Datenschutzhinweis zur Website

Wir, die VR-Bank Mitte eG, begrüßen Sie auf unserer Internetpräsenz (im Folgenden auch "Internetangebot"). Wir freuen uns über Ihr Interesse und möchten Ihnen den Aufenthalt auf unserer Internetpräsenz so angenehm wie möglich gestalten. Dazu gehört für uns auch ein verantwortungsvoller Umgang mit Ihren Daten, der den gesetzlichen Vorgaben in Deutschland in jeder Hinsicht entspricht.

Soweit wir nachfolgend auf Regelungen der Datenschutzgrundverordnung (DSGVO) Bezug nehmen, können Sie diese hier (Download PDF-Datei "Amtsblatt der Europäischen Union" L 119) aufrufen. Den Text des Bundesdatenschutzgesetzes (BDSG-neu) finden Sie hier.

Für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Internetpräsenz sind wir "Verantwortlicher" im Sinne von Art. 4 Nr. 7 DSGVO.

Sie können uns wie folgt erreichen:

VR-Bank Mitte eG, Westerstieg 5, 37115 Duderstadt
Tel.: 05527 845-0, Fax: 05527 845-17800
E-Mail: info@vrbankmitte.de

Unseren Datenschutzbeauftragten können Sie wie folgt erreichen:

E-Mail: datenschutz@vrbankmitte.de

Diese Datenschutzhinweise gelten für die Internetpräsenz, die die VR-Bank Mitte eG anbietet. Sollten von unserem Internetangebot aus Angebote anderer Anbieter ("Drittangebote") erreichbar sein, so gelten unsere Datenschutzhinweise für diese Drittangebote nicht. In diesem Fall sind wir auch nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich i. S. v. Art. 4 Nr. 7 DSGVO.

Sie können unsere Internetpräsenz grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren dann lediglich

• Ihre IP-Adresse,
• den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei und den Zeitpunkt des Auf- bzw. Abrufs,
• die übertragene Datenmenge und
• ob der Auf- bzw. Abruf erfolgreich war.  

Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet.

Die IP-Adresse kann ein personenbezogenes Datum sein, weil es unter bestimmten Voraussetzungen möglich ist, damit durch Auskunft des jeweiligen Internetanbieters die Identität des Inhabers des genutzten Internetzugangs in Erfahrung zu bringen.  

Von uns wird die IP-Adresse nur bei Angriffen auf unsere Internet-Infrastruktur ausgewertet. In diesem Fall haben wir ein berechtigtes Interesse i. S. v. Art. 6 Abs. 1 f) DSGVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen.

Die Information zur IP-Adresse wird gelöscht, wenn kein Hinweis auf einen Angriff auf unsere Internet-Infrastruktur vorliegt. Dies geschieht regelmäßig nach 7 Tagen.

Innerhalb unseres Internetangebotes werden auch Cookies verwendet. Cookies sind kleine Datenpakete, die über den Browser auf der Festplatte Ihres Computers abgelegt werden.

Wir verwenden vor allem sogenannte funktionale Cookies, die für den Betrieb der Website und die Bereitstellung wesentlicher Funktionalitäten notwendig sind. Die funktionalen Cookies dienen der Steuerung der Internetverbindung während Ihres Besuchs und der Darstellung von Funktionen unseres Internetangebots (beispielsweise wenn Sie unser neues Online-Banking für Firmenkunden verwenden). Darüber hinaus können Ihnen bestimmte Funktionalitäten unserer Website nur unter Verwendung von Cookies bereitgestellt werden. Dies umfasst sowohl eigene Module der VR-Bank Mitte eG bzw. ihrer technischen Dienstleister (wie z. B. Altersvorsorgerechner, Betriebsmittelrechner, Versorgungslückenrechner) als auch Module von dritten Dienstleistern und Partnern aus der Unternehmensgruppe. Hierzu gehören beispielsweise notwendige Funktionalitäten, um über die Website Finanzierungen zu beantragen und/oder abzuschließen, Währungen oder Edelmetalle zu erwerben, an Gewinnspielen teilzunehmen, spezielle Suchfunktionen zu nutzen (z. B. Filial-/Geldautomatenfinder), aber auch spezielle redaktionelle Inhalte nutzen zu können (wie z. B. Online-Ausgaben von Print-Magazinen, Newsfeeds, Videos, Chats, Umfragen oder Gewinnspiele und sonstige Aktionen von Partnern der VR-Bank Mitte eG). Schließlich dienen die funktionalen Cookies der Sicherheit unserer Website und der Absicherung der Kommunikation zwischen Ihrem Browser und unseren Servern.

Die Cookies, die zu den vorstehend beschriebenen Zwecken notwendig sind, werden in der Regel nach dem Schließen Ihres Browsers automatisch gelöscht (sog. Session-Cookies). Nur in wenigen Einzelfällen bleiben diese Cookies auch nach dem Schließen des Browsers auf Ihrem Endgerät gespeichert und ermöglichen es uns, Ihren Browser beim nächsten Besuch unseres Internetangebots wiederzuerkennen, auch wenn Sie den Browser zwischenzeitlich geschlossen hatten, z. B. damit wir leichter erkennen können, ob Sie in bestimmte Funktionen der Internetpräsenz und die damit zusammenhängenden Datenverarbeitungen eingewilligt haben (sog. persistente Cookies). In diesen Fällen beträgt die maximale Speicherdauer ein (1) Jahr.

Der Einsatz der von uns gesetzten Cookies ist daher erforderlich, um unsere Plattform und deren grundlegende Funktionen überhaupt bereitstellen und darüber hinaus auch fortlaufend optimieren zu können.

