Präambel
Die C.I.C.S. AG i.A., Gartenstraße 208, (nachfolgend „C.I.C.S. AG i.A.“) freut sich über Ihren Besuch auf unserer Webseite bzw. Ihr Interesse an unserem Unternehmen und unseren Produkten und Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten bei der Verarbeitung während des gesamten Geschäftsprozesses ist für uns ein wichtiges Anliegen und wir möchten, dass Sie sich im Verlauf unserer Geschäftsbeziehung und beim Besuch unserer Internetseiten sicher fühlen. Die Beachtung der Bestimmungen des Europäischen Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes und weiterer relevanter Bestimmungen ist für uns eine Selbstverständlichkeit.
Im Folgenden erläutern wir, welche Informationen wir auf unseren Webseiten während Ihres Besuches erfassen und wie diese genutzt werden. Die C.I.C.S. AG i.A. ist die Betreiberin des gesamten Webauftritts sowie angegliederter Webapplikationen. Diese Datenschutzerklärung gilt für die von der C.I.C.S. AG i.A. betriebenen Websites, sowie für alle vertraglichen und vertragsanbahnenden Geschäftsbeziehungen mit der der C.I.C.S. AG i.A..
1. Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person: also alle Informationen, die in direkter oder indirekter Weise zu Ihrer wirklichen Identität gehören, z. B. Ihr richtiger Name, Ihre Anschrift, Telefonnummer, E-Mail-Adresse, Ihr Geburtsdatum etc.
2. Erhebung und Verarbeitung von personenbezogenen Daten
Wir erheben und verwenden Ihre Daten, um Ihnen die Nutzung einzelner Angebote zu ermöglichen und zu Zwecken, mit denen Sie sich zuvor einverstanden erklärt haben.
Ihre IP-Adresse wird in einer von der Strato AG betriebenen Datenbank gespeichert und zum Zweck der Systemsicherheit sieben Tage lang gespeichert.
Darüber hinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z. B. bei Kontaktaufnahme.
Die gespeicherten Daten werden zur Missbrauchsverfolgung auf unseren Webservern verwendet (vgl. Artikel 23 DSGVO „Beschränkungen“).
Sofern Sie uns personenbezogene Daten zur Verfügung stellen, verwenden wir diese im Allgemeinen, um Ihre Anfragen zu beantworten, Ihre Aufträge zu bearbeiten oder Ihnen Zugang zu bestimmten Informationen oder Angeboten zu verschaffen.
Auf Grundlage gesetzlicher Erfordernisse und zur ständigen Verbesserung unseres Qualitätsstandards werden eingehende Telefongespräche aufgezeichnet. Diese Aufzeichnung erfolgt nur, wenn Sie vor Start der Aufzeichnung auf die Gesprächsaufzeichnung hingewiesen wurden und dieser ausdrücklich zugestimmt haben.
3. Zweckgebundene Verwendung von personenbezogenen Daten
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zum Zweck der technischen Administration der Webseiten und zur Erfüllung Ihrer Wünsche und Anforderungen, d. h. zur Durchführung des mit Ihnen geschlossenen Vertrages oder zur Bearbeitung Ihrer Anfragen.
Werbung: Sofern Sie bei der Registrierung oder im Rahmen einer Vertragsabwicklung durch Ihre Einwilligung der werblichen Nutzung Ihrer dabei erhobenen personenbezogenen Daten zugestimmt haben, können diese Daten im gesetzlich zulässigen Rahmen zu Werbezwecken durch die C.I.C.S. AG i.A. genutzt werden. Dieser werblichen Nutzung können Sie jederzeit mit einer kurzen Nachricht an die folgende Adresse widersprechen: datenschutz@sparda-west.de. Ohne das aktive Setzen dieses Häkchens im Rahmen der Vertragsabwicklung wird Ihnen die Sparda-Bank West eG keine Werbung zusenden.
