Jetzt Konto eröffnen

Hamburg Direct Bank – Datenschutz

Wir, die Hamburg Direct Bank, eine Marke der Hamburg Commercial Bank AG (im Folgenden: „wir“ oder „uns“) freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten. Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten (im Folgenden auch nur „Daten“) bei dem Besuch unserer Webseite www.hamburg-direct-bank.com und der Inanspruchnahme unserer Dienstleistungen. Ferner erhalten Sie Informationen über die Ihnen zustehenden Rechte. Datenschutz hat bei uns einen sehr hohen Stellenwert und wir halten uns selbstverständlich an die geltenden datenschutzrechtlichen Bestimmungen, insbesondere auch an die Europäische Datenschutz-Grundverordnung (DSGVO) sowie an das Bundesdatenschutzgesetz (BDSG).

Unsere Webseite und unsere Dienstleistungen richten sich nicht an Kinder und Jugendliche unter 16 Jahren.

Falls Sie Begriffe, die wir in dieser Datenschutzerklärung verwenden, nicht verstehen, helfen Ihnen gegebenenfalls unsere Erläuterungen unter Hilfe bei datenschutzrechtlichen Begriffen. Bei Fragen zum Datenschutz können Sie uns aber gerne auch (formlos) unter den im Folgenden angegebenen Kontaktdaten kontaktieren.

Für die Datenverarbeitung verantwortlich ist die

Hamburg Direct Bank – eine Marke der Hamburg Commercial Bank AG

Gerhart-Hauptmann-Platz 50

20095 Hamburg

Telefon: 040 – 8080 545 55

E-Mail: mail@service.hamburg-direct-bank.de

Unseren Datenschutzbeauftragten erreichen Sie unter

Gerhart-Hauptmann-Platz 50

20095 Hamburg

E-Mail: datenschutz@hamburg-direct-bank.de

I. Datenverarbeitung im Rahmen Ihres Besuchs unserer Website

1. Bereitstellung unserer Website und Dienste

Um unsere Website und die darüber erbrachten Dienste bereitstellen zu können, erheben und verarbeiten wir bei Ihrem Besuch auf unserer Website automatisiert folgende Daten von Ihnen:

  • Datum und Uhrzeit Ihres Zugriffs
  • Ihre IP-Adresse
  • die Adresse der Website, über die Sie zu uns gekommen sind
  • die Websites, die Sie bei uns ansteuern
  • Informationen über Ihren Internet-Browser (Browsertyp und -version)
  • das Betriebssystem des Geräts, mit dem Sie auf unsere Website und Dienste zugreifen
  • Ihren Internet-Service-Provider

Rechtsgrundlage für die Verarbeitung Ihrer Daten zur Bereitstellung unserer Website und Dienste ist Art. 6 Abs. 1 Satz 1 lit. f. DSGVO. Wir haben ein berechtigtes Interesse daran, Ihre Daten zu verarbeiten, damit wir unsere Website und die darüber erbrachten Dienste technisch einwandfrei, sicher und für Ihre Bedürfnisse optimiert anbieten können. Die Daten der Server-Logfiles werden getrennt von anderen Daten gespeichert. Diese Informationen werden von uns aus Sicherheitsgründen allerdings ohne Ihre IP-Adresse in Logfiles gespeichert und nach 15 Tagen gelöscht. Die in den Logfiles vorhandenen Daten werden getrennt von anderen Daten über Sie gespeichert. Eine längere Speicherung erfolgt nur, soweit im Einzelfall erforderlich (z.B. bei konkretem Missbrauchs- oder Betrugsverdacht). In diesen Fällen werden die jeweiligen Logfiles so lange gespeichert, bis der Sachverhalt geklärt und sich daran anschließende, notwendige Maßnahmen abgeschlossen sind. Um Ihnen unsere Website und die darüber erbrachten Dienste (einschließlich der in den nachfolgenden Ziffern benannten) bereitstellen zu können, setzen wir Dienstleister ein, die Ihre in dieser Datenschutzerklärung angegebenen Daten ausschließlich in unserem Auftrag sowie nach unserer Weisung verarbeiten (sog. Auftragsverarbeiter nach Art. 28 DSGVO) und die geeigneten technischen und organisatorischen Maßnahmen zum Schutz Ihrer Rechte getroffen haben. Dazu gehört insbesondere der für das Hosting der Website, inklusive damit zusammenhängender Leistungen, eingebundene Dienstleister Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München und die arsmedium zwei GmbH, Bucher Straße 103, 90419 Nürnberg.

2. Verwendung von Cookies

Bei Ihrem Besuch auf unserer Website erheben und nutzen wir zudem Daten von Ihnen, damit Sie unsere Website und Dienste komfortabler nutzen können. Dabei verwenden wir auch ein sogenanntes Session-Cookie. Cookies sind kleine Textdateien, die über Ihren Internetbrowser auf Ihrem Gerät gespeichert werden. Näheres zu dem Begriff und der Funktionsweise von Cookies und zu anderen datenschutzrechtlichen und technischen Begrifflichkeiten erfahren Sie unten unter “Hilfe bei datenschutzrechtlichen Begriffen“. Rechtsgrundlage für die Verwendung des Session-Cookies im Rahmen unserer Website und Dienste ist Art. 6 Abs. 1 Satz 1 lit. f. DSGVO. Wir haben ein berechtigtes Interesse daran, dieses zu nutzen, damit wir unsere Website und die darüber erbrachten Dienste technisch optimiert anbieten können. Das Session-Cookie wird nach Verlassen unserer Website wieder gelöscht. Zudem können Sie die Verwendung von Cookies in Ihren Browser-Einstellungen auch generell deaktivieren. Ohne die Verwendung von Cookies kann es aber dazu kommen, dass einige Funktionen dieser Website nicht oder nicht wie gewohnt für sie komfortabel funktionieren.

Darüber hinaus arbeiten wir zu Einbindung der Cookies auf unserer Website mit den folgenden Dienstleistern zusammen:

a) Verwaltung von Cookie-Einwilligungen mit consentmanager

Wir haben das Einwilligungs-Management-Tool „consentmanager“ (www.consentmanager.net) der consentmanager AB (Håltgelvågen 1b, 72348 Västerås, Schweden, info@consentmanager.net) auf unserer Website eingebunden, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. Sie haben mithilfe von „consentmanager“ die Möglichkeit, Ihr Einverständnis für bestimmte Funktionalitäten unserer Website, z.B. zum Zwecke der Einbindung externer Elemente, Einbindung von Streaming-Inhalten und statistischer Analyse zu erteilen oder abzulehnen. Sie können mithilfe von „consentmanager“ Ihre Zustimmung für sämtliche Funktionen erteilen oder ablehnen oder Ihre Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen. Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein von Ihnen geändert werden. Zweck der Einbindung von „consentmanager“ ist es, den Nutzern unserer Website die Entscheidung über die vorgenannten Dinge zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Im Zuge der Nutzung von „consentmanager“ werden personenbezogene Daten sowie Informationen der verwendeten Endgeräte wie die IP-Adresse verarbeitet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) i.V.m. Art. 6 Abs 3 S. 1 lit. a) i.V.m. Art. 7 Abs. 1 DSGVO sowie hilfsweise lit. f). Wir helfen mit der Verarbeitung der Daten unseren Kunden (nach DSGVO der Verantwortliche) bei der Erfüllung ihrer rechtlichen Verpflichtungen (z.B. Nachweispflicht). Unsere berechtigten Interessen an der Verarbeitung liegen in der Speicherung der Nutzereinstellungen und Präferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten. „consentmanager“ speichert Ihre Daten, solange Ihre Nutzereinstellungen aktiv sind. Ein Jahr nach Vornahme der Nutzereinstellungen erfolgt eine erneute Abfrage der Zustimmung. Die vorgenommenen Nutzereinstellungen werden dann erneut für diesen Zeitraum gespeichert. Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Zwecks Widerspruchs wenden Sie sich bitte via E-Mail an info@consentmanager.net. Die vom „consentmanager“ verwendete Domain consensu.org wird durch den IAB Europe gemanaged. Der „consentmanager“ verwendet die Domain, um der Hamburg Commercial Bank die Unterstützung für den IAB TCF Standard anzubieten. Der IAB Europe liest jedoch keine Cookies aus.

b) Einbindung von Videos mit Vimeo

Wir nutzen für die Einbindung von Videos den Anbieter Vimeo. Vimeo wird betrieben von Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011. Vimeo, Inc. („Vimeo“) verwendet Cookies und ähnliche Tracking-Technologien auf dem Vimeo Embeddable Video Player. Durch die Nutzung des Players stimmen Sie der Platzierung und Verwendung von Cookies und ähnlichen Technologien auf Ihrem Gerät zu. Diese Cookie-Richtlinie ist Teil der Vimeo-Datenschutzrichtlinie. Über die Auswahl und Einwilligung der Cookies, stimmen Sie der Einbindung von Vimeo zu. Auf einigen unserer Internetseiten verwenden wir Plugins des Anbieters Vimeo. Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus Ihrem Vimeo-Benutzerkonto abmelden und die Nutzung von Vimeo deaktivieren. Da Vimeo ihren Sitz in den USA hat, ist es möglich, dass Ihre Daten in die USA übermittelt werden. Vimeo ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Die EU-Kommission hat einen Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework gefasst. Das bedeutet, dass die EU-Kommission anerkennt, dass Datenübermittlungen in die USA an Unternehmen, die sich an das EU-U.S. Data Privacy Framework halten, ein angemessenes Schutzniveau für personenbezogene Daten aus der EU bieten. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy.

c) Web-Analyse mit Matomo

Unsere Website benutzt den Open Source Webanalysedienst „Matomo“ InnoCraft Ltd., 7 Waterloo Quay PO625, 6140 Wellington, New Zealand. Mit Hilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region diese kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.). Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist. Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert. Der Zweck der Matomo-Komponente ist die Analyse der Besucherströme auf unserer Website. Wire nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser Website auszuwerten, um Online-Reports, welche die Aktivitäten auf unserer Website aufzeigen, zusammenzustellen. Rechtsgrundlage für die Nutzung dieses Analyse-Tools ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a.) DSGVO. Sie können die Setzung von Cookies durch unsere Website, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Matomo ein Cookie auf Ihrem informationstechnologischen System setzt. Zudem kann ein von Matomo bereits gesetztes Cookie jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Ferner besteht für Sie die Möglichkeit, einer Erfassung der durch den Matomo erzeugten, auf eine Nutzung dieser Website bezogenen Daten zu widersprechen und eine solche zu verhindern. Hierzu müssen Sie in Ihrem Browser „Do Not Track“ einstellen. Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass unsere Website für Sie nicht mehr vollumfänglich nutzbar sind.

d) Erstellung von Nutzungsstatistiken mit Microsoft Clarity

Beim Besuch dieser Website werden personenbezogene Daten verarbeitet. Dabei verarbeitete Datenkategorien: Daten zur Erstellung von Nutzungsstatistiken. Zweck der Verarbeitung: Anonymisierung und Erstellung von Statistiken und Untersuchung des Nutzungsverhaltens. Die Rechtsgrundlage für die Verarbeitung: Ihre Einwilligung nach Art. 6 (1) a DSGVO. Eine Übermittlung von Daten erfolgt an den selbständigen Verantwortlichen Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Die Rechtsgrundlage für die Datenübermittlung an Microsoft Ireland Operations Ltd. ist Ihre Einwilligung nach Art. 6 (1) a DSGVO. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO i.V.m. der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat. Der E-Mail Kontakt zum Datenschutzbeauftragten von Microsoft Ireland Operations Ltd ist unter dem folgenden Link zu finden: https://www.microsoft.com/de-de/privacy/privacy-support-requests. Die Datenschutzerklärung von Microsoft Ireland Operations Ltd.: https://www.microsoft.com/de-de/privacy/privacystatement.

e) Suchmaschinen-Werbung mit GoogleAds

Wir haben auf unserer Website Google Ads integriert. Google Ads ist ein Dienst von Google Ireland Limited, um Nutzern zielgerichtet Werbung anzuzeigen. Google Ads nutzt Cookies und weitere Browser-Technologien, um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen. Google Ads sammelt Informationen über das Besucherverhalten auf verschiedenen Websites. Diese Informationen werden verwendet, um die Relevanz der Werbung zu optimieren. Des Weiteren liefert Google Ads gezielt Werbung auf der Grundlage von Verhaltensprofilen und geografischer Lage. Dem Anbieter werden Ihre IP-Adresse und weitere Identifikationsmerkmale wie Ihr User-Agent übermittelt. Wenn Sie bei einem Google Ireland Limited Dienst registriert sind, kann Google Ads den Besuch Ihrem Konto zuordnen. Selbst wenn Sie nicht bei Google Ireland Limited registriert sind oder sich nicht eingeloggt haben, ist es möglich, dass der Anbieter Ihre IP-Adresse und weitere Identifikationsmerkmale herausfindet und speichert. Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Google Ads, die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir verarbeiten Ihre Daten mit Hilfe von Google Ads zum Zweck der Optimierung unserer Website und für Marketingzwecke auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO. Sobald die über die Cookies an uns übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Dies ist nach Beendigung der Session der Fall.

f) Tracking mit LinkedIn Insight-Tags

Wir nutzen auf unserer Website das Conversion Tracking-Tool LinkedIn Insight-Tag. Dienstanbieter ist das amerikanische Unternehmen LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Für die datenschutzrelevanten Aspekte im Europäischen Wirtschaftsraum (EWR), der EU und der Schweiz ist das Unternehmen LinkedIn Ireland Unlimited (Wilton Place, Dublin 2, Irland) verantwortlich. Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs.1 lit. a. DSGVO. LinkedIn verarbeitet Daten von Ihnen u.a. auch in den USA. LinkedIn ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Die EU-Kommission hat einen Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework gefasst. Das bedeutet, dass die EU-Kommission anerkennt, dass Datenübermittlungen in die USA an Unternehmen, die sich an das EU-U.S. Data Privacy Framework halten, ein angemessenes Schutzniveau für personenbezogene Daten aus der EU bieten.

g) financeAds

Auf unserer Website sind Komponenten (technisch notwendige Cookies) des Dienstes financeAds integriert (bereitgestellt durch die financeAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg). Wenn Sie über eine Werbeanzeige auf einem Partnernetzwerk (Affiliate) zu uns gelangen, wird ein Tracking-Verfahren eingesetzt, um den Erfolg der Werbemaßnahme zu messen und die daraus resultierende Provisionsabrechnung zwischen uns, dem Netzwerk und dem Werbepartner sicherzustellen. Hierbei werden Ihre IP-Adresse (um den Klickvorgang technisch zuzuordnen und zur Betrugsprävention) und eine Unique Order ID (pseudonymisierte Kennnummer) verarbeitet. Es findet keine Zusammenführung dieser Daten mit Ihrem Namen oder sonstigen direkt identifizierbaren Daten statt, sofern dies nicht für die Vertragsabwicklung zwingend erforderlich ist. Die IP-Adresse wird von financeAds für 30 Tage gespeichert und dann gelöscht. Im Übrigen werden die personenbezogenen Daten (insbesondere die Unique OrderID) so lange gespeichert, wie der Verarbeitungszweck besteht. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f. DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der korrekten Abrechnung unserer Marketingaktivitäten, der Überprüfung des wirtschaftlichen Erfolgs unserer Werbemaßnahmen und in der Vermeidung von Missbrauch und Betrug (z.B. durch „Cookie-Dropping“ oder manipulierte Abschlüsse).

h) Google Tag Manager

Mit Ihrer freiwilligen und jederzeit widerrufbaren Einwilligung setzt die Hamburg Direct Bank den Google Tag Manager ein, um verschiedene einwilligungspflichtige Technologien auf ihrer Website entsprechend Ihrer gewählten Einstellungen zu verwalten. Der Google Tag Manager wird von Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland bereitgestellt.
Der Google Tag Manager dient ausschließlich der Steuerung sogenannter Website-Tags – kleine Codebausteine, die beispielsweise zur Messung von Besucherströmen und Nutzerverhalten, zur Analyse der Wirkung von Online-Werbung und sozialen Medien, für Remarketing und Zielgruppenansprache sowie zur Optimierung der Website eingesetzt werden.
Der Google Tag Manager selbst setzt keine Cookies ein. Er aktiviert ausschließlich jene Website-Tags, denen der Websitebesucher zuvor über die Schieberegler in den Einwilligungseinstellungen zugestimmt hat. Die jeweiligen Tags verarbeiten dann die Daten gemäß der erteilten Einwilligung. Der Google Tag Manager selbst hat dabei keinen Zugriff auf diese Daten und speichert beim Auslösen der Tags keine personenbezogenen Informationen.
Lediglich beim Laden des Google Tag Manager Skripts wird ein Standard-HTTP-Anfrageprotokoll verarbeitet, das unter anderem die IP-Adresse enthält. Diese personenbezogenen Daten werden von der Hamburg Direct Bank für einen Zeitraum von 14 Tagen gespeichert. Diese Verarbeitung ist für den ordnungsgemäßen Betrieb des Dienstes erforderlich und dient ausschließlich der Bereitstellung des Google Tag Managers.

3. Kontaktaufnahme mit uns

Sie haben die Möglichkeit, auf unterschiedlichen Wegen mit uns in Kontakt zu treten. Dazu zählen insbesondere die Kontaktaufnahme per E-Mail. Die im Rahmen einer Kontaktaufnahme mit uns stattfindende Datenverarbeitung kann, jeweils abhängig von dem Inhalt Ihrer Mitteilung, unterschiedlichen Zwecken dienen. In der Regel speichern und verarbeiten wir die angegebenen Daten weiter, um die Angelegenheit, wegen derer Sie uns kontaktiert haben, bearbeiten zu können. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen einer Kontaktaufnahme mit uns ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a. DSGVO). Etwas anderes gilt nur dann, wenn der Inhalt Ihrer Kontaktaufnahmen unmittelbar dazu dient, eine zwischen uns bestehende Vertragsbeziehung durchzuführen. In diesen Fällen stützen wir die Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 Satz 1 lit. b. DSGVO. Ihre im Zusammenhang mit der Kontaktaufnahme gespeicherten Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und soweit sie keinen gesetzlichen Aufbewahrungspflichten unterliegen. Die Prüfung, ob eine Speicherung erforderlich ist, erfolgt mindestens jährlich. Davon abweichend werden Inhalte zu Vertragsbeziehungen zumindest 6 Jahre bzw., soweit sie steuerlich relevant sind, zumindest 10 Jahre gespeichert.

4. Nutzung unseres Newsletters

Auf unserer Website können Sie einen kostenlosen Newsletter mit werblichen Informationen abonnieren, wenn Sie in dessen Erhalt ausdrücklich eingewilligt haben. Sie erhalten dazu zur Missbrauchsvermeidung zunächst eine E-Mail mit einem Bestätigungslink, den Sie aktivieren müssen, um den eigentlichen Newsletter zu erhalten (sog. Double-Opt-In Verfahren). Bei der Anmeldung zum Newsletter werden Ihre E-Mail-Adresse, Ihre IP-Adresse sowie das Datum und die Uhrzeit Ihrer Registrierung an uns übermittelt und von uns gespeichert und verarbeitet. Ihre Daten werden ausschließlich für den Nachweis der Einwilligung in den Erhalt und den Versand des Newsletters verwendet. Eine Datenweitergabe an Dritte erfolgt nicht. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Versands unseres Newsletters ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a. DSGVO). Ihre Daten werden so lange gespeichert, wie wir Ihnen den Newsletter zusenden. Für den Fall, dass wir Ihnen keinen Newsletter mehr zusenden (insbesondere im Falle des Widerrufs Ihrer Einwilligung), löschen wir Ihre Daten spätestens 12 Monate nach Versand des letzten Newsletters an Sie. Bitte beachten Sie, dass Sie Ihre Einwilligung jederzeit widerrufen und den Newsletter kündigen können, indem Sie uns eine E-Mail an mail@service.hamburg-direct-bank.de schicken oder indem Sie den Link zur Kündigung anklicken, der sich in jedem Newsletter befindet.

Für die Versendung unseres Newsletters setzen wir die Dienste von Versanddienstleistern ein, die uns im Rahmen des Newsletter-Versands unterstützen und Ihre Daten ausschließlich in unserem Auftrag sowie nach unserer Weisung verarbeiten (sog. Auftragsverarbeiter nach Art. 28 DSGVO). Diese haben geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten getroffen.

Für den Versand unseres Newsletters nutzen wir die Dienste von Braze, Inc., 63 Madison Building, 28 E. 28th St., Floor 12, New York, NY 10016 USA (deutsche Erreichbarkeit: Pressehaus Podium, Karl-Liebknecht-Straße 29A, 10178 Berlin). Braze verarbeitet die o.g. personenbezogenen Daten, um den Newsletter-Versand technisch zu ermöglichen. Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO, die Sie uns freiwillig erteilen und die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Im Rahmen der Datenverarbeitung durch Braze kann es vorkommen, dass Ihre personenbezogenen Daten auf Servern in den USA verarbeitet werden. Braze ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Die EU-Kommission hat einen Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework gefasst. Das bedeutet, dass die EU-Kommission anerkennt, dass Datenübermittlungen in die USA an Unternehmen, die sich an das EU-U.S. Data Privacy Framework halten, ein angemessenes Schutzniveau für personenbezogene Daten aus der EU bieten. Näheres zur Datenverarbeitung durch Braze finden Sie unter: https://www.braze.com/company/legal/privacy

II. Datenverarbeitung im Rahmen von unseren Online-Präsenzen bei Drittanbieter-Plattformen

Neben der Website sind wir auch auf Online-Plattformen und sozialen Netzwerken vertreten. Soweit die Kommunikation mit Ihnen im Rahmen dieser Plattformen und Netzwerke stattfindet, gelten die dortigen Geschäftsbedingungen und Datenschutzrichtlinien. Diese finden Sie auf der Website des entsprechenden Anbieters. Sofern Sie mit uns über diese Online-Präsenzen kommunizieren, verarbeiten wir die Daten in Ihren Nachrichten und Posts abhängig von den darin enthaltenen Inhalten und den mit der Kommunikation verfolgten Zwecken entweder auf Grundlage des Art. 6 Abs. 1 Satz 1 lit. b. DSGVO oder Art. 6 Abs. 1 Satz 1 lit. f. DSGVO. Wir nutzen Ihre Daten, um mit Ihnen kommunizieren zu können. Ihre Daten werden, soweit dies die Online-Präsenz zulässt, gelöscht, sobald Sie für den jeweiligen Zweck nicht mehr erforderlich sind

III. Identitätsverifizierungsverfahren: VideoIdent-Verfahren und eID-Verfahren

1. VideoIdent-Verfahren

Im Rahmen der gesetzlich erforderlichen Feststellung Ihrer Identität verarbeiten wir im Zuge des VideoIdent-Verfahrens folgende personenbezogene Daten von Ihnen:

  • Persönliche Identifikationsmerkmale: Vorname, Name, Geburtsdatum, Geburtsort.
  • Adressdaten und Kontaktdaten: Anschrift, E-Mail-Adresse, Telefonnummer.
  • Legitimationsdaten: Personalausweis-Daten, Pass-Daten, Daten sonstiger Ausweisdokumente, Staatsangehörigkeit.

Während des VideoIdent-Verfahrens werden Fotos, Video- und Audioaufnahmen von Ihnen gemacht. Zusätzlich werden Screenshots von Sicherheitsmerkmalen des Ausweisdokuments angefertigt.

2. eID-Verfahren

Im Rahmen der gesetzlich erforderlichen Feststellung Ihrer Identität verarbeiten wir im Zuge des eID-Verfahrens folgende personenbezogene Daten von Ihnen:

  • Persönliche Identifikationsmerkmale: Vorname, Name, Geburtsdatum, Geburtsort.
  • Adressdaten und Kontaktdaten: Anschrift
  • Legitimationsdaten: Personalausweis-Daten, Pass-Daten, Staatsangehörigkeit, Dienste- und kartenspezifisches Kennzeichen.

3. Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (zur Durchführung des VideoIdent-/eID-Verfahrens inklusive der Anfertigung und Aufbewahrung von Pass- und Ausweiskopien) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Rechtsgrundlage für die Verarbeitung Ihrer biometrischen Daten bei der Erstellung von Kopien und der Speicherung Ihrer Ausweis- oder Passdokumente ist Art. 9 Abs. 2 lit. g und Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 8 Abs. 2 Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten („GWG“).

4. Empfänger personenbezogener Daten

Innerhalb der Hamburg Direct Bank erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien finanz- und kreditwirtschaftliche Leistungen, Geldautomaten-Services, IT-Dienstleistungen, Logistik, Druck- und Archivdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Zur Durchführung des VideoIdent-/eID-Verfahrens übermitteln wir personenbezogene Daten von Ihnen an unsere Auftragsverarbeiter IDnow GmbH.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Hamburg Direct Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten insbesondere sein: Öffentliche Stellen und Institutionen (vor allem die Deutsche Bundesbank, die Bundesanstalt für Finanzdienstleistungsaufsicht, die Europäische Bankenaufsichtsbehörde, die Europäische Zentralbank, Finanzbehörden, Steuerbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

5. Dauer der Aufbewahrung

Daten, die wir im Rahmen der Identitätsverifizierungsverfahren verarbeiten, speichern wir grundsätzlich nur so lange, wie dies zur Erreichung des Verarbeitungszwecks erforderlich ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem GWG und dem Wertpapierhandelsgesetz ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung und Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Verpflichtung zur Bereitstellung personenbezogener Daten

Wir sind nach den geldwäscherechtlichen Vorschriften verpflichtet, alle Kunden der Hamburg Direct Bank beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei insbesondere Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben.

Damit wir dieser gesetzlichen Verpflichtung nachkommen können, bieten wir Ihnen an, sich im Rahmen der Registrierung über unseren Auftragsverarbeiter IDnow GmbH im Zuge eines VideoIdent- oder eID-Verfahrens zu identifizieren. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen oder nicht am VideoIdent- oder eID-Verfahren teilnehmen wollen, dürfen wir den von Ihnen gewünschten Zugang zu Leistungen der Hamburg Direct Bank nicht einrichten.

7. Automatisierte Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO, d. h. keine Verfahren, bei denen Entscheidungen ausschließlich automatisiert getroffen werden. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

IV. Routinemäßige Löschung und Sperrung von Daten

Wir speichern Ihre Daten grundsätzlich nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, denen wir unterliegen, vorgegeben wird. Für Deutschland gilt insofern insbesondere eine Pflicht zur Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 Handelsgesetzbuch (insbesondere Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege) sowie für 10 Jahre gemäß § 147 Abs. 1 Abgabenordnung (insbesondere Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen). Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden Ihre personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Bitte beachten Sie auch die konkreten Ausführungen zu einzelnen Speicher- und Löschfristen in dieser Datenschutzerklärung.

VI. Hamburg Direct Bank-Kundenportal

Im Zusammenhang mit der Nutzung unseres Kundenportals erheben und verarbeiten wir personenbezogene Daten von Ihnen. Dies geschieht zu den nachfolgend beschriebenen Zwecken und in dem nachfolgend beschriebenen Umfang. Wir geben Ihre Daten dabei nur wie nachfolgend beschrieben an Dritte weiter.

1. Registrierung zur Nutzung unseres Kundenportals

Um unser Kundenportal nutzen zu können, erfassen wir im Rahmen der Registrierung folgende personenbezogene Daten von Ihnen:

Persönliche Identifikationsmerkmale:

  • Vorname, Name, Titel
  • Familienstand
  • E-Mail-Adresse
  • Adresse
  • Geburtsdaten
  • Berufliche Angaben
  • Staatsangehörigkeiten
  • Ggf. Steuer ID
  • Bankverbindung
  • Mobilnummer

2. Nutzung des Kundenportals

Im Rahmen der Nutzung des Kundenportals verarbeiten wir darüber hinaus folgende personenbezogene Daten von Ihnen:

  • Zugangs- und Authentifizierungsdaten
  • Benutzerkennung, PINs, TANs
  • Passwort und Besitzelemente, also etwas, das nur der Nutzer besitzt
  • Signaturdaten
  • Unterschrift

Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Erfüllung des Vertrages mit Ihnen erforderlich ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. c) DSGVO.

4. Datenweitergabe

Innerhalb der Hamburg Direct Bank erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien finanz- und kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druck- und Archivdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Hamburg Direct Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten insbesondere sein:

  • Öffentliche Stellen und Institutionen (vor allem die Deutsche Bundesbank, die Bundesanstalt für Finanzdienstleistungsaufsicht, die Europäische Bankenaufsichtsbehörde, die Europäische Zentralbank, Finanzbehörden, Steuerbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Anbahnung oder Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Korrespondenz-Institute, Depotbanken, Börsen, Auskunfteien, Ratingagenturen (insbesondere Fitch Ratings, Moody’s, Standard & Poor’s), Kreditkartenunternehmen), was insbesondere im Rahmen von Bankauskünften, Fondsverwaltung, Kreditabwicklung, Sicherheitenverwaltung, Videolegitimation, Wertpapierdienstleistungen, Zahlkartenabwicklung (Debitkarten/Kreditkarten) und Zahlungsverkehr erfolgt.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben, insbesondere andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen (z.B. Auskunfteien, Ratingagenturen, Kreditkartenunternehmen).

5. Datenübermittlung in Drittstaaten

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung der von Ihnen ausgelösten Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.

6. Bereitstellung personenbezogener Daten

Im Rahmen Ihrer Nutzung unseres Kundenportals müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Identifizierung Ihrer Person und die Portalnutzung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Zugriff auf das Kundenportal ablehnen oder einen bestehenden Zugriff beenden müssen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor Nutzung des Kundenportals beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei insbesondere Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben.

Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie sich im Rahmen der Registrierung zur Nutzung des Kundenportals über unseren Auftragsverarbeiter im Rahmen eines VideoIdent- oder eID-Verfahren gemäß Ziffer III. zu identifizieren. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen oder nicht am VideoIdent- oder eID-Verfahren teilnehmen wollen, dürfen wir den von Ihnen gewünschten Zugang zum Kundenportal nicht einrichten.

7. Automatisierte Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO, d. h. keine Verfahren, bei denen Entscheidungen ausschließlich automatisiert getroffen werden. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

8. Verwendung von Cookies

Bei Ihrem Besuch des Kundenportals erheben und nutzen wir zudem Daten von Ihnen, damit Sie unser Kundenportal komfortabler nutzen können. Dabei verwenden wir auch sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät bei Aufruf des Kundenportals gespeichert werden. Näheres zu dem Begriff und der Funktionsweise von Cookies und zu anderen datenschutzrechtlichen und technischen Begrifflichkeiten erfahren Sie unten unter “Hilfe bei datenschutzrechtlichen Begriffen“. Cookies können weder Viren noch Schadsoftware auf Ihren Computer übertragen, jedoch Informationen enthalten, die eine Identifizierung des Nutzers ermöglichen.

Es ist zwischen transienten Cookies, die gelöscht werden, sobald Ihr Browser geschlossen wird, und persistenten Cookies, die über die jeweilige Sitzung hinaus gespeichert werden und Sie beim nächsten Besuch der Website wiedererkennen, zu unterschieden.

Hinsichtlich der Funktion ist zwischen technisch notwendigen und nicht notwendigen Cookies zu trennen. Wir setzen ausschließlich technisch notwendige Cookies ein.

9. Technisch notwendige Cookies

Nachfolgend sind die für den Betrieb des Kundenportals und dessen Funktionen technisch notwendigen Cookies aufgeführt. Diese werden in der Regel als Reaktion auf eine von Ihnen getätigte Aktion gesetzt. Dazu zählen u.a. Registrierung, Anmeldung oder Einstellungen wie Sprache oder Cookie-Präferenzen. Es besteht die Möglichkeit, diese Cookies im Browser zu deaktivieren. Eine fehlerfreie Funktionsweise des Kundenportals kann in diesem Fall nicht mehr sichergestellt werden.

Cookie nameHostTypePurposeProcessed DataThird party serviceexpiry date
JSESSIONIDmulti:portal and multi:bankFirst PartyGeneric session cookie, needed to have a sticky sessionsession idsession cookie
sessionEndedmulti:portal and multi:bankFirst PartySave the duration of the current sessionDuration in millisecondssession cookie
sessionLengthmulti:portal and multi:bankFirst PartySave the configured session timeoutTimeout in seconds25 days
sessionmulti:portal and multi:bankFirst PartyGeneric session cookie, needed to have a sticky sessionsession idsession cookie

VII. Ihre Rechte

Als von der Datenverarbeitung betroffene Person (Art. 4 Nr. 1 DSGVO) haben Sie uns gegenüber zahlreiche Rechte, über die wir Sie im Folgenden informieren möchten. Einzelheiten dazu finden Sie zudem in den Art. 15 bis 21 der DSGVO sowie den §§ 32 bis 37 BDSG (in der ab 25. Mai 2018 geltenden Fassung). Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte (gerne auch formlos) an unseren eingangs benannten Datenschutzbeauftragten.

1. Auskunftsrecht

Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Dies beinhaltet unter anderem auch Angaben dazu, wie lange und zu welchem Zweck wir die Daten verarbeiten, woher diese stammen und an welche Empfänger oder Empfängerkategorien wir diese weitergeben. Zudem können Sie von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen.

2. Recht auf Berichtigung

Sie haben das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, wenn wir Ihre Daten an diese weitergegeben haben.

3. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:  

  • Ihre Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig oder der Zweck ist erreicht;
  • Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor; bei der Nutzung von personenbezogenen Daten zur Direktwerbung genügt ein alleiniger Widerspruch Ihrerseits gegen die Verarbeitung;
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich, dem wir unterliegen.

Bitte beachten Sie, dass Ihr Recht auf Löschung durch gesetzliche Bestimmungen eingeschränkt sein kann. Dazu gehören insbesondere die Einschränkungen, die in Art. 17 DSGVO und § 35 BDSG (in der ab 25. Mai 2018 geltenden Fassung) aufgeführt sind.

4. Recht auf Einschränkung der Verarbeitung (Sperrung)

Sie haben das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten;
  • wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

Wenn Sie eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

5. Widerrufsrecht bei Einwilligungen

Sie können Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann in Form einer formlosen Mitteilung an die o.g. Kontaktadressen erfolgen. Dies gilt auch für Einwilligungen, die Sie uns vor Geltung der DSGVO (d. h. vor dem 25. Mai 2018) erteilt haben. Falls Sie Ihre Einwilligung widerrufen, wird davon die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt. Konsequenz eines Widerrufs ist in aller Regel, dass Sie unsere Leistung, im Rahmen derer wir Sie um Ihre Einwilligung gebeten haben, nicht mehr oder nicht mehr in vollem Umfang nutzen können.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Einzelheiten und Einschränkungen können Sie Art. 20 DSGVO entnehmen. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.

7. Recht auf Beschwerde bei der Aufsichtsbehörde

Wenn Sie meinen, dass die Verarbeitung Ihrer Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer der zuständigen Aufsichtsbehörden, d. h. insbesondere dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit oder der jeweiligen Aufsichtsbehörde in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes.

8. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben nach Art. 21 DSGVO insbesondere das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn wir diese Verarbeitung auf berechtigte Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f. DSGVO stützen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn:

  • wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Insbesondere auch sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke solcher Werbung einzulegen. Widersprechen Sie der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung, werden wir Ihre personenbezogenen Daten dafür nicht mehr verwenden.

VIII. Hilfe bei datenschutzrechtlichen Begriffen

Wir verwenden in dieser Datenschutzerklärung einige Begriffe, die auch durch den Gesetzgeber, insbesondere in der Europäischen Datenschutz-Grundverordnung (DSGVO), verwendet wurden. Da uns wichtig ist, dass diese Datenschutzerklärung für Sie verständlich ist, erläutern wir Ihnen im Folgenden einige wichtige Begriffe in alphabetischer Reihenfolge:

Auftragsverarbeiter: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

Betroffene Person: Dies ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Browser: Dies ist ein Programm zur Darstellung von Websites im Internet, zum Beispiel die Programme Mozilla Firefox oder Google Chrome.

Cookies: Dies sind kleine Textdateien die eine charakteristische Zeichenfolge (Cookie-ID) enthalten und die über einen Internetbrowser auf Ihrem Gerät (z.B. Smartphone oder Computer) abgelegt und gespeichert werden, wenn Sie dies nicht durch technische Einstellungen verhindern. Cookies ermöglichen es, den besuchten Internetseiten und Servern Ihren individuellen Browser von anderen Internetbrowsern zu unterscheiden. Ein bestimmter Internetbrowser kann also über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. So ist es möglich, Ihnen die Verwendung unserer Internetseite zu erleichtern, da Sie zum Beispiel bestimmte Daten nur einmal eingeben müssen. Nach Möglichkeit setzen wir solche Cookies ein, die mit dem Schließen Ihres Browsers wieder gelöscht werden (sog. Session-Cookies). Darüber hinaus verwenden wir auch Cookies, die für längere Zeit auf Ihrem Computer gespeichert werden (sog. persistente Cookies). Neben der Möglichkeit, Ihren Browser so zu konfigurieren, dass er keine Cookies akzeptiert, können Sie bereits gesetzte Cookies jederzeit über Ihren Internetbrowser oder andere Programme löschen. Bitte beachten Sie aber, dass die Nicht-Verwendung von Cookies dazu führen kann, dass nicht alle Funktionen unserer Website oder Dienste vollumfänglich nutzbar sind.

Dritter: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle (außer der betroffenen Person), dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einschränkung der Verarbeitung: Dies ist eine Markierung gespeicherter personenbezogener Daten dergestalt, dass ihre künftige Verarbeitung (etwa mit Blick auf bestimmte Verarbeitungszwecke) eingeschränkt wird.

Einwilligung: Dies ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Empfänger: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

IP-Adresse: Dies ist eine Adresse, die Ihrem Gerät (z.B. Smartphone oder Computer) im Internet zugewiesen wird, damit ihr Gerät dort adressierbar und erreichbar ist.

Personenbezogene Daten: Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (auch „betroffene Person“ genannt) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung: Dies ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher oder für die Verarbeitung Verantwortlicher: Dies sind die natürlichen oder juristischen Personen, Behörden, Einrichtungen oder andere Stellen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden.

IX. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen Missbrauch, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik.

X. Gültigkeit und Änderungen der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 12.01.2026. Durch die Weiterentwicklung unserer Website oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, jederzeit entsprechende Änderungen vorzunehmen.

XI. Ihre Fragen zum Datenschutz

Falls Sie noch Fragen zu dieser Datenschutzerklärung oder Ihren Rechten haben, wenden Sie sich bitte an den eingangs benannten Datenschutzbeauftragten.