Datenschutzhinweise

Wir möchten Ihnen hier die Gelegenheit geben, jederzeit unsere aktuellen Datenschutzhinweise einsehen zu können

Kunden und andere Betroffene 

In diesen Datenschutzhinweisen informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen unserer Geschäftsbeziehung mit Ihnen verarbeiten.

 

Bild- und Videoaufnahmen 

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:

Norddeutsche Landesbank Girozentrale Friedrichswall 10

30159 Hannover

Telefon: +49 (0) 511 361-0

Fax: +49 (0) 511 361-2502

E-Mail: kundenservice@nordlb.de

 

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:

Norddeutsche Landesbank Girozentrale

Datenschutzbeauftragter

Friedrichswall 10

30159 Hannover

E-Mail: datenschutz@nordlb.de

 

2. Welche Quellen und Daten nutzen wir?

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten erfassen wir neben Ihrem Bild oder Ihrer Videoaufnahme auch die Informationen, die Sie uns in Ihrer Einwilligung zur Verfügung gestellt haben. Darüber hinaus kann Ihr Name verarbeitet werden, sofern er uns bereits ohne Ihre ausdrückliche Zustimmung bekannt ist. 

Die Erhebung dieser Daten erfolgt direkt bei Ihnen.

 

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die Norddeutsche Landesbank verarbeitet Ihre personenbezogenen Daten u.a. zu den nachfolgenden Zwecken: 

  • Bereitstellung der Aufnahmen für die Teilnehmer;
  • Interne Bilddatenbank, bzw. Bildarchiv;
  • Verwendung im internen Netzwerk (Intranet);
  • Präsentation und Bewerbung unser eigenen Leistungen;
  • Hinweise auf weitere und ähnliche Veranstaltungen;
  • für unsere eigenen Printmedien und vergleichbare Publikationen;
  • Werbezwecke;
  • Öffentliche Berichterstattung über die Veranstaltung;
  • Öffentlichkeitsarbeit;
  • Verwendung auf unserer Website;
  • Veröffentlichung in sozialen Medien; (LinekedIn, Xing, Instagram und Facebook)
  • Verwaltung Ihrer erteilten Einwilligung in die Veröffentlichung von Lichtbildern, insbesondere zur Erfassung und Bearbeitung Ihres Widerrufs.

Soweit wir Ihre Bild- oder Videoaufnahmen außerhalb unseres betriebsinternen Intranets veröffentlichen werden, verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO. 

Bei der Verwendung von Bild- und Videoaufnahmen, die ausschließlich auf unserem betriebsinternen Intranet verwendet werden, verarbeiten wir Ihre personenbezogenen Daten im Rahmen unseres berechtigten Interesses im Sinne des Art. 6 Abs.1 Buchstabe f) DSGVO.

 

4. Wer bekommt Ihre Daten?

Die persönlichen Daten und Adressen der Einwilligenden sowie der abgebildeten Personen werden nicht an Dritte weitergegeben. 

Die entsprechenden Bilder werden gemäß der erteilten Einwilligung veröffentlicht und können somit einem nicht näher definierten Personenkreis, auch im Ausland, zugänglich gemacht werden. 

Darüber hinaus beauftragt die Norddeutsche Landesbank verschiedene Dienstleister als Auftragsverarbeiter. Diese Dienstleister, insbesondere aus dem Bereich „IT-Dienstleistungen und Telekommunikation“, können ebenfalls Zugriff auf Ihre personenbezogenen Daten erhalten.

 

5. Wie lange werden Ihre Daten gespeichert?

Die Bildaufnahmen werden so lange aufbewahrt, wie es für die genannten Zwecke erforderlich ist. Intern können die Aufnahmen unbeschränkt gespeichert werden, beispielsweise zur Sicherung urheberrechtlicher Ansprüche durch den Nachweis von Originalaufnahmen sowie aus Gründen der zeitgeschichtlichen Dokumentation. Im Falle einer Veröffentlichung können die Aufnahmen solange zugänglich gemacht werden, wie die jeweiligen Publikationsträger, Artikel oder Beiträge öffentlich verfügbar sind.

Sofern wir Ihre personenbezogenen Daten nicht auf Grundlage einer Einwilligung erheben, verarbeiten wir diese bis zum Eingang Ihres Widerspruchs gemäß Art. 21 DSGVO. Bei Verarbeitung auf Basis einer Einwilligung erfolgt die Verarbeitung ebenfalls bis zu Ihrem Widerruf. Die Umstände und die Dauer der Einwilligung sowie die Einwilligungserklärung selbst werden gespeichert, bis keine Rechte mehr gegen die Bank aufgrund der Einwilligung geltend gemacht werden können.

