andere Informationen gespeichert werden können, sofern Sie diese freiwillig über die oben genannten Funktionen austauschen möchten.

Digitale Signatur
Die Plattform bietet ferner die Möglichkeit, Verträge per digitaler Signatur zu unterzeichnen. Im Rahmen dieser Dienstleistung "digitale Signatur" werden Daten hinsichtlich des Schreibverhaltens erfasst. Im Einzelnen handelt es sich um Schreibrichtung, Schreibpausen, Schreibgeschwindigkeit und Zeitstempel. Außerdem werden alle zusätzlichen etwaig personenbezogene Daten, wie beispielsweise Name und Adresse, im Rahmen der Signatur eines Vertrags erhoben und verschlüsselt gespeichert.

1.3. Nutzungsanalyse

Beim Besuch der Website erstellt wir Meta-Statistiken in anonymisierter Form zur Verbesserung der Plattform. Es handelt sich dabei insbesondere um Merkmale zu Angaben über Beginn und Ende sowie Umfang der Nutzung der Plattform. Von Ihnen eingegebene personenbezogen Daten werden nicht verwendet. Es ist kein Rückschluss auf Ihre Person möglich. Die Analysedaten werden außerdem an den technischen Dienstleister gem. Ziffer 3 dieser Datenschutzerklärung zur Verbesserung der Website weitergegeben.

2. Weitergabe von Daten

Dienstleister Grundsätzlich erfolgt eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung nur in den nachfolgend genannten Fällen:

2.1. Rechtliche Erfordernisse

Wenn es zur Aufklärung einer rechtswidrigen Plattformnutzung dient oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an Dritte weitergeleitet, beispielsweise technologische Dienstleister zur Auswertung der Daten oder Dienstleister für rechtliche Erörterung des konkreten Falls. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen oder Behörden Auskunft zu erteilen.

2.2. Externe Dienstleister

Zur Erbringung von Leistungen im Zusammenhang mit der Plattform setzen wir maßgeblich externe Dienstleister ein, insbesondere die flexperto GmbH, Neue Grünstr. 27, 10179 Berlin. Diese externen Dienstleister werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass der Schutz Ihrer Daten gewahrt bleibt. Die Dienstleister dürfen Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden. Die Dienstleister werden darüber hinaus von uns vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzerklärung sowie den geltenden Datenschutzgesetzen zu behandeln. Der externe Dienstleister und dessen Subdienstleister können innerhalb oder außerhalb des Europäischen Wirtschaftsraums („EWR“) ansässig sein. Wir haben mit unseren Partnern große Anstrengungen um eine Übermittlung von Daten außerhalb des EWR so gering wie möglich zu halten.

3. Cookies

Für eine einfache und praktische Nutzung der Plattform setzen wir Cookies ein. Wenn Sie eine der Seiten der Plattform besuchen, senden die Server einen Cookie an Ihren Computer. Cookies sind kleine Textdateien, die meist für die Dauer der aktuellen Sitzung, also bis zum Beenden Ihres Browsers, in einigen Fällen aber auch darüber hinaus, auf Ihrem Computer gespeichert werden. Für sich genommen identifizieren Cookies Sie nicht persönlich. Sie erkennen lediglich Ihren Webbrowser. Sofern Sie sich nicht selbst gegenüber uns identifizieren – durch Ausfüllen eines Online-Formulars –, bleiben Sie für uns anonym. Wir verwenden Cookies wie folgt:

  • Identifizierung durch Session-Cookies
    Melden Sie sich auf unserer Plattform an, setzen wir automatisch ein Cookie zur Wiedererkennung Ihres Browsers (ein sogenanntes Session-Cookie). Dadurch müssen Sie beispielsweise Ihr Passwort während der Sitzung nur einmalig bei der Anmeldung eingeben und werden nicht während der Benutzung der Plattform wiederholt dazu aufgefordert. Die meisten Browser akzeptieren Cookies, es ist jedoch möglich, den Browser so einzustellen, dass er alle Cookies ablehnt. In diesem Fall wird die Plattform nicht einwandfrei funktionieren. Sie können Cookies jedoch jederzeit löschen. In diesem Fall müssen Sie sich dann allerdings beim nächsten Besuch erneut anmelden.
  • Persistente oder dauerhafte Cookies
    Diese bleiben auch nach Beendigung Ihres Browsers oder dem Ausschalten Ihres Computers darauf gespeichert. Wir nutzen persistente Cookies, um Browser zu identifizieren, die unsere Plattform bereits besucht haben. Wenn Sie uns bestimmte persönliche Daten zur Verfügung stellen, wird Ihnen eine eindeutige ID zugewiesen. Diese eindeutige ID wird mit einem persistenten Cookie verlinkt, das wir in Ihrem Webbrowser platzieren. Wir achten besonders auf die Sicherheit und Vertraulichkeit der in persistenten Cookies gespeicherten Informationen. So werden beispielsweise keine Kontonummern oder Kennwörter in persistenten Cookies gespeichert. Wenn Sie den Empfang von Cookies über Ihren Webbrowser deaktivieren, können Sie nicht unsere Services in vollem Umfang nutzen.

4. Cookie-Banner

Zur Abfrage Ihrer Einwilligung für das Setzen von Cookies verwenden wir einen Cookie-Banner unseres Auftragsverarbeiters Flexperto. Dabei verwendet Flexperto die Opensource Anwendung „KLARO“. KLARO erhält keine personenbezogenen Daten von Ihnen. Zur Speicherung Ihrer getroffenen Auswahl wird ein Cookie auf Ihrem Gerät gesetzt, damit Sie nicht jedes Mal neu Ihre Auswahl treffen müssen. Wenn Sie Ihre erteilte Einwilligung widerrufen wollen, so klicken Sie im Footer auf den Link „Cookie-Einstellungen bearbeiten“, anschließend öffnet sich das Einstellungsfenster, wo Sie mit dem Schieberegler die Einstellungen vornehmen können. Für den Fall, dass Sie Ihre Cookies im Browser löschen, so löschen Sie auch das Cookie über die von Ihnen getroffene Auswahl, weshalb Sie von uns erneut zur Abgabe Ihrer Einwilligung gefragt werden.

5. Datenschutzhinweise für Google

Diese Plattform nutzt mehrere Dienste des Unternehmens Google Ireland Limited, Gordon House Barrow Street, Dublin 4, Irland, die für Nutzer mit gewöhnlichem Aufenthalt im Europäischen Wirtschaftsraum und der Schweiz angeboten werden, für alle übrigen Nutzer von der Google LLC., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA (zusammen „Google“), die zur Verbesserung der Nutzererfahrung dienen. Bei der Nutzung der Dienste kommt es zu einer Datenübertragung von Daten an Server von Google, die sich ggf. auch in den Vereinigten Staaten von Amerika befinden. Um den Schutz Ihrer Daten auch in diesem Fall umfassend zu gewährleisten, bestehen ausreichende Garantien oder anderweitige Instrumente, die die Einhaltung der europäischen Datenschutzgrundsätze sicherstellen.

