Datenschutz

Die European Bank for Financial Services GmbH (im Folgenden „ebase“ genannt) nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt bei ebase stets im Einklang mit der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Eine Nutzung der Internetseiten der ebase ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Ist die Verarbeitung personenbezogener Daten in bestimmten Fällen erforderlich, verarbeitet ebase diese nur dann, wenn der Betroffene eingewilligt hat, diese für die Erfüllung eines Vertrages erforderlich sind oder ein Gesetz die Erhebung, Verarbeitung oder Nutzung erlaubt oder vorschreibt.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, welche Art von Daten, in welchem Umfang und zu welchem Zweck verarbeitet werden und wir möchten Sie gerne über Ihre zustehenden Rechte aufklären.

ebase hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.

Nützliche Informationen und Hinweise zur IT-Sicherheit finden Sie hier.

1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der DSGVO, des BDSG und sonstiger datenschutzrechtlicher Bestimmungen ist die:

European Bank for Financial Services GmbH (ebase®)
Bahnhofstraße 20
85609 Aschheim
DEUTSCHLAND

Telefon: +49 89 45460 - 890
Telefax: +49 89 45460 - 892
E-Mail: service@ebase.com
Website: www.ebase.com

2. Name und Anschrift des Datenschutzbeauftragten

Sie erreichen den betrieblichen Datenschutzbeauftragten der ebase bei allen Fragen und Anregungen zum Datenschutz unter folgenden Kontaktdaten:

European Bank for Financial Services GmbH (ebase®)
-Datenschutzbeauftragter-
80218 München

Telefon: +49 89 45460 - 890
Telefax: +49 89 45460 - 892
E-Mail: datenschutz-ebase@ebase.com

3. Datenverarbeitung auf den Internetseiten der ebase

3.1 Allgemeines
ebase verarbeitet beim Aufruf ihrer Internetseiten einige der üblicherweise vom Browser übermittelten Informationen, soweit Ihr Browser diese bereitstellt. Diese Informationen werden benötigt, um die Inhalte unserer Internetseite korrekt auszuliefern, die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die Daten der Logfiles werden dabei stets getrennt von anderen personenbezogenen Daten der Nutzer gespeichert.

3.2 Löschung und Sperrung von personenbezogenen Daten
ebase verarbeitet Ihre personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die DSGVO bzw. BDSG vorgesehen wurde.
Entfällt der Zweck der Speicherung oder laufen gesetzlich vorgeschriebene Aufbewahrungsfristen ab, wird die Verarbeitung der personenbezogenen Daten entsprechend den gesetzlichen Vorschriften eingeschränkt oder diese Daten gelöscht.

3.3 Betroffenenrechte
Sie haben das Recht, von ebase eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.  Möchten Sie dieses Bestätigungsrecht in Anspruch nehmen, wenden Sie sich hierzu an unseren Datenschutzbeauftragten.

Jeder betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

4. Anmelden in das Online-Portal

Nutzen Sie die Möglichkeit, sich auf den Internetseiten der ebase unter Angabe Ihrer Zugangs-ID und PIN anzumelden, so werden die Daten in der jeweiligen Eingabemaske an ebase übermittelt. Die Anmeldung mit Angabe der Daten ist für die Bereitstellung von Inhalten oder Leistungen erforderlich. Die Daten werden ausschließlich zum Zweck der internen Verwendung bei ebase gespeichert.

Bei der Anmeldung werden Ihre IP-Adresse sowie Datum und Uhrzeit der Anmeldung gespeichert. Dies dient dazu einen Missbrauch der Dienste zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.

5. Kontaktformular und E-Mail-Kontakt

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Bitte beachten Sie, dass unverschlüsselte Kommunikation via E-Mail unsicher ist, so dass wir eine Haftung für übermittelte Mitteilungen nicht übernehmen.

Von uns versendete E-Mail-Nachrichten aus unseren E-Mail-Gateways werden grundsätzlich mittels TLS-Verschlüsselung auf dem Transportweg übertragen. Zum verschlüsselten Transport über das Internet bedarf es jedoch zusätzlich der Empfangsbereitschaft des E-Mail-Gateways Ihres E-Mail-Providers. Bitte erkundigen Sie sich ggf. bei Ihrem E-Mail Provider, ob der Eingangsserver für den Empfang von E-Mails mittels TLS-Verschlüsselung konfiguriert ist.

6. Cookies

Beim Besuch auf unseren Internetseiten setzt ebase Cookies ein, also kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlich, effektiv und sicher zu machen. Passwörter werden nicht in Cookies hinterlegt.

