Datenschutz

Der Datenschutz ist uns ein besonderes Anliegen. Nachfolgend informieren wir Sie über unseren Umgang mit Ihren Daten und Ihre Rechte nach den jeweils anwendbaren Rechtsgrundlagen (Schweizer Bundesgesetz über den Datenschutz (DSG) und EU-Datenschutzgrundverordnung (DSGVO)).

Die nachfolgenden Datenschutzhinweise verwenden die Begrifflichkeiten des Schweizer Bundesgesetzes über den Datenschutz (bspw. «Personendaten», «bearbeiten»), es sind damit im Fall der Anwendbarkeit gleichzeitig die jeweils einschlägigen Begrifflichkeiten der EU-Datenschutzgrundverordnung (bspw. «personenbezogene Daten», «verarbeiten») gemeint.

Stand: September 2023

A. Datenverarbeitung im Allgemeinen

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Bearbeitung Ihrer Personendaten durch uns und Ihre Rechte aus dem Datenschutzrecht. Wie und welche konkreten Personendaten wir bearbeiten und in welcher Weise diese genutzt werden, richtet sich jeweils maßgeblich nach dem konkreten Rechts- und Vertragsverhältnis sowie nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Dienstleistungen. Wir beachten bei der Bearbeitung von Personendaten die Anforderungen der jeweils aktuell anwendbaren Datenschutzgesetze.

1. Verantwortliche Stelle für die Datenbearbeitung und Kontaktdaten

Verantwortliche Stelle ist:
Frankfurter Bankgesellschaft (Schweiz) AG
Börsenstrasse 16
8001 Zürich
Schweiz

Sie erreichen unseren Datenschutzbeauftragten unter:
Frankfurter Bankgesellschaft (Schweiz) AG
Datenschutzbeauftragter
Börsenstrasse 16
8001 Zürich
Schweiz
E-Mail-Adresse: datenschutz.ch@frankfurter-bankgesellschaft.com

2. Anwendungsbereich, Datenbegriff und Art der Datennutzung

2.1 Anwendungsbereich

Diese Datenschutzhinweise beziehen sich auf Personendaten folgender natürlicher Personen:

• Kundinnen und Kunden der Frankfurter Bankgesellschaft (Schweiz) AG

• Alle anderen natürlichen Personen, die in Kontakt mit der Frankfurter Bankgesellschaft (Schweiz) AG stehen, z.B. Dienstleisterinnen und Dienstleister, Vertreterinnen und Vertreter bzw. Mitarbeitende juristischer Personen, Besucherinnen und Besucher unserer Webseite, Interessentinnen und Interessenten.

2.2 Datenbegriff

Gegenstand des Datenschutzes sind Personendaten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Personendaten können hierbei z.B. die Personalien sein (z.B. Name, Vorname, Geburtsdatum, Anschrift, E-Mail-Adresse, Kundennummer, Kontonummer, Kontoverbindung, Telefonnummer). Darüber hinaus können auch Auftragsdaten, Daten zur Erfüllung vertraglicher Verpflichtungen, Dokumentationsdaten sowie vergleichbare Daten Personendaten sein.

2.3 Art der Datennutzung

Wir bearbeiten Personendaten im Einklang mit den jeweils anwendbaren gesetzlichen Vorschriften (insbesondere denjenigen des schweizerischen Datenschutzgesetzes und der EU-Datenschutzgrundverordnung). Eine Bearbeitung von Personendaten erfolgt daher nur dann, wenn dies gesetzlich gestattet ist, bzw. wenn eine gesetzliche Grundlage hierfür vorliegt, oder wenn Sie uns diesbezüglich eine Einwilligung erteilt haben.

2.4 Genutzte Quellen und Daten

Wir bearbeiten Personendaten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem bearbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – Personendaten, die wir von anderen Unternehmen der Sparkassen-Finanzgruppe oder von sonstigen Dritten zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen bearbeiten wir Personendaten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben.
Relevante Personendaten im Interessentenprozess, bei der Eröffnung einer Vertragsbeziehung, im Zuge einer Bevollmächtigung (Depot-/Kontovollmacht) oder als Verfügungsberechtigter eines Depots/Vertrages können insbesondere sein:
Name, Adresse und andere Kontaktdaten (Telefon, E-Mail-Adresse), Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Sprache, Familienstand, Geschäftsfähigkeit/Handlungsfähigkeit, Berufsgruppenschlüssel, wirtschaftliche und steuerliche Angaben (z.B. unselbständig/selbständig, Steuerdomizil), Legitimationsdaten (z.B. Ausweisdaten/-kopie), Authentifikationsdaten (z.B. Unterschriftprobe), Steuer-ID, FATCA-Status.

Bei Abschluss und Nutzung von Produkten/Dienstleistungen aus den im Folgenden aufgelisteten Produktkategorien können – zusätzlich zu den vorgenannten Daten – weitere Personendaten bearbeitet, also insbesondere erhoben und gespeichert werden.

Diese umfassen im Wesentlichen:
Vermögensverwaltung, Anlageberatung, beratungsfreies Geschäft, gegenwärtiger oder früherer Beruf, detaillierte Angaben zu Kenntnissen und/oder Erfahrungen mit Wertpapieren (MiFID-Status), Anlageverhalten/-strategie (Umfang, Häufigkeit, Risikobereitschaft), finanzielle Situation (Vermögen, Verbindlichkeiten, Einkünfte, Ausgaben), absehbare Änderungen in den Vermögensverhältnissen (z.B. Eintritt Rentenalter), steuerliche Informationen (z.B. für US-Quellensteuer-Zwecke, AIA-Meldedaten), Dokumentationsdaten (z.B. Beratungsprotokolle), Auftragsdaten (z.B. Zahlungsauftrag, Wertpapierauftrag).
In Folge von Korrespondenz- und Kommunikationsdaten, im Rahmen der Geschäftsanbahnung bzw. -beziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von der Bank initiiert, kommt es zur Bearbeitung weiterer Personendaten, z.B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs sowie die Information im Rahmen von werblichen Maßnahmen.

Sofern Sie sich zur telefonischen Annahme, Übermittlung oder Ausführung von Aufträgen in Zusammenhang mit Wertpapier(neben)-dienstleistungen entscheiden, speichern wir auch Tonaufnahmen von Telefongesprächen. Dies erfolgt dabei auf Grundlage von gesetzlichen Vorgaben. Bei der Aufzeichnung werden neben dem Gesprächsinhalt auch technische Informationen gespeichert (z.B. Verbindungsdauer, Rufnummern).

3. Zweck der Datenbearbeitung

Eine Bearbeitung von Personendaten findet zu folgenden Bearbeitungszwecken statt:

3.1 Erfüllung vertraglicher Pflichten / Erbringung unserer Dienstleistungen

Die Bearbeitung von Personendaten erfolgt zur Erbringung und Vermittlung von Bankgeschäften und Finanzdienstleistungen, zur Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Kredit- oder Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.
Die Zwecke der Datenbearbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Kredit, Wertpapiere, Einlagen, Vermittlung) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.

3.2 Interessenabwägung

Soweit erforderlich, bearbeiten wir Ihre Daten über die Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele hierfür sind:

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

• Gewährleistung der IT-Sicherheit und des IT-Betriebes der Bank;

• Verhinderung und Aufklärung von Straftaten;

• Wahrung der Bank vor Reputationsschäden;

• Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen);

• Videoüberwachung zur Wahrung des Hausrechtes und Sammlung von Beweismitteln für besonders schutzbedürftige Räume;

• Maßnahmen zur Geschäftssteuerung, Weiterentwicklung von Dienstleistungen und Produkten und zur Information über unsere Dienstleistungen;

• Risikosteuerung im Konzern;

• Bereitstellung der Webseite.

3.3 Einwilligung

Soweit Sie uns eine Einwilligung zur Bearbeitung von Personendaten für bestimmte Zwecke (z.B. Vermittlung von Kooperationspartnern, Weitergabe von Daten im Verbund/Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Bearbeitung auf Basis Ihrer Einwilligung – neben weiteren möglichen Gründen für eine rechtmäßige Bearbeitung – gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-DSGVO bzw. dem DSG uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Der Widerruf der Einwilligung berührt die Wirksamkeit der Datenbearbeitung bis zum Zeitpunkt des Widerrufs nicht.

3.4 Gesetzliche oder regulatorische Vorgaben

Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Geldwäschereigesetz, Obligationenrecht, Steuergesetze) sowie bankenaufsichtsrechtlichen Vorgaben (z.B. der Finanzmarktaufsicht und dem Bankengesetz). Zu den Zwecken der Bearbeitung gehören unter anderem die Identitätsprüfung, Betrugs- und Geldwäschereiprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Bank und im Konzern.

4. Weitergabe von Daten

Von uns eingesetzte Auftragsbearbeiter können zu den unter Punkt A. 3 genannten Zwecken oder zu werblichen Zwecken (sofern Sie uns die Einwilligung erteilt haben, Ihre Daten zu den vereinbarten Zwecken zu bearbeiten) Daten erhalten, wenn diese die Vertraulichkeit und unsere datenschutzrechtlichen Weisungen wahren.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn vertragliche oder gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben.

Unter diesen Voraussetzungen können Empfänger von Personendaten z.B. sein:

• Öffentliche Stellen und Institutionen (z.B. Finanzmarktaufsicht, Staatsanwaltschaft) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

• Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen und Auftragsbearbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen oder zu werblichen Zwecken Personendaten übermitteln (z.B. Korrespondenzbanken, Depotbanken, Börsen, Beauftragte innerhalb der Sparkassen-Finanzgruppe).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben, bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben. Eine Datenübermittlung an Empfänger, die ihren Sitz außerhalb der Schweiz, der EU oder des EWR in sogenannten Drittstaaten haben, findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), Sie uns Ihre Einwilligung erteilt haben oder im Rahmen einer Auftragsbearbeitung unter Verwendung von Standarddatenschutzklauseln.

5. Dauer Datenspeicherung

Soweit erforderlich, bearbeiten und speichern wir Personendaten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Obligationenrecht (OR), der Geschäftsbücherverordnung (GebüV), dem Bankengesetz (BankG), dem Bundesgesetz über die Konsumkredite (KKG), dem Geldwäschereigesetz (GwG) und weiteren ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen üblicherweise bis zu zehn Jahre.

6. Datensicherheit

Sämtliche bearbeiteten Personendaten, also insbesondere erhobene und gespeicherte Personendaten, werden durch die Frankfurter Bankgesellschaft (Schweiz) AG vertraulich behandelt. Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Um diese Daten angemessen vor unberechtigten Zugriffen und Missbrauch zu schützen, haben wir technisch-organisatorische Maßnahmen vorgenommen (z.B. kontrollierte Zugriffs- und Zugangsbeschränkungen zu Daten, IT-Sicherheitsapplikationen und -maßnahmen). Darüber hinaus werden die elektronischen Daten mit aller Sorgfalt aufbewahrt und auf Servern in der Schweiz/in der EU gespeichert.

Wir weisen darauf hin, dass im Fall einer Zusendung von Daten via E-Mail von Kundenseite eine unverschlüsselte Datenübermittlung stattfindet. Es kann deshalb nicht ausgeschlossen werden, dass Daten unterwegs verloren gehen oder von Dritten eingesehen werden können. Eine solche Online-Übermittlung persönlicher Daten erfolgt daher auf eigenes Risiko.

7. Rechte aus dem Datenschutz

Jede betroffene Person hat das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung sowie das Recht auf Datenübertragbarkeit, sofern es verhältnismäßig ist oder keine gesetzliche Pflicht zur Aufbewahrung der Daten besteht.

Rechte können bei der oben (unter Punkt A. 1) angegebenen Kontaktadresse geltend gemacht werden.

Jede betroffene Person hat, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht bei der zuständigen Datenschutzbehörde oder der bzw. dem Datenschutzbeauftragten der Bank eine Beschwerde einzureichen.

Eine erteilte Einwilligung in die Bearbeitung von Personendaten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-DSGVO bzw. des DSG uns gegenüber erteilt worden sind. Datenbearbeitungen, die vor dem Widerruf erfolgt sind, werden dadurch nicht betroffen.

8. Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind, oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Insbesondere sind wir nach den geldwäschereirechtlichen Vorschriften sowie der Vereinbarung über die Standesregeln zur Sorgfaltspflicht der Banken (VSB) verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres amtlichen Lichtbildausweises zu identifizieren und dabei eine Kopie des amtlichen Lichtbildausweises inkl. Ihres Namens, Ihres Geburtsortes, Ihres Geburtsdatums, Ihrer Staatsangehörigkeiten sowie Ihrer Wohn- und Versandanschriften zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns aufgrund der vorgenannten Grundlagen die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Sollten Sie der Bank im Rahmen der Geschäftsbeziehung Personendaten von Drittpersonen zur Verfügung stellen, so haben Sie die Drittperson vorgängig über deren Rechte aus dem Datenschutz aufzuklären.

9. Automatisierte Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Profilbildung (Scoring)

Wir bearbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäscherei, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.

B. Nutzung Webseite

1. Umgang Nutzungsdaten

Wir nehmen den Schutz Ihrer Personendaten bei Nutzung unserer Webseite sehr ernst und behandeln Ihre Personendaten vertraulich und entsprechend der gesetzlichen Vorschriften. Eine Datenbearbeitung findet nur statt, wenn dies zur Durchführung der angebotenen Dienste erforderlich ist.

