Datenschutzerklärung

Stand: März 2018

Präambel

Die Sparda-Bank West eG, Ludwig-Erhard-Allee 15, 40227 Düsseldorf, (nachfolgend „Sparda-West“) freut sich über Ihren Besuch auf unserer Webseite und Ihr Interesse an unserem Unternehmen und unseren Produkten und Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten bei der Verarbeitung während des gesamten Geschäftsprozesses ist für uns ein wichtiges Anliegen und wir möchten, dass Sie sich beim Besuch unserer Internetseiten sicher fühlen. Die Beachtung der Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und weiterer relevanter Bestimmungen ist für uns eine Selbstverständlichkeit.

Im Folgenden erläutern wir, welche Informationen wir auf unseren Webseiten während Ihres Besuches erfassen und wie diese genutzt werden. Die Sparda-West ist die Betreiberin des gesamten Webauftritts sowie angegliederter Webapplikationen.

Diese Datenschutzerklärung gilt für die von der Sparda-West betriebenen Websites.

1. Personenbezogene Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person: also alle Informationen, die in direkter oder indirekter Weise zu Ihrer wirklichen Identität gehören, z.B. Ihr richtiger Name, Ihre Anschrift, Telefonnummer, E-Mail-Adresse, Ihr Geburtsdatum etc.

2. Erhebung und Verarbeitung von personenbezogenen Daten

(1) In Protokolldateien, über Suchmaschinen und Formulare werden bei der Nutzung unserer Webseiten Daten erhoben. Wenn Sie unsere Webseiten besuchen, speichern unsere Webserver standardmäßig zum Zweck der Systemsicherheit dauerhaft die Verbindungsdaten des anfragenden Rechners, die Webseiten, die Sie bei uns besuchen, das Datum und die Dauer des Besuches, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen.

(2) Darüber hinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z. B. bei der Registrierung und anschließenden Nutzung der Onlineservices der Sparda-West und seiner Funktionalitäten, zur Durchführung eines Vertrages oder einer Informationsanfrage.

(3) Die gespeicherten Daten werden zur Missbrauchsverfolgung auf unseren Webservern verwendet (vgl. § 31 BDSG „Besondere Zweckbindung“)

(4) Sofern Sie uns personenbezogene Daten zur Verfügung stellen, verwenden wir diese im Allgemeinen, um Ihnen einen Account zur Verfügung zu stellen, Ihre Anfragen zu beantworten, Ihre Aufträge zu bearbeiten oder Ihnen Zugang zu bestimmten Informationen oder Angeboten zu verschaffen.

3. Zweckgebundene Verwendung von personenbezogenen Daten

(1) Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zum Zweck der technischen Administration der Webseiten und zur Erfüllung Ihrer Wünsche und Anforderungen, d. h. zur Durchführung des mit Ihnen geschlossenen Vertrages oder Bearbeiten Ihrer Anfragen.

(2) Werbung: Sofern Sie bei der Registrierung Ihre Einwilligung zur werblichen Nutzung Ihrer dabei erhobenen personenbezogenen Daten zugestimmt haben, können diese Daten im gesetzlich zulässigen Rahmen zu Werbezwecken von Sparda-West genutzt werden. Dieser werblichen Nutzung können Sie jederzeit entweder durch nachträgliches De-Aktivieren in Ihren Account-Einstellungen oder mit einer kurzen Nachricht an die folgende Adresse widersprechen: datenschutz@sparda-west.de. Ohne das aktive Setzen dieses Häkchens wird Ihnen Sparda-West keine Werbung zusenden.

(3) Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder zur Ausführung einer Dienstleistung im Rahmen einer Auftragsdatenverarbeitung erforderlich ist oder Sie ausdrücklich eingewilligt haben.

(4) Darüber hinaus erfolgen Erhebungen von personenbezogenen Daten sowie deren Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden nur im Rahmen der einschlägigen Gesetze oder wenn wir durch eine gerichtliche Entscheidung dazu verpflichtet sind.

(5) Unsere Mitarbeiter/innen und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Wahrung des Datengeheimnisses nach § 5 BDSG (Bundesdatenschutzgesetz) verpflichtet worden.

4. Löschung von personenbezogenen Daten

(1) Soweit Ihre Daten nicht mehr für die vorgenannten Zwecke erforderlich sind, werden diese gelöscht. Bitte beachten Sie, dass bei jeder Löschung die Daten zunächst nur gesperrt und dann erst mit zeitlicher Verzögerung endgültig gelöscht werden, um versehentlichen Löschungen oder evtl. vorsätzlichen Schädigungen vorzubeugen.

