Datenschutz

Die ebase nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich strikt an die Regeln des Datenschutzes.

1. Verantwortliche Stelle

Verantwortliche Stelle für diese Homepage im Sinne des Bundesdatenschutzgesetzes ist die European Bank for Financial Services GmbH, Bahnhofstraße 20, 85609 Aschheim (nachfolgend „ebase“ genannt).

2. Schutz Ihrer Privatsphäre

ebase nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich strikt an die Regeln des Datenschutzes. Personenbezogene Daten werden im Rahmen der zur Verfügung gestellten Internetdienste nur im technisch notwendigen Umfang erhoben. ebase stellt sicher, dass personenbezogenen Daten ausschließlich zu dem jeweils angegebenen Zweck erhoben, verarbeitet und genutzt werden.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie die ebase diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden.

3. Datenverarbeitung auf den Internetseiten der ebase

ebase erhebt und speichert automatisch in ihren Server Log Files einige der üblicherweise vom Browser übermittelten Informationen, soweit Ihr Browser diese bereitstellt. Diese Daten sind für die ebase nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Sollten Sie den Service des Onlinebankings nutzten, verarbeitet und analysiert ebase zudem zusammenführbar aber zeitlich begrenzt die Internet-Protokoll-Adresse (IP), die Ihren Computer mit dem Internet verbindet, Logins, E-Mail-Adressen und aufgerufene Seiten.

4. Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Informationen, die Sie bei der Nutzung unserer Webseite eingeben, werden von der ebase zur Abwicklung Ihrer online eingereichten Aufträge oder zur Beantwortung Ihrer Anfragen und sowie  zur Verbesserung der Services und zu Marketing- und Marktforschungszwecken verarbeitet und genutzt (z. B. bei einem online eingereichten Eröffnungsauftrag zum Abschluss eines Depots-/ Kontovertrags oder bei Teilnahme an einem Newsletter oder einer Interessenten-/ Kundenbefragung). Gegebenenfalls erhält und nutzt auch unser jeweiliger Kooperationspartner Ihre Daten zu den vorgenannten Zwecken, sofern Sie über eine Webseite des Kooperationspartners auf unsere Seite gelangen, um beispielsweise online einen Depot-/ Kontovertag abzuschließen. 

Mit der Eingabe Ihrer Daten (Name, Anschrift, E-Mail-Adresse) in das Formular geben Sie uns und unserem Kooperationspartner Ihre Einwilligung zur Speicherung der Daten sowie deren Nutzung. Diese überlassenen Daten werden ausschließlich zweckgebunden verwendet und je nach genutztem Angebot zwischen ein und bis zu drei Monaten (im geschützten Bereich) gespeichert, es sei denn gesetzliche Aufbewahrungsfristen erfordern eine längere Speicherung. Die von Ihnen für den Bezug des Newsletters angegebenen personenbezogenen Daten werden solange gespeichert, bis Sie das Abonnement widerrufen.

Gegebenenfalls beauftragen wir im Rahmen einer Auftragsdatenverarbeitung andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für uns, beispielsweise zum Versand von Briefen oder E-Mails. Diese externen Dienstleister erhalten nur die Informationen, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese nicht zu anderen Zwecken verwenden. Darüber hinaus sind sie verpflichtet, die Informationen gemäß dieser Datenschutzerklärung sowie den deutschen Datenschutzgesetzen zu behandeln.

Gegenüber staatlichen Stellen legen wir Informationen nur dann offen, wenn wir hierzu gesetzlich verpflichtet sind oder wenn eine solche Weitergabe erforderlich ist, um unsere allgemeinen Geschäftsbedingungen oder andere Vereinbarungen durchzusetzen oder unsere Rechte sowie die Rechte unserer Kunden und diejenigen Dritter zu schützen.

5. Video-Ident-Verfahren

5.1 Identitätsfeststellung per Video-Identifikation
Aus rechtlichen Gründen ist die ebase verpflichtet, die Identität jedes Depot-/Kontoinhabers anhand eines gültigen Ausweisdokuments festzustellen und bestimmte Angaben aus dem Ausweisdokument festzuhalten. Für Interessenten unserer Bankprodukte bietet die ebase daher die Möglichkeit an, die Identitätsfeststellung auch mittels webbasierten Video-Identifikationsverfahren auf verschlüsseltem Übertragungsweg durchzuführen.

