Hier finden Sie die Datenschutzerklärung und –hinweise der Fidor Bank AG i. L. als PDF Version: zum Datenschutzerklärung und –hinweise

I. Datenschutzerklärung für die Webseite der Fidor Bank AG i. L.

1. Allgemeine Hinweise und Grundsätze der Datenverarbeitung

Wir freuen uns, dass Sie unsere Webseite besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer persönlichen Daten, der sog. personenbezogenen Daten, bei der Nutzung unserer Webseite ist uns ein wichtiges Anliegen.

Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie ihr Vor- und Nachname, ihre Anschrift, ihre Telefonnummer, Ihre E-Mail-Adresse, aber auch ihre IP-Adresse.

Daten, bei denen kein Bezug zu Ihrer Person herstellbar ist, wie beispielsweise durch eine Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung (z.B. das Erheben, das Speichern, das Auslesen, das Abfragen, die Verwendung, die Übermittlung, das Löschen oder die Vernichtung) nach Art. 4 Nr. 2 DSGVO bedarf immer einer gesetzlichen Rechtsgrundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten müssen gelöscht werden, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Hier finden Sie Informationen über den Umgang mit Ihren personenbezogenen Daten beim Besuch unserer Webseite. Zur Bereitstellung der Funktionen und Dienste unserer Webseite ist es erforderlich, dass wir personenbezogene Daten über Sie erheben.

Wir erklären Ihnen zudem, die Art und den Umfang der jeweiligen Datenverarbeitung, den Zweck und die entsprechende Rechtsgrundlage und die jeweilige Speicherdauer.

Diese Datenschutzerklärung gilt nur für diese Webseite unter der Domain fidor.de. Sie gilt nicht für andere Webseiten, auf die wir durch einen Hyperlink lediglich verweisen. Wir können keine Verantwortung für den vertraulichen Umgang mit Ihren personenbezogenen Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, ob diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.

2. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die

Fidor Bank AG i. L.
Brienner Str. 45 a-d
80333 München
Deutschland

Fax: +49 89 189 085 199

E-Mail: info@fidor.de
Internet: www.fidor.de

Als Abwickler bestellt:
Laurent Poiron, Pascal Cirelli

3. Wie können Sie unseren Datenschutzbeauftragten erreichen?

Sie können sich bei Fragen zum Datenschutz auch jederzeit an unseren Datenschutzbeauftragten wenden:

Dr. Georg Schröder, LL.M.
Datenschutzbeauftragter

legal data

Schröder Rechtsanwaltsgesellschaft mbH
Pranner Straße 1
80333 München

Tel: +49 89 954 597 520
Fax: +49 89 954 597 522

E-Mail: datenschutz@fidor.de

4. Bereitstellung und Nutzung der Webseite / Server Logfiles

a) Art, Umfang und Zweck der Datenverarbeitung       

Wenn Sie diese Webseite nutzen, ohne anderweitig (z.B. durch Registrierung oder Nutzung des Kontaktformulars) Daten an uns zu übermitteln, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Zugriffsstatus/HTTP-Statuscode
  • Browsertyp
  • Sprache und Version der Browsersoftware
  • Betriebssystem
     

Diese Verarbeitung ist technisch erforderlich, um Ihnen unsere Webseite anzeigen zu können. Wir nutzen die Daten auch, um die Sicherheit und Stabilität unserer Webseite zu gewährleisten.

b) Rechtsgrundlage

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.    

c) Speicherdauer

Sobald die genannten personenbezogenen Daten zur Anzeige der Webseite nicht mehr erforderlich sind, werden diese gelöscht. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich bezüglich dieses Aspektes seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

5. Einsatz von Cookies

a) Art, Umfang und Zweck der Datenverarbeitung

Wir verwenden Cookies, um die Benutzung unserer Website zu erleichtern und zu verbessern. Cookies sind Textinformationen, die beim Besuch einer Website über den Webbrowser auf einem Computer gespeichert werden. Dies dient der Wiedererkennung einer Sitzung, beispielsweise beim dauerhaften Login auf einer Website.

Einige Funktionen unserer Webseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns dagegen verschiedene Analysen. So können einige Cookies den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Webseite wiedererkennen und verschiedene Informationen an uns übermitteln. Wir verwenden Cookies, um die Benutzung unserer Webseite zu erleichtern und zu verbessern. So können wir durch Cookies unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir beispielsweise Ihre Nutzung unserer Webseite nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten. Auf unserer Webseite werden verschiedene Arten von Cookies verwendet, deren Art und Funktion im Folgenden erläutert wird.

Temporäre Cookies / Session-Cookies

Auf unserer Webseite werden sog. temporäre Cookies bzw. Session-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Durch diese Art von Cookies ist es möglich, Ihre Session-ID zu erfassen. Dadurch lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen und es ist möglich, Ihr Endgerät bei späteren Webseitenbesuchen wiederzuerkennen.

Permanente Cookies

Auf unserer Webseite werden sog. permanente Cookies eingesetzt. Permanente Cookies sind Cookies, die über einen längeren Zeitraum in Ihrem Browser gespeichert werden und Informationen übermitteln können. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können permanente Cookies eigenständig über Ihre Browsereinstellungen löschen.

Drittanbieter-Cookies

Wir verwenden analytische Cookies zur Beobachtung des anonymisierten Nutzerverhaltens auf unserer Webseite.

Zudem verwenden wir Werbe-Cookies. Mit diesen Cookies kann das Nutzerverhalten für Werbe- und gezielte Marketingzwecke verfolgt werden.

Social-Media-Cookies ermöglichen es, eine Verbindung zu sozialen Netzwerken aufzubauen und Inhalte unserer Webseite innerhalb der Netzwerke zu teilen.

Konfiguration der Browsereinstellungen

Die meisten Webbrowser sind so voreingestellt, dass Cookies automatisch akzeptiert werden. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie dann möglicherweise nicht mehr alle Funktionen unserer Webseite nutzen können.

Über Ihre Browsereinstellungen können Sie zudem auch bereits in Ihrem Browser gespeicherte Cookies löschen. Des Weiteren ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, das jeweilige Hilfemenü Ihres Browsers für die entsprechenden Konfigurationsmöglichkeiten in Anspruch zu nehmen.

Die Deaktivierung der Verwendung von Cookies erfordert möglicherweise die Speicherung eines permanenten Cookies auf Ihrem Computer. Wenn Sie diesen Cookie löschen, müssen Sie ihn erneut aktivieren, damit sonstige Cookies nicht verwendet werden.

b) Rechtsgrundlage

Aufgrund der beschriebenen Verwendungszwecke ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies Art. 6 Abs. 1 lit. f) DSGVO. Falls Sie uns auf Grundlage eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, ist die Rechtsgrundlage zusätzlich Art. 6 Abs. 1 lit. a) DSGVO.

c) Speicherdauer

Sobald die über die Cookies an uns übermittelten Daten für die oben beschriebene Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

6. Einsatz von Pixeln / Partnerprogrammen

Tracking-Pixel

a) Art, Umfang und Zweck der Datenverarbeitung

Wir verwenden zudem sogenannte Pixel verschiedener Anbieter und Affiliate-Programmen zum Zwecke des User Tracking. Pixel, auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt, sind kleine, nicht sichtbare Dateien auf Webseiten. Mit Hilfe der Pixel können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Pixel befindet. Eine Transaktion kann so einem bestimmten Publisher oder Affiliate zugeordnet werden (s.u.).

b) Rechtsgrundlage

Rechtsgrundlage der Datenverarbeitung sind unsere berechtigten werblichen Interessen nach Art. 6 Abs. 1 f) DSGVO. Soweit eine Einwilligung von Ihnen vorliegt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO.

c) Speicherdauer

Die Speicherdauer des jeweiligen Tools ist in unserem Cookie-Banner einsehbar.

Affiliate-Netzwerke

a) Art, Umfang und Zweck der Datenverarbeitung

In unsere Webseite integrieren wir Elemente (insbesondere Werbeanzeigen) von Partner-Netzwerken im Bereich Affiliate-Marketing. Beim Aufruf dieser Werbebanner wird der Nutzer auf externe Partnerseiten weitergeleitet.

Affiliate-Marketing beruht auf der Schaltung von Werbeanzeigen werbetreibender Unternehmen (sog. Advertiser) auf den Webseiten Dritter (sog. Publisher). Indem wir Werbeanzeigen von Partnerseiten einblenden, werden wir in diesem Sinne als Publisher tätig. Die Vermittlung von Werbeanzeigen eines Advertisers an einen Publisher (beide sog. „Affiliates“) erfolgt über Affiliate-Netzwerke. Die Affiliate-Netzwerke sind auch dafür zuständig, den Klick auf Werbebanner von Advertisern den Seiten der Publisher zuzuordnen, um eine leistungsbasierte Vergütung des Publishers zu ermöglichen.