(2) Ihre Daten werden solange aufbewahrt, wie dies für die Erbringung unserer Leistungen erforderlich ist bzw. eine Aufbewahrung aufgrund gesetzlicher oder rechtlicher Pflichten vorgeschrieben ist.

(3) Aus technischen Gründen werden Daten ggf. in Datensicherungsdateien und Spiegelungen dupliziert. Solche Kopien werden ebenfalls ggf. erst mit einer technisch bedingten zeitlichen Verzögerung gelöscht.

5. Analyse automatisch erfasster Daten (Webanalyse)

Bei der Nutzung unserer Website werden Daten aus organisatorischen und technischen Gründen i.d.R. erfasst (ohne Rückbezug auf die sogenannte „IP-Adresse“) und dies dient zu rein statistischen Zwecken:

  • die Namen der von Ihnen aufgerufenen Seiten
  • der von Ihnen verwendete Browsertyp sowie das von Ihnen verwendete Betriebssystem
  • das Datum und die Uhrzeit des Seitenaufrufs
  • die verwendete Suchmaschine
  • die Namen der herunter geladenen Dateien sowie ihre IP-Adresse zum Zeitpunkt des Zugriffs.

Die Auswertung dieser technischen Daten geschieht anonym zur Optimierung unseres Internetauftritts.

(1) Nutzung der Software etracker GmbH

Mit dieser Technologien der etracker GmbH (https://www.etracker.com1) Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Zur Wiedererkennung des Internet-Browsers des jeweiligen Besuchers können hier ebenfalls Cookies eingesetzt werden. Die mit den etracker-Technologien erhobenen Daten werden ohne gesondert erteilte Zustimmung nicht dazu benutzt, Besucher der Webseite persönlich zu identifizieren und sie werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

(2) Nutzung des Dienstes Google Analytics

Unsere Internetseite verwendet den Analysedienst Google Analytics. Dieser Webanalysedienst wird von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Folgend: „Google“) betrieben. Dieses Analysetool funktioniert auf Grundlage von Cookies (-> 5.). Die durch den Cookie gespeicherten Informationen werden i.d.R. an einen Server von Google in den USA übertragen und dort gespeichert.

Im Rahmen der IP-Anonymisierung wird Ihre IP-Adresse von Google, sofern Sie sich in der EU / EWG befinden, zuvor gekürzt. In unserem Auftrag wird Google die übertragenen Informationen nutzen, um einen Report über die Nutzung der Webseite zu erstellen. Die im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wenn Sie die Nutzung von Cookies grundsätzlich unterbinden möchten, können Sie dies wie in (-> 5.) näher beschrieben, tun. Sie können aber auch nur spezielle die Erfassung und Verarbeitung Ihrer Daten durch den Cookie von Google verhindern, indem Sie ein unter dem folgenden Link von Google angebotenes Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de1.

(3) Nutzung des Dienstes Google Remarketing

Unsere Webseiten benutzen Google Remarketing. Google verwendet „Cookies“ (siehe oben) und Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen und Sie im Google Werbenetzwerk wieder zu finden. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Webseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Google Remarketing speichert Informationen über Ihren Besuch auf unseren Seiten, welche es ermöglichen, Werbung der Bank auch auf von Ihnen besuchten Seiten dritter Webseitenanbieter zu schalten. Sie können die Verwendung entsprechender Cookies dadurch deaktivieren und einsehen, indem sie den Anzeigenvorgaben-Manager aufrufen https://www.google.com/ads/preferences1.

Weitere Hinweise zu den Bestimmungen von Google finden Sie hier:
https://www.google.com/intl/de/policies/privacy/1

Bei der Anforderung einer Datei aus unserem Download-Angebot können ggf. Zugriffsdaten gespeichert werden. Jeder angeforderte Datensatz besteht aus: der Seite, von der aus die Datei angefordert wurde, dem Namen der Datei, Datum und Uhrzeit der Anforderung, die übertragene Datenmenge, dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.) und dem Typ des verwendeten Browsers. Die gespeicherten Daten werden ausschließlich zu statistischen Zwecken ausgewertet und enthalten keinen Personenbezug.

6. Cookies

Grundsätzliches

In einigen Fällen werden sog. „Cookies“ auf Ihrem PC erzeugt. Hierbei handelt es sich um kleine Dateien, mit deren Hilfe wir zum Beispiel steuern können, dass Ihnen Werbefenster nur einmal angezeigt werden. Sitzungscookies sind temporäre Cookies, die im Cookie-Ordner Ihres Browsers verbleiben, bis Sie die Website verlassen. Einige Cookies verbleiben wesentlich länger im Cookie-Ordner Ihres Browsers (wobei dieser Zeitraum von der Lebensdauer des jeweiligen Cookies abhängt).
Generell verwenden wir Cookies ausschließlich für technische Zwecke. Die meisten Web-Browser akzeptieren Cookies automatisch. Sie können die Einstellungen Ihres Browsers jedoch ändern, um dies zu vermeiden.

