Hinweise zum Datenschutz der Fidor Bank AG

I. Datenschutzerklärung für die Webseite der Fidor Bank AG

II. Datenschutzhinweise nach Art. 13, 14 DSGVO der Fidor Bank AG 

 

 

Datenschutzerklärung für die Webseite der Fidor Bank AG

1. Allgemeine Hinweise und Grundsätze der Datenverarbeitung

Wir freuen uns, dass Sie unsere Webseite besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer persönlichen Daten, der sog. personenbezogenen Daten, bei der Nutzung unserer Webseite ist uns ein wichtiges Anliegen.

Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie ihr Vor- und Nachname, ihre Anschrift, ihre Telefonnummer, Ihre E-Mail-Adresse, aber auch ihre IP-Adresse.

Daten bei denen kein Bezug zu Ihrer Person herstellbar ist wie beispielsweise durch eine Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung (z.B. das Erheben, die Speicherung, das Auslesen, das Abfragen, die Verwendung, die Übermittlung, das Löschen oder die Vernichtung) nach Art. 4 Nr. 2 DS-GVO bedarf immer einer gesetzlichen Rechtsgrundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten müssen gelöscht werden, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Hier finden Sie Informationen über den Umgang mit Ihren personenbezogenen Daten beim Besuch unserer Webseite. Zur Bereitstellung der Funktionen und Dienste unserer Webseite ist es erforderlich, dass wir personenbezogene Daten über Sie erheben.

Wir erklären ihnen zudem, die Art und Umfang der jeweiligen Datenverarbeitung, den Zweck und die entsprechende Rechtsgrundlage und die jeweilige Speicherdauer.

Diese Datenschutzerklärung gilt nur für diese Webseite unter der Domain fidor.de. Sie gilt nicht für andere Webseiten, auf die wir durch einen Hyperlink lediglich verweisen. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer personenbezogenen Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, ob diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.    

 

2. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die

Fidor Bank AG

Sandstr. 33 | 80335 München | Deutschland

Zentrale: +49 89 189 085 233
Fax: +49 89 189 085 199

E-Mail: info@fidor.de
Internet: www.fidor.de

Vertreten durch den Vorstand: Pascal Cirelli

 

3. Wie können Sie unsern Datenschutzbeauftragten erreichen?

Sie können sich bei Fragen zum Datenschutz auch jederzeit an unseren Datenschutzbeauftragten wenden:

Dr. Georg Schröder, LL.M.
Datenschutzbeauftragter

HEUSSEN Rechtsanwaltsgesellschaft mbH

Brienner Straße 9 | 80333 München

Tel: +49 89 29 09 70
Fax: +49 89 290 97 200

E-Mail: datenschutz@fidor.de

 

4. Bereitstellung und Nutzung der Webseite/ Server Logfiles

a) Art und Umfang der Datenverarbeitung       

Wenn Sie diese Webseite nutzen, ohne anderweitig (z.B. durch Registrierung oder Nutzung des Kontaktformulars) Daten an uns zu übermitteln, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Zugriffsstatus/HTTP-Statuscode
  • Browsertyp
  • Sprache und Version der Browsersoftware
  • Betriebssystem

 

b) Zweck und Rechtsgrundlage

Diese Verarbeitung ist technisch erforderlich, um Ihnen unsere Webseite anzeigen zu können. Wir nutzen die Daten auch, um die Sicherheit und Stabilität unserer Webseite zu gewährleisten.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.    
 

c) Speicherdauer

Sobald die genannten personenbezogenen Daten zur Anzeige der Webseite nicht mehr erforderlich sind, werden diese gelöscht. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich bezüglich dieses Aspektes seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

 

5. Einsatz von Cookies

a) Art, Umfang und Zweck der Datenverarbeitung

Wir verwenden Cookies, um die Benutzung unserer Website zu erleichtern und zu verbessern. Cookies sind Textinformationen, die beim Besuch einer Website über den Webbrowser auf einem Computer gespeichert werden. Dies dient der Wiedererkennung einer Sitzung, beispielsweise beim dauerhaften Login auf einer Website.

Einige Funktionen unserer Webseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns dagegen verschiedene Analysen. So können einige Cookies den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Webseite wiedererkennen und verschiedene Informationen an uns übermitteln. Wir verwenden Cookies um die Benutzung unserer Webseite zu erleichtern und zu verbessern. So können wir durch Cookies unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir beispielsweise Ihre Nutzung unserer Webseite nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät aber keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten. Auf unserer Webseite werden verschiedene Arten von Cookies verwendet, deren Art und Funktion im Folgenden erläutert wird.

 

Temporäre Cookies/ Session-Cookies

Auf unserer Webseite werden sog. temporäre Cookies bzw. Session-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Durch diese Art von Cookies ist es möglich, Ihre Session-ID zu erfassen. Dadurch lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen und es ist möglich, Ihr Endgerät bei späteren Webseitenbesuchen wiederzuerkennen.

 

Permanente Cookies

Auf unserer Webseite werden sog. permanente Cookies eingesetzt. Permanente Cookies sind Cookies, die über einen längeren Zeitraum in Ihrem Browser gespeichert werden und Informationen übermitteln können. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können permanente Cookies eigenständig über Ihre Browsereinstellungen löschen.

