Unsere Datenschutz­erklärung

Weil wir Ihre persönlichen Daten respektieren und schützen

Ob Sie Kunde, Interessent oder Besucher unserer Website sind: Wir respektieren und schützen Ihre Privatsphäre. Was bedeutet das im Klartext, wenn es um Ihre personenbezogenen Daten geht? Im Folgenden können Sie sich schnell und einfach einen Überblick verschaffen, welche personenbezogenen Daten wir von Ihnen erheben und was wir damit machen.
Außerdem informieren wir Sie über Ihre Rechte nach geltendem Datenschutzrecht und sagen Ihnen natürlich, an wen Sie sich bei Fragen wenden können.

Wer sind wir?

Die ING-DiBa AG ist ein deutsches Kreditinstitut mit Sitz in Frankfurt am Main.
Wir gehören zur niederländischen ING Group, die über unsere Muttergesellschaft, die ING Bank N.V., als internationaler Finanzdienstleister mit einem Fokus auf dem europäischen Markt tätig ist.

Als verantwortliche Stelle ergreifen wir, die
ING-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main,
alle gesetzlich erforderlichen Maßnahmen, um Ihre personenbezogenen Daten zu schützen.

Bei Fragen zu dieser Datenschutzerklärung wenden Sie sich bitte an unseren Datenschutzbeauftragten:
ING-DiBa AG
Datenschutzbeauftragter
Theodor-Heuss-Allee 2
60486 Frankfurt am Main
E-Mail: datenschutz@ing-diba.de

Für wen gilt diese Datenschutzerklärung?

Wenn wir personenbezogene Daten verarbeiten, bedeutet das im Klartext, dass wir diese z.B. erheben, speichern, nutzen, übermitteln oder löschen. In dieser Datenschutzerklärung geht es dabei um personenbezogene Daten von:

  • Interessenten und Kunden der ING-DiBa, die natürliche Personen sind
  • Allen anderen natürlichen Personen, die in Kontakt mit unserer Bank stehen, z.B. Bevollmächtigte, Erziehungsberechtigte, Boten sowie Vertreter oder Mitarbeiter juristischer Personen, aber auch Besucher unserer Website und Personen, die sich auf der Website oder unseren Apps registrieren lassen
  • Wirtschaftlich Berechtigte unserer Kunden (hier müssen wir unseren Prüfungspflichten, z.B. nach dem Geldwäschegesetz, nachkommen)
Welche personenbezogenen Daten erheben wir von Ihnen?

Wir erheben Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, z.B. als Interessent, Antragsteller oder Kunde. Das heißt: Insbesondere, wenn Sie sich für unsere Produkte interessieren, Anträge einreichen, Online-Eröffnungsstrecken ausfüllen, sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden oder wenn Sie im Rahmen bestehender Geschäftsbeziehungen unsere Produkte und Dienstleistungen nutzen. Außerdem verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, wenn diese für unsere Dienstleistung notwendig sind. Diese Daten gewinnen wir zulässigerweise z.B. über Grundbücher, Schuldnerverzeichnisse oder Handels- und Vereinsregister. Personenbezogene Daten werden uns auch von anderen Konzernunternehmen der ING Group und von sonstigen Dritten (z.B. Auskunfteien wie SCHUFA) übermittelt.

Folgende persönliche Daten verarbeiten wir:

  • Persönliche Identifikationsangaben
    z.B. Vor- und Nachnamen, Adresse, Geburtsdatum und -ort, Staatsangehörigkeit, Personalausweis-/Reisepass-Nummer, E-Mail-Adresse, Telefonnummer
  • Auftrags- und Umsatzdaten
    z.B. Depotnummer, IBAN, Zahlungs- und Wertpapieraufträge, Einzahlungen auf Ihr Konto sowie Abhebungen und Überweisungen von Ihrem Konto
  • Daten über Ihre finanzielle Situation
    z.B. Gehaltsabrechnungen, Zahlungsverhalten, Wert Ihrer Immobilie bzw. sonstiger Vermögensgegenstände, Kreditgeschichte, gegenwärtige Kreditbonität, Angaben zu Ihren Finanzprodukten bei der ING-DiBa, Einträge bei Auskunfteien, Zahlungsverzug, Angaben zum Einkommen
  • Soziodemografische Angaben
    z.B. Familienstand und Familiensituation
  • Daten zu Ihrem Online-Verhalten und -präferenzen
    z.B. IP-Adressen, eindeutige Zuordnungsmerkmale mobiler Endgeräte, Daten zu Ihren Besuchen auf unseren Websites und Apps, Endgeräte, mit denen Sie unsere Website oder App besucht haben (das hilft uns, zu erkennen, ob Sie auf unserer Website unterwegs sind oder unsere Anwendungen für mobile Endgeräte nutzen)
  • Angaben zu Ihren Interessen und Wünschen, die Sie uns mitteilen
    z.B. über unseren Kundendialog oder unsere Website
  • Audiovisuelle Daten
    z.B. Angaben aus dem Videolegitimationsverfahren, Fotos von Sicherungseinrichtungen der Geldautomaten bei Missbrauchsverdacht, Aufzeichnungen Ihrer Anrufe. Sowie weitere mit diesen Kategorien vergleichbare Daten.
Sensible Daten

