Hinweise zum Datenschutz

Datenschutz

Vorbemerkung

Um Vertragsverhältnisse korrekt, schnell und wirtschaftlich abwickeln zu können, nutzen Dienstleistungsunternehmen wie die AXA Bank die elektronische Datenverarbeitung (EDV). Als weiteren Vorteil gegenüber manuellen Verfahren bietet die EDV einen besseren Schutz der Versichertengemeinschaft vor missbräuchlichen Handlungen.

Anonymer Informationsabruf

Sie können unsere Webseiten grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Sie bleiben als einzelner Nutzer hierbei anonym. Ein Bezug zu Ihrer Person könnte von der AXA Bank ohne Einbeziehung ihres Providers nicht hergestellt werden.

Auf unseren Seiten werden Informationen für unsere Kunden bereit gestellt und grundsätzlich keine personenbezogenen Daten erhoben oder verarbeitet.

E-Mail

Wenn Sie eine E-Mail mit vertraulichem Inhalt an uns senden wollen, sollte diese verschlüsselt sein, um eine unbefugte Kenntnisnahme bzw. Verfälschung auf dem Übertragungsweg zu verhindern.

Rechtsgrundlagen für die Datenverarbeitung

Die Verarbeitung der uns bekannt gegebenen Daten zu Ihrer Person wird durch das Bundesdatenschutzgesetz (BDSG) geregelt.
Danach ist die Datenverarbeitung und -nutzung zulässig, wenn das BDSG oder eine andere Rechtsvorschrift sie erlaubt, oder wenn der Kunde eingewilligt hat. Das BDSG erlaubt die Datenverarbeitung und -nutzung stets, wenn dies im Rahmen der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses geschieht oder so weit es zur Wahrung berechtigter Interessen der Daten verarbeitenden Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Ausschluss der Verarbeitung oder Nutzung haben.

Da der AXA Konzern in Deutschland Teil der französischen AXA Gruppe ist, erfolgt die Abwicklung von Geschäftsprozessen zur Erzielung von Kosteneinsparungen zum Teil länderübergreifend in zentralen Serviceeinheiten und Datenverarbeitungssystemen. Soweit dabei auch Daten außerhalb der Europäischen Union verarbeitet werden, erfolgt dies auf der Basis einer Unternehmensrichtlinie der AXA Gruppe. Diese Unternehmensrichtlinie (sogenannte Binding Corporate Rules) ist von den Europäischen Datenschutzaufsichtsbehörden genehmigt und gewährleistet ein angemessenes Datenschutzniveau bei Datenverarbeitung durch AXA Gesellschaften, die außerhalb der EU ansässig sind.

Hier finden Sie die Binding Corporate Rules in Deutsch (PDF, 132 KB) und die Binding Corporate Rules in Englisch (PDF, 146 KB) sowie eine Liste der Gesellschaften (PDF, 212 KB), für die die Binding Corporate Rules verbindlich sind.

Für Fragen oder weitere Informationen steht Ihnen unser betrieblicher Datenschutz unter

Datenschutz@Axa.de (unverschlüsselte E-mail) zur Verfügung.

Datenschutzeinwilligungserklärung

In dem Antrag auf Eröffnung eines Kontos bei der AXA Bank ist eine Einwilligungserklärung in die Datenverarbeitung enthalten. Diese ist erforderlich, um die Risikoprüfung durchführen zu können. Wird die Einwilligungserklärung bei Antragstellung ganz oder teilweise gestrichen, kommt es unter Umständen nicht zu einem Vertragsabschluss.

Trotz Widerruf oder ganz oder teilweise gestrichener Einwilligungserklärung kann eine Datenverarbeitung und -nutzung in einem begrenzten gesetzlich zulässigen Rahmen erfolgen.
Die von Ihnen erteilte Einwilligungserklärung gilt auch für die Datenverarbeitung durch unsere Dienstleister.

Öffentliches Verfahrensverzeichnis

gemäß § 4 e Bundesdatenschutzgesetz (BDSG), Stand April 2014

Das BDSG schreibt in § 4 g vor, dass durch den Beauftragten für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4 e verfügbar zu machen hat.

1. Name der verantwortlichen Stelle:

AXA BANK AG

2. Vorstände

Frank Tressat
Jan Metzing
Klaus Schön
Florian Frenzel

3. Beauftragter Leiter der Datenverarbeitung:

Frank Tressat

4. Anschrift der verantwortlichen Stelle:

Colonia-Allee 10-20
51067 Köln

5. Zweckbestimmung der Datenerhebung, -Verarbeitung oder -nutzung:

Betrieb von Bankgeschäften; Vertrieb, Verkauf, Verwaltung und Abwicklung im Rahmen von Spar- und Kredit-/Darlehensverträgen, im Wertpapierdienstleistungsgeschäft und allen damit verbundenen Nebengeschäften. Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke sowie im Auftrag und Namen der Gruppengesellschaften gemäß Dienstleistungsvereinbarungen innerhalb der Gruppe. In erster Linie sind dies folgende kundenbezogene Daten:

  • Personalien ( z.B. Name, Anschrift, Geburtsdatum, Familienstand und Beruf)
  • Einkommensdaten
  • Vermögensdaten (Sicherheiten wie Immobilien, Wertpapiere, Kontoguthaben)
  • Vertragsdaten (Kredit- und Versicherungsverträge)
  • Beabsichtigte Nutzung und zu erwartende Umsätze eröffneter Konten
  • Daten des Zahlungsverkehrs

Wir weisen ausdrücklich darauf hin, dass die Daten zum Teil auf Grund gesetzlicher Vorschriften (Abgabenordnung, Geldwäschegesetz etc.) erhoben werden müssen.

6. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien:

Es werden im Wesentlichen zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

  • Kundendaten (Adressdaten, Identifikationsdaten, Vertragsdaten, Kontodaten, Bankverbindungen und Freistellungsaufträge)
  • Interessentendaten (Produktinteresse, Adressdaten)
  • Mitarbeiterdaten, Bewerberdaten, Vermittler-/ Makler-/Agenturdaten (Personaldaten zur Personalverwaltung und –Steuerung)
  • Geschäftspartner und Agenturen, Vermittler und Makler (Adress-, Abrechnungs- und Leistungsdaten)
  • Lieferanten (Adress- und Funktionsdaten)

soweit diese zur Erfüllung der unter 5. genannten Zwecke erforderlich sind.

7. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden, Bundesanstalt für Finanzdienstleisungsaufsicht)
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Grundbesitz, Bankbetrieb, Einkauf, Marketing, Vertrieb, Telekommunikation und EDV)
  • Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG
  • Weitere externe Stellen wie z.B. Kreditinstitute (im Rahmen des Zahlungsverkehrs), Makler und Versicherungsagenturen im Rahmen der Vermittlertätigkeit

8. Regelfristen für die Löschung der Daten:

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung (z.B. Spar-, Kredit-/Darlehens-, Versicherungs-, Miet- und Dienstverträge) erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 5. genannten Zwecke wegfallen.

9. Geplante Datenübermittlung an Drittstaaten:

Eine Übermittlung in Drittstaaten ist nicht geplant.

AXA Bank AG

Ihre Rechte und Kontakt zum Datenschutz

Rechte von Betroffenen (Auskunft, Beschwerde usw.)

Sofern unsere Unternehmen Daten zu Ihrer Person gespeichert haben, haben Sie ein Recht auf

  • Auskunft
  • Berichtigung sowie
  • Löschen/ Sperren dieser Daten
  • Beschwerden

Diese können Sie richten an:

Kontakt

Sie haben die Möglichkeit, Eingaben oder Beschwerden zur Datenverarbeitung einzureichen. In diesen Fällen wenden Sie sich bitte schriftlich an:

AXA Bank AG
Abteilung Risikomanagement Compliance Grundsatz (GSB BRCG)
Colonia Allee 10 – 20
51067 Köln

oder nutzen Sie einen der nachstehenden Kontaktwege:

  • E-mail-Adresse: Datenschutz@Axa.de (unverschlüsselte E-mail)
  • Telefonnummer: 0221 148-24349
  • Fax-Nummer: 0800 3557035

Ihre Fragen zum Datenschutz

Wie wird die Übertragung sensibler Daten an die AXA Bank geschützt?
Die Webseiten der AXA Bank, die zur Eingabe oder dem Abruf von schützenswerten oder personenbezogenen Daten dienen, werden mit Hilfe der sogenannten "SSL-Verschlüsselung" im Browser vor dem Zugriff Dritter gesichert. Ob eine Verbindung mit unseren AXA-Servern gesichert erfolgt, erkennen Sie im Internetbrowser an dem Text "https://" in der Adresse der Webseite, z. B. https://www.banking.axa.de

Verwendet die AXA Bank Cookies auf den AXA Bank-Web-Seiten?
Bei den Besuchen der Webseiten der AXA Bank werden je nach Bereich sogenannte "Cookies" auf ihrem Rechner gespeichert. "Cookies" sind kleine Textdateien, in denen der Anbieter einer Internet-Seite für ihn relevante Daten abspeichert um das Surfen auf der Web-Seite zu erleichtern. Ein solcher "Cookie" kann nicht von einer anderen Website gelesen werden als von der, die den Cookie platziert hat. In den "Cookies" speichert die AXA Bank keine personenbezogenen Daten von Ihnen.

Die maximale Lebensdauer des "Cookie" beträgt 90 Tage. Nach Ablauf dieser Frist, erfolgt eine automatische Löschung. Bei jedem Besuch der Webseiten der AXA Bank wird ein neuer "Cookie" gesetzt. Bei Bestehen eines "Cookies", werden die Informationen aktualisiert. Dies entspricht einem Löschen und Neusetzen des "Cookies".

Werden auf dieser Webseite Daten über das Nutzerverhalten gespeichert?
Die Aufrufhistorie der Webseiten wird von den Webservern automatisch gespeichert. Die AXA Bank wertet diese anonym, ohne Rückbezug auf die sogenannte "IP-Adresse" (Ihre Rechneradresse) aus, um die Webseiten zu optimieren.

Wie werden Daten der Nutzer dieser Webseite bei Google gespeichert und ausgewertet?

1) Google Adwords:
Diese Website der AXA Bank nutzt das Online-Werbeprogramm „Google AdWords“ und im Rahmen dessen das Conversion-Tracking. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie.

Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Nutzer, die nicht am Tracking teilnehmen möchten, können das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Diese Nutzer werden nicht in die Conversion-Tracking Statistiken aufgenommen.

2) Google Analytics:
Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; Dieses Angebot weist die Nutzer jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. Der aktuelle Link ist: http://tools.google.com/dlpage/gaoptout?hl=de

Wie überprüfe ich, ob ich mich auf einer AXA Bank-Webseite befinde?
Wenn Sie unsicher sind, ob Sie sich auf einer AXA Bank Webseite befinden, haben Sie die Möglichkeit, über eine "Domainabfrage" den Inhaber der Webseite zu ermitteln. Eine solche Abfrage kann man für die deutschen Webadressen zum Beispiel über http://www.denic.de durchführen.

AXA Bank-Webseiten, die über eine SSL-Verschlüsselung verfügen, basieren auf einem sogenannten Zertifikat. Die AXA Bank hat als Betreiber der Webseite dieses Zertifikat von einer Zertifizierungsstelle erworben. Diese Stelle hat die Unternehmensangaben von der AXA Bank geprüft und bestätigt. Im Internetbrowser kann man sich Details zu einem solchen Zertifikat anzeigen lassen. Es obliegt Ihnen als Anwender der Webseite, die Daten im Zertifikat auf Stimmigkeit und Gültigkeitsdauer zu prüfen, um dessen Vertrauenswürdigkeit festzustellen.

Klicken Sie nur auf solche Links, die zu AXA Bank-Webseiten führen, die aus Quellen stammen, denen Sie vertrauen. Am besten ist es, Sie legen sich nach dem ersten Besuch der Webseite einen sogenannten Favoriten in ihrem Internetbrowser an, um die gewünschte Webseite wiederzufinden und sicher aufzurufen.

Benutzung von AXA-Bank.de vom eigenen PC
Eine wichtige Voraussetzung für das sichere Surfen und die Sicherheit ihrer persönlichen Daten, ist die Sicherheit ihres PCs. Dazu folgende Hinweise:

  • Surfen Sie möglichst nicht im Internet, wenn Sie als Administrator angemeldet sind.
  • Halten Sie die Software ihres PCs auf dem neuesten Stand.
  • Installieren Sie aktuelle Sicherheitssoftware zum Schutz vor Schadcode. Ein Antivirenprogramm ist in aller Regel nicht ausreichend.
  • Installieren Sie nur Programme aus vertrauenswürdigen Quellen.

Weitergehende Informationen staatlicher Stellen in verständlicher Form finden Sie auf folgenden Seiten zu folgenden Themen:

Benutzung von AXA-Bank.de vom fremden PC
Möglicherweise benutzen Sie die AXA-Bank.de - Webseite in fremder Umgebung, z.B. auf einem PC bei Freunden oder im Internet-Café. Sind diese Geräte nicht ordnungsgemäß gewartet, könnten ihre eingegebenen persönlichen Daten mitgelesen werden oder Transaktionen in ihrem Namen ausgeführt werden. Vergewissern Sie sich über die Vertrauenswürdigkeit der PCs. Löschen Sie nach dem Verlassen des PCs die temporären Daten. Für wichtige und kritische Anwendungsfälle benutzen Sie am besten ihre eigene Hardware.

AXA Bank AG. Alle Rechte vorbehalten. All rights reserved.