Hierfür setzt das jeweilige Affiliate-Netzwerk ein Cookie auf dem Endgerät des Nutzers. Mit dessen Hilfe erfasst das Netzwerk in der Regel folgende Daten: Nutzer-ID, IDs der beteiligten Partnerseiten, Werbemittel-ID, Zeitstempel.

Zweck der Verarbeitung ist die Abwicklung von Provisionszahlungen im Verhältnis zum Affiliate-Netzwerk und den Advertisern.

Wenn Sie nicht möchten, dass Cookies von Affiliate-Netzwerken gesetzt möchten, können Sie Ihren Browser so einstellen, dass dieser keine Cookies akzeptiert. Zudem können Sie einmal gesetzte Cookies jederzeit in den Einstellungen Ihres Browsers wieder löschen.

Soweit wir außerhalb der EU bzw. des EWR belegene Affiliate-Netzwerke nutzen, sind diese aufgrund von sog. EU-Standardvertragsklauseln zur Einhaltung eines Datenschutzstandards verpflichtet, welcher dem europäischen im Wesentlichen entspricht.

Wir setzen Links zu Partnerseiten von folgenden Affiliate-Netzwerken:

Adcell
(Firstlead GmbH, Rosenfelder Str. 15-16, 10315 Berlin)
Datenschutzerklärung:
https://www.adcell.de/datenschutz

AWIN
(AWIN AG, Eichhornstraße 3,10785 Berlin)
Datenschutzerklärung:
https://www.awin.com/de/datenschutzerklarung

financeAds
(financeAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg)
Datenschutzerklärung:
https://www.financeads.net/aboutus/datenschutz/

Financequality
(netzeffekt GmbH, Theresienhöhe 28, 80339 München)
Datenschutzerklärung:
https://www.financequality.net/datenschutz/

Impact Radius
(Impact Tech, Inc., Empire State Building, 350 Fifth Avenue, 36th floor, New York, NY 10118, USA)
Datenschutzerklärung:
https://impact.com/privacy-policy/

NetSlave
(NetSlave GmbH, Simon-Dach-Str. 12, 10245 Berlin)
Datenschutzerklärung:
https://www.netslave.de/datenschutz-2019.html

Hinsichtlich des Affiliate-Netzwerks financeAds treten wir sowohl als Publisher, als auch als Advertiser auf. Dies bedeutet, dass wir nicht nur Werbeanzeigen von Partnern auf unserer Webseite veröffentlichen, sondern auch selbst Werbeanzeigen auf Partnerseiten schalten. Wir setzen daher auch Cookies auf unserer Webseite, um den Nutzer auf Partnerseiten wiedererkennen und ihm dort unsere Angebote zukommen lassen zu können.

b) Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung sind unsere berechtigten werblichen Interessen nach Art. 6 Abs. 1 f) DSGVO.

c) Speicherdauer

Die von den Affiliate-Netzwerken erhobenen Daten werden von uns nicht verarbeitet. Das von uns im Rahmen des financeAds-Netzwerks gesetzte Cookie hat eine Laufzeit von 60 Tagen.

Weitere Partnerprogramme / Direkt-Kooperationen

a) Art, Umfang und Zweck der Datenverarbeitung

Daneben verlinken wir auch ohne den Einsatz von Affiliate-Netzwerken auf Partnerseiten. Hierbei wird dem externen Partner über den Link die Information übermittelt, dass der Nutzer von unserer Seite weitergeleitet wurde. Weitere Daten werden der Partnerseite nicht übermittelt, sondern nach der Weiterleitung direkt auf dieser erhoben, z.B. die IP-Adresse des Nutzers. Zweck der Verarbeitung ist wiederum die Ermöglichung einer leistungsbasierten Vergütung von uns als Publisher.

Im Falle von Direkt-Kooperationen können Ihre bei einem Kooperationspartner eingegebenen Daten auch dem anderen Kooperationspartner zur Verfügung gestellt werden, um den Zweck der Kooperation zu erfüllen. Kooperationen mit Partnerseiten gehen wir in solchen Fällen ein, wenn wir unsere Leistungen mit dem Angebot von Dritten verknüpfen möchten, z.B. indem wir unsere Produkte auf der Plattform eines Dritten platzieren und einen Abschluss mit uns direkt auf der Dritt-Plattform ermöglichen. Wir können dabei sowohl der Daten übermittelnde, als auch der Daten empfangende Kooperationspartner sein.

Der Gegenstand der jeweiligen Direkt-Kooperation ist auf der betreffenden Unterseite oder Landingpage dargestellt. Sie werden stets ausdrücklich darauf hingewiesen, dass es sich um eine Kooperation zwischen uns und einer Partnerseite handelt, wer der andere Kooperationspartner ist sowie für welche Zwecke und auf welche Weise Ihre Daten zwischen den Kooperationspartnern geteilt werden.

Wir sind an Direkt-Kooperationen mit den folgenden Partnerseiten beteiligt:

Cryptotax
(21 Consulting GmbH, Hauptstraße 72, 82380 Peißenberg)
Datenschutzerklärung:
https://cryptotax.io/datenschutz/

Currencyfair
(CurrencyFair Limited, Head Office, Colm House, 91 Pembroke Road, Ballsbridge, Dublin 4, D04 EC42 Irland)
Datenschutzerklärung:
https://www.currencyfair.com/trust/privacy-policy/

DPV
(DPV Deutscher Pressevertrieb GmbH, Am Baumwall 11, 20459 Hamburg)
Datenschutzerklärung:
https://www.dpv.de/datenschutz

Finanzcheck
(FFG FINANZCHECK Finanzportale GmbH, Admiralitätstraße 60, 20459 Hamburg)
Datenschutzerklärung:
https://www.finanzcheck.de/uber-uns/datenschutz/

Remind.me
(remind me GmbH, Torstraße 19, 10119 Berlin)
Datenschutzerklärung:
https://www.remind.me/internal/datenschutzerklaerung

Sumup
(SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, D02 K580 Irland)
Datenschutzerklärung:
https://sumup.de/datenschutzbestimmungen/?fcam_rc=bbcdc8qwmu7hcofwn0a35c7lk

VÖB
(VÖB-Service GmbH, Godesberger Allee 88, 53175 Bonn)
Datenschutzerklärung:
https://www.voeb-service.de/kontakt/datenschutz/

b) Rechtsgrundlage

Rechtsgrundlage der Datenverarbeitung sind unsere berechtigten werblichen Interessen nach Art. 6 Abs. 1 f) DSGVO. Soweit eine Einwilligung von Ihnen vorliegt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO.

c) Speicherdauer

Die von den Partnerseiten erhobenen Daten werden von uns nicht verarbeitet.

Soweit wir von Partnerseiten die dort von Ihnen eingegebenen Daten erhalten, gelten die jeweiligen in dieser Datenschutzerklärung dargestellten Speicherfristen.

7. Datenerhebung zur Durchführung vorvertraglicher Massnahmen und zur Vertragserfüllung

a) Art, Umfang und Zweck der Datenverarbeitung

Im vorvertraglichen Bereich und bei Vertragsschluss erheben wir personenbezogene Daten über Sie. Dies betrifft beispielsweise Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer oder die Bankverbindung.

Weiterhin nutzen wir Ihre personenbezogenen Daten auch im Rahmen von Identifikations- und TAN-Verfahren, insbesondere auch im Bereich des s.g. pushTAN-Verfahrens, bei dem Ihnen zur Identifikation und Absicherung einer Transaktion eine pushTAN auf dem Smartphone zugestellt wird. Die Datenübermittlung der pushTAN erfolgt über eine eigene App auf Ihrem Smartphone.

Die Verarbeitung personenbezogener Daten zur Vertragserfüllung ist zudem in Ziffer IV. – Datenschutzhinweise nach Art. 13, 14 DSGVO der Fidor Bank AG i. L. ausführlich dargestellt.

b) Rechtsgrundlage der Datenverarbeitung

Diese Daten erheben und verarbeiten wir ausschließlich zum Zweck der Vertragsdurchführung bzw. zur Erfüllung vorvertraglicher Pflichten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. Besteht darüber hinaus eine Einwilligung von Ihnen, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO.

Dies gilt insbesondere auch für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Zustellung einer pushTAN.

c) Speicherdauer

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind.

Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Sofern solche Pflichten zur Aufbewahrung bestehen, sperren oder löschen wir Ihre Daten mit Ende dieser Aufbewahrungspflichten.