 

Drittanbieter-Cookies

Wir verwenden analytische Cookies zur Beobachtung des anonymisierten Nutzerverhaltens auf unserer Webseite.

Zudem verwenden wir Werbungs-Cookies. Mit diesen Cookies kann das Nutzerverhalten für Werbe- und gezielte Marketingzwecke verfolgt werden.

Social-Media-Cookies ermöglichen es, eine Verbindung zu Ihren sozialen Netzwerken aufzubauen und Inhalte unserer Webseite innerhalb Ihrer Netzwerke zu teilen.

 

Konfiguration der Browsereinstellungen

Die meisten Webbrowser sind so voreingestellt, dass Cookies automatisch akzeptiert werden. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie dann möglicherweise nicht mehr alle Funktionen unserer Webseite nutzen können.

Über Ihre Browsereinstellungen können Sie zudem auch bereits in Ihrem Browser gespeicherte Cookies löschen. Des Weiteren ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, dass jeweilige Hilfemenü Ihres Browsers für die entsprechenden Konfigurationsmöglichkeiten in Anspruch zu nehmen.

Die Deaktivierung der Verwendung von Cookies erfordert möglicherweise die Speicherung eines permanenten Cookies auf Ihrem Computer. Wenn Sie diesen Cookie anschließend löschen, müssen Sie ihn erneut deaktivieren.

 

b) Rechtsgrundlage

Aufgrund der beschriebenen Verwendungszwecke ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies Art. 6 Abs. 1 lit. f) DS-GVO. Falls Sie uns auf Grundlage eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) ihre Einwilligung zur Verwendung von Cookies erteilt haben, ist die Rechtsgrundlage zusätzlich Art. 6 Abs. 1 lit. a) DS-GVO.

 

c) Speicherdauer

Sobald die über die Cookies an uns übermittelten Daten für die oben beschriebene Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

 

6. Datenerhebung zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung

a) Art und Umfang der Datenverarbeitung

Im vorvertraglichen Bereich und bei Vertragsschluss erheben wir personenbezogene Daten über Sie. Dies betrifft beispielsweise Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer oder die Bankverbindung.

 

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Diese Daten erheben und verarbeiten wir ausschließlich zum Zweck der Vertragsdurchführung bzw. zur Erfüllung vorvertraglichen Pflichten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit b) DS-GVO. Besteht darüber hinaus eine Einwilligung von Ihnen, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. a) DS-GVO.

 

c) Speicherdauer

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind.

Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Sofern solche Pflichten zur Aufbewahrung bestehen, sperren oder löschen wir Ihre Daten mit Ende dieser Aufbewahrungspflichten.

 

7. Registrierungsmöglichkeit

a) Art und Umfang der Datenverarbeitung

Auf unserer Webseite können Sie sich registrieren. Wenn Sie sich registrieren, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben (z.B. Nachname, Vorname, E-Mail-Adresse). Eine Weitergabe an Dritte findet nicht statt.

 

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Ihre Registrierung ist für die Nutzung bestimmter Inhalte und Leistungen auf unserer Webseite bzw. für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Nach der Registrierung steht es Ihnen frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen. Rechtsgrundlage für die Verarbeitung ist im Falle einer Einwilligung Art. 6 Abs. 1 lit. a) DS-GVO. Dient Ihre Registrierung der Vorbereitung eines Vertragsabschlusses ist Art. 6 Abs. 1 lit. b) DS-GVO zusätzliche Rechtsgrundlage.  


c) Speicherdauer

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt. Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind und werden anschließend gelöscht. Zudem werden ihre registrierten personenbezogenen Daten gelöscht, wenn Sie Ihr Nutzerkonto auf unserer Webseite löschen. Sind Ihre Registrierdaten und die weiteren Daten zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, werden die Daten erst dann gelöscht, wenn Sie für die Erfüllung des Vertrages oder die Durchführung vorvertraglicher Maßnahmen nicht mehr erforderlich sind. Gesetzliche Aufbewahrungsfristen bleiben davon unberührt.

 

8. Bewerbungsmöglichkeit   
a) Art und Umfang der Datenverarbeitung

Sie können sich auf unserer Webseite bzw. per E-Mail bewerben. Wenn Sie sich bewerben, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben bzw. die Sie uns per E-Mail zusenden.

 

b) Zweck und Rechtsgrundlage
Wir verarbeiten Ihre Daten nur zum Zwecke der Bearbeitung Ihrer Bewerbung.
Eine Weitergabe an Dritte findet nicht statt. Rechtsgrundlage für die Verarbeitung ist Art. 88 Abs. 1 DS-GVO i.V.m. § 26 BDSG und zusätzlich Art. 6 Abs. 1 lit. b) DS-GVO.

Soweit Sie uns eine Einwilligung zur Aufnahme in unseren Bewerberpool erteilen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a) DS-GVO.

 

c) Speicherdauer

Falls wir Ihnen keine Stelle anbieten können, speichern wir Ihre Daten höchstens bis sechs Monate nach Beendigung des Bewerbungsprozesses unter Berücksichtigung von § 61b Abs. 1 ArbGG i.V.m. § 15 AGG. Der Fristbeginn ist der Zugang des Ablehnungsschreibens.

Wenn Sie uns eine Einwilligung zur Aufnahme in unseren Bewerberpool erteilt haben, speichern wir ihre Daten maximal zwei Jahre lang.

