Datenschutz & Sicherheit
Datenschutz beim Bankhaus Neelmeyer (im Folgenden die Bank)
Der sorgfältige Umgang mit personenbezogenen Informationen hat für die Oldenburgische Landesbank AG (OLB) höchste Priorität. Wir wissen Ihr Vertrauen zu schätzen und versichern Ihnen, dass wir sehr gewissenhaft mit Ihren persönlichen Daten im Einklang mit der Datenschutzgrundverordnung der Europäischen Union (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und weiteren datenschutzrechtlichen Vorgaben umgehen.
Diese Datenschutzerklärung gilt für unser Internetangebot, das unter www.neelmeyer.de, www.olb.de sowie den verschiedenen Subdomains, zum Beispiel „wuestenrot.olb.de“ (im Folgenden im Ganzen als „Webseite“ bezeichnet) abrufbar ist. Bitte beachten Sie, dass diese Datenschutzerklärung für einzelne Menüpunkte bzw. Subdomains der Webseite auch spezifische, nur diese betreffenden Hinweise enthalten können.
Wir geben Ihnen nachfolgend Informationen über Art, Umfang und Zwecke sowie die Rechtsgrundlage der Datenverarbeitung auf unserer Webseite. Ferner möchten wir Sie auch über Ihre Rechte informieren und Ihnen mitteilen, an wen Sie sich mit Ihren Fragen zum Datenschutz wenden können.
Da Änderungen von Gesetzen oder unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzhinweise erforderlich machen können, raten wir Ihnen, diese Datenschutzhinweise regelmäßig durchzulesen. Die Datenschutzhinweise können jederzeit unter https://www.neelmeyer.de/informationen/rechtliches/datenschutz abgerufen, abgespeichert und ausgedruckt werden.
Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
Oldenburgische Landesbank AG
Stau 15/17
26122 Oldenburg
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:
- Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
- Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
- Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
- Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
- Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
- Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
Sofern Sie uns eine Einwilligung zur Datennutzung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.
Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie hier.
Art und Zweck der Verarbeitung und ggf. berechtigten Interessen:
Wenn Sie auf unsere Webseiten zugreifen, d.h., wenn Sie sich nicht anmelden (z. B. im Onlinebanking) oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und Ähnliches.
Sie werden insbesondere zu folgenden Zwecken verarbeitet:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
- Sicherstellung einer reibungslosen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität,
- Schutz vor Cyberangriffen sowie
- zu weiteren administrativen Zwecken.
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Webseiten.
Empfänger:
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Webseiten nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.
Art und Zweck der Verarbeitung:
Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“ und ähnliche Tracking-Technologien (z. B. Pixel). Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen.
Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Internetbrowser.
Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Eingesetzte Cookies und Tracking-Technologien:
Soweit Sie uns durch Ihre Browsereinstellungen oder Zustimmung die Verwendung von Cookies erlauben, können folgende Cookies- und Tracking-Technologien auf unseren Webseiten zum Einsatz kommen:
- Essentiell: Diese Cookies werden aus technischen Gründen benötigt, damit Sie unsere Webseite besuchen und von uns angebotene Funktionen nutzen können. Dies betrifft zum Beispiel ein Cookie, der nach Anmeldung eines Kunden in unserem gesicherten Online-Banking Bereich seine Authentifizierungsdaten festhält, damit der Kunde auch nach einem Seitenwechsel im Online-Banking angemeldet bleibt. Dies bezieht sich beispielsweise auch auf solche Cookies, die sicherstellen, dass eine von Ihnen selbst eingerichtete nutzerbezogene Konfiguration von Funktionalitäten auf unserer Webseite (z. B. im Online Banking) sitzungsübergreifend erhalten bleibt. Außerdem tragen diese Cookies zu einer sicheren und vorschriftsgemäßen Nutzung der Webseite bei.
- Funktional: Mit Hilfe dieser Cookies ist es uns möglich, eine Analyse der Webseitennutzung durchzuführen und die Leistung und Funktionalität unserer Webseite zu verbessern. Es werden etwa Informationen darüber erfasst, wie unsere Webseite von Besuchern genutzt wird, welche Seiten der Webseiten am häufigsten aufgerufen werden oder ob auf bestimmten Seiten Fehlermeldungen angezeigt werden. Dies betrifft zum Beispiel Cookies, die auf unserer Webseite für Webseitenanalysedienste eingesetzt werden. Bitte beachten Sie: Sollten Sie von einem gegebenenfalls bestehenden Widerspruchsrecht gegen die Nutzung eines solchen Cookies Gebrauch machen, wird ein Opt-Out-Cookie in Ihrem Internetbrowser gesetzt, der die weitere Datenerhebung mittels eines Werbe-Cookies durch den Betreiber der Webseite oder einen Drittanbieter blockiert. Sollten Sie diesen Opt-Out-Cookie löschen, wird eine erneute Datenerhebung nicht verhindert. Bitte informieren Sie sich über die Lebensdauer eines Opt-Out-Cookies. Bei einem weiteren Besuch wird automatisch erkannt, dass Sie bereits bei uns gewesen sind und welche Eingaben und Einstellungen sie bevorzugen. Diese notwendigen Cookies werden auf ihrer Festplatte gespeichert und löschen sich nach einer bestimmten Zeit von allein. Insbesondere diese Cookies dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen.
- Marketing: Werbe-Cookies (auch dritter Anbieter) ermöglichen es, Ihnen verschiedene Angebote anzuzeigen, die Ihren Interessen entsprechen. Über diese Cookies können die Webaktivitäten der Nutzer über einen längeren Zeitraum hinweg erfasst werden. Die Cookies erkennen Sie möglicherweise auf verschiedenen von Ihnen verwendeten Endgeräten. Bitte beachten Sie: Sollten Sie von einem gegebenenfalls bestehenden Widerspruchsrecht gegen die Nutzung eines solchen Cookies Gebrauch machen, wird ein Opt-Out-Cookie in Ihrem Internetbrowser gesetzt, der die weitere Datenerhebung mittels eines Werbe-Cookies durch den Betreiber der Webseite oder einen Drittanbieter blockiert. Sollten Sie diesen Opt-Out-Cookie löschen, wird eine erneute Datenerhebung nicht verhindert. Bitte informieren Sie sich über die Lebensdauer eines Opt-Out-Cookies. Cookies für Marketingzwecke werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Werbeanzeigen auszuspielen. Sie werden außerdem dazu verwendet, die Erscheinungshäufigkeit einer Anzeige zu begrenzen und die Effektivität von Werbekampagnen zu messen.