8. Registrierungsmöglichkeit

a) Art, Umfang und Zweck der Datenverarbeitung

Auf unserer Webseite können Sie sich registrieren. Wenn Sie sich registrieren, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben (z.B. Nachname, Vorname, E-Mail-Adresse). Eine Weitergabe an Dritte findet nicht statt.

Ihre Registrierung ist für die Nutzung bestimmter Inhalte und Leistungen auf unserer Webseite bzw. für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Nach der Registrierung steht es Ihnen frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder – vorbehaltlich gesetzlicher Aufbewahrungspflichten – vollständig aus unserem Datenbestand löschen zu lassen.

b) Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ist im Falle einer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. Dient Ihre Registrierung der Vorbereitung eines Vertragsabschlusses, ist Art. 6 Abs. 1 lit. b) DSGVO zusätzliche Rechtsgrundlage.  

c) Speicherdauer

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt. Zudem werden ihre registrierten personenbezogenen Daten gelöscht, wenn Sie Ihr Nutzerkonto auf unserer Webseite löschen. Sind Ihre Registrierungsdaten und die weiteren Daten zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, werden die Daten erst dann gelöscht, wenn Sie für die Erfüllung des Vertrages oder die Durchführung vorvertraglicher Maßnahmen nicht mehr erforderlich sind.

9. Bewerbungsmöglichkeit

a) Art, Umfang und Zweck der Datenverarbeitung

Sie können sich auf unserer Webseite bzw. per E-Mail bewerben. Wenn Sie sich bewerben, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben bzw. die Sie uns per E-Mail zusenden.

b) Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre Daten nur zum Zwecke der Bearbeitung Ihrer Bewerbung. Eine Weitergabe an Dritte findet nicht statt. Rechtsgrundlage für die Verarbeitung ist Art. 88 Abs. 1 DSGVO i.V.m. § 26 BDSG und zusätzlich Art. 6 Abs. 1 lit. b) DSGVO.

Soweit Sie uns eine Einwilligung zur Aufnahme in unseren Bewerberpool erteilen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO.

c) Speicherdauer

Falls wir Ihnen keine Stelle anbieten können, speichern wir Ihre Daten höchstens bis sechs Monate nach Beendigung des Bewerbungsprozesses unter Berücksichtigung von § 61b Abs. 1 ArbGG i.V.m. § 15 AGG. Der Fristbeginn ist der Zugang des Ablehnungsschreibens.

Wenn Sie uns eine Einwilligung zur Aufnahme in unseren Bewerberpool erteilt haben, speichern wir Ihre Daten maximal zwei Jahre lang.

d) Datenweitergabe

Ihre Daten erhalten nur die Stellen, die in die Entscheidung eingebunden sind (zuständige Personal- bzw. Fachabteilungen, Geschäftsführung, Betriebsrat).

Soweit wir externe Personaldienstleister mit Sitz außerhalb der Europäischen Union einsetzen, stellen wir sicher, dass personenbezogene Daten nur aufgrund geeigneter Garantien im Sinne von Art. 44 ff. DS-GVO an diese übermittelt werden. Solche Garantien können insbesondere die Anerkennung eines angemessenen Datenschutzstandards im Empfängerland durch die Europäische Kommission, das Vorhandensein sog. Verbindlicher Interner Datenschutzvorschriften beim Empfänger oder den Abschluss sog. EU-Standarddatenschutzklauseln, aufgrund derer der Empfänger zur Einhaltung eines angemessenen Datenschutzniveaus verpflichtet ist, beinhalten. Für weitere Fragen zu umgesetzten Datenschutzgarantien können Sie sich jederzeit an uns (Ziff. 2) oder an unseren Datenschutzbeauftragten (Ziff. 3) wenden.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

10. Kommentarfunktion

a) Art, Umfang und Zweck der Datenverarbeitung

Auf unserer Webseite können Sie Beiträge verfassen und kommentieren. Wenn Sie einen Beitrag verfassen oder kommentieren, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben. Neben den von Ihnen hinterlassenen Kommentaren werden auch Angaben zum Zeitpunkt der Kommentareingabe sowie eventuell dem von Ihnen gewählten Nutzernamen (Pseudonym) gespeichert und veröffentlicht. Ferner wird die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse gespeichert. Eine Weitergabe an Dritte findet nicht statt.

Die Verarbeitung der von Ihnen übermittelten Daten (z.B. der IP-Adresse) ist erforderlich, um Ihren Kommentar auf unserer Webseite anzuzeigen. Daneben erfolgt die Verarbeitung auch aus Sicherheitsgründen, z.B. für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet.

Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient.

b) Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten, die bei Nutzung der Kommentarfunktion übermittelt werden, ist, wenn und soweit Ihre Einwilligung vorliegt, Art. 6 Abs. 1 lit. a) DSGVO. Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Weitere Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der Verarbeitung, falls Rechte Dritter verletzt oder rechtswidrige Inhalte gepostet werden. Dies dient der Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte veröffentlicht (Beleidigungen, verbotene politische Propaganda usw.).

c) Speicherdauer

Die Kommentare und die damit verbundenen Daten (z.B. IP-Adresse) werden gespeichert und verbleiben auf unserer Website, bis der kommentierte Inhalt vollständig gelöscht wurde bzw. die Kommentare aus rechtlichen Gründen gelöscht werden müssen.

11. Kontaktmöglichkeiten per E-Mail

Auf unserer Webseite steht Ihnen eine Kontaktmöglichkeit per E-Mail zur Verfügung.

a) Art, Umfang und Zweck der Datenverarbeitung       

Sie können sich an uns per E-Mail wenden. Unsere Datenerhebung beschränkt sich dabei auf die E-Mail-Adresse des von Ihnen zur Kontaktaufnahme verwendeten E-Mail-Accounts sowie auf die von Ihnen im Rahmen der Kontaktaufnahme beliebig zur Verfügung gestellten personenbezogenen Daten. Zweck der Datenverarbeitung ist die Möglichkeit, Ihr Anliegen sachgerecht beantworten zu können.

b) Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Es besteht ein berechtigtes Interesse an der Verarbeitung der oben genannten personenbezogenen Daten, um Ihr Anliegen sachgerecht bearbeiten zu können.

c) Speicherdauer        

Die Dauer der Speicherung der oben genannten Daten ist abhängig vom Hintergrund Ihrer Kontaktaufnahme. Eine Löschung Ihrer personenbezogenen Daten erfolgt regelmäßig, sofern der verfolgte Zweck der Kommunikation entfallen und eine Speicherung nicht mehr erforderlich ist. Dies kann sich beispielsweise aus einer Bearbeitung Ihres Anliegens ergeben. Sofern sich die Inhalte Ihrer E-Mails auf ein Vertragsverhältnis beziehen, können längere gesetzliche Aufbewahrungsfristen Anwendung finden.

12. Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen und für eigene berechtigte Zwecke

a) Art, Umfang und Zweck der Datenverarbeitung

Daneben können personenbezogene Daten an Berater (z.B. Rechtsanwälte, Steuerberater) oder die Strafverfolgungsbehörden weitergegeben oder intern zur Sicherstellung der Funktionsfähigkeit und der Sicherheit der IT-Systeme verarbeitet werden.

Zudem sind wir ggf. verpflichtet, weiteren öffentlichen Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt, Sozialversicherungsträger etc.) Ihre Daten zu übermitteln.

Zweck der Verarbeitung ist die Geltendmachung oder Verteidigung von Rechtsansprüchen, die Prävention und Verfolgung von Straftaten sowie die Gewährleistung der IT-Sicherheit.

Daneben kann eine Verarbeitung die Erfüllung rechtlicher Verpflichtungen bezwecken.

b) Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Es besteht ein berechtigtes Interesse an der Wahrnehmung der oben genannten Zwecke.

Soweit eine rechtliche Verpflichtung zur Weitergabe besteht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c) DSGVO.

c) Speicherdauer

Die Daten werden - vorbehaltlicher gesetzlicher Aufbewahrungspflichten und weiterer in dieser Datenschutzerklärung genannter Verarbeitungen - unverzüglich nach Zweckerreichung gelöscht.

13. Newsletter

a) Art, Umfang und Zweck der Datenverarbeitung

Auf unserer Webseite besteht die Möglichkeit, einen kostenfreien E-Mail-Newsletter zu abonnieren. Um Ihnen regelmäßig den Newsletter zusenden zu können, benötigen wir von Ihnen Ihre E-Mail-Adresse.

Im Zusammenhang mit dem Newsletterversand erfolgt ggf. eine Weitergabe Ihrer Daten an unseren Newsletter-Dienstleister, der im Wege der Auftragsverarbeitung für uns tätig ist; eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.

Für den Newsletterversand verwenden wir das sog. Double Opt-In-Verfahren.

Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter zuschicken werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand des Newsletters einwilligen. Wir schicken Ihnen hierfür eine Bestätigungs-E-Mail, in der Sie gebeten werden, durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig Newsletter von uns erhalten möchten.

Dies dient der Sicherstellung, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse zum Newsletter anmelden können. Ihre Bestätigung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, da andernfalls Ihre Newsletter-Anmeldung automatisch aus unserer Datenbank gelöscht wird.

Wenn Sie den Newsletter abonnieren, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben (z.B. Nachname, Vorname, E-Mail-Adresse).

Bei der Anmeldung zum Newsletter speichern wir zudem Ihre vom Internet Service-Provider (ISP) vergebene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Bei der zu Kontrollzwecken ausgesandten Bestätigungsmail (Double-Opt-in) speichern wir ebenfalls Datum und die Uhrzeit des Klicks auf den Bestätigungslink sowie die vom Internet Service-Provider (ISP) vergebene IP-Adresse.

Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich zum Zwecke der werblichen Ansprache im Wege des Newsletters benutzt.

b) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer E-Mail-Adresse für den Newsletterversand beruht nach Art. 6 Abs. 1 lit. a) DSGVO und § 7 Abs. 2 Nr. 3 UWG auf der von Ihnen im Folgenden freiwillig abgegebenen und jederzeit für die Zukunft widerrufbaren Einwilligungserklärung. Zudem beruht die Verarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO auf berechtigten Interessen von uns, den Nachweis der erforderlichen Einwilligung zu dokumentieren.

c) Speicherdauer

Ihre E-Mail-Adresse wird so lange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung vom Newsletterversand wird Ihre E-Mail-Adresse gelöscht, wenn Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine anderweitige Rechtsgrundlage für die Datenverarbeitung besteht.

14. Social Media Plattformen

Wir binden Social Media Plattformen zum Teil auch über Verlinkungen hinter der jeweiligen Logo-Grafik des Anbieters der Social Media Plattform ein. Hier werden keine Daten automatisch an die Anbieter übertragen, sondern erst, wenn Sie zu der Social Media Plattform wechseln wollen und hierfür aktiv auf den Link klicken. Wir haben keinen Einfluss darauf, welche Daten dann konkret erhoben und übermittelt werden und wie die Anbieter diese verarbeiten oder nutzen. Sind Sie beim Aufruf unserer Profilseite bei einem sozialen Netzwerk in Ihrem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Betreiber des sozialen Netzwerks ggf. die erhobenen Informationen des konkreten Besuchs Ihrem persönlichen Account im Netzwerk zuordnen. Wollen Sie verhindern, dass die erhobenen Informationen unmittelbar Ihrem Benutzerkonto zugeordnet werden können, müssen Sie sich vor dem Aufruf unserer Profilseite in dem jeweiligen sozialen Netzwerk abmelden.

Wenn Sie unser Profil bei einem sozialen Netzwerk aufrufen, kann zudem der Betreiber des sozialen Netzwerks unabhängig davon, ob Sie ein Konto bei dem Netzwerk haben oder ob Sie dort eingeloggt sind, Cookies auf Ihrem Endgerät setzen. Bei Cookies handelt es sich um Datenpakete, die Endgeräte des Nutzers mit einer bestimmten Kennung markieren. Cookies werden vor allem gesetzt, um den Besuchern der sozialen Netzwerke, darunter auch unserer Profilseiten, personalisierte Werbung anzeigen zu können. Dies geschieht z.B. dadurch, dass dem Nutzer auf den Seiten des sozialen Netzwerks Anzeigen von Werbepartnern des sozialen Netzwerks angezeigt werden, deren Webseiten der Nutzer zuvor besucht hat. Daneben ermöglichen es Cookies, Statistiken über die Nutzung unserer Profilseite zu erstellen (z.B. Anzahl der Seitenaufrufe, Nutzerkategorien). Sofern wir solche Statistikanalysen vom Betreiber des sozialen Netzwerks erhalten, werden die Daten zuvor von diesem anonymisiert, d.h. eine Zuordnung von Nutzungsdaten zu einem einzelnen Nutzer ist uns nicht möglich.

Der von uns verfolgte Zweck der Verarbeitung Ihrer Daten auf unserer Profilseite bei dem jeweiligen sozialen Netzwerk ist die Information über unsere Angebote und Services sowie die Beantwortung etwaiger Anfragen auf unserer Profilseite. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 f) DSGVO. Insoweit ist Öffentlichkeitsarbeit von unseren berechtigten Interessen im Sinne der Vorschrift umfasst.

Private Nachrichten, die Sie uns über die sozialen Netzwerke zukommen lassen, löschen wir nach Ablauf von 3 Monaten nach der letzten Kommunikation mit Ihnen. Öffentliche Posts von Ihnen (z.B. in unserer Timeline) lassen wir grundsätzlich dauerhaft veröffentlicht, bis Sie ausdrücklich deren Löschung verlangen.

Wir sind nach der Rechtsprechung des Europäischen Gerichtshofs mit dem Betreiber des jeweiligen sozialen Netzwerks für den Betrieb unserer Profilseite hinsichtlich der Einhaltung der Vorschriften zum Datenschutz gemeinsam verantwortlich. In diesem Rahmen stellt der Betreiber des sozialen Netzwerks die dazugehörige IT-Infrastruktur sowie die Webseite des sozialen Netzwerks bereit und ist grundsätzlich der primäre Ansprechpartner, wenn es um die Verarbeitung Ihrer Daten auf den Seiten des sozialen Netzwerks geht (z.B. Auskunft oder Löschung). Ihre gesetzlichen Rechte können Sie jedoch auch uns gegenüber geltend machen. Wir leiten Ihre Anfragen in diesem Fall an den Betreiber des sozialen Netzwerks weiter.

Social Media Plattformen, die wir so einbinden, sind derzeit:

Facebook
Anbieter:
Facebook Ireland Limited,
4 Grand Canal Square, Dublin 2 D02 X525, Irland
https://www.facebook.com/about/privacy/

Twitter
Anbieter:
Twitter International Company,
One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland
https://www.twitter.com/de/privacy

Instagram
Anbieter:
Facebook Ireland Limited,
4 Grand Canal Square, Dublin 2 D02 X525, Irland
https://help.instagram.com/519522125107875

YouTube
Anbieter:
Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4 D04 E5W5, Irland
https://policies.google.com/privacy?hl=de&gl=de

LinkedIn
Anbieter:
LinkedIn Ireland Unlimited Company,
Wilton Place, Dublin 2 D02 AD98, Irland
https://www.linkedin.com/legal/privacy-policy/

Xing
Anbieter:
New Work SE,
Dammtorstraße 30, 20354 Hamburg, Deutschland
https://privacy.xing.com/de/datenschutzerklaerung

15. Tracking- und Analysetools

Wir nutzen Tracking- und Analysetools, um eine fortlaufende Optimierung und bedarfsgerechte Gestaltung unserer Webseite sicherzustellen. Durch die Nutzung von Tracking- und Analyse-Maßnahmen ist es uns zudem möglich, die Nutzung unserer Webseite durch Besucher statistisch zu erfassen und unseren Onlineauftritt durch die dadurch gewonnenen Erkenntnisse für Sie weiterzuentwickeln.

Wenn Sie uns auf Grundlage eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung nach Art. 6 Abs. 1 lit. a) DSGVO.

Zudem können wir ein berechtigtes Interesse an der Optimierung unseres Onlineauftritts haben, sodass der Einsatz von Tracking- und Analysetools in manchen Fällen aufgrund Art. 6 Abs. 1 lit. f) DSGVO zulässig sein kann.

Soweit durch die Anbieter der Tools eine Übermittlung außerhalb von EU / EWR stattfindet, sind die Empfänger aufgrund sog. EU-Standardvertragsklauseln zur Einhaltung eines angemessenen Datenschutzstandards verpflichtet. Daneben kann eine Übermittlung in ein Drittland auch aufgrund der Anerkennung eines angemessenen Datenschutzniveaus durch die Europäische Kommission erfolgen.

Die von uns eingesetzten Tracking- und Analysetools sind in unserem Cookie-Banner dargestellt. Solche Tools, welche Ihrer Einwilligung bedürfen, werden erst mit Ankreuzen und Speichern der jeweiligen Einstellung im Cookie-Banner aktiviert. Ihre getroffenen Einstellungen können Sie jederzeit nachträglich ändern oder widerrufen.

