Datenschutz­erklärung

Wir, die Hamburg Commercial Bank AG (im Folgenden: „wir“ oder „uns“) freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten. Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten (im Folgenden auch nur "Daten") bei dem Besuch unserer Websiten https://www.hcob-bank.de, https://hcob.com/ und der Inanspruchnahme unserer Dienstleistungen. Ferner erhalten Sie Informationen über die Ihnen zustehenden Rechte. Datenschutz hat bei uns einen sehr hohen Stellenwert und wir halten uns selbstverständlich an die geltenden datenschutzrechtlichen Bestimmungen, insbesondere auch an die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie an das Bundesdatenschutzgesetz (BDSG).

Unsere Website und unsere Dienstleistungen richten sich nicht an Kinder und Jugendliche unter 16 Jahren.

Falls Sie Begriffe, die wir in dieser Datenschutzerklärung verwenden, nicht verstehen, helfen Ihnen gegebenenfalls unsere Erläuterungen unter Hilfe bei datenschutzrechtlichen Begriffen . Bei Fragen zum Datenschutz können Sie uns aber gerne auch (formlos) unter den im Folgenden angegebenen Kontaktdaten kontaktieren.

Für die Datenverarbeitung verantwortlich ist die

Hamburg Commercial Bank AG
Gerhart-Hauptmann-Platz 50
20095 Hamburg und
Martensdamm 6, 24103 Kiel
E-Mail: info@hcob-bank.com
Telefon: Hamburg +49 40 3333 0 / Kiel +49 431 900 01

Unseren Datenschutzbeauftragten erreichen Sie unter

Hamburg Commercial Bank AG
Datenschutzbeauftragter
Martensdamm 6
24103 Kiel
E-Mail: datenschutz@hcob-bank.com


I. Datenverarbeitung im Rahmen Ihres Besuchs unserer Website

Im Zusammenhang mit dem Besuch unserer Website erheben und verarbeiten wir personenbezogene Daten von Ihnen. Dies geschieht zu den nachfolgend beschriebenen Zwecken und in dem nachfolgend beschriebenen Umfang. Wir geben Ihre Daten dabei nur wie nachfolgend beschrieben an Dritte weiter.


1. Bereitstellung unserer Website und Dienste

Um unsere Website und die darüber erbrachten Dienste bereitstellen zu können, erheben und verarbeiten wir bei Ihrem Besuch auf unserer Website automatisiert folgende Daten von Ihnen:

  • Datum und Uhrzeit Ihres Zugriffs
  • Ihre IP-Adresse
  • die Adresse der Website, über die Sie zu uns gekommen sind
  • die Websites, die Sie bei uns ansteuern
  • Informationen über Ihren Internet-Browser (Browsertyp und -version)
  • das Betriebssystem des Geräts, mit dem Sie auf unsere Website und Dienste zugrei-fen
  • Ihren Internet-Service-Provider

Rechtsgrundlage für die Verarbeitung Ihrer Daten zur Bereitstellung unserer Website und Dienste ist Artikel 6 Absatz 1 Satz 1 Buchstabe f) DS-GVO. Wir haben ein berechtigtes Interesse daran, Ihre Daten zu verarbeiten, damit wir unsere Website und die darüber erbrachten Dienste technisch einwandfrei, sicher und für Ihre Bedürfnisse optimiert anbieten können. Die Daten der Server-Logfiles werden getrennt von anderen Daten gespeichert.

Diese Informationen werden von uns aus Sicherheitsgründen, allerdings ohne Ihre IP-Adresse, in Logfiles gespeichert und nach 15 Tagen gelöscht. Die in den Logfiles vorhandenen Daten werden getrennt von anderen Daten über Sie gespeichert.

Eine längere Speicherung erfolgt nur soweit im Einzelfall erforderlich (z.B. bei konkretem Missbrauchs- oder Betrugsverdacht) erforderlich. In diesen Fällen werden die jeweiligen Logfiles so lange gespeichert, bis der Sachverhalt geklärt und sich daran anschließende, notwendige Maßnahmen abgeschlossen sind.

Um Ihnen unsere Website und die darüber erbrachten Dienste (einschließlich der in den nachfolgenden Ziffern benannten) bereitstellen zu können, setzen wir Dienstleister ein, die Ihre in dieser Datenschutzerklärung angegebenen Daten ausschließlich in unserem Auftrag sowie nach unserer Weisung verarbeiten (sog. Auftragsverarbeiter nach Artikel 28 DS-GVO) und die geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Rechte getroffen haben. Dazu gehört insbesondere der für das Hosting der Website, inklusive damit zusammenhängender Leistungen, eingebundene Dienstleister Diebold Nixdorf Global IT Operations GmbH, Wendenstraße 21, 20097 Hamburg.


2. Verwendung von Cookies

Bei Ihrem Besuch auf unserer Website erheben und nutzen wir zudem Daten von Ihnen, damit Sie unsere Website und Dienste komfortabler nutzen können. Dabei verwenden wir auch ein sogenanntes Session-Cookie. Cookies sind kleine Textdateien, die über Ihren Internetbrowser auf Ihrem Gerät gespeichert werden. Näheres zu dem Begriff und der Funktionsweise von Cookies und zu anderen datenschutzrechtlichen und technischen Begrifflichkeiten erfahren Sie unten unter " Hilfe bei datenschutzrechtlichen Begriffen ".

Rechtsgrundlage für die Verwendung des Session-Cookies im Rahmen unserer Website und Dienste ist Artikel 6 Absatz 1 Satz 1 Buchstabe f) DS-GVO. Wir haben ein berechtigtes Interesse daran, dieses zu nutzen, damit wir unsere Website und die darüber erbrachten Dienste technisch optimiert anbieten können.

Das Session-Cookie wird nach Verlassen unserer Website wieder gelöscht.

Zudem können Sie die Verwendung von Cookies in Ihren Browser-Einstellungen auch generell deaktivieren. Ohne die Verwendung von Cookies kann es aber dazu kommen, dass einige Funktionen dieser Website nicht oder nicht wie gewohnt für sie komfortabel funktionieren.

Consent Manager

Wir haben das Einwilligungs-Management-Tool „consentmanager“ (www.consentmanager.net) der consentmanager AB (Håltgelvågen 1b, 72348 Västerås, Schweden, info@consentmanager.net) auf unserer Website eingebunden, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. Sie haben mithilfe von „consentmanager“ die Möglichkeit, Ihr Einverständnis für bestimmte Funktionalitäten unserer Website, z.B. zum Zwecke der Einbindung externer Elemente, Einbindung von Streaming-Inhalten und statistischer Analyse zu erteilen oder abzulehnen. Sie können mithilfe von „consentmanager“ ihre Zustimmung für sämtliche Funktionen erteilen oder ablehnen oder ihre Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen. Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein von Ihnen geändert werden. Zweck der Einbindung von „consentmanager“ ist es, den Nutzern unserer Website die Entscheidung über die vorgenannten Dinge zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Im Zuge der Nutzung von „consentmanager“ werden personenbezogene Daten sowie Informationen der verwendeten Endgeräte wie die IP-Adresse verarbeitet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) i.V.m. Art. 6 Abs 3 S. 1 lit. a) i.V.m. Art. 7 Abs. 1 DSGVO sowie hilfsweise lit. f). Wir helfen mit der Verarbeitung der Daten unseren Kunden (nach DSGVO der Verantwortliche) bei der Erfüllung ihrer rechtlichen Verpflichtungen (z.B. Nachweispflicht). Unsere berechtigten Interessen an der Verarbeitung liegen in der Speicherung der Nutzereinstellungen und Präferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten. „Consentmanager“ speichert Ihre Daten solange Ihre Nutzereinstellungen aktiv sind. Ein Jahr nach Vornahme der Nutzereinstellungen erfolgt eine erneute Abfrage der Zustimmung. Die vorgenommenen Nutzereinstellungen werden dann erneut für diesen Zeitraum gespeichert.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Zwecks Widerspruchs wenden Sie sich bitte via E-Mail an info@consentmanager.net.

Die vom ConsentManager verwendete Domain consensu.org wird durch den IAB Europe gemanaged. Der ConsentManager verwendet die Domain, um der HCOB die Unterstützung für den IAB TCF Standard anzubieten. Der IAB Europe liest jedoch keine Cookies aus.

Vimeo

Wir nutzen für die Einbindung von Videos den Anbieter Vimeo. Vimeo wird betrieben von Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011.

Vimeo, Inc. ("Vimeo", "wir" oder "uns") verwendet Cookies und ähnliche Tracking-Technologien auf dem Vimeo Embeddable Video Player. Durch die Nutzung des Players stimmen Sie der Platzierung und Verwendung von Cookies und ähnlichen Technologien auf Ihrem Gerät zu. Diese Cookie-Richtlinie ist Teil der Vimeo-Datenschutzrichtlinie.

Über die Auswahl und Einwilligung der Cookies, stimmen Sie der Enbindung von Vimeo zu. Auf einigen unserer Internetseiten verwenden wir Plugins des Anbieters Vimeo. Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die Nutzung von Vimeo deaktivieren.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. (a) DSGVO.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy.

Webtrekk

Unsere Webseite nutzt Webtrekk, um die Website Ihren Interessen und Bedürfnissen anpassen zu können, sowie zum Zweck der Marktforschung, werden die Daten ausgewertet, die bei Ihrem Besuch auf meiner Website generiert werden. Dazu nutze ich die Angebote der Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, datenschutz@webtrekk.com.

Die Webtrekk GmbH erhebt anonymisierte Nutzungsdaten zum Surf- und Klickverhalten der Website-Besucher. Webtrekk setzen hierzu durch Ihren Browser ein Session-Cookie, sofern sie diesem Cookie über das Cookie-banner zugestimmt haben. Das Session-Cookie ermöglicht es, Ihren Besuch über mehrere Websites der Deutschen Bank hinweg zusammenhängend zu erfassen. Das Session-Cookie wird bei jedem Besuch neu gesetzt und verfällt nach dem Verlassen der Website. Weiterhin setzen Webtrekk ein temporäres Cookie, das es ermöglicht, Sie pseudonymisiert anhand der Cookie-ID als wiederkehrenden Besucher der Website zu identifizieren. Die temporären Cookies verfallen sechs Monate nach Ihrem letzten Besuch.

Über Ihre Browsereinstellungen können Sie Cookies jederzeit löschen.

Rechtsgrundlage der Verarbeitung Ihrer Daten geschieht auf der Basis Ihrer Einwilligung zu dem Cookie gem. Art. 6 Abs. 1 (a).

Es findet keine Datenübertragung durch die Webtrekk GmbH in Drittländer außerhalb der Europäischen Union statt. Dies erfolgt auf der Grundlage gesetzlich vorgesehener vertraglicher Regelungen, die einen angemessenen Schutz Ihrer Daten sicherstellen sollen und die Sie auf Anfrage einsehen können.

3. Kontaktaufnahme mit uns (insbesondere bei Formularnutzung)

Sie haben die Möglichkeit, auf unterschiedlichen Wegen mit uns in Kontakt zu treten. Dazu zählen insbesondere die Kontaktaufnahme mittels der Formulare auf unserer Website oder per E-Mail. Die im Rahmen einer Kontaktaufnahme mit uns stattfindende Datenverarbeitung kann, jeweils abhängig von dem Inhalt Ihrer Mitteilung, unterschiedlichen Zwecken dienen. In der Regel speichern und verarbeiten wir die angegebenen Daten weiter, um die Angelegenheit, wegen derer Sie uns kontaktiert haben, bearbeiten zu können.

Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen einer Kontaktaufnahme mit uns ist Ihre Einwilligung (Artikel 6 Absatz 1 Satz 1 Buchstabe a) DS-GVO).

Etwas anderes gilt nur dann, wenn der Inhalt Ihrer Kontaktaufnahmen unmittelbar dazu dient, eine zwischen uns bestehende Vertragsbeziehung durchzuführen. In diesen Fällen stützen wir die Verarbeitung Ihrer Daten auf Artikel 6 Absatz 1 Satz 1 Buchstabe b) DS-GVO.

Ihre im Zusammenhang mit der Kontaktaufnahme gespeicherten Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und soweit sie keinen gesetzlichen Aufbewahrungspflichten unterliegen. Die Prüfung, ob eine Speicherung erforderlich ist, erfolgt mindestens jährlich. Davon abweichend werden Inhalte zu Vertragsbeziehungen zumindest 6 Jahre bzw., soweit sie steuerlich relevant sind, zumindest 10 Jahre gespeichert.


4. Nutzung unseres Newsletters

Auf unserer Website können Sie einen kostenlosen Newsletter mit werblichen Informationen abonnieren, wenn Sie in dessen Erhalt ausdrücklich eingewilligt haben. Sie erhalten dazu zur Missbrauchsvermeidung zunächst eine E-Mail mit einem Bestätigungslink, den Sie aktivieren müssen, um den eigentlichen Newsletter zu erhalten (sog. Double-Opt-In Verfahren).

Bei der Anmeldung zum Newsletter werden Ihre E-Mail-Adresse, Ihre IP-Adresse sowie das Datum und die Uhrzeit Ihrer Registrierung an uns übermittelt und von uns gespeichert und verarbeitet. Ihre Daten werden ausschließlich für den Nachweis der Einwilligung in den Erhalt und den Versand des Newsletters verwendet. Eine Datenweitergabe an Dritte erfolgt nicht.

Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Versands unseres Newsletters ist Ihre Einwilligung (Artikel 6 Absatz 1 Satz 1 Buchstabe a) DS-GVO).

Ihre Daten werden so lange gespeichert, wie wir Ihnen den Newsletter regelmäßig zusenden. Für den Fall, dass wir Ihnen keinen Newsletter mehr zusenden (insbesondere im Falle des Widerrufs Ihrer Einwilligung), löschen wir Ihre Daten spätestens nach 12 Monaten nach Versand des letzten Newsletters an Sie.

Bitte beachten Sie, dass Sie Ihre Einwilligung jederzeit widerrufen und den Newsletter kündigen können, indem Sie uns eine E-Mail an investor-relations@hcob-bank.com schicken oder indem Sie den Link zur Kündigung anklicken, der sich in jedem Newsletter befindet.

