- Produkte
- SpardaDigital
- Hilfe & Service
- Aktuelles
- Mission Gemeinwohl
- Jobs & Karriere
- IT-Wechsel
Sehr geehrte Damen und Herren,
Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.
Verantwortliche Stelle i.S.d. Datenschutzes ist:
Sparda-Bank München eG
Arnulfstraße 15
80335 München
Telefon: 089 55142-400
Fax: 089 55142-100
E-Mail-Adresse: info@sparda-m.de
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
Sparda-Bank München eG
Datenschutzbeauftragter
Arnulfstraße 15
80335 München
Telefon: 089 55142-3404
Fax: 089 55142-3499
E-Mail-Adresse: datenschutz@sparda-m.de
Falls Sie Ihre im Cookie-Layer erteilte Zustimmung zu den Cookie-Einstellungen widerrufen möchten, können Sie dies durch Anklicken des nachstehenden Buttons tun. Hierdurch werden von uns gesetzte Cookies gelöscht. Cookies von Drittanbietern können über diese Funktion jedoch nicht gelöscht werden, allerdings wird die Laufzeit der Gültigkeit nicht mehr verlängert. Das Löschen der Cookies von Drittanbietern ist jederzeit über den Browser möglich.
Ergänzend zu den Sonderbedingungen für Kreditkarten (nachstehend: „Karte“) und den vorvertraglichen Informationen erhalten Sie mit diesem Dokument Informationen über die mit der Beantragung und Nutzung der Karte und ihrer Zusatzleistungen und Funktionen zusammenhängende Verarbeitung Ihrer Daten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Leistungen.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
Sparda-Bank München eG
Arnulfstraße 15
80335 München
Telefon: 089 55142-400
Fax: 089 55142-100
E-Mail-Adresse: info@sparda-m.de
Nachstehend: „Bank“ oder „Wir"
Unseren Datenschutzbeauftragten erreichen Sie unter:
Sparda-Bank München eG
Datenschutzbeauftragter
Arnulfstraße 15
80335 München
Telefon: 089 55142-400
E-Mail-Adresse: datenschutz@sparda-m.de
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten haben. Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere
Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag durch Einsatz der Karte, Kartennummer), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Verfügungsrahmen, Produktdaten [z. B. Art des Kartenprodukts]), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Internetseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
3. Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage
verarbeiten wir Ihre Daten?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag geschuldeten Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem Kartenvertrag, insbesondere die Zahlungsfunktion gemäß Ziffer 2 i. V. m. Ziffer 4.4 der Sonderbedingungen sowie die Einforderung der vom Karteninhaber zu erbringenden Leistungen nach Ziffer 7 der Sonderbedingungen (insbesondere
Erstattung der getätigten Umsätze und Entgelte), auf Basis der im Rahmen der Geschäftsbeziehung erhobenen Daten und im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschaltung sorgfältig ausgewählter Vertragspartner, insbesondere
– Atruvia AG, Karlsruhe und Münster, zur Verarbeitung von Kartenzahlungen am Geldautomaten;
– Deutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion und den Versand von Karte und PIN;
– equensWorldline SE, Frankfurt am Main, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline;
– Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank;
– Verband der Sparda-Banken e. V., Frankfurt am Main, zur Schadensprävention.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
3.1.1 Zur Erfüllung der vertraglichen Pflicht der kartengestützten Zahlungsabwicklung
erfolgen Datenverarbeitungsvorgänge auf oder mittels der Karte, deren Chip oder Magnetstreifen oder per App:
Auf dem Chip bzw. Magnetstreifen oder beim kontaktlosen Bezahlen mittels App werden folgende Daten elektronisch und unverschlüsselt auf der Karte gespeichert:
Name des Karteninhabers, Kartennummer, Laufzeitende der Karte, Länderkennung
der Bank, Kartenprüfziffern und technische Daten zur Steuerung der
Transaktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen
verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion
und vergleichbare Sicherheitsanforderungen wie der Chip der Karte.
