Datenschutzerklärung

I. Name und Anschrift des Verantwortlichen

Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der EU-​Datenschutzgrundverordnung ist die:

msg for banking ag

Amelia-​​Mary-Earhart-Straße 14 | 60549 Frankfurt a. M., Deutschland

Telefon: +49 69 580 045 – 0

E-Mail: info-​banking@msg.group

Sofern Sie der Erhebung, Verarbeitung und Nutzung Ihrer Daten durch die msg for banking ag nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch per E-Mail oder Brief die oben genannte Adresse schicken.

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Claus Bauer

msg for banking ag

Robert-​Bürkle-Straße 1, 85737 Ismaning, Deutschland

E-Mail: datenschutz-​banking@msg.group

III. Allgemeines zur Datenverarbeitung

Warum wir Daten verwenden

Unsere Angebote sollen ständig verbessert und attraktiver gestaltet werden. Nur wenn wir wissen, welche Teilbereiche unserer Internetseiten am häufigsten und längsten aufgesucht werden, können wir die Inhalte der msg Internetseiten entsprechend Ihrer Anforderungen optimieren. Soweit Sie uns personenbezogene Informationen anvertrauen, werden diese von der msg for banking ag zu Zwecken der technischen Administration der Webseiten, zur Kundenverwaltung, für Produktumfragen und für das Marketing nur im jeweils dafür erforderlichen Umfang verwendet. Je besser wir Ihre Wünsche verstehen, desto schneller finden Sie die gewünschte Information auf unseren Internetseiten.

Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Webseite. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-​Mail-Adressen, Nutzerverhalten.

Sofern Sie auf unseren Seiten aufgefordert werden, persönliche Informationen wie zum Beispiel Name, Adresse oder Telefonnummer anzugeben, unterliegt dies besonderen Bestimmungen, auf die Sie mit folgendem Wortlaut hingewiesen werden:

„Ich bin damit einverstanden, dass meine personenbezogenen Daten (einschließlich Telefonnummer und/oder E-​Mail-Adresse) zum Zweck der Vertragsabwicklung, Interessentengewinnung, -​befragung und -​information erhoben, verarbeitet und genutzt werden“. Die Weitergabe an Dritte, mit Ausnahme von Gesellschaften der msg-​Gruppe, ist ausgeschlossen. Diese Einwilligung kann ich jederzeit bei der msg for banking ag, 60549 Frankfurt a. M., widerrufen.“

Wir verwenden diese Daten ausschließlich zu oben genannten Zwecken. Eine Weitergabe an Dritte außerhalb der msg for banking ag erfolgt nicht. Als Ausnahme gelten hier die Gesellschaften der msg-​Gruppe.

Neben den Daten, die Sie uns zur Verfügung stellen, verwenden wir Informationen in der Art und Weise, wie Sie unser Angebot nutzen, um Sie möglichst schnell zu den Informationen zu führen, die für Sie interessant sein könnten und um unser Angebot ständig zu optimieren.

HTTPS Verschlüsselung

Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.
All Ihre Daten werden über die komplette Übertragung von unserer Webseite zu unserem Webserver abgesichert und verschlüsselt.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO).
Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-​Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV Bereitstellung der Webseite

Hosting

Diese Webseite wird bei Mittwald gehostet. Anbieter ist die Mittwald CM Service GmbH & Co. KG,
Königsberger Straße 4-6, 32339 Espelkamp (nachfolgend Mittwald).
Details zur Datenschutzerklärungen von Mittwald finden sie auf: https://www.mittwald.de/datenschutz.

Die Verwendung von Mittwald erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Erhebung personenbezogener Daten bei Besuch unserer Webseite

Wenn Sie unsere Webseiten besuchen, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Folgende Daten werden hier bei erhoben:

• IP-​Adresse des Nutzers
• Datum und Uhrzeit der Anfrage
• Inhalt der Anforderung (konkrete Seite)
• jeweils übertragene Datenmenge
• Webseite, von der die Anfrage kommt
• Informationen über den Browsertyp
• Betriebssystem des Nutzers
• Sprache und Version der Browsersoftware
• Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
• Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden

Diese Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles sowie die Verwendung von Mittwald als Hostingdienstleister ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Verarbeitung

Die vorübergehende Speicherung der IP-​Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-​Adresse des Nutzers für die Dauer der Sitzung gespeichert werden. Die IP-​Adressen werden für Problemdiagnosen, Website-​Verwaltung und demographische Informationen benötigt.

Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver und zu statistischen Auswertungen verwendet.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben (7) Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-​Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Widerspruchs-​ und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

V Verwendung von Cookies

Beschreibung und Umfang der Datenerhebung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken.

