Datenschutzhinweise

Wir möchten Ihnen hier die Gelegenheit geben, jederzeit unsere aktuellen Datenschutzhinweise einsehen zu können

Kunden und andere Betroffene

In diesen Datenschutzhinweisen informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen unserer Geschäftsbeziehung mit Ihnen verarbeiten.

Kennzeichenerkennung

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
E-Mail: kundenservice@nordlb.de

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:
Norddeutsche Landesbank - Girozentrale -
Datenschutzbeauftragter
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361 2808
E-Mail: datenschutz@nordlb.de

2. Welche Arten von personenbezogenen Daten nutzen wir?

Entsprechend der Kennzeichnung wird der Parkplatz videoüberwacht. In diesem Rahmen werden folgende Kategorien personenbezogener Daten verarbeitet:

Bild- und Videoaufnahmen
Kfz-Kennzeichen
Nutzungsdaten (Kennung des Parkhauses, Datum und Uhrzeit der Ein- und Ausfahrt)
Kontakt- und Zahlungsdaten

Für die Nutzung des Parkplatzes besteht die Möglichkeit, freiwillig ein Kundenkonto, beim von uns beauftragten Parkplatzbetreiber, zu nutzen (z. B. zur komfortableren Abwicklung von Parkvorgängen oder Zahlungen).

Sofern Sie ein solches Kundenkonto nutzen, erfolgt die Verarbeitung der hierfür erforderlichen personenbezogenen Daten (z. B. Registrierungs-, Kontakt- oder Zahlungsdaten) durch den Parkplatzbetreiber in eigener Verantwortung.

Diese Datenschutzhinweise gelten ausschließlich für die Verarbeitung personenbezogener Daten im Rahmen der Parkplatznutzung, für die wir Verantwortliche sind. Für die Verarbeitung im Zusammenhang mit dem Kundenkonto gelten die Datenschutzhinweise des jeweiligen Parkplatzbetreibers.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die Norddeutsche Landesbank verarbeitet Ihre personenbezogenen Daten für die nachfolgenden Zwecke:

Zugangskontrolle und Berechtigungsprüfung;
Ordnungsgemäße Parkraumbewirtschaftung;
Abwicklung von Parkvorgängen;
Aufklärung von Unregelmäßigkeiten und Missbrauch;
Wahrnehmung des Hausrechts und Schutz des Eigentums.

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO als vertragliche Leistung sowie des Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses der Verantwortlichen.

4. Wer bekommt Ihre Daten?

Ihre personenbezogenen Daten werden grundsätzlich nur von den Stellen verarbeitet, die für den Betrieb und die Verwaltung des Parkplatzes erforderlich sind.

Die Erhebung und technische Verarbeitung der Bild‑, Video‑ und Kennzeichendaten erfolgt durch:
Arivo GmbH
Am Innovationspark 10
8020 Graz
Österreich

Bei der Arivo GmbH handelt es sich um einen von uns beauftragten Parkplatzbetreiber als Auftragsverarbeiter. Dieser handelt ausschließlich nach unseren Weisungen und verarbeitet die Daten nicht zu eigenen Zwecken.

Darüber hinaus erhalten innerhalb unseres Unternehmens nur diejenigen Stellen Zugriff auf die Daten, die diese zur Abwicklung der Parkplatznutzung, zur Bearbeitung von Zahlungsvorgängen oder zur Aufklärung von Unregelmäßigkeiten benötigen.

Eine Weitergabe an sonstige Dritte erfolgt nicht, sofern keine gesetzliche Verpflichtung hierzu besteht.

5. Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern personenbezogene Daten im Zusammenhang mit der Parkplatznutzung nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Die Speicherdauer richtet sich dabei nach der Art des Parkvorgangs und dessen Abschlussstatus.

Bei anonymen Nutzern werden Daten gelöscht, wenn keine Parkplatznutzung erfolgt, spätestens nach wenigen Minuten. Bei anonymen, ordnungsgemäß abgeschlossenen und bezahlten Parkvorgängen erfolgt eine Speicherung für bis zu einen Tag.

Bei abgeschlossenen Parkvorgängen registrierter Nutzer werden die Daten für bis zu 30 Tage gespeichert. Erfolgt die Abrechnung auf Rechnung, werden die Daten bis zu 30 Tage nach Rechnungslegung aufbewahrt. Abgeschlossene Parkvorgänge mit offenen Kosten werden für bis zu 90 Tage gespeichert, um eine manuelle Klärung zu ermöglichen.

Unvollständige Parkvorgänge werden je nach Sachverhalt unterschiedlich lang gespeichert. Bei nachträglich ordnungsgemäß beglichenen Parkvorgängen beträgt die Speicherdauer bis zu 30 Tage. Abgewiesene Vorgänge registrierter Nutzer werden für bis zu 7 Tage gespeichert. Offene oder nicht ordnungsgemäß abgeschlossene Parkvorgänge werden für bis zu 90 Tage aufbewahrt.

Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht oder irreversibel anonymisiert. Eine längere Speicherung erfolgt nur, sofern dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die Verarbeitung personenbezogener Daten erfolgt durch uns sowie durch einen von uns beauftragten Parkplatzbetreiber als Auftragsverarbeiter.

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) findet grundsätzlich nicht statt. Sofern in Einzelfällen ein Zugriff aus einem Drittland durch den Auftragsverarbeiter erforderlich sein sollte (z. B. im Rahmen von Support- oder Wartungsleistungen), erfolgt dieser ausschließlich unter Einhaltung der gesetzlichen Anforderungen der Art. 44 ff. DSGVO und auf Grundlage geeigneter Garantien.

7. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).

8. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung bestimmter personenbezogener Daten ist erforderlich, um die Nutzung des Parkplatzes zu ermöglichen. Hierzu zählen insbesondere Daten, die für die Zugangskontrolle, die Abwicklung des Parkvorgangs sowie gegebenenfalls für die Zahlungsabwicklung notwendig sind.

Sofern die erforderlichen personenbezogenen Daten nicht bereitgestellt werden, kann die Nutzung des Parkplatzes ganz oder teilweise nicht ermöglicht werden, da eine ordnungsgemäße Zugangskontrolle und Abwicklung des Parkvorgangs in diesem Fall nicht möglich ist.

9. Inwieweit gibt es eine automatisierte Eintscheidungsfindung im Einzelfall? Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Es erfolgt weder eine automatisierte Entscheidungsfindung noch ein Profiling.

Kontaktformular

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung des Kontaktformulars durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
E-Mail: kundenservice@nordlb.de

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:
Norddeutsche Landesbank - Girozentrale -
Datenschutzbeauftragter
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361 2808
E-Mail: datenschutz@nordlb.de

2. Welche Arten von personenbezogenen Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen der Nutzung des Kontaktformulars freiwillig übermitteln.

Hierzu gehören insbesondere:

Name, Vorname
E Mail Adresse
Telefonnummer (falls angegeben)
Unternehmen (falls angegeben)
sämtliche Inhalte Ihrer Anfrage

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung Ihrer Kontaktanfrage und zur Kommunikation mit Ihnen.