In diesen Cookies befinden sich ausschließlich technische Daten, in der Regel zufällige ID-Nummern, die für den Betrieb der Seite oder der statistischen Erfassung notwendig sind. Wir speichern niemals personenbeziehbare Daten in Cookies. Wir setzen Kurz- und Langzeit-Cookies ein. Kurzzeitige Cookies (auch Session Cookies genannt), die z.B. beim Schließen des Browsers wieder gelöscht werden, sind notwendig, um eine Anmeldung an unseren Online-Diensten zu ermöglichen. In Langzeit-Cookies (auch permanente Cookies genannt) kennzeichnen wir über eine anonyme ID lediglich Ihren Browser, um z.B. Einstellungen, die Sie durchgeführt haben bei Ihrem nächsten Besuch wieder herstellen zu können. Langzeit Cookies werden ebenfalls dazu verwendet, um Ihnen auf Ihre Interessen zugeschnittene Online-Dienste anbieten zu können.
Neben unseren eigenen Cookies (First-Party) gibt es Cookies, die von Dritten (Third-Party-Cookie) gesetzt werden können. Cookies können jeweils nur von demjenigen ausgelesen werden, der das Cookie gesetzt hat.

Wir setzen drei Arten von Cookies:

• Technisch und funktionale Cookies, damit bei Ihrem Besuch der Website alles gelingt.
  Wir benötigen diese, um sicherzustellen, dass unsere Website-Funktionen reibungslos funktionieren, z. B. zur Navigation und damit wir alle Elemente anzeigen können. Darüber hinaus können wir Webanalysen verwenden, um unsere Website für Sie zu verbessern und Fehler zu erkennen und zu korrigieren. Zudem nutzen wir sog. Session-Cookies, u.a. _EOX für das erfolgreiche Login in das Online-Banking sowie im Depoteröffnungsdialog. Desweiteren verwenden wir im Einsatz mit unseren Affiliatepartnern sog. Zählpixel im Depteröffnungsdialog für ein anonymisiertes Vertriebscontrolling.
   
• Performance-Cookies, damit wir Ihnen relevante Inhalte auf Websites bereitstellen können.
  Mit dieser Technologie erfassen wir anonymisierte Daten, um unsere Kampagnen besser auswerten zu können. Und wir lernen darüber hinaus noch dazu. So können wir Ihnen noch besser, relevante und auf Ihre Bedürfnisse zugeschnittenen Inhalte auf Websites bereitstellen.
   
• Personalisierungs-Cookies , damit wir Sie bedarfsgerecht ansprechen können.
  Mit diesen Cookies bekommen Sie interessensbezogene Werbung angezeigt – auch außerhalb unserer Webseiten. Denn wir nehmen an, das was Sie zuvor geklickt haben, entspricht Ihren Bedürfnissen.

Eine Übersicht aller Cookies und deren Anpassungsmöglichkeiten finden Sie in den Cookie-Einstellungen.

Ferner können Sie in den Einstellungen Ihres Browsers die Verwaltung von Cookies regeln. Die Möglichkeiten hängen vom jeweiligen Browser ab. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres verwendeten Browsers. Bitte beachten Sie, dass Sie bei einem generellem Speicherverbot für Cookies nicht alle Dienste dieser Seite nutzen können.

Folgende Cookies werden u. a. bei Ihrem Besuch auf den Internetseiten der ebase aktuell verwendet:

• Consent Management Usercentrics (nähere Informationen siehe Punkt 9)
• Webtrekk Cookie (nähere Informationen siehe Punkt 10)
• FinanceAds Zählpixel (nähere Informationen siehe Punkt 11)
• Netzeffekt Zählpixel (nähere Informationen siehe Punkt 12)
• Adtraction Zählpixel (nähere Informationen siehe Punkt 13)
• Google Remarketing Cookie (nähere Informationen siehe Punkt 14)
• Google Conversion Cookie (nähere Informationen siehe Punkt 15)
• Microsoft Bing Ads Conversion & Remarketing Cookie (nähere Informationen siehe Punkt 16)
• Youtube Cookies (nähere Informationen siehe Punkt 17)
• Livechat Userlike Cookie (nähere Informationen siehe Punkt 18)
• Google Maps (nähere Informationen siehe Punkt 19)
• Session Cookies

7. Newsletter

Wenn Sie die auf den Internetseiten der ebase angebotenen Newsletters und sonstige Informationsmedien der ebase beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind.

Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhalten Sie durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird Ihre Adresse aktiv in den Verteiler aufgenommen.

Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.

Als Newsletter-Software wird Newsletter2Go (jetzt Sendinblue GmbH) verwendet. Ihre Daten werden dabei an die Newsletter2Go GmbH (jetzt Sendinblue GmbH) übermittelt. Newsletter2Go (jetzt Sendinblue GmbH) ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke als für den Versand von Newslettern zu nutzen. Newsletter2Go (jetzt Sendinblue GmbH) ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der DSGVO und des BDSG ausgewählt wurde.

Weitere Informationen finden Sie hier: https://www.newsletter2go.de/informationen-newsletter-empfaenger/

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter.

Bei der Anmeldung zum Newsletter speichern wir mitunter die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb Ihrer und unserer rechtlichen Absicherung.

Die an Sie versandten Newsletters enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann ebase erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletters noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben.

