Datenschutzerklärung

Informationen, die wir von Ihnen erhalten, helfen uns, unsere Onlinepräsenz Ihren Bedürfnissen anzupassen, sie sinnvoll und nutzerfreundlich zu gestalten und immer wieder zu verbessern.

1. Wir erheben Informationen, die Sie uns geben

Wir erfassen und speichern alle Informationen, die Sie auf unserer Website eingeben oder uns in anderer Weise übermitteln. Sie können entscheiden, uns bestimmte Informationen nicht zu geben. Es kann sein, dass Sie in diesem Fall einige unserer Angebote nicht oder nur eingeschränkt nutzen können.

2. Wir erheben automatisiert Informationen
Wenn Sie unsere Website besuchen, werden bestimmte Daten automatisch von unseren IT-Systemen erfasst.

Tracking-Daten
Tracking-Daten beinhalten Informationen über die Herkunftsseite, von der aus Sie auf unsere Website gelangt sind, inklusive verwendeter Suchanfragen, falls Sie eine Suchmaschine genutzt haben.

Pseudonyme IDs
Um Sie als wiederkehrende/n Besucher*in unserer Website zu erkennen, werden Ihre pseudonymen IDs übermittelt (das sind eindeutig zuordenbare Zahlenkombinationen).

Ladezeiten
Neben den Ladezeiten von Bildern und der Website insgesamt sowie dem Zeitpunkt, an dem die Website vollständig geladen war, wird die Websitelänge übermittelt.

Ortsdaten
Sofern verfügbar speichern wir Postleitzahl, Stadt, Land, Längengrad, Breitengrad sowie die Zeitzone unserer Besucher*innen.

Systemdaten
Die Informationen zu dem System, mit dem Sie die Website besuchen, umfasse: Bildschirmauflösung, genutztes Betriebssystem, Browserdaten, Netzwerk- und Verbindungsinformationen, genutztes Endgerät, Informationen zu Cookies, Flash und Javascript sowie eingestellte Sprache, Domain und gekürzte IP-Adresse.

Die oben genannten Daten nutzen wir, um den Verbindungsaufbau sowie die Systemsicherheit und die problemlose Nutzung unserer Onlinepräsenz zu gewährleisten. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den angegebenen Zwecken zur Datenerhebung.
 

Verweildauer
Wir erfassen die Dauer Ihres Besuches durch Auswertung von Anfangs- und Endzeit sowie Netzwerk-Aktivitätszeit.

Session-Daten (Sitzungsdaten)
Zu Ihren Session-Daten gehört neben den temporären Session-IDs, mit denen Ihr Besuch über mehrere Seiten hinweg zugeordnet werden kann, auch die Dauer der Session.

Kampagnendaten
Unter Kampagnendaten wird zusammengefasst, mit welchem Werbemittel (z. B. ein Onlinebanner) Sie interagiert haben, wo es platziert ist und zu welcher Kampagne es gehört.

Re-Targeting/Re-Marketing

Wir sind bestrebt, vielen Menschen von der Idee und den Angeboten der GLS Gruppe zu berichten und Ihnen zu vermitteln, wie wir gesellschaftlich wirken. Unser Ansatz ist es, mit möglichst effizient eingeschalteten Werbemedien auf uns aufmerksam zu machen.

Um dies zu erreichen, nutzen wir die Re-Targeting-Technologien. Das Setzen eines Cookies ermöglicht es uns, unser Onlineangebot interessanter zu gestalten für Kundinnen und Kunden sowie für Menschen, die Interesse an der GLS Bank haben. Anhand der Daten werden auf diversen Medienseiten interessenbezogene Werbeeinblendungen zu unserem Angebot gezeigt.  

Es werden keine unmittelbar personenbezogenen Daten gespeichert. Es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Dies geschieht vollkommen anonym.

Sie können der Datenerhebung durch unsere Auswertungsprogramme in den Privatsphäreneinstellungen widersprechen.

