DSGVO - Hin­weise gemäß EU-Daten­schutz-Grund­ver­ord­nung

Datenschutzhinweise für Kunden und andere Betroffene* - gültig ab 25.05.2018

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personen­bezogenen Daten durch uns und Ihre Rechte aus dem Datens­chutz­recht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen. Daher werden nicht alle Teile dieser Informationen auf Sie zutreffen.

*z. B. Bevollmächtigte, Interessenten an Produkten, Drittsicherungsgeber

Wer ist für die Daten­ver­arbeitung verant­wortlich und an wen kann ich mich wenden?

Der Verantwortliche ist:     

Landesbank Hessen-Thüringen Girozentrale
Anstalt des Öffentlichen Rechts
Der Vorstand
Neue Mainzer Straße 52- 58
60311 Frankfurt am Main
T +49 69/91 32-01

Sie erreichen unseren betrieblichen Daten­schutz­beauf­tragten unter:

Landesbank Hessen-Thüringen Girozentrale
Daten­schutz­beauf­tragter
Strahlenbergerstr. 11
63067 Offenbach
T +49 69/91 32-01
E-Mail: dtnschtzhlbd

Kontakt

Daten­schutz­beauf­tragter

Strahlenbergerstr. 11
63067 Offenbach
T +49 69/91 32-01

E-Mail: dtnschtzhlbd

Welche Quellen und Daten nutzen wir?

Wir verarbeiten personen­bezogene Daten, die wir im Rahmen unserer Geschäfts­beziehung von unseren Kunden oder anderen Betroffenen erhalten. Zudem verar­beiten wir – soweit für die Erbringung unserer Dienst­leistung erforderlich – personen­bezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldner­verzeich­nisse, Grundbücher, Handels- und Vereins­register, Presse, Internet) zulässiger­weise gewinnen oder die uns von anderen Unter­nehmen der Sparkassen-Finanzgruppe (SFG) als unsere Verbund­partner oder von sonstigen Dritten (z.B. einer Kreditauskunftei) zulässiger­weise übermittelt werden.

Relevante personen­bezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten), Authentifikationsdaten (z.B. Unterschriftprobe), die Verfügungs­berechtigung über Konten und Zeichnungs­vollmachten. Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungs­auftrag, Wertpapier­auftrag), Daten aus der Erfüllung unserer vertrag­lichen Verpflich­tungen (z.B. Umsatz­daten im Zahlungs­verkehr), Kredit­rahmen, Produkt­daten (z.B. Einlagen-, Kredit- und Depot­geschäft), Infor­mationen über Ihre finanzielle Situation (Bonitäts­daten, Scoring-/ Ratingdaten, Herkunft von Ver­mögens­werten, ggfs. Einfluss auf und Kontrolle von juristischen Personen), Werbe- und Vertriebs­daten (inklusive Werbe-Scores), Dokumen­tations­daten (z.B. Beratungs­protokoll), Register­daten, Daten über Ihre Nutzung von unseren ange­botenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, ange­klickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wofür verar­beiten wir Ihre Daten (Zweck der Ver­arbeitung) und auf welcher Rechts­grund­lage?

Wir verarbeiten personen­bezogene Daten im Einklang mit den Bestim­mungen der EU-Daten­schutz­grundver­ordnung (DSGVO) und dem Bundes­daten­schutz­gesetz (BDSG) und dem Hessischen Datenschutz- und Infor­mations­freiheits­gesetz (HDSIG).

a) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung personen­bezogener Daten (Art. 4, Nr. 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Bankge­schäften, Finanz­dienst­leistungen sowie Versicherungs- und Immo­bilien­geschäften, insbe­sondere zur Durch­führung unserer Verträge oder vorvertrag­lichen Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanz­dienst­leistungs­instituts erforderlichen Tätigkeiten.

Die Zwecke der Daten­ver­arbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Einlagen, Darlehen und Schuldscheine, Bausparen, Wertpapier (Depots und Handel), Emission von Anleihen und Zertifikaten, Strukturierte Finan­zierungen, Leasing, Forderungskauf und Verbriefung von Forderungen, Vermittlung und können unter anderem Bedarfs­analysen, Beratung, Vermögens­verwaltung und -betreuung sowie die Durchführung von komplexen Finanz­trans­aktionen in einem Konsortium umfassen.

Die weiteren Einzelheiten zum Zweck der Datenver­arbeitung können Sie den jewei­ligen Vertrags­unter­lagen und Geschäfts­bedingungen entnehmen.

b) im Rahmen der Interessen­abwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Beispiele:

  • Konsultation von und Datenaus­tausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kredit­geschäft und des Bedarfs beim Pfändungs­schutz- oder Basiskonto,
  • Prüfung und Optimierung von Verfahren zur Bedarfs­analyse zwecks direkter Kunden­ansprache,
  • Werbung oder Markt- und Meinungs­forschung soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Geltend­machung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitig­keiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank,
  • Verhinderung und Aufklärung von Straftaten,
  • Videoüber­wachungen zur Wahrung des Hausrechts, zur Sammlung von Beweis­mitteln bei Überfällen und Betrugs­delikten oder zum Nachweis von Verfügungen und Einzahlungen z.B. an Geldautomaten (vgl. auch § 4 BDSG),
  • Maßnahmen zur Gebäude- und Anlagen­sicherheit (z.B. Zutritts­kontrollen),
  • Maßnahmen zur Sicherstellung des Hausrechts,
  • Maßnahmen zur Geschäfts­steuerung und Weiter­entwicklung von Dienst­leistungen und Produkten,
  • Risiko­steuerung innerhalb der Helaba.

c) aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verar­beitung von personen­bezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten innerhalb der Helaba, Auswertung von Zahlungs­verkehrs­daten für Marketing­zwecke, Lichtbilder im Rahmen von Veranstal­tungen, Newsletter-Versand) erteilt haben, ist die Recht­mäßig­keit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit wider­rufen werden. Dies gilt auch für den Widerruf von Ein­willigungs­erklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Recht­mäßig­keit der bis zum Widerruf verarbeiteten Daten. 

d) aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Zudem unterliegen wir als Helaba diversen rechtlichen Verpflich­tungen, das heißt gesetzlichen Anforderungen (z.B. Kredit­wesen­gesetz, Geld­wäsche­gesetz, Wertpapier­handels­gesetz, Steuer­gesetze) sowie bankauf­sichts­rechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Banken­aufsicht, der Deutschen Bundes­bank und der Bundes­anstalt für Finanz­dienst­leistungs­aufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kredit­würdig­keits­prüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäsche­prävention, die Erfüllung steuer­recht­licher Kontroll- und Melde­pflichten sowie die Bewertung und Steuerung von Risiken in der Bank und innerhalb der Helaba.

Wer be­kommt meine Daten?

Innerhalb der Helaba erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister (Art. 28 DSGVO) und Erfüllungs­gehilfen können zu diesen Zwecken Daten erhalten, wenn diese insbe­sondere das Bank­geheimnis wahren. Dies sind Unter­nehmen in den Kategorien kredit­wirtschaftliche Leistungen, IT-Dienst­leistungen, Logistik, Druck­dienst­leistungen, Tele­kommuni­kation, Inkasso, Beratung sowie Vertrieb und Marketing.

Im Hinblick auf die Daten­weiter­gabe an Empfänger außerhalb unserer Bank ist zunächst zu beachten, dass wir als Bank zur Ver­schwiegen­heit über alle kunden­be­zogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über unsere Kunden dürfen wir grund­sätzlich nur weiter­geben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde einge­willigt hat oder wir zur Erteilung einer Bankaus­kunft befugt sind. Unter diesen Voraus­setzungen können Empfänger personen­bezogener Daten z.B. sein:

  • Öffentliche Stellen und Institutionen (z.B. Europäische Zentralbank, Europäische Bankenaufsicht, Deutsche Bundesbank, Bundesanstalt für Finanz­dienst­leistungs­aufsicht, Finanz­behörden, Straf­verfol­gungs­behörden, Familien­gerichte, Grund­buch­ämter) bei Vorliegen einer gesetz­lichen oder behörd­lichen Ver­pflich­tung,
  • andere Kredit- und Finanz­dienst­leistungs­institute oder vergleich­bare Ein­rich­tungen, an die wir zur Durch­führung der Geschäfts­beziehung mit Ihnen personen­bezogene Daten über­mitteln (je nach Vertrag z.B. Korres­pondenz­banken, Depot­banken, Börsen, Auskunft­eien),
  • andere Unter­nehmen innerhalb der Helaba zur Risiko­steuerung aufgrund gesetz­licher oder behördlicher Verpflich­tung,
  • Dritte, welche in den Kredit­vergabe­prozess eingebunden sind (z.B. Bau­spar­kassen, Konsortial­banken, Inves­toren (z.B. Kapital­verwaltungs­gesell­schaften, Pensions­kassen, Pensions­fonds, Versicherungs­unter­nehmen, berufs­ständische Versorgungseinrichtungen), Fondsgesellschaften, Förderinstitute, Treuhänder, Dienst­leister, welche Wert­ermitt­lungen durch­führen),
  • Dienst­leister, die wir im Rahmen von Auftrags­verar­beitungs­verhält­nissen heranziehen.

Weitere Daten­empfänger können die­jenigen Stel­len sein, für die Sie uns Ihre Ein­willi­gung zur Daten­­über­mittlung erteilt haben bzw. für die Sie uns vom Bank­geheimnis gemäß Verein­barung oder Einwil­ligung befreit haben oder an die wir aufgrund einer Interes­sen­abwägung befugt sind, per­sonen­bezogene Daten zu übermitteln.

Werden Daten in ein Dritt­land oder an eine inter­nationale Orga­nisa­tion über­mittelt?

Eine Daten­­über­mittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

  • es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. Zahlungs- und Wertpapier­aufträge),
  • es gesetzlich vorge­schrieben ist (z.B. steuer­rechtliche Melde­pflichten) oder
  • Sie uns Ihre Einwilligung erteilt haben. 

Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:

Sofern dies in Einzelfällen erforderlich ist, werden Ihre personen­bezogenen Daten möglicher­weise an einen IT-Dienstleister in den USA oder einem anderen Drittstaat zur Gewähr­leistung des IT-Betriebs der Bank unter Einhaltung des europäischen Datenschutz­niveaus übermittelt.

Mit der Einwilligung des Betroffenen oder aufgrund gesetzlicher Regelungen zur Bekämpfung von Geldwäsche, Terroris­mus­finan­zierung und sonstigen strafbaren Handlungen sowie im Rahmen einer Interessen­abwägung, werden in Einzelfällen personen­bezogene Daten (z.B. Legitima­tions­daten) unter Einhaltung des Daten­schutz­niveaus der Europäischen Union übermittelt.

Wie lange werden meine Daten ge­speichert?

Wir verar­beiten und speichern Ihre personen­bezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erfor­derlich ist. Dabei ist zu beachten, dass unsere Geschäfts­beziehung ein Dauer­schuld­verhältnis ist, welches auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertrag­licher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regel­mäßig gelöscht, es sei denn, deren – befristete – Weiter­ver­arbeitung ist erfor­derlich zu folgenden Zwecken:

Erfüllung handels- und steuer­rechtlicher Aufbe­wahrungs­pflichten, die sich z.B. ergeben können aus: Handels­gesetz­buch (HGB), Abgaben­ordnung (AO), Kreditwesen­gesetz (KWG), Geld­wäsche­gesetz (GwG) und Wertpapier­handels­gesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbe­wahrung bzw. Dokumen­tation betragen in der Regel zwei bis zehn Jahre.

Erhaltung von Beweis­mitteln im Rahmen der gesetz­lichen Ver­jährungs­vorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetz­buches (BGB) können diese Verjährungs­fristen bis zu 30 Jahre betragen, wobei die regel­mäßige Verjährungs­frist 3 Jahre beträgt.

Welche Daten­schutz­rechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verar­beitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenüber­tragbarkeit aus Artikel 20 DSGVO. Beim Auskunfts­recht und beim Löschungs­recht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwer­derecht bei einer zuständigen Daten­schutzauf­sichts­behörde (Artikel 77 DSGVO i.V.m. § 19 BDSG), d.h. beim Hessischen Datenschutz­beauftragten, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Referat Kreditinstitute, Tel: 0611/1408-01 (Anmerkung: bis 01.01. 2020)

Eine erteilte Einwilligung in die Verar­beitung personen­bezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungs­erklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegen­über erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Gibt es für mich eine Pflicht zur Be­reit­stellung von Daten?

Im Rahmen unserer Geschäfts­beziehung müssen Sie diejenigen personen­bezogenen Daten bereit­stellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäfts­beziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszu­führen und zu beenden.

Insbe­sondere sind wir nach den geldwäsche­rechtlichen Vorschriften sowie nach der Abgaben­ordnung verpflichtet, vor der Begründung der Geschäfts­beziehung bzw. der Eröffnung eines Kontos den Vertrags­partner und den wirtschaftlich Berechtigten anhand des Ausweis­doku­mentes zu identi­fizieren und dabei Namen, Geburtsort, Geburts­datum, Staats­ange­hörigkeit, Anschrift sowie Ausweis­daten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäsche­gesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäfts­beziehung ergebende Änderungen unver­züglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäfts­beziehung nicht aufnehmen oder fortsetzen.

In­wie­weit gibt es eine auto­matisierte Ent­scheidungs­findung?

Zur Begründung und Durch­führung der Geschäfts­beziehung nutzen wir grundsätzlich keine vollauto­matisierte Entschei­dungs­findung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbe­züglichen Rechte gesondert infor­mieren, sofern dies gesetzlich vorgegeben ist. 

In­wie­weit werden meine Daten für ein Pro­filing (Scoring) genutzt?

Wir verar­beiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persön­liche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispiels­weise in folgenden Fällen ein:

Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terroris­mus­finan­zierung und vermögens­gefährdenden Straftaten verpflichtet. Dabei werden auch Datenaus­wertungen (u.a. im Zahlungs­verkehr) vorge­nommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.

Im Rahmen der Beurteilung Ihrer Kredit­würdig­keit nutzen wir für Privatkunden das Scoring. Dabei wird die Wahr­schein­lichkeit berechnet, mit der ein Kunde seinen Zahlungs­verpflich­tungen vertrags­gemäß nachkommen wird. In die Berechnung können beispiels­weise Einkommens­verhält­nisse, Ausgaben, bestehende Verbind­lichkeiten, Beruf, Arbeitgeber, Beschäf­tigungs­dauer, Erfahrungen aus der bisherigen Geschäfts­beziehung, vertrags­gemäße Rückzahlung früherer Kredite sowie Infor­mationen von Kredit­auskunfteien einfließen. Das Scoring beruht auf einem mathe­matisch-statistisch aner­kannten und bewährten Verfahren. Die errechneten Score-Werte unterstützen uns bei der Ent­scheidungs­findung im Rahmen von Produkt­ab­schlüssen und gehen in das laufende Risiko­management mit ein.

Infor­mationen zu Ihrem Wider­spruchs­recht nach Artikel 21 DSGVO

Einzel­fall­bezogenes Wider­spruchs­recht

Sie betreffender personen­bezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Daten­verar­beitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Daten­verar­beitung auf der Grundlage einer Interessen­abwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personen­bezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verar­beitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen.

Wider­spruchs­recht gegen eine Ver­arbeitung von Daten für Zwecke der Direkt­werbung

In Einzel­fällen verar­beiten wir Ihre personen­bezogenen Daten, um Direkt­werbung zu betreiben. Sie haben das Recht, jederzeit Wider­spruch gegen die Verar­beitung Sie betreffender personen­bezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht. Wider­sprechen Sie der Verar­beitung für Zwecke der Direkt­werbung, so werden wir Ihre personen­bezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Empfänger eines Wider­spruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburts­datums erfolgen und sollte gerichtet werden an:

Landes­bank Hessen-Thüringen Girozentrale
Daten­schutz­beauf­tragter
Strahlenbergerstr. 11
63067 Offenbach
T +49 69/91 32-01
E-Mail: dtnschtzhlbd

Um unsere Website fortlaufend verbessern zu können, verwenden wir Cookies. Wenn Sie Ihren Besuch fortsetzen, stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie unter Datenschutz