Datenschutzhinweise 

 

Vorwort 


Der sorgfältige Umgang mit personenbezogenen Informationen hat für die comdirect bank AG höchste Priorität. Wir wissen Ihr Vertrauen zu schätzen und versichern Ihnen, dass wir sehr gewissenhaft mit Ihren persönlichen Daten, im Einklang mit der Datenschutzgrundverordnung der Europäischen Union (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und weiteren datenschutzrechtlichen Vorgaben, umgehen.

Diese Datenschutzhinweise gelten für unser Internetangebot, das unter www.comdirect.de sowie den verschiedenen Subdomains, zum Beispiel „kunde.comdirect.de“ (im Folgenden im Ganzen als „Webseite“ bezeichnet) abrufbar ist. Bitte beachten Sie, dass diese Hinweise für einzelne Menüpunkte bzw. Subdomains der Webseite auch spezifische, nur diese betreffenden Hinweise enthalten können. Dies gilt zum Beispiel für die Nutzung unseres Menüpunkt „Informer“ (www.comdirect.de/informer) oder für unsere Subdomain „community.comdirect.de“.

Wir geben Ihnen nachfolgend Informationen über Art, Umfang und Zwecke sowie die Rechtsgrundlage der Datenverarbeitung auf unserer Webseite. Ferner möchten wir Sie auch über Ihre Rechte informieren und Ihnen mitteilen, an wen Sie sich mit Ihren Fragen zum Datenschutz wenden können.

Da Änderungen von Gesetzen oder unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzhinweise erforderlich machen können, raten wir Ihnen, diese Datenschutzhinweise regelmäßig durchzulesen. Die Datenschutzhinweise können jederzeit unter https://www.comdirect.de/datenschutz abgerufen, abgespeichert und ausgedruckt werden.

Verantwortlicher im Sinne der DSGVO, des BDSG und weiterer datenschutzrechtlicher Vorgaben ist:

comdirect bank Aktiengesellschaft
Pascalkehre 15
25451 Quickborn
Telefon: 04106 - 708 25 00
Fax: 04106 - 708 25 85
E-Mail: info@comdirect.de
Website: www.comdirect.de


Mit Ihren Fragen und Anliegen können Sie sich an unseren betrieblichen Datenschutzbeauftragten wenden, den Sie erreichen unter:

comdirect bank Aktiengesellschaft
Datenschutzbeauftragter
Pascalkehre 15 25451 Quickborn
Telefon: 04106 - 708 25 00
E-Mail: datenschutz@comdirect.de

Diese Datenschutzhinweise richten sich an alle natürlichen Personen, die unsere Webseite www.comdirect.de besuchen. Soweit sich diese Datenschutzhinweise auch an Nutzer einer von der comdirect bank AG angebotenen Apps richten, entnehmen Sie dies den Datenschutzhinweisen der jeweiligen App.

Sollten Sie unsere Webseite auch zur Beantragung von uns angebotener Bankdienstleistungen und/oder Durchführung einer mit uns bestehenden Bankgeschäftsbeziehung (z. B. durch Erteilung von Überweisungs- oder Wertpapieraufträgen) nutzen, beachten Sie bitte unsere diesbezüglich vorgesehenen Datenschutzhinweise für Kunden und andere Betroffene, abzurufen unter www.comdirect/datenschutzhinweise.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person zum Beispiel dann angesehen, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung identifiziert werden kann. Personenbezogene Daten sind beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder auch Ihr Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, zum Beispiel durch Anonymisierung der Informationen, sind keine personenbezogenen Daten.

Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage, die die Verarbeitung erlaubt oder diese anordnet oder Ihrer Einwilligung:
 
  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Bei Aufruf und Nutzung unserer Webseite verarbeiten wir bestimmte Nutzungsdaten, die Ihr Internetbrowser automatisch an unsere Server übermittelt. Diese Informationen werden in einem sog. Logfile gespeichert. Hierzu gehören:

  • eine Internet-Protokoll-Adresse (IP-Adresse) des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • die Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, sowie der Name Ihres Access-Providers

Bei Aufruf und Nutzung unserer Webseite verarbeiten wir bestimmte Nutzungsdaten, die Ihr Internetbrowser automatisch an unsere Server übermittelt. Diese Informationen werden in einem sog. Logfile gespeichert. Hierzu gehören:

Diese Informationen werden benötigt, um (1) die Inhalte unserer Webseite korrekt auszuliefern, (2) für den Nachweis im Fall von Reklamationen, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseite zu gewährleisten, (4) um die effiziente Erkennung, Aufdeckung und Rückverfolgung von Missbrauchsvorfällen zu gewährleisten und (5) Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen sowie (6) gegebenenfalls die Inhalte unserer Webseite sowie die Werbung für diese zu optimieren. Diese Informationen werden einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

Rechtsgrundlage für die genannte Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung ist aus den vorgenannten Gründen für die Bereitstellung der Webseite zwingend erforderlich und dient damit der Wahrung der berechtigten Interessen der comdirect bank AG.

Sobald die genannten Daten zur Erreichung der vorgenannten Zwecke der Verarbeitung nicht mehr erforderlich sind, werden sie gelöscht bzw. anonymisiert.

Wir setzen auf unserer Webseite Cookies ein. Bei Cookies handelt es sich um kleine Textdateien, die im Rahmen Ihres Besuchs unserer Webseite von uns über Ihren Internetbrowser (z. B. Mozilla Firefox, Microsoft Explorer) auf Ihrem Computersystem abgelegt und dort gegebenenfalls nur für eine Sitzung oder auch längerfristig („persistent“) gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Internetbrowser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies können wir den Nutzern unserer Webseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Webseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Webseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Webseite zu erleichtern. Der Benutzer einer Webseite, die Cookies verwendet, muss beispielsweise nicht in jedem Fall bei Besuch der Webseite erneut seine Zugangsdaten eingeben, weil dies von der Webseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Einige Funktionen unserer Webseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Webseite nachvollziehen und Ihre bevorzugten Einstellungen feststellen.

Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Internetbrowser.

Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.

Auf unserer Webseite werden verschiedene Cookies verwendet, deren Art und Funktion im Folgenden näher erläutert wird.

Arten eingesetzter Cookies:

Art 1: Session- bzw. Sitzungs-Cookies

Auf unserer Webseite werden Session-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Internetbrowser schließen. Diese Art von Cookies sind technisch notwendig, um Ihnen die Nutzung unserer Webseite zu ermöglichen. So lassen sich durch sie beispielsweise verschiedene Anfragen Ihres Internetbrowsers, zum Beispiel nach einem Seitenwechsel auf unserer Webseite, einer gemeinsamen Sitzung (Session) zuordnen, ohne dass Sie sich erneut anmelden müssen.

Art 2: Persistent- bzw. dauerhafte -Cookies

Auf unserer Webseite werden zudem Persistent-Cookies eingesetzt. Persistent-Cookies sind Cookies, die, selbst wenn Sie Ihren Internetbrowser schließen, darüber hinaus für einen längeren Zeitraum in Ihrem Internetbrowser bzw. auf Ihrem Computersystem gespeichert werden. Sie werden jedes Mal aktiviert, wenn Sie die Webseite, die den Cookie gesetzt hat, wiederbesuchen oder in anderer Weise, z. B. von einem Werbenetzwerk wiedererkannt wird. Die in dem Persistenten-Cookie abgelegten Informationen werden dann an die Webseite oder das Werbenetzwerk übermitteln. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können Persistent-Cookies eigenständig über Ihre Browsereinstellungen löschen.

Herkunft Cookies:

Erstanbieter- oder First-Party-Cookies

Erstanbieter-Cookies werden von dem Betreiber der besuchten Webseite selbst gesetzt und können nicht webseitübergreifend ausgelesen werden.

Drittanbieter- oder Third-Party-Cookies

Ein Drittanbieter-Cookie wird nicht durch den Betreiber der besuchten Webseite gesetzt, sondern durch einen Dritten, der seinen eigenen Cookie über die Webseite des Betreibers setzt. Wir weisen Sie im Folgenden darauf hin, wenn ein Drittanbieter über unsere Webseite ein Cookie setzt.

Funktionen eingesetzter Cookies:

Funktion 1:

Erforderliche Cookies: Diese Cookies werden aus technischen Gründen benötigt, damit Sie unsere Webseite besuchen und von uns angebotene Funktionen nutzen können. Dies betrifft zum Beispiel ein Cookie, der nach Anmeldung eines Kunden in unserem gesicherten Online-Banking Bereich seine Authentifizierungsdaten festhält, damit der Kunde auch nach einem Seitenwechsel im Online-Banking angemeldet bleibt. Dies bezieht sich beispielsweise auch auf solche Cookies, die sicherstellen, dass eine von Ihnen selbst eingerichtete nutzerbezogene Konfiguration von Funktionalitäten auf unserer Webseite (z. B. im Informer) sitzungsübergreifend erhalten bleibt. Außerdem tragen diese Cookies zu einer sicheren und vorschriftsgemäßen Nutzung der Webseite bei.

Funktion 2:

Leistungsbezogene Cookies: Mit Hilfe dieser Cookies ist es uns möglich, eine Analyse der Webseitennutzung durchzuführen und die Leistung und Funktionalität unserer Webseite zu verbessern. Es werden etwa Informationen darüber erfasst, wie unsere Webseite von Besuchern genutzt wird, welche Seiten der Webseite am häufigsten aufgerufen werden oder ob auf bestimmten Seiten Fehlermeldungen angezeigt werden. Dies betrifft zum Beispiel Cookies, die auf unserer Webseite für die Webseitenanalysedienste Adobe Analytics oder Matomo eingesetzt werden. Bitte beachten Sie: Sollten Sie von einem gegebenenfalls bestehenden Widerspruchsrecht gegen die Nutzung eines solchen Cookies Gebrauch machen, wird ein Opt-Out-Cookie in Ihrem Internetbrowser gesetzt, der die weitere Datenerhebung mittels eines Werbe-Cookies durch den Betreiber der Webseite oder einen Drittanbieter blockiert. Sollten Sie diesen Opt-Out-Cookie löschen, wird eine erneute Datenerhebung nicht verhindert. Bitte informieren Sie sich über die Lebensdauer eines Opt-Out-Cookies.

Funktion 3:

Cookies für Marketing: Werbe-Cookies (dritter Anbieter) ermöglichen es, Ihnen verschiedene Angebote anzuzeigen, die Ihren Interessen entsprechen. Über diese Cookies können die Webaktivitäten der Nutzer über einen längeren Zeitraum hinweg erfasst werden. Die Cookies erkennen Sie möglicherweise auf verschiedenen von Ihnen verwendeten Endgeräten. Dies betrifft zum Beispiel die Adform Conversion Tracking Cookies. Bitte beachten Sie: Sollten Sie von einem gegebenenfalls bestehenden Widerspruchsrecht gegen die Nutzung eines solchen Cookies Gebrauch machen, wird ein Opt-Out-Cookie in Ihrem Internetbrowser gesetzt, der die weitere Datenerhebung mittels eines Werbe-Cookies durch den Betreiber der Webseite oder einen Drittanbieter blockiert. Sollten Sie diesen Opt-Out-Cookie löschen, wird eine erneute Datenerhebung nicht verhindert. Bitte informieren Sie sich über die Lebensdauer eines Opt-Out-Cookies.

 

Aufgrund der vorab beschriebenen Verwendungszwecke liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies in Art. 6 Abs. 1 S. 1 lit. f DSGVO. Falls Sie uns auf Grundlage eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die meisten Internetbrowser sind so voreingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Internetbrowser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise dann Funktionen unserer Webseite nicht mehr nutzen können und möglicherweise stattdessen Warn- bzw. Fehlermeldungen erhalten, wenn Cookies durch Ihre Browsereinstellungen auf unserer Webseite deaktiviert werden.

