Login Banking
service

Datenschutz

Datenschutzhinweis zur Webseite

Durch die Technik des Internets und der elektronischen Datenverarbeitung kann der Eindruck entstehen, Ort und Zweck einer Datenspeicherung erkennen zu können.

Gerade im finanziellen Bereich ist das Vertrauen in die sorgfältige und sichere Behandlung von Kundendaten besonders wichtig. Deshalb möchten wir Ihnen als Besucher unserer Internetseiten erläutern, wie die MKB Mittelstandskreditbank AG die Vertraulichkeit Ihrer personenbezogenen Daten sicherstellt und die Persönlichkeitsrechte respektiert.

 

Gültigkeit und Verantwortlichkeiten

Wir, die MKB Mittelstandskreditbank AG, begrüßen Sie auf unserer Internetpräsenz (im Folgenden auch "Internetangebot"). Wir freuen uns über Ihr Interesse und möchten Ihnen den Aufenthalt auf unserer Internetpräsenz so angenehm wie möglich gestalten. Dazu gehört für uns auch ein verantwortungsvoller Umgang mit Ihren Daten, der den gesetzlichen Vorgaben in Deutschland in jeder Hinsicht entspricht.

Soweit wir nachfolgend auf Regelungen der Datenschutzgrundverordnung (DSGVO) Bezug nehmen, können Sie diese hier. aufrufen. Den Text des Bundesdatenschutzgesetzes (BDSG) finden Sie hier.

Für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Internetpräsenz sind wir "Verantwortlicher" im Sinne von Art. 4 Nr. 7 DSGVO.

 

Sie können uns wie folgt erreichen:

MKB Mittelstandskreditbank AG
Fangdieckstraße 45
22547 Hamburg

Telefon: 040 548879-0
Fax: 040 548879-33
E-Mail-Adresse: info@mkbag.de

 

Unseren Datenschutzbeauftragten können Sie wie folgt erreichen:

MKB Mittelstandskreditbank AG
Datenschutzbeauftragter
Fangdieckstraße 45
22547 Hamburg

Telefon: 040 548879-0
E-Mail-Adresse: datenschutz@mkbag.de

Diese Datenschutzhinweise gelten für die Internetpräsenz, die die MKB Mittelstandskreditbank AG anbietet. Sollten von unserem Internetangebot aus Angebote anderer Anbieter ("Drittangebote") erreichbar sein, so gelten unsere Datenschutzhinweise für diese Drittangebote nicht. In diesem Fall sind wir auch nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich i. S. v. Art. 4 Nr. 7 DSGVO.

 

1. Verarbeitung von Daten mit und ohne Personenbezug

1.1 Surfen auf unserer Internetseite

Sie können unsere Internetpräsenz grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren dann lediglich

  • Ihre IP-Adresse,
  • den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei und den Zeitpunkt des Auf- bzw. Abrufs,
  • die übertragene Datenmenge und
  • ob der Auf- bzw. Abruf erfolgreich war. 

 

Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet.

Die IP-Adresse kann ein personenbezogenes Datum sein, weil es unter bestimmten Voraussetzungen möglich ist, damit durch Auskunft des jeweiligen Internetanbieters die Identität des Inhabers des genutzten Internetzugangs in Erfahrung zu bringen. 

Von uns wird die IP-Adresse nur bei Angriffen auf unsere Internet-Infrastruktur ausgewertet. In diesem Fall haben wir ein berechtigtes Interesse i. S. v. Art. 6 Abs. 1 f) DSGVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen.

Die Information zur IP-Adresse wird gelöscht, wenn kein Hinweis auf einen Angriff auf unsere Internet-Infrastruktur vorliegt. Dies geschieht regelmäßig nach 7 Tagen.

 

1.2 Einsatz von Cookies

Innerhalb unseres Internetangebotes werden auch Cookies verwendet. Cookies sind kleine Datenpakete, die über den Browser auf der Festplatte Ihres Computers abgelegt werden. Sie dienen der Steuerung der Internetverbindung während Ihres Besuchs oder bei einem späteren Besuch auf unseren Webseiten und machen den Besuch dadurch komfortabler.

Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.

 

1.3 Tracking- und Webanalysedienste

1.3.1 Web/App-Analysedienste

Wir personalisieren unsere digitalen Touch Points (Web/App) auf Ihre spezifischen Bedarfe. Dies geschieht beispielsweise, indem wir nachvollziehen welche Teile der Seite oder Subseiten Sie nutzen und/oder welche Klickwege genommen werden (Customer Journey Analyse) oder welche Informationsanordnungen und -inhalte eher oder weniger angenommen werden (A/B-Testings). Hierzu bilden wir ein Profil von den Besuchern der Webseite, um wiederkehrende Besucher wiederzuerkennen, auch damit statistische Auswertungen zu diesen Zwecken nicht verfälscht werden.

Dynatrace (Stabilität und Sicherstellung der Dienstverfügbarkeit)

Wir nutzen Technologien für das Monitoring der App-Stabilität und Sicherstellung ihrer Verfügbarkeit für das Überwachen der Anwendungen in Echtzeit, das Erkennen automatischer Anomalien wie Server- oder Prozessausfälle und die automatisierte Ursachenanalysen (aktuell: Dynatrace). Mithilfe von synthetischem Monitoring und Netzwerkverfügbarkeitsüberwachung werden globale und lokale Ausfälle frühzeitig identifiziert, sodass proaktive Maßnahmen ergriffen werden können. Ein Monitoring der gesamten Anwendungsarchitektur, einschließlich Frontend, Backend und Infrastruktur, behebt Engpässe oder Fehler, bevor sie die Nutzererfahrung beeinträchtigen.

 

Hierbei verarbeitete Daten:

·         Nutzerinteraktionen zur Fehler- und Performance-Überwachung

·         Logs von Abstürzen der App werden aufgezeichnet

·         Ladezeiten der App, Antwortzeiten von Webrequests

·         Weitere Informationen über das Endgerät: wie Batteriestand, eingebauter RAM, verfügbarer RAM

·         Gerätemodell, CPU-Typ, Mobilanbieter, Netzwerktyp, Netzwerktechnik, Bildschirmauflösung

·         Bildschirmorientierung App-Version, App-Name, Spracheinstellungen, Betriebssystemversion

Die Datenverarbeitung erfolgt ausschließlich innerhalb unserer eigenen Infrastruktur und wird nicht dazu eingesetzt, sie auf den konkreten Nutzer zurückzuführen (hoch-pseudonymisiert und anonymisiert).

Rechtsgrundlage für den Einsatz ist § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes Interesse liegt darin, innerhalb der bestehenden App-Nutzungs-/Kundenbeziehung eine stabile und störungsfrei verfügbare App für das Online-Banking bereitzustellen.

Ihre Daten werden hierzu für den Zeitraum von 35 Tagen gespeichert.

 

OneTrust (Consent Management)

Wir nutzen die Consent-Management-Plattform OneTrust, um Ihre Einwilligungen in die Verwendung von Cookies und vergleichbaren Technologien rechtskonform zu verwalten. OneTrust protokolliert, ob und wann Sie Ihre Zustimmung zu bestimmten Cookies erteilt oder widerrufen haben.

Die Verarbeitung dient dem Zweck, Ihre Wahl bezüglich der Cookie-Nutzung zu speichern und umzusetzen, damit wir nur solche Technologien einsetzen, denen Sie zugestimmt haben.

 

Hierbei verarbeitete (personenbezogene) Daten:

·         Einwilligungsstatus (Zustimmung oder Ablehnung)

·         IP-Adresse (anonymisiert)

·         Zeitstempel der Einwilligung

 

Rechtsgrundlage für den Einsatz ist § 25 Abs. 2 Nr. 2 TDDDG und unser überwiegendes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser überwiegendes Interesse liegt in der Erfüllung unserer gesetzlichen Pflicht zur rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten (Art. 5 Abs. 1 lit. a DSGVO) auf Grundlage ihres aktuellen Einwilligungsstatus.

 

Die OneTrust-Dienste können Daten in die USA übermitteln. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list.