Widerspruchs- und Beseitigungsmöglichkeit

Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werde. Ebenso können jederzeit Sie unser Cookie-Management-Tool zur Verwaltung Ihrer Einwilligung nutzen.

Cookie-Management-Tool

Auf unserer Webseite verwenden wir Borlabs Cookie als Cookie-Management-Tool. Dieses Tool nutzen wir zur Speicherung Ihrer Cookie-Einwilligung und Sie können jederzeit selbst Ihre Einwilligung zu einzelnen Cookies bearbeiten. Dienstanbieter ist das deutsche Unternehmen Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Deutschland. Mehr über die Daten, die durch die Verwendung von Borlabs Cookie verarbeitet werden, erfahren Sie in der Privacy Policy auf https://de.borlabs.io/datenschutz/.

VI Benutzerregistrierung für den geschlossenen Mitgliederbereich auf Banking.Vision

https://banking.vision/register/

Beschreibung und Umfang der Datenerhebung:

Auf unserer Webseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten passwortlos zu registrieren (z. B. für exklusive Inhalte, für die Anmeldung zu Veranstaltungen und vieles mehr). Die Daten werden dabei in eine Eingabemaske eingegeben und verschlüsselt an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte außerhalb der Unternehmensgruppe findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
• Anrede (Pflichtfeld)
• Vorname (Pflichtfeld)
• Nachname (Pflichtfeld)
• Unternehmen (Pflichtfeld)
• E-Mail (Pflichtfeld)
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

Rechtsgrundlage für die Datenverarbeitung:

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Zweck der Verarbeitung/Weitergabe/Rechtsgrundlage:

Ihre Registrierung ist für das Nutzen bestimmter Inhalte auf unserer Website erforderlich. Mit der Eingabe Ihrer Daten erklären Sie sich mit der Nutzung Ihrer Daten in allen Unternehmen in unserer Unternehmensgruppe einverstanden. Alle Ihre eingegebenen Daten werden in unserem CRM-System und Marketing-Automations-Tools gespeichert. Die gespeicherten Daten werden lediglich Mitarbeitern der msg-Gruppe zur Verfügung gestellt. Ihre Daten werden dazu verwendet, Sie über unsere Produkte und Dienstleistungen zu informieren und Sie gegebenenfalls hierüber zu befragen. Selbstverständlich ist die Registrierung freiwillig. Falls Sie hiermit nicht einverstanden sein sollten, können Sie jederzeit Ihre Einwilligung sowie die Verarbeitung Ihrer Daten widerrufen und sich per E-Mail abmelden. Nicht aktive Nutzerkonten – Konten, in welche sich der Nutzer seit einem Jahr nicht mehr eingeloggt hat – werden aus unserem CRM-System und Marketing-Automations-Tools entfernt.

Dauer der Speicherung:

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.

Widerspruchs- und Beseitigungsmöglichkeit:

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Bitte wenden Sie sich per E-Mail an das Marketing der msg for banking ag, marketing-banking@msg.group.

VII Mailversand

Für die Verwaltung unseres E-Mail-Verkehrs (z.B. transaktionelle Mails für Banking.Vision und alle weiteren E-Mails aus unseren Marketing-Automation-Tools) verwenden wir den Dienst „Amazon Simple Email Service“ des technischen Dienstleister Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA („Amazon SES“). Amazon SES ist hierbei als Plattform zur Organisation, zum Versenden und zum Empfangen von E-Mails verantwortlich und ermöglicht die Anbindung an diverse Mailversand-Diensteanbieter und Mail-Clients.
Beim Versenden von Newslettern unter Einsatz von Amazon SES werden Ihre Registrierungsdaten und Profildaten (wie z.B. Mailadresse oder ggf. Namensdaten zu Anredezwecken…) zunächst an Server von Amazon Web Services übermittelt und sodann an den eigentlichen Mail-Client zum Zwecke des Versandes weitergeleitet.
Die Serverstandorte von Amazon Web Services befinden sich innerhalb der EU (Dublin, Frankfurt, Paris, uvm). Es kann von unserer Seite weder überprüft und somit auch nicht ausgeschlossen werden, dass es in Einzelfällen zu Datenübermittlungen an die Amazon Web Services, Inc., in den USA kommen kann.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben wird oder abgeändert wird.

Rechtsgrundlage für die Datenverarbeitung

Der Einsatz von Amazon SES ist unser berechtigtes Interesse an der bestmöglichen technischen Organisation und Handhabung unseres E-Mail-Verkehrs sowie der Optimierung der Bereitstellung von Inhalten und der Zustellbarkeit gem. Art. 6 Abs. 1 lit. f DSGVO.

