Datenschutz

Diese Datenschutzhinweise gelten für Nutzer des S-Invest Managers, d.h. Mitarbeiter der DekaBank, der Sparkassen und sonstiger Institute, die Zugriff auf den S-Invest Manager haben. Diese Datenschutzhinweise beziehen sich nicht auf das System „OSPlus“ der Sparkassen, welches über den S-Invest Manager aufgerufen werden kann.

Nachfolgend erläutern wir Ihnen unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie den S-Invest Manager nutzen. Zudem informieren wir Sie über Ihre Rechte nach der Datenschutz-Grundverordnung (DS-GVO).

Verantwortlicher im Sinne der DS-GVO für die Verarbeitung Ihrer Daten im Rahmen des S-Invest Managers ist:

DekaBank Deutsche Girozentrale
Große Gallusstraße 14
60315 Frankfurt am Main
Telefon (0 69) 71 47 – 652
E-Mail: service@deka.de

Die Kontaktdaten des Datenschutzbeauftragten lauten:

DekaBank Deutsche Girozentrale
Datenschutzbeauftragter
Große Gallusstraße 14
60315 Frankfurt am Main
E-Mail: datenschutz@deka.de

Um den S-Invest Manager nutzen zu können, müssen Sie Zugriffrechte (als Mitarbeiter der DekaBank) bzw. ein DekaNet Nutzerkonto (als Sparkasse oder sonstiges Institut) besitzen.

1. Mitarbeiter der Deka

   Die Bestellung der Zugriffsrechte als Mitarbeiter der DekaBank erfolgt über das interne Berechtigungsverwaltungssystem (Single Sign-On). Es wird kein Nutzerkonto innerhalb des S-Invest Managers angelegt und somit werden keine Stammdaten in diesem Rahmen gespeichert. Jedoch werden bei der Anmeldung im S-Invest Manger folgende Daten über genutzt und temporär gespeichert („Stammdaten“):

   • Name
   • E-Mail-Adresse
   • Benutzerkennung
   • Passwort

   Die Stammdaten werden für die Bereitstellung der Funktionen des S-Invest Managers benötigt, insbesondere zur Authentifizierung und für das Rechtemanagement.

   Im Falle einiger Vertriebs-Mitarbeiter (z.B. Vertriebsdirektoren) speichern wir, welcher Sparkasse diese zuzuordnen sind.

2. Sparkassen und sonstige Institute

   Für die Anmeldung im S-Invest Manager wird das Nutzerkonto aus DekaNet verwendet (Single Sign-On). Im S-Invest Manager werden keine Daten im Rahmen eines Nutzerkontos gespeichert. Jedoch werden bei der Anmeldung im S-Invest Manger folgende Daten über sie genutzt und temporär gespeichert („Stammdaten“):

   • Name
   • Vermittlernummer
   • E-Mail-Adresse
   • Benutzerkennung
   • Passwort
   • Institut

   Die Stammdaten werden für die Bereitstellung der Funktionen des S-Invest Managers benötigt, insbesondere zur Authentifizierung und für das Rechtemanagement.

Bei jedem Seitenaufruf werden von unseren - wie auch von allen anderen - Webservern technische Daten erfasst. Wir ordnen diese jedoch keiner Person zu.

Wenn Sie eine einzelne Seite aufrufen, erfassen unsere Web-Server in einer Log-Datei standardmäßig die Adresse (URL) der abgerufenen Seite, Datum und Uhrzeit des Abrufs, etwaige Fehlermeldungen und ggf. das Betriebssystem und die Browser-Software Ihres Endgerätes sowie die Webseite, von der aus Sie uns besuchen. Wir speichern in unseren Logfiles auch die IP-Adresse Ihres Rechners, sowie – falls aus fachlichen Gründen erforderlich – ihre Benutzererkennung.

Die Log-File-Daten werden von uns ausschließlich zur Sicherstellung der Funktionsfähigkeit unserer Dienste veendet (z.B. Fehleranalyse, Gewährleistung der Systemsicherheit und Schutz vor Missbrauch) und nach 14 Tagen gelöscht oder so verkürzt, dass kein Personenbezug mehr herstellbar ist.

