Datenschutzerklärung der Triodos Bank N.V. Deutschland

Unsere Währung heißt Wandel, der Wandel hin zu einer nachhaltigen Gesellschaft. Daten sind dagegen keine Währung für uns. Sie können sicher sein, dass wir Ihre personenbezogenen Daten nicht unberechtigt an Dritte weitergeben und schon gar nicht an Dritte verkaufen. Wir gehen sehr bewusst und vertraulich mit Ihren Daten um. Auf personenbezogene Daten verzichten können wir als Bank natürlich nicht – an vielen Stellen brauchen wir sie zum Beispiel, um Ihnen überhaupt eine Dienstleistung anbieten zu können, häufig aus Gründen der Rechtssicherheit.

Transparenz ist für uns als Nachhaltigkeitsbank ein hohes Gut. Wir zeigen Ihnen, was wir mit dem Geld unserer Kundinnen und Kunden finanzieren und welche positive Wirkung es entfaltet. Diese Transparenz gilt ebenso für den Umgang mit personenbezogenen Daten. Im Folgenden geben wir Ihnen einen Überblick über die Verarbeitung personenbezogener Daten durch uns sowie Ihre Rechte aus dem Datenschutzrecht.

Darüberhinaus können Sie Ihre Privatshpähre beim Website-Besuch einstellen, also welche Informationen wir beim surfen auf triodos.de in einem Cookie speichern.

zur Privatsphäre-Einstellung

Wenn Sie grundsätzliche oder spezielle Fragen zu unserer Datenschutzerklärung haben, steht Ihnen jederzeit unser Datenschutzbeauftragter zur Verfügung. Sie erreichen ihn hier:

Triodos Bank N.V. Deutschland
Datenschutzbeauftragter
Mainzer Landstraße 211
60486 Frankfurt am Main
E-Mail: datenschutz@triodos.de

Darüber hinaus haben Sie jederzeit das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen. Eine Übersicht der Datenschutzaufsichtsbehörden finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Prinzipiell gilt die Datenschutzerklärung für alle natürlichen Personen, die mit uns in Kontakt stehen. Es gibt unterschiedliche Szenarien, in denen die Erfassung von personenbezogenen  Daten erfolgt: Erstens kann dies der Fall sein, wenn Sie unsere Website besuchen.  Zweitens, wenn Sie konkret mit uns Kontakt aufnehmen und uns dabei personenbezogene Daten übermitteln. Und drittens führen und verarbeiten wir natürlich personenbezogene Daten im Rahmen einer Kundenbeziehung sowie in dem Moment, in dem Sie uns gegenüber Interesse an einer unserer Dienstleistungen bekunden und uns dabei personenbezogene Daten mitteilen.

Dies hängt davon ab, wie eng Ihre Beziehung und Interaktion mit uns ist. Nehmen wir wieder die oben dargestellten Szenarien zur Hilfe.

a) Sie besuchen unsere Website
Grundsätzlich können Sie unsere Website unter triodos.de besuchen, ohne uns Ihre Identität mitzuteilen. Dies haben Sie über die Einstellung Ihrer Privatsphäre in Ihrem Browser selbst unter Kontrolle. Zusätzlich bieten wir Ihnen die Möglichkeit, Ihre Privatsphäre auf triodos.de direkt einzustellen. Sie finden diese Funktion unter www.triodos.de/privatsphaere-einstellungen.

Nutzungsbezogene Angaben: Surfen Sie auf unserer Website, erhalten wir Nutzungsdaten. Dazu gehören beispielsweise Angaben zur Bildschirmauflösung, zur Browserversion, zum Internetzugang, zum Betriebssystem, zur Sprache, zur Herkunft nach Land/Region und zu Suchmaschinen. Diese Daten  werden ausschließlich anonymisiert und nur zu statistischen Zwecken ausgewertet. Wir können zum Beispiel sehen, wie häufig wir von Mobil- oder Desktopgeräten angesteuert werden und daraufhin unsere Website entsprechend anpassen. Eines passiert garantiert nicht: Wir geben die Daten nicht ohne Ihre Erlaubnis an Dritte weiter. Ausnahmen sind lediglich gesetzlich vorgeschriebene Vorgänge.

