finvesto Datenschutz
Sparen und Anlegen
mit Weitblick

Datenschutz

1. Verantwortliche Stelle

Verantwortliche Stelle für diese Homepage im Sinne des Bundesdatenschutzgesetzes ist die European Bank for Financial Services GmbH, Bahnhofstraße 20, 85609 Aschheim (nachfolgend „ebase“ genannt).

2. Schutz Ihrer Privatsphäre

ebase nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich strikt an die Regeln des Datenschutzes. Personenbezogene Daten werden im Rahmen der zur Verfügung gestellten Internetdienste nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten ohne Zustimmung der Betroffenen an Dritte weitergegeben. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie die ebase diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden.

3. Datenverarbeitung auf den Internetseiten der ebase

ebase erhebt und speichert automatisch in ihren Server Log Files einige der üblicherweise vom Browser übermittelten Informationen, soweit Ihr Browser diese bereitstellt. Diese Daten sind für die ebase nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Sollten Sie den Service des Onlinebankings nutzten, verarbeitet und analysiert ebase zudem zusammenführbar aber zeitlich begrenzt die Internet-Protokoll-Adresse (IP), die Ihren Computer mit dem Internet verbindet, Logins, E-Mail-Adressen und aufgerufene Seiten.

4. Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Informationen, die Sie bei der Nutzung unserer Webseite eingeben, werden von der ebase zur Verbesserung der Services und zu Marktforschungszwecken gespeichert und analysiert (z.B. bei Eröffnungsanträgen oder Teilnahme an einem Newsletter). Eine Weitergabe an Dritte erfolgt nur mit Ihrer Zustimmung oder im Rahmen einer Auftragsdatenverarbeitung. Mit der Eingabe Ihrer Daten (Name, Anschrift, E-Mail-Adresse) in das Formular geben Sie uns Ihre Einwilligung zur Speicherung der Daten sowie deren Nutzung, z.B. um Ihnen vorausgefüllte Eröffnungsanträge zuzusenden oder im Rahmen einer (vorvertraglichen) Geschäftsbeziehung zu korrespondieren. Diese überlassenen Daten werden ausschließlich zweckgebunden verwendet und je nach genutztem Angebot zwischen ein und bis zu drei Monaten (im geschützten Bereich) gespeichert, es sei denn gesetzliche Aufbewahrungsfristen erfordern eine längere Speicherung. Die von Ihnen für den Bezug des Newsletters angegebenen personenbezogenen Daten werden solange gespeichert, bis Sie das Abonnement widerrufen.

5. Video-Ident-Verfahren

5.1. Identitätsfeststellung per Video-Identifikation

Aus rechtlichen Gründen ist die ebase verpflichtet, die Identität jedes Depot-/Kontoinhabers anhand eines gültigen Ausweisdokuments festzustellen und bestimmte Angaben aus dem Ausweisdokument festzuhalten. Für Interessenten unserer fintego Produkte bietet die ebase daher die Möglichkeit an, die Identitätsfeststellung auch mittels webbasierten Video-Identifikationsverfahren auf verschlüsseltem Übertragungsweg durchzuführen.