 

d) Datenweitergabe

Ihre Daten erhalten nur die Stellen, die in die Entscheidung eingebunden sind (zuständige Personal- bzw. Fachabteilungen, Geschäftsführung, Betriebsrat). Zudem sind wir ggf. verpflichtet, öffentlichen Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt, Sozialversicherungsträger etc.) ihre Daten zu übermitteln.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

 

9. Kommentarfunktion
a) Art und Umfang der Datenverarbeitung

Auf unserer Webseite können Sie Beiträge verfassen und kommentieren. Wenn Sie einen Beitrag verfassen oder kommentieren, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben. Neben den von Ihnen hinterlassenen Kommentaren werden auch Angaben zum Zeitpunkt der Kommentareingabe sowie eventuell der von der von Ihnen gewählten Nutzernamen (Pseudonym) gespeichert und veröffentlicht. Ferner wird die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse gespeichert. Eine Weitergabe an Dritte findet nicht statt.

 

b) Zweck und Rechtsgrundlage

Die von Ihnen übermittelten Daten (z.B. der IP-Adresse) erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet.

Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten, die bei Nutzung der Kommentarfunktion übermittelt werden, ist wenn und soweit Ihre Einwilligung vorliegt Art. 6 Abs. 1 lit. a) DS-GVO. Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Weitere Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an der Verarbeitung, falls Rechte Dritter verletzt oder rechtswidrige Inhalte gepostet werden. Dies dient der Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte schreibt (Beleidigungen, verbotene politische Propaganda usw.)

 

c) Speicherdauer

Die Kommentare und die damit verbundenen Daten (z.B. IP-Adresse) werden gespeichert und verbleiben auf unserer Website, bis der kommentierte Inhalt vollständig gelöscht wurde bzw. die Kommentare aus rechtlichen Gründen gelöscht werden müssen.

 

10. Kontaktmöglichkeiten per E-Mail

Auf unserer Webseite steht ihnen eine Kontaktmöglichkeit per E-Mail zur Verfügung.

 

a) Art und Umfang der Datenverarbeitung       

Sie können sich an uns per E-Mail wenden. Unsere Datenerhebung beschränkt sich dabei auf die E-Mail-Adresse des von Ihnen zur Kontaktaufnahme verwendeten E-Mail-Accounts sowie auf die von Ihnen im Rahmen der Kontaktaufnahme beliebig zur Verfügung gestellten personenbezogenen Daten.

 

b) Zweck und Rechtsgrundlage

Zweck der Datenverarbeitung ist die Möglichkeit ihr Anliegen sachgerecht beantworten zu können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DS-GVO. Es besteht ein berechtigtes Interesse an der Verarbeitung der oben genannten personenbezogenen Daten, um Ihr Anliegen sachgerecht bearbeiten zu können.

 

c) Speicherdauer        

Die Dauer der Speicherung der oben genannten Daten ist abhängig vom Hintergrund Ihrer Kontaktaufnahme. Eine Löschung Ihrer personenbezogenen Daten erfolgt regelmäßig, sofern der verfolgte Zweck der Kommunikation entfallen und eine Speicherung nicht mehr erforderlich ist. Dies kann sich beispielsweise aus einer Bearbeitung ihres Anliegens ergeben.

 

11. Newsletter

a) Art und Umfang der Datenverarbeitung

Auf unserer Webseite besteht die Möglichkeit, einen kostenfreien regelmäßigen E-Mail Newsletter zu abonnieren um Ihnen regelmäßig den Newsletter zusenden zu können, benötigen wir von Ihnen Ihre E-Mail-Adresse.

Im Zusammenhang mit dem Newsletterversand erfolgt ggf. eine Weitergabe Ihrer Daten an unseren Newsletter-Dienstleister, der im Wege der Auftragsverarbeitung für uns tätig ist; eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.

Für den Newsletterversand verwenden wir das sog. Double Opt-In-Verfahren.

Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter zuschicken werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand des Newsletters einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig Newsletter von uns erhalten wollen.

Dies dient der Sicherstellung, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse zum Newsletter anmelden können. Ihre Bestätigung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, da andernfalls Ihre Newsletter-Anmeldung automatisch aus unserer Datenbank gelöscht wird.

Wenn Sie den Newsletter abonnieren, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben (z.B. Nachname, Vorname, E-Mail-Adresse).

Bei der Anmeldung zum Newsletter speichern wir zudem Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Bei der zu Kontrollzwecken ausgesandten Bestätigungsmail (Double-Opt in der E-Mail) speichern wir ebenfalls Datum und die Uhrzeit des Klicks auf den Bestätigungslink und die vom Internet Service-Provider (ISP) eingetragene IP-Adresse.

 

b) Zweck und Rechtsgrundlage
Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt.

Die Verarbeitung Ihrer E-Mail-Adresse für den Newsletterversand beruht nach Art. 6 Abs. 1 lit. a) DS-GVO und § 7 Abs. 2 Nr. 3 UWG auf der von Ihnen im Folgenden freiwillig abgegebenen und jederzeit für die Zukunft widerrufbaren Einwilligungserklärung. Zudem beruht die Verarbeitung Art. 6 Abs. 1 lit f) DS-GVO aufgrund berechtigter Interessen von uns den Nachweis der erforderlichen Einwilligung zu dokumentieren.

