Vertraulichkeit und Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf unserer Website
Wer ist verantwortlich für die Datenerfassung auf unserer Website? Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in einem Kontaktformular erfassen.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website aufrufen.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Wer erhält Ihre Daten?
Eine Weitergabe an Dritte findet nur statt, soweit Sie hierfür eine Einwilligung erteilt haben oder wenn hierfür eine rechtliche Verpflichtung besteht. 

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten insbesondere sein:

• Strafverfolgungsbehörden

Auch beauftragte Dienstleister können solche Daten erhalten, wenn diese die besonderen Vertraulichkeitsanforderungen der Bank erfüllen. Dies können insbesondere Unternehmen in den Kategorien IT-Dienstleister, Beratung sowie Marketing und Vertrieb sein. Mit diesen Dienstleistern werden dann entsprechende datenschutzrechtliche Vereinbarungen getroffen. 

Wann werden Ihre Daten gelöscht? 
Werden die in dieser Erklärung genannten Daten für den ursprünglichen Zweck nicht mehr benötigt, werden diese gelöscht. Etwas anderes gilt nur dann, wenn ihre – befristete – Weiterverarbeitung zu anderen Zwecken erforderlich ist.

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Wegfall dieser Gründe. 

Soweit bei bestimmten Diensten eine abweichende Speicherdauer definiert ist, finden Sie diese bei der Beschreibung des jeweiligen Dienstes. 

Werden Ihre Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Daten, die die Bank durch den Besuch dieser Website erhält, werden grundsätzlich nicht an internationale Organisationen oder in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) übermittelt. Soweit die Bank diesbezüglich Cookies einsetzt, finden Sie entsprechende Erläuterungen bei der Beschreibung der Cookies. 

Werden Ihre Daten für eine automatisierte Entscheidungsfindung oder Profilbildungen verwendet?
Daten aus dem Besuch dieser Webseite werden nicht für eine automatisierte Entscheidungsfindung oder Profilbildung im Sinne von Art. 22 DSGVO genutzt. 

Hosting

Wir hosten die Inhalte unserer Webseite bei folgendem Anbieter: 
Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp
Details entnehmen Sie der Datenschutzerklärung von Mittwald: https://www.mittwald.de/datenschutz

Das Hosting erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

 

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür sie genutzt werden. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Bankhaus Ludwig Sperrer KG, Marienplatz 5 – 6, 85354 Freising

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

Unseren Datenschutzbeauftragten können Sie wie folgt erreichen:
Bankhaus Ludwig Sperrer KG
Datenschutzbeauftragter
Marienplatz 5 – 6 
85354 Freising
E-Mail: datenschutz@sperrer.de

Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO). WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes Bayern. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

 

3. Datenerfassung auf unserer Website

Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Aus Sicherheitsgründen werden Serverlogfiles und die darin enthaltenen Informationen für die Dauer von 60 Tagen gespeichert und anschließend gelöscht. Sofern bestimmte Serverlogfiles für die Aufklärung von Betrugs- oder Missbrauchshandlungen bzw. zu Beweiszwecken erforderlich sind, werden diese bis zur endgültigen Aufklärung des jeweiligen Vorfalls aufbewahrt und im Anschluss gelöscht. 

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Einwilligung
Eine darüberhinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer Internetpräsenz haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden, und wie lange wir diese personenbezogenen Daten speichern. 

Kontaktformular (Rückrufservice, Anmeldung zu Veranstaltungen)
Wenn Sie uns per Kontaktformular (Rückrufservice, Anmeldung zu Veranstaltungen) personenbezogene Daten zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage/des Anliegens und für den Fall von Anschlussfragen beim Empfänger gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben beim Empfänger, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage/Ihres Anliegens). Bei der Anmeldung zu einer Veranstaltung über das Kontaktformular werden Ihre Kontaktdaten max. 90 Tage gespeichert und anschließend gelöscht. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Newsletter (Email-Reminder für Veranstaltungen) 
Newsletterdaten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Ihre Kontaktdaten werden unabhängig davon max. 90 Tage gespeichert und anschließend gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Newsletter-Tool CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend: „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.

Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Sonstige Verarbeitung auf Grund eines berechtigten Interesses
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art. 6 Abs. 1 f) DSGVO). Hierzu können gehören:

• Geldendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, 
• Gewährleistung der IT-Sicherheit und des IT-Betriebes der Bank,
• Verhinderung und Aufklärung von Straftaten

Cookies
Einwilligung mit Cookiebot

Unsere Website nutzt die Consent-Technologie von Cookiebot, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Cookiebot“). Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Cookiebot einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die Webseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z. B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Google Maps
Diese Internetpräsenz benutzt den Dienst Google Maps zur Darstellung von Karten und zur Bereitstellung einer Suche nach bestimmten Orten. Google Maps wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ("Google") angeboten. Wenn Sie unser Internetangebot aufrufen, wird zunächst nur ein Platzhalter für Google Maps (zum Beispiel in Form eines statischen Bildes der Karte) aufgerufen, nicht jedoch der Google Maps-Dienst, sodass Google insoweit beim Aufruf der Internetpräsenz keine Sie betreffenden personenbezogenen Daten erhält. Erst wenn Sie durch Klick auf die entsprechende Schaltfläche in dem Platzhalter Ihr Einverständnis dazu geben, dass Ihre Daten an Google übermittelt werden, wird der Google Maps-Dienst geladen. Erst dann werden Ihre angefragten Orte, Ihre IP-Adresse sowie technische Daten zu Ihrem Rechner und Ihrem Browser unmittelbar an Google übermittelt. Sofern Google Maps aktiviert ist, werden Ihre Anfragen nach Orten mitsamt der vorgenannten Daten zudem bereits während Ihrer Eingabe in Echtzeit an Google übermittelt, um Ihnen zeitnah potenziell passende Orte vorschlagen zu können (sog. Autocomplete-Funktion). Google kann diese Daten auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums übermitteln, nämlich insbesondere auf Server von Google, die sich in den USA befinden. Sofern Sie in Ihrem Google-Nutzerkonto angemeldet sind, während Google Maps aktiviert ist, kann Google Ihre Suchanfragen mit Ihrem Konto in Verbindung bringen. Um dies zu verhindern, müssen Sie sich vorher aus Ihrem Google-Konto ausloggen oder Ihr Konto entsprechend so einstellen, dass der sog. Inkognito-Modus https://support.google.com/maps/answer/9430563?co=GENIE.Platform%3DAndroid&hl=de aktiviert ist.

Wir weisen darauf hin, dass Google die übermittelten Daten zur Erbringung der Funktionen von Google Maps nutzt, aber auch zu anderen, eigenen Zwecken, wie der Verbesserung der Google-Dienste. Google verarbeitet Ihre personenbezogenen Daten im Rahmen von Google Maps entsprechend eigenständig und ohne, dass wir hierauf Einfluss haben. Auf der unter www.google.de aufrufbaren Webseite finden Sie weitere Informationen zu den Datenverarbeitungen im Zusammenhang mit Google Maps, nämlich in

• den Google Nutzungsbedingungen: https://policies.google.com/terms?hl=de
• zusätzlichen Nutzungsbedingungen für Google Maps/Google Earth, https://www.google.com/intl/de_US/help/terms_maps/
• der Google Datenschutzerklärung ("Datenschutzerklärung"). In der Datenschutzerklärung von Google https://policies.google.com/privacy?hl=de&gl=de finden Sie Informationen darüber, welche Daten zu welchem Zweck erfasst werden und wie Google diese Daten verarbeitet.

Solange Sie nicht in die Datenverarbeitung von Google einwilligen, werden Ihre Anfragen nach Orten durch uns verarbeitet und von uns an Google zur Ermittlung des gesuchten Ortes weitergeleitet. Google erhält hierbei lediglich die Anfrage ohne Informationen zu Ihnen, sodass Google Sie nicht identifizieren oder sonst Rückschlüsse zu Ihrer Person ziehen kann. Die Datenverarbeitungen in diesem Zusammenhang erfolgen aufgrund berechtigter Interessen gem. Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse ist es, effiziente, möglichst vollständige und aktuelle Antworten auf Ihre Suchanfrage zu geben, wofür wir auch die umfangreichen Datensätze von Google nutzbar machen.