Rechtsgrundlage:
Aufgrund der vorab beschriebenen Verwendungszwecke liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies in Art. 6 Abs. 1 S. 1 lit. f DSGVO. Falls Sie uns auf Grundlage eines von uns auf der Webseite erteilten Hinweises (Nutzungs-Einstellungen - „Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Eine weitere Rechtsgrundlage ist die Erfüllung rechtlicher Pflichten nach Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Empfänger:
Empfänger der Daten sind Drittanbieter, wenn Sie Ihre Zustimmung dazu gegeben haben oder uns dazu anweisen. Dies gilt auch für den Fall, dass Sie eine Verbindung mit dem Konto bzw. der Plattform von Dritten autorisieren.
Speicherdauer:
Die Speicherdauer ist abhängig von der jeweiligen Funktion. Weitere Details finden Sie unter den Nutzungs-Einstellungen.
Die meisten Internetbrowser sind so voreingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Internetbrowser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise dann Funktionen unserer Webseite nicht mehr nutzen können und möglicherweise stattdessen Warn- bzw. Fehlermeldungen erhalten, wenn Cookies durch Ihre Browsereinstellungen auf unserer Webseite deaktiviert werden.
In Ihren Browsereinstellungen können Sie auch bereits in Ihrem Internetbrowser gespeicherte Cookies löschen. Weiterhin ist es möglich, Ihren Internetbrowser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Internetbrowser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, dass jeweilige Hilfe-Menü Ihres Internetbrowsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen.
Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plug-Ins.
Wir empfehlen Ihnen, sich nach Beendigung des Gebrauchs eines Endgeräts, das Sie mit anderen Personen gemeinsam nutzen und dessen Internetbrowser so eingestellt ist, dass es Cookies zulässt, stets vollständig abzumelden.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sie können Ihre Einstellungen jederzeit unter den Nutzungs-Einstellungen anpassen.
Drittlandtransfer:
Sofern wir Ihre personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln oder Auftragsverarbeiter in solchen Ländern beauftragen (zum Beispiel in den USA), setzen wir die gesetzlich geforderten Standards und Sicherungsmechanismen um. Dies erreichen wir z.B. durch Nutzung von Dienstleistern oder durch Vereinbarung der sogenannten EU-Standardverträge. Für weitere Informationen wenden Sie sich bitte an uns.
Art und Zweck der Verarbeitung:
Zur Erbringung kostenpflichtiger Leistungen werden von uns zusätzliche Daten erfragt, wie z.B. Zahlungsangaben, um Ihre Überweisung ausführen zu können.
Rechtsgrundlage:
Die Verarbeitung der Daten, die für den Abschluss des Vertrages erforderlich ist, basiert auf Art. 6 Abs. 1 lit. b DSGVO.
Empfänger:
Empfänger der Daten sind ggf. Auftragsverarbeiter, die wir für die Abwicklung Ihrer Aufträge benötigen.
Speicherdauer:
Wir speichern diese Daten in unseren Systemen bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Diese betragen grundsätzlich 6 oder 10 Jahre aus Gründen der ordnungsmäßigen Buchführung und steuerrechtlichen Anforderungen.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen keinen Zugang auf unsere angebotenen Inhalte und Leistungen gewähren.
Eingebettete YouTube-Videos
Art und Zweck der Verarbeitung:
Auf einigen unserer Webseiten betten wir YouTube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (nachfolgend „YouTube“). Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.
Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters, Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (https://policies.google.com/privacy). Google verarbeitet Ihre Daten in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Rechtsgrundlage:
Rechtsgrundlage für die Einbindung von YouTube und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger:
Der Aufruf von YouTube löst automatisch eine Verbindung zu Google aus.
Speicherdauer und Widerruf der Einwilligung:
Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von YouTube-Videos mit keinen solchen Cookies rechnen müssen. YouTube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren. Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/.
Drittlandtransfer:
Google verarbeitet Ihre Daten in den USA.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.
Verwendung von IBM Watson Assistant - Chatbot
Art und Zweck der Verarbeitung:
Diese Website benutzt einen externen Dienstleister, der KI-basierte Chatbots entwickelt (KI = Künstliche Intelligenz). Ein Chatbot ist ein textbasiertes Dialogsystem, welches die Kommunikation mit einem technischen System erlaubt. Der Chatbot hat je einen Bereich zur Textein- und -ausgabe, über die sich in natürlicher Sprache mit dem System kommunizieren lässt. Solche Systeme werden auch als virtuelle persönliche Assistenten bezeichnet.
Die Kundenservice-Mitarbeiter der OLB werden durch einen Chatbot von wiederkehrenden Anfragen entlastet. Für Kunden der OLB ist der Chatbot rund um die Uhr (24/7) erreichbar, der Chatbot kann zudem eine hohe Anzahl von parallelen Anfragen bearbeiten.
Über den Chatbot werden keine vertragsspezifischen Kundenanfragen gelöst. Solche Anfragen werden nach wie vor von unseren kompetenten Mitarbeitern in der Filiale, per Mail oder telefonisch bearbeitet.
