Datenschutzhinweise für den Besucher unserer Websites
Bitte beachten Sie, dass diese Datenschutzhinweise nicht unsere Software-Produkte (insbesondere Aareal Portal und Aareal Account Kautionen) umfassen.
Wir, die Aareal Bank AG, nehmen den Schutz personenbezogener Daten ernst und verarbei-ten solche Daten ausschließlich gemäß den geltenden gesetzlichen Vorschriften, insbeson-dere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgeset-zes (BDSG).
Im Folgenden informieren wir Sie gemäß Art. 13 DSGVO über die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Besuch unserer Websites und die Ihnen insoweit zustehenden Rechte.
Inhalt
- Verarbeitung personenbezogener Daten bei Besuch unserer Websites
- Notwendige Cookies und Einwilligung in die Verwendung weiterer Cookies
- Verarbeitung personenbezogener Daten bei Nutzung einzelner Angebote unserer Websites
- Webanalyse-Cookies
- Einbindung von YouTube-Videos
- Einbindung von Social Media-Auftritten
- Besonderheiten bei der Nutzung von Produktseiten mit Registrierungsangeboten
- Online-Zustimmungen zu Bedingungsänderungen in Kundenverträgen
- Meldeverfahren nach dem Lieferkettensorgfaltspflichtengesetz (LkSG)
- JavaScript-Bibliothek
- Kontaktaufnahme
- Beschwerden
- Einhaltung gesetzlicher Vorschriften
- Rechtsdurchsetzung
- Verantwortlicher
- Datenschutzbeauftragter
- Betroffenenrechte
- Beschwerderecht bei einer Aufsichtsbehörde
- Weitergabe von Daten
- Drittlandtransfers
- Speicherdauer
- Automatisierte Entscheidungsfindung
- Pflicht zur Angabe von Daten
1. Verarbeitung personenbezogener Daten bei Besuch unserer Websites
Wenn Sie unsere Websites nutzen, erfassen wir stets – das heißt, auch ohne Registrierung und ohne, dass Sie uns aktiv Informationen mitteilen – die folgenden allgemeinen Informationen:
- Referrer (zuvor besuchte Webseite)
- Angeforderte Webseite oder Datei
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Name des Internetdienstleisters
- Verwendeter Gerätetyp
- Uhrzeit des Zugriffs
- IP-Adresse
Die so erhobene Uhrzeit des Zugriffs und IP-Adresse werden mit einem Set aus Client, Server und Konfigurationsdateien nach vordefinierten Mustern überwacht, nach diesen IP-Adressen identifiziert und ggf. temporär gesperrt (auch fail2ban genannt).
Die Verarbeitung der Daten erfolgt, um die Funktionalität der Websites zu gewährleisten. Ohne diese Daten wäre es teilweise technisch nicht möglich, die Inhalte der Websites auszuliefern und anzuzeigen. Darüber hinaus dienen uns die Daten durch ihre statistische Auswertung zur Optimierung der Websites, zum Schutz vor Missbrauch und zur Sicherstellung der Sicherheit und Stabilität unserer Systeme. Hierin liegt unser berechtigtes Interesse. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f) DSGVO. Unter Umständen erfolgt die Verarbeitung auch zur Gewährleistung der Anbahnung oder Ausführung eines Vertrages. Sofern der Besuch der Websites im Zusammenhang mit einem zwischen der betroffenen Person und uns geschlossenen oder zu schließenden Vertrag steht, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. b) DSGVO.
Empfänger der vorgenannten Daten sind technische Dienstleister, die für den Betrieb und die Wartung unserer Websites tätig werden.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Verarbeitung von Daten zur Bereitstellung der Websites ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Daten in den Server-Logfiles werden grundsätzlich nach 24 Stunden, bei Nutzung der Website https://portal.aareal.com/ spätestens nach 36 Tagen gelöscht. Dies gilt auch für ggf. gesperrte IP-Adressen.
2. Notwendige Cookies und Einwilligung in die Verwendung weiterer Cookies
Einige unserer Websites verwenden Cookies. Cookies sind kleine Textdateien, die beim Besuch unserer Websites auf Ihrem Endgerät gespeichert werden und die Nutzung unserer Websites ermöglichen, erleichtern oder verbessern. Cookies, die für Funktionen unserer Websites zwingend erforderlich sind (notwendige Cookies), dürfen wir von Gesetzes wegen auf Ihrem Endgerät speichern. Für die Verwendung anderer Cookies (z.B. Webanalyse-Cookies) benötigen wir Ihre Einwilligung.
