DONNER & REUSCHEL » DATENSCHUTZ

INFORMATIONEN ZUM DATENSCHUTZ

Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Sie erhalten in der nachfolgenden Datenschutzerklärung alle Informationen zu unserem Umgang mit Ihren personenbezogenen Daten. Daran anschließenden finden Sie die besonderen Hinweise zur Datenverarbeitung beim Aufruf unserer Internetseiten.

DATENSCHUTZERKLÄRUNG

Stand 3/2018

Mit den folgenden Informationen gibt die DONNER & REUSCHEL AG (Bank) der betroffenen Person einen Überblick sowie Auskunft über die Verarbeitung von personenbezogenen Daten und der sich daraus ergebenden Datenschutzrechte. Die Verarbeitung von personen­bezogenen Daten umfasst jeden Vorgang wie beispielsweise das Erheben, das Erfassen, die Speicherung, die Organisation, das Ordnen, die Verwendung, die Offenlegung durch Übermittlung, die Verknüpfung und das Löschen. Die Bank beachtet dabei die gesetzlichen Vorgaben des Datenschutzes und verarbeitet personenbezogene Daten nur, soweit dies rechtlich zulässig und erforderlich ist.

ANSPRECHPARTNER

1.    Verantwortlicher der Datenverarbeitung

Donner & Reuschel AG
Ballindamm 27
20095 Hamburg

Bei Fragen zu dieser Datenschutzerklärung kann sich die betroffene Person an den betrieblichen Datenschutzbeauftragten wenden:

Datenschutzbeauftragter
Donner & Reuschel AG
Ballindamm 27
20095 Hamburg
E-Mail: »datenschutzbeauftragter@donner-reuschel.de

2.    Betroffene Person

Betroffene Person ist jede natürliche Person, deren personen­bezogene Daten die Bank verarbeitet. Eine betroffene Person tritt also grundsätzlich in Kontakt zur Bank, beispielsweise als:

-    Kunde
-    Interessent oder sonstiger Dritter
-    Bevollmächtigter oder Betreuer des Kunden
-    Erziehungsberechtigter des Kunden
-    Wirtschaftlich Berechtigter des Kunden
-    Vertragspartner des Kunden

3.    Personenbezogene Daten
Als personenbezogenes Datum versteht die Bank jede Information, die sich auf die betroffene Person unmittelbar bezieht.

Dazu gehören insbesondere:
-    Legitimations- und Kontaktangaben (z.B. Vor- und Zuname, Geburtsdatum, -ort, Adresse, Staatsangehörigkeit, E-Mail-Adresse, Telefonnummer);
-    Auftrags- und Umsatzdaten (z.B. Konto-, Depotnummer, IBAN, Ein- und Auszahlung, Überweisung);
-    Finanzielle Situation (z.B. Herkunft und Wert von Vermögensgegenständen, Einträge in Auskunfteien, Bonitätsdaten, Zahlungsverhalten, Erträge, Ausgaben, Versicherungen, Unternehmensbeteiligungen, Angaben zu Immobilien);
-    Sonstige soziodemographische Merkmale (z.B. Familienstand, Beruf, Bildung, Verwandtschaft);
-    Steuerdaten (z.B. Steuernummer, Steuer-Identifikationsnummer, Freibeträge, steuerliche Ansässigkeit);
-    Aktivitäten (z.B. Hobbys, Interessen, Mitgliedschaften)

Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Datenschutz-Grundverordnung (DS-GVO)  verarbeitet die Bank nur dann, wenn dies ausnahmsweise zulässig und geboten ist, also vor allem die religiöse Zugehörigkeit bei der Abführung der Kirchensteuer, Videoaufzeichnungen in den Räumlichkeiten der Bank aus Sicherheitsgründen, Sprachaufzeichnungen bei Telefonaten zur gesetzlich vorgeschriebenen Dokumentation sowie den Status politisch exponierter Personen (peP) zur Verhinderung von Geldwäsche.

