Datenschutz
Datenschutzerklärung für den Internetauftritt von Hanseaticbank.de sowie deren Subdomains
1. Gegenstand dieser Datenschutzerklärung
Natürlich gehen wir mit allen personenbezogenen Daten sorgsam um, denn der Datenschutz nimmt bei der Hanseatic Bank einen hohen Stellenwert ein. Wir halten uns bei der Verarbeitung von personenbezogenen Daten streng an die Bestimmungen des geltenden Datenschutzrechtes, insbesondere die der Datenschutz-Grundverordnung (DS-GVO).
2. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO) ist:
Hanseatic Bank GmbH & Co KG
Fuhlsbüttler Straße 437
22309 Hamburg
info@hanseaticbank.de
3. Datenschutzbeauftragter des Verantwortlichen
Hanseatic Bank GmbH & Co KG
Datenschutzbeauftragter
Fuhlsbüttler Straße 437
22309 Hamburg
datenschutz@hanseaticbank.de
4. Erhebung und Verwendung Ihrer Daten
Die Hanseatic Bank verpflichtet sich, die Privatsphäre aller Website-Besucher zu schützen. Wenn Sie unsere Webservices nutzen, speichern unsere Server standardmäßig zum Zweck der Systemsicherheit temporär die Verbindungsdaten des anfragenden Rechners.
Für die nur informatorische Nutzung unseres Internetauftritts ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten angeben. Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internetbrowser automatisch übermittelt, wie etwa:
- Datum und Uhrzeit des Abrufs einer unserer Internetseiten
- Ihren Browsertyp
- die Browser-Einstellungen
- das verwendete Betriebssystem
- die von Ihnen zuletzt besuchte Seite
- die übertragene Datenmenge und den Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
- die Ladezeiten unserer Website
- Ihre IP-Adresse
Diese Daten erheben und verwenden wir bei einem informatorischen Besuch ausschließlich in nicht personenbezogener Form. Dies erfolgt, um die Nutzung der von Ihnen abgerufenen Internetseiten überhaupt zu ermöglichen, zu statistischen Zwecken sowie zur Verbesserung unseres Internetangebots.
Die Hanseatic Bank speichert die IP-Adresse nur für die Dauer Ihres Besuchs, eine personenbezogene Auswertung findet nicht statt. Für andere Zwecke als die bloße Nutzung unserer Website nutzen wir lediglich eine gekürzte Fassung der übertragenen IP-Adressen, sodass ein Personenbezug nicht mehr herstellbar ist.
Darüberhinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z.B. beim Ausfüllen eines Online-Kontaktformulars, im Rahmen einer Registrierung, einer Umfrage, zur Durchführung eines Vertrages oder bei einer Informationsanfrage.
Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist in diesen Fällen stets die Einwilligung des Betroffenen.
Hierbei gilt das Eintragen und Übermitteln der Daten an unseren Server als Einwilligungserklärung für die Nutzung dieser Daten zu dem jeweils beschriebenen Zweck.
5. Automatisierte Entscheidung im Einzelfall einschließlich Profiling gemäß Art. 22 Datenschutz-Grundverordnung (DS-GVO)
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Daher informieren wir auch darüber, wie wir Ihre personenbezogenen Daten mittels automatisierter Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DS-GVO verarbeiten, wobei wir insbesondere die Zwecke und Rechtsgrundlagen der Datenverarbeitung sowie Ihre Rechte als betroffene Person erläutern.
Zwecke der Datenverarbeitung
Wir verarbeiten personenbezogene Daten mittels automatisierter Entscheidungen im Einzelfall einschließlich Profiling, um kundenspezifische Daten zu ermitteln, die uns helfen, Ihnen personalisierte und maßgeschneiderte Angebote zu unterbreiten sowie eben solche Leistungen für Sie erbringen zu können und die uns dabei gleichzeitig in die Lage versetzen, unsere Ressourcen effizient zu nutzen. Die hier beschriebene Verarbeitung von Daten umfasst die folgenden spezifischen Anwendungsfälle:
Kundenwert
In unserem kontinuierlichen Bestreben unseren Kunden die besten Leistungen zu bieten, ermitteln wir für jeden Kunden einen individuellen Kundenwert, um diesen personalisierte und maßgeschneiderte Angebote (beispielsweise bankinterne oder finanzbezogene Angebote oder Angebote von Drittanbietern) zu unterbreiten sowie eben solche Leistungen erbringen zu können. Durch diesen strategischen Einsatz von Kundenwerten stellen wir sicher, dass unsere Marketing- und Serviceaktivitäten genau dort ansetzen, wo sie den größten Nutzen bringen.
Kundenwert für Neukunden
Wir entwickeln und nutzen ein Kundenwertmodell für Neukunden mit dem Ziel, die optimalen Eigenschaften eines idealen Kunden für unsere Bank zu identifizieren. Dieses Modell hilft uns, potenzielle Interessenten mit diesen oder ähnlichen Eigenschaften gezielt anzusprechen. Durch die Implementierung eines Algorithmus, der einen fiktiven Qualitätswert verwendet, können wir Nutzer mit vergleichbaren Eigenschaften (statistische Zwillinge) im Internet gezielt erreichen. Auf diese Weise optimieren wir die Nutzeransprache und verbessern die Nutzererfahrung erheblich, wobei wir gleichzeitig sicherstellen, dass unsere Marketingmaßnahmen effizient und zielgerichtet sind, was im Ergebnis zu einer besseren Kundengewinnung und -bindung führt.
