Datenschutzerklärung
1. Allgemeine Datenschutzerklärung
Wir wissen, dass Ihnen der sorgfältige Umgang mit Ihren persönlichen Informationen wichtig ist. Deshalb schätzen wir Ihr Vertrauen, dass die Baader Bank AG gewissenhaft mit diesen Informationen umgeht. Mit dieser Erklärung geben Sie uns Ihr Einverständnis dafür, dass die Baader Bank AG Ihre nachstehend aufgeführten personenbezogenen Daten im Einklang mit dem Datenschutzgrundverordnung (DS-GVO) zu den hier genannten Zwecken erheben, verarbeiten und nutzen darf. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Bitte beachten Sie, dass die Website der Baader Bank AG Links zu Websites anderer Anbieter enthält, auf die sich diese Datenschutzerklärung nicht erstreckt.
Erhebung und Verarbeitung von persönlichen Daten unserer Kundeninformationen, die wir von Ihnen bekommen, helfen uns, unseren Service individuell zu gestalten und stetig zu verbessern. Wenn Sie unsere Website besuchen, werden die Internet-Protocol-Adresse (IP) -, die Ihren Computer mit dem Internet verbindet, Empfangs- und Lesebestätigungen von E-Mails, Logins, E-Mail-Adressen, Passwörter, Informationen über Computer und Verbindung zum Internet wie z. B. Browsertyp und -version, Betriebssystem und Plattform sowie der komplette Uniform Resource Locators (URL) Clickstream zu, durch und aus unserer Website, d. h. die Reihenfolge der Seiten unseres Internet-Angebots, die Sie aufsuchen, einschließlich Datum und Zeit, Cookie-Nummer und der Produkte, die Sie angeschaut oder nach denen Sie gesucht haben, gespeichert. Ihre Nutzungsprofile werden nur in anonymisierter Form gespeichert. Alle anderen Angaben persönlicher und geschäftlicher Daten erfolgen freiwillig, wenn Sie mit uns Kontakt aufnehmen oder unseren Mailing- oder Bestellservice in Anspruch nehmen wollen.
Nutzung und Weitergabe von persönlichen Daten unserer Kunden; Zweckbindung
Sämtliche Daten, seien es die automatisch gespeicherten oder die von Ihnen zur Verfügung gestellten, werden von uns vertraulich behandelt und im Falle der automatischen Daten und Ihrer Angaben über Ihre E-Mailadresse ausschließlich an unseren Provider zum Zwecke des Speicherns und Verteilen von E-Mails gegeben. Sie werden darüber hinaus nicht an Dritte weitergegeben oder verkauft. Wir verwenden Ihre persönlichen Daten ausschließlich, um Ihre Anfragen zu beantworten, den von Ihnen angeforderten Service bereitzustellen oder für interne statistische Zwecke.
Die Übermittlung personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgt nicht automatisch, sondern nur im Rahmen der geltenden Finanzgesetze (Börsengesetz, Wertpapierhandelsgesetz). Die internen und externen Mitarbeiter der Baader Bank AG wie auch diejenigen des Providers sind auf das Datengeheimnis verpflichtet.
Hinweise
Wenn Sie Fragen zum Datenschutz bei der Baader Bank AG haben, schreiben Sie uns bitte - möglichst genau - eine Nachricht unter datenschutz@baaderbank.de. Unser betrieblicher Datenschutzbeauftragter wird sich um Ihre Anfrage kümmern.
Sicherheit bei www.baaderbank.de
Die Baader Bank AG setzt angemessene, technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder vor dem Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung laufend verbessert.
2. Verantwortliche Stelle
Namen und die Kontaktdaten des Verantwortlichen:
Baader Bank AG
Weihenstephaner Straße 4
85716 Unterschleißheim
Deutschland
Mitglieder des Vorstands:
Nico Baader (Vorstandsvorsitzender) und Oliver Riedel (stv. Vorsitzender)
T +49 89 5150 0
F +49 89 5150 1111
datenschutz@baaderbank.de
3. Kontaktdaten des Datenschutzbeauftragten
Baader Bank AG
Weihenstephaner Straße 4
85716 Unterschleißheim
Deutschland
T +49 89 5150 0
F +49 89 5150 1111
datenschutz@baaderbank.de
4. Rechtsgrundlagen, Zwecke der Verarbeitung und Herkunft personenbezogener Daten
Wir verarbeiten personenbezogene Daten gemäß der Datenschutzgrundverordnung der EU (DS-GVO) zulässigen Rechtsgrundlagen und Zwecke (Beispiele, ohne Anspruch auf Vollständigkeit):
- Artikel 6, Abs. 1a – aufgrund Ihrer Einwilligung: Für bestimmte Zwecke, beispielweise für Abonnements von Newslettern oder die Teilnahme an der Baader Investment Conference erfolgt eine Verarbeitung, wenn Sie uns Ihre Einwilligung geben. Die Einwilligung kann jederzeit und ohne Angabe von Gründen widerrufen werden. Bis zum Widerruf behält die Einwilligung jedoch ihre Gültigkeit.
- Artikel 6, Abs. 1b - zur Erfüllung eines Vertrags oder von vorvertraglichen Maßnahmen: Eine Verarbeitung personenbezogener Daten erfolgt beispielsweise bei der Konto- bzw. Depoteröffnung, einem Beschäftigungsvertrag, bei Bewerbungen zur Stellenbesetzung oder sonstigen Verträgen und vorvertraglichen Maßnahmen.
- Artikel 6, Abs. 1c - aufgrund gesetzlicher Vorgaben: Eine Verarbeitung kann aufgrund rechtlicher Vorgaben der Bank erfolgen, die sich aus Gesetzen oder aufsichtsrechtlichen Vorschriften ergeben und zu deren Einhaltung wir verpflichtet sind. Diese resultieren beispielsweise aus der Abgabenordnung, Anordnungen der einschlägigen Aufsichtsbehörden, Steuerbehörden oder Strafverfolgungsbehörden, dem Geldwäschegesetz, dem Kreditwesengesetz, dem Wertpapierhandelsgesetz, usw.
- Artikel 6, Abs. 1f – aufgrund berechtigter Interessen: Berechtigte Interessen zur Verarbeitung bestehen beispielsweise für Anfragen bei Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken, für die Archivierung und Aufbewahrung von Dokumenten über die gesetzliche Aufbewahrungsfrist hinaus, wenn dies zur juristischen Geltendmachung oder Verteidigung von Ansprüchen erforderlich ist oder Videoüberwachungen zur Wahrung des Hausrechts und zur Beweissicherung bei Straftaten.
Wir verarbeiten in erster Linie Daten, die Sie uns geben. Zur Erfüllung unserer gesetzlichen und vertraglichen Verpflichtungen kann es auch notwendig sein, dass wir auf externe Quellen zurückgreifen müssen. In der Regel handelt es sich dabei um Auskunfteien und öffentliche Register wie Handelsregister, Transparenzregister, Bundesanzeiger, Creditreform und weitere Stellen. Diese Daten dienen vor allem der eindeutigen Identifizierung der Betroffenen und ggf. der Feststellung des wirtschaftlich Berechtigten oder der Bonitätsprüfung.
5. Empfänger personenbezogener Daten
Interne Empfänger
Durch unsere technischen und organisatorischen Maßnahmen ist sichergestellt, dass nur diejenigen Mitarbeiter Zugriff auf Ihre Daten haben, die diese zur Erfüllung der Aufgaben sowie unserer gesetzlichen und vertraglichen Pflichten brauchen.
Externe Empfänger
Die Übermittlung von personenbezogenen Daten an externe Empfänger erfolgt nur, soweit sie zur Erfüllung der gesetzlichen oder vertraglichen Pflichten erforderlich ist. Beispiele für die Übermittlung an externe Empfänger können sein:
- Externe Dienstleister, deren Dienste wir in Anspruch nehmen und die zu diesem Zweck personenbezogene Daten erhalten oder zur Kenntnis bekommen. In einem solchen Fall wird mit jedem Dienstleister ein spezieller Auftragsverarbeitungsvertrag entsprechend den Anforderungen der Datenschutzgrundverordnung und dem BDSG geschlossen. In diesem Vertrag werden alle datensicherheitsrelevanten Verpflichtungen geregelt und regelmäßig kontrolliert. Hervorzuheben ist in diesem Zusammenhang die Verpflichtung auf das Bank- bzw. Datengeheimnis bei den Auftragsverarbeitern. Als Beispiele hierfür können Systemwartungsaufgaben durch externe Spezialisten (Systemupdates oder Maßnahmen zur Fehlerbehebung) oder der Versand von Kontoauszügen genannt werden.
- Öffentliche Stellen, Ämter oder Behörden an die eine Meldepflicht besteht.
- Andere Banken, Finanzinstitute oder Vermögensanlagegesellschaften
6. Übermittlung an Drittländer/internationale Organisationen
Wir übermitteln nur dann personenbezogene Daten an Länder außerhalb der EU, des EWR oder in Länder für die es keinen Angemessenheitsbeschluss der EU gibt oder an internationale Organisationen, wenn dies zur Ausführung von Kundenaufträgen erforderlich oder gesetzlich vorgeschrieben ist oder Sie uns eine schriftliche Weisung dazu erteilt haben. Sofern Auftragsverarbeiter in solchen Ländern eingesetzt werden, werden diese über Standardvertragsklauseln der EU zu einem in der EU vergleichbaren Datenschutzniveau verpflichtet.
7. Speicherdauer der Daten
Die Verarbeitung und Speicherung personenbezogener Daten erfolgt grundsätzlich solange wie die vertragliche Geschäftsbeziehung existiert. Nach einer Kündigung werden die Daten noch mindestens solange gespeichert wie es die gesetzlichen Aufbewahrungsfristen erfordern. Sollten die Daten jedoch z.B. als Beweismittel bei Gericht weiterhin benötigt werden, können sie auch länger aufbewahrt werden.
8. Rechte der Betroffenen
Jede betroffene Person hat das Recht,
- auf Auskunft (Artikel 15 DS-GVO) seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie
- auf Berichtigung (Artikel 16 DS-GVO) oder Löschung (Artikel 17 DS-GVO) oder auf Einschränkung der Verarbeitung (Artikel 18 DS-GVO)
- auf Datenübertragbarkeit (Artikel 20 DS-GVO)
- auf Widerspruch gegen die Verarbeitung (Artikel 21 DS-GVO)
- (falls zutreffend) eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird (Artikel 7 DS-GVO)
- sich bei einer Aufsichtsbehörde zu beschweren (Artikel 77 DS-GVO) Für die Baader Bank AG ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde
Die Beschwerde kann schriftlich, mündlich oder online unter folgenden Kontaktdaten erfolgen: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, T +49 981 53 1300, F +49 981 53 98 1300, poststelle@lda.bayern.de, www.lda.bayern.de
9. Notwendigkeit zur Bereitstellung der Daten und Folgen einer Nichtbereitstellung
Sie sind nicht verpflichtet uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Ohne eine Bereitstellung dieser Daten kann und darf eine gewünschte vertragliche Geschäftsbeziehung aber nicht eingegangen werden. Wir erheben grundsätzlich nur solche Daten, die zur Erfüllung der vertraglichen oder gesetzlichen Pflichten erforderlich sind und erfüllen damit ein Datensparsamkeitsgebot des BDSG. Wenn Sie uns Ihre Kontaktdaten z.B. mit einer Visitenkarte zur Verfügung stellen, speichern wir diese Daten ggf. in einem Kontaktmanagementsystem. Diese Daten werden dann ausschließlich zur Kontaktaufnahme durch uns im Wege der Kundenbetreuung genutzt.
10. Keine automatisierte Entscheidungsfindung einschließlich Profiling
Wir nutzen weder Scoring- noch Profiling-Systeme zu einer automatisierten Entscheidungsfindung und die Daten werden nur für den Zweck verwendet, für den sie erhoben worden sind.
11. Services von Drittanbietern und Cookies
Auf unseren Webseiten werden ausschließlich technisch notwendige Cookies eingesetzt. Diese Cookies sind erforderlich für die Funktionalität und Sicherheit der Webseite und dürfen ohne Ihre Einwilligung gesetzt werden. Die Cookies werden nach Ablauf der Session wieder gelöscht.
Außerdem setzen wir die Services folgender Drittanbieter auf unserer Webseite ein:
Google reCAPTCHA
Um für ausreichend Datensicherheit bei der Übermittlung von Formularen Sorge zu tragen, verwenden wir in bestimmten Fällen den Service reCAPTCHA des Unternehmens Google Inc. Dies dient vor allem zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Der Service inkludiert den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Hierfür gelten die abweichenden Datenschutzbestimmungen von Google Inc. Weitere Informationen zu den Datenschutzrichtlinien von Google Inc. finden Sie unter www.google.de/intl/de/privacy oder www.google.com/intl/de/policies/privacy/
Google Fonts & CDN
Auf unseren Webseiten verwenden wir Google Fonts. Google Fonts ist ein Verzeichnis mit über 800 Schriftarten, die Google Inc. seinen Nutzern kostenlos zu Verfügung stellt. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden und es werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Auch wenn Sie ein Google-Konto haben, werden Ihre Google-Kontodaten nicht an Google übermittelt. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher.
