Datenschutz

Der sorgfältige Umgang mit persönlichen Informationen ist für uns sehr wichtig. Ihr Vertrauen wissen wir zu schätzen und versichern Ihnen, dass wir mit Ihren persönlichen Daten gewissenhaft umgehen.

Die European Bank for Financial Services GmbH (im Folgenden „ebase“ genannt) nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt bei der ebase stets im Einklang mit der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Eine Nutzung der Internetseiten der ebase ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Ist die Verarbeitung personenbezogener Daten in bestimmten Fällen erforderlich, verarbeitet die ebase diese nur dann, wenn der Betroffene eingewilligt hat, diese für die Erfüllung eines Vertrages erforderlich sind oder ein Gesetz die Erhebung, Verarbeitung oder Nutzung erlaubt oder vorschreibt.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, welche Art von Daten, in welchem Umfang und zu welchem Zweck verarbeitet werden und wir möchten Sie gerne über Ihre zustehenden Rechte aufklären.

ebase hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.

Nützliche Informationen und Hinweise zur IT-Sicherheit finden Sie hier.

1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der DSGVO, des BDSG und sonstiger datenschutzrechtlicher Bestimmungen ist die:

European Bank for Financial Services GmbH (ebase®)
Bahnhofstraße 20
85609 Aschheim
DEUTSCHLAND

Telefon: +49 89 45460 - 890
Telefax: +49 89 45460 - 892
E-Mail: service@ebase.com
Website: www.ebase.com

2. Name und Anschrift des Datenschutzbeauftragten

Sie erreichen den betrieblichen Datenschutzbeauftragten der ebase bei allen Fragen und Anregungen zum Datenschutz unter folgenden Kontaktdaten:

European Bank for Financial Services GmbH (ebase®)
-Datenschutzbeauftragter-
80218 München

Telefon: +49 89 45460 - 890
Telefax: +49 89 45460 - 892
E-Mail: datenschutz-ebase@ebase.com

3. Datenverarbeitung auf den Internetseiten der ebase

3.1 Allgemeines
ebase verarbeitet beim Aufruf ihrer Internetseiten einige der üblicherweise vom Browser übermittelten Informationen, soweit Ihr Browser diese bereitstellt. Diese Informationen werden benötigt, um die Inhalte unserer Internetseite korrekt auszuliefern, die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die Daten der Logfiles werden dabei stets getrennt von anderen personenbezogenen Daten der Nutzer gespeichert.

3.2 Löschung und Sperrung von personenbezogenen Daten
ebase verarbeitet Ihre personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die DSGVO bzw. BDSG vorgesehen wurde.
Entfällt der Zweck der Speicherung oder laufen gesetzlich vorgeschriebene Aufbewahrungsfristen ab, wird die Verarbeitung der personenbezogenen Daten entsprechend den gesetzlichen Vorschriften eingeschränkt oder diese Daten gelöscht.

3.3 Betroffenenrechte
Sie haben das Recht, von ebase eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.  Möchten Sie dieses Bestätigungsrecht in Anspruch nehmen, wenden Sie sich hierzu an unseren Datenschutzbeauftragten.

Jeder betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

Weitere Informationen zu Ihren Rechten finden Sie im Tab "Ihre Rechte".

4. Anmelden in das Online-Portal

Nutzen Sie die Möglichkeit, sich auf den Internetseiten der ebase unter Angabe Ihrer Depot-/Kontonummer und PIN anzumelden, so werden die Daten in der jeweiligen Eingabemaske an ebase übermittelt. Die Anmeldung mit Angabe der Daten ist für die Bereitstellung von Inhalten oder Leistungen erforderlich. Die Daten werden ausschließlich zum Zweck der internen Verwendung bei ebase gespeichert.

Bei der Anmeldung werden Ihre IP-Adresse sowie Datum und Uhrzeit der Anmeldung gespeichert. Dies dient dazu einen Missbrauch der Dienste zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.

5. Kontaktformular und E-Mail-Kontakt

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Bitte beachten Sie, dass unverschlüsselte Kommunikation via E-Mail unsicher ist, so dass wir eine Haftung für übermittelte Mitteilungen nicht übernehmen.

Von uns versendete E-Mail-Nachrichten aus unseren E-Mail-Gateways werden grundsätzlich mittels TLS-Verschlüsselung auf dem Transportweg übertragen. Zum verschlüsselten Transport über das Internet bedarf es jedoch zusätzlich der Empfangsbereitschaft des E-Mail-Gateways Ihres E-Mail-Providers. Bitte erkundigen Sie sich ggf. bei Ihrem E-Mail Provider, ob der Eingangsserver für den Empfang von E-Mails mittels TLS-Verschlüsselung konfiguriert ist.

6. Cookies

Beim Besuch auf unseren Internetseiten setzt ebase Cookies ein, also kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlich, effektiv und sicher zu machen. Passwörter werden nicht in Cookies hinterlegt.

