Datenschutzerklärung Hamburg Commercial Bank
Wir, die Hamburg Commercial Bank AG (im Folgenden: „wir“ oder „uns“) freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten. Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten (im Folgenden auch nur „Daten„) bei dem Besuch unserer Webseiten https://www.hcob-bank.de, https://hcob.com/ und der Inanspruchnahme unserer Dienstleistungen. Ferner erhalten Sie Informationen über die Ihnen zustehenden Rechte. Datenschutz hat bei uns einen sehr hohen Stellenwert und wir halten uns selbstverständlich an die geltenden datenschutzrechtlichen Bestimmungen, insbesondere auch an die Europäische Datenschutz-Grundverordnung (DSGVO) sowie an das Bundesdatenschutzgesetz (BDSG).
Unsere Webseite und unsere Dienstleistungen richten sich nicht an Kinder und Jugendliche unter 16 Jahren.
Falls Sie Begriffe, die wir in dieser Datenschutzerklärung verwenden, nicht verstehen, helfen Ihnen gegebenenfalls unsere Erläuterungen unter Hilfe bei datenschutzrechtlichen Begriffen. Bei Fragen zum Datenschutz können Sie uns aber gerne auch (formlos) unter den im Folgenden angegebenen Kontaktdaten kontaktieren.
Für die Datenverarbeitung verantwortlich ist die
Hamburg Commercial Bank AG
Gerhart-Hauptmann-Platz 50
20095 Hamburg und
Martensdamm 6, 24103 Kiel
E-Mail: info@hcob-bank.com
Telefon: Hamburg +49 40 3333 0 / Kiel +49 431 900 01
Unseren Datenschutzbeauftragten erreichen Sie unter
Hamburg Commercial Bank AG
Datenschutzbeauftragter
Martensdamm 6
24103 Kiel
E-Mail: datenschutz@hcob-bank.com
1. Bereitstellung unserer Website und Dienste
Um unsere Website und die darüber erbrachten Dienste bereitstellen zu können, erheben und verarbeiten wir bei Ihrem Besuch auf unserer Website automatisiert folgende Daten von Ihnen:
- Datum und Uhrzeit Ihres Zugriffs
- Ihre IP-Adresse
- die Adresse der Website, über die Sie zu uns gekommen sind
die Websites, die Sie bei uns ansteuern - Informationen über Ihren Internet-Browser (Browsertyp und -version)
das Betriebssystem des Geräts, mit dem Sie auf unsere Website und Dienste zugreifen
Ihren Internet-Service-Provider
Rechtsgrundlage für die Verarbeitung Ihrer Daten zur Bereitstellung unserer Website und Dienste ist Art. 6 Abs. 1 Satz 1 lit. f. DSGVO. Wir haben ein berechtigtes Interesse daran, Ihre Daten zu verarbeiten, damit wir unsere Website und die darüber erbrachten Dienste technisch einwandfrei, sicher und für Ihre Bedürfnisse optimiert anbieten können. Die Daten der Server-Logfiles werden getrennt von anderen Daten gespeichert. Diese Informationen werden von uns aus Sicherheitsgründen, allerdings ohne Ihre IP-Adresse, in Logfiles gespeichert und nach 15 Tagen gelöscht. Die in den Logfiles vorhandenen Daten werden getrennt von anderen Daten über Sie gespeichert. Eine längere Speicherung erfolgt nur soweit im Einzelfall erforderlich (z.B. bei konkretem Missbrauchs- oder Betrugsverdacht). In diesen Fällen werden die jeweiligen Logfiles so lange gespeichert, bis der Sachverhalt geklärt und sich daran anschließende, notwendige Maßnahmen abgeschlossen sind. Um Ihnen unsere Website und die darüber erbrachten Dienste (einschließlich der in den nachfolgenden Ziffern benannten) bereitstellen zu können, setzen wir Dienstleister ein, die Ihre in dieser Datenschutzerklärung angegebenen Daten ausschließlich in unserem Auftrag sowie nach unserer Weisung verarbeiten (sog. Auftragsverarbeiter nach Art. 28 DSGVO) und die geeigneten technischen und organisatorischen Maßnahmen zum Schutz Ihrer Rechte getroffen haben. Dazu gehört insbesondere der für das Hosting der Website, inklusive damit zusammenhängender Leistungen, eingebundene Dienstleister Microsoft Deutschland GmbH Walter-Gropius-Straße 5, 80807 München und die arsmedium zwei GmbH Bucher Straße 103, 90419 Nürnberg.
2. Verwendung von Cookies
Bei Ihrem Besuch auf unserer Website erheben und nutzen wir zudem Daten von Ihnen, damit Sie unsere Website und Dienste komfortabler nutzen können. Dabei verwenden wir auch ein sogenanntes Session-Cookie. Cookies sind kleine Textdateien, die über Ihren Internetbrowser auf Ihrem Gerät gespeichert werden. Näheres zu dem Begriff und der Funktionsweise von Cookies und zu anderen datenschutzrechtlichen und technischen Begrifflichkeiten erfahren Sie unten unter “Hilfe bei datenschutzrechtlichen Begriffen“. Rechtsgrundlage für die Verwendung des Session-Cookies im Rahmen unserer Website und Dienste ist Art. 6 Abs. 1 Satz 1 lit. f. DSGVO. Wir haben ein berechtigtes Interesse daran, dieses zu nutzen, damit wir unsere Website und die darüber erbrachten Dienste technisch optimiert anbieten können. Das Session-Cookie wird nach Verlassen unserer Website wieder gelöscht. Zudem können Sie die Verwendung von Cookies in Ihren Browser-Einstellungen auch generell deaktivieren. Ohne die Verwendung von Cookies kann es aber dazu kommen, dass einige Funktionen dieser Website nicht oder nicht wie gewohnt für sie komfortabel funktionieren.