Rechtsgrundlage:
Rechtsgrundlage für die Einbindung eines Chatbots und der damit verbundenen Datenverarbeitung zur Bearbeitung Ihres Anliegens ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger:
Die erhobenen Daten werden in einem cloudbasierten Dialogsystem des Dienstleisters verarbeitet. Der Dienstleister stellt eine hohe Verarbeitungsqualität sicher und kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung im Einklang mit den Anforderungen des geltenden Datenschutzrechtes erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
Speicherdauer:
Die Fragen, die Sie im Chatbot stellen, werden maximal für 30 Tage gespeichert, um den Chatbot zu trainieren und zukünftig besser auf Anfragen reagieren zu können. Danach werden sie unwiderruflich gelöscht. Personenbezogene Daten werden dabei nicht ausgewertet.
Widerruf der Einwilligung:
Es besteht die Möglichkeit, die Einwilligung jederzeit mit Wirkung in die Zukunft zu widerrufen, indem die Kommunikation mit dem virtuellen Assistenten abgebrochen oder dieser nicht mehr benutzt wird. Ihr Widerspruch hat für Sie keine nachträglichen Folgen.
Die bis zu diesem Zeitpunkt erfolgte Datenverarbeitung ist davon nicht berührt.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir ggf. Ihr Anliegen nicht bearbeiten. Nutzen Sie bei Bedarf ggf. andere Kommunikationswege (z.B. Telefon / Mail / Filiale), um mit uns Kontakt aufzunehmen.
Verwendung von Google Tag Manager
Art und Zweck der Verarbeitung:
Diese Website benutzt Google Tag Manager, einen Dienst von Google LLC, Gordon House, Barrow Street, Dublin 4 Ireland (nachfolgend: „Google“).
Der Google Tag Manager ist ein Organisationstool, mit dem die Webseiten-Tags zentral und über eine Benutzeroberfläche eingebunden und verwaltet werden können. Als Tags bezeichnet man kleine Code-Abschnitte, die beispielsweise eine Aktivität auf der Webseite aufzeichnen. Die Tags übernehmen unterschiedliche Aufgaben. Sie können Browserdaten sammeln, Daten für Marketingtools beschaffen, Buttons einbinden, Cookies setzen und auch Nutzerinteraktionen mit der Webseite aufzeichnen.
Rechtsgrundlage:
Die Nutzung erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).
Speicherdauer:
Der Google Tag Manager selbst setzt keine Cookies, speichert und übergibt keine Daten. Er fungiert lediglich als „Verwalter“ der implementierten Tags. Wenn Sie nicht möchten, dass die Tags gesetzt werden, können Sie dies in den Datenschutzeinstellungen auf dieser Webseite einstellen, indem Sie diesem Dienst keine Einwilligung erteilen.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.
Verwendung von Google Analytics
Art und Zweck der Verarbeitung:
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC, Google LLC, Gordon House, Barrow Street, Dublin 4 Ireland (nachfolgend: „Google“). Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Website und in der Zusammenstellung von Reports über Aktivitäten auf der Website. Auf Grundlage der Nutzung der Website und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden.
Rechtsgrundlage:
Die Verarbeitung der Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger:
Bei jedem Besuch unsere Webseite werden Nutzungsdaten, einschließlich Ihrer IP-Adresse an Google übertragen. Hierfür haben wir mit Google den entsprechenden Auftragsverarbeitungsvertrag abgeschlossen.
Speicherdauer:
Die nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht.
Drittlandtransfer:
Google verarbeitet Ihre Daten in den USA.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.
Widerruf der Einwilligung:
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics.
Profiling:
Mit Hilfe des Tracking-Tools Google Analytics kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.
Verwendung von Usercentrics
Auf unseren Webseiten nutzen wir eine Consent-Management-Plattform (Einwilligungs- bwz. Cookie-Banner). Die Verarbeitungen im Zusammenhang mit dem Einsatz der Consent-Management-Plattform sowie der Protokollierung der von Ihnen vorgenommenen Einstellungen erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, in unserem berechtigten Interesse unsere Inhalte entsprechend Ihrer Präferenzen auszuspielen und Ihre erteilte(n) Einwilligung(en) nachweisen zu können. Ihre vorgenommenen Einstellungen, die damit erteilten Einwilligungen sowie Teile Ihrer Nutzungsdaten werden in einem Cookie gespeichert. Damit bleibt dieser für nachfolgende Seitenanfragen erhalten und Ihre Einwilligungen können weiterhin nachvollzogen werden.
Weitere Informationen finden Sie hierzu unter dem Gliederungspunkt „erforderliche Cookies“. Der Anbieter der Consent-Management-Plattform ist für uns als streng weisungsgebundenen Dienstleister (Auftragsverarbeiter) tätig. Ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO wurde vereinbart.
Art und Zweck der Verarbeitung:
Ihre Daten werden ausschließlich dazu verwendet, Ihnen den abonnierten Newsletter per E-Mail zuzustellen. Die Angabe Ihres Namens erfolgt, um Sie im Newsletter persönlich ansprechen zu können und ggf. zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen.
Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (bspw. Änderungen des Newsletterangebots oder technische Gegebenheiten).
Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.
Rechtsgrundlage:
Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Website abmelden oder uns Ihren Widerruf über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
Empfänger:
Empfänger der Daten sind ggf. Auftragsverarbeiter, die wir mit der Durchführung des Newsletterversands beauftragen.
Speicherdauer:
Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht.
Abmeldung:
Eine Abmeldung des Newsletters ist jederzeit direkt über den erhaltenen Newsletter möglich. Hierzu ist der „Abmeldelink“ in der erhaltenen E-Mail zu betätigen. Dieses hat weiterhin zur Folge, dass Ihre Werbeeinwilligung per E-Mail aus unseren Systemen gelöscht wird. Die Abmeldung ist weiterhin möglich, indem Sie uns die Werbeeinwilligung zum Versand von E-Mails entziehen.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen unseren Newsletter leider nicht zusenden.