An einigen Stellen unseres Internet-Auftrittes bieten wir Ihnen die Möglichkeit mit uns in Kontakt zu treten. Dies geschieht zum Beispiel, wenn Sie sich für die Nutzung eines Angebots oder einer Leistung anmelden, an einem Gewinnspiel teilnehmen, Newsletter abonnieren, oder uns eine E-Mail senden. Die hierbei übermittelten personenbezogenen Daten verwenden wir nur für den Zweck, für den sie uns überlassen wurden.
Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder zur Ausführung einer Dienstleistung im Rahmen einer Auftragsdatenverarbeitung erforderlich ist oder Sie ausdrücklich eingewilligt haben.
Eine Weitergabe Ihrer personenbezogenen Daten an unsere Verbundpartner Bausparkasse Schwäbisch Hall, DEVK Versicherungs-Gruppe und deren Außendienstmitarbeiter sowie Union Investment erfolgt nur, wenn Sie dieser Weitergabe ausdrücklich zugestimmt haben. Diese Zustimmung kann jederzeit mit einer kurzen Nachricht an folgende Adresse widerrufen werden: datenschutz@sparda-west.de
Darüber hinaus erfolgen Erhebungen von personenbezogenen Daten sowie deren Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden nur im Rahmen der einschlägigen Gesetze oder wenn wir durch eine gerichtliche Entscheidung dazu verpflichtet sind.
Unsere Mitarbeiter/innen und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Wahrung des Datengeheimnisses verpflichtet worden.
4. Löschung von personenbezogenen Daten
Soweit Ihre Daten nicht mehr für die vorgenannten Zwecke erforderlich sind, werden diese gelöscht. Bitte beachten Sie, dass bei jeder Löschung die Daten zunächst nur gesperrt und dann erst mit zeitlicher Verzögerung endgültig gelöscht werden, um versehentlichen Löschungen oder evtl. vorsätzlichen Schädigungen vorzubeugen.
Ihre Daten werden solange aufbewahrt, wie dies für die Erbringung unserer Leistungen erforderlich ist bzw. eine Aufbewahrung aufgrund gesetzlicher oder rechtlicher Pflichten vorgeschrieben ist.
Aus technischen Gründen werden Daten ggf. in Datensicherungsdateien und Spiegelungen dupliziert. Solche Kopien werden ebenfalls ggf. erst mit einer technisch bedingten zeitlichen Verzögerung gelöscht.
5. Cookies
In einigen Fällen werden sog. „Cookies“ auf Ihrem PC erzeugt. Hierbei handelt es sich um kleine Dateien, mit deren Hilfe wir zum Beispiel steuern können, dass Ihnen Werbefenster nur einmal angezeigt werden. Sitzungscookies sind temporäre Cookies, die im Cookie-Ordner Ihres Browsers verbleiben, bis Sie die Website verlassen. Einige Cookies verbleiben wesentlich länger im Cookie-Ordner Ihres Browsers (wobei dieser Zeitraum von der Lebensdauer des jeweiligen Cookies abhängt).
Generell verwenden wir Cookies ausschließlich für technische Zwecke. Die meisten Web-Browser akzeptieren Cookies automatisch. Sie können die Einstellungen Ihres Browsers jedoch ändern, um dies zu vermeiden.
6. Analyse automatisch erfasster Daten (Webanalyse)
Bei der Nutzung unserer Website werden Daten aus organisatorischen und technischen Gründen i.d.R. erfasst (ohne Rückbezug auf die sogenannte „IP-Adresse“). Dies dient zu rein statistischen Zwecken:
• die Namen der von Ihnen aufgerufenen Seiten
• der von Ihnen verwendete Browsertyp sowie das von Ihnen verwendete Betriebssystem
• das Datum und die Uhrzeit des Seitenaufrufs
• die verwendete Suchmaschine
• die Namen der heruntergeladenen Dateien sowie ihre IP-Adresse zum Zeitpunkt des Zugriffs.