Die Datenverarbeitung und der Zugriff auf diese Cookies zu den vorstehend beschriebenen Zwecken beruhen somit auf § 25 Abs. 2 Nr. 2 TDDDG. Die etwaig hieran anschließende Datenverarbeitung in diesem Zusammenhang basiert auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, den Besuchern unserer Website wie oben erläutert ein einwandfrei funktionierendes, attraktives Internetangebot zur Verfügung zu stellen und den Besuch sowie die Nutzung der Website so angenehm und effizient wie möglich zu machen.

Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.

Um Sie bei der Nutzung unserer Website optimal zu unterstützen und Ihnen die Bedienung zu erleichtern, besteht die Möglichkeit, Einstellungen, die Sie vorgenommen haben, zu speichern. Soweit wir diese Funktionen auf unserer Website anbieten, erfolgt eine Verarbeitung Ihrer personenbezogenen Daten grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gemäß Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind.

Weitere Details zu Personalisierungs-Cookies finden Sie unter Cookies. 

Soweit wir Marketing-Cookies einsetzen, nutzen wir diese, um Ihnen personalisierte Inhalte, passend zu Ihren Interessen anzuzeigen. So können wir zum Beispiel erkennen, welche Inhalte Sie auf unseren Seiten betrachtet haben. Wir geben diese Daten nicht an Dritte weiter. Diese Cookies setzen wir nur mit Ihrer Einwilligung zu den hier beschriebenen Zwecken (Art. 6 Abs. 1 a) DSGVO).

Weitere Details zu Marketing-Cookies finden Sie unter Cookies.

Statistische Daten helfen, unser Angebot kontinuierlich zu verbessern und größtmöglichen Nutzerkomfort zu ermöglichen. Soweit wir diese Möglichkeiten nutzen, realisieren wir dies auf Basis von anonymisierten Auswertungen. Auf diese Weise wissen wir z. B., welche Bereiche unserer Internetpräsenz häufig besucht wurden und welche gar nicht oder nur mit kurzer Verweildauer.

Cookies zu statistischen Zwecken setzen wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO).

Weitere Details zu Statistik-Cookies finden Sie unter Cookies.

etracker

Der Anbieter dieser Website nutzt Dienste der etracker GmbH aus Hamburg, Deutschland (https://www.etracker.com) zur Analyse von Nutzungsdaten. Wir verwenden standardmäßig keine Cookies für die Web-Analyse. Soweit wir Analyse- und Optimierungs-Cookies einsetzen, holen wir Ihre explizite Einwilligung gesondert im Vorfeld ein. Ist das der Fall und Sie stimmen zu, werden Cookies eingesetzt, die eine statistische Reichweiten-Analyse dieser Website, eine Erfolgsmessung unserer Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.

Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel EPRIVACYSEAL ausgezeichnet.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen. Der Widerspruch hat keine nachteiligen Folgen.

#MMM_etracker_optout#

Weitere Informationen zum Datenschutz bei etracker finden Sie hier.

Unser Internetangebot verwendet den Webanalysedienst Matomo. Aufgrund der Auswertungen ist es uns möglich, das Internetangebot so optimal und nutzerfreundlich wie möglich zu gestalten. Der Dienst verwendet Cookies, die eine Analyse der Benutzung unseres Internetangebots ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf einem Server innerhalb der EU gespeichert. Die IP-Adresse wird dabei vor deren Speicherung anonymisiert, so dass kein Rückschluss mehr auf den einzelnen Nutzer möglich ist.

Darüber hinaus erfolgt die Verarbeitung und Nutzung der Daten sowie der Betrieb des Webseitenanalysetools ausschließlich mit Hilfe von Systemen der Rechenzentralen der Volksbanken Raiffeisenbanken. Eine Datenweitergabe an Dritte erfolgt nicht.

Die Auswertung Ihrer Daten durch Matomo können Sie entweder durch die Aktivierung des Matomo Opt-out-Plug-ins oder über die Do-Not-Track-Einstellung in Ihrem Browser verhindern. Wie Sie die Do-Not-Track-Einstellung aktivieren, entnehmen Sie bitte den Angaben des jeweiligen Browser-Herstellers. Diese Internetpräsenz verwendet Matomo mit der Erweiterung "AnonymizeIP". Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy-policy/.

Ihre vorherige Zustimmung vorausgesetzt (Auswahl des Statistik-Reglers innerhalb der Cookie Abfrage), benutzen wir Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Seitenbesucher werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir haben die IP-Anonymisierung auf dieser Website aktiviert (anonymizeIp). Dadurch wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag sowie im eigenen Interesse wird Google diese Informationen benutzen, um die Nutzung der Website durch Sie auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns sowie weiteren Drittanbietern gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können der Verwendung von Cookies widersprechen (§ 21 DSGVO). Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung).

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.
Alternativ können Sie den Einsatz von statistikbezogenen Cookies jederzeit über die von Ihnen getroffenen Cookie-Einstellungen verwalten.
Darüber hinaus nutzt diese Website die Google-Analytics-Berichte zu demografischen Merkmalen, in denen Daten aus interessenbezogener Werbung von Google sowie Besucherdaten von Drittanbietern (z. B. Alter, Geschlecht und Interessen) verwendet werden. Diese Daten sind nicht auf eine bestimmte Person zurückzuführen und können jederzeit über die Anzeigeneinstellungen deaktiviert werden.