Die Datenverarbeitung im Zusammenhang mit dem aktivierten Google Maps-Dienst erfolgt mit Ihrer Einwilligung und damit auf der Rechtsgrundlage von Art. 6 Abs. 1 a) DSGVO. Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Im Zusammenhang mit den oben genannten Funktionen kann Google Maps die dabei verarbeiteten Daten auch an Server außerhalb der EU, insbesondere Google LLC in den USA, übermitteln, soweit dies zur Erbringung dieser Dienste notwendig ist. Für die USA besteht mit dem EU-U.S. Data Privacy Framework ein Angemessenheitsbeschluss der EU-Kommission, der zertifizierten Unternehmen ein angemessenes Datenschutzniveau im Sinne der DSGVO bescheinigt. Die Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert und auch in die vom U.S. Department of Commerce geführte Liste (Data Privacy Framework List) eingetragen. Bei der Übermittlung von Daten an Server der Google LLC in den USA ist daher ein durchgängig hohes Datenschutzniveau gewährleistet. Soweit eine Übermittlung der Daten in die USA erfolgt, basiert ein solcher Drittlandtransfer auf Art. 45 Abs. 1 Satz 1 DSGVO.Analyse Tools

Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland ltd., Gordon House, Barrow Street, Dublin 4, Ireland.

Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

IP-Anonymisierung
Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern, wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

 

4. Datenerfassung über unsere App “Sperrer-activeTAN”

In der Sperrer-activeTAN-App werden personenbezogene Daten ausschließlich zum Zwecke der Absicherung des Online-Banking-Zugangs gegen unbefugte Nutzung erfasst und verarbeitet.

Die Datenverarbeitung innerhalb dieser App erfolgt auf Grundlage Artikel 6, Abs. 1 lit b DSGVO zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen mit den Nutzern dieser App.

Im Nachfolgenden wird nur auf die Besonderheiten der Daten eingegangen, die mit dieser App auf dem Smartphone erfasst und verarbeitet werden.

Datenerfassung in der App
Es werden zwei Arten von personenbezogenen Daten erfasst:

Eine Seriennummer, die den TAN-Generator eindeutig identifiziert und die bei der Aktivierung im Online-Banking der Person zugeordnet wird. Die Zuordnung erfolgt im Banksystem und nicht in der App. Die Seriennummer wird im Smartphone gespeichert.

Transaktionsdaten, die bei der TAN-Generierung angezeigt werden (z. B. Betrag und Empfänger-IBAN). Diese Daten sind im QR-Code enthalten, werden zur Kontrolle der Transaktion angezeigt, für die TAN-Berechnung genutzt und anschließend im Smartphone gelöscht.

Die Seriennummer wird im Rahmen der Aktivierung mit der Bank über eine gesicherte Verbindung ausgetauscht, um das Smartphone dem eigenen Online-Banking-Zugang zuordnen zu können. Dabei kommt die im Online-Banking übliche TLS-Verschlüsselung zum Einsatz. Der Provider der Online-Banking-Seiten speichert automatisch Informationen in technischen Protokollen, die bei der Übertragung anfallen. Das sind App-Version, Betriebssystem-Version, Zeitpunkt der Übertragung und öffentliche IP-Adresse des Smartphones. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Nach Abschluss der Aktivierung ist keine Internetverbindung mehr durch diese App erforderlich. Transaktionsdaten für die TAN-Berechnung und die Freigabe von Aufträgen im Online-Banking werden über einen QR-Code und die Smartphone-Kamera erfasst und angezeigt. Innerhalb der App werden diese Daten weder dauerhaft gespeichert, noch an Dritte weitergegeben.

Verantwortliche Stelle für die Datenverarbeitung mittels dieser App im Sinne der Datenschutzgesetze ist die Bankhaus Ludwig Sperrer KG.

Nutzer dieser App haben jederzeit das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten, deren Empfänger sowie den Zweck der Datenverarbeitung zu verlangen.

Weitere Rechte gemäß DSGVO bleiben hiervon unberührt.

