Datenschutzhinweise
Diese Datenschutzhinweise informieren Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Homepage und den damit verbundenen Serviceleistungen. Die Hinweise erläutern, welche Daten wir zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten, wie lange wir diese speichern und welche Rechte Sie als betroffene Person haben.
1. Verantwortliche und Datenschutzbeauftragte
Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO ist die MERKUR PRIVATBANK KGaA, Bayerstr. 33, 80335 München. Sie erreichen die Verantwortliche auch über das Kontakformular auf dieser Webseite sowie per Email unter folgender E-Mail-Adresse: direkt@merkur-privatbank.de. Die Kontaktdaten unseres externen betrieblichen Datenschutzbeauftragten lauten: Herr Pascal Ritz, Justo Unternehmensberatung GmbH, Eresburgstr. 24 - 29 12103 Berlin. Sie erreichen unseren Datenschutzbeauftragten unter datenschutz@merkur-privatbank.de
2. Verarbeitungstätigkeiten
2.1 Bereitstellung der Homepage
| Datenkategorien | Zwecke | Rechtsgrundlage |
| IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, übertragene Datenmengen, Referrer URL, Browser- Informationen, Betriebssystem, HTTP-Status- Code | Bereitstellung und technische Funktionsfähigkeit der Homepage, Gewährleistung der Systemsicherheit | Art. 6 Abs. 1 Satz 1 lit. f DSGVO |
Berechtigte Interessen: Unser berechtigtes Interesse liegt in der technischen Bereitstellung und dem ordnungsgemäßen Betrieb unserer Homepage sowie der Gewährleistung der IT-Sicherheit unserer
Systeme.
Speicherdauer: Die Serverlogdateien werden für die Dauer der Session gespeichert.
Bereitstellungspflicht: Die Verarbeitung ist für den Betrieb der Homepage technisch erforderlich. Ohne diese Datenverarbeitung kann die Website nicht bereitgestellt werden.
Empfänger: Interne IT-Administration, Neue Medien Muennich GmbH als Auftragsverarbeiter für das Webhosting, Informationssicherheitsbeauftragte, Strafverfolgungsbehörden und spezialisierte ITForensik-Unternehmen zur forensischen Untersuchung von Cyberangriffen im Falle von Anomalien in den Log-Files.
Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO. Ihren Widerspruch senden Sie uns am besten per E-Mail an: direkt@merkur-privatbank.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.
2.2 Kontaktformular
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Angaben zum Anliegen der Kontaktaufnahme, Vorname, Nachname, Postleitzahl, Telefonnummer, E-Mail- Adresse | Bearbeitung und Beantwortung von Kundenanfragen, Kommunikation mit Interessenten und Kunden | Art. 6 Abs. 1 Satz 1 lit. f DSGVO |
Berechtigte Interessen: Unser berechtigtes Interesse liegt in der effizienten Bearbeitung von Interessenten- und Kundenanfragen und der Pflege von Kundenbeziehungen zur Geschäftstätigkeit unserer Privatbank.
Speicherdauer: Am 30.05. des Folgejahres werden automatisch alle Nachrichten gelöscht, welche älter als der 1.6. des aktuellen Jahres sind.
Bereitstellungspflicht: Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die erforderlichen Kontaktdaten können wir Ihr Anliegen jedoch nicht bearbeiten.
Empfänger: Kundenbetreuung und jeweilige Fachabteilungen der Privatbank. Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO. Ihren Widerspruch senden Sie uns am besten per E-Mail an: direkt@merkur-privatbank.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.
2.3 Cookieverwaltung mit Usercentrics
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Opt-in- und Opt-out-Daten, Referrer URL, User Agent, Benutzereinstellungen, Consent ID, Zeitpunkt der Einwilligung, Einwilligungstyp, Template-Version, Banner-Sprache, IP-Adresse, geografischer Standort | Verwaltung und Dokumentation von Einwilligungen für Cookies und andere Tracking- Technologien, Erfüllung rechtlicher Compliance- Anforderungen | Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 Satz 1 lit. f DSGVO |
Berechtigte Interessen: Unser berechtigtes Interesse liegt in der strukturierten und effizienten Erfassung von Einwilligungen im Zusammenhang mit § 25 Abs. 1 TTDSG zur ordnungsgemäßen Dokumentation und Verwaltung der Einwilligungen.
