Hiermit möchten wir Sie als Besucher unserer Website über die Verarbeitung Ihrer personenbezogenen Daten durch die Augsburger Aktienbank (im Folgenden auch „AAB“) informieren. Außerdem möchten wir Ihnen hiermit die Ihnen nach dem Datenschutzrecht zustehenden Rechte mitteilen. Selbstverständlich steht Ihnen die Datenschutzerklärung auch als Download zur Verfügung: Datenschutzerklärung
1. Über uns 1. Über uns Die Augsburger Aktienbank AG (im Folgenden: „AAB“) ist ein deutsches Kreditinstitut mit Sitz in Augsburg mit der LVM Landwirtschaftlicher Versicherungsverein a.G. (im Folgenden: „LVM“) als Alleinaktionärin. Zur AAB gehören weitere Unternehmen/Marken: Unter der Marke netbank werden Produkte für Kunden angeboten, die ihre Bankgeschäfte ausschließlich online erledigen möchten. 2. Name und Anschrift des Verantwortlichen 2. Name und Anschrift des Verantwortlichen Augsburger Aktienbank AG Halderstraße 21 86150 Augsburg Deutschland Tel.: 0821 50150 EMail: info@aab.de 3. Name und Anschrift des Datenschutzbeauftragten 3. Name und Anschrift des Datenschutzbeauftragten Der Datenschutzbeauftragte des Verantwortlichen ist wie folgt erreichbar: Augsburger Aktienbank AG Datenschutzbeauftragter Halderstraße 21 86150 Augsburg Deutschland Tel.: 0821 50150 E-Mail: datenschutz@aab.de 4. Zweck und Grundlage der Datenverarbeitung 4. Zweck und Grundlage der Datenverarbeitung Im Rahmen unserer Geschäftsbeziehung benötigen wir von Ihnen folgende personenbezogenen Daten: Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind Daten, zu deren Erhebung wir rechtlich verpflichtet sind Ohne diese personenbezogenen Daten sind wir in der Regel nicht in der Lage, einen Vertrag mit Ihnen einzugehen oder auszuführen. Definition: Die EU-Datenschutzverordnung (EUDS GVO) wird im folgenden als DSGVO bezeichnet. Im Einzelnen benötigen Ihre Daten für folgende Zwecke: 4.1 Eröffnung einer Geschäftsbeziehung Wenn Sie einen Antrag auf Kontoeröffnung/Depoteröffnung bzw. einen Kreditantrag stellen, benötigen wir die von Ihnen gemachten Angaben (z. B. Vor- und Nachnamen, Adresse, Geburtsdatum und -ort, Staatsangehörigkeit, Personalausweis-/Reisepassnummer, E-Mail Adresse, Telefonnummer) für den Abschluss des entsprechenden Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Im Rahmen von Wertpapierdienstleistungen bzw. -nebendienstleistungen benötigen wir von Ihnen weitere erforderliche Angaben, wie zum Beispiel über Ihre relevanten Kenntnisse und Erfahrungen, Ihre finanziellen Verhältnisse und Ihre Anlageziele. Diese Angaben erheben wir in der Regel in Zusammenhang mit dem Depoteröffnungsantrag. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) und c) DSGVO. 4.2 Kreditantrag Im Rahmen der Bearbeitung von Kreditanträgen erheben wir hierzu erforderliche Daten. Hierzu gehören zum Beispiel Daten über Ihre finanzielle Situation wie Gehaltsabrechnungen, Zahlungsverhalten, Wert Ihrer Immobilie bzw. sonstiger Vermögensgegenstände, Kreditgeschichte, gegenwärtige Kreditbonität, Angaben zu Ihren Finanzprodukten bei der AAB, Einträge bei Auskunfteien (siehe auch Punkt 4.9), Zahlungsverzug, Angaben zum Einkommen oder soziodemografische Angaben wie ihren Familienstand und Familiensituation. Sollten wir ihre Gehaltsabrechnung zum Nachweis ihrer Bonität erhalten, werden wir die darin enthaltenen erforderlichen Daten wie ihre Steueridentifikationsnummer auch zur Erfüllung anderer gesetzlicher Anforderungen wie § 154 Abs. 2a AO verarbeiten. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) und c) DSGVO. 4.3 Vertragsdurchführung Kommt der Vertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zum Vertragsabschluss oder zur Rechnungsstellung. Der Abschluss bzw. die Durchführung der Geschäftsbeziehung ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich. Hierbei anfallende und verarbeitete Daten sind zum Beispiel Depotnummer, IBAN, Zahlungs und Wertpapieraufträge, Einzahlungen auf Ihr Konto sowie Abhebungen und Überweisungen von Ihrem Konto. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) und c) DSGVO. 4.4 Kontowechselhilfe Sollten Sie um Kontowechselhilfe zur AAB/zu anderer Bank gebeten haben, tauschen wir die von Ihnen auf dem Formular zum Kontowechsel gemachten Angaben/Daten aus. Das sind in der Regel Ihr Vorname, Name, Adresse und IBAN Ihres bisherigen Kreditinstituts sowie die zahlungsverkehrsrelevante Daten zu Daueraufträgen, Lastschriften und Überweisungen zu denen Sie uns beauftragt haben. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) und c) DSGVO. 4.5 Statistische Zwecke Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von Statistiken, z. B. damit wir das Bankrisiko für die Zukunft ermitteln können, zur Entwicklung neuer Produkte/Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b), c) und f) DSGVO. Das berechtigte Interesse der AAB zur Verwendung der Daten zur Entwicklung neuer Tarife ergibt sich aus dem Anspruch der AAB, Ihren Kunden aktuelle Produkte anbieten zu können, um so die Kundenzufriedenheit und -bindung zu steigern. 4.6 Marketing Wir nutzen Ihre Daten auch im Rahmen des Marketings für unsere eigenen Bankprodukte und für andere Produkte der Unternehmen der LVM und deren Kooperationspartner. Ergänzend werden die Daten zur Durchführung von Markt- und Meinungsumfragen sowie für einen CrossSellingAnsatz verwendet. Unser Interesse ist es, Sie stets mit aktuellen und für Sie passenden Produkten versorgen zu können. Die Verarbeitung der Daten ergibt sich aus Art. 6 Abs. 1 lit. f) DSGVO. 4.7 Sprachaufzeichnungen Die Bank ist verpflichtet, Telefongespräche sowie elektronische Kommunikation (z. B. EMail) in Bezug auf die Erbringung von Dienstleistungen, die sich auf die Annahme, Übermittlung und Ausführung von Kundenaufträgen beziehen, aufzuzeichnen; dies gilt auch dann, wenn das Telefongespräch oder die elektronische Kommunikation nicht zum Abschluss eines Geschäfts oder zur Erbringung einer Wertpapierdienstleistung führen. Mit der Aufzeichnung soll unter anderem gewährleistet werden, dass die Bedingungen eines vom Konto-/Depotinhaber erteilten Auftrags und dessen Übereinstimmung mit dem von der Bank ausgeführten Geschäft nachgewiesen werden kann. Dadurch soll die Rechtssicherheit im Interesse des Konto-/Depotinhabers und der Bank erhöht werden. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit § 83 Abs. 3 ff. WpHG. 4.8 Sonstige Zwecke Ihre Daten verarbeiten wir im Rahmen der rechtlichen Rahmenbedingungen auch, um berechtigte Interessen der AAB oder von Dritten gemäß Art. 6 Abs. 1 lit f) DSGVO zu wahren. Dies kann insbesondere erforderlich sein: zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, zur Verhinderung und Aufklärung von Straftaten; insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Missbrauch hindeuten können. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder im Rahmen unserer Aufklärungspflicht. Weitere Empfänger: Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit c) DSGVO. 4.9 Zusammenarbeit mit Auskunfteien Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist, fragen wir bei infoscore Consumer Data GmbH, bei der SCHUFA Holding AG oder bei der Creditreform e. V. Informationen zur Beurteilung Ihres allgemeinen Zahlungsverhaltens ab. Diese auf Grundlage von Art. Abs. 1 lit a) bzw. f) DSGVO vorgenommene Datenverarbeitung dient dem Schutz der Bank, der Senkung der Ausfallquote und dem Schutz vor kreditorischen Risiken. In Abhängigkeit vom genutzten Produkt nutzen wir hierfür einen oder mehrere der folgenden Anbieter. a) infoscore Consumer Data GmbH: Wir übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) im Rahmen des Bestandsscorings, zum Zweck der Bonitätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematischstatistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 BadenBaden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur infoscore Consumer Data GmbH i. S. d. Art. 14 DSGVO, d. h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie am Ende dieses Merkblattes zur Datenverarbeitung und zum Bankgeheimnis. b) SCHUFA Holding AG: Wir übermitteln im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten bei der Nutzung aller Produkte, bei denen Forderungen der AAB gegenüber ihren Kunden entstehen können, an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DatenschutzGrundverordnung (DSGVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Bank oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, § 18a des Kreditwesengesetzes). Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden können) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFAInformationsblatt nach Art. 14 DSGVO entnommen werden. Dieses finden Sie am Ende dieses Merkblattes. c) Creditreform: Die AAB übermittelt der Auskunftei Verband der Vereine Creditreform e.V., Hellersbergstraße 11, 41460 Neuss, (nachfolgend Creditreform genannt) im Rahmen des Vertragsverhältnisses Daten über die Beantragung, die Aufnahme und vereinbarungsgemäße Abwicklung und Beendigung dieser Geschäftsbeziehung. Unabhängig davon wird das Kreditinstitut der Creditreform auch Daten aufgrund nicht vertragsgemäßen Verhaltens oder betrügerischen Verhaltens melden. Diese Meldungen dürfen nach der DSGVO nur erfolgen, soweit dies nach der Abwägung aller betroffenen Interessen zulässig ist. Die Creditreform speichert und übermittelt die Daten an ihre Vertragspartner im europäischen Binnenmarkt, um diesen Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Vertragspartner der Creditreform sind vor allem Kreditinstitute sowie Kreditkarten und Leasinggesellschaften. Daneben erteilt Creditreform auch Auskünfte an Handels, Telekommunikations und sonstige Unternehmen, die Leistungen und Lieferungen gegen Kredit gewähren. Die Creditreform stellt Daten nur zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde. Zur Schuldnerermittlung gibt die Creditreform Adressdaten bekannt. Bei der Erteilung von Auskünften kann die Creditreform ihren Vertragspartnern ergänzend einen aus ihrem Datenbestand errechneten Wahrscheinlichkeitswert zur Beurteilung des Kreditrisikos mitteilen (ScoreVerfahren). Nähere Informationen zur Tätigkeit der Creditreform kann dem CreditreformInformationsblatt zur DSGVO entnommen werden. Dieses finden Sie am Ende dieses Merkblattes. 4.10 Zusammenarbeit mit Vermittlern Soweit Sie hinsichtlich Ihrer Geschäftsbeziehung mit der AAB von einem Vermittler (z. B. einem selbstständigen Handelsvertreter) bzw. Vermittlerorganisationen betreut werden, erhält dieser von uns, um seine Aufgabe ordnungsgemäß erfüllen zu können, die für Ihre Betreuung notwendigen Angaben über Ihre Geld und Kapitalanlage bzw. Ihren Kreditdaten. Ihr Vermittler verarbeitet und nutzt selbst personenbezogene Daten im Rahmen Ihrer Betreuung. Auch er ist gesetzlich und vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen der DSGVO bzw. des BDSG und damit seine besonderen Verschwiegenheitspflichten zu beachten. 4.11 Weitere Empfänger Die AAB nutzt Dienstleister für die Erfüllung spezieller Aufgaben zum Beispiel im Rahmen von Datenverarbeitungsverhältnissen nach Art. 28 DSGVO. Beispiele hierfür sind z. B. Prozessorhersteller, IT-Dienstleister, Druck-/ Scan-/ und Versanddienstleister, Ratingagenturen oder Kreditkartenproduzenten. Auf Basis der EU-Standardvertragsklauseln nutzt die AAB den USCloud Anbieter Microsoft, wobei in der Cloud ausschließlich verschlüsselte Daten abgelegt werden und eine Entschlüsselung nur durch die AAB erfolgen kann. Diese erhalten die hierfür notwendigen Daten. Weitere Empfänger sind öffentliche Stellen, Aufsichtsbehörden und -organe wie zum Beispiel Steuerbehörden oder die Bankenaufsicht (BaFin, Bundesbank) Rechtsprechungs und Strafverfolgungsbehörden wie zum Beispiel Staatsanwaltschaften, der Zoll oder Gerichte Anwälte oder Notare zum Beispiel in Insolvenzverfahren Wirtschaftsprüfer Clearingstellen im Rahmen des Wertpapiergeschäftes Andere Banken im Rahmen des Zahlungsverkehrs Mastercard aufgrund von ABUMeldungen (Automatic Billing Updater) Die börsennotierten Gesellschaften von welchen Sie Aktien halten, sofern Sie ein Depot bei uns führen. Aufgrund aktienrechtlicher Bestimmungen sind wir verpflichtet, auf Anfrage Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse zu übermitteln. 