Die Auswertung dieser technischen Daten geschieht anonym zur Optimierung unseres Internetauftritts.
a.) Nutzung der Software etracker GmbH
Mit dieser Technologie der etracker GmbH (http://www.etracker.com) werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Zur Wiedererkennung des Internet-Browsers des jeweiligen Besuchers können hier ebenfalls Cookies eingesetzt werden. Die mit den etracker-Technologien erhobenen Daten werden ohne gesondert erteilte Zustimmung nicht dazu benutzt, Besucher der Webseite persönlich zu identifizieren und sie werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.
b.) Nutzung des Dienstes Google Remarketing
Unsere Webseiten benutzen Google Remarketing. Google verwendet „Cookies“ (siehe oben) und Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen und Sie im Google Werbenetzwerk wieder zu finden. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Webseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Google Remarketing speichert Informationen über Ihren Besuch auf unseren Seiten, welche es ermöglichen, Werbung der Bank auch auf von Ihnen besuchten Seiten dritter Webseitenanbieter zu schalten. Sie können die Verwendung entsprechender Cookies dadurch deaktivieren und einsehen, indem Sie den Anzeigenvorgaben-Manager aufrufen https://www.google.com/ads/preferences.
Weitere Hinweise zu den Bestimmungen von Google finden Sie hier: www.google.com/intl/de/policies/privacy
Bei der Anforderung einer Datei aus unserem Download-Angebot können ggf. Zugriffsdaten gespeichert werden. Jeder angeforderte Datensatz besteht aus: der Seite, von der aus die Datei angefordert wurde, dem Namen der Datei, Datum und Uhrzeit der Anforderung, der übertragenen Datenmenge, dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.) und dem Typ des verwendeten Browsers. Die gespeicherten Daten werden ausschließlich zu statistischen Zwecken ausgewertet und enthalten keinen Personenbezug.
7. Verwendung von Social Plugins
Auf unserer Website verwenden wir Social Plugins zu unseren Präsenzen in folgenden Netzwerken
• Facebook (Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA)
Datenschutzhinweise von Facebook
• Google Plus (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
Datenschutzhinweise von Google
• Twitter (Twitter, Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA)
Datenschutzhinweise von Twitter
• Xing (XING AG, Dammtorstraße 30, 20354 Hamburg, Deutschland)
Datenschutzhinweise von Xing
Diese ermöglichen Ihnen insbesondere Inhalte der Website mit Ihren Netzwerk-Kontakten zu teilen bzw. direkt von unserer Website dorthin zu navigieren. Zu Ihrer Sicherheit sind alle Plug-ins automatisch deaktiviert, damit keine Daten ohne Ihre Zustimmung dorthin übertragen werden können.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch das soziale Netzwerk sowie Ihre diesbezüglichen Rechte und Einstellungen zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der sozialen Netzwerke (s.o.).
Nach dem Klick auf die entsprechenden Symbole werden Sie zu Ihrer Sicherheit nochmals gefragt, ob Sie dies zulassen möchten, denn aufgrund der Einbindung in unsere Website erhalten die o.g. Anbieter die Information, dass von Ihrer IP-Adresse die entsprechende Website unseres Internetangebots aufgerufen wurden.
Sofern Sie bei den Netzwerken angemeldet sind, können die Netzwerk-Anbieter darüber hinaus Ihren Besuch unserer Website Ihrem Netzwerk-Konto direkt zuordnen.
Wenn Sie nicht möchten, dass die sozialen Netzwerke über unseren Internetauftritt Daten über Sie sammeln, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei den sozialen Netzwerken ausloggen oder alternativ in Ihrem Browser die Verwendung von JavaScripten abschalten bzw. die Ausführung von Scripten für die Domain der Sozialen Netzwerke blockieren.