In diesen Cookies befinden sich ausschließlich technische Daten, in der Regel zufällige ID-Nummern, die für den Betrieb der Seite oder der statistischen Erfassung notwendig sind. Wir speichern niemals personenbeziehbare Daten in Cookies. Wir setzen Kurz- und Langzeit-Cookies ein. Kurzzeitige Cookies (auch Session Cookies genannt), die z.B. beim Schließen des Browsers wieder gelöscht werden, sind notwendig, um eine Anmeldung an unseren Online-Diensten zu ermöglichen. In Langzeit-Cookies (auch permanente Cookies genannt) kennzeichnen wir über eine anonyme ID lediglich Ihren Browser, um z.B. Einstellungen, die Sie durchgeführt haben bei Ihrem nächsten Besuch wieder herstellen zu können. Langzeit Cookies werden ebenfalls dazu verwendet, um Ihnen auf Ihre Interessen zugeschnittene Online-Dienste anbieten zu können.
Neben unseren eigenen Cookies (First-Party) gibt es Cookies, die von Dritten (Third-Party-Cookie) gesetzt werden können. Cookies können jeweils nur von demjenigen ausgelesen werden, der das Cookie gesetzt hat.

Wir setzen drei Arten von Cookies:

  • Technisch und funktionale Cookies, damit bei Ihrem Besuch der Website alles gelingt.
    Wir benötigen diese, um sicherzustellen, dass unsere Website-Funktionen reibungslos funktionieren, z. zur Navigation und damit wir alle Elemente anzeigen können. Darüber hinaus können wir Webanalysen verwenden, um unsere Website für Sie zu verbessern und Fehler zu erkennen und zu korrigieren. Zudem nutzen wir sog. Session-Cookies, u.a. _EOX für das erfolgreiche Login in das Online-Banking sowie im Depoteröffnungsdialog.
     
  • Performance-Cookies, damit wir Ihnen relevante Inhalte auf Websites bereitstellen können.
    Mit dieser Technologie erfassen wir anonymisierte Daten, um unsere Kampagnen besser auswerten zu können. Und wir lernen darüber hinaus noch dazu. So können wir Ihnen noch besser, relevante und auf Ihre Bedürfnisse zugeschnittenen Inhalte auf Websites bereitstellen.
     
  • Personalisierungs-Cookies , damit wir Sie bedarfsgerecht ansprechen können.
    Mit diesen Cookies bekommen Sie interessensbezogene Werbung angezeigt – auch außerhalb unserer Webseiten. Denn wir nehmen an, das was Sie zuvor geklickt haben, entspricht Ihren Bedürfnissen.

Eine Übersicht aller Cookies und deren Anpassungsmöglichkeiten finden Sie in den Cookie-Einstellungen.

Ferner können Sie in den Einstellungen Ihres Browsers die Verwaltung von Cookies regeln. Die Möglichkeiten hängen vom jeweiligen Browser ab. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres verwendeten Browsers. Bitte beachten Sie, dass Sie bei einem generellem Speicherverbot für Cookies nicht alle Dienste dieser Seite nutzen können.

Folgende Cookies werden u. a. bei Ihrem Besuch auf den Internetseiten der ebase aktuell verwendet:

  • Consent Management Usercentrics (nähere Informationen siehe Punkt 9)
  • Webtrekk Cookie (nähere Informationen siehe Punkt 10)
  • FinanceAds Zählpixel (nähere Informationen siehe Punkt 11)
  • Netzeffekt Zählpixel (nähere Informationen siehe Punkt 12)
  • Google Remarketing Cookie (nähere Informationen siehe Punkt 13)
  • Google Conversion Cookie (nähere Informationen siehe Punkt 14)
  • Youtube Cookies (nähere Informationen siehe Punkt 15)
  • Livechat Userlike Cookie (nähere Informationen siehe Punkt 16)
  • Session Cookies

7. Newsletter

Wenn Sie die auf den Internetseiten der ebase angebotenen Newsletters und sonstige Informationsmedien der ebase beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind.

Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhalten Sie durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird Ihre Adresse aktiv in den Verteiler aufgenommen.

Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.

Als Newsletter-Software wird Newsletter2Go verwendet. Ihre Daten werden dabei an die Newsletter2Go GmbH übermittelt. Newsletter2Go ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke als für den Versand von Newslettern zu nutzen. Newsletter2Go ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der DSGVO und des BDSG ausgewählt wurde.

Weitere Informationen finden Sie hier: https://www.newsletter2go.de/informationen-newsletter-empfaenger/

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter.

Bei der Anmeldung zum Newsletter speichern wir mitunter die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb Ihrer und unserer rechtlichen Absicherung.

Die an Sie versandten Newsletters enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die ebase erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletters noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben.

8. Video-Ident-Verfahren

8.1. Identitätsfeststellung per Video-Identifikation
Aus rechtlichen Gründen ist die ebase verpflichtet, die Identität jedes Depot-/Kontoinhabers anhand eines gültigen Ausweisdokuments festzustellen und bestimmte Angaben aus dem Ausweisdokument festzuhalten. Für Interessenten unserer Produkte bietet die ebase daher die Möglichkeit an, die Identitätsfeststellung für einige Produkte auch mittels webbasierten Video-Identifikationsverfahren auf verschlüsseltem Übertragungsweg durchzuführen.

