Sparda-Bank Südwest
Online-Banking

Datenschutz

Datenschutzhinweise zur Website

Wir, die Sparda-Bank Südwest eG, begrüßen Sie auf unserer Internetpräsenz (im Folgenden auch "Internetangebot"). Wir freuen uns über Ihr Interesse und möchten Ihnen den Aufenthalt auf unserer Internetpräsenz so angenehm wie möglich gestalten. Dazu gehört für uns auch ein verantwortungsvoller Umgang mit Ihren Daten, der den gesetzlichen Vorgaben in Deutschland in jeder Hinsicht entspricht.


Soweit wir nachfolgend auf Regelungen der Datenschutzgrundverordnung (DSGVO) Bezug nehmen, können Sie diese hier aufrufen:
eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=DE

Den Text des Bundesdatenschutzgesetzes (BDSG) finden Sie hier:
https://www.bfdi.bund.de/DE/Meta/Datenschutz/datenschutz_node.html

Für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Internetpräsenz sind wir "Verantwortlicher" im Sinne von Art. 4 Nr. 7 DSGVO.

Verantwortliche Stelle ist:
Sparda-Bank Südwest eG
Robert-Koch-Str. 45
55129 Mainz
Telefon: 06131 / 63 63 63 (SpardaService-Center)
E-Mail-Adresse: kontakt@sparda-sw.de

Unseren Datenschutzbeauftragten erreichen Sie unter:
Sparda-Bank Südwest eG
Datenschutzbeauftragter
Robert-Koch-Str. 45
55129 Mainz
Telefon: 06131 / 63 63 63 (SpardaService-Center)
E-Mail-Adresse: datenschutz@sparda-sw.de

Diese Datenschutzhinweise gelten für die Internetpräsenz, die die Sparda-Bank Südwest eG anbietet. Sollten von unserem Internetangebot aus Angebote anderer Anbieter ("Drittangebote") erreichbar sein, so gelten unsere Datenschutzhinweise für diese Drittangebote nicht. In diesem Fall sind wir auch nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich i. S. v. Art. 4 Nr. 7 DSGVO.
 

1. Verarbeitung von Daten mit und ohne Personenbezug

1.1 Surfen auf unserer Internetseite
Sie können unsere Internetpräsenz grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren dann lediglich

  • Ihre IP-Adresse,
  • den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei und den Zeitpunkt des Auf- bzw. Abrufs,
  • die übertragene Datenmenge und
  • ob der Auf- bzw. Abruf erfolgreich war.

Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet. Die IP-Adresse kann ein personenbezogenes Datum sein, weil es unter bestimmten Voraussetzungen möglich ist, damit durch Auskunft des jeweiligen Internetanbieters die Identität des Inhabers des genutzten Internetzugangs in Erfahrung zu bringen. Von uns wird die IP-Adresse nur bei Angriffen auf unsere Internet-Infrastruktur ausgewertet. In diesem Fall haben wir ein berechtigtes Interesse i. S. v. Art. 6 Abs. 1 f) DSGVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen. Die Information zur IP-Adresse wird gelöscht, wenn kein Hinweis auf einen Angriff auf unsere Internet-Infrastruktur vorliegt. Dies geschieht regelmäßig nach 7 Tagen.
 

1.2 Einsatz von Cookies
Innerhalb unseres Internetangebotes werden auch Cookies verwendet. Cookies sind kleine Datenpakete, die über den Browser auf der Festplatte Ihres Computers abgelegt werden. Sie dienen der Steuerung der Internetverbindung während Ihres Besuchs oder bei einem späteren Besuch auf unseren Webseiten und machen den Besuch dadurch komfortabler. Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.
 

Widerspruchsrecht Cookies
Sie haben das Recht, dem Setzen von Cookies zu widersprechen.

Übersicht aller Cookies

Teschnisch erforderliche Cookies

Wir verwenden vor allem sogenannte essenzielle Cookies, die für den Betrieb der Website und die Bereitstellung wesentlicher Funktionalitäten notwendig sind. Die essenziellen Cookies dienen der Steuerung der Internetverbindung während Ihres Besuchs und der Darstellung von Funktionen unseres Internetangebots. Darüber hinaus können Ihnen bestimmte Funktionalitäten unserer Website nur unter Verwendung von Cookies bereitgestellt werden. Dies umfasst sowohl eigene Module als auch Module von dritten Dienstleistern und Partnern aus der Unternehmensgruppe.

Schließlich dienen die essenziellen Cookies der Sicherheit unserer Website und der Absicherung der Kommunikation zwischen Ihrem Browser und unseren Servern.

Die Cookies, die zu den vorstehend beschriebenen Zwecken notwendig sind, werden in der Regel nach dem Schließen Ihres Browsers automatisch gelöscht (sog. Session-Cookies). Nur in wenigen Einzelfällen bleiben diese Cookies auch nach dem Schließen des Browsers auf Ihrem Endgerät gespeichert und ermöglichen es uns, Ihren Browser beim nächsten Besuch unseres Internetangebots wiederzuerkennen, auch wenn Sie den Browser zwischenzeitlich geschlossen hatten, z. B. damit wir leichter erkennen können, ob Sie in bestimmte Funktionen der Internetpräsenz und die damit zusammenhängenden Datenverarbeitungen eingewilligt haben (sog. persistente Cookies). In diesen Fällen beträgt die maximale Speicherdauer ein (1) Jahr.

Die Datenverarbeitung zu den vorstehend beschriebenen Zwecken basiert auf Art. 6 Abs. lit. 1 f) DSGVO. Unser berechtigtes Interesse besteht darin, den Besuchern unserer Website wie oben erläutert ein einwandfrei funktionierendes, attraktives Internetangebot zur Verfügung zu stellen und den Besuch sowie die Nutzung der Website so angenehm und effizient wie möglich zu machen.

Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.
 

OptanonAlertBoxClosed
Dieses Cookie wird von der Cookie-Compliance-Lösung OneTrust gesetzt. Das Cookie wird gesetzt, nachdem Besucher einen Cookie-Informationshinweis gesehen haben. Es ermöglicht der Website, die Nachricht nicht mehr als einmal für einen Benutzer anzuzeigen. Das Cookie hat eine Lebensdauer von einem Jahr.

OptanonConsent
Dieses Cookie wird von der Cookie-Compliance-Lösung OneTrust gesetzt. Das Cookie speichert Informationen über die Kategorien von Cookies, die die Website verwendet und ob Besucher ihre Zustimmung für die Verwendung jeder Kategorie gegeben oder widerrufen haben. Dadurch können Website-Besitzer verhindern, dass Cookies in jeder Kategorie im Benutzerbrowser gesetzt werden, wenn keine Zustimmung erteilt wird. Das Cookie hat eine normale Lebensdauer von einem Jahr, so dass zurückkehrende Besucher auf der Website ihre Vorlieben in Erinnerung behalten. Das Cookie enthält keine Informationen, die den Websitebesucher identifizieren können.

ablaufId
Das Cookie wird von der Atruvia gesetzt.  Es speichert eine eindeutige Kennung für den aktuellen Verkaufsprozess, um den Ablauf für die Kundinnen und Kunden zu verwalten. Es werden keine personenbezogenen Daten gespeichert.
Dauer: Sitzung

access_portal_token
Das Cookie wird von der Atruvia gesetzt. Es speichert eine eindeutige Kennung, die für den sicheren Zugang zu Ihrem Benutzerkonto erforderlich ist. Enthält keine personenbezogenen Daten.
Dauer: 90 Sekunden

access_token
Das Cookie wird von der Atruvia gesetzt. Anonymes Benutzer-Kennzeichen zur Verwaltung der Nutzerinnen und Nutzer
Dauer: Sitzung

AkitaStores
Das Cookie wird von der Atruvia gesetzt. Es speichert Informationen zu Produkten, die Sie im Katalog angesehen oder in den Warenkorb gelegt haben. Es werden keine persönlichen Daten wie Adressen oder Kontoinformationen gespeichert. Die Daten werden dauerhaft gespeichert. Die Benutzerin oder der Benutzer kann selbst entscheiden, wann und wie die Daten im Browser gelöscht werden. Die Daten werden beim nächsten Start des Prozesses aktualisiert/überschrieben (Katalog) bzw. gelöscht/erneut erfasst (Warenkorb).

appInstalled
Das Cookie wird von der Atruvia gesetzt. Über appInstalled wird gespeichert, ob die Kundin oder der Kunde aus der SpardaBanking App in die Website gesprungen ist. Wenn dies der Fall ist, wird dem Nutzenden kein Download der SpardaBanking App mehr angeboten, da sie oder er diese bereits installiert hat.
Dauer: Sitzung

bev:navigation:path
Das Cookie wird von der Atruvia gesetzt.  Es speichert den Navigationspfad zu einer Vertragsdetailseite, damit durch ein Neuladen der Vertragsdetailseite (F5) wieder die Vertragsdetails dargestellt werden.
Dauer: Sitzung