Einsatz von Cookies: Unsere Website nutzt unterschiedliche Cookies zur Bereitstellung bestimmter Funktionen, etwa für elektronische Anträge oder um die Navigation zu erleichtern. Wir speichern die Cookies, um unsere Dienstleitungen technisch fehlerfrei bereitstellen und sie laufend optimieren zu können. Details dazu finden Sie in unserer Cookie-Erklärung. Sie wollen, dass überhaupt keine Cookies auf Ihrem Endgerät gespeichert werden?  Dann empfehlen wir Ihnen, Ihren Browser so einzustellen, dass er Cookies nur im Einzelfall oder gar nicht erlaubt.

Website-Optimierung mit Hilfe von PIWIK: Wir sammeln und speichern, mithilfe des Webtrackingtools PIWIK, Daten zu Zwecken der Statistik und der Optimierung unserer Website. PIWIK verwendet Cookies, die auf Ihrem Gerät gespeichert werden und die uns ermöglichen, die Nutzung unserer Website zu analysieren.

Sie haben jederzeit die Möglichkeit das Tracking durch PIWIK abzulehnen. Wenn Sie in Ihrem Browser eine Option "Ich möchte nicht getrackt werden" aktiviert haben, dann werden keine Daten durch PIWIK gespeichert. Alternativ können Sie auch ein sogenanntes Piwik-Deaktivierungs-Cookie in Ihrem Browser installieren. Bitte klicken Sie dazu auf den folgenden Absatz

 

Ihr Besuch dieser Website wird aktuell von der Piwik Web-Analyse erfasst. Klicken Sie hier, damit Ihr Besuch nicht mehr erfasst wird.

Bitte beachten Sie: Wenn Sie Ihre Cookies nach dem Websitebesuch löschen, so hat dies zur Folge, dass auch Ihre Deaktivierung der Piwik Web-Analyse wieder gelöscht wird, weil sie über einen Cookie verarbeitet wird. Bei Ihrem nächsten Besuch müssen Sie diese Deaktivierung  daher gegebenenfalls erneut vornehmen.

b) Sie senden uns eine Nachricht per E-Mail, Telefon, Fax oder über ein Kontaktformular auf unserer Website oder Sie abonnieren unser Kundenmagazin „Die Farbe des Geldes“.

In diesen Fällen geben Sie Persönliches, z.B. Ihren Namen und Ihre E-Mail-Adresse, preis. Wir versichern Ihnen, dass wir Ihre Daten ausschließlich für die Korrespondenz und den von Ihnen angegeben Zweck verwenden. Sie können dies jederzeit widerrufen, entweder durch den Abmelde-Link, den Sie am Ende jeder unserer E-Mails finden, oder durch die direkte Kontaktaufnahme mit unserer Kundenbetreuung unter 069/71719191 oder per E-Mail an kundenbetreuung@triodos.de.

c) Sie sind eine Kundin/ein Kunde der Triodos Bank N.V. Deutschland oder wollen dies als Interessentin/ Interessent bald werden.

In diesen Fällen verarbeiten wir detailliertere personenbezogene Daten von Ihnen. Zu diesen Daten gehören beispielsweise Angaben, um die Identität Ihrer Person zu bestätigen. Welche Daten wir benötigen, hängt vom Angebot und der Dienstleistung ab, die Sie bei uns als Kundin/Kunde in Anspruch nehmen oder als Interessentin/Interessent nehmen möchten.

Diese Daten erheben wir von Ihnen unabhängig von der Art des geführten Kontos:

Name, ggf. Geburtsname, Anschrift, Familienstand, Geburtsdatum, Staatsangehörigkeit Berufsstatus, Branche (bei freiberuflich tätigen Personen),  Steuernummer /Steuer-ID, Mobiltelefonnummer, E-Mail-Adresse, Informationen zur steuerlichen Ansässigkeit im Ausland, Religionszugehörigkeit, Legitimationsdaten (z.B. Kopie des Personalausweises).

Diese zusätzlichen Daten benötigen wir von unseren Geschäftskundinnen und -kunden:

Das Gründungsdatum, die Rechtsform und den Wirtschaftszweig Ihres Unternehmens, Angaben zu allen wirtschaftlich Berechtigten, den Gesellschaftervertrag oder die Satzung sowie einen Auszug Ihres Handelsregistereintrags und ggf. der anderen im Handelsregister hinterlegten Informationen.

