nach oben

Datenschutzhinweise

Unser Umgang mit Ihren Daten und Ihre Rechte – Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO)

sehr geehrte Kundin,
sehr geehrter Kunde,

folgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
Sparda-Bank Nürnberg eG
Eilgutstr. 9
90443 Nürnberg
Telefon: 0911/60008000
Fax: 0911/60008800
E-Mail-Adresse: info@sparda-n.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:


Sparda-Bank Nürnberg eG
Datenschutzbeauftragter
Eilgutstr. 9
90443 Nürnberg
Telefon: 0911/ 6000 8000
E-Mail-Adresse: datenschutz@sparda-n.de

2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von unseren Tochterunternehmen, der DEVK Versicherungs-Gruppe, anderen Unternehmen der Genossenschaftlichen Finanz-Gruppe Volksbanken Raiffeisenbanken, oder von sonstigen Dritten (z. B. der SCHUFA) zu-lässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder auf-grund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontakt-daten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisda-ten) und Authentifikationsdaten (z.B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Pro-duktdaten [(z. B. Einlagen-, Kredit- und Depotgeschäft]), Informationen über ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z.B. Beratungs-protokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäi-schen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs- und Im-mobiliengeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertragliche Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung, Online-Banking) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Ver-tragsunterlagen und Geschäftsbedingungen entnehmen.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DS-GVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages
hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den
folgenden Fällen:

  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
  • Verhinderung und Aufklärung von Straftaten;
  • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts.
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  • Maßnahmen zur Sicherstellung des Hausrechts;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte
Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten
für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung
auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen
werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise
die SCHUFA-Klausel – vor der Geltung der DS-GVO, also vor dem 25. Mai
2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem
Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DS-GVO) oder im öffentlichen Interesse
(Art. 6 Abs. 1e DS-GVO)
Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen
Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz,
Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank,
der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt
für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem
die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention,
die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung
und Steuerung von Risiken.

4. Wer bekommt meine Daten?
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung
unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter
(Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten.
Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen,
Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting
sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten,
dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen
zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet
sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen
wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben
oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen
können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien). Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die
Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung
eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung
ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten,
die sich unter anderem aus dem Handelsgesetzbuch (HGB)1, der Abgabenordnung
(AO)2, dem Kreditwesengesetz (KWG)3, dem Geldwäschegesetz (GwG)4 und dem Wertpapierhandelsgesetz (WpHG)5 ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw.
Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen,
die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3
Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums
– EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und
Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung
erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf
Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das
Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht
gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht
bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

8. Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen
Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung
erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne
diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des
Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können
und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der
Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu
identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie
Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wird die von Ihnen gewünschte Geschäftsbe-ziehung nicht aufnehmen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS-GVO. Sollten wir diese Ver-fahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten ver-pflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorge-nommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Aus-wertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Ein-kommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertrags-gemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entschei-dungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risi-komanagement mit ein.

Verwendung von Cookies und zugehöriger Funktionen/Technologien

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, setzen wir in einigen Bereichen sog. Cookies ein. Cookies sind Dateien, die bei einem Besuch unserer Webseite auf Ihrer Festplatte bzw. im Zwischenspeicher Ihres Internet-Browsers abgelegt werden. Darüber hinaus bezeichnen wir als "Cookies" auch Web-Beacons sowie andere vergleichbare Speichertechnologien zur Verfolgung von Benutzeraktivitäten. Web-Beacons sind meist transparente Grafik-/Bildelemente, in der Regel nicht größer als 1 x 1 Pixel, die in die Webseite eingebunden werden und mit denen Cookies auf Ihren Geräten erkannt werden können. Cookies werden von uns zum einen für die Speicherung session-relevanter Informationen innerhalb der Webseite genutzt. Diese Cookies verfallen am Ende der Session / Browser-Sitzung (sog. transiente Cookies) und werden nicht dauerhaft gespeichert. Andere Cookies verbleiben auf Ihrem Rechner über die jeweilige Browser-Sitzung / Session hinaus und ermöglichen uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. persistente / dauerhafte Cookies). Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Art des Cookies unterscheiden kann.

Cookies können insbesondere in die folgenden Kategorien / Cookie-Typen eingeteilt werden:

  • Notwendige Cookies
    = Cookies bzw. Daten, die aus technischen Gründen notwendig sind, damit die Website korrekt funktioniert.

    Name: resolution
    Anbieter: giro.sparda-n.de
    Zweck: Legt fest, welches Gerät vom Besucher verwendet wird - Dadurch kann sich die Webseite auf die optimale Auflösung für das jeweilige Gerät einstellen.
    Ablauf: Session
    Typ: HTTP Cookie

Natürlich können Sie unsere Webseite auch ohne die Nutzung von Cookies besuchen. Sie können die Verwendung von Cookies auf Ihrem Computer deaktivieren, indem Sie die Browsereinstellungen für Cookies ändern. Die Vorgehensweise zur Deaktivierung von Cookies können Sie regelmäßig über die „Hilfe“-Funktion Ihres Internet-Browsers erhalten. Bitte beachten Sie jedoch, dass diese Einstellungen die vollständige Verfügbarkeit und Funktion unserer Webseite möglicherweise beeinträchtigen können. Für weitergehende cookie-spezifische Einstellungs- und Deaktivierungsmöglichkeiten sehen Sie bitte nachfolgend zudem die Einzelerläuterungen zu den im Rahmen des Besuchs unserer Webseite konkret verwendeten Cookies und zugehörigen Funktionen/Technologien. Einige der Cookies, die wir auf unserer Webseite verwenden, stammen von Dritten, die uns helfen, die Wirkung unserer Webseiteinhalte und Interessen unserer Besucher zu analysieren, die Leistung und Performance unserer Webseite zu messen, anderen Content auf unsere oder andere Webseite zu setzen oder mit Ihnen zu kommunizieren.

Die Datenverarbeitungen von notwendigen, funktionalen sowie anonymen Analyse- / Tracking Cookies erfolgen auf Basis des Art. 6 Abs. 1 lit. f DSGVO (Rechtsgrundlage) zur Wahrung unserer berechtigten Interessen. Unsere berechtigten Interessen bestehen hierbei insbesondere darin, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.


Information über Ihr Widerspruchsrecht
nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, je-derzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Inte-resse) und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Datenver-arbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verar-beiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbei-tung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu be-treiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betref-fender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Sparda-Bank Nürnberg eG
Datenschutzbeauftragter
Eilgutstr. 9
90443 Nürnberg