Einleitende Worte

Die Sparda-Bank Berlin eG – im Folgenden „Wir“ – (Anschrift: Storkower Str. 101 A, 10407 Berlin) – als Verantwortliche im Sinne des Art. 4 Nr. 7 Datenschutzgrundverordnung (DSGVO) – freut sich über Ihren Besuch auf unserer Website bzw. Ihr Interesse an unserem Unternehmen und unseren Produkten und Dienstleistungen.

Der Schutz Ihrer personenbezogenen Daten bei der Verarbeitung während des gesamten Geschäftsprozesses ist für uns ein wichtiges Anliegen und wir möchten, dass Sie sich im Verlauf unserer Geschäftsbeziehung und beim Besuch unserer Internetseiten sicher fühlen. Die Beachtung der Bestimmungen der DSGVO sowie des Bundesdatenschutzgesetzes und weiterer relevanter Bestimmungen ist für uns eine Selbstverständlichkeit.

Im Folgenden werden wir Ihnen verständlich erklären, welche Informationen wir auf unseren Websites während Ihres Besuches erfassen und wie diese genutzt werden. Wir sind Betreiberin des gesamten Webauftritts sowie angegliederter Webapplikationen. Diese Datenschutzerklärung gilt für unsere Website (https://www.sparda-b.de, https://www.sparda-b.jobs, https://hallowirsindda.de, https://www.hallo-sparda.de, https://blok-o.de, https://www.schluesselkowski.de/, https://de-de.facebook.com/spardaberlin, https://www.instagram.com/spardaberlin und https://twitter.com/spardaberlin), sowie für alle vertraglichen und vertragsanbahnenden Geschäftsbeziehungen.

1. Was sind personenbezogene Daten

Wir möchten zum besseren Verständnis damit beginnen, Ihnen zu erläutern, was personenbezogene Daten überhaupt sind.
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person: also alle Informationen, die in direkter oder indirekter Weise zu Ihrer wirklichen Identität gehören, z.B. Ihr richtiger Name, Ihre Anschrift, Telefonnummer, E-Mail-Adresse, Ihr Geburtsdatum, aber auch Ihre IP-Adresse.

2. Welche personenbezogenen Daten verarbeiten wir

Wir erheben und verwenden Ihre Daten zunächst nur, um Ihnen die Nutzung derjenigen Angebote zu ermöglichen, die Sie angefordert haben.

Sollen die Daten zu anderen Zwecken verwendet werden, werden wir Sie vorab um Ihre Einwilligung bitten. Beispielsweise, wenn Sie zustimmen, dass wir Sie mit Informationen über die Angebote der Sparda-Bank Berlin eG versorgen. Einwilligungserklärungen sind jederzeit ohne Angaben von Gründen für die Zukunft frei widerruflich.

Darüber hinaus fallen bei der Nutzung dieser Webseite sogenannte IP- und Log-Files an.
In Protokolldateien, über Suchmaschinen und Formulare werden bei der Nutzung unserer Websites Daten erhoben. Wenn Sie unsere Websites besuchen, speichern unsere Webserver standardmäßig zum Zweck der Systemsicherheit dauerhaft gemäß gesetzlichen Bestimmungen die Verbindungsdaten des anfragenden Rechners, die Websites, die Sie bei uns besuchen, das Datum und die Dauer des Besuches, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Website, von der aus Sie uns besuchen.

Die gespeicherten Daten werden sowohl zur Missbrauchsverfolgung auf unseren Webservern verwendet, als auch um betrügerische Angriffe, beispielsweise durch Bot-Netzwerke vorab zu erkennen, zu Ihrer Sicherheit zu verhindern.

Weiterhin dienen die Daten zur Darstellung der Website und zu deren Funktionalität. IP- und Log-Files werden in der Regel nach 72 Stunden automatisiert gelöscht.

Darüberhinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z.B. bei der Registrierung und anschließenden Nutzung der Onlineservices der Sparda-Bank Berlin eG und seiner Funktionalitäten, zur Durchführung eines Vertrages oder einer Informationsanfrage.

Sofern Sie uns personenbezogene Daten zur Verfügung stellen, verwenden wir diese im allgemeinen, um Ihnen einen Account (z.B. Zugang Online-Banking) zur Verfügung zu stellen, Ihre Anfragen zu beantworten, Ihre Aufträge zu bearbeiten oder Ihnen Zugang zu bestimmten Informationen oder Angeboten zu verschaffen.