 

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Es besteht keine Absicht, Ihre Daten an Dritte weiterzugeben. Im Rahmen einer Veröffentlichung in unserem internen Intranet könnte es jedoch vorkommen, dass auch Mitarbeiter an unseren internationalen Standorten deine Bild oder Video einsehen können. 

Die betreffenden Bilder werden gemäß der erteilten Einwilligung veröffentlicht und können somit einem nicht näher definierten Personenkreis, auch im Ausland, zugänglich gemacht werden.

Eine Übermittlung Ihrer personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet in dem Umfang statt, dass die Fotoaufnahmen mit Ihren Bildern in den Sozialen Medien veröffentlicht werden. Die Server der Social-Media-Anbieter befinden sich in der Regel in einem Drittland. Da kein Angemessenheitsbeschluss nach Art. 45 DSGVO und keine geeigneten Garantien nach Art. 46 DSGVO vorliegen, die die Übermittlung in die USA sichern, kann die Übertragung hier nur durch eine Einwilligung Ihrerseits stattfinden. Soweit Sie ausdrücklich zugestimmt hast, dass eine Übertragung Ihrer personenbezogenen Daten erfolgen darf, ist die Übertragung gemäß Art. 49 Abs. 1 Satz 1 lit. a) DSGVO gerechtfertigt. 

 

7. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

 

8. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und ist auch nicht erforderlich für die Durchführung des Arbeitsverhältnisses. Es besteht keine Verpflichtung zur Bereitstellung dieser Daten. Die Bereitstellung ist jedoch notwendig, damit die Lichtbilder und Videoaufnahmen im Rahmen der erteilten Einwilligung genutzt werden können.

 

9. Inwieweit gibt es eine automatisierte Eintscheidungsfindung im Einzelfall? Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Es erfolgt weder eine automatisierte Entscheidungsfindung noch ein Profiling.

 

Webkonferenztools 

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Norddeutsche Landesbank Girozentrale (NORD/LB) im Rahmen der Nutzung von Webkonferenztools sowie über Ihre Rechte nach den datenschutzrechtlichen Regelungen.

 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle:

Norddeutsche Landesbank Girozentrale

Friedrichswall 10

30159 Hannover

Telefon: +49 (0) 511 361-0

Fax: +49 (0) 511 361-2502

E-Mail: kundenservice@nordlb.de / kundenservice@blsk.de

 

Datenschutzbeauftragte/r:

Norddeutsche Landesbank Girozentrale

Datenschutzbeauftragter

Friedrichswall 10

30159 Hannover

E-Mail: datenschutz@nordlb.de

 

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen sie?

Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen der Registrierung und Teilnahme an Webkonferenzen zur Verfügung stellen. Dazu gehören:

  • Name, E-Mail-Adresse, IP-Adresse
  • Bild- und Tondaten bei aktiver Nutzung von Kamera und Mikrofon
  • Metadaten zur Verbindung und Nutzung des Webkonferenztools
  • Feedbackdaten nach der Veranstaltung

Die Daten werden direkt bei Ihnen erhoben.

 

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO):

  • Registrierung zur Teilnahme an virtuellen Veranstaltungen
  • Versand von Zugangsdaten und Informationen
  • Aufzeichnung von Bild und Ton (nur mit vorheriger Einwilligung)

 

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DSGVO):

  • Durchführung und technische Bereitstellung der Webkonferenz
  • Sicherstellung der Funktionalität und Sicherheit
  • Verarbeitung von Feedbackdaten
  • Aufzeichnung zur Dokumentation (sofern keine Einwilligung erforderlich)

 

Im Rahmen des Beschäftigungsverhältnisses (Art. 6 Abs. 1 Buchst. b DSGVO

  • Nutzung durch Mitarbeitende im Rahmen dienstlicher Aufgaben

 

Auf Grundlage gesetzlicher Verpflichtungen (Art. 6 Abs. 1 Buchst. c DSGVO):

  • Aufzeichnungspflichten bei gesetzlicher Vorgabe

 

4. Wer bekommt Ihre Daten?

Innerhalb der Bank erhalten nur die Stellen Zugriff, die diese zur Durchführung der Webkonferenz benötigen. Darüber hinaus können folgende Empfänger beteiligt sein:

  • Auftragsverarbeiter für das Webkonferenztool
  • Full-Service-Partner zur Organisation und Durchführung

Eine Weitergabe an sonstige Dritte erfolgt nicht.