 

c) Speicherdauer

Ihre E-Mail-Adresse wird solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung vom Newsletterversand wird Ihre E-Mail-Adresse gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben.

 

12. Social Plugins

Wir möchten Ihnen als Nutzer unserer Web-Site die Möglichkeit dazu geben, Soziale Netzwerke (Social Media Plattformen) zu nutzen.

a) Facebook

Derzeit verwenden wir folgendes Social Plug-In der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (nachfolgend „Facebook“):

- Facebook-Button „Teilen“ (Share-Button; erkennbar durch das Facebook-Logo und den Zusatz „Teilen“ bzw. „Share“; Näheres unter developers.facebook.com/docs/plugins/share-button)

Wenn Sie eine Seite unseres Web-Site aufrufen, die ein solches Plug-In enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook in den USA her und übermittelt Daten an Facebook. Das ist selbst dann der Fall, wenn Sie nicht auf den jeweiligen Button klicken, und setzt auch nicht voraus, dass Sie bei Facebook einen Account angelegt haben.

Wir haben keinen Einfluss darauf, welche Daten konkret erhoben und übermittelt werden und wie Facebook diese verarbeitet oder nutzt. Soweit wir es nachvollziehen können, erhält Facebook u.a. die Information, dass Ihr Browser die jeweilige Seite unserer Web-Site aufgerufen hat, ggf. samt Datum und Uhrzeit sowie weitere browser- bzw. gerätebezogene Informationen, ggf. die zugeordnete IP-Adresse und die Information, dass sie den Share-Button betätigt haben. Zudem setzt Facebook Cookies ein. Die Informationen werden von Facebook in den USA gespeichert und Ihrem Facebook-Profil zugeordnet. Die Information, dass Sie den Share-Button betreffend die jeweilige Web-Seite von uns betätigt haben, wird in Ihrem Facebook-Profil veröffentlicht und Ihren Facebook-Freunden angezeigt.

Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer Daten ist ausschließlich Facebook. Weitere Informationen von Facebook über die Erhebung, Verarbeitung und Nutzung Ihrer Daten durch Facebook finden Sie unter der Internet-Adresse www.facebook.com/privacy/explanation sowie unter der Internet-Adresse developers.facebook.com/docs/plugins/faqs. Wir übernehmen keine Verantwortung für die Informationen von Facebook.

Wenn Sie nicht möchten, dass Facebook die Informationen Ihrem Facebook-Profil zuordnet, dürfen Sie sich nicht bei der Social Media Plattform Facebook anmelden bzw. müssen Sie sich dort ausloggen. Sind Sie ausgeloggt und klicken Sie auf den jeweiligen Button, erscheint ein Popup-Fenster, in dem Sie sich bei Facebook einloggen können.

 

b) Twitter

Derzeit verwenden wir folgende Social Plug-In’s der Twitter, Inc. 1355 Market St, Suite 900, San Francisco, CA 94103, USA:

- Twitter-Button „Tweet“ (Twitter-Share-Button; Näheres unter https://dev.twitter.com/web/tweet-button).

Wenn Sie einen Account bei Twitter unterhalten, ist für Account-Inhaber mit Sitz in den Vereinigten Staaten die Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA und für Account-Inhaber mit Sitz außerhalb der Vereinigten Staaten die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland zuständig (nachfolgend beide zusammen „Twitter“).

Wenn Sie eine Seite unserer Web-Site aufrufen, die das Twitter-Plug-In enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Twitter in den USA her und übermittelt Daten an Twitter. Soweit Sie zu diesem Zeitpunkt bei Twitter angemeldet sind, können der Besuch unserer Web-Site und weitere Daten Ihrem Twitter-Account zugeordnet und bei Twitter gespeichert werden. Selbst wenn Sie keinen Twitter-Account haben, ist nicht auszuschließen, dass Twitter Ihre IP-Adresse speichert und verwendet.

Wir haben keinen Einfluss darauf, welche Daten konkret erhoben und übermittelt werden und wie Twitter diese verarbeitet oder nutzt.

Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer Daten ist ausschließlich Twitter. Weitere Informationen von Twitter über die Erhebung, Verarbeitung und Nutzung Ihrer Daten durch Twitter finden Sie in der Datenschutzerklärung von Twitter unter der Internet-Adresse twitter.com/de/privacy. Wir übernehmen keine Verantwortung für die Informationen von Twitter. Twitter gibt in ihrer Datenschutzerklärung u.a. Folgendes an (Stand: 18. Juni 2017):

„Basierend auf Ihren Besuchen auf den Websites Dritter, die Twitter Inhalte wie eingebettete Timelines oder Tweet Buttons beinhalten, können wir unsere Dienste auf Sie zuschneiden. Wenn Sie unseren Inhalt auf diesen Websites ansehen, können wir Log-Daten erhalten, die die Webseite, die Sie besucht haben, beinhaltet. Wir stellen niemals eine Verbindung zwischen Ihren Web-Aktivitäten und Ihrem Namen, Ihrer E-Mail-Adresse, Telefonnummer oder Ihrem Twitter-Benutzernamen her, und wir löschen, verschleiern oder aggregieren sie nach maximal 30 Tagen. Wir sind befugt, Interessen oder andere Informationen, die wir aus diesen Daten ableiten, zu verwenden, um unsere Dienste zu verbessern und Inhalte auf Sie zuzuschneiden, wie Follow-Vorschläge, Werbung oder andere Inhalten, die für Sie von Interesse sein können. Sie können die Interessen, die wir zur Personalisierung Ihres Erlebnisses verwenden in Ihren Twitter Daten einsehen und kontrollieren, unter https://twitter.com/your_twitter_data. Sie können in Ihren Personalisierungs- und Datenschutzeinstellungen auch festlegen, ob wir Ihre Besuche von Websites mit Twitter Inhalten nachverfolgen können. Diese können unter https://twitter.com/personalization abgerufen werden.

