Datenschutz bei der BHW Bausparkasse AG
Hinweise zum Datenschutz auf unseren Internetseiten
Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an unserem Unternehmen.
Die BHW Bausparkasse AG ist sich der Bedeutung der personenbezogenen Daten, die ihr anvertraut werden, bewusst. Es ist eine unserer fundamentalen Aufgaben als Bausparkasse, die Vertraulichkeit der Daten sicherzustellen, die uns von Kunden und Besuchern unserer Websites anvertraut werden. Nachstehend informieren wir Sie gemäß Art. 12, 13 und 21 der Datenschutzgrundverordnung (DSGVO) über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website www.bhw.de.
A. Verantwortlicher
BHW Bausparkasse AG
Lubahnstraße 2
31789 Hameln
Telefon: +49 5151 18 - 6700
Telefax: +49 5151 18 - 3001
E-Mail-Adresse: info@bhw.de
B. Datenschutzbeauftragter
BHW Bausparkasse AG
Datenschutzbeauftragter
Lubahnstraße 2
31789 Hameln
Telefon: +49 5151 18 - 6700
Telefax: +49 5151 18 - 3001
E-Mail-Adresse: bhw-datenschutz@bhw.de
C. Zwecke und Rechtsgrundlagen der Datenverarbeitung bei Nutzung der Website
I. Informatorische Nutzung der Website
Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen sowie Informationen, die uns im Rahmen von eingesetzten Cookies zur statistischen Analyse der Nutzung unserer Website übermittelt werden.
1. Technische Bereitstellung der Website
Zum Zweck der technischen Bereitstellung der Website sendet Ihr Browser automatisch Informationen an unseren Webserver, ohne dass wir darauf einen Einfluss haben.
Folgende Informationen überträgt der Browser technisch bedingt bei jedem Aufruf der Website:
- Host (z. B. Internet Service Provider, Unternehmen, Hochschule),
- IP-Adresse des Nutzers,
- (ggfs.) auth name,
- Datum und Uhrzeit des Zugriffs,
- welches Protokoll Sie verwenden (z. B. http),
- Status (z. B. Fehlermeldungen),
- abgerufene Datenmenge,
- Browser und Betriebssystem des Nutzers,
- die von Ihnen angeforderte Website,
- die vorherige Website, von welcher Sie zu uns gelangt sind.
Die vorübergehende Speicherung Ihrer IP-Adresse durch unser System ist notwendig, um die Website-Daten an Ihren Rechner zu übermitteln. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung gespeichert werden.
Die Speicherung der oben genannten Daten in den Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z. B. Angriffserkennung). Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
2. Technisch erforderliche Cookies
Diese Webseite verwendet Cookies, die für die technische Funktionalität unserer Website sowie die Erkennung von Fehlern erforderlich sind oder um eine von Ihnen getätigte Einstellung oder Option anzubieten; z. B. ein Cookie, das sich Ihre Auswahl im Cookie-Disclaimer oder das Schließen eines Hinweisfensters „merkt“.
Folgende Cookies kommen zum Einsatz
- Cookieinfoauswahl (Consent-Layer)
- Cookies zur Steuerung von Störungsmeldungen (Name kann variieren)
- webtrekkOptOut (Verhinderung Nudging)
Wir verarbeiten Ihre personenbezogenen Daten aufgrund folgender Rechtsgrundlage:
- Unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f) DSGVO.
3. Analyse und Tracking
Zum Zweck der Analyse und des Trackings der Nutzung unserer Website setzen wir Cookies ein, die eine Auswertung Ihres Surfverhaltens ermöglichen. Dadurch können wir die Qualität unserer Website und ihrer Inhalte verbessern. Wir erfahren, wie die Website genutzt wird und können so unser Angebot stetig optimieren.
Die im Rahmen der statistischen Analyse und des Trackings unserer Website erlangten Informationen werden nicht mit Ihren sonstigen, im Rahmen der Website erfassten, Daten zusammengeführt. Diese Daten werden vielmehr im pseudonymen Tracking erfasst und an uns weitergegeben:
Tracking-Daten
Tracking-Daten beinhalten Informationen über die Herkunftsseite, von der aus Sie auf die Website der BHW gelangt sind inkl. eventuell verwendeter Suchanfragen, sollten Sie eine Suchmaschine genutzt haben. Darüber hinaus wird übermittelt, welche Websites der BHW Sie besucht und welche Suchbegriffe Sie eventuell auf der Website verwendet haben sowie weitere Informationen über Website-Fehler, Website-Scrolling und dem ausgetauschten Datenvolumen zwischen Ihrem Browser und dem Webserver.
Verweildauer
Wir erfassen die Dauer Ihres Besuches durch Auswertung von Anfangs- und Endzeit sowie Netzwerk-Aktivitätszeit, Pop-up Anzeigezeitpunkten und Fehlerzeitpunkten.
Pseudonyme
IDs Um Sie als wiederkehrenden Besucher unserer Website zu erkennen, werden Ihre pseudonymen IDs (eindeutig zuordenbare Zahlenkombinationen) übermittelt.
Session-Daten
Zu Ihren Session-Daten gehört neben den temporären SessionIDs, mit denen Ihr Besuch über mehrere Unterseiten hinweg zugeordnet werden kann, auch die Dauer der Session.
Kampagnendaten
Unter Kampagnendaten wird zusammengefasst, auf welches Werbemittel Sie geklickt haben, wo es platziert ist und zu welcher Marketingkampagne es gehört.
Ladezeiten
Neben den Ladezeiten von Bildern und der Website insgesamt, sowie dem Zeitpunkt, an dem die Website vollständig geladen war, wird die Website-Länge übermittelt.
Ortsdaten
Sofern verfügbar, speichern wir die Informationen zu Postleitzahl, Stadt, Land, Längengrad, Breitengrad sowie Zeitzone Ihres Besuchs.
Systemdaten
Die Informationen zu dem System, mit dem Sie die Website besuchen, beinhalten die Bildschirmauflösung, das genutzte Betriebssystem, Browserdaten, Netzwerk- und Verbindungsinformationen, das genutzte Endgerät, Informationen zu Cookies, Flash und Javascript sowie die eingestellte Sprache, Ihre Domain, die IPAdresse (gekürzt) und ggf. Ihre Organisation (falls verfügbar).
Wir nutzen die auf unseren Websites erhobenen Daten, um unter einem Pseudonym Nutzerprofile zu erstellen. Diese pseudonymen Nutzerprofile erlauben keinerlei Rückschlüsse auf Ihre Person. Darüber hinaus bieten wir Ihnen die Möglichkeit, selbst zu entscheiden, welche Cookies sie zulassen möchten. Die auf unserer Website eingesetzte Technologie sorgt dafür, dass Sie beim ersten Besuch den Einsatz von Cookies entweder erlauben oder ablehnen.
Webtrekk
Auf unserer Webseite erheben wir auch Daten zur statistischen Analyse mithilfe der Technologie der Firma Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin. Diese Daten werden in pseudonymer Form gespeichert und weiterverarbeitet und helfen uns, die Nutzung unserer Webseite statistisch zu analysieren, Nutzungsprobleme frühzeitig zu erkennen und unser Angebot für Sie zu verbessern. Webtrekk benötigt für die statistische Aufbereitung der Daten die Hilfe von Cookies, einer für Ihren Browser zufällig generierten und pseudonyme ID, die es ermöglicht, die erhobenen Daten zu verknüpfen. Zusätzlich zu den bei Zugriff auf die Webseite gesetzten Cookies betrifft die statistische Auswertung auch Daten über die Webseite, von der aus Sie auf unsere Webseite gelangt sind, die Seiten und Unterseiten, die sie während des Aufrufs unserer Webseite besuchen, und gegebenenfalls Suchbegriffe, die Sie verwendet haben, um unsere Webseite zu finden. Außerdem analysieren wir, wie unsere Webseite verwendet wird, um zu erfahren, welche Funktionen unsere Besucher annehmen und welche Funktionen wir verbessern können.
Folgende Cookies setzen wir ein:
wt3_eid
wt3_sid
wt_rla
wt_nbg_Q3
Wir verarbeiten Ihre personenbezogenen Daten zur Analyse auf unserer Website aufgrund folgender Rechtsgrundlage:
- Ihrer Einwilligung nach Art. 6 Abs. 1 Buchst. a) DSGVO.
Widerspruch gegen die Datenverarbeitung - Cookie-Einstellungen
Wir setzen Webtrekk aufgrund Ihrer Einwilligung ein. Sie können gegen die Datenverarbeitung jederzeit für die Zukunft widersprechen, indem Sie
- die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
- mithilfe des Links "Webtrekk Opt Out" die Erfassung durch Webtrekk auf unserer Website zukünftig verhindern. Dabei wird ein Opt-Out-Cookie in Ihrem Browser abgelegt. Beachten Sie bitte, dass Sie den Opt-Out-Cookie in jedem von Ihnen genutzten Browser auf allen Ihren Endgeräten aktivieren müssen und auch ggf. wieder neu aktivieren müssen, wenn Sie einmal alle Cookies in einem Browser löschen.
Derzeit ist Opt Out nicht aktiv und Daten zur Website-Nutzung werden auf diesem Computer gespeichert. Webtrekk Opt Out Derzeit ist Opt Out aktiv und Daten zur Website-Nutzung werden auf diesem Computer nicht gespeichert. Webtrekk Opt In
- Weitere Informationen zur Webanalyse finden Sie in der Datenschutzerklärung unserer Dienstleister: https://mapp.com/your-data-safe-and-secure-with-mapp-cloud/.
II. Aktive Nutzung der Website
Neben der rein informatorischen Nutzung unserer Website können Sie unsere Website auch aktiv nutzen, um uns eine Frage zu stellen, sich für das Online-Banking (myBHW/DB Onlinebanking) einzuloggen oder sonst mit uns in Kontakt zu treten. Zusätzlich zu der oben dargestellten Verarbeitung Ihrer personenbezogenen Daten bei einer rein informatorischen Nutzung, verarbeiten wir dann auch weitere personenbezogene Daten von Ihnen, die wir zur Beantwortung Ihrer Anfrage benötigen.
1. Nutzeranfragen
Um Ihre Anfragen an uns, z. B. an unsere E-Mail-Adresse, bearbeiten und beantworten zu können, verarbeiten wir die von Ihnen in diesem Zusammenhang mitgeteilten personenbezogenen Daten. Dazu zählen in jedem Fall Ihre E-Mail-Adresse und Ihr Name, um Ihnen eine Antwort zukommen zu lassen, sowie die sonstigen Informationen, die Sie uns im Rahmen Ihrer Mitteilung zusenden. Wir verarbeiten Ihre personenbezogenen Daten zur Beantwortung von Nutzeranfragen aufgrund folgender Rechtsgrundlagen:
- zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Buchst. f) DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Beantwortung von Kundenanfragen;
- zielt die Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 Buchst. b) DSGVO.
2. LogIn zum Online-Banking (myBHW/DB Onlinebanking)
Sie können sich über unsere Website zum Online-Banking einloggen oder anmelden, wenn Sie dies möchten. Loggen Sie sich über unsere Website in Ihr Konto ein, so werden hinsichtlich dieses Vorgangs auch Daten von Ihnen erhoben. Der Login dient dem Zweck, Ihnen den digitalen Zugang zu Ihrem Konto zu ermöglichen. Sie müssen dazu zwingend Ihre Zugangsdaten und ein selbst gewähltes Passwort angeben. Im Zeitpunkt des Logins werden aus Sicherheitsgründen folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Logins
Wir verarbeiten Ihre Daten für die obigen Zwecke aufgrund folgender Rechtsgrundlage:
- zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 Buchst. b) DSGVO, da die Registrierung und der Login-Bereich zur Erfüllung des Vertrages bzw. der Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Nach dem Login bitten wir Sie, die Datenschutzerklärung für Kunden der BHW Bausparkasse AG zu beachten.
3. Einhaltung gesetzlicher Vorschriften
Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen, die uns im Zusammenhang mit unserer Geschäftsbeziehung zu Ihnen treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.
Wir verarbeiten Ihre personenbezogenen Daten dabei aufgrund folgender Rechtsgrundlage:
- Zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 Buchst. c) DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.
4. Rechtsdurchsetzung
Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.
Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zwecke aufgrund folgender Rechtsgrundlage:
- zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Buchst. f) DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.
5. Werbliche Zwecke (wie Newsletter)
Mit Ihrer Einwilligung nutzen wir Ihre Daten für werbliche Zwecke, wie z. B. die Übermittlung unseres Newsletters oder die Einladung zu für Sie interessante Veranstaltungen. Wir verarbeiten dabei Pflichtangaben wie z. B. Ihren Namen und Ihre E-Mail-Adresse. Sie können die Benachrichtigungen jederzeit abbestellen indem Sie auf den in dem Newsletter vorgesehenen Link klicken und die Abbestellung durchführen.
Wir nutzen hierfür auch vorhandene Informationen, wie beispielsweise Empfangs- und Lesebestätigungen von E-Mails, Informationen über Ihren Computer und Verbindung zum Internet, Betriebssystem und Plattform, Ihre Bestellhistorie, Ihre Anfragehistorie, Datum und Zeit des Besuchs der Website und der Produkte, die Sie angesehen haben. Diese Informationen nutzen wir ausschließlich in pseudonymisierter Form. Durch die Analyse und Auswertung dieser Informationen ist es uns möglich, unsere Website und unser Angebot zu verbessern, sowie Ihnen dadurch individuelle Werbung zuzusenden.
Wir verarbeiten Ihre Daten für den Versand von Newslettern und die Personalisierung der Ansprache aufgrund folgender Rechtsgrundlagen:
- Sofern Sie uns Ihre Einwilligung per Double-Opt-In-Verfahren erteilt haben, gemäß Art. 6 Abs. 1 Buchst. a) DSGVO;
- Sofern Sie uns Ihre E-Mail-Adresse im Zusammenhang mit unseren Dienstleistungen mitgeteilt haben oder wir Ihnen personalisierte Werbung zusenden, zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Buchst. f) DSGVO i.V.m. § 15 Abs. 3 TMG i.V.m. § 7 Abs. 3 UWG; unser berechtigtes Interesse basiert auf unseren wirtschaftlichen Interessen an der Durchführung werblicher Maßnahmen und der zielgruppenorientierten Werbung.
Widerspruchsrecht
Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Vertragsschluss erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Produkten, aus unserem Angebot per E-Mail zuzusenden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an die oben beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
III. Links
Einige Abschnitte unserer Website beinhalten Links zu den Websites von Drittanbietern. Diese Websites unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Seiten von Drittanbietern senden, sollten Sie die Datenschutzerklärungen dieser Seiten prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.
D. Kategorien von Empfängern
Innerhalb der Bausparkasse erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis wahren. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bausparkasse ist zunächst zu beachten, dass wir als Bausparkasse zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z. B. Korrespondenzbanken, Auskunfteien)
- Andere Unternehmen im Konzern zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
E. Drittlandtransfer
Ihre personenbezogenen Daten, welche Sie uns im Rahmen der Nutzung unserer Website übermitteln, übertragen wir nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
F. Dauer der Speicherung
I. Informatorische Nutzung der Website
Bei der rein informatorischen Nutzung unserer Website speichern wir Ihre personenbezogenen Daten auf unseren Servern ausschließlich für die Dauer des Besuchs unserer Website. Nachdem Sie unsere Website verlassen haben, werden Ihre personenbezogenen Daten unverzüglich gelöscht.
Von uns installierte Cookies werden in der Regel ebenfalls nach dem Verlassen unserer Website gelöscht. Dies gilt jedoch nicht für folgende Cookies, die nach der jeweils angegebenen Dauer gelöscht werden:
Webtrekk
- wt3_eid - 180 Tage
- wt_rla - 60 Tage
- wt3_sid - Beim Beenden der Browsersitzung
- wt_nbg_Q3 - Beim Beenden der Browsersitzung
Technisch notwendige Cookies
- webtrekkOptOut - 3600 Tage
- Cookieinfoauswahl - 90 Tage
- Cookies zur Steuerung von Störungsmeldungen - 90 Tage
Zudem haben Sie jederzeit die Möglichkeit, installierte Cookies selbst zu löschen.
II. Aktive Nutzung der Website
Bei einer aktiven Nutzung unserer Website speichern wir Ihre personenbezogenen Daten zunächst für die Dauer der Beantwortung Ihrer Anfrage bzw. für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Zusätzlich speichern wir Ihre personenbezogenen Daten sodann bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Ihnen, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 1 und 3 Jahren, kann aber auch bis zu 30 Jahre betragen.
Mit Eintritt der Verjährung löschen wir Ihre personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus der Abgabenordnung (§ 147 Abs. 3, 4 AO) vor. Diese Aufbewahrungspflichten können zwei bis zehn Jahre betragen. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
III. Profiling
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
- Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
- Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
- Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.
G. Ihre Rechte als betroffene Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie ein "Betroffener" im Sinne der DSGVO. Ihnen stehen folgende Rechte gegenüber uns als Verantwortlichem zu:
a) Recht auf Auskunft
Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann.
b) Recht auf Berichtigung
Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
c) Recht auf Löschung oder Einschränkung der Verarbeitung
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 17 Abs. 3 Buchst. b DSGVO).
d) Widerspruchsrecht
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
e) Recht auf Datenübertragbarkeit
Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu übergeben.
f) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.
g) Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf steht einem Betroffenen (Ihnen) das Recht auf Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsortes – zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstr. 5
30159 Hannover
Telefon: 0 511 / 120 - 4500
Fax: 0 511 / 120 - 4599
E-Mail: poststelle@lfd.niedersachsen.de
Wir empfehlen Ihnen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.
Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.
H. Umfang Ihrer Pflichten zur Bereitstellung von Daten
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website nicht oder nicht mehr in vollem Funktionsumfang zur Verfügung stellen können, Ihre Anfragen an uns nicht beantworten können und mit Ihnen keinen Vertrag eingehen können.
Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 Buchst. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wir verarbeiten Ihre personenbezogenen Daten in Einzelfällen auch, um Direktwerbung zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten.
Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Absatz A genannte Adresse gerichtet werden.
I. Sicherheit auf unseren Internetseiten
Alle Informationen, die Sie uns in Info- und Antragsformularen anvertrauen und via Internet übermitteln wollen, werden mit einem speziellen Chiffrier-Algorithmus codiert. Dieses Verfahren verhindert ein unbefugtes Lesen. BHW verwendet hierzu das weltweit führend eingesetzte SSL-Protokoll (Secure Socket Layer) mit einer 256-bit-Verschlüsselung.
Damit Ihr Browser Daten verschlüsselt übermitteln kann, muss er SSL Version 3 oder TLS unterstützen. Weitere Infos dazu finden Sie beim Telekom TrustCenter oder in der Dokumentation Ihrer Browser-Software.
J. Das Zertifikat wird nicht automatisch erkannt?
Damit Ihr Browser ein übermitteltes Zertifikat prüfen kann, muss das Root-Zertifikat als vertrauenswürdig installiert sein. Sollte Ihr Browser Zertifikate nicht automatisch erkennen, besuchen Sie bitte die Website des Verisign und installieren Sie von dort das entsprechende Root-Zertifikat.
Spezielle Sicherheitshinweise für den Online-Service myBHW.
K. Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Etwaige Änderungen werden durch Veröffentlichung der geänderten Datenschutzerklärung auf unserer Website bekannt gemacht. Soweit nicht ein anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzerklärung regelmäßig, um die jeweils aktuellste Version einzusehen.
Zuletzt aktualisiert im September 2023