Deutsche Bausparkasse Badenia AG
Inhaltsverzeichnis
A. Datenschutzhinweise Stand 07/2023
Unser Umgang mit Ihren Daten und Ihre Rechte - Informationen nach Artikeln 13, 14 und 21 der Europäischen Datenschutz-Grundverordnung (nachfolgend DSGVO genannt)
Nachfolgend möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte informieren. Wir weisen darauf hin, dass die Europäische Datenschutz-Grundverordnung (DSGVO) sowie eine neue Fassung des Bundesdatenschutzgesetzes (BDSG) ab dem 25. Mai 2018 gelten.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.
Bitte geben Sie die Informationen auch den aktuellen und künftigen vertretungsberechtigten Personen und wirtschaftlich Berechtigten sowie etwaigen Mitverpflichteten eines Kredites und sonstigen Beteiligten weiter. Dazu zählen z. B. Begünstigte im Todesfall, Prokuristen oder Bürgen.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortliche Stelle ist:
Deutsche Bausparkasse Badenia AG
Badeniaplatz 1
76114 Karlsruhe
Telefon: 0721/995-0
E-Mail: service@badenia.de
Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
Deutsche Bausparkasse Badenia AG
Datenschutzbeauftragter
Badeniaplatz 1
76114 Karlsruhe
Telefon: 0721/995-0
E-Mail: datenschutz@badenia.de
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir von unseren auf der Antragsrückseite sowie unter www.badenia.de/ueberbadenia/kooperationspartner genannten Kooperationspartnern oder von sonstigen Dritten (z. B. Auskunfteien wie SCHUFA [*) siehe hierzu die Ausführungen unten] und Creditreform; Adressabgleichdienste; Behörden (z. B. Grundbuchämter, Bundeszentralamt für Steuern z. B. bezüglich der Steuer-Identifikationsnummer); Dienstleister (z. B. zur Immobilienbewertung)) zulässigerweise - z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung - erhalten haben.
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten sind Personalien (insbesondere Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Identifizierungsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten (z. B. Bauspar-, Einlagen- und Kreditgeschäft)), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe-, Kundenzufriedenheitsbefragungs und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z.B. Gesprächsund Beratungsprotokolle), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO und des BDSG.
a) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b) DSGVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Bauspar-, Einlagen-, Kredit- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kreditinstituts erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Kredit, Bausparen, Einlagen, Vermittlung) und können unter anderem
Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen
Vertragsunterlagen und Geschäftsbedingungen entnehmen.
b) im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f) DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA [*) siehe hierzu die Ausführungen unten]) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und aktuellen Adressen;
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bausparkasse;
- Verhinderung und Aufklärung von Straftaten;
- Videoüberwachungen zur Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts;
- Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
- Maßnahmen zur Sicherstellung des Hausrechts;
- Maßnahmen zur Geschäftssteuerung (inkl. Refinanzierung, Eigenkapitalentlastung und Risikosteuerung) und Weiterentwicklung von Dienstleistungen und Produkten.
c) aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten an Kooperationspartner, Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die -wie beispielsweise die SCHUFA-Klausel [*) siehe hierzu die Ausführungen unten] - gegebenenfalls vor der Geltung der DSGVO, also vor dem 25.Mai 2018, uns gegenüber erteilt worden sind. Dazu zählen auch die gegebenenfalls in der Vergangenheit z. B. im Rahmen der Bauspar-, Kredit- und sonstigen Anträge eingeholten Einwilligungen unter anderem zur Datenweitergabe an unsere Kooperationspartner zu Beratungszwecken sowie die Einwilligungen zu Zwecken der Werbung und Kundenzufriedenheitsbefragung.
Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
d) aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e) DSGVO)
Zudem unterliegen wir als Bausparkasse diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Bausparkassengesetz, Kreditwesengesetz,
Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen
Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken
sowie die Auskunftserteilung an Behörden.
4. Wer bekommt Ihre Daten?
Innerhalb der Bausparkasse erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb, Marketing, Kundenzufriedenheitsbefragungen und Anschriftenermittlung.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bausparkasse ist
zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über diese Daten dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische
Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene
Daten übermitteln (je nach Vertrag: z. B. Banken, Auskunfteien, Versicherungsunternehmen (z. B. wegen einer Risiko-Lebensversicherung zur Kreditabsicherung)).
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben, denen Sie oder eine Behörde eine wirksame Vollmacht erteilt haben oder für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
5. Wie lange werden Ihre Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Da
nach Beendigung eines Vertrages in der Regel noch Arbeiten zur Vertragsabwicklung erforderlich sind, werden die Daten nach Vertragsende während einer angemessenen Nachbearbeitungsfrist gespeichert.
Darüber hinaus unterliegen wir allgemeinen und besonderen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), den Mindestanforderungen an das Risikomanagement für Banken (MaRisk BA) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu 10 Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in
der Regel 3 Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.
Vor diesem Hintergrund haben wir unserer Datenhaltung folgendes Sperr- und Löschkonzept zugrunde gelegt (vereinfachte Darstellung):
Ihre Daten werden bei uns zunächst für die Dauer der Vertragsverhältnisse gespeichert. Im Anschluss daran halten wir die Daten für die Dauer von weiteren 5 Jahren vor, um die erforderlichen Abwicklungsarbeiten durchführen, Ihnen darüber auf Anfrage Auskunft erteilen sowie besonderen Aufbewahrungspflichten nachkommen zu können. Im Anschluss an diese Nachbearbeitungsphase werden bestimmte Daten aufgrund der allgemeinen gesetzlichen Aufbewahrungspflichten für die Dauer von weiteren 10 Jahren in gesperrter Form gespeichert, d.h. die Zugriffsmöglichkeit auf Ihre Daten durch die Mitarbeiter unseres Hauses wird stark eingeschränkt. Nach Ablauf dieser Frist werden die Daten unwiederbringlich gelöscht, falls nicht besondere Konstellationen - wie z. B. die Nichtanzeige des Vollzugs der Löschung von Sicherheiten im Grundbuch - eine längere Speicherung erforderlich machen.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums - EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungsaufträge) erforderlich oder gesetzlich vorgeschrieben ist, Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist.
Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland
(z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Wir arbeiten darüber hinaus auch mit Dienstleistern aus Drittländern
bzw. mit Bezug zu Drittländern beispielsweise im Bereich von Kundenzufriedenheitsbefragungen, Reichweitenmessung beim Besuch unserer Website sowie Compliance und Revisions-Systemen zusammen. In derartigen Fällen ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch Anonymisierung der Daten und vertragliche Regelungen etc.
7. Welche Datenschutzrechte haben Sie?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17
DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht
und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde
(Art. 77 DSGVO i. V. m. § 19 BDSG).
8. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und gegebenenfalls
Beendigung einer Geschäftsbeziehung bzw. eines Vertrages erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der
Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei z. B. Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Ihre Wohnanschrift, die Ausweisart und -nummer sowie die ausstellende Behörde und eine vollständige Ausweiskopie zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
9. Inwieweit findet eine ausschließlich automatisierte Entscheidungsfindung im Einzelfall statt?
Im Rahmen von Entscheidungsfindungen nutzen wir auch automatisierte Prozesse. Ausschließlich automatisierte Entscheidungen im Einzelfall i. S. d. Art. 22 DSGVO
finden jedoch nicht statt, wenn die Entscheidung zu einem für Sie nachteiligen Ergebnis führen sollte. In diesem Fall wird der Entscheidungsprozess an einen Mitarbeiter
ausgesteuert, der unter Berücksichtigung der gesamten Umstände des Einzelfalls berechtigt ist, eine andere Entscheidung zu treffen. Sollten wir zukünftig ausschließlich
automatisierte Entscheidungen im Einzelfall einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10. Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).
Wir setzen Profiling beispielsweise in folgenden Fällen ein:
- Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir für Privatkunden das Scoring bzw. für Firmenkunden das Rating. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse,
Branche des Arbeitgebers, Ausgaben, bestehende Verbindlichkeiten, Anschriftendaten, Beruf, Arbeitgeber, Beschäftigungsdauer, Zahlungsverhalten (z. B. Kontoumsätze,
Salden), Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien
einfließen. Bei Firmenkunden fließen zusätzlich weitere Daten mit ein, wie z. B. Jahresergebnisse und Vermögensverhältnisse. Das Scoring und das Rating
beruhen beide auf mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte und Bonitätsnoten unterstützen uns bei der
Entscheidungsfindung und gehen in das laufende Risikomanagement mit ein.
- Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
- Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten
verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen.
*) Datenübermittlung an die SCHUFA und Befreiung vom Bankgeheimnis (gilt ab dem 25.05.2018):
Wir übermitteln im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO. Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung der berechtigten Interessen von uns oder Dritten erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, § 18a des Kreditwesengesetzes).
Sie befreien uns insoweit auch vom Bankgeheimnis.
Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden können) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnommen werden, das wir online unter www.badenia.de/schufa hinterlegt haben. Bei Darlehensanträgen ab dem 25.05.2018 ist es zudem Bestandteil der Unterlagen. Es kann auch spätestens ab dem 25.05.2018 unter www.schufa.de/datenschutz eingesehen werden.
_____________________________________________________________
Information über Ihr Widerspruchsrecht nach Art. 21 der Europäischen Datenschutz-Grundverordnung (DSGVO)
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Deutsche Bausparkasse Badenia AG
Badeniaplatz 1
76114 Karlsruhe
Telefon: 0721/995-0
E-Mail: service@badenia.de
B. Datenschutzhinweise für die Websitenutzung
Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen. Wir informieren Sie nachfolgend über diejenigen Verarbeitungen Ihrer personenbezogenen Daten, die im Zusammenhang mit dieser Website stehen.
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die
Deutsche Bausparkasse Badenia AG
Badeniaplatz 1
76114 Karlsruhe
Telefon: 0721/995-0
E-Mail: service@badenia.de
Website: www.badenia.de
II. Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter
Deutsche Bausparkasse Badenia AG
Datenschutzbeauftragter
Badeniaplatz 1
76114 Karlsruhe
Telefon: 0721/995-0
E-Mail: datenschutz@badenia.de
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist und sofern dies erforderlich ist, um Ihre in den Formularen auf unserer Website eingetragenen Fragen und Anliegen zu bearbeiten. Sind die Daten darüber hinaus Teil einer vertraglichen oder vorvertraglichen Kommunikation, werden diese darüber hinaus als solche verarbeitet. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt entweder aufgrund
- der Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Absatz 1 Buchstabe b DSGVO),
- des berechtigten Interesses unseres Hauses oder eines Dritten (Art. 6 Absatz 1 Buchstabe f DSGVO) oder
- auf der Grundlage eines weiteren in Art. 6 Absatz 1 genannten Erlaubnistatbestandes.
2. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten – beispielsweise für einen Vertragsabschluss oder eine Vertragserfüllung - besteht.
3. Dienstleister
Wir nutzen den deutschen IT-Dienstleister Cyperfection GmbH aus Ludwigshafen, um Ihnen diese Website in dieser Form zur Verfügung stellen zu können. Personenbezogene Daten, die über Cyperfection an uns weitergeleitet werden, sind gegen unberechtigte Zugriffe geschützt.
Die Badenia ist Teil der Generali Deutschland-Gruppe. Falls Sie auf unserer Website auf den Menüpunkt „Karriere" klicken, um sich über Möglichkeiten zu „Studium und Ausbildung" oder „Stellenangebote" zu informieren, werden Sie an bestimmten Stellen ins Karriere-/Jobbörsenportal der Generali Deutschland-Gruppe weitergeleitet. Bitte informieren Sie sich auf den dortigen Seiten über die dortige Datenverarbeitung.
IV. Bereitstellung der Website und Erstellung von Logfiles und Nutzung von Cookies
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Eine Zusammenführung der IP-Adresse mit weiteren personenbezogenen Daten - z.B. die von Ihnen in die Formulare eingegebenen Daten - erfolgt nicht.
Die Speicherung der IP-Adresse sowie die Nutzung von Cookies erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dient uns die IP-Adresse zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des konkreten Browsers beim erneuten Aufrufen der Website ermöglicht.
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist unser berechtigtes Interesse i.S.d. Art. 6 Absatz 1 Buchstabe f DSGVO.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
V. Formulare und E-Mail-Kontakt
Auf unserer Internetseite bieten wir Ihnen die Möglichkeit, sich über folgende ausfüllbaren Formulare elektronisch mit uns in Verbindung zu setzen:
- Persönliche Beratung - Einen Beratungstermin vereinbaren
- Ihre Mitteilung/Ihr Wunsch:
- Adressänderung
- Anforderung Unterlagen/ Sonstige Anfragen
- Kontaktformular
Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an den oben genannten Dienstleister unseres Hauses übermittelt. Der Dienstleister leitet uns diese Daten dann per gesicherter Verbindung automatisch weiter.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung von Daten per Formular übermittelt werden, sind unsere berechtigten Interessen i.S.d. Art. 6 Abs. 1 Buchstabe f DSGVO. Sendet der Nutzer ein solches Formular im Rahmen eines bestehenden Vertragsverhältnisses mit Badenia, wird der Formularinhalt Teil der vertraglichen Kommunikation und als vertragliche Daten gem. Art. 6 Abs. 1 Buchstabe b DSGVO verarbeitet.
Rechtsgrundlage für die Verarbeitung der Daten, die Sie uns per E-Mail schicken, sind unsere berechtigten Interessen i.S.d. Art. 6 Abs. 1 Buchstabe f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b DSGVO. Schicken Sie uns die E-Mail innerhalb eines bereits bestehenden Vertrages, werden die Daten aus der E-Mail Teil der vertraglichen Kommunikation und als vertragliche Daten ebenfalls gem. Art. 6 Abs. 1 Buchstabe b DSGVO verarbeitet.
Die Verarbeitung der personenbezogenen Daten aus den Formularen und den E-Mails dient uns zur Bearbeitung Ihres Anliegens und zu vertraglichen und vorvertraglichen Zwecken, sofern bereits ein Vertrag oder ein vorvertragliches Rechtsverhältnis besteht.
Die Daten werden grundsätzlich gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Erfolgt eine Kommunikation im Rahmen eines bestehenden Vertragsverhältnisses, wird diese Kommunikation in der Regel Teil der Vertragskorrespondenz und daher wie die übrige Vertragskorrespondenz verarbeitet. Insoweit wird auf unser Sperr- und Löschkonzept verwiesen, welches Teil unserer allgemeinen Datenschutzhinweise ist, die Sie HIER finden.
Der Nutzer hat jederzeit die Möglichkeit, einer Verarbeitung seiner personenbezogenen Daten, die aufgrund unserer berechtigten Interessen zulässig ist, gemäß Art. 21 Absatz 1 DSGVO zu widersprechen. Voraussetzung für die Beachtung eines solchen Widerspruchs durch unser Haus ist eine besondere Situation i.S.d. Art. 21 Absatz 1 DSGVO, die in der Person des konkreten Nutzers zutreffen muss. Liegt eine solche besondere Situation vor, wird die entsprechende Datenverarbeitung beendet und die Konversation kann nicht fortgeführt werden.
Der Widerspruch gegen diese Datenverarbeitung kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Deutsche Bausparkasse Badenia AG
Badeniaplatz 1
76114 Karlsruhe
Telefon: 0721/995-0
E-Mail: service@badenia.de
VI. Rechte der betroffenen Person
Werden Ihre personenbezogene Daten im Zusammenhang mit unserer Website verarbeitet, sind Sie diesbezüglich Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden.Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen Informationen verlangen über die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Kategorien der Empfänger dieser Daten, die Speicherdauer bzw. Kriterien zur Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung oder Löschung, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen und eines Widerspruchsrechts gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde und Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei Ihnen erhoben wurden.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
4. Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft und kein Ausschlussgrund für die Löschung einschlägig ist:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 Buchstabe a oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein;
(4) die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet;
(5) die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;
(6) die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 Buchstabe b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
C. Sicherheitsgrundsätze
Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik:
Übertragung sensibler Daten: Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 128-Bit. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer solchen 128-Bit-Verschlüsselung bekannt. Den Einsatz von SSL können sie u.a. an der Adresse (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloss in der Statusleiste ihres Webbrowsers erkennen.
Phishing
Wir verschicken keine Aufforderungen per E-Mail, in denen die Preisgabe der zur Anmeldung auf unseren Seiten notwendigen Kennwörter verlangt wird. Ebenso wenig verschicken wir E-Mails, in denen Sie unter Angabe teilweiser skurriler Begründungen zur Angabe sensibler personenbezogener Daten aufgefordert werden. Sie erhalten von uns E-Mails nur als Antwort auf Anfragen. Ist das nicht der Fall und Sie bekommen eine E-Mail die vorgibt, von uns zu stammen, so ist sie gefälscht und sollte ungelesen gelöscht werden. Insbesondere bei E-Mails, die Links enthalten, handelt es sich mit großer Wahrscheinlichkeit um gefälschte in unlauterer Absicht unter unserem Namen verschickte E-Mails. Diese sollten Sie umgehend löschen, ohne auf darin enthaltene Links zu klicken.
Einsatz von JavaScript
JavaScript-Programme sind einfache, vom Server für die Ausführung im Browser heruntergeladene Programme, die es uns ermöglichen, die Bedienung unserer Seite zu erleichtern. Wir nutzen z. B. JavaScript zur Verbesserung der visuellen Darstellungsmöglichkeiten unseres Internetauftritts, zur Navigation zwischen einzelnen Seiten, und um Ihnen die Bedienung unserer Formulare, über die Sie mit uns Kontakt aufnehmen können, zu vereinfachen. Sie können die Nutzung von JavaScript in den Einstellungen Ihres Browsers unterbinden. In diesem Fall steht Ihnen unser Internetangebot nur noch in stark eingeschränkter Form zur Verfügung. Andere aktive Inhalte (Java-Applets und ActiveX-Controls) werden auf unseren Internetseiten nicht verwendet.
Maßnahmen zum Zugriffsschutz
Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.
Weitere Hinweise
Weiterführende Hinweise zum Thema Sicherheit im Internet finden Sie unter folgenden Links: