Datenschutzerklärung

Diese Datenschutzerklärung gilt für den Internetauftritt (URL) der UniCredit. Die Seiten in diesem Auftritt können Links auf Service- und Produkte andere Anbieter (z.B. innerhalb der Unicredit Group) enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Personenbezogene Daten werden bei der UniCredit grundsätzlich nur nach den Vorgaben geltender Datenschutzbestimmungen erhoben, verarbeitet und genutzt.

Nachfolgend können Sie sich schnell und einfach einen Überblick verschaffen, welche personenbezogenen Daten wir im Rahmen dieses Internetauftritts von Ihnen erheben und was wir damit machen. Außerdem informieren wir Sie über Ihre Rechte nach geltendem Datenschutzrecht und sagen Ihnen natürlich, an wen Sie sich bei Fragen wenden können.

Verantwortlicher der Datenverarbeitung und Kontaktdaten:

Verantwortliche Stelle ist:

UniCredit
Corporate & Investment Banking
Arabellastrasse 14
81925 München

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

UniCredit
Datenschutzbeauftragter
Postfach
80311 München
E-Mail-Adresse: datenschutzrechte@unicredit.de

Erhebung von personenbezogenen Daten:

Wir erheben Ihre personenbezogenen Daten im Rahmen der Nutzung unserer Services und Produkte. Relevante personenbezogene Daten sind in diesem Zusammenhang (z.B.Name, Adresse, E-Mail-Adresse und andere Kontaktdaten). Zudem erheben wir in Verbindung mit Ihrer Nutzung dieses Internetauftritts technische Daten (z.B. IP-Adresse, URL, Datum und Uhrzeit).

Nutzung der Daten:

In Zusammenhang mit unserem Internetauftritt ergeben sich verschiedene Arten von personenbezogenen Daten, die wir auf folgende Weise verwenden:

Wenn Sie mit uns über den Internetauftritt in Kontakt treten, verwenden wir diese Daten nur soweit es zur Durchführung des Dienstes erforderlich ist.

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen ihrer Nutzung von Services-und Produkte, sowie zur Gewährleistung einer komfortablen Nutzung unseres Corporate Portals.

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages oder vorvertraglicher Maßnahmen hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

Analyse von Informationen, die wir beim Websitebesuch erheben,
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
Analyse der Ergebnisse von Marketingaktivitäten, um die Effizienz und Relevanz unserer Kampagnen zu messen sowie Analysen zur Vermeidung von Geldwäsche und Betrugsprevention,
Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank,
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

Empfänger der Daten:

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und den Datenschutz wahren. Dies sind bzgl. dieses Webauftritts Unternehmen in den Kategorien IT- und Finanzdienstleistungen sowie Marketing. Wir bedienen uns ausschließlich ausgewählter Dienstleister die vertraglich dazu verpflichtet sind die erhaltenen Daten ausschließlich nach unseren Weisungen zu verarbeiten.

Datenübermittlung in ein Drittland:

Die UniCredit nutzt für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können.

Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, darf die UniCredit oder der Dienstleister personenbezogene Daten an Dienstleister in einem Drittland nur übermitteln, sofern geeignete Garantien vorgesehen sind (Standarddatenschutzklauseln, die von der Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Die UniCredit hat zudem mit ihren Dienstleistern vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Grundlagen zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus abgeschlossen werden.

Speicherung der Daten:

Wir verarbeiten und speichern Ihre personenbezogenen Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete - Weiterverarbeitung ist z.B. zu folgenden Zwecken erforderlich:

Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG) und das Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Ihre Datenschutzrechte:

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

Für die Geltendmachung Ihrer Rechte wenden Sie sich an unseren Datenschutzbeauftragten unter Bezug auf das Corporate Portal. Weitere Informationen zu Datenschutzhinweisen gemäß Art. 13 DSGVO finden Sie unter http://www.hvb.de/eu-dsgvo-hinweise

Privacy notice

This privacy notice applies to the website (URL) of UniCredit. This website can contain links to services or products of other providers (e.g. within Unicredit group), to which this privacy notice does not extend.
Personal data is only collected, processed and used by UniCredit in accordance with the provisions of applicable data protection regulations.