3.1.2 Bei einer Chip- bzw. Magnetstreifen-Transaktion werden Daten zur Karte und zur Transaktion ausgetauscht und an das Abwicklungsunternehmen der Akzeptanzstelle übermittelt. Dabei werden in bestimmten Fällen Daten von maximal zehn Chip-Transaktionen temporär auf dem Chip gespeichert, die erforderlichenfalls zur Analyse von Fehlern im Rahmen der Autorisierung einer Transaktion benötigt werden.
3.1.3 Sofern die Karte physisch oder mittels App zum kontaktlosen Bezahlen eingesetzt wird, werden die Kartennummer, eine im Chip bzw. in der App gespeicherte Kartenprüfziffer, das Laufzeitende der Karte und die Länderkennung der Bank kontaktlos (während der Datenübertragung per Funk) ausgelesen. Diese Daten werden verarbeitet, sobald sich die physische Karte bzw. das mobile Endgerät mit der in der App hinterlegten digitalen Karte in unmittelbarer Nähe eines NFC-fähigen Gerätes (höchstens 2 bis 3 cm entfernt) befindet.
3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO) Soweit erforderlich, verarbeiten wir Ihre Daten über die Erfüllung des eigentlichen Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten:
– Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken;
– Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
– Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben;
– Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
– Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank und der eingeschalteten
Dienstleister;
– Verhinderung und Aufklärung von Straftaten;
– Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts;
– Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
– Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungenund Produkten;
– Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen.
3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFAKlausel – vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard, damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder einem Kartentausch und damit verbundenem Wechsel der Kartennummer. Auch diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.
3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen
Interesse (Art. 6 Abs. 1e DSGVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geldwäschegesetz [GwG], EU-Geldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht [EBA], der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]).
Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Verhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzierung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.
Wir verarbeiten im Rahmen der Geschäftsbeziehung erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank.
4. Wer bekommt meine Daten? Empfänger und Kategorien von Empfängern der Daten
4.1 Bei der Bank
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
4.2 Auftragsverarbeiter
Auch von der Bank eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing (siehe Ziffer 3.1).
4.3 Eingeschaltete Dritte
Wir sind berechtigt, uns zur Bewirkung der Zusatzleistungen und Funktionen nach Ziffer 2.3 der Sonderbedingungen Dritter (insbesondere Dienstleister für die Zusatzleistungen und Funktionen gemäß den jeweiligen Produktinformationen zum Kartenvertrag) zu bedienen. Damit der Karteninhaber etwaige mit der Karte verbundene Versicherungs- und Mehrwertleistungen (z. B. Lounge-Zugang, Concierge-Service) in Anspruch nehmen kann, werden – sofern erforderlich – der Name des Karteninhabers, sein Geburtsdatum, die Anschrift, die Telefonnummer und Kartendaten an die in den Produktinformationen genannte(n) Versicherungsgesellschaft(en) und Mehrwertdienstleister
übermittelt und dort zur Erfüllung der versicherungsvertraglichen bzw. vertraglichen Mehrwertleistungen verarbeitet.
Für die mit der Inanspruchnahme von mit der Karte verbundenen Versicherungs- und
Mehrwertleistungen erforderliche Datenverarbeitung, die nicht auf Basis der Ziffer 3.1 dieser Information erfolgt, ist der jeweilige in der Produktinformation genannte Dienstleister verantwortlich. Die Informationen über Ihre Rechte als Betroffener nach der DSGVO (vgl. Ziffer 7) stellt die Bank im Internet (www.sparda-m.de/formulare) zentral zur Verfügung. Dies gilt auch für dieses Dokument.
Eine papierhafte Ausfertigung der jeweiligen Datenschutzinformationen können Sie jederzeit in Textform bei Ihrer Bank (Kontaktdaten siehe Ziffer 1) anfordern.