Consentmanager
Wir haben das Einwilligungs-Management-Tool „consentmanager“ (www.consentmanager.net) der consentmanager AB (Håltgelvågen 1b, 72348 Västerås, Schweden, info@consentmanager.net) auf unserer Website eingebunden, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. Sie haben mithilfe von „consentmanager“ die Möglichkeit, Ihr Einverständnis für bestimmte Funktionalitäten unserer Website, z.B. zum Zwecke der Einbindung externer Elemente, Einbindung von Streaming-Inhalten und statistischer Analyse zu erteilen oder abzulehnen. Sie können mithilfe von „consentmanager“ Iihre Zustimmung für sämtliche Funktionen erteilen oder ablehnen oder Ihre Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen. Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein von Ihnen geändert werden. Zweck der Einbindung von „consentmanager“ ist es, den Nutzern unserer Website die Entscheidung über die vorgenannten Dinge zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Im Zuge der Nutzung von „consentmanager“ werden personenbezogene Daten sowie Informationen der verwendeten Endgeräte wie die IP-Adresse verarbeitet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) i.V.m. Art. 6 Abs 3 S. 1 lit. a) i.V.m. Art. 7 Abs. 1 DSGVO sowie hilfsweise lit. f). Wir helfen mit der Verarbeitung der Daten unseren Kunden (nach DSGVO der Verantwortliche) bei der Erfüllung ihrer rechtlichen Verpflichtungen (z.B. Nachweispflicht). Unsere berechtigten Interessen an der Verarbeitung liegen in der Speicherung der Nutzereinstellungen und Präferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten. „consentmanager“ speichert Ihre Daten, solange Ihre Nutzereinstellungen aktiv sind. Ein Jahr nach Vornahme der Nutzereinstellungen erfolgt eine erneute Abfrage der Zustimmung. Die vorgenommenen Nutzereinstellungen werden dann erneut für diesen Zeitraum gespeichert. Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Zwecks Widerspruchs wenden Sie sich bitte via E-Mail an info@consentmanager.net. Die vom „consentmanager“ verwendete Domain consensu.org wird durch den IAB Europe gemanaged. Der „consentmanager“ verwendet die Domain, um der Hamburg Commercial Bank die Unterstützung für den IAB TCF Standard anzubieten. Der IAB Europe liest jedoch keine Cookies aus.
Verwendung Video-Portal
Vimeo
Wir nutzen für die Einbindung von Videos den Anbieter Vimeo. Vimeo wird betrieben von Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011. Vimeo, Inc. („Vimeo“) verwendet Cookies und ähnliche Tracking-Technologien auf dem Vimeo Embeddable Video Player. Durch die Nutzung des Players stimmen Sie der Platzierung und Verwendung von Cookies und ähnlichen Technologien auf Ihrem Gerät zu. Diese Cookie-Richtlinie ist Teil der Vimeo-Datenschutzrichtlinie. Über die Auswahl und Einwilligung der Cookies, stimmen Sie der Einbindung von Vimeo zu. Auf einigen unserer Internetseiten verwenden wir Plugins des Anbieters Vimeo. Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus Ihrem Vimeo-Benutzerkonto abmelden und die Nutzung von Vimeo deaktivieren. Da Vimeo ihren Sitz in den USA hat, ist es möglich, dass Ihre Daten in die USA übermittelt werden. Vimeo ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Die EU-Kommission hat einen Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework gefasst. Das bedeutet, dass die EU-Kommission anerkennt, dass Datenübermittlungen in die USA an Unternehmen, die sich an das EU-U.S. Data Privacy Framework halten, ein angemessenes Schutzniveau für personenbezogene Daten aus der EU bieten. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy.
Verwendung Web-Analyse
Web-Analyse Matomo
Unsere Website benutzt den Open Source Webanalysedienst „Matomo“ InnoCraft Ltd., 7 Waterloo Quay PO625, 6140 Wellington, New Zealand. Mit Hilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region diese kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.). Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Ssie Ihnen nicht mehr eindeutig zuordenbar ist. Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert. Der Zweck der Matomo-Komponente ist die Analyse der Besucherströme auf unserer Website. Wire nutzent die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser Website auszuwerten, um Online-Reports, welche die Aktivitäten auf unserer Website aufzeigen, zusammenzustellen. Rechtsgrundlage für die Nutzung dieses Analyse-Tools ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a.) DSGVO. Sie können die Setzung von Cookies durch unsere Website, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Matomo ein Cookie auf Ihrem informationstechnologischen System setzt. Zudem kann ein von Matomo bereits gesetzter Cookie jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Ferner besteht für Sie die Möglichkeit, einer Erfassung der durch den Matomo erzeugten, auf eine Nutzung dieser Website bezogenen Daten zu widersprechen und eine solche zu verhindern. Hierzu müssen Sie in Ihrem Browser „Do Not Track“ einstellen. Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass unsere Website für Sie nicht mehr vollumfänglich nutzbar sind.
Microsoft Clarity
Beim Besuch dieser Website werden personenbezogene Daten verarbeitet. Dabei verarbeitete Datenkategorien: Daten zur Erstellung von Nutzungsstatistiken. Zweck der Verarbeitung: Anonymisierung und Erstellung von Statistiken und Untersuchung des Nutzungsverhaltens. Die Rechtsgrundlage für die Verarbeitung: Ihre Einwilligung nach Art. 6 (1) a DSGVO. Eine Übermittlung von Daten erfolgt: an den selbständigen Verantwortlichen Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Die Rechtsgrundlage für die Datenübermittlung an Microsoft Ireland Operations Ltd. ist Ihre Einwilligung nach Art. 6 (1) a DSGVO. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat. Der E-Mail Kontakt zum Datenschutzbeauftragten von Microsoft Ireland Operations Ltd ist unter dem folgenden Link zu finden: Microsoft Privacy. Die Datenschutzerklärung von Microsoft Ireland Operations Ltd.: Privacy Statement.