Next-Best-Action
Next-Best-Action ist einer unserer kundenspezifischen Ansätze, der darauf abzielt, für jeden Kunden die bestmögliche Maßnahme auszuwählen und umzusetzen, dabei werden verschiedene mögliche Handlungen geprüft und die optimale Option ausgewählt. Dieser Ansatz erfordert routinemäßig die Verarbeitung von personenbezogenen Daten, um gegebenenfalls auch Entscheidungen in Echtzeit zu ermöglichen. Hinter Next-Best-Action verbergen sich Handlungsempfehlungen, die durch technisch eingestellte Regeln definiert werden. Diese Empfehlungen bieten uns konkrete Handlungsvorschläge, die wir umsetzen können. Die Next-Best-Actions dienen somit dem Vorteil des Kunden, indem sie passgenaue Folgeaktionen steuern und eine personalisierte Betreuung sicherstellen.
Nutzung ED-Scoring
Das ED-Scoring wird bei uns ebenfalls für einen kundenspezifischen Ansatz genutzt, wobei routinemäßig personenbezogene Daten verarbeitet werden. Ziel ist es, zu erkennen, ob ein Kunde bald sein Eigentümerdarlehen ablöst. Für diesen Fall wird dem Kunden beispielsweise das Angebot einer Darlehensaufstockung oder andere relevante Produkte unterbreitet, dabei werden Ablösewahrscheinlichkeiten durch ein spezielles Scoring-Modell (Ablösescore) ermittelt. Durch diesen Ansatz können wir gezielt auf die Bedürfnisse unserer Kunden eingehen und diesen passende Angebote unterbreiten, um ihre finanzielle Situation optimal zu unterstützen.
Speicherung und Historisierung des ED-Scoring
Das ED-Scoring wird bei uns für einen individuellen Kundenansatz über einen längeren Zeitraum gespeichert und historisiert. Eine kampagnenabhängige Nutzung ist dabei ebenfalls möglich, wobei die Daten für maximal 6 Monate gespeichert werden. Durch diese Speicherung können wir gezielt auf individuelle Kundenbedürfnisse eingehen und allen Kunden maßgeschneiderte Angebote unterbreiten, die auf historischen Daten und spezifischen Scoring-Modellen beruhen.
Regelbasierte Mailings
Regelbasierte Mailings sind ein wesentlicher Bestandteil unseres Kundenservice, wobei das Nutzungsverhalten unserer Kunden hinsichtlich ihrer Kreditkarten den Versand dieser E-Mails steuert. Je nach Karteneinsatz erhalten Kunden personalisierte Empfehlungen zu weiteren Nutzungsmöglichkeiten ihrer Karte. Diese E-Mails werden gezielt zu spezifischen Anlässen oder aufgrund von bestimmten Ereignissen versandt, die in direktem Zusammenhang mit der Aktivität der Kreditkarte stehen. Für die Erstellung dieser personalisierten Inhalte nutzen wir sowohl Daten, die bei uns bereits vorhanden sind, als auch Daten von externen Finanzdienstleistern, einschließlich Transaktionsdaten. Diese zielgerichtete Kommunikation ermöglicht es uns, unseren Kunden maßgeschneiderte Lösungen und Vorschläge anzubieten, die ihren individuellen Bedürfnissen entsprechen.
Sofortgeld
Im Zusammenhang mit dem Sofortgeld entwickeln und verwenden wir ein Kundenwertmodell, um festzustellen, welcher Kunde potenziell für eine Erhöhung seines Verfügungsrahmens in Frage kommt. Kunden, die für eine Erhöhung in Frage kommen, werden kontaktiert und über diese Möglichkeit informiert. Das Modell wird auch genutzt, um gegebenenfalls den Verfügungsrahmen herabzusetzen. Die hier verwendeten personenbezogenen Daten sind interne Daten von uns sowie ein Score externer Dienstleister. Das Sofortgeld ermöglicht Kunden ebenfalls die Überweisung eines selbst gewählten Betrages innerhalb ihres Verfügungsrahmen auf ihr Girokonto. Die genauen Schritte, wie diese Überweisung vorgenommen werden kann, werden den Kunden mitgeteilt.
Zahlpause
Wir entwickeln und nutzen ein spezielles Kundenwertmodell, das darauf abzielt, zu bestimmen, welchen Kunden eine Zahlpause gewährt werden soll. Dieses Modell hilft dabei, die Kunden zu identifizieren, die von dieser Option profitieren könnten. Sobald die entsprechenden Kunden ermittelt wurden, werden sie aktiv kontaktiert und darüber informiert, dass ihnen nun die Möglichkeit einer Zahlpause offen steht. Diese Kommunikation erfolgt proaktiv, um sicherzustellen, dass Kunden über ihre neuen Optionen vollständig informiert sind. Die zur Erstellung und Nutzung dieses Modells herangezogenen personenbezogenen Daten umfassen sowohl interne Informationen von uns als auch einen Score, der von externen Dienstleistern bereitgestellt wird. Diese Kombination von Datenquellen ermöglicht eine präzise Bewertung der Kunden. Während einer Zahlpause müssen die Kunden in den betreffenden Monaten keine Rückzahlungsraten leisten. Dies bietet ihnen finanzielle Flexibilität und entlastet sie in Zeiten, in denen sie möglicherweise einen vorübergehenden finanziellen Engpass überbrücken müssen. Ziel dieser Maßnahme ist es, die Kundenzufriedenheit zu erhöhen und gleichzeitig das Risiko von Zahlungsausfällen zu minimieren.