5.1. Google reCAPTCHA

Diese Plattform nutzt in bestimmten Fällen Google reCAPTCHA um für ausreichend Datensicherheit bei der Übermittlung von Formularen Sorge zu tragen. Eine Erklärung zu dieser Schutzfunktion finden Sie unter den Datenschutzhinweisen für unsere Webseite.

5.2. Google Maps

Diese Plattform nutzt Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten verarbeitet, auch die Ihre IP-Adresse.

6. Ihre Rechte als von der Datenverarbeitung Betroffener

Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die oben genannte Adresse des Verantwortlichen. Nachfolgend finden Sie eine Übersicht über Ihre Rechte:

  • Recht auf Bestätigung und Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung („Recht auf Vergessenwerden“)
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
  • Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

7. Rechtsgrundlagen und Speicherdauer

Wir verarbeiten Ihre Daten zu den in dieser Datenschutzerklärung beschriebenen Zwecken auf der Basis der folgenden rechtlichen Grundlagen:

7.1. Mit Ihrer Einwilligung Wir ersuchen Sie um Ihre Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke, und Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihre Einwilligung holen wir insbesondere für die Einbindung von Google reCAPTCHA und Mixpanel über unseren Cookie-Banner ein. Ihre Einwilligung können Sie über den Link im Footer „Cookie-Einstellungen bearbeiten“ widerrufen.

7.2. Zur Vertragserfüllung bzw. zur Durchführung vorvertragliche Maßnahmen Wir verarbeiten Ihre Daten, um Ihnen unsere von Ihnen beauftragten Beratungsleistungen anbieten zu können, Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Sie sind nicht verpflichtet, Ihre Daten für diese Zwecke zur Verfügung zu stellen. Allerdings können wir Ihnen die von Ihnen beauftragten Beratungsleistungen dann nicht über diese Website zur Verfügung stellen.

7.3. Aufgrund gesetzlicher Verpflichtung Wir verarbeiten Ihre Daten, sofern wir hierzu gesetzlich verpflichtet sind, Art. 6 Abs. 1 Satz 1 lit. c) DSGVO.

7.4. Aus berechtigten Interessen Wir verarbeiten Ihre Daten, soweit wir oder Dritte ein berechtigtes Interessen daran haben, dies zu tun. Dies bedeutet, dass wir Ihre Daten u. a. für Folgendes verarbeiten: ·

  • Speicherung Ihrer Einwilligung im Rahmen des Cookie-Banners
  • Setzen von Session-Cookies und persistenten Cookies
  • Bereitstellung Wartung und Verbesserung unserer Dienste, um die Anforderungen unserer Nutzer zu erfüllen
  • Aufdecken, Verhindern oder anderweitiges Bekämpfen von Betrug, Sicherheitsmängeln oder technischen Problemen
  • Einhalten von Verpflichtungen gegenüber unseren Partnern und Rechteinhabern
  • Durchsetzen rechtlicher Forderungen


7.5. Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist. Daten von potenziell rechtlicher Relevanz bewahren wir innerhalb der entsprechenden Verjährungsfristen auf (Art. 6 Abs. 1 lit. f DSGVO). Soweit wir gesetzlich zur Aufbewahrung verpflichtet sind, speichern wir Anfragen zudem über den gesetzlich vorgeschriebenen Zeitraum (Art. 6 Abs. 1 lit. c DSGVO).

Datenschutzhinweise für unsere Webseite

Wir verarbeiten personenbezogene Daten zu festgelegten Zwecken, die wir im Folgenden zu Ihrer Information im Einzelnen erläutern. In welchem Umfang und in welcher Weise Ihre Daten konkret verarbeitet werden, richtet sich insbesondere danach, welche Services, Funktionalitäten und Angebote unserer Webseite Sie im Einzelnen in Anspruch nehmen. Insbesondere verarbeiten wir Daten, damit

  • Sie unsere Webseite aufrufen und besuchen können und wir unsere Webseite und sonstigen Systeme vor Sicherheitsrisiken schützen können;
  • Sie Kontakt mit uns aufnehmen können;
  • wir unsere Webseiteinhalte optimieren sowie benutzerfreundlich und bedarfsgerecht gestalten können.

Weitergehende Verarbeitungen Ihrer personenbezogenen Daten als in dieser Datenschutzhinweise genannt, erfolgen nur in Fällen, in denen eine Rechtsvorschrift uns hierzu ausdrücklich berechtigt bzw. verpflichtet oder Sie in die Datenverarbeitung explizit eingewilligt haben. Über etwaige Zweckänderungen werden wir Sie unter Berücksichtigung der gesetzlichen Voraussetzungen entsprechend informieren.

1. Aufruf und Besuch unserer Webseite
Sie können unsere Webseite rein zu Informationszwecken ohne weitere Mitteilung von Daten zu Ihrer Person besuchen. Über Ihren Besuch unserer Webseite werden in diesem Fall lediglich die durch Ihren Browser übermittelten technischen Zugriffsdaten automatisiert gespeichert, d.h. der Name Ihres Internet Service Providers, die Seite, von der aus Sie uns besuchen, Datum und Uhrzeit Ihres Besuchs und die Erkennungsdaten des verwendeten Browser-/Betriebssystems. Die Speicherung der vorgenannten Zugriffsdaten erfolgt im Rahmen sogenannter Serverlogfiles auf unserem Webserver und ist zur Bereitstellung einer funktionsfähigen Webseite und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Der Webserver speichert hierbei notwendigerweise auch Ihre IP-Adresse, die unter weiteren Voraussetzungen ggf. eine Zuordnung zu Ihrer Person ermöglichen kann. Die im Rahmen der Nutzung unserer Webseite erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei auf unserem Webserver für maximal 7 Tage gespeichert. Ergänzend setzen wir Cookies ein, um Ihnen unsere Webseite auch bei rein informatorischer Nutzung optimiert und bedarfsgerecht gestaltet zur Verfügung stellen zu können (zu den diesbezüglichen Details und Ihren entsprechenden Gestaltungsoptionen, siehe unten im Abschnitt “Verwendung von Cookies und zugehöriger Funktionen/Technologien“).

2. Kontakt- und Terminanfragen
Personenbezogene Daten werden durch uns erhoben und gespeichert, wenn Sie uns (z.B. per E-Mail oder Online-Formular) kontaktieren. Grundsätzlich obliegt es Ihrer freien Entscheidung, ob und welche Informationen Sie uns bei entsprechenden Kontaktanfragen mitteilen. Wenn Sie uns per E-Mail kontaktieren, speichern wir die insoweit durch Sie mitgeteilten Daten. Die uns aufgrund einer E-Mail-Anfrage mitgeteilten personenbezogenen Daten verwenden wir ausschließlich zur Bearbeitung der jeweiligen Kontaktaufnahmen bzw. Anfrage. Soweit Sie mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnehmen oder uns im Vorfeld zur Information über unser Angebot oder unsere sonstigen Services kontaktieren, werden die von Ihnen mitgeteilten Daten und Informationen zum Zwecke der Bearbeitung und Beantwortung Ihrer Kontaktanfrage gemäß Art. 6 Abs. 1 lit. b DSGVO (Rechtsgrundlage) verarbeitet. Wir speichern die im Zusammenhang mit Ihrer Kontaktaufnahme erhobenen personenbezogenen Daten zum Zwecke und für die Dauer der Bearbeitung Ihrer Anfrage.

