Datenschutz

Information über Ihre Rechte als Nutzer dieser Website

Wir, die Deutsche Handelsbank AG (im weiteren "Deutsche Handelsbank" oder auch wir/uns genannt), freuen uns über Ihren Besuch unserer Website. Wir sind verantwortlich für das Angebot auf dieser Website.

Mit den folgenden Informationen möchten wir Sie (im Weiteren auch Nutzer genannt) darüber informieren, wie wir auf unserer Website die Vorgaben der EU Datenschutzgrundverordnung (DSGVO) umsetzen, wie wir Ihre Privatsphäre schützen und wie eine Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung unserer Website erfolgt.

Die DSGVO gewährt Ihnen als von der Verarbeitung personenbezogener Daten betroffene Person bestimmte Rechte, über die wir Sie gesondert in der folgenden Anlage informieren möchten. Dort haben wir auch die wesentlichen Fachbegriffe erläutert, die in diesen Datenhinweisen verwendet werden.

Die Informationen in diesem Dokument gelten für alle Nutzer unserer Website. Sind Sie unser Kunde, oder melden Sie sich sonst bei einem unserer geschlossenen Bereiche unserer Website an, können weitere oder andere Daten von uns verarbeitet werden. Welche Daten das sind, zu welchem Zweck dies jeweils erfolgt und wie Ihre Daten geschützt werden, können Sie den dafür geltenden Datenschutzbestimmungen entnehmen, die ergänzend zu diesem Dokument gelten und die Sie bei der Anmeldung zu diesen Diensten einsehen können.

Soweit Sie die nachfolgenden Informationen für nicht ausreichend oder nicht verständlich halten, zögern Sie nicht, unseren Datenschutzbeauftragten zu kontaktieren. Die Kontaktdaten finden Sie nachfolgend.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Die verantwortliche Stelle ist:

Deutsche Handelsbank AG
Elsenheimerstraße 41
80687 München
Deutschland

Telefon: +49 89 244 157-200

Bei Fragen zu den Datenschutzhinweisen wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Deutsche Handelsbank AG
Datenschutzbeauftragter
Elsenheimerstr. 41
80687 München

Telefon: +49 89 244 157-200
E-Mail: datenschutz@handelsbank.com

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht
Postfach 606
91511 Ansbach
80687 München

Telefon: +49 981 53 1300
Telefax: +49 981 53 98 1300
E-Mail: poststelle@lda.bayern.de

Die Behörde bietet auch ein Beschwerdeformular an.

2. Allgemeine Grundsätze und Informationen zum Datenschutz

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten der Nutzer unserer Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite und/oder zu Bereitstellung unserer Inhalte und Leistungen über unsere Web- oder Online-Angebote (einschließlich mobiler Apps) erforderlich ist.

Eine Erhebung und Verwendung personenbezogener Daten zu anderen Zwecken erfolgt regelmäßig nur

  • nach Einwilligung des Nutzers, oder
  • wenn die Verarbeitung zum Zwecke der Vertragserfüllung, oder
  • wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Eine Ausnahme gilt im Übrigen in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist, oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen

Soweit wir für die Verarbeitung personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragsanbahnung erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, ist Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung unserer berechtigten Interessen Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Einholung von Einwilligungen / Widerrufsrecht

Einwilligungen nach Art. 6 Abs. 1 lit a DSGVO werden in der Regel elektronisch eingeholt. Die Einwilligung erfolgt typischerweise durch Setzen eines Häkchens in das entsprechende Feld zwecks Dokumentation der Einwilligungserteilung, oder durch den Klick auf ein entsprechendes Auswahlfeld.

Bei einer elektronischen Einwilligungserteilung kommt zum Zwecke der Identifizierung des Nutzers dabei das sog. double-opt-in-Verfahren zur Anwendung (z.B. bei der Registrierung für Newsletter). Der Inhalt der Einwilligungserklärung wird elektronisch protokolliert. Diesen stellen wir Ihnen auf Anfrage gerne zur Verfügung stellen.