DATENVERARBEITUNG

4.    Datenquellen
Die Bank verarbeitet vor allem solche Daten, die sie unmittelbar von der betroffenen Person aufgrund der Geschäftsbeziehung erhält und hierfür erforderlich sind. Daneben werden die erforderlichen Daten auch von Unternehmen der Signal Iduna Gruppe und Tochtergesellschaften der Bank, dem Bundeszentralamt für Steuern, der Deutschen Post, anderen Kreditinstituten und Sparkassen, dem Bankenverband, externen Vermögensverwaltern, Vermittlern, Inkassobüros, Immobilienbewertern, der Kreditanstalt für Wiederaufbau, Angehörigen (Verwandtschaft) sowie aus öffentlich zugänglichen Quellen, insbesondere Melderegister, Schuldnerverzeichnisse, Grundbücher, Handelsregister, Schufa, gewonnen.

5.    Verarbeitungszweck und Rechtsgrundlagen
Die Datenverarbeitung erfolgt stets im Einklang mit den Bestimmungen des Datenschutzrechts, um zuvorderst die vertraglichen und gesetzlichen Verpflichtungen bei der Erbringung der jeweiligen Finanzdienstleistungen und sonstigen Bankgeschäfte zu erfüllen. Die Bank beachtet dabei insbesondere den Grundsatz der Datensparsamkeit, sodass grundsätzlich nur die für das betreffende Bankgeschäft konkret erforderlichen Daten verarbeitet werden. Dies umfasst auch Bedarfsanalysen und Produktoptimierungen im Rahmen der Geschäftsbeziehung.

a)    Wenn die betroffene Person eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt (z.B. Weitergabe von Daten innerhalb des Konzerns), folgt die Rechtmäßigkeit der Verarbeitung aus Art. 6 Abs. 1 S. 1 a) DS-GVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für Einwilligungen, die vor Geltung der DS-GVO, also vor dem 25. Mai 2018, der Bank erteilt wurden. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten oder die weitere Verarbeitung, die auf einer anderen Rechtsgrundlage beruht.

b)    Zur Erfüllung von vertraglichen Pflichten und zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, gemäß Art. 6 Abs. 1 S. 1 b) DS-GVO werden folgende Daten beispielsweise wie folgt benötigt:

-    Legitimations- und Kontaktangaben, um mit der betroffenen Person in Kontakt zu treten;
-    Auftrags- und Umsatzdaten, um die Kontoführung zu vollziehen;
-    Finanzielle Situation, um zu prüfen, ob und welches Produkt oder welche Dienstleistung angeboten werden kann (u.a. bei Kreditantrag oder Kauf von Finanzinstrumenten);
-    sonstige soziodemographische Merkmale, um Bedarfsanalysen durchführen zu können;
-    Steuerdaten, um im Rahmen des Steuerabzugs die geschuldete Steuer an das Finanzamt zu entrichten.
 
c)    Die Datenverarbeitung beruht oftmals auf einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung im Sinne von Art. 6 Abs. 1 S. 1 c) DS-GVO. Hierzu zählen beispielsweise die gesetzlichen Anforderungen des Geldwäschegesetzes, der Abgabenordnung, des Kreditwesengesetzes und Wertpapierhandelsgesetzes sowie die bankaufsichtsrechtlichen Anforderungen der Bundesanstalt für Finanzdienstleistungen, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Europäischen Zentralbank. Die Bank benötigt die Daten insoweit unter anderem für die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die steuerrechtlichen Kontroll- und Meldepflichten, die Betrugs- und Geldwäscheprävention sowie die Bewertung und Steuerung von Risiken.

d)    Manche Verarbeitungssachverhalte erfolgen gemäß Art. 6 Abs. 1 S. 1 e) DS-GVO aufgrund der Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen. Hierzu zählen insbesondere die steuerrechtlichen Kontroll- und Meldepflichten sowie die Bekämpfung der Geldwäsche und der Finanzierung von Terrorismus.

e)    Soweit es aus Sicht der Bank erforderlich ist, verarbeitet sie die personenbezogenen Daten gemäß Art. 6 Abs. 1 S. 1 f) DS-GVO auch über die eigentliche Erfüllung der vertraglichen Verpflichtungen hinaus zur Wahrung ihrer berechtigten Interessen oder der Interessen Dritter. Dies erfolgt jedoch nur dann, wenn diese Interessen nach Abwägung mit den widerstreitenden Interessen der betroffenen Person überwiegen. In der Regel handelt die Bank aufgrund eigener wirtschaftlicher Interessen.

