Datenschutzhinweis zur Website, OnlineBanking und VR Banking App

Wir, die Volksbank Mittelhessen eG, begrüßen Sie auf unserer Internetpräsenz (im Folgenden auch "Internetangebot"). Wir freuen uns über Ihr Interesse und möchten Ihnen den Aufenthalt auf unserer Internetpräsenz so angenehm wie möglich gestalten. Dazu gehört für uns auch ein verantwortungsvoller Umgang mit Ihren Daten, der den gesetzlichen Vorgaben in Deutschland in jeder Hinsicht entspricht.

Soweit wir nachfolgend auf Regelungen der Datenschutzgrundverordnung (DSGVO) Bezug nehmen, können Sie diese hier (Download PDF-Datei "Amtsblatt der Europäischen Union" L 119) aufrufen. Den Text des Bundesdatenschutzgesetzes (BDSG-neu) finden Sie hier.

Für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Internetpräsenz sind wir "Verantwortlicher" im Sinne von Art. 4 Nr. 7 DSGVO.

Sie können uns wie folgt erreichen:

Volksbank Mittelhessen eG, Schiffenberger Weg 110, 35394 Gießen
Tel.: 0641 7005-0, Fax: 0641 7005-891909
E-Mail: info@vb-mittelhessen.de

Unseren Datenschutzbeauftragten können Sie wie folgt erreichen:

Diese Datenschutzhinweise gelten für die Internetpräsenz, die die Volksbank Mittelhessen eG anbietet. Sollten von unserem Internetangebot aus Angebote anderer Anbieter ("Drittangebote") erreichbar sein, so gelten unsere Datenschutzhinweise für diese Drittangebote nicht. In diesem Fall sind wir auch nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich i. S. v. Art. 4 Nr. 7 DSGVO.

Sie können unsere Internetpräsenz grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren dann lediglich

• Ihre IP-Adresse,
• den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei und den Zeitpunkt des Auf- bzw. Abrufs,
• die übertragene Datenmenge und
• ob der Auf- bzw. Abruf erfolgreich war.  

Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet.

Die IP-Adresse kann ein personenbezogenes Datum sein, weil es unter bestimmten Voraussetzungen möglich ist, damit durch Auskunft des jeweiligen Internetanbieters die Identität des Inhabers des genutzten Internetzugangs in Erfahrung zu bringen.  

Von uns wird die IP-Adresse nur bei Angriffen auf unsere Internet-Infrastruktur ausgewertet. In diesem Fall haben wir ein berechtigtes Interesse i. S. v. Art. 6 Abs. 1 f) DSGVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen.

Die Information zur IP-Adresse wird gelöscht, wenn kein Hinweis auf einen Angriff auf unsere Internet-Infrastruktur vorliegt. Dies geschieht regelmäßig nach 7 Tagen.

Innerhalb unseres Internetangebotes werden auch Cookies verwendet. Cookies sind kleine Datenpakete, die über den Browser auf der Festplatte Ihres Computers abgelegt werden.

Wir verwenden vor allem sogenannte funktionale Cookies, die für den Betrieb der Website und die Bereitstellung wesentlicher Funktionalitäten notwendig sind. Die funktionalen Cookies dienen der Steuerung der Internetverbindung während Ihres Besuchs und der Darstellung von Funktionen unseres Internetangebots (beispielsweise wenn Sie unser Online-Banking verwenden). Darüber hinaus können Ihnen bestimmte Funktionalitäten unserer Website nur unter Verwendung von Cookies bereitgestellt werden. Dies umfasst sowohl eigene Module der Volksbank Mittelhessen eG bzw. ihrer technischen Dienstleister (wie z. B. Altersvorsorgerechner, Betriebsmittelrechner, Versorgungslückenrechner) als auch Module von dritten Dienstleistern und Partnern aus der Unternehmensgruppe. Hierzu gehören beispielsweise notwendige Funktionalitäten, um über die Website Finanzierungen zu beantragen und/oder abzuschließen, Währungen oder Edelmetalle zu erwerben, an Gewinnspielen teilzunehmen, spezielle Suchfunktionen zu nutzen (z. B. Filial-/Geldautomatenfinder), aber auch spezielle redaktionelle Inhalte nutzen zu können (wie z. B. Online-Ausgaben von Print-Magazinen, Newsfeeds, Videos, Chats, Umfragen oder Gewinnspiele und sonstige Aktionen von Partnern der Volksbank Mittelhessen eG). Schließlich dienen die funktionalen Cookies der Sicherheit unserer Website und der Absicherung der Kommunikation zwischen Ihrem Browser und unseren Servern.

Die Cookies, die zu den vorstehend beschriebenen Zwecken notwendig sind, werden in der Regel nach dem Schließen Ihres Browsers automatisch gelöscht (sog. Session-Cookies). Nur in wenigen Einzelfällen bleiben diese Cookies auch nach dem Schließen des Browsers auf Ihrem Endgerät gespeichert und ermöglichen es uns, Ihren Browser beim nächsten Besuch unseres Internetangebots wiederzuerkennen, auch wenn Sie den Browser zwischenzeitlich geschlossen hatten, z. B. damit wir leichter erkennen können, ob Sie in bestimmte Funktionen der Internetpräsenz und die damit zusammenhängenden Datenverarbeitungen eingewilligt haben (sog. persistente Cookies). In diesen Fällen beträgt die maximale Speicherdauer ein (1) Jahr.

Der Einsatz der von uns gesetzten Cookies ist daher erforderlich, um unsere Plattform und deren grundlegende Funktionen überhaupt bereitstellen und darüber hinaus auch fortlaufend optimieren zu können.

Die Datenverarbeitung und der Zugriff auf diese Cookies zu den vorstehend beschriebenen Zwecken beruhen somit auf § 25 Abs. 2 Nr. 2 TDDDG. Die etwaig hieran anschließende Datenverarbeitung in diesem Zusammenhang basiert auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, den Besuchern unserer Website wie oben erläutert ein einwandfrei funktionierendes, attraktives Internetangebot zur Verfügung zu stellen und den Besuch sowie die Nutzung der Website so angenehm und effizient wie möglich zu machen.

Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.

Um Sie bei der Nutzung unserer Website optimal zu unterstützen und Ihnen die Bedienung zu erleichtern, besteht die Möglichkeit, Einstellungen, die Sie vorgenommen haben, zu speichern. Soweit wir diese Funktionen auf unserer Website anbieten, erfolgt eine Verarbeitung Ihrer personenbezogenen Daten grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gemäß Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind.

