Was sind Cookies?
Cookies sind Textdateien, die an Ihren Computer gesendet werden, um ihn im Rahmen der Nutzung von Webseiten wiederzuerkennen. Die ING nutzt in einigen Bereichen ihrer Webseiten Cookies, um Ihnen die Nutzung der Seiten zu erleichtern und sie individueller zu gestalten. Sie können Ihren Webbrowser so einstellen, dass er Sie über die Übertragung von Cookies informiert oder Cookies abgelehnt werden. Informationen dazu erhalten Sie über die Hilfe-Funktion Ihres Webbrowsers (z. B. Microsoft Egde oder Firefox), den Sie für den Zugang zum Internet nutzen.
Wichtig: Sie benötigen aus Sicherheitsgründen aktivierte Cookies zum erfolgreichen Login in das Internetbanking unseres Business Bankings – Business Banking Home der ING.
Übersicht der verwendeten Cookies bei der Nutzung von Business Banking Home
Für die Nutzung des Internetbankings - ING Business Banking Home verwenden wir derzeit ausschließlich technische und funktionale Cookies, um Ihren Besuch auf unserer Website zu erleichtern und ein sicheres Internetbanking zu gewährleisten, z.B. für die Navigation, die Anzeige aller Elemente und zur Betrugsprävention. Ohne die technischen Cookies können Sie unsere Website gar nicht besuchen. Zudem können wir mit Webanalyse unsere Website für Sie verbessern und eventuelle Fehler erkennen und beheben. Aus diesem Grund setzen wir voraus, dass Sie der Verwendung dieser Cookies zustimmen, wenn Sie sich in das Internetbanking einloggen.
| Verarbeitendes Unternehmen | Name | Kategorie | Zweck | Aufbewahr- ungsdauer |
Gesammelte Daten | Rechtliche Grundlage |
|---|---|---|---|---|---|---|
| ING | locale lang |
Technisch/ funktional (kann nicht abgelehnt werden) |
Speicherung der bevorzugten Sprache | 1 Jahr | Spracheinstellung (bspw. de-DE) | Art. 6 Abs. 1 S. 1 lit. f) DSGVO |
| IBM | ___r##### | Technisch/ funktional (kann nicht abgelehnt werden) |
Sicheres E-Banking und Betrugsprävention – Geräteidentifizierung pro Nutzerprofil | 2 Jahre | Benutzer-ID, Browser Information, Cookie, Fingerprint aus Browser-/Geräte- information, Geographische Merkmale, Geräte Identifikations- nummer, Geräte-IP, IP-Adresse, Nutzerverhalten, Zeitzone |
Art. 6 Abs. 1 S. 1 lit. c) DSGVO |
| IBM | __gdic g__gdic |
Technisch/ funktional (kann nicht abgelehnt werden) |
Sicheres E-Banking und Betrugsprävention –Globale Identifizierung eines Geräts, das mit mehr als einer Online-Anwendung verbunden ist | 2 Jahre | Benutzer-ID, Browser Information, Cookie, Fingerprint aus Browser-/Geräte- information, Geographische Merkmale, Geräte Identifikations- nummer, Geräte-IP, IP-Adresse, Nutzerverhalten, Zeitzone |
Art. 6 Abs. 1 S. 1 lit. c) DSGVO |
| ING | gciid | Technisch/ funktional (kann nicht abgelehnt werden) |
Zufälliger und anonymer Wert, der verwendet wird, um festzustellen, welche Aktionen auf der ING Website vom selben Browser aus durchgeführt wurden. Diese Informationen werden zur optimalen Darstellung der Customer Journey verwendet. |
30 Tage | Anonymisierte Tracking-ID | Art. 6 Abs. 1 S. 1 lit. b), f) DSGVO |
| ING | wt3_eid wt_rla wt3_sid wt_ttv2_*_*************** |
Technisch/ funktional (kann nicht abgelehnt werden) | ING setzt Webtrekk ein, um Einblicke in die Nutzung der ING-Webseite und App zu erhalten. Diese Informationen werden zur Optimierung des Nutzererlebnisses verwendet. |
Maximal 6 Monate | Internetanbieter, Anonymisierte IP-Adresse, Datum und Uhrzeit des Besuchs, Nutzer-ID |
Art. 6 Abs. 1 S. 1 lit. f) DSGVO |
| ING | TS01****** T-SESSION-ID lb-*-p-*** lb-3-dta-333 lb-3-dta-332 |
Technisch/ funktional (kann nicht abgelehnt werden) |
Load Balancing Cookies zur Verteilung der Leistungslast der Webseite auf verschiedene Server. | Temporär/ während der Sitzung | Anonymisierter Identifikator | Art. 6 Abs. 1 S. 1 lit. f), b) DSGVO |
| ING | XSRF-Token | Technisch/ funktional (kann nicht abgelehnt werden) |
Authentifizierungstoken zur Verhinderung von Cross-Site-Request-Forgery (CSRF) (deutsch: “Website-übergreifende Anfragenfälschung). | Temporär/ während der Sitzung | Anonymisierter Identifikator | Art. 6 Abs. 1 S. 1 lit. f), b) DSGVO |
| ING | fecvm | Technisch/ funktional (kann nicht abgelehnt werden) |
Versionierung der Anwendung. | Temporär/ während der Sitzung | Bezeichnung der Versionierung (bspw. 5.54.0-release-955) | Art. 6 Abs. 1 S. 1 lit. f), b) DSGVO |
| ING | spin | Technisch/ funktional (kann nicht abgelehnt werden) |
Sicherheitscookie | Temporär/ während der Sitzung | Anonymisierter Identifikator | Art. 6 Abs. 1 S. 1 lit. f), b) DSGVO |
| IBM | ___tk##### | Technisch/ funktional (kann nicht abgelehnt werden) |
Sicheres E-Banking und Betrugsprävention – Benachrichtigung, ob die Pinpoint-Session zurückgesetzt werden soll | Temporär/ während der Sitzung | Benutzer-ID, Browser Information, Cookie, Fingerprint aus Browser-/Geräte- information, Geographische Merkmale, Geräte Identifikations- nummer, Geräte-IP, IP-Adresse, Nutzerverhalten, Zeitzone |
Art. 6 Abs. 1 S. 1 lit. c) DSGVO |
| IBM | LSESSIONID_# #### |
Technisch/ funktional (kann nicht abgelehnt werden) |
Sicheres E-Banking und Betrugsprävention – Pinpoint-Session-ID | Temporär/ während der Sitzung | Benutzer-ID, Browser Information, Cookie, Fingerprint aus Browser-/Geräte- information, Geographische Merkmale, Geräte Identifikations- nummer, Geräte-IP, IP-Adresse, Nutzerverhalten, Zeitzone |
Art. 6 Abs. 1 S. 1 lit. c) DSGVO |
| IBM | ___so##### | Technisch/ funktional (kann nicht abgelehnt werden) |
Speicherung von Sitzungsdaten – Seitenübergreifend | Temporär/ während der Sitzung | Benutzer-ID, Browser Information, Cookie, Fingerprint aus Browser-/Geräte- information, Geographische Merkmale, Geräte Identifikations- nummer, Geräte-IP, IP-Adresse, Nutzerverhalten, Zeitzone |
Art. 6 Abs. 1 S. 1 lit. c) DSGVO |
| ING | resolve-itp | Technisch/ funktional (kann nicht abgelehnt werden) |
Sicheres E-Banking und Betrugsprävention - Customer-Session-ID. | Temporär/ während der Sitzung | Benutzer-ID, Browser Information, Cookie, Fingerprint aus Browser-/Geräte- information, Geographische Merkmale, Geräte Identifikations- nummer, Geräte-IP, IP-Adresse, Nutzerverhalten, Zeitzone |
Art. 6 Abs. 1 S. 1 lit. c) DSGVO |
Verarbeitendes Unternehmen – ING-DiBa AG
ING-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main
Datenschutzbeauftragter des verarbeitenden Unternehmens
Bei Fragen zum Thema Datenschutz und Cookies wenden Sie sich bitte an unseren Datenschutzbeauftragten per E-Mail unter datenschutz-unternehmen@ing.de.
Ort der Verarbeitung
Die Europäische Union ist der primäre Ort, an dem die gesammelten Daten verarbeitet werden – konkret Deutschland und die Niederlande. Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert informiert.
Verarbeitendes Unternehmen – IBM Nederland B.V., IBM Global Services (Israel) Ltd, IBM Israel - Science and Technology Ltd & IBM Israel Limited
IBM Nederland B.V.
Johan Huizingalaan 765
1066 VH Amsterdam
Niederlande
IBM Global Services (Israel) Ltd / IBM Israel - Science and Technology Ltd / IBM Israel Limited
94 shlomo shmeltzer 49527 Petach-Tikva
Israel
Datenschutzbeauftragter des verarbeitenden Unternehmens
Bei Fragen zum Thema Datenschutz und Cookies wenden Sie sich bitte an IBM‘s Datenschutzbeauftragten per E-Mail unter chiefprivacyoffice@ca.ibm.com.
Ort der Verarbeitung
Die gesammelten Daten werden in Deutschland, den Niederlanden, Irland und Israel (Angemessenheitsbeschluss) verarbeitet. Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert informiert. Weitere Informationen finden Sie unter: https://www.ibm.com/trust.
Übersicht verwendeter anderer Tracking Technologien bei der Nutzung der ING Business App
Sentry:
Wir setzen die Anwendung Sentry (www.sentry.io) zur Erstellung und Versendung von anonymen Fehlerberichten bei unplanmäßigem Verhalten der App, insbesondere bei Abstürzen, ein. Hierbei werden die technischen Daten über das Gerät und Zeitpunkt des App-Absturzes anonymisiert verarbeitet und gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden. Diese Berichte werden für höchstens 90 Tage aufbewahrt. Die Daten werden keinesfalls an Dritte weitergegeben.
Die folgenden Daten werden verarbeitet und/oder gespeichert:
- OS Version
- OS Type
- Device Family
- Device Class
- Device Type
- Installer Store
- Stacktrace
- Zeitpunkt des App-Absturzes
Verarbeitende Unternehmen: Functional Software, Inc, d/b/a Sentry, ING Bank N.V., ING-DiBa AG
Der Ort der Verarbeitung ist USA, Niederlande und Deutschland.
Die Aufbewahrungsdauer ist höchstens 90 Tage.
Rechtsgrundlage für den Einsatz des Dienstes „Sentry“ ist das berechtigte Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Datenschutzbeauftragte der verarbeitenden Unternehmen:
Bei Fragen zum Thema Datenschutz und Cookies wenden Sie sich bitte an folgende Datenschutzbeauftragte
- Sentry per E-Mail unter compliance@sentry.io
- ING Bank N.V. per E-Mail unter dpo.office@ing.nl
- ING Di-Ba AG per E-Mail unter datenschutz-unternehmen@ing.de
Push Messages:
Wir setzen in unserer App den Dienst "Push" ein. Dieser wird für Apple-Geräte von der Apple Corporation und für Android-Geräte von Google LLC zur Verfügung gestellt. Mit Push können Benachrichtigungen an den Nutzer dargestellt werden.
Noch ein wichtiger Hinweis: Den Inhalt der Mitteilungen schützen wir mit einer TLS-Verschlüsselung, die dem aktuellen Sicherheitsstandard entspricht. Weil die Mitteilungen jedoch von Systemen großer Anbieter versendet werden, können wir nicht mit Sicherheit ausschließen, dass diese Kenntnis von einzelnen Mitteilungen bekommen. Wenn Sie damit nicht einverstanden sind, empfehlen wir Ihnen, den Dienst nicht zu verwenden.
Die folgenden Daten werden bei der Nutzung des Dienstes "Push" verarbeitet und / oder gespeichert:
- device type Apple Push Token / Firebase app id
- Inhalt der Nachricht
Verarbeitende Unternehmen: Apple Corporation, Google LLC, ING-DiBa AG
Der Ort der Verarbeitung ist abhängig vom aktuellen Ort des Gerätes.
Die Aufbewahrungsdauer ist abhängig von dem verwendeten Gerät.
Rechtsgrundlage für den Einsatz des Dienstes "Push" ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Datenschutzbeauftragte der verarbeitenden Unternehmen:
Bei Fragen zum Thema Datenschutz und Cookies wenden Sie sich bitte an folgende Datenschutzbeauftragte
- Apple Corp. per E-Mail unter dpo@apple.com
- Google LLC per Kontaktformular unter https://support.google.com/policies/contact/general_privacy_form
- ING Di-Ba AG per E-Mail unter datenschutz-unternehmen@ing.de
IBAN Copy:
Wir setzen in unserer App den Dienst "IBAN Copy" ein. Unsere App prüft hier, ob sich in der Zwischenablage des Geräts ein Inhalt befindet, der eine IBAN sein könnte (anhand Zahlen-Buchstaben-Kombination, Zeichenlänge). Falls es eine IBAN sein könnte, schlägt die App dem Nutzer vor, diese in das Eingabefeld zu übernehmen.
Die folgenden Daten werden bei der Nutzung des Dienstes "IBAN Copy" verarbeitet und / oder gespeichert: Inhalt der Zwischenablage
Verarbeitendes Unternehmen: ING-DiBa AG
Der Ort der Verarbeitung ist das Endgerät des Users.
Die Aufbewahrungsdauer ist temporär/ während der Nutzung der Funktion.
Rechtsgrundlage für den Einsatz des Dienstes "IBAN Copy" ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Datenschutzbeauftragter des verarbeitenden Unternehmens:
Bei Fragen zum Thema Datenschutz und Cookies wenden Sie sich bitte an unseren Datenschutzbeauftragten per E-Mail unter datenschutz-unternehmen@ing.de.
Enrollment:
Wir setzen in unserer App den Dienst "Enrollment" ein. Dieser ist eine Eigenentwicklung der ING-DiBa AG. Mit dem Enrollment kann das Gerät des Kunden eindeutig identifiziert werden. Dies dient der Gerätebindung beim Setup-Prozess, damit dieses Gerät zur Autorisierung genutzt werden kann.
Die folgenden Daten werden bei der Nutzung des Dienstes "Enrollment" verarbeitet und / oder gespeichert:
- appVersion
- sdkVersion
- Operating system
- OS version
- deviceModel
- Device Manufacturer
- Device biometrics status
Verarbeitende Unternehmen: ING Bank N.V., ING-DiBa AG
Der Ort der Verarbeitung ist Niederlande.
Die Daten werden mindestens so lange verwendet wie das Device mit der ING Business App genutzt wird. Danach werden die Daten bis 10 Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt.
Rechtsgrundlage für den Einsatz des Dienstes "Enrollment" ist die Vertragserfüllung gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Datenschutzbeauftragte der verarbeitenden Unternehmen:
Bei Fragen zum Thema Datenschutz und Cookies wenden Sie sich bitte an folgende Datenschutzbeauftragte
- ING Bank N.V. per E-Mail unter dpo.office@ing.nl
- ING Di-Ba AG per E-Mail unter datenschutz-unternehmen@ing.de
Trusteer:
Wir setzen IBM Trusteer (www.ibm.com/de-de/products/trusteer-mobile-sdk) zur Analyse von schadhaftem Verhalten in unserer App für ein sicheres E-Banking und Betrugsprävention ein, wobei keine Daten über das Nutzerverhalten an Dritte gesendet werden.
Die folgenden Daten werden bei der Nutzung des Dienstes "Trusteer" verarbeitet und / oder gespeichert:
- IP Adresse
- SIM ICCID
- SIM IMSI
- Wifi SSID
- Browser Information
- Geräte Identifikationsnummer
- Geräte-ID/SEID
- Geräte-IP
- Zeitzone
- Benutzer-ID
- Nutzung Betriebssystem (iOS/ Android)
- Geographische Merkmale
- Nutzerverhalten
- Fingerprint aus Browser-/Geräteinformation
Verarbeitende Unternehmen: ING Bank N.V., IBM Nederland B.V., IBM Global Services (Israel) Ltd, IBM Israel - Science and Technology Ltd & IBM Israel Limited
Der Ort der Verarbeitung ist Deutschland, Niederlande, Irland und Israel.
Die Aufbewahrungsdauer ist temporär/ während der Nutzung der App.
Rechtsgrundlage für den Einsatz des Dienstes "Trusteer" ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO.
Datenschutzbeauftragte der verarbeitenden Unternehmen:
Bei Fragen zum Thema Datenschutz und Cookies wenden Sie sich bitte an folgende Datenschutzbeauftragte
- ING Bank N.V. per E-Mail unter dpo.office@ing.nl
- IBM per E-Mail unter chiefprivacyoffice@ca.ibm.com
Weitere Informationen über Cookies und deren Nutzung bei der ING finden Sie unter Cookies.