Datenschutzhinweis zur Website

Wir, die Raiffeisenbank Küps-Mitwitz-Stockheim eG begrüßen Sie auf unserer Internetpräsenz (im Folgenden auch „Internetangebot”). Wir freuen uns über Ihr Interesse und möchten Ihnen den Aufenthalt auf unserer Internetpräsenz so angenehm wie möglich gestalten. Dazu gehört für uns auch ein verantwortungsvoller Umgang mit Ihren Daten, der den gesetzlichen Vorgaben in Deutschland in jeder Hinsicht entspricht.

Soweit wir nachfolgend auf Regelungen der Datenschutzgrundverordnung (DSGVO) Bezug nehmen, können Sie diese über den Link zum „Amtsblatt der Europäischen Union” L 119 aufrufen. Den Text des Bundesdatenschutzgesetzes (BDSG-neu) finden Sie hier.

Verantwortlicher und Datenschutzbeauftragter

Für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Internetpräsenz sind wir „Verantwortlicher” im Sinne von Art. 4 Nr. 7 DSGVO.

Sie können uns wie folgt erreichen:

Raiffeisenbank Küps-Mitwitz-Stockheim eG, Radweg 1, 96328 Küps
Tel.: 09264 9902-0, Fax: 09264 9902-10
E-Mail: susanne.froeba@raiba-kms.vrbanken-bayern.de

Unseren Datenschutzbeauftragten können Sie wie folgt erreichen:

E-Mail: datenschutz@raiba-kms.de

Geltungsbereich der Datenschutzhinweise

Diese Datenschutzhinweise gelten für die Internetpräsenz, die die Raiffeisenbank Küps-Mitwitz-Stockheim eG anbietet. Sollten von unserem Internetangebot aus Angebote anderer Anbieter („Drittangebote”) erreichbar sein, so gelten unsere Datenschutzhinweise für diese Drittangebote nicht. In diesem Fall sind wir auch nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich i. S. v. Art. 4 Nr. 7 DSGVO.

Verarbeitung von Daten mit und ohne Personenbezug

Surfen auf unserer Internetseite

Sie können unsere Internetpräsenz grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren dann lediglich

Ihre IP-Adresse,
den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei und den Zeitpunkt des Auf- bzw. Abrufs,
die übertragene Datenmenge und
ob der Auf- bzw. Abruf erfolgreich war.

Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet.

Die IP-Adresse kann ein personenbezogenes Datum sein, weil es unter bestimmten Voraussetzungen möglich ist, damit durch Auskunft des jeweiligen Internetanbieters die Identität der Inhaberin oder des Inhabers des genutzten Internetzugangs in Erfahrung zu bringen.

Von uns wird die IP-Adresse nur bei Angriffen auf unsere Internet-Infrastruktur ausgewertet. In diesem Fall haben wir ein berechtigtes Interesse i. S. v. Art. 6 Abs. 1 f) DSGVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen.

Die Information zur IP-Adresse wird gelöscht, wenn kein Hinweis auf einen Angriff auf unsere Internet-Infrastruktur vorliegt. Dies geschieht regelmäßig nach 7 Tagen.

Einsatz von Cookies

Innerhalb unseres Internetangebotes werden auch Cookies verwendet. Cookies sind kleine Datenpakete, die über den Browser auf der Festplatte Ihres Computers abgelegt werden.

Technisch notwendig (nicht einwilligungspflichtig)

Wir verwenden vor allem sogenannte nicht einwilligungspflichtige Cookies, die für den Betrieb der Website und die Bereitstellung wesentlicher Funktionalitäten notwendig sind. Die nicht einwilligungspflichtigen Cookies dienen der Steuerung der Internetverbindung während Ihres Besuchs und der Darstellung von Funktionen unseres Internetangebots (beispielsweise, wenn Sie unser neues Online-Banking für Firmenkunden verwenden). Darüber hinaus können Ihnen bestimmte Funktionalitäten unserer Website nur unter Verwendung von Cookies bereitgestellt werden. Dies umfasst sowohl eigene Module der Raiffeisenbank Küps-Mitwitz-Stockheim eG bzw. ihrer technischen Dienstleister (wie z. B. Altersvorsorgerechner, Betriebsmittelrechner, Versorgungslückenrechner) als auch Module von dritten Dienstleistern und Partnern aus der Unternehmensgruppe. Hierzu gehören beispielsweise nicht einwilligungspflichtige Funktionalitäten, um über die Website Finanzierungen zu beantragen und/oder abzuschließen, Währungen oder Edelmetalle zu erwerben, an Gewinnspielen teilzunehmen, spezielle Suchfunktionen zu nutzen (z. B. Filial-/Geldautomatenfinder), aber auch spezielle redaktionelle Inhalte nutzen zu können (wie z. B. Online-Ausgaben von Print-Magazinen, Newsfeeds, Videos, Chats, Umfragen oder Gewinnspiele und sonstige Aktionen von Partnern der Raiffeisenbank Küps-Mitwitz-Stockheim eG). Schließlich dienen die nicht einwilligungspflichtigen Cookies der Sicherheit unserer Website und der Absicherung der Kommunikation zwischen Ihrem Browser und unseren Servern.
Die Cookies, die zu den vorstehend beschriebenen Zwecken notwendig sind, werden in der Regel nach dem Schließen Ihres Browsers automatisch gelöscht (sog. Session-Cookies). Nur in wenigen Einzelfällen bleiben diese Cookies auch nach dem Schließen des Browsers auf Ihrem Endgerät gespeichert und ermöglichen es uns, Ihren Browser beim nächsten Besuch unseres Internetangebots wiederzuerkennen, auch wenn Sie den Browser zwischenzeitlich geschlossen hatten, z. B. damit wir leichter erkennen können, ob Sie in bestimmte Funktionen der Internetpräsenz und die damit zusammenhängenden Datenverarbeitungen eingewilligt haben (sog. persistente Cookies). In diesen Fällen beträgt die maximale Speicherdauer ein (1) Jahr.
Der Einsatz der von uns gesetzten Cookies ist daher erforderlich, um unsere Plattform und deren grundlegende Funktionen überhaupt bereitstellen und darüber hinaus auch fortlaufend optimieren zu können.
Die Datenverarbeitung und der Zugriff auf diese Cookies zu den vorstehend beschriebenen Zwecken beruhen somit auf § 25 Abs. 2 Nr. 2 TDDDG. Die etwaig hieran anschließende Datenverarbeitung in diesem Zusammenhang basiert auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, den Besucherinnen und Besuchern unserer Website wie oben erläutert ein einwandfrei funktionierendes, attraktives Internetangebot zur Verfügung zu stellen und den Besuch sowie die Nutzung der Website so angenehm und effizient wie möglich zu machen.
Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.
Liste der nicht einwilligungspflichtigen Cookies:

Cookies	Anbieter	Zweck	Speicherdauer
CAS_SESSION	Atruvia	Der Cookie wird bei der Anmeldung gesetzt und unterstützt beim SingleSignOn-Verfahren. Der Cookie enthält keine Benutzer-Informationen.	15 Minuten
cookieConsent	Atruvia	Speichert Ihre Zustimmung zu den Cookie-Einstellungen, um Ihre Präferenzen für zukünftige Besuche zu berücksichtigen. Sie können Ihre Einstellungen jederzeit ändern.	1 Jahr
entryPointUri	Atruvia	Dieser Cookie wird gesetzt, wenn Sie unser OnlineBanking verwenden. Wenn Sie eine Seite des OnlineBankings von außerhalb aufrufen möchten, müssen Sie sich zunächst anmelden. Damit unsere Plattform sich merken kann, wohin Sie nach dem Login möchten, wird diese Seite hier gespeichert.	Sitzung
fk_portal_features	Atruvia	Technische Flags, die markieren, ob Features an- oder ausgeschaltet sind	Sitzung
ksc-contact-widgets-contact-box-public-configuration	Atruvia	Es werden die Daten der Kontaktlasche gespeichert, damit sie bei einem Reload der Seite nicht noch einmal geladen werden müssen.	Sitzung
oauthState	Atruvia	Mit diesem Objekt im Session-Storage können die verschiedenen Anwendungen unserer Plattform den Anmeldestatus abfragen.	Sitzung
theme	Atruvia	Der Cookie wird gesetzt, wenn Sie unser OnlineBanking verwenden. Im Cookie werden Einstellungen zum Design unseres Internetangebotes gespeichert.	Sitzung
theme_appearance	Atruvia	Der Cookie wird gesetzt, wenn Sie unser OnlineBanking verwenden. Im Cookie werden Einstellungen zum Design unseres Internetangebotes gespeichert.	Sitzung
TS0121eb20	Atruvia	Cookies, deren Namen mit „TS“ beginnen, sind notwendig für die sogenannte „Web-Application-Firewall“. Mit dieser Software können wir missbräuchliche Zugriffe erkennen und abwehren.	Sitzung
TS014c6234	Atruvia	Cookies, deren Namen mit „TS“ beginnen, sind notwendig für die sogenannte „Web-Application-Firewall“. Mit dieser Software können wir missbräuchliche Zugriffe erkennen und abwehren.	Sitzung
TS01b59404	Atruvia	Cookies, deren Namen mit “TS“ beginnen, sind notwendig für die sogenannte „Web-Application-Firewall“. Mit dieser Software können wir missbräuchliche Zugriffe erkennen und abwehren.	Sitzung
TS01fdfca9	Atruvia	Cookies, deren Namen mit „TS“ beginnen, sind notwendig für die sogenannte „Web-Application-Firewall“. Mit dieser Software können wir missbräuchliche Zugriffe erkennen und abwehren.	Sitzung
vp-immo-kompetenzen	Atruvia	Beschreibt aktivierte Funktionalitäten innerhalb der Anwendung	Sitzung
vp-portal-session	Atruvia	Der Cookie wird gesetzt, wenn Sie unser OnlineBanking verwenden. Er wird verwendet, um die Kommunikation zwischen Ihrem Browser und unseren Servern vor der eigentlichen Anmeldung abzusichern.	Sitzung

Cookies	Anbieter	Zweck	Speicherdauer
wires	BVR (MitgliedervorteilsCheck)	Der Cookie dient zur Verwaltung der Nutzer-Session im System. Der Cookie ermöglicht das reibungslose Funktionieren der Anwendung, indem Daten für einzelne Sitzungen und sicherheitsrelevante Funktionen zum Betrugsschutz gespeichert werden. Cookie wird gelöscht, sobald Browser geschlossen wird.	Sitzung

Cookies Anbieter Zweck Speicherdauer
aktionsmodule_session BVR (Sterne des Sports) Der Cookie dient der Sicherung der User-Eingaben und Formulardaten über alle sieben Schritte hinweg. 4 Stunden

Cookies	Anbieter	Zweck	Speicherdauer
aktionsmodule_session	BVR (Sterne des Sports)	Der Cookie dient der Sicherung der User-Eingaben und Formulardaten über alle sieben Schritte hinweg.	4 Stunden

Cookies	Anbieter	Zweck	Speicherdauer
TS011d8877	DZ BANK (FördermittelFinder, alle Varianten)	Ein Session-Cookie, der von der F5 (WebApplicationFirewall) gesetzt wird, also durch die Infrastruktur der DZ BANK	Sitzung
GCLB	DZ BANK (FördermittelFinder, alle Varianten)	Cookie ist von der GoogleCloud, da die Anwendung und die vorgeschaltete Sicherheitsinfrastruktur (CDN, WAF, Loadbalancer, etc.) in dieser gehostet sind	Sitzung
GCILB	DZ BANK (FördermittelFinder, alle Varianten)	Cookie ist von der GoogleCloud, da die Anwendung und die vorgeschaltete Sicherheitsinfrastruktur (CDN, WAF, Loadbalancer, etc.) in dieser gehostet sind	Sitzung
TS01a4f324	DZ BANK (FördermittelFinder, alle Varianten)	Ein Session-Cookie, der von der F5 (WebApplicationFirewall) gesetzt wird, also durch die Infrastruktur der DZ BANK	Sitzung
transfer-params	DZ BANK (FördermittelFinder, alle Varianten)	Gibt an, welche Finder-Variante (Wohnen / Unternehmen / Gründung / Agrar) aktiviert ist	Sitzung
entryChannelParamKey	DZ BANK (FördermittelFinder, alle Varianten)	Gibt die Nutzungsumgebung an, die ausschlaggebend ist für die Wahl der passenden Layout-Variante	Sitzung
Bereich	DZ BANK (FördermittelFinder, alle Varianten)	Übergibt diese Informationen (siehe transfer-params und entryChannelParamKey) für einen späteren Einsatz während der Tool-Nutzung	Sitzung

Cookies	Anbieter	Zweck	Speicherdauer
GCILB	DZ BANK (VR International)	Cookie ist von der GoogleCloud, da die Anwendung und die vorgeschaltete Sicherheitsinfrastruktur (CDN, WAF, Loadbalancer, etc.) in dieser gehostet sind	Sitzung
GCLB	DZ BANK (VR International)	Cookie ist von der GoogleCloud, da die Anwendung und die vorgeschaltete Sicherheitsinfrastruktur (CDN, WAF, Loadbalancer, etc.) in dieser gehostet sind	Sitzung