Soweit im Einzelfall Log-File-Daten als personenbezogene Daten zu qualifizieren sind, ist Rechtsgrundlage für die Verarbeitung der Log-File-Daten unser berechtigtes Interesse (Fehleranalyse, Gewährleistung der Systemsicherheit und Schutz vor Missbrauch).

Ihre Nutzeraktionen innerhalb des S-Invest Managers werden grundsätzlich protokolliert. Die Protokollierung erfolgt im Rahmen von Logfiles. Folgende Aktionen werden erfasst:

• Anwendungsprotokollierung: z.B. Archivierung von Transaktions-Aufträgen, Prozessabläufe in der Produktkorbverwaltung (z.B. Freigaben), Aktualisierung oder Depublizierung von redaktionellen Inhalten, Erfassung von Kommentaren und Vertriebshinweisen in der Produktverwaltung, Upload oder Erstellung sowie Bearbeitung und Löschen von eigenen Sparkassen-Inhalten im Rahmen des S-Portals, Zustimmung zu den Nutzungsbedingungen des S-Portals
• Ereigniskontrolle: Anmeldungen, Abmeldungen und unberechtigte Zugriffversuche von Benutzern, Fehleridentifikation bei Aussteuerung oder Änderung redaktioneller Inhalte

Neben der Aktion selbst, werden auch Benutzerdaten (Benutzerkennungen, Vermittlernummern, E-Mail-Adressen, Namen und Kundendaten) und Datum/Uhrzeit der Nutzeraktion erfasst.

Protokolldaten sowie Datenspeicherung in Datenbanken werden zur Nachvollziehbarkeit von Nutzeraktionen, zur Gewährleistung von Prozessen, zur Fehlerbehebung und zur Sicherstellung der Datensicherheit und des Datenschutzes (z.B. Kontrolle des berechtigten Zugriffs) genutzt. Standardmäßig werden keine personenbezogenen Berichte bzw. Auswertungen aus den Daten der Protokollierung erstellt.

Wir speichern die Protokolle der Ereigniskontrolle in der Regel für 14 Wochen. Anwendungsprotokollierungen werden ereignisbezogen gelöscht.

Nachfolgend erläutern wir den Umgang mit Ihren Daten, wenn Sie einzelne Funktionen des S-Invest Managers nutzen.

1. Persönliche Mappen

   Sie können persönliche Mappen mit Lesezeichen auf weitere Inhalte anlegen. Wir speichern, welche Inhalte Sie abgelegt haben, bis Sie die entsprechende Mappe wieder löschen. Die Mappe ist nur für Sie sichtbar, außer sie teilen diese mit anderen Nutzern.

2. Ansprechpartner im Rahmen des Umsetzungsscans.

   Durch das Ausfüllen des Umsetzungsscans wird Sparkassen, mithilfe einer Auswertungslogik des DSGV's (Deutscher Sparkassen- und Giroverband) eine Auswahl und Priorisierung relevanter Handlungsfelder im Wertpapiergeschäft zur Verfügung gestellt. In diesem Rahmen können Ansprechpartner für das DSGV Projekt erfasst werden. Die Informationen werden den Regionalverbänden zur Verfügung gestellt, um bei Rückfragen zum Umsetzungsscan auf die Kontaktperson der jeweiligen Sparkasse zugehen zu können. Die Erfassung erfolgt unter der Angabe des Namens und Vornamens, der E-Mail-Adresse und der Telefonnummer. Darüber hinaus können weitere E-Mail-Adressen erfasst werden.

3. Kommentare bei Geeignetheitserklärung.

   Auf der Produktdetailseite können Inhalte eingestellt werden (z.B. Textbasteine zur Geeignetheit, Vertriebshinweise, Kommentare, Notizen). Diese Daten dienen als Notiz bzw. zur internen Kommunikation, sie sind für alle Nutzer sichtbar und werden erst gelöscht, wenn das jeweilige Produkt gelöscht wird.

4. Videos.

   Wir nutzen den Video-Hosting-Anbieter movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin, Deutschland, der für uns weisungsgebunden als Auftragsverarbeiter handelt. Wenn Sie auf unserer Webseite ein Video ansehen, wird eine Verbindung zwischen Ihrem Rechner und den von movingimage aufgebaut und darüber die Inhalte des Videos übertragen.

   Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Bereitstellung unseres Videoangebots mit ausreichender Übertragungsgeschwindigkeit, Art. 6 Abs. 1 lit. f. DSGVO. movingimage verarbeitet IP-Adressen, um die Darstellung des Videos zu ermöglichen und um statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von movingimage anonymisiert oder pseudonymisiert, sofern sie für die Bereitstellung der Videos nicht erforderlich sind.

   Movingimage kann seinerseits Dienstleister einsetzen, insbesondere die Akamai Technologies GmbH in Deutschland. Akamai Deutschland setzt ihrerseits Subdienstleister ein, um eine schnelle Auslieferung von Videoinhalten weltweit sicherzustellen. Eine Liste der Subdienstleister von Akamai finden Sie unter https://www.akamai.com/legal/compliance/privacy-trust-center/list-of-sub-processors. Dort ist in der Spalte „Safe-guards for transfer outside the EEA” angegeben, ob es sich um ein Land handelt, dass im Sinne der DSGVO ein angemessenes Schutzniveau hat („Adequacy Decision“) und falls ein solches nicht vorliegt, wie ein angemessenes Schutzniveau sichergestellt wurde (z.B. „EU Standard Contractual Clauses.“, d.h. der Abschluss von EU Standarddatenschutzklauseln, Modul 3, oder „Data Privacy Framework“ bei Dienstleistern in den USA, die nach dem Data Privacy Framework zertifiziert sind).

5. Newsletter.

   Sie haben die Möglichkeit verschiedene Newsletter zu abonnieren. In dem Newsletter informieren wir Sie zu Produkten und Dienstleistungen im Finanzbereich und zu den Themen des jeweils abonnierten Newsletters.

   Bei der Newsletter Anmeldung und zum Versand des Newsletters verarbeiten wir folgende personenbezogenen Daten:

   • E-Mail-Adresse
   • Anrede (optional)
   • Vorname und Nachname (optional)

   Ohne die Bereitstellung Ihrer E-Mail-Adresse ist der Versand des Newsletters nicht möglich.

   Zum Nachweis Ihrer Einwilligung im Double-Opt-In Verfahren (Bestätigung Ihrer Newsletter Anmeldung durch einen per E-Mail erhaltenen Bestätigungslink) verarbeiten wir zusätzlich die folgenden Daten:

   • Zeitpunkt der Anmeldung über die Anmeldemaske
   • IP-Adresse (beim Absenden der Anmeldung sowie bei Klick auf Bestätigungslink)
   • Zeitpunkt der Bestätigung der Anmeldung über den Bestätigungslink
   1. Newsletter-Analyse.

      Wir werten die Öffnungsraten der versendeten Newsletter sowie Klicks auf in den Newslettern enthaltene Links aus („Newsletter-Analyse“). Technisch nutzen wir hierbei ein Tracking-Pixel (1x1px große Bilddatei) sowie Tracking-URLs. Zur Newsletter-Analyse verarbeiten wird folgende personenbezogene Daten:

      • IP-Adresse (gekürzt)
      • Ungefährer Standort
      • Browsertyp
      • Endgerät (Art und Marke)
      • Zeitpunkt der Öffnung des Newsletters bzw. des Klicks auf einen Link
      • Dem Newsletterempfänger zugeordnetete Identifikationsnummer (Empfänger-ID)

      Diese Daten werden aggregiert verarbeitet, sodass kein Rückschluss auf das individuelle Nutzungsverhalten einzelner Newsletterempfänger möglich ist.

   2. Rechtsgrundlage.

      Rechtsgrundlage für den Versand des Newsletters und die Newsletter-Analyse ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erforderlich ist, ist § 25 Abs. 1 TDDDG hierfür die Rechtsgrundlage. Ihre Einwilligung können Sie jederzeit über einen Link im Newsletter mit Wirkung für die Zukunft widerrufen.

   3. Speicherdauer.

      Wir verarbeiten Ihre personenbezogenen Daten, solange Sie Ihre Einwilligung nicht widerrufen haben. Wenn Sie Ihre Einwilligung widerrufen haben, senden wir Ihnen keine Newsletter mehr und löschen Ihre personenbezogenen Daten. Darüber hinaus speichern wir Ihre personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

   4. Übermittlung personenbezogener Daten an Dritte.

      Beim Newsletter-Versand unterstützen uns Auftragsverarbeiter, die beispielsweise die technische Umsetzung des Newsletters sicherstellen oder auch die Verwaltung des Newsletter-Verteilers übernehmen. Ihre personenbezogenen Daten werden von diesen Auftragsverarbeitern ausschließlich nach unseren Weisungen verarbeitet.

6. Suchverlauf.

   Wenn Sie im Cookie-Banner den Einstellungs-Cookies zugestimmt haben, speichern wir den Verlauf Ihrer Suche der letzten 360 Tage in SIM (Suchbegriffe), um Ihnen schnellen Zugriff auf Ihre früheren Suchen zu geben. Rechtsgrundlage ist unser und Ihr Interesse an einer effizienten Nutzung des SIM sowie Ihre (Cookie-)Einwilligung.

7. Kontaktformular.

   Über das Kontaktformular können Sie direkt mit der zuständigen Abteilung der DekaBank in Kontakt treten.

   Ihr Anliegen, d.h. Ihre ermittelten und angegebenen Kontaktdaten (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, BLZ, Anliegen, Bereich, Thema) sowie die Nachricht und der Anhang aus dem Kontaktformular werden direkt an den E-Mail-Server bzw. an das zuständige Team weitergeleitet. Wir nutzen die Angaben zur Bearbeitung und Beantwortung Ihres Anliegens. Rechtsgrundlage sind unsere berechtigten Interessen an der Bereitstellung eines direkten und einfachen Kommunikationskanals und der Verbesserung des Kundenservices.

8. Rückruf-Service.

   Wir bieten Ihnen die Möglichkeit, sich von der DekaBank zurückrufen zu lassen. Den Rückrufwunsch können Sie über SIM erreichen. Wenn Sie den Rückrufdienst nutzen, speichert unser Auftragsverarbeiter virtualQ Ihre Rückrufnummer, das Thema des Anliegens sowie Datum und Uhrzeit des gewünschten Rückrufs. Diese Daten werden ausschließlich zur Einleitung des Rückrufs gespeichert und werden von virtualQ nach 14 Tagen gelöscht.

   Rechtsgrundlage ist Ihr und unser berechtigtes Interesse an der Möglichkeit, einen Rückruf einzuleiten. Wenn Sie den Rückruf über SIM einrichten, werden Sie dazu auf eine Seite unseres Auftragsverarbeiters virtualQ GmbH (virtualq.io) weitergeleitet. Hierbei wird von virtualQ in Ihrem Browser eine technisch notwendige Kennung mit der Bezeichnung „vq.<key>“ gespeichert, um die gespeicherten Rückrufdaten Ihrem Gerät zuordnen zu können und um die Rücknahme Ihres Rückrufwunsches und die Wiederherstellung der Daten bei einem versehentlichen Schließen des Browser zu ermöglichen.

Wenn Sie uns Ihre Einwilligung in die Datenverarbeitung für Statistik-Zwecke erteilen, nutzen wir den Analysedienst „Adobe Analytics“, um zu ermitteln, wie Besucher unsere Webseite nutzen. Die Erfassung des Nutzungsverhaltens erfolgt ohne unmittelbaren Bezug zu Ihrer Person (pseudonymisiert). Ihre IP-Adresse wird nur in verkürzter Form gespeichert.

Ihre Cookie- und Datenschutz-Einwilligungen können Sie über das Icon „Cookie-Einstellungen“ ganz unten im Seitenrahmen anpassen.

Wir nutzen – Ihre Einwilligung vorausgesetzt – Adobe Analytics, ein Webanalysedienst der Adobe Systems Software Ireland Limited, 4-6 Riverwalk Citywest Business Campus, Dublin 24, Irland („Adobe“).

