Dies ist die Datenschutzerklärung der ING-DiBa AG (nachstehend „ING“, „wir“ oder „uns“). Sie gilt für die Verarbeitung personenbezogener Daten, die im Rahmen des Privatkundengeschäfts der ING gespeichert werden. Als datenschutzrechtliche Verantwortliche ergreifen wir, die

 

ING-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main

 

alle gesetzlich erforderlichen Maßnahmen, um Ihre personenbezogenen Daten zu schützen. Bei Fragen zu dieser Datenschutzerklärung wenden Sie sich bitte an unseren Datenschutzbeauftragten:

 

ING-DiBa AG
Datenschutzbeauftragter
Theodor-Heuss-Allee 2
60486 Frankfurt am Main
E-Mail: datenschutz@ing.de

 

Wir informieren Sie des Weiteren, dass die ING-DiBa AG ein Tochterunternehmen der ING Bank N.V. ist. Die ING Bank N.V. ist ein europäisches Finanzinstitut, das den Datenschutzvorschriften der europäischen Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) (DSGVO) unterliegt. Zur Einhaltung der DSGVO hat die ING Bank N.V. (ING Group) weltweite Datenschutzprinzipien über ihre Globalen Datenschutzrichtlinien (GDSR) eingeführt. Die GDSR sind weltweit für alle Unternehmen der ING Group., d.h. Tochtergesellschaften, Filialen, Vertretungen und Zweiggesellschaften, bindend und wurden von den europäischen Datenschutzbehörden genehmigt. Daher hat die ING Group beschlossen, dass sämtliche ihrer globalen Unternehmen, Tochtergesellschaften, Filialen, Vertretungen und Zweiggesellschaften – unabhängig von ihrem Standort, ihren Zielmärkten oder -kunden – zusätzlich zu den nationalen Datenschutzgesetzen und -vorschriften die GDSR einhalten müssen.

Wir bei der ING sind uns dessen bewusst, wie wichtig Ihnen Ihre personenbezogenen Daten sind. Diese Datenschutzerklärung erklärt auf einfache und transparente Weise, welche personenbezogenen Daten wir erheben, erfassen, speichern, nutzen und verarbeiten sowie, wie wir das tun. Unser Ansatz lässt sich kurz so zusammenfassen: Die richtigen Leute verwenden die richtigen Daten zum richtigen Zweck.

 

Diese Datenschutzerklärung gilt für:

• Alle ehemaligen, gegenwärtigen und potenziellen Kundinnen und Kunden der ING, die natürliche Personen sind („Sie“ oder „Ihr“)
• Nicht-ING-Kundinnen und -Kunden, die in Kontakt mit unserer Bank stehen, z.B. Bevollmächtigte, Erziehungsberechtigte, Begünstigte oder Zahlungsempfänger, Bürgen, wirtschaftlich Berechtigte, gesetzliche Vertreter, Aktionäre, Schuldner oder Mieter unserer Kunden, Besucher unserer ING-Website oder andere an einer Transaktion beteiligte Personen:

 

Wir erhalten Ihre personenbezogenen Daten auf folgende Weisen:

• Von Ihnen selbst, wenn Sie ING-Kunde werden, wenn Sie sich für unsere Online-Dienste registrieren, ein Online-Formular ausfüllen, einen Vertrag unterzeichnen, unsere Produkte und Dienstleistungen nutzen oder uns über einen unserer Kontaktkanäle kontaktieren
• Aus anderen verfügbaren Quellen wie Schuldnerverzeichnissen, Grundbüchern, Handelsregistern, Vereinsregistern, Online- oder traditionellen Medien oder anderen öffentlich zugänglichen Quellen oder anderen Unternehmen innerhalb der ING oder Dritten wie Zahlungs- oder Transaktionsabwicklern, Auskunfteien, anderen Finanzinstituten, Handelsunternehmen oder Behörden

Personenbezogene Daten sind alle Informationen, die uns etwas über Sie sagen oder die wir mit Ihnen in Verbindung bringen können. Dazu zählen unter anderem Ihr Name, Ihre Anschrift, Ihr Geburtsdatum, Ihre Kontonummer, IP-Adresse oder Informationen zu Zahlungen, die von einem Bankkonto aus erfolgen. Mit „Verarbeiten“ meinen wir das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Die personenbezogenen Daten, die wir erheben, umfassen u.a.:

• Identifizierungsdaten wie z.B. Vor-, Nachname, Geburtsdatum und -ort, Ausweisnummer, Staatsangehörigkeit(en), Unterschrift, Sozialversicherungsnummer, Anschrift, E-Mail-Adresse und Telefonnummer.
• Transaktionsdaten wie Ihre Kontonummer, jegliche Ein und Auszahlungen sowie Auszahlungen und Überweisungen sowie deren Zeitpunkt.
• Finanzdaten wie z.B. Rechnungen, Gutschriften, Gehaltsabrechnungen, Zahlungsverhalten, den Wert Ihres Eigentums oder andere Vermögenswerte, sowie Informationen, die den Wert beeinflussen können, Ihre Kreditgeschichte, Ihre Kreditfähigkeit, Finanzprodukte, die Sie bei der ING haben, ob Sie bei einer Kreditauskunftei geführt sind, Zahlungsrückstände und Informationen über Ihr Einkommen.
• Soziodemografische Angaben, z.B. Familienstand und Familiensituation, bspw. ob Sie Kinder haben.
• Daten zu Ihrem Online-Verhalten und Ihren Online-Präferenzen, z.B. IP-Adressen, eindeutige Zuordnungsmerkmale mobiler Endgeräte, Daten zu Ihren Besuchen auf unseren Webseiten und Apps, Endgeräte, mit denen Sie unsere Website oder App besucht haben (das hilft uns zu erkennen, ob Sie auf unserer Website unterwegs sind oder unsere Anwendungen für mobile Endgeräte nutzen).
• Angaben zu Ihren Interessen und Wünschen, die Sie uns mitteilen, z.B. über unseren Customer Service oder wenn Sie an einer Online-Umfrage teilnehmen.
• Steuerdaten wie z.B. persönliche Steueridentifikationsnummer und steuerliche Ansässigkeit.
• Know-Your-Customer-(KYC-)Daten: Unter dem Know-Your-Customer-Prinzip (KYC) (engl. für „Kenne Deinen Kunden“) versteht man die Prüfung der persönlichen Daten und Geschäftsdaten von Neukunden eines Kreditinstituts zur Prävention von Geldwäsche und Terrorismusfinanzierung auf der Grundlage des Geldwäschegesetzes. Wir verarbeiten personenbezogene Daten im Rahmen der sog. Customer Due Diligence (CDD). Bei natürlichen Personen muss insbesondere die Art der Berufstätigkeit und der Zweck der Geschäftsbeziehung erfasst werden. Auch die Details der geplanten Kundenbeziehung wie Umfang oder Zahlungsverkehrsarten müssen erfasst werden.
• Audiovisuelle Daten: Wenn notwendig und gesetzlich zulässig, verarbeiten wir Überwachungsvideos an den jeweiligen ING-Standorten, Angaben aus dem Videolegitimationsverfahren, Angaben aus dem photoTAN-Verfahren, Fotos von Sicherungseinrichtungen der Geldautomaten bei Missbrauchsverdacht, Aufzeichnungen von Telefongesprächen oder Chats.
• Ihre Interaktionen mit der ING in sozialen Medien wie Facebook, Twitter, Instagram und YouTube. Wir verfolgen öffentliche Nachrichten, Beiträge, Vorlieben und Reaktionen auf und über die ING im Internet.

Besondere Kategorien personenbezogener Daten, bekannt als „Sensible Daten“, sind personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

 

Wir verarbeiten Ihre sensiblen Daten nur:

• wenn wir Ihre ausdrückliche Einwilligung haben;
• wenn wir gesetzlich dazu verpflichtet bzw. berechtigt sind;
• wenn Sie uns z.B. anweisen, eine Zahlung an eine politische Partei oder religiöse Einrichtung zu tätigen;

Wir verarbeiten Ihre sensiblen Daten z.B. im Zusammenhang mit:

• KYC-Regelungen: Wir sind gesetzlich verpflichtet, eine Kopie Ihres Personalausweises bzw. Ihres Reisepasses aufzubewahren. Diese können in Einzelfällen – je nach Ausstellungsland – sensible Daten zu Ihrer ethnischen Herkunft oder zu Ihren religiösen oder politischen Überzeugungen beinhalten. Bei der Identifikation durch Video-Chat erklären Sie sich damit einverstanden, dass das gesamte Gespräch mittels Video aufgezeichnet und ein Portraitfoto angefertigt wird. Die ING-DiBa AG speichert die erhobenen Daten, Fotos und das Video und löscht die Daten frühestens 5 Jahre nach Ende der Geschäftsbeziehung.
• Geldwäsche oder Überwachung der Terrorismusfinanzierung: Wir überwachen Ihre Aktivitäten und können diese an die zuständigen Aufsichtsbehörden melden.

Wir verarbeiten nur dann Daten von Kindern, wenn Sie ein Konto für Minderjährige eröffnen oder wenn Sie uns Informationen über Ihre eigenen Kinder in Bezug auf ein von Ihnen gekauftes Produkt zur Verfügung stellen. Wenn wir Daten von Kindern für andere Zwecke verarbeiten, holen wir die Zustimmung der gesetzlichen Erziehungsberechtigten ein.

Wir nutzen Ihre personenbezogenen Daten nur für rechtmäßige geschäftliche Zwecke.

 

Dazu zählen:
 

Erfüllung vertraglicher Pflichten oder Maßnahmen im Rahmen der Vertragsanbahnung (Art. 6 Abs. 1 Satz 1 Buchstabe b) DSGVO): Um unsere Verträge zu erfüllen, müssen wir Ihre Daten verarbeiten. Das gilt auch für vorvertragliche Angaben, die Sie uns im Rahmen einer Antragstellung machen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem jeweiligen Produkt (z.B. Girokonto, Extra-Konto, Konsumentenkredit, Wertpapierdepot, Baufinanzierung Green). Bei bestimmten Produkten wie Konsumentenkredit oder Wertpapierdepot können sie unter anderem auch dazu dienen, Ihren Bedarf zu analysieren und zu prüfen, ob dieses Produkt für Sie geeignet ist. 

Zur Durchführung des Vertragsverhältnisses benötigen wir unter anderem Ihre Anschrift, Ihre Telefonnummer bzw. Ihre E-Mail-Adresse, um mit Ihnen in Kontakt treten zu können. Wir nehmen beispielsweise zur Abwicklung von Zahlungsdiensten Auftragsdaten entgegen und übermitteln auftragsgemäß Zahlungsdaten an Zahler, Zahlungsempfänger und deren Banken.

Bei der Vergabe von Krediten/Dispositionskrediten sind wir verpflichtet, Ihre Kreditwürdigkeit zu überprüfen. Dabei wenden wir bestimmte statistische Risikomodelle auf Ihre persönlichen Daten an (Scoring). So können wir einschätzen, wie wahrscheinlich es ist, dass Sie in der Lage sind, den Kredit zurückzuzahlen. Wenn Sie zu den Zielen der Datenverarbeitung noch mehr wissen wollen, finden Sie diese Informationen in den Allgemeinen Vertragsbedingungen der jeweiligen Produkte oder Dienstleistungen und in Ihrer Vertragsdokumentation. Einzelheiten zu den jeweiligen Zwecken der Datenverarbeitung können Sie den Vertragsunterlagen und unseren Geschäfts- und Produktbedingungen entnehmen.
 

Kundenmanagement und Marketing (Art. 6 Abs. 1 Satz 1 Buchstabe a) und f) DSGVO):
Wir können Sie um Ihre Meinung zu unseren Produkten und Dienstleistungen bitten oder Ihre Gespräche mit uns – online, telefonisch oder in unseren Filialen – aufzeichnen. Wir können diese Daten verwenden um unsere Angebote zu verbessern oder unsere Produkte und Dienstleistungen auf Sie zuzuschneiden. Wir können Ihnen Newsletter senden, die Sie über diese Produkte und Dienstleistungen informieren. Wenn Sie diese Angebote nicht bekommen möchten, können Sie natürlich Widerspruch erheben oder Ihre Einwilligung widerrufen. Im Folgenden informieren wir Sie darüber, wie wir unseren Service anhand ihres Feedbacks verbessern können:
 

- Bereitstellung der am besten geeigneten Produkte, Dienstleistungen und (Direkt-)Werbung: In manchen Fällen benutzen und verarbeiten wir Ihre Daten zu Werbezwecken, sodass wir unsere Produkte bzw. Dienstleistungen, unseren Kundendienst, die Kundensegmentierung und Erstellung von Kundenprofilen sowie die Ergebnisse (gezielter) Marketingaktivitäten entwickeln und verbessern können. Wir tun dies, um eine Beziehung zu Ihnen herzustellen bzw. um diese Beziehung aufrechtzuerhalten und auszubauen, sowie zu statistischen und wissenschaftlichen Zwecken. Sie sind berechtigt, gegen personalisierte Direktmarketing oder Werbeaktivitäten, einschließlich des Profilings im Zusammenhang mit diesen Aktivitäten, Widerspruch zu erheben oder Ihre Einwilligung dafür zu widerrufen. Sie können sich darüber hinaus jederzeit vom Erhalt personalisierter Angebote abmelden.
 

- Verbesserung und Entwicklung unserer Produkte und Dienstleistungen: Wenn wir analysieren, wie Sie unsere Produkte und Dienstleistungen nutzen und mit ihnen umgehen, können wir Sie besser verstehen und erfahren, wo und was wir verbessern können. Z.B.:

• Wenn Sie ein Konto eröffnen, messen wir, wie lange es dauert, bis Sie Ihr Konto nutzen können.
• Wir analysieren die Ergebnisse unserer Marketingaktivitäten, um ihre Effizienz und die Relevanz unserer Kampagnen zu messen.
• Manchmal analysieren wir Ihre personenbezogenen Daten mit automatisierten Prozessen; z.B. verwenden wir einen Algorithmus, um Kreditentscheidungen für Darlehen und Hypotheken zu beschleunigen.
   

Ausführung der Geschäftsprozesse, internes Management und Management-Berichte (Art. 6 Abs. 1 Satz 1 Buchstabe b) und f) DSGVO): Wir verarbeiten Ihre Daten zur Durchführung von Bankgeschäften und um unserer Geschäftsführung zu helfen, bessere Entscheidungen über unseren Betrieb und unsere Dienstleistungen zu treffen.
 

Maßnahmen zu Ihrer Sicherheit (Art. 6 Abs. 1 Satz 1 Buchstabe c) und f) DSGVO): Wir sind verpflichtet, Ihre personenbezogenen Daten zu schützen und Datenschutzverletzungen zu verhindern, zu erkennen und einzudämmen. Wir möchten darüber hinaus nicht nur Sie vor Betrug und Internetkriminalität schützen, wir sind auch verpflichtet, die Sicherheit und Integrität der ING und des gesamten Finanzsystems zu gewährleisten, indem wir gegen Verbrechen wie Geldwäsche, Terrorismusfinanzierung und Steuerbetrug vorgehen, um

• Sie und Ihr Vermögen vor betrügerischen Aktivitäten zu schützen, analysieren wir Ihre personenbezogenen Daten. Das kann vorkommen, wenn Sie Opfer eines Identitätsdiebstahls (z.B. Phishing) geworden sind, Ihre persönlichen Daten offengelegt wurden oder Ihr Computer gehackt wurde.
• mögliche Straftaten zu verhindern sowie schnell und effizient zu erkennen, nutzen wir z.B. Name, IBAN, Depotnummer, Alter, Staatsangehörigkeit, IP-Adresse.
• die IT-Sicherheit gewährleisten zu können.
•  Bonitäts- und Ausfallrisiken im Kreditgeschäft zu ermitteln, tauschen wir Daten mit Auskunfteien aus (z.B. SCHUFA).
• im Falle rechtlicher Auseinandersetzungen Sachverhalte nachvollziehen und belegen zu können.

Verarbeitung aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse (Art. 6 Abs. 1 Satz 1 Buchstabe c) und e) DSGVO): Wir unterliegen als Bank zahlreichen gesetzlichen Anforderungen (z.B. aus dem Geldwäschegesetz, dem Kreditwesengesetz, dem Wertpapierhandelsgesetz oder den Steuergesetzen). Auch bankaufsichtsrechtliche Anforderungen müssen wir erfüllen (z.B. von Institutionen wie der Bundesanstalt für Finanzdienstleistungsaufsicht, der Deutschen Bundesbank, der Europäischen Zentralbank oder der Europäischen Bankenaufsicht). Die Verarbeitung von Daten erfüllt unter anderem folgenden Zwecke: die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Erfüllung steuerrechtlicher Kontrollen und Meldepflichten, die Betrugs und Geldwäscheprävention sowie die Bewertung und Steuerung von Risiken, auch innerhalb der ING Group. So verlangen z.B. die KYC-Regelungen, dass die ING die Identität ihrer Kundinnen und Kunden überprüft, bevor sie als Kunden akzeptiert werden. Auf Anfrage von Behörden kann die ING die von Kunden durchgeführten Transaktionen melden.
 

Verarbeitung, um lebenswichtige Interessen von Ihnen zu schützen: Wir verarbeiten Ihre Daten zum Schutz Ihrer Interessen, wenn Ihr Leben oder das einer anderen natürlichen Person bedroht sein sollte, z.B. aus dringenden medizinischen Gründen. Wir verarbeiten Ihre Daten nur dann für die lebenslebenswichtigen Interessen einer anderen natürlichen Person, wenn wir dies nicht auf einen der anderen genannten Zwecke stützen können.

Wenn die Verarbeitung nicht mit einem der oben genannten Zwecke vereinbar ist, bitten wir Sie um Ihre ausdrückliche Einwilligung, die Sie jederzeit verweigern oder widerrufen können.

 

