Datenschutz- und Cookiebestimmungen

Allgemeines

Der Kommunalkredit Austria AG, handelnd durch ihre Zweigniederlassung Kommunalkredit Austria AG Zweigstelle Deutschland ("Bank") ist es ein wichtiges Anliegen, die personenbezogenen Daten ihrer Kunden zu schützen. Die Bank beachtet die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit, insbesondere das Bundesdatenschutzgesetz ("BDSG") und die EU Datenschutzgrundverordnung ("DSGVO").

Diese KOMMUNALKREDIT INVEST Datenschutz- und Cookiebestimmungen ("Datenschutzbestimmungen") klären den Kunden über die Erhebung, Nutzung, Verarbeitung, den Umfang und die Zwecke der Verwendung seiner personenbezogenen Daten durch die Bank – auch bei der Nutzung der Website www.kommunalkreditinvest.de ("Website") – auf.
 

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen über Betroffene (im konkreten Fall Kunden), deren Identität bestimmt oder zumindest bestimmbar ist (z.B. Name, E-Mail-Adresse oder IP-Adresse).
 

Welche Daten erfasst die Bank von ihren Kunden?

1. Datenverarbeitung im Rahmen des KOMMUNALKREDIT INVEST Einlagengeschäfts

Zum Zweck der Eröffnung eines Kontos im Rahmen der KOMMUNALKREDIT INVEST Einlagengeschäftsbeziehung zwischen dem Kunden und der Bank ("Geschäftsbeziehung"), der Nutzung der Leistungen der Bank und der laufenden Geschäftsabwicklung in diesem Zusammenhang werden folgende Daten des Kunden von der Bank erhoben und verarbeitet:

  • Vor- und Nachname sowie Titel

  • Geburtsdatum und Geburtsort

  • Geburtsland

  • Anschrift

  • Berufsgruppe und Branche

  • E-Mail-Adresse

  • Mobiltelefonnummer / 2. Telefonnummer

  • Staatsangehörigkeit(en)

  • Meldeadresse

  • Zustelladresse (optional)

  • Daten des Lichtbildausweises (inkl. Nummer, Ausstellungsdatum, ausstellende Behörde)

  • Kunden-ID

  • Angaben zur Steuerpflicht / steuerlichen Ansässigkeit

  • Kontodaten (Kontonummer; Art des Kontos; Kontosaldo bzw. Kontostand; Referenzkonto; Umsätze bzw. Übertragungsvorgänge samt damit im Zusammenhang stehende Angaben)

Diese Datenverarbeitung dient lediglich der Erfüllung der Verträge im Rahmen der Geschäftsbeziehung mit dem Kunden bzw. der Einhaltung der rechtlichen Verpflichtungen der Bank und soweit erforderlich, kann im Rahmen einer Interessenabwägung zugunsten der Bank oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen der Bank oder Dritten erfolgen.

Darüberhinausgehende personenbezogene Daten erhebt und verarbeitet die Bank ausschließlich mit Einwilligung des Kunden (etwa zum Versand von Newslettern) und im dafür erforderlichen Ausmaß. Eine solche Einwilligung kann der Kunde jederzeit mit Wirkung für die Zukunft widerrufen, z.B. per E-Mail an kundenservice-NOSPAM-kommunalkreditinvest.de.

2. Datenverarbeitung im Rahmen des Online-Identifizierungsverfahrens

Zur Erleichterung der Eröffnung des KOMMUNALKREDIT INVEST Transferkontos bietet die Bank für die erforderliche Identifikation nach den einschlägigen Gesetzesbestimmungen ein Video-Identifikationsverfahren sowie das sogenannte PostIdent-Verfahren an. Die Durchführung der Video-Identifikation erfolgt dabei im Auftrag und ausschließlich zu Zwecken der Bank durch die WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin, Deutschland ("WebID"), einem darauf spezialisierten Unternehmen. Die Datenverarbeitung durch WebID erfolgt als Dienstleister/Auftragsverarbeiter für die Bank und WebID ist ebenfalls zur Einhaltung aller anwendbaren datenschutzrechtlichen Bestimmungen verpflichtet.

Zum Zweck der Video-Identifikation stellt die Bank personenbezogene Daten des Kunden (Name, Geburtsdatum, Anschrift, E-Mail-Adresse, Telefonnummer sowie gewünschte Sprache) WebID zur Verfügung. Im Zuge des Video-Ident-Verfahrens werden schließlich von einem Mitarbeiter von WebID Fotos vom Kunden und seinem Ausweisdokument (Reisepass, Personalausweis) über die Kamera des Geräts des Kunden gemacht. Die Fotos des Ausweisdokuments werden in weiterer Folge an die Bank zur Erfüllung der Identifikation und Ermöglichung der Kontoeröffnung übermittelt.

Den POSTIDENT COUPON kann der Kunde durch Klick auf den entsprechenden Button im Rahmen der Antragsstrecke erstellen und ausdrucken.

Anschließend identifiziert in Mitarbeiter der Deutschen Post AG den Kunden vor Ort in einer Postfiliale. Die Ausweisdaten des Kunden werden vom Postmitarbeiter in ein eigens dafür vorgesehenes Formblatt übertragen, das der Kunde in Anwesenheit des Postmitarbeiters unterzeichnet. Damit ist der Kunde erfolgreich identifiziert. Nachdem die Bank die Bestätigung der erfolgreichen Identifizierung von der Deutschen Post AG erhalten haben, prüfen wir innerhalb von wenigen Tagen den Antrag des Kunden.
 

3. Datenverarbeitung bei der Nutzung der Website
 
Im Zuge der Nutzung der Website erhebt und verarbeitet die Bank folgende Daten des Kunden:

  • IP-Adresse und IP-Standort

  • Datum und Uhrzeit des Besuchs der Website durch den Kunden

  • Anzahl, Dauer und Zeit der Aufrufe (die Interaktion des Kunden mit der Website)

  • Referrer URLs (die zuvor und anschließend besuchte Internetseite)

  • Suchmaschinen und Schlüsselwörter, die der Kunde benutzt hat, um die Bank im Internet zu finden

  • Browsertyp, Bildschirmgröße und Betriebssystem

Die Bank erhebt diese sogenannten Logfiles (Zugriffsdaten) automatisiert mithilfe eines Website-Analysetools sowie Cookies (dazu im Detail sogleich).


Cookies

Wie die meisten Websites verwendet auch die Bank Cookies. Das sind kleine Textdateien, die eine Website auf der Festplatte des Geräts des Kunden platziert, damit die Website komfortabler gestaltet und das Nutzerverhalten des Kunden aufgrund seiner Aktivitäten mit der Website besser verstanden werden kann.

Die Bank verwendet (i) funktionale Cookies, die für den Betrieb der Website notwendig sind (etwa um den Kunden in seinem persönlichen Online Banking für die gesamte Dauer seines Besuchs zu identifizieren), und (ii) Cookies, die statistische Daten über die Nutzung der Website sammeln, damit die Bank ihre Services verbessern und benutzerfreundlicher gestalten kann.

Alle Cookies, die nicht für den funktionalen Betrieb der Website erforderlich sind, werden nur mit Einwilligung des Kunden gesetzt. Diese Einwilligung kann der Kunde jederzeit mit Wirkung für die Zukunft widerrufen, z.B. per E-Mail an kundenservice-NOSPAM-kommunalkreditinvest.de.

Der Kunde kann der Datenverarbeitung durch Cookies auf der KOMMUNALKREDIT INVEST Website unter dem Punkt „Datenschutz“ widersprechen.

Außerdem kann der Kunde die Optionen zur Speicherung von Cookies auf seinem Gerät jederzeit in den Einstellungen seines Browsers ändern, Cookies generell deaktivieren und vorhandene Cookies löschen. Falls der Kunde keine Cookies akzeptiert, kann dies allerdings zu Funktionseinschränkungen auf der Website führen.


NEORY

Die Website verwendet, sofern der Kunde der Cookie-Nutzung zugestimmt hat, NEORY, einen Dienst der NEORY GmbH, Hafenpromenade 3a, 44263 Dortmund, Deutschland ("NEORY"). NEORY nutzt Cookies, um das Besucher-verhalten der Website durch die oben beschriebenen Logfiles zu analysieren und zielgerichtete Werbekampagnen zu ermöglichen. Alle Details über die Datenverarbeitung und Nutzung in diesem Zusammenhang kann der Kunde jederzeit in der Privacy Policy von NEORY nachlesen: https://www.neory.com/privacy.html.


PIWIK

Die Website verwendet, sofern der Kunde der Cookie-Nutzung zugestimmt hat, PIWIK, einen Dienst der InnoCraft Ltd., 150 Willis Street, 6011 Wellington, Neuseeland("PIWIK"). PIWIK nutzt Cookies, um das Besucherverhalten der Website durch die oben beschriebenen Logfiles zu analysieren. Alle Details über die Datenverarbeitung und Nutzung in diesem Zusammenhang kann der Kunde jederzeit in der Privacy Policy von PIWIK nachlesen: https://piwik.org/privacy-policy/.


Google Analytics

Die Website verwendet, sofern der Kunde der Cookie-Nutzung zugestimmt hat, Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Google Analytics nutzt Cookies, um eine Analyse der Benutzung der Website zu ermöglichen. Die durch den Google Analytics Cookie erzeugten Informationen über die Benutzung der Website durch den Kunden (einschließlich seiner IP-Adresse) können an Google-Server außerhalb Europas (etwa in den USA) übertragen und dort gespeichert werden.

Im Auftrag der Bank wird Google die erhobenen Informationen benutzen, um die Nutzung der Website durch ihre Besucher auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder Dritte diese Daten im Auftrag von Google verarbeiten. Google wird – soweit der Bank bekannt – in keinem Fall die IP-Adresse des Kunden mit anderen Daten von Google in Verbindung bringen.

Der Kunde kann die Speicherung von Cookies durch entsprechende Browsereinstellungen verhindern. Die Bank weist den Kunden jedoch darauf hin, dass der Kunde in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website vollumfänglich nutzen kann. Der Kunde kann darüber hinaus auch der Erfassung der durch die Google Analytics Cookies erzeugten und auf seine Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert: http://tools.google.com/dlpage/gaoptout?hl=de.


Werden die Daten des Kunden an Dritte weitergegeben?

Die Bank überlässt die personenbezogenen Daten des Kunden im erforderlichen Ausmaß an folgende externe Dienstleister (Auftragsverarbeiter), die die Bank bei der Erbringung ihrer Leistungen unterstützen:

  • IT-Dienstleister und/oder Anbieter von Datenhosting-Lösungen oder ähnlichen Diensten;

  • sonstige Dienstleister, Anbieter von Tools und Softwarelösungen, die die Bank ebenfalls bei der Erbringung ihrer Leistungen unterstützen und im Auftrag der Bank tätig werden (inkl. Anbieter von Marketingtools, Marketingagenturen, Kommunikationsdienstleister, Versanddienstleister und Callcenter).

Alle Auftragsverarbeiter verarbeiten die Daten der Kunden nur in unserem Auftrag und auf Basis der Weisungen der Bank.

Außerdem übermittelt die Bank die personenbezogenen Daten des Kunden im erforderlichen Ausmaß an folgende Empfänger (Verantwortliche):

  • etwaige an der Leistungserbringung an den Kunden mitwirkende Dritte zur Erfüllung der vertraglichen Verpflichtungen der Bank;

  • externe Dritte im erforderlichen Ausmaß auf Basis berechtigter Interessen der Bank (z.B. Wirtschaftsprüfer und Steuerberater, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall);

  • Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (z.B. Finanzbehörden).
     

Wie lange werden die Daten des Kunden gespeichert?

Die Bank speichert die personenbezogenen Daten des Kunden nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Darüber hinaus ist die Bank allenfalls aufgrund entsprechender gesetzlicher Aufbewahrungsfristen dazu verpflichtet, die Daten des Kunden länger aufzubewahren (in der Regel 7 Jahre, teilweise aber auch 10 Jahre).

