Datenschutzpolitik und Cookie-Richtlinie

Datenschutzpolitik
  • Datenschutzpolitik
  • Cookie-Richtlinie

Datum der letzten Aktualisierung: Dezember 2023

1. Einführung – Anwendungsbereich

Die vorliegenden Datenschutzbestimmungen (im Folgenden „Datenschutzbestimmungen“ oder „Richtlinie“) dienen der Regelung und Bereitstellung von Informationen über die von Open Bank, S.A. (im Folgenden „Openbank“) durchgeführte Verarbeitung der personenbezogenen Daten von: : (i) potenziellen Kunden; (ii) bestehenden Kunden; (iii) ehemaligen Kunden; und/oder (iv) anderen Dritten, deren Daten wir bei Openbank aufgrund der Beziehung, die wir zu unseren Kunden unterhalten, verarbeiten können, wie z. B. im Falle von Beteiligten oder gesetzlichen Vertretern.

In dieser Richtlinie informieren wir Sie über die Kategorien personenbezogener Daten, die wir verarbeiten, über die Mittel, mit denen wir Ihre personenbezogenen Daten erhalten haben, über die Zwecke, für die wir Ihre personenbezogenen Daten erheben und verarbeiten, über die Rechtsgrundlage für diese Verarbeitung, über die Empfänger der Daten, über die Dauer ihrer Speicherung, über die Rechte, die Ihnen aufgrund der Vorschriften über Ihre personenbezogenen Daten zustehen, sowie über alle anderen Informationen, die wir als relevant für den Datenschutz erachten, im Einklang mit den in den anwendbaren Datenschutzgesetzen erfassten Anforderungen, um jederzeit Transparenz zu gewährleisten.

Bitte beachten Sie, dass wir Ihnen zu verschiedenen Zeitpunkten während der Beziehung, die wir mit Ihnen unterhalten, Datenschutzhinweise zur Verfügung stellen. Diese Hinweise sind kurz und sie beinhalten Erklärungen, wie die in diesem Moment erfassten Daten konkret verarbeitet werden. Diese ergänzen die Richtlinie, die alle erforderlichen Verfügungen der geltenden anwendbaren Gesetze enthält.

Bitte nehmen Sie sich ein paar Minuten Zeit, um den Inhalt vollständig durchzulesen und zu verstehen. Wenn Sie Fragen haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten. Die Kontaktdaten finden Sie unten.

2. Wer ist der Datenverantwortliche für Ihre personenbezogenen Daten?

Name des Unternehmens: Open Bank, S.A.

Firmensitz: Plaza de Santa Bárbara 2, 28004, Madrid (Spanien)

Kontaktdaten des Datenschutzbeauftragten: datenschutz@openbank.de

3. Welche personenbezogenen Daten verarbeiten wir bei Openbank und wie erhalten wir diese Daten?

Wir verarbeiten die nachstehend aufgeführten Kategorien personenbezogener Daten, die wir über die verschiedenen von uns verwendeten Formulare für Informationsanfragen und/oder Produkt- oder Dienstleistungsanträge direkt von Ihnen erhalten. Bitte beachten Sie, dass die Daten, die wir in den jeweiligen Formularen als „erforderlich“ angeben, für die ordnungsgemäße Durchführung des vertraglichen oder vorvertraglichen Verhältnisses mit Openbank notwendig sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Antrag nicht annehmen oder Ihnen unsere Dienstleistungen nicht anbieten.

Kategorien von personenbezogenen Daten:

  • - Identifizierungsdaten: Steuernummer/Personalausweisnummer (Steuer-ID/Ausweisnummer); Name und Nachname; Wohnsitzadresse; Unterschrift/Fingerabdrücke; Foto/Bild/Stimme; elektronische Signatur; Sozialversicherungsnummer; Telefonnummer; E-Mail-Adresse; IP-Adresse und biometrische Daten.
  • - Informationen zu Ihren persönlichen Merkmalen: Familienstand; Muttersprache; körperliche Eigenschaften; Familieninformationen; Geburtsdatum; Geburtsort; Alter; Geschlecht und Nationalität.
  • - Informationen zu sozialen Umständen: Lizenzen, Genehmigungen oder Berechtigungen; Mitgliedschaft bei Clubs oder Verbänden; Hobbys und Lebensstil; Eigentum und Besitz; Familiensituation.
  • - Besondere Datenkategorie: gesundheitsbezogene Informationen oder ggf. Strafregisterauszüge.
  • - Akademische und berufliche Informationen: Ausbildung und Qualifikationen, Leistungsnachweise, Berufserfahrung und Mitgliedschaft in Berufsverbänden.
  • - Beschäftigungsinformationen: Beruf; Position; nicht-finanzielle Daten der Gehaltsabrechnung und beruflicher Werdegang.
  • - Kommerzielle Informationen: Tätigkeiten und Geschäft; kommerzielle Lizenzen; Abonnements von Veröffentlichungen; Erstellung von künstlerischen, literarischen oder wissenschaftlichen Werken.
  • - Wirtschafts-, Finanz- und Versicherungsinformationen: Einkommen und Einkünfte; Steuerabzüge; Investitionen und Vermögen; Bankinformationen; Subventionen und Leistungen sowie finanzielle Daten der Gehaltsabrechnung.
  • - Informationen über Waren- und Dienstleistungstransaktionen: Ausgleichszahlungen oder Entschädigungen; finanzielle Transaktionen und erhaltene oder erbrachte Waren und Dienstleistungen.

Zusätzlich zu den oben genannten Daten, die Sie uns direkt über die verschiedenen Formulare für Informationsanfragen und/oder Produkt- oder Dienstleistungsanträge zur Verfügung stellen, verarbeiten wir weitere Daten, die wir über Sie aus internen Quellen haben, wie z. B.: (i) Daten, die wir aus unserer vertraglichen Beziehung mit Ihnen erhalten; (ii) Daten, die wir als Ergebnis Ihrer Interaktion über unsere Website/Applikation erhalten; und (iii) abgeleitete Daten, die wir aus Daten ableiten und/oder erhalten, die Sie uns zuvor zur Verfügung gestellt haben (z. B. bei der Erstellung von Profilen).

Ähnlich wie die oben genannten personenbezogenen Daten verarbeiten wir je nach Produkt, wie im Folgenden näher erläutert, weitere Daten über Sie, die wir von den unten beschriebenen externen Quellen erhalten, wobei wir die Verfahren, Rechte und Garantien einhalten, die in der geltenden Gesetzgebung festgelegt sind:

  • Einrichtungen der öffentlichen Verwaltung, wie das spanische Finanzministerium, die spanische Sozialversicherung (Tesorería General de la Seguridad Social) und die spanische Steuerbehörde (AEAT) sowie die entsprechenden Behörden in Deutschland.
  • Informationen über Sie, die in den von uns konsultierten Datenbanken zur Erkennung betrügerischer Daten enthalten sein können.
  • Drittunternehmen, denen Sie Ihr Einverständnis zur Übermittlung Ihrer Daten an Openbank gegeben haben oder die Ihre Daten auf andere Weise rechtmäßig an Openbank in Übereinstimmung mit der geltenden Gesetzgebung übermitteln, wie z. B.: (i) Drittunternehmen, mit denen wir zusammenarbeiten, um Ihnen bessere Konditionen bieten zu können (z. B. Prämien, Rabatte); (ii) Drittunternehmen, die Einzahlungen oder Auszahlungen auf Ihrem Konto bei Openbank durchführen (zum Beispiel, wenn Sie Ihr Gehalt einzahlen, Sie eine Überweisung erhalten oder eine Lastschrift eingezogen wird); oder (iii) andere Institute der Santander Group, bei denen Sie Kunde sind.
  • Informationen über Sie bei der SCHUFA, sofern Sie ein pfändungsgeschütztes Konto (P-Konto) beantragt haben.

4. Welche Arten der Verarbeitung führen wir mit Ihren personenbezogenen Daten durch?

Je nachdem, in welcher Beziehung Sie zur Openbank stehen (ob Sie sich einfach nur für eines unserer Produkte oder eine unserer Dienstleistungen interessieren, ohne diese tatsächlich in Anspruch zu nehmen, oder ob Sie Openbank-Kunde werden und einige der von uns angebotenen Produkte oder Dienstleistungen in Anspruch nehmen), werden wir Ihre personenbezogenen Daten auf unterschiedliche Art und Weise verarbeiten. Im Folgenden erläutern wir den Umfang dieser Verarbeitung und geben an, welche Datenkategorien verarbeitet werden, welche Zwecke mit der Verarbeitung verfolgt werden und auf welcher Rechtsgrundlage diese Verarbeitung erfolgt.

Bitte beachten Sie jedoch, dass Sie in Bezug auf eine solche Verarbeitung jederzeit Ihre Rechte in Bezug auf den Datenschutz gemäß Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ ausüben können. Es ist allerdings möglich, dass wir Ihnen nicht länger die in Anspruch genommenen Dienstleistungen und Produkte anbieten bzw. zur Verfügung stellen können, wenn Sie Ihr Recht auf Löschung und/oder Ihr Recht auf Einschränkung ausüben.

4.1. Beantwortung und Bearbeitung Ihrer Informationsanfragen zu Openbank-Produkten und/oder -Dienstleistungen

Auf unserer Website und/oder in unserer App finden sich verschiedene Formulare, die Nutzer freiwillig ausfüllen können, wenn sie an Informationen über unsere Produkte oder Dienstleistungen interessiert sind.

Wenn Sie sich entschließen, eines dieser Formulare auszufüllen, werden wir die von Ihnen angegebenen Daten verarbeiten, um:

  • - Ihre Informationsanfrage zu bearbeiten und Ihnen auf beliebigem Wege, auch auf elektronischem Wege, Nachrichten im Zusammenhang mit dieser Informationsanfrage zukommen zu lassen oder Sie erneut anzurufen.

Die Rechtsgrundlage für eine solche Verarbeitung ist:

  • - Anwendung der vorvertraglichen Maßnahmen auf Antrag der betroffenen Person selbst (Art. 6 (1) b der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend „DSGVO“).

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten.

4.2. Verwaltung der Kundenregistrierung und Anwendung vorvertraglicher Maßnahmen

Während Ihrer Registrierung als Kunde verarbeiten wir Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, sowie die, die wir aus den weiter unten genannten Quellen erhalten haben, zu folgenden Zwecken:

  • Um Ihren Antrag auf Kundenregistrierung zu verwalten und die entsprechenden vorvertraglichen Maßnahmen durchzuführen, die für die Abwicklung des Vertrags über das von Ihnen angeforderte Produkt oder die Dienstleistung erforderlich sind, und um Ihnen Nachrichten im Zusammenhang mit Ihrer Registrierung zu senden (wir werden Ihnen zum Beispiel die notwendigen vorvertraglichen Informationen an Ihre E-Mail-Adresse senden).
  • Zur Verhinderung von Betrug zum Zeitpunkt der Einreichung des Antrags auf Kontoeröffnung, um unsere Kunden und die Zahlungsfähigkeit der Bank zu schützen.
  • Um Sie während des Antragsverfahrens zu unterstützen, indem wir Ihnen Erinnerungen übermitteln in Fällen, in denen Sie zwar einen Antrag auf Eröffnung eines Kontos gestellt haben, dieser aber nicht abgeschlossen wurde, da Schritte ausstehen (fehlende Informationen), sowie um Vorfälle zu erkennen, die Sie daran hindern, das Antragsverfahren abzuschließen.
  • Um Sie zuverlässig zu identifizieren, damit wir die Sorgfaltspflichten erfüllen können, denen wir gemäß den Vorschriften zur Bekämpfung der Geldwäsche unterworfen sind.
  • Zur Verwaltung des Postens für Ihren Vertrag mit uns, über elektronische Signatur.

Die Rechtsgrundlagen für diese Datenverarbeitung sind die folgenden:

  • Ordnungsgemäße Erfüllung des Vertrags: Anwendung vorvertraglicher Maßnahmen, sofern dies von Ihnen gewünscht ist, und Erfüllung unserer vertraglichen Verpflichtungen, wenn Sie schließlich Openbank-Kunde werden (Art. 6 (1) b DSGVO). Bitte beachten Sie, dass Sie bei der Beantragung eines Benutzerkontos auch eine Debitkarte beantragen müssen, damit Sie mit uns Transaktionen durchführen können.
  • Berechtigtes Interesse: Unser berechtigtes Interesse, Sie während des Antragsverfahrens zu unterstützen, indem wir Ihnen Erinnerungen übermitteln, wenn Sie mit dem Antrag auf Eröffnung eines Kontos begonnen haben, dieser aber nicht abgeschlossen wurde, da Schritte ausstehen (fehlende Informationen); sowie um Vorfälle zu erkennen, die Sie daran hindern, das Antragsverfahren abzuschließen (Art. 6 (1) f DSGVO). Sie können der Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß den Bestimmungen aus Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ widersprechen.
  • Berechtigtes Interesse: Unser berechtigtes Interesse an der Verhinderung von Betrug (wie Identitätsnachahmungen im Zuge von Beantragungen auf Grundlage von falschen Informationen) zum Zeitpunkt des Antrags auf Kundenregistrierung (Art. 6 (1) f DSGVO). Weitere Einzelheiten finden Sie in Abschnitt 4.5 unter dem Punkt „Aufdeckung und Verhinderung möglicher Betrugsversuche“.
  • Erfüllung der rechtlichen Verpflichtung: Unsere rechtliche Verpflichtung, Sie in Übereinstimmung mit den Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zuverlässig zu identifizieren, wie in Abschnitt 4.5 unter dem Punkt „Bekämpfung von Geldwäsche und Terrorismusfinanzierung“ (Art. 6 (1) c DSGVO) beschrieben.

Folgende Kategorien personenbezogener Daten werden von Openbank zu den oben beschriebenen Zwecken verarbeitet: Identifizierungsdaten, die in einigen Fällen biometrisch sein können, z. B. Ihr Bild und Ihre Stimme, wenn Sie sich mittels eines Videoanrufs ohne Unterstützung durch einen Berater identifizieren; Beschäftigungsinformationen; Wirtschafts-, Finanz- und Versicherungsinformationen; Informationen über Ihre persönlichen Merkmale; kommerzielle Informationen und Identifizierungsdaten für die Personen, die Sie ggf. in Ihrem Konto angeben.

4.2.1. Verarbeitung spezifischer Daten im Zusammenhang mit der Prüfung der Identität des Kunden


Während Ihrer Registrierung als Kunde müssen wir Ihre Identität prüfen und bestätigen. Hierfür ergreifen wir die Maßnahmen, die wir in diesem Zusammenhang als erforderlich erachten. Wir bitten Sie insbesondere um eine Kopie Ihres nationalen Ausweisdokumentes und prüfen dessen Gültigkeit über einen automatisierten Mechanismus.
Zu diesem Zweck speichern wir eine Kopie des Dokumentes (einschließlich Ihres Bildes) und zeigen es, falls erforderlich, mit beliebigen Mitteln, Formaten und Medien an, und zwar ausschließlich zu dem Zweck, Ihre Identität zu bestätigen, sofern dies erforderlich ist, um den geschlossenen Vertrag zu erfüllen und um die Anforderungen der zuständigen Behörden zu erfüllen und/oder unseren gesetzlichen Verpflichtungen nachzukommen.
Daneben führen wir eine zweite Prüfung durch, die von einer Person durchgeführt wird. Diese Person wird die endgültige Entscheidung treffen, ob das nationale Ausweisdokument als gültig befunden wird oder nicht.


Die Rechtsgrundlage für eine solche Verarbeitung ist:

  • Erfüllung der rechtlichen Verpflichtung: Unsere rechtliche Verpflichtung, die Richtigkeit der in Artikel 5 DSGVO (Art. 6 (1) c der DSGVO) vorgesehenen Informationen zu garantieren.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten.


4.3. Anpassung unserer vertraglichen Beziehung bei Bedarf

Wenn Sie uns ausdrücklich mitteilen, dass Sie eine Hör-, Seh- oder sonstige Beeinträchtigung haben (wenn Sie zum Beispiel vertrieben wurden oder älter als 65 Jahre und hilfsbedürftig sind), werden wir diese Informationen während des Vertragsverhältnisses, zu dem Zweck nutzen:

  • Um Ihnen einen an Ihre Bedürfnisse angepassten Service zu bieten, wie z. B. die Vermeidung einer telefonischen Kontaktaufnahme, wenn Sie Hörprobleme haben, und die vorrangige Nutzung anderer Kontaktkanäle.

Die Rechtsgrundlage für eine solche Verarbeitung ist:

  • Ihre vorherige Einwilligungserklärung: immer die ausdrückliche Einwilligung, die Sie uns gegeben haben, um diese Daten verarbeiten zu können (Art. 6 (1) a DSGVO). Bitte beachten Sie, dass Sie Ihre Einwilligung im Einklang mit Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ jederzeit widerrufen können, sollten Sie Ihre Meinung ändern.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Identifizierungsdaten, und gegebenenfalls besonders geschützte Daten wie Informationen im Zusammenhang mit der Gesundheit und Daten in Bezug auf eine besondere Situation.

4.4. Verarbeitung personenbezogener Daten, sobald Sie Kunde sind, in Bezug auf die verschiedenen Produkte, die Sie beauftragen

Sobald Sie Ihren Registrierungsprozess erfolgreich abgeschlossen haben und offiziell Openbank-Kunde sind, führen wir die folgenden zusätzlichen Verarbeitungen personenbezogener Daten auf der Grundlage der spezifischen Produkte und Dienstleistungen durch, die Sie bei uns beauftragen.

