Hauptnavigation

Erklärung zum Datenschutz

Ihre Angaben bleiben vertraulich

Verschaffen Sie sich hier einen Überblick, welche Daten die Nassauische Sparkasse zu welchem Zweck erhebt und welche Sicherheitsmaßnahmen sie trifft.

I. Wer ist verantwortlich für die Webseiten der Naspa?

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung ist die:

Nassauische Sparkasse
Rheinstraße 42-46
65185 Wiesbaden
Deutschland
info@naspa.de

(nachfolgend auch „Sparkasse“ oder „Ihre Sparkasse“)

 

Bei Fragen zu dieser Datenschutz­erklärung oder zum Schutz Ihrer Daten durch Ihre Sparkasse können Sie sich jederzeit auch an den Datenschutz­beauftragten Ihrer Sparkasse wenden:

Der Datenschutzbeauftragte
Rheinstraße 42 - 46
65185 Wiesbaden
Deutschland
Datenschutz@naspa.de
Telefon: 0611/364-0  

II. Worum geht es?

Diese Datenschutzerklärung gilt für die Internetseiten Naspa.de und clever.naspa.de (im Folgenden gemeinsam als „Naspa.de“ bezeichnet). Diese Internetseiten können jedoch Links zu fremden Unternehmen enthalten, auf die sich diese Datenschutz-Erklärung nicht bezieht. 

Ab dem 25.05.2018 waren zudem die Normen der  Europäischen Datenschutz-Grundverordnung (DS-GVO) anzuwenden. Deshalb haben wir unsere Regelungen zum Datenschutz gemäß den neuen Anforderungen aktualisiert.

Wenn Ihre Sparkasse außerdem personen­bezogene Daten verarbeitet, bedeutet das, dass sie diese erhebt, speichert, über­mittelt, löscht oder in anderer Form nutzt. Mit personen­bezogenen Daten sind Informationen zu natürlichen Personen gemeint, die sich auf den Webseiten der Naspa über die Angebote der Sparkasse informieren.

Falls Sie bereits Kunde der Sparkasse sind, dann werden Ihre Daten auch im Rahmen Ihrer Geschäfts­beziehung mit der Sparkasse verarbeitet. Informationen dazu finden Sie in den Datenschutz­hinweisen Ihrer Sparkasse. Diese enthalten auch Informationen zu weiteren Angeboten und Leistungen, die Sie über die Webseiten der Naspa erreichen können  (etwa zur Daten­verarbeitung im Rahmen des Online-Bankings). Im Detail finden Sie dort Hinweise zu folgenden Themen:

1. Wer ist für die Daten­verarbeitung verantwortlich und an wen kann ich mich wenden?
2. Welche Quellen und Daten nutzen wir?
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechts­grundlage?
3.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DS-GVO)
3.2. Im Rahmen der Interessen­abwägung (Art. 6 Abs. 1 Buchst. f DS-GVO)
3.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DS-GVO)
3.4. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DS-GVO)
4. Wer bekommt meine Daten?
5. Wie lange werden meine Daten gespeichert?
6. Werden Daten in ein Dritt­land oder an eine internationale Organisation übermittelt?
7. Welche Daten­schutz­rechte habe ich?
8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzel­fall?
10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Die Naspa gewährleistet die Vertraulichkeit Ihrer personenbezogenen Daten dadurch, dass unsere Mitarbeiterinnen und Mitarbeiter das Bankgeheimnis zu wahren haben und zur Verschwiegenheit verpflichtet sind, unsere Sicherheitsvorkehrungen dem aktuellen Stand der Technik zeitnah angepasst werden und für die Beachtung der "Datenschutzerklärung" der betriebliche Datenschutzbeauftragte und die interne Revision sorgen.

III. Wie werden Ihre Daten beim Besuch von Webseiten der Naspa verarbeitet?

1. Daten, die benötigt werden, um Webseiten von Naspa.de anzuzeigen und ihre Stabilität und Sicherheit zu gewähr­leisten


Bei der bloß informa­torischen Nutzung von Naspa.de werden die folgenden technisch erforderlichen Daten verarbeitet:

  • IP-Adresse des von Ihnen genutzten End­gerätes
  • Name der abge­rufenen Datei
  • Datum und Uhrzeit des Abrufs
  • Übertragene Daten­menge
  • Status des Abrufs (erfolgreich / nicht erfolgreich)
  • Browser­typ nebst Version sowie das Betriebs­system, das Sie nutzen
  • URL der jeweils vorher aufge­rufenen Seite (sogenannte „Referrer URL“)

Die Verarbeitung der genannten Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung nach Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Zudem kann die Verarbeitung der Daten auch zur Wahrung berechtigter Interessen Ihrer Sparkasse auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO vorgenommen werden. Im Falle der rechtswidrigen Nutzung dieser Website dienen diese Daten auch dazu, in Betracht kommende Rechtsverletzungen aufzuklären.