Speicherdauer: 12 Monate für die Speicherdauer der Einwilligungsdaten.
Bereitstellungspflicht: Die Bereitstellung einer Einwilligung ist nicht gesetzlich vorgeschrieben. Eine Nichtbereitstellung von Einwilligungen führt gegebenenfalls zu einer Reduzierung von Verarbeitungsvorgängen, deren Umfänge, Zwecke und Rechtsgrundlagen im weiteren Verlauf dieser Datenschutzhinweise dargestellt werden. Ohne die technische Datenverarbeitung für die Einwilligungsverwaltung können Sie die Website nur eingeschränkt nutzen, da keine ordnungsgemäße Einwilligungsverwaltung für Cookies erfolgen kann.
Empfänger: Usercentrics GmbH als Auftragsverarbeiter, interne IT-Administration.
2.4 Google Syndication
| Datenkategorien | Zwecke | Rechtsgrundlage |
| IP-Adresse, Browser- Informationen, Cookie-Daten, Zeitstempel des Zugriffs | Speicherung und Ladung von Anzeigeninhalten und anderen Ressourcen für Google AdSense und DoubleClick aus dem Google CDN | Art. 6 Abs. 1 Satz 1 lit. a DSGVO, § 25 Abs. 1 TTDSG |
Speicherdauer: max. 24 Monate
Bereitstellungspflicht: Die Bereitstellung der Daten erfolgt auf freiwilliger Basis durch Ihre Einwilligung. Ohne Ihre Einwilligung können Anzeigeninhalte und damit verbundene Ressourcen nicht ordnungsgemäß geladen werden, was zu Funktionseinschränkungen der Website führen kann.
Empfänger: Google Ireland Limited, Google LLC, Alphabet Inc.
Drittlandübermittlung: Bei der Nutzung dieses Dienstes können Daten in die Vereinigten Staaten von Amerika, nach Singapur, Taiwan und Chile übermittelt werden. Für die USA besteht ein Angemessenheitsbeschluss im Rahmen des EU-US Data Privacy Framework. Für andere Länder erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln der Europäischen Kommission.
Sofern wir personenbezogene Daten auf Grundlage einer Einwilligung gemäß TTDSG verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Am einfachsten können Sie dies über das Cookie-Consent-Banner auf unserer Website tun. Alternativ senden Sie uns Ihren Widerruf per E-Mail an direkt@merkur-privatbank.de oder teilen uns den Widerruf auf anderem Wege mit.
2.5 YouTube Video
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Geräteinformationen, IP-Adresse, Referrer URL, angesehene Videos | Anzeige von Videos auf der Website | Art. 6 Abs. 1 Satz 1 lit. a DSGVO, § 25 Abs. 1 TTDSG |
Speicherdauer: Zum Zwecke der Funktionalität sowie zur Analyse des Nutzungsverhaltens speichert YouTube dauerhaft Cookies über Ihren Internet-Browser auf Ihrem Endgerät. Falls Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Speicherung der Cookies durch eine Einstellung in Ihrem Internet-Browsers zu verhindern. Weitergehende Informationen über die Erhebung und Nutzung von Daten sowie Ihre diesbezüglichen Rechte und Schutzmöglichkeiten stellt Google unter https://www.google.de/intl/de/policies/privacy/ bereit.
Bereitstellungspflicht: Die Bereitstellung der Daten erfolgt auf freiwilliger Basis durch Ihre Einwilligung. Ohne Ihre Einwilligung können auf unserer Website keine Videos angezeigt werden, wodurch Ihnen multimediale Inhalte nicht zur Verfügung stehen.
Empfänger: Google Ireland Limited, Google LLC, Alphabet Inc.
Drittlandübermittlung: Bei der Nutzung können Daten in die Vereinigten Staaten von Amerika, nach Chile, Taiwan und Singapur übermittelt werden. Für die USA besteht ein Angemessenheitsbeschluss im Rahmen des EU-US Data Privacy Framework. Für andere Länder erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln der Europäischen Kommission.