Suchmaschinen-Werbung
GoogleAds
Wir haben auf unserer Website Google Ads integriert. Google Ads ist ein Dienst von Google Ireland Limited, um Nutzern zielgerichtet Werbung anzuzeigen. Google Ads nutzt Cookies und weitere Browser-Technologien, um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen. Google Ads sammelt Informationen über das Besucherverhalten auf verschiedenen Websites. Diese Informationen werden verwendet, um die Relevanz der Werbung zu optimieren. Des Weiteren liefert Google Ads gezielt Werbung auf der Grundlage von Verhaltensprofilen und geografischer Lage. Dem Anbieter werden Ihre IP-Adresse und weitere Identifikationsmerkmale wie Ihr User-Agent übermittelt. Wenn Sie bei einem Google Ireland Limited Dienst registriert sind, kann Google Ads den Besuch Ihrem Konto zuordnen. Selbst wenn Sie nicht bei Google Ireland Limited registriert sind oder sich nicht eingeloggt haben, ist es möglich, dass der Anbieter Ihre IP-Adresse und weitere Identifikationsmerkmale herausfindet und speichert. Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Google Ads, die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir verarbeiten Ihre Daten mit Hilfe von Google Ads zum Zweck der Optimierung unserer Website und für Marketingzwecke auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO. Sobald die über die Cookies an uns übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht.
Dies ist nach Beendigung der Session der Fall (beim Verantwortlichen erfragen).
3. Kontaktaufnahme mit uns (insbesondere bei Formularnutzung)
Sie haben die Möglichkeit, auf unterschiedlichen Wegen mit uns in Kontakt zu treten. Dazu zählen insbesondere die Kontaktaufnahme mittels der Formulare auf unserer Website oder per E-Mail. Die im Rahmen einer Kontaktaufnahme mit uns stattfindende Datenverarbeitung kann, jeweils abhängig von dem Inhalt Ihrer Mitteilung, unterschiedlichen Zwecken dienen. In der Regel speichern und verarbeiten wir die angegebenen Daten weiter, um die Angelegenheit, wegen derer Sie uns kontaktiert haben, bearbeiten zu können. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen einer Kontaktaufnahme mit uns ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a. DSGVO). Etwas anderes gilt nur dann, wenn der Inhalt Ihrer Kontaktaufnahmen unmittelbar dazu dient, eine zwischen uns bestehende Vertragsbeziehung durchzuführen. In diesen Fällen stützen wir die Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 Satz 1 lit. b. DSGVO. Ihre im Zusammenhang mit der Kontaktaufnahme gespeicherten Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und soweit sie keinen gesetzlichen Aufbewahrungspflichten unterliegen. Die Prüfung, ob eine Speicherung erforderlich ist, erfolgt mindestens jährlich. Davon abweichend werden Inhalte zu Vertragsbeziehungen zumindest 6 Jahre bzw., soweit sie steuerlich relevant sind, zumindest 10 Jahre gespeichert.
4. Nutzung unseres Newsletters
Auf unserer Website können Sie einen kostenlosen Newsletter mit werblichen Informationen abonnieren, wenn Sie in dessen Erhalt ausdrücklich eingewilligt haben. Sie erhalten dazu zur Missbrauchsvermeidung zunächst eine E-Mail mit einem Bestätigungslink, den Sie aktivieren müssen, um den eigentlichen Newsletter zu erhalten (sog. Double-Opt-In Verfahren). Bei der Anmeldung zum Newsletter werden Ihre E-Mail-Adresse, Ihre IP-Adresse sowie das Datum und die Uhrzeit Ihrer Registrierung an uns übermittelt und von uns gespeichert und verarbeitet. Ihre Daten werden ausschließlich für den Nachweis der Einwilligung in den Erhalt und den Versand des Newsletters verwendet. Eine Datenweitergabe an Dritte erfolgt nicht. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Versands unseres Newsletters ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a. DSGVO). Ihre Daten werden so lange gespeichert, wie wir Ihnen den Newsletter zusenden. Für den Fall, dass wir Ihnen keinen Newsletter mehr zusenden (insbesondere im Falle des Widerrufs Ihrer Einwilligung), löschen wir Ihre Daten spätestens 12 Monate nach Versand des letzten Newsletters an Sie. Bitte beachten Sie, dass Sie Ihre Einwilligung jederzeit widerrufen und den Newsletter kündigen können, indem Sie uns eine E-Mail an investor-relations@hcob-bank.com schicken oder indem Sie den Link zur Kündigung anklicken, der sich in jedem Newsletter befindet.
Für die Versendung unseres Newsletters setzen wir die Dienste von Versanddienstleistern ein, die uns im Rahmen des Newsletterversands unterstützen und Ihre Daten ausschließlich in unserem Auftrag sowie nach unserer Weisung verarbeiten (sog. Auftragsverarbeiter nach Art. 28 DS–GVO). Diese haben geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten getroffen.
Derzeit sind dies:
- Newsletter2Go GmbH, Nürnberger Straße 8, 10787 Berlin.
- Invitario GmbH, Lerchenfelder Straße 74/1/6, A-1080 Wien (Österreich)
Invitario GmbH
Die Teilnehmermanagement-Software wird eingesetzt, um die Aktivitäten von der Eventkommunikation bis zur Teilnehmerverwaltung zu planen, zu koordinieren, umzusetzen und zu steuern. Bei Registrierung und Anmeldung einer Veranstaltung, die über dieses Tool gesteuert wird, stimmen Sie den Bedingungen der Invitario GmbH, Lerchenfelder Straße 74/1/6, A-1080 Wien zu. Die ausführliche Erklärung finden Sie unter: https://invitario.com/datenschutz-website/
Click-Meeting Sp. z o.o.