Kundengruppen
Wenn Sie unsere Website erstmals aufrufen, werden Sie gefragt, welcher Gruppe Sie sich zuordnen (Privatkund*in, Geschäftskunde etc.). Diese Information wird in maximaler Laufzeit in einem Cookie auf Ihrem Computer gespeichert, damit Sie diese Angabe nicht bei jedem weiteren Aufruf erneut machen müssen. Haben Sie Cookies deaktiviert, werden Sie bei jedem Aufruf gefragt, welcher Kundengruppe Sie sich zuordnen. Mehr Infos unter "Wozu, wie und welche Cookies werden eingesetzt".

Wir nutzen die auf unseren Websites erhobenen Daten, um unter einem Pseudonym Nutzerprofile zu erstellen. Diese pseudonymen Nutzerprofile erlauben keinerlei Rückschlüsse auf Ihre Person. Ohne Ihre explizite Zustimmung findet keine Zusammenführung dieser Trackingdaten mit Ihren personenbezogenen Daten statt.

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Hinweis zur Angabe mehrerer Datenschutzgrundlagen: Je nach Konstellation, wie Art der Durchführung und beteiligte Personen, können für ein Verarbeitungsverfahren unterschiedliche Rechtsgrundlagen gelten. Beispielsweise kann die Erhebung statistischer Daten auf unserer Webseite entweder auf berechtigten Interessen oder auf Einwilligung basieren. In unserer Datenschutzerklärung informieren wir Sie über die jeweils eingesetzten Rechtsgrundlagen. Im Fall der Einwilligung bitten wir Sie ausdrücklich um deren Erteilung, sodass die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung als solche erkennbar ist. Bei Fragen zu den konkreten Rechtsgrundlagen stehen wir Ihnen gerne zur Verfügung. 

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.

Ihnen stehen als Betroffene*r nach der DSGVO verschiedene Rechte zu, die sich aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht (nach Artikel 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

Ihren Widerspruch richten Sie an kontakt@gls-investments.de

Auskunftsrecht (nach Artikel 15 DSGVO)
ie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Ihre Anfrage richten Sie bitte an datenschutz@gls.de

Recht auf Berichtigung (nach Artikel 16 DSGVO)
Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung (nach Artikel 17 und 18 DSGVO)
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit (nach Artikel 20 DSGVO)
Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an eine/n andere/n Verantwortliche*n zu fordern.

Beschwerde bei Aufsichtsbehörde (nach Art. 77 DSGVO)
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Datenschutzaufsichtsbehörde für die GLS Investment Managment GmbH ist die Landesbeauftragte für Datenschutz und Informationsfreiheit, Düsseldorf.

Widerrufsrecht bei Einwilligungen (nach Artikel 7 DSGVO)
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Ihren Widerruf richten Sie bitte telefonisch an +49 234 57 97 100

Innerhalb der GLS Investments erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Dritte
Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender Rechtsvorschriften.

Die Weitergabe Ihrer Daten an Dritte erfolgt ausschließlich zur Erledigung von Aufträgen und auf der Grundlage entsprechender Verträge mit dem jeweiligen Dritten.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter www.dataprivacyframework.gov (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche verbessert werden sollten.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art 22 Abs 1 und 4 DSGVO findet durch uns nicht statt.

Verarbeitete Datenarten
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen
Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher*innen)

Sicherheitsmaßnahmen
IP-Masking (Pseudonymisierung der IP-Adresse)

Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Matomo

Für statistische Auswertungen der Nutzung unserer Internetangebote nutzen wir die Open-Source-Web-Analyse-Software Matomo auf einem GLS-Bank-eigenen Server. Matomo dient der Webanalyse und Reichweitenmessung und wird je nach Einsatzszenario sowohl mit als auch ohne die Verwendung von Cookies eingesetzt.

Bei der Nutzung ohne Cookies erfolgt die Verarbeitung der Daten der Nutzer*innen auf Grundlage unserer berechtigten Interessen an der Messung der Nutzung unseres Angebots und dessen Verbesserung anhand dieser Informationen (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG).

Im Fall der Verwendung von Matomo mit Cookies bitten wir die Nutzer*innen zuvor um ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

Verarbeitete Datenarten:

• Nutzer-ID
• Wiederkehrende Besuche mit Bezug auf Häufigkeit und Verweildauer
• Aktionen wiederkehrender Besucher und Absprungraten im Vergleich zu einmaligen Besuchern
• Einsichten in die Echtzeitanalyse
• Standortdaten bis zur Genauigkeit von Städten, nicht aber Stadtteilen
• Ausgehende Verweise
• die Erfassung von Ereignissen
• der Besucherfluss auf der Seite
• Gekürzte IP-Adresse.
• Pseudonyme Nutzer-Identifikationsnummer.

