BayernLB

Datenschutz

Ihre Daten

Bei dem Besuch unseres Kundenportals werden nur die Daten über Sie erhoben, verarbeitet und genutzt, die wir benötigen, um Ihnen unsere Angebote zu präsentieren. IP-Adressen werden in einer anonymisierten Form erfasst, so dass kein Rückschluss auf Sie persönlich vorgenommen werden kann. Nach Verlassen unseres Kundenportals werden diese Daten über das Nutzungsverhalten auf unserer Website nur dazu verwendet, um unsere Website dementsprechend weiterzuentwickeln und an Ihre Bedürfnisse anzupassen. Hierzu werden diese Informationen statistisch ausgewertet. Eine personenbezogene Auswertung wird nicht vorgenommen. Nutzerprofile werden nicht erstellt.

Datenschutzhinweis/Datenschutzerklärung

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der europäischen Datenschutz-Grundverordnung ist:

Bayerische Landesbank
Anstalt des öffentlichen Rechts
Brienner Straße 18
D-80333 München

II. Kontaktdaten des Datenschutzbeauftragten

Sie erreichen den Datenschutzbeauftragten unter:

Der Datenschutzbeauftragte
c/o Bayerische Landesbank
Anstalt des öffentlichen Rechts
Brienner Straße 18
D-80333 München
E-Mail: datenschutz.bayernlb@bayernlb.de

III. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Wir verarbeiten diese in erster Linie, um eine funktionsfähige und komfortabel zu bedienende Website bereitzuhalten. Wir möchten sicherstellen, dass Sie über diese Webseiten unsere Inhalte und Angebote nutzen können.

Außerdem verarbeiten wir Ihre Daten nur, wenn und soweit dies durch gesetzliche Vorschriften gestattet ist. Weitergehende Hinweise entnehmen Sie bitte den nachfolgenden Ausführungen.

IV. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite werden von unserem System automatisiert Daten und Informationen Ihres Computersystems erhoben. Wir erheben dabei folgende Daten:

(1) Informationen über den Browsertyp und die verwendete Version
(2) Ihr Betriebssystem
(3) Ihren Internet-Service-Provider
(4) Ihre IP-Adresse
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen Ihr System auf unsere Internetseite gelang
(7) Websites, die von Ihrem System über unsere Website aufgerufen werden

Diese Daten werden in den Logfiles unseres Systems gespeichert. Es findet keine Speicherung der vorgenannten Daten zusammen mit anderen personenbezogenen Daten statt.

Es ist erforderlich, dass unser System die IP-Adresse vorrübergehend speichert, damit eine Auslieferung der Website an Ihren Rechner erfolgen kann. Für die Dauer der jeweiligen Nutzung der Website muss hierfür Ihre IP-Adresse gespeichert bleiben. Die Speicherung in Logfiles dient daher der Funktionsfähigkeit der Website. Zudem nutzen wir diese Daten zur Optimierung unserer Website und Absicherung unserer informationstechnischen Systeme. Die Daten werden in diesem Zusammenhang nicht zu Marketingzwecken verwendet. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f Datenschutzgrundverordnung (nachfolgend: „DSGVO“).

Die Daten werden solange gespeichert, bis die Erreichung des Zweckes ihrer Erhebung erforderlich ist. Sofern Daten zur Bereitstellung der Website erforderlich sind, entfällt die Erforderlichkeit, wenn die jeweilige Sitzung beendet ist. Ihre Daten werden danach automatisch gelöscht. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens vierzehn Tagen der Fall. Werden die vorgenannten Daten weiter gespeichert, wird Ihre IP-Adresse wird in diesem Falle jedoch gelöscht oder verfremdet, sodass keine Zuordnung des aufrufenden Internetanschlusses mehr möglich ist.

V. Verwendung von Cookies

Wir verwenden auf unserer Internetseite sog. „Cookies“. Hierbei handelt es sich um Textdateien, die in bzw. von Ihrem Internetbrowser auf Ihrem Computersystem gespeichert werden. Wenn Sie unsere Website aufrufen, kann ein Cookie auf Ihrem System gespeichert werden. Dieser enthält eine individuelle Zeichenfolge, anhand derer Ihr Browser beim nächsten Aufruf der Website identifiziert werden kann.