CAS_DEVICE_SESSION

Das Cookie wird von der Atruvia gesetzt.  Es speichert eine Kennung, die es ermöglicht, Ihren Browser bei zukünftigen Anmeldungen wiederzuerkennen, wenn Sie dem ausdrücklich zugestimmt haben. Es werden keine weiteren personenbezogenen Daten gespeichert.
Dauer: 180 Tage

CAS_S_SESSION
Das Cookie wird von der Atruvia gesetzt. Es ermöglicht die Nutzung des SingleSignOn-Verfahrens, indem eine verschlüsselte Sitzungs-ID gespeichert wird. Es werden keine personenbezogenen Daten gespeichert.
Dauer: 15 Minuten

CAS_SESSION
Das Cookie wird von der Atruvia gesetzt. Dieses Cookie wird bei der Anmeldung gesetzt und unterstützt beim SingleSignOn-Verfahren. Der Cookie enthält keine Benutzer-Informationen.
Dauer: 15 Minuten

cms-overlay-shown-{contentId}

Das Cookie wird von der Atruvia gesetzt. Dieses Cookie speichert die bereits der Kundin oder dem Kunden angezeigten Overlays.
Dauer: 1 Jahr

cms-youtube-always-unlock

Das Cookie wird von der Atruvia gesetzt. Es speichert Ihre Zustimmung zur Wiedergabe von YouTube-Videos, um den Datenschutzhinweis für die aktuelle Sitzung auszublenden. Diese Zustimmung kann jederzeit in den Cookie-Einstellungen widerrufen werden.
Dauer: Sitzung

code
Das Cookie wird von der Atruvia gesetzt. Es speichert einen Parameter einer Fremdbank bei Weiterleitungen
Dauer: Sitzung

component.data.depot-selected-inhaber-name
Das Cookie wird von der Atruvia gesetzt. Es speichert den Inhabernamen des ausgewählten Depots
Dauer: Sitzung

component.data.depot-selected-konto-number
Das Cookie wird von der Atruvia gesetzt. Es speichert eine Depotnummer, um das ausgewählte Depot in allen Anwendungen unter dem Menüpunkt „Handel & Depot“ auszuwählen.
Dauer: Sitzung

component.data.depot-selected-liquiditaetskonto-iban

Das Cookie wird von der Atruvia gesetzt. Es speichert die IBAN des Verrechnungskontos des ausgewählten Depots.
Dauer: Sitzung

component.data.wpinfo-exchange-data

Das Cookie wird von der Atruvia gesetzt. Es speichert die Wertpapierkennnummer (WKN) oder die International Securities Identification Number (ISIN) sowie die Auftragsart (Kauf/Verkauf) für eine ausgewählte Aktie aus der Depotübersicht. Diese Informationen werden vorübergehend im SessionStorage gespeichert und ausschließlich verwendet, um die Ordererfassung in der Funktion „Handel & Depot“ zu ermöglichen. Die Daten werden nach Beendigung der Sitzung automatisch gelöscht. Es werden keine personenbezogenen Daten gespeichert.
Dauer: Sitzung

component.data.wporder-backNavigation-selector

Das Cookie wird von der Atruvia gesetzt. Es speichert die URL der zuvor besuchten Seite, um eine einfache Navigation zurück zur vorherigen Ansicht zu ermöglichen. Diese Information wird ausschließlich für die Dauer der aktuellen Sitzung im SessionStorage gespeichert und nach Beendigung der Sitzung automatisch gelöscht. Es werden keine personenbezogenen Daten gespeichert.
Dauer: Sitzung

component.data.wporder-exchange-data

Das Cookie wird von der Atruvia gesetzt. Es speichert die Wertpapierkennnummer (WKN) oder die International Securities Identification Number (ISIN) sowie die Auftragsart (Kauf/Verkauf) für eine ausgewählte Aktie aus der Depotübersicht. Diese Informationen werden vorübergehend im SessionStorage gespeichert und ausschließlich verwendet, um die Ordererfassung in der Funktion „Handel & Depot“ zu ermöglichen. Die Daten werden nach Beendigung der Sitzung automatisch gelöscht. Es werden keine personenbezogenen Daten gespeichert.
Dauer: Sitzung

component.data.wpsparplan-exchange-data
Das Cookie wird von der Atruvia gesetzt. Es speichert die Wertpapierkennnummer (WKN) oder die International Securities Identification Number (ISIN) sowie die Auftragsart (Kauf/Verkauf) für eine ausgewählte Aktie aus der Depotübersicht. Diese Informationen werden vorübergehend im SessionStorage gespeichert und ausschließlich verwendet, um die Ordererfassung in der Funktion „Handel & Depot“ zu ermöglichen. Die Daten werden nach Beendigung der Sitzung automatisch gelöscht. Es werden keine personenbezogenen Daten gespeichert.
Dauer: Sitzung

cookieConsent
Das Cookie wird von der Atruvia gesetzt. Es speichert Ihre Zustimmung zu den Cookie-Einstellungen, um Ihre Präferenzen für zukünftige Besuche zu berücksichtigen. Sie können Ihre Einstellungen jederzeit ändern.
Dauer: 1 Jahr

currentPortfolioId
Das Cookie wird von der Atruvia gesetzt. Es speichert das ausgewählte Musterdepot
Dauer: Sitzung

currentWatchlistId
Das Cookie wird von der Atruvia gesetzt. Es speichert die ausgewählte Watchlist.
Dauer: Sitzung

enterpriseSearchHistory
Das Cookie wird von der Atruvia gesetzt. Es werden maximal 8 letzte Suchanfragen der Benutzerin oder des Benutzers gespeichert. Diese können einzeln nachträglich gelöscht werden. Die Daten werden dauerhaft gespeichert. Die Benutzerin oder der Benutzer kann selbst entscheiden, wann und wie die Daten gelöscht werden: entweder direkt in der Suchmaske oder im Browser.

entryPointUri
Das Cookie wird von der Atruvia gesetzt. Dieses Cookie wird gesetzt, wenn Sie unser Online-Banking verwenden. Wenn Sie eine Seite des Online-Bankings von außerhalb aufrufen möchten, müssen Sie sich zunächst anmelden. Damit unsere Plattform sich merken kann, wohin Sie nach dem Login möchten, wird diese Seite hier gespeichert.
Dauer: Sitzung

Fehler
Das Cookie wird von der Atruvia gesetzt.  Es speichert Fehler, die vom System zurückgegeben und im späteren Verlauf der Strecke verarbeitet werden.
Dauer: Sitzung

finanzuebersicht-iban
Das Cookie wird von der Atruvia gesetzt. Es wird die IBAN benötigt, um Umsätze zu dem gewählten Konto zu laden.
Dauer: Sitzung

fk_portal_features
Das Cookie wird von der Atruvia gesetzt. Technische Flags, die markieren, ob Features an- oder ausgeschaltet sind.
Dauer: Sitzung

FKS_ACCOUNT_SELECTION_ACCOUNT_HOLDER_CHANGE_V1
Das Cookie wird von der Atruvia gesetzt. Es speichert Daten über die von Ihnen auf der Firmenkunden-Startseite ausgewählte Person sowie die dazugehörigen Konten.
Dauer: Sitzung

FKS_BRANDING_V1
Das Cookie wird von der Atruvia gesetzt. Es speichert die auf der Firmenkunden-Startseite angezeigten Bankenlogos und -farben.
Dauer: Sitzung

FKS_LOAN_CACHED_GET_LOANS_V1
Das Cookie wird von der Atruvia gesetzt. Es speichert Daten über die von Ihnen auf der Firmenkunden-Startseite ausgewählte Person sowie die dazugehörigen Konten.
Dauer: Sitzung

focusedElement
Das Cookie wird von der Atruvia gesetzt. Es speichert die letzte aktive Frage bei Tastaturnavigation und unterstützt den Screenreader.
Dauer: Sitzung

fremdbankKontenQueue
Das Cookie wird von der Atruvia gesetzt. Die Anwendung merkt sich für die Dauer der Sitzung, welche Konten zuletzt aktualisiert wurden, um diese beim erneuten Laden nicht erneut abzufragen.
Dauer: Sitzung

fremdBankOnboardingState
Das Cookie wird von der Atruvia gesetzt. Es speichert den Zustand für den Prozess "Externe Konten hinzufügen" während einer Weiterleitung in einem Fremdbanksystem.
Dauer: Sitzung

fremdBankRenewConsentState
Das Cookie wird von der Atruvia gesetzt. Es speichert den Zustand für den Prozess "Zugriffsberechtigung erneuern" für externe Konten während einer Weiterleitung in einem Fremdbanksystem.
Dauer: Sitzung

fremdBankTanState
Das Cookie wird von der Atruvia gesetzt. Es speichert den Zustand einer Abfrage eines Fremdbanksicherheitsverfahrens während einer Weiterleitung in ein Fremdbanksystem.
Dauer: Sitzung

fremdBankTanValidation
Das Cookie wird von der Atruvia gesetzt. Es speichert den Status einer angeforderten TAN-Abfrage, um die Sicherheit und den Fortschritt der Transaktion zu gewährleisten.
Dauer: Sitzung

initialProcessState
Das Cookie wird von der Atruvia gesetzt. Initialer Stand des Sparplans, der für den Bearbeitungsprozess verwendet wird
Dauer: Sitzung

invalidated_tan
Das Cookie wird von der Atruvia gesetzt. Es speichert, mit welchem Verfahren die TAN-Freigabe erfolgt ist.
Dauer: Sitzung

kbm-werkzeuge-session-app-to-app
Das Cookie wird von der Atruvia gesetzt. Kommunikation zwischen Applikationen innerhalb der Anwendung. Es werden keine nutzerbezogenen Informationen gespeichert.
Dauer: Sitzung

kontenuebersicht-return-page
Das Cookie wird von der Atruvia gesetzt. Es soll eine konsistente Navigation gewährleistet werden. Durch die Übergabe der Rücksprungadresse wird dies gewährleistet.
Dauer: Sitzung

ksc-contact-widgets-contact-box-public-chat-session
Das Cookie wird von der Atruvia gesetzt. Die ID der aktiven Chat-Session wird gespeichert. Das ist erforderlich, damit die Chat-Session bei einem Reload der Seite wiederhergestellt werden kann.
Dauer: Länge der Chat-Session

ksc-contact-widgets-contact-box-public-configuration
Das Cookie wird von der Atruvia gesetzt. Es werden die Daten der Kontaktlasche gespeichert, damit sie bei einem Reload der Seite nicht noch einmal geladen werden müssen.
Dauer: Sitzung

ksc-proactive-chat-cooldown-active
Das Cookie wird von der Atruvia gesetzt.  Die Information wird hinterlegt, sodass das Angebot für einen proaktiven Chat der Kundin oder dem Kunden 24 Stunden lang nicht wieder eingeblendet wird.
Dauer: 24 Stunden

ksc-screensharing-tos-accepted
Das Cookie wird von der Atruvia gesetzt. Es speichert, dass die Nutzungsbedingungen für Screensharing von der Kundin oder dem Kunden akzeptiert wurden.
Dauer: 1 Jahr

kundennummer
Das Cookie wird von der Atruvia gesetzt. Es stellt sicher, welche Kundin oder welcher Kunde ausgewählt ist.
Dauer: Sitzung

language_code
Das Cookie wird von der Atruvia gesetzt. Es speichert die Spracheinstellung der Kundin oder des Kunden.
Dauer: Sitzung

lastDataField
Das Cookie wird von der Atruvia gesetzt. Es speichert das zuletzt aktive Eingabefeld und unterstützt den Screenreader
Dauer: Sitzung

lastQuestion
Das Cookie wird von der Atruvia gesetzt. Es speichert die zuletzt aktive Frage und unterstützt den Screenreader.
Dauer: Sitzung

localActionMode
Das Cookie wird von der Atruvia gesetzt. Es speichert Informationen über den von Ihnen gewählten Modus zum Erstellen neuer Versicherungen. In einem davon sehen Sie einfach eine Liste der Versicherungen und die Schaltfläche „Weitere Versicherung hinzufügen”. Im anderen Modus sehen Sie eine Reihe von Schaltflächen mit den Namen der Versicherungsarten, mit denen Sie mehrere Versicherungsdatensätze gleichzeitig auswählen und einfach erstellen können. Die Daten werden dauerhaft gespeichert. Die Benutzerin oder der Benutzer kann selbst entscheiden, wann und wie die Daten im Browser gelöscht werden.

lolClosed
Das Cookie wird von der Atruvia gesetzt. Es speichert Informationen darüber, welche Overlays im Login-Prozess bereits geschlossen wurden, um eine erneute Anzeige innerhalb derselben Sitzung zu verhindern. Der Cookie enthält keine personenbezogenen Daten.
Dauer: Sitzung

markenid
Das Cookie wird von der Atruvia gesetzt. Es ist erforderlich, um die unterschiedlichen Marken einer Bank zu identifizieren.
Dauer: Sitzung

necessaryScrollToId
Das Cookie wird von der Atruvia gesetzt. Es speichert die Position eines Versicherungseintrags, um Sie nach dem Bearbeiten oder Hinzufügen einer Versicherung direkt dorthin zurückzuführen. Die Daten werden dauerhaft gespeichert. Die Benutzerin oder der Benutzer kann selbst entscheiden, wann und wie die Daten im Browser gelöscht werden.

neueWebseite
Das Cookie wird von der Atruvia gesetzt. Mit dieser Information können wir feststellen, ob Sie die ältere oder die aktuelle Version unserer Website nutzen.
Dauer: Sitzung

news-table-state
Das Cookie wird von der Atruvia gesetzt. Es speichert den Status der Nachrichten-Seite.
Dauer: Sitzung

oauthState
Das Cookie wird von der Atruvia gesetzt. Mit diesem Objekt im Session-Storage können die verschiedenen Anwendungen unserer Plattform den Anmeldestatus abfragen.
Dauer: Sitzung

openedInApp
Das Cookie wird von der Atruvia gesetzt. Es wird für eine App-optimierte Anzeige der Anwendung verwendet.
Dauer: Sitzung

partnerId
Das Cookie wird von der Atruvia gesetzt. Dieses Cookie wird verwendet, um Seitenaufrufe unseren verschiedenen Partnern zuzuordnen.
Dauer: Sitzung

processState
Das Cookie wird von der Atruvia gesetzt. Speicherung der Angaben während der Prozessdurchführung: Sparplan anlegen, damit bei Zurück- oder Vor-Navigation die Eingaben nicht verloren gehen.
Dauer: Sitzung

refresh_token
Das Cookie wird von der Atruvia gesetzt. Es speichert eine Kennung, die es ermöglicht, Ihre Sitzung im Online-Banking zu verlängern, ohne dass Sie sich erneut anmelden müssen. Enthält keine personenbezogenen Daten.
Dauer: 90 Sekunden

rzbk
Das Cookie wird von der Atruvia gesetzt. Dieses Cookie identifiziert die Bank, bei der die Kundin oder der Kunde ist.
Dauer: Sitzung

scrollPosition
Das Cookie wird von der Atruvia gesetzt.  Es speichert Ihre Position in der Kursalarm-Tabelle, damit Sie nach dem Wechsel zu einer Detailseite wieder an die gleiche Stelle zurückkehren können.
Dauer: Sitzung

securego_credit_card_stored
Das Cookie wird von der Atruvia gesetzt. Es speichert, ob alle Karten erfolgreich verknüpft wurden oder nur teilweise.
Dauer: Sitzung

securego_customer
Das Cookie wird von der Atruvia gesetzt. Es stellt die Kundendaten der aktuellen Kundin oder des aktuellen Kunden sicher.
Dauer: Sitzung

selectedAdvisoryTopicsBeratungshilfen
Das Cookie wird von der Atruvia gesetzt. Es speichert Informationen über den Verlauf der zuletzt besuchten Seiten innerhalb der Anwendung, um einen korrekte Navigation zu ermöglichen.
Dauer: Sitzung

selected-konto
Das Cookie wird von der Atruvia gesetzt. Informationen werden für weitere Verarbeitungen konsumiert
Dauer: Sitzung

sortPreference
Das Cookie wird von der Atruvia gesetzt.  Beibehaltung der von der Nutzerin oder dem Nutzer ausgewählten Sortierreihenfolge der Versicherungen. Die Daten werden dauerhaft gespeichert. Die Benutzerin oder der Benutzer kann selbst entscheiden, wann und wie die Daten im Browser gelöscht werden.