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung sowie des Art. 6 Abs. 1 lit. b DSGVO als (vor-)vertragliche Leistung, sofern Ihre Anfrage im Zusammenhang mit einem bestehenden oder potenziellen Vertragsverhältnis steht.

4. Wer bekommt Ihre Daten?

Innerhalb der NORD/LB erhalten nur diejenigen Stellen Zugriff auf Ihre Angaben, die diese zur Bearbeitung Ihres Anliegens benötigen.Eine Weitergabe Ihrer personenbezogenen Daten an externe Dritte erfolgt nicht, sofern hierfür keine gesetzliche Grundlage besteht oder Sie uns keine ausdrückliche Einwilligung erteilen.

5. Wie lange werden Ihre Daten gespeichert?

Die über das Kontaktformular übermittelten personenbezogenen Daten werden nur für die Dauer der Bearbeitung Ihres Anliegens gespeichert und anschließend gelöscht bzw. gesperrt, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) findet
grundsätzlich nicht statt. Sofern in Einzelfällen ein Zugriff aus einem Drittland durch den Auftragsverarbeiter erforderlich sein sollte (z. B. im Rahmen von Support- oder Wartungsleistungen), erfolgt dieser ausschließlich unter Einhaltung der gesetzlichen Anforderungen der Art. 44 ff. DSGVO und auf Grundlage geeigneter Garantien.

7. Welche Datenschutzrechte haben Sie?

8. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Für die Nutzung des Kontaktformulars ist die Angabe des vollständigen Namens sowie der E-Mail-Adresse verpflichtend. Diese Angaben werden benötigt, um ihr Anliegen bestmöglich zuzuordnen und mit Ihnen in gegebenenfalls Kontakt zu treten.

Die Angabe weiterer Daten ist freiwillig.

Sofern die erforderlichen personenbezogenen Daten nicht bereitgestellt
werden, kann die Nutzung des Kontaktformulars ganz oder teilweise nicht
ermöglicht werden, da eine ordnungsgemäße Kontaktaufnahme in diesem Fall nicht möglich ist.

9. Inwieweit gibt es eine automatisierte Eintscheidungsfindung im Einzelfall? Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Es erfolgt weder eine automatisierte Entscheidungsfindung noch ein Profiling.

Hinweisgebersystem (Whistleblower)

Wir betreiben ein Hinweisgebersystem und damit verbunden ein Online-Meldedienst. Die nachfolgenden Informationen dienen der datenschutzrechtlichen Transparenz bei der Nutzung dieses Online-Meldedienstes, über den Umgang mit eingegangenen Hinweismeldungen und über Art, Umfang und Zweck der Erhebung und Verwendung der Daten.

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
E-Mail: kundenservice@nordlb.de

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:
Norddeutsche Landesbank - Girozentrale -
Datenschutzbeauftragter
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361 2808
E-Mail: datenschutz@nordlb.de

2. Welche Arten von personenbezogenen Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen der Übermittlung eines Hinweises zur Verfügung stellen.

Dies können insbesondere sein:

Anrede
Name, Vorname
E Mail-Adresse
Telefonnummer
sonstige personenbezogene Daten, die Sie im Rahmen Ihrer Meldung freiwillig angeben

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Das Hinweisgebersystem dient der Entgegennahme und Bearbeitung von Meldungen über mögliche Verstöße oder sonstige Missstände im Sinne der gesetzlichen Hinweisgebervorschriften.

Dies umfasst u. a.:

strafbare Handlungen
Verstöße gegen gesetzliche oder aufsichtsrechtliche Vorgaben
Verstöße gegen interne Richtlinien
Prozessmängel oder Schwachstellen, die Handlungsbedarf erzeugen.

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung, sofern Sie freiwillig die personenbezogene Daten übermitteln, des Art. 6 Abs. 1 lit. c DSGVO im Rahmen einer gesetzlichen Verpflichtung im Zuge des Hinweisgeberschutzes sowie des Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses der Verantwortlichen an der Aufklärung und Prävention von Verstößen.

4. Wer bekommt Ihre Daten?

Hinweise werden ausschließlich an den Geldwäschebeauftragten der NORD/LB weitergeleitet.

Der Geldwäschebeauftragte entscheidet im Rahmen des gesetzlichen Auftrags, ob weitere fachlich zuständige interne Stellen einbezogen werden müssen (z. B. Compliance, Rechtsabteilung, Revision). Dies erfolgt stets unter Wahrung des größtmöglichen Schutzes Ihrer Identität.

Eine Weitergabe an externe Dritte erfolgt nur, wenn:

eine gesetzliche Verpflichtung besteht, oder
dies zur Zusammenarbeit mit Ermittlungsbehörden erforderlich ist, oder
Sie ausdrücklich zugestimmt haben.

5. Wie lange werden Ihre Daten gespeichert?

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Bearbeitung, Aufklärung und Dokumentation des gemeldeten Sachverhalts erforderlich ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) findet
grundsätzlich nicht statt. Sofern in Einzelfällen ein Zugriff aus einem Drittland durch den Auftragsverarbeiter erforderlich sein sollte (z. B. im Rahmen von Support- oder Wartungsleistungen), erfolgt dieser ausschließlich unter Einhaltung der gesetzlichen Anforderungen der Art. 44 ff. DSGVO und auf Grundlage geeigneter Garantien.

7. Welche Datenschutzrechte haben Sie?

8. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Für die Übermittlung eines Hinweises ist die Angabe des vollständigen Namens sowie der E-Mail-Adresse verpflichtend. Diese Angaben werden benötigt, um ihr Anliegen bestmöglich zuzuordnen und mit Ihnen in gegebenenfalls Kontakt zu treten.

Die Angabe weiterer Daten ist freiwillig.

Sofern die erforderlichen personenbezogenen Daten nicht bereitgestellt
werden, kann die Übermittlung eines Hinweises ganz oder teilweise nicht
ermöglicht werden, da eine ordnungsgemäße Kontaktaufnahme in diesem Fall nicht möglich ist.

9. Inwieweit gibt es eine automatisierte Eintscheidungsfindung im Einzelfall? Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Es erfolgt weder eine automatisierte Entscheidungsfindung noch ein Profiling.

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Anmeldung, des von uns zur Verfügung gestellten Newsletters und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
E-Mail: kundenservice@nordlb.de

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:
Norddeutsche Landesbank - Girozentrale -
Datenschutzbeauftragter
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361 2808
E-Mail: datenschutz@nordlb.de

2. Welche Arten von personenbezogenen Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen der Newsletter-Anmeldung zur Verfügung stellen.

Relevante personenbezogene Daten sind insbesondere:

E Mail-Adresse (verpflichtend)
Vorname, Name, Unternehmen (freiwillig)
technische Protokolldaten des Double Opt In-Verfahrens (z. B. IP-Adresse, Zeitstempel der Anmeldung und Bestätigung)

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Zweck der Datenverarbeitung ist der Versand unseres Newsletters und die Dokumentation Ihrer Einwilligung.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Ihre Einwilligung wird durch das Double‑Opt‑In‑Verfahren eingeholt. Das bedeutet, dass Sie nach Ihrer Anmeldung eine E‑Mail mit einem Bestätigungslink erhalten. Erst nach Anklicken dieses Links ist die Anmeldung abgeschlossen.

