Datenschutzhinweis

Wir, die Evangelische Bank eG, begrüßen Sie auf unserer Internetpräsenz (im Folgenden auch "Internetangebot"). Wir freuen uns über Ihr Interesse und möchten Ihnen den Aufenthalt auf unserer Internetpräsenz so angenehm wie möglich gestalten. Dazu gehört für uns auch ein verantwortungsvoller Umgang mit Ihren Daten, der den gesetzlichen Vorgaben in Deutschland in jeder Hinsicht entspricht.

Soweit wir nachfolgend auf Regelungen der Datenschutzgrundverordnung (DSGVO) Bezug nehmen, können Sie diese hier aufrufen. Den Text des Bundesdatenschutzgesetzes (BDSG) finden Sie hier.

Für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Internetpräsenz sind wir "Verantwortlicher" im Sinne von Art. 4 Nr. 7 DSGVO.

Sie können uns wie folgt erreichen:

Evangelische Bank eG, Kohlenstraße 132, 34121 Kassel
Tel.: 0800 520560410, Fax: 0800 52060419
E-Mail: info@eb.de

Unseren Datenschutzbeauftragten können Sie wie folgt erreichen:

Externer Datenschutzbeauftragter der Evangelischen Bank eG
Herr Rechtsanwalt Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
50672 Köln
E-Mail: datenschutz@eb.de

Diese Datenschutzhinweise gelten für die Internetpräsenz, die die Evangelische Bank eG anbietet. Sollten von unserem Internetangebot aus Angebote anderer Anbieter ("Drittangebote") erreichbar sein, so gelten unsere Datenschutzhinweise für diese Drittangebote nicht. In diesem Fall sind wir auch nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich i. S. v. Art. 4 Nr. 7 DSGVO.

1. Verarbeitung von Daten mit und ohne Personenbezug

1.1       Surfen auf unserer Internetseite

Sie können unsere Internetpräsenz grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren dann lediglich

  • Ihre IP-Adresse,
  • den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei und den Zeitpunkt des Auf- bzw. Abrufs,
  • die übertragene Datenmenge und
  • ob der Auf- bzw. Abruf erfolgreich war.

Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet.

Die IP-Adresse kann ein personenbezogenes Datum sein, weil es unter bestimmten Voraussetzungen möglich ist, damit durch Auskunft des jeweiligen Internetanbieters die Identität des Inhabers des genutzten Internetzugangs in Erfahrung zu bringen.  

Von uns wird die IP-Adresse nur bei Angriffen auf unsere Internet-Infrastruktur ausgewertet. In diesem Fall haben wir ein berechtigtes Interesse i. S. v. Art. 6 Abs. 1 f) DSGVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen.

Die Information zur IP-Adresse wird gelöscht, wenn kein Hinweis auf einen Angriff auf unsere Internet-Infrastruktur vorliegt. Dies geschieht regelmäßig nach 7 Tagen.

1.2       Einsatz von Cookies

Innerhalb unseres Internetangebotes werden auch Cookies verwendet. Cookies sind kleine Datenpakete, die über den Browser auf der Festplatte Ihres Computers abgelegt werden. Sie dienen der Steuerung der Internetverbindung während Ihres Besuchs oder bei einem späteren Besuch auf unseren Webseiten und machen den Besuch dadurch komfortabler.

Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.

1.3       Tracking- und Webanalysedienste

1.3.1    etracker

Die Evangelische Bank eG verwendet Dienste der etracker GmbH aus Hamburg, Deutschland zur Analyse von Nutzungsdaten. Es werden dabei Cookies eingesetzt, die eine statistische Analyse der Nutzung dieser Website durch ihre Besucher sowie die Anzeige nutzungsbezogener Inhalte oder Werbung ermöglichen. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.

Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal  ausgezeichnet.

Die Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs .1 lit f (berechtigtes Interesse) der EU-Datenschutzgrundverordnung (EU-DSGVO). Unser berechtigtes Interesse besteht in der Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher besonders wichtig ist, wird die IP-Adresse bei etracker frühestmöglich anonymisiert und Anmelde- oder Gerätekennungen bei etracker zu einem eindeutigen, aber nicht einer Person zugeordneten Schlüssel umgewandelt. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt durch etracker nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen, soweit sie personenbezogen erfolgt. Ihr Widerspruch hat für Sie keine nachteiligen Folgen.


Weitere Informationen zum Datenschutz bei etracker finden Sie hier.