Sofern wir personenbezogene Daten auf Grundlage einer Einwilligung gemäß TTDSG verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Am einfachsten können Sie dies über das Cookie-Consent-Banner auf unserer Website tun. Alternativ senden Sie uns Ihren Widerruf per E-Mail an direkt@merkur-privatbank.de oder teilen uns den Widerruf auf anderem Wege mit.
2.6 Google Tag Manager
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Aggregierte Daten über die Tag-Auslösung | Tag-Verwaltung und -steuerung für Website-Funktionalitäten | Art. 6 Abs. 1 Satz 1 lit. a DSGVO, § 25 Abs. 1 TTDSG |
Speicherdauer: 1 Minute für die Speicherdauer der verarbeiteten Daten.
Bereitstellungspflicht: Die Bereitstellung der Daten erfolgt auf freiwilliger Basis durch Ihre Einwilligung. Ohne Ihre Einwilligung können verschiedene Website-Funktionalitäten möglicherweise nicht ordnungsgemäß funktionieren und die Verwaltung von Marketing-Tags ist beeinträchtigt.
Empfänger: Google Ireland Limited, Google LLC, Alphabet Inc.
Drittlandübermittlung: Bei der Nutzung können Daten in die Vereinigten Staaten von Amerika, nach Chile, Taiwan und Singapur übermittelt werden. Für die USA besteht ein Angemessenheitsbeschluss im Rahmen des EU-US Data Privacy Framework. Für andere Länder erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln der Europäischen Kommission.
Sofern wir personenbezogene Daten auf Grundlage einer Einwilligung gemäß TTDSG verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Am einfachsten können Sie dies über das Cookie-Consent-Banner auf unserer Website tun. Alternativ senden Sie uns Ihren Widerruf per E-Mail an direkt@merkur-privatbank.de oder teilen uns den Widerruf auf anderem Wege mit.
2.7 Highcharts
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Browser-Informationen, IP-Adresse (bei externem Laden der Bibliothek) | Darstellung von Diagrammen für aktuelle Zinssätze auf der Website | Art. 6 Abs. 1 Satz 1 lit. f DSGVO |
Berechtigte Interessen: Unser berechtigtes Interesse liegt in der ansprechenden und informativen Darstellung von Zinssätzen und Finanzinformationen für unsere Website-Besucher.
Speicherdauer: Die Dateien werden für die Dauer der Session gespeichert.
Bereitstellungspflicht: Die Verarbeitung ist für die Darstellung der Diagramme erforderlich. Ohne diese Verarbeitung können Ihnen grafische Darstellungen von Zinsinformationen und Finanzdiagrammen nicht angezeigt werden.
Empfänger: MERKUR PRIVATBANK KGaA
Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO. Ihren Widerspruch senden Sie uns am besten per E-Mail an: direkt@merkur-privatbank.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.
2.8 gstatic.com
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Bilder, CSS-Dateien, IPAdresse (beim Abruf statischer Inhalte) | Reduzierung der Bandbreitennutzung, Steigerung der Netzwerkleistung durch Auslagerung statischer Inhalte | Art. 6 Abs. 1 Satz 1 lit. a DSGVO, § 25 Abs. 1 TTDSG |
Speicherdauer: maximal 180 Tage
Bereitstellungspflicht: Die Bereitstellung der Daten erfolgt auf freiwilliger Basis durch Ihre Einwilligung. Ohne Ihre Einwilligung kann es zu längeren Ladezeiten und einer verminderten Website-Performance kommen.
Empfänger: Alphabet Inc., Google LLC, Google Ireland Limited.
Drittlandübermittlung: Bei der Nutzung können Daten in die Vereinigten Staaten von Amerika, nach China, Taiwan und Singapur übermittelt werden. Für die USA besteht ein Angemessenheitsbeschluss im Rahmen des EU-US Data Privacy Framework. Für China erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln der Europäischen Kommission mit zusätzlichen Schutzmaßnahmen.