Bitte beachten Sie, dass automatisierte Entscheidungen im Einzelfall regelmäßig rechtliche Wirkungen haben oder sich in ähnlicher Weise auf Sie erheblich auswirken.
Rechtsgrundlagen der Verarbeitung
Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen automatisierter Entscheidungsfindungen einschließlich Profiling sind:
- Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO, falls Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten gegeben haben.
- Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DS-GVO, falls die Verarbeitung für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen erforderlich ist.
Kategorien der verarbeiteten personenbezogenen Daten
Wir verarbeiten die folgenden Kategorien personenbezogener Daten im Rahmen automatisierter Entscheidungsfindungen im Einzelfall einschließlich Profiling:
- Identifikationsdaten (beispielsweise Name, Alter, Adresse und Geburtsdatum)
- Kontaktdaten (beispielsweise Telefonnummer und E-Mail-Adresse)
- Soziodemografische Daten (beispielsweise Familienstand, Berufsgruppe, Beschäftigungsdauer und Anzahl der Kinder)
- Finanzdaten (beispielsweise Einkommensinformationen, Transaktionsdaten und Kontostände)
- Verhaltensdaten (beispielsweise Daten zum Nutzungsverhalten hinsichtlich unserer Leistungen und Dienste sowie Daten zum Reise-, Kommunikations- und Kaufverhalten)
- Profildaten (beispielsweise durch Analysen erstellte Profile)
Quellen der personenbezogenen Daten
Die verarbeiteten personenbezogenen Daten stammen aus folgenden Quellen:
- Direkte Angaben von Ihnen (beispielsweise bei Registrierungen, im Rahmen von Vertragsabschlüssen oder der Aktualisierung von Daten mit Hilfe von Selfservices)
- Dritte, einschließlich verbundener Unternehmen und Dienstleister, die uns Daten zur Verfügung stellen (beispielsweise Auskunfteien oder Marketingpartner)
Empfänger der Daten
Ihre personenbezogenen Daten werden nur an Dritte übermittelt, sofern dies rechtlich zulässig ist. Mögliche Empfänger sind:
- Beschäftigte des Verantwortlichen (beispielsweise zuständige Sachbearbeiterinnen oder Mitarbeiter aus Vertrieb und Marketing)
- Externe Dienstleister (beispielsweise aus den Bereichen Werbung, Vertrieb, Finanzen sowie der Informationstechnologie)
- Öffentliche Stellen und Institutionen, sofern wir dazu verpflichtet sind (beispielsweise Prüfungsgesellschaften oder Aufsichts- und Strafverfolgungsbehörden)
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Wir setzen automatisierte Entscheidungen im Einzelfall einschließlich Profiling ein, um kundenspezifische Daten zu ermitteln, die uns helfen, Ihnen personalisierte und maßgeschneiderte Angebote zu unterbreiten sowie eben solche Leistungen für Sie erbringen zu können und die uns dabei gleichzeitig in die Lage versetzen, unsere Ressourcen effizient zu nutzen. Bitte beachten Sie, dass automatisierte Entscheidungen im Einzelfall regelmäßig rechtliche Wirkungen haben oder sich in ähnlicher Weise auf Sie erheblich auswirken.
Involvierte Logik, Tragweite und Auswirkungen
Unsere automatisierten Entscheidungsfindungen im Einzelfall einschließlich Profiling basieren auf Algorithmen und statistischen Modellen, die verschiedene Daten analysieren, um Vorhersagen und Empfehlungen zu treffen. Diese Systeme ermöglichen es uns, personalisierte Angebote und Leistungen anzubieten, erhöhen jedoch auch die Komplexität und den Umfang der Datenverarbeitung. Die getroffenen automatisierten Entscheidungen können erhebliche Auswirkungen auf Ihre Beziehung zu uns haben, einschließlich der Art und Weise, wie wir Ihnen Produkte und Leistungen anbieten. Die Grundlage dieser Entscheidungsfindungen ist die Nutzung von Daten, die mittels wissenschaftlich anerkannter mathematisch-statistischer Verfahren analysiert werden. Diese Verfahren stellen sicher, dass die verwendeten Daten nachweisbar relevant für die Berechnung der Wahrscheinlichkeit eines bestimmten Verhaltens sind, dabei werden insbesondere Daten von Dritten, einschließlich verbundener Unternehmen und Dienstleister, sowie die von Ihnen bereitgestellten Daten berücksichtigt.
Erforderlichkeit der Bereitstellung Ihrer personenbezogenen Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist für die Durchführung der beschriebenen Zwecke erforderlich. Sie sind zur Bereitstellung der Daten nicht verpflichtet, ohne diese Daten können wir Ihnen möglicherweise jedoch keine personalisierten Angebote machen oder ihnen gegenüber bestimmte Leistungen erbringen.