Die Datenschutzinformationen der AXA Versicherung AG, Colonia-Allee 10-20, 51067 Köln und der Inter Partner Assistance S.A., Direktion für Deutschland, Colonia-Allee 10-20 , 51067 Köln (nur relevant für das Kreditkartenprodukt Mastercard Platinum), können Sie abweichend schriftlich unter den vorgenannten Adressen anfordern. Bei der Nutzung von Mehrwertleistungen über das Internet finden Sie die entsprechenden Datenschutzinformationen auf der Internetseite des jeweiligen Anbieters.
4.4 Sonstige Datenempfänger
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank, sofern dies nicht durch die Ziffern 4.2 und 4.3 abgedeckt ist, ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen nur weitergeben werden, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
– Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin], Europäische Bankenaufsichtsbehörde [EBA], Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
– Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. die Kartenorganisationen Mastercard, Korrespondenzbanken, Auskunfteien).
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben. Durch die Erteilung eines Zahlungsauftrags durch Einsatz Ihrer Karte erteilen Sie uns zugleich die Zustimmung, die Daten an den Zahlungsempfänger über die zwischengeschalteten Abwicklungsdienstleister und Zahlungsdienstleister (z. B. Bank) des Zahlungsempfängers weiterzuleiten.
5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrags umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der
Abgabenordnung (AO), dem Kreditwesengesetz (KWG) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Nach Beendigung des Kartenvertrags werden die personenbezogenen Daten im Rahmen der gesetzlichen Aufbewahrungsfristen noch für zehn Jahre gespeichert, gerechnet nach Ablauf des
Jahres, indem die Kündigung wirksam wurde.
Schließlich beurteilt sich die Speicherdauer aufgrund des berechtigten Beweissicherungsinteresses
auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union – EU oder des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungsaufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
Zum Zwecke der Vertragserfüllung (weltweite Zahlung mit einer Mastercard) sowie der Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch kann es erforderlich werden, auch Daten an Dienstleister innerhalb der EU/des EWR zu übermitteln. Die Daten werden im Rahmen der Abwicklung von Autorisierungen und Zahlungen sowie z. B. der Bearbeitung von Umsatzreklamationen (sogenannte Chargebacks) oder der Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch auch an die Kartenorganisation Mastercard mit Sitz in den USA übermittelt.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35
BDSG. Sie können Ihr Recht gegenüber Ihrer Bank geltend machen. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).
8. Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung und der Durchführung von Geldtransfers oder sonstiger Transaktionen beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Wir können automatisierte Entscheidungsprozesse, z. B. gestützt auf Scoringverfahren gemäß § 31 BDSG, über die Annahme eines Kartenantrags unterstützend einsetzen. Eine etwaige ablehnende Entscheidung wird nicht im Rahmen eines automatisierten Entscheidungsprozesses getroffen, sondern nach individueller Prüfung durch einen Bankmitarbeiter. Zur Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung
gemäß Art. 22 DSGVO. Sollten wir ein solches Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
– Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz, insbesondere vor missbräuchlichen bzw. betrügerischen Transaktionen.
Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)
1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.
2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Werbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit
solcher Werbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Werbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Sparda-Bank München eG
Datenschutzbeauftragter
Arnulfstraße 15
80335 München
Telefon: 089 55142-400
E-Mail-Adresse: datenschutz@sparda-m.de
Wir verarbeiten personenbezogene Daten zu festgelegten Zwecken, die wir im Folgenden zu Ihrer Information im Einzelnen erläutern. In welchem Umfang und in welcher Weise Ihre Daten konkret verarbeitet werden, richtet sich insbesondere danach, welche Services, Funktionalitäten und Angebote unserer Webseite Sie im Einzelnen in Anspruch nehmen. Insbesondere verarbeiten wir Daten, damit
Weitergehende Verarbeitungen Ihrer personenbezogenen Daten als in dieser Datenschutzhinweise genannt, erfolgen nur in Fällen, in denen eine Rechtsvorschrift uns hierzu ausdrücklich berechtigt bzw. verpflichtet oder Sie in die Datenverarbeitung explizit eingewilligt haben. Über etwaige Zweckänderungen werden wir Sie unter Berücksichtigung der gesetzlichen Voraussetzungen entsprechend informieren.