 

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die Verarbeitung erfolgt ausschließlich innerhalb der EU/EWR. Eine Übermittlung in Drittländer ist nicht vorgesehen, es sei denn, Sie haben zuvor zugestimmt und ein angemessenes Datenschutzniveau ist sichergestellt.

 

6. Wie lange werden Ihre Daten gespeichert?

  • Webkonferenz-Aufzeichnungen: 7 Tage (bei Einwilligung)
  • Sonstige Daten: nur solange erforderlich oder gesetzlich vorgeschrieben

 

7. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig. Ohne diese Daten ist eine Teilnahme an der Webkonferenz jedoch nicht möglich.

 

8. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

 

9. Widerrufsrecht

Sie können Ihre Einwilligung zur Verarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Nach dem Widerruf werden Ihre Daten nicht mehr verarbeitet.

 

10 Automatisierte Entscheidungsfindung und Profilbildung

Es erfolgt keine automatisierte Entscheidungsfindung und kein Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.

 

11. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO erfolgt, Widerspruch einzulegen.

Im Falle eines Widerspruchs werden Ihre Daten nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Norddeutsche Landesbank Girozentrale

Friedrichswall 10

30159 Hannover

Telefon: +49 (0) 511 361-0

Fax: +49 (0) 511 361-2502

E-Mail: kundenservice@nordlb.de / kundenservice@blsk.de

 

Videoüberwachung 

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Norddeutsche Landesbank Girozentrale (NORD/LB) im Rahmen der Videoüberwachung sowie über Ihre Rechte nach den datenschutzrechtlichen Regelungen.

 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle:

Norddeutsche Landesbank Girozentrale

Friedrichswall 10

30159 Hannover

Telefon: +49 (0) 511 361-0

Fax: +49 (0) 511 361-2502

E-Mail: kundenservice@nordlb.de

 

Datenschutzbeauftragte/r:

Norddeutsche Landesbank Girozentrale

Datenschutzbeauftragter

Friedrichswall 10

30159 Hannover

E-Mail: datenschutz@nordlb.de

 

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen sie?

Die NORD/LB verarbeitet Bilddaten von Personen, die sich im überwachten Bereich aufhalten. Dazu zählen:

  • Videoaufnahmen von Personen auf dem Gelände, in Filialen und an Geldautomaten
  • Identifikationsmerkmale wie Kleidung und mitgeführte Gegenstände
  • Gesichtserkennung bei Transaktionen an Geldautomaten

Die Daten werden direkt bei den betroffenen Personen erhoben.

 

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DSGVO):

Die Verarbeitung erfolgt zur:

  • Wahrung des Hausrechts
  • Verhinderung und Aufklärung von Vandalismus und Straftaten
  • Beweissicherung
  • Schutz von Mitarbeitenden, Kunden und Besuchern
  • Klärung von Ein- und Auszahlungsvorgängen an Geldautomaten

 

4. Wer bekommt Ihre Daten?

Innerhalb der Bank erhalten nur die Stellen Zugriff, die diese zur Erfüllung der genannten Zwecke benötigen. Eine Weitergabe erfolgt ausschließlich:

  • An öffentliche Stellen (z. B. Polizei) bei Vorliegen einer Straftat
  • Im Rahmen gesetzlicher Befugnisse

Eine Übermittlung an Drittländer oder internationale Organisationen ist nicht vorgesehen.

 

5. Wie lange werden Ihre Daten gespeichert?

  • Aufnahmen im öffentlichen Raum und in Foyers: 72 Stunden
  • Transaktionsbezogene Aufnahmen an Geldautomaten: 90 Tage

 

6. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine Nichtbereitstellung hat keine negativen Folgen.

 

7. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

 

8. Gibt es eine automatisierte Entscheidungsfindung oder Profilbildung?

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO statt.

 

9. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern diese auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO erfolgt.

Im Falle eines Widerspruchs werden Ihre Daten nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Norddeutsche Landesbank Girozentrale

Friedrichswall 10

30159 Hannover

E-Mail: kundenservice@nordlb.de

 

Dienstleister 

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den Daten, die zur Erbringung der jeweils mit Ihnen vereinbarten Dienstleistungen notwendig sind.

 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Norddeutsche Landesbank Girozentrale Friedrichswall 10

30159 Hannover

Telefon: +49 (0) 511 361-0

Fax: +49 (0) 511 361-2502

E-Mail: kundenservice@nordlb.de

 

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:

Norddeutsche Landesbank Girozentrale

Datenschutzbeauftragter

Friedrichswall 10

30159 Hannover

E-Mail:  datenschutz@nordlb.de

 

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten.

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (z. B. Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten). Darüber hinaus können dies auch Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Informationen über Ihre finanzielle Situation (Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Dokumentationsdaten (z. B. Geeignetheitserklärung), Registerdaten.

Ferner werden sämtliche mit dem Auftrag verbundenen vertraglichen Unterlagen einschließlich Auftragsgegenstand, Rechnungen, sämtlicher Schriftverkehr, die Bankverbindung sowie alle weiteren Daten, die in Bezug auf die Durchführung eines Vertragsverhältnisses anfallen, verarbeitet. Ggf., soweit dies für die Erfüllung der Vertragsanbahnung oder Durchführung erforderlich ist, auch berufliche Daten wie Zeugnisse und berufliche Qualifikationen etc.

Die Daten werden durch die betroffene Person direkt oder durch den beauftragten oder zu beauftragenden Dienstleister zur Verfügung gestellt.

Im Rahmen Ihres Dienstleistungsverhältnisses werden die von Ihnen zur Verfügung gestellten personenbezogenen Daten (z. B. Stammdaten, Notfallkontakte) sowie jene Daten verarbeitet, die aufgrund des potentiellen/ aktuellen oder ehemaligen Vertragsverhältnisses anfallen (z. B. Rechnungsdaten).

 

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

 

a.  Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DS-GVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Eingehung, Verwaltung und Beendigung von Vertragsverhältnissen. 

Die Verarbeitung und Übermittlung der personenbezogenen Daten erfolgt zur Erfüllung unseres Vertrages oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen und der Beauftragung und Ausführung unserer Aufträge.

Dies gilt insbesondere für die Entgeltverrechnung und die vertragliche Korrespondenz.

 

b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

  • Konsultation von Auskunfteien (z. B. CREFO) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
  • Verhinderung von Missbrauch, Diebstahl, Verlust, ungerechtfertigter Nutzung, Übermittlung an Dritte oder Veränderung von bankrelevanten Daten einschließlich personenbezogener und sonstiger Kundendaten und von Geschäftsgeheimnissen
  • Verhinderung und Aufklärung von Straftaten;
  • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Kunden und Mitarbeitenden sowie der Wahrnehmung des Hausrechts;
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  • Maßnahmen zur Sicherstellung des Hausrechts;
  • Maßnahmen zur Geschäftssteuerung 

 

c. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DS-GVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die    vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

 

d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DS-GVO)

Wir unterliegen als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankenaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht sowie die nach den jeweiligen Landesgesetzen zuständigen Sparkassenaufsichtsbehörden). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

 

4. Wer bekommt Ihre Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting.

Ausserhalb der Bank dürfen wir Informationen über Sie nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein

  • Öffentliche Stellen und Institutionen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Geschäftsgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

 

5. Wie lange werden Ihre Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

 

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zum Zweck des Dienstleistungsverhältnisses erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren. 

 

7. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

 

8. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Im Rahmen des Dienstleistungsverhältnisses müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Vertragsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

 

9. Inwieweit gibt es eine automatisierte Eintscheidungsfindung im Einzelfall? Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Es erfolgt weder eine automatisierte Entscheidungsfindung noch ein Profiling.

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz – Grundverordnung (DS-GVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e der DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f der DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Norddeutsche Landesbank Girozentrale Friedrichswall 10

30159 Hannover

Telefon: +49 (0) 511 361-0

Fax: +49 (0) 511 361-2502

E-Mail: datenschutz@nordlb.de

 

Bewerbungsverfahren

Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten in Verbindung mit Ihrer Bewerbung.

 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Norddeutsche Landesbank Girozentrale Friedrichswall 10

30159 Hannover

Telefon: +49 (0) 511 361-0

Fax: +49 (0) 511 361-2502

E-Mail: kundenservice@nordlb.de

 

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:

Norddeutsche Landesbank Girozentrale

Datenschutzbeauftragter

Friedrichswall 10

30159 Hannover

E-Mail: datenschutz@nordlb.de

 

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen Ihrer Bewerbung von Ihnen erhalten.

Relevante personenbezogene Daten sind persönliche Identifikationsdaten (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), , elektronische Identifikationsdaten (z.B. IP-Adresse, Cookies, Mitgliedschaften (z.B. karitative oder wohltätige Organisationen, Vereine, Gruppierungen), und Gesundheitsdaten im Rahmen der Zulässigkeit (z.B. Behinderung).

 

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage

Zweck der Datenverarbeitung ist die Anbahnung eines Beschäftigungsverhältnisses nach Art. 6 Abs. 1lit. b) DS-GVO.

 

4. Wer bekommt Ihre Daten?

Innerhalb der Bank und des Konzerns erhalten diejenigen Stellen Ihre Daten, die diese zur Anbahnung des Beschäftigungsverhältnisses benötigen. Eine Weitergabe an Behörden erfolgt ausschließlich bei Vorliegen vorrangiger Rechtsvorschriften.

Da das Bewerbungsmanagement über SAP Sucess Factors erfolgt, werden Ihre Daten auch durch SAP verarbeitet und gespeichert. Mit SAP besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO.

 

5. Wie lange werden Ihre Daten gespeichert?

Ihre Daten werden für die Dauer des Bewerbungsprozesses gespeichert. Nach Entscheidung über Ihre Bewerbung bzw. nach Vergabe der Stelle werden die Daten für 6 Monate gespeichert. Wenn Sie einer Aufnahme in unserem Talentpool gemäß Art. 6 Abs. 1 lit. a) DS-GVO zugestimmt haben, werden Ihre Daten für maximal zwei Jahre gespeichert. Sie können diese Einwilligung jederzeit widerrufen.

 

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums -EWR) findet nicht statt.

 

7. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

 

8.  Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Im Rahmen des Bewerbungsverfahrens müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Vertragsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.

 

9. Inwieweit gibt es eine automatisierte Eintscheidungsfindung im Einzelfall? Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Es erfolgt weder eine automatisierte Entscheidungsfindung noch ein Profiling.

 

SWIFT-Überweisung

In Ergänzung zu unseren Allgemeinen Datenschutzhinweisen, den Datenschutzhinweisen im Vermittlungsgeschäft und den Bedingungen zum Überweisungsverkehr informieren wir im Folgenden über die Verarbeitung Ihrer personenbezogenen Daten bei grenzüberschreitenden Überweisungen und bei Eilüberweisungen im Inland durch uns und die Society for Worldwide Interbank Financial Telecommunication SC (SWIFT) im Rahmen des SWIFT-Transaktionsverarbeitungsdienstes und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. 

Die NORD/LB verarbeitet Ihre personenbezogenen Daten gemeinsam mit SWIFT im Rahmen von Auslands- und Eilüberweisungen über den SWIFT-Transaktionsverarbeitungsdienst.

 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Der SWIFT-Transaktionsverarbeitungsdienst ermöglicht es Zahlungsdienstleistern, wie Banken, die für die Durchführung von Zahlungsaufträgen erforderlichen personenbezogenen Daten auszutauschen. In einem gemeinsamen Vertrag gemäß Artikel 26 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) zwischen der NORD/LB und SWIFT, der als „SWIFT Personal Data Protection Policy“ bezeichnet wird, sind die jeweiligen Verantwortlichkeiten festgelegt.

Gemeinsam Verantwortliche:

Norddeutsche Landesbank Girozentrale Friedrichswall 10

30159 Hannover

Telefon +49 (0) 511 361-0

Fax: +49 (0) 511 361-2502

Datenschutzbeauftragter: datenschutz@nordlb.de

 

Society for Worldwide Interbank Financial Telecommunication (SWIFT)

Adresse: Avenue Adèle 1, B-1310 La Hulpe, Belgien

Telefon: +32 2 655 31 11

Website: www.swift.com

Datenschutzbeauftragter: privacy.officer@swift.com

 

2. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung folgender berechtigter Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO:

  • Abwicklung von Zahlungsaufträgen im Rahmen des SWIFT-Transaktionsverarbeitungsdienstes
  • Vorabprüfung von Zahlungsaufträgen, einschließlich der Überprüfung der Existenz des Zahlungsempfängerkontos
  • Überwachung und Verwaltung von Zahlungsaufträgen
  • Verhinderung und Aufklärung von Straftaten
  • Risikomanagement innerhalb der NORD/LB und bei den an SWIFT angeschlossenen Zahlungsdienstleistern

 

3. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir von Kunden für die sichere Durchführung von Zahlungsaufträgen bei grenzüberschreitenden Überweisungen und bei Eilüberweisungen im Inland erhalten und davon abgeleitet haben.

Die verarbeiteten personenbezogenen Daten umfassen:

  • Persönliche Angaben (z.B. Name, Adresse)
  • Auftragsdaten (z.B. Kontonummern des Auftraggebers und des Begünstigten)
  • Angaben zum Verwendungszweck
  • Transaktionskennungen (z.B. Transaktionsreferenznummer)

 

4. Wer bekommt Ihre Daten?

Im Rahmen der gemeinsamen Verantwortung haben folgende Stellen Zugriff auf Ihre Daten:

  • Institutionen, die zur Durchführung des SWIFT-Transaktionsverarbeitungsdienstes oder zur Erfüllung rechtlicher Verpflichtungen erforderlich sind.
  • Dienstleister in den Bereichen Fach- und IT-Dienstleistungen sowie Telekommunikation.

SWIFT verarbeitet in eigener Verantwortung pseudonymisierte Daten für statistische Analysen und Produktentwicklungen. Diese Daten dienen der Erkennung von Anomalien zur Betrugsprävention und zur Verbesserung der Zahlungseffizienz im SWIFT-Netzwerk. Die Speicherung dieser Daten erfolgt für einen Zeitraum von 13 Monaten innerhalb der Europäischen Union und der Schweiz. Bei Fragen oder Auskunftsersuchen wenden Sie sich bitte direkt an SWIFT[DW1]  (https://www.swift.com/about-us/legal/compliance/data-protection-policies)

 

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit es zur Ausführung Ihrer Zahlungsaufträge erforderlich oder es rechtlich vorgeschrieben ist. Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen, wobei datenschutzrechtliche Pflichten bei der Übermittlung in Drittstaaten eingehalten und zusätzliche technische und organisatorische Maßnahmen zum Schutze personenbezogener Daten getroffen werden: Aus Gründen der Ausfallsicherheit, Verfügbarkeit und Sicherheit speichert SWIFT Zahlungsdaten in seinen Rechenzentren in der Europäischen Union, der Schweiz und bei Drittstaatenbezug der Transaktionen in den USA. Sofern dies in Einzelfällen erforderlich ist, werden Ihre personenbezogenen Daten an einen IT-Dienstleister 

in den USA oder einem anderen Drittstaat zur Gewährleistung des IT-Betriebs unter Einhaltung des europäischen Datenschutzniveaus übermittelt. 

 

6. Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Durchführung des SWIFT Transaktionsverarbeitungsdienstes oder zur Erfüllung von rechtlichen und gesetzlichen Pflichten erforderlich ist. 

 

7. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer Daten ist erforderlich, um Ihre Zahlungsaufträge unter Nutzung des SWIFT Transaktionsverarbeitungsdienstes sicher ausführen zu können. 

 

8. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

 

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall? Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Im Rahmen des SWIFT-Transaktionsverarbeitungsdienstes findet grundsätzlich keine vollautomatische Entscheidung einschließlich Profiling gemäß Art. 22 DSGVO statt.

 

10. Was sollten Sie zum Widerspruchsrecht nach Art. 21 DSGVO wissen?

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Norddeutsche Landesbank Girozentrale 

Friedrichswall 10 

30159 Hannover 

Telefon: +49 (0) 511 361-0  

Fax: +49 (0) 511 361-2502 

E-Mail: kundenservice@nordlb.de/ kundenservice@blsk.de

Wenn Sie der Verarbeitung pseudonymisierter Kontostatistiken durch SWIFT für den Dienst „Statistische Analyse und Produktentwicklung“ widersprechen möchten, geben Sie bitte Ihre Kontonummer(n), den Namen des/der Kontoinhaber(s), den/die Namen, die BIC Ihrer kontoführenden Bank/en (Business Identifier Code) und Ihre E-Mail-Adresse an und richten Ihren Widerspruch an: opt.out@swift.com.

 

NORD/LB WLAN HotSpot „NLB-Guest” 

Die NORD/LB bietet den NORD/LB WLAN HotSpot "NLB-Guest" an. Dabei verarbeiten wir auch Ihre personenbezogenen Daten.

 

1. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die Norddeutsche Landesbank (NORD/LB) verarbeitet Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Technischer Zugang: IP-Adressen, MAC-Adressen und Log-Files sind erforderlich, um Ihnen den Zugang zum WLAN-Gastnetz zu ermöglichen.
  • Standortdaten: Diese Daten werden aus der Verbindung zum WLAN und dem Standort der NORD/LB abgeleitet und sind notwendig, um das WLAN-Netzwerk an diesem Standort bereitzustellen.
  • Verbindungsdaten: Automatisch erfasste Informationen wie der Zeitpunkt des Verbindungsaufbaus, der Verbindungstrennung, Roaming-Daten und Verbindungszeiten sind erforderlich, um den Service zu gewährleisten.
  • Surfverhalten: Daten über Ihr Surfverhalten werden erfasst, um Sperrlisten und Contentfilter anzuwenden. Dies dient dazu, den Zugriff auf illegale oder unangemessene Internetdienste zu verhindern. Anbieter von Gäste-WLANs sind verpflichtet, Missbrauch über ihre Netzwerke zu unterbinden. Die NORD/LB speichert diese Daten auch, um im Falle einer rechtmäßigen Anfrage von Strafverfolgungsbehörden auskunftsfähig zu sein.
  • Nutzung der Daten: Alle personenbezogenen Daten werden ausschließlich zur technischen Bereitstellung des WLAN-Zugangs erhoben und nicht für andere Zwecke verwendet.