startedProzess
Das Cookie wird von der Atruvia gesetzt. Dieses Cookie wird verwendet, um den Prozessstart unseren verschiedenen Partnern zuzuordnen.
Dauer: Sitzung

startUrl
Das Cookie wird von der Atruvia gesetzt. Es wird für die SpardaBanking App genutzt, um Sprünge zu realisieren.
Dauer: Sitzung

state
Das Cookie wird von der Atruvia gesetzt. Es speichert einen Parameter, der von einer Fremdbank bei einer Weiterleitung übermittelt wird, um den Übergang zwischen den Systemen zu ermöglichen. Es werden keine personenbezogenen Daten gespeichert.
Dauer: Sitzung

team-shredder-chosen-konto-iban
Das Cookie wird von der Atruvia gesetzt. Verwendung des von der Nutzerin oder dem Nutzer gewählten Kontos zur weiteren Verarbeitung.
Dauer: Sitzung

team-shredder-chosen-konto-ident
Das Cookie wird von der Atruvia gesetzt. Verwendung des von der Nutzerin oder dem Nutzer gewählten Kontos zur weiteren Verarbeitung.
Dauer: Sitzung

team-shredder-konto-group-type
Das Cookie wird von der Atruvia gesetzt. Verwendung zum Laden weiterer Kontendaten.
Dauer: Sitzung

team-shredder-konto-ident
Das Cookie wird von der Atruvia gesetzt. Verwendung im Umsatzfilter-Formular.
Dauer: Sitzung

theme
Das Cookie wird von der Atruvia gesetzt. Dieses Cookie wird gesetzt, wenn Sie unser Online-Banking verwenden. Im Cookie werden Einstellungen zum Design unseres Internetangebotes gespeichert.
Dauer: Sitzung

theme_appearance
Das Cookie wird von der Atruvia gesetzt. Das Cookie wird gesetzt, wenn Sie unser Online-Banking verwenden. Im Cookie werden Einstellungen zum Design unseres Internetangebotes gespeichert.
Dauer: Sitzung

togglePrefs
Das Cookie wird von der Atruvia gesetzt. Es speichert den Status der Umschaltknöpfe, die die Sichtbarkeit verschiedener Hinweise und zusätzlicher Informationen regeln.
Die Daten werden dauerhaft gespeichert. Die Benutzerin oder der Benutzer kann selbst entscheiden, wann und wie die Daten im Browser gelöscht werden.

token_expiry
Das Cookie wird von der Atruvia gesetzt. Es speichert den Zeitpunkt, zu dem das anonyme Benutzer-Kennzeichen abläuft, um die Sicherheit Ihrer Sitzung zu gewährleisten.
Dauer: Sitzung

transactionsFilterState
Das Cookie wird von der Atruvia gesetzt. Es speichert Daten zum Filtern der Umsätze-Tabelle.
Dauer: Sitzung

TS0121eb20
Das Cookie wird von der Atruvia gesetzt. Cookies, deren Namen mit „TS“ beginnen, sind notwendig für die sogenannte „Web-Application-Firewall“. Mit dieser Software können wir missbräuchliche Zugriffe erkennen und abwehren.
Dauer: Sitzung

TS014c6234
Das Cookie wird von der Atruvia gesetzt. Cookies, deren Namen mit „TS“ beginnen, sind notwendig für die sogenannte „Web-Application-Firewall“. Mit dieser Software können wir missbräuchliche Zugriffe erkennen und abwehren.
Dauer: Sitzung

TS01b59404
Das Cookie wird von der Atruvia gesetzt. Cookies, deren Namen mit “TS“ beginnen, sind notwendig für die sogenannte „Web-Application-Firewall“. Mit dieser Software können wir missbräuchliche Zugriffe erkennen und abwehren.
Dauer: Sitzung

TS01fdfca9
Das Cookie wird von der Atruvia gesetzt. Cookies, deren Namen mit „TS“ beginnen, sind notwendig für die sogenannte „Web-Application-Firewall“. Mit dieser Software können wir missbräuchliche Zugriffe erkennen und abwehren.
Dauer: Sitzung

UIDEPOT_lastError
Das Cookie wird von der Atruvia gesetzt. Nutzung für die Anzeige von Fehler-Overlays im Frontend
Dauer: Sitzung

UIDEPOT_SELECTED_DEPOT_INDEX_{Key}
Das Cookie wird von der Atruvia gesetzt. Es wird bei den Seiten für den Reload genutzt, um sich im ausgewählten Depot wiederzufinden.
Dauer: Sitzung

umsatz-detail
Das Cookie wird von der Atruvia gesetzt. Informationen zum Umsatzdetail, werden von der Umsatzdetail-Ansicht verarbeitet
Dauer: Sitzung

verbunddaten
Das Cookie wird von der Atruvia gesetzt. Hält zentrale Vertragsdaten vor, die zum Laden zusätzlicher Vertragsinformationen erforderlich sind
Dauer: Sitzung

verbunddaten/settings
Das Cookie wird von der Atruvia gesetzt. Es speichert die Einstellungen für bankexterne Verträge, zum Beispiel aktivierte Funktionen.
Dauer: Sitzung

vp-immo-additional-id
Das Cookie wird von der Atruvia gesetzt. Kennung der Benutzerin oder des Benutzers auf der Vertriebsplattform
Dauer: Sitzung

vp-immo-auth-cookie
Das Cookie wird von der Atruvia gesetzt. Es speichert eine Kennung, die für die Nutzung bestimmter Funktionen im Immobilienbereich erforderlich ist. Es werden keine personenbezogenen Daten gespeichert.
Dauer: Sitzung

vp-immo-kompetenzen
Das Cookie wird von der Atruvia gesetzt. Es beschreibt aktivierte Funktionalitäten innerhalb der Anwendung.
Dauer: Sitzung

vp-immo-prozesse
Das Cookie wird von der Atruvia gesetzt. Es enthält die IDs aller von der Kundin oder dem Kunden angelegten Prozesse.
Dauer: Sitzung

vp-immo-prozess-id
Das Cookie wird von der Atruvia gesetzt. Kennung des aktuell bearbeiteten Prozesses
Dauer: Sitzung

vp-immo-prozess-ursprung
Das Cookie wird von der Atruvia gesetzt. Es enthält die Information, woher der Prozess kommt.
Dauer: Sitzung

vp-immo-user-type
Das Cookie wird von der Atruvia gesetzt. Gibt den Benutzertyp an
Dauer: Sitzung

vp-portal-session
Das Cookie wird von der Atruvia gesetzt. Es wird gesetzt, wenn Sie unser Online-Banking verwenden. Es wird verwendet, um die Kommunikation zwischen Ihrem Browser und unseren Servern vor der eigentlichen Anmeldung abzusichern.
Dauer: Sitzung

werbeId
Das Cookie wird von der Atruvia gesetzt. Es wird verwendet, um Seitenaufrufe unseren verschiedenen Partnern zuzuordnen.
Dauer: Sitzung

wpdepot-message-mapper
Das Cookie wird von der Atruvia gesetzt. Darstellungen für sprechende Fehlermeldungen
Dauer: Sitzung

wpdepot-selected-depot
Das Cookie wird von der Atruvia gesetzt. Es speichert das in der Depotverwaltung ausgewählte Depot beim Absprung in die Depotübersicht
Dauer: Sitzung

wunscherfueller-teaser-ui-v1.summary-page.result
Das Cookie wird von der Atruvia gesetzt. Es speichert streckenspezifische Verarbeitungsergebnisse zur Anzeige einer prozessorientierten Ergebnisseite.
Dauer: Sitzung

x-portal-compatibility
Das Cookie wird von der Atruvia gesetzt. Technisches Flag zur Unterscheidung zwischen ClientID-Versionen
Dauer: Sitzung

x-vp-ctx-sprache
Das Cookie wird von der Atruvia gesetzt. Dieses Cookie wird bei der Auswahl einer Sprache über den Sprachwechsler gesetzt.
Dauer: 1 Jahr

zsRtpWebcompSettings
Das Cookie wird von der Atruvia gesetzt. Es speichert die gewählte Ansicht (Kachel- oder Listenansicht) und die Sortierreihenfolge.
Dauer: Sitzung

Personalisierte Cookies

Um Sie bei der Nutzung unserer Website optimal zu unterstützen und Ihnen die Bedienung zu erleichtern, besteht die Möglichkeit, Einstellungen, die Sie vorgenommen haben, zu speichern. Soweit wir diese Funktionen auf unserer Website anbieten, erfolgt eine Verarbeitung Ihrer personenbezogenen Daten grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gemäß Art. 6 Abs. lit. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind.

Marketing-Cookies

Soweit wir Marketing-Cookies einsetzen, nutzen wir diese, um Ihnen personalisierte Inhalte, passend zu Ihren Interessen anzuzeigen. So können wir zum Beispiel erkennen, welche Inhalte Sie auf unseren Seiten betrachtet haben. Wir geben diese Daten nicht an Dritte weiter. Diese Cookies setzen wir nur mit Ihrer Einwilligung zu den hier beschriebenen Zwecken (Art. 6 Abs. 1 lit. a) DSGVO).