Art und Zweck der Verarbeitung:
Um unsere bestehende Kundenverbindung auf eine dem BGH Urteil vom 27. April 2021 entsprechende rechtlich neue Grundlage zu stellen, bitten wir Sie, den aktuellen Bedingungen und Preisen zuzustimmen. Neu sind die Klauseln für Vertragsänderungen mittels Zustimmungsfiktion: Änderung von Bedingungen per Zustimmungsfiktion sind nur noch in den in Nr. 1 Abs. 2 unserer AGB genannten Ausnahmefällen möglich. Für die Änderung von Entgelten kommt die Zustimmungsfiktion nicht mehr zur Anwendung. Alle sonstigen Vereinbarungen mit Ihnen bleiben unverändert.
Ihre Zustimmung können Sie bequem über unsere Internetseite abgeben.
Die von Ihnen eingegebenen Daten werden zur Identifikation und Vereinbarung der AGBs verarbeitet.
Sofern Sie diese Möglichkeit nutzen, erfolgt die Verarbeitung der Daten zur Durchführung vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
Empfänger:
Empfänger der Daten sind ggf. Auftragsverarbeiter.
Speicherdauer:
Daten werden für die Dauer der Kundenbeziehung zu uns sowie darüber hinaus zur Erfüllung der gesetzlichen Aufbewahrungspflichten nach HGB und AO gespeichert.
Nach Ablauf dieser Fristen werden Ihre Daten gelöscht.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sie können Ihre Zustimmung auf unserer Internetseite jedoch nur erteilen, wenn Sie die notwendigen Daten zur Identifikation und Vereinbarung der AGBs mitteilen.
OLB Onlinebanking (inkl. Apps)
Art und Zweck der Verarbeitung:
Anmeldung
Wir verarbeiten personenbezogene Daten zum Zwecke der Anmeldung im Onlinebanking. Folgende Anmeldedaten werden dabei verarbeitet: persönliche Zugangsdaten und persönliche Identifikationsdaten bzw. -medien.
Transaktion
Für das Ausführen einer Transaktion im Onlinebanking verarbeiten wir im Zuge der Zwei-Faktor-Autorisierung (PIN-TAN-Verfahren) die Ihnen persönlich zugeteilte Transaktionsnummer (TAN) sowie die IP-Adresse des Endgerätes, von dem die Transaktion veranlasst wurde.
Fotoüberweisung
Zur Nutzung des Tools Fotoüberweisung werden über eine Texterkennungssoftware relevante Zahlungsinformationsdaten (Zahlungsempfänger, Verwendungszweck, Betrag etc.) aus einer Bilddatei extrahiert und in die Überweisungsmaske eingefügt. Für die Nutzung der Funktion ist der Zugriff auf die Gerätekamera und gegebenenfalls auf das Foto oder Dokumenten-Archiv zum Upload von Dateien notwendig. Die Einwilligung kann jederzeit in den Einstellungen des Smartphones widerrufen werden.
OLB Cash – Barzahlen
Zur Abwicklung der Ein-und Auszahlungen über OLB Cash werden relevante Kontoinformationen sowie die entsprechenden Transaktionsdaten an den gewählten OLB Cash-Partner übermittelt. Zur Anzeige der OLB Cash-Partner wird der Standort, sofern eine Einwilligung erfolgt ist, verarbeitet. Die Einwilligung kann jederzeit in den Einstellungen des Smartphones widerrufen werden. Weitere Informationen stehen in der Datenschutzerklärung des Betriebssystems des Smartphones.
CDCVM – Consumer Device Cardholder Verification Method (z.B. FaceID)
CDCVM ist ein Authentifizierungsverfahren mit dem Smartphone oder Tablet. Die Autorisierung kann bspw. über einen Fingerabdrucksensor oder die Kamera des Gerätes erfolgen. CDCVM kommt hauptsächlich im Online Banking zum Einsatz. Nach Vergabe eines Anmeldekennwortes ist ein optionaler Log-In bei iOS per Touch ID oder Face ID oder bei Android per Fingerprint möglich. Diese Daten werden nur lokal auf dem Gerät gespeichert und nicht zur Verarbeitung an Dritte weitergegeben. Die Einstellung kann jederzeit in den Einstellungen des Smartphones widerrufen werden.
Standortinformationen – In der Nähe
Für die Anzeige der naheliegendsten Filialen und Geldautomaten wird der aktuelle Standort verarbeitet und an den jeweiligen Kartenanbieter der Applikations-Plattform übertragen. Die Einwilligung kann jederzeit in den Einstellungen des Smartphones widerrufen werden. Weitere Informationen finden Sie in der Datenschutzerklärung des Betriebssystems Ihres Smartphones.
Nutzung einzelner digitaler Services im Onlinebanking
Bei der Nutzung spezieller digitaler Services im Onlinebanking (z.B. paydirekt) finden gegebenenfalls zusätzliche Datenverarbeitungen statt. Die ergänzenden Datenschutzhinweise sind in den individuellen Nutzungsbedingungen des jeweiligen Services aufgeführt. Weitere Informationen zu den einzelnen Nutzungsbedingungen der digitalen Services erhalten Sie hier.
Cookies
Darüber hinaus setzen wir im Rahmen des Onlinebankings zu verschiedenen Zwecken Cookies ein. Wie wir diese Cookies in unserem Onlinebanking einsetzen und welche Möglichkeiten der Deaktivierung Ihnen zur Verfügung stehen, erfahren Sie auf dieser Seite unter "Cookies und ähnliche Technologien".
Rechtsgrundlage:
Die Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b (Vertragsdurchführung/-anbahnung) der EU-Datenschutzgrundverordnung (EU-DSDGVO). Sofern im Einzelfall darüber hinaus Daten erhoben werden, eingeholt hierzu eine Einwilligung auf Basis der Rechtsgrundlage des Art. 6 Abs. 1 lit. a DSGVO.
Empfänger:
Empfänger der Daten sind ggf. Auftragsverarbeiter, deren Systeme für die Bereitstellung der Services genutzt werden sowie externe Dienste (bspw. Google), wenn Sie die Services auf Basis der uns erteilten Einwilligung nutzen.