Personendaten werden nicht an Dritte weitergeleitet, außer wenn dies zuvor den Nutzerinnen und Nutzern kenntlich gemacht wurde und Sie der Übertragung durch eine eindeutige und bewusste Handlung elektronisch zugestimmt haben.

Um Ihre übermittelten Daten bestmöglich zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix «https://» im Seitenlink in der Adresszeile Ihres Browsers. Sämtliche Daten, welche Sie an diese Webseite übermitteln – etwa bei Anfragen oder Logins – können dank SSL-Verschlüsselung nicht von Dritten gelesen werden.

Unverschlüsselte Seiten sind durch das Präfix «http://» gekennzeichnet.

Bitte bedenken Sie dennoch, dass eine Datenübertragung im Internet grundsätzlich mit Sicherheitslücken behaftet sein kann. Ein vollumfänglicher Schutz vor dem Zugriff durch Fremde ist nicht realisierbar.

1.1 Beschreibung und Umfang der Datenbearbeitung

Beim Besuch unserer Webseite sendet Ihr Internetbrowser automatisch Informationen an den Server unserer Webseite. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Das Logfile enthält Uhrzeit/Datum, IP-Adresse des von Ihnen genutzten Endgerätes und URL (Log Parameter) und wird nach Ihrem Besuch automatisch gelöscht, sofern nicht Ihrerseits eine anderweitige Einwilligung gegeben wurde.

Darüber hinaus werden weitere Daten beim Besuch unserer Webseite erhoben, wie z.B. Name der abgerufenen Datei, übertragene Datenmenge, Status des Abrufes (erfolgreich/nicht erfolgreich), Browsertyp nebst Version sowie das Betriebssystem, das Sie nutzen.

Zudem setzen wir beim Besuch unserer Webseite Cookies sowie Analyse-Tools ein und stellen Ihnen weitere Services zur Verfügung, bei denen Personendaten bearbeitet werden. Näheres hierzu erfahren Sie unter den entsprechenden Punkten dieser Datenschutzhinweise.

1.2 Rechtsgrundlage Datenbearbeitung

Wir bearbeiten Ihre Personendaten im Einklang mit dem geltenden Datenschutzrecht.

1. Soweit Sie uns für die Bearbeitung Ihrer Personendaten eine Einwilligung erteilt haben (z.B. Cookies), ist unsere Datenbearbeitung über die Rechtsgrundlage der Einwilligung gedeckt.

2. Darüber hinaus können Ihre Personendaten von uns im Rahmen unseres berechtigten Interesses sowie berechtigter Interessen Dritter bearbeitet werden. Dieses liegt insbesondere darin, unsere Webseite zu betreiben und das Internetangebot zu optimieren. Eine solche Bearbeitung erfolgt nach sorgfältiger Abwägung Ihrer und unserer Interessen, insbesondere unter Berücksichtigung der Art der Personendaten, dem Bearbeitungszweck und der Bearbeitungsumstände.

1.3 Zweck der Datenbearbeitung

Ihre Personendaten bearbeiten wir zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite, zur Auslieferung der Webseite an Ihren Rechner, zur Funktionsfähigkeit und komfortablen Nutzung unserer Webseite, zur Auswertung der Systemsicherheit und -stabilität sowie zu administrativen Zwecken und anderen Services.

1.4 Cookies bzw. Session-ID

Wir verwenden auf unserer Webseite sog. Cookies bzw. Session-ID. Darunter ist eine Technologie zu verstehen, mit welcher Ihr Browser oder Ihr Gerät identifiziert werden kann. Es handelt sich dabei um kleine Textdateien, die über einen Internetbrowser auf dem Computersystem abgelegt und gespeichert werden. Ruft eine Nutzerin bzw. ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem der Nutzerin bzw. des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Wir verwenden auf unserer Webseite notwendige und optionale Cookies. Sie dienen dazu, Ihnen gezielt Informationen zur Verfügung zu stellen, um Ihre Sucheinstellungen zu speichern und unser Angebot nutzerfreundlicher zu machen – beispielsweise damit ein vorgeschalteter Disclaimer nicht mehrmals von Ihnen bestätigt werden muss. Zudem dienen die auf unserer Webseite eingesetzten Cookies zu Zwecken der Statistikauswertung hinsichtlich der Webseitenbesuche.

Sofern Sie der Nutzung von Cookies im Hinweis-Banner widersprechen, werden solche Cookies, welche wir zu Marketing- und Analysezwecken erheben, nicht verwendet. Technisch zwingend notwendige Cookies, die wir z.B. zur Bereitstellung unserer vertraglich vereinbarten Dienstleistungen benötigen, werden nicht deaktiviert.

Darüber hinaus können Sie das Speichern von Cookies durch unsere Webseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen oder Ihren Browser so einstellen, dass er Sie auf die Sendung eines Cookies hinweist. Der jeweilige Browser kann so eingestellt werden, dass eine Information über das Setzen von Cookies erfolgt und dadurch einzeln entschieden werden kann, ob das jeweilige Cookie gewollt ist oder dessen Verwendung nicht gewünscht wird.

Ferner können Sie bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme löschen.

Wenn Sie keine Cookies erlauben möchten, kann dies dazu führen, dass Sie unter Umständen nicht alle Funktionen unserer Webseite nutzen können.

1.5 Matomo

Wir verwenden Matomo, ein Open-Source Web-Analyse-Tool (https://matomo.org). Es handelt sich dabei um einen Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Durch die Verwendung von Matomo werden Daten für statistische Analysen zu Optimierungs- und Marketingzwecken gesammelt. Aus diesen Daten können zum selben Zweck anonymisierte Nutzungsprofile erstellt werden. In diesem Zusammenhang können Cookies eingesetzt werden. Rechtsgrundlage für die Datenbearbeitung ist Ihre Einwilligung.

Unsere Webseite verwendet Matomo mit der Privacy Einstellung «Anonymisierung der IP-Adresse». Dadurch werden IP-Adressen gekürzt weiterbearbeitet, ein direkter Personenbezug wird dadurch ausgeschlossen. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird außerdem nicht mit anderen von uns erhobenen Daten zusammengeführt.

Sie haben die Möglichkeit zu verhindern, dass Cookies von Matomo auf Ihrem Computer gespeichert werden, in dem Sie im Cookie-Banner bei Aufruf dieser Webseite der Nutzung von Cookies widersprechen, oder die entsprechenden Einstellungen an Ihrem Internetbrowser modifizieren. Dies kann dazu führen, dass Sie nicht den gesamten Umfang unserer Internetseite verwenden können.

Die Übermittlung Ihrer Informationen nach Neuseeland ist durch einen Angemessenheitsbeschluss der EU-Kommission im Sinne des Artikel 45 der DSGVO gedeckt. Gleichzeitig ist Neuseeland auf der Staatenliste des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) als Staat mit angemessenem Schutz für das Bearbeiten von Daten natürlicher Personen gelistet.

Weitere Informationen zum Datenschutz durch Matomo können unter folgender Webadresse aufgerufen werden: https://matomo.org/guide/manage-matomo/privacy/.

1.6 Online-Meetings, Video- und Telefonkonferenzen

Wir verwenden die Anwendung Webex der Firma Cisco Systems Inc., 170 West Tasman Dr., San Jose, CA 95134, USA, zur Vorbereitung, Durchführung und Nachbereitung von Telefonkonferenzen, Online-Meetings, Videokonferenzen oder um Webinare durchzuführen (nachfolgend: «Online-Meetings»). Wir bieten Online-Meetings zum Zweck von Konferenzen und Informationsgesprächen für unsere Interessentinnen und Interessenten, Kundinnen und Kunden sowie Geschäftspartner an, um flexibel und persönlich erreichbar zu sein.

Bei der Nutzung der Anwendung für Online-Meetings werden insbesondere Anmeldedaten bearbeitet. Um an einem Online-Meeting teilzunehmen, müssen Sie mindestens Angaben zu Ihrem Namen oder Ihrer E-Mail-Adresse machen. Bei der Teilnahme an einem Online-Meeting werden die Metadaten der Verbindung, in der Regel aber nicht die Kommunikationsinhalte, gespeichert. Vor einer Aufzeichnung eines Online-Meetings wird vorgängig die Einwilligung der Teilnehmenden eingeholt. Folgende Personendaten können Gegenstand der Bearbeitung sein: Vorname, Nachname, Telefonnummer (optional), E-Mail-Adresse, Passwort (optional) sowie die Verbindungsdaten wie z.B. IP-Adressen oder Geräte-/Hardware-Informationen.

Bei einer optionalen Aufzeichnung des Online-Meetings wird auch die MP4-Datei mit dem Video und Audioinhalten gespeichert. Bei einer Einwahl per Telefon werden die Angabe zur eingehenden und ausgehenden Rufnummer, Dauer sowie zugehörige Ländercodes bearbeitet. Bei Audio- und Videonutzung können Sie optional die Kamera oder das Mikrofon selbständig über die Applikation abschalten bzw. stumm stellen.

Die hierbei erfolgende Bearbeitung von Personendaten dient der Erfüllung unserer vertraglichen Verpflichtungen. Darüber hinaus stützt sich die Rechtmäßigkeit der Bearbeitung auf Ihre Einwilligung, sofern Sie uns eine solche zur Bearbeitung Ihrer Personendaten im Zusammenhang mit der Nutzung von Online-Meetings erteilt haben.

Wertpapieraufträge nehmen wir mittels eines Online-Meetings nicht entgegen. Hierzu nutzen Sie bitte den persönlichen Kontakt zu Ihrer Kundenberaterin bzw. Ihrem Kundenberater.

Die im Zusammenhang mit Ihrer Teilnahme an Online-Meetings erhobenen Personendaten werden grundsätzlich nicht an Dritte weitergegeben. Notwendigerweise bearbeitet der Anbieter für Online-Meetings Ihre Daten, um die Anwendung Webex zur Nutzung bereitstellen zu können. Wir haben diesen Dienstleister sorgfältig ausgewählt und dieser verpflichtet sich zum sorgsamen Umgang und der Absicherung der jeweiligen Daten. Ihre Daten können dabei auch außerhalb der EU bearbeitet werden.

Zwecks eines möglichst sorgsamen Umgangs mit Personendaten werden wir bei der Planung von Cisco Webex Meetings keine E-Mail-Adressen in der «Cisco Webex Meetings»-Anwendung eingeben, sondern Ihnen die Daten für das Online-Meeting jeweils ausserhalb der Anwendung zusenden.

Die Nutzungsbedingungen von Cisco Webex Meetings und deren Betreiber unterliegen nicht der Kontrolle der Frankfurter Bankgesellschaft (Schweiz) AG.

Wenn und sobald Ihrerseits eine Cisco Webex-Anwendung aufgerufen bzw. verwendet wird, gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der Firma Cisco Systems, Inc.

Weiterführende Informationen zum Datenschutz werden Ihnen durch Cisco unter dem Link https://www.cisco.com/c/de_de/about/legal/privacy-full.html und der E-Mail-Adresse privacy@cisco.com erteilt.

1.7 FBG-Access – Legitimationsverfahren für den Zugang zu elektronischen Services

Für den Zugang zu elektronischen Services verwenden wir das Legitimationsverfahren der Schweizer Firma Futurae Technologies AG, Eichstrasse 23, 8045 Zürich, als zweiten Authentisierungsfaktor.

Die Autorisierung erfolgt hierbei über eine für uns entwickelte Mobile App der Futurae Technologies AG. Bei Verwendung der App bearbeitet die Futurae Technologies AG für die Erbringung, Wartung und Berichterstattung des Dienstes notwendige Daten. Hierbei handelt es sich um installationsspezifische Kennungen, IP-Adressen, Zugriffszeiten und Geräteinformationen (wie Betriebssystem, Smartphone-Modell u.a.). Bei Verwendung des «signal-based zero-touch» Verfahrens wertet die App zudem lokal auf dem Gerät anonymisierte Sensor-Daten, wie zum Beispiel WLAN und Bluetooth Scans aus.

Futurae Technologies AG erfasst und bearbeitet die erwähnten Daten im Auftrag der Frankfurter Bankgesellschaft (Schweiz) AG zum Zweck und auf Grundlage der Erfüllung unserer vertraglichen Verpflichtungen, um sicherzustellen, dass eine Authentisierung für unsere Kundinnen und Kunden erfolgt.

Weitere Informationen zum Datenschutz durch die Futurae Technologies AG können unter folgender Webadresse aufgerufen werden: https://www.futurae.com/legal/privacy-policy/.

C. Datenschutzhinweise für Mitarbeitende

1. Anwendungsbereich, Datenbegriff und Art der Datennutzung

Wir bearbeiten Personendaten, die wir von Ihnen im Rahmen des Auswahl- und Einstellungsverfahrens und während des Beschäftigungsverhältnisses erhalten. Zudem bearbeiten wir – sofern für das Beschäftigungsverhältnis erforderlich – Personendaten, die wir auf gesetzlicher Grundlage bei anderen Stellen erheben (z.B. Versicherungen). Zum anderen bearbeiten wir Personendaten nur, soweit wir diese zulässigerweise

• von Dritten (z.B. Personalvermittlungen) erhalten oder

• aus öffentlich zugänglichen Quellen (z.B. beruflichen sozialen Netzwerken oder Suchmaschinen) gewonnen haben.

