Datenschutzrechtlich verantwortlich ist die

Alte Leipziger Lebensversicherung a. G.
Alte Leipziger-Platz 1
61440 Oberursel

Tel.: 06171 6600
Fax: 06171 24434
E-Mail: service@leipziger.de

Wenn Sie Fragen zum Datenschutz haben oder eines Ihrer Rechte geltend machen möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten per Post an die oben genannte Adresse oder per E-Mail an datenschutz@alte-leipziger.de. Wir werden uns bemühen, Ihr Anliegen so schnell wie möglich zu bearbeiten.

Im Hosting setzen wir auf das Hochsicherheitsrechenzentrum der noris network AG aus Deutschland. Alle von uns erhobenen Daten werden auf den dortigen Hochsicherheitsservern gespeichert, welche nach ISO 27001 zertifiziert sind. Die Server der noris network AG haben ihren physikalischen Standort ausnahmslos in Deutschland. Besonders schützenswerte Daten werden dort ausschließlich in verschlüsselter Form gespeichert, um diese besonders gegen Zugriffe von außen zu sichern.

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie in diesem Abschnitt zunächst über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

3.1 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 
3.4 Profiling
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

3.5 Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen sowie organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

3.6 Dateisystem
„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

3.7 Verantwortlicher
„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

3.8 Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

3.9 Empfänger
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

3.10 Dritter
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

3.11 Einwilligung
Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter
Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer
sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Art. 6 Abs. 1 S. 1 Buchst. a) bis f) DSGVO insbesondere sein:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen
übertragen wurde; 
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

In diesem Abschnitt informieren wir Sie darüber, welche Daten von uns verarbeitet werden, wenn Sie fin4u nutzen.

5.1 Datenerhebung durch die App-Stores
Zunächst werden beim Herunterladen unserer mobilen App die erforderlichen Informationen an den jeweiligen App-Store übertragen, insbesondere Ihr Nutzername, die E-Mail-Adresse Ihres Accounts, der Zeitpunkt des Downloads und die individuelle Gerätekennziffer des von Ihnen genutzten Endgeräts.Auf diese Datenerhebung haben wir weder Einfluss noch sind wir diesbezüglich verantwortlich.

5.2 Registrierung & Login
Für die Registrierung ist es erforderlich, dass Sie Ihre E-Mail-Adresse und Ihre Mobilfunknummer angeben. Die E-Mail-Adresse dient als Login-Name für fin4u; die Telefonnummer wird für eine 2-FaktorAuthentifizierung genutzt.

Rechtsgrundlage für die Erhebung und Speicherung Ihrer E-Mail-Adresse und Ihrer Telefonnummer ist
Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO. Durch die Verwendung von fin4u und das Akzeptieren der Nutzungsbedingungen kommt zwischen Ihnen und uns ein Nutzungsvertrag zustande. Die zuvor beschriebenen Daten sind erforderlich, um Ihnen die Nutzung von fin4u und einen sicheren Zugang zu Ihrem Nutzerkonto anbieten zu können. Die Daten werden für die Dauer des Bestehens des fin4uNutzerkontos gespeichert. 

5.3 Biometrische Daten (Fingerabdruck, Face-ID)
Sie haben die Möglichkeit, die mobile fin4u-App mit ihrem Fingerabdruck über den entsprechenden Sensor Ihres mobilen Endgerätes oder bei iOS-Geräten mittels Face-ID zu entsperren, um Ihr fin4uKonto gegen Fremdzugriffe zu sichern. 

Die biometrischen Fingerabdruck- bzw. Gesichtsdaten werden nicht an fin4u übertragen oder sonst von
uns verarbeitet. Es erfolgt lediglich ein lokaler Abgleich des eingegebenen mit dem hinterlegten Fingerabdruck bzw. Gesicht auf dem Endgerät des Nutzers, sofern das jeweils genutzte Endgerät über diese Funktion verfügt. Wir erhalten über das Betriebssystem Ihres mobilen Endgerätes nur die Information, ob der beim Login verwendete Fingerabdruck bzw. das vorgezeigte Gesicht den im Betriebssystem registrierten Fingerabdruck- oder Gesichtsdaten entspricht und führen im Erfolgsfall einen automatischen Log-In mit den hinterlegten Anmeldedaten durch.

In den App-Einstellungen können Sie diese Funktion jederzeit deaktivieren.

5.4 Log-Files
Wenn Sie fin4u aufrufen, erheben wir automatisiert die folgenden Daten in sogenannten „Log-Files“, die für uns technisch erforderlich sind, um Ihnen fin4u zur Nutzung anzubieten und die Stabilität und Sicherheit gewährleisten zu können:

• Systemdaten (z.B. Browsertyp, Browserversion, verwendetes Betriebssystem, BetriebssystemVersion, Gerätehersteller, Geräte-Model)
• E-Mail-Adresse des Benutzers
• Datum und Uhrzeit eines Log-Eintrags
• Referrer URL
• Mobilfunknummer
• Fehlermeldungen von Webservice-Responses
• Anfragen und Rückmeldungen des Webservice-Clients zu Bank- und Alte Leipziger-Hallesche Gruppe
• Zugang mit Objekt-IDs, aber ohne inhaltliche Daten.
• Anfragen und Rückmeldungen des Webservice-Clients ohne inhaltliche Daten
• System-Logs (Web-Server)
• Datum und Uhrzeit des Log-Eintrags
• IP-Adresse

Zur Erhebung und Speicherung dieser Daten sind wir gemäß Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO berechtigt, da wir ein berechtigtes Interesse an der Sicherheit und Stabilität der Applikation haben. Gemäß § 25 Abs. 2 Nr. 2 TTDSG ist eine Verarbeitung dieser Informationen ohne Ihre vorherige Einwilligung rechtmäßig, da die Verarbeitung notwendig ist, um Ihnen fin4u mit allen Funktionen zur Verfügung stellen zu können.
Die Log-Daten werden für einen Zeitraum von maximal 30 Tagen gespeichert. Um die Verfolgung
etwaiger missbräuchlicher Verwendungen sicherzustellen, ist diese Speicherdauer erforderlich und unerlässlich. 

5.5 Nutzung des Push-Benachrichtigungsdienstes
Bei der Installation der mobilen App auf Ihrem Gerät können Sie entscheiden, ob sie von fin4u sogenannte „Push-Nachrichten“ erhalten möchten. Zur Aussendung der Push-Nachrichten nutzen wir den Dienst „Google Firebase Cloud Messaging“ der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Für die Bereitstellung der Push-Nachrichten werden die folgenden Daten erhoben, gespeichert und verwendet:

• Firebase-Installations-ID (eine durch Google Firebase bei Initialisierung auf dem Endgerät vergebene ID, um das jeweilige Endgerät zu identifizieren)
• Firebase Cloud Messaging Token (ein durch Google Firebase pro Firebase-Installations-ID vergebener Token, der es der fin4u Applikation ermöglicht, das Endgerät zu identifizieren)
• Inhalte der Push-Notifications (Title & Body)

Die Daten sind erforderlich, um eine gerätegenaue Zustellung der Pushnachrichten entsprechend der Push-Konfiguration in der App zu gewährleisten. Sie werden ggf. zusammen mit Ihrer IP-Adresse an Server von Google in den USA übertragen. Die Übertragung der Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10.07.2023. Gemäß Art. 45 DSGVO kann die Europäische Kommission per Angemessenheitsbeschluss feststellen, dass in einem Staat außerhalb der Europäischen Union ein dem Datenschutzniveau der EU entsprechendes Niveau herrscht. Für die USA hat die Europäische Kommission festgelegt, dass dort ansässige Unternehmen sich zudem unter dem sog. Trans-Atlantic-Data-Privacy-Framework („TADPF") zertifizieren müssen. Durch die Zertifizierung verpflichten sich die betreffenden Unternehmen zur Einhaltung bestimmter durch das TADPF vorgegebener Regelungen, die für ein entsprechendes Datenschutzniveau sorgen. Auch Google ist unter dem TADPF zertifiziert.

Rechtsgrundlage für die Verarbeitung der o.g. Daten ist Ihre Einwilligung, Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Push-Nachrichtenfunktion deaktivieren. Dazu können Sie entweder in den Einstellungen der installierten App die Push-Funktion abschalten oder in den Einstellungen Ihres Smartphones unter „Apps“ die fin4u-App auswählen und dort die Benachrichtigungsfunktion wunschgemäß konfigurieren. Die gespeicherten Daten werden bei Widerruf der Einwilligung oder Deinstallation der App gelöscht.

5.6 Aussteuerung von Werbung
Wir verwenden verschiedene personenbezogene Informationen zur nutzerspezifischen Aussteuerung von Werbung innerhalb von fin4u. Wir möchten so erreichen, dass Nutzern nur solche Werbung angezeigt wird, die für den jeweiligen Nutzer auch von mutmaßlichem Interesse ist und diesen nicht belästigt. Werbung in Form von Produktvorschlägen zeigen wir in fin4u ausschließlich im Bereich Start im Rahmen des Sliders/Dashboards. Informationen zur nutzerspezifischen Aussteuerung von Werbung gewinnen wir aus folgenden Datenquellen:

• Informationen, die Sie uns in fin4u bereitstellen
• Informationen, die uns aufgrund eines Vertragsverhältnisses zwischen Ihnen und einer Gesellschaft der Alte Leipziger-Hallesche Gruppe zur Verfügung stehen (betrifft nur Kunden einer Gesellschaft der Alte Leipziger-Hallesche Gruppe) 

Folgende Informationen können der Aussteuerung von Werbung zugrunde gelegt werden:

• Die Information, ob eine aktive Vertragsbeziehung zur ALH Gruppe besteht.
• Die Information, ob ein versicherbares Risiko beim Nutzer besteht (z.B. Schadensrisiken bei einem im Eigentum des Nutzers stehenden Fahrzeug)
• Die Information, ob ein bestimmter Versicherungsschutz bereits abgedeckt ist
• Die Informationen, dass bei bestehendem Versicherungsschutz bestimmte Vertragsanpassungen möglich sind.

Wenn Sie fin4u erstmals öffnen, fragen wir Sie nach Ihrem ausdrücklichen Einverständnis, dass wir die vorgenannten Daten zur Aussteuerung von werblichen Inhalten nutzen dürfen. Die Rechtsgrundlage für diese Datenverarbeitung ist daher Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO. Sie haben jederzeit die Möglichkeit, die Verwendung Ihrer Daten zur Aussteuerung von Werbung in den Einstellungen von fin4u zu deaktivieren.

5.7 Versicherungsdaten Alte Leipziger-Hallesche Gruppe
fin4u fungiert insbesondere als Kundenportal für Kunden der Alte Leipziger-Hallesche Gruppe. Sie haben die Möglichkeit, Ihre Versicherungen, die Sie bei einer Konzerngesellschaft unterhalten, über fin4u zu verwalten. Wenn Sie Ihre Kunden-Kennung und den dazugehörigen Aktivierungscode bzw. Ihre derzeit gültigen ALH-Anmeldedaten in fin4u eingeben, werden Ihre Verträge anschließend automatisch in fin4u angezeigt. Verarbeitet werden dabei insbesondere:

• Kontaktdaten
• Versicherungssumme
• Laufzeit der Versicherung
• Versicherungsbeiträge
• Kontodaten

Wir sind gemäß Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO berechtigt, diese Daten zur Durchführung des mit Ihnen geschlossenen Vertrags zu verarbeiten. Die Daten werden für die Dauer der vertraglichen Beziehung gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Produktbezogene Daten, die aus den ALH-internen Systemen heraus in fin4u angezeigt werden, werden lediglich in einen temporären Speicher geladen und dort nach Ablauf der Session (30 Minuten) gelöscht.

5.8 Daten, die Sie uns bereitstellen
In fin4u besteht die Möglichkeit, weitere Daten zu hinterlegen, die nicht im Zusammenhang mit einem Vertragsverhältnis mit einer Gesellschaft der Alte Leipziger-Hallesche Gruppe stehen. Die Eingabe dieser Daten erfolgt freiwillig. Im Folgenden informieren wir Sie darüber, welche der von Ihnen bereitgestellten Daten wir zu welchen Zwecken verwenden.

5.8.1 Bank-Zugangs- und Basisdaten
Wenn Sie in fin4u Zugangsdaten eingeben (zum Beispiel Onlinekennung, PIN, Passwort), um in fin4u über eine Schnittstelle auf Ihr Bankkonto zuzugreifen, so verarbeiten wir diese Daten ausschließlich, um die Bankprodukt-Daten in fin4u darzustellen. Ebenso verhält es sich mit den Basisdaten, die von Ihrer Bank übermittelt werden, insbesondere Ihr (Anmelde-)Name, die IBAN, der Kontosaldo sowie Buchungsdaten und -zeiten.

Wir selbst können auf die Bankzugangsdaten, welche nur innerhalb der Bankschnittstelle „BANKS/connect“ gespeichert werden, nicht zugreifen. Die Schnittstelle wird von einem unserer Partner bereitgestellt, der alle Anforderungen der sog. PSD2-Richtlinie erfüllt und über eine entsprechende Zulassung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) verfügt. Die Speicherung erfolgt insbesondere, um Hintergrundaktualisierungen Ihrer Konten zu ermöglichen.

Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 S. 1 Buchst. a) und b) DSGVO. Im Rahmen der Verknüpfung eines Ihrer Bankkonten mit fin4u stimmen Sie der Übermittlung der Daten zu. Daneben ist im Falle der Verknüpfung die Verarbeitung erforderlich, damit wir unseren vertraglichen Pflichten Ihnen gegenüber nachkommen können.

5.8.2 Umsatzdaten (Anzeige in fin4u)
Nach Verknüpfung eines Bankkontos mit fin4u verarbeiten wir die Umsatzdaten (Geldeingänge und - ausgänge) des verknüpften Bankkontos. Zweck dieser Verarbeitung ist, Ihnen Ihre Kontoumsätze in fin4u anzeigen zu können. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO. Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags, um Ihnen die entsprechende Funktionalität anbieten zu können.

5.8.3 Umsatzdaten (Finanzanalyse und automatische Versicherungserkennung)
Die Umsatzdaten verarbeiten wir zudem, um Ihnen in fin4u eine transparente Übersicht über Ihre Einnahmen und Ausgaben im gewählten Zeitraum anzeigen zu können (Finanzanalyse). Innerhalb der Finanzanalyse werden Ihre Umsätze der hinzugefügten Bankzugänge automatisch kategorisiert. Über die Einstellungen können Sie Konten für die Kategorisierung zu- oder abwählen.

Daneben kann fin4u durch automatisiertes Auslesen der Umsatzdaten bestehende Fremdversicherungsverträge erkennen. Wird ein solcher Fremdversicherungsvertrag erkannt, wird dem Nutzer im Bereich Versicherungen das Hinzufügen der Versicherung vorgeschlagen.

Rechtsgrundlage dieser Verarbeitung stellt die im Rahmen der Verknüpfung erteilte Einwilligungserklärung gemäß Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO dar. Sofern in den Umsätzen auch besondere Kategorien von personenbezogenen Daten enthalten sind, bezieht sich die Einwilligung auch hierauf – Rechtsgrundlage ist dann Art. 9 Abs. 2 Buchst. a) DSGVO.

Die Verarbeitung Ihrer Daten erfolgt so lange, bis das jeweilige Bankkonto in fin4u gelöscht wird oder das fin4u-Nutzerkonto insgesamt gelöscht wird. Das Löschen des Bankkontos oder des Nutzerkontos ist über die entsprechende Funktion im Einstellungsbereich von fin4u möglich.

5.8.4 Versicherungsdaten von Fremdversicherern
Wenn Sie in fin4u Daten zu Versicherungen, die Sie bei einem anderen Unternehmen als der Alte Leipziger-Hallesche Gruppe unterhalten, eingeben, so verarbeiten wir diese Daten ausschließlich, um Ihnen diese Daten in fin4u anzuzeigen. Wir selbst können auf diese Daten, die verschlüsselt auf Servern der noris network AG gespeichert
werden, nicht zugreifen. Als Rechtsgrundlage dient Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO, da die Verarbeitung erforderlich ist, um Ihnen auf Basis des Nutzungsvertrags die entsprechenden Funktionen bieten zu können. Die betreffenden Daten werden für die Zeit des Nutzungsverhältnisses gespeichert oder bis Sie diese in fin4u löschen.

5.8.5 Weitere Daten
Weitere Daten, die Sie in fin4u hinterlegen (z.B. Vermögensgegenstände im Bereich Finanzen) verarbeiten wir ebenfalls ausschließlich, um Ihnen diese Daten in fin4u anzuzeigen. Wir selbst können auf diese Daten, die verschlüsselt auf Servern der noris network AG gespeichert werden, nicht zugreifen.

Als Rechtsgrundlage dient Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO, da die Verarbeitung erforderlich ist, um Ihnen auf Basis des Nutzungsvertrags die entsprechenden Funktionen bieten zu können. Die betreffenden Daten werden für die Zeit des Nutzungsverhältnisses gespeichert oder bis Sie diese in fin4u löschen.

5.8.6 Tarifcheck
Wenn Sie unseren kostenlosen Tarifcheck-Service nutzen möchten, fragen wir Sie nach Ihrem Namen, dem Namen Ihres aktuellen Versicherers, der Versicherungsart, der dortigen Versicherungsnummer und der Höhe der Versicherungsbeiträge. Diese Daten werden durch Klick auf die Schaltfläche „Nachricht und Kontaktdaten senden“ an den von Ihnen ausgewählten Ansprechpartner übermittelt. falls Sie bereits Kunde der Alte Leipziger-Hallesche Gruppe sind, stehen Ihnen Ihre bekannten Ansprechpartner zur Verfügung. Andernfalls können Sie zwischen unseren Generalagenturen wählen.

Die angegebenen Informationen werden ausschließlich zur Prüfung Ihres Anliegens verwendet. Rechtsgrundlage für die Verarbeitung ist wiederum Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO.