Cookies	Anbieter	Zweck	Speicherdauer
wires	Gewinnsparvereine / VR-NetWorld GmbH (Gewinnsparen Losanfrage)	Der Cookie ermöglicht das reibungslose Funktionieren der Anwendung, indem Daten für einzelne Sitzungen und sicherheitsrelevante Funktionen zum Betrugsschutz gespeichert werden. Cookie wird gelöscht, sobald Browser geschlossen wird.	Sitzung

Cookies	Anbieter	Zweck	Speicherdauer
JSESSIONID	MeinPlus (MeinPlus Regionale Partner)	Sitzungsmanagement, der Cookie verwaltet die Anfragen eines Nutzers während der aktiven Session und wird nach Schließen des Browsers gelöscht. In dem Fall hilft er bei der Anzeige der richtigen Partner der Bank.	Sitzung
JSESSIONID	MeinPlus (MeinPlus Top-Partner)	Sitzungsmanagement, der Cookie verwaltet die Anfragen eines Nutzers während der aktiven Session und wird nach Schließen des Browsers gelöscht. In dem Fall hilft er bei der Anzeige der richtigen Partner der Bank.	Sitzung

Cookies	Anbieter	Zweck	Speicherdauer
antrag.laufzeit	TeamBank (Ratenrechner easyCredit)	Dient dazu, dass die Werte über den Regler zwischengespeichert werden, um sie dann beim Aufruf in die Strecke über die URL mitgeben zu können	Sitzung
antrag.kreditWunsch	TeamBank (Ratenrechner easyCredit)	Dient dazu, dass die Werte über den Regler zwischengespeichert werden, um sie dann beim Aufruf in die Strecke über die URL mitgeben zu können	Sitzung
TSfbb0b7cc027	TeamBank (Ratenrechner easyCredit)	Sicherheits- und Session-Management von F5 (=Firewall): Sie werden benutzt, um Angriffe wie Cross-Site Request Forgery (CSFR) zu verhindern. Außerdem werden diese verwendet, um die Integrität der Benutzerinteraktion aufrechtzuerhalten und sicherstellen, dass alle Anfragen von autorisierten Benutzenden stammen.	Sitzung
TS01f5402e	TeamBank (Ratenrechner easyCredit)	Sicherheits- und Session-Management von F5 (=Firewall): Sie werden benutzt, um Angriffe wie Cross-Site Request Forgery (CSFR) zu verhindern. Außerdem werden diese verwendet, um die Integrität der Benutzerinteraktion aufrechtzuerhalten und sicherstellen, dass alle Anfragen von autorisierten Benutzenden stammen.	Sitzung

Cookies	Anbieter	Zweck	Speicherdauer
appgw-affinity-bb069947520df95604492ef6a975d9e2CORS	Union Investment (Was-wäre-wenn-Rechner)	Steuerung des Loadbalancings des Application Gateways. Mithilfe des Cookies werden alle Anfragen der Sitzung an denselben Server weitergeleitet, um Inkonsistenzen bei der Bedienung des Rechners zu vermeiden.	Sitzung
appgw-affinity-875ef076deed70cb8abba102de7abaa7CORS	Union Investment (Was-wäre-wenn-Rechner)	Steuerung des Loadbalancings des Application Gateways. Mithilfe des Cookies werden alle Anfragen der Sitzung an denselben Server weitergeleitet, um Inkonsistenzen bei der Bedienung des Rechners zu vermeiden.	Sitzung

Cookies	Anbieter	Zweck	Speicherdauer
SSESSfd661f2b168fc4dab9d82349326a549f	VR-NetWorld GmbH (Formular Callback-Service Langform)	Sicherer Sitzungscookie (https) der Anwendung (Zuordnung aufeinanderfolgender Browser-Aufrufe zu einer Sitzung)	Sitzung
ffmodule,	VR-NetWorld GmbH / Flowfact /Kraftcode (ImmobilienSuche)	Grundfunktionalität der Webseite; gewährleistet eine durchgängige Benutzererfahrung	Sitzung

Cookies	Anbieter	Zweck	Speicherdauer
GCILB	VR Smart Finanz	Cookie eines internen Loadbalancers, der in der Google Cloud betrieben wird. Der Cookie sorgt dafür, dass Nutzerinnen und Nutzer während einer Session (Sitzung) immer mit demselben Server verbunden bleiben. Dadurch gehen keine Sitzungsdaten verloren.	Sitzung
GCLB	VR Smart Finanz	Cookie eines externen Loadbalancers, der in der Google Cloud betrieben wird. Der Cookie sorgt dafür, dass Nutzerinnen und Nutzer während einer Session (Sitzung) immer mit demselben Server verbunden bleiben. Dadurch gehen keine Sitzungsdaten verloren.	Sitzung

Personalisierung

Um Sie bei der Nutzung unserer Website optimal zu unterstützen und Ihnen die Bedienung zu erleichtern, besteht die Möglichkeit, Einstellungen, die Sie vorgenommen haben, zu speichern. Soweit wir diese Funktionen auf unserer Website anbieten, erfolgt eine Verarbeitung Ihrer personenbezogenen Daten grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gemäß Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind.

Marketing

Soweit wir Marketing-Cookies einsetzen, nutzen wir diese, um Ihnen personalisierte Inhalte, passend zu Ihren Interessen anzuzeigen. So können wir zum Beispiel erkennen, welche Inhalte Sie auf unseren Seiten betrachtet haben. Wir geben diese Daten nicht an Dritte weiter. Diese Cookies setzen wir nur mit Ihrer Einwilligung zu den hier beschriebenen Zwecken (Art. 6 Abs. 1 a) DSGVO).

Statistik

Statistische Daten helfen, unser Angebot kontinuierlich zu verbessern und größtmöglichen Nutzerkomfort zu ermöglichen. Soweit wir diese Möglichkeiten nutzen, realisieren wir dies auf Basis von anonymisierten Auswertungen. Auf diese Weise wissen wir z. B., welche Bereiche unserer Internetpräsenz häufig besucht wurden und welche gar nicht oder nur mit kurzer Verweildauer.
Cookies zu statistischen Zwecken setzen wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO).
Weitere Details zu Statistik-Cookies:
DT..., dt..., rx... (Speicherdauer: Session)
Cookies, deren Namen mit „DT”, „dt” oder „rx” beginnen, werden für statistische Zwecke verwendet, um den Erfolg unserer Internetseiten zu messen, indem zum Beispiel Seitenaufrufe und Besuchsvorgänge gezählt werden. Eine Ausnahme bildet das Cookie „dtSa”, bei dem es sich um ein funktionales Cookie handelt. Es wird benötigt, um unsere Webserver zuverlässig überwachen zu können.