3. Newsletter
Über unsere Webseite bieten wir Ihnen die Möglichkeit an, sich für unseren Newsletter zu registrieren. Hierbei verarbeiten wir Ihre personenbezogenen Daten (z.B. E-Mail-Adresse, Namen) wie auch die Interessen, die Sie uns mitgeteilt haben, auf Basis Ihrer expliziten Einwilligung. Um unser Informationsangebot für Sie zu optimieren speichern wir den Zeitpunkt, an dem Sie unseren Newsletter geöffnet haben und welchen Links Sie gefolgt sind, um daraus weitere Interessen abzuleiten und diese für künftige Werbemaßnahmen zu nutzen. Dies erfolgt in Übereinstimmung mit dem Art. 6, Abs.1, lit. f) DS-GVO auf Basis einer Interessensabwägung. Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit formlos widersprechen.

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, setzen wir in einigen Bereichen sog. Cookies ein. Cookies sind Dateien, die bei einem Besuch unserer Webseite auf Ihrer Festplatte bzw. im Zwischenspeicher Ihres Internet-Browsers abgelegt werden. Darüber hinaus bezeichnen wir als "Cookies" auch Web-Beacons sowie andere vergleichbare Speichertechnologien zur Verfolgung von Benutzeraktivitäten. Web-Beacons sind meist transparente Grafik-/Bildelemente, in der Regel nicht größer als 1 x 1 Pixel, die in die Webseite eingebunden werden und mit denen Cookies auf Ihren Geräten erkannt werden können. Cookies werden von uns zum einen für die Speicherung session-relevanter Informationen innerhalb der Webseite genutzt. Diese Cookies verfallen am Ende der Session / Browser-Sitzung (sog. transiente Cookies) und werden nicht dauerhaft gespeichert. Andere Cookies verbleiben auf Ihrem Rechner über die jeweilige Browser-Sitzung / Session hinaus und ermöglichen uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. persistente / dauerhafte Cookies). Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Art des Cookies unterscheiden kann.

Cookies können insbesondere in die folgenden Kategorien / Cookie-Typen eingeteilt werden:

  • Notwendige Cookies
    = Cookies, die aus technischen Gründen notwendig sind, damit die Website korrekt funktioniert.
  • Funktionale Cookies
    = Cookies, die dazu dienen, bestimmte besondere Funktionalitäten der Website zu ermöglichen, die nicht unbedingt nötig sind, aber den Komfort für Besucher erhöhen („Usability“).
  • Leistungs- / Performance-Cookies
    = Cookies zur Messung der Leistung unserer Website und der Website-Inhalte.
  • Analyse- / Tracking Cookies
    = Cookies zur Durchführung von Analysen von Daten zum Standort, zu den Interessen von Besuchern und zu Ähnlichem, um Informationen über die Besucher unserer Website und die angefragten Inhalte zu erhalten.

Natürlich können Sie unsere Webseite auch ohne die Nutzung von Cookies besuchen. Sie können die Verwendung von Cookies auf Ihrem Computer deaktivieren, indem Sie die Browsereinstellungen für Cookies ändern. Die Vorgehensweise zur Deaktivierung von Cookies können Sie regelmäßig über die „Hilfe“-Funktion Ihres Internet-Browsers erhalten. Bitte beachten Sie jedoch, dass diese Einstellungen die vollständige Verfügbarkeit und Funktion unserer Webseite möglicherweise beeinträchtigen können. Für weitergehende cookie-spezifische Einstellungs- und Deaktivierungsmöglichkeiten sehen Sie bitte nachfolgend zudem die Einzelerläuterungen zu den im Rahmen des Besuchs unserer Webseite konkret verwendeten Cookies und zugehörigen Funktionen/Technologien. Einige der Cookies, die wir auf unserer Webseite verwenden, stammen von Dritten, die uns helfen, die Wirkung unserer Webseiteinhalte und Interessen unserer Besucher zu analysieren, die Leistung und Performance unserer Webseite zu messen, anderen Content auf unsere oder andere Webseite zu setzen oder mit Ihnen zu kommunizieren.

Die Datenverarbeitungen von notwendigen, funktionalen sowie anonymen Analyse- / Tracking Cookies erfolgen auf Basis des Art. 6 Abs. 1 lit. f DSGVO (Rechtsgrundlage) zur Wahrung unserer berechtigten Interessen. Unsere berechtigten Interessen bestehen hierbei insbesondere darin, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.

Analyse- / Tracking Cookies (personenbezogen) werden gespeichert und die daraus gewonnen Daten verarbeitet, wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO). Sie können gegen die Verarbeitung Ihrer Daten jederzeit formlos widersprechen. Informationen hierzu und über Ihre sonstigen Rechte finden Sie in den Absätzen „Ihre Rechte“ und „Information über Ihr Widerspruchsrecht“.

Im Rahmen unserer Webseite setzen wir sowohl First Party Cookies (nur von der Domain aus sichtbar, die man gerade besucht) als auch Third Party Cookies (domainübergreifend sichtbar und regelmäßig von Dritten gesetzt) ein. Im Einzelnen:

  • Webseite
    - Notwendige Cookies

    Cookie-Name: cookieDisagreement, trackingDisagreement
    Gültigkeit: Session
    = In diesen Cookies speichern wir, ob der Verwendung von Cookies bzw. ob dem Tracking widersprochen wurde.

    - Notwendige Cookies
    Cookie-Name: iServer, iServerO
    Gültigkeit: Session
    = Dieses Cookie dient dazu, die durch die Nutzer des Internetauftritts entstehende Auslastung der IT-Infrastruktur gleichmäßig (bzw. konfigurationsgemäß) auf die verfügbaren Server zu verteilen. Es werden keinerlei Nutzer-Daten gespeichert.

    -Notwendige Cookies
    Cookie-Name: Nach dem Muster TS0***, z.B. TS01bff4a1
    Gültigkeit: Session
    = Dieses Cookie wird zum Schutz der Website vor Angriffen über das HTTP-Protokoll gesetzt und dient (lediglich) zur Wiedererkennung der Browser-Session. Darüber hinaus werden keine (Nutzer- )Daten gespeichert.