8. Video-Ident-Verfahren

8.1. Identitätsfeststellung per Video-Identifikation
Aus rechtlichen Gründen ist ebase verpflichtet, die Identität jedes Depot-/Kontoinhabers anhand eines gültigen Ausweisdokuments festzustellen und bestimmte Angaben aus dem Ausweisdokument festzuhalten. Für Interessenten unserer Produkte bietet ebase daher die Möglichkeit an, die Identitätsfeststellung für einige Produkte auch mittels webbasierten Video-Identifikationsverfahren auf verschlüsseltem Übertragungsweg durchzuführen.

8.2. Ablauf und Datenschutz
Die Durchführung der Video-Identifikation erfolgt im Auftrag der ebase durch den Dienstleister IDnow GmbH. Hierzu übermittelt ebase Ihre personenbezogenen Daten (z. B. Vor- und Nachname, Geburtsdatum, Staatsangehörigkeit) an IDnow. IDnow ordnet diesen Daten eine Vorgangsnummer zu, die Ihnen von ebase mitgeteilt wird und mit der Sie die Video-Identifikation starten können. Zwischen IDnow und Ihrem Endgerät wird eine sichere Videoverbindung aufgebaut, da für die Identitätsbestätigung ein unmittelbarer visueller Kontakt notwendig ist. Im Rahmen des Video-Ident-Verfahrens überprüft ein IDnow-Mitarbeiter Ihre Identität anhand des Ausweisdokuments. Von dem IDnow-Mitarbeiter müssen zum Nachweis der ordnungsgemäßen Durchführung der Video-Identitätsbestätigung Screenshots bzw. Fotos von Ihnen und der vollständigen Vorder- und Rückseite Ihres Personalausweises bzw. der Vorderseite Ihres Reisepasses angefertigt und gespeichert werden. Darüber hinaus wird IDnow auch das zwischen Ihnen und dem IDnow-Mitarbeiter parallel zur Videoübertragung geführte Gespräch aufzeichnen und speichern. Eine Aufzeichnung der Videobildübertragung findet nicht statt. Der IDnow-Mitarbeiter wird Sie zu Beginn der Video- Identifikation um Ihr ausdrückliches Einverständnis zur Erstellung der Screenshots bzw. Fotos und zur Aufzeichnung des Gespräches bitten. Die Daten werden durch IDnow an ebase übermittelt und spätestens nach Ablauf von 90 Tagen auf den IDnow-Servern gelöscht. Wünschen Sie keine Erstellung von Screenshots oder Aufzeichnung, bitten wir Sie, zur Identitätsbestätigung das PostIdent-Verfahren zu nutzen.

8.3. Prüfung der Authentizität des Personalausweises oder Reisepasses
Bei der Video-Identitätsbestätigung hat sich IDnow der Authentizität des von Ihnen vorgelegten Personalausweises oder Reisepasses zu versichern. Dazu hat der IDnow-Mitarbeiter vorschriftsgemäß visuell die Unversehrtheit und das Vorhandensein der optischen Sicherheitsmerkmale des jeweiligen Ausweisdokumentes zu überprüfen. Bitte folgen Sie dazu den Anweisungen des IDnow-Mitarbeiters, den Personalausweis oder Reisepass vor der Kamera in bestimmte Positionen zu bringen. Zudem wird der IDnow-Mitarbeiter Sie auffordern, die vollständige Seriennummer Ihres Ausweisdokumentes vorzulesen. Sollte der IDnow-Mitarbeiter, z. B. aufgrund schlechter Bildqualität, die Überprüfung nicht vorschriftsgemäß sicherstellen können, bitten wir um Verständnis, dass IDnow die Video-Identitätsbestätigung abbrechen muss.

8.4. Abschluss: Eingabe einer Transaktionsnummer (TAN)
Zum Abschluss der Identitätsbestätigung wird IDnow Ihnen per SMS eine TAN  zusenden, die Sie bitte nach Aufforderung des IDnow-Mitarbeiters über das vorgesehene Eingabefeld eingeben.

9. Datenschutzbestimmungen zu Einsatz und Verwendung von Usercentrics

ebase nutzt als Consent Mangement Plattform zur Speicherung und Dokumententation der Cookie-Einwilligungen Usercentrics.
Empfänger Ihrer Daten i.S.d. Art. 13. Abs 1 lit. e) DSGVO ist die Usercentrics GmbH. Im Rahmen der Auftragsverarbeitung übermittelt ebase personenbezogene Daten (Einwilligungsdaten) an die Usercentrics GmbH, Sendlingerstr. 7, 80331 München als Auftragsverarbeiter. Unter Einwilligungsdaten sind folgende Daten zu verstehen: Datum und Uhrzeit des Besuchs bzw. Einwilligung / Ablehnung, Geräteinformationen, Anonymisierte IP-Adresse. Die Verarbeitung der Daten erfolgt zum Zweck der Einhaltung gesetzlicher Verpflichtungen (Nachweispflicht gem. Art. 7 Abs. 1 DSGVO) und der damit verbundenen Dokumentation von Einwilligungen und damit auf Grundlage von Art. 6 Abs. 1 S. 1lit. c) DSGVO. Für die Speicherung der Daten wird der Local Storage genutzt.