Für angebotene Meetings oder Webinare der Hamburg Commercial Bank nutzen wir die Webinar Software der Firma ClickMeeting. Wenn Sie an einer digitalen Veranstaltung teilnehmen, erhalten Sie von uns entsprechende Zugangsdaten. Mit Nutzung des Angebots gelten die Datenschutzrichtlinien der Firma ClickMeeting Spółka z ograniczoną odpowiedzialnością mit Sitz in ul. Arkońska 6/A4, 80-387 Gdańsk, Polen, Gesellschaft-Nr. (KRS): 0000604194, USt.-ID-Nr. (NIP): 5842747535. ClickMeeting verarbeitet personenbezogene Daten, um hauptsächlich einen Zugang zu der Plattform zu ermöglichen. Details sind unter der folgenden Adresse zu finden: https://clickmeeting.com/de/legal
5. Fondsinformationsportal und Handelsportal
Über unsere Website ist unter https://www.zweitmarkt.de/ ein Fondinformations- und Handelsportal verlinkt. Dieses wird nicht von uns betrieben. Bitte beachten Sie die dortigen Datenschutzhinweise.
Neben der Website sind wir auch auf Online-Plattformen und sozialen Netzwerken vertreten. Soweit die Kommunikation mit Ihnen im Rahmen dieser Plattformen und Netzwerke stattfindet, gelten die dortigen Geschäftsbedingungen und Datenschutzrichtlinien. Diese finden Sie auf der Website des entsprechenden Anbieters. Sofern Sie mit uns über diese Online-Präsenzen kommunizieren, verarbeiten wir die Daten in Ihren Nachrichten und Posts abhängig von den darin enthaltenen Inhalten und den mit der Kommunikation verfolgten Zwecken entweder auf Grundlage des Art. 6 Abs. 1 Satz 1 lit. b. DSGVO oder Art. 6 Abs. 1 Satz 1 lit. f. DSGVO. Wir nutzen Ihre Daten, um mit Ihnen kommunizieren zu können. Ihre Daten werden, soweit dies die Online-Präsenz zulässt, gelöscht, sobald Sie für den jeweiligen Zweck nicht mehr erforderlich sind.
LinkedIn Insight-Tag
Wir nutzen auf unserer Website das Conversion Tracking-Tool LinkedIn Insight-Tag. Dienstanbieter ist das amerikanische Unternehmen LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Für die datenschutzrelevanten Aspekte im Europäischen Wirtschaftsraum (EWR), der EU und der Schweiz ist das Unternehmen LinkedIn Ireland Unlimited (Wilton Place, Dublin 2, Irland) verantwortlich. LinkedIn verarbeitet Daten von Ihnen u.a. auch in den USA. LinkedIn ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Die EU-Kommission hat einen Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework gefasst. Das bedeutet, dass die EU-Kommission anerkennt, dass Datenübermittlungen in die USA an Unternehmen, die sich an das EU-U.S. Data Privacy Framework halten, ein angemessenes Schutzniveau für personenbezogene Daten aus der EU bieten.
Datenverarbeitung im Rahmen von unseren Online-Präsenzen auf den Podcast-Plattformen Spotify, Soundcloud, Google Podcasts und Apple Podcasts
Soweit die Kommunikation mit Ihnen im Rahmen dieser Musik- und Audio Plattformen stattfindet, gelten die dortigen Geschäftsbedingungen und Datenschutzrichtlinien. Diese finden Sie auf der Webseite des entsprechenden Anbieters.
Spotify: In der Regel verweisen wir per Verlinkung auf unseren Podcast auf der Plattform Spotify. Durch die Nutzung und damit verbundene Weiterleitung der Verlinkung wird Ihre IP-Adresse an Spotify übertragen. Sofern Sie als Spotify-Nutzer eingeloggt sind, ordnet Spotify diese Daten Ihrem Benutzerkonto zu. Wenn Sie nicht wünschen, dass Spotify den Besuch unserer Seiten Ihrem Spotify-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Spotify-Benutzerkonto aus. Durch die Verwendung des Dienstes Spotify werden ggf. personenbezogenen Daten an das Unternehmen Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Schweden übermittelt. Spotify verarbeitet diese Daten auch auf Servern außerhalb der EU. Weitere Informationen zum Datenschutz bei Spotify finden Sie unter www.spotify.com/de/legal/privacy-policy
Soundcloud: In der Regel verweisen wir von unserer Webseite per Verlinkung auf unseren Podcast. Durch das Verlassen unserer Seite bzw. dem Klick auf den Podcast werden Sie zu soundcloud weitergeleitet und akzeptieren, dass Daten von Ihnen zu soundcloud in den USA übermittelt werden. Durch das Verlassen unserer Webseite wird Ihre IP-Adresse und ggf. personenbezogene Daten an das Unternehmen SoundCloud Global Limited & Co. KG übertragen. Weitere Informationen zum Datenschutz bei Soundcloud finden Sie unter: https://soundcloud.com/pages/privacy
Google Podcasts: Des Weiteren ist unser Podcast auf der Plattform Google Podcasts zu erreichen. Soweit die Kommunikation mit Ihnen im Rahmen dieser Musik- und Audio Plattformen stattfindet, gelten die dortigen Geschäftsbedingungen und Datenschutzrichtlinien. Diese finden Sie auf der Website der der Plattform Google Podcasts: Datenschutz & Nutzungserklärung https://policies.google.com/privacy?hl=de
Apple Podcasts: Auf unserer Website werden Inhalte von uns über Apple Podcast eingebunden. Durch den Besuch einer Unterseite unserer Website, auf der Apple Podcast eingebunden ist, werden Daten über Ihr Verhalten bei der Nutzung von Apple übermittelt und von Apple verarbeitet. Die Verarbeitung und Übermittlung an Apple erfolgt nicht automatisch, sondern ausschließlich durch aktives Anklicken des Nutzers. Erst durch diese bewusste Nutzung werden Daten über Ihr Verhalten bei der Nutzung an Apple übermittelt und von Apple verarbeitet. Apple erhält dabei z.B. die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zu den von Apple verarbeiteten Daten können insbesondere Ihre IP-Adresse und Standortdaten gehören, die jedoch nicht ohne Einwilligung (im Regelfall im Rahmen der Einstellungen Ihrer Mobilgeräte vollzogen) erhoben werden. Apple verarbeitet diese Daten als Nutzungsprofile und nutzt sie für Zwecke der Marktforschung und/oder bedarfsgerechten Gestaltung von Apple. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a. DSGVO. Dies dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Website nicht bzw. nicht vollumfänglich nutzen können. Wenn Sie eine Datenweitergabe verhindern wollen, können Sie die Funktionen von Apple Podcast nicht verwenden. Apple Podcast: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Datenschutzerklärung: apple.com/de/legal/privacy
Im Rahmen der gesetzlich erforderlichen Feststellung Ihrer Identität verarbeiten wir im Zuge des VideoIdent-Verfahrens folgende personenbezogene Daten von Ihnen:
- Persönliche Identifikationsmerkmale:
- Vorname, Name,
- Geburtsdatum,
- Geburtsort.
