Datenschutzerklärung

Wir, die St.Galler Kantonalbank Deutschland AG, nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung persönlicher Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Sinn, Zweck und Umfang der Verarbeitung informiert. Unsere Datenschutzerklärung erklärt Ihnen deshalb ausführlich, welche sog. personenbezogenen Daten von uns bei der Nutzung der Website www.sgkb.de sowie https://www.onlinebanking-sgkb.de/ und allen hierauf verweisenden anderen Internetseiten verarbeitet werden.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die
St.Galler Kantonalbank Deutschland AG
Prannerstraße 11
80333 München 
+49 (0)89 125 01 83 - 0
datenschutz@sgkb.de
www.sgkb.de
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

Der Datenschutzbeauftragte der St.Galler Kantonalbank Deutschland AG ist wie folgt erreichbar:
Datenschutzbeauftragter 
2B Advice GmbH
Joseph Schumpeter Allee 25
53227 Bonn
Telefon: 0228 926165120
E-Mail: sgkb@2B-Advice.com

Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten sind wir nicht verantwortlich.

2.1. Aus der DS-GVO
Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der DS-GVO. Die Begriffsbestimmungen (Art. 4 DS-GVO) können Sie z.B. unter https://dejure.org/gesetze/DSGVO/4.html einsehen.

2.2. Cookie
Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen (s. unten 4.) statt.

Die personenbezogenen Daten werden gelöscht oder durch technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt, sobald der Zweck der Verarbeitung entfällt. Dies erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Sofern wir nicht gesetzlich zu einer längeren Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns erhoben werden, wie lange sie gespeichert werden und in welchem Umfang Sie sie ggf. offenlegen müssen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.

Die Nutzung der Website und ihrer Funktionen erfordert regelmäßig die Verarbeitung bestimmter personenbezogenen Daten. 

4.1. Informatorische Nutzung der Website
Wenn Sie unsere Website aufrufen und rein informatorisch, das heißt ohne Verwendung von Zusatzfunktionen wie Kontaktformular oder Abruf von Videos, nutzen, werden automatisch personenbezogene Daten von uns erhoben. Hierbei handelt es sich um folgende Informationen: Webbrowser, Betriebssystem, Internet-Service-Provider, Datum und Uhrzeit des Zugriffs, Websites, von denen das System des Nutzers auf unsere Internetseite gelangt sowie Websites, die vom System des Nutzers über unsere Website aufgerufen werden. Diese Informationen werden von Ihrem Browser übermittelt, sofern Sie ihn nicht so konfiguriert haben, dass die Übermittlung der Informationen unterdrückt wird.

Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weswegen die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DS-GVO zulässig ist.

Die personenbezogenen Daten werden für die Dauer von 4 Wochen gespeichert. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nur statt, soweit dies zum Betrieb unserer Website erforderlich ist. Hierzu werden die personenbezogenen Daten an die Website-Agentur und Hoster übertragen. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt.

4.2. Sentry (Fehler-Tracking)
Wir nutzen den Dienst „Sentry“ zur Überwachung und Analyse von Fehlern auf unserer Webseite, um die Stabilität und Sicherheit zu gewährleisten. Der Dienstanbieter ist die Functional Software Inc. (132 Hawthorne Street, San Francisco, CA 94107, USA).

Sentry verarbeitet Daten wie die IP-Adresse, Browserinformationen, Zeitpunkt des Fehlers und weitere technische Informationen. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer fehlerfreien und sicheren Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit der Functional Software Inc. einen Auftragsverarbeitungsvertrag abgeschlossen.

Da Daten in die USA übermittelt werden können, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DS-GVO sicherstellen. Die Functional Software Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen zur Datenverarbeitung durch die Functional Software Inc. finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/

4.3. Kontaktformular / Kontaktaufnahme per E-Mail
Wenn Sie das Kontaktformular auf unserer Website nutzen oder uns eine E-Mail schreiben, werden die von Ihnen dort angegebenen personenbezogenen Daten von uns verarbeitet. Diese Informationen werden von Ihrem Browser oder E-Mailclient übermittelt und in unseren informationstechnischen Systemen gespeichert. Die Verarbeitung dieser personenbezogenen Daten ist notwendig für die Beantwortung Ihrer Anfrage. Zusätzlich werden Ihre IP-Adresse und Datum und Uhrzeit der Kontaktanfrage gespeichert.