    - Notwendige Cookies
    Cookie-Name: institut
    Gültigkeit: 30 Tage, verlängert sich bei jeder Aktion, während man im Banking eingeloggt ist.
    = Dieses Cookies dient zur Zuordnung der Instituts-ID. Es werden keinerlei Nutzer-Daten gespeichert.

    - Notwendige Cookies
    Cookie-Name: SESSIONID
    Gültigkeit: Session
    = Die mittels Java bereitgestellten Services/Komponenten setzen/verwenden dieses Cookie, um die einzelnen Requests von einer Session zuordnen zu können. Es werden keinerlei Nutzer-Daten gespeichert.

    - Notwendige Cookies
    Cookie-Name: JSESSIONID
    Gültigkeit: Session
    = Die mittels Java bereitgestellten Services/Komponenten setzen/verwenden dieses Cookie, um die einzelnen Requests von einer Session zuordnen zu können. Es werden keinerlei Nutzer-Daten gespeichert.

    - Funktionale Cookies
    Cookie-Name: privateTrackingAllowed
    Gültigkeit: 30 Tage
    = In diesem Cookie speichern wir, ob dem personalisierten Tracking widersprochen wurde.

    - Funktionale Cookies
    Cookie-Name: multiBankingSelectedItem
    Gültigkeit: 30 Tage. Verlängert sich um jeweils 30 Tage bei Änderung der Auswahl
    = Dieses Cookie speichert die Auswahl, die der Besucher zuletzt getroffen hat und verwendet es zur Vorauswahl des passenden Eintrags beim Login.
  • Yellowmap
    - Es werden keine Cookies gesetzt.
  • Tealium / Tag Manager
    - Analyse-/Tracking-Cookies
    Cookie-Name: utag_main(*)
    Gültigkeit: 1 Jahr (wird bei jedem Aufruf der Webseite verlängert)
    = Diese Cookies von Tealium helfen uns, verschiedene Werte aus der Nutzersession für die Webanalyse zu verwenden.
  • Webtrekk / Analytics = Mapp Intelligence
    Für die statistische Auswertung unserer Webseite nutzen wir Technologien der Webtrekk GmbH, BoxhagenerStr. 76-78, 10245 Berlin. Durch die Nutzung von Webtrekk können wir statistische Daten über die Nutzung unseres Webangebots erheben. Im Rahmen Ihrer Nutzung unserer Webseite werden Informationen, die Ihr Browser übermittelt, erhoben und ausgewertet. Dies erfolgt durch die Nutzung von Cookies und sog. Pixel. Hierbei werden die folgenden Daten erhoben: Dateiname, Browsertyp/-version, Browsersprache, verwendetes Betriebssystem, Auflösung des Browserfensters, Bildschirmauflösung, JavaScript-Aktivierung, Referrer URL, IP-Adresse. Die IP-Adresse wird anonymisiert erhoben und direkt nach ihrer Verwendung wieder gelöscht. Die gesammelten Daten dienen dazu, anonyme Nutzungsprofile, die die Grundlage für Webstatistiken bilden, zu erstellen. Die mit der Webtrekk-Technologie erhobenen Daten werden grundsätzlich nicht dazu benutzt, Besucher dieser Webseite persönlich zu identifizieren und die Daten werden zu keiner Zeit mit den personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

    - Analyse-/Tracking Cookies
    Cookie-Name: wt3_eid(*)
    Gültigkeit: 180 Tage
    = Dieses Cookie speichert für die Webanalyse die Endgeräte bzw. Besucher-ID.

    - Analyse-/ Tracking Cookies
    Cookie-Name: wt3_sid
    Gültigkeit: Session
    = Dieses Cookies speichert für die Webanalyse die SessionID des Nutzers.

    - Analyse-/ Tracking Cookies
    Cookie-Name: wt_geid
    Gültigkeit: Session
    = Dieses Cookies speichert für die Webanalyse die "Globale Endgeräte Besucher-ID".

    - Analyse-/ Tracking Cookies
    Cookie-Name: wt_rla
    Gültigkeit: 60 Tage
    = Dieses Cookie wird für einen Sicherheitsmechanismus genutzt. Es begrenzt die Anzahl von Requests eines einzelnen Users innerhalb von 30 Minuten auf 1000.

    - Analyse-/ Tracking Cookies
    Cookie-Name: wt_nbg_Q3
    Gültigkeit: Session
    = Wird vom Loadbalancer gesetzt, um alle Requests eines Users zum gleichen Trackserver zu schicken.

Matomo (früher Piwik)
Teile unserer digitalen Angebote verwenden den Webanalysedienst Matomo ( https://matomo.org/ ). Aufgrund der Auswertungen ist es uns möglich, das digitale Angebot so optimal und nutzerfreundlich wie möglich zu gestalten. Der Dienst verwendet technische Events (z.B. Cookies), die eine Analyse der Benutzung unseres Internetangebots ermöglichen. Die durch den technischen Event erzeugten Informationen über die Benutzung des digitalen Angebotes werden auf einem Server innerhalb der EU gespeichert. Die IP-Adresse wird dabei vor deren Speicherung anonymisiert, so dass kein Rückschluss mehr auf den einzelnen Nutzer möglich ist.
Darüber hinaus erfolgt die Verarbeitung und Nutzung der Daten sowie der Betrieb des Webseitenanalysetools ausschließlich mit Hilfe von Systemen, die den hohen Sicherheitsstandards der Norm ISO27001 unterliegen.
Die Auswertung Ihrer Daten durch Matomo können Sie - entweder durch die Aktivierung des Matomo Opt-out-Plug-ins – diese Funktion bieten wir auf der jeweiligen Seite optional an oder über die Do-Not-Track-Einstellung in Ihrem Browser - oder in den Einstellungen ihrer App verhindern. Wie Sie die Do-Not-Track-Einstellung aktivieren, entnehmen Sie bitte den Angaben des jeweiligen Browser-Herstellers oder der verwendeten App. Die digitalen Angebote verwenden Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser oder einer App übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.
Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy-policy/ .

eTracker
Auf dieser Website werden mit Technologien der etracker GmbH ( http://www.etracker.com ) Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert.
Aus diesen Daten können pseudonyme Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers. Die mit den eTracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

Informationen des Drittanbieters:
etracker GmbH
Erste Brunnenstraße 1
20459 Hamburg
https://www.etracker.com/datenschutz

Informations-Applikationen anderer Anbieter
Des Weiteren sind in digitalen Angeboten von Dritten ("Partner") bereitgestellte digitale Angebote (z. B. Finanzierungsrechner, Börseninformationen, Immobiliendatenbank, Statistiken, Kategorisierungen von Umsätzen, Umsatzinformationen aus Dritt-Konten) eingebunden. Die Applikationen werden auf den Servern der Partner gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung des mit dem jeweiligen digitalen Angebot der angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung eines solchen digitalen Angebotes der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher i.S. von Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig.