Die Einwilligungsdaten werden 3 Jahre gespeichert. Die Daten werden in der europäischen Union gespeichert. Weitere Informationen zu den gesammelten Daten und Kontaktmöglichkeiten finden Sie unter https://usercentrics.com/privacy-policy/.

Details dazu finden Sie in den Cookie-Einstellungen.

10. Datenschutzbestimmungen zu Einsatz und Verwendung von Webtrekk

ebase hat auf manchen ihrer Internetseiten Komponenten von Webtrekk integriert. Webtrekk ist eine Kombination aus Analyse- und Marketinglösung in einem System. Webtrekk ermöglicht dem Seitenbetreiber die Sammlung von Daten über die Nutzung seiner Internetseiten sowie eine Individualisierung der Marketingaktivitäten.

Betreibergesellschaft von Webtrekk ist die Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Deutschland.

Durch jeden Aufruf mancher Einzelseiten von Internetseiten, die durch ebase betrieben werden, sammelt Webtrekk Daten zu Marketing- und Optimierungszwecken und speichert diese. Mittels der gewonnenen Daten werden pseudonymisierte Nutzerprofile erstellt. Die pseudonymisierten Nutzerprofile werden zum Zwecke der Analyse des Besucherverhaltens genutzt und ermöglichen eine Verbesserung unseres Internetangebots. Die über die Webtrekk-Komponente erhobenen Daten werden nicht ohne vorherige Einholung einer gesonderten und ausdrücklichen Einwilligung der betroffenen Person dazu genutzt, die betroffene Person zu identifizieren. Diese Daten werden nicht mit personenbezogenen Daten oder mit anderen Daten, die das gleiche Pseudonym enthalten, zusammengeführt.

Webtrekk setzt ein Cookie auf Ihrem Endgerät. Was Cookies sind, wurde oben bereits erläutert. Webtrekk wird im Auftrag der ebase die über unsere Internetseiten gewonnenen Daten und Informationen dazu nutzen, das Nutzerverhalten von der betroffenen Person, die unsere Internetseite besucht hat, auszuwerten. Ferner wird Webtrekk die Daten nutzen, um in unserem Auftrag Reports über die Nutzeraktivitäten zu erstellen sowie weitere Dienstleistungen für uns zu erbringen, die im Zusammenhang mit der Nutzung unserer Internetseite stehen. Ihre IP-Adresse wird durch Webtrekk nicht mit anderen personenbezogenen Daten zusammengeführt.

Details finden Sie in den Cookie-Einstellungen.

Ferner besteht für Sie die Möglichkeit, einer Erfassung der durch das Webtrekk-Cookie erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Webtrekk zu widersprechen und eine solche zu verhindern. Hierzu klicken Sie bitte auf den nachfolgenden Absenden-Button. Absenden

Der mit dem Widerspruch gesetzte Opt-Out-Cookie wird auf dem von ihnen genutzten Endgerät abgelegt. Werden die Cookies auf Ihrem System nach einem Widerspruch gelöscht, müssen Sie den Link erneut aufrufen und einen neuen Opt-Out-Cookie setzen.Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die Internetseiten der ebase für Sie nicht mehr vollumfänglich nutzbar sind. Die geltenden Datenschutzbestimmungen von Webtrekk können unter https://www.webtrekk.com/de/warum-webtrekk/datenschutz/ abgerufen werden.

11. Datenschutzbestimmungen zu Einsatz und Verwendung von financeAds

ebase hat auf manchen ihrer Internetseiten Komponenten des Unternehmens financeAds GmbH & Co. KG, Karlstraße 9,90403 Nürnberg integriert. Für die Abwicklung eines Affiliate Programms mit den Werbenetzpartnern der ebase ist ein JavaScript eingebunden. Das Skript dient uns dazu, Werbenetzpartnern bei der Vermittlung einer erfolgreichen Depot-/Konteröffnung eine Sale-Provision ausschütten zu können. Das Skript wird bei jedem Seitenbesuch des Nutzers aufgerufen, um feststellen zu können, ob dieser von einer Affiliate Partner Internetseite auf unsere Internetseite gelangt ist. Hierfür werden von financeAds bestimmte Parameter im Browser des Nutzers lokal abgelegt und bei jedem erneuten Aufruf der Internetseiten skriptbasiert ausgelesen. Die Auswertung erfolgt dabei anhand von pseudonymen Datensätzen und nur zu den vorgenannten Zwecken. Die Laufzeit der im Browser des Nutzers eingebundenen financeAds Parameter beträgt 30 Tage.

