Datenschutzhinweise 

 

Vorwort 


Der sorgfältige Umgang mit personenbezogenen Informationen hat für die comdirect – eine Marke der Commerzbank AG höchste Priorität. Wir wissen Ihr Vertrauen zu schätzen und versichern Ihnen, dass wir sehr gewissenhaft mit Ihren persönlichen Daten, im Einklang mit der Datenschutzgrundverordnung der Europäischen Union (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und weiteren datenschutzrechtlichen Vorgaben, umgehen.

Diese Datenschutzhinweise gelten für unser Internetangebot, das unter www.comdirect.de sowie den verschiedenen Subdomains, zum Beispiel „kunde.comdirect.de“ (im Folgenden im Ganzen als „Webseite“ bezeichnet) und unter www.finanz-heldinnen.de abrufbar ist. Bitte beachten Sie, dass diese Hinweise für einzelne Menüpunkte bzw. Subdomains der Webseite auch spezifische, nur diese betreffenden Hinweise enthalten können. Dies gilt zum Beispiel für die Nutzung unseres Menüpunkt „Informer“ (www.comdirect.de/informer) oder für unsere Subdomain „community.comdirect.de“.

Wir geben Ihnen nachfolgend Informationen über Art, Umfang und Zwecke sowie die Rechtsgrundlage der Datenverarbeitung auf unserer Webseite. Ferner möchten wir Sie auch über Ihre Rechte informieren und Ihnen mitteilen, an wen Sie sich mit Ihren Fragen zum Datenschutz wenden können.

Da Änderungen von Gesetzen oder unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzhinweise erforderlich machen können, raten wir Ihnen, diese Datenschutzhinweise regelmäßig durchzulesen. Die Datenschutzhinweise können jederzeit unter https://www.comdirect.de/datenschutz abgerufen, abgespeichert und ausgedruckt werden.

Verantwortliche Stelle ist:

Commerzbank AG
Kaiserplatz, 60261 Frankfurt am Main
meinebank@commerzbank.com


Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

comdirect – eine Marke der Commerzbank AG
Datenschutzbeauftragter
Pascalkehre 15
25451 Quickborn
datenschutz@comdirect.de

Diese Datenschutzhinweise richten sich an alle natürlichen Personen, die unsere Webseite www.comdirect.de besuchen. Soweit sich diese Datenschutzhinweise auch an Nutzer einer von comdirect angebotenen Apps richten, entnehmen Sie dies den Datenschutzhinweisen der jeweiligen App.

Sollten Sie unsere Webseite auch zur Beantragung von uns angebotener Bankdienstleistungen und/oder Durchführung einer mit uns bestehenden Bankgeschäftsbeziehung (z. B. durch Erteilung von Überweisungs- oder Wertpapieraufträgen) nutzen, beachten Sie bitte unsere diesbezüglich vorgesehenen Datenschutzhinweise für Kunden und andere Betroffene, abzurufen unter www.comdirect/datenschutzhinweise.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person zum Beispiel dann angesehen, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung identifiziert werden kann. Personenbezogene Daten sind beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder auch Ihr Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, zum Beispiel durch Anonymisierung der Informationen, sind keine personenbezogenen Daten.

Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage, die die Verarbeitung erlaubt oder diese anordnet oder Ihrer Einwilligung:
 
  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Bei Aufruf und Nutzung unserer Webseite verarbeiten wir bestimmte Nutzungsdaten, die Ihr Internetbrowser automatisch an unsere Server übermittelt. Diese Informationen werden in einem sog. Logfile gespeichert. Hierzu gehören:

  • eine Internet-Protokoll-Adresse (IP-Adresse) des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • die Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, sowie der Name Ihres Access-Providers
  • sowie die Inhalte, welche Sie uns durch Nutzung der auf unserer Webseite angebotenen Funktionalitäten mitteilen

Diese Informationen werden benötigt, um (1) die Inhalte unserer Webseite korrekt auszuliefern, (2) für den Nachweis im Fall von Reklamationen, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseite zu gewährleisten, (4) um die effiziente Erkennung, Aufdeckung und Rückverfolgung von Missbrauchsvorfällen zu gewährleisten und (5) Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen sowie (6) gegebenenfalls die Inhalte unserer Webseite sowie die Werbung für diese zu optimieren. Diese Informationen werden einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

Rechtsgrundlage für die genannte Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung ist aus den vorgenannten Gründen für die Bereitstellung der Webseite zwingend erforderlich und dient damit der Wahrung der berechtigten Interessen der comdirect – eine Marke der Commerzbank AG.

Sobald die genannten Daten zur Erreichung der vorgenannten Zwecke der Verarbeitung nicht mehr erforderlich sind, werden sie gelöscht bzw. anonymisiert.

Wir setzen auf unserer Webseite Cookies ein. Bei Cookies handelt es sich um kleine Textdateien, die im Rahmen Ihres Besuchs unserer Webseite von uns über Ihren Internetbrowser (z. B. Mozilla Firefox, Microsoft Explorer) auf Ihrem Computersystem abgelegt und dort gegebenenfalls nur für eine Sitzung oder auch längerfristig („persistent“) gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Internetbrowser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies können wir den Nutzern unserer Webseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Webseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Webseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Webseite zu erleichtern. Der Benutzer einer Webseite, die Cookies verwendet, muss beispielsweise nicht in jedem Fall bei Besuch der Webseite erneut seine Zugangsdaten eingeben, weil dies von der Webseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Einige Funktionen unserer Webseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Webseite nachvollziehen und Ihre bevorzugten Einstellungen feststellen.

Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Internetbrowser.

Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.

Aufgrund der vorab beschriebenen Verwendungszwecke liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies in Art. 6 Abs. 1 S. 1 lit. f DSGVO. Falls Sie uns auf Grundlage eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die meisten Internetbrowser sind so voreingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Internetbrowser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise dann Funktionen unserer Webseite nicht mehr nutzen können und möglicherweise stattdessen Warn- bzw. Fehlermeldungen erhalten, wenn Cookies durch Ihre Browsereinstellungen auf unserer Webseite deaktiviert werden.

In Ihren Browsereinstellungen können Sie auch bereits in Ihrem Internetbrowser gespeicherte Cookies löschen. Weiterhin ist es möglich, Ihren Internetbrowser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Internetbrowser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, dass jeweilige Hilfe-Menü Ihres Internetbrowsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen.

Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plug-Ins.

Wir empfehlen Ihnen, sich nach Beendigung des Gebrauchs eines Endgeräts, das Sie mit anderen Personen gemeinsam nutzen und dessen Internetbrowser so eingestellt ist, dass es Cookies zulässt, stets vollständig abzumelden.

Für Cookies, die technisch nicht notwendig sind, ist nach Art. 6 (1) a DSGVO eine Einwilligung erforderlich. Hier können Sie ihre Einwilligungen jederzeit verwalten:
Einwilligungseinstellungen

Datenschutzhinweis Social-Media-Kanäle

1) Allgemein

comdirect betreibt verschiedene Social-Media-Kanäle. Hierbei handelt es sich u.a. um die nachfolgenden Plattformen:

  • Facebook
  • X
  • Instagram
  • Snapchat
  • Youtube
  • comdirect community


Detaillierte Information zu den einzelnen Social-Media-Kanälen finden Sie unter Ziffer 3.

2) Umfang der Datenerhebung und -speicherung

Daten, die durch Userinteraktionen wie bspw. Postings, Likes etc. entstehen, dienen dem Verarbeitungszweck der Nutzerkommunikation via Social Media. Cookies, Demografische Daten (z.B. basierend auf Alters-, Wohnort-, Sprach-  oder Geschlechtsangaben), Statistische Daten zu Userinteraktionen in aggregierter Form, d.h. ohne Personenbeziehbarkeit (z.B. Seitenaktivitäten, Seitenaufrufe, Seitenvorschauen, Likes, Empfehlungen, Beiträge, Videos, Seitenabonnements inkl. Herkunft, Tageszeiten) dienen dem Zweck der Zielgruppenwerbung.

Um den Social-Media-Dienst z.B. in Form unserer Facebook-Fanpages bereitzustellen speichern die Plattformbetreiber in der Regel Cookies auf dem Endgerät des Nutzers. Hierzu gehören Sitzungs-Cookies, die gelöscht werden, wenn der Browser geschlossen wird, und dauerhafte Cookies, die auf dem Endgerät verbleiben, bis sie ablaufen oder vom Nutzer gelöscht werden. Cookies werden beim Aufruf einer Website in einer Textdatei auf dem Computer abgelegt und beim nächsten Aufruf des Webservers wieder aufgerufen und ausgelesen. Als Nutzer können Sie über Ihre Browsereinstellungen selbst entscheiden, ob und welche Cookies Sie zulassen, blockieren oder löschen möchten. Eine Anleitung für Ihren Browser finden Sie hier: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. Alternativ können Sie auch sogenannte Ad-Blocker, wie z.B. Ghostery installieren.

Durch die Nutzung der Social Media Angebote können Daten von Ihnen auch außerhalb des Raumes der Europäischen Union verarbeitet werden. Hierdurch können sich Risiken ergeben, weil so z.B. die Durchsetzung der Rechte erschwert werden könnte. Hinsichtlich der Datenverarbeitung auf sozialen Netzwerken empfehlen wir, sich bei Auskunftsanfragen oder anderen Fragen zu Nutzerrechten wie z.B. bei einer Löschungsanfrage direkt an das jeweilige soziale Netzwerk zu wenden, da nur diese den vollständigen Zugriff auf Ihre Benutzerdaten haben.

Neben dem jeweiligen Social Media Anbieter erheben und verarbeiten auch wir z.B. auf Fanseiten personenbezogene Nutzerdaten. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien entnehmen Sie bitte dem jeweiligen, im Folgenden näher aufgeführten Social Media Plattform (vgl. Ziffer 3). Die von uns betriebenen und im Folgenden näher ausgeführten Aktivitäten in sozialen Medien werden auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO durchgeführt.


3) Informationen zu unseren Auftritten auf Social Media Plattformen

a) Facebook

comdirect betreibt auf Facebook eine Fan-Seite, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können.

Besuchen Sie unsere Fanseite, erhebt, speichert und verarbeitet die Facebook Ltd., 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Ireland, Ihre personenbezogenen Daten gemäß ihrer Datenschutzrichtlinie. Die Datenschutzrichtlinie finden Sie hier: https://de-de.facebook.com/policy.php Durch uns findet eine Datenverarbeitung darüber hinaus nur in sehr begrenztem Umfang statt:

Für statistische Auswertungszwecke nutzen wir die Funktion Facebook Insights. In diesem Zusammenhang erhalten wir anonymisierte Daten zu den Nutzern unserer Facebook-Fanpage. Ein Rückschluss auf Ihre Person ist für uns dadurch nicht möglich.

Nähere Informationen zu Facebook Insights finden Sie hier:
www.facebook.com/legal/terms/information_about_page_insights_data

Bezüglich der Verarbeitung der Insights-Daten besteht zwischen Facebook und uns eine gemeinsame Verantwortlichkeit. Details hierzu sind in der Vereinbarung zur gemeinsamen Verantwortung (Joint Controller Addendum) geregelt, die Sie hier finden:
www.facebook.com/legal/terms/page_controller_addendum

Betroffenen stellt Facebook Ireland das Wesentliche der Seiten-Insights-Ergänzung zur Verfügung. Wie empfehlen Ihnen für weitere Informationen sich direkt an Facebook zu wenden.

Zur Bearbeitung der Kommentare und Fragen nutzen wir das das Tool "LITHIUM". Die dort importierten Daten (Kommentare, Usernamen) werden nach 36 Monaten vollständig gelöscht.

Im Rahmen von Gewinnspielen werden Daten zu deren Abwicklung erhoben. Die Einzelheiten hierzu, wie z.B. welche Daten zu welchem Zweck erhoben werden, finden Sie in den Datenschutzhinweisen und Teilnahmebedingungen des jeweiligen Gewinnspiels.

b) Instagram

Auf dem Instagram-Kanal "COMDIRECT" informieren wir Sie über aktuelles aus der Welt der comdirect. Außerdem können Sie Kommentare hinterlassen und Fragen stellen.

Besuchen Sie unsere Fanseite, werden personenbezogenen Daten durch die Facebook Ltd., 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Ireland, als Anbieter von Instagram entsprechend der Datenschutzrichtlinie von Instagram gespeichert und verarbeitet. Die Datenschutzrichtlinie finden Sie hier:
https://help.instagram.com/519522125107875

Durch uns findet eine Datenverarbeitung darüber hinaus nur in sehr begrenztem Umfang statt. Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir den Statistikdienst Instagram Insights. Dieser Dienst erfasst Ihre Aktivität auf unserer Seite und stellt sie uns in anonymisierten Statistiken zur Verfügung. Hierdurch erhalten wir Erkenntnisse u.a. über die Interaktionen unserer Fanseitenbesucher, die Aufrufe unserer Seite, die Reichweite von Beiträgen, Informationen über die Aktivität unserer Abonnenten sowie Informationen, aus welchen Ländern und Städten unsere Besucher stammen sowie Statistiken über die Geschlechterverhältnisse unserer Besucher. Rückschlüsse auf einzelne User sowie Zugriffe auf einzelne Userprofile durch den Administrator sind nicht möglich.

Zur Bearbeitung der Kommentare und Fragen nutzt unser Community-Management-Team das Tool "LITHIUM". Die dort importierten Daten (Kommentare, Usernamen) werden nach 36 Monaten vollständig gelöscht.
 
Im Rahmen von Gewinnspielen werden Daten zu deren Abwicklung erhoben. Die Einzelheiten hierzu, wie z.B. welche Daten zu welchem Zweck erhoben werden, finden Sie in den Datenschutzhinweisen und Teilnahmebedingungen des jeweiligen Gewinnspiels.

c) X

Auf unserem X-Kanal finden Sie Informationen rund um comdirect.

Besuchen Sie unseren Kanal, speichert und verarbeitet die X Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA als Betreiber von X personenbezogene Daten in dem in der Datenschutzrichtlinie beschriebenen Umfang. Die Datenschutzrichtlinie finden Sie hier.

Durch uns findet eine Datenverarbeitung darüber hinaus nur in sehr begrenztem Umfang statt. Wir speichern und verarbeiten daneben grundsätzlich keine personenbezogenen Daten von Ihnen. Nur für den Fall, dass Sie uns eine Direktnachricht zukommen lassen, findet eine Speicherung des Usernamens statt.

Zur Bearbeitung der Kommentare und Fragen nutzt unser Community-Management-Team das Tool "LITHIUM". Die dort importierten Daten (Kommentare, Usernamen) werden nach 36 Monaten vollständig gelöscht.

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir den Statistikdienst X Analytics. Dieser Dienst erfasst Ihre Aktivität auf unserer Seite und stellt sie uns in anonymisierten Statistiken zur Verfügung. Hierdurch erhalten wir Erkenntnisse u.a. über die Interaktionen unserer Abonnenten, die Aufrufe unserer Seite, die Reichweite von Beiträgen, Informationen über die Aktivität unserer Abonnenten sowie Informationen, aus welchen Ländern und Städten unsere Besucher stammen sowie Statistiken über die Geschlechterverhältnisse, Altersstrukturen, Provider und Interessen (kumuliert) unserer Besucher. Rückschlüsse auf einzelne User sowie Zugriffe auf einzelne Userprofile durch den Administrator sind nicht möglich.

d) Youtube

Der YouTube-Kanal "COMDIRECT“ präsentiert Videos zum Thema Banking, z. B. rund um die Angebote von comdirect oder hilfreiche Tipps zur Nutzung der Angebote von comdirect.

Personenbezogenen Daten werden von Google LLC ("Google"), Amphitheatre Parkway, Mountain View, CA 94043, USA, als Betreiber von YouTube entsprechend der Datenschutzrichtlinie von Google gespeichert und verarbeitet. Die Datenschutzrichtlinie finden Sie hier:
https://policies.google.com/privacy?hl=de&gl=de

e) Snapchat

Im Snapchat-Kanal von comdirect wird live von Veranstaltungen berichtet. Die Teilnehmer sind darüber vorab in Kenntnis gesetzt worden.
Besuchen Sie unseren Kanal, verarbeitet Snap Inc., 63 Market Street, Venice, CA, USA, als Betreiber von Snapchat personenbezogene Daten entsprechend der Snapchat-Datenschutzrichtlinie. Diese findet sich hier.
https://www.snap.com/de-DE/privacy/privacy-center/

Eine Datenverarbeitung durch uns findet nicht statt. Personenbezogene Daten sind von anderen Snapchat-Nutzern im Verlauf einer Veranstaltung an unseren Kanal gesendete Snaps (Fotos). Mit dem Versand von Snaps an uns erklären sich die Nutzer einverstanden, dass die Snaps auf unserem Kanal geteilt werden dürfen. An unseren Account gesendete Snaps löschen sich nach 24h selbst und stehen dann nicht mehr zur Verfügung.

Stand: Juni 2024

Für die Nutzung auf mobilen Endgeräten bieten wir für die mobilen Betriebssysteme Android und iOS mobile Apps. Informationen zum Datenschutz im Zusammenhang mit der Nutzung von mobilen Apps finden Sie in den Datenschutzhinweisen der mobilen Apps bzw. ggf. auch im jeweiligen App Store.

Datenschutzrechtliche Hinweise zur photoTAN App

Die „photoTAN App“ wird von der comdirect – eine Marke der Commerzbank AG, Pascalkehre 15, 25451 Quickborn zur Verfügung gestellt. Nutzen Sie diese App, werden von uns in dem nachfolgend beschriebenen Umfang personenbezogene Daten erhoben, verarbeitet und genutzt.

Personenbezogene Daten werden in unseren Apps nur im technisch notwendigen Umfang bzw. für Ihre bedienfreundliche Verwendung der photoTAN App verarbeitet. In keinem Fall werden die verarbeiteten Daten ohne Ihre Zustimmung an Dritte weitergegeben.

Welche Daten werden verarbeitet und zu welchem Zweck werden sie verwendet?

Die comdirect – eine Marke der Commerzbank AG ermöglicht es Ihnen, photoTAN Apps auf mehreren Endgeräten zu nutzen. Bei jeder Aktivierung einer photoTAN App auf einem Endgerät wird eine spezifische Geräte ID generiert. Diese setzt sich zusammen aus einer immer gleichen comdirect-Server-ID-Nummer, einer vom IT-System von comdirect für die spezifische Aktivierung vergebenen „AccountID“ und Zufallswerten. Die Geräte ID dient einerseits dazu, zur Gewährleistung der Integrität und Sicherheit der auf einem bestimmten Endgerät genutzten photoTAN-App diese im TAN-Verwaltungssystem von comdirect eindeutig zu identifizieren. Andererseits wird Ihnen mit der spezifischen Geräte ID die Möglichkeit gegeben, verschiedene eigene Endgeräte mit photoTAN Apps selbst eindeutig zu erkennen und zu verwalten. Die Geräte ID ist für Sie in der App unter „dem Reiter „Einstellungen“ und im Persönlichen Bereich unter www.comdirect.de unter dem Reiter „Verwaltung“ Auswahl „PIN/TAN-Verwaltung“ und photoTAN einsehbar.

Außerdem erhalten wir die Information über den von Ihnen verwandten „Gerätetyp“, ob Sie ein Endgerät mit einem Android- oder einem iOS-Betriebssystem aktiviert haben. Zweck der Erhebung dieser Information und Verarbeitung in dem IT-System von comdirect ist es, wie bei der Geräte ID auch, dass Sie in der photoTAN App unter dem Reiter „Einstellungen“ und in der PIN/TAN-Verwaltung unter www.comdirect.de im Persönlichen Bereich in der Lage sind, gegebenenfalls die einzelnen Aktivierungen der photoTAN App auf unterschiedlichen Endgeräten voneinander zu unterscheiden bzw. zu identifizieren. Außerdem prüft die App bei ihrer Installation auf dem Endgerät, ob sie sich in dem richtigen, vom Hersteller autorisierten Betriebssystem befindet. Ist dies nicht der Fall, ist eine Aktivierung der photoTAN App auf dem Endgerät nicht möglich und Sie werden über diesen Umstand durch Fehlermeldungen informiert.

Daneben können Sie Ihren Endgeräten unter www.comdirect.de im Persönlichen Bereich eigene Gerätenamen zuweisen, damit Sie im Falle mehrerer aktivierter Endgeräte diese selbst besser auseinanderhalten können. Diese Information wird von comdirect verarbeitet, doch nicht für andere Zwecke genutzt. Die Eingabemöglichkeit stellt lediglich einen Service für Sie dar.

Ferner verarbeiten wir zur eindeutigen Identifizierung der Aktivierung der jeweiligen photoTAN-App das Datum dieser und zeigen dieses Datum auch im Persönlichen Bereich unter www.comdirect de unter dem Reiter „Verwaltung“ Auswahl „PIN/TAN-Verwaltung“ und photoTAN an.

Die IMEI bzw. die Android-Seriennummer wird von der photoTAN App nur auf Ihrem Endgerät zum Zwecke des Schutzes der photoTAN App verwendet. Anhand dieser eindeutigen gerätebezogenen Merkmale erkennt die photoTAN App das von Ihnen verwendete Endgerät eindeutig. Somit können Ihre Aktivierungsdaten nicht ungewollt oder böswillig kopiert und zur Aktivierung einer weiteren photoTAN App auf einem anderen Endgerät verwendet werden. Diese gerätebezogenen Daten werden aber zu keinem Zeitpunkt an comdirect übertragen, sondern verbleiben auf dem Endgerät selbst.

photoTAN Scan:

Die photoTAN App enthält eine Funktion, um die photoTAN Grafiken mit der Gerätekamera einlesen zu können. Dazu ist es notwendig, das Systemrecht für den Zugriff auf die Gerätekamera anzufordern. Eine Speicherung oder Übertragung der Bilddaten findet nicht statt.

Auf unserer Website besteht die Möglichkeit, unseren kostenfreien Magazin-Newsletter, cominvest Newsletter sowie den Aktionen-Newsletter zu abonnieren. Um Ihnen regelmäßig diese Newsletter zusenden zu können, benötigen wir von Ihnen die folgenden Angaben, die wir mit der Anmeldung zum jeweiligen Newsletter verarbeiten:

  • Magazin-Newsletter
    o E-Mail-Adresse
    o Information über wirksame Registrierung
  • cominvest Newsletter
    o Anrede
    o Vorname, Nachname
    o E-Mail-Adresse
  • Aktionen-Newsletter
    o E-Mail-Adresse
    o Information über wirksame Registrierung
  • Newsletter: Infoverteiler zur Beta-Community
    o Vorname
    o E-Mail-Adresse
    o Information über wirksame Registrierung


Im Rahmen der Anmeldung für den Versand verwenden wir das sog. Double-Opt-In-Verfahren. Wir werden Ihnen erst dann den Newsletter zusenden, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail per darin enthaltenem Link bestätigen. Damit möchten wir sicherstellen, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse zum Newsletter anmelden können. Ihre Bestätigung muss zeitnah, innerhalb von 7 Tagen nach Erhalt der Bestätigungs-E-Mail, erfolgen, da andernfalls Ihre Newsletter-Anmeldung automatisch aus unserer Datenbank gelöscht wird.

Die an Sie versandten Newsletter enthalten sogenannte Zählpixel. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden. Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen.

Die Verarbeitung Ihrer für den Newsletterversand verarbeiteten Daten beruht nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf der im Folgenden dargestellten, von Ihnen im Rahmen der Anmeldung zu erteilende Einwilligungserklärung:

Datenschutzrechtliche Einwilligung und Widerrufsrecht

Ich bin damit einverstanden, über meine oben angegebene E-Mail-Adresse per Newsletter regelmäßige Informationen und Hintergrundberichte zur Börse und Infos zu neuen Angeboten und Produkten von comdirect zu erhalten. Hierfür ermächtige ich die comdirect – eine Marke der Commerzbank AG und ihre Dienstleister, meine E-Mail-Adresse sowie weitere personenbezogene Daten (Anrede, Vorname, Nachname) zu verarbeiten. Diese Einwilligung kann ich jederzeit für die Zukunft gegenüber der comdirect – eine Marke der Commerzbank AG durch einfache Mitteilung, z. B. online über den Abmeldelink im jeweiligen Newsletter, widerrufen. Bis zu meinem Widerruf bleibt meine Einwilligung wirksam. Durch meinen Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung meiner personenbezogenen Daten nicht berührt. Informationen zu meinen Rechten als Betroffener, die Kontaktdaten des Datenschutzbeauftragten der comdirect – eine Marke der Commerzbank AG sowie weitere relevante Informationen zum Datenschutz in der Bank kann ich den Datenschutzhinweisen entnehmen.

Die Rechtsgrundlage für die Verarbeitung von Daten über den Zählpixel ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Ihre für den Newsletterversand gespeicherten Daten werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung vom bzw. Widerruf Ihrer Einwilligung zum Newsletterversand werden Ihre Daten automatisch gelöscht. Die erteilte Einwilligung in den Newsletterversand können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter.

Wir bieten auf unserer Webseite verschiedene Kommunikationskanäle an, damit Sie schnell und unmittelbar Kontakt mit uns aufnehmen können. Dazu gehören beispielsweise der Rückrufservice, das Kontaktformular oder verschiedene Chat-Funktionen.

Zur Herstellung des Kontakts über den gewünschten Kommunikationskanal werden von uns die erforderlichen Daten für die Herstellung des Kontakts und die Bearbeitung Ihrer Anfrage verarbeitet. Welche Daten dafür erforderlich sind, ergibt sich zum einen aus den entsprechenden, für die einzelnen Kommunikationskanäle vorgesehenen Eingabemasken und zum anderen aus dem spezifischen von Ihnen beschriebenen Kontaktgegenstand.

Welche Daten Sie uns so im Rahmen der Kontaktaufnahme und Bearbeitung Ihrer Anfrage zusätzlich zur Verfügung stellen, entscheiden Sie durch Ihre Eingaben auch selbst.

Aufgrund der vorab beschriebenen Verwendungszwecke liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Kontaktaufnahme in Art. 6 Abs. 1 S. 1 lit. f DSGVO, bei Vertragsanbahnung und Vertragsangelegenheiten bzw. gegebenenfalls bei Zugrundlegung von Nutzungsbedingungen für den jeweiligen Kommunikationskanal in Art. 6 Abs. 1 S. 1 lit. b DSGVO. Falls Sie uns Ihre Einwilligung zur Verwendung von Daten zur Kontaktaufnahme und Bearbeitung Ihres Anliegens erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung gegebenenfalls nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Auf unserer Webseite bieten wir einen Chat für Interessenten und einen Kundenchat an.

Im Interessentenchat können Sie nach Angabe Ihres Vor- und Zunamens und Annahme der diesbezüglich Anwendung findenden Nutzungsbedingungen Ihre Fragen in ein Chatfenster eintippen. Die Mitteilung von personen- oder kontobezogenen Angaben im Rahmen des Chatfensters ist für die Nutzung des Interessentenchats nicht erforderlich und zudem durch die Nutzungsbedingungen untersagt.

Die comdirect löscht bei Interessenten den Chat (Chatinhalte und persönliche Daten aus dem Willkommensfenster) unverzüglich nach Beendigung der Chat-Kommunikation.

Sollte das Anliegen des Nutzers des Interessentenchats es erforderlich machen, werden wir zur weiteren Bearbeitung Ihres Anliegens gegebenenfalls übermittelte Daten des Nutzers in dafür vorgesehenen Datenverarbeitungssystemen verarbeiten, z. B. im Falle der Anbahnung eines Vertragsverhältnisses.

Unabhängig von der unverzüglichen Löschung des eigentlichen Interessentenchats, werden die Daten von an einer Anbahnung eines Vertragsverhältnis interessierten Nutzern grundsätzlich von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung, für die nicht erfolgreiche Anbahnung eines Vertragsverhältnisses gegebenenfalls nach Ablauf von 6 Monaten nach Abschluss der Kommunikation oder soweit die Kommunikation über den Interessentenchat ausnahmsweise ein Vertragsverhältnis betrifft oder ein Fall der Interessentenreklamation nicht mehr erforderlich sind und gegebenenfalls bestehende gesetzliche Aufbewahrungspflichten abgelaufen sind.

Auf der comdirect Website bieten wir angemeldeten Nutzern (Kunden, Bevollmächtigten oder gesetzlichen Vertretungsberechtigten) für die Kontobeziehung, auf die sich die Anmeldung bezieht, den Kundenchat an. Dieser ermöglicht es den Nutzern mittels eines Textchats mit Mitarbeitern unseres Kundenmanagements zu kommunizieren. Die Bedingungen für die Nutzung des Kundenchats sind in den Nutzungsbedingungen Kundenchat geregelt, mit denen sich der Nutzer vor Nutzung einverstanden erklären muss. Zum Zwecke des Nachweises einer Zustimmung zu den Nutzungsbedingungen werden das Vorliegen der Erteilung und serverseitig die Kundenverbindung (beinhaltet Nutzer und Kontoverbindung), Datum und die Version der erteilten Zustimmung gespeichert. Die Speicherung des Nachweises wird bis zu einem Widerruf durch den Nutzer oder der Auflösung der Kontobeziehung, auf die sich die erteilte Zustimmung bezog, gespeichert. Zur Speicherung dieses Nachweises sind wir nach Art. 5 Abs. 2 DSGVO gesetzlich verpflichtet.

Um im Rahmen des Kundenchats eine optimale Bearbeitung Ihres Anliegens zu gewährleisten sowie zur Fehleranalyse und zur Verbesserung unseres Kundenchats verarbeiten wir den Startzeitpunkt, Ihre Kundennummer sowie Ihren Vor- und Nachnamen. Der gesamte Chatverlauf selbst inklusive des Zeitpunkts aller versendeten und empfangenen Nachrichten wird zur Sicherheit aller Beteiligten aufgezeichnet und grundsätzlich für 6 Monate aufbewahrt. Dies dient zum Nachweis über die Inhalte des Kundenchats in Beschwerdefällen und sonstigen Streitfällen. Diese Aufbewahrungsfrist verlängert sich ggf. bis zur Beendigung der Beschwerdeangelegenheit oder des sonstigen Streitfalles bzw. nach Ablauf etwaiger darüberhinausgehender Aufbewahrungspflichten. Abweichend davon müssen aufgrund gesetzlicher Anforderung aufgezeichnete Chat-Verläufe im Zusammenhang mit möglichen Wertpapiertransaktionen 5 Jahre, auf Weisung der Aufsichtsbehörde längstens 7 Jahre aufbewahrt werden.

Werden über den Kundenchat Aufträge erteilt oder Angelegenheiten behandelt, für deren Bearbeitung wir andere Datenverarbeitungssysteme verwenden, werden wir die erforderlichen Daten in diesen Systemen weiterverarbeiten. Hinsichtlich der Umstände der Datenverarbeitung wird auf die Datenschutzhinweise für Kunden und andere Betroffene der comdirect verwiesen.

Wenn Sie einen oder mehrere der vorgenannten Punkte nicht wünschen, brechen Sie bitte den Kundenchat ab.

Wir sind aufgrund des Geldwäschegesetzes verpflichtet, die Identität jedes Depot-/Kontoinhabers anhand eines gültigen Ausweisdokuments festzustellen und bestimmte Angaben aus dem Ausweisdokument festzuhalten. Um für Sie diese Feststellung möglichst komfortabel und zeitsparend zu gestalten, bieten wir Interessenten unserer Bankdienstleistungen im Rahmen der Beantragung dieser die Möglichkeit, die Identitätsfeststellung auch mittels webbasierten Video-Identifikationsverfahren auf verschlüsseltem Übertragungsweg durchzuführen.

Im Rahmen des Video-Ident-Verfahrens überprüft ein Mitarbeiter der comdirect Ihre Identität anhand des von Ihnen zu diesem Zweck vorgelegten Ausweisdokuments. Es werden zur Identitätsfeststellung sowie zum Zweck des Nachweises der ordnungsgemäßen Durchführung der Video-Identitätsfeststellung aufgrund geldwäscherechtlicher Verpflichtung eine vollständige Ablichtung der Vorder- und Rückseite Ihres zur Identitätsfeststellung vorgelegten Ausweisdokuments angefertigt und gespeichert sowie bestimmte Daten aus dem Ausweisdokument (zum Beispiel Vor- und Nachname, Geburtsdatum, Staatsangehörigkeit) verarbeitet. Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit §§ 11, 8 Geldwäschegesetz.

Die gesamte Video-Identifikation wird audiovisuell aufgezeichnet und verarbeitet. Ferner werden Screenshots von Ihnen und dem Ausweispapier hergestellt und verarbeitet. Vor Beginn der Video-Identifikation wird um Ihr ausdrückliches bankaufsichtsrechtlich angefordertes Einverständnis zur Erstellung und Verarbeitung der vorgenannten Aufzeichnungen gebeten. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Wir dürfen einmalig im Rahmen dieser Identitätsfeststellung Fotos von Ihnen, sowie von der vollständigen Vorder- und Rückseite Ihres Ausweises (einschließlich dessen Sicherheitsmerkmale) machen. Des Weiteren wird das jetzt geführte Videogespräch zur Identitätsfeststellung visuell und akustisch aufgezeichnet. Die Daten werden anschließend gemäß der gesetzlichen Vorgabe gespeichert. So kann der erforderliche Nachweis für die ordnungsgemäße Durchführung des VideoIdents jederzeit erbracht werden.

Nach §§ 8, 10 Geldwäschegesetz bewahren wir die im Rahmen der Identitätsfeststellung erhobenen Daten für den Zeitraum der gesamten Geschäftsbeziehung mit Ihnen zuzüglich einer Aufbewahrungsfrist von für 5 Jahren auf.

Bei dem Video-Ident-Verfahren handelt es sich nicht um die einzige Möglichkeit, wie wir die Identitätsfeststellung durchführen. Sollten Sie diese nicht wünschen, haben Sie die Möglichkeit, die Identitätsfeststellung auch im Wege des PostIdent-Verfahrens durchzuführen.

Auf unserer Webseite bieten wir Kunden und anderen Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten unter "Meine comdirect" für unsere "Community" und/oder die Einrichtung einer persönlichen Startseite und eines Musterdepots zu registrieren (zusammen nachfolgend auch "Dienste" genannt).

Die nachfolgenden Ausführungen gelten für die unter "Meine comdirect" zusammengefassten Dienste, soweit sich nicht Ausführungen ausdrücklich auf einen einzelnen Dienst beziehen.

Die unter "Meine comdirect" etablierte Community dient registrierten Nutzern untereinander zum Wissens- und Erfahrungsaustausch zu Finanz- und anderen Themen. Die Community ist über die Webseite öffentlich zugänglich. Die Beiträge werden unter dem Pseudonym des Nutzers veröffentlicht und können auch von nicht registrierten Nutzern der Webseite gelesen werden. Die Beiträge werden nutzerbezogen verarbeitet.

Die gegebenenfalls von einem Nutzer eingerichtete Startseite sowie sein gegebenenfalls eingerichtetes Musterdepot sind nicht öffentlich zugänglich, sondern nur für den Nutzer bestimmt. Die Einstellungen der Startseite als auch das Musterdepot werden nutzerbezogen verarbeitet.

Die Registrierung erfolgt über den Registrierungsprozess zu "Meine comdirect".

Für die Registrierung benötigen wir folgende personenbezogene Daten, die wir im Registrierungsprozess verarbeiten:

  • Anrede Name, Nachname
  • E-Mail-Adresse
  • Benutzername
  • Passwort
  • Pseudonym (sog. Nickname)


Anrede, Name und Nachname und E-Mail-Adresse werden von uns für die Verwaltung der Nutzerregistrierung benötigt. Diesbezüglich wird auch auf die Ausführungen in den „Nutzungsbedingungen“ verwiesen. Zur Bestätigung der E-Mail-Adresse verwenden wir ein Double-Opt-In-Verfahren. Damit möchten wir sicherstellen, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse unter "Meine comdirect" registrieren. Desgleichen benötigen wir Ihre E-Mail-Adresse, wenn Sie Sie für "Meine comdirect" die E-Mail-Benachrichtigungsfunktion im Member-Bereich aktivieren. Darüber hinaus können Nutzer, die gleichzeitig Kunde von comdirect sind, "Meine comdirect" mit Ihrem persönlichen Bereich auf unserer Webseite verbinden, Name und Nachname dienen dann zur Feststellung der Personenidentität. Ferner nutzen wir Ihre Daten, um zum Beispiel bei unangebrachten Beiträgen in der Community den Urheber feststellen und mit ihm Kontakt aufnehmen zu können.

Benutzername und Passwort sind für registrierte Nutzer zur Anmeldung zur Community erforderlich. Die Beiträge des Nutzers werden unter dem Pseudonym in der Community veröffentlicht. Dem Nutzer wird empfohlen, ein Pseudonym zu wählen, das keine Rückschlüsse auf seine Identität zulässt.

Die Rechtsgrundlage der für "Meine comdirect" verarbeiteten Daten beruht nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf der im Folgenden dargestellten, von Ihnen im Rahmen der Registrierung freiwillig erteilten Einwilligungserklärung:

Datenschutzrechtliche Einwilligung und Widerrufsrecht

Ich bin damit einverstanden, dass die comdirect – eine Marke der Commerzbank AG und ihre Dienstleister, meine E-Mail-Adresse sowie weitere personenbezogene Daten (Anrede, Vorname, Nachname) für die Nutzung von "Meine comdirect" verarbeitet. Diese Einwilligung kann ich jederzeit für die Zukunft gegenüber der comdirect – eine Marke der Commerzbank AG durch einfache Mitteilung, z. B. online über die Abmeldefunktion oder per E-Mail an info@comdirect.de widerrufen. Bis zu meinem Widerruf bleibt meine Einwilligung wirksam. Durch meinen Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung meiner personenbezogenen Daten nicht berührt. Informationen zu meinen Rechten als Betroffener, die Kontaktdaten des Datenschutzbeauftragten der comdirect – eine Marke der Commerzbank AG sowie weitere relevante Informationen zum Datenschutz in der Bank kann ich den Datenschutzhinweisen entnehmen.

Sie können jederzeit die Nutzung von "Meine comdirect" beenden. Ihre bei uns in "Meine comdirect" verarbeiteten Daten werden dann umgehend gelöscht. Die in der Community veröffentlichten Beiträge und Kommentare werden anonymisiert und bleiben so öffentlich zugänglich. Sollten Sie "Meine comdirect" für einen Zeitraum von zwei Jahren nicht nutzen, wird ihre Registrierung und die damit verbundenen Daten automatisch gelöscht. Sollten Sie als Kunde Ihre "Meine comdirect" mit Ihrem Persönlichen Kundenbereich auf unserer Webseite verbunden haben, wird Ihre  "Meine comdirect" inklusive der verarbeiteten personenbezogenen Daten gelöscht, wenn Sie die Geschäftsbeziehung mit uns beenden. Die in der Community veröffentlichten Beiträge und Kommentare werden anonymisiert und bleiben so öffentlich zugänglich. Eine weitergehende Verarbeitung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
Sie können Cookies zur Unterstützung Ihrer Anmeldung unter "Meine comdirect" nutzen. Ihnen stehen drei Möglichkeiten zur Auswahl. Selbstverständlich können Sie Ihre Wahl jederzeit rückgängig machen:
 

  • Ich möchte meinen Benutzernamen und mein Passwort bei jeder Anmeldung unter "Meine comdirect" eingeben.

In diesem Fall wird kein die Anmeldung unterstützender Cookie auf Ihrem Rechner abgelegt.
 

  • Ich möchte bei der Anmeldung nur mein Passwort eingeben.

Damit Ihr Benutzername bei der Anmeldung automatisch eingetragen wird, wird ein Standard-Cookie auf Ihrem Rechner abgelegt. Diese Möglichkeit eignet sich besonders, wenn auch andere Personen Zugang zu Ihrem Rechner haben.
 

  • Ich möchte automatisch angemeldet werden, sobald ich in den persönlichen Bereich gelange.

Diese Möglichkeit sollten Sie nur dann wählen, wenn keine andere Person Ihren Computer nutzen kann. Denn es wird ein Komfort-Cookie auf dem Rechner abgelegt, das den Benutzernamen und das Passwort einträgt, sobald Sie in den persönlichen Bereich von comdirect gelangen.

Die Nutzung dieser Möglichkeit, erlaubt Ihnen keinen direkten Zugriff auf Ihr persönliches Kundenkonto. Um auf persönlich schützenswerte Daten zuzugreifen wie z. B. Adressinformationen, Kontodaten oder persönliche Angebote wahrzunehmen, müssen Sie sich immer mit Benutzernamen und Passwort in Ihrem Persönlichen Bereich anmelden.

Bitte stellen Sie bei dieser Möglichkeit sicher, dass keine anderen Personen Zugriff auf Ihr Endgerät haben, oder dass die Auto-Fill-In-Option in Ihrem jeweilig verwendeten Browser ausgeschaltet ist, um Missbrauch zu vermeiden.

Innerhalb der comdirect – eine Marke der Commerzbank AG erhalten nur diejenigen Stellen auf ihre Daten Zugriff, die diese zur Wahrung unserer berechtigten Interessen oder zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie hierzu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich ist
  • nach Art. 6 Abs. 1 S. 1 lit. c DSGVO für die Weitergabe eine gesetzliche Verpflichtung besteht Ihre personenbezogenen Daten an externe Stellen weiterzuleiten. Dies kommt insbesondere für folgende Empfänger in Betracht:
    o Öffentliche Stellen, Aufsichtsbehörden und -organe, wie z.B. Bankenaufsicht (BaFin, EZB oder Bundesbank)
    o Rechtsprechungs-/Strafverfolgungsbehörden, wie z.B. Polizei, Staatsanwaltschaften, Gerichte


Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Webseite dient oder für die Rechtsverfolgung erforderlich ist, können personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet werden. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.

  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.


Gelegentlich sind wir für die Erbringung unseres Service auf vertraglich verbundene externe Dienstleister angewiesen, beispielsweise für das Hosting von Subdomains oder Service- und Wartungsdienstleistungen von auf unserer Webseite eingesetzter Software sowie um auf unserer Webseite angebotene Funktionalitäten anzubieten. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese externen Dienstleister werden von uns sorgfältig ausgewählt und auf Einhaltung der vertraglichen Vorgaben überprüft. Externe Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und gemäß unseren Weisungen verarbeiten.

Auf unserer Webseite befinden sich sog. Hyperlinks zu Webseiten anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Webseite direkt auf die Webseite der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.

Aus der DSGVO ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:

  • Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
  • Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten unter den in Art 17 Abs. 1 lit. a) bis f) DSGVO verlangen, etwa wenn Ihre Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. In einem solchen Fall werden die Daten für die Verarbeitung gesperrt. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • Gemäß Art. 20 DSGVO steht Ihnen zudem das Recht zu, sofern wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen oder auf Grundlage Ihrer Einwilligung verarbeiten, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen zu übermitteln, sofern und soweit Sie uns die Daten zur Verfügung gestellt haben.
  • Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
  • Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Sollten Sie Auskunft über die zu Ihrer Person gespeicherten Daten wünschen, Ihre sonstigen Rechte durchsetzen möchten oder Fragen zum Datenschutz bei uns haben, können Sie sich mit uns über die unter Ziff. 2 (Verantwortliche Stelle) genannte Kontaktmöglichkeit in Verbindung setzen.

Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO
 

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

 

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff "Widerspruch" unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

comdirect – eine Marke der Commerzbank AG
Pascalkehre 15
25451 Quickborn

Im Rahmen der Ausführung der Überweisung übermittelt die Commerzbank die in der Überweisung enthaltenen Daten (Überweisungsdaten) unmittelbar oder unter Beteiligung zwischengeschalteter Stellen an den Zahlungsdienstleister des Zahlungsempfängers. Im Zusammenhang mit der Übermittlung können eingeschaltete Dienstleister zur Auftragsdurchführung auch erforderliche Prüfungen der Überweisungsdaten vornehmen (insbesondere zur Identifikation und Verhinderung von Zahlungsverkehrsbetrug). Der Zahlungsdienstleister des Zahlungsempfängers kann dem Zahlungsempfänger die Überweisungsdaten, zu denen auch die IBAN des Zahlers gehört, ganz oder teilweise zur Verfügung stellen.

SWIFT-Transaktionsverarbeitungsdienst

Bei grenzüberschreitenden Überweisungen und bei Eilüberweisungen im Inland können die Überweisungsdaten auch in gemeinsamer Verantwortung mit dem Nachrichtenübermittlungssystem Society for Worldwide Interbank Financial Telecommunication (SWIFT) mit Sitz in Belgien verarbeitet und an den Zahlungsdienstleister des Zahlungsempfängers weitergeleitet werden. Aus Gründen der Systemsicherheit speichert SWIFT die Überweisungsdaten vorübergehend in seinen Rechenzentren in der Europäischen Union, in der Schweiz und in den USA. Weitere Informationen und die wesentlichen Inhalte des Vertrags über die gemeinsame Verantwortung mit SWIFT können den Datenschutzhinweisen zum SWIFT-Transaktionsverarbeitungsdienst entnommen werden. Hier downloaden (PDF).

Auf Nachfrage des Kunden stellt die Commerzbank die Informationen zu SWIFT diesem schriftlich zur Verfügung.

Informationen zum Datenschutz bezüglich der Nutzung von Microsoft Teams finden Sie hier.

Wir halten diese Datenschutzhinweise immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Verarbeitung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzhinweise ist stets unter der Rubrik "Datenschutz" auf unserer Webseite abrufbar.