Relevante Personendaten sind vor allem Ihre Stammdaten (z.B. Name, Personalnummer, Adresse und andere Kontaktdaten), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten sowie weitere Daten aus dem Beschäftigungsverhältnis (z.B. Beschäftigungsverlauf, Zeiterfassungsdaten, Ferienzeiten, Arbeitsunfähigkeitszeiten, Beurteilungen, Aus- und Weiterbildungen, Bankverbindung, Daten in Bezug auf die Personalvorsorge, AHV-Nummer, Gehaltsdaten sowie Nachweise und Unterlagen, die Teil der Personalakte werden) sowie andere mit den genannten Kategorien vergleichbare Daten. Hierunter können auch besonders schützenswerte Personendaten (z.B. Gesundheitsdaten) fallen.

2. Zweck der Datenbearbeitung

Ihre Daten werden im Rahmen des Auswahl- und Einstellungsverfahrens sowie zum Zweck des Abschlusses, der Durchführung und der Beendigung des Arbeitsverhältnisses bearbeitet (z.B. Lohnabrechnungen, Abführung von Sozialabzügen, alle mit dem Arbeitsverhältnis in Verbindung stehenden Meldungen und Bescheinigungen).

Wir bearbeiten Personendaten im Einklang mit den Bestimmungen des DSG.

2.1 Zur Anbahnung, Begründung, Durchführung, Änderung oder Beendigung des Beschäftigungs-verhältnisses

Die Bearbeitung von Personendaten erfolgt in erster Linie im Beschäftigungskontext, d.h. insbesondere für Zwecke der Anbahnung, Änderung, Durchführung und Beendigung des Vertragsverhältnisses, einschließlich der Erfüllung von vertraglich festgelegten Pflichten sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden Rechte und Leistungen.

Beispiele:

• zur Erfassung von An- und Abwesenheitszeiten (z. B. Weiterbildungen, Ferien, Arbeitsunfähigkeit);

• zur Entgeltabrechnung sowie zur Spesenerstattung;

• für die Durchführung und Dokumentation rechtlich oder betrieblich notwendiger rechtlicher, technischer oder wirtschaftlicher Prüfungen (z.B. Wirtschaftsprüfer, Innenrevision, Zuverlässigkeitsprüfung nach dem GwG, internes Kontrollsystem);

• zur Sicherstellung ordnungsgemäßer Datenbearbeitung gemäß IT- sicherheitstechnischer und datenschutzrechtlicher Anforderungen (z.B. Protokolldateien);

• zur Gewährleistung der Systemsicherheit und Systemverfügbarkeit;

• zur Optimierung und Steuerung der Systeme (z.B. Aktualisierung der Liste gesperrter Internetseiten, «Black List», Optimierung der Netzdienste);

• zur Datenschutzkontrolle/für Datenschutz- und Datensicherheitszwecke;

• zum Zwecke der Identifikation von Ansprechpartnern und Durchführung inner- und außerbetrieblicher Kommunikation;

• zur Personalplanung und zum Personalcontrolling;

• zur Personaleinsatzplanung und -disposition;

• zur Personalführung;

• zur Zugangs-/Zutrittskontrolle;

• zum Personalberichtswesen;

• zur Personalentwicklung (insbesondere Nachwuchssicherung, Personalaustausch, Aus- und Weiterbildung, gezielte Stellenbesetzung, Zielsetzung und Zielerreichung);

• zur Prüfung der Eignung für eine bestimmte Funktion (z.B. Erstellung eines Persönlichkeitsprofils im Rahmen eines Assessments);

• zur Speicherung von Wiedervorlagedaten (z.B. Ablauf der Probezeit, Befristung, Dauer des Mutterschaftsurlaubs usw.);

• zur Personalverwaltung (z.B. innerbetriebliche Organisation und Aufgabenverteilung, Versicherungen, Personalvorsorge);

• zur Personalaktenführung;

• zum Austrittsmanagement (z.B. Zeugniserstellung).

2.2 Im Rahmen der Interessenabwägung

Soweit erforderlich, bearbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung überwiegender Interessen von uns oder Dritten.

Beispiele:

• für Zwecke der innerbetrieblichen Kommunikation und allgemeinen Geschäftssteuerung (einschließlich Intranet, interne Personalmitteilungen, z.B. Betriebsjubiläen, Beförderungen, Pensionierungen);

• Kundenberatung und Betreuung sowie Vertrieb;

• für den Bezug von Vergünstigungen;

• Verhinderung und Aufklärung von Straftaten;

• Geltendmachung und Abwehr von Ansprüchen;

• Gewährleistung der IT- und Datensicherheit und Aufrechterhaltung und Weiterentwicklung des IT-Betriebes.

2.3 Aufgrund Ihrer Einwilligung

Soweit Sie uns eine Einwilligung zur Bearbeitung von Personendaten für bestimmte Zwecke (z.B. zur Durchführung eines betrieblichen Eingliederungsmanagements, Durchführung von Mitarbeitenden-Befragungen auf freiwilliger Basis) erteilt haben, ist die Rechtmäßigkeit dieser Bearbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Der Widerruf der Einwilligung berührt die Wirksamkeit der Datenbearbeitung bis zum Zeitpunkt des Widerrufs nicht.

2.4 Aufgrund gesetzlicher Vorgaben

Zudem unterliegen wir als Arbeitgeber diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen. Bearbeitungen erfolgen dabei z.B.

• zur Erfüllung gesetzlicher Vorschriften (z.B. wertpapierrechtlicher Anforderungen im Rahmen der Aufzeichnungspflicht gem. WpHG, steuerliche Belange, amtliche Statistiken, Sozialversicherung, Anzeige gegenüber der Bundesanstalt für Finanzdienstleistungsaufsicht hinsichtlich mit der Anlageberatung betrauter Mitarbeitenden);

• zur Datenschutzkontrolle sowie für Datenschutz- und Datensicherheitszwecke;

• zur Erfüllung gesetzlicher Auskunftspflichten (z.B. gegenüber öffentlichen Stellen wie RAV, Polizei, Staatsanwaltschaft, Gerichte).

2.5 Bearbeitung besonders schützenswerter Personendaten

Sofern wir besonders schützenswerte Personendaten (z.B. Gesundheitsdaten oder biometrische Daten) bearbeiten, geschieht dies zur Erfüllung gesetzlich vorgesehener Rechte/Pflichten im Bereich des Arbeitsrechtes sowie zur Zugangs-/Zutrittskontrolle im Zusammenhang mit der Abwicklung des Arbeitsvertrages oder zur Beurteilung der Arbeitsfähigkeit.

Beispiele:

• Angabe von Gesundheitsdaten gegenüber der Unfallversicherung oder Krankentagegeldversicherung (z.B. auch im Rahmen des betrieblichen Eingliederungsmanagements oder im Zusammenhang mit Arbeitsunfällen);

• Handvenenscan zur Zugangs-/Zutrittskontrolle.

3. Weitergabe von Daten

Zur Erfüllung der Vertragsanbahnung und unserer vertraglichen und gesetzlichen Pflichten bedienen wir uns zum Teil unterschiedlicher Dienstleister. Dies sind insbesondere Unternehmen in den Kategorien Vertragsverwaltung, Personalverwaltung und Lohnabrechnung, IT-Dienstleistungen, Telekommunikation sowie Beratung und Consulting.

Zur Wahrung des betrieblichen Interesses und zum Zweck der Konzernsteuerung können Ihre Daten auch an die Konzerngesellschaften der Frankfurter Bankgesellschaft Gruppe sowie der Konzernmutter weitergeben werden (z.B. zum Zweck der Personalverwaltung, IT-Betrieb und -Sicherheit, Gebäudesicherheit, Geschäfts- und Risikosteuerung).

Weitere Empfangende außerhalb der Frankfurter Bankgesellschaft (Schweiz) AG können z.B. sein:

• Behörden (z.B. Sozialversicherungen, Finanzbehörden, Bankenaufsicht, Gerichte, RAV, sonstige Versicherungen);

• Bank des Mitarbeitenden;

• Personalvorsorge;

• im Falle von Kontrollen (z.B. Gesprächsaufzeichnungen von Wertpapiergeschäften): die BaFin oder gegebenenfalls die Kundin bzw. der Kunde im Rahmen ihres bzw. seines Auskunftsrechtes;

• Rechtsanwältinnen bzw. Rechtsanwälte;

• Dienstleister im Rahmen von Vergünstigungen;

• Auftragnehmerinnen bzw. -nehmer entsprechend den geschlossenen Verträgen.

4. Weitergabe von Daten ins Ausland

Zur Bereitstellung von Software (z.B. HR-System, Spesenabrechnung) wurden u.a. Auftragsbearbeiter mit Sitz in der EU ausgewählt. Diese Auftragsbearbeiter nutzen wiederum andere Unterauftragsbearbeiter. Hierbei kann es auch zu einer Datenübermittlung in die USA oder einem Datenzugriff aus den USA kommen. Für diesen Fall wurden jedoch geeignete Standardvertragsklauseln vereinbart, die einen angemessenen Datenschutz gewährleisten. Es werden nur Auftragsbearbeiter ausgewählt, die ein angemessenes Datenschutzniveau bieten können.

5. Dauer Datenspeicherung

Sofern ein Arbeitsverhältnis begründet wird, bearbeiten und speichern wir Ihre Personendaten für die oben (Punkt C. 2) genannten Zwecke für die Dauer Ihres Arbeitsverhältnisses, was beispielsweise auch die Anbahnung und die Abwicklung des Arbeitsvertrages umfasst.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Nachweispflichten. Die Speicherfristen betragen danach bis zu zehn Jahre. Für Gesprächsaufzeichnungen von Wertpapier- und Eigenhandelsgeschäften beträgt die Frist fünf Jahre, in besonderen Ausnahmefällen bis zu sieben Jahre.

6. Rechte aus dem Datenschutz

Jede betroffene Person hat folgende Rechte:

• Auskunft über die bearbeiteten Daten;

• Datenherausgabe oder -übertragung;

• Berichtigung der Daten, sofern einer der vom Gesetz festgesetzten Gründe vorliegt;

• Löschung oder Vernichtung der Daten, sofern einer der vom Gesetz festgesetzten Gründe vorliegt;

• Einschränkung der Bearbeitung, sofern einer der vom Gesetz festgesetzten Gründe vorliegt;

• Widerrufsrecht: Sie haben das Recht, jederzeit eine erteilte Einwilligung zu widerrufen.

Ihre Rechte können Sie bei der oben (unter Punkt A. 1) angegebenen Kontaktadresse geltend machen. Darüber hinaus haben Sie ein Beschwerderecht beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

7. Pflicht zur Bereitstellung von Daten

Im Rahmen Ihrer Beschäftigung müssen Sie nur diejenigen Personendaten bereitstellen, die für die Begründung, Änderung, Durchführung und Beendigung des Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, das Arbeitsverhältnis mit Ihnen durchzuführen.

8. Automatisierte Entscheidungsfindung im Einzelfall

Zur Begründung, Durchführung und Abwicklung des Beschäftigungsverhältnisses nutzen wir keine automatisierte Entscheidungsfindung. Sollten wir diese Verfahren in Einzelfällen trotzdem einsetzen, werden wir Sie hierüber und über die Ihnen zustehenden Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

D. Datenschutzhinweise für Bewerbende

1. Anwendungsbereich, Datenbegriff und Art der Datennutzung

Wir bearbeiten Personendaten, die wir von Ihnen im Rahmen des Auswahl- und Einstellungsverfahrens erhalten. Zudem bearbeiten wir Personendaten nur, soweit wir diese zulässigerweise

• von Dritten (z.B. Personalvermittlungen) erhalten oder

• aus öffentlich zugänglichen Quellen (z.B. beruflichen sozialen Netzwerken oder Suchmaschinen) gewonnen haben.

Relevante Personendaten sind vor allem Ihre Stammdaten (z.B. Name, Adresse und andere Kontaktdaten), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten sowie weitere Daten aus Ihren Bewerbungsunterlagen.

2. Zweck der Datenbearbeitung

Ihre Daten werden im Rahmen des Auswahl- und Einstellungsverfahrens bearbeitet. Wir bearbeiten Personendaten im Einklang mit den Bestimmungen des DSG.

2.1 Im Rahmen der Interessenabwägung insbesondere zur möglichen Anbahnung des Beschäftigungsverhältnisses

Die Bearbeitung von Personendaten erfolgt im Rahmen des Auswahl- und Einstellungsverfahren für die mögliche Anbahnung eines Beschäftigungsverhältnisses (z.B. Bearbeitung der Bewerbungsunterlagen, Einholung von Referenzauskünften, Erstellung eines Persönlichkeitsprofils im Rahmen eines Assessments).

2.2 Aufgrund Ihrer Einwilligung

Soweit Sie uns eine Einwilligung zur Bearbeitung von Personendaten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Bearbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Beispiel:

• längere Speicherdauer von Bewerbungsunterlagen auf ausdrücklichen Wunsch der Bewerbenden

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Der Widerruf der Einwilligung berührt die Wirksamkeit der Datenbearbeitung bis zum Zeitpunkt des Widerrufs nicht.

3. Weitergabe von Daten

Wir bedienen uns zur Erfüllung der Vertragsanbahnung und unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister und Auftragnehmer. Dies sind insbesondere Unternehmen in den Kategorien Personalverwaltung und Personalvermittlung.