Für die Versendung unseres Newsletters setzen wir die Dienste von Versanddienstleistern ein, die uns im Rahmen des Newsletterversands unterstützen und Ihre Daten ausschließlich in unserem Auftrag sowie nach unserer Weisung verarbeiten (sog. Auftragsverarbeiter nach Artikel 28 DS-GVO). Diese haben geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten getroffen. Derzeit sind dies:

  • Newsletter2Go GmbH, Nürnberger Straße 8, 10787 Berlin.
  • Invitario GmbH, Lerchenfelder Straße 74/1/6, A-1080 Wien (Österreich)


Invitario

Die Teilnehmermanagement-Software wird eingesetzt, um die Aktivitäten von der Eventkommunikation bis zur Teilnehmerverwaltung zu planen, koordinieren, umzusetzen und zu steuern. Bei Registrierung und Anmeldung einer Veranstaltung, die über dieses Tool gesteuert wird, stimmen Sie den Bedingungen der Invitario GmbH, Lerchenfelder Straße 74/1/6, A-1080 Wien zu. Die ausführliche Erklärung finden Sie unter: https://invitario.com/datenschutz-website/

Click-Meeting

Für angebotene Meetings oder Webinare der HCOB nutzen wir die Webinar Software der Firma ClickMeeting. Wenn Sie an einer digitalen Veranstaltung teilnehmen, erhalten Sie von uns entsprechende Zugangsdaten. Mit Nutzung des Angebots gelten die Datenschutzrichtlinien der Firma ClickMeeting Spółka z ograniczoną odpowiedzialnością mit Sitz in ul. Arkońska 6/A4, 80-387 Gdańsk, Polen, Gesellschaft-Nr. (KRS): 0000604194, USt.-ID-Nr. (NIP): 5842747535. ClickMeeting verarbeitet personenbezogene Daten, um hauptsächlich einen Zugang zu der Plattform zu ermöglichen. Details sind unter der folgenden Adresse zu finden: https://clickmeeting.com/de/legal

5. Datenschutzhinweise Online Banking

Sie können Ihre Bankgeschäfte im Online Banking über unsere Web-Filiale oder eine Finanzsoftware im FinTS-Standard vornehmen („Online Banking“).

Die im Rahmen des Online Bankings verarbeiteten Daten (insbesondere Zugangs- und Authentifizierungsdaten wie Benutzerkennung, PINs, TANs, Ihre Eingaben im Online Banking-Bereich sowie Transaktionsdaten wie Buchungssätze, Zahlungsempfänger, Kontodaten, Verwendungszwecke, Überweisungs- und Kreditkarteninformationen) verwenden wir ausschließlich für die Zwecke der Bereitstellung des Online Bankings und Durchführung des Zahlungsverkehrs.

Dabei können wir aufgrund gesetzlicher Vorgaben (insbesondere aus dem Geldwäschegesetz, Kreditwesengesetz und Zahlungsdiensteaufsichtsgesetz) verpflichtet sein, Ihre Transaktionsdaten an staatliche Einrichtungen zu übermitteln.

Zudem werden die Daten im Rahmen der technischen Bereitstellung des Online Bankings und der Abwicklung des Zahlungsverkehrs an unsere Zahlungsverkehrsdienstleister weitergegeben. Diese verarbeiten Ihre Daten ausschließlich in unserem Auftrag sowie nach unserer Weisung (sog. Auftragsverarbeiter nach Artikel 28 DS-GVO) und haben geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten getroffen.

Bei bestimmten Auslandsüberweisungen und gesondert beauftragten Eilüberweisungen können die in der Überweisung enthaltenen Daten über internationale Zahlungsverkehrsdienstleister (insbesondere SWIFT mit Sitz in Belgien sowie TARGET2) an das Kreditinstitut des Empfängers weitergegeben werden.

Rechtsgrundlage für die Abwicklung des Zahlungsverkehrs ist die Durchführung unseres Vertrags mit Ihnen, Artikel 6 Absatz 1 Satz 1 Buchstabe b) DS-GVO. Rechtsgrundlage für die gesetzlich vorgeschriebene Übermittlung der Daten an Dritte und deren Speicherung über unsere Vertragsbeziehung hinaus ist Artikel 6 Absatz 1 Satz 1 Buchstabe c) DS-GVO.

Wir speichern Ihre im Rahmen des Online Banking verarbeiteten Daten so lange, wie diese zur technischen Bereitstellung und Vertragsdurchführung erforderlich sind. Darüber hinaus verarbeiten wir Ihre Daten so lange, wie wir aufgrund gesetzlicher und aufsichtsrechtlicher Vorgaben, insbesondere auch aus dem Steuer- und Abgabenrecht, dazu verpflichtet sind.


6. Fondsinformationsportal und Handelsportal

Über unsere Website ist unter https://www.hsh-nordbank-geschlossenefonds.de/ ein Fondinformations- und Handelsportal verlinkt. Dieses wird nicht von uns betrieben. Bitte beachten Sie die dortigen Datenschutzhinweise.