Sofern wir personenbezogene Daten auf Grundlage einer Einwilligung gemäß TTDSG verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Am einfachsten können Sie dies über das Cookie-Consent-Banner auf unserer Website tun. Alternativ senden Sie uns Ihren Widerruf per E-Mail an direkt@merkur-privatbank.de oder teilen uns den Widerruf auf anderem Wege mit.
2.9 DoubleClick AD
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Browser-Informationen, Klickpfad, Cookie- Informationen, Datum und Uhrzeit des Besuchs, demografische Daten, Gerätekennung, Standort- Informationen, Hardware-/Software-Art, Internetdienstanbieter, IP-Adresse, Häufigkeit der Anzeigenbetrachtung, bereitstellende Domains, Interaktionsdaten, Seitenansichten, Suchhistorie | Bereitstellung relevanter Anzeigen, Kampagnenberichte, Werbung, Analyse und Optimierung | Art. 6 Abs. 1 Satz 1 lit. a DSGVO, § 25 Abs. 1 TTDSG |
Speicherdauer: 2 Jahre für die Speicherdauer der verarbeiteten Daten.
Bereitstellungspflicht: Die Bereitstellung der Daten erfolgt auf freiwilliger Basis durch Ihre Einwilligung. Ohne Ihre Einwilligung werden keine personalisierten Anzeigen geschaltet, was zu weniger relevanten Werbeinhalten führen kann.
Empfänger: Google Ireland Limited, Google LLC, Alphabet Inc.
Drittlandübermittlung: Bei der Nutzung können Daten in die Vereinigten Staaten von Amerika übermittelt werden. Für die USA besteht ein Angemessenheitsbeschluss im Rahmen des EU-US Data Privacy Framework. Weitere Informationen zur Verwendung von Cookies durch Google finden Sie unter https://policies.google.com/technologies/cookies?hl=de
Sofern wir personenbezogene Daten auf Grundlage einer Einwilligung gemäß TTDSG verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Am einfachsten können Sie dies über das Cookie-Consent-Banner auf unserer Website tun. Alternativ senden Sie uns Ihren Widerruf per E-Mail an direkt@merkur-privatbank.de oder teilen uns den Widerruf auf anderem Wege mit.
2.10 Google Ads
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Angesehene Werbeanzeigen, Cookie ID, Datum und Uhrzeit des Besuchs, Geräteinformationen, geografischer Standort, IP-Adresse, Suchbegriffe, angezeigte Werbung, Kunden-ID, Impressionen, Online-Identifikatoren, Browser-Informationen, Referrer URL, Interaktionsdaten | Bereitstellung personalisierter und nicht personalisierter Werbung, Analyse, Statistiken | Art. 6 Abs. 1 Satz 1 lit. a DSGVO, § 25 Abs. 1 TTDSG |
Speicherdauer: 90 Tage für die Speicherdauer der verarbeiteten Daten.
Bereitstellungspflicht: Die Bereitstellung der Daten erfolgt auf freiwilliger Basis durch Ihre Einwilligung. Ohne Ihre Einwilligung werden keine personalisierten Anzeigen geschaltet, was zu weniger relevanten Werbeinhalten führen kann.
Empfänger: Google Ireland Limited, Google LLC, Alphabet Inc.
Drittlandübermittlung: Bei der Nutzung können Daten in die Vereinigten Staaten von Amerika, nach Chile, Singapur und Taiwan übermittelt werden. Für die USA besteht ein Angemessenheitsbeschluss im Rahmen des EU-US Data Privacy Framework. Für andere Länder erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln der Europäischen Kommission. Weitere Informationen zur Verwendung von Cookies durch Google finden Sie unter https://policies.google.com/technologies/cookies?hl=de
Sofern wir personenbezogene Daten auf Grundlage einer Einwilligung gemäß TTDSG verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Am einfachsten können Sie dies über das Cookie-Consent-Banner auf unserer Website tun. Alternativ senden Sie uns Ihren Widerruf per E-Mail an direkt@merkur-privatbank.de oder teilen uns den Widerruf auf anderem Wege mit.