 

c) LinkedIn

Wir möchten Sie gerne hier über die Verarbeitung von personenbezogenen Daten über die Funktion des InShare-Buttons von LinkedIn informieren.

Den Button erkennen Sie an dem Zeichen „in“ und dem Zusatz „Teilen“ oder „mitteilen“ (bzw. in englischer Sprache „Share“; Näheres unter https://developer.linkedin.com/plugins/share).

Nach Angaben von LinkedIn erhält LinkedIn Informationen über Ihre Besuche und Interaktionen mit von Dritten bereitgestellten Diensten, wenn Sie sich über LinkedIn einloggen oder die Dienste Dritter besuchen, die den InShare-Button enthalten.

Wir haben keinen Einfluss darauf, welche Daten konkret erhoben und übermittelt werden und wie LinkedIn diese verarbeitet oder nutzt.

Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer Daten ist ausschließlich LinkedIn. Weitere Informationen von LinkedIn über die Erhebung, Verarbeitung und Nutzung Ihrer Daten durch LinkedIn finden Sie unter der Internet-Adresse https://www.linkedin.com/legal/privacy-policy. Wir übernehmen keine Verantwortung für die Informationen von LinkedIn.

Wenn Sie nicht möchten, dass LinkedIn die Informationen Ihrem LinkedIn-Profil zuordnet, dürfen Sie sich nicht bei der Social Media Plattform LinkedIn anmelden bzw. müssen Sie sich dort ausloggen. Sind Sie ausgeloggt und klicken Sie auf den jeweiligen Button, erscheint ein Popup-Fenster, in dem Sie sich bei LinkedIn einloggen können.
 

d) Rechtsgrundlage

Rechtsgrundlage für die Erhebung und Verarbeitung der Daten ist jeweils Art. 6 Abs. 1 Buchst. f DSGVO. Über die Social Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. 

Der jeweilige Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Web-Site. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen.

Bei den US-amerikanischen Anbietern Facebook, Twitter und LinkedIn findet eine Übermittlung in den USA statt. Diese haben sich dem EU-US-Privacy-Shield unterworfen: http://www.privacyshield.gov/EU-US-Framework

 

13. Social Media Plattformen

Wir binden Social Media Plattformen zum Teil auch über Verlinkungen hinter der jeweiligen Logo-Grafik des Anbieters der Social Media Plattform ein. Hier werden keine Daten automatisch an die Anbieter übertragen, sondern erst, wenn Sie zu der Social Media Plattform wechseln wollen und hierfür aktiv auf den Link klicken. Wir haben keinen Einfluss darauf, welche Daten dann konkret erhoben und übermittelt werden und wie die Anbieter diese verarbeiten oder nutzen. Verantwortlich für die Datenverarbeitung nach der Weiterleitung sind ausschließlich die Anbieter; weitere Informationen dazu finden Sie in deren Datenschutzerklärungen. Wir übernehmen keine Verantwortung für die Informationen der Anbieter.

Social Media Plattformen, die wir so einbinden, sind derzeit:

  • Facebook: Anbieter: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA: www.facebook.com/policy.php
  • Twitter:Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA: www.twitter.com/privacy
  • Youtube: Anbieter: Google LLC, 1600 Amphitheater Parkway, Mountainview, California 94043, USA (“Google”). Weitere Informationen zum Datenschutz bei Google finden Sie hier: https://www.google.de/intl/de/policies/privacy.
  • SlideShare: Anbieter: Innerhalb der EU / EWR: LinkedIn Ireland Unlimited Company, außerhalb LinkedIn Corporation. Weitere Informationen zum Datenschutz bei SlideShare finden Sie unter der Internet-Adresse: https://www.linkedin.com/legal/privacy-policy
  • Instagram: Anbieter: Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA („Facebook“). Weitere Informationen zum Datenschutz bei Facebook finden Sie unter der Internet-Adresse: www.facebook.com/privacy/explanation.  

 

14. Tracking- und Analysetools

Wir nutzen Tracking- und Analysetools um eine fortlaufende Optimierung und bedarfsgerechte Gestaltung unserer Webseite sicherzustellen. Durch die Nutzung von Tracking- und Analyse-Maßnahmen ist es uns zudem möglich, die Nutzung unserer Webseite durch Besucher statistisch zu erfassen und unseren Onlineauftritt durch die dadurch gewonnenen Erkenntnisse für Sie weiterzuentwickeln.

Daran haben wir ein berechtigtes Interesse, wodurch der Einsatz der nachfolgend beschriebenen Tracking- und Analysetools gemäß Art. 6 Abs. 1 lit. f) DS-GVO gerechtfertigt ist.