Folgende Informationen erheben wir dabei:

• Welche einzelnen Seiten Sie auf unserer Webseite aufrufen.
• Ihre Surf-Aktivitäten einschließlich der URLs der von Ihnen besuchten Webseiten unseres Unternehmens.
• Die URL der Seite mit dem Link, auf den Sie geklickt haben, um zu unserer Webseite zu gelangen.
• Informationen über Ihren Browser und Ihr Gerät wie Gerätetyp, Browsertyp, Werbekennung, Betriebssystem, Verbindungsgeschwindigkeit und Anzeigeeinstellungen.
• Ihre verkürzte IP-Adresse, mit deren Hilfe wir Ihren ungefähren Standort bestimmen können.
• Werden Informationen über die Benutzung der Webseite an einen Server von Adobe übermittelt, dann ist durch unsere Einstellungen gewährleistet, dass die IP-Adresse vor der Geolokalisierung (grobe Standortbestimmung des zugreifenden Rechners) nur in gekürzter Form gespeichert wird.

Adobe nutzt die gesammelten Informationen weisungsgebunden in unserem Auftrag, um die Nutzung der Webseite durch die Nutzer auszuwerten und um Reports über die Webseitenaktivitäten zusammenzustellen. Wir nutzen die Auswertungen und Reports zur bedarfsgerechten Gestaltung unserer Webseite, z.B. um zu ermitteln, aus welchen Regionen uns besonders viele Nutzer besuchen, welche Inhalte besonders gefragt sind und welche Endgerä-te Besucher verwenden.

Adobe kann seinerseits Subunternehmer einsetzen. Eine Liste von Subunternehmern von Adobe ist abrufbar unter www.adobe.com/ie/privacy/sub-processors.html. Subunternehmer von Adobe können ihren Sitz auch in einem Land außerhalb der EU oder dem EWR haben, insbesondere in den USA die Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA95110, USA und die Adobe Systems India Private Limited, Level 2, Elegance Building, Campus 217, Mathura Road, Jasola District Complex, Jasola, New Delhi, Delhi, 110025 India.

Ihre Einwilligung in die Datenverarbeitung zu statistischen Zwecken umfasst sowohl Ihre Nutzung des S-Invest Managers als auch Ihre Nutzung für DekaNet. Ihre bisherige Einwilligung in Bezug auf DekaNet gilt entsprechend auch für Ihre Nutzung des S-Invest Managers.

Ihre Einwilligung in die Datenverarbeitung zu statistischen Zwecken umfasst sowohl Ihre Nutzung des S-Invest Managers als auch Ihre Nutzung für DekaNet. Ihre bisherige Einwilligung in Bezug auf DekaNet gilt entsprechend auch für Ihre Nutzung des S-Invest Managers. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung. Die Speicherdauer der Daten beträgt 36 Monate.

1. Nutzungszwecke und Rechtsgrundlage.

   Soweit nicht abweichend angegeben, nutzen wir Ihre Daten zur Bereitstellung der jeweiligen Funktionen des S-Invest Mangers. Soweit nicht anders angegeben ist Rechtsgrundlage für die Verarbeitung unser berechtigtes Interesse an der Bereitstellung der jeweiligen S-Invest Manager Funktionen (Art. 6 Abs. 1 lit. f DSGVO) und im Falle von DekaBank-Mitarbeitern die Durchführung des Arbeitsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

   Zudem nutzen wir Ihre Daten, sofern nicht anders angegeben, zur Dokumentation und Nachverfolgbarkeit von Transaktionen, insbesondere zur Erfüllung gesetzlicher Dokumentations- und Nachweispflichten, zum Nachweis der und zur Einhaltung gesetzlicher Bestimmungen und interner Richtlinien (z.B. zur Datensicherheit) sowie zur Nachweisbarkeit im Falle von rechtlichen Streitigkeiten z.B. mit Kunden. Rechtsgrundlage sind insofern die gesetzlichen Dokumentations- und Nachweispflichten (Art. 6 Abs. 1 lit. c DSGVO) bzw. unser Interesse an der Nachweisbarkeit unserer Gesetzestreue (Compliance) und unser Interesse an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO).

2. Datenempfänger.

   Ihre Daten erhalten innerhalb der DekaBank und den beteiligten Instituten die jeweils zuständigen und berechtigten Stellen gemäß dem Rollen- und Berechtigungskonzept des S-Invest Managers.