Auftragsdatenverarbeitung

Wir haben mit Amazon SES einen Auftragsverarbeitungsvertrag („Data Processing Addendum“, einsehbar unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf) abgeschlossen, mit dem wir Amazon SES verpflichten, die von unserer Kunden erhobenen Daten zu schützen und sie keinesfalls an Dritte weiterzugeben.
Die Datenschutzbestimmungen der Amazon Web Services, Inc., können Sie hier einsehen: https://www.amazon.de/-/en/gp/help/customer/display.html?nodeId=GX7NJQ4ZB8MHFRNJ

VIII Marketing-Automations-Tool

Wir verwenden das Marketing-Tool Mautic. Anbieter ist Acquia Inc., 53 State St, Boston, Massachusetts 02109, USA (nachfolgend Mautic).
Mautic ist ein Tool zur Optimierung und Automatisierung unserer Marketing-Aktivitäten. Mit Mautic können wir u.a. Landing-Pages und Formulare bauen, Marketingaktionen planen, durchführen und auswerten sowie unsere Kundendaten verwalten.
Durch Ihre Registrierung auf Banking.Vision werden Ihre Registrierungsdaten an Mautic übermittelt und gespeichert. Mautic dient als Grundlage wichtige Angebote und Funktionen auf Banking.Vision unseren Mitgliedern zu ermöglichen (z.B. One-Click Downloads oder One-Click Anmeldungen zu Seminaren).
Darüber hinaus können wir das Nutzerverhalten unserer Webseitenbesucher analysieren. Auf Grundlage dieser Informationen können weitere Marketing-Aktionen automatisiert werden. Wir z.B. erfassen, welcher Besucher einen Download bei uns getätigt hat und aus diesem Grund für bestimmte weitergehende Marketingmaßnahmen in Frage kommt.
Mautic verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device-Fingerprinting). Websitebesucher erhalten eine individuelle ID, mit der sie bei einem erneuten Websitebesuch wiedererkannt werden können. Ferner werden über Mautic die IP-Adresse, die Sprache des Nutzers, besuchte URLs und der Zeitpunkt der Zugriffe erfasst. Bei der Analyse mit Mautic setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der
Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.

Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, durch die Auflösung Ihrer Registrierung alle über Sie gespeicherten Daten jederzeit zu löschen lassen. Bitte wenden Sie sich per E-Mail an das Marketing der msg for banking ag, marketing-banking@msg.group.

Auftragsverarbeitung

Wir hosten Mautic bei folgendem Drittanbieter:
Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp

Wir haben einen Vertrag über die Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Dies ist ein datenschutzrechtlich vorgeschriebener Vertrag, der gewährleistet, dass der Anbeter die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

VIIII Newsletter

Sie haben auf unserer Website die Möglichkeit, unseren Newsletter zu bestellen. Zur Anmeldung sind E-Mail-Adresse, die Anrede, Vorname, Nachname und Unternehmen erforderlich. Darüber hinaus können Sie weitere Angaben – wie beispielsweise Abteilung oder Job Titel – freiwillig angeben.

Die Anmeldung für den Newsletter erfolgt nach dem sogenannten Double-Opt-In-Verfahren. Nach Eingabe Ihrer Daten senden wir Ihnen an Ihre E-Mail-Adresse eine E-Mail zu, mit der wir Sie um die Bestätigung Ihrer Anmeldung zum Newsletter bitten. Erst wenn Sie die Anmeldung durch Anklicken eines entsprechenden Links bestätigen, werden Sie in unseren Verteiler aufgenommen und erhalten ab diesem Zeitpunkt unseren Newsletter. Erfolgt die Bestätigung der Anmeldung nicht innerhalb von 48 Stunden, werden wir Ihre Informationen sperren und sie nach einem Monat löschen.

Wir speichern bei der Anmeldung die von Ihnen verwendete IP-Adresse, den Zeitpunkt der Anmeldung und den Zeitpunkt der Bestätigung der Anmeldung. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO und verfolgt den Zweck, Ihre Anmeldung nachweisen und gegebenenfalls einen möglichen Missbrauch Ihrer personenbezogenen Daten aufklären zu können.

Im Falle der Bestätigung der Anmeldung zum Newsletter speichern wir Ihre Angaben gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO, um Ihnen unseren Newsletter zusenden zu können.

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an marketing-banking@msg.group oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten personalisiert auswerten, um unseren Newsletter stetig zu optimieren und zu verbessern. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel. Dabei handelt es sich um kleine Ein-Pixel-Dateien mit einer Nutzer-ID. Dadurch erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO und dient der Verbesserung unserer Dienste.

Das Tracking können Sie verhindern, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Sollten Sie trotz deaktivierter Bilderansicht auf einen in dem Newsletter enthaltenen Link klicken, so wird Ihr Klickverhalten erfasst. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.