Falls Sie uns auf Grundlage eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs. 1 lit. a) DS-GVO.

Unsere Webseite setzt die folgenden Analyse und Tracking Tools ein, die hier Analyse und Tracking Tools beschrieben sind.

 

15. Auskunfteien

Wir nehmen im Rahmen der gesamten Geschäftsverbindung mit Ihnen Dienstleistungen von Auskunfteien (z.B. SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden (die Datenschutzerklärung der SCHUFA finden Sie hier https://www.schufa.de/de/datenschutz-dsgvo/), Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss (die Datenschutzerklärung der Creditreform Boniversum GmbH finden sie hier https://www.boniversum.de/eu-dsgvo/informationen-nach-eu-dsgvo-fuer-verbraucher/) in Anspruch, soweit dies zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen von Dritten erforderlich und zulässig ist oder der Erfüllung gesetzlicher Pflichten dient. Dazu gehört insbesondere:

 

  • Übermittlung der von Ihnen erhobenen Daten über die Beantragung, die Durchführung und Beendigung von                  Geschäftsbeziehungen sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten.
  • Datenaustausch zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto.
  • Maßnahmen zur Geldwäsche- und Terrorismusfinanzierungsprävention oder der Verhinderung und Aufklärung von Straftaten.

 

Die bei den Auskunfteien eingeholte Auskunft stellt die Grundlage für die Entscheidung über Kreditanträge (inkl. Kreditkarten) dar und dient der Minimierung finanzieller Risiken für alle Beteiligten. Eine Auskunft kann auch außerhalb einer Kreditanfrage eingeholt werden, z.B. bei der Kontoeröffnung und der Ausgabe von Debitkarten soweit dies zur Verringerung finanzieller Risiken erforderlich ist.

Dabei ist es möglich, dass die Entscheidung über die Kontoeröffnung oder den Kreditantrag auch automatisiert vom Computersystem anhand der eingeholten Auskunft getroffen wird. Eine negative Auskunft führt insofern zu einer Ablehnung der Kontoeröffnung, des Kartenantrags oder des Kreditantrags.

 

16. Welche Rechte haben Sie in Bezug auf den Datenschutz?

Hier finden Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten. Einzelheiten dazu ergeben sich aus den Artikeln 7, 15-22 und 77 DSGVO. Sie können Sich diesbezüglich an die verantwortliche Stelle (Ziff. 1) oder den Datenschutzbeauftragten (Ziff. 2) wenden.

a)   Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 S. 1 DSGVO

Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.

 

b)   Auskunftsrecht nach Art. 15 DSGVO

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z.B. die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.

 

c)   Recht auf Berichtigung und Vervollständigung nach Art. 16 DSGVO

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

 

d)   Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO

Sie haben ein Recht zur Löschung, soweit die Verarbeitung nicht erforderlich ist. Dies ist beispielsweise der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden.

 

e)   Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Sie haben ein Recht auf Einschränkung der Verarbeitung, z.B. wenn Sie der Meinung sind, die personenbezogenen Daten seien unrichtig.

 

f)    Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

 

g)   Automatisierte Entscheidung im Einzelfall einschließlich Profiling nach Art. 22 DSGVO

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, außer in den in Art. 22 DSGVO erwähnten Ausnahmetatbeständen.

 

h)   Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO

Außerdem können Sie jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, beispielsweise wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit datenschutzrechtlichen Vorschriften steht.

 

Die zuständige Datenschutzaufsichtsbehörde ist folgende:

Bayerisches Landesamt für Datenschutzaufsicht

Postfach 606

91511 Ansbach

Deutschland

Telefon: +49 (0) 981 53 1300

Telefax: +49 (0) 981 53 98 1300

E-Mail: poststelle@lda.bayern.de

Homepage: http://www.lda.bayern.de

 

17. Welche Daten sind Sie verpflichtet bereitzustellen?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

Soweit Sie vertretungsberechtigt sind, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung/Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir Sie in der Regel als Vertretungsberechtigten/Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung/Bevollmächtigung aufheben.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung bzw. vor Einrichtung der Vertretungsberechtigung/Bevollmächtigung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen bzw. die von der jeweiligen Person gewünschte Vertretungsberechtigung/Bevollmächtigung nicht einrichten bzw. fortsetzen.

 

18. Findet „Profiling“ statt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

 

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen.

 

Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

 

19. Hinweise zum Widerspruchsrecht nach Artikel 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

 

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei (am besten mit dem Betreff „Widerspruch") unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

 

Fidor Bank AG

Sandstr. 33 | 80335 München | Deutschland

Zentrale: (089) 189 085 233

Fax: (089) 189 085 199

E-Mail: info@fidor.de

 

[Stand: Februar 2019]

Datenschutzhinweise nach Art. 13, 14 DSGVO der Fidor Bank AG

Unsere Tätigkeit erfordert auch die Erhebung und die Verarbeitung von personenbezogenen Daten. Nachfolgend möchten wir Ihnen einen kurzen Überblick dazu geben, wie Ihre personenbezogenen Daten durch uns verarbeitet werden und welche Rechte Ihnen nach der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zustehen. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen, daher werden Sie möglichweise nicht Informationen in diesem Dokument betreffen.