Widerrufsrecht: Bitte beachten Sie, dass eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft - vollständig oder teilweise - widerrufen werden kann; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Einen etwaigen Widerruf richten Sie bitte an die in Ziff. 1 genannten Kontaktdaten (Verantwortliche Stelle oder Datenschutzbeauftragter).

2.4 Etwaige Empfänger von personenbezogenen Daten

Zur Erbringung unserer Web- und/oder Online-Angebote setzen wir teilweise Dienstleister ein, die im Rahmen der Leistungserbringung in unserem Auftrag nach Weisung tätig werden (Auftragsverarbeiter). Diese Dienstleister können im Rahmen der Leistungserbringung personenbezogenen Daten empfangen bzw. mit personenbezogenen Daten in Berührung kommen und stellen Dritte bzw. Empfänger i.S.d DSGVO dar.

In einem solchen Fall tragen wir dafür Sorge, dass unsere Dienstleister hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen dieser Verordnung stehen und den Schutz der Rechte der betroffenen Person gewährleistet (vgl. Art. 28 DSGVO).

Soweit eine Übermittlung von personenbezogenen Daten außerhalb einer Auftragsverarbeitung an Dritte erfolgt, stellen wir sicher, dass dies ausschließlich in Übereinstimmung mit den Anforderungen des DSGVO und nur bei Vorliegen einer entsprechenden Rechtsgrundlage (siehe Ziff. 2.2) erfolgt. Soweit eine solche Übermittlung erfolgt, wird hierauf im Rahmen der nachfolgenden Informationen unter Angabe der jeweiligen Rechtsgrundlage ausdrücklich hingewiesen und der dritte Empfänger bzw. Kategorien von Empfängern benannt.

Weitere Informationen zu den von uns eingesetzten Dienstleistern stellen wir Ihnen gerne auf Anfrage zur Verfügung.

2.5 Verarbeitung von Daten in sog. Drittländern

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums.

Lediglich in Ausnahmefällen (z.B. im Zusammenhang mit der Einschaltung von Dienstleistern zur Erbringung von Webanalysediensten) kann es zu einer Übermittlung von Informationen in sog. "Drittländern" kommen. "Drittländer" sind Länder außerhalb der Europäischen Union und/oder des Abkommens über den Europäischen Wirtschaftsraum, in denen nicht ohne weiteres von einem angemessenen Datenschutzniveau entsprechend der Standard der EU ausgegangen werden kann.

Sofern die übermittelten Informationen auch personenbezogene Daten umfassen, stellen wir vor einer solchen Übermittlung sicher, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann sich aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission ergeben oder durch Verwendung der sog. "EU Standardvertragsklauseln" sichergestellt werden. Im Falle von Empfängern in den USA kann auch Einhaltung der Prinzipien des sog. "EU-US Privacy Shield" ein angemessenes Datenschutzniveau sicherstellen. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir Ihnen auf Anfrage gerne zur Verfügung; die Kontaktdaten finden Sie in Ziff. 1. Informationen zu den Teilnehmern des EU-US Privacy Shield finden Sie zudem hier: www.privacyshield.go/list

2.6 Datenlöschung und Speicherdauer

Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt. Eine Speicherung nach Wegfall des Verarbeitungszwecks erfolgt nur dann, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist (z.B. zur Erfüllung von gesetzlichen Aufbewahrungspflichten und/oder bei Bestehen berechtigter Interessen an einer Speicherung, z.B. während des Laufs von Verjährungsfristen zum Zwecke der Rechtsverteidigung gegen etwaige Ansprüche, oder während eines laufenden Rechtsstreits). Eine Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken besteht.