4. Wer bekommt Ihre Daten?

Innerhalb der NORD/LB erhalten nur die Stellen Zugriff auf Ihre Daten, die diese für den Versand und die Verwaltung des Newsletters benötigen.

5. Wie lange werden Ihre Daten gespeichert?

Ihre personenbezogenen Daten werden bis zum Widerruf Ihrer Einwilligung gespeichert. Nach Abmeldung vom Newsletter werden Ihre Daten unverzüglich aus dem Verteiler gelöscht.

Protokolldaten zum Double‑Opt‑In (z. B. Zeitpunkt der Anmeldung und Bestätigung) speichern wir aufgrund gesetzlicher Nachweispflichten für einen angemessenen Zeitraum.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

7. Welche Datenschutzrechte haben Sie?

8. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Für den Erhalt unseres Newsletters müssen Sie lediglich die personenbezogenen Daten bereitstellen, die für dessen Versand erforderlich sind (E‑Mail-Adresse). Die Angabe weiterer Daten ist freiwillig.
Ohne Bereitstellung der E‑Mail-Adresse können wir Ihnen den Newsletter nicht zusenden.

9. Inwieweit gibt es eine automatisierte Eintscheidungsfindung im Einzelfall? Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Es erfolgt weder eine automatisierte Entscheidungsfindung noch ein Profiling.

Event-Anmeldungen

Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Anmeldung zu unseren Veranstaltungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
E-Mail: kundenservice@nordlb.de

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:
Norddeutsche Landesbank - Girozentrale -
Datenschutzbeauftragter
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361 2808
E-Mail: datenschutz@nordlb.de

2. Welche Arten von personenbezogenen Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen Ihrer Event Anmeldung über das entsprechende Anmeldeformular mitteilen.
Relevante personenbezogene Daten sind:

Anrede
Name, Vorname
Adresse
Telefonnummer
E Mail Adresse
Unternehmen / Organisation (falls angegeben)
ggf. weitere freiwillige Angaben, die für die Durchführung des Events notwendig sind.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Zweck der Datenverarbeitung ist die Bearbeitung Ihrer Anmeldung, die Planung, Durchführung und Nachbereitung des jeweiligen Events.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Nach Absenden des Formulars werden wir über Ihre Anmeldung informiert. Ohne Bereitstellung der für die Anmeldung erforderlichen Daten ist eine Teilnahme am Event nicht möglich.

4. Wer bekommt Ihre Daten?

Innerhalb der NORD/LB erhalten nur die Stellen Zugriff auf Ihre Daten, die diese zur Durchführung des Events benötigen. Eine Weitergabe an externe Dritte erfolgt nur, wenn dies für die Event‑Organisation erforderlich ist.

Sofern ein externer Dienstleister eingebunden wird, geschieht dies auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

5. Wie lange werden Ihre Daten gespeichert?

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland (außerhalb des EWR) findet nicht statt.

7. Welche Datenschutzrechte haben Sie?

8. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Sie müssen nur diejenigen personenbezogenen Daten bereitstellen, die für die Anmeldung und Teilnahme am Event erforderlich sind. Ohne diese Daten ist eine Berücksichtigung Ihrer Anmeldung nicht möglich.

9. Inwieweit gibt es eine automatisierte Eintscheidungsfindung im Einzelfall? Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Es erfolgt weder eine automatisierte Entscheidungsfindung noch ein Profiling.

Bild- und Videoaufnahmen

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
E-Mail: kundenservice@nordlb.de

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:

Norddeutsche Landesbank - Girozentrale -
Datenschutzbeauftragter
Friedrichswall 10
30159 Hannover

E-Mail: datenschutz@nordlb.de

2. Welche Quellen und Daten nutzen wir?

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten erfassen wir neben Ihrem Bild oder Ihrer Videoaufnahme auch die Informationen, die Sie uns in Ihrer Einwilligung zur Verfügung gestellt haben. Darüber hinaus kann Ihr Name verarbeitet werden, sofern er uns bereits ohne Ihre ausdrückliche Zustimmung bekannt ist.

Die Erhebung dieser Daten erfolgt direkt bei Ihnen.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die Norddeutsche Landesbank verarbeitet Ihre personenbezogenen Daten u.a. zu den nachfolgenden Zwecken:

Bereitstellung der Aufnahmen für die Teilnehmer;
Interne Bilddatenbank, bzw. Bildarchiv;
Verwendung im internen Netzwerk (Intranet);
Präsentation und Bewerbung unser eigenen Leistungen;
Hinweise auf weitere und ähnliche Veranstaltungen;
für unsere eigenen Printmedien und vergleichbare Publikationen;
Werbezwecke;
Öffentliche Berichterstattung über die Veranstaltung;
Öffentlichkeitsarbeit;
Verwendung auf unserer Website;
Veröffentlichung in sozialen Medien (LinkedIn, Xing, Instagram und Facebook);
Verwaltung Ihrer erteilten Einwilligung in die Veröffentlichung von Lichtbildern, insbesondere zur Erfassung und Bearbeitung Ihres Widerrufs.

Soweit wir Ihre Bild- oder Videoaufnahmen außerhalb unseres betriebsinternen Intranets veröffentlichen werden, verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Bei der Verwendung von Bild- und Videoaufnahmen, die ausschließlich auf unserem betriebsinternen Intranet verwendet werden, verarbeiten wir Ihre personenbezogenen Daten im Rahmen unseres berechtigten Interesses im Sinne des Art. 6 Abs.1 lit. f) DSGVO.

4. Wer bekommt Ihre Daten?

Die persönlichen Daten und Adressen der Einwilligenden sowie der abgebildeten Personen werden nicht an Dritte weitergegeben.

Die entsprechenden Bilder werden gemäß der erteilten Einwilligung veröffentlicht und können somit einem nicht näher definierten Personenkreis, auch im Ausland, zugänglich gemacht werden.

Darüber hinaus beauftragt die Norddeutsche Landesbank verschiedene Dienstleister als Auftragsverarbeiter. Diese Dienstleister, insbesondere aus dem Bereich „IT-Dienstleistungen und Telekommunikation“, können ebenfalls Zugriff auf Ihre personenbezogenen Daten erhalten.

5. Wie lange werden Ihre Daten gespeichert?

Die Bildaufnahmen werden so lange aufbewahrt, wie es für die genannten Zwecke erforderlich ist. Intern können die Aufnahmen unbeschränkt gespeichert werden, beispielsweise zur Sicherung urheberrechtlicher Ansprüche durch den Nachweis von Originalaufnahmen sowie aus Gründen der zeitgeschichtlichen Dokumentation. Im Falle einer Veröffentlichung können die Aufnahmen solange zugänglich gemacht werden, wie die jeweiligen Publikationsträger, Artikel oder Beiträge öffentlich verfügbar sind.

Sofern wir Ihre personenbezogenen Daten nicht auf Grundlage einer Einwilligung erheben, verarbeiten wir diese bis zum Eingang Ihres Widerspruchs gemäß Art. 21 DSGVO. Bei Verarbeitung auf Basis einer Einwilligung erfolgt die Verarbeitung ebenfalls bis zu Ihrem Widerruf. Die Umstände und die Dauer der Einwilligung sowie die Einwilligungserklärung selbst werden gespeichert, bis keine Rechte mehr gegen die Bank aufgrund der Einwilligung geltend gemacht werden können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Es besteht keine Absicht, Ihre Daten an Dritte weiterzugeben. Im Rahmen einer Veröffentlichung in unserem internen Intranet könnte es jedoch vorkommen, dass auch Mitarbeiter an unseren internationalen Standorten deine Bild oder Video einsehen können.