Bitte geben Sie die Informationen auch den aktuellen und künftigen vertretungsberechtigten Personen und wirtschaftlichen Berechtigten sowie etwaigen Mitverpflichteten eines Kredits weiter. Dazu zählen z. B. Begünstigte im Todesfall, Prokuristen oder Bürgen.

 

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die

 

Fidor Bank AG

Sandstr. 33 | 80335 München | Deutschland

Zentrale: (089) 189 085 233

Fax: (089) 189 085 199

E-Mail: info@fidor.de

Internet: www.fidor.de

Vertreten durch den Vorstand: Pascal Cirelli

 

2. Wie können Sie unseren Datenschutzbeauftragten erreichen?

Sie können sich bei Fragen zum Datenschutz auch jederzeit an unseren Datenschutzbeauftragten wenden:

 

Dr. Georg Schröder, LL.M.

Datenschutzbeauftragter

HEUSSEN Rechtsanwaltsgesellschaft mbH

Brienner Straße 9

80333 München

Tel: +49 89 29 09 70

Fax: +49 89 290 97 200

E-Mail: datenschutz@fidor.de

 

3. Welche Daten nutzen wir und aus welchen Quellen stammen diese?

Wir erheben Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, z. B. als Interessent, Vertretungsberechtigter/ Bevollmächtigter, Antragsteller oder Kunde. Das heißt: Insbesondere wenn Sie sich für unsere Produkte interessieren, Anträge einreichen oder wenn Sie im Rahmen einer bestehenden Geschäftsbeziehung unsere Produkte und Dienstleistungen nutzen. Zudem verarbeiten wir — soweit für die Erbringung unserer Dienstleistung erforderlich — personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet, Transparenzregister) zulässigerweise gewinnen oder die uns von anderen Unternehmen der Fidor Bank Gruppe oder von sonstigen Dritten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden.

Relevante personenbezogene Daten im Interessentenprozess, bei der Erfassung von Stammdaten, im Zuge einer Bevollmächtigung, als Mitverpflichteter eines Kredits (z.B. Bürge), etc. können sein: Personalien (Name, Adresse und andere Kontaktdaten (v.a. E-Mail-Adresse, Telefonnummer), Geburtstag und -ort und Staatsangehörigkeit, Familienstand, Geschlecht, Geschäftsfähigkeit, Berufsgruppe, ggf. Arbeitgeber und Art und Dauer des Beschäftigungsverhältnisses, Wohnstatus (Eigentum/Miete), Legitimationsdaten (z. B. Ausweisdaten), Authentifikationsdaten (z. B. Unterschriftprobe), Steuer-ID, SCHUFA-Score, FATCA-Status und Kennzeichnung EU-Basiskonto.

Darüber hinaus können dies auch folgende Arten von Daten sein: Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr), steuerliche Informationen, Informationen über ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-Ratingdaten, Herkunft von Vermögenswerten, Einnahme-/Überschussrechnungen, Bilanzen, betriebswirtschaftliche Auswertungen, usw.), Angaben und Protokollierung zu Kenntnissen und/oder Erfahrungen mit Wertpapieren, Zins- und Währungsprodukten/Geldanlagen (MiFID-Status: Geeignetheits-/Angemessenheitsprüfung), Objektunterlagen (z.B. Grundbuchauszüge, Objektbewertungen), Werbe- und Vertriebsdaten (inklusive Werbescores, Informationen über die Teilnahme an Direktmarketingmaßnahmen, Kontaktkanal, Datum, Anlass und Ergebnis der Beratung, (elektronische) Kopien des Schriftverkehrs, Newsletter-Opt-In (hierbei werden beim Double-Opt-In-Prozess gespeichert: IP-Adresse, Datum und Uhrzeit der Anmeldung und Datum und Uhrzeit des Klicks auf den Bestätigungslink in der Bestätigungs-E-Mail und IP-Adresse), Community-Daten (Daten, die Sie innerhalb der Fidor-Community mit anderen Kunden und der Öffentlichkeit teilen, wie z.B. Ihre Fragen/Antworten, Ihre Profilinformationen, Ihr Foto, usw.), Dokumentationsdaten (z. B. Beratungsprotokoll) sowie andere mit den genannten Kategorien vergleichbare Daten.

 

4. Zu welchen Zwecken werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

 

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchstabe b) DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkret von Ihnen genutzten Produkt (z.B. Konto, Kredit, usw.) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und —betreuung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. Im Rahmen der Erfüllung der vertragliche Pflichten werden auch Daten mit Kreditkartenanbietern ausgetauscht, sofern eine Kreditkarte über die Fidor Bank AG beantragt und zur Verfügung gestellt wird. Hierunter fällt auch der automatische Datenaustausch im Rahmen des Mastercard® Automatic Billing Updater (ABU)-Datenbank zur Minimierung der Ablehnung von Kartenzahlungen bei Ablauf oder Änderung von Kreditkartendaten.

 

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchstabe f) DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die Erfüllung vertraglicher Verpflichtungen hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Beispiele hierfür sind:

  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA, Creditreform Boniversum GmbH*) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft,
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse
  • zwecks direkter Kundenansprache, Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Geltendmachung von Ansprüchen und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens und seiner Vertragspartner,
  • Verhinderung und Aufklärung von Straftaten,
  • Videoüberwachung zur Wahrung der Gebäude- und Anlagensicherheit und der Sicherheit unserer Mitarbeiter,
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen),
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
  • Risikosteuerung in unserem Unternehmen und bei verbundenen Unternehmen.