Ungeachtet der spezifischen Verarbeitung im Zusammenhang mit einem Antrag für ein bestimmtes Produkt beachten Sie bitte, dass Openbank unabhängig vom abgeschlossenen Produkt weitere Verarbeitungen von personenbezogenen Daten des Kunden vornehmen kann, wie in Abschnitt 4.5Verarbeitung der personenbezogenen Daten unserer Kunden unabhängig vom erworbenen Openbank-Produkt“ in diesen Datenschutzbestimmungen erläutert.

4.4.1. Vertragsabschluss über ein Basis-Debitprodukt (Girokonto/Tagesgeldkonto/Flexgeldkonto)

Der Antrag auf den Vertragsabschluss über ein Basis-Debitprodukt setzt voraus, dass Openbank die personenbezogenen Daten verarbeitet, die Sie im Antragsformular für das entsprechende Debitprodukt angegeben haben, sowie die Informationen, die wir später im Laufe des Vertragsverhältnisses erhalten (z. B. über Ihre Transaktionen mit unseren Produkten) und Daten, die wir aus externen und internen Daten, so wie in Absatz 3 „Welche personenbezogenen Daten verarbeiten wir bei Openbank und wie erhalten wir diese Daten?“ angegeben für die folgenden Zwecke erheben:

  • Um Ihren Antrag auf Abschluss eines Debitprodukts zu bearbeiten, zu bewerten und zu verwalten und, falls Sie diesen tatsächlich abschließen, um die geltenden vertraglichen Verpflichtungen zu erfüllen, die vertragliche Beziehung zu Ihnen aufrechtzuerhalten und Ihnen Nachrichten über die entsprechenden Medien im Zusammenhang mit den abgeschlossenen Produkten zukommen zu lassen.
  • Wenn Sie es wünschen und das Produkt es zulässt, für die Einbeziehung anderer Beteiligter wie Bevollmächtigte in die beauftragten Debitprodukte.

Die Rechtsgrundlage für eine solche Verarbeitung ist die folgende:

  • Ordnungsgemäße Erfüllung des Vertrags: Anwendung vorvertraglicher Maßnahmen, sofern dies von Ihnen gewünscht ist, und Erfüllung unserer vertraglichen Verpflichtungen in Bezug auf das von Ihnen bei von Openbank abgeschlossene Basis-Debitprodukt (Art. 6 (1) b DSGVO).

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; Beschäftigungsinformationen; Wirtschafts-, Finanz- und Versicherungsinformationen; Informationen über Ihre persönlichen Eigenschaften und, wenn Sie andere Beteiligte einschließen, die Identifizierungsdaten dieser Personen.

4.4.2. Datenübermittlung an die SCHUFA und Befreiung vom Bankgeheimnis

Openbank übermittelt die im Rahmen dieses Vertragsverhältnisses erhobenen personenbezogenen Daten über die Beantragung, Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.

Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Berechtigtes Interesse: Das berechtigte Interesse von Openbank an der Verarbeitung (Art. 6 (1) f DSGVO). Datenübermittlungen auf der Grundlage eines berechtigten Interesses dürfen nur erfolgen, wenn dies zur Wahrung der berechtigten Interessen von Openbank oder externer Beteiligter erforderlich ist und diese Interessen nicht durch die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwogen werden.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; Wirtschafts-, Finanz- und Versicherungsinformationen.

In dieser Hinsicht befreit der Kunde Openbank auch vom Bankgeheimnis.

Die SCHUFA als selbständiger Datenverantwortlicher verarbeitet die erhaltenen Daten und nutzt sie auch zum Zwecke des Profilings (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie gegebenenfalls anderen Drittländern (falls die Europäische Kommission eine Angemessenheitsentscheidung hierüber erlassen hat) Informationen zu geben, unter anderem für Bonitätseinschätzungen zu natürlichen Personen.

Ausführliche Informationen zu den Aktivitäten der SCHUFA finden Sie im Informationsblatt der SCHUFA nach Art. 14 DSGVO oder online unter: https://www.schufa.de/global/datenschutz/

4.4.3. Vertragsabschluss für eine Zahlungsmethode (Debitkarte/Prepaidkarte) und Spenden an die von Ihnen ausgewählten NGOs/Stiftungen bei Verwendung Ihrer Debitkarte

Der Antragsprozess für die Beauftragung einer Zahlungsmethode erfordert, dass Openbank die Daten, die Sie uns über das Antragsformular für die von Ihnen gewünschte Zahlungsmethode zur Verfügung stellen, die Informationen, die wir über Sie in unseren Systemen haben, wenn Sie ein Openbank-Kunde sind, sowie die Daten, die wir aus den in Abschnitt 3 (Welche personenbezogenen Daten verarbeiten wir bei Openbank und wie erhalten wir diese Daten?) dieser Richtlinie beschriebenen externen Quellen erhalten, für die folgenden Zwecke verarbeitet:

  • Um Ihren Antrag auf Beauftragung der Zahlungsmethode zu bearbeiten, zu bewerten und zu verwalten und, falls Sie tatsächlich einen Vertrag über eine oder mehrere Zahlungsmethoden abschließen, um die geltenden vertraglichen Verpflichtungen zu erfüllen, die Vertragsbeziehung mit Ihnen aufrechtzuerhalten und Ihnen Nachrichten im Zusammenhang mit den beauftragten Produkten zu senden.
  • Um Ihre Spenden, die Sie über das Charity-Programm von Openbank über Ihre Debitkarte leisten, zu verwalten, müssen wir die folgenden Daten an die von Ihnen ausgewählte NGO (Verband oder Stiftung) weitergeben: Ihren Namen und Nachnamen, die Ausweisnummer, Adresse, E-Mail-Adresse, das Datum, an dem die Transaktion durchgeführt wird und der Betrag. Diese NROs werden bei der Verarbeitung Ihrer Daten auch als Datenverantwortliche fungieren, zum Beispiel, wenn sie die jährliche Spendenbescheinigung ausstellen. Daher können Sie Ihre Datenschutzrechte ausüben, indem Sie sich an sie wenden.

Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Ordnungsgemäße Erfüllung des Vertrags: Anwendung vorvertraglicher Maßnahmen, sofern dies von Ihnen gewünscht ist, und Erfüllung unserer vertraglichen Verpflichtungen in Bezug auf das von Ihnen bei von Openbank abgeschlossene Basis-Debitprodukt (Art. 6 (1) b DSGVO).

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Identifizierungsdaten, Beschäftigungsinformationen, Wirtschafts-, Finanz- und Versicherungsinformationen sowie Informationen über Ihre persönlichen Merkmale.

4.4.3.1. Spezifische Datenverarbeitung im Zusammenhang mit Mobile-Payment-Anwendungen (Apple Pay, Google Pay, Fitbit Pay, Garmin Pay und Openbank-Wallet)

Wenn Sie von uns einen Mobile-Payment-Service anfordern, der darin besteht, die verschiedenen Openbank-Karten mit Ihren Geräten zu verknüpfen, um Zahlungen und Transaktionen mit Dritten über Ihre Geräte durchzuführen, müssen Sie die Datenverarbeitung berücksichtigen, die in den Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen für jede von Ihnen heruntergeladene App beschrieben ist.

Ebenso werden Sie bei der Registrierung einer Openbank-Karte über die Verarbeitung spezifischer Daten im Zusammenhang mit dem Mobile-Payment-Service informiert, insbesondere über den Zugang zu Informationen durch das Dienstleistungsunternehmen, die für die ordnungsgemäße Erbringung dieses Dienstes erforderlich sind.

Nachstehend erhalten Sie weitere Informationen über die Datenverarbeitung durch die verschiedenen Mobile-Payment-Apps im Zusammenhang mit Openbank, die jedoch auch bei der Registrierung für den Dienst angegeben werden:

Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Ordnungsgemäße Erfüllung des Vertrags: Anwendung von Maßnahmen zur Durchführung und Erfüllung unserer vertraglichen Verpflichtungen im Zusammenhang mit der Registrierung der Dienstleistung auf Ihren Wunsch hin (Art. 6 (1) b DSGVO).

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Identifizierungsdaten, Wirtschafts-, Finanz- und Versicherungsinformationen.

4.4.4. Vertragsabschluss über ein Anlageprodukt (wie z. B. Wertpapierkäufe/Anteile an Investmentfonds/ETFS/Automatischer Investmentdienst)

Wenn Sie die Beauftragung eines Anlageprodukts oder einer Wertpapierdienstleistung beantragen und/oder ein solches Produkt beauftragen, muss Openbank die Daten, die Sie in dem betreffenden Antragsformular angegeben haben, für die folgenden Zwecke verarbeiten:

  • Um Ihren Antrag auf Beauftragung eines Kapitalanlageprodukts oder einer Wertpapierdienstleistung zu bearbeiten, zu bewerten und zu verwalten und, falls Sie ein oder mehrere Anlageprodukte oder -dienstleistungen beauftragen, um die geltenden vertraglichen Verpflichtungen zu erfüllen, die Vertragsbeziehung mit Ihnen aufrechtzuerhalten und Ihnen Nachrichten im Zusammenhang mit den beauftragten Produkten zu senden.
  • Soweit gesetzlich vorgeschrieben, verarbeiten wir die Informationen und personenbezogenen Daten, die Sie uns zur Verfügung stellen, um Ihr Anlegerprofil zu erstellen. Dabei werden wir Ihre Kenntnisse und Erfahrungen mit Finanzinstrumenten, Ihre Anlageziele sowie Ihre finanzielle Situation berücksichtigen, um festzustellen, ob Sie als Kunde für das von Ihnen gewünschte Kapitalanlageprodukt oder die Dienstleistung geeignet sind.
  • Wenn Sie einen Investmentfonds zeichnen möchten, sind wir als Vertriebsstelle eines solchen Fonds verpflichtet, Ihre Daten an den entsprechenden Vermögensverwalter und die Verwahrstelle weiterzuleiten, um den Kauf der Zeichnung und/oder die Verwaltung des Fonds zu ermöglichen; dazu gehören auch Nachrichten des Fonds über die in Anspruch genommene Dienstleistung.

Bitte beachten Sie, dass wir Ihnen zum Zeitpunkt des Kaufs oder der Inanspruchnahme des entsprechenden Kapitalanlageprodukts oder der entsprechenden Dienstleistung Unterlagen zusenden werden, in denen Sie u. a. über die Datenkategorien, die basierend auf dem von Ihnen erworbenen Kapitalanlageprodukt verarbeitet werden, sowie über die Ausübung Ihrer Rechte informiert werden.

Die Rechtsgrundlagen für diese Verarbeitung sind die folgenden:

  • Ordnungsgemäße Erfüllung des Vertrages: Anwendung vorvertraglicher Maßnahmen und Durchführung des Vertrags, Erfüllung der darin festgelegten Verpflichtungen und Aufrechterhaltung der vertraglichen Beziehung mit Ihnen und Zusendung von Nachrichten im Zusammenhang mit den gekauften oder in Anspruch genommenen Produkten oder Dienstleistungen (Art. 6 (1) b DSGVO).
  • Erfüllung der rechtlichen Verpflichtung zur Durchführung der Geeignetheits- und Angemessenheitsprüfung gemäß der Richtlinie 2014/65 über Märkte für Finanzinstrumente (MIFID II) (Art. 6 (1) c DSGVO).

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Identifizierungsdaten und gegebenenfalls Daten, die im Rahmen der von Openbank durchgeführten Geeignetheits- und Angemessenheitsprüfung erhalten werden (einschließlich akademische oder berufliche Informationen; Informationen über persönliche Merkmale; Informationen über vertraglich vereinbarte Produkte und Dienstleistungen sowie Informationen über Ihre Anlageziele, die Risiken, die Sie bereit sind einzugehen, und Ihre finanzielle Situation).

4.4.4.1. Verarbeitung spezieller Daten im Zusammenhang mit der Übertragung von Anlageprodukten

Entscheiden Sie sich nach dem Abschluss eines Anlageproduktes bei uns, dieses an ein anderes Finanzinstitut zu übertragen, geben wir bei Openbank Ihre Daten an das Zielunternehmen mit dem Zweck weiter, Ihren Saldo und Ihre wirtschaftlichen Rechte zusammen zu übertragen, weshalb wir Ihre Daten zu folgendem Zweck verarbeiten.

Die Rechtsgrundlagen für eine solche Verarbeitung sind:

  • Ihre vorherige Einwilligungserklärung gemäß Art. 6 (1) a der DSGVO. Bitte beachten Sie, dass Sie Ihre Einwilligung im Einklang mit Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ jederzeit widerrufen können, sollten Sie Ihre Meinung ändern.
  • Erfüllung der rechtlichen Verpflichtung: (Art. 6 (1) c der DSGVO), insbesondere gemäß den Bestimmungen aus Artikel 28 des spanischen Gesetzes 35/2003 vom 4. November über Einrichtungen für gemeinsame Anlagen.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten und Informationen über vertraglich vereinbarte Produkte und Dienstleistungen.

4.4.5. Ausgabenmanager

Als Folge Ihrer Registrierung als Kunde können wir die Transaktionen Ihres Bank- oder Wertpapierkontos bzw. die Informationen, auf die wir zugreifen, in repräsentative Ausgabenkategorien (z. B. Bildung, Restaurant, Supermarkt, Freizeitausgaben) einstufen. Wir führen diese Datenverarbeitung im Rahmen der Verwaltung des Vertragsverhältnisses, das wir mit Ihnen haben, zu folgenden Zwecken durch:

  • Ihnen klassifizierte Informationen über Ihre Ausgaben in bestimmten Produkt- oder Dienstleistungskategorien (z. B. Ausbildung, Restaurant, Supermarkt, Freizeitausgaben) anzubieten, die es Ihnen ermöglichen, Ihre Finanzen und Ausgaben leichter zu verwalten und zu überwachen.

Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Ordnungsgemäße Erfüllung des Vertrages: Erfüllung unserer mit Ihnen eingegangenen vertraglichen Verpflichtungen, wenn Sie Kunde werden (Art. 6 (1) b DSGVO).

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; Wirtschafts-, Finanz- und Versicherungsinformationen und Daten zu Transaktionen mit Waren und Dienstleistungen.

4.4.6. Anmeldung zum Service „Open Rabatte“

Wenn Sie sich bei dem Service „Open Rabatte“ registrieren, verarbeitet Openbank Ihre Daten für den folgenden Zweck:

  • Um Ihnen verschiedene Rabatte und Werbeaktionen von Drittunternehmen, mit denen Openbank Kooperationsverträge abgeschlossen hat, zur Verfügung zu stellen und Sie darüber zu informieren. Bitte beachten Sie, dass Sie Mitteilungen über dieser erhalten.

Die Rechtsgrundlage für eine solche Verarbeitung ist:

  • Ordnungsgemäße Erfüllung des Vertrages: Verwaltung der Registrierung der von Ihnen bei uns angeforderten Dienstleistung und die Erfüllung unserer vertraglichen Verpflichtungen, die wir mit Ihnen eingehen, wenn Sie unsere Dienstleistung in Anspruch nehmen (Art. 6 (1) b der DSGVO).

Bitte beachten Sie, dass Openbank im Falle der Ausübung Ihres Widerspruchsrechts die beauftragte Dienstleistung nicht mehr erbringen wird.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten.

4.4.7. Anmeldung beim Passwortmanager-Service

Wenn Sie sich für den Dienst „Passwortmanager-Datenbank“ anmelden, können Sie alle Ihre Passwörter, Daten oder Informationen bequemer und sicherer speichern und verwalten. Kraft der obigen Ausführungen verarbeitet Openbank Ihre Daten für den folgenden Zweck:

  • - Um Ihnen den Service Passwortmanager-Datenbank anzubieten.

Bitte beachten Sie: Vergessen Sie Ihr Hauptkennwort, können wir dieses zu Ihrer Sicherheit nicht wieder herstellen und die Informationen bleiben sogar für Openbank unzugänglich.

Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Ordnungsgemäße Erfüllung des Vertrages: Erfüllung unserer vertraglichen Verpflichtungen, die wir mit Ihnen eingegangen sind, als Sie sich für den Service angemeldet haben (Art 6 (1) b DSGVO).

Bitte beachten Sie außerdem, dass Openbank im Falle der Ausübung Ihres Widerspruchsrechts den Service „Passwortmanager-Datenbank “ nicht mehr erbringen wird. Weitere Informationen zur Passwortmanager-Datenbank finden Sie in den entsprechenden Geschäftsbedingungen.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten.

4.4.8. Spende an eine gemeinnützige Hilfsorganisation

Bei Openbank ermöglichen wir Ihnen, neben der Spende durch Aufrunden bei Zahlungen mit Ihrer Open-Charity-Debitkarte auch Charity-Banküberweisungen an gemeinnützige Organisationen (NROs oder Stiftungen) Ihrer Wahl zu tätigen.

Wenn Sie sich für diese Übertragungen entscheiden, werden wir die von Ihnen zur Verfügung gestellten Daten für folgende Zwecke verarbeiten:

  • Die korrekte Ausführung der Charity-Banküberweisung.
  • Wenn Sie eine wohltätige Spende tätigen, teilen wir zudem Ihren Namen und Nachnamen, Ihre Ausweisnummer, Adresse, E-Mail-Adresse, das Datum, an dem die Transaktion durchgeführt wurde, sowie den Betrag an die begünstigten Organisationen mit, um Ihre Spenden zu verwalten und, sollte dies möglich sein, damit diese eine jährliche Spendenbescheinigung ausstellen können.

Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Ordnungsgemäße Erfüllung des Vertrages: Um eine gemeinnützige Spende durchführen zu können (Art. 6 (1) b der DSGVO).

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; Beschäftigungsinformationen; Wirtschafts-, Finanz- und Versicherungsinformationen und Informationen über Ihre persönlichen Merkmale.