4. Weitergabe von Daten ins Ausland

Zur Bereitstellung von Software (z.B. HR-System) wurden u.a. Auftragsbearbeiter mit Sitz in der EU ausgewählt. Diese Auftragsbearbeiter nutzen wiederum andere Unterauftragsbearbeiter. Hierbei kann es auch zu einer Datenübermittlung in die USA oder einem Datenzugriff aus den USA kommen. Für diesen Fall wurden jedoch geeignete Standardvertragsklauseln vereinbart, die einen angemessenen Datenschutz gewährleisten. Es werden nur Auftragsbearbeiter ausgewählt, die ein angemessenes Datenschutzniveau bieten können.

5. Dauer Datenspeicherung

Kommt nach einem Bewerbungsverfahren kein Beschäftigungsverhältnis zustande, löschen bzw. vernichten wir Ihre Daten und Unterlagen regelmäßig innerhalb von sechs Monaten nach Beendigung des Bewerbungsverfahrens.

6. Rechte aus dem Datenschutz

Jede betroffene Person hat folgende Rechte:

• Auskunft über die bearbeiteten Daten;

• Datenherausgabe oder -übertragung;

• Berichtigung der Daten, sofern einer der vom Gesetz festgesetzten Gründe vorliegt;

• Löschung oder Vernichtung der Daten, sofern einer der vom Gesetz festgesetzten Gründe vorliegt;

• Einschränkung der Bearbeitung, sofern einer der vom Gesetz festgesetzten Gründe vorliegt;

• Widerrufsrecht: Sie haben das Recht, jederzeit eine erteilte Einwilligung zu widerrufen.

Ihre Rechte können Sie bei der oben (unter Punkt A. 1) angegebenen Kontaktadresse geltend machen.

Darüber hinaus haben Sie ein Beschwerderecht beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

7. Pflicht zur Bereitstellung von Daten

Im Rahmen des Auswahl- und Einstellungsverfahrens müssen Sie nur diejenigen Personendaten bereitstellen, die erforderlich sind, damit wir in der Lage sind, Ihre Eignung für die ausgeschriebene Stelle zu prüfen. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, diese Prüfung vorzunehmen und Ihre Bewerbung zu berücksichtigen.

8. Automatisierte Entscheidungsfindung im Einzelfall

Im Rahmen des Auswahl- und Einstellungsverfahrens nutzen wir keine automatisierte Entscheidungsfindung. Sollten wir diese Verfahren in Einzelfällen trotzdem einsetzen, werden wir Sie hierüber und über die Ihnen zustehenden Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

E. Ihre Rechte

Information über Ihr Widerspruchsrecht:

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Bearbeitung Sie betreffender Personendaten, die auf unseren berechtigten Interessen oder denen eines Dritten beruht, Widerspruch einzulegen. Dies gilt auch für ein Profiling im Sinne von Art. 5 lit. f DSG bzw. Art. 4 Nr. 4 EU-DSGVO, das wir beispielsweise zur Bonitätsbewertung einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre Personendaten nicht mehr bearbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Bearbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Bearbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Bearbeitung von Daten für Werbezwecke

Sie haben das Recht, jederzeit Widerspruch gegen die Bearbeitung Sie betreffender Personendaten zum Zweck der Werbung einzulegen. In Einzelfällen bearbeiten wir Ihre Personendaten, um Ihnen individuelle Angebote zu unterbreiten. Dies kann auch Profiling beinhalten.
Widersprechen Sie der Bearbeitung für Zwecke der Werbung allgemein oder in oben dargestellten Einzelfällen, so werden wir Ihre Personendaten nicht mehr für diese Zwecke bearbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Frankfurter Bankgesellschaft (Schweiz) AG
Datenschutzbeauftragter
Börsenstrasse 16
8001 Zürich
Schweiz

E-Mail-Adresse: datenschutz.ch@frankfurter-bankgesellschaft.com

Unser Umgang mit Ihren Daten und Ihre Rechte
Informationen nach Artikeln 13, 14 und 21 der EU-Datenschutz-Grundverordnung – (DSGVO)
Stand: Februar 2023

A. Datenverarbeitung im Allgemeinen

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
Frankfurter Bankgesellschaft (Deutschland) AG
Junghofstraße 26
60311 Frankfurt am Main
Deutschland

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:
Frankfurter Bankgesellschaft (Deutschland) AG
Datenschutzbeauftrage/r
Junghofstraße 26
60311 Frankfurt am Main
Deutschland
E-Mail-Adresse: datenschutz.de[at]frankfurter-bankgesellschaft[dot]com

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Sparkassen-Finanzgruppe oder von sonstigen Dritten zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben.
Relevante personenbezogene Daten im Interessentenprozess, bei der Eröffnung einer Vertragsbeziehung, im Zuge einer Bevollmächtigung (Depot-/Kontovollmacht) oder einer Verfügungsberechtigung können sein:
Name, Adresse und andere Kontaktdaten (Telefon, E-Mail-Adresse, Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Sprache, Familienstand, Geschäftsfähigkeit/Handlungsfähigkeit, Berufsgruppenschlüssel, wirtschaftliche und steuerliche Angaben (z.B. unselbständig/selbständig, steuerlicher Wohnsitz, Steuerdomizil), Legitimationsdaten (z.B. Ausweisdaten/-kopie), Herkunft von Vermögenswerten, ggf. Einfluss auf und Kontrolle von juristischen Personen, Authentifikationsdaten (z.B. Unterschriftprobe), Steuer-ID, FATCA-Status.
Bei Nutzung des Dienstes S-Videolegitimation werden weitere Daten wie z.B. Bild, Audio- und Videomitschnitte im Legitimationsvorgang durch unseren Kooperationspartner S-Markt & Mehrwert GmbH & Co. KG erhoben. Die vollständigen Informationen finden Sie unter Punkt 8 beschrieben.
Bei Abschluss und Nutzung von Produkten/Dienstleistungen aus den im Folgenden aufgelisteten Produktkategorien können, zusätzlich zu den vorgenannten Daten, weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Diese umfassen im Wesentlichen Vermögensverwaltung, Anlageberatung, Beratungsfreies Geschäft.

Gegenwärtiger oder früherer Beruf, detaillierte Angaben zu Kenntnissen und/oder Erfahrungen mit Wertpapieren (MiFID-Status), Anlageverhalten/-strategie (Umfang, Häufig­keit, Risikobereitschaft), Anlageverhalten/-strategie (Umfang, Häufigkeit, Risikobereitschaft), finanzielle Situation (Vermögen, Verbindlichkeiten, Einkünfte, Ausgaben), absehbare Änderungen in den Vermögensverhältnissen (z.B. Eintritt Rentenalter), steuerliche Informationen (z.B. für US-Quellensteuer-Zwecke), Dokumentationsdaten (z.B. Geeignetheitserklärungen), Auftragsdaten (z.B. Zahlungsauftrag, Wertpapierauftrag).
Weitere Korrespondenz- und Kommunikationsdaten können im Rahmen der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von der Bank initiiert, entstehen, z.B. Informationen über Kontaktkanäle, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs sowie Informationen im Rahmen von werblichen Maßnahmen. Sofern Sie sich zur telefonischen Annahme, Übermittlung oder Ausführung von Aufträgen in Zusammenhang mit Wertpapier(neben)dienstleistungen entscheiden, speichern wir auch Tonaufnahmen von Telefongesprächen. Dies erfolgt dabei auf Grundlage von gesetzlichen Vorgaben. Bei der Aufzeichnung werden neben dem Gesprächsinhalt auch technische Informationen gespeichert (z.B. Verbindungsdauer, Rufnummern).

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO und dem Bundesdatenschutzgesetz (BDSG)

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung und Vermittlung von Bankgeschäften und Finanzdienstleistungen zur Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Kreditinstituts erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Kredit, Wertpapiere, Einlagen, Vermittlung) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Beispiele:

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Gewährleistung der IT-Sicherheit und der Aufrechterhaltung sowie Weiterentwicklung des IT-Betriebs der Bank
• Verhinderung und Aufklärung von Straftaten
• Wahrung der Bank vor Reputationsschäden
• Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
• Videoüberwachung zur Wahrung des Hausrechts und Sammlung von Beweismitteln für besonders schutzbedürftige Räume
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
• Risikosteuerung im Konzern
• Bereitstellung der Webseite

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Vermittlung an Kooperationspartner, Weitergabe von Daten im Verbund/Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DSGVO)

Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Kreditwesengesetz Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankenaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsüberprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Bank und im Konzern.

4. Wer erhält meine Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Auch durch uns eingesetzte Auftragsverarbeiter können zu diesen genannten Zwecken Daten erhalten, wenn diese die Vertraulichkeit und unsere datenschutzrechtlichen Weisungen wahren.
Dies sind im Wesentlichen Unternehmen aus den im Folgenden aufgeführten Kategorien. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn vertragliche oder gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

• Öffentliche Stellen und Institutionen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern etc.) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
• Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen und Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z.B. Korrespondenzbanken, Depotbanken, Börsen)

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben (z.B. Kooperationspartner) bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

Der Zweck der Datenweitergabe kann dabei nachfolgende Gründe haben:

Abwicklung von Behördenanfragen, Unterstützung/Betrieb/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Marketing, Research, Risikocontrolling, Telefonie, Webseitenmanagement, Wertpapierdienstleistungen, Aktienregister, Fondsverwaltung, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr.

5. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Für die Aufzeichnung telefonischer und elektronischer Kommunikation, die im Rahmen der Erbringung von Wertpapier(neben)dienstleistungen erfolgt, gilt eine gesetzliche Aufbewahrungsfrist von 5 Jahren, bei aufsichtsbehördlicher Anordnung im Einzelfall auch für bis zu sieben Jahre.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der EU/EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), Sie uns Ihre Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit sofern es verhältnismäßig ist oder keine gesetzliche Pflicht zur Aufbewahrung der Daten vorliegt. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde oder dem Datenschutzbeauftragten der Bank.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8. Besteht für mich eine Pflicht zur resp. bei der Bereitstellung von Daten?

Sollten Sie der Bank im Rahmen der Geschäftsbeziehung personenbezogene Daten von Drittpersonen zur Verfügung stellen, so haben Sie die Drittperson vorgängig über deren Rechte aus dem Datenschutz aufzuklären. Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres amtlichen Lichtbildausweises zu identifizieren und dabei eine Kopie des amtlichen Lichtbildausweises inkl. Ihres Namens, Ihres Geburtsortes, Ihres Geburtsdatums, Ihrer Staatsangehörigkeiten sowie Ihrer Wohn- und Versandanschriften zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns aufgrund der vorgenannten Grundlagen die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Die Bereitstellung der Legitimationsdaten kann auch online, durch Nutzung des Diensts S-Videolegitimation, erfolgen. Die S-Videolegitimation wird dabei im Auftrag der Bank durch die S-Markt & Mehrwert GmbH & Co.KG (Auftragsverarbeiter) mit Sitz in Halle durchgeführt. Für die technische Umsetzung kooperiert die S-Markt & Mehrwert mit dem IT-Systembetreiber IDnow GmbH in München. Die Datenerhebung und -speicherung erfolgt dabei ausschließlich in Deutschland und erfolgt ausschließlich zum Zweck Ihrer Identifizierung, auf Grund der gesetzlichen Verpflichtung zur Legitimationsprüfung sowie zur weiteren Vertragserfüllung. Für die Online-Legitimationsprüfung benötigen wir zusätzlich auch Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO da wir weitere persönliche Daten durch Aufzeichnung (z.B. Video, Ton und Bild) erheben. Sofern Sie dieser Erhebung nicht zustimmen möchten, können wir natürlich die Legitimationsprüfung auch persönlich durchführen. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Aus rechtlichen Gründen ist bei Widerruf eine erneute Legitimationsprüfung durch die Bank notwendig.

Im Rahmen des Online-Legitimationsvorgangs werden folgende personenbezogene Daten verarbeitet:

Identifizierungsdaten, wie z.B. Name, Vorname, Adresse, E-Mailadresse, Mobilfunknummer, Geburtsdatum und -ort. Des Weiteren werden Legitimationsdaten des Betroffenen wie z.B. Bilder des Ausweisedokuments und der Sicherheitsmerkmale, Bild der Person, Ausweisnummer, Ausstellungsbehörde und -datum, Audio- und Videomitschnitte, TAN-Nummer sowie die Kommunikationsdaten des Videolegitimationsvorgangs (IP-Adresse, Dauer und Datum der Verbindung) erhoben und verarbeitet. Die erhobenen Identifizierungs- und Legitimationsdaten werden bis zu 10 Jahren nach der Beendigung der Geschäftsbeziehung aufbewahrt. Die Speicherfrist beginnt mit Ablauf des Kalenderjahres in dem die Geschäftsbeziehung endet. Die TAN wird unmittelbar nach dem Vorgang, die Kommunikationsdaten 15 Tage nach dem Legitimationsvorgang gelöscht. Der Auftragsverarbeiter löscht die Daten unmittelbar nach Abruf der Daten durch die Bank. Die Datenübertragung erfolgt auf Grundlage aktueller Sicherheitsstandards (Verschlüsselung) Bei Abbruch des Legitimationsprozesses werden alle im Verfahren erhobene Daten gelöscht.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.

