Hiermit informieren wir Sie darüber, wie wir personenbezogene Daten verarbeiten und welche datenschutzrechtlichen Ansprüche und Rechte Ihnen als Betroffenem diesbezüglich zustehen. Welche Ihrer personenbezogenen Daten wir im Einzelnen verarbeiten, hängt maßgeblich davon ab, welche unserer Produkte und Dienstleistungen Sie in Anspruch nehmen. Soweit für einige Produkte und Dienstleistungen die Verwendung personenbezogener Daten von den Ausführungen in den vorliegenden Datenschutzhinweisen abweicht, informieren wir Sie hierüber gesondert.
Verantwortliche Stelle für Ihre personenbezogenen Daten ist die:
Bethmann Bank AG
Mainzer Landstraße 1
60329 Frankfurt am Main
Wegen jedweder Anfragen zum Datenschutz erreichen Sie uns auch unter:
Bethmann Bank AG
Privacy Officer
Mainzer Landstraße 1
60329 Frankfurt am Main
Telefon: +49 69 2177-0
E-Mail: datenschutz@bethmannbank.de
Unsere Ansprechpartner für Ihre Fragen zum Datenschutz
In unserer Unternehmensgruppe gibt es einen Konzerndatenschutzbeauftragten,
den Sie unter diesen Kontaktdaten erreichen:
ABN AMRO Bank N.V.
Chief Privacy Officer
Gustav Mahlerlaan 10
1082 PP Amsterdam, Niederlande
E-Mail: privacy.office@nl.abnamro.com
In diesen Datenschutzhinweisen geht es um die Verwendung von personenbezogenen Daten (Art. 4 Nr. 2 der Europäischen Datenschutz-Grundverordnung [DS-GVO]). Personenbezogene Daten sind Angaben, die sich entweder direkt auf Sie als natürliche Person beziehen oder mit Ihnen in Verbindung gebracht werden können, also auf Sie beziehbar sind. Für uns relevante personenbezogene Daten sind insbesondere Ihre Personalien (Name, Adresse, Geburtstag und -ort und Staatsangehörigkeit), Kontaktdaten (Telefon, E-Mail-Adresse), Geschlecht, Familienstand, Steuer-ID, FATCA-Status, Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Zahlungsverkehr, Einlagen-, Kredit- und Depotgeschäft), Informationen über Ihren gegenwärtigen oder relevanten früheren Be-ruf, detaillierte Angaben zu Kenntnissen und/oder Erfahrungen mit Wertpapieren (MIFID-Status), Anlageverhalten und -strategie (Umfang, Häufigkeit, Risikobereitschaft), finanzielle Situation (Ver-mögen, Verbindlichkeiten, Einkünfte, Ausgaben, Bonitätsdaten, Scoring- und Ratingdaten), absehbare Änderungen in den Vermögensverhältnissen (z. B. Eintritt Rentenalter), steuerliche Informationen (z. B. Angaben zur Kirchensteuerpflicht), Werbe- und Vertriebsdaten, Dokumentationsdaten (z. B. Geeignetheitserklärung), Registerdaten (z. B. Eintragungen in das Handelsregister und das Grundbuch), Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Websites, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Verwenden wir auch Daten über Sie, die wir von anderen erhalten haben?
Neben den personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten haben, verarbeiten wir auch Daten über Sie, die wir nicht von Ihnen selbst erhalten haben. Soweit für die Erbringung unserer Dienstleistungen erforderlich, verarbeiten wir personenbezogene Daten, die wir von anderen Unternehmen der ABN AMRO Gruppe oder von sonstigen Dritten (z. B. anderen Kreditinstituten bei Übertrag von Konten und Depots, Bundeszentralamt für Steuern) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Jeder, der Daten von Ihnen erhält und sie verarbeitet, muss dazu berechtigt sein. Das Gesetz nennt dies „eine Grundlage für die Verarbeitung“ Ihrer personenbezogenen Daten. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DS-GVO und dem Bundesdatenschutzgesetz (BDSG) auf einer oder mehrerer der folgenden Grundlagen:
Um Verträge über die Erbringung von Bankgeschäften, Finanzdienstleistungen sowie Kreditgeschäften mit Ihnen schließen und durchführen zu können, machen wir von Ihren personenbezogenen Daten Gebrauch; dies schließt vorvertragliche Maßnahmen mit Ihnen und die Ausführung Ihrer Aufträge sowie aller mit dem Betrieb eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten ein. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Finanzinstrumente, Einlagen, Vermittlung) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -analyse sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
Wir verarbeiten Ihre personenbezogenen Daten auch, weil wir gesetzlich dazu verpflichtet sind oder weil dies im öffentlichen Interesse liegt. Als Bank unterliegen wir einer Vielzahl rechtlicher Vorschriften, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken für die Bank und in der ABN AMRO Gruppe.
Wir dürfen Ihre Daten auch verarbeiten, soweit dies über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unserer eigenen Interessen oder der Interessen Dritter erforderlich ist. Das nennt man ein „berechtigtes Interesse“.
Wir verwenden Ihre Daten insbesondere aus folgendem berechtigten Interesse:
Soweit Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im ABN AMRO Konzern, Auswertung von Zahlungsverkehrs-daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Lesen Sie immer sorgfältig die Informationen, die wir Ihnen über die Verwendung Ihrer personenbezogenen Daten zur Verfügung stellen, bevor Sie Ihre Einwilligung erteilen.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie allerdings, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Bei Cookies handelt es sich um kleine Datenpakete, die mithilfe des Browsers auf Ihrer Festplatte gespeichert werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.
