Datenschutzerklärung für die Nutzung dieser Internetseite
Information nach Art. 13 sowie 14 DSGVO
Nachfolgend informieren wir Sie über die aus Anlass Ihres Besuchs dieser Internetseite auf Grundlage der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) erfolgende Verarbeitung Ihrer personenbezogenen Daten durch die mediserv Bank GmbH (nachfolgend: „mediserv Bank“, „wir“ oder „uns“) und die Ihnen nach diesen datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Informationen zur Verarbeitung personenbezogener Daten auf unseren Social-Media-Kanälen finden Sie hier
Datenschutzerklärung für die Social-Media-Kanäle
Informationen zur Verarbeitung personenbezogener Daten in Ihrer Eigenschaft als Adressat von Direktmarketingmaßnahmen, als Interessent, Kunde oder sonstiger Geschäftspartner finden Sie hier
Datenschutzerklärung für Interessenten, Kunden oder sonstige Geschäftspartner als PDF
Informationen zur Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsprozesses finden Sie hier
Datenschutzerklärung für Bewerbende als PDF
1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten
Verantwortliche Stelle: mediserv Bank GmbH
Anschrift: Am Halberg 6, 66121 Saarbrücken
Geschäftsführer: Björn Clüsserath und Hendrik Hamm
Telefon: +49 (0)681 4000789, Fax: +49 (0)681 400076
E-Mail: service@mediservbank.de
Der betriebliche Datenschutzbeauftragte der mediserv Bank ist unter der o.g. Anschrift – Abteilung Datenschutz – oder per E-Mail unter datenschutz@mediservbank.de erreichbar.
Eine unverschlüsselte Kommunikation per E-Mail kann Sicherheitslücken aufweisen und ein lückenloser Schutz vor Zugriffen Dritter ist nicht möglich.
2. Zwecke
Wir verarbeiten personenbezogene Daten, um Ihnen Informationen zu unserem Unternehmen sowie den von uns angebotenen Produkten über das Internet oder auf Ihren Wunsch hin telefonisch, postalisch, per E-Mail oder im Rahmen von Online-Meetings zur Verfügung zu stellen.
In diesem Zusammenhang werden auch Daten zu Ihrem Nutzungsverhalten verarbeitet, um eine Analyse der Nutzung unseres Internetauftritts sowie dessen Optimierung zu ermöglichen.
Bei Abonnement des durch die mediserv Bank angebotenen Newsletters werden die zur Anmeldung und zum Versand des Newsletters erforderlichen personenbezogenen Daten verarbeitet.
Wir bieten Ihnen die Möglichkeit, mit uns über ein Kontaktformular und/oder per E-Mail in Verbindung zu treten. Machen Sie von dieser Möglichkeit Gebrauch, so werden die von Ihnen übermittelten Angaben zum Zwecke der Bearbeitung Ihrer Kontaktanfrage gespeichert. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Internetseite erhoben werden, erfolgt nicht.
3. Externes Hosting
Sofern Sie sich als Besucher weder registrieren noch einloggen, erheben wir in sog. Logfiles folgende Daten, die Ihr Browser übermittelt:
- IP-Adresse des von Ihnen genutzten Endgerätes,
- Browsertyp/ -version,
- verwendetes Betriebssystem,
- Internetseite, von der aus Sie uns besuchen (Referrer-URL),
- Internetseite, die Sie nach unserer Internetseite besuchen,
- Datum und Uhrzeit des Dateiabrufs,
- Bezeichnung der abgerufenen Dateien und übertragene Datenmenge.
Diese Daten sind für die mediserv Bank nicht bestimmten Personen zuordenbar und werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.
Die Verarbeitung Ihrer Daten erfolgt zum Zwecke der sicheren und funktionsfähigen Bereitstellung dieser Internetseite und der Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der über diese Internetseite bereitgestellten Daten sowie zur Optimierung unseres Internetauftritts auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO.
Wir setzen für die Zurverfügungstellung unserer Website folgenden Hoster ein:
Hetzner Online GmbH Industriestr. 25, 91710 Gunzenhausen
Dieser ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst keinen Server in unseren Räumlichkeiten vorhalten zu müssen. Serverstandort ist Deutschland.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Hetzner Online GmbH finden Sie unter: https://www.hetzner.com/legal/privacy-policy.
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.
Die Daten werden nach Ablauf von 30 Tagen gelöscht.
Im Einzelfall der rechtsmissbräuchlichen Nutzung unseres Internetauftritts können solche Daten auch zur Rechtsverfolgung herangezogen werden.
4. Verwendung von Cookies
Wir verwenden Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät bei Aufruf der Seite gespeichert werden. Diese können weder Viren noch Schadsoftware auf Ihren Computer übertragen, jedoch Informationen enthalten, die eine Identifizierung des Nutzers ermöglichen. Hinsichtlich der Funktion ist zwischen technisch notwendigen und nicht notwendigen Cookies zu trennen.