1. Aufruf und Besuch unserer Webseite
Sie können unsere Webseite rein zu Informationszwecken ohne weitere Mitteilung von Daten zu Ihrer Person besuchen. Über Ihren Besuch unserer Webseite werden in diesem Fall lediglich die durch Ihren Browser übermittelten technischen Zugriffsdaten automatisiert gespeichert, d.h. der Name Ihres Internet Service Providers, die Seite, von der aus Sie uns besuchen, Datum und Uhrzeit Ihres Besuchs und die Erkennungsdaten des verwendeten Browser-/Betriebssystems. Die Speicherung der vorgenannten Zugriffsdaten erfolgt im Rahmen sogenannter Serverlogfiles auf unserem Webserver und ist zur Bereitstellung einer funktionsfähigen Webseite und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Der Webserver speichert hierbei notwendigerweise auch Ihre IP-Adresse, die unter weiteren Voraussetzungen ggf. eine Zuordnung zu Ihrer Person ermöglichen kann. Die im Rahmen der Nutzung unserer Webseite erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei auf unserem Webserver für maximal 7 Tage gespeichert. Ergänzend setzen wir Cookies ein, um Ihnen unsere Webseite auch bei rein informatorischer Nutzung optimiert und bedarfsgerecht gestaltet zur Verfügung stellen zu können (zu den diesbezüglichen Details und Ihren entsprechenden Gestaltungsoptionen, siehe unten im Abschnitt “Verwendung von Cookies und zugehöriger Funktionen/Technologien“).
2. Kontakt- und Terminanfragen
Personenbezogene Daten werden durch uns erhoben und gespeichert, wenn Sie uns (z.B. per E-Mail oder Online-Formular) kontaktieren. Grundsätzlich obliegt es Ihrer freien Entscheidung, ob und welche Informationen Sie uns bei entsprechenden Kontaktanfragen mitteilen. Wenn Sie uns per E-Mail kontaktieren, speichern wir die insoweit durch Sie mitgeteilten Daten. Die uns aufgrund einer E-Mail-Anfrage mitgeteilten personenbezogenen Daten verwenden wir ausschließlich zur Bearbeitung der jeweiligen Kontaktaufnahmen bzw. Anfrage. Soweit Sie mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnehmen oder uns im Vorfeld zur Information über unser Angebot oder unsere sonstigen Services kontaktieren, werden die von Ihnen mitgeteilten Daten und Informationen zum Zwecke der Bearbeitung und Beantwortung Ihrer Kontaktanfrage gemäß Art. 6 Abs. 1 lit. b DSGVO (Rechtsgrundlage) verarbeitet. Wir speichern die im Zusammenhang mit Ihrer Kontaktaufnahme erhobenen personenbezogenen Daten zum Zwecke und für die Dauer der Bearbeitung Ihrer Anfrage.
3. Newsletter
Über unsere Webseite bieten wir Ihnen die Möglichkeit an, sich für unseren Newsletter zu registrieren. Hierbei verarbeiten wir Ihre personenbezogenen Daten (z.B. E-Mail-Adresse, Namen) wie auch die Interessen, die Sie uns mitgeteilt haben, auf Basis Ihrer expliziten Einwilligung. Um unser Informationsangebot für Sie zu optimieren speichern wir den Zeitpunkt, an dem Sie unseren Newsletter geöffnet haben und welchen Links Sie gefolgt sind, um daraus weitere Interessen abzuleiten und diese für künftige Werbemaßnahmen zu nutzen. Dies erfolgt in Übereinstimmung mit dem Art. 6, Abs.1, lit. f) DS-GVO auf Basis einer Interessensabwägung. Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit formlos widersprechen.