16. Weitere Tools

Google Maps

a) Art, Umfang und Zweck der Datenverarbeitung     

Wir binden die Online-Karten des Dienstes Google Maps ein. Google Maps ist ein Dienst von
Google Ireland Limited, 
Gordon House, Barrow Street, Dublin 4, Irland,
Tel: +353 1 543 1000,
Fax: +353 1 686 5660,
E-Mail: support-deutschland@google.com („Google“).

Wir nutzen Google Maps, um Ihnen auf unserer Webseite Online-Karten, insbesondere zur Wegbeschreibung, anzeigen zu können. Dadurch können wir Ihnen interaktive Karten direkt auf unserer Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und / oder bedarfsgerechten Gestaltung seiner Website.

Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von personalisierter Werbung.

Sofern Sie die auf unserer Webseite eingebundene Komponente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät und verarbeitet folgende Daten:

  • Informationen zum Betriebssystem,
  • Informationen über den Browsertyp und die verwendete Version,
  • Informationen zu Ihrem Internet-Service-Provider,
  • Ihre IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • Webseiten, von denen aus Sie auf unsere Internetseite gelangt sind,
  • Webseiten, die Sie über unsere Website aufrufen.
     

Dies erfolgt unabhängig davon, ob Sie in einem Nutzerkonto von Google angemeldet sind. Wenn Sie bei Google eingeloggt sind, besteht die Möglichkeit einer Zuordnung Ihrer Daten zu Ihrem Konto durch Google. Wenn Sie die Zuordnung zu Ihrem Profil bei Google nicht wünschen, loggen Sie sich bei diesem bitte aus.

b) Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

c) Speicherdauer

Die im Google Maps-Plugin erhobenen Daten werden von uns nicht verarbeitet.

d) Widerspruchsrecht

Gegen die Bildung von Nutzerprofilen steht Ihnen ein Widerspruchsrecht zu. Dieses ist an Google zu richten.

Sie können die Übermittlung der Daten an Google verhindern, indem Sie in Ihren Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie Google Maps auf unserer Webseite jedoch nicht nutzen.

Nähere Informationen zu den Nutzungsbedingungen von Google:
https://policies.google.com/terms?gl=DE&hl=de

Nähere Informationen in den zusätzlichen Nutzungsbedingungen von Google Maps:    
www.google.com/intl/de_US/help/terms_maps.html

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Google: http://www.google.de/intl/de/policies/privacy/

17. Auskunfteien

Wir nehmen im Rahmen der gesamten Geschäftsverbindung mit Ihnen Dienstleistungen von Auskunfteien, z.B. der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden (die Datenschutzerklärung der SCHUFA finden Sie hier: https://www.schufa.de/global/datenschutz/) und der Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss (die Datenschutzerklärung der Creditreform Boniversum GmbH finden sie hier: https://www.boniversum.de/eu-dsgvo/informationen-nach-eu-dsgvo-fuer-verbraucher/) in Anspruch, soweit dies zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen von Dritten erforderlich und zulässig ist oder der Erfüllung gesetzlicher Pflichten dient. Dazu gehört insbesondere:

  • Übermittlung der von Ihnen erhobenen Daten über die Beantragung, die Durchführung und Beendigung von Geschäftsbeziehungen sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten.
  • Datenaustausch zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto.
  • Maßnahmen zur Geldwäsche- und Terrorismusfinanzierungsprävention oder der Verhinderung und Aufklärung von Straftaten. 
     

Die bei den Auskunfteien eingeholte Auskunft stellt die Grundlage für die Entscheidung über Kreditanträge (inkl. Kreditkarten) dar und dient der Minimierung finanzieller Risiken für alle Beteiligten. Eine Auskunft kann auch außerhalb einer Kreditanfrage eingeholt werden, z.B. bei der Kontoeröffnung und der Ausgabe von Debitkarten, soweit dies zur Verringerung finanzieller Risiken erforderlich ist.

Dabei ist es möglich, dass die Entscheidung über die Kontoeröffnung oder den Kreditantrag auch automatisiert vom Computersystem anhand der eingeholten Auskunft getroffen wird. Eine negative Auskunft führt insofern zu einer Ablehnung der Kontoeröffnung, des Kartenantrags oder des Kreditantrags.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Absicherung unserer geschäftlichen Aktivitäten mithilfe der Einholung von Bonitätsdaten. Zudem dient der Datenaustausch mit Auskunfteien auch dem Schutz Dritter im Wirtschaftsverkehr.

18. Welche Rechte haben Sie in Bezug auf den Datenschutz?

Hier finden Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten. Einzelheiten dazu ergeben sich aus den Artikeln 7, 15-22 und 77 DSGVO. Sie können Sich diesbezüglich an uns als verantwortliche Stelle (Ziff. 2) oder an unseren Datenschutzbeauftragten (Ziff. 3) wenden.

a) Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 S. 1 DSGVO

Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.

b) Auskunftsrecht nach Art. 15 DSGVO

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z.B. die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.

c) Recht auf Berichtigung und Vervollständigung nach Art. 16 DSGVO

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

d) Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO

Sie haben ein Recht zur Löschung, soweit die Verarbeitung nicht erforderlich ist. Dies ist beispielsweise der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden.

e) Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Sie haben ein Recht auf Einschränkung der Verarbeitung, z.B. für die Dauer der Prüfung des Sachverhalts, wenn Sie der Meinung sind, die personenbezogenen Daten seien unrichtig, oder Sie der Verarbeitung widersprochen haben. Daneben können Sie dieses Recht geltend machen, wenn Sie möchten, dass Ihre Daten nicht mehr aktiv verwendet werden, jedoch eine Löschung ablehnen, z.B. wenn Sie die Daten noch für eine Rechtsstreitigkeit benötigen.

f) Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

g) Automatisierte Entscheidung im Einzelfall einschließlich Profiling nach Art. 22 DSGVO

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, außer in den in Art. 22 DSGVO erwähnten Ausnahmetatbeständen.

h) Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO

Außerdem können Sie jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, beispielsweise wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit datenschutzrechtlichen Vorschriften steht.

Natürlich freuen wir uns, wenn Sie sich vor einer Beschwerde an eine offizielle Stelle zunächst an uns wenden! Gerne prüfen wir den kritisierten Sachverhalt individuell und erläutern diesen mit Ihnen und unserem Datenschutzbeauftragten. Schreiben Sie dazu eine kurze Mail an datenschutz@fidor.de und wir kommen umgehend auf Sie zu! Vielen Dank.

Die zuständige Datenschutzaufsichtsbehörde ist folgende:

Bayerisches Landesamt für Datenschutzaufsicht
Postfach 1349
91504 Ansbach
Deutschland

Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800

E-Mail: poststelle@lda.bayern.de
Homepage: http://www.lda.bayern.de

19. Welche Daten sind Sie verpflichtet bereitzustellen?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

Soweit Sie vertretungsberechtigt sind, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung / Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir Sie in der Regel als Vertretungsberechtigten / Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung / Bevollmächtigung aufheben.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung bzw. vor Einrichtung der Vertretungsberechtigung / Bevollmächtigung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen bzw. die von der jeweiligen Person gewünschte Vertretungsberechtigung / Bevollmächtigung nicht einrichten bzw. fortsetzen.

20. Findet „Profiling“ statt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein: 

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir Scoring-Verfahren. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen.
     

Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

21. Hinweise zum Widerspruchsrecht nach Art. 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Absatz 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei (am besten mit dem Betreff „Widerspruch“) unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an: 

Fidor Bank AG i. L.
Brienner Str. 45 a-d
80333 München
Deutschland

Fax: (089) 189 085 199

E-Mail: info@fidor.de

[Stand: September 2022]

II. Datenschutzerklärung für die Fidor Smart Banking App

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die

Fidor Bank AG i. L.
Brienner Str. 45 a-d
80333 München
Deutschland

Fax: (089) 189 085 199

E-Mail: info@fidor.de
Internet: www.fidor.de

Als Abwickler bestellt:
Laurent Poiron, Pascal Cirelli

2. Wie können Sie unseren Datenschutzbeauftragten erreichen?

Sie können sich bei Fragen zum Datenschutz auch jederzeit an unseren Datenschutzbeauftragten wenden:

Dr. Georg Schröder, LL.M.
Datenschutzbeauftragter

legal data

Schröder Rechtsanwaltsgesellschaft mbH

Pranner Straße 1
80333 München

Tel: +49 89 954 597 520
Fax: +49 89 954 597 522

E-Mail: datenschutz@fidor.de

3. Welchen Funktionsumfang hat die App?

Anmeldung und Gerätebindung

Die Anmeldung in der Fidor Smart Banking App erfolgt regulär mithilfe Ihrer E-Mail-Adresse und Ihrem Passwort, welche Sie für Ihr Fidor-Konto benutzen. Zusätzlich ist eine Anmeldung mit Ihrem Fingerabdruck möglich, welcher hierfür lokal und verschlüsselt auf Ihrem Endgerät gespeichert wird.