Die betreffenden Bilder werden gemäß der erteilten Einwilligung veröffentlicht und können somit einem nicht näher definierten Personenkreis, auch im Ausland, zugänglich gemacht werden.

Eine Übermittlung Ihrer personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet in dem Umfang statt, dass die Fotoaufnahmen mit Ihren Bildern in den Sozialen Medien veröffentlicht werden. Die Server der Social-Media-Anbieter befinden sich in der Regel in einem Drittland. Da kein Angemessenheitsbeschluss nach Art. 45 DSGVO und keine geeigneten Garantien nach Art. 46 DSGVO vorliegen, die die Übermittlung in die USA sichern, kann die Übertragung hier nur durch eine Einwilligung Ihrerseits stattfinden. Soweit Sie ausdrücklich zugestimmt hast, dass eine Übertragung Ihrer personenbezogenen Daten erfolgen darf, ist die Übertragung gemäß Art. 49 Abs. 1 Satz 1 lit. a) DSGVO gerechtfertigt.

7. Welche Datenschutzrechte haben Sie?

8. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und ist auch nicht erforderlich für die Durchführung des Arbeitsverhältnisses. Es besteht keine Verpflichtung zur Bereitstellung dieser Daten. Die Bereitstellung ist jedoch notwendig, damit die Lichtbilder und Videoaufnahmen im Rahmen der erteilten Einwilligung genutzt werden können.

9. Inwieweit gibt es eine automatisierte Eintscheidungsfindung im Einzelfall? Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Es erfolgt weder eine automatisierte Entscheidungsfindung noch ein Profiling.

Webkonferenztools

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Norddeutsche Landesbank Girozentrale (NORD/LB) im Rahmen der Nutzung von Webkonferenztools sowie über Ihre Rechte nach den datenschutzrechtlichen Regelungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle:

Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
E-Mail: kundenservice@nordlb.de

Datenschutzbeauftragte/r:

Norddeutsche Landesbank - Girozentrale -
Datenschutzbeauftragter
Friedrichswall 10
30159 Hannover

E-Mail: datenschutz@nordlb.de

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen sie?

Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen der Registrierung und Teilnahme an Webkonferenzen zur Verfügung stellen. Dazu gehören:

Name, E-Mail-Adresse, IP-Adresse
Bild- und Tondaten bei aktiver Nutzung von Kamera und Mikrofon
Metadaten zur Verbindung und Nutzung des Webkonferenztools
Feedbackdaten nach der Veranstaltung

Die Daten werden direkt bei Ihnen erhoben.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO):

Registrierung zur Teilnahme an virtuellen Veranstaltungen
Versand von Zugangsdaten und Informationen
Aufzeichnung von Bild und Ton (nur mit vorheriger Einwilligung)

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO):

Durchführung und technische Bereitstellung der Webkonferenz
Sicherstellung der Funktionalität und Sicherheit
Verarbeitung von Feedbackdaten
Aufzeichnung zur Dokumentation (sofern keine Einwilligung erforderlich)

Im Rahmen des Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b) DSGVO):

Nutzung durch Mitarbeitende im Rahmen dienstlicher Aufgaben

Auf Grundlage gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO):

Aufzeichnungspflichten bei gesetzlicher Vorgabe

4. Wer bekommt Ihre Daten?

Innerhalb der Bank erhalten nur die Stellen Zugriff, die diese zur Durchführung der Webkonferenz benötigen. Darüber hinaus können folgende Empfänger beteiligt sein:

Auftragsverarbeiter für das Webkonferenztool
Full-Service-Partner zur Organisation und Durchführung

Eine Weitergabe an sonstige Dritte erfolgt nicht.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die Verarbeitung erfolgt ausschließlich innerhalb der EU/EWR. Eine Übermittlung in Drittländer ist nicht vorgesehen, es sei denn, Sie haben zuvor zugestimmt und ein angemessenes Datenschutzniveau ist sichergestellt.

6. Wie lange werden Ihre Daten gespeichert?

Webkonferenz-Aufzeichnungen: 7 Tage (bei Einwilligung)
Sonstige Daten: nur solange erforderlich oder gesetzlich vorgeschrieben

7. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig. Ohne diese Daten ist eine Teilnahme an der Webkonferenz jedoch nicht möglich.

8. Welche Datenschutzrechte haben Sie?

9. Widerrufsrecht

Sie können Ihre Einwilligung zur Verarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Nach dem Widerruf werden Ihre Daten nicht mehr verarbeitet.

10. Automatisierte Entscheidungsfindung und Profilbildung

Es erfolgt keine automatisierte Entscheidungsfindung und kein Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.

11. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen.

Im Falle eines Widerspruchs werden Ihre Daten nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
E-Mail: kundenservice@nordlb.de

Transkriptions- und Aufzeichnungsfunktion

Hiermit informieren wir dich über die Verarbeitung deiner personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:
Norddeutsche Landesbank - Girozentrale -
Datenschutzbeauftragter
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361 2808
E-Mail: datenschutz@nordlb.de

2. Welche Quellen und Daten nutzen wir?

Im Rahmen dienstlicher Besprechungen in Microsoft Teams können die Funktionen Transkription und Aufzeichnung genutzt werden. Dabei werden personenbezogene Daten der an der Besprechung teilnehmenden Personen verarbeitet. Bei der Transkription wird das gesprochene Wort automatisiert in Text umgewandelt. Eine Speicherung von Ton- oder Bilddaten erfolgt nicht. Die Zuordnung des transkribierten Textes zu einzelnen Nutzerinnen und Nutzern erfolgt ausschließlich über die technische Tonspur. Nimmt eine Person vor Ort über einen Besprechungsraum (z. B. Surface Hub) teil, erfolgt keine namentliche Zuordnung ihres Redebeitrags. Bei der Aufzeichnung werden Ton- und Bilddaten der Besprechung gespeichert. Die Aufzeichnung wird im OneDrive des aufzeichnenden Nutzers gespeichert und nach spätestens 60 Tagen automatisch gelöscht. Es erfolgt weder eine automatisierte Erkennung noch eine Zuordnung von Stimme oder Gesichtszügen. Eine Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO findet nicht statt. Die Erhebung dieser Daten erfolgt direkt bei dir, indem du an einem transkribierten und/oder aufgezeichneten Meeting teilnimmst.

3. Wofür verarbeiten wir deine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die Norddeutsche Landesbank verarbeitet deine personenbezogenen Daten ausschließlich zu den nachfolgend aufgeführten Zwecken:

Dokumentation von Gesprächsinhalten;
Unterstützung von Protokollführung und Nachbereitung;
Qualitätssicherung und interne Organisation;
Wissenssicherung (z.B. zur Nachvollziehbarkeit von Entscheidungen).

Die Transkription und Aufzeichnung erfolgt nicht zur Leistungs- oder Verhaltenskontrolle.