Besondere Kategorien personenbezogener Daten, bekannt als „Sensible Daten“, z.B. Informationen zu Ihrer religiösen Zugehörigkeit, erheben wir ausschließlich, wenn dies unbedingt notwendig ist. Also beispielsweise zur Abführung der Kirchensteuer.

Daten von Kindern

Angaben zu Kindern erheben wir nur dann, wenn Sie ein Konto für Minderjährige eröffnen.

Wofür nutzen wir Ihre Daten – und auf welcher Rechtsgrundlage?

Wir nutzen Ihre Daten, damit Sie unsere Produkte und Dienstleistungen nutzen können (Erfüllung vertraglicher Pflichten)

Um unsere Verträge zu erfüllen, müssen wir Ihre Daten verarbeiten. Das gilt auch für vorvertragliche Angaben, die Sie uns im Rahmen einer Antragstellung machen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem jeweiligen Produkt (z.B. Girokonto, Extrakonto, Konsumentenkredit, Wertpapierdepot) und können unter anderem auch dazu dienen, Ihren Bedarf zu analysieren und zu prüfen, ob ein Produkt für Sie geeignet ist.

Durchführung des Vertragsverhältnisses
Zur Durchführung des Vertragsverhältnisses benötigen wir Ihre Anschrift, Ihre Telefonnummer bzw. Ihre E-Mail-Adresse, um mit Ihnen in Kontakt treten zu können.

Wir nehmen beispielsweise zur Abwicklung von Zahlungsdiensten Auftragsdaten entgegen und übermitteln auftragsgemäß Zahlungsdaten an Zahler, Zahlungsempfänger und deren Banken.

Anbieten von Produkten und Dienstleistungen
Wir benötigen Ihre persönlichen Daten auch, um prüfen zu können, ob wir Ihnen ein Produkt oder eine Dienstleistung anbieten können und dürfen (z. B. einen Konsumentenkredit oder ein Wertpapierdepot).

Analyse des Kreditrisikos und -verhaltens (Scoring)
Bei der Vergabe von Krediten/Dispositionskrediten sind wir verpflichtet, Ihre Kreditwürdigkeit zu überprüfen. Dabei wenden wir bestimmte statistische Risikomodelle auf Ihre persönlichen Daten an. So können wir einschätzen, ob Sie in der Lage sind, den Kredit zurückzuzahlen. Wenn Sie zu den Zielen der Datenverarbeitung noch mehr wissen wollen, finden Sie diese Informationen in den Allgemeinen Vertragsbedingungen der jeweiligen Produkte oder Dienstleistungen und in Ihrer Vertragsdokumentation.

Einzelheiten zu den jeweiligen Zwecken der Datenverarbeitung können Sie den Vertragsunterlagen und unseren Geschäfts- und Produktbedingungen entnehmen.

Wir erfüllen Ihre Wünsche, verbessern unsere Dienstleistungen und bieten Ihnen passende Produkte an (nach Interessenabwägung)

Stärkung der Kundenbeziehung
Wir freuen uns, wenn Sie Einladungen zu Kundenumfragen (z.B. zur Messung Ihrer Zufriedenheit) folgen. Die Ergebnisse solcher Umfragen helfen uns dabei, die Produkte, Angebote und Dienstleistungen der ING-DiBa zu verbessern.

Datenverarbeitung und -analyse zu Marketingzwecken
Ihre individuellen Bedürfnisse sind uns wichtig und wir versuchen, Ihnen Informationen zu Produkten und Dienstleistungen zu geben, die genau zu Ihnen passen. Dafür nutzen wir Erkenntnisse aus unserer Geschäftsbeziehung mit Ihnen oder auch aus der Marktforschung und Meinungsumfragen. Wesentliches Ziel der Verarbeitung Ihrer Daten ist, die Personalisierung von Produktvorschlägen. Berechnete Kaufwahrscheinlichkeiten helfen uns dabei, Ihre Bedarfe besser zu erkennen. Wir gewährleisten, dass wir Ihre personenbezogenen Daten immer in Übereinstimmung mit den Bestimmungen des geltenden Datenschutzrechts verarbeiten. Wichtig zu wissen: Sie können der Analyse oder der Nutzung Ihrer personenbezogenen Daten zu diesen Zwecken jederzeit widersprechen.

Was wird von der ING-DiBa konkret analysiert und verarbeitet?

  • Wir analysieren die Ergebnisse von Marketingaktivitäten, um die Effizienz und Relevanz unserer Kampagnen zu messen
  • Wir analysieren Informationen, die wir beim Websitebesuch erheben
  • Wir analysieren möglichen Bedarf sowie die Eignung unserer Produkte und Dienstleistungen.
  • Wir analysieren Daten aus der Geschäftsbeziehung mit Kunden zur Selektion von Zielgruppen für Marketingaktivitäten
  • Wir analysieren das Zahlungsverhalten (z.B. große Zu-/Abflüsse auf Ihrem Konto)
  • Wir bewerten Ihren Bedarf in besonderen Situationen und prüfen, ob bestimmte Finanzprodukte oder -dienstleistungen für Sie relevant werden (z.B. bei der Geburt eines Kindes, Ihrem ersten Job oder dem Kauf eines Eigenheims)
  • Wir ermitteln Ihre Interessen auf der Grundlage von Simulationen, die Sie beim Besuch unserer Website vorgenommen haben
  • Wenn wir Scores nutzen, basieren die Modelle auf mathematisch-statistisch anerkannten und bewährten Verfahren

Direktwerbung
Wir schreiben Ihnen Briefe oder E-Mails mit persönlicher Note. Oder machen Ihnen ganz persönliche Angebote auf unserer Website oder unseren Mobilanwendungen. Sie haben jederzeit das Recht, dieser personalisierten Werbung zu widersprechen.

Maßnahmen zu Ihrer Sicherheit
Wir nutzen u.a. Ihre personenbezogenen Daten in folgenden Fällen:

  • Um Sie und Ihr Vermögen vor betrügerischen Aktivitäten zu schützen, analysieren wir Ihre personenbezogenen Daten. Das kann vorkommen, wenn Sie Opfer eines Identitätsdiebstahls (z.B. Phishing) geworden sind, Ihre persönlichen Daten offengelegt wurden oder Ihr Computer gehackt wurde
  • Um mögliche Straftaten zu verhindern sowie schnell und effizient zu erkennen, nutzen wir z.B. Name, IBAN, Depotnummer, Alter, Staatsangehörigkeit, IP-Adresse, etc.
  • Um die IT-Sicherheit gewährleisten zu können
  • Um Bonitäts- und Ausfallrisiken im Kreditgeschäft zu ermitteln, tauschen wir Daten mit Auskunfteien aus (z.B. SCHUFA)
  • Um im Falle rechtlicher Auseinandersetzungen Sachverhalte nachvollziehen und belegen zu können

Wir nutzen Ihre Daten mit Ihrer Einwilligung

Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, ist die Verarbeitung dieser Daten rechtmäßig. Sie können Ihre Einwilligung jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns gegenüber vor Geltung der DSGVO (Datenschutz-Grundverordnung), also vor dem 25. Mai 2018, abgegeben haben. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erarbeiteten Daten.

Wir verarbeiten Ihre Daten aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Wir unterliegen als Bank zahlreichen gesetzlichen Anforderungen (z. B. aus dem Geldwäschegesetz, dem Kreditwesengesetz, dem Wertpapierhandelsgesetz oder den Steuergesetzen). Auch bankaufsichtsrechtliche Anforderungen müssen wir erfüllen (z. B. von Institutionen, wie der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), der Deutschen Bundesbank, der Europäischen Zentralbank oder der Europäischen Bankenaufsicht).

Die Verarbeitung von Daten erfüllt unter anderem folgenden Sinn und Zweck: Die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Betrugs- und Geldwäscheprävention sowie die Bewertung und Steuerung von Risiken, auch innerhalb der ING Group.

Wer bekommt Ihre Daten (und warum)?

Ihre personenbezogenen Daten innerhalb der ING-DiBa

Innerhalb der Bank erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Wahrung unserer berechtigten Interessen oder zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Ihre personenbezogenen Daten außerhalb der ING-DiBa

Wir haben uns in unseren allgemeinen Geschäftsbedingungen zur Wahrung des Bankgeheimnisses über alle kundenbezogenen Tatsachen und Wertungen verpflichtet. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind.

Eine gesetzliche Verpflichtung, Ihre personenbezogenen Daten an externe Stellen weiterzuleiten, kommt insbesondere bei folgenden Empfängern in Betracht:

  • Öffentliche Stellen, Aufsichtsbehörden und -organe, wie z.B. Steuerbehörden, Bankenaufsicht (BaFin, EZB oder Bundesbank)
  • Rechtsprechungs-/Strafverfolgungsbehörden, wie z.B. Polizei, Staatsanwaltschaften, Gerichte
  • Anwälte und Notare, wie z.B. in Insolvenzverfahren
  • Wirtschaftsprüfer

Um unsere vertraglichen Verpflichtungen zu erfüllen, arbeiten wir mit anderen Unternehmen zusammen. Dazu zählen:
Spezialisten aus der Finanzdienstleistungsbranche. Diese sind ebenfalls gesetzlich verpflichtet, persönliche Daten mit der erforderlichen Sorgfalt zu behandeln. Einige Beispiele:

  • SWIFT zum sicheren Austausch von finanziellen Transaktionen
  • VISA bei Zahlungen und Kreditkartentransaktionen weltweit
  • Bankverlag bei weltweiten Girocard-Transaktionen
  • equensWorldline bei weltweiten Kreditkartentransaktionen
  • Clearingstellen wie Clearstream zur Abwicklung von in- und ausländischen Wertpapiertransaktionen oder EBA (European Banking Association) und Clearingstellen vor Ort zur Abwicklung von Zahlungen

Korrespondierende Banken/Finanzdienstleister im Ausland sowie andere Banken
Wenn Sie beispielsweise eine Zahlung an einen Empfänger in den USA in Auftrag geben oder von jemandem dort eine Zahlung erwarten, benötigen wir z. B. die Dienste einer Korrespondenzbank in den USA. Nur dann können wir diese Zahlung anweisen oder empfangen. Wenn Sie Zahlungen auf Konten bei anderen Banken anweisen, sind wir verpflichtet, persönliche Angaben über Sie an diese anderen Banken weiterzugeben (z. B. Ihren Namen oder Ihre IBAN).

Dienstleister, die uns unterstützen
Auch von uns eingesetzte Dienstleister können, zur Erfüllung der beschriebenen Zwecke Daten erhalten, wenn diese das Bankgeheimnis wahren und besondere Vertraulichkeitsanforderungen erfüllen. Dies können beispielsweise Unternehmen in den Kategorien IT-Dienstleistungen, Kartendienstleister, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung oder Vertrieb und Marketing sein.

Wir schauen genau hin, wenn es um Ihre personenbezogenen Daten außerhalb der ING-DiBa geht
In allen oben genannten Fällen stellen wir sicher, dass Dritte nur Zugriff auf personenbezogene Daten erhalten, die für das Erbringen einzelner Aufgaben notwendig sind. Sie können sicher sein, dass wir z.B. bei Clearingstellen, SWIFT oder VISA nur Daten weitergeben, die Ihre Zahlungsanweisung oder Anlageorder enthält. Außerdem arbeiten wir auf der Grundlage von branchenspezifischen Best Practices, um zu gewährleisten, dass die Daten von diesen Dritten sicher und vertraulich behandelt und nur zu den von uns genannten Zwecken genutzt werden.
Bei Dritten außerhalb des Europäischen Wirtschaftsraums (EWR) wird der Schutz persönlicher Daten anders gehandhabt als im EWR. In diesen Fällen nehmen wir Sicherheitsmaßnahmen vor (z.B. besondere Vertragsklauseln), damit Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandelt werden wie im Europäischen Wirtschaftsraum (EWR).

Ganz wichtig: Unter keinen Umständen verkaufen wir persönliche Daten an Dritte

Ihre personenbezogenen Daten innerhalb der ING Group
Damit wir Ihnen den bestmöglichen Service anbieten und wettbewerbsfähig bleiben können, tauschen wir gelegentlich Daten innerhalb der ING Group aus. Wann immer dies der Fall ist, gewährleisten wir, dass die Übermittlung der Daten nach Maßgabe der datenschutzrechtlichen Anforderungen geschieht und Ihre personenbezogenen Daten geschützt sind.
Wir haben weitreichende Maßnahmen ergriffen, um die Einhaltung des Datenschutzes konzernweit zu gewährleisten:
Um ein angemessenes Sicherheitsniveau zu gewährleisten, haben ING-DiBa und die ING Group verbindliche interne Datenschutzvorschriften (Binding Corporate Rules – BCR) im Sinne der EU-Datenschutz-Grundverordnung beschlossen. Diese BCR haben die Datenschutzbehörden in allen EU-Mitgliedsländern genehmigt. Mithilfe der BCR können die Unternehmen der ING Group gewährleisten, dass persönliche Daten, die innerhalb des Konzerns ausgetauscht oder mitgeteilt werden, geschützt bleiben.
In Übereinstimmung mit den BCR und den gesetzlichen Anforderungen übertragen wir personenbezogene Daten für die in dieser Datenschutzerklärung genannten Zwecke an andere Unternehmen und Niederlassungen der ING Group. Die ING unterstützt uns insbesondere operativ (z.B. im Rahmen des gesetzlich geforderten Zahlungsscreenings) bei der IT-Sicherheit oder bei bestimmten Aspekten zur Bereitstellung von Dienstleistungen oder Produkten sowie bei Analysen zu Marketingzwecken. Wann immer es der Verarbeitungszweck zulässt, schützen wir die Daten durch Anonymisierung oder Pseudonymisierung. Befindet sich ein Unternehmen der ING Group außerhalb des Europäischen Wirtschaftsraums (EWR) gewährleisten wir, durch die konzernweite Anwendung unserer BCR, denselben Schutz Ihrer persönlichen Daten wie innerhalb des EWR (dies kann beispielsweise relevant werden, wenn Tätigkeiten an ING Business Shared Services B. V., Niederlassung Manila, Philippinen, ausgelagert werden).

Warum sind uns Ihre Rechte wichtig?

Wir wollen so schnell wie möglich auf alle Ihre Fragen antworten. Manchmal kann es aber trotzdem bis zu einem Monat dauern, ehe Sie eine Antwort von uns bekommen – sofern dies gesetzlich zulässig ist. Sollten wir länger als einen Monat für eine abschließende Klärung brauchen, sagen wir Ihnen selbstverständlich vorher Bescheid, wie lange es dauern wird.

In einigen Fällen können oder dürfen wir keine Auskunft geben. Sofern dies gesetzlich zulässig ist, teilen wir Ihnen in diesem Fall immer zeitnah den Grund für die Verweigerung mit. Sie haben das Recht, Beschwerde einzureichen.

Welche Rechte haben Sie als Interessent oder Kunde der ING-DiBa, wenn es um die Verarbeitung Ihrer Daten geht?

Einzelheiten ergeben sich aus den jeweiligen Regelungen der Datenschutz-Grundverordnung (Artikel 15 bis 21):

Ihr Recht auf Auskunft, Information und Berichtigung

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Wenn wir Ihre Angaben an Dritte weitergegeben haben, informieren wir diese Dritten über Ihre Berichtigung – sofern dies gesetzlich vorgeschrieben ist.

Wenn Sie unser Internetbanking schon nutzen, können Sie Ihr Recht auf Beauskunftung gleich hier wahrnehmen.

Wenn Sie unser Internetbanking noch nicht nutzen und Ihr Recht auf Beauskunftung wahrnehmen möchten, dann würden wir Sie bitten, folgenden Beauskunftungsantrag auszufüllen und uns postalisch unter folgender Adresse zukommen zu lassen:

ING-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main, Deutschland

Ihr Recht auf Löschung Ihrer personenbezogenen Daten

Aus folgenden Gründen können Sie die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen:

  • Wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden
  • Wenn Sie Ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt
  • Wenn Sie der Verarbeitung widersprechen und es keine überwiegenden, schutzwürdigen Gründe für eine Verarbeitung gibt
  • Wenn Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden
  • Wenn Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen

Bitte beachten Sie, dass ein Anspruch auf Löschung davon abhängt, ob ein legitimer Grund vorliegt, der die Verarbeitung der Daten erforderlich macht.

Ihr Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten

Sie haben das Recht, aus einem der folgenden Gründe, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen:

  • Wenn die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird und wir die Möglichkeit hatten, die Richtigkeit zu überprüfen
  • Wenn die Verarbeitung nicht rechtmäßig erfolgt und Sie statt der Löschung eine Einschränkung der Nutzung verlangen
  • Wenn wir Ihre Daten nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung gegen Rechtsansprüche brauchen
  • Wenn Sie Widerspruch eingelegt haben, solange noch nicht feststeht, ob Ihre Interessen überwiegen

Ihr Recht auf Widerspruch

Wir dürfen Ihre Daten aufgrund von berechtigten Interessen oder im öffentlichen Interesse verarbeiten. In diesen Fällen haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen. Dies gilt auch dann, wenn wir Ihre Daten für unsere Direktwerbung nutzen. Bitte beachten Sie unseren gesonderten Hinweis im Abschnitt „Information über Ihr Widerspruchsrecht“.

Ihr Beschwerderecht

In einzelnen Fällen kann es passieren, dass Sie nicht zufrieden mit unserer Antwort auf Ihr Anliegen sind. Dann sind Sie berechtigt, beim Datenschutzbeauftragten der ING-DiBa sowie bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzureichen.

Ihr Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns gegeben haben, in einem übertragbaren Format zu erhalten. Wenn Sie unser Internetbanking schon nutzen, können Sie Ihr Recht auf Datenübertragbarkeit gleich hier wahrnehmen.

Sind Sie verpflichtet, der ING-DiBa bestimmte personenbezogene Daten zu geben?