Sie haben die Möglichkeit, die von Finance Ads gesetzten Cookies direkt beim Anbieter zu deaktivieren. Mehr Informationen finden Sie unter www.financeads.net/ueberuns/cookies/

12. Datenschutzbestimmungen zu Einsatz und Verwendung von netzeffekt

Zur Auswertung und Unterstützung von Online-Marketing-Maßnahmen erhebt, verarbeitet und speichert die netzeffekt GmbH, Agnes-Bernauer-Straße 90, 80687 München (https://www.netzeffekt.de) in unserem Auftrag Daten über Ihren Besuch. Mit dem Einsatz der Technologien der netzeffekt GmbH wird Ihre IP-Adresse übermittelt und es werden Cookies gesetzt. netzeffekt wird die durch diese Cookies erzeugten Daten nutzen, um Ihre Nutzung unserer Internetangebote anonymisiert auszuwerten. Die Laufzeit der Cookies beträgt 30 Tage. Es findet keine Speicherung Ihrer IP-Adresse statt und es findet keine Datenübertragung in ein Land außerhalb Deutschlands statt. netzeffekt kann und wird keine direkte Personenbeziehbarkeit mittels der übertragenen Daten herstellen.

Sie haben die Möglichkeit direkt beim Anbieter „Widerspruch zum Einsatz von Cookies“ einzulegen.

13. Datenschutzbestimmungen zu Einsatz und Verwendung von Adtraction

Zur Auswertung und Unterstützung von Online-Marketing-Maßnahmen, verarbeitet und speichert Adtraction Marketing AB, Biblioteksgatan 29, 114 35 Stockholm, Schweden (https://adtraction.com) in unserem Auftrag Daten über Ihren Besuch. Adtraction setzt dafür Cookies ein, um die Herkunft des Vertragsschlusses nachvollziehen zu können. Unter anderem kann Adtraction erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend einen Vertragsschluss bei oder über Adtraction getätigt haben. Weitere Informationen zur Datennutzung und Einsatz von Cookies durch Adtraction erhalten Sie auf https://adtraction.com/about-us/privacy-policy

 

14. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Remarketing

ebase hat auf manchen ihrer Internetseiten Dienste von Google Remarketing integriert. Google Remarketing ist eine Funktion von Google-Ads, die es einem Unternehmen ermöglicht, bei solchen Internetnutzern Werbung einblenden zu lassen, die sich zuvor auf der Internetseite des Unternehmens aufgehalten haben. Die Integration von Google Remarketing gestattet es einem Unternehmen demnach, nutzerbezogene Werbung zu erstellen und dem Internetnutzer folglich interessenrelevante Werbeanzeigen anzeigen zu lassen.

Betreibergesellschaft der Dienste von Google Remarketing ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zweck von Google Remarketing ist die Einblendung von interessenrelevanter Werbung. Google Remarketing ermöglicht es uns, Werbeanzeigen über das Google-Werbenetzwerk anzuzeigen oder auf anderen Internetseiten anzeigen zu lassen, welche auf die individuellen Bedürfnisse und Interessen von Internetnutzern abgestimmt sind.

Google Remarketing setzt ein Cookie auf Ihrem Endgerät. Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird Google eine Wiedererkennung des Besuchers unserer Internetseite ermöglicht, wenn dieser in der Folge Internetseiten aufruft, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf einer Internetseite, auf welcher der Dienst von Google Remarketing integriert wurde, identifiziert sich der Internetbrowser der betroffenen Person automatisch bei Google. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse oder des Surfverhaltens des Nutzers, welche Google unter anderem zur Einblendung interessenrelevanter Werbung verwendet.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die durch die betroffene Person besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Sie können die Setzung von Cookies durch unsere Internetseiten, wie oben in Punkt 5 bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf Ihrem Endgerät setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Sie können dem Einsatz von Cookies jederzeit widersprechen. Wählen Sie dazu Ihre persönlichen Präferenzen über Google Ads in den Cookie-Einstellungen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

15. Datenschutzbestimmungen zu Einsatz und Verwendung von Google-Ads (früher Google-AdWords genannt)

ebase hat auf manchen ihrer Internetseiten Google AdWords integriert. Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn Sie mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abrufen. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.

Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Der Zweck von Google Ads ist die Bewerbung unserer Internetseiten durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unseren Internetseiten.

Gelangen Sie über eine Google-Anzeige auf unseren Internetseiten, wird auf Ihrem Endgerätdurch Google ein sogenannter Conversion-Cookie abgelegt. Was Cookies sind, wurde oben bereits erläutert. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Identifikation der betroffenen Person. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise die Depot-/Konto Eröffnungsantragsstrecke, auf unseren Internetseiten aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob Sie über eine Ads-Anzeige auf unsere Internetseiten gelangt sind.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über Ads-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen Ads-Anzeige zu ermitteln und um unsere Ads-Anzeigen für die Zukunft zu optimieren. Weder ebase noch andere Werbekunden von Google-Ads erhalten Informationen von Google, mittels derer die betroffene Person identifiziert werden könnte.

Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise von Ihnen besuchte Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Sie können dem Einsatz von Cookies jederzeit widersprechen. Wählen Sie dazu Ihre persönlichen Präferenzen bezüglich Google Ads in den Cookie-Einstellungen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

16. Datenschutzzbestimmungen zu Einsatz und Verwendung von Microsoft Bing Ads (Conversion & Remarketing)

ebase nutzt auf manchen Ihrer Internetseiten die Conversion-Tracking-Technologie „Bing Ads“ von Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Dabei wird von Microsoft Bing Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Microsoft Bing Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 180 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Microsoft und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite (Conversion-Seite) weitergeleitet wurde. Sofern in diesem Zuge personenbezogene Daten verarbeitet werden, geschieht dies gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken zu erstellen, d.h. zu erfassen, wie viele Nutzer nach Anklicken einer Anzeige auf eine Conversion-Seite gelangen. Wir erfahren hierdurch die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Des Weiteren wird die Remarketing-Funktion „Bing Ads“ der Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA. („Microsoft Advertising“) genutzt. Dabei wird von Microsoft Bing Ads ein Cookie auf Ihrem Computer gespeichert, sofern Sie über eine Microsoft Bing Anzeige auf unsere Website gelangt sind. Microsoft Bing und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur Conversion Seite weitergeleitet wurden. Es werden keine persönlichen Informationen zur Identität des Nutzers mitgeteilt. weitergeleitet wurden. Es werden keine persönlichen Informationen zur Identität des Nutzers mitgeteilt.

Unter der nachstehenden Internetadresse finden Sie weitere Informationen über die Datenschutzbestimmungen von Microsoft Bing Ads: https://privacy.microsoft.com/de-de/privacystatement.

Sie können dem Einsatz von Cookies jederzeit widersprechen. Wählen Sie dazu Ihre persönlichen Präferenzen bezüglich Bing Ads in den Cookie-Einstellungen.

17. Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube-Videos

Wir binden YouTube-Videos auf den Interneseiten der ebase ein. Diese Videos sind direkt auf unserer Webseite abspielbar. Da uns der Schutz Ihrer Daten sehr wichtig ist, haben wir die Videos im sog. erweiterten Datenschutzmodus eingebunden, so dass keine Cookies zur Analyse des Nutzungsverhaltens gesetzt werden. Lesen Sie mehr zum erweiterten Datenschutzmodus von YouTube.

Erst bei Klick auf den Abspielbutton und bei Zustimmung zu den Cookies werden auf Ihrem Rechner YouTube-Cookies gespeichert und an die verantwortliche Stelle übertragen (Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland). Es werden mindestens folgende Daten an Google Inc. als verantwortliche Stelle von YouTube übertragen: IP-Adresse, Cookie-ID, die Adresse der aufgerufenen Seite, Systemdatum und Zeit des Aufrufs, Browserkennung. Wir erhalten dabei keine Informationen, welche Person sich das Video angeschaut hat.

Wichtiger Hinweis: Je nachdem ob Sie ein Google-Nutzerkonto verwenden, werden die genannten Daten bei Abspielen des Videos direkt mit Ihrem Google-Nutzerkonto verknüpft, wenn Sie bei Google eingeloggt sind. Falls Sie dies nicht wünschen, müssen Sie sich vor Abruf der bei YouTube eingestellten Seite bei Google ausloggen. Nach Angaben von Google Inc. nutzt die verantwortliche Stelle die erhobenen Daten zur Bereitstellung, zur Wartung, zum Schutz und zur Verbesserung der Dienste von Google Inc., zur Entwicklung neuer Dienste sowie zum Schutz von Google und seinen Nutzern. Zudem werden diese Daten zum Angebot maßgeschneiderter Inhalte, z.B. um relevantere Suchergebnisse und Werbung zur Verfügung zu stellen, verwendet (vgl. Google Datenschutzerklärung, Stand 17.04.2017). Eine entsprechende Auswertung erfolgt für alle Nutzer, unabhängig, ob sie bei Google ein Nutzerkonto haben und ob sie dort eingeloggt sind oder nicht für die genannten Zwecke.

Google bietet unter policies.google.com/privacy weitergehende Informationen zu dem allgemeinen Umgang mit Ihren Nutzerdaten an.

Sie können dem Einsatz von Cookies jederzeit widersprechen. Wählen Sie dazu Ihre persönlichen Präferenzen in den Cookie-Einstellungen.

18. Datenschutzbestimmungen zu Einsatz und Verwendung eines LiveChat/Messaging Services

Manche Websites der ebase (fintego.de) verwenden Userlike, eine Live-Chat Software des Unternehmens Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Köln. Userlike verwendet "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und eine persönliche Unterhaltung in Form eines Echtzeit-Chats auf der Website mit Ihnen ermöglichen.
Die Informationen über Ihre Nutzung und damit zusammenhängende Daten des Live-Chats werden auf Servern von Userlike in Deutschland erhoben, gespeichert und verarbeitet. Mit Nutzung des Chats und Ihre Zustimmung erklären Sie sich mit den Nutzungsbedingungen einverstanden. Erst dann werden neben technischen Cookies (zur Anzeige des Livechats) auch funktionale Cookies aktiviert und die Cookies mit Daten gefüllt. Nähere Informationen erhalten Sie aus der Datenschutzerklärung der Userlike UG (haftungsbeschränkt): https://www.userlike.com/de/terms#privacy-policy.