Matomo ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Aufgrund der fehlenden Personenbezugsmöglichkeit ist ein Widerspruch gegen die Verarbeitung nicht möglich.

Im Rahmen der Nutzung von Matomo mit Cookies werden Cookies auf dem Endgerät der Nutzer*innen gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer*innen werden nur von uns verarbeitet und nicht mit Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten gespeichert: matomo.org/faq/general/faq_146/

Sie haben jederzeit die Möglichkeit die von Ihnen erteilte Einwilligung zum Setzen von Cookies im Bereich "Cookies", im Fuße der Seite, zu widerrufen. Darüber hinaus können Sie die Möglichkeit das Zustimmungsfreie-Tracking zu unterbinden nutzen, indem Sie die Datenschutzerklärung aufrufen und sich unterhalb des Abschnitts "Details" aus dem zustimmungsfreien Tracking, mit Wirkung für die Zukunft auszuschließen. Durch diesen Widerruf wird die Rechtmäßigkeit der bisher erfolgten Verarbeitung der Daten nicht berührt.

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet) anhand potentieller Interessen der Nutzer*innen sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte "Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum/zur Nutzer*in gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer*innen in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer*innen gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer*innen. Generell werden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer*innen (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer*innen, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B. zu einem Vertragsschluss mit uns. Die Konversionsmessung wird allein zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen
Sofern wir die Nutzer*innen um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer*innen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Betroffene Personen
Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung
Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen)

Sicherheitsmaßnahmen
IP-Masking (Pseudonymisierung der IP-Adresse)

Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Widerspruchsmöglichkeit (Opt-Out)
Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:

a) Europa: https://www.youronlinechoices.eu 
b) Kanada: https://www.youradchoices.ca/choices 
c) USA: https://www.aboutads.info/choices 
d) Gebietsübergreifend: https://optout.aboutads.info 

Google Ads

Wir verwenden Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber haben keine Einsicht in bzw. Zugriff auf diese Nutzerdaten. Die Nutzeranalyse findet ausschließlich durch Google statt.

Seitens des Websitebetreibers findet in diesem Zusammenhang lediglich eine serverseitige Rückführung von Daten statt. Wenn der Besucher über eine Google-Suche auf unsere Webseite kommt, weist Google dem Nutzer eine Click-ID zu. Für den Webseitenbetreiber handelt es sich hierbei um ein anonymes Datum über welches keine Identifikation des Benutzers möglich ist. Wenn der Träger dieser Click-ID auf unserer Website ein Event (z. B. einen Warenkauf) auslöst, sendet die Website diese Information zusammen mit dem Wert des Warenkaufs und dem Zeitpunkt des Kaufs an Google zurück.

Konkret werden hierbei folgende Daten übertragen: Anonyme Click-ID, Event-Name (z. B. „Warenkauf“), ggf. Wert des Kaufs, Zeitpunkt des Kaufs. Google verwertet diese Daten intern weiter.

Da es sich für den Webseitenbetreiber hierbei nicht um personenbezogene Daten handelt, ist für diese Verarbeitung keine Rechtsgrundlage notwendig. Im Zweifelsfall wird diese Verarbeitung jedoch auf das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO gestützt.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); 

Microsoft Advertising
Wir nutzen das Onlinemarketingverfahren "Microsoft Advertising", um Anzeigen im Ecosia-Werbe-Netzwerk und Bing zu platzieren (z.B. in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzer*innen angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben (sog. "Konversion"). Ferner messen wir die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer*innen, die auf unsere Anzeige geklickt haben und zu einer mit einem sog. "Conversion-Tracking-Tag" versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit denen sich Nutzer*innen identifizieren lassen.

Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://about.ads.microsoft.com/en-us; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://account.microsoft.com/privacy/ad-settings/.

Unsere Webseite nutzt den Dienst „Friendly Captcha“ (www.friendlycaptcha.com).

Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland.

Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren.