Zugesendete E-Mails erreichen uns über IT-Systeme, die bei einem Dienstleister auf Servern in der Cloud gehostet sind. Mit diesem Dienstleister und mit weiteren Sub-Unternehmen gibt es Auftragsverarbeitungsverträge gem. Art. 28 DS-GVO. Dadurch ist ein angemessenes Datenschutzniveau garantiert. Dies umfasst geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Dienstleister wie z. B. Microsoft aus den USA könnten aufgrund von nationaler Gesetzgebung gezwungen sein, Daten aus der Cloud an US-Sicherheitsbehörden zu übermitteln. Über diesen Sachverhalt werden wir möglicherweise nicht informiert und es können keine Rechtsmittel eingelegt werden. 
Wir bitten dies zu beachten und uns bestimmte, sensible Informationen nicht per E-Mail zuzusenden.
  
Die Datenverarbeitung dient der Beantwortung Ihrer Anfrage und dem Zweck, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.

Diese Verarbeitungen sind rechtmäßig, weil die Beantwortung Ihrer Anfrage sowie der Schutz unserer informationstechnischen Systeme berechtigte Interessen im Sinne des Art. 6 Abs. 1 Buchst. f DS-GVO darstellen.

Die personenbezogenen Daten werden so lange gespeichert, wie dies zur Beantwortung Ihrer Anfrage erforderlich ist. Sollte Ihre Anfrage zu einem späteren Vertragsschluss führen, findet eine Speicherung statt, solange dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Vertrags erforderlich ist. Danach werden die personenbezogenen Daten routinemäßig alle 30 Tage gelöscht. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung des Kontaktformulars bzw. der Versand einer E-Mail ist ohne die Bereitstellung jedoch nicht möglich.

4.4. Onlinebanking
Sie können über den Onlinebanking-Bereich unserer Website online Bankgeschäfte abwickeln. Soweit wir hierbei für Sie auf Grundlage eines Vertrages (z.B. Girokonto- oder Depotvertrag) tätig werden, findet auf die Datenverarbeitung unsere Datenschutzerklärung zum entsprechenden Vertrag Anwendung.

Es findet darüber hinaus eine Datenverarbeitung auch durch die Nutzung der Website statt. Wenn Sie sich zum Onlinebanking einloggen, legt unsere Website auf Ihrem Endgerät Cookies ab, um zu ermöglichen, dass Sie für einen definierten Zeitraum angemeldet bleiben und danach aus Sicherheitsgründen ausgeloggt werden. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der durchgeführten Geschäfte.

Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient der Durchführung der Bankgeschäfte. Diese Verarbeitung ist rechtmäßig, weil Sie zur Vertragserfüllung gemäß Art. 6 Abs. 1 Buchst. b DS-GVO erforderlich ist.  Die Speicherung von IP-Adresse und Zeitpunkt der Bestellung dient dem Zweck die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser berechtigtes Interesse, weswegen die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DS-GVO zulässig ist.

Die von Ihnen eingegeben personenbezogenen Daten werden so lange gespeichert, wie zur Vertragserfüllung erforderlich oder solange wir dazu gesetzlich verpflichtet sind. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist (Fiducia & GAD IT AG). Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, das Onlinebanking ist ohne die Bereitstellung jedoch nicht möglich.

Zur Erstellung und Versendung unserer Newsletter und anderer Marketing-E-Mails verwenden wir den Service von rapidmail. Rapidmail ist ein deutsches Unternehmen, das sich auf E-Mail-Marketing spezialisiert hat und von uns als Auftragsverarbeiter im Sinne des Art. 28 DS-GVO beauftragt wurde.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO, die Sie uns im Rahmen der Anmeldung zum Newsletter erteilt haben. Dabei werden Ihre personenbezogenen Daten wie Ihr Name und Ihre E-Mail-Adresse an rapidmail übermittelt und dort gespeichert. Rapidmail ist vertraglich dazu verpflichtet, Ihre Daten nur zum Zwecke der Newsletter-Versendung zu nutzen und diese nicht an Dritte weiterzugeben. Zur Sicherheit Ihrer Daten hat Rapidmail technische und organisatorische Maßnahmen getroffen, um einen angemessenen Schutz zu gewährleisten. Darüber hinaus ist Rapidmail nach ISO 27001 zertifiziert und erfüllt somit hohe Anforderungen an den Datenschutz und die Informationssicherheit.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt nicht mehr zum Zwecke der Newsletter-Versendung nutzen werden. Den Widerruf können Sie insbesondere durch einen Click auf den in jeder Newsletter-E-Mail bereitgestellten Abmeldelink erklären. Weitere Informationen zum Datenschutz bei der Nutzung des Services von rapidmail finden Sie in der Datenschutzerklärung von rapidmail unter https://www.rapidmail.de/datenschutz.