Funktionalität und Stabilität der Website

Dynatrace (Stabilität und Sicherstellung der Dienstverfügbarkeit)

Wir nutzen Technologien für das Monitoring der App-Stabilität und Sicherstellung ihrer Verfügbarkeit für das Überwachen der Anwendungen in Echtzeit, das Erkennen automatischer Anomalien wie Server- oder Prozessausfälle und automatisierte Ursachenanalysen (aktuell: Dynatrace). Mithilfe von synthetischem Monitoring und Netzwerkverfügbarkeitsüberwachung werden globale und lokale Ausfälle frühzeitig identifiziert, sodass proaktive Maßnahmen ergriffen werden können. Ein Monitoring der gesamten Anwendungsarchitektur, einschließlich Frontend, Backend und Infrastruktur, behebt Engpässe oder Fehler, bevor sie die Nutzererfahrung beeinträchtigen.

Hierbei verarbeitete Daten:

Nutzerinteraktionen zur Fehler- und Performance-Überwachung,
Logs von Abstürzen der App werden aufgezeichnet,
Ladezeiten der App, Antwortzeiten von Webrequests,
weitere Informationen über das Endgerät, wie Batteriestand, eingebauter RAM, verfügbarer RAM,
Gerätemodell, CPU-Typ, Mobilanbieter, Netzwerktyp, Netzwerktechnik, Bildschirmauflösung,
Bildschirmorientierung App-Version, App-Name, Spracheinstellungen, Betriebssystemversion.

Die Datenverarbeitung erfolgt ausschließlich innerhalb unserer eigenen Infrastruktur und wird nicht dazu eingesetzt, sie auf die konkrete Nutzerin oder den konkreten Nutzer zurückzuführen (hoch-pseudonymisiert und anonymisiert).

Rechtsgrundlage für den Einsatz ist § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes Interesse liegt darin, innerhalb der bestehenden App-Nutzungs-/Kundenbeziehung eine stabile und störungsfrei verfügbare App für das Online-Banking bereitzustellen.

Ihre Daten werden hierzu für den Zeitraum von 35 Tagen gespeichert.

OneTrust (Consent Management)

Wir nutzen die Consent-Management-Plattform OneTrust, um Ihre Einwilligungen in die Verwendung von Cookies und vergleichbaren Technologien rechtskonform zu verwalten. OneTrust protokolliert, ob und wann Sie Ihre Zustimmung zu bestimmten Cookies erteilt oder widerrufen haben.

Die Verarbeitung dient dem Zweck, Ihre Wahl bezüglich der Cookie-Nutzung zu speichern und umzusetzen, damit wir nur solche Technologien einsetzen, denen Sie zugestimmt haben.

Hierbei verarbeitete (personenbezogene) Daten:

Einwilligungsstatus (Zustimmung oder Ablehnung),
IP-Adresse (anonymisiert),
Zeitstempel der Einwilligung.

Rechtsgrundlage für den Einsatz ist § 25 Abs. 2 Nr. 2 TDDDG und unser überwiegendes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser überwiegendes Interesse liegt in der Erfüllung unserer gesetzlichen Pflicht zur rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten (Art. 5 Abs. 1 lit. a DSGVO) auf Grundlage ihres aktuellen Einwilligungsstatus.

Die OneTrust-Dienste können Daten in die USA übermitteln. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finden Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list.

Ihre Einwilligungsdaten (z. B. ob Sie Cookies akzeptiert oder abgelehnt haben) werden bis zu zwei Jahre oder bis zum Widerruf gespeichert. Sie haben jederzeit die Möglichkeit, Ihre Zustimmung zu ändern oder zu widerrufen, indem Sie die Cookie-Einstellungen in unserem Consent-Banner oder in den Einstellungen Ihres Browsers anpassen.

Adobe Launch (Tag Management)

Wir setzen Adobe Launch als Tag-Management-System ein. Dieses System steuert, welche Tracking-Codes und Skripte auf unserer Website ausgeführt werden. Durch Adobe Launch können wir bestimmte Skripte und Tags zentral verwalten und nur dann aktivieren, wenn Sie Ihre Einwilligung gegeben haben. So wird sichergestellt, dass Tracking- und Analysetools nur mit Ihrer Zustimmung ausgeführt werden.

Hierbei verarbeitete (personenbezogene) Daten:

aktuelle URL der besuchten Seite,
Browser-Typ und -Version (z. B. Chrome, Firefox, Safari),
Gerätetyp (z. B. Desktop, Smartphone, Tablet),
Betriebssystem (z. B. Windows, macOS, iOS, Android),
JavaScript- und Cookie-Unterstützung (ob diese im Browser aktiviert sind),
Referrer-URL (die vorher besuchte Seite),
Umgebungs-Variablen und Datalayer-informationen auf der Seite (u. a. Consent-Informationen).

Sofern personenbezogene Daten verarbeitet werden (z. B. in Zusammenhang mit IP-Adressen oder Nutzungsdaten), erfolgt dies auf Basis Ihrer Einwilligung nach § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO. Sofern personenbezogene Daten verarbeitet werden (z. B. in Zusammenhang mit IP-Adressen oder Nutzungsdaten), liegt unser berechtigtes Interesse darin, sowohl die für die Funktion der App zwingend erforderliche als auch (wenn eine Einwilligung vorliegt) nicht erforderliche Skripte und Tags wirtschaftlich und modular über eine einheitliche Softwarelösung managen zu können und hierdurch die von Ihnen im Consent Banner getroffenen Einwilligungsentscheidungen korrekt umzusetzen.

Die Adobe Launch-Dienste können Daten in die USA übermitteln. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finden Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list.

Adobe Launch selbst speichert keine personenbezogenen Daten dauerhaft und verarbeitet Ihre Daten nur für den Zeitraum, in dem die jeweiligen Tags und Skripte aktiviert sind. Weitergehende Speicherfristen richten sich nach den eingebundenen Einzeldiensten (z. B. bei Adobe Analytics oder anderen Tools).

Kontaktaufnahme und Kommunikation

Auf einigen Seiten können Sie zum Zwecke der Korrespondenz mit uns in Eingabefeldern die dort angegebenen personenbezogenen Daten eingeben.