4.1. Essenzielle (notwendige) Cookies
Die mediserv Bank GmbH verwendet vor allem sogenannte essenzielle oder notwendige Cookies, die für den Betrieb der Website und die Bereitstellung wesentlicher Funktionalitäten notwendig sind. Die notwendigen Cookies dienen der Steuerung der Internetverbindung während Ihres Besuchs und der Darstellung von Funktionen unseres Internetangebots. Darüber hinaus können Ihnen bestimmte Funktionalitäten unserer Website nur unter Verwendung von Cookies bereitgestellt werden. Schließlich dienen die funktionalen Cookies der Sicherheit unserer Website und der Absicherung der Kommunikation zwischen Ihrem Browser und unseren Servern.
Die Cookies, die zu den vorstehend beschriebenen Zwecken notwendig sind, werden in der Regel nach dem Schließen Ihres Browsers automatisch gelöscht (sog. Session-Cookies). Nur in wenigen Einzelfällen bleiben diese Cookies auch nach dem Schließen des Browsers auf Ihrem Endgerät gespeichert und ermöglichen es uns, Ihren Browser beim nächsten Besuch unseres Internetangebots wiederzuerkennen, auch wenn Sie den Browser zwischenzeitlich geschlossen hatten, z. B. damit wir leichter erkennen können, ob Sie in bestimmte Funktionen der Internetpräsenz und die damit zusammenhängenden Datenverarbeitungen eingewilligt haben (sog. persistente Cookies). In diesen Fällen beträgt die maximale Speicherdauer 1 Jahr.
Der Einsatz der von uns gesetzten Cookies ist daher erforderlich, um unsere Plattform und deren grundlegende Funktionen überhaupt bereitstellen und darüber hinaus auch fortlaufend optimieren zu können.
Der Einsatz dieser Cookies, der in der Speicherung von Informationen in der Endeinrichtung von Nutzenden oder dem Zugriff auf solche Informationen, die bereits in der Endeinrichtung gespeichert sind, besteht zu den vorstehend beschriebenen Zwecken beruht somit auf § 25 Abs. 2 Nr. 2 TTDSG.
Die etwaig hieran anschließende Datenverarbeitung in diesem Zusammenhang basiert auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, den Besuchern unserer Website ein einwandfrei funktionierendes, attraktives Internetangebot zur Verfügung zu stellen und den Besuch sowie die Nutzung der Website so angenehm und effizient wie möglich zu machen.
4.1.1 Usercentrics
Diese Website nutzt die Cookie-Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Rosental 4, 80331 München (im Folgenden „Usercentrics“).
Die Usercentrics Consent Management Plattform sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten, diese einzuholen, zu verwalten und zu dokumentieren.
Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Usercentrics übertragen:
- Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
- Ihre IP-Adresse
- Informationen über Ihren Browser
- Informationen über Ihr Endgerät
- Zeitpunkt Ihres Besuchs auf der Website
Die oben genannten Daten werden in dem lokalen Speicher Ihres Browsers und gleichzeitig auf den eingesetzten Cloud-Servern gespeichert. Eine weitere Verarbeitung erfolgt nur, wenn Sie eine Anfrage auf Auskunftsersuchen stellen oder Ihre Zustimmung widerrufen. Im Falle eines Auskunftsersuchens werden uns durch die Usercentrics GmbH die entsprechenden Informationen in einem kompakten Datenformat in einer einfach lesbaren Textform zum Zweck des Datenaustauschs bereitgestellt (JSON-File).
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Die Rechtsgrundlage für das Setzen und Auslesen von Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.
Gespeichert werden die personenbezogenen Daten auf einem Server der Google Cloud EMEA Ltd. mit Sitz in der EU. Es kann dabei vorkommen, dass Ihre Daten in die USA übermittelt werden, da Google Cloud EMEA Ltd. ihrerseits als Unterauftragsverarbeiter Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 (Betrieb von Rechenzentren, Instandhaltung, technische Unterstützung) einsetzt.
Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active abrufen.
Um ein höchstmögliches Schutzniveau zu gewährleisten, hat Usercentrics mit Google Cloud EMEA Ltd. zudem die aktuellen EU-Standardvertragsklauseln (Standard-Contractual-Clauses – SCC) sowie zusätzliche Maßnahmen zum Schutz Ihrer personenbezogenen Daten vereinbart. Durch den Abschluss der SCC haben die Usercentics GmbH und Google Cloud EMEA Ltd. gem. Klausel 14 lit. a SCC zugesichert, dass sie keinen Grund für die Annahme haben, dass die für die Verarbeitung personenbezogener Daten geltenden Rechtsvorschriften und Gepflogenheiten in den USA Google Cloud EMEA Ltd. an der Erfüllung der aus den SCC begründeten Pflichten hindern. Um dies zu bestätigen, haben Usercentrics GmbH und Google Cloud EMEA Ltd. gem. Klausel 14 lit. b SCC ein sog. Transfer Impact Assessment (TIA) für die Übermittlung personenbezogener in die USA durchgeführt.
Wir haben einen Vertrag über Auftragsverarbeitung mit Usercentrics geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Usercentrics die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Nähere Informationen zum Umgang mit datenschutzrechtlichen Regelungen durch Usercentrics können Sie den Datenschutzhinweisen der Usercentrics GmbH unter https://usercentrics.com/de/datenschutzerklaerung/ entnehmen.