4.12 Datenverarbeitung innerhalb der Unternehmensgruppe Die Augsburger Aktienbank AG betreibt Ihre Datenverarbeitung und Ihre IT-Systeme zentral im Konzernverbund der LVM Versicherung. Soweit ein Vertrag mit der Augsburger Aktienbank AG zwischen Ihnen und einem oder mehreren Vermittlern/ Vermittlerorganisationen besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, Stamm- und Bewegungsdaten, Daten für die telefonische Sperrhotline, zur Vertrags- und Leistungsbearbeitung, für Zahlungsverkehr und Wertpapiergeschäft oder zur gemeinsamen Postbearbeitung nach Maßgabe der AAB und im Rahmen der angegebenen Zwecke verarbeitet werden. 4.13 Datenverarbeitung im Rahmen der Übertragung des Depot- und Vermögensverwaltungsgeschäfts von der AAB an die European Bank for Financial Services GmbH („ebase“) Die AAB und die European Bank for Financial Services GmbH („ebase“) haben am 30. Juni 2020 einen Vertrag über die Übertragung des Depot-und Vermögensverwaltungsgeschäfts von AAB auf ebase geschlossen. Sofern Sie Kunde in diesem Geschäftsbereich sind und Ihre Zustimmung zur Übertragung gemäß Ziffer 1 Absatz 2 und Ziffer 12 Absatz 5 unserer Allgemeinen Geschäftsbedingungen mit Wirkung zum 06.04.2021 als erteilt gilt, werden Daten zu den von Ihnen geschlossenen Depotführungsverträgen, Vermögensverwaltungsverträgen sowie Verträgen für Verrechnungskonten, Zahlungskonten und Lombardkrediten, die jeweils mit dem Depot- und Vermögensverwaltungsgeschäft zusammenhängen, zur Vorbereitung und Durchführung der technischen Migration durch AAB und ebase in gemeinsamer Verantwortlichkeit verarbeitet. Die Arbeiten sind notwendig, um am Migrationsstichtag einen reibungslosen Übergang zu gewährleisten. Die Rechtsgrundlage für die damit einhergehenden Verarbeitungsvorgänge ist das mit Ihnen bestehende Vertragsverhältnis und die Übertragung dieses Vertrags basierend auf Ihrer Zustimmung (Art. 6 Abs.1 lit. b) DSGVO). AAB ist dabei für die Bereitstellung der Daten zu Ihren Depot- und Vermögensverwaltungsverträgen zu Analysezwecken zur Vorbereitung der Datenmigration sowie die sichere Bereitstellung bis zum Abschluss der Datenübertragung zuständig, während ebase für den Import und die Analyse der Daten sowie die Datenmigration in die Zielarchitektur und die Sicherheit der Daten nach erfolgter Datenübertragung zuständig ist. Die Ihnen nach dem Datenschutzrecht zustehenden Rechte in Bezug auf die Daten können Sie bei der AAB nach Maßgabe von Ziffer 9 des Merkblatts geltend machen. Sie können diese Rechte auch bei ebase – wie unter www.ebase.com/datenschutz erläutert – geltend machen. Mit Abschluss der Migration und Wirksamwerden des Übergangs Ihrer Vertragsbeziehung endet die Verarbeitung in gemeinsamer Verantwortlichkeit von der AAB und ebase und die Verarbeitung der Daten erfolgt in alleiniger Verantwortung von ebase. Wenn Sie weitere Informationen zur Datenverarbeitung im Rahmen der Übertragung des Depot- und Vermögensverwaltungsgeschäfts an ebase wünschen, stellen wir Ihnen auf Anfrage gerne auszugsweise den Inhalt der zwischen der AAB und ebase abgeschlossenen Vereinbarung über die gemeinsame Verantwortlichkeit gem. Art 26 Abs. 1 S. 1 DSGVO zur Verfügung. 5. Automatisierte Entscheidungsprozesse 5. Automatisierte Entscheidungsprozesse Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein: Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz. Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt und Meinungsforschung. Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir für Privatkunden das Scoring bzw. für Firmenkunden das Rating. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Zahlungsverhalten (z. B. Kontoumsätze, Salden), Erfahrungen aus der bisherigen Geschäftsverbindung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Bei Firmenkunden fließen zusätzlich weitere Daten mit ein, wie Branche, Jahresergebnisse sowie Vermögensverhältnisse. Das Scoring und das Rating beruhen beide auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte und Bonitätsnoten unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein. Sollten vollautomatisiert Entscheidungen ohne menschliche Einflussnahme durchgeführt werden, werden Sie mit der Rückmeldung darauf hingewiesen, sofern Ihrem Begehren nicht stattgegeben wurde (Negativentscheidung). Sie haben das Recht, weitere Informationen zu erhalten und eine Prüfung durch einen Mitarbeiter vornehmen zu lassen. 6. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten 6. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. 7. Speicherdauer 7. Speicherdauer Wir löschen Ihre personenbezogenen Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten solange aufbewahrt werden, wie Ansprüche gegen unser Unternehmen geltend gemacht werden können (z. B. im Rahmen von gesetzlichen Verjährungsfristen von drei oder bis zu 30 Jahren) oder wir offene Forderungen geltend machen. Im Übrigen speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu 10 Jahre. Angebote und Anträge, die nicht zur Eröffnung einer Geschäftsbeziehung führen und nicht für weitere Vertragsanbahnungen oder andere berechtigte Interessen benötigt werden, werden für längstens 13 Monate aufbewahrt. 8. Verpflichtung zur Bereitstellung 8. Verpflichtung zur Bereitstellung Im Rahmen unserer Geschäftsbeziehung benötigen wir von Ihnen folgende personen bezogenen Daten: Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind Daten, zu deren Erhebung wir rechtlich verpflichtet sind Die Rechtsgrundlagen sind in den jeweiligen Zwecken unter Punkt 4. formuliert. Ohne diese personenbezogenen Daten sind wir in der Regel nicht in der Lage, einen Vertrag mit Ihnen einzugehen oder auszuführen. Durch das Geldwäschegesetz sind wir verpflichtet, Sie mithilfe Ihrer Ausweisdokumente zu identifizieren, bevor wir eine Geschäftsbeziehung eingehen. Dabei werden die gesetzlich erforderlichen Angaben erhoben und festgehalten. Sollten im Laufe unserer Geschäftsbeziehung mögliche Änderungen auftreten, sind Sie verpflichtet, uns diese unverzüglich mit zuteilen. Wenn Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen angestrebte Geschäftsbeziehung weder aufnehmen noch fortführen. 9. Ihre Rechte 9. Ihre Rechte Ihre Rechte können Sie unter der eingangs angegebenen Anschrift der verantwortlichen Stelle oder beim Datenschutzbeauftragten über den eingangs angegebenen Kontaktweg geltend machen. 