Ihr Fidor-Konto kann jeweils nur mit einer Fidor Smart Banking App gekoppelt werden (sog. Device Binding). Dadurch ist sichergestellt, dass unbefugte Dritte keinen Einblick in Ihre Kontoumsätze und Transaktionen erhalten können.

Kontoumsätze einsehen

In der Fidor Smart Banking App können Sie sich Ihren aktuellen Kontostand anzeigen lassen sowie die auf dem Konto erfolgten Transaktionen (z.B. Gutschriften, Überweisungen) nachvollziehen.

Banking

Die Fidor Smart Banking App beinhaltet sämtliche Banking-Funktionen, welche Ihnen auch auf Ihrer per Webbrowser erreichbaren Seite Ihres Fidor-Kontos zur Verfügung stehen (Überweisungen, Daueraufträge, Terminüberweisungen).

Darüber hinaus können Sie Transaktionen direkt an Kontakte aus Ihrem Adressbuch tätigen (z. B. wenn Ihnen deren IBAN nicht bekannt ist).

Digitale Kreditkarte

In der Fidor Smart Banking App können Sie Ihre von der Fidor Bank bereitgestellte Kreditkarte in digitaler Form hinterlegen. Auf diese Weise können Sie im Handel direkt mit Ihrem Smartphone bezahlen und benötigen hierfür nicht Ihre physische Karte. In der Kartenverwaltung innerhalb der App können Sie zudem Ihre Karte aktivieren oder deaktivieren, sich Ihre Kartendetails anzeigen lassen, Bezahllimits einstellen und erforderlichenfalls die Karte sperren.

Fidor Cash Map

In der Fidor Smart Banking App können Sie sich die nächstgelegenen Partner der Fidor Bank anzeigen lassen, in deren Geschäften Sie Bargeld von Ihrem Fidor-Konto abheben oder darauf einzahlen können. Hierfür wird der Standort Ihres Endgeräts ermittelt und lokal auf Ihrem Endgerät verarbeitet, wenn Sie die entsprechende Berechtigung erteilen.

Kundenservice anrufen

Sie können direkt aus der Fidor Smart Banking App heraus den Kundenservice der Fidor Bank anrufen. Hierbei wird die entsprechende Telefonnummer automatisch in die Telefon-App Ihres Smartphones eingegeben und gewählt. Ein manueller Wechsel zur Telefon-App ist hierfür nicht erforderlich.

Push-Benachrichtigungen

Wenn Sie die entsprechende Berechtigung erteilen, können Sie sich kontobezogene Mitteilungen (z.B. erfolgreiche Tätigung einer Transaktion) als Push-Benachrichtigung auf Ihr Smartphone zustellen lassen. Dies bedeutet, dass die Benachrichtigung nicht erst bei einem Aufruf der App zugestellt wird, sondern in dem Moment, in dem sie im Hintergrund von der App abgerufen wird. Die App prüft laufend, ob neue Push-Benachrichtigungen eingegangen sind, damit diese umgehend angezeigt werden können.

TAN-Verfahren

Wenn Sie über die Fidor Smart Banking App eine Überweisung tätigen möchten, erhalten Sie über die App auch die entsprechende Transaktionsfreigabenummer (TAN) als Push-Benachrichtigung. Mithilfe der TAN können Sie die Transaktion autorisieren und in die Wege leiten.

4. Welche Berechtigungen benötigt die App?

Zur Erfüllung der oben dargestellten Zwecke benötigt die Fidor Smart Banking App folgende Berechtigungen:

  • Zugriff auf das Adressbuch
  • Zugriff auf Standortinformationen
  • Zugriff auf die Telefonfunktion
  • Zugriff auf die Geräte-ID
  • Zugriff auf Funktionen der Netzwerkkommunikation
  • Zugriff auf NFC-Funktionen (Near Field Communication)
     

Sie können einmal erteilte Berechtigungen jederzeit nachträglich in den Systemeinstellungen Ihres Smartphones ändern.

5. Welche Daten nutzen wir und wie lange bewahren wir diese auf?

Für die Bereitstellung unseres Service innerhalb der Fidor Smart Banking App nutzen wir vor allem diejenigen Daten, welche Sie uns selbst angegeben haben, oder welche bei bestimmungsgemäßer Nutzung der App anfallen. Dies umfasst insbesondere:

  • Vorname, Name
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Passwort
  • IBAN, BIC
  • Kreditkartendaten
  • Kontostand
  • Transaktionsverlauf
  • Daueraufträge
  • Zufällige Einmal-TANs
  • Kontakte im Adressbuch
     

Die zur Anzeige von Kontoumsätzen und der Abwicklung von Transaktionen erforderlichen Daten entsprechen denjenigen Daten, welche bei einer Benutzung Ihres Fidor-Kontos über einen Webbrowser anfallen.

Soweit Sie eine Authentifizierung mithilfe Ihres Fingerabdrucks aktiviert haben, wird dieser verschlüsselt auf Ihrem Endgerät gespeichert und lokal vom Hersteller Ihres Smartphones verwaltet. Die Fidor Bank erlangt keine Kenntnis vom Inhalt biometrischer Daten.

Ihre personenbezogenen Daten bewahren wir im Grundsatz so lange auf, wie es für die Erreichung des vertraglich vorgesehenen Zwecks erforderlich ist. Dies entspricht regelmäßig der Dauer des Bestehens des Kontovertrags mit Ihnen. Daneben können gesetzliche Aufbewahrungspflichten bestehen, z. B. nach dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG), dem Wertpapierhandelsgesetz (WpHG), den Steuergesetzen (u.a. Abgabenordnung (AO), Umsatzsteuergesetz (UstG), Einkommens­steuergesetz (EstG)) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht).

6. Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Wir verarbeiten Ihre über die Fidor Smart Banking App verwalteten personenbezogenen Daten, insbesondere Ihre Konto- und Transaktionsdaten, zur Erfüllung des zugrundeliegenden Kontovertrags. Rechtsgrundlage für die Verarbeitung ist dabei Art. 6 Abs. 1 lit. b) DS-GVO. Soweit wir Daten zur Erfüllung rechtlicher Verpflichtungen verarbeiten (z. B. von gesetzlichen Aufbewahrungspflichten), ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c) DS-GVO. Holen wir eine gesonderte Einwilligung von Ihnen in eine bestimmte Verarbeitung ein, werden Ihre Daten auf der Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO verarbeitet. Im Übrigen ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. f) DS-GVO. Einer solchen Verwendung Ihrer Daten liegen berechtigte Interessen der Fidor Bank oder Dritter zugrunde (z. B. Inanspruchnahme von Beratungsleistungen von Unternehmensberatern und Rechtsanwälten oder Durchsetzung oder Verteidigung von rechtlichen Ansprüchen).

7. An wen werden Ihre Daten weitergeben?

Vor dem Herunterladen der Fidor Smart Banking-App müssen Sie sich entweder im Google Play Store (im Falle von Android-Geräten), oder im Apple App Store (im Falle von Apple-Geräten), anmelden und die Geschäftsbedingungen des jeweiligen Anbieters akzeptieren. Google bzw. Apple verarbeiten hierbei personenbezogene Nutzerdaten. Details hierzu finden Sie in den Datenschutzerklärungen der Anbieter unter:

Google: https://policies.google.com/privacy

Apple: https://www.apple.com/de/legal/privacy/

Soweit Sie den Empfang von Push-Benachrichtigungen über die Fidor Smart Banking App aktiviert haben, verwenden wir hierfür den Dienst „Google Firebase“, welcher von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 D04 E5W5, Irland („Google“) angeboten wird. Zwecks Zuordnung von Push-Benachrichtigungen zu einem Endgerät können dabei eindeutige ID-Nummern als Pseudonyme erstellt und an Google zur Auslieferung der Benachrichtigungen übermittelt werden. Es erfolgt keine Übertragung von Inhalten der Push-Benachrichtigungen an Google (d.h. insbesondere nicht der TAN oder damit verbundener Transaktionsdetails). Soweit eine Übermittlung von Daten an Empfänger in Drittländern erfolgt (z. B. an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), sind diese aufgrund von sog. EU-Standardvertragsklauseln zur Einhaltung eines Datenschutzstandards verpflichtet, welcher dem europäischen im Wesentlichen entspricht. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

Im Übrigen erfolgt eine Weitergabe Ihrer personenbezogenen Daten nur zu folgenden Zwecken:

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  • Sie hierzu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO erteilt haben,
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist,
  • nach Art. 6 Abs. 1 lit. c) DSGVO für die Weitergabe eine rechtliche Verpflichtung besteht. Gesetzlich verpflichtet sind wir zur Übermittlung von Daten an staatliche Behörden (z.B. Finanzbehörden, Finanzaufsicht, Steuerbehörden, Strafverfolgungsbehörden),
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • wir nach Art. 28 DSGVO bei der Verarbeitung uns externer Dienstleister, sog. Auftragsverarbeiter, bedienen, welche zum sorgfältigen Umgang mit Ihren Daten verpflichtet wurden. Wir setzen solche Dienstleister v.a. in den Bereichen IT, Logistik, Telekommunikation, Vertrieb, Marketing und Inkasso ein.
     