Unsere Website verwendet ferner Google Optimize. Google Optimize analysiert die Nutzung verschiedener Varianten unserer Website und hilft uns die Benutzerfreundlichkeit entsprechend dem Verhalten unserer Nutzer auf der Website zu verbessern. Google Optimize ist ein in Google Analytics integriertes Tool.
Wir nutzen Google Analytics auf der Grundlage der Einwilligungserklärung gemäß Art. 6 Abs. 1 f) DSGVO. Der Einwilligung kann gem. Art. 7 Abs. 3  DSGVO widerrufen werden.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.

Auf einigen Seiten können Sie zum Zwecke der Korrespondenz mit uns in Eingabefeldern die dort angegebenen personenbezogenen Daten eingeben.

Wir erheben und verarbeiten diese Daten nur für diese Korrespondenz und Kommunikation mit Ihnen, wenn Sie uns diese Angaben freiwillig, zum Beispiel im Rahmen einer Anfrage per Kontaktformular mitteilen. In diesem Fall werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten zur Erfüllung des mit der Übermittlung verbundenen Zwecks bei uns gespeichert und genutzt, zum Beispiel zur Bearbeitung Ihrer Anfrage einschließlich etwaiger Anschlussfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. Grundlage dieser Speicherung und Verwendung dieser personenbezogenen Daten ist Art. 6 Abs. 1 b) DSGVO, soweit Sie diese personenbezogenen Daten zwecks Anbahnung eines Vertragsverhältnisses mit uns eingeben oder ein Vertragsverhältnis mit uns bereits besteht. Nur in diesem Fall ist die Eingabe von personenbezogenen Daten erforderlich im Sinne von Art. 13 Abs. 2 e) DSGVO. Andernfalls erfolgt diese Speicherung und Verwendung aufgrund von Art. 6 Abs. 1 f) DSGVO, wobei unser berechtigtes Interesse die sorgfältige Bearbeitung Ihres Anliegens ist. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

In bestimmten Bereichen unserer Internetpräsenz haben Sie auch die Möglichkeit, freiwillig ein Profil für sich anzulegen, Daten dort abzuspeichern und bei Bedarf wieder abzurufen. In solchen Profilen sind dann die von Ihnen eingegebenen Daten und die Ergebnisse der von Ihnen dabei veranlassten Aktionen (zum Beispiel Berechnungen) abgespeichert und stehen für Sie zum Abruf bereit.

In einem Profil im Rahmen unseres Internetangebots können, wenn Sie alle Angaben machen, folgende Angaben gespeichert werden:

• Vor- und Nachname,
• postalische Anschrift,
• Telefonnummer,
• E-Mailadresse,
• Geburtsdatum,
• Rechnerfunktionen und Berechnungsergebnisse: Zudem bieten wir die Nutzung sogenannter Rechner an, mit denen Sie zu unterschiedlichen Themen (wie beispielsweise Altersvorsorge oder Immobilienfinanzierung) eine speziell auf Ihre persönliche Situation zugeschnittene Analyse vornehmen können. Indem Sie die Daten in die jeweils dafür vorgesehenen Eingabefelder eintragen und anschließend auf den am Ende der Eingabemaske platzierten, farblich unterlegten "Weiter"-Button drücken, werden die Daten ausschließlich zum Zwecke der einmaligen Auswertung an unser internes Datenverarbeitungssystem übertragen. Die Nutzung der Rechner ist freiwillig. Einige der abgefragten Daten sind jedoch als sogenannte Pflichtangaben markiert, weil diese für die Berechnung des Analyseergebnisses zwingend erforderlich sind. Teilweise wird Ihnen im Anschluss an den Eingabeprozess das Ergebnis der Datenanalyse in einem PDF-Dokument zusammengefasst, das Sie durch Klicken auf den entsprechenden Link oder Button generieren und sodann auf Ihrem Gerät lokal speichern oder ausdrucken können. Die Daten werden von uns grundsätzlich im Anschluss vollständig gelöscht und nicht an Dritte übermittelt oder in sonstiger Weise Dritten zur Kenntnis gebracht. Bei manchen Rechnern haben Sie die Möglichkeit, die in den Eingabefeldern von Ihnen angegebenen Daten für eine spätere Auswertung zu speichern, soweit Sie dies möchten und dies durch Aktivieren der entsprechenden Checkbox bestätigen. In diesem Fall hinterlegen wir auf Ihrem Gerät einen sogenannten Cookie, der über die Browsersitzung hinaus gespeichert wird. Die Cookie-Speicherung müssen Sie in Ihren Browsereinstellungen zulassen. Solange der Cookie auf Ihrem Gerät gespeichert ist, können wir die darin gespeicherten Daten bei erneuten Aufrufen unseres Rechners auslesen und die Eingabefelder des Rechners für Sie automatisch vorausfüllen. Zudem besteht bei manchen Rechnern für Sie die Möglichkeit, die eingegebenen Daten und Berechnungsergebnisse an den Bankberater im Rahmen einer Kontaktanfrage mitzusenden, soweit Sie dies möchten.
  

In keinem Fall erfolgt dabei eine Speicherung von Nutzungsdaten. Ihre Profile basieren ausschließlich auf Ihren Angaben. Eine automatisierte Profilbildung durch uns aufgrund Ihres Verhaltens oder sonstiger Informationen findet nicht statt. Der Zugang zu Ihrem jeweiligen Profil ist durch ein Passwort geschützt und Dritten nur zugänglich, wenn Sie die Übertragung selbst veranlassen.

Wenn Sie auf unserer Internetpräsenz ein Profil anlegen, so kommt damit zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung des jeweiligen Profils zustande. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 b) DSGVO legitimiert. Eine eigenständige Löschung Ihrer in einem Profil hinterlegten personenbezogenen Daten durch uns erfolgt grundsätzlich nicht. Sie haben jedoch jederzeit die Möglichkeit, einzelne Daten in Ihrem Profil zu ändern oder zu löschen sowie das angelegte Profil vollständig zu löschen, wodurch zugleich alle dort gespeicherten personenbezogenen Daten gelöscht werden.

Bei der Fotoüberweisung (in der VR Banking App) sowie der Funktion Rechnung hochladen (im OnlineBanking) handelt es sich um einen Service, der überweisungsrelevante Daten wie Zahlungsempfänger, Empfänger-IBAN, Zahlungsbetrag und Verwendungszweck aus dem gescannten oder fotografierten Bild eines Rechnungsdokuments extrahiert und für einen Zahlungsauftrag im OnlineBanking des Nutzers bereitstellt. Zur Erbringung des Service nutzen wir die Dienste unseres Partners Gini GmbH, Ridlerstraße 57, 80339 München, der in unserem Auftrag und auf der Grundlage eines Vertrags zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO handelt.

Die Gini GmbH setzt zur Erbringung des Services künstliche Intelligenz (KI) ein. Merkmal der KI-Technologie ist es, dass die KI aus Fehlern lernt. Für die Erbringung der Dienstleistung wird das vom Nutzer angefertigte Bild/die Datei des Rechnungsdokuments an die Gini GmbH übermittelt. Außerdem werden die vom Nutzer gegebenenfalls manuell korrigierten Überweisungsdaten an die Gini GmbH übermittelt.

Zweck der Datenverarbeitung sind die Extraktion von Zahlungsdaten aus dem Bild/der Datei des Rechnungsdokuments sowie die Fehlerkorrektur. Ihre Daten werden längstens für 28 Tage gespeichert und anschließend gelöscht.

Rechtsgrundlage der Datenverarbeitung ist die Einwilligung im Sinne von Art. 6 Abs. 1 lit. a sowie Art. 9 Abs. 2 lit. a DSGVO. Durch die Auftragsverarbeitung ändert sich die datenschutzrechtliche Verantwortlichkeit im Sinne des Art. 24 DSGVO nicht. Die Rechte des Nutzers nach DSGVO, BDSG und diesen Datenschutzhinweisen bleiben durch die Auftragsverarbeitung unberührt.

Ihre Einwilligung können Sie im OnlineBanking im Bereich "Zustimmungsmanagement" verwalten. Dort können Sie Ihre Einwilligung erteilen oder widerrufen.

Des Weiteren sind auf unserer Internetpräsenz von Dritten ("Partner") bereitgestellte Informations-Applikationen (zum Beispiel Währungsrechner, Börseninformationen, Immobiliendatenbank) eingebunden. Die Applikationen werden auf den Servern der Partner (zum Beispiel Reisebank, DZ BANK, Schwäbisch Hall) gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung der mit der jeweiligen Informations-Applikation angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung einer solchen Applikation der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig.

Ergänzende Datenschutzbestimmungen für das Angebot „genoLIVE“ Veranstaltungsmanagement

Informationen zur Erhebung und Verarbeitung Ihrer Daten im Rahmen Ihrer Anfrage

Auf unserer Webseite www.vrbankmitte.de bieten wir – die VR Bank Mitte eG – auch außerhalb üblicher Geschäftszeiten die Möglichkeit, An-, Ab- und Ummeldungen für Veranstaltungen der Bank vorzunehmen.

Hierzu machen Sie in strukturierter Weise Angaben zu der gewünschten Veranstaltung, der Anzahl und Namen der Begleitpersonen sowie im Falle gebührenpflichtiger Veranstaltungen zu Ihrer Bankverbindung im Rahmen der Erteilung eines SEPA-Lastschriftmandates.

Die von Ihnen über Ihren Browser eingegebenen Daten werden zwischen Ihrem Browser und dem Rechner des von uns beauftragten und zur strengen Vertraulichkeit verpflichteten IT-Dienstleisters per TLS (SSL) sicher und verschlüsselt übertragen.

Wie werden Ihre Daten erfasst?

Die Erhebung Ihrer Daten erfolgt über webbasierte Abfragemasken. Die dort von Ihnen eingegebenen Daten werden SSL-verschlüsselt und durch eine verschlüsselte https-Verbindung an uns übertragen.

Wie setzen wir uns mit Ihnen in Verbindung?

Wir kontaktieren Sie über die von Ihnen angegeben Kontaktinformationen. Bitte beachten Sie, dass die Kommunikation per E-Mail ggf. unverschlüsselt erfolgt.

Wie wird sichergestellt, dass Ihre Daten korrekt sind?

Sie stellen selbst sicher, dass die von Ihnen angegebenen Daten wahrheitsgemäß, richtig, eindeutig und aktuell sind.

Welche Daten und Datenkategorien nutzen wir und woher stammen diese

Wir nutzen die Daten, welche Sie uns mit Ihrer Anfrage zur Verfügung gestellt haben. Dies sind neben Ihren Kontaktdaten Angaben zu Ihren Begleitpersonen, sowie ggf. Daten zur Erteilung eines SEPA-Lastschriftmandates.

Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verwendet?

Wir nutzen Ihre Daten zum Zwecke der Bearbeitung Ihrer Anmeldung, sowie der Abwicklung der von Ihnen gewünschten Veranstaltungen.

Auf die Datenerhebung im Rahmen der Teilnahme an einer virtuellen Vertreterversammlung gemäß § 36a unserer Satzung wird verwiesen.

Die datenschutzrechtlichen Grundlagen dazu sind Art 6 Abs. 1 b DSGVO (Erfüllung vorvertraglicher Maßnahmen), Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse) sowie im Hinblick auf die Speicherung Ihrer Anfrage auch Art. 6 Abs. 1 c DSGVO (Erfüllung gesetzlicher Vorgaben).