1.3.2      Google Conversion Tracking

Diese Website nutzt ferner das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Website des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben.

Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier.

Darüber hinaus erfolgt die Verarbeitung und Nutzung der Daten sowie der Betrieb des Webseitenanalysetools ausschließlich mit Hilfe von Systemen der Rechenzentralen der Volksbanken Raiffeisenbanken. Eine Datenweitergabe an Dritte erfolgt nicht.

1.3.3      Mouseflow

Diese Website verwendet Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark. Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei dem Webanalyse-Tool Mouseflow werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet.

Hierbei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten.

Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) f) DSGVO aus dem berechtigten Interesse an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 (1) f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen.

Dazu können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.de/opt-out/

1.4       Kontaktaufnahme und Kommunikation

Auf einigen Seiten können Sie zum Zwecke der Korrespondenz mit uns in Eingabefeldern die dort angegebenen personenbezogenen Daten eingeben.

Diese Daten werden nur für diese Korrespondenz mit Ihnen und zu dem Zweck verarbeitet, zu dem Sie uns die Daten jeweils im Rahmen dieser Kommunikation überlassen haben, wie z. B. zur Bearbeitung Ihrer Anfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten mit Ihrer Einwilligung und ist dann gem. Art. 6 Abs. 1 a) DSGVO zulässig. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

1.5       Anlegen und Abrufen eines Profils

In bestimmten Bereichen unserer Internetpräsenz haben Sie auch die Möglichkeit, freiwillig ein Profil für sich anzulegen, Daten dort abzuspeichern und bei Bedarf wieder abzurufen. In solchen Profilen sind dann die von Ihnen eingegebenen Daten und die Ergebnisse der von Ihnen dabei veranlassten Aktionen (z. B. Berechnungen) abgespeichert und stehen für Sie zum Abruf bereit.

In einem Profil im Rahmen unseres Internetangebots können, wenn Sie alle Angaben machen, folgende Angaben gespeichert werden:

  • Vor- und Nachname,
  • postalische Anschrift,
  • Telefonnummer,
  • E-Mail-Adresse,
  • Geburtsdatum,
  • Rechnerfunktionen und Berechnungsergebnisse: Zudem bieten wir die Nutzung sogenannter Rechner an, mit denen Sie zu unterschiedlichen Themen (wie bspw. Altersvorsorge oder Immobilienfinanzierung) eine speziell auf Ihre persönliche Situation zugeschnittene Analyse vornehmen können. Indem Sie die Daten in die jeweils dafür vorgesehenen Eingabefelder eintragen und anschließend auf den am Ende der Eingabemaske platzierten, farblich unterlegten "Weiter"-Button drücken, werden die Daten ausschließlich zum Zwecke der einmaligen Auswertung an unser internes Datenverarbeitungssystem übertragen. Die Nutzung der Rechner ist freiwillig. Einige der abgefragten Daten sind jedoch als sog. Pflichtangaben markiert, weil diese für die Berechnung des Analyseergebnisses zwingend erforderlich sind. Teilweise wird Ihnen im Anschluss an den Eingabeprozess das Ergebnis der Datenanalyse in einem PDF-Dokument zusammengefasst, das Sie durch Klicken auf den entsprechenden Link oder Button generieren und sodann auf Ihrem Gerät lokal speichern oder ausdrucken können. Die Daten werden von uns grundsätzlich im Anschluss vollständig gelöscht und nicht an Dritte übermittelt oder in sonstiger Weise Dritten zur Kenntnis gebracht. Bei manchen Rechnern haben Sie die Möglichkeit, die in den Eingabefeldern von Ihnen angegebenen Daten für eine spätere Auswertung zu speichern, soweit Sie dies möchten und dies durch Aktivieren der entsprechenden Checkbox bestätigen. In diesem Fall hinterlegen wir auf Ihrem Gerät einen sog. Cookie, der über die Browsersitzung hinaus gespeichert wird. Die Cookie-Speicherung müssen Sie in Ihren Browsereinstellungen zulassen. Solange der Cookie auf Ihrem Gerät gespeichert ist, können wir die darin gespeicherten Daten bei erneuten Aufrufen unseres Rechners auslesen und die Eingabefelder des Rechners für Sie automatisch vorausfüllen. Zudem besteht bei manchen Rechnern für Sie die Möglichkeit, die eingegebenen Daten und Berechnungsergebnisse an den Bankberater im Rahmen einer Kontaktanfrage mitzusenden, soweit Sie dies möchten.

In keinem Fall erfolgt dabei eine Speicherung von Nutzungsdaten. Ihre Profile basieren ausschließlich auf Ihren Angaben. Eine automatisierte Profilbildung durch uns aufgrund Ihres Verhaltens oder sonstiger Informationen findet nicht statt. Der Zugang zu Ihrem jeweiligen Profil ist durch ein Passwort geschützt und Dritten nur zugänglich, wenn Sie die Übertragung selbst veranlassen.

Wenn Sie auf unserer Internetpräsenz ein Profil anlegen, so kommt damit zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung des jeweiligen Profils zustande. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 b) DSGVO legitimiert. Eine eigenständige Löschung Ihrer in einem Profil hinterlegten personenbezogenen Daten durch uns erfolgt grundsätzlich nicht. Sie haben jedoch jederzeit die Möglichkeit, einzelne Daten in Ihrem Profil zu ändern oder zu löschen sowie das angelegte Profil vollständig zu löschen, wodurch zugleich alle dort gespeicherten personenbezogenen Daten gelöscht werden.

1.6    Co-Browsing

Um Sie bei der Navigation innerhalb unseres Online-Auftritts zu unterstützen, bieten wir Ihnen die Möglichkeit eines gemeinsamen Surfens mit Ihrem Berater durch temporäres und beschränktes Teilen des Browser-Fensters ('Co-Browsing'). Wenn Sie das Co-Browsing starten, willigen Sie darin ein, dass Sie Ihre Browser-Ansicht mit Ihrem Berater teilen. Der Berater erhält hierdurch ausschließlich Leserechte: Er kann die auch auf Ihrem Bildschirm angezeigten Browser-Fenster sehen, soweit Sie sich mit Ihrem Browser in unserem Online-Angebot (Homepage und eBanking) bewegen, diese Inhalte lesen und Sie durch eine Pointer-Funktion unterstützen. Andere Browser-Inhalte oder Teile Ihres Bildschirms kann der Mitarbeiter nicht sehen. Auch Schreib- oder Bearbeitungsrechte hat der Mitarbeiter nicht. Während des Co-Browsings müssen Sie mit Ihrem Berater per Chat oder Telefon verbunden sein. Ihre Einwilligung können Sie jederzeit widerrufen, etwa indem Sie den Vorgang abbrechen. Das Co-Browsing endet entweder mit Abbruch des Vorgangs oder automatisches Timeout. Die Datenverarbeitung erfolgt über eine einmalige Session-ID. Daten aus der Browser-Ansicht werden von uns nicht aufgezeichnet oder gespeichert. Zu Verhinderung von Missbrauch speichern wir nach Beendigung des Co-Browsings die folgenden Daten:

  • Session-ID
  • IP-Adresse
  • Datum und Uhrzeit der Sitzung
  • Betriebssystem und Browser

Die Datenkommunikation im Co-Browsing erfolgt verschlüsselt. Wir löschen Ihre Daten aus Co-Browsing in der Regel nach spätestens 120 Tagen, wenn der ursprüngliche Zweck erfüllt oder erledigt ist. Etwas anderes gilt nur dann, wenn die – befristete – Weiterverarbeitung zu anderen Zwecken erforderlich und aus gesetzlichen Gründen zulässig ist.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, Ihnen effektive und sichere alternative Kommunikationskanäle bereitzustellen. Das Co-Browsing setzt Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO voraus. Sie können eine erteilte Einwilligung jederzeit durch Abbrechen des Vorgangs mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.  

1.7    Informations-Applikationen anderer Anbieter

Des Weiteren sind auf unserer Internetpräsenz von Dritten ("Partner") bereitgestellte Informations-Applikationen (z. B. Finanzierungsrechner, Börseninformationen) eingebunden. Die Applikationen werden auf den Servern der Partner gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung der mit der jeweiligen Informations-Applikation angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung einer solchen Applikation der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig.

1.8       Google Maps

Diese Internetpräsenz benutzt Google Maps zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen. Google Maps wird von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, betrieben. Wenn Sie die weitergehenden Funktionen von Google nutzen, indem Sie beispielsweise die angezeigte Karte anklicken, nutzen Sie einen Dienst von Google außerhalb unseres Einflussbereichs. In diesem Fall gelten die von Google in diesem Zusammenhang gemachten Vorgaben und Hinweise.

Auf der unter www.google.de aufrufbaren Website finden Sie weitere Informationen zu

  • den Google Nutzungsbedingungen ("allgemeine Bedingungen"),
  • zusätzlichen Nutzungsbedingungen für Google Maps/Google Earth ("zusätzliche Nutzungsbedingungen für Google Maps/Google Earth"),
  • den rechtlichen Hinweisen für Google Maps/Google Earth ("rechtliche Hinweise") sowie
  • der Google Datenschutzerklärung ("Datenschutzerklärung"). In der Datenschutzerklärung von Google finden Sie Informationen darüber, welche Daten zu welchem Zweck erfasst werden und was Google mit diesen Daten macht.

1.9       Social Media Plugins

Auf unserem Internetangebot werden sogenannte Social Media Plugins ("Plugins") des sozialen Netzwerks Facebook sowie die Dienste Youtube, Xing und Linkedin verwendet.

Facebook wird betrieben von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook"). Eine Übersicht über die Plugins von Facebook und deren Aussehen finden Sie hier: https://developers.facebook.com/docs/plugins/

Youtube ist ein Dienst der Google Inc., San Bruno/Kalifornien, USA. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Xing wird von der XING AG, Gänsemarkt 43, 20354 Hamburg betrieben.

Linkedin Ireland Unlimited Company ist ein Dienst der Microsoft Corporation und hat seinen Sitz in Wilton Place, Dublin 2, Ireland.

Die vorgenannten Unternehmen werden nachfolgend auch als "Anbieter" bezeichnet.

Um den Schutz Ihrer Daten beim Besuch unseres Internetangebots zu erhöhen, sind die Plugins mittels der sogenannten "Shariff-Lösung" in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unserer Internetpräsenz, die solche Plugins enthält, noch keine Verbindung mit den Servern der jeweiligen Anbieter hergestellt wird. Erst wenn Sie die Plugins aktivieren und damit Ihre Zustimmung zur Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern der aktivierten Anbieter her. Der Inhalt des jeweiligen Plugins wird dann vom zugehörigen Anbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung der Plugins erhalten die Anbieter die Information, dass Ihr Browser die entsprechende Seite unserer Internetpräsenz aufgerufen hat, auch wenn Sie kein Profil bei dem entsprechenden Anbieter besitzen oder gerade nicht bei dem Dienst des jeweiligen Anbieters eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters, ggf. in die USA, übermittelt und dort gespeichert.

Sind Sie bei einem der Dienste der Anbieter eingeloggt, können die Anbieter den Besuch unserer Internetpräsenz Ihrem Profil/Konto des jeweiligen Anbieters unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den "Gefällt mir"-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server der Anbieter übermittelt und dort gespeichert. Die Informationen werden außerdem in dem sozialen Netzwerk bzw. auf Ihrem Social Media Account veröffentlicht und dort Ihren Kontakten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter:
Facebook
Youtube
Xing
Linkedin

Wenn Sie nicht möchten, dass die Anbieter die über unsere Internetpräsenz gesammelten Daten unmittelbar Ihrem Profil/Konto in dem jeweiligen Dienst zuordnen, müssen Sie sich vor dem Aktivieren der Plugins bei dem entsprechenden Dienst ausloggen.

1.10       Einwilligung

Eine darüber hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer Internetpräsenz haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden, und wie lange wir diese personenbezogenen Daten speichern.

1.11      Sonstige Verarbeitungen aufgrund eines berechtigten Interesses

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art. 6 Abs. 1f) DSGVO). Hierzu können gehören:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
  • Verhinderung und Aufklärung von Straftaten;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

2. Ihre Rechte als Nutzer unserer Internetseite

2.1      Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

2.1.1    Widerruf von erteilten Einwilligungen

Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

2.1.2    Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

a.    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling i. S. v. Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b.    In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Evangelische Bank eG, Kohlenstraße 132, 34121 Kassel
Datenschutzbeauftragter
E-Mail: datenschutz@eb.de

2.2       Die Geltendmachung aller in Ziffer 2.1 genannten Rechte ist für Sie grundsätzlich kostenlos.

Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen können wir jedoch nach Maßgabe von Art. 12 Abs. 5 DSGVO entweder

a.         ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder

b.         uns weigern, aufgrund des Antrags tätig zu werden.

2.3       Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unseren oben genannten Datenschutzbeauftragten. Dort erhalten Sie auch gerne weitere Informationen zum Datenschutz.

3. Aktualisierung dieser Datenschutzhinweise

Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, beispielsweise durch neue gesetzliche oder behördliche Vorgaben sowie neue Angebote auf unserer Internetpräsenz. Wir werden Sie dann an dieser Stelle informieren. Generell empfehlen wir, dass Sie diese Datenschutzhinweise regelmäßig aufrufen, um zu prüfen, ob es hier Änderungen gab. Ob Änderungen erfolgt sind, erkennen Sie unter anderem daran, dass der ganz unten in diesem Dokument angegebene Stand aktualisiert wurde.

4. Ausdrucken und Abspeichern dieses Datenschutzhinweises

Diesen Datenschutzhinweis können Sie unmittelbar ausdrucken und abspeichern, beispielsweise durch die Druck- bzw. Speicherfunktion in Ihrem Browser.

5. Reichweite dieser Datenschutzhinweise

Diese Datenschutzhinweise gelten nur für die Inhalte auf unserer Website und die Datenverarbeitung auf den von uns verwendeten Servern. Sie umfassen nicht solche Inhalte und Websites Dritter, auf die unser Angebot lediglich verlinkt. Dies gilt beispielsweise für die sozialen Netzwerke wie Facebook, YouTube u. ä. Die Verarbeitung Ihrer personenbezogenen Daten über diese sozialen Netzwerke erfolgt durch den jeweiligen Betreiber des Netzwerks, ohne dass wir auf diese Verarbeitung Einfluss haben. Das gilt auch bezüglich Ihrer personenbezogenen Daten, die Sie uns über eine solche Plattform, beispielsweise durch Anschreiben unseres Profils in dem jeweiligen sozialen Netzwerk, mitteilen. Informationen zum Umgang mit Ihren personenbezogenen Daten und deren Schutz auf diesen Plattformen finden Sie in der Datenschutzerklärung der jeweiligen Plattform. Sofern wir jedoch Ihre personenbezogenen Daten, die Sie uns über ein soziales Netzwerk mitgeteilt haben oder die wir von einem sozialen Netzwerk erhalten, auf unseren eigenen Servern speichern und zwecks Bearbeitung Ihrer Anfrage oder Ihres Anliegens oder zu sonstigen Zwecken verwenden, gelten insoweit selbstverständlich unsere obenstehenden Erläuterungen in diesen Datenschutzhinweisen.

6. Datenverarbeitung über unsere Facebook Fanpage

Wir unterhalten eine Onlinepräsenz in dem sozialen Netzwerk Facebook, das von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Facebook") betrieben wird, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können (nachfolgend "Facebook Fanpage"). In Bezug auf die Datenverarbeitung, die anlässlich des Besuches unserer Facebook Fanpage erfolgt, sind Facebook und wir gemeinsam Verantwortliche im Sinne des Art. 26 Abs. 1 DSGVO. Unsere gegenseitigen Verpflichtungen, die aus der gemeinsamen Verantwortlichkeit resultieren, sind in einer Vereinbarung zwischen Facebook und uns, der sogenannten "Seiten-Insights-Ergänzung bezüglich des Verantwortlichen", festgelegt. Diese Vereinbarung kann hier eingesehen werden: https://www.facebook.com/legal/terms/page_controller_addendum

Im Rahmen der Nutzung unserer Facebook Fanpage werten wir statistisch aus, wie Sie unsere Fanpage genutzt haben. Zu diesem Zweck erhalten wir umfangreiche Statistiken zur Nutzung unserer Facebook-Seiten, die sogenannten "Facebook-Insights", die jedoch keinerlei personenbezogene Daten beinhalten. Als Fanpagebetreiber haben wir keinen Zugriff auf personenbezogene Daten und können solche auch nicht bei Facebook einsehen oder abfragen. Es ist uns nicht möglich, einen Bezug zu einzelnen Personen herzustellen.

Auch werden von uns keine Profile zu einzelnen Nutzern erstellt.