2.11 Google Ads Conversion Tracking
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Browser-Sprache, Browser-Typ, angeklickte Anzeigen, Cookie ID, Datum und Uhrzeit des Besuchs, IP-Adresse, Referrer URL, Web- Anfrage, Nutzerverhalten | Conversion-Tracking, Analyse, Messung des Erfolgs der Marketing- Kampagnen | Art. 6 Abs. 1 Satz 1 lit. a DSGVO, § 25 Abs. 1 TTDSG |
Speicherdauer: 60 Tage
Bereitstellungspflicht: Die Bereitstellung der Daten erfolgt auf freiwilliger Basis durch Ihre Einwilligung. Ohne Ihre Einwilligung können unsere Marketing-Kampagnen nicht zielgenau auf Ihre Interessen ausgerichtet werden, was dazu führen kann, dass Sie weniger relevante oder unzielgerichtete Werbung erhalten, die möglicherweise nicht Ihren Präferenzen entspricht.
Empfänger: Google Ireland Limited, Google LLC, Alphabet Inc.
Drittlandübermittlung: Bei der Nutzung können Daten in die Vereinigten Staaten von Amerika, nach Singapur, Taiwan und Chile übermittelt werden. Für die USA besteht ein Angemessenheitsbeschluss im Rahmen des EU-US Data Privacy Framework. Für andere Länder erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln der Europäischen Kommission.
Sofern wir personenbezogene Daten auf Grundlage einer Einwilligung gemäß TTDSG verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Am einfachsten können Sie dies über das Cookie-Consent-Banner auf unserer Website tun. Alternativ senden Sie uns Ihren Widerruf per E-Mail an direkt@merkur-privatbank.de oder teilen uns den Widerruf auf anderem Wege mit.
2.12 Google Analytics (klassisch)
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Klickpfad, Datum und Uhrzeit des Besuchs, Geräteinformationen, Standort-Informationen, IPAdresse, besuchte Seiten, Referrer URL, Browser- Informationen, Hostname, Browser-Sprache, Browser-Typ, Bildschirmauflösung, Gerätebetriebssystem, Interaktionsdaten, Nutzerverhalten, besuchte URL, Cookie ID | Webanalyse, Messung des Werbe-Return on Investment (ROI), Verfolgung des Nutzerverhaltens, Marketing-Analyse | Art. 6 Abs. 1 Satz 1 lit. a DSGVO, § 25 Abs. 1 TTDSG |
Speicherdauer: 26 Monate
Bereitstellungspflicht: Die Bereitstellung der Daten erfolgt auf freiwilliger Basis durch Ihre Einwilligung. Ohne Ihre Einwilligung ist keine detaillierte Webanalyse möglich, was die Optimierung unserer Website-Performance beeinträchtigt.
Empfänger: Google Ireland Limited, Google LLC, Alphabet Inc.
Drittlandübermittlung: Bei der Nutzung können Daten in die Vereinigten Staaten von Amerika, nach Singapur, Taiwan und Chile übermittelt werden. Für die USA besteht ein Angemessenheitsbeschluss im Rahmen des EU-US Data Privacy Framework. Für andere Länder erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln der Europäischen Kommission.
Sofern wir personenbezogene Daten auf Grundlage einer Einwilligung gemäß TTDSG verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Am einfachsten können Sie dies über das Cookie-Consent-Banner auf unserer Website tun. Alternativ senden Sie uns Ihren Widerruf per E-Mail an direkt@merkur-privatbank.de oder teilen uns den Widerruf auf anderem Wege mit.
2.13 Google Fonts
| Datenkategorien | Zwecke | Rechtsgrundlage |
| IP-Adresse, aggregierte Nutzungszahlen, Schriftart-Anfrage, Referrer URL, CSSAnfragen, User Agent, Browser- Informationen | Bereitstellung von Schriftarten für die einheitliche Darstellung der Website, Verbesserung des Dienstes | Art. 6 Abs. 1 Satz 1 lit. a DSGVO, § 25 Abs. 1 TTDSG |
Speicherdauer: 24 Stunden
Bereitstellungspflicht: Die Bereitstellung der Daten erfolgt auf freiwilliger Basis durch Ihre Einwilligung. Ohne Ihre Einwilligung können die Schriftarten nicht optimal dargestellt werden, was zu einer beeinträchtigten visuellen Darstellung der Website führen kann.