Soweit in den nachfolgenden Erklärungen nicht abweichende Löschfristen genannt werden, gilt unabhängig von Art und Zweck der Cookies für die Speicherdauer zusammenfassend Folgendes:

Sie haben uneingeschränkte Kontrolle über die Verwendung von Cookies. Diese werden auf Ihrem Rechner gespeichert und die Daten von diesem an unsere Seite übermittelt. Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren, durch eine Änderung der Browser-Einstellungen kann die Übertragung von Cookies jedoch deaktiviert oder einschränkt werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann durch entsprechende Einstellung Ihres Browsers auch automatisiert erfolgen.

a) WebTrends

Wir verwenden auf unseren Webseiten den Webanalysedienst „WebTrends“. Die durch Logeinträge erhobenen Informationen speichern wir ausschließlich auf unseren Servern in Deutschland. Die erzeugten Logdateien werden hinsichtlich der IP-Adresse anonymisierten, sodass keine personenbezogenen Daten von Ihnen zurück verfolgbar sind.

Die anonymisierten Informationen werden dazu verwendet, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter ›https://www.nttdataservices.com/en-gb/privacy-policy .

Die nicht anonymisierten Log-Dateien auf unseren Servern werden nach vierzehn Tagen automatisiert gelöscht.

b) Matomo

Diese Website nutzt den Webanalysedienst Matomo der Matomo Org., um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Für diese Auswertung werden Cookies auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichern wir ausschließlich auf unserem Server in Deutschland. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich. Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie das Opt-out-Plug-in aktivieren.

Diese Website verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter ›https://matomo.org/privacy-policy/ .

Die nicht anonymisierten Log-Dateien auf unseren Servern werden nach vierzehn Tagen automatisiert gelöscht.

VI. Log-In/Registrierung - client.next

Weite Teile unserer Website sind ohne Registrierung und Angabe Ihrer Personalien möglich.

Wir bieten Ihnen die Möglichkeit, sich freiwillig für den Log-In Bereich client.next zu registrieren und Zugang zu exklusiven Inhalten, Funktionen und Informationen zu erhalten. Mit client.next erhalten Sie mit einem einzigen Zugang (Single-Sign-On) sofort Zugriff auf Ihre KK-Konten, Ihre Zins- und Rohstoffderivate und die aktuellsten Research-Informationen. Außerdem können Sie Ihre Kontodokumente digital über die Sammelpostbox erhalten.

Bei der Registrierung bitten wir zunächst um:

  • Ihren vollen Namen und
  • den Namen Ihres Unternehmens.

Welche weiteren Daten wir darüber hinaus verarbeiten hängt davon ab, welche Services Sie nutzen möchten. Dies ergibt sich dann also aus der weiteren Korrespondenz im Rahmen der Registrierung.

Rechtsgrundlage für die Verarbeitung ist insofern die für client.next geschlossene Nutzungsvereinbarung, mithin Art. 6 Abs. 1 lit. b DS-GVO

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist bei im Rahmen der Registrierung erhobenen Daten in der Regel dann der Fall, wenn Sie die Registrierung rückgängig machen bzw. Ihren Zugang löschen.

Falls diese Daten auch zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, kann eine vorzeitige Löschung allerdings nur erfolgen, soweit vertragliche oder gesetzliche Verpflichtungen dies zulassen. Möglicherweise sind wir vertraglich oder gesetzlich verpflichtet, Daten auch nach der Vertragsbeendigung zu speichern (z.B. steuerliche Zwecke). Welche Speicherfristen hierbei gelten, muss für die jeweiligen Verträge und Vertragsparteien individuell ermittelt werden.

Werden Cookies für unsere Website generell deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

VI. Kontaktformular und E-Mail-Kontakt

Sie können über ein Kontaktformular auf unserer Webseite oder per E-Mail mit uns in Kontakt treten. Sofern Sie Daten in die dafür vorgesehene Eingabemaske des Kontaktformulars eingeben, werden diese an uns übermittelt und durch uns verarbeitet. Hierbei handelt es sich um folgende Pflichtangaben:

(1) Betreff (Grund der Kontaktaufnahme)
(2) Nachricht
(3) E-Mail-Adresse
(4) Anrede
(5) Ihr Name
(6) Postleitzahl
(7) Ort, Straße und Land

Darüber hinaus verarbeiten wir die Daten, die Sie uns freiwillig zukommen lassen.

