Datenschutzerklärung der Triodos Bank N.V. Deutschland

Unsere Währung heißt Wandel, der Wandel hin zu einer nachhaltigen Gesellschaft. Daten sind dagegen keine Währung für uns. Sie können sicher sein, dass wir Ihre personenbezogenen Daten nicht unberechtigt an Dritte weitergeben und schon gar nicht an Dritte verkaufen. Wir gehen sehr bewusst und vertraulich mit Ihren Daten um. Auf personenbezogene Daten verzichten können wir als Bank natürlich nicht – an vielen Stellen brauchen wir sie zum Beispiel, um Ihnen überhaupt eine Dienstleistung anbieten zu können, häufig aus Gründen der Rechtssicherheit.

Transparenz ist für uns als Nachhaltigkeitsbank ein hohes Gut. Wir zeigen Ihnen, was wir mit dem Geld unserer Kundinnen und Kunden finanzieren und welche positive Wirkung es entfaltet. Diese Transparenz gilt ebenso für den Umgang mit personenbezogenen Daten. Im Folgenden geben wir Ihnen einen Überblick über die Verarbeitung personenbezogener Daten durch uns sowie Ihre Rechte aus dem Datenschutzrecht.

Darüber hinaus können Sie Ihre Privatsphähre beim Website-Besuch einstellen, also welche Informationen wir beim surfen auf triodos.de in einem Cookie speichern.

zur Privatsphäre-Einstellung

Dies hängt davon ab, wie eng Ihre Beziehung und Interaktion mit uns ist. Nehmen wir wieder die oben dargestellten Szenarien zur Hilfe.

a) Sie besuchen unsere Website
Grundsätzlich können Sie unsere Website unter triodos.de besuchen, ohne uns Ihre Identität mitzuteilen. Dies haben Sie über die Einstellung Ihrer Privatsphäre in Ihrem Browser selbst unter Kontrolle. Zusätzlich bieten wir Ihnen die Möglichkeit, Ihre Privatsphäre auf triodos.de direkt einzustellen. Sie finden diese Funktion unter www.triodos.de/privatsphaere-einstellungen.

Nutzungsbezogene Angaben: Surfen Sie auf unserer Website, erhalten wir Nutzungsdaten. Dazu gehören beispielsweise Angaben zur Bildschirmauflösung, zur Browserversion, zum Internetzugang, zum Betriebssystem, zur Sprache, zur Herkunft nach Land/Region und zu Suchmaschinen. Diese Daten werden ausschließlich anonymisiert und nur zu statistischen Zwecken ausgewertet. Wir können zum Beispiel sehen, wie häufig wir von Mobil- oder Desktopgeräten angesteuert werden und daraufhin unsere Website entsprechend anpassen. Aus Sicherheitsgründen protokollieren wir auch die IP-Adressen der Besucher über einen geringen Zeitraum. Eine Nutzung dieser IP-Adressen erfolgt nur dann, wenn ein Sicherheitsvorfall vorliegt und aufgeklärt werden muss. Eines passiert garantiert nicht: Wir geben die Daten nicht ohne Ihre Erlaubnis an Dritte weiter. Ausnahmen sind lediglich gesetzlich vorgeschriebene Vorgänge.

Einsatz von Cookies: Unsere Website nutzt unterschiedliche Cookies zur Bereitstellung bestimmter Funktionen, etwa für elektronische Anträge oder um die Navigation zu erleichtern. Wir speichern die Cookies, um unsere Dienstleitungen technisch fehlerfrei bereitstellen und sie laufend optimieren zu können. Details dazu finden Sie in unserer Cookie-Erklärung. Sie wollen, dass überhaupt keine Cookies auf Ihrem Endgerät gespeichert werden? Dann empfehlen wir Ihnen, Ihren Browser so einzustellen, dass er Cookies nur im Einzelfall oder gar nicht erlaubt.

Website-Optimierung mit Hilfe von Piwik PRO: Wir sammeln und speichern, mithilfe des Webtrackingtools Piwik PRO, Daten zu Zwecken der Statistik und der Optimierung unserer Website. Piwik PRO verwendet Cookies, die auf Ihrem Gerät gespeichert werden und die uns ermöglichen, die Nutzung unserer Website zu analysieren.

Sie haben jederzeit die Möglichkeit das Tracking durch Piwik PRO abzulehnen. Wenn Sie in Ihrem Browser eine Option "Ich möchte nicht getrackt werden" aktiviert haben, dann werden keine Daten durch Piwik PRO gespeichert.