Mit Ihrer Einwilligung werden wir auf dieser Webseite mit der SalesViewer® Technologie der SalesViewer® GmbH, Universitätsstraße 60, 44789 Bochum, unternehmensbezogene Daten zu Marketing-, Marktforschungs- und Optimierungszwecken sammeln und speichern (Art. 6 Abs. 1 Lit. a DS-GVO). Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu werden sog. Zählpixel eingesetzt, die zur Erhebung unternehmensbezogener Daten dienen. Die mit diesen Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. 

Zweck der Datenverarbeitung
Die mit SalesViewer® erhobenen Daten dienen der Analyse des Nutzerverhaltens, um unsere Marketingmaßnahmen zu optimieren und die Ansprache potenzieller Neukunden effizienter zu gestalten. Wir nutzen diese Daten, um ein besseres Verständnis für die Herkunft unserer Website-Besucher zu entwickeln und die Effektivität unserer Marketingstrategien zu verbessern. 

Erfasste Unternehmensdaten
Folgende Unternehmensdaten werden durch SalesViewer® ermittelt: 

• Name des besuchenden Unternehmens
• Herkunft des besuchenden Unternehmens
• Branche des besuchenden Unternehmens
• Quelle/Referrer des besuchenden Unternehmens
• Verwendetes Keyword
• Besucherverhalten auf unserer Website (z. B. besuchte (Unter-)seiten, Besuchszeitpunkt, Besuchsdauer)
• Speicherung und Löschung der Daten 

Datensicherheit
SalesViewer® setzt umfangreiche technische und organisatorische Maßnahmen ein, um die Sicherheit der verarbeiteten Daten zu gewährleisten und unbefugten Zugriff, Verlust oder Missbrauch der Daten zu verhindern. Für weitere Informationen zum Datenschutz bei SalesViewer® besuchen Sie bitte: Datenschutzerklärung (salesviewer.com)
 

Unsere Webseite enthält Links zu unseren Social-Media-Auftritten (z. B. LinkedIn, Instagram). Beim Anklicken dieser Links werden Sie auf die jeweilige Plattform weitergeleitet. Dort gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Wir selbst verarbeiten keine personenbezogenen Daten durch das bloße Setzen dieser Links. Erst beim Besuch der Plattform können Daten durch den Anbieter erhoben werden.

Nachstehend befindet sich eine Darstellung der Links zu unseren Social-Media-Auftritten, die auf unserer Webseite eingebunden sind.

7.1 Instagram Link
Auf unserer Webseite sind Links des sozialen Netzwerks Instagram integriert, das von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, bereitgestellt wird.

Wenn Sie ein Link zu unserem Social-Media-Auftritt auf Instagram auf unserer Webseite anklicken, wird Instagram darüber informiert, dass Ihre IP-Adresse unsere Website aufgerufen hat. Wir haben als Anbieter der Webseite keinen Einfluss auf die Art und Weise, wie Instagram die übermittelten Daten verwendet. Informationen über die Datenverarbeitung finden Sie in der Datenschutzerklärung von Instagram unter: https://help.instagram.com/155833707900388

Die Daten werden in die USA (an das Meta Platforms Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA) übermittelt. Meta Platforms Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.

7.2 LinkedIn Link
Auf unserer Webseite sind Links des sozialen Netzwerks LinkedIn eingebunden. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die erhobenen Daten werden auch in die USA übertragen.

Das LinkedIn Links erkennen Sie an dem LinkedIn-Logo auf dieser Website.