4.1.2 Wordfence
Zur Absicherung unseres Onlineangebots kommt der Dienst „Wordfence Security“ zum Einsatz, der von der Defiant Inc., 800 5th Ave., Suite 4100, Seattle, WA 98104, USA, betrieben wird.
Die Website nutzt das PlugIn zum Schutz vor Viren und Malware und zur Abwehr von Angriffen durch Computer-Kriminelle. Um zu erkennen, ob es sich beim Besucher um einen Menschen oder einen Roboter handelt, setzt das PlugIn Cookies.
Eine Übertragung Ihrer IP-Adresse an den US-Cloud-Dienst von Wordfence findet nicht statt. Wir haben die entsprechende Funktion unter „Wordfence > All Options > Brute Force Protection > Additional Options > Participate in the Real-Time Wordfence Security Network“ deaktiviert.
Wordfence Security sichert unsere Website und schützt damit Sie als Besucher der Website vor Viren und Malware. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Die Rechtsgrundlage für das Setzen und Auslesen von Cookies ist § 25 Abs. 2 Nr. 2 TTDSG. Die Speicherdauer der Cookies beträgt 30 Tage.
Wir haben einen Vertrag über Auftragsverarbeitung mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Nähere Informationen zur Erhebung, Nutzung und Speicherdauer der Daten durch Wordfence Security finden sich in den Datenschutzhinweisen von Defiant unter https://www.wordfence.com/help/general-data-protection-regulation/#cookies-set-by-the-wordfence-plugin.
4.1.3. Personio
Im Bereich „Karriere bei mediserv“ unserer Website ist ein sogenanntes „iFrame“ der Personio SE & Co. KG, Seidlstraße 3 80335 München, Deutschland, https://www.personio.de/impressum/ (nachfolgend auch „Personio“) eingebunden. Über dieses werden auf unserer Internetseite Inhalte von Personio angezeigt (Stellenanzeigen). Über ein dort hinterlegtes Bewerbungsformular können Sie uns online Ihre Bewerbung über ein von Personio bereitgestelltes Bewerbungstool zukommen lassen. Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Zur Sicherstellung der Funktionalität des Online-Bewerbungsverfahrens setzt Personio Cookies ein.
Die Rechtsgrundlage für das Setzen und Auslesen von Cookies ist § 25 Abs. 2 Nr. 2 TTDSG. Die Rechtsgrundlage für die anschließende Verarbeitung von Daten stellt Art. 6 Abs. 1 S. 1 lit. f DSGVO dar. Für mehr Informationen über die von Personio eingesetzten Cookies verweisen wir auf die Datenschutzhinweise für Bewerber nebst Informationen zur Verarbeitung (personenbezogener) Daten in Zusammenhang mit dem Online-Bewerbungsverfahren durch Personio als Betreiberin der Recruiting-Seite unter https://mediserv-bank-gmbh.jobs.personio.de/privacy-policy?language=de.
Wir haben mit der Personio SE & Co. KG als Auftragsverarbeiterin einen Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Weitere Informationen zum Datenschutz bei Personio finden Sie in deren Datenschutzerklärung unter: https://www.personio.de/datenschutzerklaerung. Die Datenschutzhinweise für Bewerber der mediserv Bank als Verantwortliche des Online-Bewerbungsverfahrens finden Sie hier: https://mediservbank.de/wp-content/uploads/Information-nach-Art-13-Bewerber_V1.1_20191216.pdf
4.2. Nicht-essenzielle Cookies
Hier finden Sie sämtliche Cookies, die für den Betrieb unserer Website und ihrer Funktionen nicht zwingend erforderlich sind (technisch nicht notwendige Cookies).
Der Einsatz dieser Cookies, der in der Speicherung von Informationen in der Endeinrichtung von Nutzenden oder dem Zugriff auf solche Informationen, die bereits in der Endeinrichtung gespeichert sind, besteht, beruht zu den vorstehend beschriebenen Zwecken somit auf § 25 Abs. 1 TTDSG (Einwilligung).
Die etwaig hieran anschließende Datenverarbeitung in diesem Zusammenhang basiert auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
4.2.1 Tidio Chatbot
Sie haben die Möglichkeit mit uns über eine Chatfunktion in Kontakt zu treten. Wir setzen hierzu die Chatfunktion Tidio Live Chat und den Tidio Chatbot des Unternehmens Tidio LLC, 149 New Montgomery Street, San Francisco, CA 94105 U.S.A. und Szczecin, 81 Wojska Polskiego Street, 70-481, Szczecin, Polen („Tidio“) ein.
Sie können den Chat wie ein Kontaktformular nutzen, um nahezu in Echtzeit mit unseren Mitarbeitern zu chatten. Beim Start des Chats fallen folgende personenbezogene Daten an:
- Datum und Uhrzeit des Aufrufs,
- Browsertyp/ -version,
- IP-Adresse,
- Herkunftsland,
- Zeitzone,
- verwendetes Betriebssystem,
- URL,
- URL der zuvor besuchten Internetseite,
- Anzahl und Verlauf der Seitenaufrufe,
- Menge der gesendeten Daten;
- Statusinformationen
- Chatinhalte und -verlauf.