- Adressdaten und Kontaktdaten:
- Anschrift,
- E-Mail-Adresse,
- Telefonnummer.
- Legitimationsdaten:
- Personalausweis-Daten,
- Pass-Daten,
- Daten sonstiger Ausweisdokumente,
- Staatsangehörigkeit.
Während des VideoIdent-Verfahrens werden Fotos, Video- und Audioaufnahmen von Ihnen gemacht. Zusätzlich werden Screenshots von Sicherheitsmerkmalen des Ausweisdokuments angefertigt.
Im Rahmen der gesetzlich erforderlichen Feststellung Ihrer Identität verarbeiten wir im Zuge des eID-Verfahrens folgende personenbezogene Daten von Ihnen:
- Persönliche Identifikationsmerkmale:
- Vorname, Name,
- Geburtsdatum,
- Geburtsort.
- Adressdaten und Kontaktdaten:
- Anschrift
- Legitimationsdaten:
- Personalausweis-Daten,
- Pass-Daten,
- Staatsangehörigkeit,
- Dienste- und kartenspezifisches Kennzeichen.
Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (zur Durchführung des VideoIdent-/eID-Verfahrens inklusive der Anfertigung und Aufbewahrung von Pass- und Ausweiskopien) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung können Sie jederzeit widerrufen.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Rechtsgrundlage für die Verarbeitung Ihrer biometrischen Daten bei der Erstellung von Kopien und der Speicherung Ihrer Ausweis- oder Passdokumente ist Art. 9 Abs. 2 lit. g und Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 8 Abs. 2 Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten („GWG“).
Übermittlung personenbezogener Daten
Innerhalb der Hamburg Commercial Bank erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien finanz- und kreditwirtschaftliche Leistungen, Geldautomaten-Services, IT-Dienstleistungen, Logistik, Druck- und Archivdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting, sowie Vertrieb und Marketing.
Zur Durchführung des VideoIdent-/eID-Verfahrens übermitteln wir personenbezogene Daten von Ihnen an unsere Auftragsverarbeiter IDnow GmbH und WebID Solutions GmbH.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Hamburg Commercial Bank AG ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten insbesondere sein: Öffentliche Stellen und Institutionen (vor allem die Deutsche Bundesbank, die Bundesanstalt für Finanzdienstleistungsaufsicht, die Europäische Bankenaufsichtsbehörde, die Europäische Zentralbank, Finanzbehörden, Steuerbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
Dauer der Aufbewahrung
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem GWG und dem Wertpapierhandelsgesetz ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Bereitstellung personenbezogener Daten
Wir sind nach den geldwäscherechtlichen Vorschriften verpflichtet, alle Kunden der Hamburg Commercial Bank beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei insbesondere Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben.
Damit wir dieser gesetzlichen Verpflichtung nachkommen können, bieten wir Ihnen an, sich im Rahmen der Registrierung über unsere Auftragsverarbeiter IDnow GmbH oder WebID Solutions GmbH im Zuge eines VideoIdent-/eID-Verfahrens zu identifizieren. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen oder nicht am VideoIdent-/eID-Verfahren teilnehmen wollen, dürfen wir den von Ihnen gewünschten Zugang zu Leistungen der Hamburg Commercial Bank nicht einrichten.
Automatisierte Entscheidungsfindung im Einzelfall
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO, d. h. keine Verfahren, bei denen Entscheidungen ausschließlich automatisiert getroffen werden. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Widerspruchsrecht nach Art. 21 DSGVO
Wenn wir Ihre Daten aufgrund berechtigter Interessen der Hamburg Commercial Bank AG oder Dritter oder im öffentlichen Interesse verarbeiten, haben Sie als betroffene Person das Recht, gegen die Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO). Der Widerspruch kann formfrei erfolgen. Sofern Sie Widerspruch einlegen, werden wir personenbezogene Daten zu Ihrer Person nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wir speichern Ihre Daten grundsätzlich nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, denen wir unterliegen, vorgegeben wird. Für Deutschland gilt insofern insbesondere eine Pflicht zur Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 Handelsgesetzbuch (insbesondere Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege) sowie für 10 Jahre gemäß § 147 Abs. 1 Abgabenordnung (insbesondere Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen). Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden Ihre personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Bitte beachten Sie auch die konkreten Ausführungen zu einzelnen Speicher- und Löschfristen in dieser Datenschutzerklärung.