4.5 Verarbeitung der personenbezogenen Daten unserer Kunden unabhängig vom erworbenen Openbank-Produkt

4.5.1. Bekämpfung von Geldwäsche und Terrorismusfinanzierung

Die Verarbeitung personenbezogener Daten sowie die automatisierten oder nicht automatisierten Datenbanken, die zur Einhaltung der Bestimmungen des spanischen Gesetzes 10/2010 vom 28. April 2010 zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, zu deren Einhaltung wir als Finanzinstitut verpflichtet sind, erstellt werden, erfordert die Verarbeitung Ihrer personenbezogenen Daten für die folgenden Zwecke:

  • Zur monatlichen Meldung der Identifizierungsdaten unserer Kunden und der Beteiligten bezüglich des Eröffnungs- oder Löschungsdatums von Girokonten, Sparkonten, Wertpapierkonten und langfristigen Einlagen an die Datenbank über finanzielles Eigentum („Fichero de Titularidades Financieras“). Die oben genannten Informationen sind Teil dieser Datenbank, deren Inhaber das spanische Ministerium für Wirtschaft und Unternehmensförderung ist. Berücksichtigen Sie bitte, dass im Einklang mit Artikel 23 der DSGVO und gemäß Artikel 32 des spanischen Gesetzes 10/2020 zur Vermeidung von Geldwäsche und Terrorismusfinanzierung die in den Artikeln 15 bis 22 der DSGVO vorgesehenen Rechte nicht für die Datenbanken und die Verarbeitung personenbezogener Daten gelten, die vom Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias [Spanischer Exekutivdienst der Kommission zur Bekämpfung von Geldwäsche und Währungsdelikten] (nachfolgend „SEPBLAC“) zur Erfüllung der durch das genannte Gesetz übertragenen Aufgaben erstellt und verwaltet werden.
  • Zur Bereitstellung von Informationen über Zahlungstransaktionen an Behörden oder amtliche Stellen anderer Länder, einschließlich solcher innerhalb und außerhalb der Europäischen Union, im Rahmen der Bekämpfung von Geldwäsche, Terrorismusfinanzierung und schwerer organisierter Kriminalität. Für diese Zwecke ist der Informationsaustausch zwischen der spanischen Exekutivbehörde und der spanischen Steuerbehörde (Autoridad Estatal de Administración Tributaria, „AEAT“) in voller Übereinstimmung mit den Bestimmungen der Artikel 94.4 und 95.1.i) des spanischen Gesetzes 58/2003 vom 17. Dezember über das allgemeine Steuerrecht als besonders wichtig anzusehen.
  • Zur Überprüfung, ob Sie eine Person mit öffentlichen Aufgaben oder eine politisch exponierte Person sind, und falls ja, die verstärkten Sorgfaltspflichtmaßnahmen in den Geschäftsbeziehungen oder Geschäften anzuwenden, die wir mit Ihnen durchführen.
  • Zur Überprüfung der Richtigkeit der Informationen und Dokumente, die Sie uns zur Verfügung stellen, um über die Art Ihrer beruflichen oder geschäftlichen Tätigkeit informiert zu sein, und Weitergabe dieser Informationen an Behörden oder offizielle Stellen anderer Länder innerhalb und außerhalb der Europäischen Union sowie an andere Unternehmen der Santander Group im Rahmen der Geldwäschebekämpfung, der Bekämpfung der Terrorismusfinanzierung und der Vorbeugung schwerer organisierter Kriminalität.
  • Zur zuverlässigen Überprüfung Ihrer Identität mithilfe eines gültigen Ausweisdokuments. Zu diesem Zweck speichern wir Ihr Ausweisdokument (einschließlich Ihres Bildes) und zeigen es, falls erforderlich, mit beliebigen Mitteln, Formaten und Medien an, und zwar ausschließlich zu dem Zweck, Ihre Identität zu bestätigen, sofern dies erforderlich ist, um den mit Ihnen in Ihrer Eigenschaft als Kunde geschlossenen Vertrag zu erfüllen (falls ein Anspruch eingereicht wird) und um die Anforderungen der zuständigen Behörden zu erfüllen und/oder unseren gesetzlichen Verpflichtungen nachzukommen.

Um Ihre Identifizierung zuverlässig durchführen zu können, stellen wir Ihnen darüber hinaus ein Verfahren zur Verfügung, das es uns ermöglicht, Sie per Videoanruf mit einem Berater zu identifizieren. Sie haben zudem die Möglichkeit, ohne die Unterstützung durch einen Berater anzurufen. In diesem Fall verwenden wir Gesichtserkennungstechniken, bei denen biometrische Daten Ihres Bildes verarbeitet werden. Wenn Sie sich für eine Videoanruf-Identifizierung (mit oder ohne Unterstützung) entscheiden, benötigen wir Ihre vorherige Einwilligungserklärung, um diese durchzuführen, aufzuzeichnen und die Aufzeichnung zu speichern. Diese Informationen können von verschiedenen Stellen abgerufen werden, wenn dies gesetzlich vorgeschrieben ist.

Beantragen Sie eine Videoanruf-Identifizierung, damit wir Ihre Identität prüfen können, verarbeiten wir während des Identifikationsprozesses das Muster des extrahierten Fotos und das Bild Ihres Identifikationsdokuments.

Die Rechtsgrundlagen für diese Verarbeitung sind die folgenden:

  • Erfüllung der rechtlichen Verpflichtung: Einhaltung rechtlicher Verpflichtungen (Art. 6 (1) c DSGVO). Insbesondere führt Openbank diese Verarbeitung durch, um das spanische Gesetz 10/2010 zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, die Richtlinie (EU) 2018/843 des Europäischen Parlaments und des Rates und das spanische Königliche Gesetzesdekret 7/2021 zur Umsetzung der Richtlinien der Europäischen Union und anderer anwendbarer Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung einzuhalten.
  • Ihre vorherige Einwilligungserklärung: (Art. 6 (1) a DSGVO), um Ihre biometrischen Daten zu verarbeiten, wenn Sie sich entscheiden, sich durch einen Anruf ohne Unterstützung durch einen Berater zu identifizieren, oder wenn Sie möchten, dass wir überprüfen, ob die Informationen, die Sie uns während des Antragsverfahrens und während des gesamten Vertragsverhältnisses zur Verfügung gestellt haben, wahrheitsgemäß sind, sowie um möglichen Betrug zu verhindern, der infolge der durchgeführten Überprüfungen ans Licht kommen könnte. Bitte beachten Sie, dass Sie Ihre Einwilligung im Einklang mit Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ jederzeit widerrufen können, sollten Sie Ihre Meinung ändern.


Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Identifizierungsdaten, einschließlich biometrischer Daten, die aus Gesichtserkennungstechniken abgeleitet werden, die im Verfahren zur Anrufidentifikation ohne Unterstützung durch einen Berater verwendet werden; Informationen über Ihre persönlichen Merkmale; Beschäftigungsinformationen; Wirtschafts-, Finanz- und Versicherungsinformationen und Daten zu Transaktionen mit Waren und Dienstleistungen.

4.5.2. Meldung von Informationen an die spanische Steuerbehörde („AEAT“)

Als Finanzinstitut sind wir gemäß den Vorschriften über den automatischen Austausch von Steuerinformationen verpflichtet, bestimmte Informationen über unsere Kunden an die AEAT und die zuständigen Steuerbehörden anderer Länder zu melden. Dementsprechend werden wir Ihre personenbezogenen Daten für die folgenden Zwecke verarbeiten:

  • Um Ihre steuerliche Ansässigkeit und Informationen über die vertragliche Beziehung, die Sie mit uns haben, an die AEAT zu melden, die wiederum an die zuständigen Steuerbehörden anderer Länder übermittelt werden können.

Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Erfüllung der rechtlichen Verpflichtung: Einhaltung rechtlicher Verpflichtungen (Art. 6 (1) c DSGVO). Insbesondere wird Openbank eine solche Verarbeitung durchführen, um den von den Vereinigten Staaten von Amerika erlassenen Foreign Account Tax Compliance Act (FATCA) und den von der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (im Folgenden „OCDE“) erlassenen Common Reporting Standard (CRS) einzuhalten.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; steuerliche Ansässigkeit und Informationen im Zusammenhang mit dem Vertragsverhältnis.

4.5.3. Meldung von Informationen an andere Unternehmen der Santander Group zur Bekämpfung der Finanzkriminalität

Bei Openbank melden wir Ihre Daten an andere Unternehmen, die zur Santander Group gehören, der wiederum auch wir angehören (gemäß den Bedingungen aus Artikel 42 des spanischen Handelsgesetzbuches), zusammen mit allen relevanten Transaktionsdaten für die folgenden Zwecke:

  • Zur Einhaltung der internen Vorschriften der Santander Group, die zur Erfüllung unserer gesetzlichen Verpflichtungen im Bereich der Bekämpfung von Finanzkriminalität entwickelt wurden.
  • Um es Unternehmen der Santander Group zu ermöglichen, ihren gesetzlichen Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachzukommen.
  • Um es Unternehmen der Santander Group zu ermöglichen, ihren Meldepflichten gegenüber den Aufsichtsbehörden [(Europäische Zentralbank oder dem Exekutivdienst der Kommission zur Bekämpfung von Geldwäsche und Geldstraftaten (nachfolgend „SEPBLAC“)] nachzukommen.

Die Rechtsgrundlage für eine solche Verarbeitung ist:

  • Erfüllung der rechtlichen Verpflichtung. Einhaltung rechtlicher Verpflichtungen (Art. 6 (1) c DSGVO). Openbank wird diese Verarbeitung insbesondere durchführen, um (i) unseren Verpflichtungen zur Bekämpfung von Finanzkriminalität, insbesondere gemäß den Bestimmungen der Richtlinie 2015/849 und der Delegierten Verordnung der Europäischen Union (EU) 2019/758 nachzukommen; (ii) unseren Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung; und (iii) der Meldepflicht gegenüber den zuständigen Aufsichtsbehörden nachzukommen.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; Informationen über Ihre persönlichen Merkmale; Beschäftigungsinformationen; Wirtschafts-, Finanz- und Versicherungsinformationen und Daten zu Transaktionen mit Waren und Dienstleistungen.

4.5.4. Aufdeckung und Verhinderung möglicher Betrugsversuche

Bei Openbank ist es unsere Verpflichtung und unser Ziel, Betrug zu verhindern und Sie und den Rest unserer Kunden vor möglichen betrügerischen und kriminellen Verhaltensweisen wie Identitätsdiebstahl, Fälschung von Karten oder Passwortdiebstahl zu schützen. Wir verarbeiten die Daten, die Sie uns direkt zur Verfügung gestellt haben, z. B. Daten in Bezug auf Ihren Standort, Verhaltensmuster oder Daten, die wir von spezialisierten externen Quellen (z. B. Anbietern von Betrugsprävention) erhalten, um potenzielle Betrugsversuche aufzudecken und zu verhindern, und zwar insbesondere für die folgenden Zwecke:

  • Wenn Sie bereits Openbank-Kunde sind, werden wir Ihre Daten in unseren eigenen internen Quellen abfragen, um eine Verhaltensanalyse Ihres Transaktionsprofils (die ein Profiling beinhaltet) als Kunde mit Hilfe von Betrugspräventionsinstrumenten durchzuführen. Deshalb bewerten wir jedes Mal, wenn Sie einen neuen Vorgang oder eine neue Transaktion beantragen, diese(n) anhand Ihres Transaktionsprofils, so dass wir feststellen können, ob diese Transaktion Ihren Gewohnheiten entsprechend normal ist oder ob sie als möglicher Betrug betrachtet werden kann. Dies ermöglicht es uns, zum Schutz unserer Kunden potenziell betrügerische Aktivitäten wie unzulässigen Zugriff auf die personenbezogenen Daten der Kunden, möglichen Identitätsdiebstahl oder jede Situation zu erkennen, die als betrügerische oder unerwünschte Nutzung des Kontos interpretiert werden könnte. Wenn ein Betrugsversuch oder eine verdächtige Aktivität festgestellt wird (z. B. wiederholte Überweisungen, Verwendung eines anderen als des üblichen Geräts oder ungewöhnliches Verhalten im Vergleich zu Ihrem zuvor erstellten Transaktionsprofil), können wir, sofern nicht ein öffentliches Interesse vorliegt, eine automatisierte Entscheidung treffen, über die wir Sie entsprechend informieren, die verfügbaren Informationen überprüfen und gegebenenfalls zusätzliche Informationen anfordern. Ebenso werden als Vorsichtsmaßnahme und bis wir die entsprechenden Prüfungen durchführen, sämtliche Transaktionen unterbrochen.
  • Wenn Sie noch kein Openbank-Kunde sind, führen wir vor Abschluss eines Vertrags mit Ihnen verschiedene Analysen durch, um betrügerische Transaktionen zu verhindern, z. B. die Bestätigung Ihrer Identität und die Aufdeckung möglicher Unstimmigkeiten bei den angegebenen Informationen.

Sollten wir bei der Kontoeröffnung eine Anomalie feststellen, werden wir den Vorgang bis zur Klärung sperren. Für die von uns durchgeführten Analysen verwenden wir Informationen, die Sie uns während des Registrierungsprozesses zur Verfügung stellen, z. B. Ihre E-Mail-Domäne, Ihr Alter und Variablen, die mit der von Ihnen gestellten Anfrage verbunden sind, andere Variablen und Metadaten, die mit Ihrer Anfrage verbunden sind und sich auf die Geräte beziehen, von denen aus Sie die Eröffnung des Benutzerkontos beantragt haben, sowie auf den von Ihnen verwendeten Browser oder das Betriebssystem.

Gleichfalls werden wir, bevor Sie einen Vertrag mit uns abschließen, einige Ihrer personenbezogenen Daten an externe Dienstleister weitergeben, die uns helfen, mögliche Betrugsversuche aufzudecken und zu verhindern, wobei wir die Verfahren, Rechte und Garantien, die die geltende Gesetzgebung festlegt und Ihnen gewährt, jederzeit einhalten und respektieren. Zu den Informationen, die wir an solche Dritten weitergeben, gehören einige der Informationen, die Sie bei Ihrer Registrierung als Kunde angeben, wie z. B. Ihre E-Mail-Adresse, sowie Informationen über Ihr Surfverhalten, wie z. B. die IP-Adresse Ihres Geräts.

Im Folgenden sind diese externen Dienstleister bzw. Dritten aufgeführt, die uns dabei unterstützen, betrügerische Transaktionen aufzudecken und zu verhindern:

  • Emailage Limited, ein Unternehmen mit Sitz im Vereinigten Königreich. Emailage ist auch Datenverantwortlicher für Ihre personenbezogenen Daten und wird diese für die in seinen Datenschutzbestimmungen genannten Zwecke verwenden. Wir verarbeiten Ihre E-Mail-Adresse und Ihre IP-Adresse über einen von der Emailage Ltd. erbrachten Service, um eine Punktzahl für das Betrugsrisiko zu generieren. Hierzu vergleicht und bewertet Emailage Ltd. die gelieferten Datenpunkte mit den damit verbundenen Metadaten (Daten zur E-Mail, Geolokalisierungsdaten der IP) und vorangehende Abfragen zu Kunden und Betrugsindikatoren aus dem globalen Betrugsnetz von Emailage Ltd. Mit Hilfe dieser Punktzahl für das Betrugsrisiko und anderen Prüfungen, die wir durchführen können, können wir das Risiko im Zusammenhang mit dem Antrag oder der Transaktion bewerten und Entscheidungen in der Bemühung, Betrug zu identifizieren und zu verhindern, treffen. Sie können Ihre Datenschutzrechte bei Emailage hier geltend machen.


Die Rechtsgrundlagen für diese Verarbeitung sind die folgenden:

  • Unser berechtigtes Interesse (Art. 6 (1) f DSGVO), Betrug sowohl bei Neu- als auch bei Bestandskunden zu verhindern (Erwägungsgrund 47 der Datenschutz-Grundverordnung 2016/679 („DSGVO“) und Rechtsbericht 195/2017 der spanischen Datenschutzbehörde) und Schaden von unseren Kunden abzuwenden. Dieser Verarbeitung kann nicht widersprochen werden, da es dafür zwingende Gründe gibt.
  • Erfüllung der rechtlichen Verpflichtung: Einhaltung anderer rechtlicher Verpflichtungen (Art. 6 (1) c DSGVO). Insbesondere wird Openbank diese Verarbeitung gemäß dem Beschluss (EU) 2016/456 der Europäischen Zentralbank vom 4. März 2016 über die Bedingungen für die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung bei der Europäischen Zentralbank zur Bekämpfung von Betrug, Korruption und sonstigen rechtswidrigen Handlungen zum Nachteil der finanziellen Interessen der Union (EZB/2016/3) (Neufassung) (Abl. EU vom 30. März 2016) durchführen.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; Informationen über Ihre persönlichen Merkmale; Daten zu Transaktionen mit Waren und Dienstleistungen; Beschäftigungsinformationen sowie Daten über das Surfen im Internet und Einzelheiten über das verwendete Gerät.

4.5.5. Eintreibung und Zahlung von Schulden

Bei Openbank verwalten wir den Einzug von Schulden, die Sie möglicherweise bei uns haben, mit dem Zweck, die eventuell entstehenden Nichtzahlungen zu beheben, sowie Nachteile für Sie und das Anfallen von Zinsen und zusätzlichen Kosten zu vermeiden. Hierfür setzen wir uns mit Ihnen über unsere verschiedenen Kontaktkanäle der Bank (postalisch, Telefon, SMS, Apps für Sofortnachrichten, E-Mail, Push-Nachrichten, Pop-Ups oder ein anderes elektronisches oder telematisches Medium, das jeweils zur Verfügung steht) in Verbindung. Wir behalten uns das Recht vor, Ihnen diese Mitteilungen per Einschreiben oder per Einschreiben mit Rückschein zukommen zu lassen.