8. Nutzung von “in App“ Webseitenaufrufen
Apps bieten verschiedene Informationen in sogenannten "in App" Webseiten zum Aufrufen an. Dabei handelt es sich um Webseiten, die innerhalb der App dargestellt werden. Dies betrifft zum Beispiel die in der App anzeigbare Hilfe, die FAQs, Lizenzbestimmungen, Datenschutzbestimmungen und Werbung. Bei Nutzung dieser Seiten werden automatisch diejenigen Daten aufgezeichnet, die bei Besuch einer Webseite vom Browser verschickt werden und die zur Nutzung der Seite erforderlich sind. Dies sind die Webanfrage, die Nutzer-IP Adresse, der Browsertyp, die Browsersprache, Datum und Uhrzeit des Besuchs auf der Webseite. Nach Beendigung der Nutzung werden die Daten lediglich anonymisiert gespeichert, um die Qualität der Dienste zu verbessern.
Erhebung, Speicherung und Nutzung von nichtpersonenbezogenen Daten
App-Start
Beim Start der App wird diese aufgerufen und zeigt entweder Inhalte der Bank aus deren eingestellten Webseiten an oder fordert den Nutzer zur Registrierung auf. Anschließend kann der Bestandskunde anhand seiner zuvor von der Bank übermittelten Internet-Bankzugangsdaten die App einrichten. Hierzu verwendet er die Online Kundennummer und das im Internetbanking verwendete Passwort. Wird das Multibankingverfahren eingesetzt, können von anderen Bankinstituten Konten eingerichtet werden. Es sind dann die jeweils die von den Banken zu verwendenden Daten einzugeben.
Der Nutzer wird aufgefordert, explizit das Speichern seiner Online-PIN zu genehmigen. Wünscht der Kunde „keine“ Speicherung der Online-PIN, so muss er diese jedes Mal neu eingeben und erhält auch keine Notifikationen zu seinem Konto.
Weiterhin übermittelt die App über diesen Dienst Informationen zur möglichen Länge und dem Aufbau der PINs Ihrer eingerichteten Institute, die dazugehörige URL des Rechenzentrums zur direkten HBCI-Kommunikation und die Fingerabdrücke des validen SSL-Zertifikats an uns. Die gespeicherten Daten lassen keine Rückschlüsse auf bestimmte Benutzer zu. Die Daten werden zur Erstellung anonymer Nutzungsstatistiken unserer Apps verwendet.
Von der App angeforderte Berechtigungen und deren Verwendung
Fotos, Film und Mikrofon
Wird von der App die Möglichkeit zur Übernahme von Fotos für Anhänge, von Fotos an Umsätze, bzw. zum Speichern von Fotos aus Umsätzen angeboten, werden diese im Album des jeweiligen Betriebssystems abgespeichert. Die Verwendung von Film und Mikrofon erfolgt nach gerätespezifischen Einstellungen, die App hat keine Funktionen dafür vorgesehen.
Geolokation
Die App wird keine Geolokation zur Verfolgung Ihrer Position einsetzen. Im Falle der Nutzung einer Filial- oder Geldautomatensuche wird die Geolokation verwendet.
9. Kinder und Jugendliche
Personen unter 18 Jahren sollten grundsätzlich nur mit Zustimmung der Eltern oder Erziehungsberechtigten ihre personenbezogenen Daten im Internet übermitteln. Weder fordern wir dies von Kindern und Jugendlichen, noch sammeln wir diese und geben sie erst recht nicht an Dritte weiter.
10. Datensicherheit
Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Um die Vertraulichkeit der Kommunikation mit Ihnen zu gewährleisten, setzten wir eine sog. SSL-Verschlüsselung ein. Nach dem derzeitigen Wissensstand ist die damit mögliche Verschlüsselung von 256 Bit als sicher anzusehen. Alle Mitarbeiter/innen und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze sowie zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet worden.
Im Falle einer elektronischen Übermittlung von personenbezogenen Daten zum Zwecke der Lieferung und Leistung werden diese in verschlüsselter Form übertragen, um einem Missbrauch durch Dritte vorzubeugen. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.