II. Datenverarbeitung im Rahmen von unseren Online-Präsenzen bei XING und LinkedIn

Neben der Website sind wir auch auf Online-Plattformen und sozialen Netzwerken vertreten. Soweit die Kommunikation mit Ihnen im Rahmen dieser Plattformen und Netzwerke stattfindet, gelten die dortigen Geschäftsbedingungen und Datenschutzrichtlinien. Diese finden Sie auf der Website des entsprechenden Anbieters.

Sofern Sie mit uns über diese Online-Präsenzen kommunizieren, verarbeiten wir die Daten in Ihren Nachrichten und Posts abhängig von den darin enthaltenen Inhalten und den mit der Kommunikation verfolgten Zwecken entweder auf Grundlage des Artikel 6 Absatz 1 Satz 1 Buchstabe b) DS-GVO oder Artikel 6 Absatz 1 Satz 1 Buchstabe f) DS-GVO. Wir nutzen Ihre Daten, um mit Ihnen kommunizieren zu können.

Ihre Daten werden, soweit dies die Online-Präsenz zulässt, gelöscht, sobald Sie für den jeweiligen Zweck nicht mehr erforderlich sind.

Datenverarbeitung im Rahmen von unseren Online-Präsenzen auf den Podcast-Plattformen Spotify, Soundcloud und Google Podcasts

Soweit die Kommunikation mit Ihnen im Rahmen dieser Musik- und Audio Plattformen stattfindet, gelten die dortigen Geschäftsbedingungen und Datenschutzrichtlinien. Diese finden Sie auf der Website des entsprechenden Anbieter.

Spotify:

In der Regel verweisen wir per Verlinkung auf unseren Podcast auf der Plattform Spotify. Durch die Nutzung und damit verbundene Weiterleitung der Verlinkung wird Ihre IP-Adresse an Spotify übertragen. Sofern Sie als Spotify-Nutzer eingeloggt sind, ordnet Spotify diese Daten Ihrem Benutzerkonto zu. Wenn Sie nicht wünschen, dass Spotify den Besuch unserer Seiten Ihrem Spotify-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Spotify-Benutzerkonto aus. Durch die Verwendung des Dienstes Spotify werden ggf. personenbezogenen Daten an das Unternehmen Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Schweden übermittelt. Spotify verarbeitet diese Daten auch auf Servern außerhalb der EU. Weitere Informationen zum Datenschutz bei Spotify finden Sie unter  www.spotify.com/de/legal/privacy-policy

Soundcloud:

In der Regel verweisen wir von unserer Webseite per Verlinkung auf unseren Podcast. Durch das Verlassen unserer Seite bzw. dem Klick auf den Podcast werden Sie zu soundcloud weitergeleitet und akzeptieren dass Daten von Ihnen zu soundcloud in den USA, einem Land ohne ausreichendem Datenschutzniveau, übermittelt werden. Durch das Verlassen unserer Webseite wird Ihre IP-Adresse und ggf. personenbezogene Daten an das Unternehmen SoundCloud Global Limited & Co. KG übertragen. Weitere Informationen zum Datenschutz bei Soundcloud finden Sie unter: https://soundcloud.com/pages/privacy

Google Podcasts:

Des Weiteren ist unser Podcast auf der Plattform Google Podcasts zu erreichen. Soweit die Kommunikation mit Ihnen im Rahmen dieser Musik- und Audio Plattformen stattfindet, gelten die dortigen Geschäftsbedingungen und Datenschutzrichtlinien. Diese finden Sie auf der Website des entsprechenden Anbieter. Datenschutz & Nutzungserklärung: https://policies.google.com/privacy?hl=de

III. Datenübermittlung nach dem Einlagensicherungsgesetz

Die Hamburg Commercial Bank AG wird zum Zwecke der Prüfung einer Aufnahme in den Einlagensicherungsfonds des Bundesverbandes deutscher Banken e.V. sowie einer Aufnahme in die Entschädigungseinrichtung deutscher Banken GmbH von Dritten überprüft. Bei der Prüfung wird u.a. nach dem Einlagensicherungsgesetz (EinSiG) die Gefahr eines Ausfallrisikos einer Bank überprüft. Hierzu haben wir den nachfolgend genannten Dritten Einsicht in hierzu erforderliche, ausgewählte Unterlagen und Informationen gewährt bzw. werden diese zukünftig gewähren. Dabei handelt es sich insbesondere um folgende Daten:

  • Name und Anrede
  • Anschrift und Nationalität
  • Geburtsdatum
  • Informationen zu Ihrem Kredit, sowie Ihren Sicherungsmitteln und Verträgen im Zusammenhang mit Ihren kreditvertraglichen Pflichten
  • Sonstige Informationen, die Sie uns - aufgrund aufsichtsrechtlicher Vorgaben - im Rahmen der Kundenbeziehung übermittelt haben (z.B. "Know your customer")

In den Unterlagen können sich aber auch andere personenbezogene Daten befinden, etwa Daten von Mitarbeitern (z.B. eine Unterschrift auf einem Dokument oder die Dokumentation der Mitwirkung an einem Geschäftsvorgang) oder anderer Dritter (z.B. einem beurkundenden Notar).

Die Daten werden vom Prüfungsverband deutscher Banken bzw. von den Tochtergesellschaften des Prüfungsverband deutscher Banken (z.B. der GBB-Rating Gesellschaft für Bonitätsbeurteilung mbH ) sowie den vom Prüfungsverband Deutscher Banken im Rahmen der Durchführung der Prüfung beauftragten Dienstleistern (z.B. Rechtsanwaltskanzleien) sowie dem Bundesverband deutscher Banken überprüft. Für den Bundesverband deutscher Banken handelt zudem die Deutsche Bank AG als Beraterin.

Die Prüfung durch Dritte ist mit Blick auf die Aufnahme in Entschädigungseinrichtung deutscher Banken GmbH gesetzlich aufgrund von §§ 34 f. EinSiG vorgeschrieben. Darüber hinaus ist eine solche Verarbeitung auch gem. Art. 6 Abs. 1 lit. f DS-GVO bzw. § 28 Abs.2 S. 2 Nr. 2 BDSG a.F. aufgrund des überwiegenden Interesses der Hamburg Commercial Bank AG an einer Aufnahme in den Einlagensicherungsfonds und die Entschädigungseinrichtung deutscher Banken gerechtfertigt.

Die Daten werden den Dritten insbesondere über einen sogenannten virtuellen Datenraum zugänglich gemacht, der von Merrill Corporation bereitgestellt wird. Dabei handelt es sich um eine Online-Datenbank, die nur mit Nutzerkennung zugänglich ist und die es erlaubt, die zugriffsberechtigten Nutzer sowie ihre Zugriffe auf die Datenbank nachzuvollziehen und einzuschränken. Ihre Daten werden dabei nur auf Datenbanken innerhalb von Europa gespeichert. So werden die Daten umfassend vor dem Zugriff durch unbefugte Personen geschützt. Die Zugriffsmöglichkeit auf den Datenraum wird aufgehoben, sobald die Kundendaten für die Prüfung nicht mehr erforderlich sind.


IV. Datenübermittlung im Zusammenhang mit der Veräußerung der HSH Nordbank AG

Im Zusammenhang mit der Veräußerung der HSH Nordbank AG und/oder der Veräußerung eines Portfolios aus der internen Abbaubank der HSH Nordbank AG haben bzw. werden wir personenbezogene Daten an die nachfolgend genannten Erwerberinnen sowie deren Dienstleister und Berater (z.B. Rechtsberater, Wirtschaftsprüfer) übermitteln:

  • Cerberus European Investments LLC und verbundene Gesellschaften
  • J.C. Flowers & Co. LLC
  • GoldenTree Asset Management L.P.

Dabei handelt es sich um folgende Daten:

  • Name und Anrede
  • Anschrift und Nationalität
  • Geburtsdatum
  • Informationen zu Ihrem Kredit, sowie Ihren Sicherungsmitteln und Verträgen im Zusammenhang mit Ihren kreditvertraglichen Pflichten
  • Sonstige Informationen, die Sie uns - aufgrund aufsichtsrechtlicher Vorgaben - im Rahmen der Kundenbeziehung übermittelt haben (z.B. "Know your customer")

Dies ist notwendig, um die Privatisierung der HSH Nordbank bzw. den Erwerberinnen die Weiterführung der Vertragsbeziehung mit Ihnen zu ermöglichen und beruht auf dem gem. Art. 6 Abs. 1 lit. f DS-GVO bzw. § 28 Abs.2 S. 2 Nr. 2 BDSG a.F. berechtigten wirtschaftlichen Interesse an einer erfolgreichen Privatisierung der HSH Nordbank und dem Interesse der HSH Nordbank AG an dem Verkauf ihres Kreditengagements. Wir werden diese Daten zumindest für weitere 6 Jahre bzw., soweit sie steuerlich relevant sind, zumindest 10 Jahre speichern, um gesetzlichen Vorschriften zu entsprechen.

Die Daten wurden den Erwerberinnen über einen sogenannten virtuellen Datenraum zugänglich gemacht, der von Merrill Corporation bereitgestellt wird. Mehr Informationen hierzu finden Sie unter III.

V. Routinemäßige Löschung und Sperrung von Daten

Wir speichern Ihre Daten grundsätzlich nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, denen wir unterliegen, vorgegeben wird. Für Deutschland gilt insofern insbesondere eine Pflicht zur Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 Handelsgesetzbuch (insbesondere Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege) sowie für 10 Jahre gemäß § 147 Abs. 1 Abgabenordnung (insbesondere Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen). Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden Ihre personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Bitte beachten Sie auch die konkreten Ausführungen zu einzelnen Speicher- und Löschfristen in dieser Datenschutzerklärung.


VI. Datenschutzhinweise Electronic Banking

Sie können Ihre Bankgeschäfte im Electronic Banking über unsere webbasierte Anwendung, die HCOB Banking-APP oder über eine sonstige EBICS-Finanzsoftware vornehmen.

Die im Rahmen des Electronic Bankings verarbeiteten Daten (insbesondere Zugangs- und Authentifizierungsdaten wie Signatur-Plug-in, Benutzerkennung, Ihre Eingaben im Electronic Banking-Bereich sowie Transaktionsdaten wie Buchungssätze, Zahlungsempfänger, Kontodaten, Verwendungszwecke, Überweisungs- und Kreditkarteninformationen) verwenden wir ausschließlich für die Zwecke der Bereitstellung des Electronic Bankings und Durchführung des Zahlungsverkehrs.

Dabei können wir aufgrund gesetzlicher Vorgaben (insbesondere aus dem Geldwäschegesetz, Kreditwesengesetz und Zahlungsdiensteaufsichtsgesetz) verpflichtet sein, Ihre Transaktionsdaten an staatliche Einrichtungen zu übermitteln.

Zudem werden die Daten im Rahmen der technischen Bereitstellung des Electronic Bankings und der Abwicklung des Zahlungsverkehrs an unsere Zahlungsverkehrsdienstleister weitergegeben. Diese verarbeiten Ihre Daten ausschließlich in unserem Auftrag sowie nach unserer Weisung (sog. Auftragsverarbeiter nach Artikel 28 DS-GVO) und haben geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten getroffen.

Bei bestimmten Auslandsüberweisungen und gesondert beauftragten Eilüberweisungen können die in der Überweisung enthaltenen Daten über internationale Zahlungsverkehrsdienstleister (insbesondere SWIFT mit Sitz in Belgien sowie TARGET2) an das Kreditinstitut des Empfängers weitergegeben werden.

Rechtsgrundlage für die Abwicklung des Zahlungsverkehrs ist die Durchführung unseres Vertrags mit Ihnen, Artikel 6 Absatz 1 Satz 1 Buchstabe b) DS-GVO. Rechtsgrundlage für die gesetzlich vorgeschriebene Übermittlung der Daten an Dritte und deren Speicherung über unsere Vertragsbeziehung hinaus ist Artikel 6 Absatz 1 Satz 1 Buchstabe c) DS-GVO.

Wir speichern Ihre im Rahmen des Electronic Bankings verarbeiteten Daten so lange, wie diese zur technischen Bereitstellung und Vertragsdurchführung erforderlich sind. Darüber hinaus verarbeiten wir Ihre Daten so lange, wie wir aufgrund gesetzlicher und aufsichtsrechtlicher Vorgaben, insbesondere auch aus dem Steuer- und Abgabenrecht, dazu verpflichtet sind.

VII. Ihre Rechte

Als von der Datenverarbeitung betroffene Person (Artikel 4 Nr. 1 DS-GVO) haben Sie uns gegenüber zahlreiche Rechte, über die wir Sie im Folgenden informieren möchten. Einzelheiten dazu finden Sie zudem in den Artikeln 15 bis 21 der DS-GVO sowie den §§ 32 bis 37 BDSG (in der ab 25. Mai 2018 geltenden Fassung).

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte (gerne auch formlos) an unseren eingangs benannten Datenschutzbeauftragten.


1. Auskunftsrecht

Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Dies beinhaltet unter anderem auch Angaben dazu, wie lange und zu welchem Zweck wir die Daten verarbeiten, woher diese stammen und an welche Empfänger oder Empfängerkategorien wir diese weitergeben. Zudem können Sie von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen.


2. Recht auf Berichtigung

Sie haben das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, wenn wir Ihre Daten an diese weitergegeben haben.


3. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:

  • Ihre Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig oder der Zweck ist erreicht;
  • Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor; bei der Nutzung von personenbezogenen Daten zur Direktwerbung genügt ein alleiniger Widerspruch Ihrerseits gegen die Verarbeitung;
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich, dem wir unterliegen.

Bitte beachten Sie, dass Ihr Recht auf Löschung durch gesetzliche Bestimmungen eingeschränkt sein kann. Dazu gehören insbesondere die Einschränkungen, die in Artikel 17 DS-GVO und § 35 Bundesdatenschutzgesetz (in der ab 25. Mai 2018 geltenden Fassung) aufgeführt sind.


4. Recht auf Einschränkung der Verarbeitung (Sperrung)

Sie haben das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten;
  • wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

Wenn Sie eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.