Mit Google Fonts können wir auf unseren Webseiten Schriften nutzen, ohne sie auf unseren eigenen Server hochladen zu müssen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseiten hoch zu halten und die Ladezeit zu beschleunigen. Alle Google-Schriften sind automatisch für das Web optimiert. Dies spart Datenvolumen und ist speziell für die Verwendung mit mobilen Endgeräten ein großer Vorteil. Dank des schnellen Content Delivery Networks (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen.
Wenn Sie unsere Webseiten besuchen, werden die Schriften über einen Google-Server nachgeladen. Dadurch werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besuchen. Die Google Fonts API („Application Programming Interface“) wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. Durch jede Google Font Anfrage werden auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.
Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Die Font-Dateien werden bei Google ein Jahr gespeichert. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern.
Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig zu löschen, müssen Sie den Google-Support unter https://support.google.com/?hl=de&tid=331599984595 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen. Mehr zu Google Fonts und weiteren Fragen finden Sie unter: https://developers.google.com/fonts/faq?tid=331599984595.
12. Datenschutzhinweis für Bewerber
Daten und Dokumente, die uns im Zusammenhang mit Ihrer Bewerbung zur Verfügung gestellt werden (z.B. Bewerbungsschreiben, Lebenslauf, Zertifikate), werden von unserer Personalabteilung ausschließlich zum Zweck des Bewerbungsverfahrens erfasst, gespeichert und verwendet. Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist oder wie das Gesetz uns zur Aufbewahrung verpflichtet. Erhalten Sie von uns keine Zusage für Ihre Bewerbung, löschen wir Ihre Daten nach sechs Monaten ab dem Zeitpunkt der Vergabe der Stelle. Eine längere Speicherung Ihrer Daten ist nur möglich, wenn uns Ihre ausdrückliche Einwilligung vorliegt. Wir geben die gesammelten Daten nicht an Dritte weiter, insbesondere werden diese Daten nicht verkauft oder vermietet.
13. Newsletter
Art und Zweck der Verarbeitung:
Für die Zustellung unseres Newsletters erheben wir folgende personenbezogene Daten, die über eine Eingabemaske an uns übermittelt werden:
- Art des Newsletters
- E-Mail Adresse für den Empfang
- Anrede
- Vorname
- Nachname
wobei die Positionen a) und b) für das Abonnement erforderlich sind und die Daten aus c) bis e) lediglich erhoben werden, weil wir unsere Abonnenten ggf. auch namentlich ansprechen können wollen.
Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-Opt-in“-Verfahren ein. Hierzu protokollieren wir die Anmeldung zum Newsletter, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben.
Die Newsletter werden häufig mit Graphiken illustriert. Diese Graphiken können das Datenvolumen des Newsletters erheblich vergrößern, sodass wir sie nicht fest in den Newsletter integrieren, sondern erst beim (ersten) Lesen des Newsletters nachladen lassen. Hierdurch nimmt Ihr E-Mail-Programm Kontakt mit unserem Webserver auf, auf dem wir die nachzuladenden Inhalte bereithalten. Die Anzahl der Nachlade-Vorgänge gibt uns theoretisch ein ungefähres Bild, wie oft der Newsletter tatsächlich gelesen wird. Eine Auswertung insb. etwa auf Ebene einzelner Empfänger erfolgt jedoch nicht. Abhängig vom verwendeten E-Mail-Programm bzw. den Einstellungen dort kann das Nachladen ggf. individuelle gesteuert oder generell unterbunden werden.
Rechtsgrundlage:
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger:
Empfänger der Daten sind wir und möglicherweise ein von uns beauftragtes Unternehmen zum Versand des Newsletters. In diesem Fall schließen wir einen Auftragsverarbeitungsvertrag mit dem Unternehmen ab.
Speicherdauer:
Die Daten werden in diesem Zusammenhang nur verarbeitet, solange das kostenfreie Abo aufrechterhalten wird, d.h. bis wir unseren Newsletter einstellen oder Sie Ihre Einwilligung widerrufen. Danach werden Ihre Daten gelöscht.
Widerruf der Einwilligung:
Sie können den Newsletterversand jederzeit mit Wirkung für die Zukunft beenden. Die Abmeldung kann über den in jeder E-Mail enthaltenen Link erfolgen. Alternativ stellen wir die Abmeldefunktion auch auf der Webseite bereit, auf der die Anmeldung zum Newsletter vorgesehen ist.