B. Internetnutzung im Speziellen

11. Wie gehen wir mit Ihren Internetdaten um?

Wir nehmen den Schutz Ihrer personenbezogener Internetdaten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften.
Eine Datenverarbeitung findet nur statt, als dies zur Durchführung der angebotenen Dienste erforderlich ist.
Personenbezogene Daten werden nicht an Dritte weitergeleitet, außer wenn dies zuvor von Ihnen kenntlich gemacht wurde und Sie der Übertragung durch eine eindeutige und bewusste Handlung elektronisch zugestimmt haben.
Mit der Registrierung und dem Besuch auf unseren Internetseiten erklären Sie sich einverstanden, dass die nutzungsbezogenen Daten von uns erfasst, gespeichert und genutzt werden dürfen.
Bedenken Sie dennoch: eine Datenübertragung im Internet kann grundsätzlich mit Sicherheitslücken bedacht sein. Ein vollumfänglicher Schutz vor dem Zugriff durch Fremde ist nicht realisierbar.

Um Ihre übermittelten Daten bestmöglich zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers. Unverschlüsselte Seiten sind durch „http://“ gekennzeichnet. Sämtliche Daten, welche Sie an diese Website übermitteln – etwa bei Anfragen oder Logins – können dank SSL-Verschlüsselung nicht von Dritten gelesen werden.

11.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom System des aufrufenden Rechners.

Folgende Daten werden hierbei unter anderem erhoben (Beispiele):

• IP-Adresse des von Ihnen genutzten Endgerätes
• Name der abgerufenen Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Status des Abrufs (erfolgreich / nicht erfolgreich)
• Browsertyp nebst Version sowie das Betriebssystem, das Sie nutzen
• URL der jeweils vorher aufgerufenen Seite (sogenannte „Referrer URL“)

Diese Daten sind für uns keiner bestimmten Person zuordenbar und erlauben uns keine Rückschlüsse auf die Identität des Nutzers. Eine Speicherung zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

11.2 Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der Daten erfolgt zur Wahrung berechtigter Interessen auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

11.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP‐Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Im Übrigen erfolgt die Speicherung der Daten, um die Funktionsfähigkeit der Website sicherzustellen.

12. Welche Daten können bei der Nutzung unserer Internetseiten anfallen und werden allenfalls von uns oder Dritten gespeichert?

12.1 Cookies und Session IDs

Verschiedentlich werden auf unseren Internetseiten Cookies und Session IDs eingesetzt, um Ihnen gezielt Informationen zur Verfügung zu stellen, um Ihre Sucheinstellungen zu speichern und zu Analysezwecken. Sofern Sie der Nutzung von Cookies im Hinweis-Banner widersprechen, werden solche Cookies, welche wir zu Marketing- und Analysezwecken erheben, nicht verwendet. Technisch zwingend notwendige Cookies, die wir z.B. zur Bereitstellung unserer vertraglich vereinbarten Dienstleistungen benötigen, werden nicht deaktiviert. Durch den Einsatz der Cookies werden weder persönliche Daten gespeichert, noch solche mit Ihren persönlichen Nutzerdaten verbunden. Cookies sind kleine Textdateien, die von unserem Webserver an Ihren PC verschickt und dort meist auf Ihrer Festplatte abgespeichert werden. Sie werden nicht Bestandteil Ihres Systems und können auch keinen Schaden anrichten.

Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie auf die Sendung eines Cookies hinweist.

12.2 Matomo (ehemals Piwik)

Auf unserer Internetseite werden mit Matomo, einem Open-Source Web-Analyse-Tool (https://matomo.org), auf Basis unseres berechtigten Interesses an der statistischen Analyse zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 f DSGVO Daten gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers. Unsere Internetseite verwendet Matomo mit der Privacy Einstellung „Anonymisierung der IP-Adresse“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, ein direkter Personenbezug wird dadurch ausgeschlossen. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird außerdem nicht mit anderen von uns erhobenen Daten zusammengeführt. Sie haben die Möglichkeit, zu verhindern, dass Cookies von Matomo auf Ihrem Computer gespeichert werden, in dem Sie im Cookie Banner bei Aufruf dieser Webseite der Nutzung von Cookies widersprechen, oder die entsprechenden Einstellungen an Ihrem Internetbrowser modifizieren. Dies kann dazu führen, dass Sie nicht den gesamten Umfang unserer Internetseite verwenden können.

12.3 Google Maps

Unsere Webseiten verwenden die Google Maps API, um geographische Informationen visuell darzustellen, z.B. beim Filialfinder. Bei der Nutzung von Google Maps werden von Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, California, 94043) auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen, die Sie unter http://www.google.com/privacypolicy.html abrufen können. Durch die Nutzung von Google Maps API werden Informationen über die Nutzung der Webseite der einschließlich Ihrer anonymisierten und gekürzten IP-Adresse an einen Server von Google in den USA übertragen und dort gespeichert. Wir weisen an dieser Stelle explizit auf die unterschiedlichen Datenschutzniveaus in Europa und den USA hin. Wünschen Sie die Nutzung von Google Maps API nicht, so deaktivieren Sie dazu JavaScript in Ihrem Browser. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Kartenanzeige z.B. Filialfinder nicht nutzen können. Mit der Nutzung der Dienste stimme ich der Datenübermittlung zu Google zu.

12.4 Versand Newsletter

Sofern Sie sich für den Bezug eines Newsletters der Frankfurter Bankgesellschaft (Deutschland) AG entscheiden, benötigen wir zum Zweck des Versands des Newsletters eine E-Mail-Adresse, die wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 a DSGVO speichern. Sofern Ihr Email-Provider die Transport Layer Security (TLS) unterstützt, erfolgt der Versand verschlüsselt. Sie haben jederzeit das Recht Ihre Einwilligung zum Bezug des Newsletters zu widerrufen, Ihre Daten werden dann gelöscht und der Versand eingestellt.

12.5 Anmeldung VVS Portal

Bei Nutzung des VVS Portals der Frankfurter Bankgesellschaft (Deutschland) AG werden Ihre Daten (Name, Email, Telefon, Adresse, Zugangsdaten) zum Zweck der Erfüllung von vertraglichen Pflichten erhoben und durch uns gespeichert. Die Verarbeitung Ihrer Daten erfolgt auf Grund der vertraglich vereinbarten Leistungen gemäß Art. 6 Abs. 1 b DSGVO. Bei Beendigung der Vertragsbeziehung werden Ihre Daten umgehend gelöscht.

12.6 Kontaktformular

Durch die Nutzung des Kontaktformulars werden lediglich die zum Zweck der Kontaktaufnahme notwendigen Daten durch uns erhoben. Ihre persönlichen Kontaktdaten (Name und Email-Adresse) speichern wir aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 f DSGVO zur Erfüllung unserer angebotenen Dienstleistung und Ihrer Kontaktanfrage.

12.7 Online-Meetings, Video- und Telefonkonferenzen

Wir verwenden die Anwendung Webex der Firma Cisco Systems Inc., USA, um Telefonkonferenzen, Online-Meetings, Videokonferenzen oder Webinare durchzuführen (nachfolgend: „Online-Meetings“).

Wir bieten Online-Meetings zum Zweck von Informationsgesprächen für unsere Kunden und Kundinnen und Geschäftspartner an, um flexibel und trotzdem persönlich erreichbar zu sein. Dies erfolgt aufgrund unserer vertraglichen Beziehung nach Art. 6 Abs. 1 lit. b) DSGVO. Soweit personenbezogene Daten von uns verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.

Wertpapieraufträge nehmen wir mittels eines Online-Meetings nicht entgegen. Hierzu nutzen Sie bitte den persönlichen Kontakt zu Ihrem Kundenberater. Online-Meetings werden grundsätzlich nicht aufgezeichnet. Sofern dies trotzdem erfolgen soll, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Einwilligung bitten.

Bei der Nutzung der Anwendung für Online-Meetings werden insbesondere Anmeldedaten verarbeitet. Um an einem Online-Meeting teilzunehmen müssen Sie mindestens Angaben zu Ihrem Namen oder Ihrer E-Mailadresse machen. Bei der Teilnahme an einem Online-Meeting werden die Metadaten der Verbindung, nicht aber die Kommunikationsinhalte, gespeichert. Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (optional) sowie die Verbindungsdaten wie z.B. IP-Adressen oder Geräte-/Hardware-Informationen.

Bei einer optionalen Aufzeichnung des Online-Meetings wird auch die MP4-Datei mit den Video- und Audioinhalten gespeichert. Bei einer Einwahl per Telefon werden die Angabe zur eingehenden und ausgehenden Rufnummer, Dauer sowie zugehörige Ländercodes verarbeitet. Bei Audio- und Videonutzung können Sie optional die Kamera oder das Mikrofon selbständig über die Applikation abschalten bzw. stumm stellen.

Die im Zusammenhang mit Ihrer Teilnahme an Online-Meetings erhobenen personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Notwendigerweise verarbeitet der Anbieter für Online-Meetings Ihre Daten, um die Anwendung Webex zur Nutzung bereitstellen zu können. Ihre Daten können dabei auch außerhalb der EU verarbeitet werden.  

Cisco verpflichtet sich zum Schutz Ihrer Daten durch die Einhaltung von Datenschutzstandards und bestätigt durch den Abschluss von Binding Corporation Rules (BCR) und EU-Standardvertragsklauseln, die Einhaltung der europäischen Datenschutzstandards.

Weiterführende Informationen zum Datenschutz werden Ihnen durch Cisco unter dem Link https://www.cisco.com/c/de_de/about/legal/privacy-full.html und der E-Mailadresse privacy@cisco.com erteilt.

 

12.8 Nutzung des elektronischen Kundenportals

Sofern Sie sich für die Nutzung unseres elektronischen Kundenportals mit dem elektronischen Postfach entscheiden, verarbeitet die Frankfurter Bankgesellschaft (Deutschland) AG nachfolgende personenbezogene Daten zur Registrierung, Anmeldung und Nutzung des Kundenportals: Login-User, Passwort, E-Mail-Adresse sowie Name und Vorname. Wir verarbeiten Ihre personenbezogenen Daten dabei nur zum Zweck der elektronischen Bereitstellung von Vertrags-, Vermögens-, Kundeninformations- und Geschäftsunterlagen. Die Datenverarbeitung erfolgt zur Erfüllung gesetzlicher Vorgaben auf Basis des mit Ihnen bestehenden Vertrags gem. Art. 6 Abs. 1 lit. b DSGVO.

Für den Zugang zum Kundenportal verwenden wir ein Zwei-Faktor- Legitimierungsverfahren. Jedem Nutzenden des elektronischen Postfachs wird dazu im Rahmen der Registrierung ein Profil eingerichtet (Login-User, Passwort), mit dem der Nutzende sich am Kundenportal anmelden kann. Für eine sichere Anmeldung der Nutzenden am Kundenportal wird zusätzlich ein zweiter Faktor benötigt, der über die FBG-Access-App erzeugt wird. Diese App generiert einen sechsstelligen PIN Code, der im Rahmen der Anmeldung für eine erfolgreiche Authentifizierung durch den Nutzenden am Kundenportal zusätzlich eingetragen werden muss. Zur Zustellung des PIN Codes muss die App auf einem Endgerät des Nutzenden installiert sein und der bei der Erstregistrierung zugestellte QR-Code einmalig gescannt werden. Der QR Code enthält eine einmalige individuelle Kennung (ID), die eine Verbindung zum Kundenportal herstellt und nach Verwendung gelöscht wird.

Die Frankfurter Bankgesellschaft (Deutschland) AG speichert die Anmelde- und Registrierungsdaten sowie die zugehörigen Dokumente der Nutzenden in eigenen Rechenzentren in Deutschland und nur zum Zweck der Bereitstellung der oben beschriebenen Dienstleistung. Eine Weitergabe dieser Daten erfolgt nicht. Das Kundenportal ist durch die Zwei-Faktor-Anmeldung und eine verschlüsselte Datenübertragung sicher geschützt. Einen Zugriff auf diese Daten und die zugehörigen Informationen und Dokumente im Kundenportal hat lediglich der Nutzende selbst sowie die entsprechend autorisierten Mitarbeitenden der Frankfurter Bankgesellschaft (Deutschland) AG.
Sofern Sie das Kundenportal nicht mehr nutzen möchten, werden die Nutzerdaten zum Kundenportal umgehend gelöscht und die bereitgestellten Unterlagen im Rahmen der Aufbewahrungsfristen gespeichert.

12.9 FBG Access-App - Legitimationsverfahren

Für den Zugang zu unserem Kundenportal verwenden wir das Legitimationsverfahren der Schweizer Firma Futurae Technologies AG als zweiten Authentifizierungsfaktor. Die Autorisierung für den Zugang erfolgt hierbei über eine für uns entwickelte Mobile App der Futurae Technologies AG. Bei Verwendung der App verarbeitet die Futurae Technologies AG für die Erbringung, Wartung und Berichterstattung des Dienstes notwendige Daten. Hierbei handelt es sich um installationsspezifische Kennungen, IP Adressen, Zugriffszeiten und Geräteinformationen (wie Betriebssystem, Smartphone-Modell, u.a.). Bei Verwendung des «signal-based zero-touch» Verfahrens wertet die App zudem lokal auf dem Gerät anonymisierte Sensor Daten, wie zum Beispiel WLAN und Bluetooth Scans aus. Futurae Technologies AG erfasst und verarbeitet die erwähnten Daten in Übereinstimmung mit Art. 6 Abs. 1 lit. b DSGVO im Auftrag der Frankfurter Bankgesellschaft (Deutschland) AG, um eine sichere Authentifizierung durch die Nutzenden zu gewährleisten.