5. Widerrufsrecht bei Einwilligungen

Sie können Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann in Form einer formlosen Mitteilung an die o.g. Kontaktadressen erfolgen. Dies gilt auch für Einwilligungen, die Sie uns vor Geltung der DS-GVO (d. h. vor dem 25. Mai 2018) erteilt haben. Falls Sie Ihre Einwilligung widerrufen, wird davon die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt. Konsequenz eines Widerrufs ist in aller Regel, dass Sie unsere Leistung, im Rahmen derer wir Sie um Ihre Einwilligung gebeten haben, nicht mehr oder nicht mehr in vollem Umfang nutzen können.


6. Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Einzelheiten und Einschränkungen können Sie Artikel 20 DS-GVO entnehmen. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.


7. Recht auf Beschwerde bei der Aufsichtsbehörde

Wenn Sie meinen, dass die Verarbeitung Ihrer Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer der zuständigen Aufsichtsbehörden, d. h. insbesondere dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit und dem Unabhängigen Landeszentrum für Datenschutz Schleswig Holstein oder der jeweiligen Aufsichtsbehörde in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes.


8. Widerspruchsrecht nach Artikel 21 DS-GVO

Sie haben nach Artikel 21 DS-GVO insbesondere das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn wir diese Verarbeitung auf berechtigte Interessen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) DS-GVO stützen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn:

  • wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Insbesondere auch sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke solcher Werbung einzulegen. Widersprechen Sie der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung, werden wir Ihre personenbezogenen Daten dafür nicht mehr verwenden.

VII. Hilfe bei datenschutzrechtlichen Begriffen

Wir verwenden in dieser Datenschutzerklärung einige Begriffe, die auch durch den Gesetzgeber, insbesondere in der Europäischen Datenschutz-Grundverordnung (DS-GVO), verwendet wurden. Da uns wichtig ist, dass diese Datenschutzerklärung für Sie verständlich ist, erläutern wir Ihnen im Folgenden einige wichtige Begriffe in alphabetischer Reihenfolge:

Auftragsverarbeiter: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

Betroffene Person: Dies ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Browser: Dies ist ein Programm zur Darstellung von Websites im Internet, zum Beispiel die Programme Mozilla Firefox oder Google Chrome.

Cookies: Dies sind kleine Textdateien die eine charakteristische Zeichenfolge (Cookie-ID) enthalten und die über einen Internetbrowser auf Ihrem Gerät (z.B. Smartphone oder Computer) abgelegt und gespeichert werden, wenn Sie dies nicht durch technische Einstellungen verhindern. Cookies ermöglichen es den besuchten Internetseiten und Servern, Ihren individuellen Browser von anderen Internetbrowsern zu unterscheiden. Ein bestimmter Internetbrowser kann also über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. So ist es möglich, Ihnen die Verwendung unserer Internetseite zu erleichtern, da Sie zum Beispiel bestimmte Daten nur einmal eingeben müssen. Nach Möglichkeit setzen wir solche Cookies ein, die mit dem Schließen Ihres Browsers wieder gelöscht werden (sog. Session-Cookies). Darüber hinaus verwenden wir auch Cookies, die für längere Zeit auf Ihrem Computer gespeichert werden (sog. persistente Cookies). Neben der Möglichkeit, Ihren Browser so zu konfigurieren, dass er keine Cookies akzeptiert, können Sie bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Programme löschen. Bitte beachten Sie aber, dass die Nicht-Verwendung von Cookies dazu führen kann, dass nicht alle Funktionen unserer Website oder Dienste vollumfänglich nutzbar sind.

Dritter: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle (außer der betroffenen Person), dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einschränkung der Verarbeitung: Dies ist eine Markierung gespeicherter personenbezogener Daten dergestalt, dass ihre künftige Verarbeitung (etwa mit Blick auf bestimmte Verarbeitungszwecke) eingeschränkt wird.

Einwilligung: Dies ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Empfänger: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

IP-Adresse: Dies ist eine Adresse, die Ihrem Gerät (z.B. Smartphone oder Computer) im Internet zugewiesen wird, damit ihr Gerät dort adressierbar und erreichbar ist.

Personenbezogene Daten: Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (auch „betroffene Person“ genannt) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung: Dies ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher oder für die Verarbeitung Verantwortlicher: Dies sind die natürlichen oder juristischen Personen, Behörden, Einrichtungen oder andere Stellen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden.


VIII. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen Missbrauch, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik.


IX. Gültigkeit und Änderungen der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 24.5.2018.

Durch die Weiterentwicklung unserer Website oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, jederzeit entsprechende Änderungen vorzunehmen.


X. Ihre Fragen zum Datenschutz

Falls Sie noch Fragen zu dieser Datenschutzerklärung oder Ihren Rechten haben, wenden Sie sich bitte an den eingangs benannten Datenschutzbeauftragten.