Skip to main content Skip to page footer

Datenschutzerklärung

Zielsetzung und datenschutzrechtlich Verantwortlicher

Diese Datenschutzerklärung klärt über die Art, den Umfang und Zweck der Erhebung und Verwendung von Daten innerhalb der Webseite der Deutschen Kreditwirtschaft auf. Datenschutzrechtlich verantwortliche Stelle ist der jeweilige Federführer der Deutschen Kreditwirtschaft, der dem Impressum zu entnehmen ist.

Sofern eine betroffene Person besondere Services unseres Verbandes über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit dem Bundesdatenschutzgesetz sowie den geltenden landesgesetzlichen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die Deutsche Kreditwirtschaft hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. 

Begriffserklärung

Die Datenschutzerklärung der Deutschen Kreditwirtschaft beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Personenbezogene Daten sind Informationen, die explizit genutzt werden können, um Ihre Identität zu erfahren. Darunter fallen unter anderem Informationen wie Ihr richtiger Name, Ihre Postanschrift oder Ihre Telefonnummer. Informationen, die nicht direkt mit Ihrer wirklichen Identität in Verbindung gebracht werden können, zum Beispiel Benutzername, Kommentare oder favorisierte Newsmeldungen, fallen nicht hierunter.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Weitergabe Ihrer Daten

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter. Lediglich die zur Abwicklung Ihrer Aufträge nötigen Dienstleistungspartner erhalten Ihre Anschrift. In diesen Fällen erfolgt die Übermittlung gemäß den Bestimmungen des Bundesdatenschutzgesetzes (BDSG), der Umfang der übermittelten Daten beschränkt sich auf das erforderliche Minimum.

Auskunft, Berichtigung, Sperrung und Löschung Ihrer Daten

Sie haben im Rahmen des Bundesdatenschutzgesetzes ein Recht auf Auskunft sowie ein Recht auf Berichtigung, Sperrung und Löschung Ihrer gespeicherten Daten. Sofern einer Löschung gesetzliche, vertragliche oder handels- bzw. steuerrechtliche Aufbewahrungsfristen oder sonstige gesetzlich verankerte Gründe entgegenstehen, kann anstelle einer Löschung nur eine Sperrung Ihrer Daten erfolgen.

Datenschutzgesetze

Personenbezogene Daten werden ausschließlich im Rahmen der gesetzlichen Vorschriften des Bundesdatenschutzgesetzes (BDSG) sowie der Europäischen Datenschutzgrundverordnung (EU-DSGVO) erhoben und gespeichert.

Rechtsgrundlage

Art. 6 I lit. a DS-GVO dient unserem Verband als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Verband einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Verband mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

SSL-Verschlüsselung (HTTPS-Protokoll)

Um Ihre übermittelten Daten bestmöglich zu schützen nutzen die Websitebetreiber eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers. Unverschlüsselte Seite sind durch „http://“ gekennzeichnet. Sämtliche Daten, welche Sie an diese Website übermitteln – etwa bei Anfragen oder Logins – können dank SSL-Verschlüsselung nicht von Dritten gelesen werden.

Cookies

Diese Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Website. In den Systemeinstellungen von Browsern können Cookies deaktiviert werden. Die Betrachtung unserer Webseite ist auch unter Ausschluss von Cookies möglich. Bereits gespeicherte Cookies können in den Systemeinstellungen der Browser gelöscht werden. Allerdings kann der Ausschluss von Cookies zu Funktionseinschränkungen unseres Angebotes führen. Hinweis: Es besteht die Möglichkeit, viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ zu verwalten.

Zugriffsdaten

Der Websitebetreiber erhebt Daten über Zugriffe auf die Seite und speichert diese als „Server-Logfiles“ ab. Folgende Daten werden so protokolliert:

  • Besuchte Website
  • Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse

Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Website mit der Rechtsgrundlage berechtigtes Interesse nach Art.6 DSGVO. Der Websitebetreiber behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Die „Server-Logfiles“ werden 14 Tage nach Erstellung automatisch gelöscht und keineswegs an Dritte weitergegeben.

Registrierung von FinTS-Kundenprodukten

Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unserer Registrierung sowie das Anmelde- und Versandverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie uns ein ausgefülltes PDF-Formular, das auf dieser Website  zum Download angeboten und offline ausgefüllt wird, zur Registrierung zusenden, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Wir nutzen E-Mails, um Sie über die Aktivitäten des Registrierungsvorgangs zu informieren und Ihnen das Antwortformular mit der vergebenen FinTS-Produktregistrierungsnummer zuzusenden.

Wir verwenden im Rahmen Institute bzw. deren IT-Dienstleister folgende Informationen aus den Registrierungsdaten für einen Vergleich der eingehenden FinTS-Dialoge:
- Produktname
- FinTS Produktregistrierungsnummer
- Firmenbezeichnung
- Produktkategorie

Falls Sie im PDF-Formular den Erhalt der FinTS-Bankenliste bestätigt haben, wird Ihre E-Mail-Adresse in einen Mailverteiler aufgenommen, über den Sie in unregelmäßigen Abständen die aktuelle Version der Bankenliste zugeschickt bekommen.

Die komplette Abwicklung des Registrierungsverfahrens erfolgt durch den unter Impressum angegebenen Betreiber dieser Website.

Sie können zu jedem Zeitpunkt die Verwendung Ihrer Registrierungsinformationen widerrufen und die Löschung aller Daten verlangen bzw. auch den Erhalt der FinTS-Bankenliste widerrufen, indem Sie eine E-Mail an registrierung [at] hbci-zka [dot] de senden.

Datenschutzbeauftragter

Auskunft erteilt der jeweilige Federführer dessen Kontakt dem Impressum zu entnehmen ist. 

Änderungen der Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Änderungen in der Datenschutzerklärung haben keine Auswirkung über die Gültigkeit anderer Verträge oder Vereinbarungen.

Stand der Datenschutzerklärung: 29.06.2018