Weitere Details zu Personalisierungs-Cookies finden Sie unter Cookies. 

Soweit wir Marketing-Cookies einsetzen, nutzen wir diese, um Ihnen personalisierte Inhalte, passend zu Ihren Interessen anzuzeigen. So können wir zum Beispiel erkennen, welche Inhalte Sie auf unseren Seiten betrachtet haben. Wir geben diese Daten nicht an Dritte weiter. Diese Cookies setzen wir nur mit Ihrer Einwilligung zu den hier beschriebenen Zwecken (Art. 6 Abs. 1 a) DSGVO).

Weitere Details zu Marketing-Cookies finden Sie unter Cookies.

Statistische Daten helfen, unser Angebot kontinuierlich zu verbessern und größtmöglichen Nutzerkomfort zu ermöglichen. Soweit wir diese Möglichkeiten nutzen, realisieren wir dies auf Basis von anonymisierten Auswertungen. Auf diese Weise wissen wir z. B., welche Bereiche unserer Internetpräsenz häufig besucht wurden und welche gar nicht oder nur mit kurzer Verweildauer.

Cookies zu statistischen Zwecken setzen wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO).

Weitere Details zu Statistik-Cookies finden Sie unter Cookies.

Ihre vorherige Zustimmung vorausgesetzt (Auswahl des Statistik-Reglers innerhalb der Cookie Abfrage), benutzen wir Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Seitenbesucher werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir haben die IP-Anonymisierung auf dieser Website aktiviert (anonymizeIp). Dies erfolgt allerdings erst auf den Servern von Google innerhalb der USA.

In unserem Auftrag sowie im eigenen Interesse wird Google diese Informationen benutzen, um die Nutzung der Website durch Sie auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns sowie weiteren Drittanbietern gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können der Verwendung von Cookies widersprechen (§ 15 Abs. 3 TMG). Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.

Ihre vorherige Zustimmung vorausgesetzt (Auswahl des Marketing-Reglers innerhalb der Cookie Abfrage), verwendet diese Website die Remarketing-Funktion der Google Inc. („Google“). Diese Funktion dient dazu, Besuchern der Website im Rahmen des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Der Browser des Websitebesuchers speichert sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die es ermöglichen, den Besucher wiederzuerkennen, wenn dieser Websites aufruft, die dem Werbenetzwerk von Google angehören. Auf diesen Seiten können dem Besucher dann Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Websites aufgerufen hat, die die Remarketing Funktion von Google verwenden. Nach eigenen Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten. Sollten Sie die Funktion Remarketing von Google dennoch nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter http://www.google.com/settings/ads vornehmen. Weiterführende Informationen zu Google Remarketing und die Datenschutzerklärung von Google können Sie einsehen unter: http://www.google.com/privacy/ads/.

Ihre vorherige Zustimmung vorausgesetzt (Auswahl des Marketing-Reglers innerhalb der Cookie Abfrage), verwendet diese Website das sogenannte „Facebook-Pixel“ des Anbieters Facebook (für EU: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; International: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA). Durch dieses Pixel wird beim Besuch unserer Website eine Verbindung zu den Facebook-Servern hergestellt. Dabei können auch personenbezogene Daten wie die IP-Adresse und weitere Informationen wie Browser-Typ/-Version, verwendetes Betriebssystem, von Ihnen zuvor besuchte Seite, der Hostname des zugreifenden Geräts, IP-Adresse und die Uhrzeit der Anfrage übertragen werden. Dies ermöglicht es uns auf Facebook, die Nutzer unserer Website zu identifizieren und diesen Nutzern gezielt Werbung anzuzeigen, die sich für unsere Website interessieren. Zudem können wir mit Hilfe des Facebook-Pixels nachvollziehen, ob unsere Facebook-Werbeanzeigen wirksam sind.

Die Volksbank Mittelhessen und Facebook Ireland sind bei der Erhebung und Übermittlung von personenbezogenen Daten mithilfe des "Facebook-Pixel" gemeinsam Verantwortliche gemäß Art. 26 DSGVO.

Die anschließende Verarbeitung von Daten durch Facebook Ireland ist nicht Teil der gemeinsamen Verarbeitung. Die gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO erforderlichen Informationen, sowie weitere Informationen dazu, wie Facebook Ireland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Ireland sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Ireland sind in der Datenrichtlinie von Facebook Ireland unter https://www.facebook.com/about/privacy zu finden.

Auf einigen Seiten können Sie zum Zwecke der Korrespondenz mit uns in Eingabefeldern die dort angegebenen personenbezogenen Daten eingeben.

Wir erheben und verarbeiten diese Daten nur für diese Korrespondenz und Kommunikation mit Ihnen, wenn Sie uns diese Angaben freiwillig, zum Beispiel im Rahmen einer Anfrage per Kontaktformular mitteilen. In diesem Fall werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten zur Erfüllung des mit der Übermittlung verbundenen Zwecks bei uns gespeichert und genutzt, zum Beispiel zur Bearbeitung Ihrer Anfrage einschließlich etwaiger Anschlussfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. Grundlage dieser Speicherung und Verwendung dieser personenbezogenen Daten ist Art. 6 Abs. 1 b) DSGVO, soweit Sie diese personenbezogenen Daten zwecks Anbahnung eines Vertragsverhältnisses mit uns eingeben oder ein Vertragsverhältnis mit uns bereits besteht. Nur in diesem Fall ist die Eingabe von personenbezogenen Daten erforderlich im Sinne von Art. 13 Abs. 2 e) DSGVO. Andernfalls erfolgt diese Speicherung und Verwendung aufgrund von Art. 6 Abs. 1 f) DSGVO, wobei unser berechtigtes Interesse die sorgfältige Bearbeitung Ihres Anliegens ist. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

In bestimmten Bereichen unserer Internetpräsenz haben Sie auch die Möglichkeit, freiwillig ein Profil für sich anzulegen, Daten dort abzuspeichern und bei Bedarf wieder abzurufen. In solchen Profilen sind dann die von Ihnen eingegebenen Daten und die Ergebnisse der von Ihnen dabei veranlassten Aktionen (zum Beispiel Berechnungen) abgespeichert und stehen für Sie zum Abruf bereit.

In einem Profil im Rahmen unseres Internetangebots können, wenn Sie alle Angaben machen, folgende Angaben gespeichert werden:

• Vor- und Nachname,
• postalische Anschrift,
• Telefonnummer,
• E-Mailadresse,
• Geburtsdatum,
• Rechnerfunktionen und Berechnungsergebnisse: Zudem bieten wir die Nutzung sogenannter Rechner an, mit denen Sie zu unterschiedlichen Themen (wie beispielsweise Altersvorsorge oder Immobilienfinanzierung) eine speziell auf Ihre persönliche Situation zugeschnittene Analyse vornehmen können. Indem Sie die Daten in die jeweils dafür vorgesehenen Eingabefelder eintragen und anschließend auf den am Ende der Eingabemaske platzierten, farblich unterlegten "Weiter"-Button drücken, werden die Daten ausschließlich zum Zwecke der einmaligen Auswertung an unser internes Datenverarbeitungssystem übertragen. Die Nutzung der Rechner ist freiwillig. Einige der abgefragten Daten sind jedoch als sogenannte Pflichtangaben markiert, weil diese für die Berechnung des Analyseergebnisses zwingend erforderlich sind. Teilweise wird Ihnen im Anschluss an den Eingabeprozess das Ergebnis der Datenanalyse in einem PDF-Dokument zusammengefasst, das Sie durch Klicken auf den entsprechenden Link oder Button generieren und sodann auf Ihrem Gerät lokal speichern oder ausdrucken können. Die Daten werden von uns grundsätzlich im Anschluss vollständig gelöscht und nicht an Dritte übermittelt oder in sonstiger Weise Dritten zur Kenntnis gebracht. Bei manchen Rechnern haben Sie die Möglichkeit, die in den Eingabefeldern von Ihnen angegebenen Daten für eine spätere Auswertung zu speichern, soweit Sie dies möchten und dies durch Aktivieren der entsprechenden Checkbox bestätigen. In diesem Fall hinterlegen wir auf Ihrem Gerät einen sogenannten Cookie, der über die Browsersitzung hinaus gespeichert wird. Die Cookie-Speicherung müssen Sie in Ihren Browsereinstellungen zulassen. Solange der Cookie auf Ihrem Gerät gespeichert ist, können wir die darin gespeicherten Daten bei erneuten Aufrufen unseres Rechners auslesen und die Eingabefelder des Rechners für Sie automatisch vorausfüllen. Zudem besteht bei manchen Rechnern für Sie die Möglichkeit, die eingegebenen Daten und Berechnungsergebnisse an den Bankberater im Rahmen einer Kontaktanfrage mitzusenden, soweit Sie dies möchten.
  

In keinem Fall erfolgt dabei eine Speicherung von Nutzungsdaten. Ihre Profile basieren ausschließlich auf Ihren Angaben. Eine automatisierte Profilbildung durch uns aufgrund Ihres Verhaltens oder sonstiger Informationen findet nicht statt. Der Zugang zu Ihrem jeweiligen Profil ist durch ein Passwort geschützt und Dritten nur zugänglich, wenn Sie die Übertragung selbst veranlassen.

Wenn Sie auf unserer Internetpräsenz ein Profil anlegen, so kommt damit zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung des jeweiligen Profils zustande. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 b) DSGVO legitimiert. Eine eigenständige Löschung Ihrer in einem Profil hinterlegten personenbezogenen Daten durch uns erfolgt grundsätzlich nicht. Sie haben jedoch jederzeit die Möglichkeit, einzelne Daten in Ihrem Profil zu ändern oder zu löschen sowie das angelegte Profil vollständig zu löschen, wodurch zugleich alle dort gespeicherten personenbezogenen Daten gelöscht werden.

Bei der Fotoüberweisung (in der VR Banking App) sowie der Funktion Rechnung hochladen (im OnlineBanking) handelt es sich um einen Service, der überweisungsrelevante Daten wie Zahlungsempfänger, Empfänger-IBAN, Zahlungsbetrag und Verwendungszweck aus dem gescannten oder fotografierten Bild eines Rechnungsdokuments extrahiert und für einen Zahlungsauftrag im OnlineBanking des Nutzers bereitstellt. Zur Erbringung des Service nutzen wir die Dienste unseres Partners Gini GmbH, Ridlerstraße 57, 80339 München, der in unserem Auftrag und auf der Grundlage eines Vertrags zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO handelt.

Die Gini GmbH setzt zur Erbringung des Services künstliche Intelligenz (KI) ein. Merkmal der KI-Technologie ist es, dass die KI aus Fehlern lernt. Für die Erbringung der Dienstleistung wird das vom Nutzer angefertigte Bild/die Datei des Rechnungsdokuments an die Gini GmbH übermittelt. Außerdem werden die vom Nutzer gegebenenfalls manuell korrigierten Überweisungsdaten an die Gini GmbH übermittelt.

Zweck der Datenverarbeitung sind die Extraktion von Zahlungsdaten aus dem Bild/der Datei des Rechnungsdokuments sowie die Fehlerkorrektur. Ihre Daten werden längstens für 28 Tage gespeichert und anschließend gelöscht.

Rechtsgrundlage der Datenverarbeitung ist die Einwilligung im Sinne von Art. 6 Abs. 1 lit. a sowie Art. 9 Abs. 2 lit. a DSGVO. Durch die Auftragsverarbeitung ändert sich die datenschutzrechtliche Verantwortlichkeit im Sinne des Art. 24 DSGVO nicht. Die Rechte des Nutzers nach DSGVO, BDSG und diesen Datenschutzhinweisen bleiben durch die Auftragsverarbeitung unberührt.

Ihre Einwilligung können Sie im OnlineBanking im Bereich "Zustimmungsmanagement" verwalten. Dort können Sie Ihre Einwilligung erteilen oder widerrufen.

Des Weiteren sind auf unserer Internetpräsenz von Dritten ("Partner") bereitgestellte Informations-Applikationen (zum Beispiel Währungsrechner, Börseninformationen, Immobiliendatenbank) eingebunden. Die Applikationen werden auf den Servern der Partner (zum Beispiel Reisebank, DZ BANK, Schwäbisch Hall) gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung der mit der jeweiligen Informations-Applikation angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung einer solchen Applikation der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig.