Wir verwenden Cookies und vergleichbare Technologien, die für die Funktion der Website erforderlich sind und der sicheren und bestimmungsgemäßen Nutzung der Website dienen („Funktionale Cookies“). Cookies, welche zur Analyse der Nutzung des Onlinebankings sowie Personalisierung von Inhalten und Anzeigen zur Anpassung an Ihre Bedürfnisse und Interessen dienen, kommen im Bereich des Onlinebankings dagegen nicht zum Einsatz.
Bitte beachten Sie: Soweit Sie Cookies löschen oder den Browser so einstellen, dass er Cookies ablehnt, kann dies die Funktionen der Website beeinträchtigen. Allein die Einstellung, dass Cookies abgelehnt werden, führt aber noch nicht dazu, dass in der Vergangenheit von Ihnen oder Ihrem Browser akzeptierte Cookies nicht mehr funktionieren – hier müssen Sie im Zweifel aktiv die Löschung von Cookies vornehmen.
Anleitungen dazu, wie Sie Cookies in dem von Ihnen verwendeten Browser ganz oder teilweise deaktivieren oder löschen, sowie weitere Hinweise zum Einsatz und zur Funktionsfähigkeit finden Sie in der Onlinehilfe oder Bedienungsanleitung Ihres Browsers oder Endgeräts.
| Name | Typ | Beschreibung | Speicherdauer | Mein Portal (Web) | Mein Portal (App) |
|---|---|---|---|---|---|
| PSSESSIONID | Anwendung – PB-Portal | Webseal zur Aufrechterhaltung der Sitzung | Sitzung | x | x |
| BBXSRF | Backbase | Wird von Backbase für CSRF-Schutz genutzt | Sitzung | x | x |
| AnonymousUserID | Backbase | Wird für die Ermittlung des Benutzerstatus genutzt | 12 Monate | x | x |
| WsessionID | Anwendung – PB-Portal | Wird für „Sticky Session“ mit Kosmos genutzt | Sitzung | x | x |
| PD-S-Session-ID | Anwendung – PB-Portal | Webseal zur Aufrechterhaltung der Sitzung | Sitzung | x | x |
| UVID | Tealium IQ | Ermöglicht den Vergleich von Besuchern verschiedener Systeme (z. B. Adobe Analytics und DoubleClick) | 28 Tage | x | x |
| Adrum | AppDynamics-Cookie | Dieses vom JavaScript Agent geschriebene Cookie enthält die URL der Verweisseite sowie verschiedene Synchronisierungsinformationen, um bei einigen Browsertypen die Time to first byte (TTFB) zu ermitteln. Wenn der Agent die nachfolgende Seite lädt, liest er die Informationen aus und löscht das Cookie anschließend. Wenn es auf der Seite keinen Agent gibt, wird das Cookie gelöscht, sobald der Browser geschlossen wird. Aus Datenschutzgründen wird die URL der Verweisseite gehasht. | Sitzung | x | |
| Adrum BT | AppDynamics-Cookie | Wird vom serverseitigen Agent geschrieben, wenn die Seite von einem instrumentierten Server bedient wird. Diese Cookies helfen dabei, Browserdaten mit zugehörigen serverseitigen Leistungsdaten zu korrelieren. | Sitzung | x | |
| Adrum BTa | AppDynamics-Cookie | Enthält die Backend-Transaktions-ID und die Synchronisierungsinformationen; wird dazu verwendet, die Erfahrung der Endbenutzer mit dem Zustand der Backend-App zu korrelieren | Sitzung | x | |
| Adrum BTg | AppDynamics-Cookie | Enthält die Backend-Transaktions-ID und wird als alternative Methode dazu verwendet, die Erfahrung der Endbenutzer mit dem Zustand der Backend-App zu korrelieren | Sitzung | x | |
| Adrum BT | AppDynamics-Cookie | Enthält die Nummern geschäftlicher Transaktionen sowie Synchronisierungs- und Fehlerinformationen zu den ersten fünf geschäftlichen Transaktionen, z. B. ADRUM_BT1, ADRUM_BT2 etc. | Sitzung | x | |
| Adrum BTs | AppDynamics-Cookie | Enthält einen Link von einem Browser-Snapshot zu einem Server-Snapshot | Sitzung | x | |
| Adrum BTh | AppDynamics-Cookie | Wird nur im Fall eines serverseitigen Fehlers geschrieben | Sitzung | x |
Wir verarbeiten teilweise Ihre personenbezogenen Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nach-kommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Score-Werte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir setzen Dienste ein, deren Anbieter teilweise in Drittländern sitzen, deren Datenschutzniveau möglicherweise nicht dem der EU entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss erlassen hat, treffen wir entsprechende Vorkehrungen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen beispielsweise Standardvertragsklauseln der EU. Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DS-GVO, insbesondere auf Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung.
Sofern eine Drittstaatenübermittlung vorgesehen ist und keine Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich, dass Behörden im jeweiligen Drittland Zugriff auf die übermittelten Daten erlangen können und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann.
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Soweit erforderlich und gesetzlich zulässig, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung oder Aufbewahrung ist insbesondere zu folgenden Zwecken erforderlich:
Erfüllung von Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben.
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften, insbesondere nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB).
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen.
Diese Datenschutzerklärung wird regelmäßig geändert, um sie an Gesetzesänderungen und/oder die Verarbeitung von personenbezogenen Daten durch die Bethmann Bank AG anzupassen. Dies erkennen Sie am unten aufgeführten Überarbeitungsdatum dieses Dokuments. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu überprüfen.