f)    Für den Ausnahmefall der Verarbeitung von personenbezogenen Daten besonderer Kategorien erfolgt dies gemäß Art. 9 Abs. 2 a), f), g) DS-GVO. Die religiöse Zugehörigkeit wird grundsätzlich nur aus Gründen des erheblichen öffentlichen Interesses wie die Erfüllung der einkommenssteuerrechtlichen Pflicht zum Kirchensteuerabzug verarbeitet. Sprachaufzeichnungen erfolgen soweit diese von Gesetzes wegen vorgeschrieben sind und damit der Möglichkeit zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen sollen. Videoaufzeichnungen dienen der Abwehr und Verfolgung etwaiger strafbarer Handlungen. Die Verarbeitung des Status als politisch exponierte Person ist zur Bekämpfung von Geldwäsche ein erhebliches öffentliches Interesse und insoweit im Geldwäschegesetz vorgeschrieben.

DATENWEITERGABE

6.    Datenweitergabe
Innerhalb der Bank erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese für ihre Aufgabenerfüllung benötigen. Daneben werden Daten innerhalb der Signal Iduna Gruppe sowie Tochtergesellschaften der Bank zuweilen weitergegeben, soweit dies von den vorgenannten Verarbeitungszwecken und Rechtsgrundlagen gedeckt ist.
Ferner erhalten Dienstleister und Erfüllungsgehilfen der Bank zu den vorgenannten Verarbeitungszwecken personenbezogene Daten, wenn diese das Bankgeheimnis wahren und die Datenweitergabe im Übrigen auf einer der oben genannten Rechtsgrundlagen beruht. Die Bank beauftragt Dienstleister teils zeitweise, teils langfristig für Zahlungsverkehrsdienstleistungen, Wertpapierdienstleistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung, Vertrieb, Marketing u.v.m. In allen Fällen erhalten die eingesetzten Dienstleister und Erfüllungsgehilfen nur die Daten, die für die Erbringung einzelner Aufgaben notwendig sind.

Eine Datenübermittlung an Stellen außerhalb des örtlichen Geltungsbereichs der DS-GVO findet nur statt, soweit
-    es zur Ausführung der Aufträge der betroffenen Person erforderlich ist,
-    es gesetzlich vorgeschrieben ist oder
-    die betroffene Person eingewilligt hat.

7.    Dauer der Datenspeicherung
Die Speicherung der personenbezogenen Daten ist ein Verarbeitungsvorgang, der sich ebenfalls nach den jeweiligen vertraglichen und gesetzlichen Anforderungen richtet. Sobald die gespeicherten Daten nicht mehr für die zugrundeliegenden Verarbeitungszwecke benötigt werden, werden diese zwingend gelöscht. In der Regel ist die Bank jedoch über das Ende der Vertragsbeziehung hinaus zur Aufbewahrung der personenbezogenen Daten aus handelsrechtlichen, steuerrechtlichen und anderen gesetzlichen Gründen verpflichtet. Die Frist kann bis zu zehn Jahre betragen. Es wird auf die entsprechenden Gesetze hingewiesen, insbesondere § 257 Handelsgesetzbuch, § 147 AO, § 8 GwG.
Soweit die Bank Daten und Unterlagen mit Personenbezug als Beweismittel zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, sieht die Bank primär nach Maßgabe der jeweiligen Verjährungsfristen von der Löschung ab. In Sonderfällen, wie beispielsweise der Auflösung eines Sparbuches ohne dessen Entwertung, werden die betreffenden Unterlagen und Daten aufgrund aktueller Rechtsprechung als Beweismittel in Abwägung der berechtigten Belange auch längerfristig aufbewahrt.

8.    Rechte der betroffenen Person
Die betroffene Person hat vielfältige Rechte, insbesondere das Recht auf Auskunft seitens der Bank über die betreffenden personenbezogenen Daten (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO), Datenübertragbarkeit (Art. 20 DS-GVO) und Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO). Beim Auskunftsrecht und beim Berichtigungsrecht sind die Einschränkungen der Art. 34 und 35 DS-GVO zu beachten. Ferner besteht das Beschwerderecht der betroffenen Person bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO, § 19 Bundesdatenschutzgesetz).

9.    Pflichten der betroffenen Person
Die betroffene Person ist zur Offenlegung derjenigen personenbezogenen Daten verpflichtet, zu deren Verarbeitung die Bank gesetzlich verpflichtet ist und die für die Aufnahme sowie Durchführung der Vertragsbeziehungen erforderlich sind. Ohne die zu verarbeitenden personenbezogenen Daten wird die Bank regelmäßig nicht in der Lage sein, einen banktypischen Vertrag mit der betroffenen Person zu schließen und den vertraglichen sowie gesetzlichen Verpflichtungen nachzukommen.

Beispielsweise sehen die geldwäscherechtlichen Vorschriften vor, dass die Bank ihren Vertragspartner, gegebenenfalls für diese auftretenden Personen und wirtschaftlich Berechtigte vor Begründung der Geschäftsbeziehung oder vor Durchführung einer Transaktion zu identifizieren hat. Ergeben sich im Laufe der Geschäftsbeziehung Änderungen, hat die betroffene Person diese Änderungen unverzüglich der Bank anzuzeigen. Anderenfalls darf die Bank die gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

WIDERSPRUCHSRECHT

10.    Widerspruchsrecht
Das Widerspruchsrecht kann die betroffene Person gemäß Art. 21 DS-GVO gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 e) und f) DS-GVO erfolgt, sowie gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung geltend machen. Die betroffene Person kann sich an die Bank (Donner & Reuschel AG, Ballindamm 27, 20095 Hamburg) wenden. Die Bank hat auch eine E Mail Adresse eingerichtet, die zusätzlich genutzt werden kann:
»werbewiderspruch@donner-reuschel.de

Der Widerspruch gegen die Datenverarbeitung und der Widerruf einer Einwilligung (vgl. Ziff. 5 a)) gelten nebeneinander. Im Falle des Widerspruchs werden die betreffenden personenbezogenen Daten von der Bank grundsätzlich nicht mehr verarbeitet. Ausnahmsweise werden die Daten dennoch weiterhin verarbeitet, wenn zwingende schutzwürdige Gründe nachgewiesen werden, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

COOKIES

Unsere Website verwendet Piwik, dabei handelt es sich um einen sogenannten Web­analyse­dienst. Piwik verwendet sog. „Cookies“, das sind Textdateien, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung der Webseite ermöglichen. Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungs­infor­mati­onen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern, es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Piwik keinerlei Sitzungsdaten erhebt. Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.


WIDERSPRUCH


DATENSCHUTZHINWEISE ZU MASTERCARD UND VISA-KARTEN


DONNER & REUSCHEL schaltet aus lizenzrechtlichen Gründen im Kreditkartengeschäft die DZ BANK AG Deutsche Zentral-Genossenschaftsbank ein. Als Emittent der Kreditkarten und Vertragspartner des Karteninhabers hinsichtlich der Nutzung der Karte als Zahlungsmedium wird die DZ BANK durch DONNER & REUSCHEL vertreten. Die SIGNAL IDUNA ist der Dienstleister für das Versicherungspaket der Kreditkarte Gold.

Nähere Informationen finden Sie hier:

Datenschutzhinweise zu Mastercard und Visa Karten der DZ BANK

Informationen zur SCHUFA

Informationen zu verbundenen Versicherungsleistungen

SIGNAL IDUNA Allgemeine Versicherung AG

Dienstleisterliste der SIGNAL IDUNA Gruppe

IHR ANSPRECHPARTNER

Pinkas Müller
Beauftragter für den
Datenschutz der
DONNER & REUSCHEL
Aktiengesellschaft

E-Mail

DONNER & REUSCHEL
Aktiengesellschaft
Ballindamm 27
20095 Hamburg