Diese Internetpräsenz benutzt den Dienst Google Maps zur Darstellung von Karten und zur Bereitstellung einer Suche nach bestimmten Orten. Google Maps wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ("Google") angeboten. Wenn Sie unser Internetangebot aufrufen, wird zunächst nur ein Platzhalter für Google Maps (zum Beispiel in Form eines statischen Bildes der Karte) aufgerufen, nicht jedoch der Google Maps-Dienst, sodass Google insoweit beim Aufruf der Internetpräsenz keine Sie betreffenden personenbezogenen Daten erhält. Erst wenn Sie durch Klick auf die entsprechende Schaltfläche in dem Platzhalter Ihr Einverständnis dazu geben, dass Ihre Daten an Google übermittelt werden, wird der Google Maps-Dienst geladen. Erst dann werden Ihre angefragten Orte, Ihre IP-Adresse sowie technische Daten zu Ihrem Rechner und Ihrem Browser unmittelbar an Google übermittelt. Sofern Google Maps aktiviert ist, werden Ihre Anfragen nach Orten mitsamt der vorgenannten Daten zudem bereits während Ihrer Eingabe in Echtzeit an Google übermittelt, um Ihnen zeitnah potenziell passende Orte vorschlagen zu können (sog. Autocomplete-Funktion). Google kann diese Daten auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums übermitteln, nämlich insbesondere auf Server von Google, die sich in den USA befinden. Sofern Sie in Ihrem Google-Nutzerkonto angemeldet sind, während Google Maps aktiviert ist, kann Google Ihre Suchanfragen mit Ihrem Konto in Verbindung bringen. Um dies zu verhindern, müssen Sie sich vorher aus Ihrem Google-Konto ausloggen oder Ihr Konto entsprechend so einstellen, dass der sog. Inkognito-Modus aktiviert ist.

Wir weisen darauf hin, dass Google die übermittelten Daten zur Erbringung der Funktionen von Google Maps nutzt, aber auch zu anderen, eigenen Zwecken, wie der Verbesserung der Google-Dienste. Google verarbeitet Ihre personenbezogenen Daten im Rahmen von Google Maps entsprechend eigenständig und ohne, dass wir hierauf Einfluss haben. Auf der unter www.google.de aufrufbaren Webseite finden Sie weitere Informationen zu den Datenverarbeitungen im Zusammenhang mit Google Maps, nämlich in

• den Google Nutzungsbedingungen,
• zusätzlichen Nutzungsbedingungen für Google Maps/Google Earth,
• der Google Datenschutzerklärung ("Datenschutzerklärung"). In der Datenschutzerklärung von Google finden Sie Informationen darüber, welche Daten zu welchem Zweck erfasst werden und wie Google diese Daten verarbeitet.

Solange Sie nicht in die Datenverarbeitung von Google einwilligen, werden Ihre Anfragen nach Orten durch uns verarbeitet und von uns an Google zur Ermittlung des gesuchten Ortes weitergeleitet. Google erhält hierbei lediglich die Anfrage ohne Informationen zu Ihnen, sodass Google Sie nicht identifizieren oder sonst Rückschlüsse zu Ihrer Person ziehen kann. Die Datenverarbeitungen in diesem Zusammenhang erfolgen aufgrund berechtigter Interessen gem. Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse ist es, effiziente, möglichst vollständige und aktuelle Antworten auf Ihre Suchanfrage zu geben, wofür wir auch die umfangreichen Datensätze von Google nutzbar machen.

Die Datenverarbeitung im Zusammenhang mit dem aktivierten Google Maps-Dienst erfolgt mit Ihrer Einwilligung und damit auf der Rechtsgrundlage von Art. 6 Abs. 1 a) DSGVO. Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Im Zusammenhang mit den oben genannten Funktionen kann Google Maps die dabei verarbeiteten Daten auch an Server außerhalb der EU, insbesondere Google LLC in den USA, übermitteln, soweit dies zur Erbringung dieser Dienste notwendig ist. Für die USA besteht mit dem EU-U.S. Data Privacy Framework ein Angemessenheitsbeschluss der EU-Kommission, der zertifizierten Unternehmen ein angemessenes Datenschutzniveau im Sinne der DSGVO bescheinigt. Die Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert und auch in die vom U.S. Department of Commerce geführte Liste (Data Privacy Framework List) eingetragen. Bei der Übermittlung von Daten an Server der Google LLC in den USA ist daher ein durchgängig hohes Datenschutzniveau gewährleistet. Soweit eine Übermittlung der Daten in die USA erfolgt, basiert ein solcher Drittlandtransfer auf Art. 45 Abs. 1 Satz 1 DSGVO.

Auf dieser Website nutzen wir die Kartenplattform "SmartMaps" der YellowMap AG, CAS-Weg 1-5, 76131 Karlsruhe, wodurch wir Ihnen Kartenservices direkt in der Website anzeigen können.

Beim Aufruf des SmartMaps-Dienstes überträgt Ihr Browser technisch notwendige Daten an die Server der YellowMap AG, um den Dienst zur Verfügung stellen zu können. Diese Daten werden DSGVO-konform verarbeitet und nicht dauerhaft gespeichert.

Weitere Informationen dazu erhalten Sie unter www.smartmaps.net/dsgvo.

Unsere Internetpräsenz beinhaltet Verlinkungen zu sozialen Netzwerken wie Facebook, Instagram und TikTok. Beim Aufruf der Teile unserer Internetpräsenz, die solche Verlinkungen beinhalten, werden keine personenbezogenen Daten an die Betreiber dieser sozialen Netzwerke übermittelt. Erst, wenn Sie auf den Link klicken und hierdurch das betreffende soziale Netzwerk besuchen, erhält der Betreiber des besuchten Netzwerks Sie betreffende personenbezogene Daten. Nähere Informationen über die beim Besuch eines sozialen Netzwerks erfolgenden Datenverarbeitungen und den hierfür Verantwortlichen i.S.v. Art. 4 Nr. 7 DSGVO entnehmen Sie bitte der aufgerufenen Webseite des jeweiligen sozialen Netzwerks und unseren Datenschutzhinweisen für Social-Media-Präsenzen.

Eine darüberhinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer Internetpräsenz haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden, und wie lange wir diese personenbezogenen Daten speichern.

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art. 6 Abs. 1 f) DSGVO). Hierzu können gehören:

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
• Verhinderung und Aufklärung von Straftaten;
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung unrichtiger Daten nach Art. 16 DSGVO, das Recht auf Löschung ihrer personenbezogenen Daten nach Art. 17 DSGVO, wenn der Löschung keine berechtigten Gründe entgegenstehen (Art. 17 Abs. 3 DSGVO) sowie das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sofern Sie Daten bereitstellen, die Sie betreffen, und wir diese Daten aufgrund Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten (z. B. die Daten aus Ihrem Profil), können Sie verlangen, dass Sie diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns erhalten oder wir diese Daten an einen anderen Verantwortlichen übermitteln, soweit dies technisch möglich ist (sog. Recht auf Datenübertragbarkeit, Art. 20 DSGVO). Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

Widerruf von erteilten Einwilligungen

Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

datenschutz@vb-mittelhessen.de
 

Die Geltendmachung aller Ihrer oben als "Nutzer unserer Internetseite" genannten Rechte ist für Sie grundsätzlich kostenlos.

Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen können wir jedoch nach Maßgabe von Art. 12 Abs. 5 DSGVO entweder

a.         ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder

b.         uns weigern, aufgrund des Antrags tätig zu werden.

Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unseren oben genannten Datenschutzbeauftragten. Dort erhalten Sie auch gerne weitere Informationen zum Datenschutz.

Sofern nicht spezifisch anders angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Datenverarbeitung entfällt. Soweit der Löschung berechtigte Gründe im Sinne des Art. 17 Abs. 3 DSGVO entgegenstehen, wie z. B. eine gesetzliche Aufbewahrungspflicht, wird die Verarbeitung der Daten während dieser Dauer eingeschränkt. In diesem Fall erfolgt die Löschung der Daten dann, wenn der Grund für die weitere Speicherung entfällt, also z. B. die gesetzlich vorgeschriebene Speicherfrist abläuft.

Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung. Ausgenommen hiervon sind lediglich Übermittlungen an unsere Kooperationspartner und Dienstleister, die wir zur Erfüllung unserer Vereinbarungen mit Ihnen benötigen und entsprechend beauftragt haben (beispielsweise technische Service-Provider). Dementsprechend findet eine Übermittlung Ihrer Daten an solche Dienstleister und Kooperationspartner zu Zwecken der Vertragserfüllung gemäß Art. 6 Abs. 1 b) DSGVO oder zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO statt, sofern das in dieser Datenschutzerklärung ausdrücklich angegeben ist. Im Übrigen werden die personenbezogenen Daten nur an solche Dienstleister weitergegeben, mit denen wir zuvor einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen haben.

Sofern wir im Rahmen unserer Verarbeitung Daten an Dienstleister weitergeben, beachten wir ebenso wie unsere Dienstleister und Kooperationspartner strikt die Vorgaben der DSGVO. Selbstverständlich stellen wir vor einer Weitergabe Ihrer personenbezogenen Daten sicher, dass unsere Dienstleister und Kooperationspartner die erforderlichen technischen und organisatorischen Maßnahmen ergriffen haben, um ein angemessenes Schutzniveau zu gewährleisten. Der Umfang der Datenübermittlung beschränkt sich auf das jeweils erforderliche Mindestmaß.

Die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche oder behördliche Entscheidung zur Auskunft verpflichtet werden. In diesem Fall ist die Weitergabe Ihrer Daten durch Art. 6 Abs. 1 c) DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet durch uns nicht statt.

Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, beispielsweise durch neue gesetzliche oder behördliche Vorgaben sowie neue Angebote auf unserer Internetpräsenz. Wir werden Sie dann an dieser Stelle informieren. Generell empfehlen wir, dass Sie diese Datenschutzhinweise regelmäßig aufrufen, um zu prüfen, ob es hier Änderungen gab. Ob Änderungen erfolgt sind erkennen Sie unter anderem daran, dass der ganz unten in diesem Dokument angegebene Stand aktualisiert wurde.

Diesen Datenschutzhinweis können Sie unmittelbar ausdrucken und abspeichern, beispielsweise durch die Druck- bzw. Speicherfunktion in Ihrem Browser.

Diese Datenschutzhinweise gelten nur für die Inhalte auf unserer Website und die Datenverarbeitung auf den von uns verwendeten Servern. Sie umfassen nicht solche Inhalte und Websites Dritter, auf die unser Angebot lediglich verlinkt. Dies gilt beispielsweise für soziale Netzwerke wie LinkedIn, YouTube u. ä. Die Verarbeitung Ihrer personenbezogenen Daten über diese sozialen Netzwerke erfolgt durch den jeweiligen Betreiber des Netzwerks, ohne dass wir auf diese Verarbeitung Einfluss haben. Das gilt auch bezüglich Ihrer personenbezogenen Daten, die Sie uns über eine solche Plattform, beispielsweise durch Anschreiben unseres Profils in dem jeweiligen sozialen Netzwerk, mitteilen. Informationen zum Umgang mit Ihren personenbezogenen Daten und deren Schutz auf diesen Plattformen finden Sie in der Datenschutzerklärung der jeweiligen Plattform.

Sofern wir jedoch Ihre personenbezogenen Daten, die Sie uns über ein soziales Netzwerk mitgeteilt haben oder die wir von einem sozialen Netzwerk erhalten, auf unseren eigenen Servern speichern und zwecks Bearbeitung Ihrer Anfrage oder Ihres Anliegens oder zu sonstigen Zwecken verwenden, gelten insoweit selbstverständlich unsere obenstehenden Erläuterungen in diesen Datenschutzhinweisen.

Mit unserem Chat haben Sie die Möglichkeit, mit einem unserer Berater in direkten Kontakt zu treten und Textnachrichten auszutauschen, um sich über unsere Angebote zu informieren und Fragen zu stellen. Um Ihre individuellen Anfragen verlässlich bearbeiten zu können, um den Kommunikationsstand und -verlauf auch bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie um Missbrauch zu verhindern, verarbeiten und speichern wir die von Ihnen in den vorgesehenen Feldern eingegebenen Daten (Vor- und Nachname sowie optional E-Mail-Adresse und Thema) sowie die Informationen, die Sie uns im Laufe des Live-Chats freiwillig mitteilen. Darüber hinaus speichern wir zu den genannten Zwecken folgende Daten:

• Benutzerkennung (VR-NetKey),
  
• IP-Adresse,
  
• Datum und Uhrzeit der Sitzung,
  
• Chatprotokoll,
  
• Betriebssystem und Browser.

Das Chatprotokoll können Sie nach Beendigung der Unterhaltung downloaden. Darüber hinaus kann Ihnen zu den genannten Zwecken der Chatverlauf der letzten 120 Tage, maximal aber der letzten zehn Chats, bei Wiederaufruf des Chats angezeigt werden. Dem jeweiligen Berater wird bei Wiederaufnahme des Chats der Chatverlauf der letzten 30 Tage angezeigt.

