Haben Sie Fragen?
Wir sind für Sie da!


Sie erreichen uns:
Montag - Freitag
08:00 - 18:00 Uhr

Informationen zum Datenschutz

Mit den folgenden Informationen möchte ebase Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch ebase und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann sich der Kunde wenden?

Die verantwortliche Stelle ist:

European Bank for Financial Services GmbH (ebase®)
Bahnhofstraße 20
85609 Aschheim
DEUTSCHLAND

Telefon: +49 89 45460 - 890
Telefax: +49 89 45460 - 892
E-Mail: service@ebase.com
Website: www.ebase.com

Sie erreichen den betrieblichen Datenschutzbeauftragten der ebase unter:

European Bank for Financial Services GmbH (ebase®)
-Datenschutzbeauftragter-
80218 München
DEUTSCHLAND

Telefon: +49 89 45460 - 890
Telefax: +49 89 45460 - 892
E-Mail: datenschutz-ebase@ebase.com

2. Welche Quellen und Daten nutzt ebase?

ebase verarbeitet personenbezogene Daten, die ebase im Rahmen der Geschäftsbeziehung von ihren Kunden erhält. Zudem verarbeitet ebase - soweit für die Erbringung der Dienstleistung erforderlich - personenbezogene Daten, die ebase von dem Vermittler und dessen Vertriebsorganisation, dem beauftragten Vermögensverwalter oder von sonstigen Dritten (z. B. der SCHUFA) berechtigt (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten hat. Des Weiteren verarbeitet ebase personenbezogene Daten, die ebase aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewonnen hat und verarbeiten darf.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtsdatum und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung vertraglicher Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten (z. B. Einlagen-, Kredit- und Depotgeschäft), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/ Ratingdaten im Falle einer Kontoeröffnung, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung der angebotenen Telemedien von ebase (z. B. Zeitpunkt des Aufrufs von Webseiten, Apps oder Newsletter) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeitet ebase Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

ebase verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG (neu)):

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung der Verträge mit den Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Wertpapiere, Einlagen) und können unter anderem Bedarfsanalysen, Beratung und Vermögensverwaltung sowie die Durchführung von Transaktionen umfassen. Weitere Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen entnehmen.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeitet ebase Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von ebase oder Dritten.
Beispiele:

  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts-bzw. Ausfallrisiken im Kreditgeschäft,
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
  • Werbung, soweit Sie der Nutzung Ihrer Daten zu diesen Zwecken nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der ebase,
  • Verhinderung und Aufklärung von Straftaten,
  • Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Straftaten,
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen),
  • Maßnahmen zur Sicherstellung des Hausrechts,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie ebase eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten an Ihren Vermittler und seiner Vertriebsorganisation oder gegebenenfalls an deren IT-Dienstleister oder an den von Ihnen beauftragten Vermögensverwalter, Auswertung von Bestands- und Umsatzdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, ebase gegenüber erteilt worden sind. Der Widerruf wirkt erst für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Im Falle eines Widerrufs der Einwilligung für die Datenweitergabe zur Nutzung berechtigter Dritte (Ihr Vermittler und dessen Vertriebsorganisation, Ihr beauftragter Vermögensverwalter) muss ebase den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen oder kann einen bestehenden Vertrag nicht mehr durchführen und ggf. beenden.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Zudem unterliegt ebase als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der ebase.

4. Wer bekommt meine Daten?

Innerhalb ebase erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Auch von ebase eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis wahren. Dies sind z. B. Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb ebase ist zunächst zu beachten, dass ebase als Bank zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet ist, von denen ebase Kenntnis erlangt (Bankgeheimnis gemäß Punkt „Bankgeheimnis und Bankauskunft“ der Allgemeinen Geschäftsbedingungen der European Bank for Financial Services GmbH für Privatanleger). Informationen über Sie darf ebase nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder ebase zur Erteilung einer Bankauskunft befugt ist. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die ebase zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermittelt (je nach Vertrag z. B. Korrespondenzbanken, Auskunfteien).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie ebase Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie ebase vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben (z. B. Ihr Vermittler und seine Vertriebsorganisation oder gegebenenfalls deren IT-Dienstleister oder der von Ihnen beauftragte Vermögensverwalter).

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie ebase Ihre Einwilligung erteilt haben. Über Einzelheiten wird ebase Sie, sofern gesetzlich vorgegeben, gesondert informieren.

6. Wie lange werden meine Daten gespeichert?

ebase verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegt ebase verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG (neu). Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG (neu)).

8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung ebase gesetzlich verpflichtet ist. Ohne diese Daten wird ebase in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere ist ebase nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand eines gültigen Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit ebase dieser gesetzlichen Verpflichtung nachkommen kann, haben Sie ebase nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie ebase die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, darf ebase die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

9. In wieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzt ebase grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollte ebase diese Verfahren in Einzelfällen einsetzen, wird ebase Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Findet Profiling statt?

ebase verarbeitet teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). ebase setzt Profiling beispielsweise in folgenden Fällen ein:

  • Aufgrund gesetzlicher und regulatorischer Vorgaben zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten; dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzt ebase Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzt ebase das Scoring der Schufa. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz- Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das ebase zur Bonitätsbewertung oder für Werbezwecke einsetzt.

Legen Sie Widerspruch ein, wird ebase Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ebase kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeitet ebase Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so wird ebase Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. 

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: 

European Bank for Financial Services GmbH (ebase®)
80218 München
E-Mail: service@ebase.com