Details finden Sie in den Cookie-Einstellungen.

19. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Maps

Wir setzen auf einigen Websites der ebase Google Maps des Anbieters Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, Ireland) ein. Google Maps ist ein Internet-Kartendienst der Firma Google. Damit können wir Ihnen Standorte besser anzeigen und ermöglichen Ihnen Ihre Anfahrtsroute zu unseren Standorten anzeigen zu lassen. Durch die Zustimmung /Nutzung dieses Dienstes erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden. Zu den verarbeiteten Daten zählen insbesondere IP-Adressen und Standortdaten der Nutzer. Weiterführende Informationen finden Sie unter https://policies.google.com/privacy.

Sie können dem Einsatz von Cookies jederzeit widersprechen. Wählen Sie dazu Ihre persönlichen Präferenzen in den Cookie-Einstellungen.

20. Dauer der Speicherung personenbezogener Daten

Personenbezogene Daten werden für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist gespeichert. Nach Ablauf der Frist erfolgt eine routinemäßige Löschung der Daten, sofern nicht eine Erforderlichkeit für eine Vertragsanbahnung oder die Vertragserfüllung besteht.

21. Rechtsgrundlage der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Artikel 6 Absatz 1 lit. a EU Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Artikel 6 Absatz 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, denen unser Unternehmen unterliegt, dient Artikel 6 Absatz 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Artikel 6 Absatz 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Artikel 6 Absatz 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Das berechtige Interesse unseres Unternehmens liegt in der Durchführung unserer Geschäftstätigkeit.

22. Weitere Informationen

Unterschiedliche datenschutzrechtliche Vorschriften verpflichten uns dazu, geeignete technische und organisatorische Maßnahmen zu treffen, um uns überlassene Daten u. a. vor Verlust und unbefugter Kenntnisnahme durch Dritte zu schützen. Dabei orientieren wir uns am Stand der Technik. Aktiver Datenschutz wird vor allem durch die Mitarbeiter eines Unternehmens gelebt. Alle Mitarbeiter wurden deshalb auf das Datengeheimnis sowie auf das Bankgeheimnis verpflichtet und werden regelmäßig in Datenschutzfragen geschult. Daneben überwacht der betriebliche Datenschutzbeauftragte die Einhaltung der gesetzlichen Vorschriften zum Datenschutz.

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit für Fragen zur Verarbeitung und Nutzung Ihrer personenbezogenen Daten zur Verfügung stehen. Wenn Sie Informationen wünschen, die Ihnen diese Datenschutzerklärung nicht geben konnte oder wenn Sie zu einem Thema vertiefte Auskunft wünschen, wenden Sie sich bitte jederzeit an den betrieblichen Datenschutzbeauftragten der ebase.

Soweit unsere Online-Angebote auch Verlinkungen zu anderen Anbietern beinhalten, wählen wir diese sorgfältig aus. Dennoch können wir in diesen Fällen leider nicht garantieren, dass deren Datenschutz-Standards den unseren entsprechen. Verantwortlich sind die jeweiligen Betreiber.

Stand: Mai 2021

Verantwortliche:

Die European Bank for Financial Services GmbH (ebase®) – im Folgenden „ebase“ genannt – ist verantwortliche Stelle für die Datenverarbeitung im Sinne der Datenschutzgesetze. ebase nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich strikt an die Regeln des Datenschutzes. Personenbezogene Daten werden in unseren Apps nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten ohne Zustimmung der Betroffenen an Dritte weitergegeben.

Name und Sitz:

European Bank for Financial Services GmbH (ebase)
Bahnhofstraße 20
85609 Aschheim

Kontakt des Datenschutzbeauftragten:

European Bank for Financial Services GmbH (ebase®)
-Datenschutzbeauftragter-
Bahnhofstraße 20
85609 Aschheim
E-Mail: datenschutz-ebase@ebase.com

Geltungsbereich:

Der Geltungsbereich bezieht sich auf alle natürlichen Personen, die den vollen Funktionsumfang der mobilen Apps für die Depot-/Kontoanzeige und Verwaltung nutzen möchten. Hierzu benötigen Sie einen Depot-/Kontovertrag bei ebase. Die sich bzgl. unserer Vertragsbeziehung ergebenden datenschutzrechtlichen Hinweise entnehmen Sie bitte den Ihnen vorliegenden Vertragsunterlagen.

Die Apps dienen dazu, Ihnen einen Überblick zu Ihren Depot-/Kontoprodukten zu verschaffen und diese möglichst sicher sowie komfortabel verwalten zu können. Die in den Apps verarbeiteten Daten werden zu keinem anderen Zweck verwendet oder zusammengeführt.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie ebase diesen Schutz bei der Nutzung der App gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden.