Wir erheben und verarbeiten diese Daten nur für diese Korrespondenz und Kommunikation mit Ihnen, wenn Sie uns diese Angaben freiwillig, zum Beispiel im Rahmen einer Anfrage per Kontaktformular mitteilen. In diesem Fall werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten zur Erfüllung des mit der Übermittlung verbundenen Zwecks bei uns gespeichert und genutzt, zum Beispiel zur Bearbeitung Ihrer Anfrage einschließlich etwaiger Anschlussfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. Grundlage dieser Speicherung und Verwendung dieser personenbezogenen Daten ist Art. 6 Abs. 1 b) DSGVO, soweit Sie diese personenbezogenen Daten zwecks Anbahnung eines Vertragsverhältnisses mit uns eingeben oder ein Vertragsverhältnis mit uns bereits besteht. Nur in diesem Fall ist die Eingabe von personenbezogenen Daten erforderlich im Sinne von Art. 13 Abs. 2 e) DSGVO. Andernfalls erfolgt diese Speicherung und Verwendung aufgrund von Art. 6 Abs. 1 f) DSGVO, wobei unser berechtigtes Interesse die sorgfältige Bearbeitung Ihres Anliegens ist. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

Onlineberatung, Videoberatung und digitale Unterschrift

Zur Onlineberatung/Videoberatung sowie zur elektronischen Unterschrift von Dokumenten nutzen wir Snapview, ein System der BSI Business Systems Integration Deutschland GmbH, Rheinstraße 97, 64295 Darmstadt.

Bei der Nutzung der Onlineberatung, der Videoberatung und der elektronischen Unterschrift von Dokumenten werden verschiedene Datenarten verarbeitet.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

E-Mail-Adresse,
Name (es können auch Pseudonyme verwendet werden),
IP-Adresse,
Datum, Uhrzeit und übertragene Datenmenge der Online-Beratung,
Internet-Serviceprovider,
Website, von der die Anforderung kommt (Referrer),
Website, die vom System der Nutzerin oder des Nutzers über unsere Website aufgerufen werden,
HTTP-Statuscode, Browsertyp, Browserversion und -sprache, Betriebssystemversion.

Diese Daten sind zur Durchführung der Beratung zwingend erforderlich.

Verwendung von Web Storage

Die Web-Anwendung von Snapview verwendet Web Storage. Web Storage (auch DOM Storage) ist eine Technik für Webanwendungen, mit der Daten in einem Webbrowser gespeichert werden. Web Storage unterstützt persistente Datenspeicherung, ähnlich Cookies, ebenso wie die lokale (Local Storage) und Session-spezifische Speicherung (Session Storage).

Snapview setzt Web Storage ein, um die Anwendung nutzerfreundlicher zu gestalten. Im Web Storage werden dabei folgende Daten gespeichert und übermittelt:

1. Einstellungen zur Auswahl von Mediengeräten

2. Auswahl von Video-Hintergründen

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Web Storage ist Art. 6 Abs. 1 lit. f EU-DSGVO.

Der Zweck der Verwendung ist, die Nutzung der Website für die Nutzerinnen und Nutzer zu vereinfachen. Einige Funktionen der Website können ohne den Einsatz von Web Storage nicht angeboten werden.

Für folgende Anwendungen wird Web Storage benötigt:

1. Vorauswahl von Mediengeräten

2. Vorauswahl von Video-Hintergründen

Die durch Web Storage erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

In diesen Zwecken liegt auch das berechtigte Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f EU-DSGVO.

Informationen im Web Storage werden auf dem Rechner der Nutzenden gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzerin oder Nutzer auch die volle Kontrolle über die Verwendung von Web Storage. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Verwendung von Web Storage deaktivieren oder einschränken. Bereits gespeicherte Informationen können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Wird Web Storage für diese Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Innerhalb des Dienstes werden der von Ihnen bei der Anmeldung angegebene Name, die User-ID, der Name der Teilnehmenden (der bei Sitzungsbeitritt eingegeben wurde) und die Sitzungsnummer temporär verarbeitet. Darüber hinaus wird lediglich die Dauer der Aufzeichnung (falls überhaupt aufgezeichnet wird), die verwendeten Kommunikationskanäle und die Anzahl der Teilnehmer dokumentiert.

Falls Sie den Vertragsschluss mithilfe der elektronischen Unterschrift wünschen, werden die dafür notwendigen Daten in ein Antragsdokument übertragen. Dieses Antragsdokument wird anschließend in den Dienst hochgeladen und kann von Ihnen digital unterschrieben werden.

Im Rahmen der elektronischen Unterschrift werden die Schreibgeschwindigkeit, Schreibrichtung, Schreibpausen und ggf. Druckstärke erfasst und verschlüsselt gespeichert. Dies erfolgt zum Nachweis, dass die Unterschrift von Ihnen geleistet wurde.

Gesprächsinhalte der Beratung können aufgrund gesetzlicher Anforderung (MiFID II, FinVermV) aufgezeichnet werden. Die Übertragung der Daten erfolgt selbstverständlich verschlüsselt.

Die unter den Überschriften „Folgende personenbezogene Daten sind Gegenstand der Verarbeitung” und „Verwendung von Web Storage” aufgeführten Kommunikationsdaten werden nur so lange gespeichert, wie dies erforderlich ist. Sie werden in der Regel unmittelbar nach der Beratung gelöscht.

Die im Rahmen des Signaturprozesses abgelegten personenbezogenen Daten (Antragsdokumente, E-Mail-Adresse oder Telefonnummer für die Unterschriftsfunktion) werden nach Ablauf einer Frist von 30 Tagen automatisch gelöscht.

Sofern eine Beratung aufgezeichnet werden soll, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Einwilligung bitten.

Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von der Onlineberatung/Videoberatung personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von der Beratung sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings”.

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Onlineberatungen/Videoberatungen und elektronischen Unterschriften stellt grundsätzlich Art. 6 Abs. 1 lit. b) DSGVO dar. Die Verarbeitung der Daten ist insoweit zur Erfüllung eines Vertrages oder zur Durchführung von vorvertraglichen Maßnahmen erforderlich. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser berechtigtes Interesse in der effektiven Durchführung von Beratungsleistungen sowie der Sicherstellung der Informations- und IT-Sicherheit.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Onlineberatungen/Videoberatungen/elektronischen Unterschriften verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Die im Rahmen des Dienstes erhobenen personenbezogenen Daten werden im Auftrag durch die BSI Business Systems Integration Deutschland GmbH, Rheinstraße 97, 64295 Darmstadt ausschließlich in Deutschland verarbeitet. Mit der BSI Business Systems Integration Deutschland GmbH wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenschutzhinweise der BSI Business Systems Integration Deutschland GmbH entnehmen Sie bitte folgendem Link: https://www.snapview.de/datenschutz/.

Anlegen und Abrufen eines Profils

In bestimmten Bereichen unserer Internetpräsenz haben Sie auch die Möglichkeit, freiwillig ein Profil für sich anzulegen, Daten dort abzuspeichern und bei Bedarf wieder abzurufen. In solchen Profilen sind dann die von Ihnen eingegebenen Daten und die Ergebnisse der von Ihnen dabei veranlassten Aktionen (zum Beispiel Berechnungen) abgespeichert und stehen für Sie zum Abruf bereit.

