1.1 Name und Anschrift des Verantwortlichen

Commerzbank AG
Kaiserplatz, 60261 Frankfurt am Main
Telefon: +49 69 98 66 02 08
meinebank@commerzbank.com

1.2 Name und Anschrift des Datenschutzbeauftragten

Commerzbank AG
Datenschutzbeauftragter
Kaiserplatz, 60261 Frankfurt am Main
datenschutzbeauftragter@commerzbank.com

1.3 Informationen zur Datenverarbeitung auf diesen Webseiten

Personenbezogene Daten werden grundsätzlich im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten ohne Zustimmung der Betroffenen an Dritte weitergegeben. Die nachfolgenden Erklärungen geben Ihnen einen Überblick darüber, wie die Commerzbank AG diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck auf den Webseiten erhoben, verarbeitet oder genutzt werden.

1.3.1 Umfang der Verarbeitung personenbezogener Daten

Im Rahmen der Nutzung unserer Webseiten erheben/verarbeiten wir nachfolgende Daten:

• IP-Adresse
• Nutzerkennung, Passwort
• Datum und Uhrzeit des Abrufs
• Übertragene Datenmenge
• Resultat des Abrufs (erfolgreich/nicht erfolgreich)
• Browsertyp nebst Version sowie das Betriebssystem, das Sie nutzen
• URL der jeweils vorher aufgerufenen Seite (sogenannte "Referrer URL")

1.3.2 Verarbeitung personenbezogener Daten - Zweckbestimmung

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Bereitstellung dieser Webseite von unseren Kunden benötigen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten) und Authentifikationsdaten (z.B. Login-Berechtigungen). Darüber hinaus können dies auch Auf­tragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr) sein. Im Web-Portal werden dem Nutzer personenbe­zogene Kreditkartendaten angezeigt. Es können ggf. auch Aufträge zu Kreditkartenverträgen erteilt werden (z. B. Adressänderungen).

Die Verarbeitung der Daten erfolgt

a) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DS-GVO)

Die Verarbeitung von Daten erfolgt zur Bereitstellung des Kreditkarten Web-Portals im Rahmen der Durchführung unserer Verträge mit unseren Kunden. Die Zwecke der Datenverarbeitung richten sich nach dem konkreten Service (z.B. Darstellung von Konto-, Transaktions- und Rechnungsdaten, sowie die Verarbeitung von kreditkartenbezogenen Aufträgen). Weitere Einzelheiten zu den Daten­verarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen und Geschäftsbedingun­gen entnehmen.

b) zur Gewährleistung der technischen Kernfunktionalitäten/Sicherheit der Webseite auf Grundlage des Art. 6 Abs. 1 lit. f DS-GVO

Die Commerzbank AG erhebt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO Daten über jeden Zugriff auf unsere Webseiten (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse.
Diese Daten können durch die Commerzbank AG nicht bestimmten Personen zugeordnet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Informationen dienen der statistischen Auswertung zum Zweck des Betriebs, der Sicherheit und der Optimierung des Onlineangebotes. Die Commerzbank behält sich vor, die Protokolldaten nach­träglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht, um mögliche Missbrauchs- oder Betrugshandlungen aufzuklären. Sie dienen somit grundsätzlich der sicheren und bestimmungsgemäßen Nutzung; eine Deakti­vierung der Technologien steht daher nicht zur Verfügung

1.3.3 Datenlöschung und Speicherung

Log-Daten werden 90 Tage nach Kündigung des Vertragsverhältnis gelöscht. Andere, im Rahmen der Web-Portalnutzung, genutzten personenbezogenen Daten werden drei Arbeitstage nach Verar­beitung der Kündigung des Vertragsverhältnisses gelöscht.

Alle Web-Portal Daten werden in europäischen Rechenzentren gehostet.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

1.3.4 Verwendung von Cookies

Wir verwenden technische Cookies, die für die Serviceerbringung erforderlich sind. Sie dienen zur Steuerung der Lastverteilung für die Server und stellen sicher dass nach Aufbau der Sitzung immer der selbe Server angesprochen wird bzw. sind erforderlich für sicherheitsrelevante Prüfungen, die während der Datenübertragung stattfinden.

Technische Cookies werden als Connection-Cookies außerhalb der Applikation-Session geführt. Daher werden diese nicht mit dem Beenden der Session durch den Karteninhaber vom Browser ge­löscht. Die Gültigkeit der Cookies endet serverseitig 315 Sekunden nachdem der letzte Zugriff durch den Karteninhaber erfolgte.

Namen der Connection-Cookies:

"persistence_cookie"

"TS0189a7d5"

1.3.5 Verwendung von Trackingdaten

Im Rahmen der Web-Portalnutzung werden keine Trackingdaten erzeugt.

1.3.6 Datenweitergabe an Dritte

Es werden keine Daten aus dem Web-Portal Betrieb an Dritte weitergegeben.

1.3.7 Verarbeitung personenbezogener Daten auf der Grundlage der EU-Datenschutzgrundverordnung

Die Commerzbank AG verarbeitet personenbezogene Daten auf der Grundlage der EU-Daten­schutzgrundverordnung (DS-GVO). Diesbezügliche Informationen haben Sie mit den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen erhalten.

Die Informationen können Sie gern auch nochmals unter: www.commerzbank.de/datenschutzhinweise abrufen.

Dort finden Sie auch unsere allgemeinen Ausführungen in Bezug auf Verarbeitungszwecke, Empfänger oder Kategorien von Empfängern, Speicherdauer, Datenherkunft, automatisierte Entscheidungsfindung einschließlich Profiling, Drittlanddatentransfer sowie Ihren Rechten.