Die bei der Nutzung der Website der Bank erhobenen Logfiles werden für eine Dauer von maximal einem Jahr gespeichert und anschließend gelöscht.

Außerdem speichert die Bank die personenbezogenen Daten des Kunden im Anlassfall auch über die genannten Fristen hinaus, solange Rechtsansprüche aus dem Verhältnis zwischen dem Kunden und der Bank geltend gemacht werden können bzw. bis zur endgültigen Klärung eines konkreten Vorfalls oder Rechtstreits. Diese längere Aufbewahrung erfolgt zur Wahrung der berechtigten Interessen der Bank an der Geltendmachung, Aufklärung und Verteidigung von Rechtsansprüchen.
 

Welche Rechte hat der Kunde?

Gemäß Art 15 ff DSGVO hat der Kunde ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit sowie ein Widerspruchsrecht.

Außerdem kann der Kunde seine Einwilligung jederzeit und ohne Grund widerrufen, um die Weiterverwendung seiner personenbezogenen Daten, die auf Grundlage einer Einwilligungserklärung erhoben und verwendet wurden, zu verhindern.

Bei diesbezüglichen oder sonstigen Fragen kann sich der Kunde an Kommunalkredit Austria AG Zweigstelle Deutschland, KOMMUNALKREDIT INVEST Kundenservice, Postfach 200611, 08056 Zwickau, kundenservice-NOSPAM-kommunalkreditinvest.de, +49 69 50 60 38 380, wenden.

Außerdem hat der Kunde ein Beschwerderecht bei der Deutschen Datenschutzbehörde (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Husarenstraße 30, 53117 Bonn).
 

Wie schützt die Bank die Daten der Kunden?

Die Bank tut ihr Möglichstes, um personenbezogene Daten der Kunden zu schützen. Daher hält die Bank die Bestimmungen der Artikel 32 ff DSGVO ein, um die Geheimhaltung und Sicherheit der personenbezogenen Daten der Kunden zu gewähren und trifft angemessene technische und organisatorische Sicherheitsmaßnahmen.
 

Kontaktdaten und Ansprechperson

Bei datenschutzrechtlichen Fragen kann sich der Kunde gerne an den Datenschutzbeauftragten der Bank wenden:

Verantwortlich für die Datenverarbeitung ist:
Kommunalkredit Austria AG
Türkenstraße 9
1092 Wien
Österreich

Telefon: +43 1 31631-0
E-Mail: info-NOSPAM-kommunalkredit.at

Die Datenschutzbeauftragte der Bank ist:
Klaudia Paulitsch, MA
Türkenstraße 9
1092 Wien
Österreich

Telefon: +43 1 31631-506
E-Mail: datenschutz-NOSPAM-kommunalkredit.at
 

Ist der Kunde zur Bereitstellung seiner personenbezogenen Daten verpflichtet?

Im Rahmen der Geschäftsbeziehung muss der Kunde diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung die Bank gesetzlich verpflichtet ist. Wenn der Kunde diese Daten nicht zur Verfügung stellt, wird die Bank den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Der Kunde ist jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich und/oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.
 

Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?

Die Bank nutzt bzw. verarbeitet teilweise personenbezogene Daten des Kunden automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Die Bank setzt Profiling beispielweise aufgrund ihrer gesetzlichen und regulatorischen Vorgaben zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung ein. Dabei werden auch Datenauswertungen vorgenommen. Diese Maßnahmen dienen zugleich auch dem Schutz des Kunden.
 

Schlussbestimmungen

Im Zuge der laufenden Weiterentwicklung des Internets wird die Bank diese Datenschutzbestimmungen laufend anpassen. Die Bank wird Änderungen rechtzeitig auf der Website bekanntgeben. Deshalb sollte der Kunde regelmäßig auf diese Datenschutzbestimmungen zugreifen und sich über die aktuellste Version informieren.

 

Cookies deaktivieren

Sie können der Datenverarbeitung durch Cookies auf der KOMMUNALKREDIT INVEST Website mit einem Klick auf den nachstehenden Link "Cookies deaktivieren" widersprechen: