Online Banking

Datenschutzerklärung

1. Allgemeines

Wir, die St.Galler Kantonalbank Deutschland AG, nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung persönlicher Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Sinn, Zweck und Umfang der Verarbeitung informiert. Unsere Datenschutzerklärung erklärt Ihnen deshalb ausführlich, welche sog. personenbezogenen Daten von uns bei der Nutzung der Website www.sgkb.de sowie https://www.onlinebanking-sgkb.de/ und allen hierauf verweisenden anderen Internetseiten verarbeitet werden.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die
St.Galler Kantonalbank Deutschland AG
Prannerstraße 11,80333 München 
+49 (0)89 125 01 83 - 0
datenschutz@sgkb.de
www.sgkb.de
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

Der Datenschutzbeauftragte der St.Galler Kantonalbank Deutschland AG ist wie folgt erreichbar:
Datenschutzbeauftragter
2B Advice GmbH
Joseph Schumpeter Allee 25
53227 Bonn
Telefon: 0228 926165120
E-Mail: sgkb@2B-Advice.com

Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten sind wir nicht verantwortlich.

2. Definitionen
2.1. Aus der DS-GVO
Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der DS-GVO. Die Begriffsbestimmungen (Art. 4 DS-GVO) können Sie z.B. unter https://dejure.org/gesetze/DSGVO/4.html einsehen.

2.2. Cookie
Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.

3. Allgemeine Informationen zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen (s. unten 4.) statt.

Die personenbezogenen Daten werden gelöscht oder durch technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt, sobald der Zweck der Verarbeitung entfällt. Dies erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Sofern wir nicht gesetzlich zu einer längeren Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns erhoben werden, wie lange sie gespeichert werden und in welchem Umfang Sie sie ggf. offenlegen müssen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.

4. Datenverarbeitung im Zusammenhang mit der Nutzung der Website
Die Nutzung der Website und ihrer Funktionen erfordert regelmäßig die Verarbeitung bestimmter personenbezogenen Daten. 

4.1. Informatorische Nutzung der Website
Wenn Sie unsere Website aufrufen und rein informatorisch, das heißt ohne Verwendung von Zusatzfunktionen wie Kontaktformular oder Abruf von Videos, nutzen, werden automatisch personenbezogene Daten von uns erhoben. Hierbei handelt es sich um folgende Informationen: Webbrowser, Betriebssystem, Internet-Service-Provider, Datum und Uhrzeit des Zugriffs, Websites, von denen das System des Nutzers auf unsere Internetseite gelangt sowie Websites, die vom System des Nutzers über unsere Website aufgerufen werden. Diese Informationen werden von Ihrem Browser übermittelt, sofern Sie ihn nicht so konfiguriert haben, dass die Übermittlung der Informationen unterdrückt wird.

Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weswegen die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DS-GVO zulässig ist.

Die personenbezogenen Daten werden für die Dauer von 4 Wochen gespeichert. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nur statt, soweit dies zum Betrieb unserer Website erforderlich ist. Hierzu werden die personenbezogenen Daten an die Website-Agentur und Hoster übertragen. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt.

4.2. YouTube
Teile unserer Website nutzen zur Darstellung von Video-Inhalten die Dienste der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA („YouTube“). Videos können nur abgespielt werden, insofern Sie anhand unseres Consent Management Tools, das jederzeit anhand des Fingerabdruck-Symbols, das links auf allen unseren Seiten abrufbar ist, Ihre Einwilligung zur Nutzung der Youtube-Dienste gegeben haben. Alternativ erscheint auf dem Video ein Text, der Sie darüber informiert, dass das Video nur abgespielt werden kann, wenn Sie Ihre Zustimmung zur Nutzung von Youtube geben;  wenn Sie bis zum Ende des Textes scrollen, finden Sie eine Schaltfläche, mit der Sie Ihre Zustimmung zur Nutzung der Youtube-Dienste erteilen können.

Die Nutzung von YouTube-Plugins und die Datenverarbeitung in diesem Rahmen erfolgt auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO, um die Darstellung von Videoinhalten zu ermöglichen. Sofern Sie Ihre Einwilligung erteilen, erfolgt die Übermittlung in den USA auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

Ihre IP-Adresse wird von uns erhoben, um die Übermittlung an YouTube zu ermöglichen. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, das Anschauen der YouTube-Videos auf unserer Website ist ohne die Bereitstellung jedoch nicht möglich. Zugleich kann YouTube Cookies auf Ihrem Endgerät ablegen.

Wenn Sie bei Youtube mit einem eigenen Konto eingeloggt sind, kann es sein, dass Youtube Informationen zu Ihrem Nutzerverhalten Ihrem jeweils persönlichen Benutzerkonto dieser Plattformen zuordnet. Wenn Sie nicht möchten, dass YouTube die über unsere Website gesammelten personenbezogenen Daten Ihrem YouTube-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei YouTube ausloggen. Weitere Informationen zu YouTube finden Sie unter https://www.youtube.com/intl/de/yt/about/. Die Datenschutzerklärung von YouTube finden Sie als Teil der Datenschutzerklärung von Google unter https://www.google.com/policies/privacy/.

 

4.3. Kontaktformular / Kontaktaufnahme per E-Mail
Wenn Sie das Kontaktformular auf unserer Website nutzen oder uns eine E-Mail schreiben, werden die von Ihnen dort angegebenen personenbezogenen Daten von uns verarbeitet. Diese Informationen werden von Ihrem Browser oder E-Mailclient übermittelt und in unseren informationstechnischen Systemen gespeichert. Die Verarbeitung dieser personenbezogenen Daten ist notwendig für die Beantwortung Ihrer Anfrage. Zusätzlich werden Ihre IP-Adresse und Datum und Uhrzeit der Kontaktanfrage gespeichert.


Die Datenverarbeitung dient der Beantwortung Ihrer Anfrage und dem Zweck, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.

Diese Verarbeitungen sind rechtmäßig, weil die Beantwortung Ihrer Anfrage sowie der Schutz unserer informationstechnischen Systeme berechtigte Interessen im Sinne des Art. 6 Abs. 1 Buchst. f DS-GVO darstellen.

Die personenbezogenen Daten werden solange gespeichert, wie dies zur Beantwortung Ihrer Anfrage erforderlich ist. Sollte Ihre Anfrage zu einem späteren Vertragsschluss führen, findet eine Speicherung statt, solange dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Vertrags erforderlich ist. Danach werden die personenbezogenen Daten routinemäßig alle 30 Tage gelöscht. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung des Kontaktformulars bzw. der Versand einer E-Mail ist ohne die Bereitstellung jedoch nicht möglich.

4.4. Onlinebanking
Sie können über den Onlinebanking-Bereich unserer Website online Bankgeschäfte abwickeln. Soweit wir hierbei für Sie auf Grundlage eines Vertrages (z.B. Girokonto- oder Depotvertrag) tätig werden, findet auf die Datenverarbeitung unsere Datenschutzerklärung zum entsprechenden Vertrag Anwendung.

Es findet darüber hinaus eine Datenverarbeitung auch durch die Nutzung der Website statt. Wenn Sie sich zum Onlinebanking einloggen, legt unsere Website auf Ihrem Endgerät Cookies ab, um zu ermöglichen, dass Sie für einen definierten Zeitraum angemeldet bleiben und danach aus Sicherheitsgründen ausgeloggt werden. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der durchgeführten Geschäfte.

Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient der Durchführung der Bankgeschäfte. Diese Verarbeitung ist rechtmäßig, weil Sie zur Vertragserfüllung gemäß Art. 6 Abs. 1 Buchst. b DS-GVO erforderlich ist.  Die Speicherung von IP-Adresse und Zeitpunkt der Bestellung dient dem Zweck die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser berechtigtes Interesse, weswegen die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DS-GVO zulässig ist.

Die von Ihnen eingegeben personenbezogenen Daten werden solange gespeichert, wie zur Vertragserfüllung erforderlich oder solange wir dazu gesetzlich verpflichtet sind. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist (Fiducia & GAD IT AG). Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, das Onlinebanking ist ohne die Bereitstellung jedoch nicht möglich.

5. Datenverarbeitung im Zusanmmenhang mit der Erstellung und Versendung von Newslettern
Zur Erstellung und Versendung unserer Newsletter und anderer Marketing-E-Mails verwenden wir den Service von rapidmail. Rapidmail ist ein deutsches Unternehmen, das sich auf E-Mail-Marketing spezialisiert hat und von uns als Auftragsverarbeiter im Sinne des Art. 28 DS-GVO beauftragt wurde.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO, die Sie uns im Rahmen der Anmeldung zum Newsletter erteilt haben. Dabei werden Ihre personenbezogenen Daten wie Ihr Name und Ihre E-Mail-Adresse an rapidmail übermittelt und dort gespeichert. Rapidmail ist vertraglich dazu verpflichtet, Ihre Daten nur zum Zwecke der Newsletter-Versendung zu nutzen und diese nicht an Dritte weiterzugeben. Zur Sicherheit Ihrer Daten hat Rapidmail technische und organisatorische Maßnahmen getroffen, um einen angemessenen Schutz zu gewährleisten. Darüber hinaus ist Rapidmail nach ISO 27001 zertifiziert und erfüllt somit hohe Anforderungen an den Datenschutz und die Informationssicherheit.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt nicht mehr zum Zwecke der Newsletter-Versendung nutzen werden. Den Widerruf können Sie insbesondere durch einen Klick auf den in jeder Newsletter-E-Mail bereitgestellten Abmeldelink erklären. Weitere Informationen zum Datenschutz bei der Nutzung des Services von rapidmail finden Sie in der Datenschutzerklärung von rapidmail unter https://www.rapidmail.de/datenschutz.

6. Betroffenenrechte
Sie haben als betroffene Person das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO in Verbindung mit § 19 BDSG).

7. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

8. Mitteilungspflichten des Verantwortlichen
Wir teilen allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DS-GVO mit, es sei denn, die Mitteilung ist unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

9. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchst. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Der Widerspruch kann formfrei erfolgen und ist zu richten an:

St.Galler Kantonalbank Deutschland AG
Prannerstraße 11, 80333 München
datenschutz@sgkb.de

10. Recht auf Widerruf der Einwilligung in die Verarbeitung der personenbezogenen Daten
Sie haben gemäß Art. 7 Abs. 3 S. 4 DS-GVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Der Widerruf ist formlos per Post oder E-Mail möglich. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Grundlage gestattet dies. Erfolgt jedoch ein Widerruf und es liegt kein anderer Erlaubnistatbestand vor, so müssen gemäß Art. 17 Abs. 2 Buchst. b DS-GVO die personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden. Der Widerruf kann formfrei erfolgen und ist zu richten an:

St.Galler Kantonalbank Deutschland AG
Prannerstraße 11, 80333 München
datenschutz@sgkb.de

St.Galler Kantonalbank Deutschland AG Datenschutzerklärung