Performance-Cookies

Diese Cookies helfen, unser Angebot kontinuierlich zu verbessern und größtmöglichen Nutzerkomfort zu ermöglichen. Soweit wir diese Möglichkeiten nutzen, realisieren wir dies auf Basis von anonymisierten Auswertungen. Auf diese Weise wissen wir z. B., welche Bereiche unserer Internetpräsenz häufig besucht wurden und welche gar nicht oder nur mit kurzer Verweildauer.

Cookies zu statistischen Zwecken setzen wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO).

 

kndctr_orgid_consent
Dieses Cookie wird von der Adobe Experience Platform Web gesetzt. Das Cookie enthält Informationen bezüglich der Einwilligung des Nutzers zur Verwendung von Cookies. Das Cookie hat eine Lebensdauer von einem Jahr.

 

kndctr_orgid_consent_check
Dieses Cookie wird von der Adobe Experience Platform Web gesetzt. Dieses sitzungsbasierte Cookie signalisiert dem Server, die Zustimmungsvoreinstellungen serverseitig zu suchen. Das Cookie wird für zwei Stunden gespeichert.

 

kndct_orgid_identity
Dieses Cookie wird von der Adobe Experience Platform Web gesetzt. Das Cookie speichert die ECID sowie andere Informationen zur ECID. Das Cookie hat eine Lebensdauer von einem Jahr. 

 

kndctr_orgid_cluster 
Dieses Cookie wird von der Adobe Experience Platform Web gesetzt. Das Cookie speichert den Edge Network-Bereich, der den Anforderungen des aktuellen Benutzers entspricht. Der Bereich wird im URL-Pfad verwendet, damit das Edge Network die Anfrage an den richtigen Bereich weiterleiten kann. Wenn ein Benutzer eine Verbindung mit einer anderen IP-Adresse oder in einer anderen Sitzung herstellt, wird die Anforderung erneut an den nächsten Bereich weitergeleitet. Das Cookie wird für zwei Stunden gespeichert. 

1.3 Webanalyse- und Trackingdienste

MarketingAnalytics

Web/App-Analysedienste
Wir personalisieren unsere digitalen Touch Points (Web/App) auf Ihre spezifischen Bedarfe. Dies geschieht beispielsweise, indem wir nachvollziehen welche Teile der Seite oder Subseiten Sie nutzen und/oder welche Klickwege genommen werden (Customer Journey Analyse) oder welche Informationsanordnungen und -inhalte eher oder weniger angenommen werden (A/B-Testings). Hierzu bilden wir ein Profil von den Besuchern der Webseite, um wiederkehrende Besucher wiederzuerkennen, auch damit statistische Auswertungen zu diesen Zwecken nicht verfälscht werden.

Dynatrace (Stabilität und Sicherstellung der Dienstverfügbarkeit)
Wir nutzen Technologien für das Monitoring der App-Stabilität und Sicherstellung ihrer Verfügbarkeit für das Überwachen der Anwendungen in Echtzeit, das Erkennen automatischer Anomalien wie Server- oder Prozessausfälle und die automatisierte Ursachenanalysen (aktuell: Dynatrace). Mithilfe von synthetischem Monitoring und Netzwerkverfügbarkeitsüberwachung werden globale und lokale Ausfälle frühzeitig identifiziert, sodass proaktive Maßnahmen ergriffen werden können. Ein Monitoring der gesamten Anwendungsarchitektur, einschließlich Frontend, Backend und Infrastruktur, behebt Engpässe oder Fehler, bevor sie die Nutzererfahrung beeinträchtigen. 

Hierbei verarbeitete Daten:

  • Nutzerinteraktionen zur Fehler- und Performance-Überwachung  

  • Logs von Abstürzen der App werden aufgezeichnet  

  • Ladezeiten der App, Antwortzeiten von Webrequests  

  • Weitere Informationen über das Endgerät: wie Batteriestand, eingebauter RAM, verfügbarer RAM

  • Gerätemodell, CPU-Typ, Mobilanbieter, Netzwerktyp, Netzwerktechnik, Bildschirmauflösung

  • Bildschirmorientierung App-Version, App-Name, Spracheinstellungen, Betriebssystemversion

Die Datenverarbeitung erfolgt ausschließlich innerhalb unserer eigenen Infrastruktur und wird nicht dazu eingesetzt, sie auf den konkreten Nutzer zurückzuführen (hoch-pseudonymisiert und anonymisiert).

Rechtsgrundlage für den Einsatz ist § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes Interesse liegt darin, innerhalb der bestehenden App-Nutzungs-/Kundenbeziehung eine stabile und störungsfrei verfügbare App für das Online-Banking bereitzustellen.

Ihre Daten werden hierzu für den Zeitraum von 35 Tagen gespeichert.
 

OneTrust (Consent Management)
Wir nutzen die Consent-Management-Plattform OneTrust, um Ihre Einwilligungen in die Verwendung von Cookies und vergleichbaren Technologien rechtskonform zu verwalten. OneTrust protokolliert, ob und wann Sie Ihre Zustimmung zu bestimmten Cookies erteilt oder widerrufen haben.

Die Verarbeitung dient dem Zweck, Ihre Wahl bezüglich der Cookie-Nutzung zu speichern und umzusetzen, damit wir nur solche Technologien einsetzen, denen Sie zugestimmt haben.

Hierbei verarbeitete (personenbezogene) Daten:

  • Einwilligungsstatus (Zustimmung oder Ablehnung)
  • IP-Adresse (anonymisiert)
  • Zeitstempel der Einwilligung

Rechtsgrundlage für den Einsatz ist § 25 Abs. 2 Nr. 2 TDDDG und unser überwiegendes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser überwiegendes Interesse liegt in der Erfüllung unserer gesetzlichen Pflicht zur rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten (Art. 5 Abs. 1 lit. a DSGVO) auf Grundlage ihres aktuellen Einwilligungsstatus.

Die OneTrust-Dienste können Daten in die USA übermitteln. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list. 

Ihre Einwilligungsdaten (z.B. ob Sie Cookies akzeptiert oder abgelehnt haben) werden bis zu zwei Jahre oder bis zum Widerruf gespeichert. Sie haben jederzeit die Möglichkeit, Ihre Zustimmung zu ändern oder zu widerrufen, indem Sie die Cookie-Einstellungen in unserem Consent-Banner oder in den Einstellungen Ihres Browsers anpassen.
 

Adobe Launch (Tag Management)
Wir setzen Adobe Launch als Tag-Management-System ein. Dieses System steuert, welche Tracking-Codes und Skripte auf unseren Webseiten ausgeführt werden. Durch Adobe Launch können wir bestimmte Skripte und Tags zentral verwalten und nur dann aktivieren, wenn Sie Ihre Einwilligung gegeben haben. So wird sichergestellt, dass Tracking- und Analysetools nur mit Ihrer Zustimmung ausgeführt werden.

Hierbei verarbeitete (personenbezogene) Daten:

  • Aktuelle URL der besuchten Seite

  • Browser-Typ und -Version (z. B. Chrome, Firefox, Safari)

  • Gerätetyp (z. B. Desktop, Smartphone, Tablet)

  • Betriebssystem (z. B. Windows, macOS, iOS, Android)

  • JavaScript- und Cookie-Unterstützung (ob diese im Browser aktiviert sind)

  • Referrer-URL (die vorher besuchte Seite)

  • Umgebungs-Variablen und Datalayer-informationen auf der Seite (u.a. Consent-Informationen)

Sofern personenbezogene Daten verarbeitet werden (z. B. in Zusammenhang mit IP-Adressen oder Nutzungsdaten), erfolgt dies auf Basis Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Die Adobe Launch-Dienste können Daten in die USA übermitteln. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list.

Adobe Launch selbst speichert keine personenbezogenen Daten dauerhaft und verarbeitet Ihre Daten nur für den Zeitraum, in dem die jeweiligen Tags und Skripte aktiviert sind. Weitergehende Speicherfristen richten sich nach den eingebundenen Einzeldiensten (z. B. bei Adobe Analytics oder anderen Tools).
 

Adobe Customer Journey Analytics
Wir nutzen Adobe Customer Journey Analytics, um das Nutzungsverhalten auf unserer Website zu analysieren und Ihnen ein optimiertes Nutzungserlebnis zu bieten. Die erhobenen Daten (z. B. aufgerufene Seiten, Klickverhalten, Session-IDs) helfen uns dabei, das Angebot auf unserer Website zu verbessern und zielgerichtete Inhalte bereitzustellen.

Hierbei verarbeitete (personenbezogene) Daten:

  • Gerätedaten, wie beispielsweise IP-Adresse, Gerätetyp, Betriebssystem, Browserinformationen

  • Zugriffsdaten, wie beispielsweise wie besuchte Seiten, Verweildauer, Herkunftsquelle (Referrer), Klickpfad

  • Standortdaten, wie beispielsweise wie ungefährer Standort basierend auf der IP-Adresse

  • Nutzungsverhalten, wie beispielsweise Scrolltiefe, Mausbewegungen, Klicks, Interaktionen

  • Technische Protokolldaten, wie beispielsweise Datum, Uhrzeit, Anfragedaten

  • Vorhandensein bestimmter Anbieter-eigener Cookies falls welche gesetzt wurden.

  • Anbieter-spezifische IDs für die Erkennung wiederkehrender User.

  • Geräte-Spezifische Werbe-ID (falls vom Gerät freigegeben) für die Erkennung wiederkehrender User. 

Die Verarbeitung erfolgt auf Grundlage ihrer Einwilligung gemäß § 25 Abs. 1 und Art. 6 Abs. 1 lit. a DSGVO.

Die Adobe Customer Journey Analytics-Dienste können Daten in die USA übermitteln. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list.

Die Daten werden in der Regel nach 14 Monaten anonymisiert oder gelöscht.
 

AppsFlyer
Wir nutzen AppsFlyer zum In-App-Tracking für das Onlinemarketing, um die Nutzung der App zu analysieren und die Effektivität von Werbekampagnen zu messen (Kampagnenattribution, Optimierung und Retargerting, Messung der Kampagneneffektivität). Die In-App-Trackingfunktionalitäten umfassen die Erfassung von Daten zu App-Installationen und Nutzeraktionen innerhalb der App, sogenannten “In-App-Events”. Diese Daten werden durch ein in der App integriertes SDK (Software Development Kit) gesammelt. 

Hierbei verarbeitete (personenbezogene) Daten:

  • Anonymisierte IP-Adresse,

  • Geräteinformationen (z. B. Modell, Hersteller, Betriebssystemversion),

  • Google-Werbe-ID oder andere Gerätekennungen, App-Version,

  • Netzwerkstatus (z. B. WLAN oder mobile Daten),

  • Zeitstempel und spezifische In-App-Aktivitäten wie Käufe oder Interaktionen

Die Verarbeitung erfolgt auf Grundlage ihrer Einwilligung gemäß § 25 Abs. 1 und Art. 6 Abs. 1 lit. a DSGVO.

Die AppsFlyer-Dienste können Daten in die USA übermitteln. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list.

Die Daten werden in der Regel nach 13 Monaten anonymisiert oder gelöscht.

Widerspruchsrecht Tracking
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die konkrete Verarbeitung auf berechtigte Interessen stützen. Auf Ihren Widerspruch hin werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für eine Verarbeitung vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

1.4 Kontaktaufnahme und Kommunikation
Auf einigen Seiten können Sie zum Zwecke der Korrespondenz mit uns in Eingabefeldern die dort angegebenen personenbezogenen Daten eingeben. Diese Daten werden nur für diese Korrespondenz mit Ihnen und zu dem Zweck verarbeitet, zu dem Sie uns die Daten jeweils im Rahmen dieser Kommunikation überlassen haben, wie z. B. zur Bearbeitung Ihrer Anfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten mit Ihrer Einwilligung und ist dann gem. Art. 6 Abs. 1 a) DSGVO zulässig. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

1.5 Anlegen und Abrufen eines Profils
In bestimmten Bereichen unserer Internetpräsenz haben Sie auch die Möglichkeit, freiwillig ein Profil für sich anzulegen, Daten dort abzuspeichern und bei Bedarf wieder abzurufen. In solchen Profilen sind dann die von Ihnen eingegebenen Daten und die Ergebnisse der von Ihnen dabei veranlassten Aktionen (z. B. Berechnungen) abgespeichert und stehen für Sie zum Abruf bereit.

In einem Profil im Rahmen unseres Internetangebots können, wenn Sie alle Angaben machen, folgende Angaben gespeichert werden:

  • Vor- und Nachname
  • postalische Anschrift
  • Telefonnummer
  • E-Mailadresse
  • Geburtsdatum
  • Rechnerfunktionen und Berechnungsergebnisse

Zudem bieten wir die Nutzung sogenannter Rechner an, mit denen Sie zu unterschiedlichen Themen (wie bspw. Altersvorsorge oder Immobilienfinanzierung) eine speziell auf Ihre persönliche Situation zugeschnittene Analyse vornehmen können. Indem Sie die Daten in die jeweils dafür vorgesehenen Eingabefelder eintragen und anschließend auf den am Ende der Eingabemaske platzierten, farblich unterlegten "Weiter"-Button drücken, werden die Daten ausschließlich zum Zwecke der einmaligen Auswertung an unser internes Datenverarbeitungssystem übertragen. Die Nutzung der Rechner ist freiwillig. Einige der abgefragten Daten sind jedoch als sog. Pflichtangaben markiert, weil diese für die Berechnung des Analyseergebnisses zwingend erforderlich sind. Teilweise wird Ihnen im Anschluss an den Eingabeprozess das Ergebnis der Datenanalyse in einem PDF-Dokument zusammengefasst, das Sie durch Klicken auf den entsprechenden Link oder Button generieren und sodann auf Ihrem Gerät lokal speichern oder ausdrucken können. Die Daten werden von uns grundsätzlich im Anschluss vollständig gelöscht und nicht an Dritte übermittelt oder in sonstiger Weise Dritten zur Kenntnis gebracht. Bei manchen Rechnern haben Sie die Möglichkeit, die in den Eingabefeldern von Ihnen angegebenen Daten für eine spätere Auswertung zu speichern, soweit Sie dies möchten und dies durch Aktivieren der entsprechenden Checkbox bestätigen. In diesem Fall hinterlegen wir auf Ihrem Gerät einen sog. Cookie, der über die Browsersitzung hinaus gespeichert wird. Die Cookie-Speicherung müssen Sie in Ihren Browsereinstellungen zulassen. Solange der Cookie auf Ihrem Gerät gespeichert ist, können wir die darin gespeicherten Daten bei erneuten Aufrufen unseres Rechners auslesen und die Eingabefelder des Rechners für Sie automatisch vorausfüllen. Zudem besteht bei manchen Rechnern für Sie die Möglichkeit, die eingegebenen Daten und Berechnungsergebnisse an den Bankberater im Rahmen einer Kontaktanfrage mitzusenden, soweit Sie dies möchten. In keinem Fall erfolgt dabei eine Speicherung von Nutzungsdaten. Ihre Profile basieren ausschließlich auf Ihren Angaben. Eine automatisierte Profilbildung durch uns aufgrund Ihres Verhaltens oder sonstiger Informationen findet nicht statt. Der Zugang zu Ihrem jeweiligen Profil ist durch ein Passwort geschützt und Dritten nur zugänglich, wenn Sie die Übertragung selbst veranlassen. Wenn Sie auf unserer Internetpräsenz ein Profil anlegen, so kommt damit zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung des jeweiligen Profils zustande. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 b) DSGVO legitimiert. Eine eigenständige Löschung Ihrer in einem Profil hinterlegten personenbezogenen Daten durch uns erfolgt grundsätzlich nicht. Sie haben jedoch jederzeit die Möglichkeit, einzelne Daten in Ihrem Profil zu ändern oder zu löschen sowie das angelegte Profil vollständig zu löschen, wodurch zugleich alle dort gespeicherten personenbezogenen Daten gelöscht werden.

1.6 Informations-Applikationen anderer Anbieter
Des Weiteren sind auf unserer Internetpräsenz von Dritten ("Partner") bereitgestellte Informations-Applikationen (z. B. Finanzierungsrechner, Börseninformationen) eingebunden. Die Applikationen werden auf den Servern der Partner gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung der mit der jeweiligen Informations-Applikation angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung einer solchen Applikation der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig. Zudem nutzt diese Internetpräsenz YellowMap zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen. YellowMap wird von der YellowMap AG, CAS-Weg 1-5, 76131 Karlsruhe, Deutschland, betrieben. Auf der unter www.yellowmap.com aufrufbaren Website finden Sie weitere Informationen zum Datenschutz.

1.7 Einwilligung
Eine darüber hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer Internetpräsenz haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden, und wie lange wir diese personenbezogenen Daten speichern.

1.8 Sonstige Verarbeitungen aufgrund eines berechtigten Interesses
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art. 6 Abs. 1f) DSGVO). Hierzu können gehören:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
  • Verhinderung und Aufklärung von Straftaten;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

1.9 Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten [(z. B. Einlagen-, Kredit- und Depotgeschäft]), Informationen über ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z.B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.


