Datenschutzerklärung

1. Allgemeines

Wir, die St.Galler Kantonalbank Deutschland AG, nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung persönlicher Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Sinn, Zweck und Umfang der Verarbeitung informiert. Unsere Datenschutzerklärung erklärt Ihnen deshalb ausführlich, welche sog. personenbezogenen Daten von uns bei der Nutzung der Website www.sgkb.de sowie https://www.onlinebanking-sgkb.de/ und allen hierauf verweisenden anderen Internetseiten verarbeitet werden.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die
St.Galler Kantonalbank Deutschland AG
Prannerstraße 11
80333 München 
+49 (0)89 125 01 83 - 0
datenschutz@sgkb.de
www.sgkb.de
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

Der Datenschutzbeauftragte der St.Galler Kantonalbank Deutschland AG ist wie folgt erreichbar:
Datenschutzbeauftragter 
2B Advice GmbH
Joseph Schumpeter Allee 25
53227 Bonn
Telefon: 0228 926165120
E-Mail: sgkb@2B-Advice.com

Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten sind wir nicht verantwortlich.

2. Definitionen
2.1. Aus der DS-GVO
Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der DS-GVO. Die Begriffsbestimmungen (Art. 4 DS-GVO) können Sie z.B. unter https://dejure.org/gesetze/DSGVO/4.html einsehen.

2.2. Cookie
Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.

3. Allgemeine Informationen zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen (s. unten 4.) statt.

Die personenbezogenen Daten werden gelöscht oder durch technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt, sobald der Zweck der Verarbeitung entfällt. Dies erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Sofern wir nicht gesetzlich zu einer längeren Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns erhoben werden, wie lange sie gespeichert werden und in welchem Umfang Sie sie ggf. offenlegen müssen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.

4. Datenverarbeitung im Zusammenhang mit der Nutzung der Website
Die Nutzung der Website und ihrer Funktionen erfordert regelmäßig die Verarbeitung bestimmter personenbezogenen Daten. 

4.1. Informatorische Nutzung der Website
Wenn Sie unsere Website aufrufen und rein informatorisch, das heißt ohne Verwendung von Zusatzfunktionen wie Kontaktformular oder Abruf von Videos, nutzen, werden automatisch personenbezogene Daten von uns erhoben. Hierbei handelt es sich um folgende Informationen: Webbrowser, Betriebssystem, Internet-Service-Provider, Datum und Uhrzeit des Zugriffs, Websites, von denen das System des Nutzers auf unsere Internetseite gelangt sowie Websites, die vom System des Nutzers über unsere Website aufgerufen werden. Diese Informationen werden von Ihrem Browser übermittelt, sofern Sie ihn nicht so konfiguriert haben, dass die Übermittlung der Informationen unterdrückt wird.

Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weswegen die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DS-GVO zulässig ist.

Die personenbezogenen Daten werden für die Dauer von 4 Wochen gespeichert. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nur statt, soweit dies zum Betrieb unserer Website erforderlich ist. Hierzu werden die personenbezogenen Daten an die Website-Agentur und Hoster übertragen. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt.

4.2. YouTube
Teile unserer Website nutzen zur Darstellung von Video-Inhalten die Dienste der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA („YouTube“). Videos können nur abgespielt werden, insofern Sie anhand unseres Consent Management Tools, das jederzeit anhand des Fingerabdruck-Symbols, das links auf allen unseren Seiten abrufbar ist, Ihre Einwilligung zur Nutzung der Youtube-Dienste gegeben haben. Alternativ erscheint auf dem Video ein Text, der Sie darüber informiert, dass das Video nur abgespielt werden kann, wenn Sie Ihre Zustimmung zur Nutzung von Youtube geben; wenn Sie bis zum Ende des Textes scrollen, finden Sie eine Schaltfläche, mit der Sie Ihre Zustimmung zur Nutzung der Youtube-Dienste erteilen können.

Die Nutzung von YouTube-Plugins und die damit verbundene Datenverarbeitung erfolgen auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei Zustimmung kann die Datenübertragung in die USA gemäß Art. 49 Abs. 1 lit. a DSGVO erfolgen. Beachten Sie, dass bei der Nutzung von YouTube Daten in die USA übermittelt werden. Diese Übermittlung erfolgt im Rahmen des EU-U.S. Data Privacy Frameworks, das ein angemessenes Datenschutzniveau sicherstellt. Weitere Informationen zum EU-U.S. Data Privacy Framework finden Sie hier: https://www.dataprivacyframework.gov/

Durch das Aktivieren des Videos wird Ihre IP-Adresse an YouTube übermittelt, um eine Verbindung zu deren Servern herzustellen. Die Bereitstellung dieser Daten ist für das Abspielen der Videos erforderlich, ohne Zustimmung ist das Ansehen nicht möglich. YouTube kann zudem Cookies auf Ihrem Endgerät speichern.