Die Verarbeitung all dieser Daten dient dazu, Ihnen eine schnelle und effiziente Kontaktmöglichkeit zur Verfügung zu stellen und somit unseren Kundenservice zu verbessern.
Die Eingabe sensibler oder vertraulicher Daten ist im Rahmen der Nutzung des Live Chats oder des Chatbots nicht erforderlich.
Wir bitten Sie, den Live Chat bzw. den Chatbot insbesondere nicht für Eingaben zu verwenden, die sensible Daten (z.B. Angaben zu Ihrem Gesundheitszustand) offenbaren oder die Rückschlüsse hierauf zulassen könnten.
Wir nutzen Tidio außerdem, um das Verhalten unserer Nutzer zu analysieren. Auf diese Weise können wir beispielsweise feststellen, wie viele Nutzer unsere Website aufgerufen oder haben.
Tidio verwendet Cookies. Diejenigen Informationen, die durch die Cookies von Tidio erzeugt werden, werden außerhalb der Europäischen Union verarbeitet.
Die über den Live Chat und den Chatbot erhobenen Daten werden in der Regel nach 7 Tagen gelöscht, es sei denn, dass wir sie für die oben genannten Zwecke länger benötigen. In einem solchen Fall löschen wir die Daten unverzüglich nach Zweckentfall.
Wir haben einen Vertrag über Auftragsverarbeitung mit Tidio geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Tidio die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active abrufen.
Nähere Informationen zum Umgang mit datenschutzrechtlichen Regelungen durch Tidio finden Sie unter https://www.tidio.com/privacy-policy/.
Die Verwendung von Tidio erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst schnellen, zuverlässigen und effizienten Bearbeitung Ihrer Anfragen sowie an einer statistischen Analyse des Nutzerverhaltens zu Optimierungszwecken. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
4.2.2. Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen Google LLC in die Vereinigten Staaten übertragen werden kann.
Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active abrufen.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Google verarbeitet die Daten zur Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.
Die Auftragsverarbeitungsbedingungen für Google-Werbeprodukte finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/. Die Allgemeine Datenschutzerklärung von Google finden Sie unter https://policies.google.com/privacy?hl=de.
4.2.3.Google Consent Mode
Wir verwenden auf unserer Website den Google Consent Mode der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland („Consent Mode“). Der Consent Mode ist ein Einwilligungsverfahren für Google-Dienste (z. B. Google Ads oder Google Analytics), mit dem Google den gesetzlichen Pflichten der Verordnung (EU) 2022/1925 des Europäischen Parlaments und des Rates vom 14. September 2022 über bestreitbare und faire Märkte im digitalen Sektor („Digital Markets Act“) nachkommt. Der Digital Markets Act sieht vor, dass Google als zentraler Plattformdienst eine eigene Einwilligung vom Google-Dienst-Nutzer einholt. Damit Google dieser gesetzlichen Pflicht nachkommen kann, haben wir dieses Einwilligungsverfahren in unser Consent-Management-Tool implementiert. Ihre Entscheidung zur Nutzung bestimmter Google-Dienste leiten wir daher Google weiter. Wir übertragen hierzu technische Informationen (z. B. IP-Adresse) an Google.
Wir haben den Consent Mode in der Basisversion implementiert. Google-Tags werden erst geladen, wenn Sie dem jeweiligen Google-Dienst zugestimmt haben. Bis zur Auswahlentscheidung der Einwilligung sowie im Fall der Ablehnung einer Nutzung des jeweiligen Google-Dienstes werden keine Daten an Google übermittelt – auch nicht der Einwilligungsstatus. Das Auslösen von Google-Tags wird vollständig unterbunden. Die Conversion-Modellierung des Einwilligungsmodus in Anzeigen basiert dann auf einem allgemeinen Modell.
Wenn der Nutzer seine Einwilligung erteilt, werden die APIs für den Einwilligungsmodus von Google-Tags geladen und ausgeführt.
Rechtsgrundlage für die Übermittlung von technischen Informationen zusammen mit Ihrer Einwilligungsentscheidung ist die Einwilligung entsprechend Art. 6 Abs. 1 lit. a) DSGVO.
Weitere Informationen zur Datenverarbeitung erhalten Sie unter: https://support.google.com/google-ads/answer/14505993?sjid=7368176355893656468-EU, https://support.google.com/adsense/answer/13554116?hl=en&sjid=7279182705469732813-EU#zippy=%2Cgoogle-certified-cmps und https://support.google.com/google-ads/answer/10000067?hl=en.
4.2.4.Google Ads
Wir nutzen das Angebot von Google Ads Conversion, um mit Hilfe von Werbemitteln (sogenannten Google Ads) auf externen Internetseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind.
Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Zu diesem Cookie werden in der Regel als Analysewerte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequenz), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass ein Nutzer nicht mehr angesprochen werden möchte) gespeichert.
Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Internetseite von Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und die Kunden erkennen, dass ein Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Ads-Kunde erhält dabei ein anderes Cookie. Cookies können somit nicht über die Internetseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand:
Durch die Einbindung von Ads Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse speichert.
Wir verwenden die Remarketing-Funktion innerhalb des Google Ads-Dienstes. Mit der Remarketing-Funktion können wir Nutzer unserer Internetseite auf anderen Internetseiten innerhalb des Google Werbenetzwerks (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Internetseiten) auf deren Interessen basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der Nutzer auf unserer Internetseite analysiert, z.B. für welche Angebote sich ein Nutzer interessiert hat, um den Nutzern auch nach dem Besuch unserer Internetseite auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert Google Cookies auf den Endgeräten der Nutzer, die bestimmte Google-Dienste oder Internetseiten im Google Displaynetzwerk besuchen. Über diese Cookies werden die Besuche dieser Nutzer erfasst. Die Cookies dienen zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Endgerät und nicht zur Identifikation einer Person.
Google Ads wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt. Datenübermittlungen in Drittstaaten insbesondere in die USA sind möglich.
Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active abrufen.
Sollten Sie mit Conversion Tracking von Google Ads nicht einverstanden sein, können Sie diese mit der einmaligen Installation des Browser-Add-ons zur Deaktivierung von „Werbecookies“ unterbinden oder durch das Ablehnen der Cookies über unseren Cookie-Einstellungs-Dialog.
Die Rechtsgrundlage für das Setzen und Auslesen von Cookies ist § 25 Abs. 1 TTDSG. Die Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch das Google Ads Conversion Tracking vorkommen kann, ist Ihre Einwilligung gemäß Art. 6 Abs. 1 li. a DSGVO. Die eingesetzten Cookies haben eine Gültigkeitsdauer von höchstens 12 Monaten. Die nutzerbezogenen Daten werden von Google nach Ablauf von 14 Monaten automatisch gelöscht.
Die Datenverarbeitungsbedingungen für Google-Werbeprodukte finden Sie unter: https://business.safety.google/adscontrollerterms/. Die Allgemeine Datenschutzerklärung von Google finden Sie unter https://policies.google.com/privacy?hl=de.
4.2.5. Google Analytics 4
Google Analytics 4 wird uns von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Wir verwenden Google Analytics 4, um die Website-Nutzung zu analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere Website sowie Werbemaßnahmen zu optimieren.
Während Ihres Website-Besuchs werden u.a. folgende Daten aufgezeichnet:
- Aufgerufene Seiten
- Die Erreichung von „Website-Zielen“ (z.B. Kontaktanfragen und Newsletter-Anmeldungen)
- Ihr Verhalten auf den Seiten (beispielsweise Verweildauer, Klicks, Scrollverhalten)
- Ihr ungefährer Standort (Land und Stadt)
- Ihre IP-Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist)
- Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
- Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)
Google Analytics 4 wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt. Übermittlungen in Drittstaaten insbesondere in die USA sind möglich.
Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active abrufen.
Google Analytics 4 speichert Cookies in Ihrem Webbrowser für die Dauer von maximal 24 Monaten seit Ihrem letzten Besuch. Die Rechtsgrundlage für das Setzen und Auslesen von Cookies ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG Diese Cookies enthalten eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können. Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch das Google Analytics 4 vorkommen kann, ist Ihre Einwilligung gemäß Art. 6 Abs. 1 li. a DSGVO.
Sollten Sie mit der Erfassung nicht einverstanden sein, können Sie diese mit der einmaligen Installation des Browser-Add-ons zur Deaktivierung von Google Analytics 4 unterbinden oder durch das Ablehnen der Cookies über unser Consent-Management-Tool.
Google Irland ltd. verarbeitet die Daten zur Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten. Die Auftragsverarbeitungsbedingungen für Google-Werbeprodukte finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/. Die Allgemeine Datenschutzerklärung von Google finden Sie unter https://policies.google.com/privacy?hl=de.
4.2.6. Matelso
Unsere Internetseite benutzt „Matelso Call Tracking“ einen Dienst der Matelso GmbH, Heilbronner Str. 150, 70191 Stuttgart. Wenn Sie auf einer von Matelso für uns geschalteten Rufnummer anrufen, werden Informationen zu dem Telefonat (Datum, Uhrzeit und Dauer des Anrufes, die Telefonnummer des Anrufers, angerufene Telefonnummer, diese werden jedoch anonymisiert, indem die letzten 3 Ziffern gestrichen werden) in einen von uns verwendeten Webanalysedienst (Google Analytics) übertragen. Matelso liest ferner von unserem Analysedienst gesetzte Cookies oder andere Parameter der von Ihnen besuchten Internetseite aus, zum Beispiel referrer, document path, remote user agent. Die entsprechenden Informationen werden gemäß unseren Weisungen von Matelso verarbeitet und auf Servern in der EU gespeichert. Die Rechtsgrundlage für das Setzen und Auslesen von Cookies ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG.