Diese Daten erheben wir zur Eröffnung von Konten für den Zahlungsverkehr,  wie zum Beispiel das Girokonto oder das Geschäftskonto:

Im Falle eines Zahlungsverkehrskontos als ein Geschäft mit einem gewissen Ausfallrisiko, Im Falle eines Zahlungsverkehrskonto mit Überziehungsmöglichkeiten und damit einem gewissen Ausfallrisiko für die Bank, haben wir das berechtigte Interesse, uns durch eine Prüfung der Kreditwürdigkeit vor finanziellen Verlusten im Kreditgeschäft und Sie vor einer übermäßigen Verschuldung zu bewahren.  Diese Prüfung setzen wir in Zusammenarbeit mit der SCHUFA Holding AG (SCHUFA) um.

Zur Beurteilung der Kreditwürdigkeit werden auch Score-Werte errechnet und übermittelt. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung sowie der Risikosteuerung. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14  Abs. 4 DS-GVO informieren.
Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO. Sie können Ihre Einwilligungen jederzeit bei uns widerrufen. Dies gilt auch für Einwilligungen, die Sie uns bereits vor Inkrafttreten der DS-GVO erteilt haben.

Die komplette Datenschutzerklärung der SCHUFA finden Sie auf deren Internetseite: https://www.schufa.de/de/datenschutz-dsgvo/

Datenschutzhinweise für Nutzer unserer Kreditkarten

Um Ihnen den Erhalt und die Nutzung von Kreditkarten zu ermöglichen, kooperieren wir mit der DZ Bank, die als Kreditkartenherausgeber der deutschen Genossenschaftsbanken agiert. Nutzen Sie die Triodos Bank MasterCard oder die GrünkaufPlus MasterCard, gelten daher neben unserer Datenschutzerklärung zusätzlich die Inhalte des Merkblatts „Datenschutzinformationen zu Ihrer Visa/Mastercard“ der DZ Bank.

Kirchensteuer

Das deutsche Steuerrecht sieht es vor, dass wir den Kirchensteueranteil Ihrer Abgeltungsteuer automatisch an das Finanzamt abführen. Dies gilt für alle natürlichen Personen, die Einzel- oder Gemeinschaftskonten bei uns führen und unbeschränkt in Deutschland einkommensteuerpflichtig sind. Zu diesem Zweck fragen wir jährlich Ihre Kirchensteuermerkmale beim Bundeszentralamt für Steuern (BzSt) ab, das heißt konkret: Ihre Konfession sowie den Kirchensteuersatz. Für diese Abfrage verwenden wir Ihre steuerliche Identifikationsnummer und Ihr Geburtsdatum. Wenn Sie nicht möchten, dass uns das BzSt Ihre Kirchensteuermerkmale mitteilt, können Sie dem direkt beim BzSt schriftlich widersprechen.

Informationen zur steuerlichen Ansässigkeit im Ausland

Im Rahmen des FATCA-Abkommens zwischen Deutschland und den USA sind wir als Finanzinstitut gemäß § 117c AO dazu verpflichtet, Konten von in den USA steuerlich ansässigen Personen an die BzSt zu melden. Sind Sie gemäß diesem Abkommen nicht meldepflichtig, archivieren wir diese Information in unserer Datenbank nur so lange, wie wir dies nach Auflösung unserer gemeinsamen Geschäftsbeziehung gesetzlich tun müssen.. Selbstverständlich leiten wir in diesem Fall keine Informationen weiter an die BzSt weiter.

Daten zur Betrugsbekämpfung

Behörden, die für die Geldwäsche- und Betrugsbekämpfung zuständig sind, und Strafverfolgungsbehörden können unter bestimmten Voraussetzungen legal auf Ihre persönlichen Daten zugreifen. In Zusammenarbeit mit diesen Behörden verwenden wir Ihre persönlichen Daten, um Ihre Identität bestätigen zu lassen, bevor wir Ihnen oder Ihrem Unternehmen Produkte oder Dienstleistungen liefern. Diese Behörden können Ihre persönlichen Daten je nach ihren Erkenntnissen und (inter-)nationalen gesetzlichen Anforderungen bis zu 10 Jahre lang aufbewahren. Die Strafverfolgungsbehörden können Akten über Straftaten bis zu 20 Jahre lang aufbewahren.

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).
Die DS-GVO unterscheidet in dieser Frage vier Zwecke:

a) Nutzung der Daten zur Erfüllung von vertraglichen Pflichten

Wir nutzen personenbezogene Daten, etwa die Telefonnummer oder die E-Mail-Adresse, um mit Ihnen in Kontakt treten und unsere Dienstleistung ausführen zu können. Ein anderes Beispiel sind Auftragsdaten, die wir von Ihnen erhalten, um Überweisungen etc. durchführen zu können.

b) Nutzung der Daten aufgrund von berechtigten Interessen

Hinter diesem Begriff verbergen sich gleich mehrere Aspekte. Es geht darum, dass wir über die eigentliche Erfüllung des Vertrages mit Ihnen hinaus Daten verarbeiten – zur Wahrung berechtigter Interessen von uns oder Dritten. Was das bedeutet? Hier kommen Beispiele dafür:

Eine langfristig sinnvolle Geschäftsbeziehung können wir nur gemeinsam führen, wenn wir ausreichend genau wissen, welche Wünsche und Meinungen Sie dazu haben. Deshalb freuen wir uns, wenn Sie ab und zu an Umfragen teilnehmen, die uns helfen, unsere Dienstleistungen und Angebote an Ihre Bedürfnisse anzupassen.

Zur Datenverarbeitung- und Analyse im Marketing verarbeiten wir ausschließlich anonymisierte personenbezogene Daten. Diese stammen z. B. aus der Geschäftsbeziehung mit Ihnen. Konkret versuchen wir dadurch unsere Leistungen und Kampagnen besser, effizienter und relevanter zu gestalten. Typische Beispiele dafür sind bundesweite Verteilungen all unserer Kundinnen und Kunden nach Postleitzahlgebieten oder durchschnittliche Dauer zwischen Kontoantrag und Kontoeröffnung.

Im Zuge von persönlichen Angeboten schreiben wir Sie per E-Mail oder Post an, um Sie auf Angebote hinzuweisen, von denen wir denken, dass sie für Sie persönlich wirklich relevant sein könnten. Sie können sich sicher sein, dass wir uns dabei sehr viel Mühe geben und Sie in keinem Fall mit irrelevanten Angeboten belästigen wollen. Unabhängig davon können Sie dem Erhalt solcher Angebote jederzeit widersprechen. Bitte informieren Sie in diesem Fall unsere Kundenbetreuung unter Tel. 069/71719191 oder per E-Mail an kundenbetreuung@triodos.de.

Aus Sicherheitsgründen greifen wir auf personenbezogene Daten zurück. Wir analysieren Daten, wenn Sie möglicherweise Opfer von betrügerischen Aktivitäten geworden sind – wenn Sie beispielsweise Leidtragende/r von Phishing wurden. Außerdem geben wir Daten zur Aufklärung und Verhinderung von Straftaten weiter, falls wir rechtlich dazu verpflichtet sind. Dazu gehört ggf. auch die Weitergabe Ihrer Daten an Steuerbehörden und Strafverfolgungsbehörden.

Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.

Es ist möglich, dass wir im Rahmen von rechtlichen Streitigkeiten personenbezogene Daten im Zusammenhang mit einem Gerichtsverfahren oder zum Zwecke der Einholung von Rechtsberatung offenlegen, oder dass die Offenlegung aus anderen Gründen zum Zwecke der Begründung, Ausübung oder Verteidigung gesetzlicher Rechte erforderlich ist.

Um Bonitäts- und Ausfallrisiken im Kreditgeschäft zu überprüfen, tauschen wir Daten mit Auskunfteien aus (z.B. der SCHUFA Holding AG). Mehr dazu finden Sie im Abschnitt „Wie nutzen wir Ihre Daten, um automatisierte Entscheidungen zu treffen?“

c) Datennutzung aufgrund von Einwilligung

Auch wenn Sie nicht unsere Kundin / unser Kunde sind, können Sie uns die Einwilligung gegeben haben, Ihnen unser Kundenmagazin „Die Farbe des Geldes“ per E-Mail zuschicken zu dürfen. In diesem Falle nutzen wir Ihre personenbezogenen Daten aufgrund Ihrer ausdrücklichen Einwilligung. Gut zu wissen: Sie können Ihre Einwilligung jederzeit widerrufen. Dazu finden Sie in jeder E-Mail einen speziellen Abmelde-Link. Oder Sie informieren unsere Kundenbetreuung unter Tel. 069/71719191 oder über eine E-Mail an kundenbetreuung@triodos.de.

d) Datennutzung aufgrund gesetzlicher Vorgaben

Als Bank unterliegen wir diversen rechtlichen Verpflichtungen und gesetzlichen Anforderungen. Dabei handelt es sich zum Beispiel um das Kreditwesengesetz, das Geldwäschegesetz, das Wertpapierhandelsgesetz sowie Steuergesetze. Auch bankenaufsichtsrechtliche Anforderungen müssen wir erfüllen, etwa von Institutionen wie der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), der Deutschen Bundesbank, der niederländischen Zentralbank (De Nederlandsche Bank - DNB), der Europäischen Zentralbank und der Europäischen Bankenaufsicht.

Warum verarbeiten wir Daten aufgrund dieser Vorgaben? In den meisten Fällen handelt es sich um gesetzlich vorgeschriebene Bonitätsprüfungen, Identitäts- und Altersprüfungen sowie um die Erfüllung von steuerrechtlichen Kontroll- und Meldepflichten. Auch die Betrugs- und Geldwäscheprävention können das Ziel von Datennutzungen sein. Darüber hinaus helfen uns Ihre Daten bei die Bewertung und Steuerung von Risiken – auch innerhalb der Triodos Bank.

a) Innerhalb der Triodos Bank

Innerhalb der Triodos Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Die Triodos Bank ist eine europäische Bank mit Niederlassungen in mehreren Ländern und einer Zentrale in den Niederlanden (dem sogenannten „Head Office“) . Personenbezogene Daten werden zu Analyse- und Reportingzwecken auch an unsere Zentrale weitergeleitet und dort verarbeitet.

b) Außerhalb der Triodos Bank

Um unsere Bankdienstleistungen anzubieten und die daraus entstehenden vertraglichen Verpflichtungen zu erfüllen, arbeiten wir mit anderen Unternehmen zusammen. Diese können daher ebenfalls Ihre personenbezogenen Daten  erhalten und verarbeiten, unter der Bedingung, dass sie sich zur Wahrung von Vertraulichkeit und datenschutzrechtlichen Weisungen verpflichtet haben. Bei den Unternehmen handelt es sich um Spezialisten aus der Finanz- und Dienstleistungsbranche, zum Beispiel um folgende:

  • SWIFT, ein Dienstleister zum sicheren Austausch von finanziellen Transaktionen
  • MasterCard, bei Zahlungen und Kreditkartentransaktionen weltweit
  • Die DZ Bank, bei weltweiten Girocard-Transaktionen, sowie bei Nutzung der Triodos Bank MasterCard oder der GrünCardPlus MasterCard
  • Die Fiducia GAD AG, die das Rechenzentrum der deutschen Volks- und Raiffeisenbanken darstellt und auch das Triodos Onlinebanking und unsere Apps bereitstellt
  • Lokay, eine nachhaltige Druckerei, die Serienbriefe in unserem Namen produziert, welche obligatorisch auf Papier versendet werden müssen.

Wir unterliegen darüber hinaus gesetzlichen Verpflichtungen, personenbezogene Daten an externe Stellen weiterzuleiten, etwa an:

  • Bankaufsichts- und Steuerbehörden
  • Betrugsbekämpfungsbehörden, lesen Sie mehr dazu im Abschnitt „Welche Daten nutzen wir“.
  • Rechtssprechungs- und Strafverfolgungsbehörden, wie die polizeilichen Behörden, Zollbehörden, Gerichte oder Staatsanwaltschaften
  • Anwälte und Notare, etwa im Fall von Insolvenzen
  • Wirtschaftsprüfer