Die Verarbeitung der personenbezogenen Daten im Rahmen der Transkriptions- und Aufzeichnungsfunktion erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Wer bekommt deine Daten?

Die personenbezogenen Daten der Teilnehmenden werden nicht an Dritte weitergegeben. Die im Rahmen der Transkription und Aufzeichnung erzeugten Textdaten werden ausschließlich zweckgebunden verarbeitet und können einem nicht näher definierten, internen Personenkreis zugänglich gemacht werden (z. B. Meetingteilnehmende oder interne Fachbereiche). Da die Transkription und Aufzeichnung über Microsoft Teams erfolgt, erhält insbesondere Microsoft als Anbieter der M365‑Plattform Zugriff auf die personenbezogenen Daten, soweit dies zur technischen Bereitstellung, Zwischenspeicherung und Verarbeitung der Transkriptions- und Aufzeichnungsfunktion erforderlich ist. Microsoft handelt hierbei als Auftragsverarbeiter der Norddeutschen Landesbank und verarbeitet die Daten ausschließlich nach unseren Weisungen. Darüber hinaus beauftragt die Norddeutsche Landesbank weitere Dienstleister als Auftragsverarbeiter. Diese Dienstleister, insbesondere aus dem Bereich „IT‑Dienstleistungen und Telekommunikation“, können ebenfalls Zugriff auf deine personenbezogenen Daten erhalten, soweit dies für die technische Unterstützung oder den Betrieb der eingesetzten Systeme erforderlich ist.

5. Wie lange werden deine Daten gespeichert?

Die Transkriptionen und Aufzeichnungen werden standardmäßig für 60 Tage aufbewahrt und dann automatisiert gelöscht, soweit sie im OneDrive-Ordner verbleiben. Sollten die Dateien wo anders abgelegt werden, ist jeder Mitarbeiter innerhalb der Norddeutschen Landesbank dazu angehalten die Transkriptionen sowie Aufzeichnungen nach 60 Tagen zu löschen.
Die erzeugten Transkripte und Aufzeichnungen werden ausschließlich für die Zwecke gespeichert, für die sie erstellt wurden. Intern können Transkripte und Aufzeichnungen, sofern dies organisatorisch erforderlich ist, für einen Zeitraum von 60 Tagen vorgehalten werden.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Es besteht keine Absicht, deine Daten an Dritte weiterzugeben. Im Rahmen der Nutzung von Microsoft Teams kann es jedoch vorkommen, dass auch technische Systeme an internationalen Standorten von Microsoft auf deine Daten zugreifen können. Die im Rahmen der Transkription und Aufzeichnung verarbeiteten Daten können, abhängig vom jeweiligen Nutzungskontext, einem nicht näher definierten internen Personenkreis zugänglich gemacht werden. Eine Übermittlung deiner personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet in dem Umfang statt, in dem Microsoft im Rahmen der Nutzung von Microsoft Teams Daten verarbeitet. Die Server von Microsoft können sich in einem Drittland, insbesondere in den USA, befinden. Für die Verarbeitung deiner personenbezogenen Daten im Rahmen der Nutzung von Microsoft Teams besteht mit Microsoft ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Microsoft verarbeitet die Daten ausschließlich nach unseren Weisungen und setzt hierfür EU‑Standardvertragsklauseln sowie zusätzliche technische und organisatorische Maßnahmen ein, um ein angemessenes Schutzniveau sicherzustellen. Eine Übermittlung deiner personenbezogenen Daten an ein Drittland kann insoweit erfolgen, wie Microsoft im Rahmen der technischen Bereitstellung und Verarbeitung von Microsoft Teams auf Server in den USA oder anderen Drittländern zugreift. Die Datenübermittlung stützt sich hierbei nicht auf eine Einwilligung, sondern auf die im Auftragsverarbeitungsverhältnis implementierten Garantien nach Art. 46 DSGVO, insbesondere die EU‑Standardvertragsklauseln sowie ergänzende Schutzmaßnahmen von Microsoft.

7. Welche Datenschutzrechte hast du?

8. Besteht für dich eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung deiner personenbezogenen Daten ist nicht gesetzlich vorgeschrieben.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall? Inwieweit werden deine Daten für die Profilbildung (Scoring) genutzt?

Es erfolgt weder eine automatisierte Entscheidungsfindung noch ein Profiling.

Information über dein Widerspruchsrecht nach Art. 21 DSGVO

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten Widerspruch einzulegen, soweit Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt. Im Falle eines begründeten Widerspruchs werden deine personenbezogenen Daten künftig nicht weiterverarbeitet. Der Widerspruch kann formfrei unter Angabe des Besprechungstitels sowie des Besprechungserstellers erfolgen und sollte gerichtet werden an:

Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
E-Mail: datenschutz@nordlb.de

Videoüberwachung

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Norddeutsche Landesbank Girozentrale (NORD/LB) im Rahmen der Videoüberwachung sowie über Ihre Rechte nach den datenschutzrechtlichen Regelungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle:

Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
E-Mail: kundenservice@nordlb.de

Datenschutzbeauftragte/r:

Norddeutsche Landesbank - Girozentrale -
Datenschutzbeauftragter
Friedrichswall 10
30159 Hannover

E-Mail: datenschutz@nordlb.de

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen sie?

Die NORD/LB verarbeitet Bilddaten von Personen, die sich im überwachten Bereich aufhalten. Dazu zählen:

Videoaufnahmen von Personen auf dem Gelände, in Filialen und an Geldautomaten
Identifikationsmerkmale wie Kleidung und mitgeführte Gegenstände
Gesichtserkennung bei Transaktionen an Geldautomaten

Die Daten werden direkt bei den betroffenen Personen erhoben.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO):

Die Verarbeitung erfolgt zur:

Wahrung des Hausrechts
Verhinderung und Aufklärung von Vandalismus und Straftaten
Beweissicherung
Schutz von Mitarbeitenden, Kunden und Besuchern
Klärung von Ein- und Auszahlungsvorgängen an Geldautomaten

4. Wer bekommt Ihre Daten?

Innerhalb der Bank erhalten nur die Stellen Zugriff, die diese zur Erfüllung der genannten Zwecke benötigen. Eine Weitergabe erfolgt ausschließlich:

An öffentliche Stellen (z. B. Polizei) bei Vorliegen einer Straftat
Im Rahmen gesetzlicher Befugnisse

Eine Übermittlung an Drittländer oder internationale Organisationen ist nicht vorgesehen.

5. Wie lange werden Ihre Daten gespeichert?

Aufnahmen im öffentlichen Raum und in Foyers: 72 Stunden
Transaktionsbezogene Aufnahmen an Geldautomaten: 90 Tage

6. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine Nichtbereitstellung hat keine negativen Folgen.

7. Welche Datenschutzrechte haben Sie?

8. Gibt es eine automatisierte Entscheidungsfindung oder Profilbildung?

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO statt.

9. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO erfolgt.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

E-Mail: kundenservice@nordlb.de

Dienstleister

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den Daten, die zur Erbringung der jeweils mit Ihnen vereinbarten Dienstleistungen notwendig sind.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
E-Mail: kundenservice@nordlb.de

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:

Norddeutsche Landesbank - Girozentrale -
Datenschutzbeauftragter
Friedrichswall 10
30159 Hannover

E-Mail: datenschutz@nordlb.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten.