2.7 Betroffenenrechte

Die DSGVO gewährt Ihnen als von einer Verarbeitung personenbezogener Daten betroffener Person bestimmte Rechte. Möchten Sie eines oder mehrere dieser Rechte in Anspruch nehmen, können Sie sich hierzu jederzeit an einen unserer Mitarbeiter wenden. Nutzen Sie hierzu bitte die unter Ziff. 1 angegebenen Kontaktmöglichkeiten. Die Betroffenenrechte sind nachfolgend im Einzelnen in der folgenden Anlage erläutert.

3. Datenverarbeitung zur Bereitstellung der Website / Erhebung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners erfasst. Folgende Daten werden erhoben (im Folgenden "Log-Daten"):

  • Informationen über den Browsertyp und die verwendete Version (sog. "User Agent");
  • das Betriebssystem des Nutzers;
  • den Internet-Service-Provider des Nutzers;
  • die IP-Adresse des Nutzers;
  • Datum, Uhrzeit und Dauer des Zugriffs;
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (sog. "Referrer");
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden.

Die genannten Log-Daten ermöglichen - mit Ausnahme der IP-Adresse - keine Herstellung eines Personenbezugs zum Nutzer; ein Personenbeziehbarkeit lässt sich nur über die Zuordnung bzw. Verknüpfung der Log-Daten zu einer IP-Adresse herstellen.

3.2 Zweck der Datenverarbeitung

Die Erhebung und Verarbeitung der Log-Daten, insbesondere der IP-Adresse, erfolgt zum Zweck der Bereitstellung der auf unserer Webseite enthaltenen Inhalte an den Nutzer, d.h. zum Zweck der Kommunikation zwischen dem Nutzer und unserem Web- bzw. Online-Angebot. Für die Dauer des jeweiligen Kommunikationsvorgangs ist eine vorübergehende Speicherung der IP-Adresse erforderlich. Diese wird zur Adressierung der Kommunikationsverkehr zwischen dem Nutzer und unserem Web- und/oder Online-Angebot benötigt bzw. ist zur Inanspruchnahme unseres Web- und/oder Online-Angebots erforderlich.

Eine über den Kommunikationsvorgang hinausgehende Verarbeitung und Speicherung der IP-Adresse in Logfiles erfolgt zum Zweck der Sicherstellung der Funktionsfähigkeit unserer Web- und Online-Angebote, zum Zweck der Optimierung dieser Angebote sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Im Übrigen werden diese Daten von uns zu statistischen Zwecken ausgewertet. Dies erfolgt in zusammengefasster Form, eine Rückverfolgung einzelner Benutzer-/innen findet nicht statt.

3.3 Rechtsgrundlage

Rechtsgrundlage für Erhebung und Verarbeitung der Log-Daten, soweit diese personenbezogene Daten sind, ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und -anbahnung).

Rechtsgrundlage für eine über den Kommunikationsvorgang hinausgehende Speicherung der IP-Adresse für diese Zwecke ist Art. 6 Abs. 1 lit. f DSGVO (Wahrung berechtigter Interessen).

3.4 Datenlöschung und Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung - der Webseitenbesuch - beendet ist. Eine darüber hinausgehende Speicherung von Log-Daten einschließlich der IP-Adresse zum Zwecke der Systemsicherheit Es erfolgt für einen Zeitraum von maximal sieben (7) Tagen ab Beendigung des Seitenzugriffs durch den Nutzer.

Eine darüberhinausgehende Verarbeitung und/oder Speicherung von Log-Daten ist möglich und zulässig, sofern die IP-Adressen der Nutzer nach Ablauf der vorgenannten Speicherfrist von sieben (7) Tagen gelöscht oder derart verfremdet werden, dass eine Zuordnung der Log-Daten zu einer IP-Adresse nicht mehr möglich ist.

3.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung von Log-Daten zur Bereitstellung der Website einschließlich deren Speicherung in Logfiles in den vorgenannten Grenzen ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht daher keine Widerspruchsmöglichkeit seitens des Nutzers.

Abweichendes gilt für eine Verarbeitung von Log-Daten zu Analysezwecken, dies richtet sich - abhängig vom jeweils eingesetzten Web-Analysetools und die Art der Datenanalyse (personenbezogen / anonym / pseudonym) - nach Ziff. 6.