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

  • es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. wenn eine Zahlung an ein kontoführendes Institut gehen soll, das seinen Sitz in einem Drittstaat hat),
  • es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), oder Sie uns Ihre Einwilligung erteilt haben.
     

Bei der Übermittlung an externe Stellen in Drittländern, d.h. außerhalb der EU bzw. des EWR, stellen wir sicher, dass diese Stellen Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandeln wie innerhalb der EU bzw. des EWR. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien sicherstellen.

8. Welche Rechte haben Sie in Bezug auf den Datenschutz?

Hier finden Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten. Einzelheiten dazu ergeben sich aus den Artikeln 7, 15-22 und 77 DSGVO. Sie können Sich diesbezüglich an uns als verantwortliche Stelle (Ziff. 1) oder an unseren Datenschutzbeauftragten (Ziff. 2) wenden.

a) Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 S. 1 DSGVO

Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.

b) Auskunftsrecht nach Art. 15 DSGVO

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z.B. die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.

c) Recht auf Berichtigung und Vervollständigung nach Art. 16 DSGVO

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

d) Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO

Sie haben ein Recht zur Löschung, soweit die Verarbeitung nicht erforderlich ist. Dies ist beispielsweise der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden.

e) Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Sie haben ein Recht auf Einschränkung der Verarbeitung, z.B. für die Dauer der Prüfung des Sachverhalts, wenn Sie der Meinung sind, die personenbezogenen Daten seien unrichtig, oder Sie der Verarbeitung widersprochen haben. Daneben können Sie dieses Recht geltend machen, wenn Sie möchten, dass Ihre Daten nicht mehr aktiv verwendet werden, jedoch eine Löschung ablehnen, z.B. wenn Sie die Daten noch für eine Rechtsstreitigkeit benötigen.

f) Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

g) Automatisierte Entscheidung im Einzelfall einschließlich Profiling nach Art. 22 DSGVO

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, außer in den in Art. 22 DSGVO erwähnten Ausnahmetatbeständen.

h) Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO

Außerdem können Sie jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, beispielsweise wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit datenschutzrechtlichen Vorschriften steht.

Natürlich freuen wir uns, wenn Sie sich vor einer Beschwerde an eine offizielle Stelle zunächst an uns wenden! Gerne prüfen wir den kritisierten Sachverhalt individuell und erläutern diesen mit Ihnen und unserem Datenschutzbeauftragten. Schreiben Sie dazu eine kurze Mail an datenschutz@fidor.de und wir kommen umgehend auf Sie zu! Vielen Dank.

Die zuständige Datenschutzaufsichtsbehörde ist folgende:

Bayerisches Landesamt für Datenschutzaufsicht
Postfach 1349
91504 Ansbach
Deutschland

Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800

E-Mail: poststelle@lda.bayern.de
Homepage: http://www.lda.bayern.de

[Stand: September 2022]

III. Datenschutzhinweise für die Änderungen durch die PSD2

Mit der zweiten Zahlungsdiensterichtlinie („PSD2“) und deren Umsetzung in deutsches Recht ergeben sich einige Änderungen im Bereich Online-Banking.

Die sichtbarste ist die Einführung der Zwei-Faktor-Authentifizierung. Sobald Sie sich über Ihren Internetbrowser im Online-Banking-Bereich Ihres Fidor-Kontos anmelden möchten, ist nicht nur die Eingabe von Benutzername und Passwort erforderlich, sondern auch die Bestätigung des Vorgangs über eine mTAN. Dasselbe gilt für die Vornahme von Zahlungen über die Anmeldung im Webbrowser. Die Anmeldung in der Fidor Smart Banking App erfordert dagegen auch weiterhin keine mTAN. Soll über die Fidor Smart Banking App eine Zahlung vorgenommen werden, erhalten Sie eine pushTAN. Die Zahlung wird dann durch Wischen auf dem Gerät freigegeben.

Zudem können mit Ihrer ausdrücklichen Einwilligung Ihre Konto- und Transaktionsdaten an dritte Zahlungsdienstleister weitergegeben werden zur Erfüllung der von diesen Dienstleistern Ihnen gegenüber übernommenen Zwecke. Dabei lassen sich diese Zahlungsdienstleister grundsätzlich einteilen in Zahlungsauslösedienste und Kontoinformationsdienste. Zahlungsauslösedienste können z.B. zwischen uns als Kreditinstitut und einen Marktplatz, z.B. einen Onlineshop, geschaltet werden und übernehmen in diesem Fall die Zahlungsabwicklung, ohne dass Sie sich gesondert in Ihrem Fidor-Konto anmelden oder dem Marktplatz Ihre Kontodaten mitteilen müssen. Die für die Transaktion erforderlichen Kontodaten stellt die Fidor Bank dem Zahlungsauslösedienst über eine PSD2-Schnittstelle zur Verfügung. Mithilfe von Kontoinformationsdiensten können Sie sich z.B. die wesentlichen Informationen zu Ihren Bankkonten, darunter auch Ihrem Fidor-Konto, gebündelt anzeigen lassen. Dabei ruft der Kontoinformationsdienst die Daten Ihres Fidor-Kontos über die PSD2-Schnittstelle der Fidor Bank ab.

Weitere Informationen zu den Änderungen aufgrund der PSD2 finden Sie auf unserer FAQ-Seite unter https://www.fidor.de/psd2-fur-privat-und-geschaeftskunden.

[Stand: September 2022]

IV. Datenschutzhinweise nach Art. 13, 14 DSGVO der Fidor Bank AG i. L.

Unsere Tätigkeit erfordert auch die Erhebung und die Verarbeitung von personenbezogenen Daten. Nachfolgend möchten wir Ihnen einen kurzen Überblick dazu geben, wie Ihre personenbezogenen Daten durch uns verarbeitet werden und welche Rechte Ihnen nach der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zustehen. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen, daher werden Sie möglichweise Informationen in diesem Dokument nicht betreffen.

Bitte geben Sie die Informationen auch den aktuellen und künftigen vertretungsberechtigten Personen und wirtschaftlichen Berechtigten sowie etwaigen Mitverpflichteten eines Kredits weiter. Dazu zählen z. B. Begünstigte im Todesfall, Prokuristen oder Bürgen.

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die

Fidor Bank AG i. L.
Brienner Str. 45 a-d
80333 München
Deutschland

Fax: (089) 189 085 199

E-Mail: info@fidor.de
Internet: www.fidor.de

Als Abwickler bestellt:
Laurent Poiron, Pascal Cirelli

2. Wie können Sie unseren Datenschutzbeauftragten erreichen?

Sie können sich bei Fragen zum Datenschutz auch jederzeit an unseren Datenschutzbeauftragten wenden: 

Dr. Georg Schröder, LL.M.
Datenschutzbeauftragter

legal data

Schröder Rechtsanwaltsgesellschaft mbH
Pranner Straße 1
80333 München

Tel: +49 89 954 597 520
Fax: +49 89 954 597 522

E-Mail: datenschutz@fidor.de

3. Welche Daten nutzen wir und welchen Quellen stammen diese?

Wir erheben Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, z. B. als Interessent, Vertretungsberechtigter / Bevollmächtigter, Antragsteller oder Kunde. Das heißt: insbesondere dann, wenn Sie sich für unsere Produkte interessieren, Anträge einreichen oder wenn Sie im Rahmen einer bestehenden Geschäftsbeziehung unsere Produkte und Dienstleistungen nutzen. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet, Transparenzregister) zulässigerweise gewinnen oder die uns von anderen Unternehmen der Fidor Bank Gruppe oder von sonstigen Dritten (z. B. einer Kreditauskunftei) berechtigterweise übermittelt werden.