Wenn Sie ein Link zu unserem Social-Media-Auftritt auf Instagram auf unserer Webseite anklicken, wird LinkedIn darüber informiert, dass Ihre IP-Adresse unsere Website aufgerufen hat. Wir haben als Anbieter dieser Website keinen Einfluss auf die Übermittlung und weitere Verarbeitung der Daten durch LinkedIn. Informationen über die Datenverarbeitung finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

Die Daten werden in die USA (an das LinkedIn Corporation (1000 W. Maude Ave., Sunnyvale, CA 94085, USA) übermittelt. LinkedIn Corporation ist unter dem EU-US Data Privacy Framework zertifiziert. Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de

7.3 YouTube Link
Auf unserer Website sind Links von YouTube, das von YouTube LLC (901 Cherry Ave., San Bruno, CA 94066, USA), bereitgestellt wird. Youtube LLC ist eine Tochtergesellschaft der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Die YouTube Links sind durch das YouTube-Logo auf unserer Website erkennbar. Wenn Sie ein Link zu unserem Social-Media-Auftritt auf Youtube auf unserer Webseite anklicken, wird Youtube darüber informiert, dass Ihre IP-Adresse unsere Website aufgerufen hat. Wir als Anbieter der Website haben keine Kontrolle über die Art und Weise, wie YouTube die übermittelten Daten verwendet.

Die Daten könnten in die USA übermittelt werden. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy.

7.4 Spotify Embeds
Unsere Webseite bindet Inhalte von Spotify ein (z. B. Podcasts). Der Dienstanbieter ist die Spotify AB (Regeringsgatan 19, SE-111 53 Stockholm, Schweden).

Die Verarbeitung Ihrer Daten zum Zweck der Darstellung unserer Inhalte findet auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO statt.

Beim Aufruf dieser Inhalte wird eine Verbindung zu den Servern von Spotify hergestellt, wodurch Ihre IP-Adresse und ggf. weitere technische Daten übertragen werden.

Wir haben mit Spotify einen Auftragsverarbeitungsvertrag abgeschlossen.

Weitere Informationen zur Datenverarbeitung durch Spotify finden Sie in der Datenschutzerklärung von Spotify: https://www.spotify.com/de/legal/privacy-policy/

Im Rahmen des Bewerbungsverfahrens können wir folgende Informationen erheben und verarbeiten: Bewerbungsunterlagen (Lebenslauf/CV, Anschreiben, Zeugnisse/Zertifikate), Identifikations- und Kontaktdaten (Name, Vorname, E-Mail-Adresse, postalische Adresse).

Diese Informationen werden erhoben zum Zweck der Durchführung des Bewerbungsverfahrens (Erfassung von Bewerbungen, Auswahl von geeigneten Bewerbern, Durchführung von Bewerbungsgesprächen, Anbahnung eines möglichen Arbeitsverhältnisses). Zu anderen Zwecken werden Ihre Bewerbungsdaten nicht verwendet.

Wenn Sie sich auf eine ausgeschriebene Stelle bewerben, können Ihre Daten nur vom Personalbereich sowie von den zuständigen Mitarbeitern der Fachbereiche eingesehen und bearbeitet werden, welche die Stelle ausgeschrieben haben und über die Besetzung der Stelle entscheiden.

Die Verarbeitung Ihrer Daten beruht auf Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).

Schließen wir nach einer erfolgreichen Bewerbung einen Anstellungsvertrag mit Ihnen, werden Ihre Daten weiter verarbeitet zum Zwecke der Begründung des Beschäftigungsverhältnisses oder für dessen Durchführung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Wenn wir Ihnen kein Angebot machen, dann werden wir Ihre Daten, gemäß § 15 Abs. 4 AGG und § 61b Abs. 1 (ArbGG) 6 Monate, nachdem Ihnen unsere ablehnende Entscheidung zugegangen ist, löschen, außer Sie erlauben uns die weitere Verarbeitung auf Basis einer Einwilligung für zukünftige passende Vakanzen.

Die Webseite der St.Galler Kantonalbank AG benutzt Matomo, eine Lösung zur Analyse und statistischen Auswertung der Besucherzugriffe. Matomo wird dabei in einer serverbasierten Variante ohne Einsatz eines clientseitigen Scripts verwendet. Es erfolgt somit keine Datenweitergabe an Dritte. Dabei werden Zugriffe auf unsere Website ohne Verwendung von Tracking-Cookies anonym erfasst und ausgewertet. Für die Weiterverarbeitung mit Matomo wird die Ihrem Endgerät zugewiesene IP-Adresse an Matomo übermittelt. Die IP-Adresse wird sofort nach ihrer Erhebung und vor der Speicherung anonymisiert. Eine weitere Verarbeitung von personenbezogenen Daten findet daher beim Einsatz von Matomo nicht statt.