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, setzen wir in einigen Bereichen sog. Cookies ein. Cookies sind Dateien, die bei einem Besuch unserer Webseite auf Ihrer Festplatte bzw. im Zwischenspeicher Ihres Internet-Browsers abgelegt werden. Darüber hinaus bezeichnen wir als "Cookies" auch Web-Beacons sowie andere vergleichbare Speichertechnologien zur Verfolgung von Benutzeraktivitäten. Web-Beacons sind meist transparente Grafik-/Bildelemente, in der Regel nicht größer als 1 x 1 Pixel, die in die Webseite eingebunden werden und mit denen Cookies auf Ihren Geräten erkannt werden können. Cookies werden von uns zum einen für die Speicherung session-relevanter Informationen innerhalb der Webseite genutzt. Diese Cookies verfallen am Ende der Session / Browser-Sitzung (sog. transiente Cookies) und werden nicht dauerhaft gespeichert. Andere Cookies verbleiben auf Ihrem Rechner über die jeweilige Browser-Sitzung / Session hinaus und ermöglichen uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. persistente / dauerhafte Cookies). Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Art des Cookies unterscheiden kann.
Cookies können insbesondere in die folgenden Kategorien / Cookie-Typen eingeteilt werden:
Natürlich können Sie unsere Webseite auch ohne die Nutzung von Cookies besuchen. Sie können die Verwendung von Cookies auf Ihrem Computer deaktivieren, indem Sie die Browsereinstellungen für Cookies ändern. Die Vorgehensweise zur Deaktivierung von Cookies können Sie regelmäßig über die „Hilfe“-Funktion Ihres Internet-Browsers erhalten. Bitte beachten Sie jedoch, dass diese Einstellungen die vollständige Verfügbarkeit und Funktion unserer Webseite möglicherweise beeinträchtigen können. Für weitergehende cookie-spezifische Einstellungs- und Deaktivierungsmöglichkeiten sehen Sie bitte nachfolgend zudem die Einzelerläuterungen zu den im Rahmen des Besuchs unserer Webseite konkret verwendeten Cookies und zugehörigen Funktionen/Technologien. Einige der Cookies, die wir auf unserer Webseite verwenden, stammen von Dritten, die uns helfen, die Wirkung unserer Webseiteinhalte und Interessen unserer Besucher zu analysieren, die Leistung und Performance unserer Webseite zu messen, anderen Content auf unsere oder andere Webseite zu setzen oder mit Ihnen zu kommunizieren.
Die Datenverarbeitungen von notwendigen, funktionalen sowie anonymen Analyse- / Tracking Cookies erfolgen auf Basis des Art. 6 Abs. 1 lit. f DSGVO (Rechtsgrundlage) zur Wahrung unserer berechtigten Interessen. Unsere berechtigten Interessen bestehen hierbei insbesondere darin, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.
Analyse- / Tracking Cookies (personenbezogen) werden gespeichert und die daraus gewonnen Daten verarbeitet, wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO). Sie können gegen die Verarbeitung Ihrer Daten jederzeit formlos widersprechen. Informationen hierzu und über Ihre sonstigen Rechte finden Sie in den Absätzen „Ihre Rechte“ und „Information über Ihr Widerspruchsrecht“.
Im Rahmen unserer Webseite setzen wir sowohl First Party Cookies (nur von der Domain aus sichtbar, die man gerade besucht) als auch Third Party Cookies (domainübergreifend sichtbar und regelmäßig von Dritten gesetzt) ein. Im Einzelnen:
Userlike
Wir verwenden auf unseren Webseiten Social Plugins („PlugIns“) der sozialen Netzwerke facebook.com (betrieben von der Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA, „Facebook“), xing.com (betrieben von der XING AG, Gänsemarkt 43, 20354 Hamburg, Deutschland, „Xing") und Twitter.com (betrieben von der Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA, „Twitter“). Die PlugIns sind mit dem jeweiligen Logo des sozialen Netzwerkes gekennzeichnet (z. B. bei Facebook weißes „F“ auf blauer Kachel oder „Daumen hoch“-Zeichen).