Auf Grundlage gesetzlicher Erfordernisse und zur ständigen Verbesserung unseres Qualitätsstandards werden eingehende Telefongespräche aufgezeichnet. Diese Aufzeichnung erfolgt nur, wenn Sie vor Start der Aufzeichnung auf die Gesprächsaufzeichnung hingewiesen wurden und dieser ausdrücklich zugestimmt haben. Auf die Widerruflichkeit von Einwilligungserklärungen wird erneut hingewiesen.

Sie können die Rechtsgrundlagen für diese und die nun folgenden Verarbeitungen in Art. 6 Absatz 1 der DSGVO finden. Soweit wir eine Einwilligung von Ihnen einholen liegt die Rechtsgrundlage hierfür in Art. 6 Absatz 1 lit a) DSGVO. Soweit es sich um eine Vertragserfüllung handelt oder eine vorvertragliche Maßnahme auf Ihre Anfrage ist die Rechtsgrundlage Art. 6 Absatz 1 lit b) DSGVO. Sind wir gesetzlich dazu verpflichtet, Ihre Daten zu verarbeiten – etwa aufgrund von Vorgaben des Handelsgesetzbuches, der Abgabenordnung oder des Geldwäschegesetzes – ist die Rechtsgrundlage Art. 6 Absatz 1 lit c) DSGVO.

Für alle anderen hier aufgezählten Verarbeitungen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses nach Art. 6 Absatz 1 lit f) DSGVO.

3. Für welche Zwecke werden personenbezogene Daten verwendet

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zum Zweck der technischen Administration der Websites und zur Erfüllung Ihrer Wünsche und Anforderungen, das heißt, zur Durchführung des mit Ihnen geschlossenen Vertrages oder zur Bearbeitung Ihrer Anfragen.
Werbung: Sofern Sie bei der Registrierung oder im Rahmen einer Vertragsabwicklung durch Ihre Einwilligung der werblichen Nutzung Ihrer dabei erhobenen personenbezogenen Daten zugestimmt haben, können diese Daten im gesetzlich zulässigen Rahmen zu Werbezwecken durch die Sparda-Bank Berlin eG genutzt werden. Dieser werblichen Nutzung können Sie jederzeit mit einer kurzen Nachricht an die folgende Adresse widersprechen: datenschutz(at)sparda-b.de. Andere gängige Kommunikationswege stehen ebenso offen.  Ohne das aktive Setzen dieses Häkchens im Rahmen der Vertragsabwicklung wird Ihnen die Sparda-Bank Berlin eG keine Werbung zusenden.

An einigen Stellen unseres Internet-Auftrittes bieten wir Ihnen die Möglichkeit, mit uns in Kontakt zu treten. Dies geschieht zum Beispiel, wenn Sie sich für die Nutzung eines Angebots oder einer Leistung anmelden, an einem Gewinnspiel teilnehmen, an einer Befragung oder an einem Voting teilnehmen, Newsletter abonnieren, oder uns eine E-Mail senden. Die hierbei übermittelten personenbezogenen Daten verwenden wir nur für den Zweck, für den sie uns überlassen wurden.

Eine Weitergabe, ein Verkauf oder eine sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung, oder zur Ausführung einer Dienstleistung im Rahmen einer Auftragsdatenverarbeitung erforderlich ist oder Sie ausdrücklich eingewilligt haben.
Eine Weitergabe Ihrer personenbezogenen Daten an unsere Verbundpartner Bausparkasse Schwäbisch Hall, Union Investment, DEVK Versicherungs-Gruppe und deren Außendienstmitarbeiter sowie PlusForta (Kautionsfrei Mietkautionsbürgschaft) und an die ReiseBank AG erfolgt nur, wenn Sie dieser Weitergabe ausdrücklich zugestimmt haben. Diese Zustimmung kann jederzeit mit einer kurzen Nachricht an folgende Adresse widerrufen werden: datenschutz(at)sparda-b.de. Andere gängige Kommunikationswege stehen Ihnen selbstverständlich auch offen.
Ihre Daten werden in technischer Hinsicht durch den von uns beauftragten Dienstleister, dem Rechenzentrum der Fiducia und GAD IT AG, verarbeitet.