Die Verarbeitung der Daten erfolgt auf der Grundlage von Art.6 Abs.1 f, Abs. 3 DSGVO.

Sollten Sie eine grundsätzliche Erfassung von Daten – auch wenn diese sowieso bereits anonymisiert sind – ablehnen, so besteht die weitere Möglichkeit, dies über eine Do-not-Track-Einstellung Ihres Browsers als Widerspruch einzusetzen. In diesem Fall können keine Statistikdaten erhoben werden. Da der Browser diesen Widerspruch in seinen Einstellungen speichert, wird keine Information darüber bei uns erfasst werden. 
Unsere Website unterstützt die beiden gängigen Standards Do-not-Track (DNT) * und Global Privacy Control (GPC). Damit besteht eine wirksame Möglichkeit, zu widersprechen. 

Vertiefende Informationen zu diesen Vorgehensweisen finden Sie unter DNT - HTTP | MDN und Sec-GPC - HTTP | MDN. 

Die „Verordnung (EU) 2023/1113 des Europäischen Parlaments und des Rates vom 31. Mai 2023 über die Übermittlung von Angaben bei Geldtransfers und Transfers bestimmter Kryptowerte“ (EU-Geldtransferverordnung) dient dem Zweck der Verhinderung, Aufdeckung und Ermittlung von Geldwäsche und Terrorismusfinanzierung bei Geldtransfers/Kryptowertetransfers. Sie verpflichtet die Bank bei der Ausführung von Geldtransfers Angaben zum Zahler und Zahlungsempfänger zu prüfen und zu übermitteln. Diese Angaben bestehen aus Name, Kundenkennung sowie ggf. der Rechtsträgerkennung (Legal Entity Identifier bzw. LEI) oder, in Ermangelung dessen, einer verfügbaren gleichwertigen amtlichen Kennung von Zahler und Zahlungsempfänger und der Adresse des Zahlers. Bei Geldtransfers innerhalb des Europäischen Wirtschaftsraums kann auf die Weiterleitung der Adresse und der LEI verzichtet werden, jedoch können gegebenenfalls diese Angaben vom Zahlungsdienstleister des Zahlungsempfängers angefordert werden. Bei der Angabe von Name und gegebenenfalls Adresse, LEI (oder, in Ermangelung dessen, einer verfügbaren gleichwertigen amtlichen Kennung) nutzt die Bank die in ihren Systemen hinterlegten Daten, um den gesetzlichen Vorgaben zu entsprechen. Mit der Verordnung wird erreicht, dass aus den Zahlungsverkehrsdatensätzen selber immer eindeutig bestimmbar ist, wer Zahler und Zahlungsempfänger ist. Das heißt auch, dass die Bank Zahlungsdaten überprüfen, Nachfragen anderer Kreditinstitute zur Identität des Zahlers beziehungsweise Zahlungsempfängers beantworten und auf Anfrage diese Daten den zuständigen Behörden zur Verfügung stellen muss.

Sie haben als betroffene Person das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO in Verbindung mit § 19 BDSG).

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

Wir teilen allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DS-GVO mit, es sei denn, die Mitteilung ist unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchst. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Der Widerspruch kann formfrei erfolgen und ist zu richten an:

St.Galler Kantonalbank Deutschland AG
Prannerstraße 11, 80333 München
datenschutz@sgkb.de

Sie haben gemäß Art. 7 Abs. 3 S. 4 DS-GVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird hiervon nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Der Widerruf ist formlos per Post oder E-Mail möglich. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Grundlage gestattet dies. Erfolgt jedoch ein Widerruf und es liegt kein anderer Erlaubnistatbestand vor, so müssen gemäß Art. 17 Abs. 2 Buchst. b DS-GVO die personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden. Der Widerruf kann formfrei erfolgen und ist zu richten an:

St.Galler Kantonalbank Deutschland AG
Prannerstraße 11, 80333 München
datenschutz@sgkb.de