Datenübermittlung an Drittländer oder an internationale Organisationen
Ihre personenbezogenen Daten werden grundsätzlich innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) verarbeitet. Sollten Daten außerhalb dieser Gebiete verarbeitet werden, so erfolgt dies auf der Grundlage von Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c und lit. d DS-GVO, die Gewähr für ein angemessenes Schutzniveau bieten. Kopien der jeweiligen Dokumente stellen wir auf Anfrage zur Verfügung, wobei bestimmte Geschäftsinformationen vor einer Offenlegung möglicherweise unkenntlich gemacht werden.
Dauer der Speicherung
Soweit keine darüberhinausgehenden gesetzlichen Aufbewahrungsfristen bestehen, werden Ihre Daten nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden Ihre Daten gemäß den rechtlichen Vorgaben gelöscht oder anonymisiert.
Regelmäßig erfolgt eine Löschung der in Rede stehenden personenbezogenen Daten nach 6 Monaten.
Rechte der betroffenen Person
Mit einem Zugang zu unseren Selfservices besteht ggf. die Möglichkeit, jederzeit die dort vorhandenen Daten einzusehen, auf diese zuzugreifen sowie diese zu ändern oder zu korrigieren.
Unabhängig vom Zugang zu unseren Selfservices stehen der jeweils betroffenen Person insbesondere folgende Rechte zu: das Recht auf Auskunft über ihre verarbeiteten personenbezogenen Daten (Art. 15 DS-GVO); das Recht auf Berichtigung der Daten, wenn sie fehlerhaft, veraltet oder sonst unrichtig sind (Art. 16 DS-GVO); das Recht auf Löschung, wenn die Speicherung unzulässig ist, der Zweck der Verarbeitung erfüllt und die Speicherung daher nicht mehr erforderlich ist oder die betroffene Person eine erteilte Einwilligung zur Verarbeitung bestimmter personenbezogener Daten widerrufen hat (Art. 17 DS-GVO); das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a bis d DS-GVO genannten Voraussetzungen gegeben ist (Art. 18 DS-GVO); das Recht auf Datenübertragbarkeit der bereitgestellten, den Betroffenen betreffenden personenbezogenen Daten (Art. 20 DS-GVO); das Recht auf Widerspruch (Art. 21 DS-GVO); das Recht auf Widerruf einer erteilten Einwilligung, wobei der Widerruf die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DS-GVO) und das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO).
Im Übrigen steht der jeweils betroffenen Person im Zusammenhang mit automatisierten Entscheidungen im Einzelfall einschließlich Profiling, soweit diese der jeweils betroffenen Personen gegenüber rechtliche Wirkung entfaltet oder diese erheblich beeinträchtigen, das Recht zu, ihren Standpunkt darzulegen, die Entscheidung anzufechten und im Einzelfall, bei Vorlage berechtigter Gründe, auf ein Eingreifen einer Person in den automatisierten Entscheidungsprozess (Art. 22 Abs. 3 DS-GVO).
Zur Wahrnehmung dieser Rechte wird die betroffene Person gebeten, sich per E-Mail an datenschutz@hanseaticbank.de oder schriftlich an die oben angegebene Anschrift des Verantwortlichen zu wenden.
Beschwerderecht bei der Datenschutzaufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg
Ludwig-Erhard-Str. 22
20459 Hamburg
mailbox@datenschutz.hamburg.de
6. Online-Identifikation mittels Video-Ident oder eID
Wir bieten auf unseren Online-Präsenzen die Möglichkeit an, eine Online-Identifikation durchzuführen, die durch die Dienstleister IDnow GmbH, Auenstraße 100, 80469 München (nachfolgend: IDnow) oder WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin (nachfolgend: WebID) erfolgt. Hierfür übermitteln wir personenbezogene Daten an die genannten Unternehmen. Diese Identitätsverifizierung kann entweder durch ein Video-Ident- oder über das eID-Verfahren (elektronische Identität) erfolgen, je nach den spezifischen Anforderungen.
Die Online-Identifikation per Video erfolgt durch den Zugriff auf die Kamera des verwandten elektronischen Endgeräts. Hierbei werden maschinell lesbare Teile von Ausweisdokumenten sowie nicht maschinell lesbare Teile, beispielsweise das Adressfeld, erfasst. Darüber hinaus werden auch Sicherheitseigenschaften von Ausweisdokumenten, wie etwa Hologramme, erfasst und überprüft. Der Identifizierungsprozess wird in der Regel durch eine sog. Liveness Detection abgeschlossen.
Zum Zwecke der Online-Identifikation per Video wird zwischen IDnow oder WebID und dem jeweiligen Endgerät eine sichere Videoverbindung aufgebaut, da für die Identitätsbestätigung ein unmittelbarer visueller Kontakt notwendig ist. Im Rahmen von Video-Ident überprüfen die Beschäftigten von IDnow oder WebID Identitäten insbesondere anhand von Ausweisdokumenten. Von den IDnow- oder WebID-Beschäftigten müssen dabei zum Nachweis der ordnungsgemäßen Durchführung des Video-Ident-Verfahrens Screenshots oder Fotos vom Nutzer und der vollständigen Vorder- sowie Rückseite der jeweiligen Dokumente angefertigt und gespeichert werden. Ferner werden IDnow und WebID auch das zwischen dem Nutzer und den IDnow- oder WebID-Beschäftigten parallel zur Videoübertragung geführte Gespräch aufzeichnen und speichern. Die IDnow- oder WebID-Beschäftigten bitten hierfür den Nutzer zu Beginn der Online-Identifikation um seine ausdrückliche Einwilligung zur Erstellung der Screenshots und Fotos sowie zur Aufzeichnung des Gespräches. Die notwendigen Daten werden durch IDnow oder WebID an uns übermittelt und regelmäßig spätestens nach dem Ablauf von 3 Tagen auf den Servern von IDnow oder WebID gelöscht.