Darüber hinaus erfolgen Erhebungen von personenbezogenen Daten sowie deren Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden nur im Rahmen der einschlägigen Gesetze oder wenn wir durch eine gerichtliche Entscheidung dazu verpflichtet sind.
Unsere Mitarbeiter/innen und die von uns beauftragten Dienstleistungsunternehmen, sowie deren Mitarbeiter sind von uns auf die Vertraulichkeit verpflichtet worden.

4. Wann werden personenbezogene Daten wieder gelöscht

Soweit Ihre Daten nicht mehr für die vorgenannten Zwecke erforderlich sind, werden diese gelöscht. Bitte beachten Sie, dass bei jeder Löschung die Daten zunächst nur gesperrt und dann erst mit zeitlicher Verzögerung endgültig gelöscht werden, um versehentliche Löschungen oder eventuell vorsätzliche Schädigungen vorzubeugen.

Ihre Daten werden solange aufbewahrt, wie dies für die Erbringung unserer Leistungen erforderlich ist bzw. eine Aufbewahrung aufgrund gesetzlicher oder rechtlicher Pflichten vorgeschrieben ist.

Aus technischen Gründen werden Daten ggf. in Datensicherungsdateien und Spiegelungen dupliziert. Solche Kopien werden ebenfalls ggf. erst mit einer technisch bedingten, zeitlichen Verzögerung gelöscht.

Aus Sicherheitsgründen verarbeitete IP- und Log-Files werden in der Regel nach 72 Stunden gelöscht.

Andere geschäftliche Unterlagen werden nach den Vorgaben des Handelsgesetzbuches und der Abgabenordnung zwischen 6 und höchstens 10 Jahre lang aufbewahrt.

5. Cookies

In einigen Fällen werden sog. „Cookies“ auf Ihrem PC erzeugt. Hierbei handelt es sich um kleine Dateien, mit deren Hilfe wir zum Beispiel steuern können, dass Ihnen Werbefenster nur einmal angezeigt werden. Sitzungscookies sind temporäre Cookies, die im Cookie-Ordner Ihres Browsers verbleiben, bis Sie die Website verlassen. Einige Cookies verbleiben wesentlich länger im Cookie-Ordner Ihres Browsers (wobei dieser Zeitraum von der Lebensdauer des jeweiligen Cookies abhängt).

Generell verwenden wir Cookies ausschließlich für technische Zwecke. Die meisten Web-Browser akzeptieren Cookies automatisch. Sie können die Einstellungen Ihres Browsers jedoch ändern, um dies zu vermeiden.

6. Analyse automatisch erfasster Daten (Webanalyse)

Bei der Nutzung unserer Website werden Daten aus organisatorischen und technischen Gründen in der Regel erfasst. Dies dient rein statistischen Zwecken:
• die Namen der von Ihnen aufgerufenen Seiten
• der von Ihnen verwendete Browsertyp sowie das von Ihnen verwendete Betriebssystem
• das Datum und die Uhrzeit des Seitenaufrufs
• die verwendete Suchmaschine
• die Namen der heruntergeladenen Dateien sowie Ihre IP-Adresse zum Zeitpunkt des Zugriffs.

Die Auswertung dieser technischen Daten geschieht anonym zur Optimierung unseres Internetauftritts.

a.) Nutzung der Software etracker GmbH
Mit dieser Technologie der etracker GmbH (http://www.etracker.com) werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Zur Wiedererkennung des Internet-Browsers des jeweiligen Besuchers können hier ebenfalls Cookies eingesetzt werden. Die mit den etracker-Technologien erhobenen Daten werden ohne gesondert erteilte Zustimmung nicht dazu benutzt, Besucher der Website persönlich zu identifizieren und sie werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

b.) Nutzung des Dienstes Google Remarketing
Unsere Websites benutzen Google Remarketing. Google verwendet „Cookies“ (siehe oben) und Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen und Sie im Google Werbenetzwerk wieder zu finden. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Websites werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Geeignete Garantie für die Datenübermittlung ins Ausland ist der sogenannte Privacy-Shield. Weitere Informationen zum Privacy-Shield finden sie unter „https://www.datenschutz-berlin.de/infothek-und-service/themen-a-bis-z/eu-us-privacy-shield/“. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Google Remarketing speichert Informationen über Ihren Besuch auf unseren Seiten, welche es ermöglichen, Werbung der Bank auch auf von Ihnen besuchten Seiten dritter Websitesanbieter zu schalten. Sie können die Verwendung entsprechender Cookies dadurch deaktivieren und einsehen, indem sie den Anzeigenvorgaben-Manager aufrufen https://www.google.com/ads/preferences.

c.) Google Analytics-Cookies
In Google Analytics werden Interaktionen von Besuchern unserer Website in erster Linie mithilfe von Erstanbietercookies erfasst. Diese Cookies werden zum Speichern nicht personenbezogener Daten verwendet. Erstanbietercookies werden von Browsern nicht domainübergreifend zugänglich gemacht.