Speicherdauer:
Wir speichern diese Daten in unseren Systemen, bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Diese betragen aus Gründen der ordnungsmäßigen Buchführung und steuerrechtlichen Anforderungen grundsätzlich 6 oder 10 Jahre.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen keinen Zugang auf unser Onlinebanking und den jeweiligen Services gewähren.
Umgang mit E-Mails
Überall, wo Sie von OLB-Webseiten aus eine Nachricht an die OLB versenden können, erfolgt eine kryptografische Verschlüsselung des Nachrichteninhalts. Die von Ihnen angegebene E-Mail-Adresse benutzen wir, um Ihnen per E-Mail mit der gewünschten Information zu antworten. Mitteilungen über Kundensachverhalte versenden wir nicht unverschlüsselt per E-Mail. Bezieht sich der Inhalt Ihrer Nachricht auf ein Vertragsverhältnis, bewahren wir die E-Mail auf.
Bevor Sie uns eine unverschlüsselte E-Mail über Ihren Internet-Provider schicken, bedenken Sie, dass deren Inhalt im Internet nicht unbedingt gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt ist.
Verschlüsselung
Bei jedem Dialog über OLB-Webseiten, der personenbezogene Daten enthalten kann, setzen wir eine automatische kryptografische Ende-zu-Ende-Verschlüsselung ein. Die Schlüssellänge beträgt jeweils mindestens 128 Bit.
Zugriffsschutz bei der OLB
Das OLB-Datenverarbeitungsnetzwerk ist zur Außenwelt durch ein Firewallsystem nach dem aktuellen Stand der Technik geschützt. OLB-interne Anwendungen sind nur über ein Anmeldeverfahren mit individuellem Benutzerschlüssel und Passwort für Berechtigte zugänglich. Innerhalb der Anwendungen sind die Benutzerrechte nach geschäftlichem Bedarf über Legitimationssysteme eingeschränkt.
Verschwiegenheitspflichten
Mitarbeiterinnen und Mitarbeiter der OLB haben
- das Bankgeheimnis,
- das Datengeheimnis,
- das Fernmeldegeheimnis,
- Geschäfts- und Betriebsgeheimnisse,
- das Privatgeheimnis
- und ggf. das Sozialgeheimnis zu beachten.
Datenschutzbeauftragte haben darüber hinaus ein besonderes Berufsgeheimnis zu wahren.
Diese Stelle steht auch für Auskunftsersuchen, Anregungen, Beschwerden, Widersprüche und Widerrufe zu Datenschutz-Angelegenheiten zur Verfügung.
Soweit wir durch eine gesetzliche Regelung oder durch einen richterlichen Beschluss verpflichtet sind, Daten zu übermitteln, arbeiten wir mit den entsprechenden Behörden zusammen.
Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften. Wir unterhalten zudem aktuelle technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit. Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert.
Im Folgenden möchten wir Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung unserer Banking-Apps
- OLB Banking/OLB: Finanzen & Banking to go
- Wüstenrot OLB Banking
- Württembergische OLB Banking
- Neelmeyer Banking
(im Folgenden: „App“) informieren.
1. Allgemeines
1.1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlicher nach Art. 4 Nr. 7 DSGVO ist:
Oldenburgische Landesbank AG
Stau 15/17
26122 Oldenburg
(im Folgenden: "OLB").
Datenschutzbeauftragter:
Oldenburgische Landesbank AG
Datenschutzbeauftragter
Stau 15/17
26122 Oldenburg
Telefon: 0441 221-0
Fax: 0441 221-1457
E-Mail: datenschutz@olb.de
1.2. Definitionen
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, (Art. 4 Nr. 1 DSGVO).
Verarbeitung umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten (Art. 4 Nr. 2 DSGVO).
2. Datenverarbeitung
Im Rahmen der Nutzung der App verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen.
2.1. Verarbeitung durch Kontoeröffnung und Kontoführung
Hinsichtlich der Datenverarbeitung bei der Kontoeröffnung und Kontoführung verweisen wir auf unsere allgemeine Datenschutzerklärung für Kunden und Interessenten, die Sie in der App unter „Datenschutzhinweise OLB“ sowie im Internet auf olb.de/datenschutz (Bereich Datenschutzgrundverordnung / Dokument „Datenschutzhinweise“) finden.
2.2. Datenverarbeitung durch Herunterladen aus dem App Store
Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
2.3. Zwecke der Datenverarbeitung in der App und Rechtsgrundlagen
Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 lit.b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um Ihnen die Funktionalitäten der App zur Verfügung zu stellen.
2.3.1. Ersteinrichtung der App
Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:
2.3.1.1. Neukunden (ausschließlich über OLB Banking/OLB: Finanzen & Banking to go möglich)
- App-Passwort
- Auswahl, ob der Fingerabdrucksensor / Touch-ID / Face-ID verwendet wird
- Freigabe der Kamera / Scannen QR-Code
2.3.1.2. Bestandskunden über „App übertragen“ bzw. „Easy App Start“
- App-Passwort
- Auswahl, ob der Fingerabdrucksensor / Touch-ID / Face-ID verwendet wird
- Freigabe der Kamera / Scannen QR-Code
2.3.1.3. Bestandskunden manuell
- App-Passwort
- Auswahl, ob der Fingerabdrucksensor / Touch-ID / Face-ID verwendet wird
Weitere Hinweise finden Sie in der App unter „Datenschutzhinweise OLB“ sowie im Internet auf olb.de/datenschutz (Bereich Datenschutzgrundverordnung / Dokument „Datenschutzhinweise“).
2.3.2. Nutzung der App
Bei Nutzung der App werden Daten wie z.B. Kontosalden, Kontoumsätze, Kartendaten, Beantragung und Abschluss von Produkten und Dienstleistungen usw. sowie z.B. Zahlungsinformationen für Überweisungen stark verschlüsselt zwischen Ihrer Banking-App und unseren Bankrechnersystemen übertragen. Falls Sie in unserer App auf Fremdbankverbindungen nutzen, erfolgt die Übertragung derartiger Daten auch mit den Bankrechnersystemen der jeweiligen Bank.