Um Ihre Einwilligung einzuholen, nutzen wir die Extension „Klaro! Consent Manager“, das auf dem Dienst „Klaro! Consent Management“ der KIProtect GmbH (Bismarckstraße 10-12, 10625 Berlin) aufbaut. Klaro! Consent Manager zeigt bei Ihrem ersten Besuch unserer Websites ein Dialogfeld (Banner) an, in dem Sie Ihre Einwilligung für bestimmte Cookie-Kategorien erteilen können. Ihre Auswahl wird zusammen mit weiteren Daten verschlüsselt auf Servern innerhalb der Europäischen Union für die Dauer von zwei Monaten zu Nachweiszwecken gespeichert (Art. 7 Abs. 1 DSGVO).
Darüber hinaus wird Ihre Auswahl unter der Bezeichnung „Klaro!“ als (notwendiges) Cookie für die Dauer von zwei Monaten auf Ihrem Endgerät gespeichert und bei jedem weiteren Aufruf unserer Websites automatisch berücksichtigt. Über die Einstellungen Ihres Browsers können Sie dieses Cookie jedoch auch vorher löschen.
Nach Ablauf von zwei Monaten oder nach einer vorzeitigen manuellen Löschung des „Klaro!“-Cookies müssen Sie bei dem Besuch unserer Websites erneut eine Auswahl treffen.
Einzelheiten zum Umfang der von KIProtect GmbH erhobenen Daten und zum Umgang mit diesen Daten finden Sie hier: https://klaro.org/de/ressourcen/datenschutz
3. Verarbeitung personenbezogener Daten bei Nutzung einzelner Angebote unserer Websites
Wenn Sie einzelne Angebote oder Dienste unserer Websites nutzen, verarbeiten wir unter Umständen weitere, über die in Ziffer 1 und 2 hinausgehende personenbezogenen Daten von Ihnen. Solche weitergehenden Datenverarbeitungen finden wie folgt statt:
a) Webanalyse-Cookies
Auf einigen unserer Website wird das Webanalyse-Tool “Matomo” (zuvor „Piwik“) eingesetzt, um die Nachfrage nach Inhalten zu analysieren und das Angebot zu optimieren.
Folgende Daten werden mit Matomo erhoben:
- Datum des Zugriffs
- Anzahl der durchgeführten Aktionen auf der Website
- Verbrachte Zeit auf der Website
- Herkunftsland
- Browserversion
- Verwendetes Betriebssystem
- Anzahl neuer und wiederkehrender Besucher
- Verweisende Quelle
- Konversationsrate
- IP-Adresse in anonymisierter Form
Das Analyse-Tool Matomo arbeitet in der von uns verwendeten Variante mit einer Anonymisierung der IP-Adressen, so dass kein Personenbezug hergestellt werden kann. Das Analyse-Tool basiert auf dem Setzen von zwei Cookies, die über das Ende Ihres Besuchs hinaus als sog. “Persistent Cookie” in Form einer kleinen Textdatei auf Ihrem Endgerät gespeichert werden. Die Cookies werden von der Domain “aareal-bank.com” gesetzt und haben folgenden Namen: _pk_id# sowie _pk_ses# (für das # wird jeweils individuell eine Nummer vergeben). Das Cookie _pk_id# hat eine Laufzeit von 13 Monaten; das Cookie _pk_ses# hat eine Laufzeit von 30 Minuten. Diese Cookies ermöglichen es uns, Benutzer wiederzuerkennen, die die Websites bereits besucht haben, anonyme Nutzerprofile zu erstellen, um die Benutzerfreundlichkeit der Websites zu verbessern, eine ungefähre Geolokalisierung durchzuführen, Fehler auf den Websites zu beheben und den Service zu verbessern. Rechtsgrundlage für die Verarbeitung personenbezogener Daten mittels Matomo ist Art. 6 Abs. 1 lit. f) DSGVO.
Soweit Sie in die Verwendung von Webanalyse-Cookies eingewilligt haben, können Sie die Analyse des Nutzerverhaltens insgesamt für die Zukunft unterbinden, indem Sie in Ihrem Browser das Setzen von Cookies durch die entsprechende Domain (aareal-bank.com; gb.aareal-bank.com; nb.aareal-bank.com) blockieren. Wie Sie dies in Ihrem Browser einstellen können, entnehmen Sie bitte ggf. der Programmhilfe.
Sie haben auch die Möglichkeit, Ihre über den Dienst „Klaro! Consent Manager“ für unsere Websites getroffene Auswahl zur Zulässigkeit von Webanalyse-Cookies jederzeit für die Zukunft zu ändern. Rufen Sie hierzu die „Cookie-Einstellungen“ im unteren Bereich unserer Websites auf und aktivieren bzw. deaktivieren Sie die gewünschten Cookie-Kategorien durch Setzen bzw. Entfernen des jeweiligen Häkchens.
b) Einbindung von YouTube-Videos
Wir haben YouTube-Videos in unser Online-Angebot einbezogen. Diese sind unter https://www.youtube.com/ gespeichert und in unsere Websites im „erweiterten Datenschutz-Modus“ eingebettet, d.h. es werden keine Cookies von YouTube auf Ihrem Endgerät gesetzt und es werden keine Daten über Sie als Nutzer an YouTube übertragen, wenn Sie die Videos nicht abspielen. Erst beim Abspielen der Videos werden Cookies gesetzt und die unten genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Weitere Informationen zur Verwendung von Cookies durch finden Sie in der Cookie-Policy von Google unter: https://policies.google.com/technologies/cookies?hl=de#types-of-cookies
Wenn YouTube Cookies auf Ihrem Endgerät speichert, werden diese von Ihrem Endgerät an unsere Websites übermittelt. Daher haben Sie als Nutzer die volle Kontrolle über die Verwendung von Cookies. Sie haben die Möglichkeit, die Verwendung von Cookies zu unterbinden. Dazu müssen Sie die entsprechenden Einstellungen in Ihrem Internetbrowser (z.B. Internet Explorer, Mozilla Firefox, Opera oder Safari) ändern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Bei der Deaktivierung von Cookies für unsere Websites können möglicherweise nicht alle Funktionen der Websites vollumfänglich genutzt werden.
Beim Abspielen der YouTube-Videos werden an YouTube die folgenden Daten übermittelt:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Adresse der aufgerufenen Website
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge in Byte
- Abspiellänge des Videos
- Website, von der die Anforderung kommt (Link)
- verwendeter Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
Dies geschieht unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, der Marktforschung und/oder zur bedarfsgerechten Gestaltung seiner Website. Ihnen steht ein Widerspruchsrecht gegen die Erstellung dieser Nutzerprofile zu, das Sie gegenüber YouTube ausüben können.
Weitere Informationen zu Zweck und Umfang der Datenverarbeitung durch YouTube ergeben sich aus der Datenschutzerklärung von Google. Dort finden Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre: https://policies.google.com/privacy?hl=de&gl=de
Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem Data Privacy Framework Program unterworfen: https://www.dataprivacyframework.gov/
c) Einbindung von Social Media-Auftritten
Mithilfe des Plug-ins Flockler (flockler.com) des Anbieters Relay Commcerce, Inc. (1201 W Peachtree St NW Ste 2625 #36051, Atlanta) werden Inhalte unserer Social Media-Auftritte in unsere Websites eingebunden. Die angezeigten Inhalte werden erst nach Ihrer Zustimmung übertragen. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a) DSGVO.
Weitere Informationen zu Zweck und Umfang der Datenverarbeitung ergeben sich aus der Datenschutzerklärung von Relay: https://www.relaycommerce.io/privacy-policy
d) Besonderheiten bei der Nutzung von Produktseiten mit Registrierungsangeboten
Auf bestimmten Webseiten bewerben wir konkrete Produkte und bieten Ihnen die Möglichkeit, sich für weitere Informationsangebote zu registrieren. Dies sind derzeit die folgenden Seiten:
- https://aak.aareal-bank.com/
- https://kautionen.aareal-bank.com/login
- https://kautionsverwaltung.aareal-bank.com/
- https://service.aareal-bank.com/
Mit Ihrer Einwilligung können Sie dort beispielsweise einen Rückruf veranlassen oder sich für die Nutzung von Produkt-Testsystemen und die Teilnahme an Webinaren registrieren.
Im Rahmen gezielter Werbeaktionen sprechen wir uns bekannte Unternehmensadressen mit personalisierter postalischer oder elektronischer Werbung an. Über die entsprechenden Werbemittel können die Nutzer mittels eines Codes personalisierte Angebotsseiten aufrufen. Der Aufruf des Angebots wird erfasst und diese Information zu den vorhandenen Daten hinzugefügt.
Im Rahmen Ihrer Registrierung verwenden wir das sog. Double-Opt-in-Verfahren. Das bedeutet, dass wir Ihnen nach Ihrer Registrierung eine E-Mail senden, in der wir Sie um Bestätigung bitten, dass wir Sie im Rahmen der gewünschten Kommunikationsmittel und weiterer Produktinformationen ansprechen dürfen. Wenn Sie Ihre Registrierung nicht bestätigen, behalten wir uns vor, Sie gegebenenfalls erneut per E-Mail zu kontaktieren. Darüber hinaus speichern wir jeweils die von Ihnen genutzten IP-Adressen sowie die Zeitpunkte der Registrierung und Bestätigung. Dies dient dem Nachweis Ihrer Registrierung und gegebenenfalls der Aufklärung eines möglichen Missbrauchs Ihrer personenbezogenen Daten.
Pflichtangaben für die Anmeldung zu den oben genannten Services sind Ihr Name, Ihre E-Mail-Adresse und – im Falle eines Rückrufwunsches Ihrerseits – eine Telefonnummer. Die Angabe weiterer, gesondert gekennzeichneter Daten wie Ihren Unternehmensnamen sowie die Größe des Unternehmens ist freiwillig. Die Verwendung dieser Angaben erfolgt, um Sie möglichst passgenau über das für Ihren Geschäftszweck geeignete Produkt zu informieren. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zwecks Initiierung der von Ihnen gewählten Services. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO.
Sollten Sie über eine der Produktseiten ein verbindliches Angebot anfragen, werden darüber hinaus weitere für die Erstellung des Angebots notwendige Angaben als Pflichtfelder markiert. Nach Ihrer Bestätigung speichern wir Ihre Angaben zwecks Initiierung der von Ihnen gewählten Services. Zusätzliche Rechtsgrundlage ist Art. 6 Abs. 1 lit b) DSGVO.
Empfänger der oben genannten Daten ist unser Dienstleister SAP Deutschland SE & Co. KG, Hasso-Plattner-Ring 7, 69190 Walldorf.
Ihre Einwilligung zur Speicherung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. Den Widerruf können Sie per E-Mail an sales(at)aareal-bank.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
Wir weisen darauf hin, dass wir im Rahmen der genannten Services Ihr Nutzerverhalten auswerten. Für diese Auswertung enthalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, bei denen es sich um Ein-Pixel-Bilddateien handelt, die auf unseren Websites gespeichert sind. Für die Auswertungen verknüpfen wir die oben genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Mit den so gewonnenen Daten erstellen wir ein Nutzerprofil, um Ihnen unser Angebot entsprechend Ihren individuellen Interessen erläutern zu können. Dabei erfassen wir, wann Sie unsere Informationen lesen, welche Links Sie darin anklicken und leiten daraus weitere Schritte wie die Zusendung eines Zugangscodes zu einem Produkttestsystem oder ein Beratungstelefonat ab.
Soweit wir Ihre Daten im Rahmen von Testzugängen verarbeiten, werden diese Daten gelöscht, sobald die jeweilige Konversation mit dem Nutzer beendet ist und keine andere gesetzlich anerkannte Rechtsgrundlage (insbesondere gesetzliche Aufbewahrungs- oder Archivierungspflichten) eine weitere Verarbeitung erlaubt. Weitere Einzelheiten zu Verarbeitungen im Rahmen von Testzugängen erhalten Sie bei der Einrichtung des Testzugangs.
e) Online-Zustimmungen zu Bedingungsänderungen in Kundenverträgen
Wir bieten unseren Kunden die Möglichkeit der elektronischen Zustimmung zu Bedingungsänderungen. Dies schont nicht nur Ressourcen und die Umwelt, sondern erleichtert unseren Kunden auch die Erteilung der Zustimmung. Wir nutzen hierfür eine Online-Lösung, die von der finone GmbH (Stephanstr. 3, 60313 Frankfurt am Main) betrieben wird. Die finone GmbH ist als unser Auftragsverarbeiter tätig und verarbeitet personenbezogene Daten nach unserer Weisung.
Zunächst werden die für die Bereitstellung der Online-Lösung erforderlichen technischen Da-ten wie die IP-Adresse verarbeitet. Im Falle einer Zustimmung erfolgt darüber hinaus eine Verarbeitung der von unseren Kunden aktiv eingegebenen Daten sowie eines Zeitstempels.
Diese personenbezogenen Daten werden verarbeitet, um unseren Kunden die Online-Lösung zur Verfügung stellen zu können, um die Zustimmung unserer Kunden nachweisen zu können, um Missbrauch zu verhindern und um die Sicherheit der eingesetzten Systeme zu gewährleisten. Hierin liegt auch unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO).
Diese Verarbeitungen betreffen alle Personen, die die Möglichkeit nutzen, ihre Zustimmung elektronisch über die genannte Online-Lösung abzugeben.
Die für den Abruf der Inhalte erhobenen personenbezogenen Daten werden nach Beendigung der Sitzung gelöscht. Alle übrigen Daten, die dem Nachweis der Zustimmung dienen, werden nach Beendigung des Vertragsverhältnisses gelöscht, sofern nicht andere gesetzlich anerkannte Rechtsgrundlagen (insbesondere gesetzliche Aufbewahrungs- oder Archivierungspflichten) eine weitere Verarbeitung erlauben.
f) Meldeverfahren nach dem Lieferkettensorgfaltspflichtengesetz (LkSG)
Wir bieten die Möglichkeit, Hinweise nach dem LkSG an uns zu melden. Wir haben unsere Systeme so eingerichtet, dass auch anonyme Meldungen möglich sind. Soweit Sie uns im Rahmen der Meldungen personenbezogene Daten übermitteln, werden diese streng vertraulich auf einer Need-to-Know-Basis verarbeitet. Das bedeutet, dass innerhalb der Bank nur diejenigen Stellen Zugriff auf die im Zusammenhang mit der Meldung erhobenen Daten erhalten, die diese zur Bearbeitung Ihrer Meldung und zur Erfüllung der gesetzlichen Pflichten der Bank benötigen.
Bei Meldungen über unseren Meldekanal werden die von der meldenden Person übermittelten personenbezogenen Daten von unserem Unterauftragsverarbeiter People intouch B.V. (Olympisch Stadion 6, 1076 DE Amsterdam) verarbeitet. Der Meldekanal dient der Erhebung und Weiterleitung der Informationen an die intern zuständigen Personen. Bei telefonischen Meldungen wird das gesprochene Wort in geschriebenen Text umgewandelt und uns in Textform zur Verfügung gestellt. In Einzelfällen kann eine Weitergabe personenbezogener Daten an Ermittlungs- oder Aufsichtsbehörden erfolgen, wenn eine gesetzliche Verpflichtung besteht. Ansonsten erfolgt eine Weitergabe der Identität der meldenden Person (auch bankintern) nur, wenn eine entsprechende Einwilligung vorliegt.
Die Verarbeitung der uns mitgeteilten Daten dient der Bearbeitung der Meldung und ggf. der Umsetzung von Folgemaßnahmen. Rechtsgrundlage für die Verarbeitungen ist Art. 6 Abs. 1 lit. c) DSGVO i. V. m. § 8 LkSG.
Die weiteren im Rahmen der Kontaktaufnahme erfolgten Verarbeitungen personenbezogener Daten dienen dazu, einen Missbrauch der Kontaktaufnahmemöglichkeiten zu verhindern und die Sicherheit unserer Systeme zu gewährleisten (Art. 6 Abs. 1 lit. f) DSGVO).
Von diesen Verarbeitungen sind alle Personen betroffen, die ihre Identität bei der Abgabe einer Meldung offengelegt haben oder vom Hinweisgeber im Rahmen der Meldung benannt wurden. Eine Übermittlung von Daten in ein Drittland ist nicht vorgesehen, kann aber im Einzelfall bei Meldungen mit Auslandsbezug an einzelne Gruppenunternehmen unter den oben genannten Voraussetzungen erfolgen. Sollte die Übermittlung von Daten in ein Drittland stattfinden, geschieht dies ausschließlich nach Maßgabe der DSGVO (insbesondere Art. 44 ff. DSGVO). Sofern es sich um Datentransfers in Drittländer ohne Angemessenheitsbeschluss der EU-Kommission handelt, treffen wir insbesondere zusätzliche Schutzvorkehrungen, z.B. durch den Abschluss von Standarddatenschutzklauseln.