Wir verwenden auf unseren Webseiten Social Plugins („PlugIns“) der sozialen Netzwerke facebook.com (betrieben von der Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA, „Facebook“) plus.google.com (betrieben von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google"), xing.com (betrieben von der XING AG, Gänsemarkt 43, 20354 Hamburg, Deutschland, „Xing") und Twitter.com (betrieben von der Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA, „Twitter“). Die PlugIns sind mit dem jeweiligen Logo des sozialen Netzwerkes gekennzeichnet (z. B. bei Facebook weißes „F“ auf blauer Kachel oder „Daumen hoch“-Zeichen).

Üblicherweise bauen diese PlugIns umgehend eine direkte Verbindung zu den Servern der sozialen Netzwerke auf, sobald Sie einen Internetauftritt aufrufen, der Social PlugIns enthält. Zwar sind auch in einigen unserer Webseiten solche PlugIns integriert, doch werden diese erst aktiviert, wenn Sie dies aktiv per Klick gestatten.

Durch die Aktivierung der PlugIns erhalten die sozialen Netzwerke die Information, dass Sie die entsprechende Webseite aufgerufen haben. Sind Sie bei dem entsprechenden sozialen Netzwerk angemeldet, kann das soziale Netzwerk den Besuch Ihrem Profil-Konto zuordnen. Wenn Sie mit den PlugIns interagieren, zum Beispiel den "Empfehlen"-Button von Facebook betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an das soziale Netzwerk übermittelt und dort gespeichert. Indem Sie Twitter und die Funktion „re-tweet“ benutzen, werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch das soziale Netzwerk sowie Ihre diesbezüglichen Rechte und Einstellungen zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der sozialen Netzwerke:

Datenschutzhinweise von Facebook: https://de-de.facebook.com/privacy/explanation
Datenschutzhinweise von Google: https://policies.google.com/privacy?hl=de&gl=de
Datenschutzhinweise von Xing: https://privacy.xing.com/de/datenschutzerklaerung
Datenschutzhinweise von Twitter: https://twitter.com/de/privacy


Nutzung von YouTube-Plugins
Wir nutzen für die Einbindung von Videos u.a. den Anbieter YouTube. YouTube wird betrieben von YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube wird vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Auf einigen unserer Internetseiten verwenden wir Plugins des Anbieters YouTube. Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen – beispielsweise unsere Mediathek –, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den YouTube-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins, wie z.B. Anklicken des Start-Buttons eines Videos, wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem YouTube-Benutzerkonto sowie anderen Benutzerkonten der Firmen YouTube LLC und Google Inc. abmelden und die entsprechenden Cookies der Firmen löschen.
Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch YouTube (Google) finden Sie unter www.google.de/intl/de/policies/privacy/ .

Sparda-News-Service über WhatsApp und weitere Messenger
Wenn Sie sich für den Service anmelden, wird Ihre Mobilnummer von unserem technischen Dienstleister MessengerPeople GmbH erhoben und verarbeitet. Er wird diese Daten ausschließlich dazu verwenden, um den Messenger-Dienst zu bedienen und unsere Beiträge zu versenden. Er wird diese Daten nicht auswerten. MessengerPeople GmbH ist ein eigenständiges deutsches Dienstleisterunternehmen und gehört nicht zur WhatsApp-Gruppe. Details sind in den Datenschutzhinweisen von MessengerPeople GmbH ( https://www.messengerpeople.com/de/datenschutzerklaerung/ ) beschrieben.

Ihre Daten werden grundsätzlich in Deutschland verarbeitet. Andere Nutzer können Ihre Telefonnummer nicht sehen. Sofern Sie den Service über Facebook Messenger nutzen möchten, finden Sie genaue Informationen zur Nutzung Ihrer Daten durch Facebook in den Datenschutzhinweisen des Unternehmens: https://de-de.facebook.com/privacy/explanation/ .

Einwilligung zur Verarbeitung personenbezogener Daten
Eine darüber hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer digitalen Angebote haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden und wie lange wir diese personenbezogenen Daten speichern.

Sonstige Verarbeitungen aufgrund eines berechtigten Interesses
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art 6 Abs. 1f DSGVO). Hierzu können gehören:
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
• Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs;
• Verhinderung und Aufklärung von Straftaten;
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

Swift Verfahren
Bei Überweisungen ins Ausland und bei gesondert beauftragten Eilüberweisungen werden die in der Überweisung enthaltenen Daten über den einzigen weltweit tätigen Zahlungs-Nachrichtendienst SWIFT (Society for Worldwide Interbank Financial Telecommunication) mit Sitz in Belgien an das Kreditinstitut des Begünstigten weitergeleitet. Innereuropäische Zahlungen werden in den Operating Centern in den Niederlanden und der Schweiz verarbeitet.
Gemäß dem „Abkommen zwischen der EU und den USA über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung an das US-Finanzministerium für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus (Terrorist Finance Tracking Program – TFTP)“ (sog. SWIFT-Abkommen) erhalten US-Behörden zum Zwecke der Bekämpfung des internationalen Terrorismus auch Zugriff auf Überweisungsdaten, die über SWIFT geleitet und in den europäischen Operating Centern von SWIFT gespeichert werden.
Von diesem Abkommen ausgenommen sind Überweisungen innerhalb des einheitlichen EURO-Zahlungsverkehrsraums (SEPA). Daten von Zahlungsaufträgen in andere Länder außerhalb Europas werden aus Gründen der Systemsicherheit nach wie vor in den Operating Centern von SWIFT in den Niederlanden und in den USA gespeichert. Der Zugriff von US-Sicherheitsbehörden auf die im Operating Center in den USA gespeicherten außereuropäischen Zahlungsverkehrsdaten von SWIFT unterliegt ausschließlich US-amerikanischem Recht.

Zunächst erhalten grundsätzlich nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit der technischen, kaufmännischen oder redaktionellen Betreuung befasst sind. Darüber hinaus setzen wir im Rahmen der vorstehend erläuterten Datenverarbeitungen externe Dienstleister ein bzw. beauftragen diese ggf. mit entsprechenden Leistungen. Soweit Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter erhalten, sind sie bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Dies sind IT-Dienstleister, z.B. im Rahmen der Administration und dem Hosting unserer Webseite bzw. einzelner Services/Funktionalitäten sowie zur Webseitenanalyse/-messung.

Wir treffen Vorkehrungen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten und schützen unsere Webseite und sonstigen Systeme durch angemessene technische und organisatorische Maßnahmen. Ihre Daten werden insbesondere vor Verlust, Zerstörung, Verfälschung, Manipulation und Veränderung durch unbefugte Personen sowie gegen unberechtigten Zugriff und unberechtigte Offenlegung oder Verbreitung geschützt. Darüber hinaus werden von Ihnen über unsere Webseite mitgeteilte Daten verschlüsselt mittels SSL über das Internet übertragen.