Hierfür verarbeiten wir Ihre Daten unter anderem für die folgenden Zwecke:

  • Um Ihnen das Vorliegen einer Nichtzahlung mitzuteilen, sowie die Leistung der Zahlung zu erreichen und eine frühzeitige Verwaltung des Einzugs zu ermöglichen oder die Verwaltung des Einzugs der Schulden an ein darauf spezialisiertes Unternehmen zu übergeben.

Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Ordnungsgemäße Erfüllung des Vertrages (Art. 6 (1) b der DSGVO).

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; Wirtschafts-, Finanz- und Versicherungsinformationen.

4.5.6. Entwicklung und Training von Risiko- und Verhaltensmodellen

Für Openbank ist es wichtig, dass wir die Bedürfnisse an Finanz- und Bankprodukten und -dienstleistungen sowie die Konsumgewohnheiten unserer aktiven Kunden gut kennen. Daher werden wir eine Pseudonymisierung und/oder Anonymisierung Ihrer personenbezogenen Daten durchführen, um Algorithmen zu entwickeln und zu trainieren, die es uns ermöglichen, verschiedene Verhaltens- und Risikomodelle zu erstellen, die wir anschließend für die Erstellung von Profilen aktiver Kunden verwenden werden. Wir haben geeignete Sicherheitsvorkehrungen ergriffen, um sicherzustellen, dass anonymisierte Daten nicht mehr zu den betroffenen Personen zurückverfolgt werden können. Während der Entwicklungsphase trennen wir die Informationen in unserer Infrastruktur so, dass alle als personenbezogen angesehenen Daten aus unseren Datenbanken entfernt werden, so dass wir die Trends der betroffenen Personen als allgemeine Population analysieren können, ohne dass dies auf eine personalisierte Weise geschieht. So können wir etwa analysieren, ob unsere Kunden generell an Anlageprodukten interessiert sind oder für einen bestimmten Zweck spenden möchten, so dass wir Produkte und Dienstleistungen entwickeln können, die den Interessen unserer gesamten Kundschaft entsprechen.

Um unsere Verhaltens- und Risikomodelle zu entwickeln und zu trainieren, verwenden wir insbesondere pseudonymisierte und/oder anonymisierte persönliche und finanzielle Daten aus unseren eigenen und externen Quellen, wie z. B.:

  • Informationen, die wir über Sie haben, die aus den von Ihnen zur Verfügung gestellten Unterlagen und Ihrem Vertragsverhältnis mit uns stammen.
  • Informationen, die in den Datenbanken von Openbank im Zusammenhang mit Ihrem Verhalten während der mit uns durchgeführten Transaktionen erscheinen.
  • Cookies von Dritten zur Entwicklung und Verbesserung der Produkte, die Informationen über Ihr Gerät und den von Ihnen verwendeten Browsertyp verwenden, im Falle, dass Sie uns Ihre Einwilligung für die Nutzung unseres Webs durch Sie erteilt haben.

Ihre personenbezogenen Daten werden zwar für die Entwicklung und das Training unserer Verhaltens- und Risikomodelle verwendet, aber diese ausschließlich mit der Entwicklung und dem Training zusammenhängende Verarbeitung hat keine individuellen Rechtsfolgen für Sie, und beim Training zu diesem Modell werden wir zu keinem Zeitpunkt Ihre identifizierenden personenbezogenen Daten verwenden.

Im Anschluss daran und in anderen Fällen, in denen Ihre personenbezogenen Daten verarbeitet werden, wie in den vorangegangenen Abschnitten dieser Datenschutzbestimmungen erläutert, können wir diese Verhaltens- und Risikomodelle verwenden, um unsere Kundendatenbank mit ihnen zu vergleichen, um ein Profil unserer Kunden zu erstellen, sowohl für Marketingzwecke (Zusendung von Werbung) als auch zur Analyse und Bewertung Ihres Risikoniveaus und Ihrer Neigung, eines unserer Produkte zu kaufen. Gleichfalls können wir je nach Verhalten und Risikomodell, das wir verwenden, interne und/oder externe Quellen nutzen, je nachdem, ob Sie bereits Openbank-Kunde sind. Der Grund, warum das Profiling unterschiedlich ausfällt, je nachdem, ob Sie bereits Openbank-Kunde sind oder nicht, liegt darin, dass wir, wenn Sie Kunde sind, bereits über Informationen über Sie verfügen, die sich aus dem Vertragsverhältnis ergeben und die es uns ermöglichen, Ihr Ausfallrisiko vorherzusagen, ohne externe Quellen zu Rate zu ziehen.

Wir möchten Sie ebenfalls darüber informieren, dass wir bei Openbank über ein Kontrollmodell verfügen, das die Qualität der Informationen der Algorithmen sicherstellt, die für die Entwicklung unserer Verhaltens- und Risikomodelle verwendet werden.

Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Unser berechtigtes Interesse (Art. 6 (1) f DSGVO) an der Entwicklung, Erstellung und dem Angebot innovativer und effizienter Finanzprodukte und Dienstleistungen für unsere Kunden auf der Grundlage der unterschiedlichen Verhaltens- und Risikomodelle, die durch unsere Algorithmen erstellt wurden. Sie können der Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß den Bestimmungen aus Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ widersprechen.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Ihre Stimme; Wirtschafts-, Finanz- und Versicherungsinformationen; Daten zu Transaktionen mit Waren und Dienstleistungen sowie Informationen zu Ihrer Bonität, die wir aus externen Quellen und anderen Metadaten wie Daten Ihres Geräts, wenn Sie sich verbinden, erhalten.

4.5.7. Statistische Analysen

Zudem führen wir auch mit dem Ziel, die Bedürfnisse unserer Kunden sowie deren Konsumgewohnheiten zu kennen und zu verstehen, eine Reihe an statistischen Analysen durch, um folgende Punkte verbessern zu können:

  • unsere Produkte und Dienstleistungen
  • unsere Analysemodelle
  • unsere Prozesse und Abläufe
  • die Überwachung und Analyse des Bestandes von Kunden und potentiellen Kunden von Openbank

Zu den genannten Zwecken führen wir Verfahren zur Pseudonymisierung und/oder Anonymisierung Ihrer personenbezogenen Daten durch, und verwenden hierfür persönliche und wirtschaftliche pseudonymisierte und/oder anonymisierte Daten aus eigenen Quellen, wie:

  • - Informationen, die wir über Sie haben, die aus den von Ihnen zur Verfügung gestellten Unterlagen und Ihrem Vertragsverhältnis mit uns stammen
  • - Informationen aus den Dateien von Openbank über Ihr Verhalten bei mit uns abgeschlossenen Vorgängen

Diese Verarbeitung, die ausschließlich damit verbunden ist, die genannte statistische Analyse durchzuführen, hat keine individuelle rechtliche Konsequenz für Sie und die erstellten Informationen umfassen zu keinem Moment personenbezogene Identifikationsdaten.

Die Rechtsgrundlage für eine solche Verarbeitung ist:

  • Unser berechtigtes Interesse (Art. 6 (1) f DSGVO) an der Entwicklung, Erstellung und dem Angebot neuer und effizienter Finanzprodukte und -dienstleistungen für unsere Kunden auf Grundlage der durchgeführten statistischen Analyse. Sie können der Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß den Bestimmungen aus Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ widersprechen.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Wirtschafts-, Finanz- und Versicherungsinformationen; Daten zu Transaktionen mit Waren und Dienstleistungen; Informationen zu Ihrer Bonität, die wir aus externen Quellen und anderen Metadaten wie Daten Ihres Geräts, wenn Sie sich verbinden, erhalten.

4.5.8. Aufzeichnung Ihrer Stimme und/oder Ihres Bildes sowie elektronischer Gespräche mit Ihnen

Während Ihrer Vertragsbeziehung mit Openbank kann es vorkommen, dass wir Ihre Stimme auf der Grundlage Ihrer vorherigen ausdrücklichen Einwilligung und/oder Ihr Bild sowie elektronische Gespräche mit Ihnen im Zusammenhang mit Vorgängen und Anfragen aufzeichnen. In diesen Fällen, über die Sie im Voraus und ausdrücklich informiert werden, speichern wir die telefonischen und/oder elektronischen Gespräche zu folgenden Zwecken:

  • zur Durchführung einer internen Prüfung der Qualität des Dienstes;
  • zur Verwendung der Aufzeichnung als Nachweis der erhaltenen Anweisungen und/oder der erbrachten Dienstleistung - sowohl vor als auch außerhalb des Gerichts, sofern erforderlich und
  • für Entwurf und Training von Modellen.

Die Rechtsgrundlagen für diese Verarbeitung sind die folgenden:

  • Ihre vorherige Einwilligungserklärung (Art. 6 (1) a DSGVO) zur Aufzeichnung Ihrer Stimme durch Openbank sowie unser berechtigtes Interesse an der Speicherung der elektronischen Gespräche, die wir gespeichert haben, um: (i) die Qualität unserer Dienstleistungen überprüfen zu können und sie somit zu verbessern und effizienter zu gestalten; und (ii) auf Auskunftsersuchen der zuständigen Behörden zu reagieren oder die Aufzeichnungen als Beweismittel vor Gericht zu verwenden.
  • Unser berechtigtes Interesse (Art. 6 (1) f DSGVO) an der Entwicklung, Erstellung und dem Angebot innovativer und effizienter Finanzprodukte und Dienstleistungen für unsere Kunden auf der Grundlage der unterschiedlichen Verhaltens- und Risikomodelle, die durch unsere Algorithmen erstellt wurden.

Sie können der Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß den Bestimmungen aus Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ widersprechen.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Identifizierungsdaten (einschließlich Ihrer Stimme und Ihres Bildes); Wirtschafts-, Finanz- und Versicherungsinformationen und Daten und Informationen, die erforderlich sind, um die Qualität unserer Dienstleistungen zu prüfen.

4.5.9. Versand von Benachrichtigungen über die Openbank-Website und -App


Wir verarbeiten Ihre Daten, um Ihnen Benachrichtigungen per E-Mail, Web-Push, SMS, die Openbank-App und/oder Website für die folgenden Zwecke zu senden:

  • Um Sie über bestimmte Umstände zu informieren, die im Zusammenhang mit den von Ihnen bei von Openbank abgeschlossenen oder in Anspruch genommenen Produkten und Dienstleistungen auftreten (z. B. Benachrichtigungen über abgelehnte Transaktionen). Wenn Sie eine unserer Karten besitzen, können wir Ihnen daher aus Sicherheitsgründen jedes Mal Benachrichtigungen senden, wenn Sie diese verwenden, damit Sie Ihre Ausgaben überprüfen und benachrichtigt werden können, wenn ein Kauf abgelehnt wird.
  • Um Ihnen Benachrichtigungen zur Verhinderung von Finanzbetrug, für Sicherheitswarnungen und/oder zur Kostenkontrolle zu senden, wenn: (i) Sie eines der Produkte verwenden, die Sie bei uns abgeschlossen haben, wie z. B. eine Debitkarte; (ii) Sie eine unserer Dienstleistungen nutzen oder (iii) einschließlich dann, wenn Sie sich an einem neuen Gerät anmelden.

Sie können einige der Benachrichtigungen nach Ihren Wünschen aktivieren/deaktivieren und sogar konfigurieren, indem Sie die Einstellungen im Bereich „Benachrichtigungen“ im Hauptmenü der App oder unter „Benachrichtigungen“ in Ihrem Kundenbereich auf unserer Website anpassen.


Die Rechtsgrundlagen für diese Verarbeitung sind die folgenden:

  • Ordnungsgemäße Erfüllung des Vertrags (Art. 6 (1) b DSGVO): Wir können Ihnen Benachrichtigungen bezüglich der Transaktionen, die Sie mit den von Ihnen beauftragten oder angeforderten Produkten und Dienstleistungen durchführen, zusenden.
  • Unser berechtigtes Interesse (Art. 6 (1) f DSGVO) an der Zusendung von Benachrichtigungen, deren Zweck die Bekämpfung von Finanzbetrug sowie Sicherheitswarnungen ist, wenn Sie eines der Produkte nutzen, die Sie bei uns beauftragt haben. Dieser Verarbeitung kann nicht widersprochen werden, da es dafür zwingende Gründe gibt.


Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten.


4.5.10. Umfragen zu Qualität und Zufriedenheit und Marktstudien


Openbank verarbeitet personenbezogene Daten, die mit der Nutzung der von Ihnen beauftragten oder in Anspruch genommenen Produkte und Dienstleistungen verbunden sind, zu folgenden Zwecken:

  • Um Umfragen zur Qualität und Kundenzufriedenheit (per E-Mail, SMS, Telefon oder über andere Kommunikationskanäle), Marktstudien oder interne Statistiken durchzuführen und Geschäftsberichte zu erstellen, um die Konsumgewohnheiten unserer Kunden besser zu verstehen und so intern die Gestaltung, Schaffung und Verbesserung neuer Produkte, die für unsere Kunden von Interesse sein könnten, bewerten oder Geschäftsvereinbarungen mit Dritten eingehen zu können. Wenn möglich, anonymisieren wir Ihre personenbezogenen Daten für unsere Umfragen und Marktforschungen.

Im Rahmen der oben genannten Tätigkeiten führen wir unter anderem Umfragen zur Zufriedenheit durch und folgen hierbei der Methode Net Promoter Score (NPS), um aufzeigen zu können, ob unsere Kunden die Produkte von Openbank empfehlen; zu diesem Zwecke können ihre personenbezogenen Daten an einen Dritten, der die Umfrage leitet, weitergegeben werden.


Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Ihre vorherige Einwilligungserklärung (Art. 6 (1) a DSGVO), dass wir die durch Umfragen, Marktforschung, interne Statistiken oder Geschäftsberichte gewonnenen Daten zur Verbesserung unserer Produkte und zur Bereitstellung von Dienstleistungen für Kunden verwenden dürfen.


Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; Wirtschafts-, Finanz- und Versicherungsinformationen und Browserdaten.


4.5.11. Bearbeitung Ihrer Rechtsansprüche und Wahrnehmung der gesetzlichen Rechte von Openbank


Wir verarbeiten die erforderlichen personenbezogenen Daten zu folgendem Zweck:

  • Um die von Openbank bzw. von Ihnen initiierten gerichtlichen bzw. außergerichtlichen Ansprüche zu formulieren und abzuwehren.


Die Rechtsgrundlagen für diese Verarbeitung sind die folgenden:

  • Erfüllung der rechtlichen Verpflichtung (Art. 6 (1) c DSGVO) zur Beilegung der von den betroffenen Personen eingereichten Ansprüche in Übereinstimmung mit den Bestimmungen der Verordnung (EU) Nr. 524/2013 des Europäischen Parlaments und des Rates vom 21. Mai 2013 über die Online-Beilegung verbraucherrechtlicher Streitigkeiten und in Erfüllung der Gesetzgebung, die die Transparenz von Bankgeschäften und den Schutz der Kunden regelt.
  • Unser berechtigtes Interesse (Art. 6 (1) f der DSGVO), um auf verschiedene Rechtsansprüche, Verwaltungsansprüche und gerichtliche Ansprüche zu reagieren, uns gegen diese zu verteidigen und die gesetzlichen Maßnahmen auszuüben, die wir für angemessen erachten, sowie uns gegen diejenigen zu verteidigen, die sich gegen die Gesellschaft richten könnten, all dies Kraft des Rechtes, effektiven gerichtlichen Schutz zu garantieren. Dieser Verarbeitung kann nicht widersprochen werden, da es dafür zwingende Gründe gibt.


Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; Wirtschafts-, Finanz- und Versicherungsinformationen und Daten, die erforderlich sind, um die Reklamation zu lösen.


4.5.12. Bearbeitung Ihrer Informationsanfragen in sozialen Medien


Wenn Sie unsere Social-Media-Kanäle wie Facebook, Twitter oder Instagram nutzen, um Informationen von uns anzufordern oder eine Anfrage zu stellen, verarbeiten wir Ihre personenbezogenen Daten mit speziellen Tools für folgende Zwecke:

  • Zur Optimierung der Antworten auf Ihre über die sozialen Medien gestellten Fragen. Bitte beachten Sie, dass bei der Nutzung unserer Social-Media-Kanäle die Verarbeitung Ihrer personenbezogenen Daten auch den Bestimmungen der Datenschutzbestimmungen des entsprechenden Social-Media-Unternehmens unterliegt, über das Sie Informationen anfordern oder eine Anfrage stellen.
  • Ebenso werden wir die Interaktionen (Kommentare oder Beiträge) in Bezug auf Openbank analysieren, die Sie über verschiedene Social-Media-Kanäle übermitteln, um intern zu ermitteln, welche Verbesserungen in unseren Abläufen und den Produkten und Dienstleistungen, die wir unseren Kunden anbieten, umgesetzt werden können. Wenn sich also viele Kunden in den sozialen Medien über einen bestimmten Schritt des Onboarding-Prozesses beschweren, werden wir diese Beschwerden berücksichtigen, um die von den Nutzern in den sozialen Medien erwähnten Probleme zu verbessern; oder wenn vielen Kunden eine Werbeaktion gefallen hat und sie dies in den sozialen Medien zum Ausdruck gebracht haben, können wir diese Aktion nach einiger Zeit erneut starten.


Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Unser berechtigtes Interesse (Art. 6 (1) f DSGVO), fähig zu sein, Anfragen von unseren Kunden, die uns über soziale Medien übermittelt werden, auf schnellste und erreichbare Weise zu beantworten, sowie eine effiziente und einfache Bedienung und Produkte anzubieten, die an die Erwartungen und Bedürfnisse unserer Kunden angepasst sind. Sie können der Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß den Bestimmungen aus Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ widersprechen.


Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten.


4.5.13. Audits und Überprüfung der Compliance


Wir verarbeiten Ihre Daten zu folgendem Zweck:

  • Gegebenenfalls Durchführung von Kontrollen zur Überprüfung der Einhaltung der gesetzlichen Pflichten und relevanten Standards, sowie um die verschiedenen gegebenenfalls anwendbaren Audits durchzuführen.


Die Rechtsgrundlagen für diese Verarbeitung sind die folgenden:

  • Erfüllung der rechtlichen Verpflichtung: Einhaltung rechtlicher Verpflichtungen (Art. 6 (1) c der DSGVO) wie z. B. die Durchführung von Kontenprüfungen.
  • Unser berechtigtes Interesse (Art. 6 (1) f der DSGVO) an der Überprüfung der Angemessenheit der Prozesse, um den gesetzlichen Verpflichtungen und internen Qualitätsstandards zur Identifizierung, Kontrolle und Minderung rechtlicher oder operativer Risiken nachzukommen. Sie können der Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß den Bestimmungen aus Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ widersprechen.


Beachten Sie, dass Dritte, die diesen Auditservice erbringen, zu diesen Zwecken auf diese Informationen zugreifen können.


Die Kategorien personenbezogener Daten, die Openbank verarbeitet, sind alle personenbezogenen Daten, zu denen sie Zugang hat.


4.5.14. Entwurf und Training eines Modells für maschinelles Lernen (Machine Learning) zur Prüfung von Personalausweisen


Um zu vermeiden, dass Girokonten regelwidrig eröffnet werden, arbeiten wir bei Openbank am Entwurf und am Training eines eigenen Algorithmus, um die Ausweisdokumente unserer Kunden zu analysieren und zu prüfen, und so gemeinsame Muster zu entdecken, die es uns erlauben, gefälschte Dokumente aufzuzeigen (gegenwärtig nutzen wir die Software von Dritten, um die Gültigkeit Ihres Ausweisdokumentes zu prüfen).
Für Entwurf und Training dieses Modells verwenden wir insbesondere personenbezogene Daten, die in den Ausweisdokumenten von aktiven Kunden von Openbank über 18 Jahren erscheinen.
Die zu diesen Zwecken verwendete Logik besteht in der Erfassung und Verarbeitung des Bildes des Ausweisdokumentes, um eine Analyse zur Erkennung dessen durchzuführen und es anschließend zu validieren.
Derzeit ist diese Verarbeitung ausschließlich an die genannten Tätigkeiten des Entwurfs und des Trainings des Modells gebunden und hat keine individuelle rechtliche Konsequenz für die betroffenen Kunden. Sobald das Modell abgeschlossen ist und wir uns entscheiden, es bei unseren Verfahren zur Registrierung von Kunden einzusetzen, informieren wir Sie entsprechend, und halten uns hierbei an die Bestimmungen der Datenschutzrichtlinie.
Wir möchten Sie ebenfalls darüber informieren, dass wir bei Openbank über ein Kontrollmodell verfügen, das die Qualität der Informationen der Algorithmen sicherstellt, die für die Entwicklung unserer Machine Learning-Modelle verwendet werden. Daneben führen wir in diesem konkreten Fall eine zweite Prüfung durch, die von einer Person durchgeführt wird. Diese Person wird die endgültige Entscheidung treffen, ob das Ausweisdokument als gültig befunden wird oder nicht. Kraft der obigen Ausführungen verarbeiten wir Ihre Daten für den folgenden Zweck:

  • Entwurf und Training dieses Modelles für das maschinelle Lernen für die Prüfung von Ausweisdokumenten.


Die Rechtsgrundlage für eine solche Verarbeitung ist:

  • Unser berechtigtes Interesse (Art. 6 (1) f der DSGVO) am Entwurf eines Verhaltensmodelles über unsere Algorithmen, das uns erlaubt, falsche Positiv- und falsche Negativergebnisse bei der Prüfung der Ausweisdokumente der Kunden zu erkennen und so die regelwidrige Eröffnung von Girokonten und das folgende Risiko im Zusammenhang mit der Vorbeugung der Geldwäsche oder der Terrorismusfinanzierung zu vermeiden. Sie können der Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß den Bestimmungen aus Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ widersprechen.


Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten.


4.5.15. Starke Kundenauthentifizierung über biometrische Daten


Als Anbieter von Zahlungsdienstleistungen sind wir verpflichtet, Verfahren der starken Kundenauthentifizierung (Strong Customer Authentification („SCA“) oder auch „2-Faktor-Authentifizierung“) anzuwenden, um Ihre Identität oder die Gültigkeit des von Ihnen genutzten Zahlungsinstruments zu überprüfen und die Sicherheit am Zahlungsmarkt zu verbessern.
Die starke Kundenauthentifizierung erfordert konkret, dass wir bei der Erbringung bestimmter Dienstleistungen mindestens zwei verschiedene Daten, bekannt als Authentifizierungsfaktoren, verwenden müssen. Diese Faktoren sind in drei Gruppen eingeteilt: Kenntnisse (etwas, was Sie wissen), Besitz (etwas, was Sie haben) und Inhärenz (etwas, was Sie sind).
Das dritte dieser Elemente, die Inhärenz, ist die biometrische Prüfung, die über körperliche Parameter wie zum Beispiel den Fingerabdruck oder die Gesichtserkennung durchgeführt wird.
Haben Sie ein Smartphone mit Identifikation über den Fingerabdruck oder Gesichtserkennung, können Sie es zu den oben genannten Zwecken in der Openbank-App als sicheres Gerät registrieren, und infolgedessen verarbeiten wir biometrische Daten in Bezug auf Sie zu dem genannten Zweck.


Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Ihre vorherige Einwilligungserklärung für die Verarbeitung von biometrischen Daten (Art. 6 (1) a der DSGVO). Bitte beachten Sie, dass Sie Ihre Einwilligung im Einklang mit Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ jederzeit widerrufen können, sollten Sie Ihre Meinung ändern.
  • Erfüllung der rechtlichen Verpflichtung (Art. 6 (1) c DSGVO). Konkret, die Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG, umgesetzt in Spanien über das Königliche Dekret 19/2018, vom 23. November über Zahlungsdienste und andere dringende Maßnahmen im Finanzbereich.


Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; einschließlich biometrischer Daten.

4.6. Senden von Marketing-Mitteilungen


In diesem Abschnitt informieren wir Sie über den Umfang, den Zweck und die Rechtsgrundlage der verschiedenen Arten der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen der verschiedenen Marketing-Mitteilungen von Openbank an Sie vornehmen. Bitte beachten Sie jedoch, dass Sie in Bezug auf eine solche Verarbeitung jederzeit Ihre Rechte in Bezug auf den Datenschutz gemäß Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ ausüben können, insbesondere das Recht, Widerspruch einzulegen.


4.6.1. Zusendung von Marketing-Mitteilungen über Openbank und ihre Produkte und Dienstleistungen und denen im Zusammenhang mit dem Vertragsgegenstand oder damit verbundenen Vorteilen, auf Grundlage von Profilen, die mit Daten von internen Quellen erstellt wurden (Direktmarketing) (automatisierte Entscheidung)


Sofern Sie uns Ihre vorherige und ausdrückliche Einwilligung erteilt haben, werden Ihre personenbezogenen Daten verwendet, um Ihnen Marketing-Mitteilungen für unsere eigenen Produkte und Dienstleistungen zuzusenden, einschließlich derjenigen, die Sie bereits beauftragt haben (wir können Ihnen zum Beispiel eine E-Mail von Openbank über eine eCommerce Card senden). Diese Marketingmitteilungen können über automatisierte und nicht automatisierte Wege (per Post, Telefon, SMS, Instant-Messaging-Anwendungen, E-Mail oder über jedes andere leicht verfügbare elektronische oder telematische Mittel) gesendet werden und werden mit Informationen personalisiert, die wir unseren internen Quellen entnehmen und auf deren Grundlage wir Profile erstellen, die über Ihre Verhaltensmuster generiert werden.
Das Ziel, das wir mit der Erstellung dieser Profile verfolgen, besteht darin, eine Analyse Ihrer wirtschaftlichen und persönlichen Merkmale durchzuführen, die sich ausschließlich auf die Suche nach Informationen aus internen Quellen stützt, um zu ermitteln, welche damit verbundenen Produkte und Dienstleistungen am besten zu Ihrer Situation passen, je nachdem, ob Sie bereit sind, das Produkt in Anspruch zu nehmen.
Das Profil wird durch eine automatisierte Entscheidung erstellt, bei der die folgende Logik angewendet wird: Wir verarbeiten die von Ihnen zur Verfügung gestellten Daten, um Ihr Zahlungsverhalten, das Kundensegment bzw. die Kundensegmente, denen Sie angehören, nach unseren internen Klassifizierungskriterien zu bestimmen und die regelmäßige Erfüllung Ihrer vertraglichen Verpflichtungen zu gewährleisten. Diese Aktivität kann dazu führen, dass wir Ihnen bestimmte Produkte oder Dienstleistungen nicht anbieten, je nach dem Risiko, das die Bank einschätzt, und dem Rating, das sich aus der Analyse der erhaltenen Informationen ergibt.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, um Ihr Verhalten im Hinblick auf die Wirkung und den Erfolg unserer Werbekampagnen zu analysieren.
Diese Datenverarbeitungen werden während der Laufzeit des mit Ihnen geschlossenen Vertrags fortgesetzt, es sei denn, Sie machen von Ihrem Widerspruchsrecht Gebrauch.
Da diese Verarbeitung auf Grundlage einer automatisierten Entscheidungsfindung durchgeführt wird, haben Sie außerdem das Recht, eine Erklärung über die getroffene Entscheidung zu beantragen, Ihr Recht auszuüben, nicht Gegenstand ausschließlich automatisierter Entscheidungen zu sein, das Einschreiten eines unserer Analysten zu beantragen, Ihre Meinung zu der getroffenen Entscheidung auf Grundlage der Erstellung von Profilen auszudrücken und sie anzufechten. Dazu können Sie alle von Ihnen als erforderlich betrachteten zusätzlichen Unterlagen einreichen.


Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Ihre vorherige Einwilligungserklärung (Art. 6 (1) a DSGVO) zum Senden der oben beschriebenen Marketing-Mitteilungen.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; Informationen über persönliche Merkmale; Wirtschafts-, Finanz- und Versicherungsinformationen.


4.6.2. Versand von Marketing-Mitteilungen über Produkte und Dienstleistungen von Openbank, basierend auf Informationen aus internen und externen Quellen und aus diesen Quellen erstellten Profilen (automatisierte Entscheidung)


Sofern Sie zuvor Ihre ausdrückliche Einwilligung erteilt haben, kann Openbank Ihnen personalisierte Marketing-Mitteilungen über Produkte und Dienstleistungen von Drittunternehmen zusenden (wir können Ihnen zum Beispiel eine E-Mail von Openbank über ein neues Festgeldprodukt zusenden), solange unsere vertragliche Beziehung in Kraft ist. Diese Marketing-Mitteilungen können auf automatisierte und nicht automatisierte Weise (per Post, Telefon, SMS, Instant-Messaging-Apps, E-Mail, Web-Push, Pop-up oder andere jederzeit verfügbare elektronische oder telematische Mittel) versandt werden und werden die Analyse Ihres kommerziellen Kundenprofils berücksichtigen.
Zweck dieser Profile ist es, Ihre wirtschaftlichen und persönlichen Merkmale zu analysieren, um festzustellen, welche der von dieser Bank vertriebenen Produkte am besten zu Ihrer Situation passen, je nachdem, ob Sie bereit sind, das Produkt zu kaufen.
Dieses Profil wird aus der Analyse Ihres Verhaltens und Ihrer Risikomuster sowie aus den Informationen erstellt, die aus den externen Quellen (Datenbanken zur Erkennung betrügerischer Daten, siehe Abschnitt 3 „Welche personenbezogenen Daten verarbeiten wir bei Openbank und wie erhalten wir diese Daten?“ dieser Richtlinie) stammen.
Das Profil wird durch eine automatisierte Entscheidung erstellt, bei der die folgende Logik angewendet wird. Wir verarbeiten die von Ihnen zur Verfügung gestellten Daten, um Ihr Zahlungsverhalten, das Kundensegment bzw. die Kundensegmente, denen Sie angehören, nach unseren internen Klassifizierungskriterien zu bestimmen und die regelmäßige Erfüllung Ihrer vertraglichen Verpflichtungen zu gewährleisten. Diese Aktivität kann dazu führen, dass wir Ihnen bestimmte Produkte oder Dienstleistungen nicht anbieten, je nach dem Risiko, das die Bank einschätzt, und dem Rating, das sich aus der Analyse der erhaltenen Informationen ergibt.
Es ist wichtig, dass Sie verstehen, dass diese Datenverarbeitung auf den vorgenannten Zweck beschränkt ist, nämlich Ihnen Produkte und Dienstleistungen von Openbank auf der Grundlage von internen und externen Quellen erhaltenen Daten vorzuschlagen.
Da diese Verarbeitung auf Grundlage einer automatisierten Entscheidungsfindung durchgeführt wird, haben Sie außerdem das Recht, eine Erklärung über die getroffene Entscheidung zu beantragen, Ihr Recht auszuüben, nicht Gegenstand ausschließlich automatisierter Entscheidungen zu sein, das Einschreiten eines unserer Analysten zu beantragen, Ihre Meinung zu der getroffenen Entscheidung auf Grundlage der Erstellung von Profilen auszudrücken und sie anzufechten. Dazu können Sie alle von Ihnen als erforderlich betrachteten zusätzlichen Unterlagen einreichen.


Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Ihre vorherige Einwilligungserklärung (Art. 6 (1) a DSGVO) zum Senden der oben beschriebenen Marketing-Mitteilungen. Bitte beachten Sie, dass Sie Ihre Einwilligung im Einklang mit Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ jederzeit widerrufen können, sollten Sie Ihre Meinung ändern.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; Wirtschafts-, Finanz- und Versicherungsinformationen.


4.6.3. Zusendung von Marketing-Mitteilungen über Produkte und Dienstleistungen Dritter, die auf der Grundlage von Informationen aus internen und externen Quellen an Ihr Profil angepasst sind (automatisierte Entscheidung)


Sofern Sie zuvor Ihre ausdrückliche Einwilligung erteilt haben, kann Openbank Ihnen personalisierte Marketing-Mitteilungen über Produkte und Dienstleistungen von Drittunternehmen zusenden (wir können Ihnen zum Beispiel eine E-Mail von Openbank über Rabatte für Produkte von Dritten zusenden), solange unsere vertragliche Beziehung in Kraft ist. Diese Marketing-Mitteilungen können auf automatisierte und nicht automatisierte Weise (per Post, Telefon, SMS, Instant-Messaging-Apps, E-Mail, Web-Push, Pop-up oder andere jederzeit verfügbare elektronische oder telematische Mittel) versandt werden und werden die Analyse Ihres kommerziellen Kundenprofils berücksichtigen.
Im Hinblick auf Drittunternehmen, von denen wir Ihnen Marketing-Mitteilungen über Produkte und Dienstleistungen senden, beachten Sie bitte, dass diese Institutionen ihre individuelle Geschäftstätigkeit unter anderem in den folgenden Branchen ausüben: Finanzwesen, Versicherungen, Freizeit und Tourismus, Unterhaltung, Telekommunikation, Informationsgesellschaft, Einzelhandel, Luxusgüter, Gesundheit, Lebensmittel, Automobilindustrie, Gastgewerbe, Kaufhäuser, Energie.
Zweck dieser Profile ist es, Ihre wirtschaftlichen und persönlichen Merkmale zu analysieren, um festzustellen, welche Produkte, die von diesen Dritten vermarktet werden, am besten zu Ihrer Situation passen, je nach Ihrer Bereitwilligkeit, das Produkt zu erwerben.
Dieses Profil wird aus der Analyse Ihrer Verhaltens- und Risikomuster sowie aus den Informationen erstellt, die aus den externen Quellen, siehe Abschnitt 3 „Welche personenbezogenen Daten verarbeiten wir bei Openbank und wie erhalten wir diese Daten?“ dieser Richtlinie stammen. Zeigen die Informationen, die wir über Sie haben, zum Beispiel, dass Sie sich für technologische Produkte interessieren, könnten wir Ihnen Marketing-Mitteilungen über Produkte senden, die Unternehmen aus dieser Branche anbieten.
Das Profil wird durch eine automatisierte Entscheidung erstellt, bei der die folgende Logik angewendet wird: Wir verarbeiten die von Ihnen zur Verfügung gestellten Daten und die, die wir von externen Quellen erhalten, um Ihr Zahlungsverhalten, das Kundensegment bzw. die Kundensegmente, denen Sie angehören, nach unseren internen Klassifizierungskriterien zu bestimmen und die regelmäßige Erfüllung Ihrer vertraglichen Verpflichtungen zu gewährleisten. Diese Aktivität kann dazu führen, dass wir Ihnen bestimmte Produkte oder Dienstleistungen Dritter nicht anbieten, je nach dem Risiko, das die Bank einschätzt, und dem Rating, das sich aus der Analyse der erhaltenen Informationen ergibt.
Es ist wichtig, dass Sie verstehen, dass diese Datenverarbeitung auf den vorgenannten Zweck beschränkt ist, nämlich Ihnen Produkte und Dienstleistungen Dritter vorzuschlagen.
Da diese Verarbeitung auf Grundlage einer automatisierten Entscheidungsfindung durchgeführt wird, haben Sie außerdem das Recht, eine Erklärung über die getroffene Entscheidung zu beantragen, Ihr Recht auszuüben, nicht Gegenstand ausschließlich automatisierter Entscheidungen zu sein, das Einschreiten eines unserer Analysten zu beantragen, Ihre Meinung zu der getroffenen Entscheidung auf Grundlage der Erstellung von Profilen auszudrücken und sie anzufechten. Dazu können Sie alle von Ihnen als erforderlich betrachteten zusätzlichen Unterlagen einreichen.


Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Ihre vorherige Einwilligungserklärung (Art. 6 (1) a DSGVO) zum Senden der oben beschriebenen Marketing-Mitteilungen. Bitte beachten Sie, dass Sie Ihre Einwilligung im Einklang mit Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ jederzeit widerrufen können, sollten Sie Ihre Meinung ändern.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; Wirtschafts-, Finanz- und Versicherungsinformationen.


4.6.4. Personalisierte Werbung im Kundenbereich der Openbank-Website


Wenn Sie auf Ihren Kundenbereich über unsere Website zugreifen, verarbeiten wir Ihre Daten für den folgenden Zweck:

  • Um Ihnen Werbung über Funktionen, Produkte und Dienstleistungen zu schicken, von denen wir glauben, dass Sie aufgrund der Produkte, die Sie beauftragt haben, von Interesse für Sie sind. Wenn Sie das möchten, können Sie dem Erhalt dieser Art personalisierter Werbung widersprechen, indem Sie den Anweisungen in Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ folgen. Beachten Sie hierbei jedoch, dass Sie weiter generische Mitteilungen erhalten werden, die nicht auf Ihren Interessen oder Präferenzen basieren, zum Beispiel Nachrichten, die Ihnen die Beauftragung eines Produktes einfacher machen und, abhängig von Ihren Datenschutzeinstellungen, können Sie auch andere Arten von Werbung erhalten.

Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

  • Unser berechtigtes Interesse (Art. 6 (1) f DSGVO) an der Versendung von Marketing-Mitteilungen und der Bereitstellung von Informationen über Produkte und/oder Dienstleistungen von Openbank an unsere Kunden, die denen ähnlich sind, die sie abgeschlossen oder beauftragt haben, da Kunden derartige ähnliche Produkte eher beauftragen werden. Sie können der Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß den Bestimmungen aus Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ widersprechen.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; Wirtschafts-, Finanz- und Versicherungsinformationen.


4.6.5. Versand von Informationen über Produkte und Dienstleistungen, die für Sie von Interesse sind, über soziale Medien


Wenn Sie in sozialen Medien registriert sind, verarbeiten wir Ihre personenbezogenen Daten für folgende Zwecke:

  • Um Ihnen speziell an Sie gerichtete Werbung für Openbank-Produkte/-Dienstleistungen zu zeigen, die denen ähnlich sind, die Sie bereits bei uns beauftragt haben und die für Sie von Interesse sein könnten.

Um diese Aktionen durchzuführen, verwenden wir Tools, die Social Media-Unternehmen speziell für diesen Zweck entwickelt haben (z. B. benutzerdefinierte Facebook-Zielgruppen).
Die Social-Media-Unternehmen informieren Sie in ihren eigenen Datenschutzbestimmungen darüber, wie sie Ihre Daten mit Hilfe dieser Tools verarbeiten. Je nach Fall sind wir entweder gemeinsam mit dem sozialen Netzwerk verantwortlich für die Verarbeitung oder separat.
Durch die Nutzung dieser Tools führt Openbank eine Segmentierung auf der Grundlage der Interessen der Nutzer durch. Wenn Sie also ein Nutzer sozialer Medien sind und als Teil der von uns ausgewählten Zielgruppe eingestuft werden, könnten Sie Werbung von Openbank erhalten. Bitte beachten Sie, dass Openbank in diesen Fällen nur eine Zielgruppensegmentierung vornimmt, aber keinen Zugang zu den Nutzern hat, die die Werbung erhalten. Um dem Erhalt dieser Nachrichten zu widersprechen, müssen Sie sich daher an das Social-Media-Unternehmen wenden, das Ihnen die Werbung geschickt hat.


Die Rechtsgrundlagen für diese Verarbeitung sind die folgenden:

  • Unser berechtigtes Interesse (Art. 6 (1) f DSGVO) am Versenden von Marketing-Mitteilungen mit unterschiedlichen Mitteln über Produkte und/oder Dienstleistungen von Openbank. Sie können der Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß den Bestimmungen aus Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ widersprechen.
  • Ungeachtet des Vorstehenden, dass Sie aufgrund der Nutzung der verschiedenen von den Social-Media-Unternehmen entwickelten Tools einem umfassenden Profiling unterliegen, werden wir prüfen, ob das Tool die vorherige und ausdrückliche Einwilligung (Art. 6 (1) a DSGVO) der Nutzer eingeholt hat, um die hier beschriebene Verarbeitung durchzuführen und Ihnen Informationen über Produkte und Dienstleistungen, die Sie interessieren, zukommen lassen zu können.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierungsdaten; Wirtschafts-, Finanz- und Versicherungsinformationen.

4.7. Verlosungen und Promos

Unabhängig davon, ob Sie Kunde von Openbank sind oder nicht, verarbeiten wir Ihre Daten, wenn Sie an Verlosungen oder Promos, die wir organisieren, teilnehmen, zu den folgenden Zwecken:

  • Verwaltung Ihrer Teilnahme an diesen (einschließlich der Überprüfung, dass die Anforderungen zur Teilnahme an der Verlosung/Promo erfüllt sind, und, gegebenenfalls, der Mitteilung und der Preisübergabe, sollten Sie gewinnen.
  • Wir können die Daten auch für die Erfüllung unsere gesetzlichen Verpflichtungen verarbeiten, sollten Sie gewinnen und sollten wir über den Preis Steuern einbehalten müssen. Die Daten werden ausschließlich aus Steuergründen an AEAT gemeldet.


Die Rechtsgrundlagen für diese Verarbeitung sind die folgenden:

  • Ordnungsgemäße Erfüllung des Vertrages (Art. 6 (1) b der DSGVO). Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber, wenn Sie die Geschäftsbedingungen für die Teilnahme an den entsprechenden Promos/Verlosungen annehmen.
  • Erfüllung der rechtlichen Verpflichtung (Art. 6 (1) c der DSGVO), konkret die Erfüllung unserer steuerlichen Verpflichtungen.

Openbank wird die folgenden Kategorien personenbezogener Daten verarbeiten: Identifizierungsdaten.


4.8. Verarbeitung von Daten dritter Beteiligter

4.8.1. Vertreter natürlicher oder juristischer Personen, Bevollmächtigte oder Beteiligte


Vertreten Sie eine natürliche Person, sind Sie Bevollmächtigter oder Beteiligter, so verarbeiten wir Ihre Daten je nach Fall für die folgenden Zwecke:

  • Die Pflege und Verwaltung der vorvertraglichen und vertraglichen Beziehung, die uns an unseren Kunden oder an die Person, die daran interessiert ist, unsere Produkte und Dienstleistungen abzuschließen, bindet.
  • Kommunikation mit unserem Kunden.
  • Prüfung Ihrer Vollmachten und Vertretungsbefugnisse.


Die Rechtsgrundlagen für diese Datenverarbeitung sind die folgenden:

  • Ordnungsgemäße Erfüllung des Vertrags (Art.6 (1) b der DSGVO) mit der natürlichen Person, die deren Vertreter oder Bevollmächtigter Sie sind.
  • Erfüllung der rechtlichen Verpflichtung (Art. 6 (1) c der DSGVO). Konkret die Prüfung Ihrer Vertretungsbefugnis der von Ihnen vertretenen Person und die Dauer Ihres Amtes sowie die Erfüllung unserer Verpflichtungen der formellen Identifikation Kraft des spanischen Gesetzes 10/2010 zur Vermeidung von Geldwäsche und Terrorismusfinanzierung.


Neben den oben genannten spezifischen Verarbeitungen im Zusammenhang mit Ihrer Funktion des autorisierten Vertreters oder Beteiligten verarbeiten wir Ihre Daten auch für die folgenden Zwecke gemäß den Bestimmungen in Absatz 4.5 „Die Verarbeitung der personenbezogenen Daten unserer Kunden erfolgt unabhängig vom erworbenen Openbank-Produkt“:

  • Vorbeugung von Geldwäsche und Terrorismusfinanzierung
  • Aufdeckung und Verhinderung möglicher Betrugsversuche
  • Entwurf und Training von Risiko- und Verhaltensmodellen
  • Statistische Analysen
  • Geltend machen Ihrer Rechtsansprüche und damit Openbank die gesetzlichen Rechte wahrnehmen kann
  • Audits und Überprüfung der Compliance


Openbank wird die folgenden Kategorien personenbezogener Daten verarbeiten: Identifizierungsdaten; Informationen über Ihre persönlichen Merkmale; akademische und berufliche Daten; kommerzielle Informationen.

5. Wie lange werden Ihre personenbezogenen Daten bei Openbank gespeichert?

Bei Openbank bewahren wir Ihre Daten so lange auf, wie dies für den Zweck, für den sie erfasst wurden, erforderlich ist; danach sperren wir die Daten während des rechtlich vorgeschriebenen Aufbewahrungs- bzw. Verjährungszeitraums. Nach Ablauf dieses Zeitraums, falls zutreffend, vernichten wir die Daten bzw. anonymisieren sie vollständig.
Die Sperrung der Daten bedeutet, dass Openbank keine andere Verarbeitung der Daten als ihre Speicherung für die Bereitstellung an die zuständigen Behörden, Richter und Gerichte oder die Staatsanwaltschaft vornimmt, um möglichen Verpflichtungen nachzukommen, die sich aus der Vertragsbeziehung mit Ihnen oder der Verarbeitung der Daten ergeben.
Konkret bedeutet dies: Wenn Sie Kunde sind, verarbeiten wir Ihre Daten so lange, wie Sie das Vertragsverhältnis mit uns pflegen. Nach Beendigung dieser Beziehung sperren wir im Allgemeinen Ihre personenbezogenen Daten. Beachten Sie dabei, dass einige im Verbraucherrecht vorgesehenen Klagen, wie die Unterlassungsklage oder Klage auf Nichtigkeitserklärung, nicht verjähren.
Anträge oder Simulationen, die Sie durchführen, aber die nicht in einen Vertragsabschluss münden, bewahren wir für einen von uns als angemessen angesehenen Zeitraum auf, um Dopplungen bei Ihren Verwaltungsaufgaben zu vermeiden und für den Fall, dass Ansprüche in Bezug auf unsere Nutzung Ihrer Daten auftreten. Danach werden wir die Daten löschen.


6. Weitergabe Ihrer personenbezogenen Daten durch Openbank

Openbank kann Ihre personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses, der rechtlichen Verpflichtungen, denen wir nachkommen müssen, und/oder der von Ihnen abgeschlossenen Produkte an die folgenden Empfänger weitergeben:

  • Wir übermitteln Ihre personenbezogenen Daten an Behörden, amtliche Stellen oder Institutionen zur Überwachung von und Aufsicht über Banken sowie an die zuständigen Steuerbehörden, die diese benötigen, um die jeweils geltenden Vorschriften im Bank- und Finanzsektor, die Vorschriften zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung sowie die Rechtsvorschriften zum Verbraucherschutz einzuhalten.
  • Wir geben Ihre Daten an Unternehmen weiter, die zur Santander Group gehören (gemäß den Bedingungen des Artikels 42 des spanischen Handelsgesetzbuches), um ihre internen Vorschriften zur Bekämpfung von Finanzkriminalität, ihre gesetzlichen Verpflichtungen zur Bekämpfung von Geldwäsche und die Meldung an die Aufsichtsbehörden zu erfüllen.
  • Wenn Sie bestimmte Produkte oder Dienstleistungen beauftragen (wie zum Beispiel unter anderem Investmentfonds, ETFS oder wenn Sie Charity-Überweisungen tätigen), geben wir Ihre Daten an Dritte weiter, um die Dienstleistung ordnungsgemäß erbringen zu können (dies sind Verwaltungsgesellschaften oder gegebenenfalls für die Ausstellung der jährlichen Spendenbescheinigung die entsprechende NGO).
  • Wir geben Ihre Daten an Emailage Limited weiter, um potenzielle Betrugsversuche aufzudecken und zu verhindern, wobei wir die Verfahren, Rechte und Garantien einhalten und respektieren, die die geltende Gesetzgebung zu jeder Zeit festlegt und Ihnen gewährt.
  • In ähnlicher Art und Weise arbeiten wir bei Openbank mit externen Dienstleistern zusammen, die zwar Zugang zu Ihren personenbezogenen Daten haben, diese aber in unserem Namen und in unserem Auftrag als mit der Verarbeitung Beauftragte verarbeiten und dabei stets unsere Anweisungen befolgen, um die von uns jeweils beauftragten Dienstleistungen zu erbringen.

Insbesondere nimmt Openbank Dienste von Dritten in Anspruch, die ihre Tätigkeit unter anderem in folgenden Bereichen ausüben: Logistikdienstleistungen, Rechtsberatung, multidisziplinäre professionelle Dienstleistungsunternehmen, Hosting-Unternehmen, Wartungsunternehmen, Technologie-Dienstleister, IT-Dienstleister, physische Sicherheitsunternehmen, Instant Messaging-Dienstleister, Infrastrukturmanagement- und Infrastrukturwartungsunternehmen, Call-Center-Dienstleistungsunternehmen sowie Audit- und Kontrollunternehmen.

In jedem Fall verwendet Openbank bei der Auswahl der externen Dienstleister strenge Kriterien, um unseren Datenschutzverpflichtungen nachzukommen, und wir verpflichten uns, mit ihnen einen entsprechenden Datenverarbeitungsvertrag abzuschließen, der unter anderem folgende Verpflichtungen vorsieht: angemessene technische und organisatorische Maßnahmen zu ergreifen, personenbezogene Daten nur für die vereinbarten Zwecke und gemäß unseren dokumentierten Anweisungen zu verarbeiten und die Daten nach Beendigung der Dienstleistungen zu löschen oder an uns zurückzugeben.

  • Wir übertragen Ihre Daten international nur im Rahmen einiger der oben genannten Dienste von Drittanbietern.Der Zweck ist dabei immer die Pflege und Verwaltung der vertraglichen Beziehung, die Sie mit uns haben, oder die Verhinderung von betrügerischen Handlungen oder Transaktionen.

Diese Übertragungen erfolgen sowohl in Länder, die ein angemessenes Schutzniveau bieten, das mit jenem der Europäischen Union vergleichbar ist, als auch in Länder ohne ein solches Niveau. Im letzteren Fall müssen Sie sich keine Sorgen machen. Openbank nutzt verschiedene Mechanismen, die per Gesetz festgelegt sind, um alle Garantien im Umgang mit Ihren personenbezogenen Daten zu erfüllen, wie z. B. Standardvertragsklauseln oder Zertifizierungsmechanismen.
Sie können alle internationalen Datenübertragungen, die wir entweder direkt oder durch Unterauftragsvergabe an einige unserer Lieferanten durchführen, hier oder unter datenschutz@openbank.de anfragen.


7. Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?


Wir informieren Sie darüber, dass Sie die folgenden Rechte haben und ausüben können:

  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten oder nicht, und wenn ja, haben Sie das Recht, Auskunft über diese Daten zu erhalten.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die von Ihnen zur Verfügung gestellten personenbezogenen Daten in häufig verwendeter und lesbarer, strukturierter Form zu erhalten und diese an eine andere Institution zu übertragen.
  • Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Daten zu verlangen, wenn Ungenauigkeiten festgestellt werden.
  • Recht auf Löschung: Sie können die Löschung von Daten verlangen, wenn diese unter anderem für die Zwecke, für die Sie solche Daten zur Verfügung gestellt haben, nicht mehr erforderlich sind.
  • Widerspruchsrecht: Unter bestimmten Umständen können Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen (z. B. Widerspruch gegen elektronisches Marketing). In einem solchen Fall wird Openbank diese Datenverarbeitung in Übereinstimmung mit den geltenden Vorschriften unverzüglich einstellen.
  • Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen, die in den geltenden Datenschutzbestimmungen festgelegt sind, können Sie eine Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf.
  • Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden: Wenn Sie das Profiling autorisiert haben und dieses vollständig automatisiert durchgeführt wird, können Sie die persönliche Beteiligung eines unserer Analysten verlangen, Ihren Standpunkt darlegen und Entscheidungen, die auf solch einem Profiling beruhen, anfechten. Hierfür können Sie die zusätzlichen Dokumente vorlegen, die Sie für erforderlich halten.

Sie können die oben genannten Rechte über die folgenden Kanäle ausüben:
• Website: Im Kundenbereich unter „Persönliche Daten“ Ihres Profils
• Per E-Mail: datenschutz@openbank.de
• Per Post an Open Bank, S.A., Plaza de Santa Bárbara 2, 28004 Madrid (Spanien)
• Persönlich in der Filiale: Paseo de la Castellana 134, 28046 Madrid (Spanien)
• Telefonisch: +49 (0) 69 945 189 175


Sie können auch bei Openbank und/oder der spanischen Datenschutzbehörde (als der für den Datenschutz zuständigen Aufsichtsbehörde) eine Beschwerde einreichen, insbesondere wenn Sie mit der Ausübung Ihrer Rechte nicht zufrieden sind, indem Sie an die oben genannte Adresse schreiben, wenn Sie an Openbank schreiben, oder an die Adresse C/Jorge Juan 6, 28001 Madrid (Spanien), wenn Sie sich schriftlich an die spanische Datenschutzbehörde wenden, oder über die Website: https://www.aepd.es/. Wenn Sie in einem anderen Land der EU als Spanien leben, können Sie auch direkt mit der Datenschutzbehörde Ihres Landes Kontakt aufnehmen.


