Datenschutz

I. Wer ist Verantwortlicher für diese Website?

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung ist die:

Sparkasse Allgäu
Residenzplatz 23
87435 Kempten
Deutschland
info@sparkasse-allgaeu.de

(nachfolgend auch „Sparkasse“ oder „Ihre Sparkasse“)

Bei Fragen zu dieser Datenschutz­erklärung oder zum Schutz Ihrer Daten durch Ihre Sparkasse können Sie sich jederzeit auch an den Datenschutz­beauftragten Ihrer Sparkasse wenden:

Datenschutzbeauftragter der Sparkasse Allgäu
Residenzplatz 23
87435 Kempten
Deutschland
datenschutz@sparkasse-allgaeu.de

II. Worum geht es?

Wenn Ihre Sparkasse personen­bezogene Daten verarbeitet, bedeutet das, dass sie diese erhebt, speichert, über­mittelt, löscht oder in anderer Form nutzt. Mit personen­bezogenen Daten sind Informationen zu natürlichen Personen gemeint, die sich auf dieser Website über die Angebote der Sparkasse informieren.

Falls Sie bereits Kunde der Sparkasse sind, dann werden Ihre Daten auch im Rahmen Ihrer Geschäfts­beziehung mit der Sparkasse verarbeitet. Informationen dazu finden Sie in den Datenschutz­hinweisen Ihrer Sparkasse. Diese enthalten auch Informationen zu weiteren Angeboten und Leistungen, die Sie über diese Website erreichen können (etwa zur Daten­verarbeitung im Rahmen des Online-Bankings).

III. Wie werden Ihre Daten beim Besuch dieser Website verarbeitet?

1. Daten, die benötigt werden, um die Website anzuzeigen und ihre Stabilität und Sicherheit zu gewähr­leisten


Bei der bloß informa­torischen Nutzung der Website werden die folgenden technisch erforderlichen Daten verarbeitet:

  • IP-Adresse des von Ihnen genutzten End­gerätes
  • Name der abge­rufenen Datei
  • Datum und Uhrzeit des Abrufs
  • Übertragene Daten­menge
  • Status des Abrufs (erfolgreich / nicht erfolgreich)
  • Browser­typ nebst Version sowie das Betriebs­system, das Sie nutzen
  • URL der jeweils vorher aufge­rufenen Seite (sogenannte „Referrer URL“)

Die Verarbeitung der genannten Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung nach Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Zudem kann die Verarbeitung der Daten auch zur Wahrung berechtigter Interessen Ihrer Sparkasse auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO vorgenommen werden. Im Falle der rechtswidrigen Nutzung dieser Website dienen diese Daten auch dazu, in Betracht kommende Rechtsverletzungen aufzuklären.

Ihre Sparkasse wertet diese Informationen zudem zu statistischen Zwecken und zur Verbesserung dieser Website aus, ohne dabei personen­bezogene Nutzer­profile zu bilden.

2. Verwendung von Cookies

Diese Website verwendet Cookies. Cookies sind kleine Informations­einheiten, die auf Ihrem Endgerät abgelegt werden. Dies dient dazu, die Besucher einfacher durch die Webseite navigieren und bestimmte Funktionen nutzen zu können und vor allem auch, diese Infor­mationen zu einem späteren Zeitpunkt erneut verwenden zu können. Neben diesen technisch und funktional erforderlichen Cookies können auch Cookies für andere Zwecke, wie bspw. der zielgerichteten Werbung, im Einsatz sein. Nähere Erläuterungen finden Sie in den nachstehenden Hinweisen.

Wenn Sie die Speicherung von Cookies auf Ihrem Endgerät nicht wünschen, können Sie dies durch eine entsprechende Einstellung Ihrer Browsersoftware verhindern. Dort können auch bereits gespeicherte Cookies gelöscht werden. Bei der Deaktivierung von technisch notwendigen Cookies ist jedoch die Benutzung dieser Website nicht mehr vollständig möglich.