Sie können die Erfassung und Weiterleitung der vorgenannten personenbezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie Ihre Rufnummer vor einem Anruf bei uns unterdrücken oder von einer anonymen Rufnummer aus anrufen. Zudem können Sie in Ihren Browser-Einstellungen die Nutzung von JavaScript deaktivieren oder einen Java-Script-Blocker installieren, um die Erhebung der Website-Analysedaten zu verhindern
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch das Matelso Call Tracking vorkommen kann, ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Bezüglich der Speicherdauer von Cookies sowie gesammelten Daten verweisen wir auf die für Google Analytics geltenden Fristen.
Matelso verarbeitet die Daten zur Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Matelso unter: https://www.matelso.de/datenschutz/.
4.2.7. Meta-Pixel (ehemalig Facebook-Pixel)
Wir verwenden das sog. Meta-Pixel im Rahmen der Remarketing-Funktion „Custom Audiences“ der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“), um Sie auch nach einem Besuch unserer Internetseite wieder ansprechen zu können. Dadurch können Nutzern unserer Internetseite im Rahmen eines Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzender Internetseiten interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit die Absicht, Ihnen Werbung anzuzeigen, von der wir glauben, dass diese für Sie von Interesse ist. Das Meta-Pixel erlaubt es uns zudem die Wirksamkeit der Facebook-Werbeanzeigen für statistische sowie Marktforschungszwecke zu bewerten (z.B. durch Nachverfolgung der Weiterleitung auf unsere Internetseite nach Klick auf eine Facebook-Werbeanzeige).
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: durch die Einbindung von Custom Audiences erhält Meta die Information, dass Sie die entsprechende Internetseite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Meta den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert, sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.
Die Verwendung von Meta-Pixel erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO iVm. § 25 Abs. 1 TTDSG; die Einwilligung ist jederzeit widerrufbar. Die Speicherdauer der gesetzten Cookies beträgt 12 Monate. Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
Übermittlungen in Drittstaaten, insbesondere in die USA sind möglich.
Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active abrufen.
Meta Platforms Irland ltd. verarbeitet die Daten zur Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten. Die Auftragsverarbeitungsbedingungen für Facebook-Produkte finden Sie unter https://www.facebook.com/legal/terms/dataprocessing_Preview. Die Datenschutzhinweise von Meta Platforms ltd. für den Drittlandtransfer finden Sie unter: https://www.facebook.com/legal/EU_data_transfer_addendum_Preview.
4.2.8. Microsoft Advertising
Diese Website nutzt Microsoft Advertising Conversion Tracking, das in Europa durch Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland) betrieben wird.
Mit Hilfe von Microsoft Advertising Conversion-Tracking können Microsoft und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Microsoft selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien. Die Rechtsgrundlage für das Setzen und Auslesen von Cookies ist § 25 Abs. 1 TTDSG. Wenn Sie selbst ein Microsoft-Konto haben, können die erhobenen Daten mit Ihrem Konto verknüpft werden. So kann es auch sein, dass Microsoft Ihre IP-Adresse erkennt und speichert. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch das Microsoft Advertising Conversion Tracking vorkommen kann, ist Ihre Einwilligung gemäß Art. 6 Abs. 1 li. a DSGVO. Die eingesetzten Cookies haben eine Speicherdauer von höchstens 3 Monaten.
Wir verwenden die Remarketing-Funktion innerhalb des Microsoft Advertising-Dienstes. Dabei wird von Microsoft Advertising ein Cookie auf Ihrem Computer gespeichert, sofern Sie über eine Microsoft Advertising-Anzeige auf unsere Website gelangt sind. Microsoft Advertising und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Microsoft Advertising-Anzeige geklickt haben und dann zur Conversion Seite weitergeleitet wurden. Es werden keine persönlichen Informationen zur Identität des Nutzers mitgeteilt.
Übermittlungen in Drittstaaten insbesondere in die USA sind möglich.
Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active abrufen.
Wenn Sie nicht möchten, dass Informationen zu Ihrem Verhalten von Microsoft Advertising wie oben erläutert verwendet werden, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem sie das unter dem folgenden Link: http://choice.microsoft.com/de-DE/opt-out Ihren Widerspruch erklären. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Microsoft Advertising finden Sie auf der Website von Microsoft unter: https://privacy.microsoft.com/de-de/privacystatement.
4.2.9. YouTube (Google)
Wir haben auf unserer Internetseite YouTube-Videos eingebaut. Die Videoplattform YouTube ist Teil der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Verantwortlich für die Datenverarbeitung in der EU ist Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland.
Beim Besuch einer unseren Seiten, in die ein YouTube-Video eingebunden ist, setzt Google zumindest ein Cookie, das Ihre IP-Adresse erfasst. Die Rechtsgrundlage für das Setzen und Auslesen von Cookies ist § 25 Abs. 1 TTDSG.
Wenn Sie in Ihrem YouTube-Konto eingeloggt sind, kann YouTube darüber hinaus Ihre Interkation auf unserer Internetseite mithilfe von Cookies Ihrem Profil zuordnen. Hierzu zählen Daten wie Sitzungsdauer, ungefährer Standort, Browsertyp oder Ihr Internetanbieter. Weitere Daten können Kontaktdaten, Bewertungen, das Teilen von Inhalten oder Kommentare sein.
Lediglich bestimmte, nicht-personenbezogene Informationen über die Post-Aktivität, also etwa die Anzahl der Profil- oder Medien-Klicks, und die Sehdauer durch ein bestimmtes Video, sind für die mediserv Bank über ihren Account einsehbar. Überdies haben wir keine Möglichkeit, den Einsatz solcher Tools zu verhindern oder abzustellen.
Schließlich erhält Google auch Informationen, wenn Sie Inhalte ansehen, auch wenn Sie keinen Account erstellt haben. Bei diesen sogenannten „Log-Daten” kann es sich um die IP-Adresse, den Browsertyp, das Betriebssystem, Informationen zu der zuvor aufgerufenen Website und den von Ihnen aufgerufenen Seiten, Ihrem Standort, Ihrem Mobilfunkanbieter, dem von Ihnen genutzten Endgerät, die von Ihnen verwendeten Suchbegriffe und Cookie-Informationen handeln.
Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Google-Kontos. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Google auf Kontakt- und Kalenderdaten, Fotos, Standortdaten und so weiter beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.
Die Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die gesetzten Cookies werden nach Ablauf von höchstens 24 Monaten gelöscht.
Übermittlungen in Drittstaaten insbesondere in die USA sind möglich.
Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active abrufen.
Angaben darüber, welche Daten durch Google verarbeitet und zu welchen Zwecken die verarbeiteten Daten genutzt werden, finden Sie unter https://policies.google.com/privacy?hl=de&gl=de.
5. Weitere Dienste
5.1. Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“
Wenn Sie mit der mediserv Bank via Telefon- und/oder Videokonferenzen in Kontakt treten, an Online-Meetings und/oder Webinaren teilnehmen (nachfolgend einheitlich „Online-Meetings“), so erfolgt dies über die Anwendung „Zoom“ der Zoom Video Communications, Inc. („Zoom Inc.“), mit Sitz in 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA. Sie können „Zoom“ nutzen, indem Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Internetseite von „Zoom“ finden.
Für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist die mediserv Bank verantwortlich; soweit Sie die Internetseite von „Zoom“ aufrufen, ist Zoom Inc. für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Bei der Nutzung von „Zoom“ werden, abhängig davon, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen, verschiedene Datenarten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Online-Meetings im Rahmen von Vertragsbeziehungen oder zur Durchführung vorvertraglicher Maßnahmen stattfinden, oder, sollten diese Voraussetzungen nicht gegeben sein, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet; das Interesse der mediserv Bank besteht dann an der effektiven Durchführung von Online-Meetings.
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional). Um an einem Online-Meeting teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats. Die mediserv Bank verwendet „Zoom“, um Online-Meetings durchzuführen. Soll ein Online-Meeting aufgezeichnet werden, wird die mediserv Bank Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um Ihre Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stumm stellen.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, wird die mediserv Bank die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren kann die mediserv Bank für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Die mediserv Bank legt Ihre im Rahmen von Online-Meetings erhobenen Daten Dritten, die nicht in die Durchführung des Auftragsverarbeitungsvertrages eingebunden sind, nicht offen, sofern diese nicht gerade zur Weitergabe bestimmt sind.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Wir nutzen das sog. „EU“-Cluster von Zoom. Dabei findet die Verarbeitung von Kommunikationsinhalten von Meeting-Teilnehmenden ausschließlich in Rechenzentren in der Europäischen Union statt. Auch die Daten zu vergangenen Meetings und den Teilnehmenden werden in der EU gespeichert. Um die Webinar- und Meeting-Leistungen jedoch technisch anbieten und vor allem auch Support für Teilnehmende leisten zu können, werden sog. „Betriebsdaten“ („Operation Data“) von Zoom auch in den USA verarbeitet.
Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active abrufen.
5.2. Calendly
Im Rahmen der Terminvereinbarung ist durch Sie, auf der
Website von „Calendly“ unter der Angabe personenbezogener Daten ein Formular
auszufüllen. Die Verarbeitung Ihrer Daten durch „Calendly“ selbst betreffend
verweisen wir auf die Datenschutzerklärung von „Calendly“. (https://calendly.com/legal/privacy-notice)
Zur Durchführung der Termine werden Ihre Personenbezogenen Daten
von „Calendly“ an uns weitergeleitet und durch uns auf Grundlage von Art. 6 Abs.
1 S. 1 lit. b DSGVO gespeichert und verarbeitet.
5.3. Sendinblue (Newsletter-Versand)
Diese Website nutzt das Plugin der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin für den Versand von Newslettern sowie Erstellung und Verwaltung von E-Mailing-Kampagnen. Die von Ihnen zu diesen Zwecken eingegeben Daten (wie z.B. Titel, Name, Vorname, E-Mail-Adresse) werden auf den Servern in der EU gespeichert.
Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Für den Versand des Newsletters verwenden wir das sog. Double-Opt-in-Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail-Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Empfang von Newslettern einwilligen. Wir senden Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden, durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig den Newsletter erhalten wollen.
Mit Hilfe von Sendinblue ist es uns darüber hinaus möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.