Zusätzlich zur Nutzung der von der App direkt in der App angebotenen Funktionen, ermöglicht die App es Ihnen auch, das Webbanking unter
zu nutzen. In diesem Fall dient die App in Verbindung mit der für die App aktivierten Biometrie (Touch-ID, Face-ID) als "Schlüssel" für das Webbanking, mit dem Sie sich einloggen und Transaktionen bestätigen können. Diese Funktionalität steht nicht mit den von uns angebotenen PIN-TAN-Verfahren zur Verfügung.
Ferner steht Ihnen in den iOS-Apps eine Telefonbanking-Funktion zur Verfügung. Hierbei nutzt die Banking-App die Telefon-App Ihres Gerätes und verarbeitet und überträgt z.B. Daten zur Authentifikation des Anrufers sowie Einstellungen zur Gesprächsaufzeichnung.
Sobald Sie über die App einen der Dienste nutzen oder den Versuch unternehmen, dies zu tun, stellt Ihr mobiles Endgerät eine Online-Verbindung oder Telefon-Verbindung zu dem Server der Dienstleister der OLB oder zu dem Server der OLB her. Die Übermittlung von Daten an den Server ist erforderlich, damit Sie Inhalte auf Ihrem mobilen Endgerät abrufen können. Die Bank führt das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung der personenbezogenen Daten der Nutzer grundsätzlich nur dann und nur in dem Umfang aus, wie es zur Erbringung der Dienste erforderlich ist.
Während Ihrer Nutzung der App verarbeiten wir bzw. unsere Dienstleister Daten (z.B. Kartenregistrierungen für 3DS, Änderung von Karten-PINs, Kartenumsatzanfragen und -freigaben/-ablehnungen, Kartenumsätze, IP-Adresse, Beginn und Ende der Nutzung, aufgerufene Funktionen/Einstellungen), die für den bestimmungsgemäßen Zugang zu den Diensten und deren bestimmungsgemäße Nutzung erforderlich sind. Ihnen können in der App ggf. bestimmte Informationen zu den von Ihnen durchgeführten Transaktionen zur Verfügung gestellt werden (insbesondere Bezahlbetrag und Bezahldatum), damit Sie einen Überblick über die bereits getätigten Transaktionen erhalten. Die entsprechenden Daten werden Ihnen von der OLB zur Verfügung gestellt. Bitte beachten Sie hierbei: Diese Transaktionsdaten stellen keinen rechtsgültigen Kontoauszug dar. Rechtsverbindliche Buchungen und Rechnungsabschlüsse erfolgen nur nach Maßgabe der Allgemeinen Geschäftsbedingungen.
2.3.3. Push- Benachrichtigungen
Sie haben die Möglichkeit, im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten. Push-Benachrichtigungen sind Meldungen, die ohne das Öffnen der jeweiligen App auf Ihrem Smartphone erscheinen. Die Push-Benachrichtigung dient dazu, den Nutzer über neue Authentifizierungsnachrichten (z.B. Direktfreigaben oder Transaktionsnummern) zu informieren. Die Informationen selbst stehen nicht in der Push-Benachrichtigung, sondern können erst nach dem Öffnen der App abgerufen werden.
Für den Empfang von Push-Nachrichten ist eine Registrierung der App bei den Betriebssystembetreibern notwendig. Dabei wird durch die Betreiber ein Token generiert und an die App übergeben. Das sogenannte Geräte-Token wird anschließend an Ihr Institut bzw. dem IT-Dienstleister übermittelt und dort gespeichert. Zur Aktivierung der Funktion ist Ihre Einwilligung erforderlich (Art. 6 Abs. 1 lit. a) DSGVO). Die Einwilligung kann jederzeit, mit Wirkung für die Zukunft, in den Systemeinstellungen entzogen werden.
2.3.4. Nutzung der physischen Karten als digitale Karte in der App
Wir bieten mit unseren Apps Google Pay und Apple Pay für die EC-Karte (Debit Mastercard®) und Kreditkarten an. Die Datenschutzhinweise zu Apple Pay finden Sie unter:
https://support.apple.com/de-de/HT203027
https://www.apple.com/de/legal/privacy/data/de/apple-pay/
Die Datenschutzhinweise zu Google Pay finden Sie unter:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
2.3.5. Touch-ID/ Face-ID
Nach Vergabe eines Zugriffschutzes ist ein optionaler Login über die biometrischen Merkmale des Gerätes z. B.: per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Wenn Sie diese Funktion aktivieren, müssen Sie nicht bei jeder Anmeldung Ihren Zugriffscode sowie Ihren Freigabecode bei Freigaben eingeben, da Sie sich alternativ über diesen Weg authentifizieren. Sollten Sie den Login per Fingerabdruck/ Face ID aktiviert haben, nutzt die App den dafür von Ihrem Gerät bereitgestellten Dienst zur Prüfung. Zu keinem Zeitpunkt werden jedoch Ihr Fingerabdruck/ Face ID oder auch nur daraus direkt abgeleitete Merkmale von der App verwendet oder an die OLB übertragen.
2.3.6. Fotoüberweisung
Für Sie besteht im Rahmen der App auch die Möglichkeit eine Überweisung mittels eines Scans über ihre Kamera zu tätigen. Dazu braucht die App die Berechtigung für den Zugriff auf die Kamera. Diesbezüglich können Sie nach Installation der App deren Zugriff auf die Kamera freigeben. Dies erfolgt über das jeweils genutzte Betriebssystem des mobilen Endgeräts (Android/iOS). Diese Zugriffsberechtigung ist für die Nutzung dieses Dienstes erforderlich und wird nach Erteilung anhand eines sog. Flags (Kennzeichnung) im Betriebssystem Ihres jeweiligen mobilen Endgerätes gespeichert und muss für jedes neue Gerät erneut gegeben werden.“ Wollen Sie sodann eine Fotoüberweisung durchführen, so scannen Sie die Daten der Überweisung oder eines QR-Codes auf der Überweisung mittels der Kamera, sodass diese in die Überweisungsvorlage übernommen werden. Alternativ können Sie ein PDF, Foto oder vergleichbare Dateien der Überweisung/Rechnung hochladen, sodass die Daten in die Überweisungsvorlage übernommen werden. Für Nutzung von PDF, Fotos oder vergleichbaren Dateien benötigt die App einen Zugriff auf den Speicher Ihres Gerätes.