Im Rahmen unserer Geschäftsbeziehung benötigen wir von Ihnen folgende personenbezogenen Daten:

  • Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden
  • Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind
  • Daten, zu deren Erhebung wir rechtlich verpflichtet sind

Ohne diese personenbezogenen Daten sind wir in der Regel nicht in der Lage, einen Vertrag mit Ihnen einzugehen oder auszuführen.

Durch das Geldwäschegesetz sind wir verpflichtet, Sie mithilfe Ihrer Ausweisdokumente zu identifizieren, bevor wir eine Geschäftsbeziehung eingehen (per Postident-Verfahren oder Videolegitimation). Dabei werden Ihr Name, Geburtsort und -datum, Staatsangehörigkeit, Anschrift und Ausweisdaten erhoben und festgehalten. Sollten im Laufe unserer Geschäftsbeziehung mögliche Änderungen auftreten, sind Sie verpflichtet, uns diese unverzüglich mitzuteilen.

Wenn Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen angestrebte Geschäftsbeziehung weder aufnehmen noch fortführen.

Wofür verarbeiten wir automatisiert personenbezogene Daten?

Damit wir unsere Dienstleistungen und Produkte schnell und einfach anbieten können, nutzen wir in unseren Online-Strecken oder im Internetbanking manchmal die technische Möglichkeit, einer vollautomatisierten Entscheidungsfindung. Sollten wir dieses Verfahren in Ihrem Fall einsetzen, informieren wir Sie darüber – sofern dies gesetzlich vorgesehen ist. Schließlich haben Sie das Recht, eine persönliche Überprüfung der automatisierten Einzelentscheidung zu verlangen.

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Das gilt beispielsweise für folgende Fälle:

  • Aufgrund gesetzlicher und aufsichtsrechtlicher Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und anderen vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (unter anderem im Zahlungsverkehr) vorgenommen. Diese Maßnahmen werden insbesondere zu Ihrem Schutz ergriffen.
  • Durch gezieltes Marketing wollen wir Ihnen nur Angebote machen, die auf Ihre Bedürfnisse zugeschnitten sind.
  • Um die Kreditwürdigkeit unserer potenziellen Kunden zu beurteilen, nutzen wir das sogenannte Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommt. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Score-Werte unterstützen uns bei der Entscheidungsfindung, wenn jemand ein Produkt abschließen will. Außerdem gehen sie in das laufende Risikomanagement mit ein.
Wie lange speichern wir Ihre Daten?

Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:

  • Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind insbesondere das Handelsgesetzbuch, die Abgabenordnung, das Kreditwesengesetz, das Geldwäschegesetz und das Wertpapierhandelsgesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
  • Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften: Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Information über Ihr Widerspruchsrecht

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt. Dies gilt auch für ein Profiling.

Im Falle eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen. Oder Ihre personenbezogenen Daten dienen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
ING-DiBa AG
Datenschutzbeauftragter
Theodor-Heuss-Allee 2
60486 Frankfurt am Main
E-Mail: datenschutz@ing-diba.de

Wenn Sie unser Internetbanking schon nutzen, können Sie Ihr Recht auf Widerspruch gleich hier wahrnehmen.

Widerspruch gegen die Verarbeitung Ihrer Daten für unsere Direktwerbung

In Einzelfällen nutzen wir Ihre personenbezogenen Daten für unsere Direktwerbung. Sie haben das Recht, jederzeit Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, wenn es mit einer Direktwerbung in Verbindung steht.

Im Falle eines Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
ING-DiBa AG
Datenschutzbeauftragter
Theodor-Heuss-Allee 2
60486 Frankfurt am Main
E-Mail: datenschutz@ing-diba.de

Wenn Sie unser Internetbanking schon nutzen, können Sie Ihr Recht auf Widerspruch gleich hier wahrnehmen.


Was sind Cookies

Cookies sind Textdateien, die an Ihren Computer gesendet werden, um ihn im Rahmen der Nutzung von Webseiten wiederzuerkennen. Die ING-DiBa nutzt in einigen Bereichen ihrer Webseiten Cookies, um Ihnen die Nutzung der Seiten zu erleichtern und sie individueller zu gestalten. Sie können Ihren Webbrowser so einstellen, dass er Sie über die Übertragung von Cookies informiert oder Cookies abgelehnt werden. Informationen dazu erhalten Sie über die Hilfe-Funktion Ihres Webbrowsers (z.B. Microsoft Internet- Explorer oder Firefox), den Sie für den Zugang zum Internet nutzen.

Wichtig: Sie benötigen aus Sicherheitsgründen aktivierte Cookies zum erfolgreichen Login in das Internetbanking und Brokerage der ING-DiBa.