9.1 Auskunftsrecht Sie können von der AAB über Ihre von uns verarbeiteten personenbezogenen Daten Auskunft verlangen. Hierzu gehört unter anderem die über die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, die Kategorien von personenbezogenen Daten, welche verarbeitet werden oder die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offen gelegt werden. Über Ihre Rechte informieren wir sie auch in diesem Merkblatt. 9.2 Recht auf Berichtigung Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der AAB, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen. 9.3 Recht auf Einschränkung der Verarbeitung Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen: wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es der AAB ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe der AAB gegenüber Ihren Gründen überwiegen 9. 4 Recht auf Löschung Sie können von der AAB verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und die AAB ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben. 9.5 Recht auf Unterrichtung Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegen über der AAB geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegen über der AAB das Recht zu, über diese Empfänger unterrichtet zu werden. 9.6 Recht auf Datenübertragbarkeit Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der AAB bereit gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Diese Rechte stehen Ihnen zu, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von der AAB einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. 9.7 Widerspruchsrecht Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die AAB verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden. 9.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 9.9 Recht auf Beschwerde bei einer Aufsichtsbehörde Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Sie haben die Möglichkeit, sich mit einer Beschwerde an den eingangs genannten Datenschutzbeauftragten der AAB oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für die AAB zuständige Aufsichtsbehörde erreichen Sie unter Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach. 10. Verpflichtung zur Wahrung des Bankgeheimnisses 10. Verpflichtung zur Wahrung des Bankgeheimnisses Alle Mitarbeiter der AAB sind verpflichtet, das zu wahrende Bankgeheimnis, auch über ihre Tätigkeit für die AAB hinaus, zu beachten. Dies betrifft insbesondere die unberechtigte Weitergabe von Informationen über Bankverbindungen, finanzielle Transaktionen und Bankgeschäfte, die ihnen im Rahmen ihrer Tätigkeit bekannt werden.
Die Augsburger Aktienbank AG (im Folgenden: „AAB“) ist ein deutsches Kreditinstitut mit Sitz in Augsburg mit der LVM Landwirtschaftlicher Versicherungsverein a.G. (im Folgenden: „LVM“) als Alleinaktionärin. Zur AAB gehören weitere Unternehmen/Marken:
Augsburger Aktienbank AG Halderstraße 21 86150 Augsburg Deutschland Tel.: 0821 50150 EMail: info@aab.de
Der Datenschutzbeauftragte des Verantwortlichen ist wie folgt erreichbar: Augsburger Aktienbank AG Datenschutzbeauftragter Halderstraße 21 86150 Augsburg Deutschland Tel.: 0821 50150 E-Mail: datenschutz@aab.de
Im Rahmen unserer Geschäftsbeziehung benötigen wir von Ihnen folgende personenbezogenen Daten: Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind Daten, zu deren Erhebung wir rechtlich verpflichtet sind Ohne diese personenbezogenen Daten sind wir in der Regel nicht in der Lage, einen Vertrag mit Ihnen einzugehen oder auszuführen. Definition: Die EU-Datenschutzverordnung (EUDS GVO) wird im folgenden als DSGVO bezeichnet. Im Einzelnen benötigen Ihre Daten für folgende Zwecke: 4.1 Eröffnung einer Geschäftsbeziehung Wenn Sie einen Antrag auf Kontoeröffnung/Depoteröffnung bzw. einen Kreditantrag stellen, benötigen wir die von Ihnen gemachten Angaben (z. B. Vor- und Nachnamen, Adresse, Geburtsdatum und -ort, Staatsangehörigkeit, Personalausweis-/Reisepassnummer, E-Mail Adresse, Telefonnummer) für den Abschluss des entsprechenden Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Im Rahmen von Wertpapierdienstleistungen bzw. -nebendienstleistungen benötigen wir von Ihnen weitere erforderliche Angaben, wie zum Beispiel über Ihre relevanten Kenntnisse und Erfahrungen, Ihre finanziellen Verhältnisse und Ihre Anlageziele. Diese Angaben erheben wir in der Regel in Zusammenhang mit dem Depoteröffnungsantrag. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) und c) DSGVO. 4.2 Kreditantrag Im Rahmen der Bearbeitung von Kreditanträgen erheben wir hierzu erforderliche Daten. Hierzu gehören zum Beispiel Daten über Ihre finanzielle Situation wie Gehaltsabrechnungen, Zahlungsverhalten, Wert Ihrer Immobilie bzw. sonstiger Vermögensgegenstände, Kreditgeschichte, gegenwärtige Kreditbonität, Angaben zu Ihren Finanzprodukten bei der AAB, Einträge bei Auskunfteien (siehe auch Punkt 4.9), Zahlungsverzug, Angaben zum Einkommen oder soziodemografische Angaben wie ihren Familienstand und Familiensituation. Sollten wir ihre Gehaltsabrechnung zum Nachweis ihrer Bonität erhalten, werden wir die darin enthaltenen erforderlichen Daten wie ihre Steueridentifikationsnummer auch zur Erfüllung anderer gesetzlicher Anforderungen wie § 154 Abs. 2a AO verarbeiten. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) und c) DSGVO. 4.3 Vertragsdurchführung Kommt der Vertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zum Vertragsabschluss oder zur Rechnungsstellung. Der Abschluss bzw. die Durchführung der Geschäftsbeziehung ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich. Hierbei anfallende und verarbeitete Daten sind zum Beispiel Depotnummer, IBAN, Zahlungs und Wertpapieraufträge, Einzahlungen auf Ihr Konto sowie Abhebungen und Überweisungen von Ihrem Konto. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) und c) DSGVO. 4.4 Kontowechselhilfe Sollten Sie um Kontowechselhilfe zur AAB/zu anderer Bank gebeten haben, tauschen wir die von Ihnen auf dem Formular zum Kontowechsel gemachten Angaben/Daten aus. Das sind in der Regel Ihr Vorname, Name, Adresse und IBAN Ihres bisherigen Kreditinstituts sowie die zahlungsverkehrsrelevante Daten zu Daueraufträgen, Lastschriften und Überweisungen zu denen Sie uns beauftragt haben. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) und c) DSGVO. 