4. Verwendung von Cookies

4.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Webeseite verwendet Cookies und ähnliche Technologien (nachfolgend insgesamt "Cookies" genannt). Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Cookies enthalten keine Programme und können auch keinen Schadcode auf Ihrem Rechner platzieren. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Computersystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Unsere Cookies enthalten keine personenbezogenen Daten, so dass Ihre Privatsphäre geschützt ist. Abhängig von der jeweiligen Art des Cookies sowie der Möglichkeit der Zuordnung eines Cookie zu einer IP-Adresse, besteht grundsätzlich aber die Möglichkeit, einen Personenbezug zum Nutzer herzustellen. Eine solche Zuordnung wird von uns nicht vorgenommen.

Wir verwenden a) technisch notwendige Cookies, b) Analyse-Cookies und c) Drittanbieter-Cookies:

a)   Technisch notwendige Cookies setzen wir ein, um unser Web- und/oder Online-Angebot nutzerfreundlicher zu gestalten. In technisch notwendigen Cookies werden folgende Daten gespeichert und an unsere Systeme übermittelt:

  • Spracheinstellungen
  • Informationen zum verwendeten Endgerät / PC und dessen Einstellungen
  • Log-In-Informationen

b)   Analyse-Cookies (auch sog. Session-Cookies) setzen wir ein, um das Surfverhaltens der Nutzer auf unseren Web- und/oder Online-Angeboten zum Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung unserer Angebote zu analysieren. Es werden folgende Daten über Analyse-Cookies erhoben und an unsere Systeme übermittelt:

  • Eingegebene Suchbegriffe
  • Häufigkeit von Seitenaufrufen
  • Inanspruchnahme von Webseiten-Funktionen

Die auf diese Weise erhobenen Daten über Nutzer werden durch technische Vorkehrungen pseudonymisiert. Eine Zuordnung der Daten zum aufrufenden Nutzer ist danach nicht mehr möglich.

c)   Drittanbieter-Cookies sind Cookies, die nicht von unseren Webservern, sondern von dritten Anbietern bereitgestellt werden. Hierzu gehört zum Beispiel die Einbindung des "Gefällt mir"-Button. Bei dessen Anklicken legt Facebook einen "eigenen" Cookie im Browser des Nutzers ab. Drittanbieter-Cookies können von uns niemals gesucht und/oder ausgewertet werden. Für die Nutzung solcher Cookies sind allein die Drittanbieter verantwortlich; eine Einflussmöglichkeit von unserer Seite aus besteht nicht.

Zu den Drittanbietern siehe Ziff. 6.

Wenn Sie sich gegen die Nutzung von Cookies entscheiden, setzen wir ein sogenanntes "do-not-track-Cookie". Dadurch erkennt unser Webserver, dass keine weiteren Cookies gesetzt werden dürfen. In diesem Fall, oder wenn Sie Ihren Browser so einstellen, dass dieser generell keine Cookies akzeptiert, können Funktionseinschränkungen unseres Angebotes auftreten, z.B. können Dienste wie Login-Bereiche oder Inhaltsfilter nicht bereitgestellt werden.

Die meisten Browser akzeptieren Cookies automatisch. Auf Ihrem Endgerät können Sie bereits gesetzte Cookies jederzeit löschen, oder Ihren Browser so einstellen, dass dieser keine Cookies annimmt, was zu Funktionseinschränkungen unseres Angebotes führen kann. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browsers beziehungsweise Ihres Endgeräte-Herstellers.

4.2 Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Für folgende Anwendungen benötigen wir technisch notwendige Cookies:

  • Übernahme von Spracheinstellungen
  • Merken von Suchbegriffen

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung von Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren (siehe oben).