Below you can quickly and easily get an overview of what personal data we collect from you on this website and what we do with it. In addition, we will inform you about your rights under the applicable data protection law and, of course, tell you whom to contact if you have any questions.

Responsibility for data processing and contact details:

The data controller is:

UniCredit
Corporate & Investment Banking
Arabellastrasse 14
81925 Munich

You can contact our company’s data protection officer at:

UniCredit
Data Protection Officer
P.O. Box
80311 Munich
Email address: datenschutzrechte@unicredit.de

Collection of personal data:

We collect your personal data according to the terms and conditions of our services and products. Relevant personal data includes your personal details (e.g. name, address and other contact information). In addition, we collect technical data in connection with your use of this website (such as IP address, URL, date and time).

Usage of data:

There are different types of personal data related to our website, which we use in the following ways:

When you register and provide personal information we use this data only for the purpose to the extent necessary for the performance of the service.

For the fulfilment of contractual obligations (Article 6 (1) (b) of the General Data Protection Regulation (GDPR))

The processing of data is carried out to initiate and provide financial services in respect of your services and products, as well as to ensure the convenient use of our Corporate Portal.

In the context of the consideration of interests (Article 6 (1) (f) GDPR)

If necessary, we will process your data beyond the actual fulfilment of the contract or pre-contractual measures for the protection of our legitimate interests or those of third parties. Examples:

Analysis of information that we collect when visiting the website;
Review and optimisation of needs assessment procedures for the purpose of a direct customer approach;
Analysis of the results of marketing activities to measure the efficiency and relevance of our campaigns as well as analysis money laundering and fraud and other crime prevention checks;
Ensuring the IT security and IT operations of the bank;
Measures for business management and further development of services and products.

Recipients of data:

Within the bank, bodies which need your data to fulfil our contractual and legal obligations have access to your data. Our service providers may also receive data for these purposes if they maintain banking secrecy and data protection. With regard to this website, these are companies in the categories of IT and financial services as well as marketing and audience reach measurement of the website. We only use selected service providers who are contractually obliged to process the data received exclusively according to our instructions.

Transfer to a third country:

UniCredit uses service providers for certain tasks, many of which also use service providers that may have their head-quarters, parent companies or data centres in a third country.

Data transfer is permissible if the European Commission has decided that there is an adequate level of data protection in the third country (Art.45 GDPR). If the Commission has not made such a decision, UniCredit or the service provider may only transfer personal data to a service provider in third country if suitable guarantees have been provided (standard data protection clauses, which have been accepted by the Commission or the supervisory authority in a specific proceeding) and enforceable rights and effective legal remedies are available. In addition, UniCredit has contractually agreed with its service providers that basic data protection, which complies with the European level of data protection, must always be ensured by their contract partners.

Storage of data:

We do not process and store your personal data for longer than we need it for the respective processing purpose.

If the data is no longer required for the fulfilment of contractual or legal obligations, it will be duly deleted, unless its – time-limited – processing is necessary such as following purposes:

Fulfilment of commercial and tax-related storage requirements, namely the German Commercial Code (HGB), Tax Code (AO), Banking Act (KWG), Anti-Money Laundering Act (GwG) and Securities Trading Act (WpHG). The periods of storage and documentation specified therein are two to ten years.

Rights of data protection:

Every data subject has the right to information under Article 15 GDPR, the right to a correction under Article 16 GDPR, the right to deletion under Article 17 GDPR, the right to restriction of processing under Article 18 GDPR, the right to object under Article 21 GDPR and the right to data portability under Article 20 GDPR. With regard to the right to information and the right to deletion, the restrictions under §§ 34 and 35 of the German Federal Data Protection Act (BDSG) apply. In addition, there is a right to appeal to a competent data protection supervisory authority (Article 77 GDPR in conjunction with § 19 BDSG).

To assert your rights, please contact our data protection officer with reference to the Corporate Portal.

Further information on data protection information pursuant to Article 13 GDPR can be found at http://www.hvb.de/eu-dsgvo-hinweise