2. Ihre Rechte als Nutzer unserer Internetseite

2.1 Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

Widerruf von erteilten Einwilligungen
Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

2.1.2 Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

a) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling i. S. v. Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b) In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Sparda-Bank Südwest eG
Datenschutzbeauftragter
Robert-Koch-Str. 45
55129 Mainz
06131 636363 (SpardaService-Center)
E-Mail-Adresse: datenschutz@sparda-sw.de

2.2 Die Geltendmachung aller in Ziffer 2.1 genannten Rechte ist für Sie grundsätzlich kostenlos.
Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen können wir jedoch nach Maßgabe von Art. 12 Abs. 5 DSGVO entweder

a) ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder

b) uns weigern, aufgrund des Antrags tätig zu werden.

2.3 Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unseren oben genannten Datenschutzbeauftragten. Dort erhalten Sie auch gerne weitere Informationen zum Datenschutz.
 

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertragliche Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung, Online-Banking) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DS-GVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
  • Verhinderung und Aufklärung von Straftaten;
  • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts.
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  • Maßnahmen zur Sicherstellung des Hausrechts;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DS-GVO)
Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentral-bank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.
 

4. Wer bekommt meine Daten?

4.1 Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

4.2 Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dür-fen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

4.3 Fotoüberweisung / Rechnung hochladen
Bei der Fotoüberweisung (in der App) sowie der Funktion Rechnung hochladen (im Online-Banking) handelt es sich um einen Service, der überweisungsrelevante Daten wie Zahlungsempfänger, Empfänger-IBAN, Zahlungsbetrag und Verwendungszweck aus dem gescannten oder fotografierten Bild eines Rechnungsdokuments extrahiert und für einen Zahlungsauftrag im Online-Banking des Nutzers bereitstellt. Zur Erbringung des Service nutzen wir die Dienste unseres Partners Gini GmbH, Ridlerstraße 57, 80339 München, der in unserem Auftrag und auf der Grundlage eines Vertrags zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO handelt.
Die Gini GmbH setzt zur Erbringung des Services künstliche Intelligenz (KI) ein. Merkmal der KI-Technologie ist es, dass die KI aus Fehlern lernt. Für die Erbringung der Dienstleistung wird das vom Nutzer angefertigte Bild/die Datei des Rechnungsdokuments an die Gini GmbH übermittelt. Außerdem werden die vom Nutzer gegebenenfalls manuell korrigierten Überweisungsdaten an die Gini GmbH übermittelt.
Zweck der Datenverarbeitung sind die Extraktion von Zahlungsdaten aus dem Bild/der Datei des Rechnungsdokuments sowie die Fehlerkorrektur. Ihre Daten werden längstens für 28 Tage gespeichert und anschließend gelöscht.
Rechtsgrundlage der Datenverarbeitung ist die Einwilligung im Sinne von Art. 6 Abs. 1 lit. a sowie Art. 9 Abs. 2 lit. a DSGVO. Durch die Auftragsverarbeitung ändert sich die datenschutzrechtliche Verantwortlichkeit im Sinne des Art. 24 DSGVO nicht. Die Rechte des Nutzers nach DSGVO, BDSG und diesen Datenschutzhinweisen bleiben durch die Auftragsverarbeitung unberührt.
Ihre Einwilligung können Sie im Online-Banking im Bereich „Zustimmungsmanagement“ verwalten. Dort können Sie Ihre Einwilligung erteilen oder widerrufen.
 

5. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
 

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
 

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).
 

8. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wird die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.
 

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
 

10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.
     

11. Aktualisierung dieser Datenschutzhinweise

Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, beispielsweise durch neue gesetzliche oder behördliche Vorgaben sowie neue Angebote auf unserer Internetpräsenz. Wir werden Sie dann an dieser Stelle informieren. Generell empfehlen wir, dass Sie diese Datenschutzhinwiese regelmäßig aufrufen, um zu prüfen, ob es hier Änderungen gab. Ob Änderungen erfolgt sind erkennen Sie unter anderem daran, dass der ganz unten in diesem Dokument angegebene Stand aktualisiert wurde.
 

12. Ausdrucken und Abspeichern dieses Datenschutzhinweises

Diesen Datenschutzhinweis können Sie unmittelbar ausdrucken und abspeichern, beispielsweise durch die Druck- bzw. Speicherfunktion in Ihrem Browser.

Stand: Februar 2026

Social Media

Facebook
Wir betreiben eine Facebook‐Seite auf der Social Media Plattform des Anbieters Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“, seit einiger Zeit unter neuer Firmierung „Meta“).

Unsere Seite ist so gestaltet, dass nur Personen aus Deutschland und Luxemburg darauf zugreifen können. Die Prüfung dieses Zugriffs erfolgt durch Facebook und bedeutet, dass nur bei Facebook registrierte und angemeldete Nutzer, die den Facebook‐Nutzungsbestimmungen bereits zugestimmt und die Facebook‐Datenrichtlinie zur Kenntnis genommen haben, unsere Facebook‐Seite besuchen können.

Wir selbst verarbeiten anlasslos keine personenbezogenen Daten von Ihnen, sondern nur, wenn Sie uns über die Kontaktmöglichkeiten auf unserer Facebook‐Seite kontaktieren. Bei Kontakt durch Sie, oder wenn wir Sie anschreiben (etwa wegen einer Reaktion von Ihnen auf unserer Seite) gelten die allgemeinen Datenschutzangaben, die wir in unseren Datenschutzhinweisen gemacht haben.

Weitere Informationen zur Nutzung von Facebook finden Sie in den Facebook Nutzungsbedingungen.

Weitere Informationen zur Datenverarbeitung auf Facebook finden Sie in der Meta Datenrichtlinie und den Informationen zu Cookies und anderen Technologien.


Instagram
Wir betreiben eine Instagram‐Seite (Business Konto) auf der Social Media Plattform des Anbieters Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Instagram“, seit einiger Zeit unter neuer Firmierung „Meta“).

Unsere Instagram‐Seite verwenden wir zur werblichen Darstellung unseres Unternehmens und unserer Marken. Unsere Seite ist so gestaltet, dass nur registrierte Instagramm Nutzer darauf zugreifen können. Die Prüfung dieses Zugriffs erfolgt durch Instagram und bedeutet, dass nur bei Instagram registrierte und angemeldete Nutzer, die den Instagram‐Nutzungsbestimmungen bereits zugestimmt und die Instagram‐Datenrichtlinie zur Kenntnis genommen haben, unsere Instagram‐Seite besuchen können.

Wir selbst verarbeiten anlasslos keine personenbezogenen Daten von Ihnen, sondern nur, wenn Sie uns über die Kontaktmöglichkeiten auf unserer Instagram‐Seite kontaktieren. Bei Kontakt durch Sie, oder wenn wir Sie anschreiben (etwa wegen einer Reaktion von Ihnen auf unserer Seite) gelten die allgemeinen Datenschutzangaben, die wir in unseren Datenschutzhinweisen gemacht haben.

Weitere Informationen zur Nutzung von Instagram finden Sie in den Instagram Nutzungsbedingungen.

Weitere Informationen zur Datenverarbeitung auf Instagram finden Sie in der Meta Datenrichtlinie für Instagram und der Cookie‐Richtlinie.
 

Onlineberatung/Videoberatung/elektronische Unterschrift

1. Datenschutzerklärung für Snapview Kunden(1) Zur Onlineberatung/Videoberatung sowie zur elektronischen Unterschrift von Dokumenten nutzen wir ein System der Snapview GmbH, Dingolfinger Straße 15, 81673 München.  

(2) Bei der Nutzung der Onlineberatung/Videoberatung sowie der elektronischen Unterschrift von Dokumenten werden verschiedene Datenarten verarbeitet. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • E-Mail-Adresse

  • Name (es können auch Pseudonyme verwendet werden)

  • IP-Adresse

  • Datum, Uhrzeit und übertragene Datenmenge der Online-Beratung

  • Internet-Serviceprovider

  • Website, von der die Anforderung kommt (Referrer)

  • Website, die vom System des Nutzers über unsere Webseite aufgerufen werden

  • HTTP-Statuscode, Browsertyp, Browserversion und -sprache, Betriebssystemversion


Diese Daten sind zur Durchführung der Beratung zwingend erforderlich.

(3) Verwendung von Web Storage

Die Web Anwendung von Snapview verwendet Web Storage. Web Storage (auch DOM Storage) ist eine Technik für Webanwendungen, mit der Daten in einem Webbrowser gespeichert werden. Web Storage unterstützt persistente Datenspeicherung, ähnlich Cookies, ebenso wie die lokale (Local Storage) und Session-spezifische Speicherung (Session Storage).

Snapview setzt Web Storage ein, um die Anwendung nutzerfreundlicher zu gestalten. Im Web Storage werden dabei folgende Daten gespeichert und übermittelt:

1. Einstellungen zur Auswahl von Mediengeräten
2. Auswahl von Video-Hintergründen

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Web Storage ist Art. 6 Abs. 1 lit. f EU-DSGVO.