Bitte beachten Sie: Wenn Sie Ihre Cookies nach dem Websitebesuch löschen, so hat dies zur Folge, dass auch Ihre Deaktivierung der Piwik PRO Web-Analyse wieder gelöscht wird, weil sie über einen Cookie verarbeitet wird. Bei Ihrem nächsten Besuch müssen Sie diese Deaktivierung daher gegebenenfalls erneut vornehmen.

b) Sie senden uns eine Nachricht per E-Mail, Telefon, Fax oder über ein Kontaktformular auf unserer Website oder Sie abonnieren unser Kundenmagazin „Die Farbe des Geldes“.

In diesen Fällen geben Sie Persönliches, z.B. Ihren Namen und Ihre E-Mail-Adresse, preis. Wir versichern Ihnen, dass wir Ihre Daten ausschließlich für die Korrespondenz und den von Ihnen angegebenen Zweck verwenden. Sie können dies jederzeit widerrufen, entweder durch den Abmelde-Link, den Sie am Ende jeder unserer E-Mails finden, oder durch die direkte Kontaktaufnahme mit unserer Kundenbetreuung unter 069/71719191 oder per E-Mail an kundenbetreuung@triodos.de.

c) Sie besuchen unser Online Banking

Im Online Banking werden Ihre Zugangsdaten für die Anmeldung zum Online Banking genutzt. Aus Sicherheitsgründen erfolgt eine Protokollierung Ihrer IP-Adresse, Ihrer Transaktionen sowie der Zeitpunkt der An- und Abmeldung im Online Banking.

d) Sie sind eine Kundin/ein Kunde der Triodos Bank N.V. Deutschland oder wollen dies als Interessentin/ Interessent bald werden.

In diesen Fällen verarbeiten wir detailliertere personenbezogene Daten von Ihnen. Zu diesen Daten gehören beispielsweise Angaben, um die Identität Ihrer Person zu bestätigen. Welche Daten wir benötigen, hängt vom Angebot und der Dienstleistung ab, die Sie bei uns als Kundin/Kunde in Anspruch nehmen oder als Interessentin/Interessent nehmen möchten.

Diese Daten erheben wir von Ihnen unabhängig von der Art des geführten Kontos:

Name, ggf. Geburtsname, Anschrift, Familienstand, Geburtsdatum, Staatsangehörigkeit Berufsstatus, Branche (bei freiberuflich tätigen Personen), Steuernummer /Steuer-ID, Mobiltelefonnummer, E-Mail-Adresse, Informationen zur steuerlichen Ansässigkeit im Ausland, Religionszugehörigkeit, Legitimationsdaten (z.B. Kopie des Personalausweises).

Diese zusätzlichen Daten benötigen wir von unseren Geschäftskundinnen und -kunden:

Das Gründungsdatum, die Rechtsform und den Wirtschaftszweig Ihres Unternehmens, Angaben zu allen wirtschaftlich Berechtigten, den Gesellschaftervertrag oder die Satzung sowie einen Auszug Ihres Handelsregistereintrags und ggf. der anderen im Handelsregister hinterlegten Informationen.

Diese Daten erheben wir zur Eröffnung von Konten für den Zahlungsverkehr, wie zum Beispiel das Girokonto oder das Geschäftskonto:

Im Falle eines Zahlungsverkehrskontos als ein Geschäft mit einem gewissen Ausfallrisiko, Im Falle eines Zahlungsverkehrskonto mit Überziehungsmöglichkeiten und damit einem gewissen Ausfallrisiko für die Bank, haben wir das berechtigte Interesse, uns durch eine Prüfung der Kreditwürdigkeit vor finanziellen Verlusten im Kreditgeschäft und Sie vor einer übermäßigen Verschuldung zu bewahren. Diese Prüfung setzen wir in Zusammenarbeit mit der SCHUFA Holding AG (SCHUFA) um.

Zur Beurteilung der Kreditwürdigkeit werden auch Score-Werte errechnet und übermittelt. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung sowie der Risikosteuerung. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.
Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (DS-GVO). Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO. Sie können Ihre Einwilligungen jederzeit bei uns widerrufen. Dies gilt auch für Einwilligungen, die Sie uns bereits vor Inkrafttreten der DS-GVO erteilt haben.

Die komplette Datenschutzerklärung der SCHUFA finden Sie auf deren Internetseite: https://www.schufa.de/de/datenschutz-dsgvo/

Datenschutzhinweise für Nutzer unserer Kreditkarten

Um Ihnen den Erhalt und die Nutzung von Kreditkarten zu ermöglichen, kooperieren wir mit der DZ Bank, die als Kreditkartenherausgeber der deutschen Genossenschaftsbanken agiert. Nutzen Sie die Triodos Bank MasterCard oder die GrünkaufPlus MasterCard, gelten daher neben unserer Datenschutzerklärung zusätzlich die Inhalte des Merkblatts „Datenschutzinformationen zu Ihrer Visa/Mastercard“ der DZ Bank.