 

C. Datenschutzhinweise für Bewerbende und Mitarbeitende

1. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten (Art. 4 Nr. 2 DSGVO bzw. den jeweiligen landesrechtlichen Regelungen), die wir von Ihnen im Rahmen des Auswahl- und Einstellungsverfahrens oder während des Beschäftigungsverhältnisses erhalten. Zudem verarbeiten wir – soweit für das Beschäftigungsverhältnis erforderlich – personenbezogene Daten, die wir auf gesetzlicher Grundlage bei anderen Stellen erheben (z. B. anlassbezogene Abfragen von steuerrelevanten Daten beim zuständigen Finanzamt, Informationen über Arbeitsunfähigkeitszeiten bei der Krankenkasse). Zum anderen verarbeiten wir personenbezogene Daten nur, soweit wir diese zulässigerweise

• von Dritten (z. B. Personalvermittlern) erhalten oder
• aus öffentlich zugänglichen Quellen (z. B. beruflichen sozialen Netzwerken oder Suchmaschinen) gewonnen haben.

Relevante personenbezogene Daten sind vor allem Ihre Stammdaten (z.B. Name, Personalnummer, Adresse und andere Kontaktdaten), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten sowie weitere Daten aus dem Beschäftigungsverhältnis (z. B. Beschäftigungsverlauf, Zeiterfassungsdaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Beurteilungen, Aus- und Fortbildungen, Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Krankenversicherung/ Krankenversicherungsnummer Gehaltsdaten sowie die Steueridentifikationsnummer, Nachweise und Unterlagen, die Teil der Personalakte werden) sowie andere mit den genannten Kategorien vergleichbare Daten. Hierunter können auch besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO bzw. jeweiliger landesrechtlicher Regelung (z.B. Gesundheitsdaten) fallen.
 

2. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), den Landesdatenschutzgesetzen sowie weiterer einschlägiger Gesetze (z. B. Bürgerliches Gesetzbuch, Gewerbeordnung, Personalvertretungsgesetz bzw. Betriebsverfassungsgesetz, Mindestlohngesetz, Kündigungsschutzgesetz, Teilzeit- und Befristungsgesetz, Entgeltfortzahlungsgesetz, Bundesurlaubsgesetz, Altersteilzeitgesetz, Arbeitszeitgesetz, Mutterschutzgesetz, Bundeselterngeld- und Elternzeitgesetz, Betriebsrentengesetz, Arbeitsschutzgesetz, Allgemeines Gleichbehandlungsgesetz,  Jugendarbeitsschutzgesetz, Nachweisgesetz, Sozialgesetzbücher, Berufsbildungsgesetz, WpHG, MiFID).

2.1 Zur Erfüllung von vertraglichen Pflichten (Anbahnung, Begründung, Durchführung, Änderung oder Beendigung des Beschäftigungsverhältnisses -Art. 6 Abs. 1 Buchst. b DSGVO i.v. m. § 26 Abs. 1 BDSG; Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 4 BDSG)

Die Verarbeitung personenbezogener Daten erfolgt in erster Linie im Beschäftigungskontext, d. h. insbesondere für Zwecke der Anbahnung, Änderung, Durchführung und Beendigung des Vertragsverhältnisses, einschließlich der Erfüllung von durch individuellen (Arbeitsvertrag) oder kollektiven Rechtsvorschriften (Dienst- bzw. Betriebsvereinbarungen und Tarifvertrag) festgelegten Pflichten sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen.

Beispiele:

• zur Erfassung von An- und Abwesenheitszeiten (z. B. Fortbildungen, Urlaub, Arbeitsunfähigkeit)
• zur Entgeltabrechnung sowie zur Reisekostenerstattung
• für die Durchführung und Dokumentation rechtlich oder betrieblich notwendiger rechtlicher, technischer oder wirtschaftlicher Prüfungen (z. B. Wirtschaftsprüfer, Innenrevision, Zuverlässigkeitsprüfung nach dem GwG, internes Kontrollsystem)
• zur Sicherstellung ordnungsgemäßer Datenverarbeitung gemäß IT- sicherheitstechnischer und datenschutzrechtlicher Anforderungen (z. B. Protokolldateien)
• zur Gewährleistung der Systemsicherheit und –verfügbarkeit
• zur Optimierung und Steuerung der Systeme (z. B. Aktualisierung der Liste gesperrter Internetseiten, „Black List“; Optimierung der Netzdienste)
• zur Datenschutzkontrolle/für Datenschutz- und Datensicherheitszwecke
• zum Zwecke der Identifikation von Ansprechpartnern und Durchführung inner- und außerbetrieblicher Kommunikation
• zur Personalplanung und zum Personalcontrolling
• zur Personaleinsatzplanung und -disposition
• zur Personalführung
• zur Zugangs-/Zutrittskontrolle
• zum Personalberichtswesen
• zur Personalentwicklung (insbesondere Nachwuchssicherung, Personalaustausch, Aus- und Fortbildung, gezielte Stellenbesetzung, Zielsetzung und Zielerreichung)
• zur Speicherung von Wiedervorlagedaten (z. B. Ablauf der Probezeit, Befristung, Dauer des Mutterschutzes usw.)
• zur Personalverwaltung (z. B. innerbetriebliche Organisation und Aufgabenverteilung, Dienstwagenabwicklung, Versicherungen, betriebliche Altersversorgung)
• zur Personalaktenführung
• zum Austrittsmanagement (z. B. Zeugniserstellung)

2.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele:

• für Zwecke der innerbetrieblichen Kommunikation und allgemeinen Geschäftssteuerung (einschl. Intranet interne Personalmitteilungen, z.B. Betriebsjubiläen, Beförderungen, Ruhestand, runde Geburtstage)
• Kundenberatung und Betreuung sowie Vertrieb
• Verhinderung und Aufklärung von Straftaten
• Geltendmachung und Abwehr von Ansprüchen
• Gewährleistung der IT- und Datensicherheit und Aufrechterhaltung und Weiterentwicklung des IT-Betriebs

2.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. zur Durchführung eines betrieblichen Eingliederungsmanagements; Durchführung von Mitarbeiterbefragungen auf freiwilliger Basis) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

2.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DSGVO)

Zudem unterliegen wir als Arbeitgeber diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen. Verarbeitungen erfolgen dabei z.B. zur
 

• Erfüllung gesetzlicher Vorschriften (z. B. wertpapierrechtlicher Anforderungen im Rahmen der Aufzeichnungspflicht gem. WpHG, steuerliche Belange, amtliche Statistiken, Personalvertretungs-/Betriebsverfassungsrecht, Sozialversicherung, Anzeige gegenüber der Bundesanstalt für Finanzdienstleistungsaufsicht hinsichtlich mit der Anlageberatung betrauter Mitarbeitenden)
• Datenschutzkontrolle sowie für Datenschutz- und Datensicherheitszwecke
• zur – auch automatisierten – Durchführung der Führerscheinkontrolle i. R. d. Halterhaftung
• Erfüllung gesetzlicher Auskunftspflichten (z.B. gegenüber öffentlichen Stellen wie Bundesagentur für Arbeit bzw. Jobcenter, Polizei, Staatsanwaltschaft, Gerichte)

2.5 Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 6 Abs. 4 Buchst. c DSGVO)

Soweit wir besondere Kategorien personenbezogener Daten (z.B. Gesundheits- oder biometrische Daten) verarbeiten, geschieht dies zur Erfüllung gesetzlich/kollektiv-vertraglich vorgesehener Rechte/Pflichten im Bereich des Arbeitsrechts, des Rechts der sozialen Sicherheit, des Sozialschutzes (Art. 9 Abs. 2 Buchst. b DSGVO i. V. m. § 26 Abs. 3 BDSG bzw. jeweilige landesrechtliche Regelung) oder zur Beurteilung der Arbeitsfähigkeit (Art. 9 Abs. 2 Buchst. h i. V. m. § 22 Abs. 1 Buchst. b BDSG bzw. jeweilige landesrechtliche Regelung).

Beispiele:

• Angabe von Gesundheitsdaten gegenüber der Krankenkasse (z.B. auch im Rahmen des Betrieblichen Eingliederungsmanagements oder im Zusammenhang mit Arbeitsunfällen)
• Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Ausgleichsabgabe

3. Wer bekommt meine Daten?

Innerhalb der Bank erhalten diejenigen Stellen (z. B. jeweilige Führungskräfte, Fachbereiche, Betriebsrat, Gleichstellungsbeauftragte) Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister. Dies sind insbesondere Unternehmen in den Kategorien Vertragsverwaltung, Personalverwaltung und Gehaltsabrechnung, IT-Dienstleistungen, Telekommunikation sowie Beratung und Consulting. Weitere Empfangende außerhalb der Bank können z. B. sein:
 

• Behörden (z. B. Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, Bankenaufsicht, Gerichte, Jobcenter)
• Bank des Mitarbeitenden (SEPA-Zahlungsträger)
• Krankenkassen
• Stellen, um Ansprüche aus der betrieblichen Altersversorgung gewährleisten zu können
• im Falle von Kontrollen (z.B. zu Wertpapier-Gesprächsaufzeichnungen): die BaFin oder ggf. der Kunde i.R. seines Auskunftsrechts gem. DSGVO
• Rechtsanwälte
• Externe Stellen wie z.B. Konzerngesellschaften oder Verbundunternehmen im Rahmen der Personalsachbearbeitung
• Auftragnehmer entsprechend den geschlossenen Verträgen nach Art. 28 DSGVO)

4. Wie lange werden meine Daten gespeichert?

Kommt nach einem Bewerbungsverfahren ein Beschäftigungsverhältnis nicht zustande, löschen bzw. vernichten wir Ihre Daten und Unterlagen regelmäßig innerhalb von sechs Monaten nach Beendigung des Bewerbungsverfahrens. Wurden im Rahmen des Bewerbungsverfahrens jedoch Kosten für Sie übernommen oder wurden Ihnen Auslagen erstattet, so gelten hierfür die unten genannten Aufbewahrungs- bzw. Nachweispflichten.

Sofern ein Arbeitsverhältnis begründet wird, verarbeiten und speichern wir Ihre personenbezogenen Daten für die oben (Nr. 4) genannten Zwecke für die Dauer Ihres Arbeitsverhältnisses, was beispielsweise auch die Anbahnung und die Abwicklung des Arbeitsvertrages umfasst. Dabei ist zu beachten, dass das Arbeitsverhältnis ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Nachweispflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die Speicherfristen betragen danach bis zu zehn Jahre. Für Wertpapier-Gesprächsaufzeichnungen und Eigenhandelsgespräche beträgt die Frist 5 Jahre, in besonderen Ausnahmefällen bis zu 7 Jahren.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Sofern Sie im Rahmen der betrieblichen Altersversorgung eine unverfallbare Anwartschaft erlangt haben, werden Ihre personenbezogenen Daten auch über das Ende Ihres Arbeitsverhältnisses hinaus zu diesem Zweck verarbeitet.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Personenbezogene Daten werden im Rahmen der Geschäftstätigkeit auch an die Frankfurter Bankgesellschaft (Schweiz) AG in der Schweiz übermittelt.

6. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat folgende Rechte:

• Auskunft über die verarbeiteten Daten nach Art. 15 DSGVO i. V. m § 19 BDSG bzw. jeweilige landesrechtlicher Regelung, sowie Datenübertragbarkeit aus Art. 20 DSGVO bzw.  jeweilige landesrechtliche Regelung
• Berichtigung und Vervollständigung seiner Daten nach Art. 16 DSGVO i. V. m. § 20 BDSG bzw. jeweilige landesrechtlicher Regelung
• Löschung nach Art. 17 DSGVO i. V. m. § 20 BDSG bzw.  jeweilige landesrechtliche Regelung sowie auf Einschränkung der Verarbeitung nach Art. 18 DSGVO i. V. m. § 20 BDSG bzw. jeweilige landesrechtliche Regelung

Darüber hinaus haben Sie ein Beschwerderecht bei der Datenschutzaufsichtsbehörde des Landes Hessen, Hessischer Datenschutzbeauftragter unter https://www.datenschutz.hessen.de (Art. 77 DSGVO i. V. m. § 19 BDSG).

7. Besteht für mich eine Pflicht zur resp. bei der Bereitstellung von Daten?

Im Rahmen Ihrer Beschäftigung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Änderung, Durchführung und Beendigung des Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Arbeitsvertrag mit Ihnen durchzuführen.

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling) im Einzelfall?