Kreditauskunfteien

Wenn Sie ein Konto oder eine Dienstleistung beantragen, müssen wir die Daten, die Sie über sich selbst und/oder Ihr Unternehmen angegeben haben, Identitätsprüfungen unterziehen. Wir prüfen auch Ihre Kredithistorie, wenn Sie ein Konto mit Überziehungsmöglichkeiten beantragt haben. Wir geben die persönlichen Daten, die Sie uns in Ihrem Antrag mitteilen, an Kreditauskunfteien weiter, die uns bei diesen Prüfungen unterstützen. Zu den Daten, die wir mit den Kreditauskunfteien austauschen, gehören:

  • Kontaktinformationen und persönliche Daten
  • Kreditantrag
  • Details zu jeglichen geteilten Krediten
  • Finanzsituation und -historie
  • Informationen, die der Öffentlichkeit z. B. durch Wahlregister oder Handelsregister zur Verfügung gestellt werden.

Wir werden diese Daten für folgende Zwecke verwenden:

  • um zu prüfen, ob Sie oder Ihr Unternehmen Rückzahlungen leisten können,
  • um sicherzustellen, ob das, was Sie uns mitgeteilt haben, wahr und korrekt ist,
  • um Betrug und Geldwäsche aufzudecken und zu verhindern,
  • um Ihre Konten bei uns zu verwalten,
  • um Forderungen nachzuverfolgen und einzutreiben.

Wir geben Ihre Daten an Kreditauskunfteien weiter, solange Sie Kunde bei uns sind. Dazu zählen auch Einzelheiten über Ihre bezahlten Rechnungen und jegliche Forderungen, die nicht fristgerecht zurückgezahlt wurden. Zudem geht es dabei auch um Angaben zu Geldern, die auf dem Konto eingehen, und zum Kontostand. Wenn Sie einen Kredit aufnehmen, zählen dazu auch Angaben zu Ihren Rückzahlungen, und ob Sie vollständig und pünktlich zurückzahlen.

Grundsätzlich geben wir keine personenbezogenen Daten an Organisationen außerhalb des Europäischen Wirtschaftsraums (EWR) weiter. Sofern dies dennoch erforderlich ist, werden wir Sie darüber informieren und begründen, warum wir dies tun (müssen). Wenn wir personenbezogene Daten außerhalb des EWR weitergeben, stellen wir sicher, dass die Daten genauso geschützt sind wie innerhalb des EWR, indem wir eine der folgenden Schutzmaßnahmen ergreifen:

  • Wir übermitteln Daten nur an Organisationen in Nicht-EWR-Ländern (oder in Staaten oder Provinzen dieser Länder) mit Datenschutzgesetzen, die das gleiche Datenschutzniveau wie innerhalb des EWR bieten.
  • Wir übermitteln Daten nur an Organisationen, die sich dem sogenannten „Privacy Shield“ verpflichtet haben. Das Privacy Shield legt im internationalen Rahmen Datenschutzstandards auf einem ähnlichen Niveau wie innerhalb des EWR fest.
  • Wir schließen einen Vertrag mit dem Empfänger, um sicherzustellen, dass er die Daten auf dem gleichen Datenschutzniveau wie innerhalb des EWR verarbeitet.

Wir speichern personenbezogene Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke brauchen. Sind die Daten für vertragliche oder gesetzliche Pflichten nicht mehr erforderlich, löschen wir sie umgehend. Es gibt allerdings Ausnahmen aufgrund gesetzlicher Vorschriften, die eine darüber hinaus gehende Mindestaufbewahrung erfordern. Dies betrifft insbesondere:

  • Handels- und steuerrechtliche Aufbewahrungspflichten (beispielsweise gemäß des  Handelsgesetzbuchs, des Kreditwesengesetzes, der Abgabenordnung, Verbraucher-bezogene Gesetze und/oder des Geldwäschegesetzes). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
  • Auch für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsschriften müssen wir ggf. Beweismittel (Daten) behalten.