5.2 Ablauf und Datenschutz
Die Durchführung der Video-Identifikation erfolgt im Auftrag der ebase durch den Dienstleister IDnow GmbH. Hierzu übermittelt die ebase Ihre personenbezogenen Daten (z. B. Vor- und Nachname, Geburtsdatum, Staatsangehörigkeit) an IDnow. IDnow ordnet diesen Daten eine Vorgangsnummer zu, die Ihnen durch die ebase mitgeteilt wird und mit der Sie die Video-Identifikation starten können. Zwischen IDnow und Ihrem Endgerät wird eine sichere Videoverbindung aufgebaut, da für die Identitätsbestätigung ein unmittelbarer visueller Kontakt notwendig ist. Im Rahmen des Video-Ident-Verfahrens überprüft ein IDnow-Mitarbeiter Ihre Identität anhand des Ausweisdokuments. Von dem IDnow-Mitarbeiter müssen zum Nachweis der ordnungsgemäßen Durchführung der Video-Identitätsbestätigung Screenshots bzw. Fotos von Ihnen und der vollständigen Vorder- und Rückseite Ihres Personalausweises bzw. der Vorderseite Ihres Reisepasses angefertigt und gespeichert werden. Darüber hinaus wird IDnow auch das zwischen Ihnen und dem IDnow-Mitarbeiter parallel zur Videoübertragung geführte Gespräch aufzeichnen und speichern. Eine Aufzeichnung der Videobildübertragung findet nicht statt. Der IDnow-Mitarbeiter wird Sie zu Beginn der Video- Identifikation um Ihr ausdrückliches Einverständnis zur Erstellung der Screenshots bzw. Fotos und zur Aufzeichnung des Gespräches bitten. Die Daten werden durch IDnow an ebase übermittelt und spätestens nach Ablauf von 90 Tagen auf den IDnow-Servern gelöscht.. Wünschen Sie keine Erstellung von Screenshots oder Aufzeichnung, bitten wir Sie, zur Identitätsbestätigung das PostIdent-Verfahren zu nutzen.

5.3 Prüfung: Authentizität des Personalausweises oder Reisepasses
Sicherheitsmerkmale des jeweiligen Ausweisdokumentes zu überprüfen. Bitte folgen Sie dazu den Anweisungen des IDnow-Mitarbeiters, den Personalausweis oder Reisepass vor der Kamera in bestimmte Positionen zu bringen. Zudem wird der IDnow-Mitarbeiter Sie auffordern, die vollständige Seriennummer Ihres Ausweisdokumentes vorzulesen. Sollte der IDnow-Mitarbeiter, z. B. aufgrund schlechter Bildqualität, die Überprüfung nicht vorschriftsgemäß sicherstellen können, bitten wir um Verständnis, dass IDnow die Video-Identitätsbestätigung abbrechen muss.

5.4 Abschluss: Eingabe einer Transaktionsnummer (TAN)
Zum Abschluss der Identitätsbestätigung wird IDnow Ihnen per SMS eine TAN  zusenden, die Sie bitte nach Aufforderung des IDnow-Mitarbeiters über das vorgesehene Eingabefeld eingeben. 

6. Cookies

6.1 Session Cookies
Beim Besuch auf unseren Internetseiten setzt ebase gelegentlich Cookies ein, also kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlich, effektiv und sicher zu machen. Passwörter werden nicht in Cookies hinterlegt. Die meisten der von ebase verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch zurückgesetzt, sobald Sie sich ausloggen. Beenden Sie die Session, indem Sie Ihren Browser schließen, bleibt das Cookie eine Zeit lang bestehen und wird entweder überschrieben oder vom Client gelöscht. Diese von ebase verwendeten Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

6.2 Einsatz von Tracking Cookies zu Werbezwecken und zur Erfolgsmessung
Auf unseren Webseiten werden für  die Abwicklung von Affiliate Programmen Java Skripts eingebunden. Diese Skripts dienen unseren Kooperationspartnern und uns dazu, zuführenden Produktpartnern bei der Vermittlung einer erfolgreichen Depot-/ Konteröffnung eine sog. Sale-Provision ausschütten zu können. Das Skript wird bei jedem Seitenbesuch des Nutzers aufgerufen, um feststellen zu können, ob dieser von einer Affiliate Partner-Webseite auf unsere Webseite gelangt ist. Hierfür werden Cookies im Browser des Nutzers lokal abgelegt und bei jedem erneuten Aufruf unserer Webseiten skriptbasiert ausgelesen. Die Auswertung erfolgt dabei anhand von pseudonymen Datensätzen und nur zu den vorgenannten Zwecken. Die Laufzeit der im Browser des Nutzers eingebundenen Cookies kann bis zu 60 Tage betragen.