In Ihren Browsereinstellungen können Sie auch bereits in Ihrem Internetbrowser gespeicherte Cookies löschen. Weiterhin ist es möglich, Ihren Internetbrowser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Internetbrowser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, dass jeweilige Hilfe-Menü Ihres Internetbrowsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen.

Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plug-Ins.

Wir empfehlen Ihnen, sich nach Beendigung des Gebrauchs eines Endgeräts, das Sie mit anderen Personen gemeinsam nutzen und dessen Internetbrowser so eingestellt ist, dass es Cookies zulässt, stets vollständig abzumelden.

Zur Erfolgsmessung und Optimierung unserer Werbemaßnahmen setzen wir das sogenannte Conversion-Tracking der Adform Germany GmbH (nachstehend „Adform“) ein. Hierzu wird ein Cookie in Ihren Internetbrowser gesetzt, sobald Sie Kontakt zu einem über Adform geschalteten Werbebanner der comdirect haben. Das Cookie enthält eine von Adform vergebene zufällige Identifikationsnummer. Diese wird von Adform zusammen mit anderen anonymen Informationen wie zum Beispiel Ihr Betriebssystem und Browserversion sowie Aussagen über Ihre Userinteraktionen gespeichert. Es werden keine Merkmale gespeichert, die Sie persönlich identifizieren könnten. Nähere Informationen erhalten Sie hier https://site.adform.com/datenschutz-opt-out/. Sobald Sie auf ein Werbemittel der comdirect klicken, wird an uns ein spezifisches Identifikationsmerkmal für dieses Werbemittel übergeben, dass es uns ermöglicht, festzustellen, auf welches Werbemittel Sie geklickt haben; dieses Merkmal wird nicht im Cookie gespeichert.

Wenn Sie am Conversion-Tracking nicht teilnehmen möchten, können Sie dem Conversion-Tracking von Adform über Ihren Browser unter https://site.adform.com/datenschutz-opt-out/ jederzeit widersprechen, in dem Sie dort den „Opt-Out-Button“ betätigen. Hierfür wird ein sogenanntes Opt-Out-Cookie auf Ihrem Internetbrowser platziert. Bitte beachten Sie, dass das Opt-Out-Cookie nur für diesen Internetbrowser gültig ist. Nach einem Löschen aller Cookies in diesem Internetbrowser müssen Sie das Opt-Out auf dem vorgenannten Weg erneut erklären.

Auf unserer Webseite nutzen wir Adobe Analytics, einen Webanalysedienst von Adobe Systems Software Ireland Limited (Adobe), um die Benutzung unserer Webseite zu analysieren und diese für die Nutzung zu optimieren. Adobe Analytics verwendet Cookies, die in Ihrem Internetbrowser abgelegt werden und uns die Analyse Ihrer Benutzung unserer Webseite ermöglichen. In den Cookies wird eine eindeutige Benutzer-ID gespeichert, um den Benutzer unserer Webseite wieder zu erkennen, eine persönliche Identifizierung des Benutzers ist nicht möglich. Vor Weitergabe an Adobe wird die von Ihrem Browser übermittelte IP-Adresse von uns durch die Löschung der letzten 8 Bit gekürzt, so dass auch darüber eine Identifizierung Ihrer Person unmöglich ist. Die durch die Cookies erzeugten Informationen über Ihre Benutzung unserer Webseite werden innerhalb der Europäischen Union gespeichert. Im Auftrag von uns wird Adobe diese Informationen benutzen, um Nutzung der Website auszuwerten und Reports über die Websiteaktivitäten zusammenzustellen.

Sie können die Erfassung durch Adobe Analytics verhindern, indem Sie im Folgenden dem Adobe Tracking widersprechen. Bei Widerspruch wird ein sogenanntes Opt-Out-Cookie in Ihrem Internetbrowser platziert, das die zukünftige Erfassung der vorgenannten Information beim Besuch dieser Webseite verhindert. Das Opt-Out-Cookie ist nur für diesen Internetbrowser gültig ist. Bitte beachten Sie, dass Sie nach einem Löschen aller Cookies in diesem Internetbrowser dieses Opt-Out erneut auf dem vorgenannten Weg erklären müssen.

 

Nähere Informationen zum Datenschutz bei Adobe sowie die Datenschutzerklärung finden Sie unter http://www.adobe.com/de/privacy.html.

 

Die Webseite unseres comdirect Online-Magazins „magazin“ benutzt Matomo.

Matomo ist eine Open-Source-Software zur statistischen Auswertung der Zugriffe der Nutzer der Webseite. Mit ihr sollen Informationen über die allgemeine Nutzung der Webseite, zur weiteren bedarfsgerechten Gestaltung der Webseite, zur Scherstellung der Systemsicherheit und Missbrauchsprävention sowie zu etwaigen weiteren Vermarktungsmöglichkeiten gewonnen werden.

Matomo verwendet Cookies, die das Nutzungsverhalten auf der Webseite erfassen. Die dadurch erzeugten Informationen über Ihre Benutzung der Webseite werden auf einem Webserver in Deutschland gespeichert.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir möchten Sie jedoch darauf hinweisen, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen der Webseite vollumfänglich nutzen können.