4.5 Statistische Zwecke Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von Statistiken, z. B. damit wir das Bankrisiko für die Zukunft ermitteln können, zur Entwicklung neuer Produkte/Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b), c) und f) DSGVO. Das berechtigte Interesse der AAB zur Verwendung der Daten zur Entwicklung neuer Tarife ergibt sich aus dem Anspruch der AAB, Ihren Kunden aktuelle Produkte anbieten zu können, um so die Kundenzufriedenheit und -bindung zu steigern. 4.6 Marketing Wir nutzen Ihre Daten auch im Rahmen des Marketings für unsere eigenen Bankprodukte und für andere Produkte der Unternehmen der LVM und deren Kooperationspartner. Ergänzend werden die Daten zur Durchführung von Markt- und Meinungsumfragen sowie für einen CrossSellingAnsatz verwendet. Unser Interesse ist es, Sie stets mit aktuellen und für Sie passenden Produkten versorgen zu können. Die Verarbeitung der Daten ergibt sich aus Art. 6 Abs. 1 lit. f) DSGVO. 4.7 Sprachaufzeichnungen Die Bank ist verpflichtet, Telefongespräche sowie elektronische Kommunikation (z. B. EMail) in Bezug auf die Erbringung von Dienstleistungen, die sich auf die Annahme, Übermittlung und Ausführung von Kundenaufträgen beziehen, aufzuzeichnen; dies gilt auch dann, wenn das Telefongespräch oder die elektronische Kommunikation nicht zum Abschluss eines Geschäfts oder zur Erbringung einer Wertpapierdienstleistung führen. Mit der Aufzeichnung soll unter anderem gewährleistet werden, dass die Bedingungen eines vom Konto-/Depotinhaber erteilten Auftrags und dessen Übereinstimmung mit dem von der Bank ausgeführten Geschäft nachgewiesen werden kann. Dadurch soll die Rechtssicherheit im Interesse des Konto-/Depotinhabers und der Bank erhöht werden. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit § 83 Abs. 3 ff. WpHG. 4.8 Sonstige Zwecke Ihre Daten verarbeiten wir im Rahmen der rechtlichen Rahmenbedingungen auch, um berechtigte Interessen der AAB oder von Dritten gemäß Art. 6 Abs. 1 lit f) DSGVO zu wahren. Dies kann insbesondere erforderlich sein: zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, zur Verhinderung und Aufklärung von Straftaten; insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Missbrauch hindeuten können. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder im Rahmen unserer Aufklärungspflicht. Weitere Empfänger: Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit c) DSGVO. 4.9 Zusammenarbeit mit Auskunfteien Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist, fragen wir bei infoscore Consumer Data GmbH, bei der SCHUFA Holding AG oder bei der Creditreform e. V. Informationen zur Beurteilung Ihres allgemeinen Zahlungsverhaltens ab. Diese auf Grundlage von Art. Abs. 1 lit a) bzw. f) DSGVO vorgenommene Datenverarbeitung dient dem Schutz der Bank, der Senkung der Ausfallquote und dem Schutz vor kreditorischen Risiken. In Abhängigkeit vom genutzten Produkt nutzen wir hierfür einen oder mehrere der folgenden Anbieter. a) infoscore Consumer Data GmbH: Wir übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) im Rahmen des Bestandsscorings, zum Zweck der Bonitätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematischstatistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 BadenBaden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur infoscore Consumer Data GmbH i. S. d. Art. 14 DSGVO, d. h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie am Ende dieses Merkblattes zur Datenverarbeitung und zum Bankgeheimnis. b) SCHUFA Holding AG: Wir übermitteln im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten bei der Nutzung aller Produkte, bei denen Forderungen der AAB gegenüber ihren Kunden entstehen können, an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DatenschutzGrundverordnung (DSGVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Bank oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, § 18a des Kreditwesengesetzes). Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden können) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFAInformationsblatt nach Art. 14 DSGVO entnommen werden. Dieses finden Sie am Ende dieses Merkblattes. c) Creditreform: Die AAB übermittelt der Auskunftei Verband der Vereine Creditreform e.V., Hellersbergstraße 11, 41460 Neuss, (nachfolgend Creditreform genannt) im Rahmen des Vertragsverhältnisses Daten über die Beantragung, die Aufnahme und vereinbarungsgemäße Abwicklung und Beendigung dieser Geschäftsbeziehung. Unabhängig davon wird das Kreditinstitut der Creditreform auch Daten aufgrund nicht vertragsgemäßen Verhaltens oder betrügerischen Verhaltens melden. Diese Meldungen dürfen nach der DSGVO nur erfolgen, soweit dies nach der Abwägung aller betroffenen Interessen zulässig ist. Die Creditreform speichert und übermittelt die Daten an ihre Vertragspartner im europäischen Binnenmarkt, um diesen Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Vertragspartner der Creditreform sind vor allem Kreditinstitute sowie Kreditkarten und Leasinggesellschaften. Daneben erteilt Creditreform auch Auskünfte an Handels, Telekommunikations und sonstige Unternehmen, die Leistungen und Lieferungen gegen Kredit gewähren. Die Creditreform stellt Daten nur zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde. Zur Schuldnerermittlung gibt die Creditreform Adressdaten bekannt. Bei der Erteilung von Auskünften kann die Creditreform ihren Vertragspartnern ergänzend einen aus ihrem Datenbestand errechneten Wahrscheinlichkeitswert zur Beurteilung des Kreditrisikos mitteilen (ScoreVerfahren). Nähere Informationen zur Tätigkeit der Creditreform kann dem CreditreformInformationsblatt zur DSGVO entnommen werden. Dieses finden Sie am Ende dieses Merkblattes. 4.10 Zusammenarbeit mit Vermittlern Soweit Sie hinsichtlich Ihrer Geschäftsbeziehung mit der AAB von einem Vermittler (z. B. einem selbstständigen Handelsvertreter) bzw. Vermittlerorganisationen betreut werden, erhält dieser von uns, um seine Aufgabe ordnungsgemäß erfüllen zu können, die für Ihre Betreuung notwendigen Angaben über Ihre Geld und Kapitalanlage bzw. Ihren Kreditdaten. Ihr Vermittler verarbeitet und nutzt selbst personenbezogene Daten im Rahmen Ihrer Betreuung. Auch er ist gesetzlich und vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen der DSGVO bzw. des BDSG und damit seine besonderen Verschwiegenheitspflichten zu beachten. 