8.2. Ablauf und Datenschutz
Die Durchführung der Video-Identifikation erfolgt im Auftrag der ebase durch den Dienstleister IDnow GmbH. Hierzu übermittelt die ebase Ihre personenbezogenen Daten (z. B. Vor- und Nachname, Geburtsdatum, Staatsangehörigkeit) an IDnow. IDnow ordnet diesen Daten eine Vorgangsnummer zu, die Ihnen durch die ebase mitgeteilt wird und mit der Sie die Video-Identifikation starten können. Zwischen IDnow und Ihrem Endgerät wird eine sichere Videoverbindung aufgebaut, da für die Identitätsbestätigung ein unmittelbarer visueller Kontakt notwendig ist. Im Rahmen des Video-Ident-Verfahrens überprüft ein IDnow-Mitarbeiter Ihre Identität anhand des Ausweisdokuments. Von dem IDnow-Mitarbeiter müssen zum Nachweis der ordnungsgemäßen Durchführung der Video-Identitätsbestätigung Screenshots bzw. Fotos von Ihnen und der vollständigen Vorder- und Rückseite Ihres Personalausweises bzw. der Vorderseite Ihres Reisepasses angefertigt und gespeichert werden. Darüber hinaus wird IDnow auch das zwischen Ihnen und dem IDnow-Mitarbeiter parallel zur Videoübertragung geführte Gespräch aufzeichnen und speichern. Eine Aufzeichnung der Videobildübertragung findet nicht statt. Der IDnow-Mitarbeiter wird Sie zu Beginn der Video- Identifikation um Ihr ausdrückliches Einverständnis zur Erstellung der Screenshots bzw. Fotos und zur Aufzeichnung des Gespräches bitten. Die Daten werden durch IDnow an ebase übermittelt und spätestens nach Ablauf von 90 Tagen auf den IDnow-Servern gelöscht. Wünschen Sie keine Erstellung von Screenshots oder Aufzeichnung, bitten wir Sie, zur Identitätsbestätigung das PostIdent-Verfahren zu nutzen.

8.3. Prüfung der Authentizität des Personalausweises oder Reisepasses
Bei der Video-Identitätsbestätigung hat sich IDnow der Authentizität des von Ihnen vorgelegten Personalausweises oder Reisepasses zu versichern. Dazu hat der IDnow-Mitarbeiter vorschriftsgemäß visuell die Unversehrtheit und das Vorhandensein der optischen Sicherheitsmerkmale des jeweiligen Ausweisdokumentes zu überprüfen. Bitte folgen Sie dazu den Anweisungen des IDnow-Mitarbeiters, den Personalausweis oder Reisepass vor der Kamera in bestimmte Positionen zu bringen. Zudem wird der IDnow-Mitarbeiter Sie auffordern, die vollständige Seriennummer Ihres Ausweisdokumentes vorzulesen. Sollte der IDnow-Mitarbeiter, z. B. aufgrund schlechter Bildqualität, die Überprüfung nicht vorschriftsgemäß sicherstellen können, bitten wir um Verständnis, dass IDnow die Video-Identitätsbestätigung abbrechen muss.

8.4. Abschluss: Eingabe einer Transaktionsnummer (TAN)
Zum Abschluss der Identitätsbestätigung wird IDnow Ihnen per SMS eine TAN  zusenden, die Sie bitte nach Aufforderung des IDnow-Mitarbeiters über das vorgesehene Eingabefeld eingeben.

9. Datenschutzbestimmungen zu Einsatz und Verwendung von Usercentrics

ebase nutzt als Consent Mangement Plattform zur Speicherung und Dokumententation der Cookie-Einwilligungen Usercentrics.
Empfänger Ihrer Daten i.S.d. Art. 13. Abs 1 lit. e) DSGVO ist die Usercentrics GmbH. Im Rahmen der Auftragsverarbeitung übermittelt ebase personenbezogene Daten (Einwilligungsdaten) an die Usercentrics GmbH, Sendlingerstr. 7, 80331 München als Auftragsverarbeiter. Unter Einwilligungsdaten sind folgende Daten zu verstehen: Datum und Uhrzeit des Besuchs bzw. Einwilligung / Ablehnung, Geräteinformationen, Anonymisierte IP-Adresse. Die Verarbeitung der Daten erfolgt zum Zweck der Einhaltung gesetzlicher Verpflichtungen (Nachweispflicht gem. Art. 7 Abs. 1 DSGVO) und der damit verbundenen Dokumentation von Einwilligungen und damit auf Grundlage von Art. 6 Abs. 1 S. 1lit. c) DSGVO. Für die Speicherung der Daten wird der Local Storage genutzt.

Die Einwilligungsdaten werden 3 Jahre gespeichert. Die Daten werden in der europäischen Union gespeichert. Weitere Informationen zu den gesammelten Daten und Kontaktmöglichkeiten finden Sie unter https://usercentrics.com/privacy-policy/.