Die Datenschutz-Grundverordnung regelt in den Artikeln 15 bis 21 Ihre Rechte. Konkret geht es um folgende Punkte:

a) Recht auf Auskunft, Information und Berichtigung

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sind diese nicht korrekt oder unvollständig, können Sie eine Berichtigung verlangen. Auch Dritte, an die wir Ihre personenbezogenen Daten weitergegeben haben, informieren wir in diesem Fall und fordern sie zur Berichtigung Ihrer Daten auf.

b) Recht auf Löschung Ihrer personenbezogenen Daten

Aus folgenden Gründen haben Sie als Kundin, Interessentin, Kunde oder Interessent das Recht, dass Ihre personenbezogenen Daten gelöscht werden:

  • Sie widerrufen Ihre Einwilligung und es gibt keinen anderen Rechtsgrund für die Verarbeitung Ihrer personenbezogenen Daten.
  • Sie widersprechen der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken.
  • Sie widersprechen der Verarbeitung Ihrer personenbezogenen Daten auf Basis des berechtigten Interesses der Triodos Bank.
  • Sie haben das Gefühl, dass Ihre personenbezogenen Daten nicht rechtmäßig verarbeitet werden.
  • Ihre personenbezogenen Daten werden für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt.
  • Ihre personenbezogenen Daten müssen gelöscht werden, um gesetzliche Vorschriften zu erfüllen.

c) Recht auf Einschränkung der Verarbeitung personenbezogener Daten

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten für einen begrenzten Zeitraum und unter bestimmten Umständen zu fordern. Dies kann beispielsweise der Fall sein, wenn Sie der Meinung sind, dass Ihre bei uns gespeicherten personenbezogenen Daten nicht korrekt sind, nicht rechtmäßig verarbeitet wurden oder nicht mehr für die Zwecke benötigt werden, für die sie ursprünglich erhoben wurden. Wir haben das Recht, Ihre personenbezogenen Daten während der Bearbeitung Ihrer Anfrage zu speichern.

d) Recht auf Widerspruch

Selbstverständlich haben Sie jederzeit das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Alle Informationen dazu finden Sie am Ende der Datenschutzerklärung im Abschnitt „Ihr Recht auf Widerspruch“.

e) Das Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre persönlichen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir suchen nach dem besten Weg, dies für unsere Kunden möglich zu machen, und werden, sofern verfügbar, weitere Informationen zur Verfügung stellen.

f) Beschwerderecht

Sie haben das Recht, sich gemäß Artikel 77 DS-GVO i.V.m. § 19 BDSG bei einer Datenschutzaufsichtsbehörde zu beschweren. Eine Übersicht der Aufsichtsbehörden sowie deren Kontaktdaten finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Im Rahmen unserer Geschäftsbeziehung oder der Bestellung von Dienstleistungen (wie beispielsweise unserem Kundenmagazin, das wir per E-Mail verschicken) müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für Durchführung der Geschäftsbeziehung oder der Bereitstellung einer Dienstleistung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Diese Datenfelder werden bei der Datenerhebung als Pflichtfelder gekennzeichnet. Ohne diese Daten müssen wir den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen. Einen bestehenden Vertrag können wir nach einem Widerspruch ggf. nicht mehr durchführen und müssen ihn beenden.

Wenn wir über automatisierte Entscheidungen sprechen, meinen wir stets Prozesse in unseren Arbeitsabläufen, die die Hilfe von computerbasierten Systemen in Anspruch nehmen, um bestimmte automatisierte Entscheidungen über Sie oder Ihr Unternehmen zu treffen (sog. „profiling“). Dies hilft uns dabei, schnelle, faire und effiziente Entscheidungen zu treffen.  Niemals jedoch überlassen wir eine Entscheidung alleine einem Automatismus. Spätestens am Schluss eines Prozesses steht immer ein Mensch, der einen Entscheidungsvorschlag annimmt oder ablehnt. Solche automatisierten Entscheidungen können sich auf die Konten, Dienstleistungen oder Funktionen auswirken, die wir Ihnen jetzt oder in Zukunft anbieten. Wenn eine Entscheidung rechtliche Auswirkungen für Sie haben sollte, haben Sie das Recht, einer Entscheidung, die ausschließlich auf einer automatisierten Verarbeitung beruht, nicht anzunehmen.

In folgenden Fällen können automatisierte Entscheidungen Bestandteil unseres Handelns sein:

Eröffnung eines Kontos

Wenn Sie ein Bankkonto bei uns eröffnen möchten, prüfen wir, ob das Konto oder die Dienstleistung für Sie geeignet ist; dabei legen wir die von Ihnen angegebenen Daten und Referenzinformationen externer Anbieter zugrunde. Wir prüfen, ob Sie und/oder Ihr Unternehmen unsere Anforderungen an eine Kontoeröffnung erfüllen. Dazu zählen die Überprüfung Ihrer Identität und Ihrer persönlichen Daten wie Alter, Wohnsitz, Nationalität sowie bei einem Konto mit Überziehungsmöglichkeit auch Ihre Kredithistorie.