8. Müssen Sie Ihre personenbezogenen Daten auf dem neuesten Stand halten?

Um ordnungsgemäß mit Ihnen zu kommunizieren und die von Ihnen in Anspruch genommenen Dienstleistungen korrekt erbringen zu können, verpflichten Sie sich, dafür Sorge zu tragen, dass alle von Ihnen gemachten Angaben korrekt, vollständig, genau und auf dem neuesten Stand sind, und übernehmen jegliche Haftung, die sich aus der Übermittlung falscher, irrtümlicher oder ungenauer Informationen ergeben könnte.
Sollten sich Ihre uns mitgeteilten persönlichen Daten ändern, insbesondere Ihre Postanschrift, Ihre E-Mail-Adresse und Ihre Kontakttelefonnummern (Festnetz und Mobiltelefon), informieren Sie uns bitte so schnell wie möglich, indem Sie uns unter: +49 (0) 69 945 189 175 anrufen, Ihre Angaben umgehend in der Rubrik „Persönliche Daten“ Ihres Openbank-Profils aktualisieren oder uns eine E-Mail an datenschutz@openbank.de schicken. In manchen Fällen müssen wir Sie um zusätzliche Unterlagen oder Nachweise bitten.
Sollten Sie uns nicht über diese möglichen Änderungen informieren, so übernehmen Sie die Verantwortung dafür, dass die Korrespondenz, die wir an Ihre Post- oder E-Mail-Adresse sowie an die in unseren Akten angegebenen Kontakttelefonnummern geschickt haben, als gültig, bindend und vollumfänglich wirksam erachtet werden muss.


9. Verwendung von Cookies und Trackern

Bei Openbank verwenden wir Cookies und Tracker, um uns beispielsweise daran zu erinnern, wer Sie sind, wenn Sie sich in Ihrem Kundenbereich anmelden, und um Inhalte, die für Sie von Interesse sind, auf der Grundlage Ihrer Surfgewohnheiten anzupassen.
Wenn Sie die Website oder die mobile App von Openbank besuchen, informieren wir Sie über die von uns verwendeten Cookies und ähnliche Technologien. Sie können die Analyse-, Werbe- und Personalisierungs-Cookies sowie Cookies für die Entwicklung und Verbesserung von Produkten konfigurieren, die wir beim Surfen auf Openbank oder bei der Verwendung unserer Applikation verwenden. Weitere Informationen erhalten Sie in unserer Cookie-Richtlinie für die Website und in der Cookie-Richtlinie für die App.


10. Annahme des Verhaltenskodex

Openbank hat den Verhaltenskodex zum Datenschutz in der Werbetätigkeit der spanischen Asociación para la Autorregulación de las Comunicaciones Comerciales (nachfolgend „AUTOCONTROL“ angenommen, akkreditiert von der spanischen Datenschutzbehörde, und ist somit an ihr außergerichtliches System zur Verarbeitung von Reklamationen angeschlossen, wenn diese im Zusammenhang mit dem Datenschutz und der Werbung stehen, das Interessierten hier auf Spanisch zur Verfügung steht. Beachten Sie bitte, dass die Sprache der Vermittlung Spanisch und in Ausnahmefällen Englisch ist.


11. Änderungen an diesen Datenschutzbestimmungen

Wir bei Openbank verpflichten uns, diese Datenschutzbestimmungen auf dem neuesten Stand zu halten, um alle neuen Informationen erheben zu können, die sich in Bezug auf den Umfang der von uns durchgeführten Verarbeitung Ihrer personenbezogenen Daten ergeben könnten. Aus diesem Grund ist es wichtig, dass Sie sich regelmäßig die Zeit nehmen, dieses Dokument zu lesen und sich zu vergewissern, dass Sie es verstehen. Über etwaige Änderungen, die wir vornehmen müssen, werden wir Sie im Voraus zumindest über unsere Website/App und durch eine personalisierte Nachricht informieren, die wir Ihnen im Kundenbereich Ihres Profils und an Ihre persönliche E-Mail schicken, damit Sie jederzeit angemessen informiert sind.


Bei Bedarf können Sie diese Datenschutzbestimmungen hier herunterladen.


Sie können auch die vorherige Version unserer Datenschutzbestimmungen herunterladen.

Letzte Aktualisierung: Dezember 2023

Bei Open Bank, S.A. (im Folgenden „OPENBANK“) verwenden wir Cookies auf unserer Website www.openbank.de (im Folgenden „Website“), und möchten Ihnen alle wichtigen Informationen über unsere Cookie-Richtlinie (im Folgenden „Cookie-Richtlinie“) zur Verfügung stellen.

1. Was sind Cookies?

Cookies sind Dateien zur Speicherung und Wiederherstellung von Daten, die auf Ihre Geräte geladen werden, wenn Sie auf unsere Website zugreifen oder sie besuchen. Sie enthalten eine Nummer, mit der Ihr Computer oder Ihr mobiles Gerät eindeutig identifiziert werden kann, auch wenn Sie den Standort oder die IP-Adresse ändern.

2. Wozu dienen sie?

Cookies ermöglichen es uns, Daten zu sammeln, die Sie identifizieren oder Ihren ungefähren Standort, die Verbindungszeit, das Gerät, von dem aus Sie zugreifen (fest oder mobil), das Betriebssystem und den verwendeten Browser, die am häufigsten besuchten Seiten sowie die Anzahl der Klicks und Daten zu Ihrem Verhalten im Internet erkennen können.

Darüber hinaus speichern sie in einigen Fällen Informationen über Ihre Surf-Gewohnheiten und Präferenzen, die es uns ermöglichen, Ihnen eine bessere und persönlichere Erfahrung zu bieten oder jedes Mal, wenn Sie uns auf unserer Seite besuchen, Werbung im Zusammenhang mit Ihren Interessen zu zeigen.

Sie ermöglichen es uns auch, Daten über Nutzungsmuster für unsere Website zu sammeln, um Probleme zu identifizieren und Verbesserungen vorzunehmen sowie neue Produkte oder Dienstleistungen zu entwickeln und Statistiken oder Nutzungsmessungen durchzuführen.

3. Wie werden die Cookies aktiviert?

Cookies können je nach Funktionalität auf unterschiedliche Weise aktiviert werden. In einigen Fällen sind sie für den Betrieb unserer Website notwendig und werden beim Surfen installiert. In anderen Fällen ist Ihre Zustimmung erforderlich, und sie werden aktiviert, wenn Sie uns Ihre Erlaubnis geben. Diese Zustimmung kann jederzeit über die verschiedenen Konfigurationsoptionen geändert werden, die in dieser Cookie-Richtlinie dargestellt sind.

Bitte beachten Sie, dass Sie zwar auf unsere Website zugreifen können, ohne dass alle Cookies aktiviert werden müssen (mit Ausnahme von technischen Cookies), die Deaktivierung aber das ordnungsgemäße Funktionieren der Website beeinträchtigt.

4. Welche Arten von Cookies verwenden wir?

Im Folgenden informieren wir Sie darüber, welche Cookies Sie beim Surfen auf unserer Website finden, und wie sie funktionieren.

4.1. Technische Cookies

Diese Cookies, die uns oder Drittanbietern gehören, werden beispielsweise zu Ihrer Identifikation verwendet, wenn Sie auf Ihren Kundenbereich zugreifen, oder zur Speicherung oder Validierung des Beschaffungsablaufs eines Produkts, zur Validierung verschiedener Vorgänge, die Sie mit uns durchführen (z. B. eine Überweisung), zur Behebung technischer Fehler oder Überwachung potenzieller Betrugsfälle bei der Sicherheit eines Dienstes. Sie sind für das ordnungsgemäße Funktionieren der Website, unserer Produkte und Dienstleistungen sowie der Sicherheit, die wir Ihnen bieten, notwendig.

Was für Cookies sind das und wofür verwenden wir sie?

Typ

Cookie

Eigentümer

Funktion

Dauer

1st

Bmuid

Akamai

Leistung. Erforderlich für die Benutzernavigation.

1 Stunde

1st

cdContextld

Biocatch

Erforderlich, um Betrugsfälle zu erkennen.

Sitzung

1st

cdSNum

Biocatch

Erforderlich, um Betrugsfälle zu erkennen.

1 Jahr

1st

CONSENTMGR

Tealium

Erforderlich für die Prüfung, ob der Benutzer Cookies der verschiedenen Kategorien akzeptiert hat oder nicht.

90 Tage

1st

et_token

Openbank

Leistung. Erforderlich für die Benutzernavigation.

1 Stunde

1st

offlogToken

Openbank

Leistung. Erforderlich für die Benutzernavigation.

1 Stunde

1st

ok-cookiebite

Openbank

Leistung. Erforderlich für die Benutzernavigation.

1 Jahr

1st

TokenCredential

Openbank

Zugang zum Kundenbereich.

1 Stunde

1st

lastTimeStamp

Openbank

Erforderlich für das Speichern des letzten timestamp (Datum) der Sitzung.

Sitzung

1st

customerSessionId

Openbank

Private Web-Sitzungskennung.

1 Stunde

1st

Rls

Openbank

Anpassen der Funktionalität für den Benutzer.

Sitzung

1st

Rnc

Openbank

Anpassen der Funktionalität für den Benutzer.

Sitzung

1st

neruda

Openbank

Anpassen der Funktionalität für den Benutzer.

Sitzung

1st

openbank_gdpr_geolocation

Openbank

Verwaltung der Standorte Geldautomaten-Seite.

2 Tage

3rd

s_ppvl

Appdynamics

Überwachung von Fehlern der App.

Sitzung

3rd

s_ppv

Appdynamics

Überwachung von Fehlern der App.

Sitzung

3rd

ADRUM

Appdynamics

Überwachung von Fehlern der App.

Sitzung

1st

utag_main

Tealium

Erforderlich für das Laden von Tealium, einem Tool, das die Zustimmungsmodalität für Cookies anzeigt. Speichert den timestamp (Datum), eine zufällige Nummer und die Anzahl der Sitzungen für diese zufällige Nummer.

1 Jahr

1st

callmeback-form

Openbank

Erfasst die Anzahl der Anfragen aus den Callback-Formularen, um den Captcha ab einer bestimmten Anzahl zu starten.

Sitzung

1st

fpc_referral

Tealium

Wird verwendet, um das Referral beizubehalten, von dem aus Sie während der Sitzung auf unsere Website zugegriffen haben, um Betrugsfälle zu erkennen.

Sitzung

1atlanguageOpenbankErkennung der vom Benutzer ausgewählten Sprache.Sitzung

4.2. Analyse-Cookies

Diese Cookies, die uns oder Drittanbietern gehören, werden für statistische Analysen der Internetnutzung verwendet sowie für Optimierungen, damit Ihr Surferlebnis verbessert wird. Zum Beispiel messen wir Ihre Besuche, um Ihre Nutzung unserer Website zu analysieren und zu verstehen, sie benutzerfreundlicher zu gestalten und die Wirkung von Werbung während des Surfens zu erhöhen.

Zu den Analyse-Cookies auf dieser Website zählen auch Cookies von GOOGLE ANALYTICS. GOOGLE ANALYTICS ist ein Web-Analysedienst, der von Google, Inc. bereitgestellt wird. Konkret erlaubt uns die Verwendung von Google Analytics zu überwachen, wie Besucher die Website nutzen, sowie Berichte zusammenzustellen und die Verbesserung der Website zu fördern. Weitere Informationen über die Funktionsweise und Deaktivierung der Cookies sind auf den Websites zur Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=de und dem Browser-Add-on von Google https://tools.google.com/dlpage/gaoptout?hl=de zur Deaktivierung zu finden. Sie können Ihre Einwilligung auch wie in Abschnitt 7 weiter unten erläutert widerrufen.

Wenn Sie der Installation von Analyse- und Leistungs-Cookies auf Ihrem Gerät zustimmen, dann bedenken Sie dabei, dass Cookies von GOOGLE ANALYTICS installiert werden. Die Installation dieser Cookies kann bedeuten, dass Google Ihre Daten international in die USA überträgt, was in seltenen und spezifischen Fällen dazu führen kann, dass die Behörden dieses Landes zur Durchführung von Untersuchungen und im Namen der nationalen Sicherheit Zugriff auf Ihre Daten erhalten können. Im Rahmen unserer hohen Datenschutzstandards informieren wir Sie jedoch darüber, dass mit Google Ireland und seinen Subunternehmern in den USA derartige Vertragsklauseln vereinbart werden, wie sie von der Europäischen Kommission am 4. Juni 2021 mit dem durch die DSGVO anerkannten Garantiemechanismus verabschiedet wurden; Ziel dieser Vereinbarung ist der Schutz von Daten, bei denen die Möglichkeit besteht, dass sie international übertragen werden. Außerdem werden von unserer Seite aus zusätzliche Maßnahmen zum Schutz der Vertraulichkeit und Integrität von personenbezogenen Daten ergriffen.

Was für Cookies sind das und wofür verwenden wir sie?

Typ

Cookie

Eigentümer

Funktion

Dauer

1st

_ga

Google Analytics

Wird zur Unterscheidung von Benutzern verwendet.

2 Jahre

1st

_ga_<container-id>

Google Analytics

Wird verwendet, um den Sitzungsstatus beizubehalten.

2 Jahre

3rd

_gat_tealium_0

Google Analytics

Wird verwendet, um den Prozentsatz der Anfragen zu begrenzen.

Sitzung

1st

_gid

Google Analytics

Wird zur Unterscheidung von Benutzern verwendet.

1 Tag

1st

fpc_idPreaprob

Openbank

Wird zur Speicherung der Vorabgenehmigung von Darlehen verwendet, um die Messung zu verbessern.

Sitzung

1st

fpc_tipoUsuario

Openbank

Speichert Ihren Kundenstatus, um die Messung zu verbessern.

Sitzung

1st

fpc_org

Openbank

Speichert den Sitzungsbeginn, um die Messung zu verbessern.

Sitzung

1st

nombreProductoPersistencia

Openbank

Speichert das in der Sitzung ausgewählte Produkt, um die Messung zu verbessern.

1 Jahr

1st

TAPID

Tealium

Wird verwendet, um zwischen Sitzungen zu unterscheiden.

1 Jahr

1st

TLTSID

Acoustic

Es ist nur für die Dauer einer Browsersitzung aktiv und wird verwendet, um Besuche innerhalb einer Sitzung zu gruppieren. Der Benutzer kann entscheiden, ob er dieses Cookie zulässt oder nicht.

Sitzung

1st

fpc_onboardingPromoCode

Openbank

Wird verwendet, um eine Werbe-ID während des Onboarding-Prozesses beizubehalten, damit eine korrekte Messung durchgeführt wird.

Sitzung

1st

fpc_productoOnboardingDetalle

Openbank

Wird verwendet, um ein Produkt während des Onboarding-Prozesses beizubehalten, damit eine korrekte Messung durchgeführt wird.

1 Stunde

4.3. Personalisierungs-Cookies

Mit diesen Cookies, die uns oder Drittanbietern gehören, können wir Ihre Präferenzen aus Ihren früheren Sitzungen speichern. Zum Beispiel den Browser, den Sie verwenden, Ihre Region, die Abschnitte, die Sie als Favoriten markiert haben, oder Inhalte, die für Sie von Interesse sind.

Was für Cookies sind das und wofür verwenden wir sie?

Typ

Cookie

Eigentümer

Funktion

Dauer

3rd

gtm_auth

Google Optimize

Generierung eines A/B-Tests, um das Benutzerverhalten zwischen zwei Versionen derselben Seite zu vergleichen.

Sitzung

3rd

gtm_debug

Google Optimize

Generierung eines A/B-Tests, um das Benutzerverhalten zwischen zwei Versionen derselben Seite zu vergleichen.

Sitzung

3rd

gtm_experiment

Google Optimize

Generierung eines A/B-Tests, um das Benutzerverhalten zwischen zwei Versionen derselben Seite zu vergleichen.

Sitzung

3rd

gtm_preview

Google Optimize

Generierung eines A/B-Tests, um das Benutzerverhalten zwischen zwei Versionen derselben Seite zu vergleichen.

Sitzung

1st

_gaexp

Google Optimize

Generierung eines A/B-Tests, um das Benutzerverhalten zwischen zwei Versionen derselben Seite zu vergleichen.

90 Tage

4.4 Verhaltensbezogene Werbe-Cookies

Diese Cookies, die uns oder Drittanbietern gehören, speichern Informationen über Ihr Verhalten, die durch die Analyse Ihrer Surfgewohnheiten erfasst werden. Auf diese Weise können wir die Werbung, die wir Ihnen anzeigen, basierend auf Ihrem Profil personalisieren, sodass diese für Sie von Nutzen ist.

Was für Cookies sind das und wofür verwenden wir sie?

Typ

Cookie

Eigentümer

Funktion

Dauer

1st

_fbp

Facebook

Identifiziert den Browser, um Werbedienste und Website-Analyseleistungen bereitzustellen.

90 Tage

3rd

.DDMMUI-PROFILE

Google

Wird verwendet, um Konvertierungen auf der Website in allen Medienkanälen zu verfolgen. Wird auch verwendet, um Zielgruppen von Benutzern zu erstellen, die auf der Website waren, wodurch wir relevante Anzeigen über ein DV360-Konto (Display programmatic) veröffentlichen können.

2 Jahre

3rd

ad-id

Amazon

Cookie-ID, die für eine bestimmte Ausrichtung gespeichert wird Dies geschieht in einem internen Binärformat.