Details dazu finden Sie in den Cookie-Einstellungen.

10 Datenschutzbestimmungen zu Einsatz und Verwendung von Webtrekk

ebase hat auf manchen ihrer Internetseiten Komponenten von Webtrekk integriert. Webtrekk ist eine Kombination aus Analyse- und Marketinglösung in einem System. Webtrekk ermöglicht dem Seitenbetreiber die Sammlung von Daten über die Nutzung seiner Internetseiten sowie eine Individualisierung der Marketingaktivitäten.

Betreibergesellschaft von Webtrekk ist die Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Deutschland.

Durch jeden Aufruf mancher Einzelseiten von Internetseiten, die durch ebase betrieben werden, sammelt Webtrekk Daten zu Marketing- und Optimierungszwecken und speichert diese. Mittels der gewonnenen Daten werden pseudonymisierte Nutzerprofile erstellt. Die pseudonymisierten Nutzerprofile werden zum Zwecke der Analyse des Besucherverhaltens genutzt und ermöglichen eine Verbesserung unseres Internetangebots. Die über die Webtrekk-Komponente erhobenen Daten werden nicht ohne vorherige Einholung einer gesonderten und ausdrücklichen Einwilligung der betroffenen Person dazu genutzt, die betroffene Person zu identifizieren. Diese Daten werden nicht mit personenbezogenen Daten oder mit anderen Daten, die das gleiche Pseudonym enthalten, zusammengeführt.

Webtrekk setzt ein Cookie auf Ihrem Endgerät. Was Cookies sind, wurde oben bereits erläutert. Webtrekk wird im Auftrag der ebase die über unsere Internetseiten gewonnenen Daten und Informationen dazu nutzen, das Nutzerverhalten von der betroffenen Person, die unsere Internetseite besucht hat, auszuwerten. Ferner wird Webtrekk die Daten nutzen, um in unserem Auftrag Reports über die Nutzeraktivitäten zu erstellen sowie weitere Dienstleistungen für uns zu erbringen, die im Zusammenhang mit der Nutzung unserer Internetseite stehen. Ihre IP-Adresse wird durch Webtrekk nicht mit anderen personenbezogenen Daten zusammengeführt.

Details finden Sie in den Cookie-Einstellungen.

Ferner besteht für Sie die Möglichkeit, einer Erfassung der durch das Webtrekk-Cookie erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Webtrekk zu widersprechen und eine solche zu verhindern. Hierzu klicken Sie bitte auf den nachfolgenden Absenden-Button. Absenden

Der mit dem Widerspruch gesetzte Opt-Out-Cookie wird auf dem von ihnen genutzten Endgerät abgelegt. Werden die Cookies auf Ihrem System nach einem Widerspruch gelöscht, müssen Sie den Link erneut aufrufen und einen neuen Opt-Out-Cookie setzen.Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die Internetseiten der ebase für Sie nicht mehr vollumfänglich nutzbar sind. Die geltenden Datenschutzbestimmungen von Webtrekk können unter https://www.webtrekk.com/de/warum-webtrekk/datenschutz/ abgerufen werden.

11. Datenschutzbestimmungen zu Einsatz und Verwendung von financeAdsn

ebase hat auf manchen ihrer Internetseiten Komponenten des Unternehmens financeAds GmbH & Co. KG, Karlstraße 9,90403 Nürnberg integriert. Für die Abwicklung eines Affiliate Programms mit den Werbenetzpartnern der ebase ist ein JavaScript eingebunden. Das Skript dient uns dazu, Werbenetzpartnern bei der Vermittlung einer erfolgreichen Depot-/Konteröffnung eine Sale-Provision ausschütten zu können. Das Skript wird bei jedem Seitenbesuch des Nutzers aufgerufen, um feststellen zu können, ob dieser von einer Affiliate Partner Internetseite auf unsere Internetseite gelangt ist. Hierfür werden von financeAds bestimmte Parameter im Browser des Nutzers lokal abgelegt und bei jedem erneuten Aufruf der Internetseiten skriptbasiert ausgelesen. Die Auswertung erfolgt dabei anhand von pseudonymen Datensätzen und nur zu den vorgenannten Zwecken. Die Laufzeit der im Browser des Nutzers eingebundenen financeAds Parameter beträgt 60 Tage.

Sie können dem Einsatz von Cookies jederzeit widersprechen. Wählen Sie dazu Ihre persönlichen Präferenzen in den Cookie-Einstellungen.