Relevante personenbezogene Daten im Interessentenprozess, bei der Erfassung von Stammdaten, im Zuge einer Bevollmächtigung, als Mitverpflichteter eines Kredits (z.B. Bürge), etc. können sein: Personalien (Name, Adresse und andere Kontaktdaten (v.a. E-Mail-Adresse, Telefonnummer), Geburtstag und -ort und Staatsangehörigkeit, Familienstand, Geschlecht, Geschäftsfähigkeit, Berufsgruppe, ggf. Arbeitgeber und Art und Dauer des Beschäftigungsverhältnisses, Wohnstatus (Eigentum/Miete), Legitimationsdaten (z. B. Ausweisdaten), Authentifikationsdaten (z. B. Unterschriftprobe), Steuer-ID, SCHUFA-Score, FATCA-Status und Kennzeichnung EU-Basiskonto.

Darüber hinaus können dies auch folgende Arten von Daten sein: Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr), steuerliche Informationen, Informationen über ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-Ratingdaten, Herkunft von Vermögenswerten, Einnahme- / Überschussrechnungen, Bilanzen, betriebswirtschaftliche Auswertungen, usw.), Angaben und Protokollierung zu Kenntnissen und/oder Erfahrungen mit Wertpapieren, Zins- und Währungsprodukten/Geldanlagen (MiFID-Status: Geeignetheits- / Angemessenheitsprüfung), Objektunterlagen (z.B. Grundbuchauszüge, Objektbewertungen), Werbe- und Vertriebsdaten (inklusive Werbescores, Informationen über die Teilnahme an Direktmarketingmaßnahmen, Kontaktkanal, Datum, Anlass und Ergebnis der Beratung, (elektronische) Kopien des Schriftverkehrs, Newsletter-Opt-In (hierbei werden beim Double-Opt-In-Prozess gespeichert: IP-Adresse, Datum und Uhrzeit der Anmeldung und Datum und Uhrzeit des Klicks auf den Bestätigungslink in der Bestätigungs-E-Mail und IP-Adresse), Community-Daten (Daten, die Sie innerhalb der Fidor-Community mit anderen Kunden und der Öffentlichkeit teilen, wie z.B. Ihre Fragen / Antworten, Ihre Profilinformationen, Ihr Foto, usw.), Dokumentationsdaten (z. B. Beratungsprotokoll) sowie andere mit den genannten Kategorien vergleichbare Daten.

4. Zu welchen Zwecken werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkret von Ihnen genutzten Produkt (z.B. Konto, Kredit, usw.) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. Im Rahmen der Erfüllung der vertraglichen Pflichten werden auch Daten mit Kreditkartenanbietern ausgetauscht, sofern eine Kreditkarte über die Fidor Bank AG i. L. beantragt und zur Verfügung gestellt wird. Hierunter fällt auch der automatische Datenaustausch im Rahmen der Mastercard® Automatic Billing Updater (ABU)-Datenbank zur Minimierung der Ablehnung von Kartenzahlungen bei Ablauf oder Änderung von Kreditkartendaten. 

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die Erfüllung vertraglicher Verpflichtungen hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Beispiele hierfür sind:

  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA, Creditreform Boniversum GmbH) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft,
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse,
  • zwecks direkter Kundenansprache, Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Geltendmachung von Ansprüchen und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens und seiner Vertragspartner,
  • Verhinderung und Aufklärung von Straftaten,
  • Videoüberwachung zur Wahrung der Gebäude- und Anlagensicherheit und der Sicherheit unserer Mitarbeiter,
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen),
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
  • Risikosteuerung in unserem Unternehmen und bei verbundenen Unternehmen.
     

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung von Telefon und E-Mail- oder Postadresse für Werbemaßnahmen, Versand von Einladungen zu Vertriebsveranstaltungen oder Newslettern erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung.

d) Zur Erfüllung unserer rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO)

Als Bank müssen wir vielfältige gesetzliche Anforderungen erfüllen (z. B. nach dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG), dem Wertpapierhandelsgesetz (WpHG), den Steuergesetzen (u.a. Abgabenordnung (AO), Umsatzsteuergesetz (UstG), Einkommenssteuergesetz (EstG)) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht) genügen. Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung Ihres Sachverstands, Ihrer Erfahrungen und Kenntnisse bei Finanzanlagen sowie die Bewertung und Steuerung von Risiken unseres Unternehmens und der mit uns verbundenen Unternehmen.

5. An wen werden Ihre Daten übermittelt?

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn: 

  • Sie hierzu ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO erteilt haben,
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist,
  • nach Art. 6 Abs. 1 lit. c) DSGVO für die Weitergabe eine rechtliche Verpflichtung besteht. Gesetzlich verpflichtet sind wir zur Übermittlung von Daten an staatliche Behörden (z.B. Finanzbehörden, Finanzaufsicht, Steuerbehörden, Strafverfolgungsbehörden),
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • wir nach Art. 28 DSGVO bei der Verarbeitung uns externer Dienstleister, sog. Auftragsverarbeiter, bedienen, welche zum sorgfältigen Umgang mit Ihren Daten verpflichtet wurden. Wir setzen solche Dienstleister v.a. in den Bereichen IT, Logistik, Telekommunikation, Vertrieb, Marketing und Inkasso ein.
     

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit 

  • es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. wenn eine Zahlung an ein kontoführendes Institut gehen soll, das seinen Sitz in einem Drittstaat hat),
  • es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), oder Sie uns Ihre Einwilligung erteilt haben. 
     

Bei der Übermittlung an externe Stellen in Drittländern, d.h. außerhalb der EU bzw. des EWR, stellen wir sicher, dass diese Stellen Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandeln wie innerhalb der EU bzw. des EWR. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien sicherstellen.

6. Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung zu Ihnen auf langjährige Dauer angelegt sein kann.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist erforderlich zu folgenden Zwecken: 

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Welche Rechte haben Sie in Bezug auf den Datenschutz?

Hier finden Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten. Einzelheiten dazu ergeben sich aus den Artikeln 7, 15-22 und 77 DSGVO. Sie können Sich diesbezüglich an uns als verantwortliche Stelle (Ziff. 1) oder an unseren Datenschutzbeauftragten (Ziff. 2) wenden. 

a) Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 S. 1 DSGVO

Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.

b) Auskunftsrecht nach Art. 15 DSGVO

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z.B. die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.

c) Recht auf Berichtigung und Vervollständigung nach Art. 16 DSGVO

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

d) Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO

Sie haben ein Recht zur Löschung, soweit die Verarbeitung nicht erforderlich ist. Dies ist beispielsweise der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden. 

e) Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Sie haben ein Recht auf Einschränkung der Verarbeitung, z.B. für die Dauer der Prüfung des Sachverhalts, wenn Sie der Meinung sind, die personenbezogenen Daten seien unrichtig, oder Sie der Verarbeitung widersprochen haben. Daneben können Sie dieses Recht geltend machen, wenn Sie möchten, dass Ihre Daten nicht mehr aktiv verwendet werden, jedoch eine Löschung ablehnen, z.B. wenn Sie die Daten noch für eine Rechtsstreitigkeit benötigen. 

f) Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. 

g) Automatisierte Entscheidung im Einzelfall einschließlich Profiling nach Art. 22 DSGVO

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, außer in den in Art. 22 DSGVO erwähnten Ausnahmetatbeständen. 

h) Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO

Außerdem können Sie jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, beispielsweise wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit datenschutzrechtlichen Vorschriften steht.

Natürlich freuen wir uns, wenn Sie sich vor einer Beschwerde an eine offizielle Stelle zunächst an uns wenden! Gerne prüfen wir den kritisierten Sachverhalt individuell und erläutern diesen mit Ihnen und unserem Datenschutzbeauftragten. Schreiben Sie dazu eine kurze Mail an datenschutz@fidor.de und wir kommen umgehend auf Sie zu! Vielen Dank.

Die zuständige Datenschutzaufsichtsbehörde ist folgende: 

Bayerisches Landesamt für Datenschutzaufsicht
Postfach 1349
91504 Ansbach
Deutschland

Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 1980093-800

E-Mail: poststelle@lda.bayern.de
Homepage: http://www.lda.bayern.de

8. Welche Daten sind Sie verpflichtet bereitzustellen?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

Soweit Sie vertretungsberechtigt sind, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung / Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir Sie in der Regel als Vertretungsberechtigten / Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung / Bevollmächtigung aufheben.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung bzw. vor Einrichtung der Vertretungsberechtigung / Bevollmächtigung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen bzw. die von der jeweiligen Person gewünschte Vertretungsberechtigung/Bevollmächtigung nicht einrichten bzw. fortsetzen.

9. Findet „Profiling“ statt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein: 

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir Scoring-Verfahren. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. 
     

Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

10. Hinweise zum Widerspruchsrecht nach Art. 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Absatz 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei (am besten mit dem Betreff „Widerspruch“) unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

Fidor Bank AG i. L.
Brienner Str. 45 a-d
80333 München
Deutschland

Fax: (089) 189 085 199

E-Mail: info@fidor.de

[Stand: September 2022]