   Für den technischen Betrieb des S-Invest Managers können wir weisungsgebundene technische Dienstleister innerhalb der EU einsetzen, z.B. für die Programmierung, Wartung und das Hosting. Aktuell erfolgt das Hosting über die Finanz Informatik Technologie Service GmbH & Co. KG in Haar/München.

   Eine Übermittlung in Länder außerhalb des Europäischen Wirtschaftsraums findet nur statt, sofern dies ausdrücklich angegeben ist.

3. Kriterien für die Speicherdauer.

   Wir bemessen die Speicherdauer für Ihre Daten anhand der konkreten Zwecke, zu denen wir die Daten verwenden. Darüber hinaus unterliegen wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG), Wertpapierhandelsgesetz (WpHG), dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) in der Regel drei Jahre betragen.

1. Begriffe.

   Im Folgenden erläutern wir einige in diesen Datenschutzhinweisen verwendete rechtliche und technische Begriffe.

   Personenbezogene Daten:
   Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

   Verarbeitung:
   Eine Verarbeitung personenbezogener Daten ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. das Erheben über ein Online-Formular, die Speicherung auf unseren Servern oder die Verwendung zur Kontaktaufnahme.

   Cookie:
   Ein Cookie ist eine Information, die wir auf Ihrem Endgerät speichern, oder die dort bereits gespeichert ist und von uns ausgelesen wird. Einzelheiten zu den auf unserer Webseite eingesetzten Cookies finden Sie direkt über das Icon „Cookie-Einstellungen“ ganz unten im Seitenrahmen.

   IP-Adresse:
   Die IP-Adresse ist eine Nummer, die Ihr Internetanbieter Ihrem Endgerät vorübergehend oder auch dauerhaft zuweist. Mit einer vollständigen IP-Adresse ist es z.B. anhand von Zusatzinformationen Ihres Internetzugangsbetreibers im Einzelfall möglich, den Anschlussinhaber zu identifizieren.

   Standarddatenschutzklauseln:
   Standardklauseln der EU-Kommission, die wir mit Dienstleistern in nicht EWR-Ländern vereinbaren, um dort ein angemessenes Schutzniveau im Sinne der DS-GVO herzustellen. Der Text der Standarddatenschutzklauseln ist abrufbar unter (Anhang)

   (EU-US) Data Privacy Framework:
   Gemäß einem Angemessenheitsbeschluss der EU-Kommission (abrufbar unter https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj) bieten Unternehmen in den USA, die nach dem EU-US Data Privacy Framework zertifiziert sind, ein angemessenes Schutzniveau für personenbezogene Daten. Die Liste zertifizierter Datenempfänger in den USA ist abrufbar unter https://www.dataprivacyframework.gov/s/participant-search .

2. Rechtsgrundlagen.

   Die DS-GVO erlaubt eine Verarbeitung personenbezogener Daten nur, wenn eine Rechtsgrundlage besteht. Wir sind gesetzlich verpflichtet, Ihnen die Rechtsgrundlage für die Verarbeitung Ihrer Daten mitzuteilen.

   Im Folgenden erläutern wir Ihnen die dabei verwendeten Begrifflichkeiten.

   Rechtsgrundlage	Bezeichnung	Erläuterung
   Art. 6 Abs. 1 lit. a) DS-GVO	Einwilligung	Diese Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine Einwilligung erteilt haben. Wenn Sie unsere Webseite besuchen, zeigen wir Ihnen ggf. ein Fenster an, mitdem Sie uns die Zustimmung zu bestimmten Datenverarbeitungen erteilen können. Sie können Ihre Einwilligung jederzeit widerrufen oder nachträglich erteilen.
   Art. 6 Abs. 1 lit.c) DS-GVO	Rechtliche Verpflichtungen	Danach sind wir zur Verarbeitung berechtigt, soweit diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen.
   Art. 6 Abs. 1 lit.f) DS-GVO	Berechtigte Interessen	Gemäß dieser Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist und Ihre entgegenstehenden Interessen nicht überwiegen.

Die DS-GVO räumt Ihnen bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten ein. Eine Erläuterung finden Sie hier.