Sie können Ihre Bankgeschäfte im Electronic Banking über unsere webbasierte Anwendung, die HCOB-Banking-APP oder über eine sonstige EBICS-Finanzsoftware vornehmen. Die im Rahmen des Electronic Bankings verarbeiteten Daten (insbesondere Zugangs- und Authentifizierungsdaten wie Signatur-Plug-in, Benutzerkennung, Ihre Eingaben im Electronic Banking-Bereich sowie Transaktionsdaten wie Buchungssätze, Zahlungsempfänger, Kontodaten, Verwendungszwecke, Überweisungs- und Kreditkarteninformationen) verwenden wir ausschließlich für die Zwecke der Bereitstellung des Electronic Bankings und Durchführung des Zahlungsverkehrs. Dabei können wir aufgrund gesetzlicher Vorgaben (insbesondere aus dem Geldwäschegesetz, Kreditwesengesetz und Zahlungsdiensteaufsichtsgesetz) verpflichtet sein, Ihre Transaktionsdaten an staatliche Einrichtungen zu übermitteln. Zudem werden die Daten im Rahmen der technischen Bereitstellung des Electronic Bankings und der Abwicklung des Zahlungsverkehrs an unsere Zahlungsverkehrsdienstleister weitergegeben. Diese verarbeiten Ihre Daten ausschließlich in unserem Auftrag sowie nach unserer Weisung (sog. Auftragsverarbeiter nach Art. 28 DSGVO) und haben geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten getroffen. Bei bestimmten Auslandsüberweisungen und gesondert beauftragten Eilüberweisungen können die in der Überweisung enthaltenen Daten über internationale Zahlungsverkehrsdienstleister (insbesondere SWIFT mit Sitz in Belgien sowie TARGET2) an das Kreditinstitut des Empfängers weitergegeben werden. Rechtsgrundlage für die Abwicklung des Zahlungsverkehrs ist die Durchführung unseres Vertrags mit Ihnen, Art. 6 Abs. 1 Satz 1 lit. b. DSGVO. Rechtsgrundlage für die gesetzlich vorgeschriebene Übermittlung der Daten an Dritte und deren Speicherung über unsere Vertragsbeziehung hinaus ist Art. 6 Abs. 1 Satz 1 lit. c. DSGVO. Wir speichern Ihre im Rahmen des Electronic Bankings verarbeiteten Daten so lange, wie diese zur technischen Bereitstellung und Vertragsdurchführung erforderlich sind. Darüber hinaus verarbeiten wir Ihre Daten so lange, wie wir aufgrund gesetzlicher und aufsichtsrechtlicher Vorgaben, insbesondere auch aus dem Steuer- und Abgabenrecht, dazu verpflichtet sind.
Im Zusammenhang mit der Nutzung unseres HCOB-Portals erheben und verarbeiten wir personenbezogene Daten von Ihnen. Dies geschieht zu den nachfolgend beschriebenen Zwecken und in dem nachfolgend beschriebenen Umfang. Wir geben Ihre Daten dabei nur wie nachfolgend beschrieben an Dritte weiter.
Registrierung zur Nutzung unseres HCOB-Portals
Um unser HCOB-Portal nutzen zu können, erfassen wir im Rahmen der Registrierung folgende personenbezogene Daten von Ihnen:
Persönliche Identifikationsmerkmale:
– Vorname, Name.
– Kontaktdaten
– E-Mail-Adresse
– Ggf. Telefonnummer
– Ggf. Anschrift des Unternehmens
– Position im Unternehmen
Identifizierung
Wir sind nach dem Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz – GWG) gesetzlich verpflichtet, Sie eindeutig zu identifizieren. Hierzu verarbeiten wir zusätzlich folgende personenbezogene Daten von Ihnen:
– Legitimationsdaten (z.B. Ausweisdaten)
– Ggf. Informationen zum Familienstand
– Ggf. Informationen zum Güterstand
– Ggf. Beruf
– Ggf. Informationen über Ihre finanzielle Situation (Bonitätsdaten, Ratingdaten, Herkunft von Vermögenswerten)
– Ggf. Dokumentationsdaten (z. B. Beratungsprotokoll)
– Ggf. Registerdaten
Nutzung des HCOB-Portals
Im Rahmen der Nutzung des HCOB-Portals verarbeiten wir darüber hinaus folgende personenbezogene Daten von Ihnen:
– Zugangs- und Authentifizierungsdaten
– Benutzerkennung, PINs, TANs
– Passwort und
– Besitzelemente, also etwas, das nur der Nutzer besitzt (z. B. Token aus dem Endgerät, das dem Nutzer zugeordnet ist)
– Signaturdaten
– Unterschrift
Für bestimmte elektronische Erklärungen über das HCOB-Portal fordern wir zur Verifizierung Ihrer Identität eine Bestätigung durch eine fortgeschrittene elektronische Signatur im Sinne des Artikel 3 Nr. 11 oder eine qualifizierte elektronische Signatur im Sinne des Artikel 3 Nr. 12 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG an.
Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Erfüllung des Vertrages mit Ihnen erforderlich ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus haben wir ein berechtigtes Interesse daran, unsere vertraglichen Pflichten als Anbieter des HCOB-Portals gegenüber dem Unternehmen zu erfüllen, für das Sie tätig sind und unser HCOB-Portal nutzen. Schließlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten auch im berechtigten Interesse des Unternehmens, für das Sie tätig sind, unser Angebot des HCOB-Portals für seine geschäftlichen Zwecke nutzen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. c) DSGVO.