Üblicherweise bauen diese PlugIns umgehend eine direkte Verbindung zu den Servern der sozialen Netzwerke auf, sobald Sie einen Internetauftritt aufrufen, der Social PlugIns enthält. Zwar sind auch in einigen unserer Webseiten solche PlugIns integriert, doch werden diese erst aktiviert, wenn Sie dies aktiv per Klick gestatten.
Durch die Aktivierung der PlugIns erhalten die sozialen Netzwerke die Information, dass Sie die entsprechende Webseite aufgerufen haben. Sind Sie bei dem entsprechenden sozialen Netzwerk angemeldet, kann das soziale Netzwerk den Besuch Ihrem Profil-Konto zuordnen. Wenn Sie mit den PlugIns interagieren, zum Beispiel den "Empfehlen"-Button von Facebook betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an das soziale Netzwerk übermittelt und dort gespeichert. Indem Sie Twitter und die Funktion „re-tweet“ benutzen, werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch das soziale Netzwerk sowie Ihre diesbezüglichen Rechte und Einstellungen zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der sozialen Netzwerke:
Datenschutzhinweise von Facebook:
https://de-de.facebook.com/privacy/explanation
Datenschutzhinweise von Xing:
https://privacy.xing.com/de/datenschutzerklaerung
Datenschutzhinweise von Twitter:
https://twitter.com/de/privacy
Nutzung von YouTube-Plugins
Wir nutzen für die Einbindung von Videos u.a. den Anbieter YouTube. YouTube wird betrieben von YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube wird vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Auf einigen unserer Internetseiten verwenden wir Plugins des Anbieters YouTube. Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen – beispielsweise unsere Mediathek –, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den YouTube-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins, wie z.B. Anklicken des Start-Buttons eines Videos, wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem YouTube-Benutzerkonto sowie anderen Benutzerkonten der Firmen YouTube LLC und Google Inc. abmelden und die entsprechenden Cookies der Firmen löschen.
Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch YouTube (Google) finden Sie unter
www.google.de/intl/de/policies/privacy/
.
Einwilligung zur Verarbeitung personenbezogener Daten
Eine darüber hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer digitalen Angebote haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden und wie lange wir diese personenbezogenen Daten speichern.
Sonstige Verarbeitungen aufgrund eines berechtigten Interesses
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art 6 Abs. 1f DSGVO). Hierzu können gehören:
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
• Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs;
• Verhinderung und Aufklärung von Straftaten;
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
Swift Verfahren
Bei Überweisungen ins Ausland und bei gesondert beauftragten Eilüberweisungen werden die in der Überweisung enthaltenen Daten über den einzigen weltweit tätigen Zahlungs-Nachrichtendienst SWIFT (Society for Worldwide Interbank Financial Telecommunication) mit Sitz in Belgien an das Kreditinstitut des Begünstigten weitergeleitet. Innereuropäische Zahlungen werden in den Operating Centern in den Niederlanden und der Schweiz verarbeitet.
Gemäß dem „Abkommen zwischen der EU und den USA über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung an das US-Finanzministerium für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus (Terrorist Finance Tracking Program – TFTP)“ (sog. SWIFT-Abkommen) erhalten US-Behörden zum Zwecke der Bekämpfung des internationalen Terrorismus auch Zugriff auf Überweisungsdaten, die über SWIFT geleitet und in den europäischen Operating Centern von SWIFT gespeichert werden.
Von diesem Abkommen ausgenommen sind Überweisungen innerhalb des einheitlichen EURO-Zahlungsverkehrsraums (SEPA). Daten von Zahlungsaufträgen in andere Länder außerhalb Europas werden aus Gründen der Systemsicherheit nach wie vor in den Operating Centern von SWIFT in den Niederlanden und in den USA gespeichert. Der Zugriff von US-Sicherheitsbehörden auf die im Operating Center in den USA gespeicherten außereuropäischen Zahlungsverkehrsdaten von SWIFT unterliegt ausschließlich US-amerikanischem Recht.