 

5. Datenschutzhinweise Sperrer Banking App

 

1. Allgemeines

Die Sperrer Banking App ist eine multibankfähige App für iOS- und Android-Geräte, welche umfassenden Service rund um Kontoinformationen, Zahlungsverkehr und Kommunikation mit Ihrer Bank auf mobilen Endgeräten bietet. Die App wird im Auftrag Ihrer Bank technisch von 

Subsembly GmbH, Hofmannstr. 7 b, 81379 München; entwickelt und über den Apple App Store und Google Play Store bereitgestellt. 

Die App ermöglicht es Ihnen, im Rahmen der Geschäftsbeziehung mit Ihrer Bank, bestimmte Aufträge beim jeweiligen Institut zu erteilen (z. B. Überweisungen, wodurch Daten des Auftrags mittels einer gesicherten Internetverbindung zu Ihrer Bank übermittelt werden). Darüber hinaus besteht die Möglichkeit, Daten des jeweiligen Instituts anzuzeigen, wie beispielsweise der Zugriff auf das elektronische Postfach. 

Die Nutzung dieser App ist optional. Sie können selbst entscheiden, ob Sie diese App herunterladen und/oder installieren. 

Die Subsembly GmbH ist technischer Anbieter dieser mobilen App im Auftrag Ihrer Bank und arbeitet datenschutzrechtlich ausschließlich im Auftrag Ihrer Bank.

Ihre Bank, die Sie durch Einrichtung mit Ihren Online-Banking-Zugangsdaten festlegen, ist datenschutzrechtlich Verantwortliche für Datenverarbeitung der App-spezifischen Funktionen im Sinne von Art. 4 Nr. 7 DSGVO. 

 

2. Geltungsbereich

Diese Datenschutzerklärung informiert Sie nachfolgend über alle Verarbeitungen personenbezogener Daten im Rahmen der Nutzung der Sperrer Banking App. Dabei bietet die Subsembly GmbH die App ausschließlich im Auftrag Ihrer jeweiligen Bank an, die datenschutzrechtlich verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist. Im Wesentlichen handelt es sich hierbei um Verarbeitungstätigkeiten, welche im Rahmen von App-spezifischen Funktionen durchgeführt werden und die Ihnen das Banking erleichtern und zusätzlichen Komfort bieten. 

Sämtliche Banking-Funktionen und die dazugehörigen Daten werden dabei über Ihre jeweilige Bank verarbeitet und erhoben. Für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit diesen Banking-Funktionen (z. B. das Online-Banking, die Durchführung von Überweisungen, die Anzeige von Transaktionsdaten und Umsätzen) ist die jeweilige Bank datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Entsprechend gelten für diese Datenverarbeitung die Datenschutzhinweise Ihrer jeweiligen Bank.

 

3. Verantwortlicher

Datenschutzrechtlich Verantwortlicher für Datenverarbeitung der App-spezifischen Funktionen im Sinne von Art. 4 Nr. 7 DSGVO ist:

Bankhaus Ludwig Sperrer KG
Marienplatz 5 – 6 
85354 Freising

 

4. Datenschutzbeauftragter

Den Datenschutzbeauftragten können Sie wie folgt erreichen:

Bankhaus Ludwig Sperrer KG
Datenschutzbeauftragter
Marienplatz 5 – 6 
85354 Freising
Email: datenschutz@sperrer.de

 

5. Datenverarbeitung

Im Folgenden informieren wir Sie über die einzelnen Datenverarbeitungen im Zuge der Nutzung der Sperrer Banking App.

 

5.1. Datenverarbeitung durch Herunterladen der App aus dem Apple App Store bzw. Google Play Store

Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um den Sperrer Banking App Nutzungsvertrag mit Ihnen durchzuführen und Ihnen die Funktionalitäten der App zur Verfügung zu stellen. 

Eine Ausnahme stellen bestimmt optionale Funktionen der App dar, für deren Nutzung die einzelnen Funktionen der App Zugriffsberechtigungen auf Ihr Endgerät (z. B. auf die Kamera) benötigen. Die Erhebung und Verarbeitung der personenbezogenen Daten durch die beschriebenen Funktionen erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sofern optionale Funktionalitäten der App hier beschriebene Zugriffsrechte benötigen, wird bei den nachfolgend aufgeführten Funktionalitäten konkret darauf eingegangen. 

a. Ersteinrichtung der App
Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:

• Anmeldekennwort, welches Sie selbst auswählen
• Online-Banking-Zugangsdaten

Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können, insbesondere um eine Verbindung zu Ihrer Bank herzustellen.