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (z. B. Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten). Darüber hinaus können dies auch Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Informationen über Ihre finanzielle Situation (Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Dokumentationsdaten (z. B. Geeignetheitserklärung), Registerdaten.

Ferner werden sämtliche mit dem Auftrag verbundenen vertraglichen Unterlagen einschließlich Auftragsgegenstand, Rechnungen, sämtlicher Schriftverkehr, die Bankverbindung sowie alle weiteren Daten, die in Bezug auf die Durchführung eines Vertragsverhältnisses anfallen, verarbeitet. Ggf., soweit dies für die Erfüllung der Vertragsanbahnung oder Durchführung erforderlich ist, auch berufliche Daten wie Zeugnisse und berufliche Qualifikationen etc.

Die Daten werden durch die betroffene Person direkt oder durch den beauftragten oder zu beauftragenden Dienstleister zur Verfügung gestellt.

Im Rahmen Ihres Dienstleistungsverhältnisses werden die von Ihnen zur Verfügung gestellten personenbezogenen Daten (z. B. Stammdaten, Notfallkontakte) sowie jene Daten verarbeitet, die aufgrund des potentiellen/ aktuellen oder ehemaligen Vertragsverhältnisses anfallen (z. B. Rechnungsdaten).

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

a. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Eingehung, Verwaltung und Beendigung von Vertragsverhältnissen.

Die Verarbeitung und Übermittlung der personenbezogenen Daten erfolgt zur Erfüllung unseres Vertrages oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen und der Beauftragung und Ausführung unserer Aufträge.

Dies gilt insbesondere für die Entgeltverrechnung und die vertragliche Korrespondenz.

b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

Konsultation von Auskunfteien (z. B. CREFO) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
Verhinderung von Missbrauch, Diebstahl, Verlust, ungerechtfertigter Nutzung, Übermittlung an Dritte oder Veränderung von bankrelevanten Daten einschließlich personenbezogener und sonstiger Kundendaten und von Geschäftsgeheimnissen;
Verhinderung und Aufklärung von Straftaten;
Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Kunden und Mitarbeitenden sowie der Wahrnehmung des Hausrechts;
Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
Maßnahmen zur Sicherstellung des Hausrechts;
Maßnahmen zur Geschäftssteuerung.

c. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO)

Wir unterliegen als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankenaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht sowie die nach den jeweiligen Landesgesetzen zuständigen Sparkassenaufsichtsbehörden). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

4. Wer bekommt Ihre Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting.

Außerhalb der Bank dürfen wir Informationen über Sie nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein

Öffentliche Stellen und Institutionen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Geschäftsgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

5. Wie lange werden Ihre Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zum Zweck des Dienstleistungsverhältnisses erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

7. Welche Datenschutzrechte haben Sie?

8. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Im Rahmen des Dienstleistungsverhältnisses müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Vertragsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall? Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Es erfolgt weder eine automatisierte Entscheidungsfindung noch ein Profiling.

10. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) der DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
E-Mail: datenschutz@nordlb.de

Bewerbungsverfahren

Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten in Verbindung mit Ihrer Bewerbung.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
E-Mail: kundenservice@nordlb.de

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:

Norddeutsche Landesbank - Girozentrale -
Datenschutzbeauftragter
Friedrichswall 10
30159 Hannover

E-Mail: datenschutz@nordlb.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen Ihrer Bewerbung von Ihnen erhalten.

Relevante personenbezogene Daten sind persönliche Identifikationsdaten (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), , elektronische Identifikationsdaten (z.B. IP-Adresse, Cookies, Mitgliedschaften (z.B. karitative oder wohltätige Organisationen, Vereine, Gruppierungen), und Gesundheitsdaten im Rahmen der Zulässigkeit (z.B. Behinderung).

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Zweck der Datenverarbeitung ist die Anbahnung eines Beschäftigungsverhältnisses nach Art. 6 Abs. 1 lit. b) DSGVO.

4. Wer bekommt Ihre Daten?

Innerhalb der Bank und des Konzerns erhalten diejenigen Stellen Ihre Daten, die diese zur Anbahnung des Beschäftigungsverhältnisses benötigen. Eine Weitergabe an Behörden erfolgt ausschließlich bei Vorliegen vorrangiger Rechtsvorschriften.

Da das Bewerbungsmanagement über SAP Sucess Factors erfolgt, werden Ihre Daten auch durch SAP verarbeitet und gespeichert. Mit SAP besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

5. Wie lange werden Ihre Daten gespeichert?

Ihre Daten werden für die Dauer des Bewerbungsprozesses gespeichert. Nach Entscheidung über Ihre Bewerbung bzw. nach Vergabe der Stelle werden die Daten für 6 Monate gespeichert. Wenn Sie einer Aufnahme in unserem Talentpool gemäß Art. 6 Abs. 1 lit. a) DSGVO zugestimmt haben, werden Ihre Daten für maximal zwei Jahre gespeichert. Sie können diese Einwilligung jederzeit widerrufen.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums -EWR) findet nicht statt.

7. Welche Datenschutzrechte haben Sie?

8. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Im Rahmen des Bewerbungsverfahrens müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Vertragsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.

9. Inwieweit gibt es eine automatisierte Eintscheidungsfindung im Einzelfall? Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Es erfolgt weder eine automatisierte Entscheidungsfindung noch ein Profiling.

SWIFT-Überweisung

In Ergänzung zu unseren Allgemeinen Datenschutzhinweisen, den Datenschutzhinweisen im Vermittlungsgeschäft und den Bedingungen zum Überweisungsverkehr informieren wir im Folgenden über die Verarbeitung Ihrer personenbezogenen Daten bei grenzüberschreitenden Überweisungen und bei Eilüberweisungen im Inland durch uns und die Society for Worldwide Interbank Financial Telecommunication SC (SWIFT) im Rahmen des SWIFT-Transaktionsverarbeitungsdienstes und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

Die NORD/LB verarbeitet Ihre personenbezogenen Daten gemeinsam mit SWIFT im Rahmen von Auslands- und Eilüberweisungen über den SWIFT-Transaktionsverarbeitungsdienst.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Der SWIFT-Transaktionsverarbeitungsdienst ermöglicht es Zahlungsdienstleistern, wie Banken, die für die Durchführung von Zahlungsaufträgen erforderlichen personenbezogenen Daten auszutauschen. In einem gemeinsamen Vertrag gemäß Artikel 26 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) zwischen der NORD/LB und SWIFT, der als „SWIFT Personal Data Protection Policy“ bezeichnet wird, sind die jeweiligen Verantwortlichkeiten festgelegt.