Die im Rahmen einer Meldung erhobenen personenbezogenen Daten werden gelöscht, sobald die Bearbeitung der jeweiligen Meldung abgeschlossen ist und keine andere gesetzlich anerkannte Rechtsgrundlage (insbesondere gesetzliche Aufbewahrungs- oder Archivierungspflichten) eine weitere Verarbeitung erlaubt. Die gesetzliche Aufbewahrungsfrist für die Meldedokumentation beträgt sieben Jahre.
g) JavaScript-Bibliothek
Zum Betrieb unseres Online-Angebotes setzen wir die JavaScript-Bibliothek jQuery ein. Diese Bibliothek wird auf unseren Servern gehostet. Es findet nur eine Datenübertragung zwischen Ihrem Endgerät und unseren Servern statt.
h) Kontaktaufnahme
Innerhalb unseres Online-Angebots haben Sie die Möglichkeit, über ein Formular, telefonisch oder per E-Mail Kontakt mit uns aufzunehmen.
Nimmt ein Nutzer diese Möglichkeit über das Kontaktformular wahr, so werden die im jeweili-gen Formular angegebenen Daten sowie die folgenden Daten verarbeitet:
- Datum und Uhrzeit der Übermittlung,
- IP-Adresse des Anschlusses, von dem das Formular übermittelt wurde,
- Adresse der Seite, auf der das Kontaktformular eingebunden ist.
Pflichtangaben sind in den Formularen gekennzeichnet. Ohne diese Daten können wir ihre Anfrage nicht bearbeiten.
Darüber hinaus ist eine Kontaktaufnahme über die angegebenen E-Mail-Adressen oder per Telefon möglich. In diesem Fall werden die übermittelten Daten der kontaktaufnehmenden Person gespeichert.
Im Falle einer Kontaktaufnahme, die sich auf weitere Informationen zu unseren Produkten bezieht, kann es zu einer Weitergabe der eingegebenen Daten oder mitgeteilten Informationen an von uns beauftragte Unternehmen zur Beantwortung einzelner Anfragen kommen. Dies sind derzeit im Einzelfall die First Financial Software GmbH, Isaac-Fulda-Allee 6, 55124 Mainz sowie die plusForta GmbH, Talstraße 24, 40217 Düsseldorf.
Die Verarbeitung der uns mitgeteilten Daten dient zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch unser berechtigtes Interesse.
Die weiteren Datenverarbeitungen im Rahmen der Kontaktaufnahme dienen dazu, einen Missbrauch der Kontaktmöglichkeiten zu verhindern und die Sicherheit unserer Systeme zu gewährleisten.
Rechtsgrundlage für die Verarbeitung der im Rahmen der Kontaktaufnahme übermittelten Daten ist daher Art. 6 Abs. 1 lit. f) DSGVO. Soweit die Kontaktaufnahme auf den Abschluss eines Vertrages gerichtet ist, ist weitere Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO. Im Falle von Beschwerden, Meldungen nach dem Hinweisgeberschutzgesetz und dem Lieferkettensorgfaltspflichtengesetz ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. c) DSGVO.
Von diesen Verarbeitungen sind alle Personen betroffen, die mit uns über die genannten Kommunikationskanäle Kontakt aufgenommen haben. Eine Übermittlung von Daten in ein Drittland ist nicht vorgesehen.
Die Daten werden gelöscht, sobald die jeweilige Konversation mit dem Nutzer beendet ist und keine andere gesetzlich anerkannte Rechtsgrundlage (insbesondere gesetzlichen Aufbewahrungs- oder Archivierungspflichten) eine weitere Verarbeitung erlaubt. Die Konversation ist beendet, wenn sich aus den Umständen ergibt, dass der betreffende Sachverhalt abschließend geklärt ist.
i) Beschwerden
Wenn Sie eine Beschwerde bei uns einreichen, verarbeiten wir personenbezogene Daten, die wir von Ihnen im Zusammenhang mit Ihrer Beschwerde erhalten. Wenn Sie eine Beschwerde über das Kontaktformular auf unseren Websites einreichen, sind dies zumindest:
- Anrede,
- Vorname,
- Nachname,
- E-Mail-Adresse,
- Datum und Uhrzeit der Übermittlung,
- IP-Adresse des Anschlusses, von dem das Formular übermittelt wurde,
- Adresse der Seite, auf der das Kontaktformular eingebunden ist.
Wir verarbeiten diese personenbezogenen Daten zum Zwecke der Bearbeitung Ihrer Be-schwerde im Rahmen eines Vertragsverhältnisses nach Art. 6 Abs. 1 S.1 lit. b) DSGVO, zur Erfüllung von gesetzlichen Verpflichtungen nach Art. 6 Abs. 1 S.1 lit. c) DSGVO oder af Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung Ihrer Anfrage bzw. zur Erfüllung unserer gesetzlichen und aufsichtsrechtlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können im Einzelfall zu den genannten Zwecken Daten erhalten, wenn diese das Bankgeheimnis und unsere schriftlichen datenschutzrechtlichen Weisungen beachten. Dies sind insbesondere Unternehmen der Kategorien kreditwirtschaftliche Leistungen und IT-Dienstleistungen.
Im Übrigen geben wir Informationen über Sie nur weiter, wenn gesetzliche oder aufsichtsrechtliche Verpflichtungen dies gebieten. Empfänger personenbezogener Daten können unter diesen Voraussetzungen auch öffentliche Stellen und Institutionen sein, z.B. die Deutsche Bundesbank, die Bundesanstalt für Finanzdienstleistungsaufsicht, die Europäische Bankenaufsichtsbehörde sowie die Europäische Zentralbank.
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die genannten Zwecke erforderlich ist. Die Daten werden gelöscht, sobald die jeweilige Beschwerde abschließend bearbeitet wurde und keine andere gesetzlich anerkannte Rechtsgrundlage (insbesondere gesetzlichen Aufbewahrungs- oder Archivierungspflichten) eine weitere Verarbeitung erlaubt. Eine Beschwerde ist abschließend bearbeitet, wenn sich aus den Umständen ergibt, dass der betreffende Sachverhalt abschließend geklärt ist.
j) Einhaltung gesetzlicher Vorschriften
Wir verarbeiten Ihre Daten auch zur Erfüllung sonstiger gesetzlicher Pflichten, die uns im Zusammenhang mit Ihrer Nutzung unserer Dienste treffen. Dazu gehören insbesondere Aufbewahrungspflichten.
Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit den jeweiligen spezialgesetzlichen Rechtsgrundlagen. Die Dauer der Datenspeicherung richtet sich nach den jeweiligen spezialgesetzlichen Rechtsgrundlagen.
k) Rechtsdurchsetzung
Darüber hinaus kann es vorkommen, dass wir Ihre Daten zur Geltendmachung und Durchsetzung unserer Rechte und rechtlichen Ansprüche verarbeiten. Ebenso verarbeiten wir Ihre Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.
4. Verantwortlicher
Der Verantwortliche im Sinne der DSGVO ist:
Aareal Bank AG
Paulinenstr. 15
65189 Wiesbaden
Tel: +49 (0) 611/348-0
Fax: +49 (0) 611/348-72217
Sie erreichen uns auch über unser Kontaktformular.
Weitere Informationen zu uns finden Sie außerdem in unserem Impressum.
Bitte beachten Sie, dass unsere Websites Verlinkungen zu Websites von Drittanbietern enthält. Für dieses verlinkten Drittanbieter-Websites sind nicht wir, sondern der jeweilige Drittanbieter Verantwortlicher im Sinne der DSGVO. Bitte prüfen Sie sich vor der Nutzung solcher Drittanbieter-Websites die dortigen Datenschutzhinweise, um sich über die Verarbeitung Ihrer Daten durch den jeweiligen Drittanbieter zu informieren.
5. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:
Datenschutzbeauftragter
c/o Aareal Bank AG
Paulinenstr. 15
65189 Wiesbaden
E-Mail: datenschutz(at)aareal-bank.com
6. Betroffenenrechte
Im Hinblick auf die Verarbeitung Ihrer Daten haben Sie unter den jeweiligen gesetzlichen Vo-raussetzungen das Recht
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten und bestimmte weitere Informationen zu verlangen;
- gemäß Art. 16 DSGVO die unverzügliche Berichtigung unrichtiger und die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, wenn ein Löschungsgrund besteht und wir kein Aufbewahrungsrecht bzw. keine Aufbewahrungspflicht haben;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen;
- gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenübertragbarkeit).