Sofern eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse erfolgt, werden die mit Ihrer E-Mail übermittelten personenbezogenen Daten gespeichert. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 lit. f DS-GVO, da unsererseits ein berechtigtes Interesse hieran besteht. Steht die Kontaktaufnahme per Formular oder E-Mail im Zusammenhang mit dem Abschluss oder Durchführung eines Vertrages, so ist zusätzlich Art. 6 Abs. 1 lit. b DS-GVO Rechtsgrundlage für die Verarbeitung.

Personenbezogene Daten aus der Eingabemaske oder E-Mails verarbeiten wir ausschließlich zur Bearbeitung der Kontaktaufnahme. Eine Weitergabe der Daten an Dritte erfolgt insoweit nicht.

Wir löschen Ihre Daten, sobald sie für die Erreichung des jeweiligen Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten, die per E-Mail übertragen wurden, tritt dieser Fall ein, wenn die jeweilige Korrespondenz mit Ihnen beendet ist. Die Korrespondenz ist beendet, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Im Falle einer Kontaktaufnahme per E-Mail können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. Dazu richten Sie lediglich formlos eine entsprechende Nachricht an die auf S. 1 genannten Kontaktdaten.

In diesen Fällen ist eine Bearbeitung Ihrer Nachricht allerdings unter Umständen nicht möglich.

Falls die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, kann eine vorzeitige Löschung nur erfolgen, soweit vertragliche oder gesetzliche Verpflichtungen dies zulassen. Welche Speicherfristen hierbei gelten, muss für die jeweiligen Verträge und Vertragsparteien individuell ermittelt werden.

Sobald Ihre Nachricht über das Kontaktformular abgesendet wird, werden zusätzlich folgende Daten gespeichert:

(1) Ihre IP-Adresse
(2) Datum und Uhrzeit des Absendens

Die Verarbeitung dieser Daten während des Absendevorgangs, soll einen Missbrauch des Kontaktformulars verhindern und die Sicherheit unserer informationstechnischen Systeme gewährleisten. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f DS-GVO. Personenbezogene Daten, die während des Absendevorgangs zusätzlich erhoben wurden, werden spätestens nach einer Frist von sieben Tagen gelöscht, sofern nicht gesetzliche oder vertragliche Zwecke eine darüber hinausgehende Speicherung erlauben.

VII. Ihre Rechte

Nachfolgend möchten wir Ihnen Ihre Rechte nach der Datenschutzgrundverordnung zusammenfassen.

1. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre Einwilligungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie werden vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt.

2. Auskunftsrecht (Art. 15 DSGVO, § 34 BDSG)

Gem. Art. 15 DS-GVO haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

  • die Zwecke, für die wir diese Daten verarbeiten;
  • die Kategorien personenbezogener Daten, die von uns verarbeitet werden;
  • wem gegenüber diese personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere wenn dies gegenüber Empfängern in Drittländern oder bei internationalen Organisationen erfolgt;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der personenbezogenen Daten, die Sie betreffen oder auf Einschränkung der Verarbeitung uns oder eines Widerspruchsrechts gegen die Verarbeitung durch uns;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • ob eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DS-GVO stattfindet und – falls dies geschieht– aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung auf Sie.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, darüber unterrichtet zu werden, durch welche geeigneten Garantien sichergestellt wird, dass die Bestimmungen der DS.GVO auch bei diesen Empfängern eingehalten werden.

3. Recht auf Berichtigung (Art. 16 DSGVO, § 35 BDSG)

Sie können von uns die unverzügliche Berichtigung unrichtiger Daten verlangen, die Sie betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie zudem das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4. Recht auf Löschung bzw. „Recht auf Vergessenwerden“ (Art. 17 DSGVO, § 35 BDSG)

Sie haben das Recht, dass wir Daten unverzüglich löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gemäß Artikel 21 Absatz 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Sie legen gemäß Artikel 21 Absatz 2 DS-GVO Widerspruch gegen die Verarbeitung für Direktwerbung ein.
  • Die Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach europäischem oder deutschem Recht erforderlich.
  • Die Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DS-GVO erhoben.