Ihre Sparkasse wertet diese Informationen zudem zu statistischen Zwecken und zur Verbesserung ihrer Naspa.de-Webseiten aus, ohne dabei personen­bezogene Nutzer­profile zu bilden.

2. Verwendung von Cookies


Die Webseiten der Naspa verwenden Cookies. Cookies sind kleine Informations­einheiten, die auf Ihrem End­gerät abgelegt werden. Dies dient dazu, diese Informationen zu einem späteren Zeit­punkt erneut nutzen zu können.

Wenn Sie die Speicherung von Cookies auf Ihrem End­gerät nicht wünschen, können Sie dies durch eine ent­sprechende Einstellung Ihrer Browser­software verhindern. Dort können auch bereits gespeicherte Cookies gelöscht werden. Bei der Deaktivierung von technisch notwendigen Cookies ist jedoch die Benutzung dieser Website nicht mehr vollständig möglich.
 

a) Zweck und Umfang der Daten­verarbeitung


Technisch notwendige Cookies:

Ihre Sparkasse setzt Cookies ein, die für den Betrieb und das Ausspielen von Funktionen notwendig sind, um die Nutzung dieser Website sicher und anwenderfreundlich zu gestalten. Nur so können Nutzer auf den Webseiten navigieren und die Module bzw. Funktionen der Webseite bedienen. Ohne diese Cookies ist die Nutzung der Webseite unter Umständen nicht oder nur eingeschränkt möglich. Für einige Funktionen ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die mit Hilfe dieser notwendigen Cookies erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet. In den
Cookies werden die folgenden Daten gespeichert und übermittelt:

  • Aktuelle Session-ID
  • Artikel im Warenkorb beziehungsweise Produkte im Antragsprozess
  • Inanspruchnahme bestimmter Website-Inhalte, zum Beispiel Häufigkeit oder Umfang der Nutzung
  • Kenntnisnahme bestimmter Website-Inhalte, wie zum Beispiel Produkthinweise
  • Einstellungen betreffend Ihrer regionalen Sparkasse
  • Einstellungen betreffend Suchfunktionen auf der Website

Da Webseiten kein Gedächtnis haben, informieren Cookies den Server darüber, welche Seiten dem Besucher angezeigt werden sollen. Dies hat den Vorteil, dass der Besucher sich nicht an alles erinnern oder nochmal durch die komplette Seite navigieren muss. So können Cookies bspw. Bestell­informationen speichern, so dass Warenkörbe funktionieren und der Besucher nicht gezwungen wird, sich an alle Dinge, die er in seinen Warenkorb gelegt hat, erinnern zu müssen, wenn er an die Kasse geht.
Fast alle der verwendeten technisch und funktional notwendigen Cookies sind Sitzungs­cookies, sogenannte „Session-Cookies“. Die darin gespeicherten Daten werden nach Ende Ihres Besuchs automatisch gelöscht. Dazu gehören z.B. die für die reine Nutzung des Online-Bankings notwendigen Cookies:

  • JSESSIONID
  • IF6CONTEXT
  • IFCLONE

Cookies, die mit dem Präfix "TS" beginnen und danach eine variable Länge weiterer zufälliger Buchstaben und Ziffern enthalten, sind technisch notwendige Cookies. Sie dienen dem Loadbalancing, um die Last der Anfragen möglichst gleichmäßig auf mehrere Webserver zu verteilen. Bei einigen Funktionen wie z. B. Produktabschluss, Überweisung etc. ist es wichtig, dass ein gerade gestarteter Prozess nach einer weiteren Eingabe des Endkunden auf dem gleichen Webserver fortgesetzt wird.

Die für die Aufrechterhaltung von Warenkörben gesetzten Cookies haben eine Gültigkeitsdauer von 10 Tagen.

Die Wiederkennung eines vom Nutzer als vertrauenswürdig gekennzeichneten Gerätes bzw. Browsers erfolgt auf Basis eines technisch notwendigen Cookies. Der Cookie-Device­Name lautet „DeviceID“ und hat eine Gültigkeitsdauer von 180 Tagen. Wofür das Cookie benötigt wird, wird unter Geräteerkennung beschrieben.

Das Cookie SPK_COOKIE, das den Sparkassenkunden von der zentralen Seite sparkasse.de auf die Seite seines Heimatinstituts leitet und sich hierfür die Bankleitzahl „merkt“, erlischt nach 6 Monaten.

Datenschutz­hinweis zum Einsatz von Dynatrace in der Internet-Filiale:

Zudem werden Cookies durch den Einsatz der Software „Dynatrace“ gesetzt.Dynatrace ist eine Performance-Management-Software für Programme. Diese Software verwaltet die Verfügbar­keit und Leistung von Software­anwendungen. Durch Dynatrace kann Ihre Sparkasse den stabilen und reibungs­losen Betrieb des Online-Bankings sicher­stellen.Hierfür werden folgende Cookies auf dem Endgerät gesetzt:

  • dtCookie
  • dtLatC
  • dtPC
  • dtSa
  • DtValidationCookie
  • rxVisitor
  • rxvt

Dynatrace wird von Ihrer Sparkasse nur mit aktiviertem IP-Masking eingesetzt. Das bedeutet, dass un­mittelbar mit Setzen der Cookies die IP-Adresse der Nutzer gekürzt wird und die über die Cookies er­hobenen Daten damit anonymisiert sind. Die Cookies werden spätestens zum Ende Ihres Besuchs automatisch gelöscht. Hierbei handelt es sich um anonymisierte Daten zur Sicher­stellung der Verfügbar­keit und Leistung der Anwendung. Der Einsatz von Dynatrace ist notwendig, um einen schnellen, stabilen und sicheren Betrieb der Webseiten sicher­zustellen. Die dabei gesetzten Cookies sind un­bedingt erforderlich.

Die Verarbeitung von Daten mittels technisch und funktional notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 TDDDG. Sofern mittels technisch und funktional notwendiger Cookies ein Personenbezug herstellbar wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 f DSGVO.

b) Rechts­grundlage, Wider­spruchs- und Beseitigungs­möglichkeit

Technisch notwendige Cookies werden nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO verarbeitet, da diese zwingend für die Bereit­stellung der Website Naspa.de benötigt werden.

Die Verarbeitung von Daten mittels sonstiger Cookies erfolgt zur Wahrung berechtigter Interessen Ihrer Sparkasse auf Grund­lage einer Interessen­abwägung, die immer auch Ihre Interessen berücksichtigt (Art. 6 Abs. 1 Satz 1 lit. f DSGVO). Das berechtigte Interesse Ihrer Sparkasse in der Verarbeitung liegt in den oben genannten Zwecken:

  • Analyse und statis­tische Aus­wertung der Website-Nutzung
  • Optimierung der Website
  • Bereit­stellung persona­lisierter Angebote und Inhalte
  • Erfolgs­messung von Werbe­kampagnen

Google Analytics

Google Analytics ist ein Web­analysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“), die insoweit als unsere Auftrags­verarbeiterin (Art. 28 DSGVO) tätig wird.

Nach Ihrer Zustimmung zu Marketing-Cookies erfolgt die Google-Analytics Messung durch die Ausführung des Javascriptes universal_analytics.js. In diesem Zusammenhang werden die folgenden Cookies gesetzt: _ga, _gat, _gid, _gat_g, _gat_l, _gcl_au, _ga_, universal_analytics_linkid, Universal_analytics_cid.

Google Analytics verwendet diese Cookies , diefür statistische Zwecke, die eine Analyse der Benutzung dieser Webseite durch Sie ermöglichen.  durch Sie ermöglichen. Dies erfolgt auch im eingeloggten Online-Banking-Bereich. Dabei wird stets das Verhalten und die Eigenschaften des Browsers (Seiten­aufrufe, Klicks auf Links, Anträge, Einstellungen des Browsers) gemessen. Von Ihnen gemachte Eingaben in Formulare oder andere konkrete Inhalte (bspw. von einer Überweisung) können nicht erfasst werden. Im Auftrag Ihrer Sparkasse wird Google Analytics diese Informationen benutzen, um Reports über die Nutzung der Website zusammen­zustellen, die der Reichweiten­messung dienen sowie personalisierte Werbe­anzeigen ermöglichen.

Wenn Sie ein Google-Konto besitzen und „Personalisierte Werbung“ aktiviert haben, reichert Google Analytics diese aggregierten Reports mit Daten zu Ihren demographischen Merkmalen (z. B. Alters­gruppe und Geschlecht) und Interessen (z. B. Technik­begeisterte, Sportfans, Hobby­köche, Produkt­affinitäten) an, die Google selbst (z.B. auf anderen Websites) erhoben hat. Google verarbeitet für die „Personalisierte Werbung“ z. B. Informationen aus dem Google-Konto, Suchanfragen und Interaktionen mit Werbung.

Wenn Sie ein Google-Konto besitzen und „Personalisierte Werbung“ aktiviert haben, analysieren wir Ihre Nutzung dieser Webseite mit Google Analytics zudem geräte­übergreifend (sog. Cross-device Tracking). So kann bspw. ein Produkt­abschluss in der Internet-Filiale, der durch einen Klick auf eine Werbe­anzeige ausgelöst wurde, auch dann erkannt werden, wenn Sie für diesen Produkt­abschluss unterschiedliche Geräte genutzt haben. Die für die Sparkasse (auch geräte­übergreifend) erstellten Berichte enthalten nur zusammen­gefasste Daten und keine Daten zu einzelnen Nutzern.

Im Google-Konto kann „Personalisierte Werbung“ jederzeit deaktiviert werden.

Wenn Sie ein Google-Konto haben und dort die Funktion „Web- und App-Aktivitäten“ aktiviert haben, können Sie dort auch die Nutzung dieser Webseite in aggregierter Form einsehen, um so die Möglichkeit zu erhalten, ihre Daten selbst zu verwalten.

Die durch Ihre Benutzung dieser Website erzeugten Informationen können auch an einen Server von Google in den USA übertragen und dort gespeichert werden. Im Rahmen der für diese Website aktivierten IP-Anonymisierung wird jedoch Ihre IP-Adresse von Google vor Speicherung gekürzt. Dadurch können die übermittelten Informationen nicht mehr über die IP-Adresse einer einzelnen Person zugeordnet werden.

Für die Gewähr­leistung des Daten­schut­zniveaus bei Ver­ar­beitung in den USA ist die Unter­auf­trags­verarbeiterin Google LLC unserer Dienstleister­in Google Ireland Ltd. unter dem EU-US Data Privacy Framework (https://ec.europa.eu/commission/presscorner/detail/de/ip_23_3721) zertifiziert.

Die im Rahmen von Google Analytics verarbeiteten und mit Cookies verknüpften Daten werden nach maximal 26 Monaten automatisch gelöscht.

Rechts­grund­lage für die Daten­verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG.

Google Ads Conversion Tracking (Konversionsmessung; Funktion von Google Analytics)
Ihre Sparkasse nutzt das Online-Werbeprogramm „Google Ads" und im Rahmen von Google Ads als Funktion von Google Analytics das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Dabei wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung.

Besucht ein Nutzer bestimmte Seiten der Website des Google Ads-Netzwerks und das Cookie ist noch nicht abgelaufen, können Google und Ihre Sparkasse als Betreiber der Website erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken zu erstellen, aus denen wir die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu Website weitergeleitet wurden, erkennen können. Ihre Sparkasse erhält auf diesem Wege jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter http://www.google.com/policies/technologies/ads/ und https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

Widerspruch:
Sie können die Setzung von Cookies durch Webseiten der Naspa jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern. Zudem können Sie ein von Google Ads bereits gesetztes Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme löschen. Sie haben außerdem die Möglichkeit, interessenbezogener Werbung durch Google zu widersprechen. Hierzu müssen Sie mit dem von Ihnen genutzten Internetbrowser den Link www.google.de/settings/ads aufrufen und dort die gewünschten Einstellungen vornehmen.

A/B-Testing – abtest


A/B-Tests dienen der Verbesserung der Benutzer­freundlichkeit und Leistungs­fähigkeit von Onlineangeboten. Dabei werden Nutzern z.B. unterschiedliche Versionen einer Webseite oder ihrer Elemente, wie Eingabeformulare, dargestellt, auf denen sich die Platzierung der Inhalte oder die Beschriftungen der Navigations­elemente unterscheiden können. Anschließend kann anhand des Verhaltens der Nutzer, z.B. längeres Verweilen auf der Webseite oder häufigerer Interkationen mit den Elementen, festgestellt werden, welche dieser Webseiten oder Elemente eher den Bedürfnissen der Nutzer entsprechen. Es werden dabei lediglich anonymisierte Nutzungs­daten und Informationen über Testvarianten erfasst, aggregiert und gespeichert. Basierend auf diesen Daten kann die Sparkasse verschiedene Statistiken zur Auswertung von Tests generieren.

Das Cookie hat eine Speicherdauer von 6 Monaten. 

Rechtsgrundlage ist § 25 Abs. 1 TDDDG. Sie haben die Möglichkeit, Ihre Einwilligung über „Cookie-Einstellungen aktualisieren“ zu widerrufen.

3. Analyse und Messung von Sparkassen-Kampagnen

In der Sparkassen-Finanzgruppe werden zur Auslieferung, zur Analyse und zur Erfolgsmessung von bundesweiten oder regionalen digitalen Werbe­kampagnen Analyse- und Messdienste verwendet.

Für die Erstellung von Statistiken werden mit Ihrer Zustimmung auf einer Landing­page (sparkasse.de) folgende Dienste eingesetzt:

intelliAd


Wenn Sie auf Drittseiten auf Werbeanzeigen der Sparkasse klicken, gelangen Sie auf eine Landingpage, auf der Sie weitere Informationen zu dem beworbenen Produkt erhalten. Als Landing­page fungiert sparkasse.de als zentrale Plattform aller Sparkassen, die den Nutzer sodann an sein Heimat­institut überleitet. Auf sparkasse.de wird der Webanalysedienst der intelliAd Media GmbH, Sendlinger Str. 7, 80331 München, zur Kampagnen­messung eingesetzt. Bevor Sie sich die Inhalte auf sparkasse.de zu dem beworbenen Produkt ansehen können, werden Sie um Einwilligung zur Kampagnen­messung gebeten. Mit Erteilung Ihrer Einwilligung können die von intelliAd gesetzten Cookies ausgelesen und bestimmten Interaktionen auf sparkasse.de zugeordnet werden. Auf Basis dieser Daten können unsere Marketing-Maßnahmen kontrolliert und optimiert werden. Die Daten lassen nicht erkennen, von welcher Person sie stammen, da sie aus­schließlich auf Basis einer Cookie-ID erfasst werden. Die Cookie-ID wiederum lässt sich nicht mit einer IP-Adresse in Verbindung bringen, da die IP-Adresse unmittelbar mit Setzen des Cookies von intelliAd anonymisiert wurde.

Das Cookie hat eine Speicherdauer von 100 Tagen.

Rechtsgrundlage ist § 25 Abs. 1 TDDDG. Sie haben die Möglichkeit, Ihre Einwilligung zu widerrufen: http://login.intelliad.de/optout.php. In diesem Fall wird das Cookie „intelliadNoTrack“ gesetzt, damit die Interaktionen des Nutzers bis zum Erlöschen des Cookies nicht erfasst werden können. Dieses Cookie hat eine Speicher­dauer von einem Jahr.

Adform


Wenn Sie auf Drittseiten auf Werbeanzeigen der Sparkasse klicken, gelangen Sie auf eine Landingpage, auf der Sie weitere Informationen zu dem beworbenen Produkt erhalten. Als Landingpage fungiert sparkasse.de als zentrale Plattform aller Sparkassen, die den Nutzer sodann an sein Heimatinstitut überleitet. Auf sparkasse.de wird der Dienst von Adform  A/S Wildersgade 10B, sal. 1 DK-1408 Kopenhagen, Denmark sowohl zur Werbemittel­auslieferung als auch zur Kampagnen­messung eingesetzt. Bevor Sie sich die Inhalte auf sparkasse.de zu dem beworbenen Produkt ansehen können, werden Sie um Einwilligung zur Kampagnen­messung
gebeten. Mit Erteilung Ihrer Einwilligung können die von Adform gesetzten Cookies ausgelesen und bestimmten Interaktionen auf
sparkasse.de zugeordnet werden. Auf Basis dieser Daten können unsere Marketing-Maßnahmen kontrolliert und optimiert werden. Die Daten lassen nicht erkennen, von welcher Person sie stammen, da sie ausschließlich auf Basis einer Cookie-ID erfasst werden. Die Cookie-ID wiederum lässt sich nicht mit einer IP-Adresse in Verbindung bringen, da die IP-Adresse unmittelbar mit Setzen des Cookies von Adform anonymisiert wurde.

Das Cookie hat eine Speicherdauer von 60 Tagen.

Rechtsgrundlage ist § 25 Abs. 1 TDDDG. Sie haben die Möglichkeit, Ihre Einwilligung zu widerrufen:  https://site.adform.com/de/privacy-center/platform/widerrufsrecht/. In diesem Fall wird das opt-out-Cookie „C“ mit einem Wert „3“ gesetzt, damit die Interaktionen des Nutzers bis zum Erlöschen des Cookies nicht erfasst werden können. Dieses Cookie hat eine Speicherdauer von 3650 Tagen.

Zählserver


Um erkennen zu können, ob ein Werbemittel auf Drittseiten auch zu einem Produktabschluss in der Sparkasse geführt hat, wird auf sparkasse.de ein sogenannten „Zählserver“ eingesetzt.

Wenn Sie auf Drittseiten auf Werbeanzeigen der Sparkasse klicken, gelangen Sie auf eine Landingpage, auf der Sie weitere Informationen zu dem beworbenen Produkt erhalten. Als Landingpage fungiert sparkasse.de als zentrale Plattform aller Sparkassen, die den Nutzer sodann an seine Heimat­sparkasse überleitet. Bevor Sie sich die Inhalte auf sparkasse.de zu dem beworbenen Produkt ansehen können, werden Sie um Einwilligung zur Erfolgsmessung gebeten. Mit Erteilung Ihrer Einwilligung wird ein Cookie „zs_aff“ mit einer zufälligen ID gesetzt, mit dem unsere Marketing-Maßnahmen kontrolliert und optimiert werden. Die Daten lassen nicht erkennen, von welcher Person sie stammen, da sie aus­schließlich auf Basis einer zufälligen ID erfasst werden.

Das Cookie hat eine Speicherdauer von 30 Tagen.

Rechtsgrundlage ist § 25 Abs. 1 TDDDG. Sie haben die Möglichkeit, Ihre Einwilligung auf sparkasse.de über „Cookie-Einstellungen aktualisieren“ zu widerrufen.

4. Informations­anwendungen anderer Anbieter

YellowMap

Für diese Website wird der Dienst SmartMaps der YellowMap AG, CAS-Weg 1-5, 76131 Karlsruhe, zur Darstellung von Karten verwendet. Dadurch können interaktive Karten direkt in der Website angezeigt und die Nutzung der Kartenfunktion ermöglicht werden. Für die Bereitstellung des Kartenmaterials verarbeitet YellowMap Ihre IP-Adresse sowie weitere technische Daten. Die erhobenen Daten werden ausschließlich für die Erstellung der Karte genutzt und nach Ablauf von 10 min gelöscht. Es werden keine Cookies gesetzt.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YellowMap erhalten Sie unter https://www.smartmaps.net/datenschutz/.

Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b) und f) DSGVO.

Live Chat

Naspa.de ermöglicht es Ihnen, über die Verwendung der Funktion „Live Chat“ Kontakt zu Ihrer Sparkasse aufzu­nehmen. Der Live Chat wird im Auftrag Ihrer Sparkasse technisch von der talkevent Software GmbH, Carlswerkstr. 13b, 51063 Köln, bereit­gestellt.

Bei Verwendung des Chat­assistenten werden neben den von Ihnen eingege­benen Informationen zudem folgende Daten gespeichert, um Miss­brauch vorzu­beugen:

  • IP-Adresse
  • Datum und Uhrzeit

Rechts­grundlage für die Verar­beitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b und f DSGVO. Die Daten des Chats werden spätestens nach 6 Monaten gelöscht.

Chatbot „Linda“

Diese Website ermöglicht es Ihnen, innerhalb des Chats auch mit dem Chatbot „Linda“ in Kontakt zu treten. Linda wird im Auftrag Ihrer Sparkasse betreut und betrieben durch die S-Communication Services GmbH, Friedrichstraße 50, 10117 Berlin.

Die Eingabe von personen­bezogenen Daten ist für die Nutzung von Linda nicht erforderlich; die Nennung personen­bezogener Daten ist deshalb zu unterlassen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b) und f) DSGVO. Die Daten des Chats mit Linda werden spätestens nach 90 Tagen gelöscht.

Newsletter

Sie können über diese Website den News­letter Ihrer Sparkasse abonnieren, mit dem diese Sie über Neuig­keiten und Angebote informiert. Ihre Sparkasse versendet den News­letter nur mit Ihrer Einwilligung oder auf Grund­lage einer gesetz­lichen Erlaubnis. Als technischen Dienst­leister hat Ihre Sparkasse damit die S-Communication Services GmbH, Friedrichstraße 50, 10117 Berlin, beauftragt.

Für die Anmeldung zum News­letter wird das soge­nannte Double-Opt-in-Verfahren verwendet. Dabei erhalten Sie nach Ihrer Anmeldung zunächst eine E-Mail an die angegebene E-Mail-Adresse, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Wenn Sie die Anmeldung nicht inner­halb des in der E-Mail genannten Zeit­raums bestätigen, werden Ihre Informationen automatisch gelöscht. Nur wenn Sie die Anmeldung innerhalb der angege­benen Zeit bestätigen, wird Ihre E-Mail-Adresse zum Zweck der Zusendung des News­letters gespeichert.

Darüber hinaus speichert Ihre Sparkasse jeweils Ihre IP-Adresse und den Zeit­punkt der Anmeldung und Bestätigung. Zweck des Verfahrens ist es, Ihre Anmeldung nach­weisen und gegebenen­falls einen möglichen Miss­brauch Ihrer persönlichen Daten aufklären zu können.

Der Verwendung Ihrer E-Mail-Adresse für den Versand des News­letters können Sie jederzeit wider­sprechen, das heißt Ihre Einwilligungen wider­rufen. Einen Link zur Abmeldung finden Sie am Ende jedes News­letters.

Rechts­grundlage für die Daten­verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a und b DSGVO.

Der Newsletter Service wird fortlaufend verbessert. Hierzu ist es der Sparkasse möglich, Öffnungs­raten und Klickraten zu messen und auszuwerten. Öffnungs­raten sagen aus, welcher Anteil der Empfänger von Newslettern diese auch tatsächlich geöffnet und damit gelesen hat. Beim Klicktracking kann gemessen werden, welche und wie häufig in den Newslettern hinterlegte Links angeklickt worden sind. Mit Hilfe dieser Auswertungen können Ihnen Newsletter maß­geschneidert ausgespielt werden. Damit kann sichergestellt werden, dass Sie keine Newsletter erhalten, für die Sie auch kein Interesse haben.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. § 25 Abs. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit über den Reiter „Verwalten“ in der Newsletter­anmeldemaske der Internet­filiale oder den „Daten ändern“-Link im Newsletter widerrufen.

Friendly Captcha (Bot/Spam-Schutz)

Soweit Sie sich Newsletter per E-Mail zuschicken lassen wollen, nutzen wir aus Sicherheitsgründen bei Newsletteranmeldung den Dienst „Friendly Captcha“ (https://friendlycaptcha.com/). Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland.

Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Wir haben hierzu bei Nutzung der Stellenbörse einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.
Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet.

Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen.
IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson.
Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.
Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen), Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/.

Facebook

Naspa.de verwendet den „Empfehlen-Button“ des sozialen Netzwerks Facebook. Hierbei handelt es sich nur um einen Link und nicht um ein so genanntes „Social Plugin“. Wenn Sie den Button also nicht nutzen, wird auch keine Information an Facebook übermittelt und kein Facebook-Cookie auf Ihrem Rechner platziert.

Sobald Sie den Empfehlen-Button anklicken, ohne bei Facebook angemeldet zu sein, öffnet sich in einem neuen Fenster die Anmeldemaske von Facebook. Zugleich platziert Facebook ein Cookie auf Ihrer Festplatte. Wenn Sie den Button als bereits eingeloggter Facebook-Nutzer betätigen, wird die Information an Facebook übermittelt, dass Sie den jeweiligen Artikel empfehlen möchten. Besucher Ihrer Facebook-Seite können dann – in Abhängigkeit von Ihren Privatsphäre-Einstellungen auf Facebook – sehen, dass Sie den Artikel empfehlen.

Seiten innerhalb von Facebook werden ausschließlich von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (Facebook) betrieben. Welche Daten Facebook auf diesen Seiten erhebt, entzieht sich deswegen der Kenntnis und dem Einflussbereich der Naspa. Allgemeine Hinweise dazu finden Sie unter
http://www.facebook.com/about/privacy/your-info-on-other#applications
.

Twitter

Naspa.de verwendet das „Social Bookmark“ des sozialen Netzwerks Twitter. Hierbei handelt es sich nur um einen Link und nicht um ein so genanntes „Social Plugin“. Wenn Sie den Button also nicht nutzen, wird auch keine Information an Twitter übermittelt und kein Twitter-Cookie auf Ihrem Rechner platziert.

Sobald Sie den Button anklicken, ohne bei Twitter angemeldet zu sein, öffnet sich in einem neuen Fenster die Anmeldemaske von Twitter. Zugleich platziert Twitter ein Cookie auf Ihrer Festplatte. Wenn Sie den Button als bereits eingeloggter Twitter-Nutzer betätigen, kann Twitter den Besuch Ihrem Twitter-Konto zuordnen.

Seiten innerhalb von Twitter werden ausschließlich von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA (Twitter) betrieben. Welche Daten Twitter auf diesen Seiten erhebt, entzieht sich deswegen der Kenntnis und dem Einflussbereich Ihrer Sparkasse.

Allgemeine Hinweise dazu finden Sie unter http://twitter.com/privacy. Ihre Daten­schutz­einstellungen bei Twitter können Sie in den Konto-Einstellungen unter http://twitter.com/account/settings ändern.

5. Sonstiges  

Besonderheit bei Auslandsüberweisungen

Bei Überweisungen ins Ausland und bei gesondert beauftragten Eilüberweisungen werden die in der Überweisung enthaltenen Daten über den einzigen weltweit tätigen Zahlungs-Nachrichtendienst Society for Worldwide Interbank Financial Telecommunication (SWIFT) mit Sitz in Belgien an das Kreditinstitut des Begünstigten weitergeleitet.

Gemäß dem Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verarbeitung von Zahlungs­verkehrs­daten und deren Übermittlung aus der Europäischen Union an die Vereinigten Staaten wird es den US-Behörden zum Zwecke der Bekämpfung des internationalen Terrorismus ermöglicht, auf Überweisungsdaten, die über SWIFT geleitet werden, zuzugreifen und diese für eine Dauer von bis zu 5 Jahren zu speichern. Von diesem Abkommen ausgenommen sind Überweisungen innerhalb des SEPA-Raumes.

Unsere Verbundpartner

Damit wir Sie umfassend in allen Vermögensfragen betreuen können, arbeiten wir mit Verbundpartnern zusammen, die Sie auf unserer Verbundpartner-Übersicht finden.

IV. Wer erhält Ihre Daten?

Eine Weiter­gabe an Dritte findet nur statt, soweit Sie hierfür eine Einwilligung erteilt haben oder wenn hierfür eine rechtliche Verpflichtung oder Erlaubnis besteht.

Unter diesen Voraus­setzungen können Empfänger personen­bezogener Daten insbesondere sein:

  • Straf­verfolgungs­behörden
  • andere Unternehmen der Sparkassen-Finanzgruppe

Auch beauftragte Dienst­leister können solche Daten erhalten, wenn diese die besonderen Vertraulich­keits­anforderungen Ihrer Sparkasse erfüllen. Dies können insbe­sondere Unternehmen in den Kategorien IT-Dienst­leistungen, Beratung sowie Vertrieb und Marketing sein. Mit den Dienst­leistern werden dann entsprechende daten­schutz­rechtliche Verein­barungen getroffen.

V. Wann werden Ihre Daten gelöscht?

Werden die in dieser Erklärung genannten Daten für den ursprüng­lichen Zweck nicht mehr benötigt, werden diese gelöscht. Etwas anderes gilt nur dann, wenn ihre – befristete – Weiter­verar­beitung zu anderen Zwecken erforder­lich ist.

Soweit bei bestimmten Diensten eine abweichende Speicher­dauer definiert ist, finden Sie diese bei der Beschreibung des jeweiligen Dienstes.

VI. Werden Ihre Daten in ein Dritt­land oder an eine internationale Organisation über­mittelt?

Daten, die Ihre Sparkasse durch den Besuch dieser Website erhält, werden grund­sätzlich nicht an internationale Organisationen oder in Dritt­staaten (Staaten außer­halb des Europäischen Wirtschafts­raums – EWR) übermittelt. Informationen zu einer eventuellen Über­mittlung pseudonym­isierter Daten durch Analys­edienste erhalten Sie weiter oben unter „Analyse-Cookies“.

VII. Welche Rechte haben Sie, wenn es um die Verarbeitung Ihrer Daten geht?

Sie haben gegenüber Ihrer Sparkasse folgende Rechte hinsichtlich der Sie betreffenden personen­bezogenen Daten:

  • Recht auf Auskunft
  • Recht auf Berichtigung oder Löschung
  • Recht auf Einschränkung der Verar­beitung
  • Recht auf Daten­übertrag­barkeit
  • Recht auf Widerruf von erteilten Einwilligungen


Information über Ihr Wider­spruchs­recht nach Art. 21 DSGVO


1. Einzelfall­bezogenes Wider­spruchs­recht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jeder­zeit gegen die Verarbeitung Sie betreffender personen­bezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. e DSGVO (Daten­verarbeitung im öffentlichen Interesse) und Artikel Art. 6 Abs. 1 Satz 1 lit. f DSGVO (Daten­verarbeitung auf der Grund­lage einer Interessen­abwägung) erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Wider­spruch ein, werden Ihre personen­bezogenen Daten von Ihrer Sparkasse nicht mehr verarbeitet. Es sei denn, diese kann zwingende schutz­würdige Gründe für die Verarbeitung nach­weisen, die Ihre Interessen, Rechte und Frei­heiten über­wiegen. Oder die Verarbeitung dient der Geltend­machung, Aus­übung oder Verteidigung von Rechts­ansprüchen.
 

2. Wider­spruch gegen die Verarbeitung Ihrer Daten für Direkt­werbung Ihrer Sparkasse

In Einzel­fällen verarbeitet Ihre Sparkasse Ihre personen­bezogenen Daten für Direkt­werbung. Sie haben das Recht, jeder­zeit Wider­spruch gegen die Verarbeitung Sie betreffender personen­bezogener Daten zum Zwecke derartiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.

Wider­sprechen Sie der Verarbeitung für Zwecke der Direkt­werbung, so wird Ihre Sparkasse Ihre personen­bezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Wider­spruch kann form­frei erfolgen und sollte möglichst gerichtet werden an:

Nassauische Sparkasse
Rheinstraße 42-46
65185 Wiesbaden
Deutschland
info@naspa.de

Ihnen steht im Zusammen­hang mit der Verarbeitung Ihrer personen­bezogenen Daten außerdem ein Beschwerde­recht bei der folgenden für Ihre Sparkasse in Bezug auf den Schutz personen­bezogener Daten zuständigen Aufsichts­behörde zu:

Der Hessische Beauftragte für
Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden

VIII. Werden Ihre Daten für eine automatisierte Entscheidungs­findung oder Profil­bildungen verwendet?

Daten aus dem Besuch dieser Website werden nicht für eine automatisierte Entscheidungs­findung im Sinne von Art. 22 DSGVO genutzt.

Um Sie ziel­gerichtet über Produkte informieren und beraten zu können, verarbeitet Ihre Sparkasse unter Umständen Daten aus dem Besuch dieser Website und bewertet dabei persönliche Aspekte zum Zwecke einer bedarfs­gerechten Kommunikation und Werbung einschließlich Markt- und Meinungs­forschung. Falls zutreffend erhalten Sie nähere Informationen unter „Analyse-Cookies“.


Stand: Juni 2023

 Cookie Branding
i