Ferner besteht für Sie die Möglichkeit, die von Finance Ads gesetzten Cookies direkt beim Anbieter zu deaktivieren. Mehr Informationen finden Sie unter www.financeads.net/ueberuns/cookies/

12. Datenschutzbestimmungen zu Einsatz und Verwendung von netzeffekt

Zur Auswertung und Unterstützung von Online-Marketing-Maßnahmen erhebt, verarbeitet und speichert die netzeffekt GmbH, Theresienhöhe 28, 80339 München (https://www.netzeffekt.de) in unserem Auftrag Daten über Ihren Besuch. Mit dem Einsatz der Technologien der netzeffekt GmbH wird Ihre IP-Adresse übermittelt und es werden Cookies gesetzt. netzeffekt wird die durch diese Cookies erzeugten Daten nutzen, um Ihre Nutzung unserer Internetangebote anonymisiert auszuwerten. Die Laufzeit der Cookies beträgt 60 Tage. Es findet keine Speicherung Ihrer IP-Adresse statt und es findet keine Datenübertragung in ein Land außerhalb Deutschlands statt. netzeffekt kann und wird keine direkte Personenbeziehbarkeit mittels der übertragenen Daten herstellen.

Sie können dem Einsatz von Cookies widersprechen. Wählen Sie dazu Ihre persönlichen Präferenzen in den Cookie-Einstellungen.

Ferner haben Sie die Möglichkeit direkt beim Anbieter „Widerspruch zum Einsatz von Cookies“ einzulegen.

13. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Remarketing

ebase hat auf manchen ihrer Internetseiten Dienste von Google Remarketing integriert. Google Remarketing ist eine Funktion von Google-AdWords, die es einem Unternehmen ermöglicht, bei solchen Internetnutzern Werbung einblenden zu lassen, die sich zuvor auf der Internetseite des Unternehmens aufgehalten haben. Die Integration von Google Remarketing gestattet es einem Unternehmen demnach, nutzerbezogene Werbung zu erstellen und dem Internetnutzer folglich interessenrelevante Werbeanzeigen anzeigen zu lassen.

Betreibergesellschaft der Dienste von Google Remarketing ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Zweck von Google Remarketing ist die Einblendung von interessenrelevanter Werbung. Google Remarketing ermöglicht es uns, Werbeanzeigen über das Google-Werbenetzwerk anzuzeigen oder auf anderen Internetseiten anzeigen zu lassen, welche auf die individuellen Bedürfnisse und Interessen von Internetnutzern abgestimmt sind.

Google Remarketing setzt ein Cookie auf Ihrem Endgerät. Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird Google eine Wiedererkennung des Besuchers unserer Internetseite ermöglicht, wenn dieser in der Folge Internetseiten aufruft, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf einer Internetseite, auf welcher der Dienst von Google Remarketing integriert wurde, identifiziert sich der Internetbrowser der betroffenen Person automatisch bei Google. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse oder des Surfverhaltens des Nutzers, welche Google unter anderem zur Einblendung interessenrelevanter Werbung verwendet.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die durch die betroffene Person besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Sie können die Setzung von Cookies durch unsere Internetseiten, wie oben in Punkt 5 bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf Ihrem Endgerät setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Sie können dem Einsatz von Cookies jederzeit widersprechen. Wählen Sie dazu Ihre persönlichen Präferenzen in den Cookie-Einstellungen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

14. Datenschutzbestimmungen zu Einsatz und Verwendung von Google-AdWords

ebase hat auf manchen ihrer Internetseiten Google AdWords integriert. Google AdWords ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google AdWords ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn Sie mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abrufen. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.

Betreibergesellschaft der Dienste von Google AdWords ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der Zweck von Google AdWords ist die Bewerbung unserer Internetseiten durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unseren Internetseiten.

Gelangen Sie über eine Google-Anzeige auf unseren Internetseiten, wird auf Ihrem Endgerätdurch Google ein sogenannter Conversion-Cookie abgelegt. Was Cookies sind, wurde oben bereits erläutert. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Identifikation der betroffenen Person. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise die Depot-/Konto Eröffnungsantragsstrecke, auf unseren Internetseiten aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob Sie über eine AdWords-Anzeige auf unsere Internetseiten gelangt sind.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über AdWords-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu ermitteln und um unsere AdWords-Anzeigen für die Zukunft zu optimieren. Weder ebase noch andere Werbekunden von Google-AdWords erhalten Informationen von Google, mittels derer die betroffene Person identifiziert werden könnte.

Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise von Ihnen besuchte Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Sie können dem Einsatz von Cookies jederzeit widersprechen. Wählen Sie dazu Ihre persönlichen Präferenzen in den Cookie-Einstellungen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

15  Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube-Videos

Wir binden YouTube-Videos auf den Interneseiten der ebase ein. Diese Videos sind direkt auf unserer Webseite abspielbar. Da uns der Schutz Ihrer Daten sehr wichtig ist, haben wir die Videos im sog. erweiterten Datenschutzmodus eingebunden, so dass keine Cookies zur Analyse des Nutzungsverhaltens gesetzt werden. Lesen Sie mehr zum erweiterten Datenschutzmodus von YouTube.

Erst bei Klick auf den Abspielbutton und bei Zustimmung zu den Cookies werden auf Ihrem Rechner YouTube-Cookies gespeichert und an die verantwortliche Stelle übertragen (Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA). Es werden mindestens folgende Daten an Google Inc. als verantwortliche Stelle von YouTube übertragen: IP-Adresse, Cookie-ID, die Adresse der aufgerufenen Seite, Systemdatum und Zeit des Aufrufs, Browserkennung. Wir erhalten dabei keine Informationen, welche Person sich das Video angeschaut hat.

Wichtiger Hinweis: Je nachdem ob Sie ein Google-Nutzerkonto verwenden, werden die genannten Daten bei Abspielen des Videos direkt mit Ihrem Google-Nutzerkonto verknüpft, wenn Sie bei Google eingeloggt sind. Falls Sie dies nicht wünschen, müssen Sie sich vor Abruf der bei YouTube eingestellten Seite bei Google ausloggen. Nach Angaben von Google Inc. nutzt die verantwortliche Stelle die erhobenen Daten zur Bereitstellung, zur Wartung, zum Schutz und zur Verbesserung der Dienste von Google Inc., zur Entwicklung neuer Dienste sowie zum Schutz von Google und seinen Nutzern. Zudem werden diese Daten zum Angebot maßgeschneiderter Inhalte, z.B. um relevantere Suchergebnisse und Werbung zur Verfügung zu stellen, verwendet (vgl. Google Datenschutzerklärung, Stand 17.04.2017). Eine entsprechende Auswertung erfolgt für alle Nutzer, unabhängig, ob sie bei Google ein Nutzerkonto haben und ob sie dort eingeloggt sind oder nicht für die genannten Zwecke.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild ("EU-US Privacy Shield") garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Google bietet unter policies.google.com/privacy weitergehende Informationen zu dem allgemeinen Umgang mit Ihren Nutzerdaten an.

Sie können dem Einsatz von Cookies jederzeit widersprechen. Wählen Sie dazu Ihre persönlichen Präferenzen in den Cookie-Einstellungen.

16. Datenschutzbestimmungen zu Einsatz und Verwendung eines LiveChat/Messaging Services

Manche Websites der ebase (fintego.de) verwenden Userlike, eine Live-Chat Software des Unternehmens Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Köln. Userlike verwendet "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und eine persönliche Unterhaltung in Form eines Echtzeit-Chats auf der Website mit Ihnen ermöglichen.
Die Informationen über Ihre Nutzung und damit zusammenhängende Daten des Live-Chats werden auf Servern von Userlike in Deutschland erhoben, gespeichert und verarbeitet. Mit Nutzung des Chats und Ihre Zustimmung erklären Sie sich mit den Nutzungsbedingungen einverstanden. Erst dann werden neben technischen Cookies (zur Anzeige des Livechats) auch funktionale Cookies aktiviert und die Cookies mit Daten gefüllt. Nähere Informationen erhalten Sie aus der Datenschutzerklärung der Userlike UG (haftungsbeschränkt): https://www.userlike.com/de/terms#privacy-policy.

Details finden Sie in den Cookie-Einstellungen.

17. Dauer der Speicherung personenbezogener Daten

Personenbezogene Daten werden für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist gespeichert. Nach Ablauf der Frist erfolgt eine routinemäßige Löschung der Daten, sofern nicht eine Erforderlichkeit für eine Vertragsanbahnung oder die Vertragserfüllung besteht.

18. Rechtsgrundlage der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Artikel 6 Absatz 1 lit. a EU Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Artikel 6 Absatz 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, denen unser Unternehmen unterliegt, dient Artikel 6 Absatz 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Artikel 6 Absatz 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Artikel 6 Absatz 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Das berechtige Interesse unseres Unternehmens liegt in der Durchführung unserer Geschäftstätigkeit.

19. Weitere Informationen

Unterschiedliche datenschutzrechtliche Vorschriften verpflichten uns dazu, geeignete technische und organisatorische Maßnahmen zu treffen, um uns überlassene Daten u. a. vor Verlust und unbefugter Kenntnisnahme durch Dritte zu schützen. Dabei orientieren wir uns am Stand der Technik. Aktiver Datenschutz wird vor allem durch die Mitarbeiter eines Unternehmens gelebt. Alle Mitarbeiter wurden deshalb auf das Datengeheimnis sowie auf das Bankgeheimnis verpflichtet und werden regelmäßig in Datenschutzfragen geschult. Daneben überwacht der betriebliche Datenschutzbeauftragte die Einhaltung der gesetzlichen Vorschriften zum Datenschutz.

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit für Fragen zur Verarbeitung und Nutzung Ihrer personenbezogenen Daten zur Verfügung stehen. Wenn Sie Informationen wünschen, die Ihnen diese Datenschutzerklärung nicht geben konnte oder wenn Sie zu einem Thema vertiefte Auskunft wünschen, wenden Sie sich bitte jederzeit an den betrieblichen Datenschutzbeauftragten der ebase.

Soweit unsere Online-Angebote auch Verlinkungen zu anderen Anbietern beinhalten, wählen wir diese sorgfältig aus. Dennoch können wir in diesen Fällen leider nicht garantieren, dass deren Datenschutz-Standards den unseren entsprechen. Verantwortlich sind die jeweiligen Betreiber.