Empfänger: Google Ireland Limited, Google LLC, Alphabet Inc.
Drittlandübermittlung: Bei der Nutzung können Daten in die Vereinigten Staaten von Amerika, nach Singapur, Taiwan und Chile übermittelt werden. Für die USA besteht ein Angemessenheitsbeschluss im Rahmen des EU-US Data Privacy Framework. Für andere Länder erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln der Europäischen Kommission.
Sofern wir personenbezogene Daten auf Grundlage einer Einwilligung gemäß TTDSG verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Am einfachsten können Sie dies über das Cookie-Consent-Banner auf unserer Website tun. Alternativ senden Sie uns Ihren Widerruf per E-Mail an direkt@merkur-privatbank.de oder teilen uns den Widerruf auf anderem Wege mit.
2.14 Google Analytics 4
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Geräteinformationen, geografischer Standort, Browser-Informationen, Gerätebetriebssystem, Bildschirmauflösung, Referrer URL, Interaktionsdaten, Datum und Uhrzeit des Besuchs, Nutzerverhalten, besuchte Seiten, Online- Identifikatoren, gekürzte IP-Adresse, Nutzer-ID, Werbekennung, Kaufinformationen | Analyse des Nutzerverhaltens auf der Website, Optimierung der Website-Performance, Marketing-Analyse | Art. 6 Abs. 1 Satz 1 lit. a DSGVO, § 25 Abs. 1 TTDSG |
Speicherdauer: 14 Monate. Die Daten werden nach Ablauf automatisch gelöscht.
Bereitstellungspflicht: Die Bereitstellung der Daten erfolgt auf freiwilliger Basis durch Ihre Einwilligung. Ohne Ihre Einwilligung können Optimierungen der Homepage für ein verbessertes Nutzererlebnis nicht durchgeführt werden, was dazu führen kann, dass die Website weniger benutzerfreundlich gestaltet ist und nicht optimal auf Ihre Bedürfnisse zugeschnitten werden kann.
Empfänger: Google Ireland Limited, Google LLC, Alphabet Inc.
Drittlandübermittlung: Bei der Nutzung können Daten in die Vereinigten Staaten von Amerika, nach Singapur, Taiwan und Chile übermittelt werden. Für die USA besteht ein Angemessenheitsbeschluss im Rahmen des EU-US Data Privacy Framework. Für andere Länder erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln der Europäischen Kommission.
Sofern wir personenbezogene Daten auf Grundlage einer Einwilligung gemäß TTDSG verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Am einfachsten können Sie dies über das Cookie-Consent-Banner auf unserer Website tun. Alternativ senden Sie uns Ihren Widerruf per E-Mail an direkt@merkur-privatbank.de oder teilen uns den Widerruf auf anderem Wege mit.
2.15 Google Maps
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Datum und Uhrzeit des Besuchs, Standort- Informationen, IP-Adresse, URL, Nutzungsdaten, Suchbegriffe, geografischer Standort | Bereitstellung eines Filialfinders und Routenplaners für Bankkunden | Art. 6 Abs. 1 Satz 1 lit. a DSGVO, § 25 Abs. 1 TTDSG |
Speicherdauer: Die Einwilligung wird in einem Cookie mit einer Speicherdauer von 6 Monaten gespeichert. Die von Google Maps verarbeiteten Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden.
Bereitstellungspflicht: Die Bereitstellung der Daten erfolgt auf freiwilliger Basis durch Ihre Einwilligung. Ohne Ihre Einwilligung können Sie den Filialfinder und Routenplaner nicht nutzen, was die Orientierung zu unseren Standorten erschwert.
Empfänger: Google Ireland Limited, Google LLC, Alphabet Inc.
Drittlandübermittlung: Bei der Nutzung können Daten in die Vereinigten Staaten von Amerika, nach Singapur, Taiwan und Chile übermittelt werden. Für die USA besteht ein Angemessenheitsbeschluss im Rahmen des EU-US Data Privacy Framework. Für andere Länder erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln der Europäischen Kommission.