Wer hat Zugriff auf Ihre Daten (Empfänger der Daten oder Kategorien von Empfängern)?

Grundsätzlich hat nur die VR Bank Mitte eG Zugriff auf die von Ihnen zur Verfügung gestellten Daten.

Außerdem haben ausgewählte Personen des von uns im Rahmen des Art.28 DSGVO beauftragten Auftragsverarbeiters (Dienstleisters) Zugriff, um die benötigten technischen Verwaltungs- und Unterstützungsaufgaben (Systembetrieb und Wartung) zu erfüllen.

Wie lange werden Ihre Daten gespeichert?

Grundsätzlich werden Ihre personenbezogenen Daten gelöscht oder anonymisiert, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und nicht gesetzliche Nachweis- und Aufbewahrungspflichten zu einer weiteren Speicherung verpflichten. Sie können auf Wunsch selbst zuvor die Löschung Ihrer Daten veranlassen. Wenden Sie sich hierzu an die unten angegebene Kontaktadresse.

Diese Internetpräsenz benutzt den Dienst Google Maps zur Darstellung von Karten und zur Bereitstellung einer Suche nach bestimmten Orten. Google Maps wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ("Google") angeboten. Wenn Sie unser Internetangebot aufrufen, wird zunächst nur ein Platzhalter für Google Maps (zum Beispiel in Form eines statischen Bildes der Karte) aufgerufen, nicht jedoch der Google Maps-Dienst, sodass Google insoweit beim Aufruf der Internetpräsenz keine Sie betreffenden personenbezogenen Daten erhält. Erst wenn Sie durch Klick auf die entsprechende Schaltfläche in dem Platzhalter Ihr Einverständnis dazu geben, dass Ihre Daten an Google übermittelt werden, wird der Google Maps-Dienst geladen. Erst dann werden Ihre angefragten Orte, Ihre IP-Adresse sowie technische Daten zu Ihrem Rechner und Ihrem Browser unmittelbar an Google übermittelt. Sofern Google Maps aktiviert ist, werden Ihre Anfragen nach Orten mitsamt der vorgenannten Daten zudem bereits während Ihrer Eingabe in Echtzeit an Google übermittelt, um Ihnen zeitnah potenziell passende Orte vorschlagen zu können (sog. Autocomplete-Funktion). Google kann diese Daten auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums übermitteln, nämlich insbesondere auf Server von Google, die sich in den USA befinden. Sofern Sie in Ihrem Google-Nutzerkonto angemeldet sind, während Google Maps aktiviert ist, kann Google Ihre Suchanfragen mit Ihrem Konto in Verbindung bringen. Um dies zu verhindern, müssen Sie sich vorher aus Ihrem Google-Konto ausloggen oder Ihr Konto entsprechend so einstellen, dass der sog. Inkognito-Modus aktiviert ist.

Wir weisen darauf hin, dass Google die übermittelten Daten zur Erbringung der Funktionen von Google Maps nutzt, aber auch zu anderen, eigenen Zwecken, wie der Verbesserung der Google-Dienste. Google verarbeitet Ihre personenbezogenen Daten im Rahmen von Google Maps entsprechend eigenständig und ohne, dass wir hierauf Einfluss haben. Auf der unter www.google.de aufrufbaren Webseite finden Sie weitere Informationen zu den Datenverarbeitungen im Zusammenhang mit Google Maps, nämlich in

• den Google Nutzungsbedingungen,
• zusätzlichen Nutzungsbedingungen für Google Maps/Google Earth,
• der Google Datenschutzerklärung ("Datenschutzerklärung"). In der Datenschutzerklärung von Google finden Sie Informationen darüber, welche Daten zu welchem Zweck erfasst werden und wie Google diese Daten verarbeitet.

Solange Sie nicht in die Datenverarbeitung von Google einwilligen, werden Ihre Anfragen nach Orten durch uns verarbeitet und von uns an Google zur Ermittlung des gesuchten Ortes weitergeleitet. Google erhält hierbei lediglich die Anfrage ohne Informationen zu Ihnen, sodass Google Sie nicht identifizieren oder sonst Rückschlüsse zu Ihrer Person ziehen kann. Die Datenverarbeitungen in diesem Zusammenhang erfolgen aufgrund berechtigter Interessen gem. Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse ist es, effiziente, möglichst vollständige und aktuelle Antworten auf Ihre Suchanfrage zu geben, wofür wir auch die umfangreichen Datensätze von Google nutzbar machen.

Die Datenverarbeitung im Zusammenhang mit dem aktivierten Google Maps-Dienst erfolgt mit Ihrer Einwilligung und damit auf der Rechtsgrundlage von Art. 6 Abs. 1 a) DSGVO. Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Im Zusammenhang mit den oben genannten Funktionen kann Google Maps die dabei verarbeiteten Daten auch an Server außerhalb der EU, insbesondere Google LLC in den USA, übermitteln, soweit dies zur Erbringung dieser Dienste notwendig ist. Für die USA besteht mit dem EU-U.S. Data Privacy Framework ein Angemessenheitsbeschluss der EU-Kommission, der zertifizierten Unternehmen ein angemessenes Datenschutzniveau im Sinne der DSGVO bescheinigt. Die Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert und auch in die vom U.S. Department of Commerce geführte Liste (Data Privacy Framework List) eingetragen. Bei der Übermittlung von Daten an Server der Google LLC in den USA ist daher ein durchgängig hohes Datenschutzniveau gewährleistet. Soweit eine Übermittlung der Daten in die USA erfolgt, basiert ein solcher Drittlandtransfer auf Art. 45 Abs. 1 Satz 1 DSGVO.