Nach der Verarbeitung und vor deren Speicherung erfolgt eine Anonymisierung der IP-Adresse. Wir weisen jedoch ausdrücklich darauf hin, dass trotz der voll aktivierten Anonymisierungsfunktion eine totale Anonymisierung nicht erreicht wird, sondern es sich dabei lediglich um eine Pseudonymisierung handelt. Matomo erstellt bei ihrer Verwendung einen internen Hashwert, der aus unterschiedlichen Faktoren wie der IP-Adresse, der Auflösung, dem Browser, der verwendeten Plugins und dem Betriebssystem errechnet wird. Auch bei der aktivierten Anonymisierungsfunktion nutzt diese Heuristik für interne Zwecke die volle IP-Adresse, so dass ein Rückrechnen der Werte mit einigem Aufwand bis auf die IP-Adresse möglich ist und somit mit großer Zuverlässigkeit auf die anderen Informationen geschlossen werden kann.

Sofern Sie mit der Speicherung und Auswertung dieser Daten nicht einverstanden sind, können Sie der Speicherung und Nutzung jederzeit mittels eines Mausklicks widersprechen. Besuchen Sie dafür folgenden Link: www.comdirect.de/magazin/datenschutz/ zur Entfernung des Hakens. Anschließend wird in Ihrem Internetbrowser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt.

Auf der Webseite unseres Produkts sparCheck benutzt einer unserer Dienstleister New Relic.

Hierbei handelt es sich um ein Plugin des gleichnamigen Webanalyse-Dienstes, das uns die Erfassung von statistischen Auswertungen über die Geschwindigkeit der Webseite ermöglicht. Dieser Dienst wird von der New Relic Inc., 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA betrieben (“New Relic”).

Wenn ein Nutzer eine Webseite dieses Angebots aufruft, die ein solches Plugin enthält, baut sein Browser eine direkte Verbindung mit den Servern von New Relic auf. Durch die Einbindung des Plugins erhält New Relic die Information, dass ein Nutzer die entsprechende Seite des Angebots aufgerufen hat. Ist der Nutzer bei New Relic eingeloggt, kann New Relic den Besuch seinem Konto bei New Relic zuordnen. Falls ein Nutzer kein Mitglied von New Relic ist, besteht trotzdem die Möglichkeit, dass New Relic seine IP-Adresse in Erfahrung bringt und speichert. Diese IP-Adresse wird jedoch nach 24 Stunden wieder gelöscht.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch New Relic sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von New Relic entnehmen: https://newrelic.com/privacy.

Für die Nutzung auf mobilen Endgeräten bieten wir für die mobilen Betriebssysteme Android und iOS mobile Apps. Informationen zum Datenschutz im Zusammenhang mit der Nutzung von mobilen Apps finden Sie in den Datenschutzhinweisen der mobilen Apps bzw. ggf. auch im jeweiligen App Store.

Auf unserer Webseite besteht die Möglichkeit, unseren kostenfreien compass Newsletter sowie den cominvest Newsletter zu abonnieren. Um Ihnen regelmäßig diese Newsletter zusenden zu können, benötigen wir von Ihnen die folgenden Angaben, die wir mit der Anmeldung zum jeweiligen Newsletter verarbeiten:

  • compass Newsletter
    o E-Mail-Adresse
    o Information über wirksame Registrierung
  • cominvest Newsletter
    o Anrede
    o Vorname, Nachname
    o E-Mail-Adresse


Im Rahmen der Anmeldung für den Versand verwenden wir das sog. Double-Opt-In-Verfahren. Wir werden Ihnen erst dann den Newsletter zusenden, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail per darin enthaltenem Link bestätigen. Damit möchten wir sicherstellen, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse zum Newsletter anmelden können. Ihre Bestätigung muss zeitnah, innerhalb von 7 Tagen nach Erhalt der Bestätigungs-E-Mail, erfolgen, da andernfalls Ihre Newsletter-Anmeldung automatisch aus unserer Datenbank gelöscht wird.

Die an Sie versandten Newsletter enthalten sogenannte Zählpixel. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden. Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen.

Die Verarbeitung Ihrer für den Newsletterversand verarbeiteten Daten beruht nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf der im Folgenden dargestellten, von Ihnen im Rahmen der Anmeldung zu erteilende Einwilligungserklärung:

Datenschutzrechtliche Einwilligung und Widerrufsrecht

Ich bin damit einverstanden, über meine oben angegebene E-Mail-Adresse per Newsletter regelmäßige Informationen und Hintergrundberichte zur Börse und Infos zu neuen Angeboten und Produkten von comdirect zu erhalten. Hierfür ermächtige ich die comdirect bank AG und ihre Dienstleister, meine E-Mail-Adresse sowie weitere personenbezogene Daten (Anrede, Vorname, Nachname) zu verarbeiten. Diese Einwilligung kann ich jederzeit für die Zukunft gegenüber der comdirect bank AG durch einfache Mitteilung, z. B. online über den Abmeldelink im jeweiligen Newsletter, widerrufen. Bis zu meinem Widerruf bleibt meine Einwilligung wirksam. Durch meinen Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung meiner personenbezogenen Daten nicht berührt. Informationen zu meinen Rechten als Betroffener, die Kontaktdaten des Datenschutzbeauftragten der comdirect bank AG sowie weitere relevante Informationen zum Datenschutz in der Bank kann ich den Datenschutzhinweisen entnehmen.

Die Rechtsgrundlage für die Verarbeitung von Daten über den Zählpixel ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Ihre für den Newsletterversand gespeicherten Daten werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung vom bzw. Widerruf Ihrer Einwilligung zum Newsletterversand werden Ihre Daten automatisch gelöscht. Die erteilte Einwilligung in den Newsletterversand können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter.

Wir bieten auf unserer Webseite verschiedene Kommunikationskanäle an, damit Sie schnell und unmittelbar Kontakt mit uns aufnehmen können. Dazu gehören beispielsweise der Rückrufservice, Kontaktformular, Chat-Funktionen.

Zur Herstellung des Kontakts über den gewünschten Kommunikationskanal werden von uns die erforderlichen Daten für die Herstellung des Kontakts und die Bearbeitung Ihrer Anfrage verarbeitet. Welche Daten dafür erforderlich sind, ergibt sich zum einen aus den entsprechenden, für die einzelnen Kommunikationskanäle vorgesehenen Eingabemasken und zum anderen aus dem Kontaktgegenstand.

Welche Daten Sie uns im Rahmen der Kontaktaufnahme und Bearbeitung Ihrer Anfrage zusätzlich zur Verfügung stellen, können Sie selbst entscheiden.

Aufgrund der vorab beschriebenen Verwendungszwecke liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Kontaktaufnahme in Art. 6 Abs. 1 S. 1 lit. f DSGVO, bei Vertragsangelegenheiten bzw. gegebenenfalls bei Zugrundlegung von Nutzungsbedingungen für den jeweiligen Kommunikationskanal in Art. 6 Abs. 1 S. 1 lit. b DSGVO. Falls Sie uns Ihre Einwilligung zur Verwendung von Daten zur Kontaktaufnahme und Bearbeitung Ihres Anliegens erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung, für ein Interessentenverhältnis gegebenenfalls nach Ablauf von 6 Monaten nach Abschluss der Kommunikation oder soweit sie ein Vertragsverhältnis betrifft, dafür nicht mehr erforderlich ist und gegebenenfalls bestehende Aufbewahrungspflichten abgelaufen sind.

Wir sind aufgrund des Geldwäschegesetzes verpflichtet, die Identität jedes Depot-/Kontoinhabers anhand eines gültigen Ausweisdokuments festzustellen und bestimmte Angaben aus dem Ausweisdokument festzuhalten. Um für Sie diese Feststellung möglichst komfortabel und zeitsparend zu gestalten, bieten wir Interessenten unserer Bankdienstleistungen im Rahmen der Beantragung dieser die Möglichkeit, die Identitätsfeststellung auch mittels webbasierten Video-Identifikationsverfahren auf verschlüsseltem Übertragungsweg durchzuführen.

Im Rahmen des Video-Ident-Verfahrens überprüft ein Mitarbeiter der comdirect Ihre Identität anhand des von Ihnen zu diesem Zweck vorgelegten Ausweisdokuments. Es werden zur Identitätsfeststellung sowie zum Zweck des Nachweises der ordnungsgemäßen Durchführung der Video-Identitätsfeststellung aufgrund geldwäscherechtlicher Verpflichtung eine vollständige Ablichtung der Vorder- und Rückseite Ihres zur Identitätsfeststellung vorgelegten Ausweisdokuments angefertigt und gespeichert sowie bestimmte Daten aus dem Ausweisdokument (zum Beispiel Vor- und Nachname, Geburtsdatum, Staatsangehörigkeit) verarbeitet. Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit §§ 11, 8 Geldwäschegesetz.

Die gesamte Video-Identifikation wird audiovisuell aufgezeichnet und verarbeitet. Ferner werden Screenshots von Ihnen und dem Ausweispapier hergestellt und verarbeitet. Vor Beginn der Video-Identifikation wird um Ihr ausdrückliches bankaufsichtsrechtlich angefordertes Einverständnis zur Erstellung und Verarbeitung der vorgenannten Aufzeichnungen gebeten. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Wir dürfen einmalig im Rahmen dieser Identitätsfeststellung Fotos von Ihnen, sowie von der vollständigen Vorder- und Rückseite Ihres Ausweises (einschließlich dessen Sicherheitsmerkmale) machen. Des Weiteren wird das jetzt geführte Videogespräch zur Identitätsfeststellung visuell und akustisch aufgezeichnet. Die Daten werden anschließend gemäß der gesetzlichen Vorgabe gespeichert. So kann der erforderliche Nachweis für die ordnungsgemäße Durchführung des VideoIdents jederzeit erbracht werden.

Nach §§ 8, 10 Geldwäschegesetz bewahren wir die im Rahmen der Identitätsfeststellung erhobenen Daten für den Zeitraum der gesamten Geschäftsbeziehung mit Ihnen zuzüglich einer Aufbewahrungsfrist von für 5 Jahren auf.

Bei dem Video-Ident-Verfahren handelt es sich nicht um die einzige Möglichkeit, wie wir die Identitätsfeststellung durchführen. Sollten Sie diese nicht wünschen, haben Sie die Möglichkeit, die Identitätsfeststellung auch im Wege des PostIdent-Verfahrens durchzuführen.

Auf unserer Webseite bieten wir Kunden und anderen Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten unter „Meine comdirect“ für unsere „Community“ und/oder die Einrichtung einer persönlichen Startseite und eines Musterdepots zu registrieren (zusammen nachfolgend auch „Dienste“ genannt).

Die nachfolgenden Ausführungen gelten für die unter „Meine comdirect“ zusammengefassten Dienste, soweit sich nicht Ausführungen ausdrücklich auf einen einzelnen Dienst beziehen.

Die unter „Meine comdirect“ etablierte Community dient registrierten Nutzern untereinander zum Wissens- und Erfahrungsaustausch zu Finanz- und anderen Themen. Die Community ist über die Webseite öffentlich zugänglich. Die Beiträge werden unter dem Pseudonym des Nutzers veröffentlicht und können auch von nicht registrierten Nutzern der Webseite gelesen werden. Die Beiträge werden nutzerbezogen verarbeitet.

Die gegebenenfalls von einem Nutzer eingerichtete Startseite sowie sein gegebenenfalls eingerichtetes Musterdepot sind nicht öffentlich zugänglich, sondern nur für den Nutzer bestimmt. Die Einstellungen der Startseite als auch das Musterdepot werden nutzerbezogen verarbeitet.

Die Registrierung erfolgt über den Registrierungsprozess zu „Meine comdirect“.