Wir haben hierzu in unsere Webseite (z.B. für Kontaktformulare) einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.

Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet.

Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen.

IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson.

Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.

Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen), Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/ 

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln, insbesondere an das Mutterunternehmen – die GLS Gemeinschaftsbank eG, oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
 

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Cookies können zu unterschiedlichen Zwecken eingesetzt werden, z.B. für die Funktionsfähigkeit, Sicherheit und den Komfort von Onlineangeboten sowie die Analyse der Besucherströme. Sie richten auf Ihrem Rechner keinen Schaden an, sie enthalten keine Schadsoftware.

Die Verwendung können Sie individuell einstellen. Sehen Sie sich dazu oben unsere Hinweise zur Cookie-Einstellung und zur Privatsphäreneinstellung an.

Hinweise zur Einwilligung
Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzer*innen eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den Nutzer*innen einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Wir weisen die Nutzer*innen deutlich auf die widerrufliche Einwilligung hin und informieren zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen 
Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer*innen mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer*innen um eine Einwilligung bitten. Falls die Nutzer*innen einwilligen, ist die Rechtsgrundlage der Verarbeitung ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Cookies zur Auswertung
Für die statistischen Auswertungen – u. a. Browser, Betriebssystem, Uhrzeit, Herkunftsseite – nutzen wir die Web-Analyse Software Matomo. Cookies werden außerdem eingesetzt, um pseudonymisierte Nutzerprofile von Ihnen als Besucher*in zu erstellen. Die Cookies ermöglichen die Wiedererkennung eines Internet-Browsers.

Bei Aktivierung des Cookies wird diesem eine Identifikationsnummer zugewiesen, eine Zuordnung Ihrer personenbezogenen Daten zu dieser Identifikationsnummer wird nicht vorgenommen. Ihr Name, Ihre IP-Adresse oder ähnliche Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würde, sind nicht in den Cookie enthalten.

IP-Adressen werden unmittelbar nach Eingang unkenntlich gemacht, womit eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist. Ohne Ihre explizite Zustimmung findet keine Zusammenführung dieser Trackingdaten mit Ihren personenbezogenen Daten statt.

Auf Basis der Cookie-Technologie erhalten wir lediglich pseudonymisierte Informationen, beispielsweise darüber, welche Seiten unserer Onlinepräsenz besucht wurden.

Funktionale Cookies
Darüber hinaus verwenden wir auch Cookies, die auf der Festplatte bei Ihnen verbleiben. Bei einem weiteren Besuch wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen. Diese notwendigen Cookies werden auf Ihrer Festplatte gespeichert und löschen sich nach einer bestimmten Zeit von allein. Insbesondere diese Cookies dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen.

Diese Cookies verwenden wir:

1. Cookies zur Seitenauswertung

Cookies zu Marketingzwecken

Aktuell wird zur Stärkung des nachhaltigen Bankgeschäfts Ihr Besuch auch von einem Re-Targeting-Tool erfasst.
Anbieterübersicht: WPP media solutions GmbH (Group M, Qubit, AppNexus, Cloudfront), Derendorfer Allee 10, 40476 Düsseldorf

Funktionale Cookies

Funktionale oder notwendige Cookies - siehe auch "Informationen zu Cookies" - können von Ihnen in den Privatsphäreneinstellungen nicht deaktiviert werden. Diese Cookies können Sie nur in Ihrem Browser deaktivieren.

Nach Maßgabe der gesetzlichen Vorgaben treffen wir unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse/"IP-Masking": Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Nutzer*innen können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen (weitere Hinweise zum Widerspruch erfolgen im Rahmen dieser Datenschutzerklärung). Nutzer*innen können Ihren Widerspruch auch mittels der Einstellungen Ihres Browsers erklären.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer*innen in den Einsatz von Cookies bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzer*innen verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können.

Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem/r Nutzer*in bzw. dessen/deren Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.

Klaro!
Wir nutzen Klaro! für die Einwilligung zu Cookies. Klaro! Cookie-Einwilligungs-Management; Dienstanbieter: KIProtect GmbH, Bismarckstr. 10-12, 10625 Berlin, Deutschland; Website: https://klaro.org/; Datenschutzerklärung: https://klaro.org/resources/privacy