Die Sparda-Bank München nutzt eine Chat Software des Unternehmens Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Köln, Deutschland. Sie können den Chat wie ein Kontaktformular nutzen, um nahezu in Echtzeit mit unseren Mitarbeitern zu chatten. Beim Start des Chats fallen folgende personenbezogene Daten an:
Je nach Gesprächsverlauf mit unseren Mitarbeitern, können im Chat weitere personenbezogene Daten anfallen, die durch Sie eingetragen werden. Die Verarbeitung dieser Daten dient dazu, Ihnen eine schnelle und effiziente Kontaktmöglichkeit zur Verfügung zu stellen und somit unseren Kundenservice zu verbessern. Darüber hinaus speichern wir den Verlauf der Chats. Dies dient unserem berechtigten Interesse gemäß Art. 6 Abs. 1 f DSGVO an der Historisierung der Kundenkommunikation, der Qualitätskontrolle unseres Chatangebots und der Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Die personenbezogenen Daten werden nach Ablauf von einem Monat automatisch aus dem System gelöscht.
Weitere Informationen finden Sie in den Datenschutzbestimmungen der Userlike UG (haftungsbeschränkt).
Zunächst erhalten grundsätzlich nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit der technischen, kaufmännischen oder redaktionellen Betreuung befasst sind. Darüber hinaus setzen wir im Rahmen der vorstehend erläuterten Datenverarbeitungen externe Dienstleister ein bzw. beauftragen diese ggf. mit entsprechenden Leistungen. Soweit Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter erhalten, sind sie bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Dies sind IT-Dienstleister, z.B. im Rahmen der Administration und dem Hosting unserer Webseite bzw. einzelner Services/Funktionalitäten sowie zur Webseitenanalyse/-messung.
Wir treffen Vorkehrungen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten und schützen unsere Webseite und sonstigen Systeme durch angemessene technische und organisatorische Maßnahmen. Ihre Daten werden insbesondere vor Verlust, Zerstörung, Verfälschung, Manipulation und Veränderung durch unbefugte Personen sowie gegen unberechtigten Zugriff und unberechtigte Offenlegung oder Verbreitung geschützt. Darüber hinaus werden von Ihnen über unsere Webseite mitgeteilte Daten verschlüsselt mittels SSL über das Internet übertragen.
Einige Abschnitte unserer Webseite beinhalten Links zu den Webseite von Drittanbietern oder binden diese mittels iFrame in die Webseite ein. Diese Webseiten unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Webseite von Drittanbietern senden, sollten Sie die Datenschutzhinweisen dieser Webseite prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.
Die Löschung der gespeicherten personenbezogenen Daten erfolgt vorbehaltlich gesetzlicher Aufbewahrungsfristen, wenn Sie eine uns gegenüber erteilte Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten und unsere Verarbeitung dieser Daten.
Um Ihnen unsere Webseite zur Verfügung stellen zu können und eine Nutzung der entsprechenden Services/Funktionalitäten zu ermöglichen, ist es erforderlich, dass Sie die hierfür erforderlichen personenbezogenen Daten bereitstellen. Ohne diese Daten ist ein Abruf unserer Webseiteinhalte bzw. die Nutzung der entsprechenden Services/Funktionalitäten nicht möglich.
Sie haben grundsätzlich das Recht, einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung nicht unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Insbesondere dürfen diese Entscheidungen regelmäßig nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen. Wir setzen im Rahmen unserer Webseite und der zugehörigen Datenverarbeitungen keine entsprechenden Entscheidungsprozesse ein.
Die Weiterentwicklung des Internets und unserer Webseite kann sich auch auf unsere Datenschutzhinweise auswirken. Wir behalten uns vor, diese webseitenspezifischen Datenschutzhinweise künftig zu ändern, damit sie den aktuellen rechtlichen Anforderungen entsprechen oder um Erweiterungen oder Änderungen unserer Webseite wiederzugeben. Für Ihren Besuch gilt die jeweils aktuelle Fassung der vorliegenden Datenschutzhinweise, die sie auf jeder Unterseite unter dem Link „Datenschutzhinweise“ abrufen können.