Kirchensteuer

Das deutsche Steuerrecht sieht es vor, dass wir den Kirchensteueranteil Ihrer Abgeltungsteuer automatisch an das Finanzamt abführen. Dies gilt für alle natürlichen Personen, die Einzel- oder Gemeinschaftskonten bei uns führen und unbeschränkt in Deutschland einkommensteuerpflichtig sind. Zu diesem Zweck fragen wir jährlich Ihre Kirchensteuermerkmale beim Bundeszentralamt für Steuern (BzSt) ab, das heißt konkret: Ihre Konfession sowie den Kirchensteuersatz. Für diese Abfrage verwenden wir Ihre steuerliche Identifikationsnummer und Ihr Geburtsdatum. Wenn Sie nicht möchten, dass uns das BzSt Ihre Kirchensteuermerkmale mitteilt, können Sie dem direkt beim BzSt schriftlich widersprechen.

Informationen zur steuerlichen Ansässigkeit im Ausland

Im Rahmen des FATCA-Abkommens zwischen Deutschland und den USA sind wir als Finanzinstitut gemäß § 117c AO dazu verpflichtet, Konten von in den USA steuerlich ansässigen Personen an die BzSt zu melden. Sind Sie gemäß diesem Abkommen nicht meldepflichtig, archivieren wir diese Information in unserer Datenbank nur so lange, wie wir dies nach Auflösung unserer gemeinsamen Geschäftsbeziehung gesetzlich tun müssen. Selbstverständlich leiten wir in diesem Fall keine Informationen an die BzSt weiter.

Daten zur Betrugsbekämpfung

Behörden, die für die Geldwäsche- und Betrugsbekämpfung zuständig sind, und Strafverfolgungsbehörden können unter bestimmten Voraussetzungen legal auf Ihre persönlichen Daten zugreifen. In Zusammenarbeit mit diesen Behörden verwenden wir Ihre persönlichen Daten, um Ihre Identität bestätigen zu lassen, bevor wir Ihnen oder Ihrem Unternehmen Produkte oder Dienstleistungen liefern. Diese Behörden können Ihre persönlichen Daten je nach ihren Erkenntnissen und (inter-)nationalen gesetzlichen Anforderungen bis zu 10 Jahre lang aufbewahren. Die Strafverfolgungsbehörden können Akten über Straftaten bis zu 20 Jahre lang aufbewahren.

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).
Die DS-GVO unterscheidet in dieser Frage vier Zwecke:

a) Nutzung der Daten zur Erfüllung von vertraglichen Pflichten

Wir nutzen personenbezogene Daten, etwa die Telefonnummer oder die E-Mail-Adresse, um mit Ihnen in Kontakt treten und unsere Dienstleistung ausführen zu können. Ein anderes Beispiel sind Auftragsdaten, die wir von Ihnen erhalten, um Überweisungen etc. durchführen zu können.

b) Nutzung der Daten aufgrund von berechtigten Interessen

Hinter diesem Begriff verbergen sich gleich mehrere Aspekte. Es geht darum, dass wir über die eigentliche Erfüllung des Vertrages mit Ihnen hinaus Daten verarbeiten – zur Wahrung berechtigter Interessen von uns oder Dritten. Was das bedeutet? Hier kommen Beispiele dafür:

Eine langfristig sinnvolle Geschäftsbeziehung können wir nur gemeinsam führen, wenn wir ausreichend genau wissen, welche Wünsche und Meinungen Sie dazu haben. Deshalb freuen wir uns, wenn Sie ab und zu an Umfragen teilnehmen, die uns helfen, unsere Dienstleistungen und Angebote an Ihre Bedürfnisse anzupassen.

Zur Datenverarbeitung- und Analyse im Marketing verarbeiten wir ausschließlich anonymisierte personenbezogene Daten. Diese stammen z. B. aus der Geschäftsbeziehung mit Ihnen. Konkret versuchen wir dadurch unsere Leistungen und Kampagnen besser, effizienter und relevanter zu gestalten. Typische Beispiele dafür sind bundesweite Verteilungen all unserer Kundinnen und Kunden nach Postleitzahlgebieten oder durchschnittliche Dauer zwischen Kontoantrag und Kontoeröffnung.