Sind Sie während des Besuchs auf unserer Website bei YouTube eingeloggt, kann YouTube das Nutzerverhalten Ihrem YouTube-Konto zuordnen. Um dies zu vermeiden, loggen Sie sich vor dem Besuch unserer Website bei YouTube aus. Weitere Informationen finden Sie in der Datenschutzerklärung von Google, zu der YouTube gehört: https://www.google.com/policies/privacy/

4.3. Kontaktformular / Kontaktaufnahme per E-Mail
Wenn Sie das Kontaktformular auf unserer Website nutzen oder uns eine E-Mail schreiben, werden die von Ihnen dort angegebenen personenbezogenen Daten von uns verarbeitet. Diese Informationen werden von Ihrem Browser oder E-Mailclient übermittelt und in unseren informationstechnischen Systemen gespeichert. Die Verarbeitung dieser personenbezogenen Daten ist notwendig für die Beantwortung Ihrer Anfrage. Zusätzlich werden Ihre IP-Adresse und Datum und Uhrzeit der Kontaktanfrage gespeichert.

Zugesendete E-Mails erreichen uns über IT-Systeme, die bei einem Dienstleister auf Servern in der Cloud gehostet sind. Mit diesem Dienstleister und mit weiteren Sub-Unternehmen gibt es Auftragsverarbeitungsverträge gem. Art. 28 DS-GVO. Dadurch ist ein angemessenes Datenschutzniveau garantiert. Dies umfasst geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Dienstleister wie z. B. Microsoft aus den USA könnten aufgrund von nationaler Gesetzgebung gezwungen sein, Daten aus der Cloud an US-Sicherheitsbehörden zu übermitteln. Über diesen Sachverhalt werden wir möglicherweise nicht informiert und es können keine Rechtsmittel eingelegt werden. 
Wir bitten dies zu beachten und uns bestimmte, sensible Informationen nicht per E-Mail zuzusenden.
  
Die Datenverarbeitung dient der Beantwortung Ihrer Anfrage und dem Zweck, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.

Diese Verarbeitungen sind rechtmäßig, weil die Beantwortung Ihrer Anfrage sowie der Schutz unserer informationstechnischen Systeme berechtigte Interessen im Sinne des Art. 6 Abs. 1 Buchst. f DS-GVO darstellen.

Die personenbezogenen Daten werden so lange gespeichert, wie dies zur Beantwortung Ihrer Anfrage erforderlich ist. Sollte Ihre Anfrage zu einem späteren Vertragsschluss führen, findet eine Speicherung statt, solange dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Vertrags erforderlich ist. Danach werden die personenbezogenen Daten routinemäßig alle 30 Tage gelöscht. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung des Kontaktformulars bzw. der Versand einer E-Mail ist ohne die Bereitstellung jedoch nicht möglich.

4.4. Onlinebanking
Sie können über den Onlinebanking-Bereich unserer Website online Bankgeschäfte abwickeln. Soweit wir hierbei für Sie auf Grundlage eines Vertrages (z.B. Girokonto- oder Depotvertrag) tätig werden, findet auf die Datenverarbeitung unsere Datenschutzerklärung zum entsprechenden Vertrag Anwendung.

Es findet darüber hinaus eine Datenverarbeitung auch durch die Nutzung der Website statt. Wenn Sie sich zum Onlinebanking einloggen, legt unsere Website auf Ihrem Endgerät Cookies ab, um zu ermöglichen, dass Sie für einen definierten Zeitraum angemeldet bleiben und danach aus Sicherheitsgründen ausgeloggt werden. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der durchgeführten Geschäfte.

Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient der Durchführung der Bankgeschäfte. Diese Verarbeitung ist rechtmäßig, weil Sie zur Vertragserfüllung gemäß Art. 6 Abs. 1 Buchst. b DS-GVO erforderlich ist.  Die Speicherung von IP-Adresse und Zeitpunkt der Bestellung dient dem Zweck die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser berechtigtes Interesse, weswegen die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DS-GVO zulässig ist.

Die von Ihnen eingegeben personenbezogenen Daten werden so lange gespeichert, wie zur Vertragserfüllung erforderlich oder solange wir dazu gesetzlich verpflichtet sind. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist (Fiducia & GAD IT AG). Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, das Onlinebanking ist ohne die Bereitstellung jedoch nicht möglich.