Das in der App vom Nutzer vergebene Anmeldepasswort wird nur lokal in der App verwendet und nicht Ihrer Bank, Subsembly oder Dritte weitergegeben. 

Nach Ersteinrichtung der App wird eine Verbindung mit den technischen Umfeldern, denen die jeweilige Bank zugeordnet ist, hergestellt, um Ihre Bankdaten (z. B. Kontostände und Umsätze) in der App anzuzeigen. 

b. Speicherung Ihrer IP-Adresse und des Datums der Registrierung
Für die Registrierung der App ist auf Ihrem Gerät die Verarbeitung der Autorisierungsdaten des Online-Bankings sowie die IP-Adresse und des Datums der Registrierung erforderlich, um unberechtigte Anmeldungen zu vermeiden. Diese Verarbeitung erfolgt aufgrund berechtigter Interessen der Bank gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die uneingeschränkte Nutzung unserer App zu ermöglichen sowie die Sicherheit der Nutzung der App zu erhöhen und unberechtigte Anmeldungen zu vermeiden. 

c. Datenverarbeitung zur Bereitstellung der App (Funktionen, Stabilität und Sicherheit)
Bei Nutzung der mobilen App erheben wir nachfolgend beschriebene personenbezogene Daten, die für uns technisch erforderlich sind, um Ihnen die mobile App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Die Datenerhebung und –verarbeitung erfolgt damit gem. § 25 Abs. 2 Nr. 2 TTDSG sowie auf Grundlage unserer berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 DSGVO sowie zur Erfüllung des mit Ihnen geschlossenen Vertrages über die Nutzung unserer App gem. Art. 6 Abs. 1 lit. b DSGVO. Im Rahmen dessen verarbeiten wir folgende personenbezogenen Daten:

• Datum und Uhrzeit der Anfrage
• Zugriffstatus/http-Statuscode
• Jeweils übertragene Datenmenge
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware
• Inhalt der Anforderung (konkrete Seite)

Weiterhin wird für Ihre Gerätekennzeichnung eine zufällig eindeutige Nummer des Endgerätes erzeugt sowie die Modellbezeichnung Ihres mobilen Endgerätes erfasst. 

Touch ID/Face ID/Fingerprint
Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Hierbei handelt es sich um biometrische Daten, die gem. Art. 9 Abs. 1 DSGVO zu den Kategoiren besonders schützenswerter personenbezogener Daten zählen. Diese Daten werden durch das Betriebssystem Ihres Endgerätes nur lokal am Gerät gespeichert und nicht zur Verarbeitung an die Bank, die Subsembly oder Dritte weitergegeben. Wird der optionale Login verwendet, erhält die App bei einem Anmeldeversuch lediglich die Information vom Betriebssystem Ihres Endgerätes, ob die Authentifizierung erfolgreich war oder nicht. Eine Verarbeitung personenbezogener Daten durch die App findet an dieser Stelle nicht statt. Der optionale Login kann jederzeit über die Systemeinstellung der App eingerichtet oder abgestellt werden. Für weitere Informationen zur Verwendung Ihres biometrischen Identifikationsmerkmals können Sie die Datenschutzhinweise des Anbieters des Betriebssystems Ihres Endgerätes einsehen. 

Foto-Überweisung
Die Fotoüberweisung bietet Ihnen eine Funktion an, mit der eine vereinfachte Vorbefüllung der Überweisungsmaske in der App ermöglicht wird. 

Mit der Fotoüberweisung haben Sie die Möglichkeit, Fotos bzw. Dateien (z. B. von Rechnungen, Überweisungsträgern oder QR-Codes) mit den entsprechenden Überweisungsdaten (Zahlungsempfänger, IBAN des Empfängers, Zahlungsbetrag und Verwendungszweck), zum Zwecke der Vorbefüllung, in die Überweisungsmaske zu importieren. Dabei werden die auf den Fotos oder Dateien stehenden Überweisungsdaten ausgelesen, so dass die Überweisungsmaske automatisch vorbefüllt werden kann. Sollten mehrere Bankverbindungen vorhanden sein, wir das erste erkannte Konto für die Vorbefüllung verwendet. Sie können die Überweisungsmaske vollständig oder in Teilen selbst befüllen und vorbefüllte Informationen in der Überweisungsmaske ändern. 