5.2. Ablauf und Datenschutz

Die Durchführung der Video-Identifikation erfolgt im Auftrag der ebase durch den Dienstleister IDnow GmbH. Hierzu übermittelt die ebase Ihre personenbezogenen Daten (z. B. Vor- und Nachname, Geburtsdatum, Staatsangehörigkeit) an IDnow. IDnow ordnet diesen Daten eine Vorgangsnummer zu, die Ihnen durch die ebase mitgeteilt wird und mit der Sie die Video-Identifikation starten können. Zwischen IDnow und Ihrem Endgerät wird eine sichere Videoverbindung aufgebaut, da für die Identitätsbestätigung ein unmittelbarer visueller Kontakt notwendig ist. Im Rahmen des Video-Ident-Verfahrens überprüft ein IDnow-Mitarbeiter Ihre Identität anhand des Ausweisdokuments. Von dem IDnow-Mitarbeiter müssen zum Nachweis der ordnungsgemäßen Durchführung der Video-Identitätsbestätigung Screenshots bzw. Fotos von Ihnen und der vollständigen Vorder- und Rückseite Ihres Personalausweises bzw. der Vorderseite Ihres Reisepasses angefertigt und gespeichert werden. Darüber hinaus wird IDnow auch das zwischen Ihnen und dem IDnow-Mitarbeiter parallel zur Videoübertragung geführte Gespräch aufzeichnen und speichern. Eine Aufzeichnung der Videobildübertragung findet nicht statt. Der IDnow-Mitarbeiter wird Sie zu Beginn der Video- Identifikation um Ihr ausdrückliches Einverständnis zur Erstellung der Screenshots bzw. Fotos und zur Aufzeichnung des Gespräches bitten. Die Daten werden durch IDnow an ebase übermittelt und spätestens nach Ablauf von 90 Tagen auf den IDnow-Servern gelöscht. Wünschen Sie keine Erstellung von Screenshots oder Aufzeichnung, bitten wir Sie, zur Identitätsbestätigung das PostIdent-Verfahren zu nutzen.

5.3. Prüfung: Authentizität des Personalausweises oder Reisepasses

Bei der Video-Identitätsbestätigung hat sich IDnow der Authentizität des von Ihnen vorgelegten Personalausweises oder Reisepasses zu versichern. Dazu hat der IDnow-Mitarbeiter vorschriftsgemäß visuell die Unversehrtheit und das Vorhandensein der optischen Sicherheitsmerkmale des jeweiligen Ausweisdokumentes zu überprüfen. Bitte folgen Sie dazu den Anweisungen des IDnow-Mitarbeiters, den Personalausweis oder Reisepass vor der Kamera in bestimmte Positionen zu bringen. Zudem wird der IDnow-Mitarbeiter Sie auffordern, die vollständige Seriennummer Ihres Ausweisdokumentes vorzulesen. Sollte der IDnow-Mitarbeiter, z. B. aufgrund schlechter Bildqualität, die Überprüfung nicht vorschriftsgemäß sicherstellen können, bitten wir um Verständnis, dass IDnow die Video-Identitätsbestätigung abbrechen muss.

5.4. Abschluss: Eingabe einer Transaktionsnummer (TAN)

Zum Abschluss der Identitätsbestätigung wird IDnow Ihnen per SMS eine TAN  zusenden, die Sie bitte nach Aufforderung des IDnow-Mitarbeiters über das vorgesehene Eingabefeld eingeben. 

6. Cookies

Beim Besuch auf unseren Internetseiten setzt ebase Cookies ein, also kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlich, effektiv und sicher zu machen. Passwörter werden nicht in Cookies hinterlegt.

Es gibt verschiedene Arten von Cookies. Zum einenso genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch zurückgesetzt, sobald Sie sich ausloggen. Beenden Sie die Session, indem Sie Ihren Browser schließen, bleibt das Cookie eine Zeit lang bestehen und wird entweder überschrieben oder vom Client gelöscht. Diese von ebase verwendeten Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Zum anderen permanente Cookies, die für einen längeren Zeitraum oder unbegrenzt auf Ihrer Festplatte gespeichert werden. Durch unsere Cookies erhalten wir lediglich Informationen  ohne direkten Personenbezug z.B. welche Seiten unseres Auftritts Sie besucht oder welche Produkte Sie angesehen haben. Um darüber hinaus für Sie das Internet Angebot interessanter zu gestalten, nutzen wir auch Re-Targeting-Technologien. Diese Art der Werbung erfolgt auf der Grundlage einer Cookie Technologie und einer Analyse des vorherigen Nutzungsverhaltens in anonymisierter Form, d. h. dabei werden weder personenbezogene Daten gespeichert noch Nutzungsprofile mit Ihren personenbezogenen Nutzungsdaten zusammengeführt.

Folgende Cookies werden u.a. bei Ihrem Besuch auf den Internetseiten der ebase verwendet:

  • Webtrekk Cookie (nähere Informationen und Abmelden siehe Punkt 7 Webtracking)
  • Google Conversion Cookie
  • Google Retargeting Cookie
  • Session Cookie

Hier können Sie die Anzeigeneinstellungen, die Google für Sie vorgemerkt hat einsehen und abändern.