Sofern wir personenbezogene Daten auf Grundlage einer Einwilligung gemäß TTDSG verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Am einfachsten können Sie dies über das Cookie-Consent-Banner auf unserer Website tun. Alternativ senden Sie uns Ihren Widerruf per E-Mail an direkt@merkur-privatbank.de oder teilen uns den Widerruf auf anderem Wege mit.
2.16 Änderung von Kontaktdaten
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Adresse, E-Mail-Adresse, Telefonnummer, Kundennummer | Aktualisierung der Kundenstammdaten, Gewährleistung aktueller Kommunikationswege | Art. 6 Abs. 1 Satz 1 lit. b DSGVO |
Speicherdauer: Die Daten werden für die Dauer des Vertragsverhältnisses und darüber hinaus entsprechend gesetzlicher Aufbewahrungsfristen gespeichert (10 Jahre nach Vertragsende gemäß § 257 HGB).
Bereitstellungspflicht: Die Bereitstellung aktueller Kontaktdaten ist für die ordnungsgemäße Vertragserfüllung erforderlich. Ohne aktuelle Kontaktdaten können wir unsere vertraglichen Pflichten nicht erfüllen und wichtige Informationen nicht übermitteln.
Empfänger: Kundenverwaltung, ATRUVIA AG als IT-Auftragsverarbeiter, Post- und Telekommunikationsdienstleister für die Zustellung.
2.17 Vollmachtserteilung und Vollmachtslöschung
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Vollmachtgeberdaten, Bevollmächtigtendaten, Art und Umfang der Vollmacht, Datum der Erteilung/Löschung | Verwaltung von Kontovollmachten, Legitimationsprüfung bevollmächtigter Personen | Art. 6 Abs. 1 Satz 1 lit. b DSGVO, Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. § 154 AO |
Speicherdauer: Die Daten werden für die Dauer der Vollmacht und darüber hinaus entsprechend gesetzlicher Aufbewahrungsfristen gespeichert (10 Jahre nach Vertragsende gemäß § 257 HGB, 6 Jahre nach Ablauf des Kalenderjahres gemäß § 147 AO).
Bereitstellungspflicht: Die Bereitstellung der Daten ist für die Erteilung und Verwaltung von Vollmachten gesetzlich erforderlich. Ohne diese Daten können keine Vollmächte erteilt oder verwaltet werden.
Empfänger: Kundenverwaltung, Kundenservice, ATRUVIA AG als IT-Auftragsverarbeiter.
2.18 Legitimation über PostIdent und IDNow
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Ausweisdaten, Lichtbild, Adressdaten, Legitimationsdatum, Legitimationsart | Erfüllung der Identitätsprüfung gemäß Geldwäschegesetz, Know- Your-Customer-Verfahren | Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. § 11 GwG |
Speicherdauer: Die Daten werden 5 Jahre nach Beendigung der Geschäftsbeziehung gemäß § 8 GwG gespeichert. Zusätzlich werden die Legitimationsdaten zu Nachweis- und Dokumentationszwecken weitere 5 Jahre aufbewahrt, sodass sich eine Gesamtspeicherdauer von 10 Jahren nach Beendigung der Geschäftsbeziehung ergibt.
Bereitstellungspflicht: Die Bereitstellung der Daten ist gesetzlich vorgeschrieben. Ohne Legitimation können keine Bankgeschäfte durchgeführt werden.
Empfänger: Geldwäsche-Beauftragter, PostIdent-Service der Deutschen Post AG oder IDNow GmbH als Auftragsverarbeiter, ATRUVIA AG als IT-Auftragsverarbeiter.
2.19 Aktivierung elektronisches Postfach
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Kundennummer, E-Mail-Adresse, Aktivierungsdaten, Nutzungsdaten | Bereitstellung eines sicheren elektronischen Kommunikationskanals für Bankdokumente | Art. 6 Abs. 1 Satz 1 lit. b DSGVO |
Speicherdauer: Die Daten werden für die Dauer des Vertragsverhältnisses und 3 Jahre nach Vertragsende gespeichert.