5.9 Training selbstlernender Algorithmen (KI)
Um Ihnen die automatisierte Umsatzkategorisierung und die automatisierte Versicherungserkennung anbieten zu können, ist der Einsatz eines lernfähigen Algorithmus im Sinne einer künstlichen Intelligenz erforderlich. Damit der Algorithmus fortlaufend dazulernt und um die Genauigkeit der Erkennung zu verbessern, werden einzelne, bestimmten Kategorien zugeordnete Stichworte aus den Kontoumsätzen in den Algorithmus gespeist. Beispielhaft könnte das Stichwort „Finanzamt“ aufgenommen werden und zu der Kategorie „Steuern“ führen. Die verarbeiteten Nutzerdaten werden zuvor vollständig anonymisiert.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO. Beim erstmaligen Verknüpfen Ihres Bankkontos fragen wir Sie nach Ihrem ausdrücklichen Einverständnis, dass wir Ihre Daten zu den vorgenannten Zwecken verarbeiten dürfen.

Wenn Sie uns per Post, E-Mail, Kontaktformular, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung des mit uns bestehenden Nutzungsvertrags zusammenhängt. Im Übrigen beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Darüber hinaus sind wir gegebenenfalls auch nach Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO zur Verarbeitung der genannten Daten berechtigt, da wir gesetzlich dazu verpflichtet sind, eine
schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation zu beziehungsweise mit uns zu ermöglichen. 

Selbstverständlich werden Ihre Daten streng zweckgebunden zur Bearbeitung und Beantwortung Ihrer Anfrage verwendet und nach abschließender Bearbeitung wieder gelöscht, sofern diese nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten für uns bestehen

Grundsätzlich geben wir Ihre Daten ohne Ihr ausdrückliches Einverständnis selbstverständlich nicht an Dritte weiter. Wir arbeiten jedoch – wie jedes moderne Unternehmen – mit Auftragsverarbeitern zusammen, um Ihnen einen unterbrechungsfreien und bestmöglichen Service bieten zu können.

Wenn wir mit externen Dienstleistern zusammenarbeiten, findet regelmäßig eine sogenannte Auftragsverarbeitung auf Grundlage von Art. 28 DSGVO statt. Hierzu schließen wir entsprechende Vereinbarungen mit unseren Partnern, um den Schutz Ihrer Daten zu gewährleisten. Wir bedienen uns bei der Verarbeitung Ihrer Daten ausschließlich sorgfältig ausgewählter Auftragsverarbeiter. Diese sind an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Wir beauftragen nur solche externen Dienstleister, die sichergestellt haben, dass alle Datenverarbeitungsvorgänge im Einklang mit den datenschutzrechtlichen Vorgaben erfolgen. Folgende Arten von Auftragsverarbeitern können personenbezogene Daten erhalten:

• Software-Entwickler
• Server-/Hosting-Provider
• Anbieter von Identifizierungs-Software, sofern eine Online-Identifikation durchgeführt wird
• Anbieter von Software zur Identifizierung und Meldung von Verdachtsfällen im Bereich Geldwäsche, sofern Bankzugänge eingerichtet werden.

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder sonstigen gesetzlichen Vertreter keine personenbezogenen Daten an uns übermitteln

Es besteht keine gesetzliche Verpflichtung uns personenbezogene Daten bereitzustellen. Automatisierte Entscheidungsfindungen im Sinne von Art. 22 DSGVO finden nicht statt.

In diesem Abschnitt informieren wir Sie darüber, welche Rechte Ihnen in Bezug auf Ihre personenbezogenen Daten zustehen.

10.1 Widerruf der Einwilligung
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

10.2 Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter Verwendung der oben genannten Kontaktdaten verlangen.

10.3 Auskunftsrecht
Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über die folgenden Informationen verlangen:
a) die Verarbeitungszwecke;
b) den Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern Sie nichts anderes angeben. Das Recht auf Erhalt einer Kopie gemäß Abs. 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

10.4 Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

10.5 Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Abs. 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat. Das Recht auf Löschung („Recht auf Vergessenwerden“) besteht nicht, soweit die Verarbeitung erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; 
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 Buchstaben h und i sowie Art. 9 Abs. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

10.6 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
• die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
• die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.

10.7 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a oder Art. 9 Abs. 2Buchstabe a oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und

b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Abs. 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessenwerden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

10.8 Widerspruchsrecht
Sie haben gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

10.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Aufgrund der rasanten Entwicklung des Internets und des Datenschutzrechts behalten wir uns Änderungen an dieser Datenschutzerklärung ausdrücklich vor.

Stand der Datenschutzerklärung: November 2023