Einige Abschnitte unserer Webseite beinhalten Links zu den Webseite von Drittanbietern oder binden diese mittels iFrame in die Webseite ein. Diese Webseiten unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Webseite von Drittanbietern senden, sollten Sie die Datenschutzhinweisen dieser Webseite prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt vorbehaltlich gesetzlicher Aufbewahrungsfristen, wenn Sie eine uns gegenüber erteilte Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten und unsere Verarbeitung dieser Daten.

  • Auskunftsrecht
    Wenn Sie Fragen und Anmerkungen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten haben, können Sie sich unter der oben angegebenen Adresse an uns wenden. Auf Anforderung teilen wir Ihnen gerne mit, ob und welche persönlichen Daten über Sie bei uns gespeichert sind.
  • Berichtigungsrecht
    Sie haben weiterhin das Recht, von uns eine Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
  • Widerrufsrecht
    Sie haben das Recht, Ihre uns gegenüber erklärten Einwilligungen mit einer entsprechenden Nachricht an uns jederzeit zu widerrufen. Bitte beachten Sie, dass Ihr Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Rechte auf Löschung und Einschränkung der Verarbeitung
    Sie haben unter den gesetzlichen Voraussetzungen das Recht, von uns eine Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, etwa wenn die Rechtgrundlage für die Verarbeitung wegfällt. Daneben können Sie in bestimmten Fällen verlangen, dass wir die Verarbeitung von Daten einschränken, etwa für die Dauer einer Prüfung, wenn Sie die Richtigkeit der Daten bestreiten, oder wenn Daten nicht gelöscht werden dürfen.
  • Widerspruchsrecht Analyse/Tracking
    Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die konkrete Verarbeitung auf berechtigte Interessen stützen. Auf Ihren Widerspruch hin werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für eine Verarbeitung vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    zum Widerspruchsrecht Cookies

    Aternativ können Sie auch die 'Do not track'-Funktion manuell in ihren Browsereinstellungen aktivieren.
  • Recht auf Datenübertragbarkeit
    Daneben haben Sie unter den gesetzlichen Voraussetzungen das Recht, von uns die Herausgabe solcher personenbezogenen Daten, die Sie uns ggf. bereitgestellt haben, in einem allgemein üblichen, maschinenlesbaren Format zu verlangen. Wenn wir solche Daten auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie in diesem Zusammenhang von uns verlangen, dass wir Ihre Daten beispielsweise an einen anderen Anbieter übertragen.
  • Beschwerderecht
    Sofern Sie der Ansicht sind, dass es in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten einen Grund zu einer Beanstandung gibt, können Sie sich an unseren Datenschutzbeauftragten wenden. Daneben können Sie sich auch mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht ( https://www.lda.bayern.de ), wenden.

Um Ihnen unsere Webseite zur Verfügung stellen zu können und eine Nutzung der entsprechenden Services/Funktionalitäten zu ermöglichen, ist es erforderlich, dass Sie die hierfür erforderlichen personenbezogenen Daten bereitstellen. Ohne diese Daten ist ein Abruf unserer Webseiteinhalte bzw. die Nutzung der entsprechenden Services/Funktionalitäten nicht möglich.

Sie haben grundsätzlich das Recht, einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung nicht unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Insbesondere dürfen diese Entscheidungen regelmäßig nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen. Wir setzen im Rahmen unserer Webseite und der zugehörigen Datenverarbeitungen keine entsprechenden Entscheidungsprozesse ein.

Die Weiterentwicklung des Internets und unserer Webseite kann sich auch auf unsere Datenschutzhinweise auswirken. Wir behalten uns vor, diese webseitenspezifischen Datenschutzhinweise künftig zu ändern, damit sie den aktuellen rechtlichen Anforderungen entsprechen oder um Erweiterungen oder Änderungen unserer Webseite wiederzugeben. Für Ihren Besuch gilt die jeweils aktuelle Fassung der vorliegenden Datenschutzhinweise, die sie auf jeder Unterseite unter dem Link „Datenschutzhinweise“ abrufen können.

Informations-Applikationen anderer Anbieter
Des Weiteren sind in digitalen Angeboten von Dritten ("Partner") bereitgestellte digitale Angebote (z. B. Finanzierungsrechner, Börseninformationen, Immobiliendatenbank, Statistiken, Kategorisierungen von Umsätzen, Umsatzinformationen aus Dritt-Konten) eingebunden. Die Applikationen werden auf den Servern der Partner gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung des mit dem jeweiligen digitalen Angebot der angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung eines solchen digitalen Angebotes der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher i.S. von Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig.

Google Remarketing
Unsere Webseiten benutzen Google Remarketing. Google verwendet „Cookies“ (siehe oben) und Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen und Sie im Google Werbenetzwerk wieder zu finden. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Webseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Google Remarketing speichert Informationen über Ihren Besuch auf unseren Seiten, welche es ermöglichen, Werbung der Bank auch auf von Ihnen besuchten Seiten dritter Webseitenanbieter zu schalten. Sie können die Verwendung entsprechender Cookies dadurch deaktivieren und einsehen, indem Sie den Anzeigenvorgaben-Manager aufrufen.

Auf dieser Website verwenden wir auch die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google"). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield" zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.

Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list

Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/

Datenschutzhinweise für unsere Bankgeschäfte

Verantwortliche Stelle ist:

Sparda-Bank München eG
Arnulfstr. 15
80335 München
Telefon: 089 55142-400
Fax: 089 55142-100
E-Mail: info@sparda-m.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Sparda-Bank München eG
Datenschutzbeauftragter
Arnulfstr. 15
80335 München
Telefon: 089 55142-400
Fax: 089 55142-100
E-Mail: datenschutz@sparda-m.de

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken und deren Partnern sowie unseren Kooperationspartnern (DEVK, BHW) oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten [z. B. Einlagen-, Kredit- und Depotgeschäft], Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher
Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienst-leistungsinstituts erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung, Online-Banking) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DS-GVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
  • Werbung, ggf. mit persönlicher Note, oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank
  • Verhinderung und Aufklärung von Straftaten
  • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts.
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
  • Maßnahmen zur Sicherstellung des Hausrechts
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DS-GVO)oder im öffentlichen Interesse (Art. 6 Abs. 1e DS-GVO)
Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Unternehmen der Genossenschaftlichen FinanzGruppeVolksbanken Raiffeisenbanken, Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien)

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

Bitte beachten Sie auch unsere Hinweise zu unserem Online-Banking TEO. Hier ist der Datenempfänger die COMECO GmbH & Co KG. Alles Details hierzu finden Sie in den Datenschutzhinweisen für die Nutzung des Online-Bankings auf dieser Seite.

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandels-gesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrags oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und
vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.