7. Webtracking

ebase nimmt die Dienste der Firma Webtrekk GmbH, Hannoversche Straße 19, 10115 Berlin (nachfolgend „Webtrekk“ genannt) in Anspruch, um statistische Daten über die Nutzung unseres Webangebotes zu erheben, dieses permanent zu verbessern und zu optimieren und es damit für Sie interessanter zu gestalten.

Einige der beim Besuch dieser Website erfassten Daten werden für die statistische Auswertung herangezogen. Ein direkter Personenbezug ist zu jeder Zeit ausgeschlossen. Die so gesammelten Daten dienen dazu, anonyme Nutzungsprofile, die die Grundlage für Webstatistiken bilden, zu erstellen. Die mit den Webtrekk-Technologien erhobenen Daten werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und zu keiner Zeit mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Daten werden nur an Webtrekk - als Statistikdienstleister der ebase - übermittelt, die diese ausschließlich zweck- und auftragsgebunden verarbeitet.

7.1. Zertifizierung
Webtrekk wurde im Bereich Datenschutz für die von ebase genutzte Web Controlling Software vom TÜV Saarland zertifiziert. Teil der Zertifizierung ist ein Audit bei Webtrekk vor Ort in Berlin und im Hosting-Standort, in dem die Erfassung und Verarbeitung von Tracking-Daten auf Datenschutzkonformität und Datensicherheit hin geprüft wurden. 

Grundlagen dieser Zertifizierung waren:

  • der Anforderungskatalog Datenschutz - V1.3,
  • die gesetzlichen Anforderungen zum Datenschutz,
  • die Grundsätze der IT-Sicherheit zum derzeitigen Stand der Technik in Anlehnung an den IT-Grundschutz nach BSI sowie ISO 27000,
  • der Prüfbericht TR00969.

7.2. Erfasste Daten für das Webtracking
Im Rahmen Ihres Webseitenbesuchs werden Informationen, die Ihr Browser übermittelt, erhoben und ausgewertet. Die Erhebung erfolgt durch eine Pixel-Technologie und sogenannte Cookies, die auf jeder Website eingebunden sind. Die Cookies dienen der Erkennung von Neu- und Stammbesuchern und sind auf Empfehlung der Datenschutzbehörden für die statistische Auswertung auf eine Haltbarkeit von maximal sechs Monate begrenzt.

Folgende Daten werden erhoben:

  • Request (Dateiname der angeforderten Datei)
  • Browsertyp/ -version (Bsp.: Internet Explorer 11)
  • Browsersprache (Bsp.: Deutsch)
  • verwendetes Betriebssystem (Bsp.: Windows 7)
  • innere Auflösung des Browserfensters
  • Bildschirmauflösung
  • Javascriptaktivierung
  • Java An /Aus
  • Cookies An / Aus
  • Farbtiefe
  • Referrer URL (die zuvor besuchte Seite)
  • IP-Adresse – wird umgehend anonymisiert und nach Verarbeitung wieder gelöscht
  • Uhrzeit des Zugriffs    
  • Klicks
  • Ggf. Bestellwerte
  • Ggf. Formularinhalte (bei Freitextfeldern, z.B. Name und Passwort, wird nur "ausgefüllt" oder "nicht ausgefüllt" übertragen)

7.3. IP-Adresse
Die IP-Adresse wird bei jeder Serveranfrage übertragen, damit der Server weiß, wohin die Antwort gesendet werden muss. Die IP-Adresse erhält jeder von einem Internet-Service-Provider (ISP), sobald er sich mit dem Internet verbindet und der ISP kann nachvollziehen, welche IP-Adresse zu welchem Zeitpunkt welchem seiner Kunden zugeordnet wurde. Solange die IP-Adresse gespeichert wird, kann über den Umweg des ISP theoretisch die Identität des Anschlussinhabers ermittelt werden.