Im Zuge von persönlichen Angeboten schreiben wir Sie per E-Mail oder Post an, um Sie auf Angebote hinzuweisen, von denen wir denken, dass sie für Sie persönlich wirklich relevant sein könnten. Sie können sich sicher sein, dass wir uns dabei sehr viel Mühe geben und Sie in keinem Fall mit irrelevanten Angeboten belästigen wollen. Unabhängig davon können Sie dem Erhalt solcher Angebote jederzeit widersprechen. Bitte informieren Sie in diesem Fall unsere Kundenbetreuung unter Tel. 069/71719191 oder per E-Mail an kundenbetreuung@triodos.de.

Aus Sicherheitsgründen greifen wir auf personenbezogene Daten zurück. Wir analysieren Daten, wenn Sie möglicherweise Opfer von betrügerischen Aktivitäten geworden sind – wenn Sie beispielsweise Leidtragende/r von Phishing wurden. Außerdem geben wir Daten zur Aufklärung und Verhinderung von Straftaten weiter, falls wir rechtlich dazu verpflichtet sind. Dazu gehört ggf. auch die Weitergabe Ihrer Daten an Steuerbehörden und Strafverfolgungsbehörden.

Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.

Es ist möglich, dass wir im Rahmen von rechtlichen Streitigkeiten personenbezogene Daten im Zusammenhang mit einem Gerichtsverfahren oder zum Zwecke der Einholung von Rechtsberatung offenlegen, oder dass die Offenlegung aus anderen Gründen zum Zwecke der Begründung, Ausübung oder Verteidigung gesetzlicher Rechte erforderlich ist.

Um Bonitäts- und Ausfallrisiken im Kreditgeschäft zu überprüfen, tauschen wir Daten mit Auskunfteien aus (z.B. der SCHUFA Holding AG). Mehr dazu finden Sie im Abschnitt „Wie nutzen wir Ihre Daten, um automatisierte Entscheidungen zu treffen?“

c) Datennutzung aufgrund von Einwilligung

Auch wenn Sie nicht unsere Kundin / unser Kunde sind, können Sie uns die Einwilligung gegeben haben, Ihnen unser Kundenmagazin „Die Farbe des Geldes“ per E-Mail zuschicken zu dürfen. In diesem Falle nutzen wir Ihre personenbezogenen Daten aufgrund Ihrer ausdrücklichen Einwilligung. Gut zu wissen: Sie können Ihre Einwilligung jederzeit widerrufen. Dazu finden Sie in jeder E-Mail einen speziellen Abmelde-Link. Oder Sie informieren unsere Kundenbetreuung unter Tel. 069/71719191 oder über eine E-Mail an kundenbetreuung@triodos.de.

d) Datennutzung aufgrund gesetzlicher Vorgaben

Als Bank unterliegen wir diversen rechtlichen Verpflichtungen und gesetzlichen Anforderungen. Dabei handelt es sich zum Beispiel um das Kreditwesengesetz, das Geldwäschegesetz, das Wertpapierhandelsgesetz sowie Steuergesetze. Auch bankenaufsichtsrechtliche Anforderungen müssen wir erfüllen, etwa von Institutionen wie der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), der Deutschen Bundesbank, der niederländischen Zentralbank (De Nederlandsche Bank - DNB), der Europäischen Zentralbank und der Europäischen Bankenaufsicht.

Warum verarbeiten wir Daten aufgrund dieser Vorgaben? In den meisten Fällen handelt es sich um gesetzlich vorgeschriebene Bonitätsprüfungen, Identitäts- und Altersprüfungen sowie um die Erfüllung von steuerrechtlichen Kontroll- und Meldepflichten. Auch die Betrugs- und Geldwäscheprävention können das Ziel von Datennutzungen sein. Darüber hinaus helfen uns Ihre Daten bei die Bewertung und Steuerung von Risiken – auch innerhalb der Triodos Bank.

a) Innerhalb der Triodos Bank

Innerhalb der Triodos Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Die Triodos Bank ist eine europäische Bank mit Niederlassungen in mehreren Ländern und einer Zentrale in den Niederlanden (dem sogenannten „Head Office“). Personenbezogene Daten werden zu Analyse- und Reportingzwecken auch an unsere Zentrale weitergeleitet und dort verarbeitet.

b) Außerhalb der Triodos Bank

Um unsere Bankdienstleistungen anzubieten und die daraus entstehenden vertraglichen Verpflichtungen zu erfüllen, arbeiten wir mit anderen Unternehmen zusammen. Diese können daher ebenfalls Ihre personenbezogenen Daten erhalten und verarbeiten, unter der Bedingung, dass sie sich zur Wahrung von Vertraulichkeit und datenschutzrechtlichen Weisungen verpflichtet haben. Bei den Unternehmen handelt es sich um Spezialisten aus der Finanz- und Dienstleistungsbranche, zum Beispiel um folgende:

SWIFT, ein Dienstleister zum sicheren Austausch von finanziellen Transaktionen
MasterCard, bei Zahlungen und Kreditkartentransaktionen weltweit
Die DZ Bank, bei weltweiten Girocard-Transaktionen, sowie bei Nutzung der Triodos Bank MasterCard oder der GrünCardPlus MasterCard
Die Fiducia GAD AG, die das Rechenzentrum der deutschen Volks- und Raiffeisenbanken darstellt und auch das Triodos Onlinebanking und unsere Apps bereitstellt
Lokay, eine nachhaltige Druckerei, die Serienbriefe in unserem Namen produziert, welche obligatorisch auf Papier versendet werden müssen.

Wir unterliegen darüber hinaus gesetzlichen Verpflichtungen, personenbezogene Daten an externe Stellen weiterzuleiten, etwa an:

Bankaufsichts- und Steuerbehörden
Betrugsbekämpfungsbehörden, lesen Sie mehr dazu im Abschnitt „Welche Daten nutzen wir“.
Rechtssprechungs- und Strafverfolgungsbehörden, wie die polizeilichen Behörden, Zollbehörden, Gerichte oder Staatsanwaltschaften
Anwälte und Notare, etwa im Fall von Insolvenzen
Wirtschaftsprüfer

Kreditauskunfteien

Wenn Sie ein Konto oder eine Dienstleistung beantragen, müssen wir die Daten, die Sie über sich selbst und/oder Ihr Unternehmen angegeben haben, Identitätsprüfungen unterziehen. Wir prüfen auch Ihre Kredithistorie, wenn Sie ein Konto mit Überziehungsmöglichkeiten beantragt haben. Wir geben die persönlichen Daten, die Sie uns in Ihrem Antrag mitteilen, an Kreditauskunfteien weiter, die uns bei diesen Prüfungen unterstützen. Zu den Daten, die wir mit den Kreditauskunfteien austauschen, gehören:

Kontaktinformationen und persönliche Daten
Kreditantrag
Details zu jeglichen geteilten Krediten
Finanzsituation und -historie
Informationen, die der Öffentlichkeit z. B. durch Wahlregister oder Handelsregister zur Verfügung gestellt werden.

Wir werden diese Daten für folgende Zwecke verwenden:

um zu prüfen, ob Sie oder Ihr Unternehmen Rückzahlungen leisten können,
um sicherzustellen, ob das, was Sie uns mitgeteilt haben, wahr und korrekt ist,
um Betrug und Geldwäsche aufzudecken und zu verhindern,
um Ihre Konten bei uns zu verwalten,
um Forderungen nachzuverfolgen und einzutreiben.

Wir geben Ihre Daten an Kreditauskunfteien weiter, solange Sie Kunde bei uns sind. Dazu zählen auch Einzelheiten über Ihre bezahlten Rechnungen und jegliche Forderungen, die nicht fristgerecht zurückgezahlt wurden. Zudem geht es dabei auch um Angaben zu Geldern, die auf dem Konto eingehen, und zum Kontostand. Wenn Sie einen Kredit aufnehmen, zählen dazu auch Angaben zu Ihren Rückzahlungen, und ob Sie vollständig und pünktlich zurückzahlen.

Grundsätzlich geben wir keine personenbezogenen Daten an Organisationen außerhalb des Europäischen Wirtschaftsraums (EWR) weiter. Sofern dies dennoch erforderlich ist, werden wir Sie darüber informieren und begründen, warum wir dies tun (müssen). Wenn wir personenbezogene Daten außerhalb des EWR weitergeben, stellen wir sicher, dass die Daten genauso geschützt sind wie innerhalb des EWR, indem wir eine der folgenden Schutzmaßnahmen ergreifen:

Wir übermitteln Daten nur an Organisationen in Nicht-EWR-Ländern (oder in Staaten oder Provinzen dieser Länder) mit Datenschutzgesetzen, die das gleiche Datenschutzniveau wie innerhalb des EWR bieten.
Wir übermitteln Daten nur an Organisationen, die sich dem sogenannten „Privacy Shield“ verpflichtet haben. Das Privacy Shield legt im internationalen Rahmen Datenschutzstandards auf einem ähnlichen Niveau wie innerhalb des EWR fest.
Wir schließen einen Vertrag mit dem Empfänger, um sicherzustellen, dass er die Daten auf dem gleichen Datenschutzniveau wie innerhalb des EWR verarbeitet.