IDnow als auch WebID haben sich von der Authentizität der vom Nutzer vorgelegten Dokumente zu überzeugen. Hierfür haben die jeweiligen Beschäftigten ordnungsgemäß visuell die Unversehrtheit und das Vorhandensein der optischen Sicherheitsmerkmale des jeweiligen Dokumentes zu prüfen. Bitte folgen Sie dazu den Anweisungen der IDnow- oder WebID-Beschäftigten, alle Dokumente vor der Kamera in bestimmte Positionen zu bringen. Zudem werden die jeweiligen Beschäftigten ggf. darum bitten, die vollständige Nummer der Dokumente vorzulesen.
Alternativ kann eine Identifizierung auch über das eID-Verfahren erfolgen. Dieses nutzt die elektronische Ausweisfunktion des Personalausweises oder eines gleichwertigen elektronischen Identitätsdokuments. Dabei werden die für die Identitätsprüfung erforderlichen personenbezogenen Daten, wie beispielsweise Name, Geburtsdatum, Anschrift und die eindeutige Ausweisnummer, verarbeitet. Diese Überprüfung erfolgt in einem sicheren und verschlüsselten Verfahren, bei dem alle Daten ausschließlich zum Zwecke der Identitätsfeststellung genutzt werden.
Die Verarbeitung aller personenbezogenen Daten im Rahmen des Video-Ident- sowie des eID-Verfahrens erfolgt auf der Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DS-GVO. Beide Anbieter speichern die in Rede stehenden Daten nur solange, wie es zur Erfüllung der jeweiligen Aufbewahrungspflichten erforderlich ist. Weitere Informationen zur Datenverarbeitung durch IDnow sowie WebID finden Sie in den Datenschutzhinweisen des jeweiligen Anbieters.
Datenschutzhinweise der IDnow:
https://www.idnow.io/de/datenschutzerklaerung/
https://www.IDnow.io/de/regularien/datensicherheit/
Datenschutzhinweise der WebID:
https://webid-solutions.de/datenschutzbestimmungen/
Die Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit. c DS-GVO, da die Identitätsprüfung erforderlich ist, um rechtlichen Verpflichtungen zu genügen.
7. Recht auf Auskunft, Berichtigung und Löschung
Nach Art. 15 Abs. 1 DS-GVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden.
8. Widerrufs- und Widerspruchsrecht
Wir weisen Sie darauf hin, dass Sie eine uns ggf. erteilte datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können.
Dazu wenden Sie sich am besten formlos per E-Mail an: werbefrei@hanseaticbank.de. Alternativ erreichen Sie uns auch über: service@hanseaticbank.de
9. Beschwerderecht
Darüber hinaus haben Sie jederzeit ein nach Art. 77 DS-GVO garantiertes gesetzlich gewährtes Beschwerderecht bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass eine Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.
Die Zuständigkeit der Aufsichtsbehörde richtet sich gemäß Art. 56 DS-GVO in der Regel nach der Hauptniederlassung des Unternehmens. Mithin wenden Sie sich für eine Beschwerde an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI.): https://www.datenschutz-hamburg.de/
10. Cookies
Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
10.1 Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren.
10.2 Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
10.3 Sie können Ihre Cookie-Einstellungen jederzeit anpassen und unter anderem Cookies von Drittanbietern deaktivieren oder alle Cookies ablehnen. Bitte beachten Sie, dass Sie in diesem Fall eventuell nicht alle Funktionen dieser Website nutzen können.
11. Einsatz von Google
Einsatz von Google Ads
Diese Website nutzt den Dienst Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited ("Google"), Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Ireland.
Dabei verwenden wir die Remarketing-Funktion innerhalb des Google Ads-Dienstes. Mit der Remarketing-Funktion können wir Ihnen auf anderen Websites innerhalb des Google Werbenetzwerks auf Ihren Interessen basierende Werbeanzeigen präsentieren. Dafür wird Ihr Surfverhalten auf unserer Website analysiert, z. B. welche Seiten Sie sich angesehen haben. Hierdurch können wir Ihnen auch nach Ihrem Besuch unserer Website auf der Online-Suchmaschine Google selbst, sog. „Google Anzeigen“ und auf anderen Websites individualisierte Werbung anzeigen. Hierfür speichert Google ein Cookie in Ihrem Browser, wenn Sie Google-Dienste oder Webseiten im Google Werbenetzwerk besuchen. Über dieses Cookie werden Ihre Besuche erfasst. Das Cookie dient zur eindeutigen Identifikation Ihres Webbrowsers und nicht der Identifikation Ihrer Person. Es besteht die Möglichkeit, dass Google die über die Website www.hanseaticbank.de erhobenen Daten über Ihr Nutzungsverhalten auch zu eigenen Zwecken oder zu Zwecken anderer Kunden von Google nutzt (z. B. zur Ausspielung individualisierter Werbungen Dritter). Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch die Hanseatic Bank an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann Google als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist.
Ferner verwenden wir im Rahmen der Nutzung des Google Ads-Dienstes das sog. Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner / Endgerät abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Die Informationen, die mithilfe des Conversion-Cookies eingeholt werden, dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben.
Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DS-GVO.
Nähere Informationen zu Google Ads sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://policies.google.com/privacy
Hier können Sie auch Ihre Betroffenenrechte (z. B. Recht auf Löschung) im Hinblick auf die Daten, die Google als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen.
Ihre für den Einsatz der Google Dienste erteilte Einwilligung können Sie hier widerrufen bzw. die Erteilung der Einwilligung in den Einsatz von Google Dienste ablehnen.
Einsatz von Google Marketing Platform (CM360)
Diese Webseite nutzt das Online Marketing Tool Google Marketing Platform – im Besonderen Campaign Manager 360 (nachfolgend bezeichnet als "CM360") - ein Online Marketing Tool der Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Irland ("Google"). CM360 verwendet unter anderem Cookies, kleine Textdateien, die auf dem Endgerät gespeichert werden. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Webbrowser geschaltet werden. Google kann mithilfe der Cookie-IDs zudem sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn Sie eine über Google ausgesteuerte Anzeige auf einer Webseite sehen und später mit demselben Webbrowser die Webseite des Werbetreibenden aufrufen. Durch den Einsatz von CM360 baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf und übermittelt die Information, dass in Ihrem Webbrowser ein entsprechender Teil unserer Webseite aufgerufen oder eine Anzeige von uns angeklickt wurde.
Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Wenn Sie über ein Nutzerkonto bei Google verfügen und registriert sind, kann Google den Besuch zudem Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. nicht eingeloggt sind, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.
Wir verwenden Google zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu erstellen, Kampagnenleistung zu optimieren oder um zu vermeiden, dass Sie die gleichen Anzeigen zu oft sehen.
Weitere Informationen zur Datennutzung durch die Google Marketing Plattform können Sie den nachfolgenden Google Artikeln entnehmen: https://support.google.com/displayvideo/answer/7621162 und https://support.google.com/campaignmanager/answer/7621162.
Ihre für den Einsatz der Google Dienste erteilte Einwilligung können Sie hier widerrufen bzw. die Erteilung der Einwilligung in den Einsatz von Google Dienste ablehnen.
12. Einsatz von Microsoft
Unsere Website nutzt den Dienst Microsoft Advertising. Microsoft Advertising ist ein Online-Werbeprogramm von Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521). (“Microsoft”). Dabei verwenden wir das sogenannte Universal Event Tracking (UET) innerhalb des Microsoft Advertising-Dienstes mit dem auf dieser Webseite Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert werden. Dafür wird Ihr Surfverhalten auf unserer Website analysiert, z.B. welche Seiten Sie sich angesehen haben. Hierfür speichert Microsoft einen Cookie in Ihrem Browser. Über diesen Cookie werden Ihre Besuche erfasst. Der Cookie dient zur eindeutigen Identifikation Ihres Webbrowsers und nicht der Identifikation Ihrer Person. Microsoft verarbeitet die über Sie auf dieser Website erhobenen Daten als datenschutzrechtlich alleinig Verantwortliche weiter. In diesem Zusammenhang besteht die Möglichkeit, dass Ihre Daten von Microsoft in die USA übermittelt werden. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist.
Rechtsgrundlage für die zuvor beschriebenen Datenverarbeitungen ist die in Artikel 6 Absatz 1 Buchstabe a) DS-GVO (Einwilligung).
Nähere Informationen zur Datenschutzerklärung von Microsoft können Sie hier einsehen. Hier können Sie auch die Ihnen gegenüber Microsoft zustehenden Betroffenenrechte (z. B. Recht auf Löschung) geltend machen. Ihre im Hinblick auf den Einsatz von Microsoft Advertising erteilte Einwilligung können Sie hier widerrufen bzw. die Erteilung der Einwilligung in den Einsatz von Microsoft Advertising ablehnen.
13. Einsatz von Meta (Facebook/Instagram)
Nach Ihrer freiwilligen und jederzeit widerrufbaren Einwilligung ist die Hanseatic Bank berechtigt auf ihrer Website das sog. „Meta-Pixel“ von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Ireland („Meta“) zu verwenden. Mit Hilfe des Meta-Pixels können Besucher der Hanseatic Bank Website als Zielgruppe für die Ausspielung von Anzeigen (sog. „Facebook-Ads“ und auch “Instagram Ads“) bestimmt werden. Facebook-Ads und Instagram Ads werden dementsprechend an solche Nutzer ausgespielt, die ein potenzielles Interesse (zum Beispiel durch Besuch einer bestimmten Themenseite auf der Hanseatic Bank Website) gezeigt haben. Dies wird im Weiteren auch als Facebook-Remarketing-Funktion bzw. Instagram-Remarketing-Funktion bezeichnet. Weiterhin hilft das Meta-Pixel bei der Nachverfolgung des Verhaltens von Websitebesuchern, die nach dem Klick auf eine Facebook-Ad oder eine Instagram-Ad auf der Hanseatic Bank Website weitergeleitet wurden. Hierzu zählt zum Beispiel die Nachverfolgung des Verhaltens wie der Fortschritt im Produktantragsprozess, der Abschluss der Antragsstrecke und der tatsächliche Produktabschluss. Dadurch kann die Hanseatic Bank die Wirksamkeit der Facebook-Ads sowie Instagram-Ads für statistische und Marktforschungszwecke auswerten und verfolgen und Ads können entsprechend optimiert werden.