Auf dieser Website nutzen wir die Kartenplattform "SmartMaps" der YellowMap AG, CAS-Weg 1-5, 76131 Karlsruhe, wodurch wir Ihnen Kartenservices direkt in der Website anzeigen können.

Beim Aufruf des SmartMaps-Dienstes überträgt Ihr Browser technisch notwendige Daten an die Server der YellowMap AG, um den Dienst zur Verfügung stellen zu können. Diese Daten werden DSGVO-konform verarbeitet und nicht dauerhaft gespeichert.

Weitere Informationen dazu erhalten Sie unter www.smartmaps.net/dsgvo.

Unsere Internetpräsenz beinhaltet Verlinkungen zu sozialen Netzwerken wie Facebook, Twitter und Xing. Beim Aufruf der Teile unserer Internetpräsenz, die solche Verlinkungen beinhalten, werden keine personenbezogenen Daten an die Betreiber dieser sozialen Netzwerke übermittelt. Erst, wenn Sie auf den Link klicken und hierdurch das betreffende soziale Netzwerk besuchen, erhält der Betreiber des besuchten Netzwerks Sie betreffende personenbezogene Daten. Nähere Informationen über die beim Besuch eines sozialen Netzwerks erfolgenden Datenverarbeitungen und den hierfür Verantwortlichen i.S.v. Art. 4 Nr. 7 DSGVO entnehmen Sie bitte der aufgerufenen Webseite des jeweiligen sozialen Netzwerks und unseren Datenschutzhinweisen für Social-Media-Präsenzen.

Eine darüberhinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer Internetpräsenz haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden, und wie lange wir diese personenbezogenen Daten speichern.

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art. 6 Abs. 1 f) DSGVO). Hierzu können gehören:

• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
• Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
• Verhinderung und Aufklärung von Straftaten;
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung unrichtiger Daten nach Art. 16 DSGVO, das Recht auf Löschung ihrer personenbezogenen Daten nach Art. 17 DSGVO, wenn der Löschung keine berechtigten Gründe entgegenstehen (Art. 17 Abs. 3 DSGVO) sowie das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sofern Sie Daten bereitstellen, die Sie betreffen, und wir diese Daten aufgrund Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten (z. B. die Daten aus Ihrem Profil), können Sie verlangen, dass Sie diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns erhalten oder wir diese Daten an einen anderen Verantwortlichen übermitteln, soweit dies technisch möglich ist (sog. Recht auf Datenübertragbarkeit, Art. 20 DSGVO). Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

Widerruf von erteilten Einwilligungen

Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

VR-Bank Mitte eG, Westerstieg 5, 37115 Duderstadt

Die Geltendmachung aller Ihrer oben als "Nutzer unserer Internetseite" genannten Rechte ist für Sie grundsätzlich kostenlos.

Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen können wir jedoch nach Maßgabe von Art. 12 Abs. 5 DSGVO entweder

a.         ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder

b.         uns weigern, aufgrund des Antrags tätig zu werden.

Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unseren oben genannten Datenschutzbeauftragten. Dort erhalten Sie auch gerne weitere Informationen zum Datenschutz.

Sofern nicht spezifisch anders angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Datenverarbeitung entfällt. Soweit der Löschung berechtigte Gründe im Sinne des Art. 17 Abs. 3 DSGVO entgegenstehen, wie z. B. eine gesetzliche Aufbewahrungspflicht, wird die Verarbeitung der Daten während dieser Dauer eingeschränkt. In diesem Fall erfolgt die Löschung der Daten dann, wenn der Grund für die weitere Speicherung entfällt, also z. B. die gesetzlich vorgeschriebene Speicherfrist abläuft.

Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung. Ausgenommen hiervon sind lediglich Übermittlungen an unsere Kooperationspartner und Dienstleister, die wir zur Erfüllung unserer Vereinbarungen mit Ihnen benötigen und entsprechend beauftragt haben (beispielsweise technische Service-Provider). Dementsprechend findet eine Übermittlung Ihrer Daten an solche Dienstleister und Kooperationspartner zu Zwecken der Vertragserfüllung gemäß Art. 6 Abs. 1 b) DSGVO oder zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO statt, sofern das in dieser Datenschutzerklärung ausdrücklich angegeben ist. Im Übrigen werden die personenbezogenen Daten nur an solche Dienstleister weitergegeben, mit denen wir zuvor einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen haben.

Sofern wir im Rahmen unserer Verarbeitung Daten an Dienstleister weitergeben, beachten wir ebenso wie unsere Dienstleister und Kooperationspartner strikt die Vorgaben der DSGVO. Selbstverständlich stellen wir vor einer Weitergabe Ihrer personenbezogenen Daten sicher, dass unsere Dienstleister und Kooperationspartner die erforderlichen technischen und organisatorischen Maßnahmen ergriffen haben, um ein angemessenes Schutzniveau zu gewährleisten. Der Umfang der Datenübermittlung beschränkt sich auf das jeweils erforderliche Mindestmaß.

Die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche oder behördliche Entscheidung zur Auskunft verpflichtet werden. In diesem Fall ist die Weitergabe Ihrer Daten durch Art. 6 Abs. 1 c) DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet durch uns nicht statt.

Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, beispielsweise durch neue gesetzliche oder behördliche Vorgaben sowie neue Angebote auf unserer Internetpräsenz. Wir werden Sie dann an dieser Stelle informieren. Generell empfehlen wir, dass Sie diese Datenschutzhinwiese regelmäßig aufrufen, um zu prüfen, ob es hier Änderungen gab. Ob Änderungen erfolgt sind erkennen Sie unter anderem daran, dass der ganz unten in diesem Dokument angegebene Stand aktualisiert wurde. 