Bei Nutzern, die die Google Analytics-Werbefunktionen verwenden, werden mithilfe von Google-Cookies für Anzeigenvorgaben Funktionen wie das Remarketing im Google Displaynetzwerk für Produkte wie AdWords aktiviert. Weitere Informationen zur Verwendung solcher Cookies durch Google finden Sie in den häufig gestellten Fragen zur Google-Datenschutzerklärung. In den Einstellungen für Werbung können Sie die Cookieeinstellungen ändern oder diese Funktionen deaktivieren.

Weitere Hinweise zu den Bestimmungen von Google finden Sie hier: www.google.com/intl/de/policies/privacy

Bei der Anforderung einer Datei aus unserem Download-Angebot können ggf. Zugriffsdaten gespeichert werden. Jeder angeforderte Datensatz besteht aus: der Seite, von der die Datei angefordert wurde, dem Namen der Datei, Datum und Uhrzeit der Anforderung, die übertragene Datenmenge, dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.) und dem Typ des verwendeten Browsers. Die gespeicherten Daten werden ausschließlich zu statistischen Zwecken ausgewertet und enthalten keinen Personenbezug.

Informations-Applikationen anderer Anbieter:
Des Weiteren sind auf unserer Internetpräsenz von Dritten („Partner“) bereitgestellte Informations-Applikationen (z. B. Finanzierungsrechner, Börseninformationen, etc.) eingebunden. Die Applikationen werden auf den Servern der Partner gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung der mit der jeweiligen Informations-Applikation angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung einer solchen Applikation der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig.

Google Maps/YellowMap:
Diese Internetpräsenz benutzt Google Maps/YellowMap zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen. Google Maps wird von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, betrieben. YellowMap wird von YellowMap AG, CAS-Weg 1-5, 76131 Karlsruhe betrieben.

Wenn Sie die weitergehenden Funktionen von Google bzw. YellowMap nutzen, indem Sie beispielsweise die angezeigte Karte anklicken, nutzen Sie einen Dienst von Google außerhalb unseres Einflussbereichs. In diesem Fall gelten die von Google bzw. YellowMap in diesem Zusammenhang gemachten Vorgaben und Hinweise.

Auf der unter www.google.de und www.yellowmap.com aufrufbaren Website finden Sie weitere Informationen zu den Nutzungsbedingungen („Allgemeine Bedingungen“), zusätzlichen Nutzungsbedingungen für Google Maps/Google Earth („zusätzliche Nutzungsbedingungen für Google Maps/Google Earth“) und YellowMap, den rechtlichen Hinweisen für Google Maps/Google Earth/YellowMap („rechtliche Hinweise“) sowie den dazugehörigen Datenschutzerklärungen. In diesen finden Sie Informationen darüber, welche Daten zu welchem Zweck erfasst werden und was diese Unternehmen mit diesen Daten macht.

7. Nutzung von “in App“ Websitesaufrufen

Apps bieten verschiedene Informationen in sogenannten „in App“ Websites zum Aufrufen an. Dabei handelt es sich um Websites, die innerhalb der App dargestellt werden. Dies betrifft zum Beispiel die in der App anzeigbare Hilfe, die FAQs, Lizenzbestimmungen, Datenschutzbestimmungen und Werbung. Bei Nutzung dieser Seiten werden automatisch diejenigen Daten aufgezeichnet, die bei Besuch einer Website vom Browser verschickt werden und die zur Nutzung der Seite erforderlich sind. Dies sind die Webanfrage, die Nutzer-IP-Adresse, der Browsertyp, die Browsersprache, Datum und Uhrzeit des Besuchs auf der Website. Nach Beendigung der Nutzung werden die Daten lediglich anonymisiert gespeichert, um die Qualität der Dienste zu verbessern.

Erhebung, Speicherung und Nutzung von nichtpersonenbezogenen Daten:

App-Start:
Beim Start der App wird diese aufgerufen und zeigt entweder Inhalte der Bank aus deren eingestellten Websites an oder fordert den Nutzer zur Registrierung auf.  Anschließend kann der Bestandskunde anhand seiner zuvor von der Bank übermittelten Internet-Bankzugangsdaten die App einrichten. Hierzu verwendet er den Sparda-Netkey und die im Internetbanking verwendete PIN. Wird das Multibankingverfahren eingesetzt, können von anderen Bankinstituten Konten eingerichtet werden. Es sind dann die jeweils die von den Banken zu verwendenden Daten einzugeben.

Der Nutzer wird aufgefordert, explizit das Speichern seiner PIN zu genehmigen. Wünscht der Kunde „keine“ Speicherung der PIN, so muss er diese jedes Mal neu eingeben und erhält auch keine Notifikationen zu seinem Konto.

Weiterhin übermittelt die App über diesen Dienst Informationen zur möglichen Länge und dem Aufbau der PINs Ihrer eingerichteten Institute, die dazugehörige URL des Rechenzentrums zur direkten HBCI-Kommunikation und die Fingerabdrücke des validen SSL-Zertifikats an uns. Die gespeicherten Daten lassen keine Rückschlüsse auf bestimmte Benutzer zu. Die Daten werden zur Erstellung anonymer Nutzungsstatistiken unserer Apps verwendet.

Von der App angeforderte Berechtigungen und deren Verwendung:

Fotos, Film und Mikrofon:
Wird von der App die Möglichkeit zur Übernahme von Fotos für Anhänge, von Fotos an Umsätze, bzw. zum Speichern von Fotos aus Umsätzen angeboten, werden diese im Album des jeweiligen Betriebssystems abgespeichert. Die Verwendung von Film und Mikrofon erfolgt nach gerätespezifischen Einstellungen, die App hat keine Funktionen dafür vorgesehen.

Geolokation:
Die App wird keine Geolokation zur Verfolgung Ihrer Position einsetzen. Im Falle der Nutzung einer Filial- oder Geldautomatensuche wird die Geolokation verwendet.

8. Kinder und Jugendliche

Personen unter 18 Jahren sollten grundsätzlich nur mit Zustimmung der Eltern oder Erziehungsberechtigten ihre personenbezogenen Daten im Internet übermitteln. Weder fordern wir dies von Kindern und Jugendlichen, noch sammeln wir diese und geben sie erst recht nicht an Dritte weiter.

9. Datensicherheit

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Um die Vertraulichkeit der Kommunikation mit Ihnen zu gewährleisten, setzen wir eine sog. SSL-Verschlüsselung ein. Nach dem derzeitigen Wissensstand ist die damit mögliche Verschlüsselung von 256 Bit als sicher anzusehen. Alle Mitarbeiter/innen und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze sowie zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet worden.

Im Falle einer elektronischen Übermittlung von personenbezogenen Daten zum Zwecke der Lieferung und Leistung werden diese in verschlüsselter Form übertragen, um einem Missbrauch durch Dritte vorzubeugen. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

10. Swift

Bei Überweisungen ins Ausland und bei gesondert beauftragten Eilüberweisungen werden die in der Überweisung enthaltenen Daten über den einzigen weltweit tätigen Zahlungs-Nachrichtendienst SWIFT (Society for Worldwide Interbank Financial Telecommunication) mit Sitz in Belgien an das Kreditinstitut des Begünstigten weitergeleitet. Innereuropäische Zahlungen werden in den Operating Centern in den Niederlanden und der Schweiz verarbeitet.

Gemäß dem „Abkommen zwischen der EU und den USA über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung an das US-Finanzministerium für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus (Terrorist Finance Tracking Program – TFTP)“ (sog. SWIFT-Abkommen) erhalten US-Behörden zum Zwecke der Bekämpfung des internationalen Terrorismus auch Zugriff auf Überweisungsdaten, die über SWIFT geleitet und in den europäischen Operating Centern von SWIFT gespeichert werden.

Von diesem Abkommen ausgenommen sind Überweisungen innerhalb des einheitlichen EURO-Zahlungsverkehrsraums (SEPA). Daten von Zahlungsaufträgen in andere Länder außerhalb Europas werden aus Gründen der Systemsicherheit nach wie vor in den Operating Centern von SWIFT in den Niederlanden und in den USA gespeichert. Der Zugriff von US-Sicherheitsbehörden auf die im Operating Center in den USA gespeicherten außereuropäischen Zahlungsverkehrsdaten von SWIFT unterliegt ausschließlich US-amerikanischem Recht.