Einsatz von Emarsys

Die Durchführung des Email-Marketings sowie die Speicherung der Daten erfolgt durch den Einsatz des Verarbeitungsunternehmen:

emarsys eMarketing Systems GmbH
Märzstrasse 1
1150 Wien

X Analyse-Tools

Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo. Matomo verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die durch Matomo erfassten Informationen über die Benutzung dieser Website werden auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.

Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).

Rechtsgrundlage für die Datenverarbeitung:

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der
Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit über unser Cookie-Management-Tool widerrufbar.
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Auftragsverarbeitung

Wir hosten Matomo bei folgendem Drittanbieter:
Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp

Wir haben einen Vertrag über die Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Dies ist ein datenschutzrechtlich vorgeschriebener Vertrag, der gewährleistet, dass der Anbeter die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

XII Social Plugins (Facebook, LinkedIn, XING, YouTube)

Auf unserer Webseite werden sogenannte „Social Plugins“ eingesetzt. Derzeit sind dies die Plugins der Dienste Facebook, LinkedIn, Xing und YouTube. Über diese Plugins können Daten, auch personenbezogene Daten, unter anderem auch Dienstanbieter in den USA gesendet und gegebenenfalls von diesen genutzt werden.
Schutz-Tools Shariff
Die Webseite erfasst selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung. Um zu verhindern, dass Daten ohne das Wissen des Nutzers an die Dienstanbieter, unter anderem in den USA, übertragen werden, setzt msg die sogenannte Shariff-Lösung ein. Diese Lösung sorgt dafür, dass zunächst keine personenbezogenen Daten an die Anbieter der einzelnen Social Plugins weitergegeben werden, wenn Sie unsere Webseite besuchen. Erst wenn Sie eines der Social Plugins anklicken, können die Daten an den Dienstanbieter übertragen und dort gespeichert werden. Mehr Informationen über die Shariff-Lösung finden Sie auf den Seiten des Anbieters, der Heise Medien Gmbh & Co. KG: http://m.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

Datenschutzerklärung für die Nutzung von Facebook-Plugins

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/. Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter
http://de-de.facebook.com/policy.php. Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Datenschutzerklärung für die Nutzung von LinkedIn

Unsere Website nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.
Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufbaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy

Datenschutzerklärung für die Nutzung von XING

Unsere Webseite nutzt Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Bei jedem Abruf einer unserer Seiten, die Funktionen von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter https://www.xing.com/app/share?op=data_protection

Datenschutzerklärung für die Nutzung von Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/

Datenschutzerklärung für die Nutzung von YouTube

Auf einigen unserer Webseiten betten wir YouTube-Videos ein. Betreiber der entsprechenden Plug-Ins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plug-In ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von YouTube-Videos mit keinen solchen Cookies rechnen müssen. YouTube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy

XIII Wo werden meine Daten verarbeitet?

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken, um mit dort aktiven Nutzern, Interessenten und Kunden in Kontakt zu treten und sie dort über unsere Leistungen informieren zu können.
Bei Sozialen Netzwerken wie Facebook kann es vorkommen, dass Daten der Nutzer außerhalb der Europäischen Union in Drittstaaten – wie beispielsweise den USA – verarbeitet werden. Die Durchsetzung von Rechten der Nutzer kann hierdurch erschwert werden. Wir sind bestrebt nur soziale Netzwerke einzubinden, welche die Datenschutzstandards der EU einhalten. Und dies durch ihre Privacy-Richtlinien und/oder Standarddatenschutzklauseln (SDK) dokumentieren.
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Die Daten werden im Regelfall für Marktforschungs- und Werbezwecke verwendet. Auf diese Weise kann Ihnen personenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten und Plattformen angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z.B. ggü. Facebook) geltend machen. Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z.B. in deren Datenschutzerklärung, siehe unten).

Soziale Netzwerke im Einzelnen

• Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten
Datenschutzerklärung: https://www.facebook.com/about/privacy
Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com
• Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated
• LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
• Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland)
Datenschutzerklärung / Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung

XIV Wo werden meine Daten verarbeitet?

Ihre Daten werden in Deutschland verarbeitet. Im gesetzlich zulässigen Rahmen findet die Datenverarbeitung auch im europäischen und außereuropäischen Ausland statt. Eine Übermittlung an Drittstaaten ist nicht geplant.

XV Wie sicher sind meine Daten?

Die msg for banking ag hat zum Schutz Ihrer Daten vor unberechtigtem Zugriff und Missbrauch umfangreiche technische und betriebliche Sicherheitsvorkehrung nach geltendem europäischen Recht getroffen.

XVI Werden meine Daten an Dritte weitergegeben?

Die Weitergabe von Daten an Dritte, mit Ausnahme von Gesellschaften der msg-Gruppe erfolgt nicht.

XVII Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Recht auf Auskunft

Sie können unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen.

Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Löschung

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.