Wir speichern personenbezogene Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke brauchen. Sind die Daten für vertragliche oder gesetzliche Pflichten nicht mehr erforderlich, löschen wir sie umgehend. Es gibt allerdings Ausnahmen aufgrund gesetzlicher Vorschriften, die eine darüber hinaus gehende Mindestaufbewahrung erfordern. Dies betrifft insbesondere:

Handels- und steuerrechtliche Aufbewahrungspflichten (beispielsweise gemäß des Handelsgesetzbuchs, des Kreditwesengesetzes, der Abgabenordnung, Verbraucher-bezogene Gesetze und/oder des Geldwäschegesetzes). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
Auch für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsschriften müssen wir ggf. Beweismittel (Daten) behalten.

Die Datenschutz-Grundverordnung regelt in den Artikeln 15 bis 21 Ihre Rechte. Konkret geht es um folgende Punkte:

a) Recht auf Auskunft, Information und Berichtigung

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sind diese nicht korrekt oder unvollständig, können Sie eine Berichtigung verlangen. Auch Dritte, an die wir Ihre personenbezogenen Daten weitergegeben haben, informieren wir in diesem Fall und fordern sie zur Berichtigung Ihrer Daten auf.

b) Recht auf Löschung Ihrer personenbezogenen Daten

Aus folgenden Gründen haben Sie als Kundin, Interessentin, Kunde oder Interessent das Recht, dass Ihre personenbezogenen Daten gelöscht werden:

Sie widerrufen Ihre Einwilligung und es gibt keinen anderen Rechtsgrund für die Verarbeitung Ihrer personenbezogenen Daten.
Sie widersprechen der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken.
Sie widersprechen der Verarbeitung Ihrer personenbezogenen Daten auf Basis des berechtigten Interesses der Triodos Bank.
Sie haben das Gefühl, dass Ihre personenbezogenen Daten nicht rechtmäßig verarbeitet werden.
Ihre personenbezogenen Daten werden für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt.
Ihre personenbezogenen Daten müssen gelöscht werden, um gesetzliche Vorschriften zu erfüllen.

c) Recht auf Einschränkung der Verarbeitung personenbezogener Daten

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten für einen begrenzten Zeitraum und unter bestimmten Umständen zu fordern. Dies kann beispielsweise der Fall sein, wenn Sie der Meinung sind, dass Ihre bei uns gespeicherten personenbezogenen Daten nicht korrekt sind, nicht rechtmäßig verarbeitet wurden oder nicht mehr für die Zwecke benötigt werden, für die sie ursprünglich erhoben wurden. Wir haben das Recht, Ihre personenbezogenen Daten während der Bearbeitung Ihrer Anfrage zu speichern.

d) Recht auf Widerspruch

Selbstverständlich haben Sie jederzeit das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Alle Informationen dazu finden Sie am Ende der Datenschutzerklärung im Abschnitt „Ihr Recht auf Widerspruch“.

e) Das Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre persönlichen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

f) Beschwerderecht

Sie haben das Recht, sich gemäß Artikel 77 DS-GVO i.V.m. § 19 BDSG bei einer Datenschutzaufsichtsbehörde zu beschweren. Eine Übersicht der Aufsichtsbehörden sowie deren Kontaktdaten finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Wenn wir über automatisierte Entscheidungen sprechen, meinen wir stets Prozesse in unseren Arbeitsabläufen, die die Hilfe von computerbasierten Systemen in Anspruch nehmen, um bestimmte automatisierte Entscheidungen über Sie oder Ihr Unternehmen zu treffen (sog. „profiling“). Dies hilft uns dabei, schnelle, faire und effiziente Entscheidungen zu treffen. Niemals jedoch überlassen wir eine Entscheidung alleine einem Automatismus. Spätestens am Schluss eines Prozesses steht immer ein Mensch, der einen Entscheidungsvorschlag annimmt oder ablehnt. Solche automatisierten Entscheidungen können sich auf die Konten, Dienstleistungen oder Funktionen auswirken, die wir Ihnen jetzt oder in Zukunft anbieten. Wenn eine Entscheidung rechtliche Auswirkungen für Sie haben sollte, haben Sie das Recht, einer Entscheidung, die ausschließlich auf einer automatisierten Verarbeitung beruht, nicht anzunehmen.

