Jahresbericht 2022

Daten­schutz

Wir, die Evangelische Bank eG, begrüßen Sie auf unserer Internetpräsenz (im Folgenden auch "Internetangebot"). Wir freuen uns über Ihr Interesse und möchten Ihnen den Aufenthalt auf unserer Internetpräsenz so angenehm wie möglich gestalten. Dazu gehört für uns auch ein verantwortungsvoller Umgang mit Ihren Daten, der den gesetzlichen Vorgaben in Deutschland in jeder Hinsicht entspricht.

Soweit wir nachfolgend auf Regelungen der Datenschutzgrundverordnung (DSGVO) Bezug nehmen, können Sie diese hier aufrufen. Den Text des Bundesdatenschutzgesetzes (BDSG) finden Sie hier.

Für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Internetpräsenz sind wir "Verantwortlicher" im Sinne von Art. 4 Nr. 7 DSGVO.

Sie können uns wie folgt erreichen:

Evangelische Bank eG, Ständeplatz 19, 34117 Kassel
Tel.: 0561 7887-4000, Fax: 0561 7887-4189
E-Mail: info@eb.de

Unseren Datenschutzbeauftragten können Sie wie folgt erreichen:

Externer Datenschutzbeauftragter der Evangelischen Bank eG
Herr Rechtsanwalt Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
50672 Köln
E-Mail: datenschutz@eb.de

Diese Datenschutzhinweise gelten für die Internetpräsenz, die die Evangelische Bank eG anbietet. Sollten von unserem Internetangebot aus Angebote anderer Anbieter ("Drittangebote") erreichbar sein, so gelten unsere Datenschutzhinweise für diese Drittangebote nicht. In diesem Fall sind wir auch nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich i. S. v. Art. 4 Nr. 7 DSGVO.

1. Verarbeitung von Daten mit und ohne Personenbezug

1.1       Surfen auf unserer Internetseite

Sie können unsere Internetpräsenz grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren dann lediglich

  • Ihre IP-Adresse,
  • den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei und den Zeitpunkt des Auf- bzw. Abrufs,
  • die übertragene Datenmenge und
  • ob der Auf- bzw. Abruf erfolgreich war.

Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet.

Die IP-Adresse kann ein personenbezogenes Datum sein, weil es unter bestimmten Voraussetzungen möglich ist, damit durch Auskunft des jeweiligen Internetanbieters die Identität des Inhabers des genutzten Internetzugangs in Erfahrung zu bringen.  

Von uns wird die IP-Adresse nur bei Angriffen auf unsere Internet-Infrastruktur ausgewertet. In diesem Fall haben wir ein berechtigtes Interesse i. S. v. Art. 6 Abs. 1 f) DSGVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen.

Die Information zur IP-Adresse wird gelöscht, wenn kein Hinweis auf einen Angriff auf unsere Internet-Infrastruktur vorliegt. Dies geschieht regelmäßig nach 7 Tagen.

1.2       Einsatz von Cookies

Innerhalb Innerhalb unseres Internetangebotes werden auch Cookies verwendet. Cookies sind kleine Datenpakete, die über den Browser auf der Festplatte Ihres Computers abgelegt werden.

Funktional

Wir verwenden vor allem sogenannte funktionale Cookies, die für den Betrieb der Website und die Bereitstellung wesentlicher Funktionalitäten notwendig sind. Die funktionalen Cookies dienen der Steuerung der Internetverbindung während Ihres Besuchs und der Darstellung von Funktionen unseres Internetangebots (beispielsweise wenn Sie unser neues Online-Banking für Firmenkunden verwenden). Darüber hinaus können Ihnen bestimmte Funktionalitäten unserer Website nur unter Verwendung von Cookies bereitgestellt werden. Dies umfasst sowohl eigene Module der Evangelischen Bank bzw. ihrer technischen Dienstleister (wie z. B. Altersvorsorgerechner, Betriebsmittelrechner, Versorgungslückenrechner) als auch Module von dritten Dienstleistern und Partnern aus der Unternehmensgruppe. Hierzu gehören beispielsweise notwendige Funktionalitäten, um über die Website Finanzierungen zu beantragen und/oder abzuschließen, Währungen oder Edelmetalle zu erwerben, an Gewinnspielen teilzunehmen, spezielle Suchfunktionen zu nutzen (z. B. Filial-/Geldautomatenfinder), aber auch spezielle redaktionelle Inhalte nutzen zu können (wie z. B. Online-Ausgaben von Print-Magazinen, Newsfeeds, Videos, Chats, Umfragen oder Gewinnspiele und sonstige Aktionen von Partnern der Evangelischen Bank). Schließlich dienen die funktionalen Cookies der Sicherheit unserer Website und der Absicherung der Kommunikation zwischen Ihrem Browser und unseren Servern. Die Cookies, die zu den vorstehend beschriebenen Zwecken notwendig sind, werden in der Regel nach dem Schließen Ihres Browsers automatisch gelöscht (sog. Session-Cookies). Nur in wenigen Einzelfällen bleiben diese Cookies auch nach dem Schließen des Browsers auf Ihrem Endgerät gespeichert und ermöglichen es uns, Ihren Browser beim nächsten Besuch unseres Internetangebots wiederzuerkennen, auch wenn Sie den Browser zwischenzeitlich geschlossen hatten, z. B. damit wir leichter erkennen können, ob Sie in bestimmte Funktionen der Internetpräsenz und die damit zusammenhängenden Datenverarbeitungen eingewilligt haben (sog. persistente Cookies). In diesen Fällen beträgt die maximale Speicherdauer ein (1) Jahr. Der Einsatz der von uns gesetzten Cookies ist daher erforderlich, um unsere Plattform und deren grundlegende Funktionen überhaupt bereitstellen und darüber hinaus auch fortlaufend optimieren zu können. Die Datenverarbeitung und der Zugriff auf diese Cookies zu den vorstehend beschriebenen Zwecken beruhen somit auf § 25 Abs. 2 Nr. 2 TTDSG. Die etwaig hieran anschließende Datenverarbeitung in diesem Zusammenhang basiert auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, den Besuchern unserer Website wie oben erläutert ein einwandfrei funktionierendes, attraktives Internetangebot zur Verfügung zu stellen und den Besuch sowie die Nutzung der Website so angenehm und effizient wie möglich zu machen.

Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.

Statistik

Statistische Daten helfen, unser Angebot kontinuierlich zu verbessern und größtmöglichen Nutzerkomfort zu ermöglichen. Soweit wir diese Möglichkeiten nutzen, realisieren wir dies auf Basis von anonymisierten Auswertungen. Auf diese Weise wissen wir z. B., welche Bereiche unserer Internetpräsenz häufig besucht wurden und welche gar nicht oder nur mit kurzer Verweildauer.

Cookies zu statistischen Zwecken setzen wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO).

1.3       Tracking- und Webanalysedienste

1.3.1      Google Conversion Tracking

Diese Website nutzt ferner das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Website des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben.

Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier.

Darüber hinaus erfolgt die Verarbeitung und Nutzung der Daten sowie der Betrieb des Webseitenanalysetools ausschließlich mit Hilfe von Systemen der Rechenzentralen der Volksbanken Raiffeisenbanken. Eine Datenweitergabe an Dritte erfolgt nicht.

1.3.2      Mouseflow

Diese Website verwendet Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark. Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei dem Webanalyse-Tool Mouseflow werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet.

Hierbei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten.

Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) f) DSGVO aus dem berechtigten Interesse an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 (1) f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen.

Dazu können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.de/opt-out/

1.4       Kontaktaufnahme und Kommunikation

Auf einigen Seiten können Sie zum Zwecke der Korrespondenz mit uns in Eingabefeldern die dort angegebenen personenbezogenen Daten eingeben.

Wir erheben und verarbeiten diese Daten nur für diese Korrespondenz und Kommunikation mit Ihnen, wenn Sie uns diese Angaben freiwillig, zum Beispiel im Rahmen einer Anfrage per Kontaktformular mitteilen. In diesem Fall werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten zur Erfüllung des mit der Übermittlung verbundenen Zwecks bei uns gespeichert und genutzt, zum Beispiel zur Bearbeitung Ihrer Anfrage einschließlich etwaiger Anschlussfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. Grundlage dieser Speicherung und Verwendung dieser personenbezogenen Daten ist Art. 6 Abs. 1 b) DSGVO, soweit Sie diese personenbezogenen Daten zwecks Anbahnung eines Vertragsverhältnisses mit uns eingeben oder ein Vertragsverhältnis mit uns bereits besteht. Nur in diesem Fall ist die Eingabe von personenbezogenen Daten erforderlich im Sinne von Art. 13 Abs. 2 e) DSGVO. Andernfalls erfolgt diese Speicherung und Verwendung aufgrund von Art. 6 Abs. 1 f) DSGVO, wobei unser berechtigtes Interesse die sorgfältige Bearbeitung Ihres Anliegens ist. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

1.5       Anlegen und Abrufen eines Profils

In bestimmten Bereichen unserer Internetpräsenz haben Sie auch die Möglichkeit, freiwillig ein Profil für sich anzulegen, Daten dort abzuspeichern und bei Bedarf wieder abzurufen. In solchen Profilen sind dann die von Ihnen eingegebenen Daten und die Ergebnisse der von Ihnen dabei veranlassten Aktionen (z. B. Berechnungen) abgespeichert und stehen für Sie zum Abruf bereit.

In einem Profil im Rahmen unseres Internetangebots können, wenn Sie alle Angaben machen, folgende Angaben gespeichert werden:

  • Vor- und Nachname,
  • postalische Anschrift,
  • Telefonnummer,
  • E-Mail-Adresse,
  • Geburtsdatum,
  • Rechnerfunktionen und Berechnungsergebnisse: Zudem bieten wir die Nutzung sogenannter Rechner an, mit denen Sie zu unterschiedlichen Themen (wie bspw. Altersvorsorge oder Immobilienfinanzierung) eine speziell auf Ihre persönliche Situation zugeschnittene Analyse vornehmen können. Indem Sie die Daten in die jeweils dafür vorgesehenen Eingabefelder eintragen und anschließend auf den am Ende der Eingabemaske platzierten, farblich unterlegten "Weiter"-Button drücken, werden die Daten ausschließlich zum Zwecke der einmaligen Auswertung an unser internes Datenverarbeitungssystem übertragen. Die Nutzung der Rechner ist freiwillig. Einige der abgefragten Daten sind jedoch als sog. Pflichtangaben markiert, weil diese für die Berechnung des Analyseergebnisses zwingend erforderlich sind. Teilweise wird Ihnen im Anschluss an den Eingabeprozess das Ergebnis der Datenanalyse in einem PDF-Dokument zusammengefasst, das Sie durch Klicken auf den entsprechenden Link oder Button generieren und sodann auf Ihrem Gerät lokal speichern oder ausdrucken können. Die Daten werden von uns grundsätzlich im Anschluss vollständig gelöscht und nicht an Dritte übermittelt oder in sonstiger Weise Dritten zur Kenntnis gebracht. Bei manchen Rechnern haben Sie die Möglichkeit, die in den Eingabefeldern von Ihnen angegebenen Daten für eine spätere Auswertung zu speichern, soweit Sie dies möchten und dies durch Aktivieren der entsprechenden Checkbox bestätigen. In diesem Fall hinterlegen wir auf Ihrem Gerät einen sog. Cookie, der über die Browsersitzung hinaus gespeichert wird. Die Cookie-Speicherung müssen Sie in Ihren Browsereinstellungen zulassen. Solange der Cookie auf Ihrem Gerät gespeichert ist, können wir die darin gespeicherten Daten bei erneuten Aufrufen unseres Rechners auslesen und die Eingabefelder des Rechners für Sie automatisch vorausfüllen. Zudem besteht bei manchen Rechnern für Sie die Möglichkeit, die eingegebenen Daten und Berechnungsergebnisse an den Bankberater im Rahmen einer Kontaktanfrage mitzusenden, soweit Sie dies möchten.

In keinem Fall erfolgt dabei eine Speicherung von Nutzungsdaten. Ihre Profile basieren ausschließlich auf Ihren Angaben. Eine automatisierte Profilbildung durch uns aufgrund Ihres Verhaltens oder sonstiger Informationen findet nicht statt. Der Zugang zu Ihrem jeweiligen Profil ist durch ein Passwort geschützt und Dritten nur zugänglich, wenn Sie die Übertragung selbst veranlassen.

Wenn Sie auf unserer Internetpräsenz ein Profil anlegen, so kommt damit zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung des jeweiligen Profils zustande. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 b) DSGVO legitimiert. Eine eigenständige Löschung Ihrer in einem Profil hinterlegten personenbezogenen Daten durch uns erfolgt grundsätzlich nicht. Sie haben jedoch jederzeit die Möglichkeit, einzelne Daten in Ihrem Profil zu ändern oder zu löschen sowie das angelegte Profil vollständig zu löschen, wodurch zugleich alle dort gespeicherten personenbezogenen Daten gelöscht werden.

1.6    Co-Browsing

Um Sie bei der Navigation innerhalb unseres Online-Auftritts zu unterstützen, bieten wir Ihnen die Möglichkeit eines gemeinsamen Surfens mit Ihrem Berater durch temporäres und beschränktes Teilen des Browser-Fensters ('Co-Browsing'). Wenn Sie das Co-Browsing starten, willigen Sie darin ein, dass Sie Ihre Browser-Ansicht mit Ihrem Berater teilen. Der Berater erhält hierdurch ausschließlich Leserechte: Er kann die auch auf Ihrem Bildschirm angezeigten Browser-Fenster sehen, soweit Sie sich mit Ihrem Browser in unserem Online-Angebot (Homepage und eBanking) bewegen, diese Inhalte lesen und Sie durch eine Pointer-Funktion unterstützen. Andere Browser-Inhalte oder Teile Ihres Bildschirms kann der Mitarbeiter nicht sehen. Auch Schreib- oder Bearbeitungsrechte hat der Mitarbeiter nicht. Während des Co-Browsings müssen Sie mit Ihrem Berater per Chat oder Telefon verbunden sein. Ihre Einwilligung können Sie jederzeit widerrufen, etwa indem Sie den Vorgang abbrechen. Das Co-Browsing endet entweder mit Abbruch des Vorgangs oder automatisches Timeout. Die Datenverarbeitung erfolgt über eine einmalige Session-ID. Daten aus der Browser-Ansicht werden von uns nicht aufgezeichnet oder gespeichert. Zu Verhinderung von Missbrauch speichern wir nach Beendigung des Co-Browsings die folgenden Daten:

  • Session-ID
  • IP-Adresse
  • Datum und Uhrzeit der Sitzung
  • Betriebssystem und Browser

Die Datenkommunikation im Co-Browsing erfolgt verschlüsselt. Wir löschen Ihre Daten aus Co-Browsing in der Regel nach spätestens 120 Tagen, wenn der ursprüngliche Zweck erfüllt oder erledigt ist. Etwas anderes gilt nur dann, wenn die – befristete – Weiterverarbeitung zu anderen Zwecken erforderlich und aus gesetzlichen Gründen zulässig ist.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, Ihnen effektive und sichere alternative Kommunikationskanäle bereitzustellen. Das Co-Browsing setzt Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO voraus. Sie können eine erteilte Einwilligung jederzeit durch Abbrechen des Vorgangs mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

1.7    Informations-Applikationen anderer Anbieter

Des Weiteren sind auf unserer Internetpräsenz von Dritten ("Partner") bereitgestellte Informations-Applikationen (z. B. Finanzierungsrechner, Börseninformationen) eingebunden. Die Applikationen werden auf den Servern der Partner gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung der mit der jeweiligen Informations-Applikation angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung einer solchen Applikation der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig.

1.8       Google Maps

Diese Internetpräsenz benutzt den Dienst Google Maps zur Darstellung von Karten und zur Bereitstellung einer Suche nach bestimmten Orten. Google Maps wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ("Google") angeboten. Wenn Sie unser Internetangebot aufrufen, wird zunächst nur ein Platzhalter für Google Maps (zum Beispiel in Form eines statischen Bildes der Karte) aufgerufen, nicht jedoch der Google Maps-Dienst, sodass Google insoweit beim Aufruf der Internetpräsenz keine Sie betreffenden personenbezogenen Daten erhält. Erst wenn Sie durch Klick auf die entsprechende Schaltfläche in dem Platzhalter Ihr Einverständnis dazu geben, dass Ihre Daten an Google übermittelt werden, wird der Google Maps-Dienst geladen. Erst dann werden Ihre angefragten Orte, Ihre IP-Adresse sowie technische Daten zu Ihrem Rechner und Ihrem Browser unmittelbar an Google übermittelt. Sofern Google Maps aktiviert ist, werden Ihre Anfragen nach Orten mitsamt der vorgenannten Daten zudem bereits während Ihrer Eingabe in Echtzeit an Google übermittelt, um Ihnen zeitnah potenziell passende Orte vorschlagen zu können (sog. Autocomplete-Funktion). Google kann diese Daten auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums übermitteln, nämlich insbesondere auf Server von Google, die sich in den USA befinden. Sofern Sie in Ihrem Google-Nutzerkonto angemeldet sind, während Google Maps aktiviert ist, kann Google Ihre Suchanfragen mit Ihrem Konto in Verbindung bringen. Um dies zu verhindern, müssen Sie sich vorher aus Ihrem Google-Konto ausloggen oder Ihr Konto entsprechend so einstellen, dass der sog. Inkognito-Modus aktiviert ist.

Wir weisen darauf hin, dass Google die übermittelten Daten zur Erbringung der Funktionen von Google Maps nutzt, aber auch zu anderen, eigenen Zwecken, wie der Verbesserung der Google-Dienste. Google verarbeitet Ihre personenbezogenen Daten im Rahmen von Google Maps entsprechend eigenständig und ohne, dass wir hierauf Einfluss haben. Auf der unter www.google.de aufrufbaren Webseite finden Sie weitere Informationen zu den Datenverarbeitungen im Zusammenhang mit Google Maps, nämlich in

  • den Google Nutzungsbedingungen,
  • zusätzlichen Nutzungsbedingungen für Google Maps/Google Earth,
  • der Google Datenschutzerklärung ("Datenschutzerklärung"). In der Datenschutzerklärung von Google finden Sie Informationen darüber, welche Daten zu welchem Zweck erfasst werden und wie Google diese Daten verarbeitet.

Solange Sie nicht in die Datenverarbeitung von Google einwilligen, werden Ihre Anfragen nach Orten durch uns verarbeitet und von uns an Google zur Ermittlung des gesuchten Ortes weitergeleitet. Google erhält hierbei lediglich die Anfrage ohne Informationen zu Ihnen, sodass Google Sie nicht identifizieren oder sonst Rückschlüsse zu Ihrer Person ziehen kann. Die Datenverarbeitungen in diesem Zusammenhang erfolgen aufgrund berechtigter Interessen gem. Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse ist es, effiziente, möglichst vollständige und aktuelle Antworten auf Ihre Suchanfrage zu geben, wofür wir auch die umfangreichen Datensätze von Google nutzbar machen.

Die Datenverarbeitung im Zusammenhang mit dem aktivierten Google Maps-Dienst erfolgt mit Ihrer Einwilligung und damit auf der Rechtsgrundlage von Art. 6 Abs. 1 a) DSGVO. Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Für die Datenübermittlung in die USA haben wir mit Google die Standarddatenschutzklauseln, die von der EU-Kommission genehmigt wurden, vereinbart und darin auch die Umsetzung von für den konkreten Fall angemessenen Schutzmaßnahmen, die abhängig von der Schutzbedürftigkeit auch Verschlüsselung der Daten umfassen können, vereinbart. Die Datenübermittlung an Google-Server in den USA basiert daher auf Art. 46 Abs. 2 c) DSGVO.

1.9       Social Media Links

Unsere Internetpräsenz beinhaltet Verlinkungen zu den sozialen Netzwerken Facebook, Instagram, Twitter, You tube, LinkedIn und Xing. Beim Aufruf der Teile unserer Internetpräsenz, die solche Verlinkungen beinhalten, werden keine personenbezogenen Daten an die Betreiber dieser sozialen Netzwerke übermittelt. Erst, wenn Sie auf den Link klicken und hierdurch das betreffende soziale Netzwerk besuchen, erhält der Betreiber des besuchten Netzwerks Sie betreffende personenbezogene Daten. Nähere Informationen über die beim Besuch eines sozialen Netzwerks erfolgenden Datenverarbeitungen und den hierfür Verantwortlichen i.S.v. Art. 4 Nr. 7 DSGVO entnehmen Sie bitte der aufgerufenen Webseite des jeweiligen sozialen Netzwerks.

1.10       Einwilligung

Eine darüber hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer Internetpräsenz haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden, und wie lange wir diese personenbezogenen Daten speichern.

1.11      Sonstige Verarbeitungen aufgrund eines berechtigten Interesses

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art. 6 Abs. 1f) DSGVO). Hierzu können gehören:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
  • Verhinderung und Aufklärung von Straftaten;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

1.12       Newsletter

Sie haben die Möglichkeit unseren Newsletter zu abonnieren. Dadurch können Sie sich regelmäßig über unsere Angebote informieren. Dazu benötigen wir Ihre E-Mail-Adresse. Im Zusammenhang mit dem Newsletterversand erfolgt die Weitergabe Ihrer Daten an unseren Auftragsverarbeiter Sendinblue GmbH.

Für den Newsletterversand verwenden wir das sog. Double Opt-In-Verfahren um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Das bedeutet, dass wir Ihnen nach der Angabe Ihrer E-Mail-Adresse und dem Abonnieren des Newsletters an die angegebene E-Mail-Adresse eine E-Mail mit einem Bestätigungslink senden. Erst, wenn Sie diesen Link anklicken, erhalten Sie zukünftig unseren Newsletter.