Datenweitergabe
Innerhalb der Hamburg Commercial Bank AG erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien finanz- und kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druck- und Archivdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Hamburg Commercial Bank AG ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns ggf. vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten insbesondere sein:
– Öffentliche Stellen und Institutionen (vor allem die Deutsche Bundesbank, die Bundesanstalt für Finanzdienstleistungsaufsicht, die Europäische Bankenaufsichtsbehörde, die Europäische Zentralbank, Finanzbehörden, Steuerbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
– Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Anbahnung oder Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Korrespondenz-Institute, Depotbanken, Börsen, Auskunfteien, Ratingagenturen (insbesondere Fitch Ratings, Moody’s, Standard & Poor’s), Kreditkartenunternehmen), was insbesondere im Rahmen von Bankauskünften, Fondsverwaltung, Kreditabwicklung, Sicherheitenverwaltung, Videolegitimation, Wertpapierdienstleistungen, Zahlkartenabwicklung (Debitkarten/Kreditkarten) und Zahlungsverkehr erfolgt.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinba¬rung oder Einwilligung befreit haben, insbesondere andere Kredit- und Finanzdienstleistungs¬institute oder vergleichbare Einrichtungen (z.B. Auskunfteien, Ratingagenturen, Kreditkarten¬unternehmen).
Datenübermittlung in Drittstaaten
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung der von Ihnen ausgelösten Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.
Bereitstellung personenbezogener Daten
Im Rahmen Ihrer Nutzung unseres HCOB-Portals müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Identifizierung Ihrer Person und die Portalnutzung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Zugriff auf das HCOB-Portal ablehnen oder einen bestehenden Zugriff beenden müssen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor Nutzung des HCOB-Portals beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei insbesondere Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben.
Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie sich im Rahmen der Registrierung zur Nutzung des HCOB-Portals über unseren Auftragsverarbeiter im Rahmen VideoIdent-/eID-Verfahren gemäß Ziffer III. zu identifizieren. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen oder nicht am VideoIdent-/eID-Verfahren teilnehmen wollen, dürfen wir den von Ihnen gewünschten Zugang zum HOCB-Portal nicht einrichten.
Automatisierte Entscheidungsfindung im Einzelfall
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO, d. h. keine Verfahren, bei denen Entscheidungen ausschließlich automatisiert getroffen werden. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Verwendung von Cookies
Bei Ihrem Besuch des HCOB-Portals erheben und nutzen wir zudem Daten von Ihnen, damit Sie unser HCOB-Portal komfortabler nutzen können. Dabei verwenden wir auch sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät bei Aufruf des HCOB-Portals gespeichert werden. Näheres zu dem Begriff und der Funktionsweise von Cookies und zu anderen datenschutzrechtlichen und technischen Begrifflichkeiten erfahren Sie unten unter “Hilfe bei datenschutzrechtlichen Begriffen“. Cookies können weder Viren noch Schadsoftware auf Ihren Computer übertragen, jedoch Informationen enthalten, die eine Identifizierung des Nutzers ermöglichen.
Es ist zwischen transienten Cookies, die gelöscht werden, sobald Ihr Browser geschlossen wird, und persistenten Cookies, die über die jeweilige Sitzung hinaus gespeichert werden und Sie beim nächsten Besuch der Website wiedererkennen, zu unterschieden.
Hinsichtlich der Funktion ist zwischen technisch notwendigen und nicht notwendigen Cookies zu trennen. Wir setzen ausschließlich technisch notwendige Cookies ein.
Technisch notwendige Cookies
Nachfolgend sind die für den Betrieb des HCOB-Portals und dessen Funktionen technisch notwendigen Cookies aufgeführt. Diese werden in der Regel als Reaktion auf eine von Ihnen getätigte Aktion gesetzt. Dazu zählen u.a. Registrierung, Anmeldung oder Einstellungen wie Sprache oder Cookie-Präferenzen. Es besteht die Möglichkeit, diese Cookies im Browser zu deaktivieren. Eine fehlerfreie Funktionsweise des HCOB-Portals kann in diesem Fall nicht mehr sichergestellt werden.
Übersicht technisch notwendige Cookies
Widerspruchsrecht nach Art. 21 DSGVO
Wenn wir Ihre Daten aufgrund berechtigter Interessen der Hamburg Commercial Bank AG oder Dritter oder im öffentlichen Interesse verarbeiten, haben Sie als betroffene Person das Recht, gegen die Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO). Der Widerspruch kann formfrei erfolgen. Sofern Sie Widerspruch einlegen, werden wir personenbezogene Daten zu Ihrer Person nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sollten Sie der Verarbeitung ihrer personenbezogenen Daten wirksam widersprechen, werden wir dies dem Unternehmen, für das Sie tätig sind, mitteilen und ihren persönlichen Zugang zum HCOB-Portal löschen. Eine Nutzung des HCOB-Portals ist in diesem Fall nicht mehr möglich.
Als von der Datenverarbeitung betroffene Person (Art. 4 Nr. 1 DSGVO) haben Sie uns gegenüber zahlreiche Rechte, über die wir Sie im Folgenden informieren möchten. Einzelheiten dazu finden Sie zudem in den Art. n 15 bis 21 der DSGVO sowie den §§ 32 bis 37 BDSG (in der ab 25. Mai 2018 geltenden Fassung). Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte (gerne auch formlos) an unseren eingangs benannten Datenschutzbeauftragten.
1. Auskunftsrecht
Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Dies beinhaltet unter anderem auch Angaben dazu, wie lange und zu welchem Zweck wir die Daten verarbeiten, woher diese stammen und an welche Empfänger oder Empfängerkategorien wir diese weitergeben. Zudem können Sie von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen.