4.11 Weitere Empfänger Die AAB nutzt Dienstleister für die Erfüllung spezieller Aufgaben zum Beispiel im Rahmen von Datenverarbeitungsverhältnissen nach Art. 28 DSGVO. Beispiele hierfür sind z. B. Prozessorhersteller, IT-Dienstleister, Druck-/ Scan-/ und Versanddienstleister, Ratingagenturen oder Kreditkartenproduzenten. Auf Basis der EU-Standardvertragsklauseln nutzt die AAB den USCloud Anbieter Microsoft, wobei in der Cloud ausschließlich verschlüsselte Daten abgelegt werden und eine Entschlüsselung nur durch die AAB erfolgen kann. Diese erhalten die hierfür notwendigen Daten. Weitere Empfänger sind öffentliche Stellen, Aufsichtsbehörden und -organe wie zum Beispiel Steuerbehörden oder die Bankenaufsicht (BaFin, Bundesbank) Rechtsprechungs und Strafverfolgungsbehörden wie zum Beispiel Staatsanwaltschaften, der Zoll oder Gerichte Anwälte oder Notare zum Beispiel in Insolvenzverfahren Wirtschaftsprüfer Clearingstellen im Rahmen des Wertpapiergeschäftes Andere Banken im Rahmen des Zahlungsverkehrs Mastercard aufgrund von ABUMeldungen (Automatic Billing Updater) Die börsennotierten Gesellschaften von welchen Sie Aktien halten, sofern Sie ein Depot bei uns führen. Aufgrund aktienrechtlicher Bestimmungen sind wir verpflichtet, auf Anfrage Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse zu übermitteln. 4.12 Datenverarbeitung innerhalb der Unternehmensgruppe Die Augsburger Aktienbank AG betreibt Ihre Datenverarbeitung und Ihre IT-Systeme zentral im Konzernverbund der LVM Versicherung. Soweit ein Vertrag mit der Augsburger Aktienbank AG zwischen Ihnen und einem oder mehreren Vermittlern/ Vermittlerorganisationen besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, Stamm- und Bewegungsdaten, Daten für die telefonische Sperrhotline, zur Vertrags- und Leistungsbearbeitung, für Zahlungsverkehr und Wertpapiergeschäft oder zur gemeinsamen Postbearbeitung nach Maßgabe der AAB und im Rahmen der angegebenen Zwecke verarbeitet werden. 4.13 Datenverarbeitung im Rahmen der Übertragung des Depot- und Vermögensverwaltungsgeschäfts von der AAB an die European Bank for Financial Services GmbH („ebase“) Die AAB und die European Bank for Financial Services GmbH („ebase“) haben am 30. Juni 2020 einen Vertrag über die Übertragung des Depot-und Vermögensverwaltungsgeschäfts von AAB auf ebase geschlossen. Sofern Sie Kunde in diesem Geschäftsbereich sind und Ihre Zustimmung zur Übertragung gemäß Ziffer 1 Absatz 2 und Ziffer 12 Absatz 5 unserer Allgemeinen Geschäftsbedingungen mit Wirkung zum 06.04.2021 als erteilt gilt, werden Daten zu den von Ihnen geschlossenen Depotführungsverträgen, Vermögensverwaltungsverträgen sowie Verträgen für Verrechnungskonten, Zahlungskonten und Lombardkrediten, die jeweils mit dem Depot- und Vermögensverwaltungsgeschäft zusammenhängen, zur Vorbereitung und Durchführung der technischen Migration durch AAB und ebase in gemeinsamer Verantwortlichkeit verarbeitet. Die Arbeiten sind notwendig, um am Migrationsstichtag einen reibungslosen Übergang zu gewährleisten. Die Rechtsgrundlage für die damit einhergehenden Verarbeitungsvorgänge ist das mit Ihnen bestehende Vertragsverhältnis und die Übertragung dieses Vertrags basierend auf Ihrer Zustimmung (Art. 6 Abs.1 lit. b) DSGVO). AAB ist dabei für die Bereitstellung der Daten zu Ihren Depot- und Vermögensverwaltungsverträgen zu Analysezwecken zur Vorbereitung der Datenmigration sowie die sichere Bereitstellung bis zum Abschluss der Datenübertragung zuständig, während ebase für den Import und die Analyse der Daten sowie die Datenmigration in die Zielarchitektur und die Sicherheit der Daten nach erfolgter Datenübertragung zuständig ist. Die Ihnen nach dem Datenschutzrecht zustehenden Rechte in Bezug auf die Daten können Sie bei der AAB nach Maßgabe von Ziffer 9 des Merkblatts geltend machen. Sie können diese Rechte auch bei ebase – wie unter www.ebase.com/datenschutz erläutert – geltend machen. Mit Abschluss der Migration und Wirksamwerden des Übergangs Ihrer Vertragsbeziehung endet die Verarbeitung in gemeinsamer Verantwortlichkeit von der AAB und ebase und die Verarbeitung der Daten erfolgt in alleiniger Verantwortung von ebase. Wenn Sie weitere Informationen zur Datenverarbeitung im Rahmen der Übertragung des Depot- und Vermögensverwaltungsgeschäfts an ebase wünschen, stellen wir Ihnen auf Anfrage gerne auszugsweise den Inhalt der zwischen der AAB und ebase abgeschlossenen Vereinbarung über die gemeinsame Verantwortlichkeit gem. Art 26 Abs. 1 S. 1 DSGVO zur Verfügung.
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein: Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz. Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt und Meinungsforschung. Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir für Privatkunden das Scoring bzw. für Firmenkunden das Rating. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Zahlungsverhalten (z. B. Kontoumsätze, Salden), Erfahrungen aus der bisherigen Geschäftsverbindung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Bei Firmenkunden fließen zusätzlich weitere Daten mit ein, wie Branche, Jahresergebnisse sowie Vermögensverhältnisse. Das Scoring und das Rating beruhen beide auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte und Bonitätsnoten unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein. Sollten vollautomatisiert Entscheidungen ohne menschliche Einflussnahme durchgeführt werden, werden Sie mit der Rückmeldung darauf hingewiesen, sofern Ihrem Begehren nicht stattgegeben wurde (Negativentscheidung). Sie haben das Recht, weitere Informationen zu erhalten und eine Prüfung durch einen Mitarbeiter vornehmen zu lassen.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Wir löschen Ihre personenbezogenen Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten solange aufbewahrt werden, wie Ansprüche gegen unser Unternehmen geltend gemacht werden können (z. B. im Rahmen von gesetzlichen Verjährungsfristen von drei oder bis zu 30 Jahren) oder wir offene Forderungen geltend machen. Im Übrigen speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu 10 Jahre. Angebote und Anträge, die nicht zur Eröffnung einer Geschäftsbeziehung führen und nicht für weitere Vertragsanbahnungen oder andere berechtigte Interessen benötigt werden, werden für längstens 13 Monate aufbewahrt.
Im Rahmen unserer Geschäftsbeziehung benötigen wir von Ihnen folgende personen bezogenen Daten: Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind Daten, zu deren Erhebung wir rechtlich verpflichtet sind Die Rechtsgrundlagen sind in den jeweiligen Zwecken unter Punkt 4. formuliert. Ohne diese personenbezogenen Daten sind wir in der Regel nicht in der Lage, einen Vertrag mit Ihnen einzugehen oder auszuführen. Durch das Geldwäschegesetz sind wir verpflichtet, Sie mithilfe Ihrer Ausweisdokumente zu identifizieren, bevor wir eine Geschäftsbeziehung eingehen. Dabei werden die gesetzlich erforderlichen Angaben erhoben und festgehalten. Sollten im Laufe unserer Geschäftsbeziehung mögliche Änderungen auftreten, sind Sie verpflichtet, uns diese unverzüglich mit zuteilen. Wenn Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen angestrebte Geschäftsbeziehung weder aufnehmen noch fortführen.
Ihre Rechte können Sie unter der eingangs angegebenen Anschrift der verantwortlichen Stelle oder beim Datenschutzbeauftragten über den eingangs angegebenen Kontaktweg geltend machen. 9.1 Auskunftsrecht Sie können von der AAB über Ihre von uns verarbeiteten personenbezogenen Daten Auskunft verlangen. Hierzu gehört unter anderem die über die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, die Kategorien von personenbezogenen Daten, welche verarbeitet werden oder die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offen gelegt werden. Über Ihre Rechte informieren wir sie auch in diesem Merkblatt. 9.2 Recht auf Berichtigung Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der AAB, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen. 9.3 Recht auf Einschränkung der Verarbeitung Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen: wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es der AAB ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe der AAB gegenüber Ihren Gründen überwiegen 9. 4 Recht auf Löschung Sie können von der AAB verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und die AAB ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben. 9.5 Recht auf Unterrichtung Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegen über der AAB geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegen über der AAB das Recht zu, über diese Empfänger unterrichtet zu werden. 9.6 Recht auf Datenübertragbarkeit Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der AAB bereit gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Diese Rechte stehen Ihnen zu, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von der AAB einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. 9.7 Widerspruchsrecht Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die AAB verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden. 9.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 9.9 Recht auf Beschwerde bei einer Aufsichtsbehörde Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Sie haben die Möglichkeit, sich mit einer Beschwerde an den eingangs genannten Datenschutzbeauftragten der AAB oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für die AAB zuständige Aufsichtsbehörde erreichen Sie unter Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach.
Alle Mitarbeiter der AAB sind verpflichtet, das zu wahrende Bankgeheimnis, auch über ihre Tätigkeit für die AAB hinaus, zu beachten. Dies betrifft insbesondere die unberechtigte Weitergabe von Informationen über Bankverbindungen, finanzielle Transaktionen und Bankgeschäfte, die ihnen im Rahmen ihrer Tätigkeit bekannt werden.
Die nachfolgende Datenschutzerklärung gilt für den gesamten Internetauftritt der Augsburger Aktienbank, nicht aber für Seiten anderer Anbieter, für die sie auf unseren Seiten evtl. Links finden werden.
1. Wer sind wir 1. Wer sind wir Die Augsburger Aktienbank AG ist ein deutsches Kreditinstitut mit Sitz in Augsburg. Die LVM Versicherung ist seit Juli 2002 Alleinaktionär der Augsburger Aktienbank AG. Zur AAB Gruppe gehören weitere Unternehmen/Marken: Unter der Marke netbank werden Produkte für Kunden angeboten, die ihre Bankgeschäfte ausschließlich online erledigen wollen. Die Marke wird im Folgenden unter den Begriff Augsburger Aktienbank bzw. AAB gefasst. 2. Name und Anschrift des Verantwortlichen 2. Name und Anschrift des Verantwortlichen Augsburger Aktienbank AG Halderstraße 21 86150 Augsburg Deutschland Tel.: 0821 5015-0 E-Mail: info@aab.de 3. Name und Anschrift des Datenschutzbeauftragten 3. Name und Anschrift des Datenschutzbeauftragten Der Datenschutzbeauftragte ist wie folgt erreichbar: Augsburger Aktienbank AG Datenschutzbeauftragter der AAB Halderstraße 21 86150 Augsburg Deutschland Tel.: 0821 5015-0 E-Mail: datenschutz@aab.de 4. Allgemeines zur Datenverarbeitung 4. Allgemeines zur Datenverarbeitung Nutzung der Internetseite Wenn Sie unsere Website nutzen, erheben wir und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Werden Ihre Daten für andere Zwecke genutzt? Ihre Daten verarbeiten wir im Rahmen der rechtlichen Rahmenbedingungen auch, um berechtigte Interessen der AAB oder von Dritten zu wahren. Dies kann insbesondere erforderlich sein: zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, zur Verhinderung und Aufklärung von Straftaten; insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Missbrauch hindeuten können. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren. 5. Bereitstellung der AAB Website und Erstellung von Logfiles 5. Bereitstellung der AAB Website und Erstellung von Logfiles Beschreibung und Umfang der Datenverarbeitung Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben: Informationen über den Browsertyp und die verwendete Version Das Betriebssystem des Nutzers Den Internet-Service-Provider des Nutzers Die IP-Adresse des Nutzers Datum und Uhrzeit des Zugriffs Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die Datenverarbeitung Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Zweck der Datenverarbeitung Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung der Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO. Dauer der Speicherung Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Logfiles werden nach spätestens dreißig Tagen gelöscht. Widerspruchs- und Beseitigungsmöglichkeit Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. 6. Verwendung von Cookies 6. Verwendung von Cookies 1. Beschreibung und Umfang der Datenverarbeitung Die AAB verwendet ausschließlich technisch notwendige Cookies. Wir verzichten vollumfänglich auf Analyse-/Statistik- und Marketingcookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies wird dabei die URL der aufgerufenen Homepage gespeichert und übermittelt. 2. Rechtsgrundlage für die Datenverarbeitung Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. 3. Zweck der Datenverarbeitung Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Wir benötigen die Daten, um bei einem Aufruf der Seite www.aab.de die für Sie relevante Startseite zur Verfügung zu stellen. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f) DSGVO. 4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. 7. Newsletter 7. Newsletter Beschreibung und Umfang der Datenverarbeitung Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske erhoben: Vorname/Nachname E-Mail Adresse Status (gelesen/ungelesen/Rückläufer) Zeitpunkt (Datum/Uhrzeit) Zugriffsanalyse mit Hilfe Link-Tracking Verteiler Ggf. Vermittlernummer Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgang Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Rechtsgrundlage für die Datenverarbeitung Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Zweck der Datenverarbeitung Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Dauer der Speicherung Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Widerspruchs- und Beseitigungsmöglichkeit Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. 