Der Verantwortliche im Sinne der Datenschutz-Grundverordnung ist die:
Nassauische Sparkasse
Rheinstraße 42-46
65185 Wiesbaden
Deutschland
info@naspa.de
(nachfolgend auch „Sparkasse“ oder „Ihre Sparkasse“)
Bei Fragen zu dieser Datenschutzerklärung oder zum Schutz Ihrer Daten durch Ihre Sparkasse können Sie sich jederzeit auch an den Datenschutzbeauftragten Ihrer Sparkasse wenden:
Der Datenschutzbeauftragte
Rheinstraße 42 - 46
65185 Wiesbaden
Deutschland
Datenschutz@naspa.de
Telefon: 0611/364-0
Diese Datenschutzerklärung gilt für die Internetseiten Naspa.de und clever.naspa.de (im Folgenden gemeinsam als „Naspa.de“ bezeichnet). Diese Internetseiten können jedoch Links zu fremden Unternehmen enthalten, auf die sich diese Datenschutz-Erklärung nicht bezieht.
Ab dem 25.05.2018 waren zudem die Normen der Europäischen Datenschutz-Grundverordnung (DS-GVO) anzuwenden. Deshalb haben wir unsere Regelungen zum Datenschutz gemäß den neuen Anforderungen aktualisiert.
Wenn Ihre Sparkasse außerdem personenbezogene Daten verarbeitet, bedeutet das, dass sie diese erhebt, speichert, übermittelt, löscht oder in anderer Form nutzt. Mit personenbezogenen Daten sind Informationen zu natürlichen Personen gemeint, die sich auf den Webseiten der Naspa über die Angebote der Sparkasse informieren.
Falls Sie bereits Kunde der Sparkasse sind, dann werden Ihre Daten auch im Rahmen Ihrer Geschäftsbeziehung mit der Sparkasse verarbeitet. Informationen dazu finden Sie in den Datenschutzhinweisen Ihrer Sparkasse. Diese enthalten auch Informationen zu weiteren Angeboten und Leistungen, die Sie über die Webseiten der Naspa erreichen können (etwa zur Datenverarbeitung im Rahmen des Online-Bankings). Im Detail finden Sie dort Hinweise zu folgenden Themen:
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
2. Welche Quellen und Daten nutzen wir?
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
3.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DS-GVO)
3.2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO)
3.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DS-GVO)
3.4. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DS-GVO)
4. Wer bekommt meine Daten?
5. Wie lange werden meine Daten gespeichert?
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
7. Welche Datenschutzrechte habe ich?
8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Die Naspa gewährleistet die Vertraulichkeit Ihrer personenbezogenen Daten dadurch, dass unsere Mitarbeiterinnen und Mitarbeiter das Bankgeheimnis zu wahren haben und zur Verschwiegenheit verpflichtet sind, unsere Sicherheitsvorkehrungen dem aktuellen Stand der Technik zeitnah angepasst werden und für die Beachtung der "Datenschutzerklärung" der betriebliche Datenschutzbeauftragte und die interne Revision sorgen.
Bei der bloß informatorischen Nutzung von Naspa.de werden die folgenden technisch erforderlichen Daten verarbeitet:
Die Verarbeitung der genannten Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung nach Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Zudem kann die Verarbeitung der Daten auch zur Wahrung berechtigter Interessen Ihrer Sparkasse auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO vorgenommen werden. Im Falle der rechtswidrigen Nutzung dieser Website dienen diese Daten auch dazu, in Betracht kommende Rechtsverletzungen aufzuklären.
Ihre Sparkasse wertet diese Informationen zudem zu statistischen Zwecken und zur Verbesserung ihrer Naspa.de-Webseiten aus, ohne dabei personenbezogene Nutzerprofile zu bilden.
Die Webseiten der Naspa verwenden Cookies. Cookies sind kleine Informationseinheiten, die auf Ihrem Endgerät abgelegt werden. Dies dient dazu, diese Informationen zu einem späteren Zeitpunkt erneut nutzen zu können.
Wenn Sie die Speicherung von Cookies auf Ihrem Endgerät nicht wünschen, können Sie dies durch eine entsprechende Einstellung Ihrer Browsersoftware verhindern. Dort können auch bereits gespeicherte Cookies gelöscht werden. Bei der Deaktivierung von technisch notwendigen Cookies ist jedoch die Benutzung dieser Website nicht mehr vollständig möglich.
Technisch notwendige Cookies:
Ihre Sparkasse setzt Cookies ein, die für den Betrieb und das Ausspielen von Funktionen notwendig sind, um die Nutzung dieser Website sicher und anwenderfreundlich zu gestalten. Nur so können Nutzer auf den Webseiten navigieren und die Module bzw. Funktionen der Webseite bedienen. Ohne diese Cookies ist die Nutzung der Webseite unter Umständen nicht oder nur eingeschränkt möglich. Für einige Funktionen ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die mit Hilfe dieser notwendigen Cookies erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet. In den Cookies werden die folgenden Daten gespeichert und übermittelt:
Da Webseiten kein Gedächtnis haben, informieren Cookies den Server darüber, welche Seiten dem Besucher angezeigt werden sollen. Dies hat den Vorteil, dass der Besucher sich nicht an alles erinnern oder nochmal durch die komplette Seite navigieren muss. So können Cookies bspw. Bestellinformationen speichern, so dass Warenkörbe funktionieren und der Besucher nicht gezwungen wird, sich an alle Dinge, die er in seinen Warenkorb gelegt hat, erinnern zu müssen, wenn er an die Kasse geht.
Fast alle der verwendeten technisch und funktional notwendigen Cookies sind Sitzungscookies, sogenannte „Session-Cookies“. Die darin gespeicherten Daten werden nach Ende Ihres Besuchs automatisch gelöscht. Dazu gehören z.B. die für die reine Nutzung des Online-Bankings notwendigen Cookies:
Cookies, die mit dem Präfix "TS" beginnen und danach eine variable Länge weiterer zufälliger Buchstaben und Ziffern enthalten, sind technisch notwendige Cookies. Sie dienen dem Loadbalancing, um die Last der Anfragen möglichst gleichmäßig auf mehrere Webserver zu verteilen. Bei einigen Funktionen wie z. B. Produktabschluss, Überweisung etc. ist es wichtig, dass ein gerade gestarteter Prozess nach einer weiteren Eingabe des Endkunden auf dem gleichen Webserver fortgesetzt wird.
Die für die Aufrechterhaltung von Warenkörben gesetzten Cookies haben eine Gültigkeitsdauer von 10 Tagen.
Die Wiederkennung eines vom Nutzer als vertrauenswürdig gekennzeichneten Gerätes bzw. Browsers erfolgt auf Basis eines technisch notwendigen Cookies. Der Cookie-DeviceName lautet „DeviceID“ und hat eine Gültigkeitsdauer von 180 Tagen. Wofür das Cookie benötigt wird, wird unter Geräteerkennung beschrieben.
Das Cookie SPK_COOKIE, das den Sparkassenkunden von der zentralen Seite sparkasse.de auf die Seite seines Heimatinstituts leitet und sich hierfür die Bankleitzahl „merkt“, erlischt nach 6 Monaten.
Datenschutzhinweis zum Einsatz von Dynatrace in der Internet-Filiale:
Zudem werden Cookies durch den Einsatz der Software „Dynatrace“ gesetzt.Dynatrace ist eine Performance-Management-Software für Programme. Diese Software verwaltet die Verfügbarkeit und Leistung von Softwareanwendungen. Durch Dynatrace kann Ihre Sparkasse den stabilen und reibungslosen Betrieb des Online-Bankings sicherstellen.Hierfür werden folgende Cookies auf dem Endgerät gesetzt:
Dynatrace wird von Ihrer Sparkasse nur mit aktiviertem IP-Masking eingesetzt. Das bedeutet, dass unmittelbar mit Setzen der Cookies die IP-Adresse der Nutzer gekürzt wird und die über die Cookies erhobenen Daten damit anonymisiert sind. Die Cookies werden spätestens zum Ende Ihres Besuchs automatisch gelöscht. Hierbei handelt es sich um anonymisierte Daten zur Sicherstellung der Verfügbarkeit und Leistung der Anwendung. Der Einsatz von Dynatrace ist notwendig, um einen schnellen, stabilen und sicheren Betrieb der Webseiten sicherzustellen. Die dabei gesetzten Cookies sind unbedingt erforderlich.
Die Verarbeitung von Daten mittels technisch und funktional notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 TDDDG. Sofern mittels technisch und funktional notwendiger Cookies ein Personenbezug herstellbar wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 f DSGVO.
Technisch notwendige Cookies werden nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO verarbeitet, da diese zwingend für die Bereitstellung der Website Naspa.de benötigt werden.
Die Verarbeitung von Daten mittels sonstiger Cookies erfolgt zur Wahrung berechtigter Interessen Ihrer Sparkasse auf Grundlage einer Interessenabwägung, die immer auch Ihre Interessen berücksichtigt (Art. 6 Abs. 1 Satz 1 lit. f DSGVO). Das berechtigte Interesse Ihrer Sparkasse in der Verarbeitung liegt in den oben genannten Zwecken:
Google Analytics ist ein Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“), die insoweit als unsere Auftragsverarbeiterin (Art. 28 DSGVO) tätig wird.
Nach Ihrer Zustimmung zu Marketing-Cookies erfolgt die Google-Analytics Messung durch die Ausführung des Javascriptes universal_analytics.js. In diesem Zusammenhang werden die folgenden Cookies gesetzt: _ga, _gat, _gid, _gat_g, _gat_l, _gcl_au, _ga_, universal_analytics_linkid, Universal_analytics_cid.
Google Analytics verwendet diese Cookies , diefür statistische Zwecke, die eine Analyse der Benutzung dieser Webseite durch Sie ermöglichen. Dies erfolgt auch im eingeloggten Online-Banking-Bereich. Dabei wird stets das Verhalten und die Eigenschaften des Browsers (Seitenaufrufe, Klicks auf Links, Anträge, Einstellungen des Browsers) gemessen. Von Ihnen gemachte Eingaben in Formulare oder andere konkrete Inhalte (bspw. von einer Überweisung) können nicht erfasst werden. Im Auftrag Ihrer Sparkasse wird Google Analytics diese Informationen benutzen, um Reports über die Nutzung der Website zusammenzustellen, die der Reichweitenmessung dienen sowie personalisierte Werbeanzeigen ermöglichen.
Wenn Sie ein Google-Konto besitzen und „Personalisierte Werbung“ aktiviert haben, reichert Google Analytics diese aggregierten Reports mit Daten zu Ihren demographischen Merkmalen (z. B. Altersgruppe und Geschlecht) und Interessen (z. B. Technikbegeisterte, Sportfans, Hobbyköche, Produktaffinitäten) an, die Google selbst (z. B. auf anderen Websites) erhoben hat. Google verarbeitet für die „Personalisierte Werbung“ z. B. Informationen aus dem Google-Konto, Suchanfragen und Interaktionen mit Werbung.
Wenn Sie ein Google-Konto besitzen und „Personalisierte Werbung“ aktiviert haben, analysieren wir Ihre Nutzung dieser Webseite mit Google Analytics zudem geräteübergreifend (sog. Cross-device Tracking). So kann bspw. ein Produktabschluss in der Internet-Filiale, der durch einen Klick auf eine Werbeanzeige ausgelöst wurde, auch dann erkannt werden, wenn Sie für diesen Produktabschluss unterschiedliche Geräte genutzt haben. Die für die Sparkasse (auch geräteübergreifend) erstellten Berichte enthalten nur zusammengefasste Daten und keine Daten zu einzelnen Nutzern.
Im Google-Konto kann „Personalisierte Werbung“ jederzeit deaktiviert werden.
Wenn Sie ein Google-Konto haben und dort die Funktion „Web- und App-Aktivitäten“ aktiviert haben, können Sie dort auch die Nutzung dieser Webseite in aggregierter Form einsehen, um so die Möglichkeit zu erhalten, ihre Daten selbst zu verwalten.
Die durch Ihre Benutzung dieser Website erzeugten Informationen können auch an einen Server von Google in den USA übertragen und dort gespeichert werden. Im Rahmen der für diese Website aktivierten IP-Anonymisierung wird jedoch Ihre IP-Adresse von Google vor Speicherung gekürzt. Dadurch können die übermittelten Informationen nicht mehr über die IP-Adresse einer einzelnen Person zugeordnet werden.
Für die Gewährleistung des Datenschutzniveaus bei Verarbeitung in den USA ist die Unterauftragsverarbeiterin Google LLC unserer Dienstleisterin Google Ireland Ltd. unter dem EU-US Data Privacy Framework (https://ec.europa.eu/commission/presscorner/detail/de/ip_23_3721) zertifiziert.
Die im Rahmen von Google Analytics verarbeiteten und mit Cookies verknüpften Daten werden nach maximal 26 Monaten automatisch gelöscht.
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG.
Google Ads Conversion Tracking (Konversionsmessung; Funktion von Google Analytics)
Ihre Sparkasse nutzt das Online-Werbeprogramm „Google Ads" und im Rahmen von Google Ads als Funktion von Google Analytics das
Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Ireland Ltd., Gordon House, Barrow Street,
Dublin 4, Irland („Google“).
Dabei wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung.
Besucht ein Nutzer bestimmte Seiten der Website des Google Ads-Netzwerks und das Cookie ist noch nicht abgelaufen, können Google und Ihre Sparkasse als Betreiber der Website erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken zu erstellen, aus denen wir die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu Website weitergeleitet wurden, erkennen können. Ihre Sparkasse erhält auf diesem Wege jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter http://www.google.com/policies/technologies/ads/ und https://www.google.de/intl/de/policies/privacy/ abgerufen werden.
Widerspruch:
Sie können die Setzung von Cookies durch Webseiten der Naspa jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern. Zudem können Sie ein von Google Ads bereits gesetztes Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme löschen. Sie haben außerdem die Möglichkeit, interessenbezogener Werbung durch Google zu widersprechen. Hierzu müssen Sie mit dem von Ihnen genutzten Internetbrowser den Link www.google.de/settings/ads aufrufen und dort die gewünschten Einstellungen vornehmen.
A/B-Tests dienen der Verbesserung der Benutzerfreundlichkeit und Leistungsfähigkeit von Onlineangeboten. Dabei werden Nutzern z.B. unterschiedliche Versionen einer Webseite oder ihrer Elemente, wie Eingabeformulare, dargestellt, auf denen sich die Platzierung der Inhalte oder die Beschriftungen der Navigationselemente unterscheiden können. Anschließend kann anhand des Verhaltens der Nutzer, z.B. längeres Verweilen auf der Webseite oder häufigerer Interkationen mit den Elementen, festgestellt werden, welche dieser Webseiten oder Elemente eher den Bedürfnissen der Nutzer entsprechen. Es werden dabei lediglich anonymisierte Nutzungsdaten und Informationen über Testvarianten erfasst, aggregiert und gespeichert. Basierend auf diesen Daten kann die Sparkasse verschiedene Statistiken zur Auswertung von Tests generieren.
Das Cookie hat eine Speicherdauer von 6 Monaten.
Rechtsgrundlage ist § 25 Abs. 1 TDDDG. Sie haben die Möglichkeit, Ihre Einwilligung über „Cookie-Einstellungen aktualisieren“ zu widerrufen.
In der Sparkassen-Finanzgruppe werden zur Auslieferung, zur Analyse und zur Erfolgsmessung von bundesweiten oder regionalen digitalen Werbekampagnen Analyse- und Messdienste verwendet.
Für die Erstellung von Statistiken werden mit Ihrer Zustimmung auf einer Landingpage (sparkasse.de) folgende Dienste eingesetzt:
Wenn Sie auf Drittseiten auf Werbeanzeigen der Sparkasse klicken, gelangen Sie auf eine Landingpage, auf der Sie weitere Informationen zu dem beworbenen Produkt erhalten. Als Landingpage fungiert sparkasse.de als zentrale Plattform aller Sparkassen, die den Nutzer sodann an sein Heimatinstitut überleitet. Auf sparkasse.de wird der Webanalysedienst der intelliAd Media GmbH, Sendlinger Str. 7, 80331 München, zur Kampagnenmessung eingesetzt. Bevor Sie sich die Inhalte auf sparkasse.de zu dem beworbenen Produkt ansehen können, werden Sie um Einwilligung zur Kampagnenmessung gebeten. Mit Erteilung Ihrer Einwilligung können die von intelliAd gesetzten Cookies ausgelesen und bestimmten Interaktionen auf sparkasse.de zugeordnet werden. Auf Basis dieser Daten können unsere Marketing-Maßnahmen kontrolliert und optimiert werden. Die Daten lassen nicht erkennen, von welcher Person
sie stammen, da sie ausschließlich auf Basis einer Cookie-ID erfasst werden. Die Cookie-ID wiederum lässt sich nicht mit einer IP-Adresse in Verbindung bringen, da die IP-Adresse unmittelbar mit Setzen des Cookies von intelliAd anonymisiert wurde.
Das Cookie hat eine Speicherdauer von 100 Tagen.
Rechtsgrundlage ist § 25 Abs. 1 TDDDG. Sie haben die Möglichkeit, Ihre Einwilligung zu widerrufen: http://login.intelliad.de/optout.php. In diesem Fall wird das Cookie „intelliadNoTrack“ gesetzt, damit die Interaktionen des Nutzers bis zum Erlöschen des Cookies nicht erfasst werden können. Dieses Cookie hat eine Speicherdauer von einem Jahr.
Wenn Sie auf Drittseiten auf Werbeanzeigen der Sparkasse klicken, gelangen Sie auf eine Landingpage, auf der Sie weitere Informationen zu dem beworbenen Produkt erhalten. Als Landingpage fungiert sparkasse.de als zentrale Plattform aller Sparkassen, die den Nutzer sodann an sein Heimatinstitut überleitet. Auf sparkasse.de wird der Dienst von Adform A/S Wildersgade 10B, sal. 1 DK-1408 Kopenhagen, Denmark sowohl zur Werbemittelauslieferung als auch zur Kampagnenmessung eingesetzt. Bevor Sie sich die Inhalte auf sparkasse.de zu dem beworbenen Produkt ansehen können, werden Sie um Einwilligung zur Kampagnenmessung gebeten. Mit Erteilung Ihrer Einwilligung können die von Adform gesetzten Cookies ausgelesen und bestimmten Interaktionen auf sparkasse.de zugeordnet werden. Auf Basis dieser Daten können unsere Marketing-Maßnahmen kontrolliert und optimiert werden. Die Daten lassen nicht erkennen, von welcher Person sie stammen, da sie ausschließlich auf Basis einer Cookie-ID erfasst werden. Die Cookie-ID wiederum lässt
sich nicht mit einer IP-Adresse in Verbindung bringen, da die IP-Adresse unmittelbar mit Setzen des Cookies von Adform anonymisiert wurde.
Das Cookie hat eine Speicherdauer von 60 Tagen.
Rechtsgrundlage ist § 25 Abs. 1 TDDDG. Sie haben die Möglichkeit, Ihre Einwilligung zu widerrufen: https://site.adform.com/de/privacy-center/platform/widerrufsrecht/. In diesem Fall wird das opt-out-Cookie „C“ mit einem Wert „3“ gesetzt, damit die Interaktionen des Nutzers bis zum Erlöschen des Cookies nicht erfasst werden können. Dieses Cookie hat eine Speicherdauer von 3650 Tagen.
Um erkennen zu können, ob ein Werbemittel auf Drittseiten auch zu einem Produktabschluss in der Sparkasse geführt hat, wird auf sparkasse.de ein sogenannten „Zählserver“ eingesetzt.
Wenn Sie auf Drittseiten auf Werbeanzeigen der Sparkasse klicken, gelangen Sie auf eine Landingpage, auf der Sie weitere Informationen zu dem beworbenen Produkt erhalten. Als Landingpage fungiert sparkasse.de als zentrale Plattform aller Sparkassen, die den Nutzer sodann an seine Heimatsparkasse überleitet. Bevor Sie sich die Inhalte auf sparkasse.de zu dem beworbenen Produkt ansehen können, werden Sie um Einwilligung zur Erfolgsmessung gebeten. Mit Erteilung Ihrer Einwilligung wird ein Cookie „zs_aff“ mit einer zufälligen ID gesetzt, mit dem unsere Marketing-Maßnahmen kontrolliert und optimiert werden. Die Daten lassen nicht erkennen, von welcher Person sie stammen, da sie ausschließlich auf Basis einer zufälligen ID erfasst werden.
Das Cookie hat eine Speicherdauer von 30 Tagen.
Rechtsgrundlage ist § 25 Abs. 1 TDDDG. Sie haben die Möglichkeit, Ihre Einwilligung auf sparkasse.de über „Cookie-Einstellungen aktualisieren“ zu widerrufen.
Für diese Website wird der Dienst SmartMaps der YellowMap AG, CAS-Weg 1-5, 76131 Karlsruhe, zur Darstellung von Karten verwendet. Dadurch können interaktive Karten direkt in der Website angezeigt und die Nutzung der Kartenfunktion ermöglicht werden. Für die Bereitstellung des Kartenmaterials verarbeitet YellowMap Ihre IP-Adresse sowie weitere technische Daten. Die erhobenen Daten werden ausschließlich für die Erstellung der Karte genutzt und nach Ablauf von 10 min gelöscht. Es werden keine Cookies gesetzt.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YellowMap erhalten Sie unter https://www.smartmaps.net/datenschutz/.
Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b) und f) DSGVO.
Naspa.de ermöglicht es Ihnen, über die Verwendung der Funktion „Live Chat“ Kontakt zu Ihrer Sparkasse aufzunehmen. Der Live Chat wird im Auftrag Ihrer Sparkasse technisch von der talkevent Software GmbH, Carlswerkstr. 13b, 51063 Köln, bereitgestellt.
Bei Verwendung des Chatassistenten werden neben den von Ihnen eingegebenen Informationen zudem folgende Daten gespeichert, um Missbrauch vorzubeugen:
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b und f DSGVO. Die Daten des Chats werden spätestens nach 6 Monaten gelöscht.
Diese Website ermöglicht es Ihnen, innerhalb des Chats auch mit dem Chatbot „Linda“ in Kontakt zu treten. Linda wird im Auftrag Ihrer Sparkasse betreut und betrieben durch die S-Communication Services GmbH, Friedrichstraße 50, 10117 Berlin.
Die Eingabe von personenbezogenen Daten ist für die Nutzung von Linda nicht erforderlich; die Nennung personenbezogener Daten ist deshalb zu unterlassen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b) und f) DSGVO. Die Daten des Chats mit Linda werden spätestens nach 90 Tagen gelöscht.
Sie können über diese Website den Newsletter Ihrer Sparkasse abonnieren, mit dem diese Sie über Neuigkeiten und Angebote informiert. Ihre Sparkasse versendet den Newsletter nur mit Ihrer Einwilligung oder auf Grundlage einer gesetzlichen Erlaubnis. Als technischen Dienstleister hat Ihre Sparkasse damit die S-Communication Services GmbH, Friedrichstraße 50, 10117 Berlin, beauftragt.
Für die Anmeldung zum Newsletter wird das sogenannte Double-Opt-in-Verfahren verwendet. Dabei erhalten Sie nach Ihrer Anmeldung zunächst eine E-Mail an die angegebene E-Mail-Adresse, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Wenn Sie die Anmeldung nicht innerhalb des in der E-Mail genannten Zeitraums bestätigen, werden Ihre Informationen automatisch gelöscht. Nur wenn Sie die Anmeldung innerhalb der angegebenen Zeit bestätigen, wird Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters gespeichert.