Sie können grundsätzlich das Speichern der Cookies auf Ihrer Festplatte verhindern, indem Sie z.B. in Ihren Browser-Einstellungen "keine Cookies akzeptieren" wählen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser-Herstellers. Wenn Sie keine Cookies akzeptieren, kann dieses zu einer Funktionseinschränkungen unserer Angebote führen.

7. Webtracking

ebase nimmt die Dienste der Firma Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin (nachfolgend „Webtrekk“ genannt) in Anspruch, um statistische Daten über die Nutzung unseres Webangebotes zu erheben, dieses permanent zu verbessern und zu optimieren und es damit für Sie interessanter zu gestalten.
Einige der beim Besuch dieser Website erfassten Daten werden für die statistische Auswertung herangezogen. Eine direkter Personenbezug ist zu jeder Zeit ausgeschlossen. Die so gesammelten Daten dienen dazu, anonyme Nutzungsprofile, die die Grundlage für Webstatistiken bilden, zu erstellen. Die mit den Webtrekk-Technologien erhobenen Daten werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und zu keiner Zeit mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Daten werden nur an Webtrekk - als Statistikdienstleister der ebase - übermittelt, die diese ausschließlich zweck- und auftragsgebunden verarbeitet.

7.1. Zertifizierung

Webtrekk wurde im Bereich Datenschutz für die von ebase genutzte Web Controlling Software vom TÜV Saarland zertifiziert. Teil der Zertifizierung ist ein Audit bei Webtrekk vor Ort in Berlin und im Hosting-Standort, in dem die Erfassung und Verarbeitung von Tracking-Daten auf Datenschutzkonformität und Datensicherheit hin geprüft wurden.
 
Grundlagen dieser Zertifizierung waren:

  • der Anforderungskatalog Datenschutz - V1.3,
  • die gesetzlichen Anforderungen zum Datenschutz,
  • die Grundsätze der IT-Sicherheit zum derzeitigen Stand der Technik in Anlehnung an den IT-Grundschutz nach BSI sowie ISO 27000,
  • der Prüfbericht TR00969.

7.2. Erfasste Daten für das Webtracking

Im Rahmen Ihres Webseitenbesuchs werden Informationen, die Ihr Browser übermittelt, erhoben und ausgewertet. Die Erhebung erfolgt durch eine Pixel-Technologie und sogenannte Cookies, die auf jeder Website eingebunden sind. Die Cookies dienen der Erkennung von Neu- und Stammbesuchern und sind auf Empfehlung der Datenschutzbehörden für die statistische Auswertung auf eine Haltbarkeit von maximal sechs Monate begrenzt.
Folgende Daten werden erhoben:

  • Request (Dateiname der angeforderten Datei)
  • Browsertyp/ -version (Bsp.: Internet Explorer 11)
  • Browsersprache (Bsp.: Deutsch)
  • verwendetes Betriebssystem (Bsp.: Windows 7)
  • innere Auflösung des Browserfensters
  • Bildschirmauflösung
  • Javascriptaktivierung
  • Java An /Aus
  • Cookies An / Aus
  • Farbtiefe
  • Referrer URL (die zuvor besuchte Seite)
  • IP-Adresse – wird umgehend anonymisiert und nach Verarbeitung wieder gelöscht
  • Uhrzeit des Zugriffs    
  • Klicks
  • Ggf. Bestellwerte
  • Ggf. Formularinhalte (bei Freitextfeldern, z.B. Name und Passwort, wird nur "ausgefüllt" oder "nicht ausgefüllt" übertragen)

7.3. IP-Adresse

Die IP-Adresse wird bei jeder Serveranfrage übertragen, damit der Server weiß, wohin die Antwort gesendet werden muss. Die IP-Adresse erhält jeder von einem Internet-Service-Provider (ISP), sobald er sich mit dem Internet verbindet und der ISP kann nachvollziehen, welche IP-Adresse zu welchem Zeitpunkt welchem seiner Kunden zugeordnet wurde. Solange die IP-Adresse gespeichert wird, kann über den Umweg des ISP theoretisch die Identität des Anschlussinhabers ermittelt werden.
 
Unser Statistikdienstleister speichert die IP-Adresse daher nur in gekürzter (anonymisierter) Form und verwendet sie nur zur Session-Erkennung, für die Geolokalisierung (bis auf Stadt-Ebene) und für die Abwehr von Attacken. Die IP-Adresse wird dann unverzüglich wieder gelöscht, so dass die erfassten Daten anonym sind und selbst über den Umweg des ISP keine Zuordnung zur Identität des Nutzers mehr möglich ist.

7.4. Widerspruch

Als Webseitenbesucher können Sie der Datenspeicherung Ihrer anonymisiert erfassten Besucherdaten widersprechen, so dass sie in Zukunft nicht mehr erhoben (erfasst) werden.
Für den Ausschluss vom Webtrekk Web-Controlling wird ein Cookie mit dem Namen „webtrekkOptOut“ gesetzt.  Dieser Cookie hat eine Gültigkeit von 12 Monaten. Ihr Widerspruch gilt so lange, wie Sie das Cookie nicht löschen. Bitte beachten Sie, dass bei einem Löschen sämtlicher Cookies auf Ihrem Rechner auch dieser Opt-Out-Cookie gelöscht wird, d.h., wenn Sie weiterhin der anonymisierten Datenerhebung durch Webtrekk widersprechen wollen, Sie erneut den Opt-Out-Cookie setzen müssen.
Das Cookie ist für die genannte Domain, pro Browser und Rechner gesetzt. Falls Sie unsere Website von zu Hause und der Arbeit oder mit verschiedenen Browsern besuchen, müssen Sie in den verschiedenen Browsern bzw. auf den verschiedenen Rechnern den Opt-Out-Cookie aktivieren.
Zur Vervollständigung des Widerspruchs klicken Sie bitte auf den nachfolgenden Absenden-Button. Absenden

8. Auskunfts- Widerspruchsrecht

Sie haben jederzeit das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten, deren Empfänger sowie den Zweck der Datenverarbeitung. Auskunft über die gespeicherten Daten gibt der betriebliche Datenschutzbeauftragte der ebase:
European Bank für Financial Services GmbH
-Datenschutzbeauftragter-
Bahnhofstr 20
85609 Aschheim
E-Mail: datenschutz-ebase@ebase.com
Sie haben das Recht, der Nutzung Ihrer personenbezogenen Daten zu Marketingzwecken jederzeit zu widersprechen. Dafür wenden Sie sich bitte schriftlich, per Telefax oder E-Mail an Ihr Betreuungsteam.

9. Weitere Informationen

Unterschiedliche datenschutzrechtliche Vorschriften verpflichten uns dazu, geeignete technische und organisatorische Maßnahmen zu treffen, um uns überlassene Daten u.a. vor Verlust und unbefugter Kenntnisnahme durch Dritte zu schützen. Dabei orientieren wir uns am Stand der Technik. Aktiver Datenschutz wird vor allem durch die Mitarbeiter eines Unternehmens gelebt. Alle Mitarbeiter wurden deshalb auf das Datengeheimnis verpflichtet und werden regelmäßig in Datenschutzfragen geschult. Daneben überwacht der betriebliche Datenschutzbeauftragte die Einhaltung der gesetzlichen Vorschriften zum Datenschutz.
Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit für Fragen zur Verarbeitung und Nutzung Ihrer personenbezogenen Daten zur Verfügung stehen. Wenn Sie Informationen wünschen, die Ihnen diese Datenschutzerklärung nicht geben konnte oder wenn Sie zu einem Punkt vertiefte Auskunft wünschen, wenden Sie sich bitte jederzeit an den betrieblichen Datenschutzbeauftragten der ebase.
Soweit unsere Online-Angebote auch Verlinkungen zu anderen Anbietern beinhalten, wählen wir diese sorgfältig aus. Dennoch können wir in diesen Fällen leider nicht garantieren, dass deren Datenschutz-Standards den unseren entsprechen. Verantwortlich sind die jeweiligen Betreiber.
Stand: Juni / 2014