Das Auslesen der Daten erfolgt bei unserem Dienstleister Gini GmbH. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO. Sie haben dann, wie bei jeder Überweisung, noch einmal die Möglichkeit, die Daten zu überprüfen und mit der Freigabe der Transaktion werden die Daten, wie gewohnt, zum Zwecke der Durchführung der Transaktion an die OLB übermittelt.
2.3.7. Geolokalisierung
Sofern Sie der Nutzung von Standortdaten zugestimmt haben, verwenden wir in der Geldautomaten- und Filialsuche Ihren Standort ausschließlich, um Ihnen die nächstgelegenen Geldautomaten oder Filialen anzuzeigen. Eine Speicherung findet nicht statt.
2.3.8. Cookies & Website-Tracking-Technologien
Für einige Services wie z.B. dem Produktbereich greift die Banking-App auf „Antragsstrecken“ der OLB zurück. In diesem Fall können Cookies und Website-Tracking-Technologien genutzt werden. Sofern für den jeweiligen Service bzw. die „Antragsstrecke“ ein Website-Tracking vorgesehen ist, werden Sie zu Beginn der jeweiligen „Antragsstrecke“ um Ihre Zustimmung gebeten. Folgende Tools werden dabei eingesetzt:
2.3.8.1. etracker
Hierbei handelt es sich um ein Webanalysetool des Anbieters Etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, das zu Marketing-, Optimierungs-, und Analysezwecken eingesetzt wird. Die Datenverarbeitung findet nur nach einer zuvor erteilten Einwilligung statt. Die Rechtsgrundlage ist insofern Art. 6 Abs. 1 lit. a) DSGVO.
Folgende Daten können durch das Tool verarbeitet werden: Browser-Sprache, Datum und Uhrzeit des Besuchs, Gerätebetriebssystem, IP-Adresse, Referrer-URL, Zeitzone, Zugriffsstatus und Browser-Informationen. Die Daten werden gelöscht, sofern sie für die Verarbeitungszwecke nicht mehr benötigt werden.
2.4 Feedbackdaten
Wenn Sie uns über die App Feedback senden, übermitteln Sie dies per E-Mail.
Zur genaueren Zuordnung Ihres Feedbacks werden in der Betreffzeile Ihrer E-Mail folgende Informationen übermittelt:
- Die Herstellerbezeichnung des von Ihnen verwendeten Smartphones oder Tablets
- Die Versionsnummer des mobilen Betriebssystems Ihres Smartphones oder Tablets
- Die Versionsnummer der von Ihnen genutzten Banking-App
Die Übermittlung an die OLB erfolgt im Hintergrund mit Versand der Nachricht. Diese Daten werden von unserem Kundenservice für die Bearbeitung Ihres Serviceanliegens verarbeitet und genutzt, beispielsweise um einen von Ihnen mitgeteilten Fehler nachstellen zu können. Darüber hinaus nutzen wir die technischen Daten für die Fortentwicklung und Verbesserung der App. Wie die E-Mail-Adresse löschen wir diese Daten nach 90 Tagen automatisch.
2.5. Speicherdauer der Daten
Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. folgende sein:
- Die Erfüllung gesetzlicher Aufbewahrungspflichten: Zu nennen sind insbesondere das Handelsgesetzbuch, die Abgabenordnung, das Kreditwesengesetz, das Geldwäschegesetz und das Wertpapierhandelsgesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
- Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften: Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Sobald Ihre personenbezogenen Daten nicht mehr für den Zweck benötigt werden, für den sie verarbeitet werden, löschen oder anonymisieren wir sie entsprechend den einschlägigen Gesetzen und Rechtsvorschriften.
3. Automatisierte Entscheidungsfindung
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
4. Ihre Rechte
4.1. Ihr Recht auf Auskunft
Sie sind berechtigt, von uns eine Übersicht Ihrer von uns verarbeiteten personenbezogenen Daten zu verlangen. So können Sie z.B. eine Kopie der personenbezogenen Daten erhalten, die wir über Sie speichern.
4.2. Ihr Recht auf Berichtigung
Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Wenn wir Ihre Angaben an Dritte weitergegeben haben, informieren wir diese Dritten über Ihre Berichtigung – sofern dies gesetzlich vorgeschrieben ist.
4.3. Ihr Recht auf Löschung
Aus den folgenden Gründen können Sie die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen:
- Wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden
- Wenn Sie Ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt
- Wenn Sie der Verarbeitung durch schlüssige Begründung widersprechen und es keine überwiegenden, schutzwürdigen Gründe für eine Verarbeitung gibt
- Wenn Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden
- Wenn Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen.
4.4. Ihr Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, aus einem der folgenden Gründe eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen:
- Wenn die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird und wir die Möglichkeit hatten, die Richtigkeit zu überprüfen
- Wenn die Verarbeitung nicht rechtmäßig erfolgt und Sie statt der Löschung eine Einschränkung der Nutzung verlangen
- Wenn wir Ihre Daten nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung gegen Rechtsansprüche brauchen
- Wenn Sie Widerspruch eingelegt haben, solange noch nicht feststeht, ob Ihre Interessen überwiegen
4.5. Ihr Recht auf Datenübertragbarkeit
Sie haben das Recht, eine Kopie der Sie betreffenden Daten in einem strukturierten und allgemein gebräuchlichen übertragbaren Format zu erhalten und diese Daten an andere Organisationen weiterzuleiten. Sie haben auch das Recht, uns aufzufordern, Ihre personenbezogenen Daten direkt an andere von Ihnen genannte Organisationen weiterzuleiten. Wir übermitteln Ihre personenbezogenen Daten, soweit technisch möglich und nach einschlägigen nationalen Rechtsvorschriften zulässig.