7. Verwendung von Social Plugins

Auf dieser Website verwenden wir Social Plugins zu unseren Präsenzen in folgenden Netzwerken

Diese ermöglichen Ihnen insbesondere Inhalte der Website mit Ihren Netzwerk-Kontakten zu teilen bzw. direkt von unserer Website dorthin zu navigieren. Zu Ihrer Sicherheit sind alle Plug-ins automatisch de-aktiviert, damit keine Daten ohne Ihre Zustimmung dirthin übertragen werden können.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch das soziale Netzwerk sowie Ihre diesbezüglichen Rechte und Einstellungen zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der sozialen Netzwerke (s.o.).

Nach dem Klick auf die entsprechenden Symbole werden zu Ihrer Sicherheit nochmals gefragt, ob Sie dies zulassen möchten, denn aufgrund der Einbindung in unsere Website erhalten die o.g. Anbieter die Information, dass von Ihrer IP-Adresse die entsprechende Website unseres Internetangebots aufgerufen wurden.
Sofern Sie bei den Netzwerken angemeldet sind, können die Netzwerk-Anbieter darüber hinaus Ihren Besuch unserer Website Ihrem Netzwerk-Konto direkt zuordnen.

KarrierePortal / AzubiPortal

Bitte beachten Sie, dass für die Nutzung des KarrierePortals und des AzubiPortals der Sparda-Banken gesonderte Datenschutzhinweise gelten.

Sparda MasterPass Wallet

Bitte beachten Sie, dass für die Nutzung des KarrierePortals und des AzubiPortals der Sparda-Banken gesonderte Datenschutzhinweise gelten.

8. Nutzung von „in App“ Webseitenaufrufen

Apps bieten verschiedene Informationen in sogenannten "in App" Webseiten zum Aufrufen an. Dabei handelt es sich um Webseiten, die innerhalb der App dargestellt werden. Dies betrifft zum Beispiel die in der App anzeigbare Hilfe, die FAQs, Lizenzbestimmungen, Datenschutzbestimmungen und Werbung. Bei Nutzung dieser Seiten werden automatisch diejenigen Daten aufgezeichnet, die bei Besuch einer Webseite vom Browser verschickt werden und die zur Nutzung der Seite erforderlich sind. Dies sind die Webanfrage, die Nutzer-IPAdresse, der Browsertyp, die Browsersprache, Datum und Uhrzeit des Besuchs auf der Webseite. Nach Beendigung der Nutzung werden die Daten lediglich anonymisiert gespeichert, um die Qualität der Dienste zu verbessern.

Erhebung, Speicherung und Nutzung von nichtpersonenbezogenen Daten

App-Start

Beim Start der App wird diese aufgerufen und zeigt entweder Inhalte der Bank aus deren eingestellten Webseiten an oder fordert den Nutzer zur Registrierung auf.  Anschließend kann der Bestandskunde anhand seiner zuvor von der Bank übermittelten Internet-Bankzugangsdaten die App einrichten. Hierzu verwendet er die Online Kundennummer und das im Internetbanking verwendete Passwort. Wird das Multibankingverfahren eingesetzt, können von anderen Bankinstituten Konten eingerichtet werden. Es sind dann die jeweils die von den Banken zu verwendenden Daten einzugeben. Der Nutzer wird aufgefordert, explizit das Speichern seiner Online-PIN zu genehmigen. Wünscht der Kunde „keine“ Speicherung der Online-PIN, so muss er diese jedesmal neu eingeben und erhält auch keine Notifikationen zu seinem Konto.

Weiterhin übermittelt die App über diesen Dienst Informationen zur möglichen Länge und dem Aufbau der PINs Ihrer eingerichteten Institute, die dazugehörige URL des Rechenzentrums zur direkten HBCI-Kommunikation und die Fingerabdrücke des validen SSL-Zertifikats an uns. Die gespeicherten Daten lassen keine Rückschlüsse auf bestimmte Benutzer zu. Die Daten werden zur Erstellung anonymer Nutzungsstatistiken unserer Apps verwendet.

Von der App angeforderte Berechtigungen und deren Verwendung

Fotos, Film und Mikrofon

Wird von der App die Möglichkeit zur Übernahme von Fotos für Anhänge, von Fotos an Umsätze, bzw. zum Speichern von Fotos aus Umsätzen angeboten, werden diese im Album des jeweiligen Betriebssystems abgespeichert. Die Verwendung von Film und Mikrofon erfolgt nach gerätespezifischen Einstellungen, die App hat keine Funktionen dafür vorgesehen.