Notwendige Cookies:

Ihre Sparkasse setzt Cookies ein, die für den Betrieb und das Ausspielen von Funktionen notwendig sind, um die Nutzung dieser Website sicher und anwenderfreundlich zu gestalten. Nur so können Nutzer auf den Webseiten navigieren und die Module bzw. Funktionen der Webseite bedienen. Ohne diese Cookies ist die Nutzung der Webseite unter Umständen nicht oder nur eingeschränkt möglich. Für einige Funktionen ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die mit Hilfe dieser notwendigen Cookies erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet. In den Cookies werden die folgenden Daten gespeichert und übermittelt:

  • Aktuelle Session-ID
  • Artikel im Warenkorb beziehungsweise Produkte im Antragsprozess
  • Inanspruchnahme bestimmter Website-Inhalte, zum Beispiel Häufigkeit oder Umfang der Nutzung
  • Kenntnisnahme bestimmter Website-Inhalte, wie zum Beispiel Produkthinweise
  • Einstellungen betreffend Ihrer regionalen Sparkasse
  • Einstellungen betreffend Suchfunktionen auf der Website

Da Webseiten kein Gedächtnis haben, informieren Cookies den Server darüber, welche Seiten dem Besucher angezeigt werden sollen. Dies hat den Vorteil, dass der Besucher sich nicht an alles erinnern oder nochmal durch die komplette Seite navigieren muss. So können Cookies bspw. Bestell­informationen speichern, so dass Warenkörbe funktionieren und der Besucher nicht gezwungen wird, sich an alle Dinge, die er in seinen Warenkorb gelegt hat, erinnern zu müssen, wenn er an die Kasse geht. 
Fast alle der verwendeten technisch und funktional notwendigen Cookies sind Sitzungs­cookies, sogenannte „Session-Cookies“. Die darin gespeicherten Daten werden nach Ende Ihres Besuchs automatisch gelöscht. Dazu gehören z.B. die für die reine Nutzung des Online-Bankings notwendigen Cookies:

  • JSESSIONID
  • IF6CONTEXT
  • IFCLONE

Cookies, die mit dem Präfix "TS" beginnen und danach eine variable Länge weiterer zufälliger Buchstaben und Ziffern enthalten, sind technisch notwendige Cookies. Sie dienen dem Loadbalancing, um die Last der Anfragen möglichst gleichmäßig auf mehrere Webserver zu verteilen. Bei einigen Funktionen wie z. B. Produktabschluss, Überweisung etc. ist es wichtig, dass ein gerade gestarteter Prozess nach einer weiteren Eingabe des Endkunden auf dem gleichen Webserver fortgesetzt wird.

Die für die Aufrechterhaltung von Warenkörben gesetzten Cookies haben eine Gültigkeitsdauer von 10 Tagen.

Das für die Geräte­erkennung erforderliche Cookie Device­ID hat eine Gültig­keitsdauer von 180 Tagen.

Das Cookie SPK_COOKIE, das den Sparkassenkunden von der zentralen Seite sparkasse.de auf die Seite seines Heimatinstituts leitet und sich hierfür die Bankleitzahl „merkt“, erlischt nach 6 Monaten.

Datenschutz­hinweis zum Einsatz von Dynatrace in der Internet-Filiale:

Zudem werden Cookies durch den Einsatz der Software „Dynatrace“ gesetzt. Dynatrace ist eine Performance-Management-Software für Programme. Diese Software verwaltet die Verfügbar­keit und Leistung von Software­anwendungen. Durch Dynatrace kann Ihre Sparkasse den stabilen und reibungs­losen Betrieb des Online-Bankings sicher­stellen. Hierfür werden folgende Cookies auf dem Endgerät gesetzt:

  • dtCookie
  • dtLatC
  • dtPC
  • dtSa
  • DtValidationCookie
  • rxVisitor
  • rxvt

Dynatrace wird von Ihrer Sparkasse nur mit aktiviertem IP-Masking eingesetzt. Das bedeutet, dass un­mittelbar mit Setzen der Cookies die IP-Adresse der Nutzer gekürzt wird und die über die Cookies er­hobenen Daten damit anonymisiert sind. Die Cookies werden spätestens zum Ende Ihres Besuchs automatisch gelöscht. Hierbei handelt es sich um anonymisierte Daten zur Sicher­stellung der Verfügbar­keit und Leistung der Anwendung. Der Einsatz von Dynatrace ist notwendig, um einen schnellen, stabilen und sicheren Betrieb der Webseiten sicher­zustellen. Die dabei gesetzten Cookies sind un­bedingt erforderlich.

Die Verarbeitung von Daten mittels technisch und funktional notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 TDDDG. Sofern mittels technisch und funktional notwendiger Cookies ein Personenbezug herstellbar wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 f DSGVO.

IV. Wer erhält Ihre Daten?

Eine Weiter­gabe an Dritte findet nur statt, soweit Sie hierfür eine Einwilligung erteilt haben oder wenn hierfür eine rechtliche Verpflichtung besteht.

Unter diesen Voraus­setzungen können Empfänger personen­bezogener Daten insbesondere sein:

  • Straf­verfolgungs­behörden
  • andere Unternehmen der Sparkassen-Finanzgruppe

Auch beauftragte Dienst­leister können solche Daten erhalten, wenn diese die besonderen Vertraulich­keits­anforderungen Ihrer Sparkasse erfüllen. Dies können insbe­sondere Unternehmen in den Kategorien IT-Dienst­leistungen, Beratung sowie Vertrieb und Marketing sein. Mit den Dienst­leistern werden dann entsprechende daten­schutz­rechtliche Verein­barungen getroffen.

V. Wann werden Ihre Daten gelöscht?

Werden die in dieser Erklärung genannten Daten für den ursprüng­lichen Zweck nicht mehr benötigt, werden diese gelöscht. Etwas anderes gilt nur dann, wenn ihre – befristete – Weiter­verar­beitung zu anderen Zwecken erforder­lich ist.

Soweit bei bestimmten Diensten eine abweichende Speicher­dauer definiert ist, finden Sie diese bei der Beschreibung des jeweiligen Dienstes.

VI. Werden Ihre Daten in ein Dritt­land oder an eine internationale Organisation über­mittelt?

Daten, die Ihre Sparkasse durch den Besuch dieser Website erhält, werden grund­sätzlich nicht an internationale Organisationen oder in Dritt­staaten (Staaten außer­halb des Europäischen Wirtschafts­raums – EWR) übermittelt. Soweit Ihre Sparkasse Analysedienste einsetzt, finden Sie die Erläuterungen oben unter „Verwendung von Cookies“.

VII. Welche Rechte haben Sie, wenn es um die Verarbeitung Ihrer Daten geht?

Sie haben gegenüber Ihrer Sparkasse folgende Rechte hinsichtlich der Sie betreffenden personen­bezogenen Daten:

  • Recht auf Auskunft
  • Recht auf Berichtigung oder Löschung
  • Recht auf Einschränkung der Verar­beitung
  • Recht auf Daten­übertrag­barkeit
  • Recht auf Widerruf von erteilten Einwilligungen

Information über Ihr Wider­spruchs­recht nach Art. 21 DSGVO

1. Einzelfall­bezogenes Wider­spruchs­recht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jeder­zeit gegen die Verarbeitung Sie betreffender personen­bezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. e DSGVO (Daten­verarbeitung im öffentlichen Interesse) und Artikel Art. 6 Abs. 1 Satz 1 lit. f DSGVO (Daten­verarbeitung auf der Grund­lage einer Interessen­abwägung) erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Wider­spruch ein, werden Ihre personen­bezogenen Daten von Ihrer Sparkasse nicht mehr verarbeitet. Es sei denn, diese kann zwingende schutz­würdige Gründe für die Verarbeitung nach­weisen, die Ihre Interessen, Rechte und Frei­heiten über­wiegen. Oder die Verarbeitung dient der Geltend­machung, Aus­übung oder Verteidigung von Rechts­ansprüchen.
 

2. Wider­spruch gegen die Verarbeitung Ihrer Daten für Direkt­werbung Ihrer Sparkasse

In Einzel­fällen verarbeitet Ihre Sparkasse Ihre personen­bezogenen Daten für Direkt­werbung. Sie haben das Recht, jeder­zeit Wider­spruch gegen die Verarbeitung Sie betreffender personen­bezogener Daten zum Zwecke derartiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.

Wider­sprechen Sie der Verarbeitung für Zwecke der Direkt­werbung, so wird Ihre Sparkasse Ihre personen­bezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Wider­spruch kann form­frei erfolgen und sollte möglichst gerichtet werden an:

Sparkasse Allgäu
Residenzplatz 23
87435 Kempten
Deutschland
info@sparkasse-allgaeu.de

Ihnen steht im Zusammen­hang mit der Verarbeitung Ihrer personen­bezogenen Daten außerdem ein Beschwerde­recht bei der folgenden für Ihre Sparkasse in Bezug auf den Schutz personen­bezogener Daten zuständigen Aufsichts­behörde zu:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de 

VIII. Werden Ihre Daten für eine automatisierte Entscheidungs­findung oder Profil­bildungen verwendet?

Daten aus dem Besuch dieser Website werden nicht für eine automatisierte Entscheidungs­findung im Sinne von Art. 22 DSGVO genutzt.


Stand: Dezember 2021