Die Datenkommunikation im Chat erfolgt verschlüsselt. Wir löschen Ihre Daten aus dem Chat in der Regel nach spätestens 120 Tagen, wenn der ursprüngliche Zweck erfüllt oder erledigt ist. Etwas anderes gilt nur dann, wenn die – befristete – Weiterverarbeitung zu anderen Zwecken erforderlich und aus gesetzlichen Gründen zulässig ist.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, Ihnen effektive und sichere alternative Kommunikationskanäle bereitzustellen.

Aufgabe des auf unserer Website verfügbaren VR-ChatBot ist die Beantwortung allgemeiner Fragen zu unserer Bank und den von uns angebotenen Produkten und Leistungen.

Eine Nutzung des VR-ChatBot ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Wir erheben bei der erstmaligen Übermittlung einer Nachricht über den VR-ChatBot lediglich Ihre IP-Adresse. An der Erhebung der IP-Adresse haben wir ein berechtigtes Interesse iSv. Art. 6 Abs. 1 f) DSGVO. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, die IP-Adresse zur Auswertung des Umfangs der Nutzung des Chatbots und der bedarfsgerechten Gestaltung zu nutzen und diesen Dienst störungsfrei betreiben zu können.

Wenn Sie den VR-ChatBot nutzen, um Anfragen und Nachrichten zu senden, so bitten wir Sie aus Sicherheitsgründen, in diesem Zusammenhang keine personenbezogenen Daten, wie Name, Adresse, oder Kontonummer zu übermitteln. Wir verarbeiten die Daten ausschließlich für den Zweck, zu dem Sie uns diese überlassen, wie z.B. zur Bearbeitung Ihrer Anfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. Darüber hinaus ordnen wir mit der ersten Übermittlung einer Nachricht über den VR-ChatBot Ihnen eine Kennnummer zu. Diese ist erforderlich, um es der von uns eingesetzten Chatbot-Software zu ermöglichen, die Antwort auf eine Anfrage einem Nutzer zuzuordnen und an diesen zu senden, so dass wir anders diesen Dienst nicht erbringen können. Wir verarbeiten Ihre Daten auf Grundlage des Art. 6 Abs. 1 b) DSGVO. Jedes Mal, wenn Sie unsere Website aufrufen und den VR-ChatBot nutzen, wird eine neue Kennnummer vergeben, so dass wir Sie nicht mehr identifizieren bzw. individualisieren können, sobald Sie unsere Website durch Schließen Ihres Internetbrowsers verlassen und der Personenbezug in diesem Moment endet.

Im Rahmen der Nutzung des VR-ChatBot geben wir Ihre Daten an einen Hosting-Dienstleister weiter, der die Chatbot-Software für uns speichert. Dies erfolgt im Rahmen einer Auftragsverarbeitung.

Eine Übermittlung Ihrer Daten in ein Land außerhalb der EU bzw. des Europäischen Wirtschaftsraums erfolgt nicht.

Google Maps

Der VR-ChatBot benutzt Google Maps zur Darstellung von Karten. Google Maps wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, betrieben. Wenn Sie die weitergehenden Funktionen von Google nutzen, indem Sie beispielsweise die angezeigte Karte aktivieren, nutzen Sie einen Dienst von Google außerhalb unseres Einflussbereichs. In diesem Fall gelten die von Google in diesem Zusammenhang gemachten Vorgaben und Hinweise.

Auf der unter www.google.de aufrufbaren Website finden Sie weitere Informationen zu

• den Google Nutzungsbedingungen ("allgemeine Bedingungen"),
• zusätzlichen Nutzungsbedingungen für Google Maps/Google Earth ("zusätzliche Nutzungsbedingungen für Google Maps/Google Earth"),
• den rechtlichen Hinweisen für Google Maps/Google Earth ("rechtliche Hinweise") sowie
• der Google Datenschutzerklärung ("Datenschutzerklärung"). In der Datenschutzerklärung von Google finden Sie Informationen darüber, welche Daten zu welchem Zweck erfasst werden und was Google mit diesen Daten macht.

Stand: Dezember 2023

1. Newsletter

Wird der Newsletter unseres Unternehmens abonniert, so werden die Daten in der jeweiligen Eingabemaske anden für die Verarbeitung Verantwortlichen übermittelt. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Bei der Anmeldung zum Newsletter werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Ebenso kann die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

1.1 Nutzung von rapidmail

Beschreibung und Zweck: Wir nutzen rapidmail für den Versand von Newslettern. Der Anbieter ist die rapidmail GmbH, Wentzingerstraße, 21, 79106 Freiburg, Deutschland. Mit rapidmail wird u.a. der Versand von Newsletternorganisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail in Deutschland gespeichert. Wenn Sie keine Analyse durch rapidmail möchten, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen. Für den Zweck der Analyse enthalten die mit rapidmail versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können. Je nachdem mit welcher Schriftart der jeweilige Newsletter gestaltet wird, findet eine Verbindung zu externen Servern wie Google Fonts statt.

Rechtsgrundlage: Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger: Empfänger der Daten ist die rapidmail GmbH.

Übermittlung an Drittstaaten: Eine Übermittlung der Daten in Drittstaaten findet nicht statt.

Dauer: Die Ihrerseits im Rahmen der Einwilligung für den Zweck des Newsletters bei uns gespeicherten Datenwerden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von rapidmail gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Widerrufsmöglichkeit: Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Weitere Datenschutzhinweise: Näheres entnehmen Sie den Datensicherheitshinweisen von rapidmail unter: https://www.rapidmail.de/datensicherheit. Näheres zu den Analyse-Funktionen von rapidmail entnehmen Sie folgendem Link: https://www.rapidmail.de/wissen-und-hilfe

Stand: Juni 2020

Datenschutzhinweise der Volksbank Mittelhessen eG für den temporären Einsatz von Technologie zum Personalisieren der Webseite und unserer Onlinewerbung („Pilotierung“)

Wir bemühen uns laufend, Ihnen die Nutzung unserer Webseite zu erleichtern und unsere Ansprache im Internet mit VBRB-Werbung auf für Sie relevante Inhalte zu reduzieren. Hierzu erproben wir im Rahmen einer Pilotierung aktuell den Einsatz von Technologien etablierter Anbieter, wobei personenbezogenen Daten von Ihnen während der Webseitennutzung im offenen Bereich der Webseite erhoben und verarbeitet werden.

Mit diesen Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten und informieren Sie über Ihre Rechte aus dem Datenschutzrecht.

1.      WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH UND AN WEN KANN ICH MICH WENDEN?

Im Rahmen der Pilotierung sind für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Internetpräsenz wir und die VR-Networld GmbH „gemeinsam Verantwortlicher" im Sinne von Art. 4 Nr. 7 i.V.m. 24 DSGVO.