In folgenden Fällen können automatisierte Entscheidungen Bestandteil unseres Handelns sein:

Eröffnung eines Kontos

Wenn Sie ein Bankkonto bei uns eröffnen möchten, prüfen wir, ob das Konto oder die Dienstleistung für Sie geeignet ist; dabei legen wir die von Ihnen angegebenen Daten und Referenzinformationen externer Anbieter zugrunde. Wir prüfen, ob Sie und/oder Ihr Unternehmen unsere Anforderungen an eine Kontoeröffnung erfüllen. Dazu zählen die Überprüfung Ihrer Identität und Ihrer persönlichen Daten wie Alter, Wohnsitz, Nationalität sowie bei einem Konto mit Überziehungsmöglichkeit auch Ihre Kredithistorie.

Entscheidung über einen Kredit

Wenn Sie einen Kredit beantragen, nehmen wir eine Risikobewertung vor, um zu entscheiden, ob wir Ihnen einen Kredit gewähren wollen oder nicht. Diese Risikoeinschätzung basiert auf Ihren Angaben bei der Beantragung, Kreditauskünften, die wir extern einholen, und Analysen, die Ihre finanzielle Situation erläutern. Bei der Kreditvergabe achten wir darauf, dass Entscheidungen niemals ausschließlich von automatisierten Systemen getroffen werden, und dass immer ein Mensch persönlich daran beteiligt ist, um eine fundierte, faire und unvoreingenommene Entscheidung zu treffen.

Maßgeschneiderte Produkte und Dienstleistungen

Wir überwachen die Finanzaktivitäten, um die Bedürfnisse unserer Kunden zu beobachten und kennen zu lernen, und um Entscheidungen zu treffen, die auf unseren Erkenntnissen zur Verbesserung unserer Servicequalität und Produkte basieren. Kunden mit ähnlichen Aktivitäten fassen wir in so genannte Kundensegmente zusammen. Die Unterscheidung von Kundensegmenten hilft uns, Produkte und Dienstleistungen besser auf die Bedürfnisse unserer Kunden zuzuschneiden.

Schutz vor Betrug

Wir überwachen Ihr persönliches oder geschäftliches Konto, z.B. um zu erkennen, ob Sie ein Betrugsopfer geworden sind. Wenn wir feststellen, dass ein Betrugsrisiko besteht, können wir Finanztransaktionen stoppen und den Zugang zu Ihrem Konto vorübergehend sperren, während dies untersucht wird.

Für wen gilt dieser Abschnitt der Datenschutzhinweise?

Der folgende Abschnitt der Datenschutzhinweise richtet sich an die Besucher*innen unserer Präsenzen in den sozialen Medien. Konkret nutzen wir derzeit Facebook, Instagram, Twitter, LinkedIn und XING. Als Unternehmen möchten wir dort sein, wo sich unsere Fans und Kunden*innen aufhalten. Wir möchten uns ihnen präsentieren, mit ihnen interagieren und unsere Angebote und Dienstleistungen dadurch noch weiter bekannt machen.

Unsere Facebook-Seite

Der derzeit bedeutsamste Informationsdienst über soziale Medien ist unsere Facebook-Seite (Fanpage). Dazu greifen wir auf die technische Plattform und die Dienste von Facebook zurück (Anbieter Europa: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland). Wir weisen Sie darauf hin, dass Facebook, wenn Sie unsere Facebook-Seite und deren Funktionen nutzen, unter anderem Ihre IP-Adresse sowie weitere Informationen erfasst, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden von Facebook verwendet, um uns als Betreiber der Facebook-Seite anonymisierte statistische Informationen über die Inanspruchnahme unserer Facebook-Seite zur Verfügung zu stellen. Rechtsgrundlage für diese Verarbeitung ist unser durch den o. g. Zweck begründetes berechtigtes Interesse gemäß Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: https://de-de.facebook.com/help/pages/insights.

Datenverarbeitung seitens Facebook und Instagram

Die in diesem Zusammenhang über Sie erhobenen Daten werden von Facebook verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Facebook ist Teilnehmer am EU-US Privacy Shield. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in seiner Datenschutzerklärung („Datenrichtlinie“). Dort finden Sie auch Informationen zu den Einstellmöglichkeiten für Werbeanzeigen (https://www.facebook.com/ads/about/?entry_product=ad_preferences). Die Datenschutzerklärung von Facebook ist unter folgendem Link abrufbar: https://de-de.facebook.com/about/privacy.

Wenn Sie als Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage, nachzuvollziehen, dass Sie unsere Facebook-Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten.
Nähere Informationen zur Datenverarbeitung von Facebook bei Instagram finden Sie in der Datenschutzrichtlinie von Instagram unter https://help.instagram.com/519522125107875?helpref=page_content.