11. Änderungen unserer Datenschutzbestimmungen
Soweit dies aufgrund der Rechts- oder Bedrohungslage sowie der technischen Entwicklung notwendig wird, behalten wir uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen dementsprechend zu verändern. In diesen Fällen werden wir auch unsere Datenschutzerklärung anpassen. Bitte beachten Sie daher den jeweils aktuellen Versionsstand am Anfang dieser Erklärung.
12. Links zu anderen Webseiten
Sofern Sie Links zu externen Webseiten nutzen, die im Rahmen unserer Website angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese externen Webseiten.
Wir haben keinen Einfluss auf die Einhaltung der Datenschutz- und Sicherheitsbestimmungen anderer Anbieter und sind hierfür auch nicht verantwortlich. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen zu Ihrer Sicherheit.
Sollten Sie Kenntnis von einem „unsicheren“ Link ausgehend von unserer Website erhalten, informieren Sie uns bitte sofort, damit wir der Sache nachgehen können. Vielen Dank.
KarrierePortal / AzubiPortal
Bitte beachten Sie, dass für die Nutzung des KarrierePortals und des AzubiPortals der Sparda-Banken gesonderte Datenschutzhinweise gelten.
13. Auskunfts- und Widerspruchsrecht/Kontakt
Sie können jederzeit Auskunft über die von uns über Sie gespeicherten Daten bekommen und – falls erforderlich – eine Berichtigung verlangen. Bei Bedarf schreiben Sie bitte an unseren Datenschutzbeauftragten unter C.I.C.S. AG i.A., Datenschutz, Gartenstraße 208, 48147 Münster oder senden Sie uns eine E-Mail an datenschutz@sparda-west.de
Weiterhin können Sie jederzeit Ihre Zustimmung zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten durch uns widerrufen. Bei Bedarf schreiben Sie bitte an die gleiche Adresse bzw. senden Sie uns ebenfalls eine E-Mail. Bitte beachten Sie dabei, dass in diesem Falle eine personenbezogene Nutzung unserer Webangebote sodann nicht mehr möglich ist.
14. Swift
Bei Überweisungen ins Ausland und bei gesondert beauftragten Eilüberweisungen werden die in der Überweisung enthaltenen Daten über den einzigen weltweit tätigen Zahlungs-Nachrichtendienst SWIFT (Society for Worldwide Interbank Financial Telecommunication) mit Sitz in Belgien an das Kreditinstitut des Begünstigten weitergeleitet. Innereuropäische Zahlungen werden in den Operating Centern in den Niederlanden und der Schweiz verarbeitet.
Gemäß dem „Abkommen zwischen der EU und den USA über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung an das US-Finanzministerium für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus (Terrorist Finance Tracking Program – TFTP)“ (sog. SWIFT-Abkommen) erhalten US-Behörden zum Zwecke der Bekämpfung des internationalen Terrorismus auch Zugriff auf Überweisungsdaten, die über SWIFT geleitet und in den europäischen Operating Centern von SWIFT gespeichert werden.
Von diesem Abkommen ausgenommen sind Überweisungen innerhalb des einheitlichen EURO-Zahlungsverkehrsraums (SEPA). Daten von Zahlungsaufträgen in andere Länder außerhalb Europas werden aus Gründen der Systemsicherheit nach wie vor in den Operating Centern von SWIFT in den Niederlanden und in den USA gespeichert. Der Zugriff von US-Sicherheitsbehörden auf die im Operating Center in den USA gespeicherten außereuropäischen Zahlungsverkehrsdaten von SWIFT unterliegt ausschließlich US-amerikanischem Recht.
Widerruf / Aktivierung der Datenspeicherung
Auskunft
Sollten Sie Fragen oder auch Anregungen zum Datenschutz haben, so senden Sie unserem Datenschutzbeauftragten eine E-Mail an die folgende Adresse datenschutz(at)sparda-west.de*.
Stand: Mai 2018
*Aus Sicherheitsgründen geben wir unsere E-Mail-Adresse nicht im gewohnten Format an. Bitte ersetzen Sie das (at) durch das E-Mail-Zeichen @.