Darüber hinaus speichert Ihre Sparkasse jeweils Ihre IP-Adresse und den Zeitpunkt der Anmeldung und Bestätigung. Zweck des Verfahrens ist es, Ihre Anmeldung nachweisen und gegebenenfalls einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Der Verwendung Ihrer E-Mail-Adresse für den Versand des Newsletters können Sie jederzeit widersprechen, das heißt Ihre Einwilligungen widerrufen. Einen Link zur Abmeldung finden Sie am Ende jedes Newsletters.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a und b DSGVO.
Der Newsletter Service wird fortlaufend verbessert. Hierzu ist es der Sparkasse möglich, Öffnungsraten und Klickraten zu messen und auszuwerten. Öffnungsraten sagen aus, welcher Anteil der Empfänger von Newslettern diese auch tatsächlich geöffnet und damit gelesen hat. Beim Klicktracking kann gemessen werden, welche und wie häufig in den Newslettern hinterlegte Links angeklickt worden sind. Mit Hilfe dieser Auswertungen können Ihnen Newsletter maßgeschneidert ausgespielt werden. Damit kann sichergestellt werden, dass Sie keine Newsletter erhalten, für die Sie auch kein Interesse haben.
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. § 25 Abs. 1 TDDDG.
Sie können Ihre Einwilligung jederzeit über den Reiter „Verwalten“ in der Newsletteranmeldemaske der Internetfiliale oder den „Daten ändern“-Link im Newsletter widerrufen.
Friendly Captcha (Bot/Spam-Schutz)
Soweit Sie sich Newsletter per E-Mail zuschicken lassen wollen, nutzen wir aus Sicherheitsgründen bei Newsletteranmeldung den Dienst „Friendly Captcha“ (https://friendlycaptcha.com/). Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland.
Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Wir haben hierzu bei Nutzung der Stellenbörse einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet.
Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen.IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson.Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen), Art. 6 Abs. 1 lit. f DSGVO.
Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/.
Naspa.de verwendet den „Empfehlen-Button“ des sozialen Netzwerks Facebook. Hierbei handelt es sich nur um einen Link und nicht um ein so genanntes „Social Plugin“. Wenn Sie den Button also nicht nutzen, wird auch keine Information an Facebook übermittelt und kein Facebook-Cookie auf Ihrem Rechner platziert.
Sobald Sie den Empfehlen-Button anklicken, ohne bei Facebook angemeldet zu sein, öffnet sich in einem neuen Fenster die Anmeldemaske von Facebook. Zugleich platziert Facebook ein Cookie auf Ihrer Festplatte. Wenn Sie den Button als bereits eingeloggter Facebook-Nutzer betätigen, wird die Information an Facebook übermittelt, dass Sie den jeweiligen Artikel empfehlen möchten. Besucher Ihrer Facebook-Seite können dann – in Abhängigkeit von Ihren Privatsphäre-Einstellungen auf Facebook – sehen, dass Sie den Artikel empfehlen.
Seiten innerhalb von Facebook werden ausschließlich von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (Facebook) betrieben. Welche Daten Facebook auf diesen Seiten erhebt, entzieht sich deswegen der Kenntnis und dem Einflussbereich der Naspa. Allgemeine Hinweise dazu finden Sie unter
http://www.facebook.com/about/privacy/your-info-on-other#applications.
Naspa.de verwendet das „Social Bookmark“ des sozialen Netzwerks Twitter. Hierbei handelt es sich nur um einen Link und nicht um ein so genanntes „Social Plugin“. Wenn Sie den Button also nicht nutzen, wird auch keine Information an Twitter übermittelt und kein Twitter-Cookie auf Ihrem Rechner platziert.
Sobald Sie den Button anklicken, ohne bei Twitter angemeldet zu sein, öffnet sich in einem neuen Fenster die Anmeldemaske von Twitter. Zugleich platziert Twitter ein Cookie auf Ihrer Festplatte. Wenn Sie den Button als bereits eingeloggter Twitter-Nutzer betätigen, kann Twitter den Besuch Ihrem Twitter-Konto zuordnen.