Facebook Plugins

Unsere Internetseite ist nicht mit sogenannten Social Plugins ausgestattet. Dennoch für Sie wissenswert: Auf andere Internetseiten mit solchen eingebundenen Plugins ist es möglich, dass Social Media Plattformen Informationen erhalten, während Sie gerade eine davon scheinbar unabhängige Internetseite besuchen. Beispiel Facebook: Mit dem Facebook-Button, ist es Facebook möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können auf Sie zugeschnittene Inhalte oder Werbung angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion „angemeldet bleiben" deaktivieren sowie die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Facebook-Seite nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmbarer Nutzer erkennbar.
Informationen über den Einsatz von Cookies sowie dazu, wie Sie bei Facebook über Sie vorhandene Informationen verwalten oder löschen können, finden Sie unter https://www.facebook.com/policies/cookies/ bzw. unter https://de-de.facebook.com/about/privacy.

Welche Rechte habe ich und wie kann ich sie ausüben?

Sie haben das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO).
Aus den Vereinbarungen mit Facebook auch zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte sinnvollerweise direkt bei Facebook geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes und der Möglichkeit Facebook-Seiten dort einzubinden, verfügt Facebook allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Dies gilt auch für Angaben zur Speicherdauer Ihrer Daten bei Facebook, der Pflicht zur Bereitstellung von Daten an Facebook, sowie den Informationen zu automatisierten Entscheidungsfindungen einschließlich Profiling durch Facebook. Sollte dennoch unsere Unterstützung erforderlich sein, können Sie sich jederzeit unter den angegebenen Kontaktdaten an unseren Datenschutzbeauftragten wenden.
- Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten
- Datenschutzerklärung: https://www.facebook.com/about/privacy/, speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data , Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Twitter, LinkedIn und XING

Neben Facebook verwenden wir auch die folgenden anderen sozialen Medien. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) - Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) - Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) - Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

Wenn Sie sich für eine Stelle bei der Triodos Bank N.V. Deutschland bewerben, erheben und verarbeiten wir personenbezogene Daten von Ihnen. Die Informationen und personenbezogenen Daten, die Sie uns durch das Ausfüllen des Bewerbungsformulars und die Bereitstellung der erforderlichen Unterlagen (Lebenslauf, Motivationsschreiben und andere relevante Dokumente) zur Verfügung stellen, werden nur zur Bearbeitung Ihrer Bewerbung verwendet. Zum Schutz Ihrer Privatsphäre und der Vertraulichkeit Ihrer personenbezogenen Daten hat die Triodos Bank N.V. Deutschland geeignete technische und organisatorische Maßnahmen ergriffen. Nach Abschluss dieses spezifischen Bewerbungsprozesses werden Ihre Daten aus unserer Datenbank nach den gesetzlichen Vorgaben gelöscht.

Datenzugriffsrecht

Sie haben das Recht auf Zugang zu Ihren personenbezogenen Daten. Sie haben das Recht auf Berichtigung, Ergänzung oder Löschung Ihrer personenbezogenen Daten.

Ihr Recht auf Widerspruch

Selbstverständlich haben Sie jederzeit das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Bitte teilen Sie uns umgehend mit, wenn Sie unzufrieden sind oder Einspruch erheben möchten. Sie erreichen unseren Datenschutzbeauftragten unter der E-Mail datenschutz@triodos.de oder unsere Kundenbetreuung unter der E-Mail kundenbetreuung@triodos.de oder telefonisch unter 069 - 7171 9191.

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung aufgrund von Artikel 6 Abs. 1e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und/oder Artikel 6 Absatz 1f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt. Ihr Widerspruchsrecht gilt auch für die automatisierte Entscheidungsfindung (sogenanntes „Profiling“). Im Falle eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen. Oder Ihre personenbezogenen Daten dienen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen die Verarbeitung Ihrer Daten für Direktwerbung

Im Rahmen unserer gemeinsamen Geschäftsbeziehung möchten wir Ihnen nicht viele, aber stets gute und relevante Angebote machen, um gegebenenfalls weitere Leistungen der Triodos Bank zu nutzen. Es kann daher sein, dass wir Ihre personenbezogenen Daten auch für unsere Direktwerbung nutzen. Sie haben das Recht, jederzeit Widerspruch dagegen einzulegen. Dies gilt auch für das sogenannte „Profiling“ im Zusammenhang mit Direktwerbung, d.h. konkret die computerunterstützte Auswahl und Durchführung von Werbemaßnahmen. Im Falle eines Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die oben genannten Kontakte gerichtet sein.