4.3 Rechtsgrundlage

Die Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Möglichkeit der Herstellung eines Personenbezugs zum Nutzer besteht und der Einsatz zum Zwecke der Bereitstellung unserer Web- und/oder Online-Angebote im Sinne der Vertragserfüllung erforderlich ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO, da der Einsatz auch zur Wahrung berechtigter Interesse zum Zwecke der Bereitstellung von Web- und/oder Online-Angebote erfolgt.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Analyse-Cookies ist, soweit die Möglichkeit der Herstellung eines Personenbezugs zum Nutzer besteht, im Fall einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Erfolgt eine Nutzung von Analyse-Cookies zur Erstellung pseudonymer Auswertungen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (Wahrung berechtigter Interessen).

4.4 Datenlöschung und Speicherdauer

Die Cookies werden auf dem jeweiligen Endgerät des Nutzers (Smart-Device/ PC) abgelegt und von dort an unsere Webseiten übermittelt. Es werden sog. permanente Cookies und Session-Cookies unterschieden. Session-Cookies werden während der Dauer einer Browsersitzung gespeichert und mit Schließen des Browsers gelöscht. Permanente Cookies werden nicht mit Schließen der jeweiligen Browsersitzung gelöscht, sondern über einen längeren Zeitraum auf dem Endgerät des Nutzers gespeichert.

4.5 Widerspruchs- und Beseitigungsmöglichkeit

Beim Aufruf unserer Website werden die Nutzer durch einen Infobanner über die Verwendung von Cookies informiert und auf diese Datenhinweise verwiesen. Über das Banner wird dabei auch die Einwilligung des Nutzers zur Verarbeitung der in diesem Zusammen verwendeten personenbezogenen Daten eingeholt.

Als Nutzer haben Sie die volle Kontrolle über die Verwendung und Speicherung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies generell deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Weitere Informationen zur Nutzung von Cookies finden Sie unter www.meine-cookies.org oder youronlinechoices.com.

Einer einmal erteilten Einwilligung zur Nutzung von Cookies zur Erstellung pseudonymer Nutzungsprofile (siehe oben bei Analyse-Cookies) können Sie jederzeit mit Wirkung für die Zukunft widersprechen; Ihr Widerspruchsrecht können Sie über den Infobanner oder über die genannten Einstellungsmöglichkeiten ihres Browser ausüben.

5. Newsletter

5.1 Beschreibung und Umfang der Datenverarbeitung

Wenn Sie den von uns angebotenen Newsletter in Anspruch nehmen möchten, benötigen wir von Ihnen eine gültige E-Mail-Adresse. Um prüfen zu können, ob Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist, versenden wir nach dem ersten Registrierungsschritt eine automatisierte E-Mail an die angegebene E-Mail-Adresse (sog. Double opt-in). Erst nach Bestätigung der Newsletter-Registrierung über einen Link in der Bestätigungs-E-Mail nehmen wir die angegebene E-Mail-Adresse in unseren Verteiler auf. Über die E-Mail-Adresse und die Angaben zur Bestätigung der Registrierung hinaus erheben wir keine weiteren Daten.

5.2 Zweck der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt ausschließlich zum Zwecke der Versendung des von Ihnen beauftragten Newsletters.

5.3 Rechtsgrundlage

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit a DSGVO (Einwilligung), die Sie uns mit Bestellung des Newsletters erteilt haben.

5.4 Datenlöschung und Speicherdauer

Die Daten zum Newsletterversand werden vorbehaltlich eines Löschbegehrens solange gespeichert, wie wir diese Daten zum Versand des Newsletters benötigen. Die Daten werden daher gelöscht, wenn Sie den Newsletter abbestellen oder wir den Versand des abonnierten Newsletters allgemein einstellen.

5.5 Widerspruchs- und Beseitigungsmöglichkeit

Sie können den Newsletter jederzeit abbestellen; es gelten ergänzend die Ausführungen zum Widerrufsrecht, die Sie in der folgenden Anlage in Ziffer 10. erläutert finden.

6. Webanalyse mittels Google Analytics

6.1 Beschreibung und Zweck der Webanalyse

Um unsere Websites zu optimieren und den sich verändernden Gewohnheiten und technischen Voraussetzungen unserer Nutzer anzupassen, setzen wir Werkzeuge zur sogenannten Webanalyse ein. Dabei messen wir z.B., welche Elemente von den Nutzern besucht werden, ob die gesuchten Informationen leicht auffindbar sind etc. Diese Informationen werden überhaupt erst interpretierbar und aussagekräftig, wenn eine größere Gruppe von Nutzern betrachtet wird. Dazu werden die erhobenen Daten aggregiert, d. h. zu größeren Einheiten zusammengefasst. So können wir das Design von Seiten anpassen oder Inhalte optimieren, wenn wir beispielsweise feststellen, dass ein relevanter Anteil der Besucher neue Technologien benutzt oder eine vorhandene Information nicht bzw. nur schwer findet.

6.2 Google Analytics

Wir setzen die Analyse-Software Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (Google) ein. Google Analytics setzt einen Tracking-Cookie ein, um einen Nutzer wiederzuerkennen, der unsere Webseite in der Vergangenheit schon einmal besucht hat. Bei dem Cookie handelt es sich um eine kleine Textdatei, die auf Ihrem Rechner gespeichert wird und die eine Analyse über den Verlauf von Besuchen auf unserer Webseite (sogenannte Nutzungsprofile) ermöglicht. Der Tracking-Cookie hat eine Lebensdauer von einer Woche. Die durch den Cookie erfassten Informationen über Ihre Benutzung unserer Website (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in die USA übertragen und dort gespeichert. Google Analytics wurde von uns um den Code "gat._anonymizeIp();" erweitert, um eine anonymisierte Erfassung von IP-Adressen (sogenanntes IP-Masking) zu gewährleisten.

Ihre IP-Adresse (die Nummer, die Ihr Internet-Zugangs-Anbieter Ihrem Rechner zugeteilt hat) wird daher auf unsere Veranlassung hin von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Die von Google Analytics erzeugten Nutzungsprofile sind damit anonymisiert, das heißt ein Rückschluss auf eine bestimmte Person ist faktisch ausgeschlossen. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google beachtet weiter die Datenschutzbestimmungen des US-Safe-Harbor-Abkommens und ist beim Safe-Harbor-Programm des US-Handelsministeriums registriert.

Die Nutzungsprofile enthalten zum Beispiel Informationen über Verweildauer, ungefähre geographische Herkunft, Herkunft des Besuchertraffics, Ausstiegsseiten und Verwendungsabläufe. Google wird diese Informationen verwenden, um Ihre Nutzung unserer Webseite auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Nutzung von Webseite und Internet verbundene Dienstleistungen an uns zu erbringen. Die von Google erfassten anonymisierten Nutzungsprofile löschen wir nach zwölf Monaten.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Eine Übertragung dieser Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt.

Durch die Nutzung unserer Webseite erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google und der zuvor beschriebenen Art und Weise der Datenverarbeitung sowie dem benannten Zweck einverstanden. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inklusive Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link tools.google.com/dlpage/gaoptout Browser-Plugin herunterladen und installieren. Alternativ zum Browser-Add-On oder innerhalb von Browsern auf Mobilgeräten, können Sie die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. Google Analytics deaktivieren.

Nähere Informationen zu Google Analytics und Datenschutz finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=debeziehungsweise unter http://www.google.com/intl/de/policies/privacy/index.html.

7. Kontaktformular und E-Mail-Kontakt

7.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches der Nutzer für die elektronische Kontaktaufnahme mit uns nutzen kann. Nimmt der Nutzer diese Möglichkeit in Anspruch, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

  • Name, Vorname, Titel
  • Firma Telefonnummer, E-Mailadresse
  • Betreff, Kategorie des Anliegens
  • Mitteilungstext und alle von Ihnen darin aufgeführten personenbezogenen Daten.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten verarbeitete und gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Versendung
  • Die Ticketnummer

Alternativ ist eine Kontaktaufnahme über die auf unserer Webseite angegebenen E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers von uns gespeichert. In keinem Fall erfolgt eine Weitergabe der Daten an Dritte, ausgenommen, wir müssen zur Bearbeitung der Anfrage auf Dritte zurückgreifen.