Gemeinsame Verantwortliche:

Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
Datenschutzbeauftragter: datenschutz@nordlb.de

Society for Worldwide Interbank Financial Telecommunication (SWIFT)
Avenue Adèle 1
B-1310 La Hulpe
Belgien

Telefon: +32 2 655 31 11
Website: www.swift.com
Datenschutzbeauftragter: privacy.officer@swift.com

2. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung folgender berechtigter Interessen gemäß Artikel 6 Absatz 1 lit. f) DSGVO:

Abwicklung von Zahlungsaufträgen im Rahmen des SWIFT-Transaktionsverarbeitungsdienstes
Vorabprüfung von Zahlungsaufträgen, einschließlich der Überprüfung der Existenz des Zahlungsempfängerkontos
Überwachung und Verwaltung von Zahlungsaufträgen
Verhinderung und Aufklärung von Straftaten
Risikomanagement innerhalb der NORD/LB und bei den an SWIFT angeschlossenen Zahlungsdienstleistern

3. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir von Kunden für die sichere Durchführung von Zahlungsaufträgen bei grenzüberschreitenden Überweisungen und bei Eilüberweisungen im Inland erhalten und davon abgeleitet haben.

Die verarbeiteten personenbezogenen Daten umfassen:

Persönliche Angaben (z.B. Name, Adresse)
Auftragsdaten (z.B. Kontonummern des Auftraggebers und des Begünstigten)
Angaben zum Verwendungszweck
Transaktionskennungen (z.B. Transaktionsreferenznummer)

4. Wer bekommt Ihre Daten?

Im Rahmen der gemeinsamen Verantwortung haben folgende Stellen Zugriff auf Ihre Daten:

Institutionen, die zur Durchführung des SWIFT-Transaktionsverarbeitungsdienstes oder zur Erfüllung rechtlicher Verpflichtungen erforderlich sind.
Dienstleister in den Bereichen Fach- und IT-Dienstleistungen sowie Telekommunikation.

SWIFT verarbeitet in eigener Verantwortung pseudonymisierte Daten für statistische Analysen und Produktentwicklungen. Diese Daten dienen der Erkennung von Anomalien zur Betrugsprävention und zur Verbesserung der Zahlungseffizienz im SWIFT-Netzwerk. Die Speicherung dieser Daten erfolgt für einen Zeitraum von 13 Monaten innerhalb der Europäischen Union und der Schweiz. Bei Fragen oder Auskunftsersuchen wenden Sie sich bitte direkt an SWIFT .

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit es zur Ausführung Ihrer Zahlungsaufträge erforderlich oder es rechtlich vorgeschrieben ist. Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen, wobei datenschutzrechtliche Pflichten bei der Übermittlung in Drittstaaten eingehalten und zusätzliche technische und organisatorische Maßnahmen zum Schutze personenbezogener Daten getroffen werden: Aus Gründen der Ausfallsicherheit, Verfügbarkeit und Sicherheit speichert SWIFT Zahlungsdaten in seinen Rechenzentren in der Europäischen Union, der Schweiz und bei Drittstaatenbezug der Transaktionen in den USA. Sofern dies in Einzelfällen erforderlich ist, werden Ihre personenbezogenen Daten an einen IT-Dienstleister in den USA oder einem anderen Drittstaat zur Gewährleistung des IT-Betriebs unter Einhaltung des europäischen Datenschutzniveaus übermittelt.

6. Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Durchführung des SWIFT Transaktionsverarbeitungsdienstes oder zur Erfüllung von rechtlichen und gesetzlichen Pflichten erforderlich ist.

7. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer Daten ist erforderlich, um Ihre Zahlungsaufträge unter Nutzung des SWIFT Transaktionsverarbeitungsdienstes sicher ausführen zu können.

8. Welche Datenschutzrechte haben Sie?

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall? Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Im Rahmen des SWIFT-Transaktionsverarbeitungsdienstes findet grundsätzlich keine vollautomatische Entscheidung einschließlich Profiling gemäß Art. 22 DSGVO statt.

10. Was sollten Sie zum Widerspruchsrecht nach Art. 21 DSGVO wissen?

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
E-Mail: kundenservice@nordlb.de

Wenn Sie der Verarbeitung pseudonymisierter Kontostatistiken durch SWIFT für den Dienst „Statistische Analyse und Produktentwicklung“ widersprechen möchten, geben Sie bitte Ihre Kontonummer(n), den Namen des/der Kontoinhaber(s), den/die Namen, die BIC Ihrer kontoführenden Bank/en (Business Identifier Code) und Ihre E-Mail-Adresse an und richten Ihren Widerspruch an: opt.out@swift.com.

NORD/LB WLAN HotSpot „NLB-Guest”

Die NORD/LB bietet den NORD/LB WLAN HotSpot "NLB-Guest" an. Dabei verarbeiten wir auch Ihre personenbezogenen Daten.

1. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die Norddeutsche Landesbank (NORD/LB) verarbeitet Ihre personenbezogenen Daten zu folgenden Zwecken:

Technischer Zugang: IP-Adressen, MAC-Adressen und Log-Files sind erforderlich, um Ihnen den Zugang zum WLAN-Gastnetz zu ermöglichen.
Standortdaten: Diese Daten werden aus der Verbindung zum WLAN und dem Standort der NORD/LB abgeleitet und sind notwendig, um das WLAN-Netzwerk an diesem Standort bereitzustellen.
Verbindungsdaten: Automatisch erfasste Informationen wie der Zeitpunkt des Verbindungsaufbaus, der Verbindungstrennung, Roaming-Daten und Verbindungszeiten sind erforderlich, um den Service zu gewährleisten.
Surfverhalten: Daten über Ihr Surfverhalten werden erfasst, um Sperrlisten und Contentfilter anzuwenden. Dies dient dazu, den Zugriff auf illegale oder unangemessene Internetdienste zu verhindern. Anbieter von Gäste-WLANs sind verpflichtet, Missbrauch über ihre Netzwerke zu unterbinden. Die NORD/LB speichert diese Daten auch, um im Falle einer rechtmäßigen Anfrage von Strafverfolgungsbehörden auskunftsfähig zu sein.
Nutzung der Daten: Alle personenbezogenen Daten werden ausschließlich zur technischen Bereitstellung des WLAN-Zugangs erhoben und nicht für andere Zwecke verwendet.

Die rechtliche Grundlage für die Verarbeitung Ihrer Daten ist Ihre Zustimmung zu den Nutzungsbedingungen des WLAN-Hotspots „NLB-Guest“, was einer vertraglichen Vereinbarung gemäß Artikel 6 Absatz 1 lit. b) DSGVO entspricht.

2. Welche Quellen und Daten nutzen wir?

Wenn Sie sich mit dem WLAN-Hotspot verbinden, werden gerätespezifische Kennungen und Verbindungsdaten erfasst. Diese Identifikationsdaten werden automatisch durch das zentrale Netzwerkmanagementsystem erfasst und sind notwendig, um die Nutzung des Hotspots zu ermöglichen.

3. Wer bekommt Ihre Daten?

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben. Die Informationen werden ausschließlich gemäß Ihrer Einwilligung verwendet, um den WLAN-Hotspot-Service bereitzustellen.

Die NORD/LB beauftragt die Telekom AG als Service Provider und Auftragsverarbeiter. Diese Dienstleister, die in der Kategorie „IT-Dienstleistungen und Telekommunikation“ tätig sind, können ebenfalls Zugriff auf Ihre personenbezogenen Daten haben.

4. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Es besteht keine Absicht, personenbezogene Daten an Drittländer oder internationale Organisationen zu übermitteln. Der Service wird ausschließlich in europäischen Rechenzentren bereitgestellt, und Informationen werden nicht an Drittländer weitergeleitet.