 

Ihre Einwilligungsdaten (z.B. ob Sie Cookies akzeptiert oder abgelehnt haben) werden bis zu zwei Jahre oder bis zum Widerruf gespeichert. Sie haben jederzeit die Möglichkeit, Ihre Zustimmung zu ändern oder zu widerrufen, indem Sie die Cookie-Einstellungen in unserem Consent-Banner oder in den Einstellungen Ihres Browsers anpassen.

 

Adobe Launch (Tag Management)

Wir setzen Adobe Launch als Tag-Management-System ein. Dieses System steuert, welche Tracking-Codes und Skripte auf unseren Webseiten ausgeführt werden. Durch Adobe Launch können wir bestimmte Skripte und Tags zentral verwalten und nur dann aktivieren, wenn Sie Ihre Einwilligung gegeben haben. So wird sichergestellt, dass Tracking- und Analysetools nur mit Ihrer Zustimmung ausgeführt werden.

 

Hierbei verarbeitete (personenbezogene) Daten:

·         Aktuelle URL der besuchten Seite

·         Browser-Typ und -Version (z. B. Chrome, Firefox, Safari)

·         Gerätetyp (z. B. Desktop, Smartphone, Tablet)

·         Betriebssystem (z. B. Windows, macOS, iOS, Android)

·         JavaScript- und Cookie-Unterstützung (ob diese im Browser aktiviert sind)

·         Referrer-URL (die vorher besuchte Seite)

·         Umgebungs-Variablen und Datalayer-informationen auf der Seite (u.a. Consent-Informationen)

Sofern personenbezogene Daten verarbeitet werden (z. B. in Zusammenhang mit IP-Adressen oder Nutzungsdaten), erfolgt dies auf Basis Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

 

Die Adobe Launch-Dienste können Daten in die USA übermitteln. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list.

 

Adobe Launch selbst speichert keine personenbezogenen Daten dauerhaft und verarbeitet Ihre Daten nur für den Zeitraum, in dem die jeweiligen Tags und Skripte aktiviert sind. Weitergehende Speicherfristen richten sich nach den eingebundenen Einzeldiensten (z. B. bei Adobe Analytics oder anderen Tools).

 

Adobe Customer Journey Analytics

Wir nutzen Adobe Customer Journey Analytics, um das Nutzungsverhalten auf unserer Website zu analysieren und Ihnen ein optimiertes Nutzungserlebnis zu bieten. Die erhobenen Daten (z. B. aufgerufene Seiten, Klickverhalten, Session-IDs) helfen uns dabei, das Angebot auf unserer Website zu verbessern und zielgerichtete Inhalte bereitzustellen.

 

Hierbei verarbeitete (personenbezogene) Daten:

·         Gerätedaten, wie beispielsweise IP-Adresse, Gerätetyp, Betriebssystem, Browserinformationen

·         Zugriffsdaten, wie beispielsweise wie besuchte Seiten, Verweildauer, Herkunftsquelle (Referrer), Klickpfad

·         Standortdaten, wie beispielsweise wie ungefährer Standort basierend auf der IP-Adresse

·         Nutzungsverhalten, wie beispielsweise Scrolltiefe, Mausbewegungen, Klicks, Interaktionen

·         Technische Protokolldaten, wie beispielsweise Datum, Uhrzeit, Anfragedaten

·         Vorhandensein bestimmter Anbieter-eigener Cookies falls welche gesetzt wurden.

·         Anbieter-spezifische IDs für die Erkennung wiederkehrender User.

·         Geräte-Spezifische Werbe-ID (falls vom Gerät freigegeben) für die Erkennung wiederkehrender User.

Die Verarbeitung erfolgt auf Grundlage ihrer Einwilligung gemäß § 25 Abs. 1 und Art. 6 Abs. 1 lit. a DSGVO.

 

Die Adobe Customer Journey Analytics-Dienste können Daten in die USA übermitteln. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list.

 

Die Daten werden in der Regel nach 14 Monaten anonymisiert oder gelöscht.

AppsFlyer

Wir nutzen AppsFlyer zum In-App-Tracking für das Onlinemarketing, um die Nutzung der App zu analysieren und die Effektivität von Werbekampagnen zu messen (Kampagnenattribution, Optimierung und Retargerting, Messung der Kampagneneffektivität). Die In-App-Trackingfunktionalitäten umfassen die Erfassung von Daten zu App-Installationen und Nutzeraktionen innerhalb der App, sogenannten “In-App-Events”. Diese Daten werden durch ein in der App integriertes SDK (Software Development Kit) gesammelt.

Hierbei verarbeitete (personenbezogene) Daten:

·         Anonymisierte IP-Adresse,

·         Geräteinformationen (z. B. Modell, Hersteller, Betriebssystemversi-on),

·         Google-Werbe-ID oder andere Gerätekennun-gen, App-Version,

·         Netzwerkstatus (z. B. WLAN oder mobile Da-ten),

·         Zeitstempel und spezifische In-App-Aktivitäten wie Käufe oder Interaktionen

Die Verarbeitung erfolgt auf Grundlage ihrer Einwilligung gemäß § 25 Abs. 1 und Art. 6 Abs. 1 lit. a DSGVO.

 

Die AppsFlyer-Dienste können Daten in die USA übermitteln. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list.

 

Die Daten werden in der Regel nach 13 Monaten anonymisiert oder gelöscht

Ergänzung Cookies:

technisch notwendig:

 

OptanonAlertBoxClosed: Dieses Cookie wird von der Cookie-Compliance-Lösung OneTrust gesetzt. Das Cookie wird gesetzt, nachdem Besucher einen Cookie-Informationshinweis gesehen haben. Es ermöglicht der Website, die Nachricht nicht mehr als einmal für einen Benutzer anzuzeigen. Das Cookie hat eine Lebensdauer von einem Jahr.

 

OptanonConsent: Dieses Cookie wird von der Cookie-Compliance-Lösung OneTrust gesetzt. Das Cookie speichert Informationen über die Kategorien von Cookies, die die Website verwendet und ob Besucher ihre Zustimmung für die Verwendung jeder Kategorie gegeben oder widerrufen haben. Dadurch können Website-Besitzer verhindern, dass Cookies in jeder Kategorie im Benutzerbrowser gesetzt werden, wenn keine Zustimmung erteilt wird. Das Cookie hat eine normale Lebensdauer von einem Jahr, so dass zurückkehrende Besucher auf der Website ihre Vorlieben in Erinnerung behalten. Das Cookie enthält keine Informationen, die den Websitebesucher identifizieren können.

 

Performance

kndctr_orgid_consent Dieses Cookie wird von der Adobe Experience Platform Web gesetzt. Das Cookie enthält Informationen bezüglich der Einwilligung des Nutzers zur Verwendung von Cookies. Das Cookie hat eine Lebensdauer von einem Jahr.

 

kndctr_orgid_consent_check Dieses Cookie wird von der Adobe Experience Platform Web gesetzt. Dieses sitzungsbasierte Cookie signalisiert dem Server, die Zustimmungsvoreinstellungen serverseitig zu suchen. Das Cookie wird für zwei Stunden gespeichert.

 

kndct_orgid_identity Dieses Cookie wird von der Adobe Experience Platform Web gesetzt. Das Cookie speichert die ECID sowie andere Informationen zur ECID. Das Cookie hat eine Lebensdauer von einem Jahr.

 

kndctr_orgid_cluster Dieses Cookie wird von der Adobe Experience Platform Web gesetzt. Das Cookie speichert den Edge Network-Bereich, der den Anforderungen des aktuellen Benutzers entspricht. Der Bereich wird im URL-Pfad verwendet, damit das Edge Network die Anfrage an den richtigen Bereich weiterleiten kann. Wenn ein Benutzer eine Verbindung mit einer anderen IP-Adresse oder in einer anderen Sitzung herstellt, wird die Anforderung erneut an den nächsten Bereich weitergeleitet. Das Cookie wird für zwei Stunden gespeichert.

1.4 Kontaktaufnahme und Kommunikation

Auf einigen Seiten können Sie zum Zwecke der Korrespondenz mit uns in Eingabefeldern die dort angegebenen personenbezogenen Daten eingeben.