Geolokation

Die App wird keine Geolokation zur Verfolgung Ihrer Position einsetzen. Im Falle der Nutzung einer Filial- oder Geldautomatensuche wird die Geolokation verwendet.

9. Kinder und Jugendliche

Personen unter 18 Jahren sollten grundsätzlich nur mit Zustimmung der Eltern oder Erziehungsberechtigten ihre personenbezogenen Daten im Internet übermitteln. Weder fordern wir dies von Kindern und Jugendlichen, noch sammeln wir diese und geben sie erst recht nicht an Dritte weiter.

10. Datensicherheit

(1) Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle Mitarbeiter/innen und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung des Bundesdatenschutzgesetzes und anderer datenschutzrelevanter Gesetze sowie zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet worden.

(2) Im Falle einer elektronischen Übermittlung von personenbezogenen Daten zum Zwecke der Lieferung und Leistung werden diese in verschlüsselter Form übertragen, um einem Missbrauch durch Dritte vorzubeugen. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

11. Änderungen unserer Datenschutzbestimmungen

Soweit dies aufgrund der Rechts- oder Bedrohungslage sowie der technischen Entwicklung notwendig wird, behalten wir uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen dementsprechend zu verändern. In diesen Fällen werden wir auch unsere Datenschutzerklärung anpassen. Bitte beachten Sie daher den jeweils aktuellen Versionsstand am Anfang dieser Erklärung.

12. Links zu anderen Webseiten

(1) Sofern Sie Links zu externen Webseiten nutzen, die im Rahmen unserer Website angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese externen Webseiten.

(2) Wir haben keinen Einfluss auf die Einhaltung der Datenschutz- und Sicherheitsbestimmungen anderer Anbieter und sind hierfür auch nicht verantwortlich. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen zu Ihrer Sicherheit.

(3) Sollten Sie Kenntnis von einem „unsicheren“ Link ausgehend von unserer Website erhalten, informieren Sie uns bitte sofort, damit wir der Sache nachgehen können. Vielen Dank.

13. Auskunfts- und Widerspruchsrecht/Kontakt

(1) Sie können jederzeit Auskunft über die von uns über Sie gespeicherten Daten bekommen und – falls erforderlich – eine Berichtigung verlangen. Bei Bedarf schreiben Sie bitte an unseren Datenschutzbeauftragten unter

Sparda-Bank West eG
Ludwig-Erhard-Allee 15
40227 Düsseldorf


oder senden Sie uns eine E-Mail an datenschutz@sparda-west.de

(2) Weiterhin können Sie jederzeit Ihre Zustimmung zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten durch uns widerrufen. Bei Bedarf schreiben Sie bitte an die gleiche Adresse bzw. senden Sie uns ebenfalls eine E-Mail. Bitte beachten Sie dabei, dass in diesem Falle eine personenbezogene Nutzung unserer Webangebote sodann nicht mehr möglich ist.

14. Verfahrensverzeichnis

Wenn Sie weitere Informationen über die Datenspeicherung erhalten möchten, verwenden Sie bitte den nachfolgenden Link zu unserem öffentlichen Verfahrensverzeichnis: Verfahrensverzeichnis

15. Swift

Bei Überweisungen ins Ausland und bei gesondert beauftragten Eilüberweisungen werden die in der Überweisung enthaltenen Daten über den einzigen weltweit tätigen Zahlungs-Nachrichtendienst SWIFT (Society for Worldwide Interbank Financial Telecommunication) mit Sitz in Belgien an das Kreditinstitut des Begünstigten weitergeleitet. Innereuropäische Zahlungen werden in den Operating Centern in den Niederlanden und der Schweiz verarbeitet.

Gemäß dem „Abkommen zwischen der EU und den USA über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung an das US-Finanzministerium für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus (Terrorist Finance Tracking Program – TFTP)“ (sog. SWIFT-Abkommen) erhalten US-Behörden zum Zwecke der Bekämpfung des internationalen Terrorismus auch Zugriff auf Überweisungsdaten, die über SWIFT geleitet und in den europäischen Operating Centern von SWIFT gespeichert werden.

Von diesem Abkommen ausgenommen sind Überweisungen innerhalb des einheitlichen EURO-Zahlungsverkehrsraums (SEPA). Daten von Zahlungsaufträgen in andere Länder außerhalb Europas werden aus Gründen der Systemsicherheit nach wie vor in den Operating Centern von SWIFT in den Niederlanden und in den USA gespeichert. Der Zugriff von US-Sicherheitsbehörden auf die im Operating Center in den USA gespeicherten außereuropäischen Zahlungsverkehrsdaten von SWIFT unterliegt ausschließlich US-amerikanischem Recht.