Diesen Datenschutzhinweis können Sie unmittelbar ausdrucken und abspeichern, beispielsweise durch die Druck- bzw. Speicherfunktion in Ihrem Browser.

Diese Datenschutzhinweise gelten nur für die Inhalte auf unserer Website und die Datenverarbeitung auf den von uns verwendeten Servern. Sie umfassen nicht solche Inhalte und Websites Dritter, auf die unser Angebot lediglich verlinkt. Dies gilt beispielsweise für soziale Netzwerke wie Twitter, YouTube u. ä. Die Verarbeitung Ihrer personenbezogenen Daten über diese sozialen Netzwerke erfolgt durch den jeweiligen Betreiber des Netzwerks, ohne dass wir auf diese Verarbeitung Einfluss haben. Das gilt auch bezüglich Ihrer personenbezogenen Daten, die Sie uns über eine solche Plattform, beispielsweise durch Anschreiben unseres Profils in dem jeweiligen sozialen Netzwerk, mitteilen. Informationen zum Umgang mit Ihren personenbezogenen Daten und deren Schutz auf diesen Plattformen finden Sie in der Datenschutzerklärung der jeweiligen Plattform.

Sofern wir jedoch Ihre personenbezogenen Daten, die Sie uns über ein soziales Netzwerk mitgeteilt haben oder die wir von einem sozialen Netzwerk erhalten, auf unseren eigenen Servern speichern und zwecks Bearbeitung Ihrer Anfrage oder Ihres Anliegens oder zu sonstigen Zwecken verwenden, gelten insoweit selbstverständlich unsere obenstehenden Erläuterungen in diesen Datenschutzhinweisen.

Mit unserem Live-Chat haben Sie die Möglichkeit, mit einem unserer Berater in direkten Kontakt zu treten und Textnachrichten auszutauschen, um sich über unsere Angebote zu informieren und Fragen zu stellen. Um Ihre individuellen Anfragen verlässlich bearbeiten zu können, um den Kommunikationsstand- und verlauf auch bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie um Missbrauch zu verhindern, verarbeiten und speichern wir die von Ihnen in den vorgesehenen Feldern eingegebenen Daten (Vor- und Nachname sowie optional E-Mail-Adresse und Thema) sowie die Informationen, die Sie uns im Laufe des Live-Chats freiwillig mitteilen. Darüber hinaus speichern wir zu den genannten Zwecken folgende Daten:

• Benutzerkennung (VR-NetKey)
• IP-Adresse,
  
• Datum und Uhrzeit der Sitzung,
  
• Chatprotokoll,
  
• Betriebssystem und Browser.

Das Chatprotokoll können Sie nach Beendigung der Unterhaltung downloaden. Darüber hinaus kann Ihnen zu den genannten Zwecken der Chatverlauf der letzten 120 Tage, maximal aber der letzten zehn Live-Chats, bei Wiederaufruf des Live-Chats angezeigt werden. Dem jeweiligen Berater wird bei Wiederaufnahme des Live-Chats der Chatverlauf der letzten 30 Tage angezeigt.

Um Sie bei der Navigation innerhalb unseres Online-Auftritts zu unterstützen, bieten wir Ihnen zudem die Möglichkeit eines gemeinsamen Surfens mit Ihrem Berater durch temporäres und beschränktes Teilen des Browser-Fensters ('Co-Browsing'). Wenn Sie das Co-Browsing starten, willigen Sie darin ein, dass Sie Ihre Browser-Ansicht mit Ihrem Berater teilen. Der Berater erhält hierdurch ausschließlich Leserechte: Er kann die auf Ihrem Bildschirm angezeigten Browser-Fenster sehen, soweit Sie sich mit Ihrem Browser in unserem Online-Angebot (Homepage und eBanking) bewegen, diese Inhalte lesen und Sie durch eine Pointer-Funktion unterstützen. Andere Browser-Inhalte oder Teile Ihres Bildschirms kann der Mitarbeiter nicht sehen. Auch Schreib- oder Bearbeitungsrechte hat der Mitarbeiter nicht. Während des Co-Browsings müssen Sie mit Ihrem Berater per Chat oder Telefon verbunden sein. Ihre Einwilligung können Sie jederzeit widerrufen, etwa indem Sie den Vorgang abbrechen. Das Co-Browsing endet entweder mit Abbruch des Vorgangs oder durch automatisches Timeout. Die Datenverarbeitung erfolgt über eine einmalige Session-ID. Daten aus der Browser-Ansicht werden von uns nicht aufgezeichnet oder gespeichert. Zu Verhinderung von Missbrauch speichern wir nach Beendigung des Co-Browsings die folgenden Daten:

• Session-ID,
  
• IP-Adresse,
  
• Datum und Uhrzeit der Sitzung,
  
• Betriebssystem und Browser.
  

Die Datenkommunikation im Live-Chat und beim Co-Browsing erfolgt verschlüsselt. Wir löschen Ihre Daten aus Chat und Co-Browsing in der Regel nach spätestens 120 Tagen, wenn der ursprüngliche Zweck erfüllt oder erledigt ist. Etwas anderes gilt nur dann, wenn die – befristete – Weiterverarbeitung zu anderen Zwecken erforderlich und aus gesetzlichen Gründen zulässig ist.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1  b) DSGVO (Vertragserfüllung) somit Sie den Live-Chat zwecks Anbahnung eies Vertragsverhältnisses mit uns nutzen, oder Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, Ihnen effektive und sichere alternative Kommunikationskanäle bereitzustellen. Das Co-Browsing setzt Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO voraus und erfolgt daher auf dieser Rechtsgrundlage. Sie können eine erteilte Einwilligung jederzeit durch Abbrechen des Co-Browsings-Vorgangs oder durch eine anderweitige Mitteilung mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Onlineberatung/Videoberatung sowie zur elektronischen Unterschrift von Dokumenten nutzen wir Snapview, ein System der BSI Business Systems Integration Deutschland GmbH, Rheinstraße 97, 64295 Darmstadt.