8. Kontaktformular und E-Mail-Kontakt 8. Kontaktformular und E-Mail-Kontakt Beschreibung und Umfang der Datenverarbeitung Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind: Titel, Anrede Firma, Vorname, Nachname Straße, Hausnummer, PLZ, Ort, Land Telefon, E-Mail Anliegen, Mitteilung Im Zeitpunkt der Versendung der Nachricht wird eine Email mit den oben genannten Daten generiert, die an eine fest definierte E-Mail-Adresse der AAB gesendet wird. In diesem Zusammenhang wird die E-Mail in einem Logfile gespeichert. Für die Verarbeitung der Daten wird im Rahmen der Versendung Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Kommunikation verwendet. Rechtsgrundlage für die Datenverarbeitung Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Versendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f) DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Zweck der Datenverarbeitung Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung des in der Kontaktaufnahme genannten Kundenwunsches. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während der Versendung verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Dauer der Speicherung Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Kommunikation mit dem Nutzer beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die Logfiles werden spätestens nach 10 Tagen gelöscht. Widerspruchs- und Beseitigungsmöglichkeit Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Kommunikation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. 9. Ihre Rechte inkl. Widerspruchsrecht 9. Ihre Rechte inkl. Widerspruchsrecht Ihre Rechte können Sie unter der eingangs angegebenen Anschrift der verantwortlichen Stelle oder beim Datenschutzbeauftragten über den eingangs angegebenen Kontaktweg geltend machen. Auskunftsrecht Sie können von der AAB über Ihre von uns verarbeiteten personenbezogenen Daten Auskunft verlangen. Hierzu gehören unter anderem die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, die Kategorien von personenbezogenen Daten, welche verarbeitet werden oder die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden. Über Ihre Rechte informieren wir sie auch in diesem Merkblatt. Recht auf Berichtigung Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der AAB, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen. Recht auf Einschränkung der Verarbeitung Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen: wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es der AAB ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe der AAB gegenüber Ihren Gründen überwiegen. Recht auf Löschung Sie können von der AAB verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und die AAB ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben. Recht auf Unterrichtung Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber der AAB geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber der AAB das Recht zu, über diese Empfänger unterrichtet zu werden. Recht auf Datenübertragbarkeit Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der AAB bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von der AAB einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Widerspruchsrecht Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die AAB verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Recht auf Beschwerde bei einer Aufsichtsbehörde Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Sie haben die Möglichkeit, sich mit einer Beschwerde an den eingangs genannten Datenschutzbeauftragten der AAB oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für die AAB zuständige Aufsichtsbehörde erreichen Sie unter Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach
Die Augsburger Aktienbank AG ist ein deutsches Kreditinstitut mit Sitz in Augsburg. Die LVM Versicherung ist seit Juli 2002 Alleinaktionär der Augsburger Aktienbank AG. Zur AAB Gruppe gehören weitere Unternehmen/Marken:
Augsburger Aktienbank AG Halderstraße 21 86150 Augsburg Deutschland Tel.: 0821 5015-0 E-Mail: info@aab.de
Augsburger Aktienbank AG Datenschutzbeauftragter der AAB Halderstraße 21 86150 Augsburg Deutschland Tel.: 0821 5015-0 E-Mail: datenschutz@aab.de
Wenn Sie unsere Website nutzen, erheben wir und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Ihre Daten verarbeiten wir im Rahmen der rechtlichen Rahmenbedingungen auch, um berechtigte Interessen der AAB oder von Dritten zu wahren.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben: Informationen über den Browsertyp und die verwendete Version Das Betriebssystem des Nutzers Den Internet-Service-Provider des Nutzers Die IP-Adresse des Nutzers Datum und Uhrzeit des Zugriffs Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die Datenverarbeitung Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Zweck der Datenverarbeitung Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung der Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO. Dauer der Speicherung Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Logfiles werden nach spätestens dreißig Tagen gelöscht. Widerspruchs- und Beseitigungsmöglichkeit Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Die AAB verwendet ausschließlich technisch notwendige Cookies. Wir verzichten vollumfänglich auf Analyse-/Statistik- und Marketingcookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f) DSGVO.
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Wir benötigen die Daten, um bei einem Aufruf der Seite www.aab.de die für Sie relevante Startseite zur Verfügung zu stellen.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f) DSGVO.
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske erhoben:
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgang Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.
Im Zeitpunkt der Versendung der Nachricht wird eine Email mit den oben genannten Daten generiert, die an eine fest definierte E-Mail-Adresse der AAB gesendet wird. In diesem Zusammenhang wird die E-Mail in einem Logfile gespeichert.
Für die Verarbeitung der Daten wird im Rahmen der Versendung Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Kommunikation verwendet.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Versendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f) DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung des in der Kontaktaufnahme genannten Kundenwunsches. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während der Versendung verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Kommunikation mit dem Nutzer beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Kommunikation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Ihre Rechte können Sie unter der eingangs angegebenen Anschrift der verantwortlichen Stelle oder beim Datenschutzbeauftragten über den eingangs angegebenen Kontaktweg geltend machen.
Sie können von der AAB über Ihre von uns verarbeiteten personenbezogenen Daten Auskunft verlangen. Hierzu gehören unter anderem die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, die Kategorien von personenbezogenen Daten, welche verarbeitet werden oder die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden. Über Ihre Rechte informieren wir sie auch in diesem Merkblatt.
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der AAB, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
Sie können von der AAB verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und die AAB ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber der AAB geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber der AAB das Recht zu, über diese Empfänger unterrichtet zu werden.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der AAB bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von der AAB einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die AAB verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Sie haben die Möglichkeit, sich mit einer Beschwerde an den eingangs genannten Datenschutzbeauftragten der AAB oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für die AAB zuständige Aufsichtsbehörde erreichen Sie unter Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach
Wir sind für Sie da! Sie haben Fragen oder Anmerkungen zu unseren Produkten und Leistungen? Egal, ob per E-Mail, telefonisch oder persönlich - wir helfen Ihnen gerne weiter. 0821 50 15 -0 Montag bis Freitag von 08:00 bis 18:00 Uhr Kontaktieren Sie uns