 

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchstabe a) DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung von Telefon und E-Mail- oder Postadresse für Werbemaßnahmen, Versand von Einladungen zu Vertriebsveranstaltungen oder Newslettern erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

 

d) Zur Erfüllung unserer rechtlichen Verpflichtungen (Art. 6 Abs. 1 Buchstabe c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 Buchstabe e) DSGVO)

Als Bank müssen wir vielfältige gesetzliche Anforderungen erfüllen (z. B. nach dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG), dem Wertpapierhandelsgesetz (WpHG), den Steuergesetzen (u.a. Abgabenordnung (AO), Umsatzsteuergesetz (UstG), Einkommenssteuergesetz (EstG)) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht) genügen. Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung Ihres Sachverstands, Ihrer Erfahrungen und Kenntnisse bei Finanzanlagen sowie die Bewertung und Steuerung von Risiken unseres Unternehmens und der mit uns verbundenen Unternehmen.

 

5. An wen werden Ihre Daten übermittelt?

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

 

  • Sie hierzu ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 Buchstabe a) DSGVO erteilt haben.
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 Buchstabe b) DSGVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  • nach Art. 6 Abs. 1 Buchstabe c) DSGVO für die Weitergabe eine rechtliche Verpflichtung besteht. Gesetzlich verpflichtet sind wir zur Übermittlung von Daten an staatliche Behörden (z.B. Finanzbehörden, Finanzaufsicht, Steuerbehörden, Strafverfolgungsbehörden).
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
  • wir nach Art. 28 DSGVO bei der Verarbeitung uns externer Dienstleister sog. Auftragsverarbeiter bedienen, welche zum sorgfältigen Umgang mit ihren Daten verpflichtet wurden. Wir setzen solche Dienstleister v.a. in den Bereichen IT, Logistik, Telekommunikation, Vertrieb, Marketing und Inkasso ein.

 

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

 

  • es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. wenn eine Zahlung an ein kontoführendes Institut gehen soll, das seinen Sitz in einem Drittstaat hat),
  • es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), oder
  • Sie uns Ihre Einwilligung erteilt haben.

 

Bei der Übermittlung an externe Stellen in Drittländern, d.h. außerhalb der EU bzw. des EWR, stellen wir sicher, dass diese Stellen Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandeln wie innerhalb der EU bzw. des EWR. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien sicherstellen.

 

6. Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung zu Ihnen auf langjährige Dauer angelegt sein kann.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

 

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

 

7. Welche Rechte haben Sie in Bezug auf den Datenschutz?

Hier finden Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten. Einzelheiten dazu ergeben sich aus den Artikeln 7, 15-22 und 77 DSGVO. Sie können Sich diesbezüglich an die verantwortliche Stelle (Ziff. 1) oder den Datenschutzbeauftragten (Ziff. 2) wenden.

 

a)   Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 S. 1 DSGVO

Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.

 

b)   Auskunftsrecht nach Art. 15 DSGVO

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z.B. die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.

 

c)   Recht auf Berichtigung und Vervollständigung nach Art. 16 DSGVO

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

 

d)   Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO

Sie haben ein Recht zur Löschung, soweit die Verarbeitung nicht erforderlich ist. Dies ist beispielsweise der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden.

 

e)   Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Sie haben ein Recht auf Einschränkung der Verarbeitung, z.B. wenn Sie der Meinung sind, die personenbezogenen Daten seien unrichtig.

 

f)    Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

 

g)   Automatisierte Entscheidung im Einzelfall einschließlich Profiling nach Art. 22 DSGVO

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, außer in den in Art. 22 DSGVO erwähnten Ausnahmetatbeständen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet bei uns nicht statt. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

 

h)   Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO

Außerdem können Sie jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, beispielsweise wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit datenschutzrechtlichen Vorschriften steht.

 

Die zuständige Datenschutzaufsichtsbehörde ist folgende:

 

Bayerisches Landesamt für Datenschutzaufsicht

Postfach 606

91511 Ansbach

Deutschland

Telefon: +49 (0) 981 53 1300

Telefax: +49 (0) 981 53 98 1300

E-Mail: poststelle@lda.bayern.de

Homepage: http://www.lda.bayern.de

 

8. Welche Daten sind Sie verpflichtet bereitzustellen?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

Soweit Sie vertretungsberechtigt sind, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung/Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir Sie in der Regel als Vertretungsberechtigten/Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung/Bevollmächtigung aufheben.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung bzw. vor Einrichtung der Vertretungsberechtigung/Bevollmächtigung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen bzw. die von der jeweiligen Person gewünschte Vertretungsberechtigung/Bevollmächtigung nicht einrichten bzw. fortsetzen.

 

9. Findet „Profiling“ statt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

 

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen.

 

Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

 

10. Hinweise zum Widerspruchsrecht nach Artikel 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

 

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei (am besten mit dem Betreff „Widerspruch") unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

 

Fidor Bank AG

Sandstr. 33 | 80335 München | Deutschland

Zentrale: (089) 189 085 233

Fax: (089) 189 085 199

E-Mail: info@fidor.de

 

[Stand: Februar 2019]

 

* Hellersbergstraße 11, 41460 Neuss