Bei der Nutzung der Onlineberatung, der Videoberatung und der elektronischen Unterschrift von Dokumenten werden verschiedene Datenarten verarbeitet.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

• E-Mail-Adresse,
• Name (es können auch Pseudonyme verwendet werden),
• IP-Adresse,
• Datum, Uhrzeit und übertragene Datenmenge der Online-Beratung,
• Internet-Serviceprovider,
• Website, von der die Anforderung kommt (Referrer),
• Website, die vom System des Nutzers über unsere Webseite aufgerufen werden,
• HTTP-Statuscode, Browsertyp, Browserversion und -sprache, Betriebssystemversion.

Diese Daten sind zur Durchführung der Beratung zwingend erforderlich.

Verwendung von Web Storage

Die Web-Anwendung von Snapview verwendet Web Storage. Web Storage (auch DOM Storage) ist eine Technik für Webanwendungen, mit der Daten in einem Webbrowser gespeichert werden. Web Storage unterstützt persistente Datenspeicherung, ähnlich Cookies, ebenso wie die lokale (Local Storage) und Session-spezifische Speicherung (Session Storage).

Snapview setzt Web Storage ein, um die Anwendung nutzerfreundlicher zu gestalten. Im Web Storage werden dabei folgende Daten gespeichert und übermittelt:

1. Einstellungen zur Auswahl von Mediengeräten

2. Auswahl von Video-Hintergründen

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Web Storage ist Art. 6 Abs. 1 lit. f EU-DSGVO.

Der Zweck der Verwendung ist, die Nutzung der Website für die Nutzer zu vereinfachen. Einige Funktionen der Website können ohne den Einsatz von Web Storage nicht angeboten werden.

Für folgende Anwendungen wird Web Storage benötigt:

1. Vorauswahl von Mediengeräten

2. Vorauswahl von Video-Hintergründen

Die durch Web Storage erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

In diesen Zwecken liegt auch das berechtigte Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f EU-DSGVO.

Informationen im Web Storage werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Web Storage. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Verwendung von Web Storage deaktivieren oder einschränken. Bereits gespeicherte Informationen können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Wird Web Storage für diese Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Innerhalb des Dienstes werden der von Ihnen bei der Anmeldung angegebene Name, die User-ID, den Namen der Teilnehmer (der bei Sitzungsbeitritt eingegeben wurde) und die Sitzungsnummer temporär verarbeitet. Darüber hinaus wird lediglich die Dauer der Aufzeichnung (falls überhaupt aufgezeichnet wird), die verwendeten Kommunikationskanäle und die Anzahl der Teilnehmer dokumentiert.

Falls Sie den Vertragsschluss mithilfe der elektronischen Unterschrift wünschen, werden die dafür notwendigen Daten in ein Antragsdokument übertragen. Dieses Antragsdokument wird anschließend in den Dienst hochgeladen und kann von Ihnen digital unterschrieben werden.

Im Rahmen der elektronischen Unterschrift werden die Schreibgeschwindigkeit, Schreibrichtung, Schreibpausen und ggf. Druckstärke erfasst und verschlüsselt gespeichert. Dies erfolgt zum Nachweis, dass die Unterschrift von Ihnen geleistet wurde.

Gesprächsinhalte der Beratung können aufgrund gesetzlicher Anforderung (MiFID II, FinVermV) aufgezeichnet werden. Die Übertragung der Daten erfolgt selbstverständlich verschlüsselt.

Die unter den Überschriften "Folgende personenbezogene Daten sind Gegenstand der Verarbeitung" und "Verwendung von Web Storage" aufgeführten Kommunikationsdaten werden nur so lange gespeichert, wie dies erforderlich ist. Sie werden in der Regel unmittelbar nach der Beratung gelöscht.

Die im Rahmen des Signaturprozesses abgelegten personenbezogenen Daten (Antragsdokumente, E-Mail-Adresse oder Telefonnummer für die Unterschriftsfunktion) werden nach Ablauf einer Frist von 30 Tagen automatisch gelöscht.

Sofern eine Beratung aufgezeichnet werden soll, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Einwilligung bitten.

Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von der Onlineberatung/Videoberatung personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von der Beratung sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von "Online-Meetings".

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Onlineberatungen/Videoberatungen und elektronischen Unterschriften stellt grundsätzlich Art. 6 Abs. 1 lit. b) DSGVO dar. Die Verarbeitung der Daten ist insoweit zur Erfüllung eines Vertrages oder zur Durchführung von vorvertraglichen Maßnahmen erforderlich. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser berechtigtes Interesse in der effektiven Durchführung von Beratungsleistungen sowie der Sicherstellung der Informations- und IT-Sicherheit.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Onlineberatungen/Videoberatungen/elektronischen Unterschriften verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Die im Rahmen des Dienstes erhobenen personenbezogenen Daten werden im Auftrag durch die BSI Business Systems Integration Deutschland GmbH, Rheinstraße 97, 64295 Darmstadt ausschließlich in Deutschland verarbeitet. Mit der BSI Business Systems Integration Deutschland GmbH wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenschutzhinweise der BSI Business Systems Integration Deutschland GmbH entnehmen Sie bitte folgendem Link: https://www.snapview.de/datenschutz/.

Stand: November 2024