Stand: Juni 2020

Informationen zum Datenschutz

Mit den folgenden Informationen möchte ebase Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch ebase und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann sich der Kunde wenden?

Die verantwortliche Stelle ist:

European Bank for Financial Services GmbH (ebase®)
Bahnhofstraße 20
85609 Aschheim
DEUTSCHLAND

Telefon: +49 89 45460 - 890
Telefax: +49 89 45460 - 892
E-Mail: service@ebase.com
Website: www.ebase.com

Sie erreichen den betrieblichen Datenschutzbeauftragten der ebase unter:

European Bank for Financial Services GmbH (ebase®)
-Datenschutzbeauftragter-
80218 München
DEUTSCHLAND

Telefon: +49 89 45460 - 890
Telefax: +49 89 45460 - 892
E-Mail: datenschutz-ebase@ebase.com

2. Welche Quellen und Daten nutzt ebase?

ebase verarbeitet personenbezogene Daten, die ebase im Rahmen der Geschäftsbeziehung von ihren Kunden erhält. Zudem verarbeitet ebase - soweit für die Erbringung der Dienstleistung erforderlich - personenbezogene Daten, die ebase von dem Vermittler und dessen Vertriebsorganisation, dem beauftragten Vermögensverwalter oder von sonstigen Dritten (z. B. der SCHUFA) berechtigt (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten hat. Des Weiteren verarbeitet ebase personenbezogene Daten, die ebase aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewonnen hat und verarbeiten darf.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtsdatum und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung vertraglicher Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten (z. B. Einlagen-, Kredit- und Depotgeschäft), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/ Ratingdaten im Falle einer Kontoeröffnung, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung der angebotenen Telemedien von ebase (z. B. Zeitpunkt des Aufrufs von Webseiten, Apps oder Newsletter) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeitet ebase Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

ebase verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG (neu)):

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung der Verträge mit den Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Wertpapiere, Einlagen) und können unter anderem Bedarfsanalysen, Beratung und Vermögensverwaltung sowie die Durchführung von Transaktionen umfassen. Weitere Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen entnehmen.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeitet ebase Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von ebase oder Dritten.
Beispiele:

  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts-bzw. Ausfallrisiken im Kreditgeschäft,
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
  • Werbung, soweit Sie der Nutzung Ihrer Daten zu diesen Zwecken nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der ebase,
  • Verhinderung und Aufklärung von Straftaten,
  • Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Straftaten,
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen),
  • Maßnahmen zur Sicherstellung des Hausrechts,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie ebase eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten an Ihren Vermittler und seiner Vertriebsorganisation oder gegebenenfalls an deren IT-Dienstleister oder an den von Ihnen beauftragten Vermögensverwalter, Auswertung von Bestands- und Umsatzdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, ebase gegenüber erteilt worden sind. Der Widerruf wirkt erst für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Im Falle eines Widerrufs der Einwilligung für die Datenweitergabe zur Nutzung berechtigter Dritte (Ihr Vermittler und dessen Vertriebsorganisation, Ihr beauftragter Vermögensverwalter) muss ebase den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen oder kann einen bestehenden Vertrag nicht mehr durchführen und ggf. beenden.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Zudem unterliegt ebase als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der ebase.

4. Wer bekommt meine Daten?

Innerhalb ebase erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Auch von ebase eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis wahren. Dies sind z. B. Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb ebase ist zunächst zu beachten, dass ebase als Bank zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet ist, von denen ebase Kenntnis erlangt (Bankgeheimnis gemäß Punkt „Bankgeheimnis und Bankauskunft“ der Allgemeinen Geschäftsbedingungen der European Bank for Financial Services GmbH für Privatanleger). Informationen über Sie darf ebase nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder ebase zur Erteilung einer Bankauskunft befugt ist. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die ebase zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermittelt (je nach Vertrag z. B. Korrespondenzbanken, Auskunfteien).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie ebase Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie ebase vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben (z. B. Ihr Vermittler und seine Vertriebsorganisation oder gegebenenfalls deren IT-Dienstleister oder der von Ihnen beauftragte Vermögensverwalter).

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie ebase Ihre Einwilligung erteilt haben. Über Einzelheiten wird ebase Sie, sofern gesetzlich vorgegeben, gesondert informieren.

6. Wie lange werden meine Daten gespeichert?

ebase verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegt ebase verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG (neu). Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG (neu)).

8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung ebase gesetzlich verpflichtet ist. Ohne diese Daten wird ebase in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere ist ebase nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand eines gültigen Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit ebase dieser gesetzlichen Verpflichtung nachkommen kann, haben Sie ebase nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie ebase die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, darf ebase die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

9. In wieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzt ebase grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollte ebase diese Verfahren in Einzelfällen einsetzen, wird ebase Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Findet Profiling statt?

ebase verarbeitet teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). ebase setzt Profiling beispielsweise in folgenden Fällen ein:

  • Aufgrund gesetzlicher und regulatorischer Vorgaben zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten; dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzt ebase Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzt ebase das Scoring der Schufa. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz- Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das ebase zur Bonitätsbewertung oder für Werbezwecke einsetzt.