Der Zweck der Verwendung ist, die Nutzung der Website für die Nutzer zu vereinfachen. Einige Funktionen der Website können ohne den Einsatz von Web Storage nicht angeboten werden. 

Für folgende Anwendungen wird Web Storage benötigt:

1. Vorauswahl von Mediengeräten
2. Vorauswahl von Video-Hintergründen

Die durch Web Storage erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.  

In diesen Zwecken liegt auch das berechtigte Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f EU-DSGVO.

Informationen im Web Storage werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Web Storage. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Verwendung von Web Storage deaktivieren oder einschränken. Bereits gespeicherte Informationen können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Wird Web Storage für diese Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

(4) Innerhalb des Dienstes werden der von Ihnen bei der Anmeldung angegebene Name, die User-ID, den Namen der Teilnehmer (der bei Sitzungsbeitritt eingegeben wurde) und die Sitzungsnummer temporär verarbeitet. Darüber hinaus wird lediglich die Dauer der Aufzeichnung (falls überhaupt aufgezeichnet wird), die verwendeten Kommunikationskanäle und die Anzahl der Teilnehmer dokumentiert.

(5) Falls Sie den Vertragsschluss mithilfe der elektronischen Unterschrift wünschen, werden die dafür notwendigen Daten in ein Antragsdokument übertragen. Dieses Antragsdokument wird anschließend in den Dienst hochgeladen und kann von Ihnen digital unterschrieben werden. 
Im Rahmen der elektronischen Unterschrift werden die Schreibgeschwindigkeit, Schreibrichtung, Schreibpausen und ggf. Druckstärke erfasst und verschlüsselt gespeichert. Dies erfolgt zum Nachweis, dass die Unterschrift von Ihnen geleistet wurde.

(6) Gesprächsinhalte der Beratung können aufgrund gesetzlicher Anforderung (MiFID II, FinVermV) aufgezeichnet werden. Die Übertragung der Daten erfolgt selbstverständlich verschlüsselt. 

(7) Die unter Abs. 2 und 3 aufgeführten Kommunikationsdaten werden nur so lange gespeichert, wie dies erforderlich ist. Sie werden in der Regel unmittelbar nach der Beratung gelöscht. Die im Rahmen des Signaturprozesses abgelegten personenbezogenen Daten (Antragsdokumente, E-Mail-Adresse oder Telefonnummer für die Unterschriftsfunktion) werden nach Ablauf einer Frist von 30 Tagen automatisch gelöscht.

(8) Sofern eine Beratung aufgezeichnet werden soll, werden wir Ihnen das im Vorweg transparent mitteilen und – soweit erforderlich – um eine Einwilligung bitten.  

(9) Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von der Onlineberatung/Videoberatung personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von der Beratung sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

(10) Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Onlineberatungen/Videoberatungen und elektronischen Unterschriften stellt grundsätzlich Art. 6 Abs. 1 lit. b) DSGVO dar. Die Verarbeitung der Daten ist insoweit zur Erfüllung eines Vertrages oder zur Durchführung von vorvertraglichen Maßnahmen erforderlich. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser berechtigtes Interesse in der effektiven Durchführung von Beratungsleistungen sowie der Sicherstellung der Informations- und IT-Sicherheit.

(11) Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Onlineberatungen/Videoberatungen/elektronischen Unterschriften verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Die im Rahmen des Dienstes erhobenen personenbezogenen Daten werden im Auftrag durch die Snapview GmbH, Dingolfinger Straße 15, 81673 München ausschließlich in Deutschland verarbeitet. Mit der Snapview GmbH wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenschutzhinweise der Snapview GmbH entnehmen Sie bitte folgendem Link: https://www.snapview.de/datenschutz/

 

2. Zusatz zum Haftungsausschluss für Snapview KundenIhre Sicherheit und die Wahrung des Bankgeheimnisses stehen bei uns an erster Stelle. Aus diesem Grunde bieten wir eine individuelle Beratung unter Einbeziehung Ihrer persönlichen Daten erst nach einer eindeutigen Legitimation an. Um das Bankgeheimnis effektiv wahren zu können, ist im Rahmen der Videoberatung Ihre Mitwirkung erforderlich.  

Führen Sie die Beratung immer in einer diskreten Umgebung durch. Bitte vermeiden Sie, dass sich während der Beratung unberechtigte Personen in Ihrer Nähe befinden. Diese könnten sonst an sensible Informationen gelangen können, die dem Bankgeheimnis unterliegen. Achten Sie außerdem darauf, dass Ihr Computer bzw. Ihr mobiles Endgerät, mit dem Sie an der Videoberatung teilnehmen, frei von so genannter unsicherer Software (Spyware, Viren, Bots usw.) ist. Die Verantwortung für den Schutz Ihrer Geräte liegt ausschließlich bei Ihnen und nicht bei der Bank.  

Wir weisen ausdrücklich darauf hin, dass wir für folgende Sachverhalte keine Haftung übernehmen: 

  • Verletzung des Bankgeheimnisses, die aufgrund der fehlenden Diskretion in Ihrer Umgebung zurückzuführen ist
  • Fehlinformationen, die dadurch verursacht werden, dass die in den Nutzungsbedingungen beschriebenen technischen Voraussetzungen nicht erfüllt sind
  • unberechtigter Zugriff Dritter auf Dokumente und Schriftstücke, die wir Ihnen digital übermitteln, wenn Sie diese nicht ausreichend schützen. 


Wir bemühen uns, Ihnen zur Videoberatung möglichst umfassende Informationen zur Verfügung zu stellen. Allerdings übernehmen wir keine Garantie für die Vollständigkeit dieser Information. Insbesondere haftet die Bank nicht für fehlende Informationen und Inhalte, die auf Probleme bei der Datenübertragung zurückzuführen sind.
 

Information nach Art. 26 DSGVO im Zusammenhang mit grenzüberschreitenden Überweisungen und Eilüberweisungen über das Nachrichtenübermittlungssystem von Swift


Im Rahmen der Ausführung der Überweisung übermittelt Ihre Bank die in der Überweisung enthaltenen Daten (Überweisungsdaten) unmittelbar oder unter Beteiligung zwischengeschalteter Stellen an den Zahlungsdienstleister des Zahlungsempfängers. Im Zusammenhang mit der Übermittlung können eingeschaltete Dienstleister zur Auftragsdurchführung auch erforderliche Prüfungen der Überweisungsdaten vornehmen (insbesondere zur Identifikation und Verhinderung von Zahlungsverkehrsbetrug). Der Zahlungsdienstleister des Zahlungsempfängers kann dem Zahlungsempfänger die Überweisungsdaten, zu denen auch die IBAN des Zahlers gehört, ganz oder teilweise zur Verfügung stellen.

Bei grenzüberschreitenden Überweisungen und bei Eilüberweisungen im Inland können die Überweisungsdaten auch in gemeinsamer Verantwortung mit dem Nachrichtenübermittlungssystem Society for Worldwide Interbank Financial Telecommunication (Swift) mit Sitz in Belgien verarbeitet und an den Zahlungsdienstleister des Zahlungsempfängers weitergeleitet werden. Aus Gründen der Systemsicherheit speichert Swift die Überweisungsdaten vorübergehend in seinen Rechenzentren in der Europäischen Union, in der Schweiz und in den USA.

Weitere Informationen und die wesentlichen Inhalte des Vertrags über die gemeinsame Verantwortung mit Swift können Sie den Datenschutzhinweisen zum Swift-Transaktionsverarbeitungsdienst („Swift Personal Data Protection Policy“ unter https://www.swift.com/about-us/legal/compliance/data-protection-policies) entnehmen.

Ihr Widerspruchsrecht gegen „Statistische Analyse und Produktentwicklung“ mit Ihren Überweisungsdaten:
Da Swift für einen Teil der Datenverarbeitung (statistische Analyse und Produktentwicklung) datenschutzrechtlich allein Verantwortlicher ist und diese Verarbeitung auf Grundlage einer Interessenabwägung betreibt, haben Sie ein gesetzliches Widerspruchsrecht gegenüber Swift (Avenue Adèle 1, B-1310 La Hulpe, Belgium).

Wenn Sie der Verarbeitung pseudonymisierter Kontostatistiken durch Swift für den Dienst „Statistische Analyse und Produktentwicklung“ widersprechen möchten, geben Sie bitte Ihre Kontonummer(n), den Namen des/der Kontoinhaber(s), den/die Namen, die BIC Ihrer kontoführenden Bank/en (Business Identifier Code) und Ihre E-Mail-Adresse an und richten Ihren Widerspruch an opt.out@swift.com

Näheres dazu erfahren Sie unter https://www.swift.com/about-us/legal/compliance/data-protection-policies/pseudonymised-account-statistics