Datenschutzerklärung

Datenschutzerklärung für die Nutzung dieser Internetseite

Information nach Art. 13 sowie 14 DSGVO

Nachfolgend informieren wir Sie über die aus Anlass Ihres Besuchs dieser Internetseite auf Grundlage der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) erfolgende Verarbeitung Ihrer personenbezogenen Daten durch die mediserv Bank GmbH (nachfolgend: „mediserv Bank“, „wir“ oder „uns“) und die Ihnen nach diesen datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

Informationen zur Verarbeitung personenbezogener Daten auf unseren Social-Media-Kanälen finden Sie hier

Informationen zur Verarbeitung personenbezogener Daten in Ihrer Eigenschaft als Adressat von Direktmarketingmaßnahmen, als Interessent, Kunde oder sonstiger Geschäftspartner finden Sie hier

Informationen zur Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsprozesses finden Sie hier

1.      Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

Verantwortliche Stelle: mediserv Bank GmbH, Am Halberg 6, 66121 Saarbrücken (Geschäftsführer: Björn Clüsserath und Hendrik Hamm), Telefon: 06 81 / 4 00 07 89, Fax: 06 81 / 40 00 76, E-Mail: service@mediservbank.de

Der betriebliche Datenschutzbeauftragte der mediserv ist unter der o.g. Anschrift – Abteilung Datenschutz – oder per E-Mail unter datenschutz@mediservbank.de erreichbar.

Eine unverschlüsselte Kommunikation per E-Mail kann Sicherheitslücken aufweisen und ein lückenloser Schutz vor Zugriffen Dritter ist nicht möglich.

2.      Zwecke

Wir verarbeiten personenbezogene Daten, um Ihnen Informationen zu unserem Unternehmen sowie den von uns angebotenen Produkten über das Internet oder auf Ihren Wunsch hin telefonisch, postalisch, per E-Mail oder im Rahmen von Online-Meetings zur Verfügung zu stellen.
In diesem Zusammenhang werden auch Daten zu Ihrem Nutzungsverhalten verarbeitet, um eine Analyse der Nutzung unseres Internetauftritts sowie dessen Optimierung zu ermöglichen.

Bei Abonnement des durch die mediserv Bank angebotenen Newsletters werden die zur Anmeldung und zum Versand des Newsletters erforderlichen personenbezogenen Daten verarbeitet.

Wir bieten Ihnen die Möglichkeit, sich mit uns über ein Kontaktformular und/oder per E-Mail in Verbindung zu treten. Machen Sie von dieser Möglichkeit Gebrauch, so werden die von Ihnen übermittelten Angaben zum Zwecke der Bearbeitung Ihrer Kontaktanfrage gespeichert. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Internetseite erhoben werden, erfolgt nicht.

3.      Technisch erforderliche Daten

Wir erheben und speichern aus technischen Gründen automatisch in unseren Serverlogfiles Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • IP-Adresse des von Ihnen genutzten Endgerätes,
  • Browsertyp/ -version,
  • verwendetes Betriebssystem,
  • Internetseite, von der aus Sie uns besuchen (Referrer-URL),
  • Internetseite, die Sie nach unserer Internetseite besuchen,
  • Datum und Uhrzeit des Dateiabrufs,
  • Bezeichnung der abgerufenen Dateien und übertragene Datenmenge.

Diese Daten sind für die mediserv Bank nicht bestimmten Personen zuordenbar und werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht. Eine Weitergabe dieser Daten an Dritte, zu kommerziellen oder nichtkommerziellen Zwecken, erfolgt nicht.

Die Verarbeitung Ihrer Daten erfolgt zum Zwecke der sicheren und funktionsfähigen Bereitstellung dieser Internetseite und der Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der über diese Internetseite bereitgestellten Daten sowie zur Optimierung unseres Internetauftritts auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Im Einzelfall der rechtsmissbräuchlichen Nutzung unseres Internetauftritts können solche Daten auch zur Rechtsverfolgung herangezogen werden.