4.6. Ihr Recht auf Widerspruch
Soweit wir Ihre Daten nur aufgrund von berechtigten Interessen oder im öffentlichen Interesse verarbeiten, haben Sie das Recht, der Verarbeitung Ihrer Daten bei Vorliegen einer besonderen Situation zu widersprechen. Wenn wir Ihre Daten für Direktmarketing- oder Werbeaktivitäten nutzen, können Sie der Verarbeitung ohne eine Begründung widersprechen. Sie können jedoch nicht von uns verlangen, Ihre personenbezogenen Daten zu löschen, wenn
- wir zu deren Speicherung weiterhin rechtlich verpflichtet sind;
- dies für die Erfüllung eines Vertrags mit Ihnen erforderlich ist.
Bitte beachten Sie unseren gesonderten Hinweis im Abschnitt „Informationen über Ihr Widerspruchsrecht“.
4.7. Ihr Beschwerderecht
In einzelnen Fällen kann es passieren, dass Sie nicht zufrieden mit unserer Antwort auf Ihr Anliegen sind. Dann sind Sie berechtigt, beim Datenschutzbeauftragten der OLB sowie bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzureichen. Einzelheiten zu Ihren Rechten ergeben sich aus den jeweiligen Regelungen der Datenschutz-Grundverordnung (Artikel 15 bis 22 DSGVO).
Wir setzen Auftragsverarbeiter für die Bereitstellung und den Betrieb unserer Services ein, mit denen wir vertragliche Regelungen in Übereinstimmung mit den geltenden Datenschutzgesetzen vereinbart haben.
Bei Überweisungen ins Ausland und bei gesondert beauftragten Eilüberweisungen werden die in der Überweisung enthaltenen Daten über den einzigen weltweit tätigen Zahlungs-Nachrichtendienst Society for Worldwide Interbank Financial Telecommunication (SWIFT) mit Sitz in Belgien an das Kreditinstitut des Begünstigten weitergeleitet. Gemäß dem Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verarbeitung von Zahlungsverkehrs-Daten und deren Übermittlung aus der Europäischen Union an die Vereinigten Staaten wird es den US-Behörden zum Zwecke der Bekämpfung des internationalen Terrorismus ermöglicht, auf Überweisungsdaten, die über SWIFT geleitet werden, zuzugreifen und diese für eine Dauer von bis zu 5 Jahren zu speichern. Von diesem Abkommen ausgenommen sind Überweisungen innerhalb des SEPA-Raumes.
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation: Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
Oldenburgische Landesbank AG
Datenschutzbeauftragter
Stau 15/17
26122 Oldenburg
Telefon: 0441 221-0
Fax: 0441 221-1457
E-Mail: datenschutz@olb.de
Für die Beachtung der „Datenschutz-Grundsätze“ sorgt der betriebliche Datenschutzbeauftragte.
Stichprobenweise werden auch befugte Zugriffe auf den geschäftlichen Anlass hin überprüft. Die automatisierte Verarbeitung personenbezogener Daten bei der OLB unterliegt der Überwachung durch die zuständige Datenschutz-Aufsichtsbehörde.
Diese Datenschutzgrundsätze beziehen sich auf alle Websites der Domain www.olb.de.
Anpassung der Datenschutz-Grundsätze
Wenn die OLB neue Produkte oder Dienstleistungen einführt oder wenn sich die Datenschutz- und Informationssicherheitstechnik weiter entwickelt, kann sich das auf die „Datenschutz-Grundsätze“ auswirken. Wir behalten uns deshalb vor, die Grundsätze nach Bedarf zu ändern oder zu ergänzen. Wir bemühen uns, jede Änderung sofort an dieser Stelle zu veröffentlichen damit Sie jederzeit verfolgen können, welche Daten wir erheben, wie wir diese verwenden und unter welchen Umständen wir diese gegebenenfalls offenlegen.
Änderungsnachweise
01.07.2019/Version 0: Erstpublikation der Datenschutz-Grundsätze.
21.01.2021/Version 1: Überarbeitung der Datenschutz-Grundsätze hinsichtlich der Einwilligung in die Verarbeitungen
Ansprechpartner für Datenschutzfragen
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten durch die Oldenburgische Landesbank AG wenden Sie sich bitte an: datenschutz@olb.de.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit Sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Informationen zur Datennutzung
Wir möchten Sie entsprechend der datenschutzrechtlichen Vorschriften über die Nutzung Ihrer Daten informieren. Hier können Sie die für Sie zutreffenden Informationen finden. Diese können Sie sich zuschicken lassen.
- Datenschutzhinweise(PDF, 102 kB)
- Privacy policy(PDF, 53 kB)
- Bürgen, Bevollmächtigte, Drittsicherungsgeber und alle natürlichen Personen, deren Daten wir im Zusammenhang mit einem Kunden der OLB speichern.(PDF, 406 kB)
- Datenschutz Minderjährige(PDF, 445 kB)
- Datenschutz Nichtkunden(PDF, 388 kB)
- Datenschutzhinweise Pfändungsgläubiger(PDF, 387 kB)
- Videoüberwachung(PDF, 1,68 MB)
- Videokonferenzen(PDF, 184 kB)
- Videokonferenzen Nutzungsbedingungen(PDF, 3,2 MB)
- Bewerber der OLB(PDF, 267 kB)
- Interessenten der OLB-Stiftung und von OLB Veranstaltungen(PDF, 392 kB)
- Kunden der OLB-Immobiliendienst-GmbH()
- Datenübermittlung an die SCHUFA(PDF, 142 kB)
- Personen, die ohne Mitarbeiter der OLB zu sein, für diese tätig werden(PDF, 329 kB)