Für die Registrierung benötigen wir folgende personenbezogene Daten, die wir im Registrierungsprozess verarbeiten:

  • Anrede Name, Nachname
  • E-Mail-Adresse
  • Benutzername
  • Passwort
  • Pseudonym (sog. Nickname)


Anrede, Name und Nachname und E-Mail-Adresse werden von uns für die Verwaltung der Nutzerregistrierung benötigt. Diesbezüglich wird auch auf die Ausführungen in den „Nutzungsbedingungen“ verwiesen. Zur Bestätigung der E-Mail-Adresse verwenden wir ein Double-Opt-In-Verfahren. Damit möchten wir sicherstellen, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse unter „Meine comdirect“ registrieren. Desgleichen benötigen wir Ihre E-Mail-Adresse, wenn Sie Sie für „Meine comdirect“ die E-Mail-Benachrichtigungsfunktion im Member-Bereich aktivieren. Darüber hinaus können Nutzer, die gleichzeitig Kunde der comdirect bank sind, „Meine comdirect“ mit Ihrem persönlichen Bereich auf unserer Webseite verbinden, Name und Nachname dienen dann zur Feststellung der Personenidentität. Ferner nutzen wir Ihre Daten, um zum Beispiel bei unangebrachten Beiträgen in der Community den Urheber feststellen und mit ihm Kontakt aufnehmen zu können.

Benutzername und Passwort sind für registrierte Nutzer zur Anmeldung zur Community erforderlich. Die Beiträge des Nutzers werden unter dem Pseudonym in der Community veröffentlicht. Dem Nutzer wird empfohlen, ein Pseudonym zu wählen, das keine Rückschlüsse auf seine Identität zulässt.

Die Rechtsgrundlage der für „Meine comdirect“ verarbeiteten Daten beruht nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf der im Folgenden dargestellten, von Ihnen im Rahmen der Registrierung freiwillig erteilten Einwilligungserklärung:

Datenschutzrechtliche Einwilligung und Widerrufsrecht

Ich bin damit einverstanden, dass die comdirect bank AG und ihre Dienstleister, meine E-Mail-Adresse sowie weitere personenbezogene Daten (Anrede, Vorname, Nachname) für die Nutzung von "Meine comdirect" verarbeitet. Diese Einwilligung kann ich jederzeit für die Zukunft gegenüber der comdirect bank AG durch einfache Mitteilung, z. B. online über die Abmeldefunktion oder per E-Mail an info@comdirect.de widerrufen. Bis zu meinem Widerruf bleibt meine Einwilligung wirksam. Durch meinen Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung meiner personenbezogenen Daten nicht berührt. Informationen zu meinen Rechten als Betroffener, die Kontaktdaten des Datenschutzbeauftragten der comdirect bank AG sowie weitere relevante Informationen zum Datenschutz in der Bank kann ich den Datenschutzhinweisen entnehmen.

Sie können jederzeit die Nutzung von „Meine comdirect“ beenden. Ihre bei uns in „Meine comdirect“ verarbeiteten Daten werden dann umgehend gelöscht. Die in der Community veröffentlichten Beiträge und Kommentare werden anonymisiert und bleiben so öffentlich zugänglich. Sollten Sie „Meine comdirect“ für einen Zeitraum von zwei Jahren nicht nutzen, wird ihre Registrierung und die damit verbundenen Daten automatisch gelöscht. Sollten Sie als Kunde Ihre „Meine comdirect“ mit Ihrem Persönlichen Kundenbereich auf unserer Webseite verbunden haben, wird Ihre „Meine comdirect“ inklusive der verarbeiteten personenbezogenen Daten gelöscht, wenn Sie die Geschäftsbeziehung mit uns beenden. Die in der Community veröffentlichten Beiträge und Kommentare werden anonymisiert und bleiben so öffentlich zugänglich. Eine weitergehende Verarbeitung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
Sie können Cookies zur Unterstützung Ihrer Anmeldung unter „Meine comdirect“ nutzen. Ihnen stehen drei Möglichkeiten zur Auswahl. Selbstverständlich können Sie Ihre Wahl jederzeit rückgängig machen:
 

  • Ich möchte meinen Benutzernamen und mein Passwort bei jeder Anmeldung unter „Meine comdirect“ eingeben.

In diesem Fall wird kein die Anmeldung unterstützender Cookie auf Ihrem Rechner abgelegt.
 

  • Ich möchte bei der Anmeldung nur mein Passwort eingeben.

Damit Ihr Benutzername bei der Anmeldung automatisch eingetragen wird, wird ein Standard-Cookie auf Ihrem Rechner abgelegt. Diese Möglichkeit eignet sich besonders, wenn auch andere Personen Zugang zu Ihrem Rechner haben.
 

  • Ich möchte automatisch angemeldet werden, sobald ich in den persönlichen Bereich gelange.

Diese Möglichkeit sollten Sie nur dann wählen, wenn keine andere Person Ihren Computer nutzen kann. Denn es wird ein Komfort-Cookie auf dem Rechner abgelegt, das den Benutzernamen und das Passwort einträgt, sobald Sie in den persönlichen Bereich der comdirect bank AG gelangen.

Die Nutzung dieser Möglichkeit, erlaubt Ihnen keinen direkten Zugriff auf Ihr persönliches Kundenkonto. Um auf persönlich schützenswerte Daten zuzugreifen wie z. B. Adressinformationen, Kontodaten oder persönliche Angebote wahrzunehmen, müssen Sie sich immer mit Benutzernamen und Passwort in Ihrem Persönlichen Bereich anmelden.

Bitte stellen Sie bei dieser Möglichkeit sicher, dass keine anderen Personen Zugriff auf Ihr Endgerät haben, oder dass die Auto-Fill-In-Option in Ihrem jeweilig verwendeten Browser ausgeschaltet ist, um Missbrauch zu vermeiden.