Außerdem können wir erkennen, ob nach dem Öffnen/Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z.B. erkennen, ob Sie nach dem Anklicken des Newsletters eine Aktion getätigt haben.
Sendinblue ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z.B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des § 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Ausführliche Informationen zu den Funktionen von Sendinblue entnehmen Sie folgendem Link:
https://de.sendinblue.com/informationen-newsletter-empfaenger/. Die Datenschutzbestimmungen von Sendinblue finden Sie unter: https://de.sendinblue.com/datenschutz-uebersicht/?rtype=n2go.
Wir haben mit Sendinblue einen Vertrag abgeschlossen, in dem wir Sendinblue verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
5.4. Werbung in Webinaren
Melden Sie sich zu einem Webinar an, werden wir Ihre Daten ggf. dazu verwenden Ihnen während des Online-Meetings Informationen rund um die Privatabrechnung und von der mediserv Bank angebotenen Abrechnungs- und Finanzprodukte sowie Veranstaltungen (Direktwerbung) via Online-Chat zukommen zu lassen.
Die Datenverarbeitung zu Marketingzwecken beruht auf Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Erwägungsgrund 47. Da Marketingmaßnahmen in Verbindung mit Webinaren üblich und erwartbar sind, überwiegen insoweit unsere berechtigten Interessen Ihren Rechten und Freiheiten.
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Weitere Informationen finden Sie unter dem Punkt „Betroffenenrechte“.
5.5. Kontaktformular/E-Mail
Wenn Sie mit uns über ein Kontaktformular in Kontakt treten, werden zusätzlich zu den unter Ziffer 3 genannten Daten personenbezogene Daten wie Titel, Nachname, Vorname, Anschrift (Straße, Nummer, Postleitzahl sowie Ort), Telefonnummer, E-Mailadresse, der Anfragegrund sowie Ihr Anliegen gespeichert.
Die Daten werden ausschließlich zum Zweck der Übermittlung von Anfragen und deren Beantwortung gespeichert. Die Pflichtangaben dienen der Zuordnung und der Beantwortung Ihres Anliegens. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Falls Sie sich über ein angebotenes Produkt oder eine Dienstleistung informieren, erfolgt die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen (Art 6. Abs. 1 lit. b DSGVO).
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Weitere Informationen finden Sie unter dem Punkt „Betroffenenrechte“. Ihre Daten werden nach Abschluss der Bearbeitung gelöscht.
6. Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese sich vertraglich zur Wahrung der Verschwiegenheit verpflichtet und ggf. einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit uns geschlossen haben.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Bank versichern wir, dass wir Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen wahren, von denen wir im Rahmen der Anbahnung einer Geschäftsbeziehung sowie während der Dauer einer Geschäftsbeziehung Kenntnis erlangen. Informationen über Sie werden wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
- Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln;
- Auskunfteien;
- Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
Soweit wir auf Grundlage Ihrer uns erteilten Einwilligung Analysedienste einsetzen, finden Sie Hinweise zur Datenweitergabe unter Ziffer 4. dieser Erklärung „Verwendung von Cookies“.
7. Dauer der Datenspeicherung
Die mediserv Bank speichert personenbezogene Daten nur für einen bestimmten Zeitraum. Maßgebliches Kriterium für die Festlegung dieses Zeitraums ist die Erforderlichkeit der Datenspeicherung zur Erreichung des vereinbarten Zwecks oder eines anderen rechtlich zulässigen Zwecks.
Für spezielle Dienste vorgesehene abweichende Speicherzeiträume sind der Beschreibung des jeweiligen Dienstes zu entnehmen.
8. Betroffenenrechte
Jede betroffene Person hat gegenüber der mediserv Bank
- das Recht auf Auskunft nach Art. 15 DSGVO,
- das Recht auf Berichtigung nach Art. 16 DSGVO,
- das Recht auf Löschung nach Art. 17 DSGVO,
- das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
- das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO sowie
- das Recht auf Widerspruch aus Artikel 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Abs. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Darüber hinaus besteht die Möglichkeit, sich an die für die mediserv Bank zuständige Aufsichtsbehörde, Die Landesbeauftragte für Datenschutz und Informationsfreiheit im Saarland, zu wenden.
9. Automatisierte Entscheidungsfindung
Daten aus dem Besuch unserer Internetseite sowie der vorangehend beschriebenen Dienste werden nicht für eine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO genutzt.
10. Pflicht zur Bereitstellung von Daten
Der Besuch unserer Internetseite sowie die Nutzung der hier beschriebenen Dienste sind freiwillig; eine Pflicht zur Bereitstellung von Daten besteht insoweit nicht. Wenn Sie sich für die Nutzung bestimmter Dienste entscheiden, kann die Bereitstellung bestimmter Daten erforderlich sein. Der Besuch unserer Internetseite sowie die Nutzung der hier beschriebenen Dienste sind freiwillig; eine Pflicht zur Bereitstellung von Daten besteht insoweit nicht. Wenn Sie sich für die Nutzung bestimmter Dienste entscheiden, kann die Bereitstellung bestimmter Daten erforderlich sein.