DenizBank AG

Data Protection

The information in this section is available only in German.

DenizBank (Wien) AG bietet Ihnen Transparenz, Sicherheit und Integrität beim Umgang mit Ihren personenbezogenen Daten. Dabei verpflichten wir uns, Ihre Daten mit höchster Sorgfalt zu verarbeiten und sämtliche erhaltenen Informationen vor Missbrauch zu schützen. Aufgrund der am 25. Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (DSGVO) und des angepassten Bundesdatenschutzgesetzes (BDSG), gelten neben den bestehenden gesetzlichen Regularien, besondere Vorgaben für die Verarbeitung von personenbezogenen Daten.

Nachstehend bieten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns, sowie welche Daten während Ihres Besuches auf unserer Website erfasst werden und wie diese genutzt werden. Zudem finden Sie Informationen über Ihre Rechte aus dem Datenschutzrecht.

Eine detaillierte Übersicht bieten Ihnen unsere Datenschutzhinweise (Datenschutzhinweis gemäß Art. 13 und 14 Datenschutz-Grundverordnung), die Ihnen hier in der jeweils aktuellen Version zum Download zur Verfügung gestellt und auf Anfrage auch in Papierform an Sie ausgehändigt werden.

Datenschutzhinweis gemäß Art. 13 und 14 DSGVO (Nat. Person) (PDF)

Datenschutzhinweis gemäß Art. 13 und 14 DSGVO (Jur. Person) (PDF)

Kontaktdaten des für die Datenverarbeitung Verantwortlichen und des Datenschutzbeauftragten

Verantwortliche ist:

DenizBank (Wien) AG
Zweigniederlassung Frankfurt am Main
Münchener Straße 7
60329 Frankfurt/Main
Tel: +49 69 - 4272 603-0
Fax: +49 69 - 4272 603-4629
E-Mail:
servicecenter@denizbank@de

Sie erreichen unseren Datenschutzbeauftragten unter:

DenizBank (Wien) AG
Datenschutzbeauftragter
Münchener Straße 7
60329 Frankfurt/Main
E-Mail:
datenschutzDE@denizbank@de

Information zu den Daten, die verarbeitet werden

Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von Konzernunternehmen der DenizBank AG oder sonstigen Dritten (z.B. der SCHUFA) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten können bspw. sein:

  • Ihre Personalien (z.B. Familien- und Vorname(n), akademischer Grad, Adresse/andere Kontaktdaten, Geburtsdatum, Geburtsort, Staatsangehörigkeit)
  • Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe)
  • Auftragsdaten (z.B. Zahlungsaufträge, Daueraufträge)
  • Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen (z.B. MiFID II -Status)
  • Rechtlich relevante Daten gemäß dem KYC-Prinzip (z.B. Kundenprofil, Dokumentation über Zweck und Art der Geschäftsbeziehung, Mittelherkunfts-Nachweise, PEP-Check),
  • Steuerrelevante Daten (z.B. Steuer-ID, FATCA-Status bzw. CRS-Status),
  • Dokumentationsdaten (z.B. MiFID II-Beratungsprotokolle, Gesprächsnotizen)
  • Video- und Telefonaufzeichnungen
  • Informationen aus Ihrem elektronischen Verkehr mit der Bank (z.B. Apps, Cookies)

Information zu Zweck und Rechtsgrundlage der Verarbeitung von personenbezogenen Daten und deren Speicherdauer

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt im Einklang mit den datenschutzrechtlichen Vorschriften der DSGVO sowie des BDSG und ausschließlich auf Basis eines der in Art. 6 Abs. 1 DSGVO festgelegten Rechtfertigungsgründe, primär:

  • Zur Erfüllung von vertraglichen Pflichten

    Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Bankgeschäften sowie der Vermittlung von Versicherungsgeschäften, Privatkrediten und Bausparprodukten im Rahmen der Durchführung unserer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, sowie zur Ausführung aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.

    Bezüglich konkreter Einzelheiten zum Zweck der Datenverarbeitung dürfen wir darauf hinweisen, dass Sie diese aus den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen können.

  • Zur Erfüllung rechtlicher Verpflichtungen oder im öffentlichen Interesse

    Wir unterliegen als Bank diversen rechtlichen Verpflichtungen (z.B. aus dem Kreditwesengesetz, Geldwäschegesetz, aus Steuergesetzen) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Nationalbank und der Bundesanstalt für Finanzdienstleistungsaufsicht).

    Zu den Zwecken der Datenverarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitätsprüfung und Verifizierung der Identität, Maßnahmen zur Betrugs- und Geldwäscheprävention, die Einhaltung der Bestimmungen über den Marktmissbrauch und Insiderinformationen, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Bank und in der Muttergesellschaft.

  • Aufgrund Ihrer Einwilligung

    Die Rechtmäßigkeit einer Verarbeitung auf Basis Ihrer Einwilligung ist gegeben, sofern Sie uns eine entsprechende Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. zur werblichen Ansprache per E-Mail). Eine Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich gemäß den in der Einwilligung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden. Dies gilt auch für Einwilligungen, die vor dem in Geltung treten der DSGVO (dem 25. Mai 2018) erteilt wurden.

  • Zur Wahrung berechtigter Interessen

    Soweit zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich, verarbeiten wir Ihre Daten im Rahmen von Interessenabwägungen über die eigentliche Erfüllung des Vertrags hinausgehend. In den folgenden Fällen erfolgt beispielsweise eine Datenverarbeitung zur Wahrung berechtigter Interessen:

    • Konsultation von und Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto
    • Telefonaufzeichnungen (z.B. im Rahmen des Beschwerdemanagements)
    • Geltendmachung rechtlicher Ansprüche, Verteidigung bei rechtlichen Streitigkeiten, im Rahmen der Rechtsverfolgung
    • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank
    • Verhinderung und Aufklärung von Straftaten
    • Maßnahmen zur Gebäude- und Anlagensicherheit und zum Schutz von KundInnen und MitarbeiterInnen sowie des Eigentums der Bank (bspw. Videoüberwachung)
    • Maßnahmen zur Betrugs-, Geldwäsche- und Terrorismusfinanzierungsprävention
    • Allgemeine Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Produkten und Dienstleistungen.

Die zur Verfügung gestellten personenbezogenen Daten werden nur solange verarbeitet und gespeichert, solange dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, jedenfalls für die Dauer der gesamten Geschäftsbeziehung, sowie darüber hinaus gemäß den aufsichtsrechtlichen oder gesetzlichen Aufbewahrungsfristen, den gesetzlichen Gewährleistungsfristen oder vertraglich vereinbarten Garantiefristen oder wenn ein sonstiger gesetzlich normierter Grund die Aufbewahrung im Einzelfall rechtfertigt.

Ihre Daten werden nach Zweckerreichung sowie nach Ablauf anwendbarer gesetzlicher Aufbewahrungspflichten und nach Ablauf gesetzlicher Gewährleistungsfristen oder vertraglich vereinbarter Garantiefristen, jedoch nicht vor Beendigung von eventuellen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gelöscht. Die Aufbewahrungs- und Dokumentationspflichten ergeben sich u.a. aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz und Geldwäschegesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Information zur Weitergabe Ihrer Daten

Innerhalb der Bank erhalten diejenigen Stellen bzw. MitarbeiterInnen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Des Weiteren können die personenbezogenen Daten auch an eingesetzte Auftragsverarbeiter (Dienstleister) übermittelt werden, sofern diese den in Auftragsverarbeitungsvereinbarungen schriftlich vorgegebenen datenschutzrechtlichen Anforderungen entsprechen und sich zur Verschwiegenheit verpflichten. Sofern wir einen Auftragsverarbeiter beauftragen, bleiben dennoch wir für den Schutz Ihrer Daten verantwortlich.

In Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank weisen wir darauf hin, dass wir als Bank zur Verschwiegenheit über sämtliche kundenbezogene Informationen verpflichtet sind, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind (Bankgeheimnis). Wir dürfen Informationen über Sie nur weitergeben, wenn gesetzliche bzw. aufsichtsrechtliche Bestimmungen dies erfordern bzw. wenn Sie eingewilligt oder uns vorab schriftlich vom Bankgeheimnis entbunden haben. Zudem können im Rahmen aufsichtsrechtlicher bzw. gesetzlicher Verpflichtungen öffentliche Stellen und Institutionen (z.B. Finanzmarktaufsicht, Europäische Bankenaufsichtsbehörden) Empfänger Ihrer Daten sein.

Sofern und soweit dies zu den vorgenannten Zwecken zwingend erforderlich ist, werden wir Ihre personenbezogenen Daten in dem jeweils erforderlichen Umfang insbesondere an folgende Empfängerkategorien übermitteln (detailliertere Informationen entnehmen Sie bitte unseren gesonderten Datenschutzhinweisen gemäß Art. 13 und 14 DSGVO):

  • Muttergesellschaft
  • Filialen unserer Bank
  • Informationsdienstleistungsunternehmen
  • Finanzinstitutionen, Finanzunternehmen und FinanzdienstleistungsunternehmenSociety for Worldwide Interbank Financial Telecommunication (S.W.I.F.T.)
  • Versicherungen
  • Bausparkassen
  • (Aufsichts)Behörden
  • Österreichischen Nationalbank
  • Finanzbehörden
  • Verwaltungsbehörden, Gerichte und Körperschaften des öffentlichen Rechtes
  • Externe Rechtsvertreter, Notare, Steuerberater, Wirtschaftsprüfer und Abschlussprüfer
  • US-Steuerbehörden
  • Rentenkassen
  • Gläubigerschutz-Verbände, Auskunfteien
  • IT-Dienstleister
  • sonstige Dienstleister und Kooperationspartner
  • Inkassounternehmen zur Schuldeneintreibung

Manche der oben genannten Empfänger können sich außerhalb Deutschlands oder außerhalb der Europäischen Union befinden oder Ihre personenbezogenen Daten außerhalb Deutschlands bzw. außerhalb der Europäischen Union verarbeiten. Das Datenschutzniveau in diesen Ländern entspricht unter Umständen nicht jenem Deutschlands bzw. den Mitgliedstaaten der Europäischen Union. Wir dürfen in diesem Zusammenhang darauf hinweisen, dass wir Auftragsverarbeiter außerhalb der Europäischen Union nur dann einsetzen, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder, wenn wir geeignete Garantien (z.B. Standardvertragsklauseln) oder verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben. Wir setzen somit in solchen Fällen alle Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau bieten.

Information zur automatisierten Entscheidungsfindung und Profiling

Grundsätzlich nutzen wir zur Begründung und Durchführung der Geschäftsbeziehung keine automatisierte Entscheidungsfindung. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und Ihre Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Wir verarbeiten Ihre personenbezogenen Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung ein, aber auch um Sie zielgerichtet über Produkte informieren und beraten zu können.

Im Rahmen der Kreditvergabe erfolgt eine Beurteilung Ihrer Kreditwürdigkeit (Bonitätsprüfung) anhand eines Scorings, das auf einem mathematisch-statistisch anerkannten und bewährten Verfahren beruht. Mit Hilfe statistischer Vergleichsgruppen wird das Ausfallsrisiko bzw. die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Sofern das Ausfallrisiko zu hoch ist, kommt es zu einer Ablehnung des Kreditantrages, gegebenenfalls zur Eintragung der Kreditanfrage bei der SCHUFA sowie zur Aufnahme eines internen Warnhinweises. Im Falle einer Ablehnung eines Kreditantrages ist dies für 10 Tage für andere Kreditinstitute bei der SCHUFA ersichtlich. Soweit Entscheidungen auf Basis eines Scorings ohne dazwischentretende menschliche Entscheidung zustande kommen, steht Ihnen die Möglichkeit offen, aus berechtigten Gründen des Einzelfalls das Eingreifen einer natürlichen Person in den Verarbeitungsprozess zu verlangen.

Informationen zur Datensicherheit

Zum Schutz Ihrer personenbezogenen Daten und zur Gewährleistung der Datensicherheit wurden geeignete technische und organisatorische Maßnahmen implementiert, die sicherstellen, dass kein Zugriff durch unbefugte Dritte auf die zur Verfügung gestellten personenbezogenen Daten erfolgt. Die technischen und organisatorischen Maßnahmen umfassen insbesondere ein Berechtigungskonzept sowie prozessuale, organisatorische und digitale Schutzmaßnahmen betreffend der IT-Infrastruktur.

Diese Maßnahmen werden laufend und unter Berücksichtigung des letzten Stands der Technik adaptiert sowie im Rahmen von Audits regelmäßig geprüft.

Die auf dieser Website gesammelten Daten werden nach Ihrer Eingabe an die zuständigen Stellen oder MitarbeiterInnen innerhalb der Bank weitergeleitet. Das Bankgeheimnis sowie die Vertraulichkeit der Daten bleiben hierbei gewahrt.

Hinweis zur Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, daher, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (die Rechtsgrundlage ergibt sich somit aus Art. 6 Abs. 1 lit. f DSGVO): IP-Adresse; Datum und Uhrzeit der Anfrage; Zeitzonendifferenz zu Greenwich Mean Time (GMT); Inhalt der Anforderung (konkrete Seite); Zugriffsstatus/HTTP-Statuscode; jeweils übertragene Datenmenge; Website, von der die Anforderung kommt; Browser; Betriebssystem und dessen Oberfläche; Sprache und Version der Browsersoftware.

Hinweis zum Einsatz von Analytics und Cookies

Um unsere Website Ihren individuellen Interessen und Bedürfnissen anpassen zu können, nutzen wir zusätzlich die Angebote verschiedener Dienstleister (Webtrekk, Google) um Aufzeichnungen mittels Cookies zu erstellen. Cookies sind kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. In diesem Zusammenhang werden jedoch keine Daten, wie Name oder Adresse, erhoben oder gespeichert.

Auf unseren Internetseiten werden keine Technologien eingesetzt, die durch Cookies anfallende Informationen mit Ihren persönlichen Nutzerdaten verbinden, um so Ihre Identität oder E-Mail-Adresse festzustellen. Wir verpflichten uns, keinerlei Auswertungen dieser Cookies hinsichtlich Ihrer Identität vorzunehmen.

Neben Webtrekk und Google Analytics werden auf unserer Website auch die folgenden Analytics Funktionen verwendet: Remarketing, Berichte zu Impressionen im Google Display-Netzwerk, Integration von DoubleClick Campaign Manager, Google Analytics-Berichte zur Leistung nach demografischen Merkmalen und Interessen. Des Weiteren wird die Funktion UserID verwendet, um Interaktionsdaten tracken zu können. Diese UserID wird anonymisiert und verschlüsselt und wird nicht mit anderen Daten in Zusammenhang gebracht.

Die genannten Dienste sind Leistungen der Google Inc. ("Google"). Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Google Trackingcodes dieser Website verwenden die Funktion „_anonymizeIp()“, somit werden IP-Adressen nur gekürzt weiterverarbeitet, um einen direkten Personenbezug auszuschließen. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen für uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 lit. f DSGVO.

Informationen des Drittanbieters: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Überdies haben Sie das Recht und die Möglichkeit, unsere Cookies abzulehnen. Wenn Sie Cookies deaktivieren, kann es sein, dass Ihnen bestimmte Funktionalitäten unserer Website nicht in vollem Umfang zur Verfügung stehen.

Hinweis zu Ihren Rechten

Jeder Person, von der wir personenbezogene Daten verarbeiten bzw. in der Vergangenheit verarbeitet haben, stehen die folgenden Betroffenenrechte zu, sofern diese keinen gesetzlichen Einschränkungen unterliegen oder damit gegen gesetzliche Bestimmungen verstoßen:

Beim Recht auf Auskunft und Löschung gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei der Datenschutzbehörde:

  • Das Recht auf Auskunft, ob und, wenn ja, welche personenbezogenen Daten verarbeitet werden und in welchem Umfang diese Verarbeitung stattfindet;
  • Das Recht auf Berichtigung, Ergänzung bzw. Löschung der personenbezogenen Daten;
  • Das Recht auf Einschränkung der Verarbeitung der personenbezogenen Daten;
  • Das Recht auf Übertragung der personenbezogenen Daten;
  • Das Recht auf Widerspruch bezüglich einer Verarbeitungstätigkeit, unter bestimmten Voraussetzungen;
  • Das Recht, die erteilte Einwilligung jederzeit zu widerrufen. Mit diesem Widerruf wird die Rechtmäßigkeit der infolge der Einwilligung bis zum etwaigen Widerruf der Einwilligung erfolgten Verarbeitung nicht berührt.

Aufsichtsbehörde

Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Postfach 31 63
Telefon: +49 611 140 80
Fax: +49 611 140 89 900
E-Mail: poststelle@datenschutz.hessen.de
Website: http://www.datenschutz.hessen.de

 

Stand: Mai 2018

Processing...
Can I help you?
Can I help you?