5. Wie lange werden Ihre Daten gespeichert?

Alle personenbezogenen Daten werden maximal 60 Tage im zentralen Managementsystem gespeichert und anschließend automatisch gelöscht.

6. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss nicht erforderlich. Bei Nichtbereitstellung ist die Nutzung des Hotspot-Services jedoch nicht möglich.

7. Welche Datenschutzrechte haben Sie?

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall? Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Es erfolgt weder eine automatisierte Entscheidungsfindung noch ein Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO.

VideoIDENT

Unser Umgang mit Ihren Daten und Ihre Rechte

Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten in Verbindung mit VideoIDENT.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Norddeutsche Landesbank - Girozentrale -
Friedrichswall 10
30159 Hannover

Telefon: +49 (0) 511 361-0
Fax: +49 (0) 511 361-2502
E-Mail: kundenservice@nordlb.de

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:

Norddeutsche Landesbank - Girozentrale -
Datenschutzbeauftragter
Friedrichswall 10
30159 Hannover

E-Mail: datenschutz@nordlb.de

2. Welche Quellen und Daten nutzen wir?

Im Rahmen des VideoIDENT-Verfahrens werden verschiedene Daten erhoben:

Identifizierungsdaten: Diese umfassen alle Informationen, die zur Identitätsprüfung benötigt werden, wie z.B. Ausweisdaten (Name, Geburtsdatum, Adresse).
Nachweisdaten: Diese Daten sind notwendig, um die Durchführung der Identifikation nachzuweisen. Dazu gehören beispielsweise Scans des Ausweises oder Aufzeichnungen des Videoidentifikationsprozesses. Diese Daten werden gemäß den gesetzlichen Bestimmungen und dem berechtigten Interesse verarbeitet.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Sämtliche im Rahmen der VideoIDENT Verfahren erhobenen bzw. erlangten Daten werden von der NORD/LB für die Zwecke der Personenidentifizierung im Auftrag für den jeweiligen Geschäftspartner verwendet. Verantwortlicher und Ansprechpartner für Fragen zur Verarbeitung Ihrer Daten ist der Geschäftspartner.

Die Identifizierung ist notwendig für das Vertragsverhältnis zwischen dem Nutzer und dem Geschäftspartner zumeist aufgrund von gesetzlichen Vorgaben, Rechtsgrundlage bilden somit Art. 6 Abs. 1 lit. b) und lit. c) DSGVO.

4. Welche Daten werden verarbeitet und in welchem Umfang?

Der Umfang der von der NORD/LB vorgenommenen Verarbeitung und Nutzung der Daten im Rahmen der Identifikation richtet sich nach dem Identifikationsanlass, also dem beabsichtigten oder bereits bestehenden Vertragsverhältnis zwischen Ihnen als Nutzer und dem jeweiligen beteiligten Geschäftspartner, sowie den rechtlichen Vorgaben für den Identifikationsnachweis (z.B. nach den Vorgaben des Geldwäschegesetzes, Telekommunikationsgesetzes usw.).

Bei der Durchführung einer Identifikation mit dem VideoIDENT-Verfahren erhebt die NORD/LB (je nach Verwendungsanlass) maximal die nachfolgenden Daten vom Nutzer:

a. Ausweisdaten

Anrede
Titel/akademischer Grad
Name
Vorname (alle Vornamen)
Geburtsname
Geburtsort
Geburtsdatum
Staatsangehörigkeit
Straße und Hausnummer
Postleitzahl und Ort
Ausweisdaten (z.B. Ausweisart, Ausweisnummer, Ausstellungsort, -datum, ausstellende Behörde, Gültigkeitsdauer)
Mobilfunknummer
E-Mail-Adresse

Im Rahmen Ihrer Identifizierung kann Ihnen eine Vorgangsnummer per E-Mail zugesandt werden, mit der jederzeit der Identifizierungsprozess aufgenommen werden kann. Hierzu wird die E-Mail-Adresse des Nutzers benötigt. Die Mobilfunknummer wird als sicherer zweiter Faktor im Sinne einer Zwei-Faktor-Authentifizierung für die Übermittlung einer TAN bei einzelnen Verfahren benötigt.

b. Nachweisdaten

Fordert der Geschäftspartner eine Identifizierung gemäß bestimmten gesetzlichen Vorgaben (z.B. Geldwäschegesetz (GwG), Telekommunikationsgesetz (TKG), eIDAS (electronic IDentification, Authentication and trust Services-Verordnung usw.), schließt dies die Übermittlung der Ausweisdaten und – abhängig vom Identifizierungsverfahren – die Daten des Nachweises der Identifizierung (Nachweisdaten) ein. Dies können je nach Verfahren folgende Daten sein:

Foto/Screenshot des Nutzers
Foto/Scan des Ausweisdokumentes
Foto/Scan des Führerscheins
Aufzeichnung (Audio und Video) des gesamten Identifikationsprozesses
Ort und Zeitpunkt der Identifizierung
Foto/Scan der Unterschrift

Die NORD/LB gewährleistet, dass alle erhobenen Daten im Einklang mit den geltenden Datenschutzbestimmungen verarbeitet werden.

5. Wer bekommt Ihre Daten?

Wenn die Identifizierung im Rahmen eines konkret gewünschten Vertragsschlusses mit einem Geschäftspartner durchgeführt wird, werden nach Abschluss der Identifikation, die für den jeweiligen Identitätsnachweis erforderlichen Daten an den gewünschten Geschäftspartner übermittelt.

Im Rahmen der Durchführung der Identifizierung sowie von Kundenservice und IT-Dienstleistungen sind Serviceunternehmen und Dienstleister eingebunden.

Eine Datenverarbeitung erfolgt ausschließlich auf dem Gebiet der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) in überprüften Rechenzentren.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Im Rahmen der Durchführung des Verfahrens VideoIDENT durch Videochat wird aufgrund behördlicher Anforderungen zusätzlich

ein Foto/Screenshot des Nutzers (Portraitfoto)
ein Foto/Screenshot des Ausweisdokumentes sowie
eine vollständige audio-visuelle Gesprächsaufzeichnung angefertigt.

Diese Aufzeichnungsdaten sowie die Identifizierungsdaten können zum Zwecke der Kontrolle des Verfahrens, insbesondere für Qualitätssicherungsmaßnahmen betreffend der Einhaltung der gesetzlichen Anforderungen an das Verfahren, von der NORD/LB genutzt werden.

7. Mögliche Verarbeitung biometrischer Daten

Weiterhin können im Rahmen der Durchführung des Verfahrens VideoIDENT durch Videochat biometrische Daten verarbeitet werden, um Betrugsversuche wie z. B. Identitätsdiebstahl besser erkennen zu können. Dabei werden die Positionsdaten des Gesichts mit dem Ausweisdokument verglichen.

Ihre biometrischen Daten werden nicht gespeichert. Gespeichert werden nur Ergebnisse der Verarbeitung, die selbst keine biometrischen Daten darstellen und auch keinen Rückschluss auf die zu identifizierende Person zulassen. Darüber hinaus erfolgt auch keine weitergehende Verarbeitung wie z. B. für Analysen oder Profiling.