Als Betreiber dieser Website sind die erhobenen Daten für die Hanseatic Bank anonym. Diese Daten werden allerdings von Meta gespeichert und verarbeitet und mit dem jeweiligen Nutzerprofil gematcht. Gemäß der Datenverwendungsrichtlinie von Meta können diese Daten von Meta für eigene Werbezwecke genutzt werden:
https://www.facebook.com/about/privacy/
Der Einsatz des Meta-Pixels und damit die Analyse Ihres Nutzerverhaltens erfolgt auf der Grundlage Ihrer zuvor erteilten Einwilligungen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie tun, in dem Sie in den “Cookie-Einstellungen“ die entsprechenden Anbieter über die “Marketing“ Kategorie zulassen oder ablehnen. Sie erreichen die “Cookie-Einstellungen” jederzeit über einen Klick auf “Hier Cookie-Einstellungen anpassen“ in der Datenschutzseite (Siehe Punkt 7.3.). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Um zu bestimmen, welche Art von Werbeanzeigen Ihnen innerhalb des Facebook-Netzwerkes ausgespielt werden, können Sie folgende Seite nutzen:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
Dort können Sie auch die Facebook-Remarketing-Funktion "Custom Audiences" deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen außerdem über die Deaktivierungsseite über die Website der European Interactive Digital Advertising Alliance widersprechen:
http://www.youronlinechoices.com/de/praferenzmanagement/
14. Einsatz von Outbrain
Diese Website nutzt das Conversion-Tracking von Outbrain (Outbrain UK Ltd, 5 New Bridge Street, London, EC4V 6JA, UK). Das Pixel für Conversion-Tracking wird gesetzt, wenn ein Nutzer Kontakt zu einer von Outbrain geschalteten Anzeige hat. Die von Outbrain integrierten Anzeigen werden auf Basis Ihrer bisher gelesenen Inhalte bestimmt. Die Inhalte werden technisch von Outbrain automatisch gesteuert und ausgeliefert. Outbrain Pixel enthalten keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Personenbezogene Daten werden nicht gespeichert. Das Pixel verwendet zur Auswahl geeigneter Inhalte Informationen zur Geräte-Quelle, Browser-Typ sowie Ihre mittels Entfernung des letzten Oktetts vollständig anonymisierte IP-Adresse.
Weitere Informationen zum Datenschutz von Outbrain finden Sie unter http://www.outbrain.com/de/legal/privacy. Sie können jederzeit dem Tracking zur Anzeige interessenbasierter Empfehlungen widersprechen; klicken Sie dazu auf das Feld „Ablehnen“ (Opt-out) unter der Datenschutzerklärung von Outbrain, abrufbar unter http://www.outbrain.com/de/legal/privacy.
15. Einsatz von Kameleoon
Diese Website nutzt den Test- und Webanalysedienst Kameleoon (12 rue de la Chaussée d'Antin - 75009 Paris, Frankreich). Das Programm ermöglicht eine Analyse des Nutzerverhaltens anhand von Nutzersegmentierungen. Wir können anhand der Auswertung der Logfiledaten ermitteln, wie die einzelnen Nutzersegmente die Website besuchen, welche Landing-Pages aufgesucht werden und wie eine Steigerung der Klickraten erreicht werden kann.
Für die Analysen werden, wie oben beschrieben, Cookies/der Local Storage des Browsers eingesetzt, die mit einer pseudonymisierten ID verknüpft werden. Ihre IP-Adresse wird dazu vollständig anonymisiert und nicht gespeichert. Die durch den Cookie/ den Local Storage erzeugten Informationen über Ihre Benutzung dieser Website werden an einen Server von Kameleoon in Deutschland übermittelt und dort in aggregierter und pseudonymisierter Form gespeichert. Die im Rahmen von Kameleoon von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Kameleoon zusammengeführt.
Der Einsatz von Kameleoon dient dazu, Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen, so dass wir unser Angebot regelmäßig verbessern können. Rechtsgrundlage für die Speicherung des Cookies ist die erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Die weitere Auswertung der erhobenen Daten erfolgt über einen Zeitraum von max. 380 Tagen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Sie können die Speicherung der Cookies/ des Local Storage durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
16. Einsatz von AT INTERNET
Wir verwenden einen Webanalysedienst der Firma AT Internet für die Auswertung der Daten, die Ihr Internetbrowser beim Zugriff auf unsere digitalen Produkte übermittelt.
Es handelt sich dabei um
- Datum und Uhrzeit des Seitenaufrufs,
- Webseiten-Adresse der verweisenden Internetseite,
- abgerufene Datei,
- den HTTP Antwort-Code,
- Browsertyp und -version,
- Breite und Höhe des Browserfensters,
- Farbtiefe,
- Betriebssystem sowie Ihre IP-Adresse.
Die IP Adresse wird unmittelbar nach der Erhebung durch den Server zur Datenerfassung des Tool-Anbieters und vor der weiteren Verarbeitung anonymisiert. Die Daten des Datenerfassungs-Servers werden innerhalb 24 Stunden gelöscht. Ihre vollständige IP-Adresse wird folglich nicht dauerhaft gespeichert, noch in Verbindung mit anderen Nutzungsdaten gebracht. Diese Daten werden getrennt von anderen Daten gespeichert, die Sie im Rahmen der Nutzung unseres Angebotes eingeben. Die Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich. Sie werden ausschließlich zu statistischen Analysezwecken, wie der Verbesserung des Angebots, erhoben und verwendet. Die Server des Dienstleisters befinden sich in Mitgliedsstaaten der EU, in Frankreich.