4.      Verwendung von Cookies

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Computersystem abgelegt und gespeichert werden, mittels derer die Besuche der Internetseite sowie Daten über die Nutzung der Internetseite erfasst werden. Solche Cookies enthalten keine Schadsoftware wie Viren oder Trojaner, sondern speichern lediglich Informationen, die sich jeweils im Zusammenhang mit dem von Ihnen eingesetzten Endgerät ergeben.

4.1. Essenzielle (notwendige) Cookies

4.1.1 Borlabs Cookie

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Internetseite erforderlich. Die Verarbeitung von Daten mittels technisch und funktional notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 TTDSG.

Name Borlabs Cookie
Anbieter Borlabs GmbH, Rübenkamp 32, 22305 Hamburg
Zweck Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Datenschutzerklärung https://de.borlabs.io/datenschutz/
Host(s) borlabs.io/
Cookie Name borlabs-cookie
Cookie Laufzeit 1 Jahr

4.1.2 Cloudflare

Name Cloudflare
Anbieter Cloudflare GmbH, Rosental 7, 80331 München
Zweck Cookie von Cloudflare wird verwendet um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen
Datenschutzerklärung https://www.cloudflare.com/de-de/privacypolicy/
Host(s) cloudflare.com
Cookie Name  _cfduid
Cookie Laufzeit 1 Jahr

Wir nutzen das Content Delivery Network (CDN) von Cloudflare GmbH, Rosental 7, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden.

Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie unter: https://www.cloudflare.com/de-de/privacypolicy/

Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Cloudflare stützt sich auf die Standardvertragsklauseln (SVK) (Standard Contractual Clauses, SCCs) als rechtlichen Mechanismus zur Übermittlung personenbezogener Daten vom EWR in die USA. Weitere Informationen finden Sie unter: https://www.cloudflare.com/de-de/cloudflare-customer-scc/

mediserv hat mit Cloudflare einen Vertrag zur Auftragsverarbeitung unter Einbeziehung der unter https://www.cloudflare.com/de-de/cloudflare-customer-dpa/ genannten Bedingungen geschlossen.

4.2.    Nicht-essenzielle Cookies

4.2.1.  Statistik-Cookies

Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Internetseite nutzen.

Mit Hilfe von Statistik-Cookies zählen wir Besucher auf unserer Internetseite und messen, wie Nutzer auf unser Angebot aufmerksam werden. So können wir die Leistung unserer Internetseite messen und verbessern. Dabei ermitteln wir etwa, welche Seiten unseres Internetauftritts die am meisten und am wenigsten besuchten sind und wie Sie sich auf unserer Internetseite bewegen. Informationen, die wir über Statistik-Cookies sammeln, sind anonymisiert und enthalten keine personenbezogenen Daten. Eine Zusammenführung mit sonstigen personenbezogenen Daten, die Ihre Sparkasse im Rahmen Ihrer Kundenbeziehung von Ihnen erhebt, findet nicht statt.

Google Analytics und Google Optimize

Name Google Analytics
Anbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Internetseite nutzt.
Datenschutzerklärung https://policies.google.com/privacy
Cookie Name _ga,_gat,_gid,IDE
Cookie Laufzeit 2 Jahre

Wir setzen die Webanalysedienste Google Analytics und Google Optimize ein, die durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”) zur Verfügung gestellt werden. Google Analytics verwendet sog. „Cookies“ („Google Analytics“ in unseren Cookie-Einstellungen).

Google Optimize ist ein in Google Analytics eingebundenes Tool, das uns hilft, die Nutzung verschiedener Varianten unserer Internetseite zu analysieren und die Benutzerfreundlichkeit passend zu dem Verhalten unserer Nutzer auf der Internetseite zu personalisieren.

Dabei setzen wir Google Analytics nur mit aktivierter IP-Anonymisierung ein und nutzen hierzu die Codeerweiterung „anonymizeIp“. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum um das letzte Oktett gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Google wird die so erhaltenen Informationen im Auftrag der mediserv Bank verwenden, um die Nutzung dieses Internetauftritts auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere mit dieser Internetseite und der Internetnutzung verbundene Dienstleistungen gegenüber der mediserv Bank zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Die Verwendung der Webanalysedienste Google Analytics und Google Optimize erfolgt ausschließlich auf Grundlage und frühestens nach Erteilung Ihrer Einwilligung; eine Deaktivierung der Funktion nach erfolgter Einwilligung ist jederzeit hier möglich.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; in diesem Fall stehen Ihnen gegebenenfalls nicht sämtliche Funktionen dieses Onlineangebots in vollem Umfang zur Nutzung zur Verfügung. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Internetseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link
(http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf nachfolgenden Link klicken:

Google Analytics deaktivieren

Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Internetseite verhindert.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz im Zusammenhang mit dem Webanalysedienst Google Analytics finden Sie unter

http://www.google.com/analytics/terms/de.html
bzw.
https://www.google.de/intl/de/policies/.

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung unter Einbeziehung der unter https://privacy.google.com/businesses/processorterms/ genannten Bedingungen geschlossen. Übermittelt Google personenbezogene Daten innerhalb des Google-Konzerns in ein Drittland, das nicht Gegenstand einer Angemessenheitsentscheidung nach den europäischen Datenschutzvorschriften ist, so werden zwischen mediserv und Google LLC, Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Vereinigte Staaten von Amerika die sog. EU-Standardvertragsklauseln zur Anwendung gebracht; Google und Google LLC sind verpflichtet, die Anwendung der EU- Standardvertragsklauseln auch im Hinblick auf etwaig eingesetzte Unterauftragsverarbeiter sicherzustellen.

Rechtsgrundlage für die Datenverarbeitung ist § 25 Abs. 1 TTDSG.

4.2.2.  Marketing-Cookies

Marketing-Cookies werden von Drittanbietern oder Publishern verwendet, um personalisierte Werbung anzuzeigen. Sie tun dies, indem sie Besucher über Internetseiten hinweg verfolgen.

4.2.2.1.  Facebook Custom Audiences/Facebook-Pixel

Name Facebook Pixel
Anbieter Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck Cookie von Facebook, das für Internetseite-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung https://www.facebook.com/policies/cookies
Cookie Name fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs
Cookie Laufzeit Sitzung / 1 Jahr

Wir verwenden das sog. Facebook-Pixel („Facebook-Pixel ” in unseren Cookie-Einstellungen) im Rahmen der Remarketing-Funktion „Custom Audiences“ der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“), um Sie auch nach einem Besuch unserer Internetseite wieder ansprechen zu können. Dadurch können Nutzern unserer Internetseite im Rahmen eines Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzender Internetseiten interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit die Absicht, Ihnen Werbung anzuzeigen, von der wir glauben, dass diese für Sie von Interesse ist. Das Facebook-Pixel erlaubt es uns zudem die Wirksamkeit der Facebook-Werbeanzeigen für statistische sowie Marktforschungszwecke zu bewerten (z.B. durch Nachverfolgung der Weiterleitung auf unsere Internetseite nach Klick auf eine Facebook-Werbeanzeige).

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Internetseite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

Die Verwendung der Funktion „Facebook Custom Audiences“ erfolgt ausschließlich auf Grundlage und frühestens nach Erteilung Ihrer Einwilligung; eine Deaktivierung der Funktion nach erfolgter Einwilligung ist jederzeit hier möglich.

Eingeloggte Nutzer des sozialen Netzwerkes Facebook haben außerdem die Möglichkeit die Funktion „Facebook Custom Audiences“unter https://www.facebook.com/settings/?tab=ads#_ zu deaktivieren.

Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy.

mediserv hat mit Facebook einen Vertrag zur Auftragsverarbeitung unter Einbeziehung der unter
https://www.facebook.com/legal/terms/dataprocessing

genannten Bedingungen geschlossen.

Rechtsgrundlage für die Datenverarbeitung ist § 25 Abs. 1 TTDSG.

4.2.2.2.       Google AdSense

Name Google AdSense
Anbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck Cookie von Google, das für Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung https://policies.google.com/privacy?hl=de
Host(s) doubleclick.net
Cookie Name DSID, IDE
Cookie Laufzeit 1 Jahr
  • Google Ads Remarketing

Wir verwenden die Remarketing-Funktion innerhalb des Google Ads-Dienstes. AdWords ist ein Online-Werbeprogramm, das durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, (“Google”) zur Verfügung gestellt wird. Mithilfe der Remarketing-Funktion analysieren wir die Interaktion der Besucher unserer Internetseite, z.B. für welche Angebote sich ein Besucher interessiert hat, um diesen auch nach dem Besuch unserer Internetseite interessenbezogene Werbung auf anderen Internetseiten innerhalb des Google-Werbenetzwerkes zielgerichtet anzeigen zu können.