Wenn Sie auf unserer Webseite unseren Informer besuchen ohne dass Sie sich zuvor als Kunde im Persönlichen Bereich angemeldet haben, können Ihnen in den dafür vorgesehenen Flächen der Webseite auch Werbeinhalte dritter Werbetreibender präsentiert werden. Zu diesem Zweck haben wir in dem Bereich des Informer den Dienst „Smart AdServer“ eingebunden. Betreibergesellschaft des Dienstes ist die SmartAdServer GmbH, Mehringdamm 33, 10961 Berlin. Der Dienst „Smart AdServer“ ist eine Adserving-Technologie, die der Auslieferung und Erfolgsmessung von Internetwerbung in einem Werbenetzwerk verschiedener Werbetreibender auf verschiedenen Webseiten dient. Sowohl die Werbetreibenden als auch die die Werbung ausliefernden Webseiten nutzen diesen Dienst, um die Ausspielung der Werbung und/oder den wirtschaftlichen Betrieb von Werbeflächen auf den Webseiten webseitenübergreifend zu analysieren und wirtschaftlich zu optimieren mit dem Ziel, den Nutzern an ihren individuellen Nutzungsinteressen orientierte Werbung anzuzeigen.

Zu diesem Zweck verwendet der Dienst Smart AdServer Cookies, die über die besuchten Webseiten im Internetbrowser des Nutzers abgelegt werden. Diese Cookies haben eine Lebensdauer von 30 Tagen, erneuern sich aber bei Besuch entsprechender Webseiten. Die Cookies speichern keinerlei personenbezogene Daten, sondern lediglich eine anonyme Benutzer-ID. Dazu kommen Informationen über die Nutzung, z. B. geklickter Werbebanner, besuchte Webseite, Betriebssystem, Browserversion. Der Dienst erhebt so die Nutzungsdaten des Nutzers, die unter dem Pseudonym gespeichert werden. Die aus technischen Gründen übermittelte IP-Adresse Ihres Rechners wird anonymisiert. Eine persönliche Identifikation des Nutzers ist ausgeschlossen. Weitere Informationen zum Dienst finden Sie auch unter http://go.smartadserver.com/Smart-Privacy-Policy.

Smart AdServer hat eine Cookie Opt-out-Politik verabschiedet, so dass sich jeder Internet-Nutzer mit einem von ihm aktiv erteilten Widerspruch aus dem Werbenetzwerk abmelden kann. Bitte beachten Sie, dass für den Fall Ihres Widerspruchs ein sogenanntes Opt-Out-Cookie in Ihrem Internetbrowser platziert wird, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Nach einem Löschen aller Cookies in Ihrem Internetbrowser müssen Sie den Opt-Out allerdings erneut erklären. Wenn Sie widersprechen möchten, klicken Sie bitte hier. Eine leere Seite öffnet sich, welche bestätigt, dass der Opt-out-Prozess abgeschlossen wurde und Smart AdServer zukünftig nicht mehr Cookies auf Ihrem Computer ablegt. Bitte beachten Sie, dass eine Deaktivierung nicht bedeutet, dass Sie künftig keine Werbung mehr erhalten, sondern lediglich, dass die Auslieferung von Werbeinhalten unter Einsatzes des Dienstes „Smart AdServer“ nicht anhand anonym erhobener Nutzungsdaten erfolgt.

Wir liefern einzelne unserer Webseiten auch als Accelerated Mobile Pages (AMP) aus. Es kann daher sein, dass Sie z.B. nach einer Google-Suche mit Ihrem Smartphone unsere Beiträge im Internet lesen und sich diese gar nicht auf unseren Servern befinden. Stattdessen kann es sein, dass die Seiten direkt aus dem Zwischenspeicher von Drittanbietern wie z.B. Google ausgeliefert werden. Sie merken dies daran, dass in der URL, von der aus Sie diese Seite aufgerufen haben, nicht unser Domainname (also unsere Internetadressen) erscheint, sondern z.B. der Domainname von Google. Google wird den Quelltext unserer Seite nicht verändern. Wir haben uns zudem entschieden, in der AMP-Version unserer Seite kein Google Analytics zu aktivieren.

Auf eins möchten wir jedoch hinweisen: Sofern sich die AMP-Version der Seite bei Google oder sonstigen Drittanbietern im Zwischenspeicher befindet und von dort aus aufgerufen wird, haben wir keinen Einfluss auf die Datenverarbeitung und den Umgang mit Ihrer IP-Adresse. Wir achten darauf, dass wir über unsere AMP-Seiten keine personenbezogenen Daten erheben und haben deshalb in der AMP-Version alle Kontaktformulare deaktiviert. Bei einem direkten Aufruf über einen Browser können die entsprechenden Webseiten der comdirect ohne die AMP-Technologie genutzt werden.

Innerhalb der comdirect bank AG erhalten nur diejenigen Stellen auf ihre Daten Zugriff, die diese zur Wahrung unserer berechtigten Interessen oder zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie hierzu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich ist
  • nach Art. 6 Abs. 1 S. 1 lit. c DSGVO für die Weitergabe eine gesetzliche Verpflichtung besteht Ihre personenbezogenen Daten an externe Stellen weiterzuleiten. Dies kommt insbesondere für folgende Empfänger in Betracht:
    o Öffentliche Stellen, Aufsichtsbehörden und -organe, wie z.B. Bankenaufsicht (BaFin, EZB oder Bundesbank)
    o Rechtsprechungs-/Strafverfolgungsbehörden, wie z.B. Polizei, Staatsanwaltschaften, Gerichte


Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Webseite dient oder für die Rechtsverfolgung erforderlich ist, können personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet werden. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.

  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.


Gelegentlich sind wir für die Erbringung unseres Service auf vertraglich verbundene externe Dienstleister angewiesen, beispielsweise für das Hosting von Subdomains oder Service- und Wartungsdienstleistungen von auf unserer Webseite eingesetzter Software. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese externen Dienstleister werden von uns sorgfältig ausgewählt und auf Einhaltung der vertraglichen Vorgaben überprüft. Externe Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und gemäß unseren Weisungen verarbeiten.

Auf unserer Webseite befinden sich sog. Hyperlinks zu Webseiten anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Webseite direkt auf die Webseite der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.