Webanalyse

Um unsere Internetseiten und unser Angebot für Sie regelmäßig zu verbessern und um Fehler zu beheben, setzen wir folgende Analyse-Tools ein:

a) das Webanalyse-Tool Webtrekk von Webtrekk GmbH

Für die Durchführung der Webanalyse kommen Cookies zum Einsatz. Dort speichern wir ausschließlich pseudonyme Daten, das heißt Daten, aus denen ein Dritter keinen Personenbezug herleiten kann. Die Speicherung von Namen, Anschriften oder sonstigen persönlichen Daten bleibt hierbei unberührt.
 
Die pseudonymen Daten dienen ausschließlich dazu, unsere Internetinhalte für Sie zu verbessern. Sie werden keinesfalls an Dritte verkauft.

b) Kampagnenwirkungstracking auf unseren Websites & Aussteuerung nutzerbasierter Onlinewerbung (sog. Retargeting)

Zuständig für die Datenerhebung bei der der Onlinewerbung ist unser Werbedienstleister Mediascale Gmbh & Co. KG. Es wird dabei das Trackingsystem des folgenden Dienstleisters eingesetzt:
ADITION technologies AG
Oststraße 55
D-40211 Düsseldorf
 
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO.

Das System wird auf unseren Websites zu folgenden Zwecken eingesetzt:

  • Kampagnenwirkungstracking auf unseren Websites
    Durch das Tracking werden Kontakte, die Nutzer mit Werbeeinblendungen auf anderen Websites haben (Sichtkontakte und Klicks auf Werbebanner), in Bezug gesetzt zu nachfolgenden Interaktionen auf unserer Website. Die erhobenen Daten werden statistisch ausgewertet, um die Leistung der Mediakampagnen optimieren zu können. Sämtliche erhobenen Nutzungsdaten werden unter Verwendung eines Pseudonyms gespeichert. Die erhobenen Daten werden nicht dazu benutzt, die Besucher unserer Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
  • Aussteuerung nutzerbasierter Onlinewerbung (sog. Retargeting)
    Der Dienstleister erhebt und verarbeitet pseudonym Ihr Nutzungsverhalten auf von uns betriebenen Websites. Diese Daten werden dazu benutzt, um Nutzer nach dem Besuch unserer Websites mit gezielter Werbung entsprechend Ihres Nutzungsverhaltens wieder anzusprechen. Diese Werbeeinblendungen erfolgen außerhalb unserer Websites.
    Zur Datenerhebung wird folgendes Third-Party-Cookie eingesetzt:
    Cookiedomain: adfarm3.adition.com
    Cookiename: UserID1
    Cookielaufzeit: 180 Tage nach Kontakt

Weitere Informationen zum Datenschutz bei Adition:
https://www.adition.com/kontakt/datenschutz/

Widerspruchsrecht

Sie können dieser pseudonymen Datenverarbeitung jederzeit widersprechen, so dass Ihre Besuche auf unseren Internetseiten künftig nicht mehr erfasst werden. Hierfür ist die Aktivierung des „Opt-Out-Cookie“ erforderlich. Bitte betätigen Sie den nachfolgenden Button, wenn Sie der pseudonymen Datenverarbeitung widersprechen wollen:

Opt-Out Cookie setzen

Ihr Widerspruch kann nur solange beachtet werden, wie das „Opt-Out-Cookie“ bei Ihnen auf dem Rechner gespeichert bleibt. Bitte beachten Sie, dass beim Löschen Ihrer Cookies grundsätzlich auch das „Opt-Out-Cookie“ gelöscht wird. Wenn Sie mehrere Rechner benutzen, sollten Sie die Widerspruchsmöglichkeit in jedem Endgerät aktiviert haben.

c) Einsatz des IntelliAd Webtrackings

Diese Webseite benutzt den Webanalysedienst mit Bid-Management der intelliAd Media GmbH, Sendlinger Str. 7, 80331 München. Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Webseite werden anonymisierte Nutzungsdaten verarbeitet und aggregiert gespeichert sowie aus diesen Daten Nutzungsprofile erstellt. Beim Einsatz des intelliAd Trackings kommt es zu einer lokalen Speicherung von Cookies.Sie haben das Recht, der Verarbeitung Ihrer Nutzungsdaten zu widersprechen. Verwenden Sie hierzu die intelliAd Opt-Out Funktion (https://www.intelliad.de/opt-out-manager/).


App-Analyse

Auch zur regelmäßigen Verbesserung der mobilen Applikationen setzen wir die Analysedienste Webtrekk sowie HockeyApp ein.

Webtrekk

Für die Durchführung der App-Analyse kommen Cookies zum Einsatz. Dort speichern wir ausschließlich pseudonyme Daten, das heißt Daten, aus denen ein Dritter keinen Personenbezug herleiten kann. Die Speicherung von Namen, Anschriften oder sonstigen persönlichen Daten bleibt hierbei unberührt. Die pseudonymen Daten dienen ausschließlich dazu, unsere App-Inhalte für Sie zu verbessern. Sie werden keinesfalls an Dritte verkauft.

HockeyApp

Wir setzen HockeyApp (www.hockeyapp.net) zur Erstellung und Versendung von anonymen Fehlerberichten bei unplanmäßigem Verhalten der App, insbesondere bei Abstürzen, ein. Hierbei werden keine personenbezogenen Daten verwendet. Lediglich die Geräte ID, technische Daten über Gerät und Zeitpunkt des App Absturzes werden anonymisiert verarbeitet.

Widerspruchsrecht

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in unseren mobilen Applikationen verhindern, in denen HockeyApp und Webtrekk eingesetzt werden. Sie finden diese im Bereich „Einstellungen“ unter dem Menüpunkt „App-Analyse“.


Die Nutzungs­bedingungen für Ihr Messaging

Mit unserem Push-Messaging (kurz „Messaging“) können Sie sich jederzeit über Transaktionen auf Ihrem Girokonto informieren lassen. Einmal eingerichtet, schicken wir Ihnen bei relevanten Ereignissen Push-Benachrichtigungen („Messages“) auf Ihr Smartphone oder Tablet. So sind Sie immer gut informiert, ohne sich einloggen zu müssen.

Die Voraussetzungen für die Nutzung des Messagings sind:

  • Eine ausreichende Datenverbindung
  • Ein Girokonto bei der ING-DiBa
  • Zugangsdaten für das Internetbanking
  • Ein Smartphone oder Tablet mit aktueller App

Welche Messages Sie bekommen, können Sie in den Einstellungen Ihrer App selbst festlegen.

Das Messaging ist ein freiwilliges Angebot der ING-DiBa. Wir behalten uns vor, den Dienst jederzeit und ohne Angabe von Gründen einzuschränken oder einzustellen.

Für das Messaging gelten ein paar Sorgfaltspflichten:

  • Um zu vermeiden, dass Dritte Ihre Messages lesen, sollten Sie anderen keinen Zugriff auf Ihr Gerät geben.
  • Grundsätzlich ist es immer möglich, dass Messages durch Schad-Software auf Ihrem Smartphone oder Tablet ausgelesen werden. Deshalb sind Sie zum sorgfältigen Umgang mit Ihrem Gerät verpflichtet – und dazu, die Sicherheitshinweise zum Internetbanking auf www.ing-diba.de zu beachten, insbesondere die empfohlenen Maßnahmen zum Schutz Ihrer Hard- und Software.
  • Die erforderlichen Einstellungen auf Ihrem Smartphone oder Tablet machen Sie selbst.

Die verbindlichen Konto- bzw. Depot-Informationen finden Sie wie bisher in Ihrem Internetbanking. Das Messaging ist nur ein zusätzlicher und unverbindlicher Service.

Wir übernehmen keine Haftung für Schäden, die daraus entstehen, dass

  • Messages mit falschem Inhalt, verspätet oder gar nicht zugestellt wurden,
  • Dritte Kenntnis von Inhalten erlangen oder auf die versendeten Daten zugreifen.

Dieser Haftungsausschluss gilt nicht, wenn Schäden auf einer grob fahrlässigen oder vorsätzlichen Pflichtverletzung der ING-DiBa beruhen.

Noch ein wichtiger Hinweis: Den Inhalt der Messages schützen wir mit einer SSL-Verschlüsselung, die dem aktuellen Sicherheitsstandard entspricht. Weil die Messages jedoch von Systemen großer Anbieter versendet werden, können wir nicht mit Sicherheit ausschließen, dass diese Kenntnis von einzelnen Messages bekommen. Wenn Sie damit nicht einverstanden sind, empfehlen wir Ihnen, den Dienst nicht zu verwenden.


Weitere Informationen zum Datenschutz

Hier finden Sie unsere Datenschutzerklärungen als PDF.

Unsere Datenschutzerklärung für Kunden und Interessenten (PDF, 101 KB)
Unsere Datenschutzerklärung für Externe (PDF, 171 KB)

Soweit Sie Fragen und Anregungen zum Bereich Datenschutz haben, können Sie uns unter datenschutz@ing-diba.de kontaktieren.

Hier finden Sie die Informationsblätter der mit uns kooperierenden Auskunfteien (gemäß Art. 14 DSGVO):

Informationen zur SCHUFA (PDF, 1,8 MB)
Informationen zu infoscore (PDF, 70 KB)
Informationen zu CRIF Bürgel (PDF, 530 KB)
Informationen zur Creditreform (PDF, 83 KB)