Wenn wir Ihre Daten öffentlich gemacht haben und zur Löschung verpflichtet sind, treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, die Verantwortlichen darüber zu informieren, dass Sie die Löschung verlangt haben.

5. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Gemäß Art. 18 DS-GVO dürfen wir in folgenden Fällen Daten nur eingeschränkt verarbeiten. Die ist der Fall, wenn:

  • Sie die Richtigkeit Ihrer Daten bestreiten, und zwar bis uns eine Überprüfung der Richtigkeit möglich ist.
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der Ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • wir die Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DS-GVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, einlegen, und zwar solange, wie noch nicht feststeht, ob die berechtigten Gründe für die Verarbeitung durch uns gegenüber Ihren Interessen überwiegen.

Wurde die Verarbeitung eingeschränkt, so dürfen wir diese Daten lediglich speichern. Eine darüber hinausgehende Verarbeitung ist dann nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats zulässig.

Ihre in diesem Zusammenhang erteilte Einwilligung können Sie jederzeit widerrufen.

Sie werden von uns benachrichtigt, bevor die Einschränkung aufgehoben wird.

6. Mitteilungspflicht (Art. 19 DSGVO)

Wir sind verpflichtet, alle Empfänger, denen Ihre Daten offengelegt wurden, über eine Berichtigung oder Löschung Ihrer Daten oder eine Einschränkung der Verarbeitung zu informieren. Das gilt nur dann nicht, sofern sich dies sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist.

Wir unterrichten Sie über diese Empfänger, wenn Sie dies verlangen.

7. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, dass wir diese Daten einem Dritten übermitteln, sofern

  • die Verarbeitung der Daten auf Ihrer Einwilligung oder auf einem Vertrag beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Hierbei können Sie verlangen, dass wir Ihre Daten direkt an den Dritten übermitteln, soweit dies technisch machbar ist. Dieses Recht darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

8. Automatisierte Entscheidung im Einzelfall einschließlich Profiling (Art. 22 DSGVO, § 37 BDSG)

Auf unserer Website sind Ihre Daten nicht Gegenstand von Entscheidungen, die ausschließlich auf automatisierter Verarbeitung erfolgen (z.B. Profiling).

9. Widerspruchsrecht (Art. 21 DSGVO, § 36 BDSG)

Wenn wir Ihre Daten aufgrund eines berechtigten Interesses verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, hiergegen Widerspruch einzulegen, wenn sich die Gründe hierfür aus ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. In diesem Fall verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder aber die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dasselbe gilt, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, das Ihre Interessen überwiegt, oder eine Rechtsvorschrift zur Verarbeitung verpflichtet.

Sofern wir Ihre Daten verarbeiten, um Direktwerbung zu betreiben, können Sie Widerspruch gegen die Verarbeitung der Daten einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Nach Ihrem Widerspruch werden Ihre Daten nicht mehr für diese Zwecke verarbeitet.

Für einen Widerspruch richten Sie lediglich formlos eine entsprechende Nachricht an die auf S. 1 genannten Kontaktdaten.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die Datenschutz-Grundverordnung verstößt. Weitere verwaltungsrechtliche oder gerichtliche Rechtsbehelfe, die Ihnen möglicherweise zustehen, bleiben hiervon unberührt.

Allgemeine Datenschutzerklärung

1. Informationen über die Erhebung von personenbezogenen Daten

Nachfolgend informieren wir Sie über die Erhebung von personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Unter personenbezogene Daten fallen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Verarbeitung personenbezogener Daten umfasst dabei das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung dieser Daten.

2. Verantwortlicher

Die für die Datenverarbeitung verantwortliche Stelle ist die Bayerische Landesbank, Anstalt des öffentlichen Rechts, Brienner Straße 18 in 80333 München.