  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

Der Servicegedanke steht bei uns im Vordergrund. Unser Ziel ist es, Ihnen stets passgenaue Produkte und Dienste anbieten zu können und Ihre individuellen Bedürfnisse zu erfüllen. Aus diesem Grund ist es wichtig, dass wir Sie genauer kennenlernen. Ihre Daten helfen uns, Ihnen nur die für Sie relevanten Produkte anbieten zu können, Ihren persönlichen Bedarf richtig zu erkennen sowie Ihnen fallabschließenden Kundenservice und individuelle Betreuung an jedem Ihrer Kontaktpunkte mit uns bieten zu können.
Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Erstellung eines umfassenden individuellen Profils. Dieses Profil nutzen wir, um Ihnen automatisiert und persönlich Informationen über unsere Produkte und Dienstleistungen zur passenden Zeit und möglichst über die von Ihnen bevorzugten Kanäle (per Post, E-Mail, Webseite oder App, Social Media, Telefon, Messenger, SMS usw.) zukommen zu lassen. Hierbei nutzen wir Ihre uns bekannten Interessen und Bedürfnisse aber auch Prognosen als Basis für eine automatisch auf Sie zugeschnittene Beratungs-, Kommunikations- und Marketingstrategie. Sofern Sie sich nicht ohnehin bei der Nutzung unserer Angebote zu erkennen geben, werden wir versuchen, Sie nach Möglichkeit zu identifizieren. Solange uns Ihre Identifikation nicht gelingt, werden Daten pseudonym verarbeitet. Sobald Ihre Identifikation erfolgte, werden alle vorhandenen, Sie betreffenden Informationen, darunter auch bislang pseudonymisierte Daten, Ihrem Profil zugeordnet. Auch alle künftig erhobenen Daten verwenden wir dazu, Ihr Profil anzureichern und zu verbessern, sobald wir diese Daten Ihrer Person zuordnen können. Die relevanten Informationen stehen unseren Mitarbeitern bei Bedarf jederzeit zur Verfügung und fließen in Ihre Beratung durch uns ein. Zusätzlich nutzen wir die gewonnenen Erkenntnisse allgemein zur Verbesserung unserer Prozesse und Angebote.

Welche Daten werden verarbeitet?
Wir verarbeiten zu den gerade beschriebenen Zwecken laufend und automatisiert folgende Daten:

Inhalte und Umstände der Kommunikation mit Ihnen
Hierzu werten wir alle uns verfügbaren Kommunikationskanäle aus, insb. Webseite, Netbanking, E-Mail, Chat, Beiträge in sozialen Medien wie zum Beispiel Facebook, Brief und Faxsendungen. Hierunter können von Ihnen initiierte Mitteilungen fallen, wie Anfragen oder Beschwerden, aber auch Beiträge oder Kommentare von Ihnen als Reaktion auf von uns bereitgestellte Informationen. Um Sie bestmöglich zu identifizieren, verarbeiten wir die von Ihnen genutzten Kennungen, IDs, Benutzernamen und andere Bezeichnungen, z. B. E-Mail-Adresse oder Namen mit denen Sie in Social Media auftreten. Stehen künftig neue Kommunikationswege oder neue soziale Mediendienste als Kontaktpunkt für Sie mit uns zur Verfügung, werden wir auch diese nach Möglichkeit bei der Informationsgewinnung einbeziehen.
Auch wenn Sie mit unseren Mitarbeitern per Telefon oder in der Filiale sprechen, erfassen wir die Rahmenbedingungen und wesentlichen Inhalte dieser Gespräche. Wir erheben zudem Daten zur Kontakt- und Kommunikationshistorie, z. B. wann und warum wir das letzte Mal in Kontakt getreten sind und über welchen Kanal.
In den gerade genannten Zusammenhängen versuchen wir Ihre bestehenden und möglichen Interessen sowie Ihre Stimmung und Einstellung uns gegenüber zu ermitteln.
Bei der Kommunikation mit Ihnen ermitteln wir, welche Kanäle und Zeiten Sie bevorzugen. Über diese Kanäle (Post, E-Mail, Webseite oder App, Social Media, Telefon, Messenger, SMS usw.) werden wir gezielt unsere Kommunikation mit Ihnen gestalten.

Ihre Nutzung unserer Angebote
Wir werten aus, welche Angebote, Newsletter, Webseiten, Social Media oder Apps Sie nutzen und wann diese Nutzung erfolgt. Auch messen wir, welche Kanäle und Informationen von Ihnen wie intensiv genutzt werden, welche Informationen für Sie besonders interessant sind und welche weiteren Informationen, Funktionen und Informationsquellen Sie ggf. nutzen. Auch erfassen wir Eingaben in Formularfeldern, nach welchen Begriffen Sie suchen und auf welchen Wegen Sie auf unsere Angebote gelangen oder unsere Dienstleistungen nutzen. Auch die Verwendung von Apps erfassen wir im genannten Sinne.
Wir erfassen Informationen über die von Ihnen genutzten Geräte, insb. Hersteller und z. B. Gerätetyp, Betriebssystem, Browser. Um Sie bei einem erneuten Besuch wiederzuerkennen, setzen wir auch soweit möglich und zulässig individuelle Cookies auf den von Ihnen genutzten Geräten ein.

Ihre Stammdaten, Informationen über Ihre persönlichen Verhältnisse
Wir verarbeiten Ihre Stamm- und Kontaktdaten, wie z. B. Name, Titel, Geburtsdatum, Geschlecht, Familienstand, von Ihnen genutzte Telefon- /Mobiltelefon- und Faxnummern, E-Mailadressen, Adressen sowie ggf. Ihren Aufenthaltsort. Ihr Profil enthält auch Angaben zu Kindern (z. B. Anzahl oder Geburtsdatum) und anderen Personenbeziehungen. Ebenfalls verarbeitet werden Daten zu Ihrer Erwerbstätigkeit, wie z. B. Beruf, Branche, Arbeitgeber, Position und Einkommen.

Daten aus bestehenden Geschäftsbeziehungen sowie über Ihr Konsumverhalten
Soweit Sie bereits ein Konto bei uns besitzen oder unsere Beratungsleistungen in Anspruch genommen haben, verarbeiten wir folgende Daten:

  • Daten zu laufenden Konten, Depots, Debit- und Kreditkarten, wie z. B. Produktart, Kartennummern, Zinssatz, Limit, Saldo sowie Wertpapier-Transaktionsdaten
  • Daten zu Termingeldern und Einlagen, wie z. B. Betrag, Sparrate, Zinssatz, Laufzeit
  • Daten zu Kreditverträgen, wie z. B. Darlehenshöhe, Zinssatz, Tilgung, Laufzeit
  • Ihr Konsum- und Einkaufsverhalten, welche Produkte und Leistungen Sie beziehen und auf welchem Wege Sie diese ggf. bezahlen.
  • Daten aus von uns für Sie vermittelten Verträgen, wie z. B. Angaben zu Depots, Versicherungen, Bausparverträgen und sonstigen Finanzdienst- und Versicherungsleistungen
  • Daten, die Sie uns im Rahmen Ihrer Nutzung unseres Beratungs- und Service-Angebots mitgeteilt haben, wie z. B. Ihre Ziele und Wünsche, Risikotoleranz, Produktkenntnisse und -erfahrungen, Ihre finanziellen Verhältnisse, wie z. B. Einnahmen, Ausgaben, Ihre Vermögenswerte wie Sachwerte, Immobilienvermögen, Konten, Depots und weitere Finanzdienstleistungs-, Versicherungs- und sonstige Verträge
  • Daten, die wir im Rahmen der Kundenbeziehung erhoben haben, z. B. Angaben aus Beratungsdokumentationen (wie etwa internen Protokollen, Kundenausdrucken, Geeignetheitserklärungen), Bonitäts- und Kreditrisikodaten, Informationen, die wir durch eigene Punktebewertungsverfahren gewinnen (z. B. sog. Marketing Scores) sowie Reaktionsdaten auf unsere Kommunikation und Ansprachen
  • Daten, die uns zulässigerweise von unseren Verbundpartnern oder unseren weiteren Kooperationspartnern übermittelt worden sind, wie z. B. Informationen zu Ihren dortigen Verträgen, Angaben zu Beratungswünschen sowie zu Ihren persönlichen und finanziellen Verhältnissen
  • Soweit sich aus Ihren Kontobewegungen Rückschlüsse auf besondere personenbezogene Daten ergeben, weisen wir ausdrücklich darauf hin, dass auch diese zur Erfüllung unserer vertraglichen Pflichten verarbeitet werden. Dies sind Angaben über rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung. Eine Verarbeitung zu Werbezwecken dieser besonderen Daten erfolgt nicht.

Automatisierte Entscheidungsfindung und Profilerstellung
Die Verarbeitung Ihrer Daten dient auch der automatisierten Entscheidungsfindung und insbesondere zur Erstellung eines individuellen Profils. Sämtliche Informationen aus allen vorhandenen Quellen werden einer „digitalen Kundenakte“ zugeführt, dynamisch miteinander verknüpft und in Echtzeit perspektivisch mit Methoden der künstlichen Intelligenz analysiert. Es kommen perspektivisch auch Methoden des maschinellen Lernens zum Einsatz, um künftige Verhaltensweisen oder Tendenzen allgemein sowie auch im Einzelfall zu errechnen. Ziel ist es, alle Maßnahmen des Kundenkontakts und der Kommunikation auf Basis von Daten und daraus gewonnenen Erkenntnissen besser an individuellen Kundenbedarfen ausrichten zu können sowie unser gesamtes Angebot dahingehend zu optimieren.

Wer kann auf meine Daten zugreifen und wo werden diese verarbeitet?
Wir stellen Ihre Daten nur befugten Mitarbeitern innerhalb der Sparda-Bankengruppe zur Verfügung, soweit diese Mitarbeiter die Informationen zur Erfüllung ihrer Aufgaben benötigen.
Wir setzen im Zusammenhang mit der beschriebenen Verarbeitung möglicherweise Dienstleister ein, die Daten in unserem Auftrag verarbeiten und dadurch möglicherweise Zugriff auf Ihre Daten erhalten. Solche Auftragsverarbeitungen können sein: IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.
Ihre Daten werden ausschließlich innerhalb der EU verarbeitet und auch nicht an ein Drittland oder eine internationale Organisation übermittelt.

Wie lange verarbeiten wir Ihre Daten?
Alle Informationen speichern wir, solange wir hierzu rechtlich befugt sind. Dies ist grundsätzlich der Fall, solange Sie der Einwilligung in die Verarbeitung nicht widerrufen haben. Nach erfolgtem Widerruf, werden die Daten unverzüglich gelöscht. Ausgenommen hiervon sind Informationen, deren weitere Verarbeitung uns unabhängig von einer Einwilligung rechtlich gestattet oder gesetzlich vorgeschrieben ist. Dies betrifft insbesondere solche Daten, die im Zusammenhang mit laufenden Verträgen mit uns stehen oder danach noch einer gesetzlichen Aufbewahrungspflicht unterliegen. Solche Informationen löschen wir, sobald die Gründe für eine weitere Aufbewahrung entfallen, was üblicherweise mit Ablauf der längsten Aufbewahrungsfrist der Fall ist. Im Regelfall beträgt die Frist 10 Jahre (§ 147 AO).

Besteht eine Verpflichtung zur Angabe von Daten?
Die Bereitstellung von Daten zu den hier beschriebenen Zwecken ist freiwillig. Sie haben durch die Verweigerung der Angabe von Daten keine Nachteile zu befürchten. Wir weisen aber darauf hin, dass wir Sie ohne die Informationen möglicherweise nicht so umfassend und maßgeschneidert informieren oder beraten können wie bei Vorliegen eines Profils.

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach den §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

Datenschutzhinweise für die Nutzung des Online-Bankings

Hier werden Sie zu den Datenschutzbedingungen für unser Online-Banking TEO (App & Web) auf die Seite der COMECO GmbH & Co. KG weitergeleitet.

Diese Datenschutzhinweise werden durch die COMECO GmbH & Co KG in Absprache mit der Sparda-Bank München eG aktualisiert und liegen nur bzgl. des Bereiches Online-Banking für Sparda-Bank-Kunden in unserer Verantwortung. Sie gelten als Ergänzung zu den oben genannten Datenschutzhinweisen für unsere Bankgeschäfte.

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Sparda-Bank München eG
Arnulfstraße 15
80335 München
Telefon: 089 55142-400
Fax: 089 55142-100
E-Mail-Adresse: info@sparda-m.de

Stand dieser Datenschutzhinweise: Juli 2021

Wir behalten uns das Recht vor, die Datenschutzhinweise jederzeit mit Wirkung für die Zukunft abzuändern, um sie insbesondere an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen. Die jeweils aktuelle Version der Datenschutzhinweise ist hier über die Webseite abrufbar. Wir empfehlen Ihnen, sich regelmäßig über Änderungen dieser Datenschutzerklärung zu informieren.

Kontakt
Vor Ort
Termin
FAQ
WhatsApp
Kontakt

Rufen Sie uns an - wir sind gerne rund um die Uhr für Sie da.

089 55142-400

Kontaktieren Sie uns bei allgemeinen Fragen gerne per E-Mail. Für kontobezogene Aufträge schreiben Sie uns bitte eine gesicherte Nachricht über das Online-Banking.

Vor Ort

Immer in Ihrer Nähe

Finden Sie schnell und einfach den Weg zur nächsten Filiale oder die nächste kostenfreie Möglichkeit zur Bargeldauszahlung.

Termin

Vereinbaren Sie direkt online Ihren Beratungstermin. Wir sind vor Ort in den Filialen, telefonisch oder in der digitalen Beratung für Sie da.

FAQ

Sie haben Fragen? Wir die Antworten!

WhatsApp

Service & News auf WhatsApp

Chatten Sie mit uns und stellen Sie uns Fragen bezüglich aller Service-Themen wie z.B. Öffnungszeiten oder Bargeldversorgung.