VR-NetWorld GmbH

Graurheindorfer Straße 149a

53117 Bonn

Geschäftsführung: Alexander Doukas (Sprecher), Birgit Rathmann

Telefon: +49 (0) 228 6849-0 *

Fax: +49 (0) 228 6849-501

E-Mail: kontakt@vr-networld.de

Internet: vr-networld.de

Kontakt Datenschutbeauftragter:

datenschutz@vr-networld.de

2.      WELCHE DATEN VERARBEITEN WIR?

Wenn Sie den offenen Bereich unsere Internetpräsenz besuchen und uns vorab Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a) DS-GVO), erheben wir von Ihnen Daten der folgenden Kategorien:

§  Gerätedaten, wie beispielsweise IP-Adresse, Gerätetyp, Betriebssystem, Browserinformationen

§  Zugriffsdaten, wie beispielsweise wie besuchte Seiten, Verweildauer, Herkunftsquelle (Referrer), Klickpfad

§  Standortdaten, wie beispielsweise wie ungefährer Standort basierend auf der IP-Adresse

§  Nutzungsverhalten, wie beispielsweise Scrolltiefe, Mausbewegungen, Klicks, Interaktionen

§  Technische Protokolldaten, wie beispielsweise Datum, Uhrzeit, Anfragedaten

§  Werbe-IDs, wie beispielsweise eindeutige Kennungen für personalisierte Werbung

Wir setzen die Erhebung ihrer vorgenannten Daten fort, wenn Sie von unserer Webseite aus auf den offenen Bereich der Internetpräsenz einer anderen Bank der Finanzgruppe der Volks- und Raiffeisenbanken weitergeleitet werden. Dies geschieht dann, wenn sie über unsere Webseite ein spezifisches Produkt dieser spezifischen Bank nachfragen das wir nur vermitteln (z.B. easyCredit-Darlehen). Diese Bereiche und Produkte auf unserer Webseite sind ausdrücklich gekennzeichnet.

3.      FÜR WELCHE ZWECKE VERARBEITEN WIR IHRE DATEN?

Wir nutzen Ihre Daten für zwei Zwecke:

§  Websitepersonalisierung: wir personalisieren unsere Webseite auf Ihre spezifischen Bedarfe. Dies geschieht beispielsweise, indem wir nachvollziehen welche Teile der Seite oder Subseiten Sie nutzen und/oder welche Klickwege genommen werden (Customer Journey Analyse) oder welche Informationsanordnungen und -inhalte eher oder weniger angenommen werden (A/B-Testings). Hierzu bilden wir ein pseudonymes Profil von den Besuchern der Webseite, um wiederkehrende Besucher wiederzuerkennen, damit statistische Auswertungen zu diesen Zwecken nicht verfälscht werden.

§  Personalisierung der Onlinewerbung: wir personalisieren unsere Werbung, die Ihnen im Google Display Network (Google Dienste und verbundene Seiten) und den Diensten von Meta (Facebook, Instagramm etc.) angezeigt werden. Dies geschieht, in dem wir Sie in den genannten Netzwerken für uns wiederauffindbar machen und die dort an Sie ausgelieferten Werbeinhalte auf Grundlage Ihrer bisherigen Nutzungshistorie unsere Webseite anpassen können. Die so ausgesteuerten Kampagnen messen wir auf ihre Effizienz und Effektivität, beispielsweise in dem wir prüfen, ob Sie infolge der werblichen Ansprache zurück auf unsere Webseite gekommen sind.

4.      WELCHE TECHNOLOGIEN UND COOKIES SETZEN WIR AUF WELCHER RECHTSGRUNDLAGE HIERBEI EIN?

Für das Laden der Webseiten-Tags (JavaScript- und HTML-Code) entsprechend der von Ihnen bereits einmal abgegeben Präferenzen/Einwilligungen, wenn Sie bereits einmal auf unserer Webseite waren und den Consentbanner bedient haben, nutzen wir den Tealium Tag Manager.

Technologieanbieter:

Tealium Inc., 605 Scranton Rd. Suite 600, San Diego, CA 92121, United States

Cookiekategorie

Technisch notwendig

Rechtsgrundlage:

§ 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f)

Details zu den eingesetzten Cookies
Tealium IQ & Eventstream (Tag Management)

§  Utag_main: Dieser Cookie speichert eine Nutzer ID, den Beginn und das Ende einer Session sowie Informationen über die Häufigkeit der Websitebesuche.
Laufzeit: 1 Jahr

§  CONSENTMGR: Dieser Cookie speichert Informationen über den Consent Status des Nutzers.
Laufzeit 180 Tage

Für die Website-Personalisierung setzen wir Adobe Target, für die Analyse von Nutzerbewegungen auf der Website setzen wir Adobe Customer Journey Analytics ein:

Technologieanbieter:

Adobe Systems Software Ireland Limited (ADIR), 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Ireland

Cookiekategorie

Personalisierung

Rechtsgrundlage:

Einwilligung, § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a) DS-GVO

Details zu den eingesetzten Cookies

Adobe Target (Personalisierung):

§  Mbox: Dieser Cookie enthält  Besucherinformationen und Informationen zur Zugehörigkeit zu bestimmten Target-Aktivitäten (z.B. A/B Testing)
Laufzeit: 2 Jahre

§  mboxEdgeCluster: Dieser Cookie speichert Informationen über den Gibt den Rechenzentrumsserver, der den Nutzer bedient.
Laufzeit: 30 Minuten

§  mboxSession: Dieser Cookie verknüpft Websitebesuche über mehrere Domänen hinweg.
Laufzeit: Session

§  at_check: Die ist ein Temporäres Cookie, um zu überprüfen, ob die Lese-/Schreibfunktion des Cookies im Browser aktiviert ist.
Laufzeit: Session

Adobe CJA (Analytics)

§  s_ecid: Dieser Cookie speichert eine eindeutige Besucher-ID und wird von HTTP-Antworten gesetzt.
Laufzeit: 2 Jahre

§  s_vi:. Dieser Cookie speichert eine eindeutige Besucher-ID, die von HTTP-Antworten gesetzt wird. Jede Besucher-ID ist mit einem Besucherprofil auf Adobe-Servern verknüpft.
Laufzeit: 2 Jahre

§  s_fid: Dieser Cookie ist ein Fallback für die Besucher-ID, wenn s_vi aufgrund von Beschränkungen für Third-Party-Cookies nicht gesetzt werden kann.
Laufzeit: 2 Jahre

§  AMCVS: Dieser Cookie enthält eine toolspezifische Besucher ID.
Laufzeit: 395 Tage

§  AMVC: Dieser Cookie enthält eine toolspezifische Besucher ID.
Laufzeit: 2 Jahre

§  kndct_orgid_identity: Dieser Cookie enthält eine Besucher ID, die sog. EID

Laufzeit: 395 Tage

§  kndct_orgid_consent: Dieser Cookie enthält Informationen bezüglich der Einwilligung des Nutzers zur Verwendung von Cookies.
Laufzeit: 2 Jahre

Zur Auslieferung von personalisierter Werbung auf Drittseiten im Google Netzwerk setzen wir Google Ads ein.