Sie erreichen den betrieblichen Datenschutzbeauftragten unter:

Bayerische Landesbank
Anstalt des öffentlichen Rechts
Datenschutzbeauftragter
Brienner Straße 18
D-80333 München

Telefon: +49 89 2171-01
E-Mail: Datenschutz.BayernLB@bayernlb.de

3. Quelle und Art der Daten

Wir verarbeiten Daten von Kunden und anderen Betroffenen, die wir im Rahmen der Geschäftsbeziehung erhalten sowie Daten, die wir von anderen Unternehmen oder sonstigen Dritten (z.B. der SCHUFA) bzw. im Fall von Kunden der BayernLabo von der staatlichen Bewilligungsstelle erhalten haben. Darüber hinaus verarbeiten wir im Rahmen von Geschäftsbeziehungen personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewonnen haben und verarbeiten dürfen (z.B. Schuldnerverzeichnis, Handels- und Vereinsregister, Presse, Medien).

Im Rahmen eines Dienstverhältnisses mit einem Lieferanten/Dienstleister oder im Rahmen Beschäftigungsverhältnisses werden die von den Lieferanten/Dienstleistern bzw. Beschäftigten zur Verfügung gestellten Daten verarbeitet sowie Daten, die aufgrund des Dienstverhältnisses oder Beschäftigungsverhältnisses anfallen. Darüber hinaus gibt es auch einige wenige Daten besonderer Datenkategorien (z.B. Gesundheitsdaten, krankheitsbedingte Abwesenheiten).

Relevante personenbezogene Daten sind z.B.: Personalien, Legitimationsdaten, Authentifikationsdaten, Auftragsdaten, Registerdaten, Daten über die Nutzung von unseren angebotenen Telemedien oder Werbe- und Vertriebsdaten.

4. Zwecke der Verarbeitung personenbezogener Daten sowie die Rechts-grundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Kunden und anderen Betroffenen im Rahmen der Kundenbeziehung zur Erfüllung von vertraglichen Pflichten, insbesondere der Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs- und Immobiliengeschäften. Darüber hinaus verarbeiten wir personenbezogene Kundendaten zur Wahrung berechtigter Interessen von uns oder Dritten, z.B. im Rahmen der Konsultation von und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken, der Markt und Meinungsforschung, der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten und zur Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache.

Eine Verarbeitung personenbezogener Daten von Kunden kommt auch aufgrund einer Einwilligung des Kunden in Betracht. Die Einwilligung kann jederzeit widerrufen werden. Daneben kann die Verarbeitung aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse erfolgen. Dies betrifft insbesondere diverse rechtliche Verpflichtungen, denen wir als Bank unterliegen, wie z.B. gesetzlicher Anforderungen aus dem Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz und Steuergesetze sowie bankaufsichtsrechtliche Vorhaben. Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung von Steuerung und Risiken.

Die Verarbeitung personenbezogener Daten unserer Lieferanten, Dienstleister und sonstiger Dritter erfolgt im Rahmen der allgemeinen Datenverarbeitung für die Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies aufgrund von Gesetzen und Normen erforderlich ist. Mitunter kann es auch notwendig sein, Daten von Lieferanten, Dienstleister und sonstigen Dritten für die Gewährleistung von Zugang zu Gebäuden oder Räumen zu verarbeiten.

Darüber hinaus kommt aufgrund der geltenden gesetzlichen Datensicherheitsbestimmungen eine Datenverarbeitung für die Verwaltung und Sicherheit des Systems in Betracht, wie etwa zur Verwaltung von Benutzerkennzeichen, die Zustellung von Hard- und Software an die Systembenutzer sowie für die Sicherheit des Systems.

Kommt es während des Dienstleistungsverhältnisses oder nach Beendigung zu einer gerichtlichen Auseinandersetzung, werden die für die zweckentsprechende Rechtsverfolgung notwendigen Daten an Rechtsvertreter und Gerichte übermittelt.

Die Verarbeitung und Übermittlung der Daten im Rahmen des aktuellen Beschäftigungsverhältnisses erfolgt für die Entgeltabrechnung oder Verrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies aufgrund von Gesetzen oder Normen kollektiven Arbeitsrechts oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist.

Aufgrund geltender gesetzlicher Datensicherheitsbestimmungen werden eine Reihe von Beschäftigtendaten für die Verwaltung und Sicherheit der IT-Systeme verarbeitet, wie etwa zur Verwaltung von Benutzerkennzeichen, die Zustellung von Hard- und Software an die Systembenutzer sowie für die Sicherheit des Systems.