Diese Daten werden nur für diese Korrespondenz mit Ihnen und zu dem Zweck verarbeitet, zu dem Sie uns die Daten jeweils im Rahmen dieser Kommunikation überlassen haben, wie z. B. zur Bearbeitung Ihrer Anfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten mit Ihrer Einwilligung und ist dann gem. Art. 6 Abs. 1 a) DSGVO zulässig. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

 

1.5 Rechnerfunktion und Berechnungsergebnisse

Zudem bieten wir die Nutzung sogenannter Rechner an, mit denen Sie zu unterschiedlichen Themen (wie bspw. Altersvorsorge oder Immobilienfinanzierung) eine speziell auf Ihre persönliche Situation zugeschnittene Analyse vornehmen können. Indem Sie die Daten in die jeweils dafür vorgesehenen Eingabefelder eintragen und anschließend auf den am Ende der Eingabemaske platzierten, farblich unterlegten "Weiter"-Button drücken, werden die Daten ausschließlich zum Zwecke der einmaligen Auswertung an unser internes Datenverarbeitungssystem übertragen. Die Nutzung der Rechner ist freiwillig. Einige der abgefragten Daten sind jedoch als sog. Pflichtangaben markiert, weil diese für die Berechnung des Analyseergebnisses zwingend erforderlich sind. Teilweise wird Ihnen im Anschluss an den Eingabeprozess das Ergebnis der Datenanalyse in einem PDF-Dokument zusammengefasst, das Sie durch Klicken auf den entsprechenden Link oder Button generieren und sodann auf Ihrem Gerät lokal speichern oder ausdrucken können. Die Daten werden von uns grundsätzlich im Anschluss vollständig gelöscht und nicht an Dritte übermittelt oder in sonstiger Weise Dritten zur Kenntnis gebracht.

 

1.6 Informations-Applikationen anderer Anbieter

Des Weiteren können auf unserer Internetpräsenz von Dritten ("Partner") bereitgestellte Informations-Applikationen (z. B. Finanzierungsrechner, Immobiliendatenbank) eingebunden werden. Die Applikationen werden auf den Servern der Partner gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung der mit der jeweiligen Informations-Applikation angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung einer solchen Applikation der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig.

 

1.7 Einwilligung

Eine darüber hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer Internetpräsenz haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden, und wie lange wir diese personenbezogenen Daten speichern.

 

1.8 Sonstige Verarbeitungen aufgrund eines berechtigten Interesses

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art. 6 Abs. 1f) DSGVO). Hierzu können gehören:

 

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
  • Verhinderung und Aufklärung von Straftaten;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

 

1.9 Live-Chat und Co-Browsing

Mit unserem Live-Chat haben Sie die Möglichkeit, mit einem unserer Servicemitarbeiter in direkten Kontakt zu treten und Textnachrichten auszutauschen, um sich über unsere Angebote zu informieren und Fragen zu stellen. Um Ihre individuellen Anfragen verlässlich bearbeiten zukönnen, um den Kommunikationsstand und -verlauf auch bei einem physischen oder technischen Zwischenfall rasch wieder herzustellen sowie um Missbrauch zu verhindern, verarbeiten und speichern wir die von Ihnen in den vorgesehenen Feldern eingegebenen Daten (Vor- und Nachname sowie optional Email-Adresse und Thema) sowie die Informationen, die sie uns im Laufe des Live-Chats freiwillig mitteilen. Darüber hinaus speichern wir zu den genannten Zwecken folgende Daten:

  • Benutzerkennung (VR-NetKey)
  • IP-Adresse
  • Datum und Uhrzeit der Sitzung
  • Chatprotokoll
  • Betriebssystem und Browser


Das Chatprotokoll können Sie nach Beendigung der Unterhaltung downloaden. Darüber hinaus kann Ihnen zu den genannten Zwecken der Chatverlauf der letzten 120 Tage, maximal aber der letzten zehn Live-Chats, bei Wiederaufruf des Live-Chats angezeigt werden. Dem jeweiligen Berater wird bei Wiederaufnahme des Live-Chats der Chatverlauf der letzten 30 Tage angezeigt.