13 Monate

3rd

Ad-privacy

Amazon

Cookies, die verwendet werden, um Ihre Datenschutzeinstellungen zu speichern (wie z. B. Werbepräferenzen). Spielt bei Ablehnung von Cookies eine Rolle.

13 Monate

3rd

Aid

Google

Wir verwenden dieses Cookie, um geräteübergreifende Aktivitäten zu verknüpfen, wenn der Benutzer zuvor auf das Google-Konto mit einem anderen Gerät zugegriffen hat. Dies tun wir, um die Anzeigen zu koordinieren, die Benutzer auf verschiedenen Geräten sehen, und um Konvertierungen zu messen. Diese Cookies können in den Domains google.com/ads,google.com/ads/measurement oder googleadservices.com gesetzt werden.

30 Tage

3rd

C_user

Facebook

Wir verwenden Cookies, um Ihr Konto zu überprüfen und festzustellen, ob Sie angemeldet sind, um Ihnen den Zugriff auf Facebook-Produkte zu erleichtern, Ihnen bei Ihrer Suche zu helfen und die richtigen Funktionen zu zeigen.

1 Jahr

3rd

DSID

Google

Dies ähnelt dem AID-Cookie, das verwendet wird, um Geräteaktivitäten zu verknüpfen, wenn der Benutzer zuvor auf das Google-Konto mit einem anderen Gerät zugegriffen hat. Dies tun wir, um die Anzeigen zu koordinieren, die Benutzer auf verschiedenen Geräten sehen, und um Konvertierungen zu messen. Diese Cookies können in den Domains google.com/ads, google.com/ads/measurement oder googleadservices.com gesetzt werden.

1 Jahr

3rd

Fr

Facebook

Wir verwenden Cookies, um Werbungen von Unternehmen und anderen Organisationen anzuzeigen und diese Personen zu empfehlen, die möglicherweise an Produkten, Dienstleistungen oder Themen interessiert sind, die diese Unternehmen bewerben.

90 Tage

3rd

IDE

Google

Dies ist eines der wichtigsten Werbe-Cookies auf Nicht-Google-Websites und wird in Browsern unter der doubleclick.net-Domain gespeichert.

2 Jahre

3rd

SAPISID

Google

Google Security Cookie wird verwendet, um Benutzer zu authentifizieren, die betrügerische Verwendung von Anmeldedaten zu verhindern und die Benutzerdaten vor unbefugten Personen zu schützen. Sie werden auch auf den Websites von Werbetreibenden verwendet, die mit Google-Produkten wie Openbank arbeiten.

1 Jahr

3rd

Sb

Facebook

Sicherheit und Integrität von Websites und Produkten. Wir verwenden Cookies für den Schutz Ihres Kontos, Ihrer Daten und von Facebook-Produkten.

2 Jahre

3rd

SID

Google

Cookies von Google. Google verwendet Cookies wie NID und SID, um Werbung auf Google-Eigentum wie den Google Search-Ergebnissen zu personalisieren.

1 Jahr

3rd

SSID

Google

Analyse mit Benutzer-ID.

1 Jahr

3rd

Test_Cookie

Google

Dieses Cookie wird verwendet, um zu bestätigen, dass Ihr Browser in der Lage ist, Cookies zu akzeptieren, und wird deaktiviert, wenn Sie Ihren Browser schließen.

Sitzung

3rd

Wd

Facebook

Leistung. Wir verwenden Cookies, um Ihnen ein bestmögliches Surferlebnis zu bieten.

7 Tage

3rd

Xs

Facebook

Authentifizierung – Wir verwenden Cookies, um Ihr Konto zu überprüfen und festzustellen, ob Sie angemeldet sind, um Ihnen den Zugriff auf Facebook-Produkte zu erleichtern, Ihnen bestmöglich bei Ihrer Suche zu helfen und Ihnen die richtigen Funktionen zu zeigen.

1 Jahr

3rd

MUID

Bing

Dies ist ein Microsoft-Cookie, das eine GUID enthält, die dem Browser zugewiesen ist. Wird gesetzt, wenn Sie mit einem Eigentum von Microsoft interagieren, einschließlich eines UET beacon call oder eines Besuchs eines Eigentums von Microsoft über den Browser.

13 Monate

1st

_uetsid

Bing

Zufällige ID (Sitzungs-ID), die vom UET-Tag generiert wird, das pro Domain eindeutig ist und verwendet wird, um die Genauigkeit
der Konvertierungsverfolgung zu verbessern.

30 Tage

1st

_uetvid

Bing

Eine eindeutige, anonyme, von UET zugewiesene Besucher-ID, die für einen einzelnen Besucher steht.

45 Tage

3rd

AnalyticsSyncHistory

LinkedIn

Wird zur Speicherung von Informationen über die Uhrzeit verwendet, zu der eine Synchronisation mit dem lms_analytics-Cookie
für Benutzer in bestimmten Ländern durchgeführt wurde.

1 Monat

3rd

dpr (Facebook)

Facebook

Leistung. Wir verwenden Cookies, um Ihnen ein bestmögliches Surferlebnis zu bieten.

7 Tage

3rd

csrf (Facebook)

Facebook

Sicherheit und Integrität von Websites und Produkten – Wir verwenden Cookies für den Schutz Ihres Kontos, Ihrer Daten und von Facebook-
Produkten.

2 Jahre

1st

_uetmsclkid

Microsoft

Die Informationen über die Klicks in der Anzeige werden generiert, wenn Sie auf die Anzeige klicken, und der URL
der Landingpage hinzugefügt, wenn die automatische Kennzeichnung der Microsoft-Klick-ID aktiviert ist. Format: GUID gefolgt
von einem zusätzlichen Byte, das angibt, ob der aktuelle Wert neu ist (einmalig für diese Sitzung), z. B. in
"cdd4afcccb1c9a4cad9544dd7e5006d5".

90 Tage

3rd

fpc_s_id

Finance Ads

Wird zur Messung von Werbung verwendet.
Tracking-Cookie. Es wird kein User-Profiling oder Sensitive Data Storage durchgeführt.
Dient dazu, die Konvertierung einem bestimmten Publisher zuzuordnen.

30 Tage

1st

fpc_faggregator

Finance Ads

Wird zur Messung von Werbung verwendet.
Tracking-Cookie. Es wird kein User-Profiling oder Sensitive Data Storage durchgeführt.
Dient dazu, die Konvertierung einem bestimmten Publisher zuzuordnen.

30 Tage

1st

fpc_clickid

Tradedoubler

Wird zur Messung von Werbung verwendet. Wird zur Beibehaltung einer ID verwendet, um die Konvertierung von diesem Werbetreibenden korrekt zuzuordnen.

30 Tage

1stfpc_gclidGoogleWird zur Messung von Werbung verwendet. Wird zur Beibehaltung einer ID verwendet, um die Konvertierung von Google korrekt zuzuordnen.30 Tage
1stfpc_dclidOpenbankWird zur Messung von Werbung verwendet. Wird zur Beibehaltung einer ID verwendet, um die Konvertierung von diesem Werbetreibenden korrekt zuzuordnen.30 Tage
1stgcl_auGoogleErfasst Parameter zu den Klicks von Werbekampagnen und bewahrt diese auf, um die Konvertierung korrekt zuzuordnen.90 Tage
1stmboxAdobe
Wird verwendet, um anonyme Identifikationsdaten zum Browser zu speichern.2 Jahre
1stat_checkAdobeWird verwendet, um zu prüfen, ob die Lese- und Schreibfähigkeit von Cookies im Explorer aktiviert ist.Sitzung
1stmboxEdgeClusterAdobeWird verwendet, um während des Navigationsbeginns den korrekten Server zu speichern.30 Minuten
1stAMCV_<id>@AdobeOrgAdobeWird verwendet, um anonyme Identifikationsdaten zum Browser zu speichern.13 Monate
1stAMCVS_<id>@AdobeOrgAdobeWird verwendet, um zu speichern, ob eine Sitzung begonnen wurde oder nicht.Sitzung

4.5. Cookies für Produktentwicklung und -verbesserung

Diese Drittanbieter-Cookies verwenden Informationen über Ihr Gerät und Ihr Navigationsverhalten, um Algorithmus-basierte Verhaltensmodelle zu entwerfen und zu erstellen. Beispielsweise analysieren wir die Daten Ihrer Besuche auf unserer Website, um so das Produktdesign optimieren zu können.

Mit diesen Modellen können wir ein Profil erstellen, das auf Sie zugeschnitten ist, damit wir Ihnen personalisierte Marketingmitteilungen zusenden können, die für Sie von Interesse sein könnten. Darüber hinaus können wir allgemein Ihr finanzielles Verhalten vorhersagen und Ihnen dazu passende Openbank-Produkte anbieten. Wir können beispielsweise Daten über Ihre Navigation verwenden, um Ihnen Mitteilungen zu Ereignissen zu senden, die sich auf die Seiten beziehen, die Sie besucht haben.

Was für Cookies sind das und wofür verwenden wir sie?

Typ

Cookie

Verantwortlicher

Funktion

Dauer

1st

_ga

Google Analytics

Wird zur Unterscheidung von Benutzern verwendet.

2 Jahre

1st

_ga_<container-id>

Google Analytics

Wird verwendet, um den Sitzungsstatus beizubehalten.

2 Jahre

3rd

_gat_tealium_0

Google Analytics

Wird verwendet, um den Prozentsatz der Anfragen zu begrenzen.

Sitzung

1st

_gid

Google Analytics

Wird zur Unterscheidung von Benutzern verwendet.

1 Tag

5. Wie lange sind die Cookies aktiviert?

Je nach Art der Cookies und den dazu genannten Informationen können Cookies für Zeiträume von unterschiedlicher Länge lange aktiv bleiben.

Durch Sitzungs-Cookies werden Daten erhoben und gespeichert, während Sie auf eine Website zugreifen. Wenn Sie Ihren Browser schließen oder sich abmelden, verschwinden diese Cookies.

Persistente Cookies, d. h. Cookies, die aktiv bleiben, auch wenn Sie die Website verlassen und eine neue Verbindung herstellen, bleiben für die jeweils angegebene Zeit gespeichert. Sie können sie aber jederzeit löschen.

6. Wer verarbeitet oder verwaltet die Cookies?

Die in den Cookies erhobenen Daten können sowohl von Openbank als auch von Dritten verwaltet werden. In der obigen Erläuterung zu den jeweiligen Cookies informieren wir Sie darüber, welche Cookies uns gehören (1st) und welche von Dritten (3rd) stammen.

Die Datenschutzerklärungen der Drittanbieter, die Cookies im Internet verwalten, können über die Links aufgerufen werden, die direkt in der Erklärung der oben genannten Cookies enthalten sind (in der Spalte „Eigentümer“).

Bitte beachten Sie, dass Sie, wenn Sie ein Cookie von Drittanbietern akzeptieren und zum Beispiel auf ein YouTube-Video zugreifen, der Drittanbieter über diesen Code Cookies setzen kann und dann weiß, dass Sie dieses Video angesehen oder sogar die Seite besucht haben, auf der sich das Video befindet.

7. Ich habe die Cookies akzeptiert, aber jetzt möchte ich sie deaktivieren. Wie kann ich das tun?

Sie können Ihre Cookie-Einstellungen jederzeit und einfach ändern und sogar alle Cookie-Kategorien außer den technisch notwendigen Cookies für den Web-Betrieb deaktivieren, indem Sie hier klicken.

Darüber hinaus können Sie Cookies jederzeit von Ihrem Browser aus zulassen, blockieren und löschen und Ihre Navigationsdaten (einschließlich Cookies) löschen. Dazu können Sie über die folgenden Links auf die Konfigurationsoptionen Ihres Browsers zugreifen:

Firefox

Internet Explorer

Microsoft Edge

Safari

Chrome

Sie können die Cookies in Ihrem Browser auch deaktivieren, indem Sie ein Plug-in installieren oder über ein Opt-out-System, das von Dritten bereitgestellt wird, die Cookies auf unserer Website installieren, zum Beispiel:

Adobe Analytics

Criteo

Google (verhaltensbezogene Werbung) (erfordert Google-Anmeldung)

Bitte beachten Sie, dass einige Funktionen und Inhalte unserer Website nur verfügbar sind, wenn die Installation bestimmter Cookies in Ihrem Browser erlaubt ist. Wenn Sie bestimmte Cookies ablehnen oder blockieren, kann dies, je nach Zweck, ganz oder teilweise das normale Funktionieren der Website beeinträchtigen oder den Zugriff auf einige Dienste verhindern.

8. Verarbeitung personenbezogener Daten

8.1. Datenverantwortlicher

Open Bank, S.A. mit Geschäftssitz in Plaza de Santa Barbara, 1 y 2, 28004, Madrid (Spanien)

E-Mail-Adresse des Datenschutzbeauftragten: datenschutz@openbank.de

Im Folgenden finden Sie grundlegende Informationen über die Verarbeitung von Daten, die wir über Cookies erfassen. Nähere Informationen finden Sie unter www.openbank.de/datenschutzpolitik.

8.2. Verwendungszwecke und Legitimation

Die Zwecke, für die wir personenbezogene Daten verarbeiten, die wir mithilfe von Cookies erheben, sind in Abschnitt „4. Welche Arten von Cookies verwenden wir?“ aufgeführt.

Die Nutzung technischer Cookies durch Openbank ist erforderlich, damit Sie auf unserer Website surfen können. Die Verwendung anderer Cookies hängt von Ihrer Zustimmung ab, die Sie verwalten können, indem Sie hier klicken oder wie in Abschnitt „7 Ich habe die Cookies akzeptiert, aber jetzt möchte ich sie deaktivieren. Wie kann ich das tun?“ erklärt.

8.3. Empfänger

  • Wir arbeiten mit Drittanbietern zusammen, die Zugriff auf Ihre Daten haben können, um die Dienstleistungen zu erbringen, für die wir sie jeweils beauftragen können, und die diese in unserem Namen und Auftrag verarbeiten, wobei unsere Anweisungen stets befolgt werden. Zum Beispiel Google oder Tealium.
  • Wir übermitteln Ihre Daten nur im Rahmen einiger der oben genannten Leistungen sowohl in Länder, die ein angemessenes Schutzniveau bieten, das dem der Europäischen Union entspricht, als auch in Länder, die nicht den oben genannten Grad erreicht haben. Im letzteren Fall müssen Sie sich keine Sorgen machen. Bei Openbank verwenden wir regelkonforme Mechanismen, die eine Erfüllung aller Garantien, wie Standardvertragsklauseln oder Zertifizierungsmechanismen, sicherstellen. Die internationalen Datenübermittlungen finden Sie hier oder wenden Sie sich an datenschutz@openbank.de.
    Darüber hinaus möchten wir Sie darauf hinweisen, dass Cookies von Drittanbietern entweder von einer Domain gesendet werden, die nicht von Openbank, sondern von der entsprechenden Drittpartei verwaltet wird, oder von unserer Domain. Die erhobenen Informationen werden jedoch von diesem Drittanbieter verwaltet. Sie können sich gegebenenfalls über die Kommunikationsweisen dieser Drittanbieter einschließlich internationaler Datenübertragungen in entsprechenden Cookie-Richtlinien informieren.

8.4. Aufbewahrungsfristen

Ihre Daten werden innerhalb der in Abschnitt „4“ Welche Arten von Cookies verwenden wir?“, angegebenen Fristen verarbeitet, solange Ihre Nutzungsberechtigungen gültig sind.

Wir speichern danach die ordnungsgemäß blockierten Daten für die gesetzlich vorgeschriebenen Verjährungsfristen für Maßnahmen, die sich aus einer solchen Genehmigung ergeben, für den Fall, dass wir Ansprüche wegen der Nutzung Ihrer Daten geltend machen müssen. Nach Ablauf dieser Zeiträume werden die Daten vernichtet.

8.5. Datenschutzrechte

Bitte beachten Sie, dass Sie über die folgenden Rechte verfügen und diese ausüben können: Auskunft bzw. Zugang, Datenübertragbarkeit, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung und das Recht, nicht vollständig automatisierten Entscheidungen zu unterliegen. Weitere Informationen zu Ihren Rechten finden Sie unter www.openbank.de/datenschutzpolitik.

9. Änderungen der Cookie-Richtlinie

Als das Unternehmen Openbank verpflichten wir uns, diese Cookie-Richtlinie auf dem neuesten Stand zu halten, um etwaige Neuerungen in Bezug auf die von uns verwendeten Cookies zu erfassen.

Daher ist es wichtig, dass Sie sich regelmäßig Zeit nehmen, dieses Dokument zu lesen und zu verstehen.

Über alle relevanten Änderungen, die wir vornehmen müssen, werden wir Sie auf jeden Fall über unsere Website vorab informieren, damit Sie jederzeit die Möglichkeit haben, sich auf dem Laufenden zu halten.

10. Noch Fragen?

Wenn Sie Fragen zur Cookie-Richtlinie unserer Website stellen möchten, können Sie uns entweder per Brief an Plaza de Santa Bárbara 1 y 2, 28004, Madrid (Spanien) oder per E-Mail an datenschutz@openbank.de erreichen.

11. Abschließend noch einige Empfehlungen:

  • Lesen Sie regelmäßig die Cookies-Richtlinie, um Informationen zu möglichen Änderungen zu erhalten.
  • Prüfen Sie regelmäßig die Cookie-Richtlinie in Verbindung mit unserer Datenschutzerklärung. Sie ist auch auf unserer Website verfügbar und darin erklären wir, wie wir Ihre personenbezogenen Daten verarbeiten.
  • Sie können hier unsere Cookie-Richtlinie herunterladen.