Entscheidung über einen Kredit

Wenn Sie einen Kredit beantragen, nehmen wir eine Risikobewertung vor, um zu entscheiden, ob wir Ihnen einen Kredit gewähren wollen oder nicht. Diese Risikoeinschätzung basiert auf Ihren Angaben bei der Beantragung, Kreditauskünften, die wir extern einholen, und Analysen, die Ihre finanzielle Situation erläutern. Bei der Kreditvergabe achten wir darauf, dass Entscheidungen niemals ausschließlich von automatisierten Systemen getroffen werden, und dass immer ein Mensch persönlich daran beteiligt ist, um eine fundierte, faire und unvoreingenommene Entscheidung zu treffen.

Maßgeschneiderte Produkte und Dienstleistungen

Wir überwachen die Finanzaktivitäten, um die Bedürfnisse unserer Kunden zu beobachten und kennen zu lernen, und um Entscheidungen zu treffen, die auf unseren Erkenntnissen zur Verbesserung unserer Servicequalität und Produkte basieren. Kunden mit ähnlichen Aktivitäten fassen wir in so genannte Kundensegmente zusammen. Die Unterscheidung von Kundensegmenten hilft uns, Produkte und Dienstleistungen besser auf die Bedürfnisse unserer Kunden zuzuschneiden.

Schutz vor Betrug

Wir überwachen Ihr persönliches oder geschäftliches Konto, z.B. um zu erkennen, ob Sie ein Betrugsopfer geworden sind. Wenn wir feststellen, dass ein Betrugsrisiko besteht, können wir Finanztransaktionen stoppen und den Zugang zu Ihrem Konto vorübergehend sperren, während dies untersucht wird.

Zum Schutz der personenbezogenen Daten unserer Kunden und Interessenten benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte "Secure Socket Layer" (SSL)-Übertragung. Alle mit dieser sicheren Methode übertragenen Informationen werden verschlüsselt, bevor sie gesendet werden. Ihre personenbezogenen Daten werden ausschließlich auf, durch Sicherheitstechnologien geschützten, dem Industriestandard entsprechenden (z. B. Firewalls, Passwortschutz, Zutrittskontrollen etc.), Rechenzentren und Rechnern verarbeitet. Für das Online-Banking gelten weitere wichtige Sicherheitseinrichtungen (PIN-, mobileTAN Verfahren, etc.).

Ihr Recht auf Widerspruch

Selbstverständlich haben Sie jederzeit das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Bitte teilen Sie uns umgehend mit, wenn Sie unzufrieden sind oder Einspruch erheben möchten. Sie erreichen unseren Datenschutzbeauftragten unter der E-Mail datenschutz@triodos.de oder unsere Kundenbetreuung unter der E-Mail kundenbetreuung@triodos.de oder telefonisch unter 069 - 7171 9191.

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation  ergeben, Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung aufgrund von Artikel 6 Abs. 1e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und/oder Artikel 6 Absatz 1f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt. Ihr Widerspruchsrecht gilt auch für die automatisierte Entscheidungsfindung (sogenanntes „Profiling“).  Im Falle eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen. Oder Ihre personenbezogenen Daten dienen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen die Verarbeitung Ihrer Daten für Direktwerbung

Im Rahmen unserer gemeinsamen Geschäftsbeziehung möchten wir Ihnen nicht viele, aber stets gute und relevante Angebote machen, um gegebenenfalls weitere Leistungen der Triodos Bank zu nutzen. Es kann daher sein, dass wir Ihre personenbezogenen Daten auch für unsere Direktwerbung nutzen. Sie haben das Recht, jederzeit Widerspruch dagegen einzulegen. Dies gilt auch für das sogenannte „Profiling“ im Zusammenhang mit Direktwerbung, d.h. konkret die computerunterstützte Auswahl und Durchführung von Werbemaßnahmen. Im Falle eines Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die oben genannten Kontakte gerichtet sein.