Seiten innerhalb von Twitter werden ausschließlich von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA (Twitter) betrieben. Welche Daten Twitter auf diesen Seiten erhebt, entzieht sich deswegen der Kenntnis und dem Einflussbereich Ihrer Sparkasse.
Allgemeine Hinweise dazu finden Sie unter http://twitter.com/privacy. Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter http://twitter.com/account/settings ändern.
Besonderheit bei Auslandsüberweisungen
Bei Überweisungen ins Ausland und bei gesondert beauftragten Eilüberweisungen werden die in der Überweisung enthaltenen Daten über den einzigen weltweit tätigen Zahlungs-Nachrichtendienst Society for Worldwide Interbank Financial Telecommunication (SWIFT) mit Sitz in Belgien an das Kreditinstitut des Begünstigten weitergeleitet.
Gemäß dem Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung aus der Europäischen Union an die Vereinigten Staaten wird es den US-Behörden zum Zwecke der Bekämpfung des internationalen Terrorismus ermöglicht, auf Überweisungsdaten, die über SWIFT geleitet werden, zuzugreifen und diese für eine Dauer von bis zu 5 Jahren zu speichern. Von diesem Abkommen ausgenommen sind Überweisungen innerhalb des SEPA-Raumes.
Unsere Verbundpartner
Damit wir Sie umfassend in allen Vermögensfragen betreuen können, arbeiten wir mit Verbundpartnern zusammen, die Sie auf unserer Verbundpartner-Übersicht finden.
Eine Weitergabe an Dritte findet nur statt, soweit Sie hierfür eine Einwilligung erteilt haben oder wenn hierfür eine rechtliche Verpflichtung oder Erlaubnis besteht.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten insbesondere sein:
Auch beauftragte Dienstleister können solche Daten erhalten, wenn diese die besonderen Vertraulichkeitsanforderungen Ihrer Sparkasse erfüllen. Dies können insbesondere Unternehmen in den Kategorien IT-Dienstleistungen, Beratung sowie Vertrieb und Marketing sein. Mit den Dienstleistern werden dann entsprechende datenschutzrechtliche Vereinbarungen getroffen.
Werden die in dieser Erklärung genannten Daten für den ursprünglichen Zweck nicht mehr benötigt, werden diese gelöscht. Etwas anderes gilt nur dann, wenn ihre – befristete – Weiterverarbeitung zu anderen Zwecken erforderlich ist.
Soweit bei bestimmten Diensten eine abweichende Speicherdauer definiert ist, finden Sie diese bei der Beschreibung des jeweiligen Dienstes.
Daten, die Ihre Sparkasse durch den Besuch dieser Website erhält, werden grundsätzlich nicht an internationale Organisationen oder in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) übermittelt. Informationen zu einer eventuellen Übermittlung pseudonymisierter Daten durch Analysedienste erhalten Sie weiter oben unter „Analyse-Cookies“.
Sie haben gegenüber Ihrer Sparkasse folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel Art. 6 Abs. 1 Satz 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten von Ihrer Sparkasse nicht mehr verarbeitet. Es sei denn, diese kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeitet Ihre Sparkasse Ihre personenbezogenen Daten für Direktwerbung. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so wird Ihre Sparkasse Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Nassauische Sparkasse
Rheinstraße 42-46
65185 Wiesbaden
Deutschland
info@naspa.de
Ihnen steht im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten außerdem ein Beschwerderecht bei der folgenden für Ihre Sparkasse in Bezug auf den Schutz personenbezogener Daten zuständigen Aufsichtsbehörde zu:
Der Hessische Beauftragte für
Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Daten aus dem Besuch dieser Website werden nicht für eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO genutzt.
Um Sie zielgerichtet über Produkte informieren und beraten zu können, verarbeitet Ihre Sparkasse unter Umständen Daten aus dem Besuch dieser Website und bewertet dabei persönliche Aspekte zum Zwecke einer bedarfsgerechten Kommunikation und Werbung einschließlich Markt- und Meinungsforschung. Falls zutreffend erhalten Sie nähere Informationen unter „Analyse-Cookies“.
Stand: Juni 2023