Aus der DSGVO ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:

  • Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
  • Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten unter den in Art 17 Abs. 1 lit. a) bis f) DSGVO verlangen, etwa wenn Ihre Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. In einem solchen Fall werden die Daten für die Verarbeitung gesperrt. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • Gemäß Art. 20 DSGVO steht Ihnen zudem das Recht zu, sofern wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen oder auf Grundlage Ihrer Einwilligung verarbeiten, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen zu übermitteln, sofern und soweit Sie uns die Daten zur Verfügung gestellt haben.
  • Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
  • Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Sollten Sie Auskunft über die zu Ihrer Person gespeicherten Daten wünschen, Ihre sonstigen Rechte durchsetzen möchten oder Fragen zum Datenschutz bei uns haben, können Sie sich mit uns über die unter Ziff. 2 (Verantwortliche Stelle) genannte Kontaktmöglichkeit in Verbindung setzen.

Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO
 

  1. Einzelfallbezogenes Widerspruchsrecht

    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

    Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

     
  2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

    In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

    Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

    comdirect bank Aktiengesellschaft
    Pascalkehre 15
    Widerspruch Datenschutz
    25451 Quickborn

Um unsere vertraglichen Verpflichtungen zu erfüllen, arbeiten wir mit anderen Unternehmen zusammen. Dazu zählen auch Spezialisten aus der Finanzdienstleistungsbranche. Hierzu gehört die Society for Worldwide Interbank Financial Telecommunication (SWIFT). Die Nutzung des SWIFT-Netzwerkes gestaltet sich wie folgt:

Einige Beispiele:

  • SWIFT zum sicheren Austausch von finanziellen Transaktionen
    Bei Überweisungen ins Ausland und gesondert beauftragten Eilüberweisungen werden die in der Überweisung enthaltenen Daten über die Society for Worldwide Interbank Financial Telecommunication (SWIFT) mit Sitz in Belgien an das Kreditinstitut des Zahlungsempfängers weitergeleitet. SWIFT betreibt in Europa zwei Rechenzentren und in den USA ein Rechenzentrum (Operating Center). Das SWIFT-Netz genügt technisch und organisatorisch den höchsten Sicherheitsanforderungen. SWIFT leitet Transaktionen von über 8.000 Geldinstituten in mehr als 200 Ländern weiter. Es gibt derzeit kein anderes Unternehmen, das diese Dienstleistungen in vergleichbarem Umfang weltweit anbietet. Ohne eine Zusammenarbeit mit SWIFT könnte ein deutsches Kreditinstitut seinen Kunden keine Dienstleistungen im weltweiten Zahlungsverkehr anbieten.
     
  • Daten aus dem innereuropäischen Zahlungsverkehr

    Nach dem 11. September 2001 hat das US-amerikanische Finanzministerium aufgrund behördlicher Beschlagnahmeanordnungen Transaktionsdaten aus dem Operating Center in den USA von SWIFT angefordert und diese für die Zwecke der Terrorismusbekämpfung ausgewertet. Von deutschen und europäischen Datenschutzaufsichtsbehörden sind im November 2006 Bedenken gegen die Spiegelung von Daten aus innereuropäischen Zahlungen in einem SWIFT Operating Center in den USA und den Zugriff von US-Behörden hierauf erhoben worden.

    SWIFT hat daraufhin seine technische Infrastruktur derart angepasst, dass innereuropäische Zahlungen nur noch in den Operating Centern in den Niederlanden und der Schweiz verarbeitet werden. Damit sind SWIFT und die europäische Kreditwirtschaft den Vorgaben insbesondere der Datenschutzbehörden nachgekommen, Zahlungsverkehrsnachrichten zu innereuropäischen Transaktionen nur noch innerhalb Europas zu übermitteln. Die vorübergehende Speicherung der Transaktionsdaten zu Zahlungsaufträgen aus Deutschland innerhalb der Europäischen Zone durch SWIFT in seinen beiden Rechenzentren in den Niederlanden und der Schweiz erfolgt aus Gründen der Systemsicherheit. Beim Ausfall eines der Operating Center kann der internationale Zahlungsverkehr vom anderen Operating Center fortgeführt werden. Eine räumlich getrennte Ersatzinfrastruktur zur Sicherung des fortlaufenden Betriebes entspricht internationalen Standards und aufsichtsrechtlichen Vorgaben.

    Am 1. August 2010 ist das "Abkommen zwischen der EU und den USA über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung an das US-Finanzministerium für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus (Terrorist Finance Tracking Program - TFTP)" (sog. SWIFT-Abkommen) in Kraft getreten. Damit erhalten die US-Sicherheitsbehörden auf Antrag unter strengen Voraussetzungen von staatlichen Behörden in der EU auch Zugriff auf SWIFT-Daten in den europäischen Operating Centern von SWIFT. Daten, die sich auf den einheitlichen EURO-Zahlungsverkehrsraum beziehen, sogenannte SEPA-Daten, dürfen von den USA aber nicht angefordert werden.

     
  • Daten aus dem Zahlungsverkehr in Länder außerhalb Europas

    Daten von Zahlungsaufträgen in andere Länder außerhalb Europas werden aus Gründen der Systemsicherheit nach wie vor in den Operating Centern von SWIFT in den Niederlanden und in den USA gespeichert. Mit dieser räumlich getrennten Ersatzinfrastruktur zur Sicherung des fortlaufenden Betriebes werden ebenfalls internationale Standards und aufsichtsrechtliche Vorgaben erfüllt. Der Zugriff von US-Sicherheitsbehörden auf die im Operating Center in den USA gespeicherten außereuropäischen Zahlungsverkehrsdaten von SWIFT unterliegt dabei nach wie vor ausschließlich US-amerikanischem Recht.

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Verarbeitung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter der Rubrik "Datenschutz" auf unserer Webseite abrufbar.