Legen Sie Widerspruch ein, wird ebase Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ebase kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeitet ebase Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so wird ebase Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. 

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: 

European Bank for Financial Services GmbH (ebase®)
80218 München
E-Mail: service@ebase.com

Die European Bank for Financial Services GmbH (ebase®) – im Folgenden „ebase“ genannt – ist verantwortliche Stelle für die Datenverarbeitung im Sinne der Datenschutzgesetze.

ebase nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich strikt an die Regeln des Datenschutzes. Personenbezogene Daten werden in unseren Apps nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten ohne Zustimmung der Betroffenen an Dritte weitergegeben.

Geltungsbereich:

Um den vollen Funktionsumfang der Mobile App für die Depot- und Kontoanzeige zu nutzen, benötigen Sie einen Depot-/Kontovertrag bei ebase. Die sich bzgl. unserer Vertragsbeziehung ergebenden datenschutzrechtlichen Hinweise entnehmen Sie bitte den Ihnen vorliegenden Vertragsunterlagen.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie die ebase diesen Schutz bei der Nutzung der App gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden.

Welche Daten werden erfasst und wie werden sie verwendet?

Ihre Internet-Adresse/Gerätekennung:
ebase erhebt und speichert automatisch in ihren Server Log Files einige der üblicherweise übermittelten Informationen zum Hostnamen des zugreifenden Endgeräts (IP-Adresse), Datum und Uhrzeit der Anfrage, der übertragenen Datenmenge und das verwendete Betriebssystem. 

Nutzung der Depot-/Kontoanzeige:
In der Mobile App werden nach dem ersten Aufruf Ihrer Depotnummer und PIN auf unseren Server auf verschlüsseltem Weg übertragen. Serverseitig wird ein Schlüssel erzeugt, der zur eindeutigen Verknüpfung Ihres Endgerätes zu Ihrem Depot/Konto dient. Dieser Schlüssel wird für die Authentifizierung Ihres Endgerätes in der Mobile App und auf dem Server gespeichert, um Aktualisierungen der Depot-/Umsatzdaten durchführen zu können. Auf dem ebase Portal (Web-Zugang) haben Sie jederzeit die Möglichkeit einzusehen, welchen Endgeräten ein Schlüssel aktuell zugeordnet ist. Sie haben darüber hinaus jederzeit die Möglichkeit, die Verknüpfungen Ihrer Endgeräte zu sperren.

Auskunftsrecht:
Sie haben jederzeit das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten, deren Empfänger sowie den Zweck der Datenverarbeitung. Weitere Auskünfte über den Umgang mit personenbezogenen Daten bei ebase erhalten Sie im Tab "Datenschutz Online".
Nützliche Informationen und Hinweise zur IT-Sicherheit finden Sie hier

Weitere Informationen:
Ihr Vertrauen in uns ist uns wichtig. Daher möchten wir Ihnen jederzeit für Fragen zur Verarbeitung und Nutzung Ihrer personenbezogenen Daten zur Verfügung stehen. Wenn Sie Informationen wünschen, die Ihnen diese Datenschutzerklärung nicht geben konnte oder wenn Sie zu einem Punkt vertiefte Auskunft wünschen, wenden Sie sich bitte jederzeit an den Datenschutzbeauftragten der European Bank for Financial Services GmbH (ebase®). Diesen erreichen Sie z. B. per Mail unter datenschutz-ebase@ebase.com.

Stand: April 2018

1. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. Datenschutzgrundverordnung (DSGVO) und es stehen Ihnen folgende Rechte gegenüber der European Bank for Financial Services GmbH (ebase®), als Verantwortlichen, zu:

1.1 Auskunftsrecht
Sie können von der ebase eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von der ebase über folgende Informationen Auskunft verlangen:

a) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
b) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
c) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
d) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

1.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der ebase, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. ebase hat die Berichtigung unverzüglich vorzunehmen.

1.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

a) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es der ebase ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
c) ebase die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
d) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von der ebase unterrichtet bevor die Einschränkung aufgehoben wird.

1.4 Recht auf Löschung

1.4.1. Sie können von der ebase verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und ebase ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

a) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
d) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem ebase unterliegt.
f) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

1.4.2. Hat ebase die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist sie gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft ebase unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

1.4.3. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem ebase unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der ebase übertragen wurde;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs.  2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

1.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber der ebase geltend gemacht,  sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber der ebase das Recht zu, über diese Empfänger unterrichtet zu werden.

1.6 Recht auf Datenübertragbarkeit
Sie haben das das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der ebase bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch ebase, der die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

a) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von der ebase einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der ebase übertragen wurde.

1.7    Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

ebase verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

1.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

1.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

a) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und der ebase erforderlich ist,
b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen ebase unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
c) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in a. und c. genannten Fälle trifft ebase angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens der ebase, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

1.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Stand: April / 2018