Zur Kontaktaufnahme durch Kollegen werden berufliche Kontaktdaten in internen und externen Medien veröffentlicht. Dies erfolgt aus unserem berechtigten Interesse an einem reibungslosen Geschäftsablauf. Die Beschäftigten können gegen die Veröffentlichung Widerspruch einlegen.

Kommt es während des aufrechten Beschäftigungsverhältnisses oder nach Beendigung zu einer gerichtlichen Auseinandersetzung, werden die für die zweckentsprechende Rechtsverfolgung notwendigen Daten an Rechtsvertreter und Gerichte übermittelt.

Im Rahmen der Betriebsmedizin werden Gesundheitsdaten verarbeitet, um die Arbeitsfähigkeit der Mandanten zu erhalten, Berufskrankheiten und arbeitsbedingte Erkrankungen zu vermeiden, die gesundheitliche Vorsorge zu unterstützen, Hilfe bei der Rehabilitation zu geben, mit Hausärzten zusammenzuarbeiten oder eine persönliche Beratung zu ermöglichen.

Auf Grundlage einer Einwilligung des Beschäftigten, erfolgt die freiwillige Angabe des Religionsbekenntnisses, wenn der Beschäftigte entsprechende Rechte in Anspruch nimmt oder die Kirchensteuer über den Arbeitsgeber abführen lassen möchte. Die Angabe der privaten Notfallkontakte oder Daten der Kinder und der Familie des Beschäftigten (z.B. für etwaige freiwillige Sozialleistungen oder Beihilfeabrechnungen etc.) erfolgt ebenfalls auf Grundlage einer Einwilligung. Ebenso die Veröffentlichung von Fotos der Beschäftigten im Intranet/auf der Firmen-Website.

Eine Verarbeitung der Daten ehemaliger Mitarbeiter zu Alumnizwecken erfolgt nur nach ausdrücklicher Zustimmung.

Daten ehemaliger Mitarbeiter mit Altersversorgungsansprüchen und deren Hinterbliebene wer-den zur Durchführung der jeweiligen Altersversorgungssysteme verarbeitet. Daten ehemaliger Mitarbeiter ohne Altersversorgungsansprüche werden nur insoweit verarbeitet, als die Verarbei-tung der personenbezogenen Daten zur Erfüllung einer Verpflichtung nach deutschem Recht oder EU-Recht erforderlich ist, Art. 17 Abs. 3 lit. b DSGVO.

Die Verarbeitung von Bewerberdaten erfolgt zweckgebunden und ist auf Personen beschränkt, die in dem Bewerbungsverfahren beteiligt sind. Ist der Zweck des Bewerbungsverfahrens erfüllt (ausgeschriebene Stelle wurde besetzt), erfolgt eine Löschung der Bewerberdaten, sofern der Bewerber einer darüber hinausgehenden Speicherung nicht ausdrücklich zugestimmt hat.

Alle Einwilligungen können unabhängig voneinander jederzeit widerrufen werden. Ein Widerruf hat zur Folge, dass wir die Daten ab diesem Zeitpunkt zu den genannten Zwecken nicht mehr verarbeiten und somit die entsprechenden Rechte, Vorteile etc. nicht mehr in Anspruch nehmen können.

5. Empfänger der Daten

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf die Daten der Kunden, Beschäftigten und Dienstleister, die diese zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) oder sonstige Empfänger können zu diesen genannten Zwecken Daten erhalten.

Eine Übermittlung von personenbezogenen Daten an Empfänger außerhalb der Bank der im jeweiligen Einzelfall relevanten Daten kann auf Grundlage der gesetzlichen Bestimmungen bzw. vertraglicher Vereinbarung oder Einwilligung z.B. an folgende Stellen erfolgen:

  • Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • Anderer Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen zur Durchführung der entsprechenden Geschäftsbeziehung
  • Berufsständige Vertretungen
  • Behörden
  • Gerichte
  • Kunden und Interessenten des Verantwortlichen
  • Rechtsvertreter

Im Rahmen der Weitergabe von Kundendaten an Empfänger außerhalb der Bank, ist zu beachten, dass wir nach den zwischen den Kunden und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis).

6. Dauer der Speicherung der personenbezogenen Daten

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer des Beschäftigungsverhältnisses bzw. für die jeweilige Geschäftsbeziehung mit dem Kunden bzw. dem Lieferanten/Dienstleister.