Die rechtliche Grundlage für die Verarbeitung Ihrer Daten ist Ihre Zustimmung zu den Nutzungsbedingungen des WLAN-Hotspots „NLB-Guest“, was einer vertraglichen Vereinbarung gemäß Artikel 6 Absatz 1 lit b) DSGVO entspricht.

 

2. Welche Quellen und Daten nutzen wir?

Wenn Sie sich mit dem WLAN-Hotspot verbinden, werden gerätespezifische Kennungen und Verbindungsdaten erfasst. Diese Identifikationsdaten werden automatisch durch das zentrale Netzwerkmanagementsystem erfasst und sind notwendig, um die Nutzung des Hotspots zu ermöglichen.

 

3. Wer bekommt Ihre Daten?

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben. Die Informationen werden ausschließlich gemäß Ihrer Einwilligung verwendet, um den WLAN-Hotspot-Service bereitzustellen.

Die NORD/LB beauftragt die Telekom AG als Service Provider und Auftragsverarbeiter. Diese Dienstleister, die in der Kategorie „IT-Dienstleistungen und Telekommunikation“ tätig sind, können ebenfalls Zugriff auf Ihre personenbezogenen Daten haben.

 

4. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Es besteht keine Absicht, personenbezogene Daten an Drittländer oder internationale Organisationen zu übermitteln. Der Service wird ausschließlich in europäischen Rechenzentren bereitgestellt, und Informationen werden nicht an Drittländer weitergeleitet.

 

5. Wie lange werden Ihre Daten gespeichert?

Alle personenbezogenen Daten werden maximal 60 Tage im zentralen Managementsystem gespeichert und anschließend automatisch gelöscht.

 

6. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

 

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss nicht erforderlich. Bei Nichtbereitstellung ist die Nutzung des Hotspot-Services jedoch nicht möglich.

 

7. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

 

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall? Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Es erfolgt weder eine automatisierte Entscheidungsfindung noch ein Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO.

 

VideoIDENT

Unser Umgang mit Ihren Daten und Ihre Rechte

Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten in Verbindung mit VideoIDENT.

 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Norddeutsche Landesbank Girozentrale Friedrichswall 10

30159 Hannover

Telefon: +49 (0) 511 361-0

Fax: +49 (0) 511 361-2502

E-Mail: kundenservice@nordlb.de

 

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:

Norddeutsche Landesbank Girozentrale

Datenschutzbeauftragter

Friedrichswall 10

30159 Hannover

E-Mail: datenschutz@nordlb.de

 

2. Welche Quellen und Daten nutzen wir?

Im Rahmen des VideoIDENT-Verfahrens werden verschiedene Daten erhoben:

  • Identifizierungsdaten: Diese umfassen alle Informationen, die zur Identitätsprüfung benötigt werden, wie z.B. Ausweisdaten (Name, Geburtsdatum, Adresse).
  • Nachweisdaten: Diese Daten sind notwendig, um die Durchführung der Identifikation nachzuweisen. Dazu gehören beispielsweise Scans des Ausweises oder Aufzeichnungen des Videoidentifikationsprozesses. Diese Daten werden gemäß den gesetzlichen Bestimmungen und dem berechtigten Interesse verarbeitet.

 

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Sämtliche im Rahmen der VideoIDENT Verfahren erhobenen bzw. erlangten Daten werden von der NORD/LB für die Zwecke der Personenidentifizierung im Auftrag für den jeweiligen Geschäftspartner verwendet. Verantwortlicher und Ansprechpartner für Fragen zur Verarbeitung Ihrer Daten ist der Geschäftspartner.

Die Identifizierung ist notwendig für das Vertragsverhältnis zwischen dem Nutzer und dem Geschäftspartner zumeist aufgrund von gesetzlichen Vorgaben, Rechtsgrundlage bilden somit Art. 6 Abs. 1 lit. b) und lit. c) DSGVO.

 

4. Welche Daten werden verarbeitet und in welchem Umfang?

Der Umfang der von der NORD/LB vorgenommenen Verarbeitung und Nutzung der Daten im Rahmen der Identifikation richtet sich nach dem Identifikationsanlass, also dem beabsichtigten oder bereits bestehenden Vertragsverhältnis zwischen Ihnen als Nutzer und dem jeweiligen beteiligten Geschäftspartner, sowie den rechtlichen Vorgaben für den Identifikationsnachweis (z.B. nach den Vorgaben des Geldwäschegesetzes, Telekommunikationsgesetzes usw.).