In einem Profil im Rahmen unseres Internetangebots können, wenn Sie alle Angaben machen, folgende Angaben gespeichert werden:

Vor- und Nachname,
postalische Anschrift,
Telefonnummer,
E-Mailadresse,
Geburtsdatum,
Rechnerfunktionen und Berechnungsergebnisse.

Zudem bieten wir die Nutzung sogenannter Rechner an, mit denen Sie zu unterschiedlichen Themen (wie beispielsweise Altersvorsorge oder Immobilienfinanzierung) eine speziell auf Ihre persönliche Situation zugeschnittene Analyse vornehmen können. Indem Sie die Daten in die jeweils dafür vorgesehenen Eingabefelder eintragen und anschließend auf den am Ende der Eingabemaske platzierten, farblich unterlegten „Weiter”-Button drücken, werden die Daten ausschließlich zum Zwecke der einmaligen Auswertung an unser internes Datenverarbeitungssystem übertragen. Die Nutzung der Rechner ist freiwillig. Einige der abgefragten Daten sind jedoch als sog. Pflichtangaben markiert, weil diese für die Berechnung des Analyseergebnisses zwingend erforderlich sind. Teilweise wird Ihnen im Anschluss an den Eingabeprozess das Ergebnis der Datenanalyse in einem PDF-Dokument zusammengefasst, das Sie durch Klicken auf den entsprechenden Link oder Button generieren und sodann auf Ihrem Gerät lokal speichern oder ausdrucken können. Die Daten werden von uns grundsätzlich im Anschluss vollständig gelöscht und nicht an Dritte übermittelt oder in sonstiger Weise Dritten zur Kenntnis gebracht. Bei manchen Rechnern haben Sie die Möglichkeit, die in den Eingabefeldern von Ihnen angegebenen Daten für eine spätere Auswertung zu speichern, soweit Sie dies möchten und dies durch Aktivieren der entsprechenden Checkbox bestätigen. In diesem Fall hinterlegen wir auf Ihrem Gerät einen sog. Cookie, der über die Browsersitzung hinaus gespeichert wird. Die Cookie-Speicherung müssen Sie in Ihren Browsereinstellungen zulassen. Solange der Cookie auf Ihrem Gerät gespeichert ist, können wir die darin gespeicherten Daten bei erneuten Aufrufen unseres Rechners auslesen und die Eingabefelder des Rechners für Sie automatisch vorausfüllen. Zudem besteht bei manchen Rechnern für Sie die Möglichkeit, die eingegebenen Daten und Berechnungsergebnisse an die Bankberaterin oder den Bankberater im Rahmen einer Kontaktanfrage mitzusenden, soweit Sie dies möchten.

In keinem Fall erfolgt dabei eine Speicherung von Nutzungsdaten. Ihre Profile basieren ausschließlich auf Ihren Angaben. Eine automatisierte Profilbildung durch uns aufgrund Ihres Verhaltens oder sonstiger Informationen findet nicht statt. Der Zugang zu Ihrem jeweiligen Profil ist durch ein Passwort geschützt und Dritten nur zugänglich, wenn Sie die Übertragung selbst veranlassen.

Wenn Sie auf unserer Internetpräsenz ein Profil anlegen, so kommt damit zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung des jeweiligen Profils zustande. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 b) DSGVO legitimiert. Eine eigenständige Löschung Ihrer in einem Profil hinterlegten personenbezogenen Daten durch uns erfolgt grundsätzlich nicht. Sie haben jedoch jederzeit die Möglichkeit, einzelne Daten in Ihrem Profil zu ändern oder zu löschen sowie das angelegte Profil vollständig zu löschen, wodurch zugleich alle dort gespeicherten personenbezogenen Daten gelöscht werden.

Fotoüberweisung / Rechnung hochladen

Bei der Fotoüberweisung (in der VR Banking App) sowie der Funktion Rechnung hochladen (im OnlineBanking) handelt es sich um einen Service, der überweisungsrelevante Daten wie Zahlungsempfänger, Empfänger-IBAN, Zahlungsbetrag und Verwendungszweck aus dem gescannten oder fotografierten Bild eines Rechnungsdokuments extrahiert und für einen Zahlungsauftrag im OnlineBanking des Nutzers bereitstellt. Zur Erbringung des Service nutzen wir die Dienste unseres Partners Gini GmbH, Ridlerstraße 57, 80339 München, der in unserem Auftrag und auf der Grundlage eines Vertrags zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO handelt.

Die Gini GmbH setzt zur Erbringung des Services künstliche Intelligenz (KI) ein. Merkmal der KI-Technologie ist es, dass die KI aus Fehlern lernt. Für die Erbringung der Dienstleistung wird das vom Nutzer angefertigte Bild/die Datei des Rechnungsdokuments an die Gini GmbH übermittelt. Außerdem werden die vom Nutzer gegebenenfalls manuell korrigierten Überweisungsdaten an die Gini GmbH übermittelt.

Zweck der Datenverarbeitung sind die Extraktion von Zahlungsdaten aus dem Bild/der Datei des Rechnungsdokuments sowie die Fehlerkorrektur. Ihre Daten werden längstens für 28 Tage gespeichert und anschließend gelöscht.

Rechtsgrundlage der Datenverarbeitung ist die Einwilligung im Sinne von Art. 6 Abs. 1 lit. a sowie Art. 9 Abs. 2 lit. a DSGVO. Durch die Auftragsverarbeitung ändert sich die datenschutzrechtliche Verantwortlichkeit im Sinne des Art. 24 DSGVO nicht. Die Rechte des Nutzers nach DSGVO, BDSG und diesen Datenschutzhinweisen bleiben durch die Auftragsverarbeitung unberührt.

Ihre Einwilligung können Sie im OnlineBanking im Bereich "Zustimmungsmanagement" verwalten. Dort können Sie Ihre Einwilligung erteilen oder widerrufen.

Informations-Applikationen anderer Anbieter

Des Weiteren sind auf unserer Internetpräsenz von Dritten („Partner”) bereitgestellte Informations-Applikationen (zum Beispiel Währungsrechner, Börseninformationen, Immobiliendatenbank) eingebunden. Die Applikationen werden auf den Servern der Partner (zum Beispiel Reisebank, DZ BANK, Bausparkasse Schwäbisch Hall) gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung der mit der jeweiligen Informations-Applikation angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung einer solchen Applikation der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig.