Im Rahmen der Geschäftsbeziehung ist zu beachten, dass die Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Wir unterliegen im Rahmen der verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetz (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen grundsätzlich zwei bis zehn Jahre.

In Folge von steuerlichen Außenprüfungen (§ 193 AO) können Aufbewahrungsfristen auch über zehn Jahre hinausgehen.

Bewerbungsunterlagen im Rahmen des Bewerbungsverfahrens werden nach Abschluss des Bewerbungsverfahrens bis zu sechs Monate gespeichert.

Bei der Verarbeitungsdauer werden auch die gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen könne, berücksichtigt.

7. Datenübermittlung in ein Drittland oder an eine internationale Organisation

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) finden nur statt, soweit dies zur Ausführung der Kundenaufträge, zum Zwecke des Dienstleistungsverhältnisses oder zum Zweck des potenziellen/aktuellen/ehemaligen Beschäftigungsverhältnisses erforderlich, gesetzlich vorgeschrieben oder Sie uns Ihre Einwilligung erteilt haben. Werden Dienstleister in einem Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklausen zur Einhaltung des Datenschutzniveaus verpflichtet.

Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

8. Datenschutzrechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO, sowie das Recht auf Widerspruch gemäß Art. 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO i.V.m. § 19 BDSG.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

9. Pflicht zur Bereitstellung von Daten

Im Rahmen eines Dienstleistungsvertrages, einer Geschäftsbeziehung oder eines potenziellen oder aktuellen Beschäftigungsverhältnisses müssen Sie nur diejenigen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des jeweiligen Verhältnisses erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, unsere Kunden vor der Begründung der Geschäftsbeziehung z.B. anhand ihres Personalausweises zu identifizieren und dabei ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie die Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben unsere Kunden uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und die sich im Laufe der Geschäftsbeziehung ergebenden Änderungen unverzüglich anzuzeigen. Sollten unsere Kunden uns die notwendigen Informationen nicht zur Verfügung stellen, dürfen wir die von dem Kunden gewünschte Geschäftsbeziehung nicht aufnehmen.

Im Zusammenhang mit einem ehemaligen Beschäftigungsverhältnis sind nur diejenigen Daten erforderlich, welche zur Durchführung eines Anspruchs auf Altersversorgung notwendig sind.

10. Informationen zu dem Bestehen einer automatisierten Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung des Vertragsverhältnisses, der Geschäftsbeziehung oder des Beschäftigungsverhältnisses nutzen wir grundsätzlich keine ausschließlich auf einer automatisierten Verarbeitung gestützte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

11. Nutzung der Daten für die Profilbildung (Scoring)

Zur Begründung und Durchführung des Vertragsverhältnisses mit Lieferanten, Dienstleistern und sonstigen Dritten sowie zur Begründung und Durchführung des Beschäftigungsverhältnisses nutzen wir grundsätzlich kein Profiling gemäß At. 22 DSGVO. Sollten wir diese im Verfahren im Einzelfall einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Im Rahmen der Geschäftsbeziehungen mit Kunden setzen wir Profiling in bestimmten Fällen ein, um bestimmte persönliche Aspekte zu bewerten. Dies betrifft insbesondere folgende Fälle:

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdender Straftaten verpflichtet, Dabei werden Datenauswertungen (z.B. zum Zahlungsverkehr) vorgenommen.
  • Im Rahmen der Beurteilung der Kreditwürdigkeit unserer Kunden führen wir für Privatkunden eine Bonitätsprüfung durch bzw. für Firmenkunden das Rating. Dabei wird über-prüft, ob ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können z.B. Einkommensverhältnisse Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Bei Firmenkunden fließen zusätzlich weitere Daten mit ein, wie Branche, Jahresergebnisse sowie Vermögensverhältnisse. Das Rating beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Bonitätswerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.
  • Personenbezogene Daten von BayernLB-Kunden werden darüber hinaus genutzt, um die Kunden zielgerichtet über Produkte informieren und beraten zu können.

12. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Bayerische Landesbank
Anstalt des öffentlichen Rechts
Brienner Straße 18
D-80333 München

Telefonnummer: +49 89 2171-01
E-Mail: kontakt@bayernlb.de