Bei der Durchführung einer Identifikation mit dem VideoIDENT-Verfahren erhebt die NORD/LB (je nach Verwendungsanlass) maximal die nachfolgenden Daten vom Nutzer:

1. Ausweisdaten

  • Anrede
  • Titel/akademischer Grad
  • Name
  • Vorname (alle Vornamen)
  • Geburtsname
  • Geburtsort
  • Geburtsdatum
  • Staatsangehörigkeit
  • Straße und Hausnummer
  • Postleitzahl und Ort
  • Ausweisdaten (z.B. Ausweisart, Ausweisnummer, Ausstellungsort, -datum, ausstellende Behörde, Gültigkeitsdauer)
  • Mobilfunknummer
  • E-Mail-Adresse

Im Rahmen Ihrer Identifizierung kann Ihnen eine Vorgangsnummer per E-Mail zugesandt werden, mit der jederzeit der Identifizierungsprozess aufgenommen werden kann. Hierzu wird die E-Mail-Adresse des Nutzers benötigt. Die Mobilfunknummer wird als sicherer zweiter Faktor im Sinne einer Zwei-Faktor-Authentifizierung für die Übermittlung einer TAN bei einzelnen Verfahren benötigt.

 

2. Nachweisdaten

Fordert der Geschäftspartner eine Identifizierung gemäß bestimmten gesetzlichen Vorgaben (z.B. Geldwäschegesetz (GwG), Telekommunikationsgesetz (TKG), eIDAS (electronic IDentification, Authentication and trust Services-Verordnung usw.), schließt dies die Übermittlung der Ausweisdaten und – abhängig vom Identifizierungsverfahren – die Daten des Nachweises der Identifizierung (Nachweisdaten) ein. Dies können je nach Verfahren folgende Daten sein:

  • Foto/Screenshot des Nutzers
  • Foto/Scan des Ausweisdokumentes
  • Foto/Scan des Führerscheins
  • Aufzeichnung (Audio und Video) des gesamten Identifikationsprozesses
  • Ort und Zeitpunkt der Identifizierung
  • Foto/Scan der Unterschrift

Die NORD/LB gewährleistet, dass alle erhobenen Daten im Einklang mit den geltenden Datenschutzbestimmungen verarbeitet werden.

 

5. Wer bekommt Ihre Daten?

Wenn die Identifizierung im Rahmen eines konkret gewünschten Vertragsschlusses mit einem Geschäftspartner durchgeführt wird, werden nach Abschluss der Identifikation, die für den jeweiligen Identitätsnachweis erforderlichen Daten an den gewünschten Geschäftspartner übermittelt.

Im Rahmen der Durchführung der Identifizierung sowie von Kundenservice und IT-Dienstleistungen sind Serviceunternehmen und Dienstleister eingebunden.

Eine Datenverarbeitung erfolgt ausschließlich auf dem Gebiet der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) in überprüften Rechenzentren.

 

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Im Rahmen der Durchführung des Verfahrens VideoIDENT durch Videochat wird aufgrund behördlicher Anforderungen zusätzlich

  • ein Foto/Screenshot des Nutzers (Portraitfoto)
  • ein Foto/Screenshot des Ausweisdokumentes sowie
  • eine vollständige audio-visuelle Gesprächsaufzeichnung angefertigt.

Diese Aufzeichnungsdaten sowie die Identifizierungsdaten können zum Zwecke der Kontrolle des Verfahrens, insbesondere für Qualitätssicherungsmaßnahmen betreffend der Einhaltung der gesetzlichen Anforderungen an das Verfahren, von der NORD/LB genutzt werden. 

 

7. Mögliche Verarbeitung biometrischer Daten 

Weiterhin können im Rahmen der Durchführung des Verfahrens VideoIDENT durch Videochat biometrische Daten verarbeitet werden, um Betrugsversuche wie z. B. Identitätsdiebstahl besser erkennen zu können. Dabei werden die Positionsdaten des Gesichts mit dem Ausweisdokument verglichen.

Ihre biometrischen Daten werden nicht gespeichert. Gespeichert werden nur Ergebnisse der Verarbeitung, die selbst keine biometrischen Daten darstellen und auch keinen Rückschluss auf die zu identifizierende Person zulassen. Darüber hinaus erfolgt auch keine weitergehende Verarbeitung wie z. B. für Analysen oder Profiling.