Google Maps

Diese Internetpräsenz benutzt den Dienst Google Maps zur Darstellung von Karten und zur Bereitstellung einer Suche nach bestimmten Orten. Google Maps wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, („Google”) angeboten. Wenn Sie unser Internetangebot aufrufen, wird zunächst nur ein Platzhalter für Google Maps (zum Beispiel in Form eines statischen Bildes der Karte) aufgerufen, nicht jedoch der Google Maps-Dienst, sodass Google insoweit beim Aufruf der Internetpräsenz keine Sie betreffenden personenbezogenen Daten erhält. Erst wenn Sie durch Klick auf die entsprechende Schaltfläche in dem Platzhalter Ihr Einverständnis dazu geben, dass Ihre Daten an Google übermittelt werden, wird der Google Maps-Dienst geladen. Erst dann werden Ihre angefragten Orte, Ihre IP-Adresse sowie technische Daten zu Ihrem Rechner und Ihrem Browser unmittelbar an Google übermittelt. Sofern Google Maps aktiviert ist, werden Ihre Anfragen nach Orten mitsamt der vorgenannten Daten zudem bereits während Ihrer Eingabe in Echtzeit an Google übermittelt, um Ihnen zeitnah potenziell passende Orte vorschlagen zu können (sog. Autocomplete-Funktion). Google kann diese Daten auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums übermitteln, nämlich insbesondere auf Server von Google, die sich in den USA befinden. Sofern Sie in Ihrem Google-Nutzerkonto angemeldet sind, während Google Maps aktiviert ist, kann Google Ihre Suchanfragen mit Ihrem Konto in Verbindung bringen. Um dies zu verhindern, müssen Sie sich vorher aus Ihrem Google-Konto ausloggen oder Ihr Konto entsprechend so einstellen, dass der sog. Inkognito-Modus aktiviert ist.

Wir weisen darauf hin, dass Google die übermittelten Daten zur Erbringung der Funktionen von Google Maps nutzt, aber auch zu anderen, eigenen Zwecken, wie der Verbesserung der Google-Dienste. Google verarbeitet Ihre personenbezogenen Daten im Rahmen von Google Maps entsprechend eigenständig und ohne, dass wir hierauf Einfluss haben. Auf der unter www.google.de aufrufbaren Website finden Sie weitere Informationen zu den Datenverarbeitungen im Zusammenhang mit Google Maps, nämlich in

den Google Nutzungsbedingungen,
zusätzlichen Nutzungsbedingungen für Google Maps/Google Earth,
der Google Datenschutzerklärung („Datenschutzerklärung”). In der Datenschutzerklärung von Google finden Sie Informationen darüber, welche Daten zu welchem Zweck erfasst werden und wie Google diese Daten verarbeitet, und
den Informationen dazu, wie Google personenbezogene Daten verwendet.

Solange Sie nicht in die Datenverarbeitung von Google einwilligen, werden Ihre Anfragen nach Orten durch uns verarbeitet und von uns an Google zur Ermittlung des gesuchten Ortes weitergeleitet. Google erhält hierbei lediglich die Anfrage ohne Informationen zu Ihnen, sodass Google Sie nicht identifizieren oder sonst Rückschlüsse zu Ihrer Person ziehen kann. Die Datenverarbeitungen in diesem Zusammenhang erfolgen aufgrund berechtigter Interessen gem. Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse ist es, effiziente, möglichst vollständige und aktuelle Antworten auf Ihre Suchanfrage zu geben, wofür wir auch die umfangreichen Datensätze von Google nutzbar machen.

Die Datenverarbeitung im Zusammenhang mit dem aktivierten Google Maps-Dienst erfolgt mit Ihrer Einwilligung und damit auf der Rechtsgrundlage von Art. 6 Abs. 1 a) DSGVO. Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Im Zusammenhang mit den oben genannten Funktionen kann Google Maps die dabei verarbeiteten Daten auch an Server außerhalb der EU, insbesondere Google LLC in den USA, übermitteln, soweit dies zur Erbringung dieser Dienste notwendig ist. Für die USA besteht mit dem EU-U.S. Data Privacy Framework ein Angemessenheitsbeschluss der EU-Kommission, der zertifizierten Unternehmen ein angemessenes Datenschutzniveau im Sinne der DSGVO bescheinigt. Die Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert und auch in die vom U.S. Department of Commerce geführte Liste (Data Privacy Framework List) eingetragen. Bei der Übermittlung von Daten an Server der Google LLC in den USA ist daher ein durchgängig hohes Datenschutzniveau gewährleistet. Soweit eine Übermittlung der Daten in die USA erfolgt, basiert ein solcher Drittlandtransfer auf Art. 45 Abs. 1 Satz 1 DSGVO.

SmartMaps-Kartendienst

Auf dieser Website nutzen wir die Kartenplattform „SmartMaps“ der YellowMap AG, CAS-Weg 1-5, 76131 Karlsruhe, wodurch wir Ihnen Kartenservices direkt in der Website anzeigen können.

Beim Aufruf des SmartMaps-Dienstes überträgt Ihr Browser technisch notwendige Daten an die Server der YellowMap AG, um den Dienst zur Verfügung stellen zu können. Diese Daten werden DSGVO-konform verarbeitet und nicht dauerhaft gespeichert.

Weitere Informationen dazu erhalten Sie unter www.smartmaps.net/dsgvo.

Social-Media-Links

Unsere Internetpräsenz beinhaltet Verlinkungen zu sozialen Netzwerken. Beim Aufruf der Teile unserer Internetpräsenz, die solche Verlinkungen beinhalten, werden keine personenbezogenen Daten an die Betreiber dieser sozialen Netzwerke übermittelt. Erst, wenn Sie auf den Link klicken und hierdurch das betreffende soziale Netzwerk besuchen, erhält der Betreiber des besuchten Netzwerks Sie betreffende personenbezogene Daten. Nähere Informationen über die beim Besuch eines sozialen Netzwerks erfolgenden Datenverarbeitungen und den hierfür Verantwortlichen i.S.v. Art. 4 Nr. 7 DSGVO entnehmen Sie bitte der aufgerufenen Website des jeweiligen sozialen Netzwerks und unseren Datenschutzhinweisen für Social-Media-Präsenzen.

Einwilligung

Eine darüberhinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer Internetpräsenz haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden, und wie lange wir diese personenbezogenen Daten speichern.

