Datenschutzhinweise
Datenschutz und Datensicherheit

Informationen zum Datenschutz

Unsere Datenschutzgrundsätze

Bausparen, Immobilienfinanzierungen und Geldanlage sind Vertrauenssache. Für uns ist es ein wesentlicher Grundsatz, die Persönlichkeitsrechte unserer Kunden und Interessenten zu respektieren und zu schützen. Aus diesem Grund behandeln wir alle Daten, die Sie uns übermitteln, mit äußerster Sorgfalt und Sensibilität; das Einhalten der gesetzlichen Bestimmungen zum Datenschutz ist für uns selbstverständlich.

Darüber hinaus ist es uns wichtig, dass Sie jederzeit wissen, wann wir welche Daten speichern und wie wir sie verwenden bzw. schützen.

Datenschutzhinweise für Kunden der Bausparkasse Mainz AG

Datenschutzhinweise für Interessenten der Bausparkasse Mainz AG

Datenschutzhinweise für Bewerber der Bausparkasse Mainz AG

Datenschutzhinweise zum Internetauftritt der Bausparkasse Mainz AG

Unser Umgang mit Ihren Daten und Ihre Rechte 
– Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO) –

Die Bausparkasse Mainz AG begrüßt Sie auf Ihren Internetseiten. Ihr Interesse freut uns und wir möchten Ihnen den Aufenthalt so angenehm wie möglich gestalten. Besonders wichtig ist uns ein verantwortungsvoller Umgang mit Ihren Daten, der den gesetzlichen Vorgaben in jeder Hinsicht entspricht. Basis sind die Regelungen der Datenschutz-Grundverordnung (DS-GVO).

Nachfolgend möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen der Artikel 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO) zustehenden Ansprüche und Rechte informieren.

Diese Datenschutzhinweise gelten für die Internetpräsenz (Website), die die Bausparkasse Mainz AG anbietet. Sollten vom Internetangebot der Bausparkasse aus Angebote anderer Anbieter erreichbar sein, so gelten die Datenschutzhinweise für diese nicht. In diesem Fall ist die Bausparkasse Mainz AG nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich im Sinne von Art. 4 Nr. 7 DS-GVO.

Ergänzende Datenschutzhinweise für Kunden und Interessenten: Unsere weiteren Datenschutzhinweise für Kunden und Interessenten finden Sie auf unserer Website im Bereich „Datenschutzhinweise“. 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
Bausparkasse Mainz AG, Kantstraße 1, 55122 Mainz, Telefon: 06131 303500, Fax: 06131 303834, E-Mail-Adresse: kunden(at)bkm.de.

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
Bausparkasse Mainz AG, Datenschutzbeauftragter, Kantstraße 1, 55122 Mainz, Telefon: 06131 303500, E-Mail-Adresse: Datenschutzbeauftragter(at)bkm.de.

2. Welche Quellen und Daten nutzen wir?

a) Beim Besuch der Website

Beim Aufrufen unserer Website www.bkm.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers. 

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter 2. d) und f) dieser Datenschutzerklärung.

Datensicherheit:

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

b) Bei Anmeldung für unseren Newsletter

Diese Website nutzt Newsletter2Go für den Versand von Newslettern. Anbieter ist die Newsletter2Go GmbH, Nürnberger Straße 8, 10787 Berlin, Deutschland.

Newsletter2Go ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Newsletter2Go in Deutschland gespeichert.

Wenn Sie keine Analyse durch Newsletter2Go wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen.

Datenanalyse durch Newsletter2Go: Mit Hilfe von Newsletter2Go ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.

Außerdem können wir erkennen, ob nach dem Öffnen/Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z.B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben.

Newsletter2Go ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen (“clustern”). Dabei lassen sich die Newsletterempfänger z.B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Ausführliche Informationen zu den Funktionen von Newsletter2Go entnehmen Sie folgendem Link: www.newsletter2go.de/features/newsletter-software/.

Rechtsgrundlage: Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. 

Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Speicherdauer: Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern, als auch von den Servern von Newsletter2Go gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Näheres entnehmen Sie den Datenschutzbestimmungen von Newsletter2Go unter: www.newsletter2go.de/features/datenschutz-2/.

Abschluss eines Vertrags über Auftragsdatenverarbeitung: Wir haben mit Newsletter2Go einen Vertrag abgeschlossen, in dem wir Newsletter2Go verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Dieser Vertrag kann unter folgendem Link eingesehen werden: www.newsletter2go.de/docs/datenschutz/ADV_Muster_Newsletter2Go_GmbH_latest_Form.pdf.

 c) Bei Nutzung unseres Kontaktformulars

Bei Fragen und Beratungswünschen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist neben Ihrer Anschrift die Angabe einer gültigen E-Mail-Adresse und Telefonnummer erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Kommt ein Vertragsverhältnis nicht zustande, werden Ihre Daten spätestens 24 Monate nach dem letzten Kontakt gelöscht.

Kommt der Abschluss eines Vertrages zustande, werden Sie im Zusammenhang mit der Datenerhebung bei Kontoeröffnung gesondert über den Umgang mit Ihren personenbezogenen Daten und den Ihnen nach Artikel 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO) zustehenden Rechte und Ansprüche informiert.

 d) Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. 

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziff. 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich.

 e) BKM Kundenportal

Das BKM Kundenportal ist ein geschützter Bereich für Kunden der Bausparkasse Mainz AG. Kunden können sich dort unter Angabe eines Benutzernamens und einer PIN registrieren. Eine Weitergabe an Dritte findet nicht statt. (Auch werden im Rahmen des Webtracking keinerlei Kundendaten übermittelt.) Im Zeitpunkt der Registrierung wird das Datum und die Uhrzeit der Registrierung gespeichert. Nach der Registrierung wird nur noch der letzte Login gespeichert.

Voraussetzung für eine Registrierung des Nutzers ist, dass der Nutzer bereits Kunde der Bausparkasse Mainz AG ist. Für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website ist die Registrierung erforderlich. Zudem gelten Bedingungen für die Nutzung des Online-Banking durch natürliche Personen.

Das BKM Kundenportal ist eine Zusatzleistung der Bausparkasse und basiert auf den bereits geschlossenen, vertraglichen Vereinbarungen. Rechtsgrundlage für die Verarbeitung der Daten ist aufgrund der Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.

Die Verarbeitung der Daten für die jeweilige Registrierung dient außerdem der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen. Daher ist für den Registrierungsvorgang zusätzliche Rechtsgrundlage für die Verarbeitung der dafür erforderlichen Daten Art. 6 Abs. 1 lit. b DS-GVO.

Die für die Registrierung erforderlichen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. 

f) Analyse-Tools

• Tracking-Tools

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.
 

• Google Analytics

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google Inc. (https://www.google.de/ intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage, werden an einen Server von Google in den USA 

übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking). Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de).

Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf --> diesen Link klicken.

Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen. 

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).
 

• Google Adwords Conversation Tracking

Um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unserer Website für Sie auszuwerten, nutzen wir ferner das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie (siehe d) auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind.

Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. 

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier:  https://services.google.com/sitestats/de.html.

 

• Google Web Fonts

Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: www.google.com/policies/privacy/.

 

• Bing Ads

Um den Erfolg unserer bing Ads Kampagnen zu messen, setzen wir das Conversion Tracking Verfahren der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“) ein. Sofern Sie über eine bing Anzeige auf unsere Website gelangen, wird von Microsoft ein Cookie gesetzt, der den Vorgang für statistische Zwecke protokolliert.

Dem ganzen können Sie hier widersprechen: choice.microsoft.com/de-DE/opt-out

Weitere Auskunft hierzu erhalten Sie in den Microsoft Datenschutzrichtlinien.

 

g) Social Media Plug-ins

Auf unserem Internetangebot werden Links zu den sozialen Netzwerken Facebook, YouTube und Xing verwendet. Über diese Links werden Sie direkt zum jeweiligen Anbieter weitergeleitet.

Facebook wird betrieben von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“). Xing wird von der XING AG, Gänsemarkt 43, 20354 Hamburg betrieben. YouTube ist ein Dienst der Google Inc., San Bruno/Kalifornien, USA. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).

Erst, wenn Sie diese Links verwenden, stellt Ihr Browser eine direkte Verbindung zu den Servern der Anbieter her. Der Inhalt wird dann vom zugehörigen Anbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden. So erhalten die Anbieter die Information, dass Ihr Browser die entsprechende Seite unserer Internetpräsenz aufgerufen hat, auch wenn Sie kein Profil bei dem entsprechenden Anbieter besitzen oder gerade nicht bei dem Dienst des jeweiligen Anbieters eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters, ggf. in die USA übermittelt und dort gespeichert.

Sind Sie bei einem der Dienste der Anbieter eingeloggt, können die Anbieter den Besuch unserer Internetpräsenz Ihrem Profil/Konto des jeweiligen Anbieters unmittelbar zuordnen. Wenn Sie mit den Webseiten der Anbieter interagieren, zum Beispiel den „Gefällt mir“-Button klicken, wird die entsprechende Information ebenfalls direkt an einen Server der Anbieter übermittelt und dort gespeichert. Die Informationen werden außerdem in dem sozialen Netzwerk bzw. auf Ihrem Social Media-Account veröffentlicht und dort Ihren Kontakten angezeigt. 

Der werbliche Zweck der Social Media Plug-ins ist als berechtigtes Interesse im Sinne der DS-GVO anzusehen. Die Nutzung von YouTube erfolgt auch im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar.

Wenn Sie nicht möchten, dass die Anbieter, die über unsere Internetpräsenz gesammelten Daten unmittelbar Ihrem Profil/Konto in dem jeweiligen Dienst zuordnen, müssen Sie sich zuvor bei dem entsprechenden Dienst ausloggen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter:

h) Online-Rechner

Die Bausparkasse Mainz AG bietet die Nutzung von Rechnern an, mit denen Sie unsere Angebote zu Bausparen, Geldanlagen und Baufinanzierungen besser kennenlernen können. In der Regel sind für die Nutzung dieser Anwendungen keine personenbezogenen Daten notwendig.

Einige der abgefragten Daten sind als Pflichtangaben markiert, weil diese für die Kontaktaufnahme und den Online-Antrag für Bausparkonten oder Geldanlagekonten erforderlich sind. Die Daten werden von uns nicht an Dritte übermittelt oder in sonstiger Weise Dritten zur Kenntnis gebracht. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Vertriebspartner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig. Eine automatisierte Profilbildung durch uns aufgrund Ihres Verhaltens oder sonstiger Informationen findet nicht statt.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):


a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung und Vermittlung von Bauspar-, Einlagen- und Kreditgeschäften, Finanzdienstleistungen sowie Versicherungs- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kreditinstituts erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Bausparen, Einlagen, Vermittlung) und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Beispiele:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • Maßnahmen zur Weiterentwicklung von Dienstleistungen und Produkten;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Verhinderung und Aufklärung von Straftaten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs.

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)

Eine darüber hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DS-GVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unseres Internetauftritts haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden und wie lange wir Ihre personenbezogenen Daten speichern.

Weitere Informationen zur Datenverarbeitung aufgrund erteilter Einwilligungen finden Sie unter Punkt 2 dieser Datenschutzhinweise.

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO)

Zudem unterliegen wir als Bausparkasse diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Bausparkassengesetz, Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). 

4. Wer bekommt meine Daten?

Innerhalb der Bausparkasse erhalten diejenigen Stellen Ihre Daten, die diese für die Administration und Optimierung des Internetangebotes benötigen, und auch diejenigen Stellen, die für die Beantwortung Ihrer Anfragen zuständig sind. 

Von der Bausparkasse wird die IP-Adresse nur bei Angriffen auf ihre Internet-Infrastruktur ausgewertet. In diesem Fall hat die Bausparkasse ein berechtigtes Interesse iSv. Art. 6 Abs. 1 f) DS-GVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen. In diesem Fall erhält sicherheitsrelevantes Personal Zugang zu Ihrer IP.

Soweit Sie den Login-Bereich „BKM Kundenportal“ nutzen, gilt Folgendes:

Innerhalb der Bausparkasse erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing und Anschriftenermittlung.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bausparkasse ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis).

Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Korrespondenzbanken, Auskunfteien, Vermittlerplattformen).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

5. Wie lange werden meine Daten gespeichert?

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. 

Soweit Sie den Login-Bereich „BKM-Kundenportal“ nutzen, gilt Folgendes:

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungsaufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z.B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Zu einzelnen Anwendungen finden Sie weitergehende Informationen zur Datenübermittlung in Drittländer vorstehend unter Ziffer 2.

Es finden keine Übermittlungen von personenbezogenen Daten an eine internationale Organisation statt.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).


8. Besteht für mich eine Pflicht zur Bereitstellung von Daten? 

Eine Pflicht besteht diesbezüglich nicht. Sofern Sie z. B. eine Beratung, Informationsmaterial oder einen Newsletter wünschen, benötigen wir lediglich die für eine Kontaktaufnahme erforderlichen Daten (Ihre Anschrift, E-Mail-Adresse und Telefonnummer).

Soweit Sie den Login-Bereich „BKM-Kundenportal“ nutzen möchten, gilt Folgendes:

Für die Registrierung und Nutzung müssen Sie nur die für die Registrierung / Anmeldung erforderlichen Daten (Benutzername und PIN) bereitstellen, die Sie von uns per Post übersandt bekommen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Wir nutzen zur Begründung und Durchführung der Geschäftsbeziehung grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). So können wir Sie bedarfsgerecht über Produkte und Dienstleistungen beraten und informieren. Dies ermöglicht auch eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

11. Aktualität und Änderung dieser Datenschutzhinweise 

Diese Datenschutzhinweise sind aktuell gültig und haben den Stand 25. Mai 2018. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können jederzeit auf der Website unter www.bkm.de/datenschutzhinweise von Ihnen abgerufen und ausgedruckt werden.

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen. 

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Bausparkasse Mainz AG
Kantstraße 1
55122 Mainz
Telefon: 06131 303500
Fax: 06131 303834
E-Mail-Adresse: kunden(at)bkm.de

Unsere Auszeichnungen
2018: Die BKM ist zum vierten Mal in Folge die beliebteste Bausparkasse
ntv Fairnesspreis BKM
Kundenumfrage sehr gut
Focus money vorbildliche Finanzbetreuung bkm
BKM Hohe Kundentreue Focus Money
Focus money hohe Kundenzufriedenheit bkm
Kundenumfrage beliebteste Bausparkasse