Technologieanbieter:

Google Ireland Limited, Gordon House Dublin 4 Barrow Street Gordon House Dublin 4

Cookiekategorie

Marketing

Rechtsgrundlage:

Einwilligung, § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a) DS-GVO

Details zu den eingesetzten Cookies

Google Ads

Zur Auslieferung von personalisierter Werbung auf Drittseiten im Google Netzwerk setzen wir Google Ads ein.

§  __gads: Dieser Cookie enthält eine zufällig generierte Visitor-ID zur Wiedererkennung des Besuchers auf dieser Website. Die erhobenen Daten werden für Conversion Messung sowie Zuordnung von Conversions zu Anzeigenklicks verwendet.
Laufzeit: 13 Monate

§  NID: Diese Cookies speichern Ihre bevorzugten Einstellungen und andere Informationen, zum Beispiel Ihre bevorzugte Sprache, wie viele Suchergebnisse pro Seite angezeigt werden sollen (z. B. 10 oder 20) und ob der Google SafeSearch-Filter aktiviert sein soll. 
Laufzeit: 13 Monate

§  _gcl_au: Dieser Cookie speichert die Kampagnen-Informationen, über die Kampagne im Google Netzwerkt über die der Besucher auf die Seite kam. Die erhobenen Daten werden für Kampagnentracking und Conversion Zurordnung genutzt.
Laufzeit: 90 Tage

§  _gcl_aw: Dieser Cookie wird für die Wiedererkennung des Nutzers zu Retargeting Zwecken verwendet.
Laufzeit: 90 Tage

§  _gcl_gs:. Dieser Cookie wird für die  Zuordnung von Conversions genutzt.
Laufzeit: 90 Tage

Zur Auslieferung von personalisierter Werbung auf Drittseiten (z.B. Meta, Instagram) verwenden wir die Dienste von Meta.

Technologieanbieter:

Meta Platforms Ireland Ltd
MERRION ROAD, DUBLIN 4, D04 X2K5, IRELAND

Cookiekategorie

Marketing

Rechtsgrundlage:

Einwilligung, § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a) DS-GVO

Details zu den eingesetzten Cookies

§  _fbp: Dieser Cookie enthält eine eindeutige Besucher-ID und dient der Besucherverfolgung und Personalisierung.
Laufzeit: 90 Tage

§  _fr: Dieser Cookie wird gesetzt um Nutzer über mehrere Websiten hinweg wieder zu erkennen.
Laufzeit: 90 Tage

§  _fbap: Dieser Cookie wird gesetzt um später Werbeanzeigen personalisieren zu können.
Laufzeit: 90 Tage

§  _gcl_au: Dieser Cookie wird gesetzt um Daten für das Kampagnen-Tracking und die Conversion-Messung zu erheben.
Laufzeit: 90 Tage

§  datr: Dieser Cookie wird gesetzt um Daten für das Kampagnen-Tracking und die Conversion-Messung zu erheben.
Laufzeit: 2 Jahre

§  Locale: Dieser Cookie wird gesetzt um Daten für das Kampagnen-Tracking und die Conversion-Messung zu erheben.
Laufzeit: 1 Woche

§  Wd: Dieser Cookie wird gesetzt um Daten für das Kampagnen-Tracking und die Conversion-Messung zu erheben.
Laufzeit: 1 Woche

§  Sb: Dieser Cookie wird gesetzt um Daten für das Kampagnen-Tracking und die Conversion-Messung zu erheben.
Laufzeit: Session

§  Dbln: Dieser Cookie wird gesetzt um Daten für das Kampagnen-Tracking und die Conversion-Messung zu erheben.
Laufzeit: Session

5.      GEMEINSAME VERANTWORTLICHKEIT & DIENSTLEISTER

Für die beschriebenen Verarbeitungsvorgänge besteht zwischen der Volksbank Mittelhessen eG und der VR-NetWorld eine gemeinsame Verantwortlichkeit gemäß Art. 26 der Datenschutz-Grundverordnung (DSGVO). Dies bedeutet, dass wir gemeinsam die beschriebenen Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten festlegen.

Hierzu haben wir untereinander eine Vereinbarung getroffen, die die jeweiligen Aufgaben und Verantwortlichkeiten bei der Verarbeitung Ihrer personenbezogenen Daten regelt. 

Ungeachtet der getroffenen Vereinbarung können Sie Ihre Rechte als betroffene Person gegenüber jedem der gemeinsam Verantwortlichen geltend machen. Für Fragen zum Datenschutz und zur Ausübung Ihrer Rechte stehen Ihnen die unter oben Ziffer 1. genannten Kontaktkanäle zur Verfügung.

Wir versichern Ihnen, dass wir in enger Abstimmung mit unserem/unseren Partner(n) alle erforderlichen Maßnahmen ergreifen, um den Schutz Ihrer personenbezogenen Daten gemäß den geltenden Datenschutzbestimmungen zu gewährleisten.

6.      WEITERGABE PERSONENBEZOGENER DATEN

Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung. Die personenbezogenen Daten werden nur an solche Dienstleister weitergegeben, mit denen wir zuvor einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen haben.

Sofern wir im Rahmen unserer Verarbeitung Daten an Dienstleister weitergeben, beachten wir ebenso wie unsere Dienstleister und Kooperationspartner strikt die Vorgaben der DSGVO. Selbstverständlich stellen wir vor einer Weitergabe Ihrer personenbezogenen Daten sicher, dass unsere Dienstleister und Kooperationspartner die erforderlichen technischen und organisatorischen Maßnahmen ergriffen haben, um ein angemessenes Schutzniveau zu gewährleisten. Der Umfang der Datenübermittlung beschränkt sich auf das jeweils erforderliche Mindestmaß.

7.      KEINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet durch uns nicht statt.

Stand: 03.03.2025