Weitere Informationen zum Messverfahren von AT Internet finden Sie auf der Website der AT Internet GmbH: www.atinternet.com/de/unternehmen/datenschutz/ressourcen/
Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.
17. Einsatz von mouseflow
mouseflow wird von der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, bereitgestellt. Unsere Website nutzt Mouseflow, einen Webanalysedienst der Mouseflow ApS, um zufällig ausgewählte Besucher mit anonymisierter IP-Adresse zu erfassen. Mouseflow ermöglicht eine Analyse der Nutzung unserer Website (bspw. Mausklicks, Mausbewegungen, Scrolling, Aktivitäten mit Formularfeldern). Wir nutzen diese anonymisierten Informationen, um unsere Webseite besser zu gestalten und die Benutzerfreundlichkeit zu verbessern. Mouseflow erstellt für uns anhand von anonymisierten Daten Ihres Nutzerverhaltens auf unserer Website aggregierte anonymisierten Reports. Weitere Informationen zur Datenerhebung durch Mouseflow finden Sie in den Nutzungsbedingungen von Mouseflow.
Sie können der Erhebung bzw. Auswertung Ihrer Daten durch dieses Tool widersprechen, indem Sie die Opt-Out-Möglichkeit unter folgendem Link nutzen:
https://mouseflow.de/opt-out/.
18. Einsatz von Deep Media
Wir verwenden auf unserer Website den Deep Media Advertiser Tag, einen Dienst der Deep Media Technologies GmbH, Hohe Bleichen 8, 20354 Hamburg. Der Deep Media Advertiser Tag ist ein Tag-Management-System zur Verwaltung von Technologien zu Marketing- und Optimierungszwecken. Der Einsatz erfolgt insbesondere um für Sie relevante und interessante Anzeigen zu schalten und die Berichte der Kampagnenleistung zu verbessern.
Beim Einsatz des Advertiser Tags kann es zur Verarbeitung von pseudonomisierten Online-Identifiern, wie zum Beispiel Cookies und Klick-IDs, kommen. Eine persönliche Identifikation des Benutzers ist für die Deep Media Technologies GmbH nicht möglich.
Die Verarbeitung der Daten und ggf. Weitergabe dieser Online-Identifier durch die Deep Media Technologies GmbH erfolgt nur an Anbieter, für welche der Nutzer im Rahmen der Datenschutzeinstellungen dieser Webseite eine Zustimmung gegeben hat. Der Datenerhebung und -speicherung kann jederzeit beim jeweiligen Anbieter widersprochen werden.
Rechtsgrundlage für die zuvor beschriebenen Datenverarbeitungen ist die in Artikel 6 Absatz 1 Buchstabe a) DS-GVO (Einwilligung).
Technologien folgender Anbieter werden über den Advertiser Tag ausgesteuert:
- Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland
- Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025, USA
- Outbrain UK Ltd, 5 New Bridge Street, London, EC4V 6JA, UK
Weiterführende Informationen zum Umgang mit den Daten und Opt-Out Möglichkeiten sind den jeweiligen Abschnitten der Anbieter in dieser Datenschutzerklärung zu entnehmen.
Weitere Informationen zur Datennutzung durch Deep Media Technologies GmbH, können Sie der nachfolgenden Website der Deep Media Technologies GmbH entnehmen: https://www.deepmedia.de/datenschutzerklaerung-advertisertag/
19. Einsatz von Trustpilot Widgets
Zur Anzeige der Trustpilot Bewertungen sind auf dieser Website Trustpilot Website-Widgets (TrustBox) eingebunden.
Dies dient auch der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Anzeige der Bewertungen für unseren Service gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Eine Datenverarbeitung kann vorliegend jedoch aber auch aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO rechtmäßig sein, solange diese nicht widerrufen wurde. Die TrustBox und die damit beworbenen Dienste sind ein Angebot der Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark (Trustpilot).
Die TrustBox wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen zwischen der Hanseatic Bank und Trustpilot sichergestellt. Weitere Informationen zum Datenschutz der Trustpilot A/S findest du hier.
Bei Aufruf der TrustBox speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch deine IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten deiner Person nicht zugeordnet werden können. Das Server-Logfile wird für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert und spätestens 90 Tage nach Erstellung automatisch gelöscht bzw. anonymisiert. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO dem berechtigten Interesse von uns und Trustpilot zur Missbrauchs- und Betrugsprävention, für die Angebots – und Webseitenoptimierung sowie zur Sicherstellung eines störungsfreien Betriebs der Webseite bzw. der TrustBox oder sonstiger Widgets von Trustpilot.
Weitere Informationen zum Datenschutz kannst du dem folgenden Link hier entnehmen. Unabhängig davon kannst du dich auch immer an uns unter der in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit wenden. Deine Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
20. Änderungen an der Datenschutzerklärung
Unsere Datenschutzerklärung wird regelmäßig überprüft. Die Hanseatic Bank behält sich vor, die Datenschutzerklärung ohne Vorankündigung jederzeit zu ändern. Daher empfehlen wir Ihnen, sich regelmäßig über etwaige Änderungen zu informieren.