ING-Gesellschaften
Damit wir Ihnen den bestmöglichen Service anbieten und wettbewerbsfähig bleiben können, tauschen wir gelegentlich Daten innerhalb der ING Group aus. Wann immer dies der Fall ist, gewährleisten wir, dass die Übermittlung der Daten nach Maßgabe der datenschutzrechtlichen Anforderungen geschieht und Ihre personenbezogenen Daten geschützt sind. Wir haben weitreichende Maßnahmen ergriffen, um die Einhaltung des Datenschutzes konzernweit zu gewährleisten: Um ein angemessenes Sicherheitsniveau zu gewährleisten, haben die ING und die ING Group verbindliche interne Datenschutzvorschriften (Binding Corporate Rules – BCR) im Sinne der EU-Datenschutz-Grundverordnung beschlossen. Diese BCR haben die Datenschutzbehörden in allen EU-Mitgliedsländern genehmigt. Mithilfe der BCR können die Unternehmen der ING Group gewährleisten, dass persönliche Daten, die innerhalb des Konzerns ausgetauscht oder mitgeteilt werden, geschützt bleiben. In Übereinstimmung mit den BCR und den gesetzlichen Anforderungen übertragen wir personenbezogene Daten für die in dieser Datenschutzerklärung genannten Zwecke an andere Unternehmen und Niederlassungen der ING Group. Die ING Group unterstützt uns insbesondere operativ (z.B. im Rahmen des gesetzlich geforderten Zahlungsscreenings) bei der IT-Sicherheit oder bei bestimmten Aspekten zur Bereitstellung von Dienstleistungen oder Produkten sowie bei Analysen zu Marketingzwecken. Wann immer es der Verarbeitungszweck zulässt, schützen wir die Daten durch Anonymisierung oder Pseudonymisierung. Befindet sich ein Unternehmen der ING Group außerhalb des EWR, gewährleisten wir, durch die konzernweite Anwendung unserer BCR, denselben Schutz Ihrer persönlichen Daten wie innerhalb des EWR. Dies kann beispielsweise relevant werden, wenn Tätigkeiten an ING Business Shared Services B.V., Niederlassung Manila, Philippinen, ausgelagert werden.

 

Öffentliche Stellen

Um unsere rechtlichen Pflichten zu erfüllen, können wir den zuständigen Behörden Daten offenlegen, z.B. um Terrorismus zu bekämpfen und Geldwäsche zu verhindern. In manchen Fällen sind wir gesetzlich verpflichtet, Ihre Daten weiterzugeben, beispielsweise an:

• Aufsichtsbehörden und -organe wie die Nationalbanken und an Aufsichtsbehörden des Finanzsektors der Länder, in denen wir tätig sind.
• Steuerbehörden, die uns auffordern können, Angaben über Kundenvermögen oder andere personenbezogene Daten wie Ihren Namen und Ihre Kontaktangaben zu machen. Dazu verarbeiten wir eventuell Ihre Identifikationsdaten wie Ihre Sozialversicherungsnummer, Steueridentifikationsnummer oder sonstige nationale Identifikationskennzeichen entsprechend den einschlägigen nationalen Gesetzen.
• Justizbehörden und ähnliche Institutionen wie Polizei, Staatsanwaltschaften, Gerichte und Schieds-/Mediationsstellen auf deren ausdrückliche und rechtmäßige Anfrage.

Finanzinstitute

Zur Verarbeitung bestimmter Ein- und Auszahlungsvorgänge müssen wir eventuell Informationen über Sie und Ihre(n) gesetzliche(n) Vertreter(n) an eine andere Bank oder ein spezialisiertes Finanzdienstleistungsunternehmen übermitteln. Wir geben auch Informationen an Spezialisten der Finanzbranche weiter, die uns mit Finanzdienstleistungen unterstützen, wie z.B.:

• Austausch sicherer Nachrichten zu finanziellen Transaktionen
• Zahlungen und Überweisungen weltweit
• Verarbeitung elektronischer Transaktionen weltweit
• Abwicklung lokaler und grenzüberschreitender Wertpapiergeschäfte sowie Zahlungstransaktionen
• Erbringung von Dienstleistungen durch andere Finanzdienstleistungsunternehmen, einschließlich Banken, Pensionskassen, Börsenmakler, Depotbanken, Fondsmanager und Portfoliodienstleister Einige konkrete Beispiele können sein:
• SWIFT zum sicheren Austausch von finanziellen Transaktionen
• VISA bei Zahlungen und Kreditkartentransaktionen weltweit
• Bankverlag bei weltweiten Girocard-Transaktionen
• equensWorldline bei weltweiten Kreditkartentransaktionen
• Clearingstellen wie Clearstream zur Abwicklung von in- und ausländischen Wertpapiertransaktionen oder EBA (European Banking Association) und Clearingstellen vor Ort zur Abwicklung von Zahlungen

Dienstleister und andere Dritte, die uns unterstützen

Wenn wir im Rahmen der üblichen Geschäftstätigkeiten Dienstleister oder andere Dritte mit der Durchführung bestimmter Tätigkeiten beauftragen, müssen wir eventuell für bestimmte Aufgaben personenbezogene Daten übermitteln. Dienstleister unterstützen uns bei Aktivitäten wie:

• Gestaltung, Entwicklung und Instandhaltung internetbasierter Tools und Anwendungen
• Erbringung von Anwendungs- oder Infrastrukturdienstleistungen (z.B. Cloud-Dienste)
• Marketingaktivitäten oder -veranstaltungen und Verwaltung der Kommunikation mit Kunden
• Erstellung von Berichten und Statistiken, Druck von Materialien und Produktdesign
• Werbung in Apps, auf Websites und in sozialen Medien • Spezialdienstleistungen, u.a. in den Bereichen Recht und Wirtschaftsprüfung durch Anwälte, Notare, Treuhänder, Wirtschaftsprüfer oder anderer Fachberater
• Erkennung, Ermittlung oder Vermeidung von Betrug oder anderem rechtswidrigen Verhalten durch spezialisierte Unternehmen wie Auskunfteien (z.B. SCHUFA)
• Erbringung von spezialisierten Dienstleistungen wie Versand von Postsendungen oder Aktenarchivierung durch unsere Agenten, Auftragnehmer und externen Dienstleister

Kontoinformationen und Zahlungsauslösedienstleister innerhalb der EU

Die überarbeitete EU-Zahlungsdiensterichtlinie (PSD2) ermöglicht es Ihnen, einen Drittanbieter anzuweisen, in Ihrem Namen bezüglich Ihrer Konten bei der ING Kontoinformationen abzurufen oder Zahlungen auszulösen. Der Drittanbieter darf nur dann vorgehen, wenn Sie diesen Dienstleistungen ausdrücklich zugestimmt haben. Wenn wir in Ihrem Namen eine Anfrage von einem Drittanbieter erhalten, sind wir verpflichtet, die angeforderte Zahlung auszuführen oder die Konteninformationen zu erteilen. Ferner können Sie die PSD2-Dienste zur Verwaltung Ihrer Konten bei anderen Banken über Ihre Kanäle oder Apps der ING nutzen. Sie können Apps oder die Kanäle der ING nutzen,

• um Kontoinformationen über Ihre Girokonten bei anderen Banken einzusehen oder
• um Online-Zahlungen von Ihren Girokonten bei anderen Banken zu tätigen.

In diesem Fall treten wir als Drittanbieter auf und können diese Dienstleistungen nur dann erbringen, wenn wir Ihre ausdrückliche Zustimmung dazu erhalten haben. Wenn Sie entscheiden, dass Sie diese PSD2-Dienstleistungen nicht länger nutzen möchten, können Sie diese Funktion einfach im Online-Banking der ING deaktivieren.

 

Unabhängige Auftragnehmer, Makler und Geschäftspartner

Wir können Ihre personenbezogenen Daten unseren unabhängigen Auftragnehmern, Maklern oder Geschäftspartnern übermitteln, die in unserem Namen handeln oder gemeinsam mit uns Produkte und Dienstleistungen anbieten, wie z.B. Versicherungen. Diese Auftragnehmer sind gemäß den nationalen Rechtsvorschriften registriert und verfügen über eine ordnungsgemäße Genehmigung der jeweiligen Aufsichtsbehörde.

 

Forschungsinstitute

Wir sind immer auf der Suche nach neuen Erkenntnissen, die Ihnen helfen, im Leben und in der Wirtschaft voranzukommen. Aus diesem Grund tauschen wir persönliche Daten (wenn es gesetzlich erlaubt ist) mit Partnern wie Universitäten und anderen unabhängigen Forschungseinrichtungen aus, die diese für ihre Forschung und Innovation nutzen. Die von uns beauftragten Forscherinnen und Forscher müssen dieselben strengen Anforderungen erfüllen wie die Mitarbeiterinnen und Mitarbeiter der ING. Die persönlichen Daten werden auf aggregierter Ebene ausgetauscht und die Forschungsergebnisse sind anonym.

 

Ganz wichtig: Unter keinen Umständen verkaufen wir persönliche Daten an Dritte.

Um Ihnen die bestmöglichen Dienstleistungen bieten zu können und die Wettbewerbsfähigkeit in unserer Branche aufrechtzuerhalten, geben wir bestimmte Daten intern (unter anderem auch an andere Unternehmen der ING Group) und extern (an andere Unternehmen außerhalb der ING Group) an Dritte weiter. Wenn wir Ihre personenbezogenen Daten extern an Dritte (an andere Unternehmen außerhalb der ING Group) in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) weiterleiten, stellen wir sicher, dass die erforderlichen Schutzmaßnahmen ergriffen wurden.

Zu diesem Zweck setzen wir u.a. Folgendes ein:

• Anforderungen aufgrund einschlägiger nationaler Gesetze und Rechtsvorschriften.
• EU-Standardklauseln: Gegebenenfalls setzen wir bei Vereinbarungen mit Dienstleistern standardisierte Vertragsklauseln ein, um sicherzustellen, dass die DSGVO bei der Übermittlung personenbezogener Daten außerhalb des EWR eingehalten wird.

Wir wollen so schnell wie möglich auf alle Ihre Fragen antworten. Manchmal kann es aber trotzdem bis zu einem Monat dauern, ehe Sie eine Antwort von uns bekommen. Sollten wir länger als einen Monat für eine abschließende Klärung brauchen, sagen wir Ihnen selbstverständlich vorher Bescheid, wie lange es dauern wird. In einigen Fällen können oder dürfen wir keine Auskunft geben. Sofern dies gesetzlich zulässig ist, teilen wir Ihnen in diesem Fall immer zeitnah den Grund für die Verweigerung mit. Welche Rechte haben Sie als betroffene Person, wenn es um die Verarbeitung Ihrer Daten geht?

Ihr Recht auf Auskunft

Sie sind berechtigt, von uns eine Übersicht Ihrer von uns verarbeiteten personenbezogenen Daten zu verlangen. So können Sie z.B. eine Kopie der personenbezogenen Daten erhalten, die wir über Sie speichern.

Wenn Sie unser Internetbanking schon nutzen, können Sie Ihr Recht auf Auskunft gleich hier wahrnehmen.

Ihr Recht auf Berichtigung

Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Wenn wir  Ihre Angaben an Dritte weitergegeben haben, informieren wir diese Dritten über Ihre Berichtigung – sofern dies gesetzlich vorgeschrieben ist.

Ihr Recht auf Löschung

Aus folgenden Gründen können Sie die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen:

• Wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden
• Wenn Sie Ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt
• Wenn Sie der Verarbeitung durch schlüssige Begründung widersprechen und es keine überwiegenden, schutzwürdigen Gründe für eine Verarbeitung gibt
• Wenn Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden
• Wenn Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen.

Ihr Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, aus einem der folgenden Gründe eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen:

• Wenn die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird und wir die Möglichkeit hatten, die Richtigkeit zu überprüfen
• Wenn die Verarbeitung nicht rechtmäßig erfolgt und Sie statt der Löschung eine Einschränkung der Nutzung verlangen
• Wenn wir Ihre Daten nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung gegen Rechtsansprüche brauchen
• Wenn Sie Widerspruch eingelegt haben, solange noch nicht feststeht, ob Ihre Interessen überwiegen

Ihr Recht auf Datenübertragbarkeit

Sie haben das Recht, eine Kopie der Sie betreffenden Daten in einem strukturierten und allgemein gebräuchlichen übertragbaren Format zu erhalten und diese Daten an andere Organisationen weiterzuleiten. Sie haben auch das Recht, uns aufzufordern, Ihre personenbezogenen Daten direkt an andere von Ihnen genannte Organisationen weiterzuleiten. Wir übermitteln Ihre personenbezogenen Daten, soweit technisch möglich und nach einschlägigen nationalen Rechtsvorschriften zulässig.

Wenn Sie unser Internetbanking schon nutzen, können Sie Ihr Recht auf Datenübertragbarkeit gleich hier wahrnehmen.

Ihr Recht auf Widerspruch

Soweit wir Ihre Daten nur aufgrund von berechtigten Interessen oder im öffentlichen Interesse verarbeiten, haben Sie das Recht, der Verarbeitung Ihrer Daten bei Vorliegen einer besonderen Situation zu widersprechen. Wenn wir Ihre Daten für Direktmarketing- oder Werbeaktivitäten nutzen, können Sie der Verarbeitung ohne eine Begründung widersprechen. Sie können jedoch nicht von uns verlangen, Ihre personenbezogenen Daten zu löschen, wenn

• wir zu deren Speicherung weiterhin rechtlich verpflichtet sind;
• dies für die Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bitte beachten Sie unseren gesonderten Hinweis im Abschnitt „Informationen über Ihr Widerspruchsrecht“.

Wenn Sie unser Internetbanking schon nutzen, können Sie Ihr Recht auf Widerspruch gleich hier wahrnehmen.

Ihr Beschwerderecht

In einzelnen Fällen kann es passieren, dass Sie nicht zufrieden mit unserer Antwort auf Ihr Anliegen sind. Dann sind Sie berechtigt, beim Datenschutzbeauftragten der ING sowie bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzureichen. Einzelheiten zu Ihren Rechten ergeben sich aus den jeweiligen Regelungen der Datenschutz-Grundverordnung (Artikel 15 bis 22 DSGVO).  

Im Rahmen unserer Geschäftsbeziehung benötigen wir von Ihnen folgende personenbezogene Daten:

• Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden
• Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind
• Daten, zu deren Erhebung wir rechtlich verpflichtet sind

Ohne diese personenbezogenen Daten sind wir in der Regel nicht in der Lage, einen Vertrag mit Ihnen einzugehen oder auszuführen. Durch das Geldwäschegesetz sind wir verpflichtet, Sie mithilfe Ihrer Ausweisdokumente zu identifizieren, bevor wir eine Geschäftsbeziehung eingehen (z.B. per POSTIDENT- Verfahren oder Videolegitimation). Dabei werden Ihr Name, Geburtsort und -datum, Staatsangehörigkeit, Anschrift und Ihre Ausweisdaten erhoben und gespeichert. Sollten im Laufe unserer Geschäftsbeziehung mögliche Änderungen auftreten, sind Sie verpflichtet, uns diese unverzüglich mitzuteilen.

Wenn Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen angestrebte Geschäftsbeziehung weder aufnehmen noch fortführen.

Damit wir unsere Dienstleistungen und Produkte schnell und einfach anbieten können, nutzen wir in unseren Online-Strecken oder im Internetbanking manchmal die technische Möglichkeit einer vollautomatisierten Entscheidungsfindung. Sollten wir dieses Verfahren in Ihrem Fall einsetzen, informieren wir Sie darüber – sofern dies gesetzlich vorgesehen ist. Schließlich haben Sie gemäß Art. 22 DSGVO das Recht, eine persönliche Überprüfung der automatisierten Einzelentscheidung zu verlangen. Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Das gilt beispielsweise für folgende Fälle:

• Aufgrund gesetzlicher und aufsichtsrechtlicher Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und anderen vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (unter anderem im Zahlungsverkehr) vorgenommen. Diese Maßnahmen werden insbesondere zu Ihrem Schutz ergriffen.
• Durch gezieltes Marketing wollen wir Ihnen nur Angebote machen, die auf Ihre Bedürfnisse zugeschnitten sind.
• Um die Kreditwürdigkeit unserer potenziellen Kunden zu beurteilen, nutzen wir das sogenannte Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommt. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die ermittelten Score-Werte unterstützen uns bei der Entscheidungsfindung, wenn jemand ein Produkt abschließen will. Außerdem fließen sie in das laufende Risikomanagement mit ein.

Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. folgende sein:

• Die Erfüllung gesetzlicher Aufbewahrungspflichten: Zu nennen sind insbesondere das Handelsgesetzbuch, die Abgabenordnung, das Kreditwesengesetz, das Geldwäschegesetz und das Wertpapierhandelsgesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
• Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften: Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die Verjährungsfrist drei Jahre beträgt.

Sobald Ihre personenbezogenen Daten nicht mehr für den
Zweck benötigt werden, für den sie verarbeitet werden,
löschen oder anonymisieren wir sie entsprechend den einschlägigen Gesetzen und Rechtsvorschriften.

Wir ergreifen geeignete technische und organisatorische Maßnahmen (Richtlinien und Verfahren, IT-Sicherheit usw.), um die Vertraulichkeit und Integrität Ihrer personenbezogenen Daten und ihrer Verarbeitung zu gewährleisten. Wir wenden unternehmensweit einen internen Rahmen an Richtlinien und Mindeststandards an, um Ihre personenbezogenen Daten zu schützen. Diese Richtlinien und Standards werden regelmäßig aktualisiert, um sie an die aktuellen Rechtsvorschriften und Marktentwicklungen anzupassen. Zudem unterliegen ING-Mitarbeiterinnen und -Mitarbeiter der Schweigepflicht und dürfen Ihre personenbezogenen Daten nicht rechtswidrig oder unnötig offenlegen. Wenn Sie vermuten, dass Ihre personenbezogenen Daten in falsche Hände geraten sind, sollten Sie sich immer an die ING wenden, um uns beim dauerhaften Schutz Ihrer personenbezogenen Daten zu unterstützen.

Wir können diese Datenschutzerklärung ändern, um Gesetzesänderungen zu entsprechen und/oder zu berücksichtigen, wie unser Unternehmen personenbezogene Daten verarbeitet. Wir ändern dann das Überarbeitungsdatum des Datenschutz-PDF, welches Sie am Ende dieser Seite finden. Wir empfehlen jedoch, diese Erklärung regelmäßig zu überprüfen, um stets darüber informiert zu sein, wie wir Ihre personenbezogenen Daten verarbeiten und schützen.

Diese Version wurde im Mai 2020 erstellt.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt. Dies gilt auch für ein Profiling.

Im Falle eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Es sei denn,

• wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen.
• Ihre personenbezogenen Daten dienen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
ING-DiBa AG
Datenschutzbeauftragter
Theodor-Heuss-Allee 2
60486 Frankfurt am Main
E-Mail: datenschutz@ing.de

Wenn Sie unser Internetbanking schon nutzen, können Sie Ihr Recht auf Widerspruch gleich hier wahrnehmen.

In Einzelfällen nutzen wir Ihre personenbezogenen Daten für unsere Direktwerbung. Sie haben das Recht, jederzeit Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, wenn es mit einer Direktwerbung in Verbindung steht.

Im Falle eines Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
ING-DiBa AG
Datenschutzbeauftragter
Theodor-Heuss-Allee 2
60486 Frankfurt am Main
E-Mail: datenschutz@ing.de

Wenn Sie unser Internetbanking schon nutzen, können Sie Ihr Recht auf Widerspruch gleich hier wahrnehmen.