7.2 Zweck der Datenverarbeitung

Die Daten werden ausschließlich zum Zweck der Bearbeitung der jeweiligen Anfrage bzw. des jeweiligen Nutzerbegehrens verarbeitet. Die sonstigen während des Sendevorgangs erhobenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.

7.3 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist, soweit die Datenverarbeitung zum Zwecke der Erfüllung eines Auftrags oder einer Anfrage eines Kunden erfolgt, Art. 6 Abs. 1 lit. b DSGVO, unabhängig davon, ob eine Kontaktaufnahme über das Kontaktformular oder per E-Mail vorliegt.

Bei Vorliegen einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DSGVO die entsprechende Rechtsgrundlage.

Rechtsgrundlage für die Erhebung zusätzliche Daten beim Versendevorgang ist Art. 6 Abs. 1 f. DSGVO; das berechtigte Interessen liegt hier in der Missbrauchsprävention und Sicherstellung der Systemsicherheit (siehe oben).

7.4 Datenlöschung und Speicherdauer

Die Daten zu einer Anfrage werden grundsätzlich gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Kommunikation mit dem Nutzer beendet und/oder die Anfrage des Nutzers abschließend beantwortet wurde. Beendet ist die Kommunikation dann bzw. liegt eine abschließende Beantwortung vor, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Anstelle einer Löschung tritt eine Speicherung mit Einschränkung der Verarbeitung, soweit eine weitere Speicherung der Daten aus den in Ziff. 2.6 genannten Gründen erforderlich ist, etwa weil die Anfrage bzw. ihr Inhalt gesetzlichen oder aufsichtlichen Aufbewahrungspflichten unterliegt.

7.5 Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, die Kommunikation mit uns abzubrechen und/oder seine Anfrage zurückzuziehen und einer entsprechenden Verwendung seiner Daten zu widersprechen. In einem solchen Fall kann die Kommunikation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, es sei denn, eine weitere Speicherung der Daten ist aus den in Ziff. 2.6 genannten Gründen erforderlich.

8. Sicherheit

Wir haben die notwendigen technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung in einem zertifizierten Rechenzentrum in Deutschland gespeichert, welches der Öffentlichkeit nicht zugänglich ist.

Sollten Sie mit uns per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen, z.B. Bewerbungsunterlagen, ausschließlich über den Postweg zukommen zu lassen.

9. Änderung dieser Datenschutzerklärung

Aus gesetzlichen und/oder organisatorischen Gründen werden von Zeit zu Zeit Änderungen bzw. Anpassungen unserer Datenschutzerklärung erforderlich sein. Bitte beachten Sie diesbezüglich die jeweils aktuelle Version unserer Datenschutzerklärung, zu der Sie automatisch auch durch Klick auf den jeweiligen Link, der Ihnen bei der Cookie-Abfrage angezeigt wird, gelangen. Änderungen gelten stets für zukünftig erhobene personenbezogene Daten. Der Schutz der von uns vor der Änderung erhobenen und gespeicherten Daten wird dadurch nicht berührt.

10. Ihre Rechte als Betroffener

Die DSGVO gewährt Ihnen als von der Verarbeitung personenbezogener Daten betroffener Person bestimmte Rechte, über die wir Sie in der folgenden Anlage informieren.

11. Kontakt

Wenn Sie Fragen zum Thema Datenschutz haben, kontaktieren Sie uns bitte. Dazu verwenden Sie am besten folgende Kontaktadresse:

Deutsche Handelsbank AG
Datenschutzbeauftragter
Elsenheimerstr. 41
80687 München

E-Mail: datenschutz@handelsbank.com

Version: Mai 2018