1.10 Fotoüberweisung / Rechnung hochladen

Bei der Fotoüberweisung (in der App) sowie der Funktion Rechnung hochladen (im Online-Banking) handelt es sich um einen Service, der überweisungsrelevante Daten wie Zahlungsempfänger, Empfänger-IBAN, Zahlungsbetrag und Verwendungszweck aus dem gescannten oder fotografierten Bild eines Rechnungsdokuments extrahiert und für einen Zahlungsauftrag im Online-Banking des Nutzers bereitstellt. Zur Erbringung des Service nutzen wir die Dienste unseres Partners Gini GmbH, Ridlerstraße 57, 80339 München, der in unserem Auftrag und auf der Grundlage eines Vertrags zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO handelt.

Die Gini GmbH setzt zur Erbringung des Services künstliche Intelligenz (KI) ein. Merkmal der KI-Technologie ist es, dass die KI aus Fehlern lernt. Für die Erbringung der Dienstleistung wird das vom Nutzer angefertigte Bild/die Datei des Rechnungsdokuments an die Gini GmbH übermittelt. Außerdem werden die vom Nutzer gegebenenfalls manuell korrigierten Überweisungsdaten an die Gini GmbH übermittelt.

Zweck der Datenverarbeitung sind die Extraktion von Zahlungsdaten aus dem Bild/der Datei des Rechnungsdokuments sowie die Fehlerkorrektur. Ihre Daten werden längstens für 28 Tage gespeichert und anschließend gelöscht.

Rechtsgrundlage der Datenverarbeitung ist die Einwilligung im Sinne von Art. 6 Abs. 1 lit. a sowie Art. 9 Abs. 2 lit. a DSGVO. Durch die Auftragsverarbeitung ändert sich die datenschutzrechtliche Verantwortlichkeit im Sinne des Art. 24 DSGVO nicht. Die Rechte des Nutzers nach DSGVO, BDSG und diesen Datenschutzhinweisen bleiben durch die Auftragsverarbeitung unberührt.

Ihre Einwilligung können Sie im Online-Banking im Bereich „Zustimmungsmanagement“ verwalten. Dort können Sie Ihre Einwilligung erteilen oder widerrufen.

2. Ihre Rechte als Nutzer unserer Internetseite

2.1 Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Datenübertragbarbeit

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

 

2.1.1 Widerruf von erteilten Einwilligungen

Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

 

2.1.2 Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

a.    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f)  DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling i. S. v. Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b.    In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

 

MKB Mittelstandskreditbank AG
Datenschutz
Fangdieckstraße 45
22547 Hamburg

Fax: 040 548879-33
E-Mail-Adresse: datenschutz@mkbag.de

 

2.2 Die Geltendmachung aller in Ziffer 2.1 genannten Rechte ist für Sie grundsätzlich kostenlos

Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen können wir jedoch nach Maßgabe von Art. 12 Abs. 5 DSGVO entweder

a. ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder

b. uns weigern, aufgrund des Antrags tätig zu werden.

 

2.3 Ausübung Ihrer Rechte

Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unseren oben genannten Datenschutzbeauftragten. Dort erhalten Sie auch gerne weitere Informationen zum Datenschutz.

 

3. Aktualisierung dieser Datenschutzhinweise

Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, beispielsweise durch neue gesetzliche oder behördliche Vorgaben sowie neue Angebote auf unserer Internetpräsenz. Wir werden Sie dann an dieser Stelle informieren. Generell empfehlen wir, dass Sie diese Datenschutzhinwiese regelmäßig aufrufen, um zu prüfen, ob es hier Änderungen gab. Ob Änderungen erfolgt sind erkennen Sie unter anderem daran, dass der ganz unten in diesem Dokument angegebene Stand aktualisiert wurde.

 

4. Ausdrucken und Abspeichern dieses Datenschutzhinweises

Diesen Datenschutzhinweis können Sie unmittelbar ausdrucken und abspeichern, beispielsweise durch die Druck- bzw. Speicherfunktion in Ihrem Browser.

 

Stand 12.09.2023

Weitere Informationen