Die Verarbeitung Ihrer E-Mail – Adresse zum Zweck des Newsletterversands beruht nach Art. 6 Abs. 1 lit. a DSGVO auf der von Ihnen durch die Newsletter-Bestellung abgegebenen Einwilligungserklärung. Damit stimmen Sie auch unserer Datenschutzerklärung für den Newsletter zu.

Ihre Einwilligung können Sie jederzeit für die Zukunft widerrufen. Ihren Widerruf richten Sie bitte an: datenschutz@eb.de. Zudem können Sie Ihre Einwilligung per Klick auf den entsprechenden Link am Ende jeden zugesandten Newsletters widerrufen.   

Ihre E-Mail–Adresse wird solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung vom Newsletter-Angebot wird Ihre E-Mail–Adresse gelöscht.

1.13       LinkedIn Lead Gen Forms

Wir setzen zur Neukundengewinnung das Leadgenerierung Tool LinkedIn Lead Gen Forms ein. Ein Lead ist ein Interessent, der einem Unternehmen, für dessen Dienstleistungen oder Produkte er sich interessiert, seine Kontaktdaten zum Zweck der Kontaktaufnahme übermittelt. 

Wir setzen zur Leadgenerierung Formulare ein. Wenn Sie über LinkedIn-Formulare zur Lead-Generierung mit uns in Kontakt treten, so werden personenbezogene Daten (z. B. Name, E-Mail-Adresse oder Ihre Telefonnummer) von LinkedIn gespeichert und uns übermittelt. Wir verwenden die Daten, um mit Ihnen in Kontakt zu treten und Ihnen zielgenaue Informationen über Dienstleistungen und Produkte zukommen zu lassen.

Der Einsatz LinkedIn Lead Gen Forms dient unserer Öffentlichkeitsarbeit und der Kommunikation mit Interessenten. Rechtsgrundlage für die Auswertung der LinkedIn Lead-Formulare ist Ihre mit Übersendung der Formulare erteilte Einwilligung. (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Zustimmung jederzeit für die Zukunft unter den auf unserer Website genannten Kontaktdaten widerrufen.

Wir speichern Ihre Daten, die Sie uns über Lead Gen Forms übermitteln, 2 Jahre ab Eingang des befüllten Formulars. Danach werden die personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Auf LinkedIn werden die Lead-Daten nach Ablauf von 90 Tagen automatisch gelöscht. Weitere Informationen dazu, wie LinkedIn Ihre Daten verwendet, finden Sie in der Datenschutzrichtlinie von LinkedIn unter: linkedin.com

1.14      Microsoft Forms

Wir nutzen für interne und externe Um- und Abfragen das Tool „Microsoft Forms“. Anbieter ist Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P512, Irland (nachfolgend Microsoft).

Die Daten von Nutzern aus der Europäischen Union werden in Rechenzentren innerhalb des Europäischen Wirtschaftsraumes (EWR) verarbeitet. Eine Übermittlung der Daten an den Mutterkonzern des Anbieters Microsoft Corporation in den USA ist jedoch nicht ausgeschlossen.

Um ein höchstmögliches Maß an Datenschutz zu gewährleisten, haben wir neben einem Auftragsverarbeitungsvertrag mit Microsoft sogenannte EU-Standardvertragsklauseln abgeschlossen, die geeignete Garantien nach Art. 46 DSGVO für den Schutz Ihrer Daten vorsehen.

Bei der Nutzung von Microsoft Forms werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei von den gestellten und beantworteten Fragen sowie einem eventuellen Upload von zusätzlichen Diensten ab.

Grundsätzlich kann es sich dabei um folgende personenbezogene Daten handeln:

  • Vornamen und Nachname
  • E-Mail-Adresse
  • Profilbild und/oder Status (optional, wenn in Microsoft 365 hinterlegt)
  • Datum und Uhrzeit der Öffnung des Fragebogens sowie des Absendens der Antwort

Wenn Sie an einer anonymen Umfrage teilnehmen, enthält Ihre Antwort keine Kontaktinformation und kann nicht zu Ihnen zurückverfolgt werden.

Wir verarbeiten sämtliche Informationen, die Sie im Rahmen der Umfrage angeben. Sofern in einer Umfrage personenbezogene Daten von Ihnen abgefragt werden, ist die Rechtsgrundlage Ihre durch die Teilnahme an der Umfrage erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese können Sie jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen. Sofern Umfragen im Rahmen eines Beschäftigtenverhältnisses erfolgen, die für die Durchführung des Beschäftigtenverhältnisses erforderlich sind, geschieht diese gemäß § 26 BDSG. Sollten Umfragen für die Anbahnung und/oder Erfüllung von Verträgen erforderlich sein, erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 lit. b DSGVO. Falls keine Vertragsbeziehung bestehen sollte, können Umfragen auch zur Wahrung unserer berechtigten Interessen an einer effektiven Planung und Durchführung von Projekten und Prozessen gemäß Art. 6 Abs. 1 lit. f DSGVO erforderlich sein.

Die im Zusammenhang mit der Teilnahme an Um- oder Abfragen verarbeiteten personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Sofern externe Dienstleister für die Zweckerfüllung eingesetzt werden, können Daten an diese zweckgebunden weitergegeben werden.

Die Daten aus Umfragen und Abfragen werden in der Microsoft Cloud gespeichert. Sofern keine betriebliche Notwendigkeit, gesetzliche Verpflichtung oder ein besonderes betriebliches Interesse an einer dauerhaften Speicherung besteht, werden alle Angaben nach Zweckwegfall, spätestens jedoch innerhalb eines Jahres gelöscht.

Neben der Datenverarbeitung durch uns verarbeitet Microsoft selbst Nutzungs- und Metadaten (u. a. IP-Adresse) zu Sicherheitszwecken und zur Optimierung des eigenen Service. Im Rahmen der Nutzung des Microsoft Forms-Formulars kann Microsoft Cookies auf Rechnern der Nutzer für Zwecke der Webanalyse oder zur Beibehaltung der Nutzer-Einstellungen setzen. Weitere Informationen zum Thema Datenschutz bei Microsoft finden Sie in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.

1.15     Zufriedenheitsumfrage

Zur stetigen Verbesserung der Beratung unserer institutionellen Kunden führen wir anlassbezogene Zufriedenheitsumfragen durch. Die Teilnahme an dieser Umfrage ist für Sie selbstverständlich freiwillig.

Die Datenverarbeitung erfolgt ausschließlich im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Die Rechtsgrundlage für die Nutzung Ihrer Kontaktdaten für die Online-Umfrage ist unser berechtigtes Interesse an entsprechenden Umfragen zur Optimierung unserer Produkte und Dienstleistungen, Art. 6 Abs. 1 lit. f) DSGVO.

Wir speichern die im Rahmen der Umfrage von Ihnen angegebenen Daten. Darüber hinaus werden die Ergebnisse durch berechtigte Mitarbeiter ausgewertet und analysiert. Sofern keine betriebliche Notwendigkeit, gesetzliche Verpflichtung oder ein besonderes betriebliches Interesse an einer dauerhaften Speicherung besteht, werden alle Angaben nach Zweckwegfall innerhalb eines Jahres gelöscht.

Rechtsgrundlage für die Erhebung und Nutzung Ihrer Antworten ergibt sich aus Art. 6 Abs. 1 lit. a DSGVO und basiert ausschließlich auf der Ihrerseits erteilten Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Teilnahme an unserer Umfrage.

Zur Durchführung der Umfrage werden wir von einem Dienstleister unterstützt. Dies erfolgt ausschließlich im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO.

2. Ihre Rechte als Nutzer unserer Internetseite

2.1

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sofern Sie Daten bereitstellen, die Sie betreffen, und wir diese Daten aufgrund Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten (z. B. die Daten aus Ihrem Profil), können Sie verlangen, dass Sie diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns erhalten oder wir diese Daten an einen anderen Verantwortlichen übermitteln, soweit dies technisch möglich ist (sog. Recht auf Datenübertragbarkeit, Art. 20 DSGVO). Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

2.1.1

Widerruf von erteilten Einwilligungen

Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

2.1.2

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

a. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling i. S. v. Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Evangelische Bank eG, Ständeplatz 19, 34117 Kassel
Datenschutzbeauftragter
E-Mail: datenschutz@eb.de

2.2

Die Geltendmachung aller in Ziffer 2.1 genannten Rechte ist für Sie grundsätzlich kostenlos.

Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen können wir jedoch nach Maßgabe von Art. 12 Abs. 5 DSGVO entweder

a. ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder

b. uns weigern, aufgrund des Antrags tätig zu werden.

2.3

Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unseren oben genannten Datenschutzbeauftragten. Dort erhalten Sie auch gerne weitere Informationen zum Datenschutz.

3. Datenlöschung und Speicherdauer

Sofern nicht spezifisch anders angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Datenverarbeitung entfällt. Soweit der Löschung berechtigte Gründe im Sinne des Art. 17 Abs. 3 DSGVO entgegenstehen, wie z. B. eine gesetzliche Aufbewahrungspflicht, wird die Verarbeitung der Daten während dieser Dauer eingeschränkt. In diesem Fall erfolgt die Löschung der Daten dann, wenn der Grund für die weitere Speicherung entfällt, also z. B. die gesetzlich vorgeschriebene Speicherfrist abläuft.

4. Weitergabe personenbezogener Daten

Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung. Ausgenommen hiervon sind lediglich Übermittlungen an unsere Kooperationspartner und Dienstleister, die wir zur Erfüllung unserer Vereinbarungen mit Ihnen benötigen und entsprechend beauftragt haben (beispielsweise technische Service-Provider). Dementsprechend findet eine Übermittlung Ihrer Daten an solche Dienstleister und Kooperationspartner zu Zwecken der Vertragserfüllung gemäß Art. 6 Abs. 1 b) DSGVO oder zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO statt, sofern das in dieser Datenschutzerklärung ausdrücklich angegeben ist. Im Übrigen werden die personenbezogenen Daten nur an solche Dienstleister weitergegeben, mit denen wir zuvor einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen haben.

Sofern wir im Rahmen unserer Verarbeitung Daten an Dienstleister weitergeben, beachten wir ebenso wie unsere Dienstleister und Kooperationspartner strikt die Vorgaben der DSGVO. Selbstverständlich stellen wir vor einer Weitergabe Ihrer personenbezogenen Daten sicher, dass unsere Dienstleister und Kooperationspartner die erforderlichen technischen und organisatorischen Maßnahmen ergriffen haben, um ein angemessenes Schutzniveau zu gewährleisten. Der Umfang der Datenübermittlung beschränkt sich auf das jeweils erforderliche Mindestmaß.

Die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche oder behördliche Entscheidung zur Auskunft verpflichtet werden. In diesem Fall ist die Weitergabe Ihrer Daten durch Art. 6 Abs. 1 c) DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.

5. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet durch uns nicht statt.

6. Aktualisierung dieser Datenschutzhinweise

Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, beispielsweise durch neue gesetzliche oder behördliche Vorgaben sowie neue Angebote auf unserer Internetpräsenz. Wir werden Sie dann an dieser Stelle informieren. Generell empfehlen wir, dass Sie diese Datenschutzhinweise regelmäßig aufrufen, um zu prüfen, ob es hier Änderungen gab. Ob Änderungen erfolgt sind, erkennen Sie unter anderem daran, dass der ganz unten in diesem Dokument angegebene Stand aktualisiert wurde.

7. Ausdrucken und Abspeichern dieses Datenschutzhinweises

Diesen Datenschutzhinweis können Sie unmittelbar ausdrucken und abspeichern, beispielsweise durch die Druck- bzw. Speicherfunktion in Ihrem Browser.

8. Reichweite dieser Datenschutzhinweise

Diese Datenschutzhinweise gelten nur für die Inhalte auf unserer Website und die Datenverarbeitung auf den von uns verwendeten Servern. Sie umfassen nicht solche Inhalte und Websites Dritter, auf die unser Angebot lediglich verlinkt. Dies gilt beispielsweise für die sozialen Netzwerke wie Facebook, YouTube u. ä. Die Verarbeitung Ihrer personenbezogenen Daten über diese sozialen Netzwerke erfolgt durch den jeweiligen Betreiber des Netzwerks, ohne dass wir auf diese Verarbeitung Einfluss haben. Das gilt auch bezüglich Ihrer personenbezogenen Daten, die Sie uns über eine solche Plattform, beispielsweise durch Anschreiben unseres Profils in dem jeweiligen sozialen Netzwerk, mitteilen. Informationen zum Umgang mit Ihren personenbezogenen Daten und deren Schutz auf diesen Plattformen finden Sie in der Datenschutzerklärung der jeweiligen Plattform. Sofern wir jedoch Ihre personenbezogenen Daten, die Sie uns über ein soziales Netzwerk mitgeteilt haben oder die wir von einem sozialen Netzwerk erhalten, auf unseren eigenen Servern speichern und zwecks Bearbeitung Ihrer Anfrage oder Ihres Anliegens oder zu sonstigen Zwecken verwenden, gelten insoweit selbstverständlich unsere obenstehenden Erläuterungen in diesen Datenschutzhinweisen.

9. Datenverarbeitung über unsere Facebook Fanpage

Wir unterhalten eine Onlinepräsenz in dem sozialen Netzwerk Facebook, das von der Meta Platforms Ireland Limited, HARBOUR, 4, Grand Canal Quay, Grand Canal Bridge, Dublin, 2, Irland ("Meta") betrieben wird, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können (nachfolgend "Facebook Fanpage"). In Bezug auf die Datenverarbeitung, die anlässlich des Besuches unserer Facebook Fanpage erfolgt, sind Meta und wir gemeinsam Verantwortliche im Sinne des Art. 26 Abs. 1 DSGVO. Unsere gegenseitigen Verpflichtungen, die aus der gemeinsamen Verantwortlichkeit resultieren, sind in einer Vereinbarung zwischen Meta und uns, den sogenannten "Informationen zu Seiten-Insightes“, Abschnitt "Seiten-Insights-Ergänzung bezüglich des Verantwortlichen", festgelegt. Diese Vereinbarung kann hier eingesehen werden: facebook.com/...­/page_controller_addendum

Im Rahmen der Nutzung unserer Facebook Fanpage werten wir statistisch aus, wie Sie unsere Fanpage genutzt haben. Zu diesem Zweck erhalten wir umfangreiche Statistiken zur Nutzung unserer Facebook-Seiten, die sogenannten "Facebook-Insights", die jedoch keinerlei personenbezogene Daten beinhalten. Als Fanpagebetreiber haben wir keinen Zugriff auf personenbezogene Daten und können solche auch nicht bei Facebook einsehen oder abfragen. Es ist uns nicht möglich, einen Bezug zu einzelnen Personen herzustellen.

Auch werden von uns keine Profile zu einzelnen Nutzern erstellt.

Die Statistiken dienen uns dazu, unsere Facebook Fanpage entsprechend der Nutzerbedürfnisse anzupassen und damit fortlaufend zu optimieren. Dies kann auch zu Marktforschungs- und Werbezwecken erfolgen, indem wir die sich daraus ergebenden Interessen der Nutzer dahingehend auswerten, dass wir zum Beispiel Werbeanzeigen innerhalb und außerhalb unserer Facebook Fanpage schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Damit diese statistische Auswertung möglich ist, werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. So wird beim Besuch unserer Facebook Fanpage ein Cookie gesetzt, der dazu dient, Sie wiederzuerkennen und Ihnen das Surfen auf der Fanpage zu erleichtern. Nach Angaben von Meta werden die Cookies und die darüber gesammelten Daten innerhalb von 90 Tagen gelöscht bzw. anonymisiert. Weitere Cookies werden nicht verwendet. Auch werden Einträge im Local Storage bei Nicht-Mitgliedern von Facebook nach unserem Kenntnisstand nicht erzeugt.

Im Übrigen verarbeiten wir Ihre Daten, die Sie uns ggf. über unsere Facebook Fanpage übermitteln, nur zur Betreuung unserer Fanpage, insbesondere zur Beantwortung von Fragen oder zur Reaktion auf Ihre Beiträge, Kommentare und Nachrichten über Facebook.

Die Verarbeitung Ihrer personenbezogenen Daten anlässlich des Besuches unserer Facebook Fanpage erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gemäß Art. 6 Abs. 1 Satz 1 Buchstabe f) DSGVO.

Wir weisen darauf hin, dass Meta die vorgenannten Daten auch eigenständig zu weiteren, eigenen Zwecken verarbeitet, ohne dass wir hieran beteiligt sind oder hierauf Einfluss haben. Dies umfasst beispielsweise die Darstellung von Inhalten auf den Facebook-Seiten Dritter angepasst an Ihre allgemeinen Einstellungen für das Facebook-Netzwerk und die Personalisierung solcher Inhalte. Meta kann die vorgenannten Daten auch in Drittländer wie die USA übermitteln, beispielsweise an Server der Meta, Inc., wodurch zusätzliche Risiken bestehen können. Details, wie die von Meta getroffenen Schutzmaßnahmen, entnehmen Sie bitte den Informationen von Meta hier: facebook.com/...­/information_about_page_insights_data und facebook.com/about/privacy/. Sofern Meta im Einzelfall zu unseren Zwecken Daten in die USA übermittelt, werden Meta und wir sicherstellen, dass dies auf der Grundlage angemessener Schutzmaßnahmen nach Art. 44 ff. DSGVO erfolgt, beispielsweise durch Vereinbarung von Standarddatenschutzklauseln der EU-Kommission, die im Einzelfall angemessene Schutzmaßnahmen wie Verschlüsselung der Daten vorsehen, entsprechend Art. 46 Abs. 2 c) DSGVO.

In der mit Meta abgeschlossenen Vereinbarung ist festgelegt, dass Meta die primäre Verantwortung für die Verarbeitung von Insights-Daten übernimmt und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten erfüllt. Damit ist in erster Linie Meta für die Informationspflichten nach Art. 13, 14 DSGVO sowie die Wahrung Ihrer Rechte als Betroffener verantwortlich. Gerade in Bezug auf Auskunftsanfragen und die Geltendmachung von sonstigen Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten direkt bei Meta geltend gemacht werden können. Nur Meta hat Zugriff auf die Daten der Nutzer und kann direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Nutzer unserer Facebook Fanpage können ihre Rechte nach Art 12 ff. DSGVO, Rechte auf Löschung nach Art. 17 DSGVO, auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, auf Widerspruch nach Art. 21 DSGVO und auf Auskunft nach Art. 15 DSGVO unter facebook.com/about/privacy geltend machen. Sollten Sie dennoch oder auch dabei Hilfe benötigen, können Sie sich gerne an uns wenden.

Soweit Sie unsere Facebook Fanpage nutzen, finden Sie weitere Informationen zur Verarbeitung und Nutzung der Daten durch Facebook unter facebook.com/about/privacy/ und speziell für die Fanpage-Insights: facebook.com/...­/information_about_page_insights_data. Dort finden Sie auch Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre sowie Widerspruchsmöglichkeiten, vgl. zum Opt-Out: facebook.com/ads/settings und http://www.youronlinechoices.com.

10. Nutzung des EB-ChatBot

Zur Verbesserung unseres Angebots nutzen wir den ChatBot unseres Dienstleisters LoyJoy GmbH, Kapuzinerstr. 20, 48149 Muenster. Der ChatBot verwendet Cookies. Hierdurch können Sie über den ChatBot direkt Anfragen stellen.

Folgende Daten, auf die der Dienstleister selbst keinen Zugriff hat, werden von dem ChatBot verarbeitet:

  • Verwendeter Browser
  • Interaktion des eingeloggten Nutzers wie eingegebene Nachrichten (Chatverlauf)
  • IP-Adresse

Die lokal bei Ihnen im Browser gespeicherten Daten („Local Storage“) können personenbezogene Daten enthalten. Die dort abgelegten Daten können Sie innerhalb des Chatfenster über den Button "Chatverlauf zurücksetzen" löschen. Der Button wird über das Drei-Punkte-Menü aufgerufen.

Die genannten Daten werden aggregiert und anonymisiert für statistische Auswertungen genutzt, um Erfolgsmessungen durchzuführen. Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO sowie unser berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO.

Wir bitten Sie aus Sicherheitsgründen keine personenbezogenen Daten, wie Name, Adresse, oder Kontonummer über den ChatBot zu übermitteln. Soweit Sie uns dennoch im Rahmen der Nutzung des ChatBots personenbezogenen Daten freiwillig mitteilen, so werden diese Daten nur zu dem Zweck verarbeitet, zu dem Sie uns diese überlassen, wie z. B. zur Bearbeitung Ihrer Anfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten mit Ihrer Einwilligung und ist dann gem. Art. 6 Abs. 1 a) DSGVO zulässig.

Unser Dienstleister LoyJoy nutzt Dienste von „Cloudflare“ (Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare betreibt ein Content Delivery Network (CDN) und stellt Schutzfunktionen für die LoyJoy-Webanwendung (Web Application Firewall) zur Verfügung. Der Datentransfer zwischen dem Browser und den LoyJoy-Servern für statistische Assets (z. B. Bilder) fließt über die Infrastruktur von Cloudflare und wird dort analysiert, um Angriffe abzuwehren. Cloudflare setzt dazu technisch notwendige Cookies ein, um den Zugang zu LoyJoy zu ermöglichen. Die Nutzung von Cloudflare erfolgt im Interesse einer sicheren Nutzung von LoyJoy und der Abwehr schädlicher Angriffe von außen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Weitere Informationen finden sich in der Cloudflare-Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/

zurück nach oben