Welche Daten werden erfasst und wie werden sie verwendet?

Ihre Internet-Adresse/Gerätekennung: ebase erhebt und speichert automatisch in Ihren Server Log Files einige der üblicherweise übermittelten technischen Informationen zum zugreifenden Endgerät. Erhobene Daten wären: IP-Adresse, Gerätekennung, verwendetes Betriebssystem, sowie Datum und Uhrzeit der Anfrage und die übertragene Datenmenge.

Im Registrierungs-/Verknüpfungsprozess der ebase Apps, werden Kopplungsinformationen zu Ihrem ebase Zugang gespeichert, die für den Zugriff auf Ihr Online Banking benötigt werden.

ebaseBanking App:
In der ebaseBanking App werden nach dem Aufruf Ihrer Zugangsdaten (Zugangs-ID und PIN des Online-Zugangs), diese auf verschlüsseltem Weg zu unserem Server übertragen. Sie erhalten durch eine Anmeldung im Rahmen der ebaseBanking App Zugriff auf Ihre Depot-/Kontoinformationen, sowie Informationen zu Depot-/Kontoinhabern und können über diese Daten verfügen. Sie können jederzeit selbstständig Ihre Depot-/Kontozugänge aus der App entfernen und hinzufügen.

ebaseSecure App:
In der ebaseSecure App wird die App über eine individuelle SealOne-ID mit Ihrem ebase Depot-/Konto zusammengeführt, um TANs zu Ihrer spezifischen Nutzung zu generieren oder Auftragsdaten freigeben zu können. Im ebase Portal (Web-Zugang) haben Sie jederzeit die Möglichkeit die verknüpfte SealOne-ID einzusehen, die Verknüpfung aufzuheben oder zu ändern.

Auskunftsrecht:

Sie haben jederzeit das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten, deren Empfänger sowie den Zweck der Datenverarbeitung. Weitere Auskünfte über den Umgang mit personenbezogenen Daten bei ebase erhalten Sie hier. Nützliche Informationen und Hinweise zur IT-Sicherheit finden Sie hier.

Rückfragen zum Datenschutz und Beschwerderecht:

Sollten Sie weitere Fragen zur Datenverarbeitung auf unserer Webseite, App oder unseren Prozessen haben, können Sie sich an den o.g. Verantwortlichen oder dessen Datenschutzbeauftragten wenden. Darüber hinaus haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde. Die für den Verantwortlichen zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz Bayern, Postfach 606, 91511 Ansbach, Promenade 27 (Schloss), 91522 Ansbach, Tel.: 0981 53 - 1300, Email: poststelle@lda.bayern.de.

Weitere Informationen:

Ihr Vertrauen in uns ist uns wichtig. Daher möchten wir Ihnen jederzeit für Fragen zur Verarbeitung und Nutzung Ihrer personenbezogenen Daten zur Verfügung stehen. Wenn Sie Informationen wünschen, die Ihnen diese Datenschutzerklärung nicht geben konnte oder wenn Sie zu einem Punkt vertiefte Auskunft wünschen, wenden Sie sich bitte jederzeit an den Datenschutzbeauftragten der European Bank for Financial Services GmbH (ebase®). Diesen erreichen Sie z. B. per Mail unter datenschutz-ebase@ebase.com.

Stand: Juni 2021

1. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. Datenschutzgrundverordnung (DSGVO) und es stehen Ihnen folgende Rechte gegenüber der European Bank for Financial Services GmbH (ebase®), als Verantwortlichen, zu:

1.1 Auskunftsrecht
Sie können von ebase eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von ebase über folgende Informationen Auskunft verlangen:

a) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
b) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
c) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
d) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

1.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der ebase, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. ebase hat die Berichtigung unverzüglich vorzunehmen.

1.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

a) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es ebase ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
c) ebase die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
d) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von ebase unterrichtet bevor die Einschränkung aufgehoben wird.

1.4 Recht auf Löschung

1.4.1. Sie können von ebase verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und ebase ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

a) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
d) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem ebase unterliegt.
f) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

1.4.2. Hat ebase die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist sie gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft ebase unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

1.4.3. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem ebase unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die ebase übertragen wurde;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs.  2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

1.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber ebase geltend gemacht,  sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber ebase das Recht zu, über diese Empfänger unterrichtet zu werden.

1.6 Recht auf Datenübertragbarkeit
Sie haben das das Recht, die Sie betreffenden personenbezogenen Daten, die Sie ebase bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch ebase, der die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

a) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von ebase einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die ebase übertragen wurde.

1.7    Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

ebase verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

1.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

1.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

a) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und ebase erforderlich ist,
b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen ebase unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
c) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in a. und c. genannten Fälle trifft ebase angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens ebase, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

1.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Stand: November 2020