Sonstige Verarbeitungen aufgrund eines berechtigten Interesses

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art. 6 Abs. 1 f) DSGVO). Hierzu können gehören:

Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank,
Verhinderung und Aufklärung von Straftaten,
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

Ihre Rechte als Nutzerin oder Nutzer unserer Internetseite

Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Beschwerde

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung unrichtiger Daten nach Art. 16 DSGVO, das Recht auf Löschung ihrer personenbezogenen Daten nach Art. 17 DSGVO, wenn der Löschung keine berechtigten Gründe entgegenstehen (Art. 17 Abs. 3 DSGVO) sowie das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sofern Sie Daten bereitstellen, die Sie betreffen, und wir diese Daten aufgrund Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten (z. B. die Daten aus Ihrem Profil), können Sie verlangen, dass Sie diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns erhalten oder wir diese Daten an einen anderen Verantwortlichen übermitteln, soweit dies technisch möglich ist (sog. Recht auf Datenübertragbarkeit, Art. 20 DSGVO). Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

Widerruf von erteilten Einwilligungen

Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

a. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling i. S. v. Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Raiffeisenbank Küps-Mitwitz-Stockheim eG
datenschutz@raiba-kms.de
Radweg 1
96328 Küps

Die Geltendmachung aller im Abschnitt „Ihre Rechte als Nutzerin oder Nutzer unserer Internetseite” genannten Rechte ist für Sie grundsätzlich kostenlos.

Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen können wir jedoch nach Maßgabe von Art. 12 Abs. 5 DSGVO entweder ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder uns weigern, aufgrund des Antrags tätig zu werden.

Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unsere oben genannte Datenschutzbeauftragte, bzw. unseren oben genannten Datenschutzbeauftragten. Dort erhalten Sie auch gerne weitere Informationen zum Datenschutz.

Datenlöschung und Speicherdauer

Sofern nicht spezifisch anders angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Datenverarbeitung entfällt. Soweit der Löschung berechtigte Gründe im Sinne des Art. 17 Abs. 3 DSGVO entgegenstehen, wie z. B. eine gesetzliche Aufbewahrungspflicht, wird die Verarbeitung der Daten während dieser Dauer eingeschränkt. In diesem Fall erfolgt die Löschung der Daten dann, wenn der Grund für die weitere Speicherung entfällt, also z. B. die gesetzlich vorgeschriebene Speicherfrist abläuft.

Weitergabe personenbezogener Daten

Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung. Ausgenommen hiervon sind lediglich Übermittlungen an unsere Kooperationspartner und Dienstleister, die wir zur Erfüllung unserer Vereinbarungen mit Ihnen benötigen und entsprechend beauftragt haben (beispielsweise technische Service-Provider). Dementsprechend findet eine Übermittlung Ihrer Daten an solche Dienstleister und Kooperationspartner zu Zwecken der Vertragserfüllung gemäß Art. 6 Abs. 1 b) DSGVO oder zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO statt, sofern das in dieser Datenschutzerklärung ausdrücklich angegeben ist. Im Übrigen werden die personenbezogenen Daten nur an solche Dienstleister weitergegeben, mit denen wir zuvor einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen haben.

Sofern wir im Rahmen unserer Verarbeitung Daten an Dienstleister weitergeben, beachten wir ebenso wie unsere Dienstleister und Kooperationspartner strikt die Vorgaben der DSGVO. Selbstverständlich stellen wir vor einer Weitergabe Ihrer personenbezogenen Daten sicher, dass unsere Dienstleister und Kooperationspartner die erforderlichen technischen und organisatorischen Maßnahmen ergriffen haben, um ein angemessenes Schutzniveau zu gewährleisten. Der Umfang der Datenübermittlung beschränkt sich auf das jeweils erforderliche Mindestmaß.

Die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche oder behördliche Entscheidung zur Auskunft verpflichtet werden. In diesem Fall ist die Weitergabe Ihrer Daten durch Art. 6 Abs. 1 c) DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.

Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet durch uns nicht statt.

Aktualisierung dieser Datenschutzhinweise

Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, beispielsweise durch neue gesetzliche oder behördliche Vorgaben sowie neue Angebote auf unserer Internetpräsenz. Wir werden Sie dann an dieser Stelle informieren. Generell empfehlen wir, dass Sie diese Datenschutzhinwiese regelmäßig aufrufen, um zu prüfen, ob es hier Änderungen gab. Ob Änderungen erfolgt sind, erkennen Sie unter anderem daran, dass der ganz unten in diesem Dokument angegebene Stand aktualisiert wurde.

Ausdrucken und Abspeichern dieses Datenschutzhinweises

Diesen Datenschutzhinweis können Sie unmittelbar ausdrucken und abspeichern, beispielsweise durch die Druck- bzw. Speicherfunktion in Ihrem Browser.

Reichweite dieser Datenschutzhinweise

Diese Datenschutzhinweise gelten nur für die Inhalte auf unserer Website und die Datenverarbeitung auf den von uns verwendeten Servern. Sie umfassen nicht solche Inhalte und Websites Dritter, auf die unser Angebot lediglich verlinkt. Dies gilt beispielsweise für soziale Netzwerke wie Twitter, YouTube u. ä. Die Verarbeitung Ihrer personenbezogenen Daten über diese sozialen Netzwerke erfolgt durch den jeweiligen Betreiber des Netzwerks, ohne dass wir auf diese Verarbeitung Einfluss haben. Das gilt auch bezüglich Ihrer personenbezogenen Daten, die Sie uns über eine solche Plattform, beispielsweise durch Anschreiben unseres Profils in dem jeweiligen sozialen Netzwerk, mitteilen. Informationen zum Umgang mit Ihren personenbezogenen Daten und deren Schutz auf diesen Plattformen finden Sie in der Datenschutzerklärung der jeweiligen Plattform.

Sofern wir jedoch Ihre personenbezogenen Daten, die Sie uns über ein soziales Netzwerk mitgeteilt haben oder die wir von einem sozialen Netzwerk erhalten, auf unseren eigenen Servern speichern und zwecks Bearbeitung Ihrer Anfrage oder Ihres Anliegens oder zu sonstigen Zwecken verwenden, gelten insoweit selbstverständlich unsere obenstehenden Erläuterungen in diesen Datenschutzhinweisen.

Zusammenarbeit mit Auskunfteien

Bonitätsrelevante Informationen zu Ihrem bisherigen Zahlungsverhalten und Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten (Scoring) beziehen wir von der infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden. Nähere Informationen finden Sie unter https://www.experian.de/icd-infoblatt.

Informationen zur Verarbeitung personenbezogener Daten

Über den folgenden Link erhalten Sie alle relevanten Informationen zur Verarbeitung personenbezogener Daten noch einmal zusammengefasst als PDF-Dokument.

Datenschutzhinweise (PDF)

Datenschutzhinweise zu Mastercard und Visa Karten der DZ BANK

Über den folgenden Link gelangen Sie als Inhaberin oder Inhaber einer Mastercard oder Visa Karte zu den entsprechenden Datenschutzhinweisen bei der DZ BANK.

Datenschutzhinweise Mastercard und Visa Karten

Datenschutzhinweise zu Swift

Über den folgenden Link gelangen Sie einem Informationstext der DZ BANK zur gemeinsamen Verantwortlichkeit mit Swift.

Datenschutzhinweise zu Swift

Stand: April 2026