Die Statistiken dienen uns dazu, unsere Facebook Fanpage entsprechend der Nutzerbedürfnisse anzupassen und damit fortlaufend zu optimieren. Dies kann auch zu Marktforschungs- und Werbezwecken erfolgen, indem wir die sich daraus ergebenden Interessen der Nutzer dahingehend auswerten, dass wir zum Beispiel Werbeanzeigen innerhalb und außerhalb unserer Facebook Fanpage schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Damit diese statistische Auswertung möglich ist, werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. So wird beim Besuch unserer Facebook Fanpage ein Cookie gesetzt, der dazu dient, Sie wiederzuerkennen und Ihnen das Surfen auf der Fanpage zu erleichtern. Nach Angaben von Facebook werden die Cookies und die darüber gesammelten Daten innerhalb von 90 Tagen gelöscht bzw. anonymisiert. Weitere Cookies werden nicht verwendet. Auch werden Einträge im Local Storage bei Nicht-Mitgliedern von Facebook nach unserem Kenntnisstand nicht erzeugt.

Die Verarbeitung Ihrer personenbezogenen Daten anlässlich des Besuches unserer Facebook Fanpage erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gemäß Art. 6 Abs. 1 Satz 1 Buchstabe f) DSGVO. Wir weisen darauf hin, dass die Datenverarbeitung auch außerhalb der EU bzw. des EWR erfolgen kann, nämlich insbesondere auf Facebook-Servern, die sich in den USA befinden. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Für die Datenübermittlung in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission (Nr. 2016/1250), wonach Unternehmen, die bestimmte Kriterien erfüllen, ein angemessenes Schutzniveau gewährleisten, auch als "EU-US Privacy Shield" bekannt. Diese Unternehmen sind in einer Liste aufgeführt, der sogenannten "Privacy Shield List". Facebook gehört zu den darin aufgeführten Unternehmen und verpflichtet sich entsprechend, ein angemessenes Schutzniveau zu gewährleisten. Sofern also eine Datenübermittlung an Facebook mit Sitz in den USA erfolgt, basiert diese auf Art. 45 DSGVO.

In der mit Facebook abgeschlossenen Vereinbarung ist festgelegt, dass Facebook die primäre Verantwortung für die Verarbeitung von Insights-Daten übernimmt und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten erfüllt. Damit ist in erster Linie Facebook für die Informationspflichten nach Art. 13, 14 DSGVO sowie die Wahrung Ihrer Rechte als Betroffener verantwortlich. Gerade in Bezug auf Auskunftsanfragen und die Geltendmachung von sonstigen Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten direkt bei Facebook geltend gemacht werden können. Nur Facebook hat Zugriff auf die Daten der Nutzer und kann direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Nutzer unserer Facebook Fanpage können ihre Rechte nach Art 12 ff. DSGVO, Rechte auf Löschung nach Art. 17 DSGVO, auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, auf Widerspruch nach Art. 21 DSGVO und auf Auskunft nach Art. 15 DSGVO unter https://www.facebook.com/about/privacy geltend machen. Sollten Sie dennoch oder auch dabei Hilfe benötigen, können Sie sich gerne an uns wenden.

Soweit Sie unsere Facebook Fanpage nutzen, finden Sie weitere Informationen zur Verarbeitung und Nutzung der Daten durch Facebook unter https://www.facebook.com/about/privacy/ und speziell für die Fanpage-Insights: https://www.facebook.com/legal/terms/information_about_page_insights_data. Dort finden Sie auch Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre sowie Widerspruchsmöglichkeiten, vgl. zum Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com.

Weitere Informationen

Änderung der Datenschutzhinweise

Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden.

Sofern sich Änderungen ergeben, werden wir diese an dieser Stelle veröffentlichen (Stand: 01.05.2020).

Änderungen zum Stand 12.11.2019
Änderung des Datenschutzbeauftragten

Änderungen zum Stand 01.10.2019
Ergänzung des Punktes 1.3.3 (Mouseflow), 1.6 (Co-Browsing) und 6. (Facebook Fanpages) sowie des bereits bestehenden Punktes 1.9 (Linkedin)

Änderungen zum Stand 05.06.2018
Änderung der E-Mail-Adresse und der Postanschrift der Datenschutzstelle

Änderungen zum Stand 25.05.2018
Ergänzung der Ziffern 1.8 und 5 zum Einsatz von Social Media Plugins

Änderung zum Stand 25.10.2017
Anpassung aufgrund der neuen EU DSGVO sowie Hinzunahme ergänzender Informationen zu den Datenschutzhinweisen als weiterführende Information

Änderung zum Stand 07.02.2017
Abschnitt Google Conversion Tracking wurde neu ergänzt.

Änderung zum Stand 20.05.2015
Abschnitt etracker: Direkte Widerspruchsmöglichkeit bei der Nutzung der Daten durch den etracker wurde ergänzt.