Widerrufsrecht
Soweit die Verarbeitung Ihrer Daten auf Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO beruht, können Sie gemäß Art. 7 Abs. 3 DSGVO Ihre Einwilligung uns gegenüber jederzeit und ohne Angabe von Gründen widerrufen. Bitte beachten Sie, dass der Widerruf die Rechtmäßigkeit der Verarbeitungen, die bis zu Ihrem Widerruf erfolgten, nicht berührt.
Widerspruchsrecht
Soweit die Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 lit. e) DSGVO (öffentliche Interessen) oder Art. 6 Abs. 1 lit. f) DSGVO (Wahrung berechtigter Interessen) beruht, können Sie nach Art. 21 Abs. 1 DSGVO gegen eine Datenverarbeitung jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch einlegen. In diesem Fall werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sämtliche Rechte nach dieser Ziffer 6 – einschließlich des Widerrufsrechts und des Widerspruchsrechts – können Sie formlos geltend machen. Bitte wenden Sie sich zu diesem Zweck gerne über die unter Ziffer 4 angegebenen Kontaktdaten an uns.
7. Beschwerderecht bei einer Aufsichtsbehörde
Sollten Sie der Ansicht sein, dass wir Ihre Daten nicht gemäß den gesetzlichen Vorschriften verarbeiten, haben Sie außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Für unser Unternehmen zuständig ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Postfach 3163
65021 Wiesbaden
8. Weitergabe von Daten
Innerhalb der Aareal Bank AG erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vorgenannten Zwecke oder zur Wahrnehmung ihrer sonstigen Aufgaben und Verpflichtungen benötigen.
Ferner kann es erforderlich sein, Ihre Daten an Dienstleister, die wir einsetzen, oder an Dritte weiterzugeben. Eingesetzte Dienstleister, die Ihre Daten erhalten, werden in der Regel auf Basis eines mit uns geschlossenen Auftragsverarbeitungsvertrages (Art. 28 DSGVO) tätig und sind bei dem Umgang mit Ihren Daten streng an unsere Weisungen gebunden.
Nähere Informationen, ob und welche Dritten gegebenenfalls Ihre Daten erhalten, finden Sie in den jeweiligen Abschnitten zu den einzelnen Verarbeitungen.
9. Drittlandtransfers
Bei der Nutzung unserer Websites kann es zu einer Übermittlung Ihrer Daten in Drittstaaten (Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) kommen. Solche Datenübermittlung erfolgen ausschließlich auf Basis eines Angemessenheitsbeschlusses der Kommission (Art. 45 DSGVO) oder geeigneter Garantien (Art. 46 DSGVO).
Nähere Informationen, ob und in welchem Umfang wir gegebenenfalls Ihre Daten in Drittstaaten übermitteln, finden Sie in den jeweiligen Abschnitten zu den einzelnen Verarbeitungen.
10. Speicherdauer
Wir löschen Ihre Daten, wenn diese für die mit der Verarbeitung verfolgten Zwecke oder aus Gründen der Aufbewahrung für eventuelle Rückfragen nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgrundlagen mehr bestehen.
Nähere Informationen zur konkreten Dauer der Speicherung bzw. der Kriterien für die Festlegung der Speicherdauer finden Sie in den jeweiligen Abschnitten zu den einzelnen Verarbeitungen.
11. Automatisierte Entscheidungsfindung
Im Rahmen einzelner Angebote unserer Websites erstellen wir Nutzerprofile. Nähere Informationen, ob und in welcher Art und Umfang (Logik, Tragweite, Auswirkungen) wir Nutzerprofile erstellen, finden Sie in den jeweiligen Abschnitten zu den einzelnen Verarbeitungen.
Im Übrigen verarbeiten wir Ihre Daten nicht für Zwecke der automatisierten Entscheidungsfindung oder der Bewertung persönlicher Aspekte (Profiling).
12. Pflicht zur Angabe von Daten
Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies nicht tun, können Sie jedoch unter Umständen unsere Websites nicht oder nicht in vollem Umfang nutzen oder wir können Ihre Anfrage nicht bearbeiten oder keinen Vertrag mit Ihnen abschließen oder durchführen. Daten, die für die Bearbeitung Ihrer Anfrage notwendig sind, sind jeweils mit einem Sternchen („*“) gekennzeichnet.
Stand: 07.04.2025