Die Funktion Fotoüberweisung stellt lediglich ein Angebot der Bank dar und ist für eine Überweisung nicht notwendig. 

Sofern Sie die Fotoüberweisung nutzen, werden die in den importierten Fotos enthaltene Dokumentendaten an Subsembly übertragen und verarbeitet, um die für eine Überweisung erforderlichen Daten auszulesen. Die Datenverarbeitung ist zur Ausführung der Fotoüberweisung erforderlich. Nach erfolgreicher Verarbeitung der vereinfachten Vorbefüllung der Überweisungsmaske werden die Ursprungsdaten für den Zweck der

Vorbefüllung auf dem mobilen Endgerät und in den Datenverarbeitungssystemen des Rechenzentrums sowie der Subsembly gelöscht. Es werden nur die in der Überweisungsmaske in den Textfeldern angezeigten Daten weiterverarbeitet.

Rechtsgrundlage für die Verarbeitung der vorgenannten personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO, die Datenerhebung auf einem der angebotenen Wege (Überweisungsmaske oder Fotoüberweisung) ist für die Überweisung erforderlich. Bei der Verwendung der Ausfüllhilfe werden besondere Kategorien personenbezogener Daten, aus denen z. B. die rassistische und ethische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit oder die sexuelle Orientierung (Art. 9 DSGVO) verarbeitet, wenn solche Daten ohne Abdeckung auf den abfotografierten/importierten Dokument enthalten sind. So stehen z. B. Gesundheitsdaten auf Arztrechnungen. Diese können vor dem Auslesen der Daten technisch nicht herausgefiltert werden und werden automatisch mitverarbeitet für die Durchführung der Überweisung. Wenn Sie die Verarbeitung von nicht für die Überweisung notwendigen Daten verhindern wollen, decken Sie nicht erforderliche Daten ab. 

Abfragen unserer HBCI Zugangsdatenbank
Die App ermittelt beim Einrichten und Synchronisieren eines Kontos die für die Bank erforderlichen HBCI Zugangsinformationen über eine Onlineanfrage an unseren Web-Server subsembly.com. Bei dieser Anfrage wird ausschließlich die Bankleitzahl der gewünschten Bank an unser System übermittelt. In der Anfrage werden keinerlei personenbezogenen Informationen eingestellt.

Abfragen von Devisenkursen
Unsere App lädt täglich alle aktuellen Devisenkurse für die Währungsumrechnung direkt über die offiziellen Schnittstellen der Europäischen Zentralbank (EZB). Dieser Abruf erfolgt völlig anonym.

Übermittlung statistischer Nutzungsdaten
Unsere App übermittelt regelmäßig statistische Nutzungsdaten an ein Serversystem der Subsembly GmbH. Die gesendeten statistischen Daten enthalten Nutzungszähler und eine Liste verwendeter BICs. Die Übermittlung erfolgt vollkommen anonym und kann nicht auf den Anwender zurückverfolgt werden. Die Übermittlung statistischer Daten kann in den Einstellungen der jeweiligen Apps abgeschaltet werden.

Zusendung von E-Mails
In unserer App ist eine E-Mail-Adresse genannt über die eine Kontaktaufnahme möglich ist. In diesem Fall werden die übermittelten E-Mails des Nutzers mit den darin enthaltenen personenbezogenen Daten gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die gespeicherten E-Mails werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme. Hieran liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Dauer der Speicherung
Die von Ihnen übersandten Daten verbleiben beim Empfänger, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage/Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner E-Mails jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Für den Widerruf der Einwilligung der Speicherung der E-Mails reicht die explizite Beendigung der Konversation mit dem Hinweis alle gespeicherten E-Mails des Nutzers zu löschen. Alle E-Mails, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall sofort gelöscht.

 

5.2. Datensicherheit 

Wir unterhalten aktuelle technische Maßnahme zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. 

In unserer Sperrer Banking App werden alle Daten ausschließlich lokal auf ihrem Gerät oder PC in stark verschlüsselten Datentresordateien gespeichert. Wir haben, genau wie jeder andere, keinerlei Zugriff auf ihre Datentresore. Ihr Datentresor-Passwort wird nur für die Verschlüsselung des Datentresors verwendet und niemals an uns oder irgendjemanden anderen übermittelt. Beachten Sie deshalb, dass falls Sie ihr Datentresor-Passwort vergessen, dieses nicht zurückgesetzt werden kann.

Jegliches Online-Banking in der Sperrer Banking App, egal ob über HBCI, EBICS oder Screen-Scraping, wird immer direkt und ohne Umwege zwischen ihrem Gerät oder PC und dem Banksystem abgewickelt. Es sind niemals von Subsembly zwischengeschaltete Server involviert. Die Übertragung erfolgt stets verschlüsselt unter Verwendung der vom Kreditinstitut vorgegebenen Verschlüsselungs- und Sicherheitsverfahren.

Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindung. 

 

5.3. Datenempfänger

Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der Sperrer Banking App Funktionen. 

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Eine solche Übermittlung erfolgt dann auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO (z. B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).

 

5.4. Speicherdauer der personenbezogenen Daten

Sofern oben nicht anders beschrieben, verarbeiten und speichern wir Ihre Daten, soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie uns im Auftrag verarbeitet wurden, nicht mehr notwendig sind. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

 

6. Ihre Rechte

 

6.1. Widerruf Ihrer Einwilligung

Sofern Sie uns eine Einwilligung für die Verarbeitung von personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihre personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt. Bitte richten Sie den Widerruf Ihrer Einwilligung an den Datenschutzbeauftragen der Bankhaus Ludwig Sperrer KG, Marienplatz 5 – 6, 85354 Freising. 

Sofern Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit f) DSGVO. 

 

6.2. Berechtigte Interessen an der Datenverarbeitung und Widerspruch

Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) Ihrer Bank verarbeiten, können Sie der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen. 

 

6.3. Weitere Betroffenenrechte

Sie können jederzeit von uns nach Maßgabe der DSGVO verlangen, dass Ihre Bank

• Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen sowie Ihnen eine Kopie Ihrer personenbezogenen Daten bereitstellen (Art. 15 DSGVO)
• Personenbezogenen Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO)
• Unter bestimmten Voraussetzungen haben Sie das Recht, von uns zu verlangen, dass Ihre Bank
• Ihre personenbezogenen Daten löschen (Art. 17 DSGVO)
• Die Verarbeitung Ihrer personenbezogenen Daten einschränken (Art. 18 DSGVO) und/oder
• Ihre personenbezogenen Daten an Sie herausgeben sowie auf Wunsch an einen anderen Verantwortlichen übermitteln (Art. 20 DSGVO)

Richten Sie Ihre Anfragen diesbezüglich an den Datenschutzbeauftragen der Bankhaus Ludwig Sperrer KG, Marienplatz 5 – 6, 85354 Freising

Unbeschadet Ihrer oben genannten Rechte können Sie sich jederzeit gem. Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren, sollten Sie der Ansicht sein, das wir bei der Verarbeitung Sie betreffender personenbezogener Daten gegen datenschutzrechtliche Bestimmungen verstoßen. Diese wird sich im Anschluss mit Ihrer Beschwerde befassen. 

Welche Datenschutzaufsichtsbehörde zuständig ist, richtet sich nach dem Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes, des Ortes des mutmaßlichen Verstoßes oder des Sitzes des Verantwortlichen. Eine Liste aller Aufsichtsbehörden sowie deren Kontaktdaten können Sie folgendem Link entnehmen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

 

7. Autorisierte Entscheidung im Einzelfall einschließlich Profiling

Eine autorisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling, wird nicht durchgeführt.

 

8. Drittlandsübermittlung

Eine Übermittlung Ihrer Daten an Drittgesellschaften, die ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, wird nur nach Erteilung ihrer expliziten Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c) DSGVO statt.