Zur Begründung, Durchführung und Abwicklung des Beschäftigungsverhältnisses nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung – einschließlich Profiling - gemäß Art. 22 DSGVO bzw. jeweilige landesrechtliche Regelung. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über die Ihnen zustehenden Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

D. Ihre Rechte

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Werbezwecke

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um ihnen individuelle Angebot zu unterbreiten. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es damit in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Werbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Frankfurter Bankgesellschaft (Deutschland) AG
Datenschutzbeauftragte/r
Junghofstraße 26
60311 Frankfurt am Main
Deutschland

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
Frankfurter Bankgesellschaft Holding AG
Maintor-Panorama

Neue Mainzer Str. 2-4

60311 Frankfurt am Main
Deutschland

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:
Frankfurter Bankgesellschaft Holding AG
Maintor-Panorama

Neue Mainzer Str. 2-4

60311 Frankfurt am Main
Deutschland
E-Mail-Adresse:  datenschutz-hg@frankfurter-bankgesellschaft.com

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten auf diesen Webseiten bzw. die wir im Rahmen der Geschäftsbeziehung mit Gesellschaften der FBG-Gruppe von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung der Zusammenarbeit erforderlich – personenbezogene Daten, die wir von unseren Tochterunternehmen, Unternehmen der Sparkassen-Finanzgruppe oder von sonstigen Dritten zulässigerweise (z.B. aufgrund von Auftragsdatenverarbeitungen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben.
Relevante personenbezogene Daten im Interessentenprozess, bei der Eröffnung einer Vertragsbeziehung, im Zuge einer Bevollmächtigung (Depot-/Kontovollmacht) oder einer Verfügungsberechtigung können sein:
Name, Adresse und andere Kontaktdaten (Telefon, E-Mail-Adresse, Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Sprache, Familienstand, Geschäftsfähigkeit/Handlungsfähigkeit, Berufsgruppenschlüssel, wirtschaftliche und steuerliche Angaben (z.B. unselbständig/selbständig, steuerlicher Wohnsitz, Steuerdomizil), Legitimationsdaten (z.B. Ausweisdaten/-kopie), Herkunft von Vermögenswerten, ggf. Einfluss auf und Kontrolle von juristischen Personen, Authentifikationsdaten (z.B. Unterschriftprobe), Steuer-ID, FATCA-Status.

Weitere Korrespondenz- und Kommunikationsdaten können im Rahmen der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder durch die Gesellschaft initiiert, entstehen, z.B. Informationen über Kontaktkanäle, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs sowie Informationen im Rahmen von werblichen Maßnahmen. Sofern Sie sich zur telefonischen Annahme, Übermittlung oder Ausführung von Aufträgen in Zusammenhang mit Wertpapier-(neben)dienstleistungen entscheiden, speichern wir auch Tonaufnahmen von Telefongesprächen. Dies erfolgt dabei auf Grundlage von gesetzlichen Vorgaben. Bei der Aufzeichnung werden neben dem Gesprächsinhalt auch technische Informationen gespeichert (z.B. Verbindungsdauer, Rufnummern).

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO und dem Bundesdatenschutzgesetz (BDSG).

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Vermittlung von Geschäfts-, Bank- und Finanzdienstleistungen und zur Durchführung unserer vertraglichen Pflichten oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung einer Gesellschaft erforderlichen Tätigkeiten.
umfassen.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Beispiele:

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Gewährleistung der IT-Sicherheit und der Aufrechterhaltung sowie Weiterentwicklung des IT-Betriebs der in der FBG-Gruppe
• Verhinderung und Aufklärung von Straftaten
• Wahrung der FBG-Gruppe vor Reputationsschäden
• Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
• Videoüberwachung zur Wahrung des Hausrechts und Sammlung von Beweismitteln für besonders schutzbedürftige Räume
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
• Risikosteuerung im Konzern
• Bereitstellung der Webseite

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Vermittlung an Kooperationspartner, Weitergabe von Daten in der FBG-Gruppe bzw. im Verbund/Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DSGVO)

Zudem unterliegen wir als Gesellschaft diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Kreditwesengesetz Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankenaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsüberprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Gesellschaft und im Konzern.

4. Wer erhält meine Daten?

Innerhalb der Gesellschaft erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Auch durch uns eingesetzte Auftragsverarbeiter können zu diesen genannten Zwecken Daten erhalten, wenn diese die Vertraulichkeit und unsere datenschutzrechtlichen Weisungen wahren.
Dies sind im Wesentlichen Unternehmen aus den im Folgenden aufgeführten Kategorien.

• Öffentliche Stellen und Institutionen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern etc.) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
• Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen und Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z.B. Korrespondenzbanken, Depotbanken, Börsen)

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben (z.B. Kooperationspartner).

Der Zweck der Datenweitergabe kann dabei nachfolgende Gründe haben:

Abwicklung von Behördenanfragen, Unterstützung/Betrieb/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Marketing, Research, Risikocontrolling, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung.

5. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer einer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass die Geschäftsbeziehung in der Regel ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Für die Aufzeichnung telefonischer und elektronischer Kommunikation, die im Rahmen der Erbringung von Wertpapier(neben)dienstleistungen erfolgt, gilt eine gesetzliche Aufbewahrungsfrist von 5 Jahren, bei aufsichtsbehördlicher Anordnung im Einzelfall auch für bis zu sieben Jahre.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der EU/EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), Sie uns Ihre Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Information zur Datenerhebung, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit sofern es verhältnismäßig ist oder keine gesetzliche Pflicht zur Aufbewahrung der Daten vorliegt. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde oder dem Datenschutzbeauftragten der Gesellschaft.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8. Besteht für mich eine Pflicht zur resp. bei der Bereitstellung von Daten?

Sollten Sie der Gesellschaft im Rahmen der Geschäftsbeziehung personenbezogene Daten von Drittpersonen zur Verfügung stellen, so haben Sie die Drittperson vorgängig über deren Rechte aus dem Datenschutz aufzuklären. Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres amtlichen Lichtbildausweises zu identifizieren und dabei eine Kopie des amtlichen Lichtbildausweises inkl. Ihres Namens, Ihres Geburtsortes, Ihres Geburtsdatums, Ihrer Staatsangehörigkeiten sowie Ihrer Wohn- und Versandanschriften zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns aufgrund der vorgenannten Grundlagen die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.

11. Wie gehen wir mit Ihren Internetdaten um?

Wir nehmen den Schutz Ihrer personenbezogener Internetdaten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften.
Eine Datenverarbeitung findet nur statt, als dies zur Durchführung der angebotenen Dienste erforderlich ist.
Personenbezogene Daten werden nicht an Dritte weitergeleitet, außer wenn dies zuvor von Ihnen kenntlich gemacht wurde und Sie der Übertragung durch eine eindeutige und bewusste Handlung elektronisch zugestimmt haben.
Mit der Registrierung und dem Besuch auf unseren Internetseiten erklären Sie sich einverstanden, dass die nutzungsbezogenen Daten von uns erfasst, gespeichert und genutzt werden dürfen.
Bedenken Sie dennoch: eine Datenübertragung im Internet kann grundsätzlich mit Sicherheitslücken bedacht sein. Ein vollumfänglicher Schutz vor dem Zugriff durch Fremde ist nicht realisierbar.

Um Ihre übermittelten Daten bestmöglich zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers. Unverschlüsselte Seiten sind durch „http://“ gekennzeichnet. Sämtliche Daten, welche Sie an diese Website übermitteln – etwa bei Anfragen oder Logins – können dank SSL-Verschlüsselung nicht von Dritten gelesen werden.

11.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom System des aufrufenden Rechners.

Folgende Daten werden hierbei unter anderem erhoben (Beispiele):

• IP-Adresse des von Ihnen genutzten Endgerätes
• Name der abgerufenen Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Status des Abrufs (erfolgreich / nicht erfolgreich)
• Browsertyp nebst Version sowie das Betriebssystem, das Sie nutzen
• URL der jeweils vorher aufgerufenen Seite (sogenannte „Referrer URL“)

Diese Daten sind für uns keiner bestimmten Person zuordenbar und erlauben uns keine Rückschlüsse auf die Identität des Nutzers. Eine Speicherung zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

11.2 Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der Daten erfolgt zur Wahrung berechtigter Interessen auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

11.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP‐Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Im Übrigen erfolgt die Speicherung der Daten, um die Funktionsfähigkeit der Website sicherzustellen.

12. Welche Daten können bei der Nutzung unserer Internetseiten anfallen und werden allenfalls von uns oder Dritten gespeichert?

12.1 Cookies und Session IDs

Verschiedentlich werden auf unseren Internetseiten Cookies und Session IDs eingesetzt, um Ihnen gezielt Informationen zur Verfügung zu stellen, um Ihre Sucheinstellungen zu speichern und zu Analysezwecken. Sofern Sie der Nutzung von Cookies im Hinweis-Banner widersprechen, werden solche Cookies, welche wir zu Marketing- und Analysezwecken erheben, nicht verwendet. Technisch zwingend notwendige Cookies, die wir z.B. zur Bereitstellung unserer vertraglich vereinbarten Dienstleistungen benötigen, werden nicht deaktiviert. Durch den Einsatz der Cookies werden weder persönliche Daten gespeichert, noch solche mit Ihren persönlichen Nutzerdaten verbunden. Cookies sind kleine Textdateien, die von unserem Webserver an Ihren PC verschickt und dort meist auf Ihrer Festplatte abgespeichert werden. Sie werden nicht Bestandteil Ihres Systems und können auch keinen Schaden anrichten.

Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie auf die Sendung eines Cookies hinweist.

12.2 Matomo (ehemals Piwik)

Auf unserer Internetseite werden mit Matomo, einem Open-Source Web-Analyse-Tool (https://matomo.org), auf Basis unseres berechtigten Interesses an der statistischen Analyse zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 f DSGVO Daten gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers. Unsere Internetseite verwendet Matomo mit der Privacy Einstellung „Anonymisierung der IP-Adresse“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, ein direkter Personenbezug wird dadurch ausgeschlossen. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird außerdem nicht mit anderen von uns erhobenen Daten zusammengeführt. Sie haben die Möglichkeit, zu verhindern, dass Cookies von Matomo auf Ihrem Computer gespeichert werden, in dem Sie im Cookie Banner bei Aufruf dieser Webseite der Nutzung von Cookies widersprechen, oder die entsprechenden Einstellungen an Ihrem Internetbrowser modifizieren. Dies kann dazu führen, dass Sie nicht den gesamten Umfang unserer Internetseite verwenden können.

12.3 Google Maps

Unsere Webseiten verwenden die Google Maps API, um geographische Informationen visuell darzustellen, z.B. beim Filialfinder. Bei der Nutzung von Google Maps werden von Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, California, 94043) auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen, die Sie unter http://www.google.com/privacypolicy.html abrufen können. Durch die Nutzung von Google Maps API werden Informationen über die Nutzung der Webseite der einschließlich Ihrer anoymisierten und gekürzten IP-Adresse an einen Server von Google in den USA übertragen und dort gespeichert. Wir weisen an dieser Stelle explizit auf die unterschiedlichen Datenschutzniveaus in Europa und den USA hin. Wünschen Sie die Nutzung von Google Maps API nicht, so deaktivieren Sie dazu JavaScript in Ihrem Browser. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Kartenanzeige z.B. Filialfinder nicht nutzen können. Mit der Nutzung der Dienste stimme ich der Datenübermittlung zu Google zu.

12.4 Online-Meetings, Video- und Telefonkonferenzen

Wir verwenden die Anwendung Webex der Firma Cisco Systems Inc., USA, um Telefonkonferenzen, Online-Meetings, Videokonferenzen oder Webinare durchzuführen (nachfolgend: „Online-Meetings“).

Wir bieten Online-Meetings zum Zweck von Informationsgesprächen für unsere Kunden und Kundinnen und Geschäftspartner an, um flexibel und trotzdem persönlich erreichbar zu sein. Dies erfolgt aufgrund unserer vertraglichen Beziehung nach Art. 6 Abs. 1 lit. b) DSGVO. Soweit personenbezogene Daten von uns verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.

Wertpapieraufträge nehmen wir mittels eines Online-Meetings nicht entgegen. Hierzu nutzen Sie bitte den persönlichen Kontakt zu Ihrem Kundenberater. Online-Meetings werden grundsätzlich nicht aufgezeichnet. Sofern dies trotzdem erfolgen soll, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Einwilligung bitten.

Bei der Nutzung der Anwendung für Online-Meetings werden insbesondere Anmeldedaten verarbeitet. Um an einem Online-Meeting teilzunehmen müssen Sie mindestens Angaben zu Ihrem Namen oder Ihrer E-Mailadresse machen. Bei der Teilnahme an einem Online-Meeting werden die Metadaten der Verbindung, nicht aber die Kommunikationsinhalte, gespeichert. Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (optional) sowie die Verbindungsdaten wie z.B. IP-Adressen oder Geräte-/Hardware-Informationen.

Bei einer optionalen Aufzeichnung des Online-Meetings wird auch die MP4-Datei mit den Video- und Audioinhalten gespeichert. Bei einer Einwahl per Telefon werden die Angabe zur eingehenden und ausgehenden Rufnummer, Dauer sowie zugehörige Ländercodes verarbeitet. Bei Audio- und Videonutzung können Sie optional die Kamera oder das Mikrofon selbständig über die Applikation abschalten bzw. stumm stellen.

Die im Zusammenhang mit Ihrer Teilnahme an Online-Meetings erhobenen personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Notwendigerweise verarbeitet der Anbieter für Online-Meetings Ihre Daten, um die Anwendung Webex zur Nutzung bereitstellen zu können. Ihre Daten können dabei auch außerhalb der EU verarbeitet werden.  

Cisco verpflichtet sich zum Schutz Ihrer Daten durch die Einhaltung von Datenschutzstandards und bestätigt durch den Abschluss von Binding Corporation Rules (BCR) und EU-Standardvertragsklauseln, die Einhaltung der europäischen Datenschutzstandards.

Weiterführende Informationen zum Datenschutz werden Ihnen durch Cisco unter dem Link https://www.cisco.com/c/de_de/about/legal/privacy-full.html und der E-Mailadresse privacy@cisco.com erteilt.

1. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten (Art. 4 Nr. 2 DSGVO bzw. den jeweiligen landesrechtlichen Regelungen), die wir von Ihnen im Rahmen des Auswahl- und Einstellungsverfahrens oder während des Beschäftigungsverhältnisses erhalten. Zudem verarbeiten wir – soweit für das Beschäftigungsverhältnis erforderlich – personenbezogene Daten, die wir auf gesetzlicher Grundlage bei anderen Stellen erheben (z. B. anlassbezogene Abfragen von steuerrelevanten Daten beim zuständigen Finanzamt, Informationen über Arbeitsunfähigkeitszeiten bei der Krankenkasse). Zum anderen verarbeiten wir personenbezogene Daten nur, soweit wir diese zulässigerweise

• von Dritten (z. B. Personalvermittlern) erhalten oder
• aus öffentlich zugänglichen Quellen (z. B. beruflichen sozialen Netzwerken oder Suchmaschinen) gewonnen haben.

Relevante personenbezogene Daten sind vor allem Ihre Stammdaten (z.B. Name, Personalnummer, Adresse und andere Kontaktdaten), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten sowie weitere Daten aus dem Beschäftigungsverhältnis (z. B. Beschäftigungsverlauf, Zeiterfassungsdaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Beurteilungen, Aus- und Fortbildungen, Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Krankenversicherung/ Krankenversicherungsnummer Gehaltsdaten sowie die Steueridentifikationsnummer, Nachweise und Unterlagen, die Teil der Personalakte werden) sowie andere mit den genannten Kategorien vergleichbare Daten. Hierunter können auch besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO bzw. jeweiliger landesrechtlicher Regelung (z.B. Gesundheitsdaten) fallen.
 

2. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), den Landesdatenschutzgesetzen sowie weiterer einschlägiger Gesetze (z. B. Bürgerliches Gesetzbuch, Gewerbeordnung, Personalvertretungsgesetz bzw. Betriebsverfassungsgesetz, Mindestlohngesetz, Kündigungsschutzgesetz, Teilzeit- und Befristungsgesetz, Entgeltfortzahlungsgesetz, Bundesurlaubsgesetz, Altersteilzeitgesetz, Arbeitszeitgesetz, Mutterschutzgesetz, Bundeselterngeld- und Elternzeitgesetz, Betriebsrentengesetz, Arbeitsschutzgesetz, Allgemeines Gleichbehandlungsgesetz,  Jugendarbeitsschutzgesetz, Nachweisgesetz, Sozialgesetzbücher, Berufsbildungsgesetz, WpHG, MiFID).

2.1 Zur Erfüllung von vertraglichen Pflichten (Anbahnung, Begründung, Durchführung, Änderung oder Beendigung des Beschäftigungsverhältnisses -Art. 6 Abs. 1 Buchst. b DSGVO i.v. m. § 26 Abs. 1 BDSG; Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 4 BDSG)

Die Verarbeitung personenbezogener Daten erfolgt in erster Linie im Beschäftigungskontext, d. h. insbesondere für Zwecke der Anbahnung, Änderung, Durchführung und Beendigung des Vertragsverhältnisses, einschließlich der Erfüllung von durch individuellen (Arbeitsvertrag) oder kollektiven Rechtsvorschriften (Dienst- bzw. Betriebsvereinbarungen und Tarifvertrag) festgelegten Pflichten sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen.

Beispiele:

• zur Erfassung von An- und Abwesenheitszeiten (z. B. Fortbildungen, Urlaub, Arbeitsunfähigkeit)
• zur Entgeltabrechnung sowie zur Reisekostenerstattung
• für die Durchführung und Dokumentation rechtlich oder betrieblich notwendiger rechtlicher, technischer oder wirtschaftlicher Prüfungen (z. B. Wirtschaftsprüfer, Innenrevision, Zuverlässigkeitsprüfung nach dem GwG, internes Kontrollsystem)
• zur Sicherstellung ordnungsgemäßer Datenverarbeitung gemäß IT- sicherheitstechnischer und datenschutzrechtlicher Anforderungen (z. B. Protokolldateien)
• zur Gewährleistung der Systemsicherheit und –verfügbarkeit
• zur Optimierung und Steuerung der Systeme (z. B. Aktualisierung der Liste gesperrter Internetseiten, „Black List“; Optimierung der Netzdienste)
• zur Datenschutzkontrolle/für Datenschutz- und Datensicherheitszwecke
• zum Zwecke der Identifikation von Ansprechpartnern und Durchführung inner- und außerbetrieblicher Kommunikation
• zur Personalplanung und zum Personalcontrolling
• zur Personaleinsatzplanung und -disposition
• zur Personalführung
• zur Zugangs-/Zutrittskontrolle
• zum Personalberichtswesen
• zur Personalentwicklung (insbesondere Nachwuchssicherung, Personalaustausch, Aus- und Fortbildung, gezielte Stellenbesetzung, Zielsetzung und Zielerreichung)
• zur Speicherung von Wiedervorlagedaten (z. B. Ablauf der Probezeit, Befristung, Dauer des Mutterschutzes usw.)
• zur Personalverwaltung (z. B. innerbetriebliche Organisation und Aufgabenverteilung, Dienstwagenabwicklung, Versicherungen, betriebliche Altersversorgung)
• zur Personalaktenführung
• zum Austrittsmanagement (z. B. Zeugniserstellung)

2.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele:

• für Zwecke der innerbetrieblichen Kommunikation und allgemeinen Geschäftssteuerung (einschl. Intranet interne Personalmitteilungen, z.B. Betriebsjubiläen, Beförderungen, Ruhestand, runde Geburtstage)
• Kundenberatung und Betreuung sowie Vertrieb
• Verhinderung und Aufklärung von Straftaten
• Geltendmachung und Abwehr von Ansprüchen
• Gewährleistung der IT- und Datensicherheit und Aufrechterhaltung und Weiterentwicklung des IT-Betriebs

2.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. zur Durchführung eines betrieblichen Eingliederungsmanagements; Durchführung von Mitarbeiterbefragungen auf freiwilliger Basis) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

2.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DSGVO)

Zudem unterliegen wir als Arbeitgeber diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen. Verarbeitungen erfolgen dabei z.B. zur
 

• Erfüllung gesetzlicher Vorschriften (z. B. wertpapierrechtlicher Anforderungen im Rahmen der Aufzeichnungspflicht gem. WpHG, steuerliche Belange, amtliche Statistiken, Personalvertretungs-/Betriebsverfassungsrecht, Sozialversicherung, Anzeige gegenüber der Bundesanstalt für Finanzdienstleistungsaufsicht hinsichtlich mit der Anlageberatung betrauter Mitarbeitenden)
• Datenschutzkontrolle sowie für Datenschutz- und Datensicherheitszwecke
• zur – auch automatisierten – Durchführung der Führerscheinkontrolle i. R. d. Halterhaftung
• Erfüllung gesetzlicher Auskunftspflichten (z.B. gegenüber öffentlichen Stellen wie Bundesagentur für Arbeit bzw. Jobcenter, Polizei, Staatsanwaltschaft, Gerichte)

2.5 Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 6 Abs. 4 Buchst. c DSGVO)

Soweit wir besondere Kategorien personenbezogener Daten (z.B. Gesundheits- oder biometrische Daten) verarbeiten, geschieht dies zur Erfüllung gesetzlich/kollektiv-vertraglich vorgesehener Rechte/Pflichten im Bereich des Arbeitsrechts, des Rechts der sozialen Sicherheit, des Sozialschutzes (Art. 9 Abs. 2 Buchst. b DSGVO i. V. m. § 26 Abs. 3 BDSG bzw. jeweilige landesrechtliche Regelung) oder zur Beurteilung der Arbeitsfähigkeit (Art. 9 Abs. 2 Buchst. h i. V. m. § 22 Abs. 1 Buchst. b BDSG bzw. jeweilige landesrechtliche Regelung).

Beispiele:

• Angabe von Gesundheitsdaten gegenüber der Krankenkasse (z.B. auch im Rahmen des Betrieblichen Eingliederungsmanagements oder im Zusammenhang mit Arbeitsunfällen)
• Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Ausgleichsabgabe

3. Wer bekommt meine Daten?

Innerhalb der Gesellschaft erhalten diejenigen Stellen (z. B. jeweilige Führungskräfte, Fachbereiche, Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Zur Wahrung des betrieblichen Interesses und zum Zweck der Konzernsteuerung können ihre personenbezogenen Daten auch an die Konzerngesellschaften der FHG-Gruppe sowie der Konzernmutter weitergeben werden (z.B. zum Zweck der Personalverwaltung, IT-Betrieb und -Sicherheit, Gebäudesicherheit, Geschäfts- und Risikosteuerung). Diese sind:

 

• Frankfurter Bankgesellschaft (Schweiz) AG
• Frankfurter Bankgesellschaft (Deutschland) AG
• Family Office der Frankfurter Bankgesellschaft AG
• IMAP M&A Consultants AG
• Landesbank Hessen-Thüringen (Helaba)

 

Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister. Dies sind insbesondere Unternehmen in den Kategorien Vertragsverwaltung, Personalverwaltung und Gehaltsabrechnung, IT-Dienstleistungen, Telekommunikation sowie Beratung und Consulting. Weitere Empfangende außerhalb der Gesellschaft können z. B. sein:
 

• Behörden (z. B. Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, Bankenaufsicht, Gerichte, Jobcenter)
• Bank des Mitarbeitenden (SEPA-Zahlungsträger)
• Krankenkassen
• Stellen, um Ansprüche aus der betrieblichen Altersversorgung gewährleisten zu können
• im Falle von Kontrollen (z.B. zu Wertpapier-Gesprächsaufzeichnungen): die BaFin oder ggf. der Kunde i.R. seines Auskunftsrechts gem. DSGVO
• Rechtsanwälte
• Externe Stellen wie z.B. Konzerngesellschaften oder Verbundunternehmen im Rahmen der Personalsachbearbeitung
• Auftragnehmer entsprechend den geschlossenen Verträgen nach Art. 28 DSGVO)

4. Wie lange werden meine Daten gespeichert?

Kommt nach einem Bewerbungsverfahren ein Beschäftigungsverhältnis nicht zustande, löschen bzw. vernichten wir Ihre Daten und Unterlagen regelmäßig innerhalb von sechs Monaten nach Beendigung des Bewerbungsverfahrens. Wurden im Rahmen des Bewerbungsverfahrens jedoch Kosten für Sie übernommen oder wurden Ihnen Auslagen erstattet, so gelten hierfür die unten genannten Aufbewahrungs- bzw. Nachweispflichten.

Sofern ein Arbeitsverhältnis begründet wird, verarbeiten und speichern wir Ihre personenbezogenen Daten für die oben (Nr. 4) genannten Zwecke für die Dauer Ihres Arbeitsverhältnisses, was beispielsweise auch die Anbahnung und die Abwicklung des Arbeitsvertrages umfasst. Dabei ist zu beachten, dass das Arbeitsverhältnis ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Nachweispflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die Speicherfristen betragen danach bis zu zehn Jahre. Für Wertpapier-Gesprächsaufzeichnungen und Eigenhandelsgespräche beträgt die Frist 5 Jahre, in besonderen Ausnahmefällen bis zu 7 Jahren.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Sofern Sie im Rahmen der betrieblichen Altersversorgung eine unverfallbare Anwartschaft erlangt haben, werden Ihre personenbezogenen Daten auch über das Ende Ihres Arbeitsverhältnisses hinaus zu diesem Zweck verarbeitet.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Personenbezogene Daten werden im Rahmen der Geschäftstätigkeit auch an die Frankfurter Bankgesellschaft (Schweiz) AG in der Schweiz übermittelt.

6. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat folgende Rechte:

• Auskunft über die verarbeiteten Daten nach Art. 15 DSGVO i. V. m § 19 BDSG bzw. jeweilige landesrechtlicher Regelung, sowie Datenübertragbarkeit aus Art. 20 DSGVO bzw.  jeweilige landesrechtliche Regelung
• Berichtigung und Vervollständigung seiner Daten nach Art. 16 DSGVO i. V. m. § 20 BDSG bzw. jeweilige landesrechtlicher Regelung
• Löschung nach Art. 17 DSGVO i. V. m. § 20 BDSG bzw.  jeweilige landesrechtliche Regelung sowie auf Einschränkung der Verarbeitung nach Art. 18 DSGVO i. V. m. § 20 BDSG bzw. jeweilige landesrechtliche Regelung

Darüber hinaus haben Sie ein Beschwerderecht bei der Datenschutzaufsichtsbehörde des Landes Hessen, Hessischer Datenschutzbeauftragter unter https://www.datenschutz.hessen.de (Art. 77 DSGVO i. V. m. § 19 BDSG).

7. Besteht für mich eine Pflicht zur resp. bei der Bereitstellung von Daten?

Im Rahmen Ihrer Beschäftigung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Änderung, Durchführung und Beendigung des Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Arbeitsvertrag mit Ihnen durchzuführen.

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling) im Einzelfall?

Zur Begründung, Durchführung und Abwicklung des Beschäftigungsverhältnisses nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung – einschließlich Profiling - gemäß Art. 22 DSGVO bzw. jeweilige landesrechtliche Regelung. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über die Ihnen zustehenden Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Werbezwecke

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um ihnen individuelle Angebot zu unterbreiten. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es damit in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Werbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Frankfurter Bankgesellschaft Holding AG
Datenschutzbeauftragte/r
Neue Mainzer Strasse 2-4
60311 Frankfurt am Main
Deutschland