Zur Analyse des Nutzerverhaltens verwendet Google Cookies. Das Setzen von Cookies dient ausschließlich der eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Endgerät und ermöglicht keine Identifikation einer bestimmten Person.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Internetseite (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Die IP-Adresse wird anschließend von Google um die letzten drei Stellen gekürzt, eine eindeutige Zuordnung der IP-Adresse ist somit nicht mehr möglich.
Google wird diese Informationen benutzen, um die durch Sie erfolgte Nutzung unserer Internetseite auszuwerten und uns diese Analysedaten zur Verfügung zu stellen. Wir nutzen diese Informationen, um unsere Webangebote zu verbessern.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden.

Die Verwendung der Remarketing-Funktion erfolgt ausschließlich auf Grundlage und frühestens nach Erteilung Ihrer Einwilligung; eine Deaktivierung der Funktion nach erfolgter Einwilligung ist jederzeit hier möglich.

Mehr Informationen zu Google AdWords und Google Ads Remarketing -Tracking finden Sie in den Datenschutzbestimmungen von Google unter

https://www.google.de/policies/privacy/

bzw.

https://services.google.com/sitestats/de.html.

Die mediserv Bank hat mit Google einen Vertrag zur Auftragsverarbeitung unter Einbeziehung der unter https://privacy.google.com/businesses/processorterms/ genannten Bedingungen geschlossen. Übermittelt Google personenbezogene Daten innerhalb des Google-Konzerns in ein Drittland, das nicht Gegenstand einer Angemessenheitsentscheidung nach den europäischen Datenschutzvorschriften ist, so werden zwischen mediserv und Google LLC, Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Vereinigte Staaten von Amerika die sog. EU-Standardvertragsklauseln zur Anwendung gebracht; Google und Google LLC sind verpflichtet, die Anwendung der EU- Standardvertragsklauseln auch im Hinblick auf etwaig eingesetzte Unterauftragsverarbeiter sicherzustellen.

Rechtsgrundlage für die Datenverarbeitung ist § 25 Abs. 1 TTDSG.

  • Google Ads Conversion

mediserv verwendet die Conversion-Tracking -Funktion innerhalb des Google Ads-Dienstes um die Nutzung dieser Internetseite statistisch auszuwerten und diese für Nutzer zu optimieren. AdWords ist ein Online-Werbeprogramm, das durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, (“Google”) zur Verfügung gestellt wird.

Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie („Google AdSense” in unseren Cookie-Einstellungen) für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Computersystem abgelegt und gespeichert werden, mittels derer die Besuche der Internetseite sowie Daten über die Nutzung der Internetseite erfasst werden. Solche Cookies enthalten keine Schadsoftware wie Viren oder Trojaner, sondern speichern lediglich Informationen, die sich jeweils im Zusammenhang mit dem von Ihnen eingesetzten Endgerät ergeben.

Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Internetseite und das Cookie ist noch nicht abgelaufen, können Google und mediserv erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Internetseiten von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Die Verwendung der Funktion Conversion-Tracking -Funktion erfolgt ausschließlich auf Grundlage und frühestens nach Erteilung Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); eine Deaktivierung der Funktion nach erfolgter Einwilligung ist jederzeit hier möglich.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie darüber hinaus das hierfür erforderliche Setzen eines Cookies auch ablehnen, indem Sie per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktivieren oder Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier (https://services.google.com/sitestats/de.html).

Mehr Informationen zu Google AdWords und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/.

mediserv hat mit Google einen Vertrag zur Auftragsverarbeitung unter Einbeziehung der unter https://privacy.google.com/businesses/processorterms/genannten Bedingungen geschlossen. Übermittelt Google personenbezogene Daten innerhalb des Google-Konzerns in ein Drittland, das nicht Gegenstand einer Angemessenheitsentscheidung nach den europäischen Datenschutzvorschriften ist, so werden zwischen mediserv und Google LLC, Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Vereinigte Staaten von Amerika die sog. EU-Standardvertragsklauseln zur Anwendung gebracht; Google und Google LLC sind verpflichtet, die Anwendung der EU- Standardvertragsklauseln auch im Hinblick auf etwaig eingesetzte Unterauftragsverarbeiter sicherzustellen.

Rechtsgrundlage für die Datenverarbeitung ist § 25 Abs. 1 TTDSG.

 

5.      Weitere Dienste anderer Anbieter

5.1. Friendly Captcha

Die mediserv Bank verwendet im Rahmen der Nutzung des über diese Internetseite bereitgestellten Kontaktformulars den Dienst Friendly Captcha der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland um eine missbräuchliche Nutzung von Textfeldern durch automatische Eingaben oder Abfragen von Spam- und Click-Robotern (Bots) zu verhindern. Dies dient der Abwehr von Spam und sonstigen automatisierten Schadzugriffen und damit unmittelbar der Sicherstellung von Integrität und Funktionsfähigkeit unserer IT-Systeme. Hierin liegt gleichermaßen die Erfüllung einer der mediserv obliegenden rechtlichen Verpflichtung als auch die Verfolgung eigener berechtigter Interessen (Art. 6 Abs. 1 lit. c und f DSGVO).

Zu diesem Zweck haben wir in unsere Internetseite etwa für Kontaktformulare einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten.

Hierbei werden durch Friendly Captcha folgende Protokolldaten erhoben:

  • die Request Headers User-Agent, Origin und Referer;
  • das Puzzle selbst, das Informationen über das Konto und den Website-Schlüssel enthält, auf den sich das Puzzle bezieht;
  • die Version des Widgets;
  • einen Zeitstempel und

speichert einen anonymisierten Zähler pro IP-Adresse.

Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Internetseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.

Der Schutz der Privatsphäre der Besuchers unserer Internetseite wird hierbei insbesondere dadurch gewährleistet, dass

  • die Daten ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet werden;
  • durch Friendly Captcha KEINE Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen werden;
  • IP-Adressen nur in gehashter, also einwegverschlüsselter Form gespeichert werden und der mediserv Bank und Friendly Captcha keinen Rückschluss auf eine Einzelperson erlauben und
  • personenbezogene Daten binnen 30 Tagen gelöscht werden, wenn es zu einer Speicherung solcher Daten kommt.

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Friendly Captcha: Datenschutzbestimmungen für Endnutzer – Friendly Captcha

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b und f DSGVO.

5.2. Newsletter

Wenn Sie den von mediserv angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind (DOI-Verfahren). Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.

Als Newsletter-Software wird Sendinblue verwendet. Ihre Daten werden dabei an die Sendinblue GmbH mit Sitz in Berlin übermittelt. Der Sendinblue GmbH ist es dabei untersagt Ihre Daten zu verkaufen und für andere Zwecke als für den Versand von Newslettern zu nutzen.

Die Sendinblue GmbH ist ein deutscher, zertifizierter Anbieter, der nach den Anforderungen der Europäischen Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde und auf Grundlage eines mit mediserv geschlossenen Vertrages zur Auftragsverarbeitung personenbezogene Daten verarbeitet.

Weitere Informationen finden Sie unter https://de.sendinblue.com/informationen-newsletter-empfaenger/?rtype=n2go

Rechtsgrundlage der Verarbeitung für den Newsletterversand ist Art. 6 Abs. 1 lit. a DSGVO.

Mit der Anmeldung zum Newsletter werden Ihre IP-Adresse und das Datum Ihrer Anmeldung durch mediserv gespeichert. Dies dient einzig dem Zweck, im Falle des Missbrauchs von E-Mail-Adressen durch Dritte einen Nachweis über die erfolgte Anmeldung führen zu können.
Am Ende eines jeden Newsletters finden Sie einen Link, über den Sie Ihre Einwilligung zur Nutzung dieser Daten widerrufen und den Newsletter abbestellen können.
Alternativ können Sie uns zu diesem Zweck eine E-Mail an info@mediserv.de senden.

Unsere mit SendinBlue versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. § 25 Abs. 1 TTDSG.

Wenn Sie keine Analyse durch SendinBlue wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie Ihre Einwilligung auch jederzeit mit Wirkung für die Zukunft per E-Mail an die in dieser Erklärung hinterlegte Adresse (siehe oben) widerrufen.

Sie können das Abonnement des Newsletters jederzeit beenden. Hierzu finden sie einen Link am Ende jedes von uns versendeten Newsletters, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Ihre E-Mail-Adresse wird ausschließlich von uns bzw. unseren Dienstleistern genutzt und nicht an sonstige Dritte weitergegeben.

Datenschutzrichtlinie – Schutz der personenbezogenen Daten – Sendinblue

5.3. Userlike

Name Userlike Chat
Anbieter Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Köln
Zweck Wird für die Nutzung des Userlike Chats benötigt.
Datenschutzerklärung https://www.userlike.com/de/terms#privacy-policy
Host(s) mediserv.de
Cookie Name uslk_*
Cookie Laufzeit 1 Tag, Session

Wenn Sie mit mediserv über die Chatfunktion dieser Internetseite in Kontakt treten, so erfolgt dies über die Software Userlike, eine Live-Chat Software des Unternehmens Userlike UG (haftungsbeschränkt) mit Sitz in Köln.

Sobald Sie das Userlike Widget aufrufen, wird eine Verbindung zu den Servern der Userlike UG aufgebaut.

Userlike speichert dabei Ihre IP-Adresse und setzt „Cookies“ ein, dabei handelt es sich um kleine Textdateien, die auf Ihrem Computersystem abgelegt und gespeichert werden, um eine persönliche Unterhaltung in Form eines Echtzeit-Chats auf der Internetseite mit Ihnen zu ermöglichen.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; in diesem Fall stehen Ihnen gegebenenfalls die Live-Chat-Funktion und andere Funktionen dieses Onlineangebots nicht mehr in vollem Umfang zur Nutzung zur Verfügung.

Es werden folgende Daten erhoben, verarbeitet und gespeichert: Inhalt des Chats, Datum und Uhrzeit des Aufrufs, Browsertyp/ -version, verwendetes Betriebssystem, URL der zuvor besuchten Internetseite, sowie Menge der gesendeten Daten. Die erhobenen Daten werden nicht dazu genutzt, den Besucher dieser Internetseite persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Daten werden auch bei der Userlike UG gespeichert. Wir löschen die Daten bei uns nach sechs Wochen.

Nähere Informationen zum Umgang mit datenschutzrechtlichen Regelungen durch die Userlike UG können Sie den Datenschutzhinweisen der Userlike UG unter
http://www.userlike.de/privacy_policy entnehmen

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b und f DSGVO.

5.4. Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“

Wenn Sie mit mediserv via Telefon- und/oder Videokonferenzen in Kontakt treten, an Online-Meetings und/oder Webinaren teilnehmen (nachfolgend einheitlich „Online-Meetings“), so erfolgt dies über die Anwendung „Zoom“ der Zoom Video Communications, Inc. („Zoom Inc.“), mit Sitz in 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA.

Sie können „Zoom“ nutzen, indem Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Internetseite von „Zoom“ finden.

Für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist mediserv verantwortlich; soweit Sie die Internetseite von „Zoom“ aufrufen, ist Zoom Inc. für die Datenverarbeitung verantwortlich.

Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Bei der Nutzung von „Zoom“ werden, abhängig davon, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen, verschiedene Datenarten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Online-Meetings im Rahmen von Vertragsbeziehungen oder zur Durchführung vorvertraglicher Maßnahmen stattfinden, oder, sollten diese Voraussetzungen nicht gegeben sein, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet; das Interesse von mediserv besteht dann an der effektiven Durchführung von Online-Meetings.

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional).
Um an einem Online-Meeting teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
mediserv verwendet „Zoom“, um Online-Meetings durchzuführen. Soll ein Online-Meeting aufgezeichnet werden, wird mediserv Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um Ihre Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stumm stellen.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, wird mediserv die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren kann mediserv für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

mediserv legt Ihre im Rahmen von Online-Meetings erhobenen Daten Dritten, die nicht in die Durchführung des Auftragsverarbeitungsvertrages eingebunden sind, nicht offen, sofern diese nicht gerade zur Weitergabe bestimmt sind.

mediserv hat mit Zoom Inc. einen Vertrag zur Auftragsverarbeitung geschlossen und die sog. EU-Standarddatenschutzklauseln werden zur Anwendung gebracht.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b und f DSGVO.