5. Datenverarbeitung im Zusammenhang mit der Erstellung und Versendung von Newslettern
Zur Erstellung und Versendung unserer Newsletter und anderer Marketing-E-Mails verwenden wir den Service von rapidmail. Rapidmail ist ein deutsches Unternehmen, das sich auf E-Mail-Marketing spezialisiert hat und von uns als Auftragsverarbeiter im Sinne des Art. 28 DS-GVO beauftragt wurde.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO, die Sie uns im Rahmen der Anmeldung zum Newsletter erteilt haben. Dabei werden Ihre personenbezogenen Daten wie Ihr Name und Ihre E-Mail-Adresse an rapidmail übermittelt und dort gespeichert. Rapidmail ist vertraglich dazu verpflichtet, Ihre Daten nur zum Zwecke der Newsletter-Versendung zu nutzen und diese nicht an Dritte weiterzugeben. Zur Sicherheit Ihrer Daten hat Rapidmail technische und organisatorische Maßnahmen getroffen, um einen angemessenen Schutz zu gewährleisten. Darüber hinaus ist Rapidmail nach ISO 27001 zertifiziert und erfüllt somit hohe Anforderungen an den Datenschutz und die Informationssicherheit.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt nicht mehr zum Zwecke der Newsletter-Versendung nutzen werden. Den Widerruf können Sie insbesondere durch einen Click auf den in jeder Newsletter-E-Mail bereitgestellten Abmeldelink erklären. Weitere Informationen zum Datenschutz bei der Nutzung des Services von rapidmail finden Sie in der Datenschutzerklärung von rapidmail unter https://www.rapidmail.de/datenschutz.

6. Datenerfassung und – verarbeitung durch Salesviewer
Mit Ihrer Einwilligung werden wir auf dieser Webseite mit der SalesViewer® Technologie der SalesViewer® GmbH, Universitätsstraße 60, 44789 Bochum, unternehmensbezogene Daten zu Marketing-, Marktforschungs- und Optimierungszwecken sammeln und speichern (Art. 6 Abs. 1 Lit. a DS-GVO). Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu werden sog. Zählpixel eingesetzt, die zur Erhebung unternehmensbezogener Daten dienen. Die mit diesen Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. 

Zweck der Datenverarbeitung
Die mit SalesViewer® erhobenen Daten dienen der Analyse des Nutzerverhaltens, um unsere Marketingmaßnahmen zu optimieren und die Ansprache potenzieller Neukunden effizienter zu gestalten. Wir nutzen diese Daten, um ein besseres Verständnis für die Herkunft unserer Website-Besucher zu entwickeln und die Effektivität unserer Marketingstrategien zu verbessern. 

Erfasste Unternehmensdaten
Folgende Unternehmensdaten werden durch SalesViewer® ermittelt: 

  • Name des besuchenden Unternehmens 
  • Herkunft des besuchenden Unternehmens 
  • Branche des besuchenden Unternehmens 
  • Quelle/Referrer des besuchenden Unternehmens 
  • Verwendetes Keyword 
  • Besucherverhalten auf unserer Website (z. B. besuchte (Unter-)seiten, Besuchszeitpunkt, Besuchsdauer) 
  • Speicherung und Löschung der Daten 

Datensicherheit
SalesViewer® setzt umfangreiche technische und organisatorische Maßnahmen ein, um die Sicherheit der verarbeiteten Daten zu gewährleisten und unbefugten Zugriff, Verlust oder Missbrauch der Daten zu verhindern. Für weitere Informationen zum Datenschutz bei SalesViewer® besuchen Sie bitte: Datenschutzerklärung (salesviewer.com) 

7. Betroffenenrechte
Sie haben als betroffene Person das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO in Verbindung mit § 19 BDSG).

8. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

9. Mitteilungspflichten des Verantwortlichen
Wir teilen allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DS-GVO mit, es sei denn, die Mitteilung ist unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

10. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchst. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Der Widerspruch kann formfrei erfolgen und ist zu richten an:

St.Galler Kantonalbank Deutschland AG
Prannerstraße 11, 80333 München
datenschutz@sgkb.de

11. Recht auf Widerruf der Einwilligung in die Verarbeitung der personenbezogenen Daten
Sie haben gemäß Art. 7 Abs. 3 S. 4 DS-GVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird hiervon nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Der Widerruf ist formlos per Post oder E-Mail möglich. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Grundlage gestattet dies. Erfolgt jedoch ein Widerruf und es liegt kein anderer Erlaubnistatbestand vor, so müssen gemäß Art. 17 Abs. 2 Buchst. b DS-GVO die personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden. Der Widerruf kann formfrei erfolgen und ist zu richten an:

St.Galler Kantonalbank Deutschland AG
Prannerstraße 11, 80333 München
datenschutz@sgkb.de