2. Recht auf Berichtigung
Sie haben das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, wenn wir Ihre Daten an diese weitergegeben haben.
3. Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:
- Ihre Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig oder der Zweck ist erreicht;
- Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
- Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor; bei der Nutzung von personenbezogenen Daten zur Direktwerbung genügt ein alleiniger Widerspruch Ihrerseits gegen die Verarbeitung;
- Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet;
- die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich, dem wir unterliegen.
Bitte beachten Sie, dass Ihr Recht auf Löschung durch gesetzliche Bestimmungen eingeschränkt sein kann. Dazu gehören insbesondere die Einschränkungen, die in Art. 17 DSGVO und § 35 BDSG (in der ab 25. Mai 2018 geltenden Fassung) aufgeführt sind.
4. Recht auf Einschränkung der Verarbeitung (Sperrung)
Sie haben das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten;
- wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
- Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
Wenn Sie eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.
5. Widerrufsrecht bei Einwilligungen
Sie können Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann in Form einer formlosen Mitteilung an die o.g. Kontaktadressen erfolgen. Dies gilt auch für Einwilligungen, die Sie uns vor Geltung der DSGVO (d. h. vor dem 25. Mai 2018) erteilt haben. Falls Sie Ihre Einwilligung widerrufen, wird davon die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt. Konsequenz eines Widerrufs ist in aller Regel, dass Sie unsere Leistung, im Rahmen derer wir Sie um Ihre Einwilligung gebeten haben, nicht mehr oder nicht mehr in vollem Umfang nutzen können.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Einzelheiten und Einschränkungen können Sie Art. 20 DSGVO entnehmen. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.
7. Recht auf Beschwerde bei der Aufsichtsbehörde
Wenn Sie meinen, dass die Verarbeitung Ihrer Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer der zuständigen Aufsichtsbehörden, d. h. insbesondere dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit und dem Unabhängigen Landeszentrum für Datenschutz Schleswig Holstein oder der jeweiligen Aufsichtsbehörde in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes.
8. Widerspruchsrecht nach Art. 21 DSGVO
Sie haben nach Art. 21 DSGVO insbesondere das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn wir diese Verarbeitung auf berechtigte Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f. DSGVO stützen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn:
- wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
- die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Insbesondere auch sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke solcher Werbung einzulegen. Widersprechen Sie der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung, werden wir Ihre personenbezogenen Daten dafür nicht mehr verwenden.
Wir verwenden in dieser Datenschutzerklärung einige Begriffe, die auch durch den Gesetzgeber, insbesondere in der Europäischen Datenschutz-Grundverordnung (DSGVO), verwendet wurden. Da uns wichtig ist, dass diese Datenschutzerklärung für Sie verständlich ist, erläutern wir Ihnen im Folgenden einige wichtige Begriffe in alphabetischer Reihenfolge:
Auftragsverarbeiter: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.
Betroffene Person: Dies ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Browser: Dies ist ein Programm zur Darstellung von Websites im Internet, zum Beispiel die Programme Mozilla Firefox oder Google Chrome.
Cookies: Dies sind kleine Textdateien die eine charakteristische Zeichenfolge (Cookie-ID) enthalten und die über einen Internetbrowser auf Ihrem Gerät (z.B. Smartphone oder Computer) abgelegt und gespeichert werden, wenn Sie dies nicht durch technische Einstellungen verhindern. Cookies ermöglichen es, den besuchten Internetseiten und Servern Ihren individuellen Browser von anderen Internetbrowsern zu unterscheiden. Ein bestimmter Internetbrowser kann also über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. So ist es möglich, Ihnen die Verwendung unserer Internetseite zu erleichtern, da Sie zum Beispiel bestimmte Daten nur einmal eingeben müssen. Nach Möglichkeit setzen wir solche Cookies ein, die mit dem Schließen Ihres Browsers wieder gelöscht werden (sog. Session-Cookies). Darüber hinaus verwenden wir auch Cookies, die für längere Zeit auf Ihrem Computer gespeichert werden (sog. persistente Cookies). Neben der Möglichkeit, Ihren Browser so zu konfigurieren, dass er keine Cookies akzeptiert, können Sie bereits gesetzte Cookies jederzeit über Ihren Internetbrowser oder andere Programme löschen. Bitte beachten Sie aber, dass die Nicht-Verwendung von Cookies dazu führen kann, dass nicht alle Funktionen unserer Website oder Dienste vollumfänglich nutzbar sind.
Dritter: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle (außer der betroffenen Person), dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einschränkung der Verarbeitung: Dies ist eine Markierung gespeicherter personenbezogener Daten dergestalt, dass ihre künftige Verarbeitung (etwa mit Blick auf bestimmte Verarbeitungszwecke) eingeschränkt wird.
Einwilligung: Dies ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Empfänger: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
IP-Adresse: Dies ist eine Adresse, die Ihrem Gerät (z.B. Smartphone oder Computer) im Internet zugewiesen wird, damit ihr Gerät dort adressierbar und erreichbar ist.
Personenbezogene Daten: Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (auch „betroffene Person“ genannt) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Verarbeitung: Dies ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher oder für die Verarbeitung Verantwortlicher: Dies sind die natürlichen oder juristischen Personen, Behörden, Einrichtungen oder andere Stellen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden.
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen Missbrauch, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik.
Die Datenschutzerklärung ist aktuell gültig und datiert vom 29.04.2024. Durch die Weiterentwicklung unserer Website oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, jederzeit entsprechende Änderungen vorzunehmen.
Falls Sie noch Fragen zu dieser Datenschutzerklärung oder Ihren Rechten haben, wenden Sie sich bitte an den eingangs benannten Datenschutzbeauftragten.