5.5. Kontaktformular/E-Mail

Wenn Sie mit uns über ein Kontaktformular in Kontakt treten, werden zusätzlich zu den unter Ziffer 3 genannten Daten personenbezogene Daten wie Titel, Nachname, Vorname, Anschrift (Straße, Nummer, Postleitzahl sowie Ort), Telefonnummer, E-Mailadresse, der Anfragegrund sowie Ihr Anliegen gespeichert.

Für diese Verarbeitung wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellten E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. a, b und f DSGVO.

5.6 Bookly

Wir nutzen den Dienst “Bookly” (Anbieter ist Soft Expert LTD, 18 Coolgardie Avenue, London, England, E4 9HP) um Ihnen eine einfache und zeitgemäße Möglichkeit zur Online-Terminvereinbarung anzubieten. Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Bookly-Terminsystem hergestellt. Dabei werden Daten wie: Ihr vollständiger Name, Geburtsdatum, E-Mail Adresse, Telefonnummer und IP-Adresse zum Zweck der Terminierung und Planung gespeichert. Die Nutzung von Bookly erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote (Terminvereinbarung). Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Weitere Information zu Bookly entnehmen Sie den Bookly-Datenschutzbestimmungen unter https://www.booking-wp-plugin.com/privacy/ sowie Bookly-Nutzungsbedingungen unter https://www.booking-wp-plugin.com/terms/.

6.      Kategorien von Empfängern der personenbezogenen Daten

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese sich vertraglich zur Wahrung der Verschwiegenheit verpflichtet und ggf. einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit uns geschlossen haben.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Bank versichern wir, dass wir Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen wahren, von denen wir im Rahmen der Anbahnung einer Geschäftsbeziehung sowie während der Dauer einer Geschäftsbeziehung Kenntnis erlangen. Informationen über Sie werden wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln;
  • Auskunfteien;
  • Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Soweit wir auf Grundlage Ihrer uns erteilten Einwilligung Analysedienste einsetzen, finden Sie Hinweise zur Datenweitergabe unter Ziffer 4. dieser Erklärung „Verwendung von Cookies“.

7.      Dauer der Datenspeicherung

Die mediserv Bank speichert personenbezogene Daten nur für einen bestimmten Zeitraum. Maßgebliches Kriterium für die Festlegung dieses Zeitraums ist die Erforderlichkeit der Datenspeicherung zur Erreichung des vereinbarten Zwecks oder eines anderen rechtlich zulässigen Zwecks.

Für spezielle Dienste vorgesehene abweichende Speicherzeiträume sind der Beschreibung des jeweiligen Dienstes zu entnehmen.

8.      Betroffenenrechte

Jede betroffene Person hat gegenüber der mediserv Bank

  • das Recht auf Auskunft nach Art. 15 DSGVO,
  • das Recht auf Berichtigung nach Art. 16 DSGVO,
  • das Recht auf Löschung nach Art. 17 DSGVO,
  • das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO sowie
  • das Recht auf Widerspruch aus Artikel 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Abs. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Darüber hinaus besteht die Möglichkeit, sich an die für mediserv zuständige Aufsichtsbehörde, Die Landesbeauftragte für Datenschutz und Informationsfreiheit im Saarland, zu wenden.

9.      Automatisierte Entscheidungsfindung

Daten aus dem Besuch unserer Internetseite sowie der vorangehend beschriebenen Dienste werden nicht für eine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO genutzt.

10.     Pflicht zur Bereitstellung von Daten

Der Besuch unserer Internetseite sowie die Nutzung der hier beschriebenen Dienste sind freiwillig; eine Pflicht zur Bereitstellung von Daten besteht insoweit nicht. Wenn Sie sich für die Nutzung bestimmter Dienste entscheiden, kann die Bereitstellung bestimmter Daten erforderlich sein.