Unser Statistikdienstleister speichert die IP-Adresse daher nur in gekürzter (anonymisierter) Form und verwendet sie nur zur Session-Erkennung, für die Geolokalisierung (bis auf Stadt-Ebene) und für die Abwehr von Attacken. Die IP-Adresse wird dann unverzüglich wieder gelöscht, so dass die erfassten Daten anonym sind und selbst über den Umweg des ISP keine Zuordnung zur Identität des Nutzers mehr möglich ist.

7.4. Widerspruch
Als Webseitenbesucher können Sie der Datenspeicherung Ihrer anonymisiert erfassten Besucherdaten widersprechen, so dass sie in Zukunft nicht mehr erhoben (erfasst) werden.

Für den Ausschluss vom Webtrekk Web-Controlling wird ein Cookie mit dem Namen „webtrekkOptOut“ gesetzt.  Dieser Cookie hat eine Gültigkeit von 12 Monaten. Ihr Widerspruch gilt so lange, wie Sie das Cookie nicht löschen. Bitte beachten Sie, dass bei einem Löschen sämtlicher Cookies auf Ihrem Rechner auch dieser Opt-Out-Cookie gelöscht wird, d.h., wenn Sie weiterhin der anonymisierten Datenerhebung durch Webtrekk widersprechen wollen, Sie erneut den Opt-Out-Cookie setzen müssen.
Das Cookie ist für die genannte Domain, pro Browser und Rechner gesetzt. Falls Sie unsere Website von zu Hause und der Arbeit oder mit verschiedenen Browsern besuchen, müssen Sie in den verschiedenen Browsern bzw. auf den verschiedenen Rechnern den Opt-Out-Cookie aktivieren.
Zur Vervollständigung des Widerspruchs klicken Sie bitte auf den nachfolgenden Absenden-Button. Absenden

8. Auskunfts- Widerspruchsrecht

Sie haben jederzeit das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten, deren Empfänger sowie den Zweck der Datenverarbeitung. Auskunft über die gespeicherten Daten gibt der betriebliche Datenschutzbeauftragte der ebase:

European Bank für Financial Services GmbH
-Datenschutzbeauftragter-
Bahnhofstr 20
85609 Aschheim
E-Mail: datenschutz-ebase@ebase.com

Sie haben das Recht, der Nutzung Ihrer personenbezogenen Daten zu Marketingzwecken jederzeit zu widersprechen. Dafür wenden Sie sich bitte schriftlich, per Telefax oder E-Mail an Ihr Betreuungsteam.

9. Weitere Informationen

Unterschiedliche datenschutzrechtliche Vorschriften verpflichten uns dazu, geeignete technische und organisatorische Maßnahmen zu treffen, um uns überlassene Daten u.a. vor Verlust und unbefugter Kenntnisnahme durch Dritte zu schützen. Dabei orientieren wir uns am Stand der Technik. Aktiver Datenschutz wird vor allem durch die Mitarbeiter eines Unternehmens gelebt. Alle Mitarbeiter wurden deshalb auf das Datengeheimnis verpflichtet und werden regelmäßig in Datenschutzfragen geschult. Daneben überwacht der betriebliche Datenschutzbeauftragte die Einhaltung der gesetzlichen Vorschriften zum Datenschutz.

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit für Fragen zur Verarbeitung und Nutzung Ihrer personenbezogenen Daten zur Verfügung stehen. Wenn Sie Informationen wünschen, die Ihnen diese Datenschutzerklärung nicht geben konnte oder wenn Sie zu einem Punkt vertiefte Auskunft wünschen, wenden Sie sich bitte jederzeit an den betrieblichen Datenschutzbeauftragten der ebase.

Soweit unsere Online-Angebote auch Verlinkungen zu anderen Anbietern beinhalten, wählen wir diese sorgfältig aus. Dennoch können wir in diesen Fällen leider nicht garantieren, dass deren Datenschutz-Standards den unseren entsprechen. Verantwortlich sind die jeweiligen Betreiber.


Stand: Oktober / 2016