Informations-Applikationen anderer Anbieter
Des Weiteren sind in digitalen Angeboten von Dritten ("Partner") bereitgestellte digitale Angebote (z. B. Finanzierungsrechner, Börseninformationen, Immobiliendatenbank, Statistiken, Kategorisierungen von Umsätzen, Umsatzinformationen aus Dritt-Konten) eingebunden. Die Applikationen werden auf den Servern der Partner gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung des mit dem jeweiligen digitalen Angebot der angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung eines solchen digitalen Angebotes der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher i.S. von Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig.
Auf dieser Website verwenden wir auch die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google"). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield" zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Ein aktuelles Zertifikat kann hier eingesehen werden:
https://www.privacyshield.gov/list
Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter:
https://www.google.com/intl/de/policies/privacy/
Verantwortliche Stelle ist:
Sparda-Bank München eG
Arnulfstr. 15
80335 München
Telefon: 089 55142-400
Fax: 089 55142-100
E-Mail: info@sparda-m.de
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
Sparda-Bank München eG
Datenschutzbeauftragter
Arnulfstr. 15
80335 München
Telefon: 089 55142-400
Fax: 089 55142-100
E-Mail: datenschutz@sparda-m.de
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken und deren Partnern sowie unseren Kooperationspartnern (DEVK, BHW) oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten [z. B. Einlagen-, Kredit- und Depotgeschäft], Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):
Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher
Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienst-leistungsinstituts erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung, Online-Banking) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DS-GVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:
Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DS-GVO)oder im öffentlichen Interesse (Art. 6 Abs. 1e DS-GVO)
Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
Bitte beachten Sie auch unsere Hinweise zu unserem Online-Banking TEO. Hier ist der Datenempfänger die COMECO GmbH & Co KG. Alles Details hierzu finden Sie in den Datenschutzhinweisen für die Nutzung des Online-Bankings auf dieser Seite.
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandels-gesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrags oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach den §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).
Diese Datenschutzhinweise werden durch die COMECO GmbH & Co KG in Absprache mit der Sparda-Bank München eG aktualisiert und liegen nur bzgl. des Bereiches Online-Banking für Sparda-Bank-Kunden in unserer Verantwortung. Sie gelten als Ergänzung zu den oben genannten Datenschutzhinweisen für unsere Bankgeschäfte.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Sparda-Bank München eG
Arnulfstraße 15
80335 München
Telefon: 089 55142-400
Fax: 089 55142-100
E-Mail-Adresse: info@sparda-m.de
Stand dieser Datenschutzhinweise: April 2022
Wir behalten uns das Recht vor, die Datenschutzhinweise jederzeit mit Wirkung für die Zukunft abzuändern, um sie insbesondere an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen. Die jeweils aktuelle Version der Datenschutzhinweise ist hier über die Webseite abrufbar. Wir empfehlen Ihnen, sich regelmäßig über Änderungen dieser Datenschutzerklärung zu informieren.
Immer in Ihrer Nähe
Finden Sie schnell und einfach den Weg zur nächsten Filiale oder die nächste kostenfreie Möglichkeit zur Bargeldauszahlung.
Vereinbaren Sie jetzt Ihren persönlichen Beratungstermin. Wir sind vor Ort in den Filialen, telefonisch oder in der Online-Beratung für Sie da.
Sie haben Fragen? Wir die Antworten!
Schreiben Sie uns per Chat
Wir sind Montag bis Donnerstag von 8 bis 18 Uhr und Freitag von 8 bis 16 Uhr für Sie da. Bitte senden Sie uns keine kontobezogenen Daten über den Chat. Nutzen Sie hierfür eine gesicherte Nachricht aus dem Online-Banking oder rufen Sie uns an.
Chat startenWir leiten Sie jetzt zu Ihrer regionalen Sparda-Bank weiter.
Direkt weiterleiten!
Möchten Sie das Chat-Fenster wirklich schließen?