Bereitstellungspflicht: Die Aktivierung des elektronischen Postfachs ist freiwillig. Ohne Aktivierung erhalten Sie Dokumente weiterhin in Papierform.
Empfänger: Kundenbetreuung, ATRUVIA AG als IT-Auftragsverarbeiter, Dokumentenmanagement-System-Betreiber als Auftragsverarbeiter.
2.20 OnlineBanking
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Zugangsdaten, Transaktionsdaten, Login- Protokolle, IP-Adressen, Nutzungsverhalten | Bereitstellung von OnlineBanking- Services, Sicherstellung der Systemsicherheit, Betrugsverhinderung | Art. 6 Abs. 1 Satz 1 lit. b DSGVO, Art. 6 Abs. 1 Satz 1 lit. f DSGVO |
Berechtigte Interessen: Unser berechtigtes Interesse liegt in der Gewährleistung der Sicherheit des OnlineBanking-Systems und dem Schutz vor Betrug und Missbrauch.
Speicherdauer: Transaktionsdaten werden 10 Jahre gemäß § 257 HGB gespeichert. Login-Protokolle werden 6 Monate für Sicherheitszwecke aufbewahrt.
Bereitstellungspflicht: Die Bereitstellung der Daten ist für die Nutzung des OnlineBanking erforderlich. Ohne diese Daten ist keine OnlineBanking-Nutzung möglich.
Empfänger: Kundenbetreuung, ATRUVIA AG als Auftragsverarbeiter für OnlineBanking-Systeme, Informationssicherheitsbeauftragte.
Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO, soweit die Verarbeitung auf berechtigten Interessen beruht. Ihren Widerspruch senden Sie uns am besten per E-Mail an: direkt@merkur-privatbank.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.
2.21 OnlineBanking-Zugang sperren und entsperren
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Kundennummer, Sperrgrund, Sperrdatum, Entsperrdatum, Authentifizierungsdaten | Sicherstellung der Kontosicherheit, Schutz vor unbefugtem Zugriff | Art. 6 Abs. 1 Satz 1 lit. f DSGVO |
Berechtigte Interessen: Unser berechtigtes Interesse liegt im Schutz der Kundenkonten vor unbefugtem Zugriff und Missbrauch.
Speicherdauer: Die Daten werden für die Dauer des Vertragsverhältnisses und 3 Jahre darüber hinaus
für Sicherheits- und Dokumentationszwecke gespeichert.
Bereitstellungspflicht: Die Verarbeitung ist für die Sicherheit Ihres Zugangs erforderlich. Ohne diese Datenverarbeitung können Sicherheitsrisiken nicht angemessen verwaltet werden. Im Falle von Phishing-Angriffen oder anderen Sicherheitsbedrohungen kann Ihr OnlineBanking-Zugang weder gesperrt noch entsperrt werden, was ein erhebliches Sicherheitsrisiko für Ihr Konto darstellt.
Empfänger: Kundenservice, ATRUVIA AG als Auftragsverarbeiter für OnlineBanking-Systeme, Informationssicherheitsbeauftragte.
Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO, soweit die Verarbeitung auf berechtigten Interessen beruht. Ihren Widerspruch senden Sie uns am besten per E-Mail an: direkt@merkur-privatbank.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.
2.22 Wunsch-PIN-Vergabe
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Kundennummer, gewünschte PIN, Authentifizierungsdaten, Zeitpunkt der Vergabe | Bereitstellung individueller PINServices, Erhöhung der Nutzerfreundlichkeit | Art. 6 Abs. 1 Satz 1 lit. b DSGVO |
Speicherdauer: Die PIN wird verschlüsselt für die Dauer der Kartennutzung gespeichert. Änderungsprotokolle werden 2 Jahre aufbewahrt.
Bereitstellungspflicht: Die Wunsch-PIN-Vergabe ist ein freiwilliger Service. Ohne Bereitstellung Ihrer gewünschten PIN kann diese nicht auf Ihre Wunsch-PIN geändert werden und die im Produktionsprozess automatisch erstellte PIN bleibt unverändert bestehen.
Empfänger: ATRUVIA AG als IT-Auftragsverarbeiter, Kartenproduktionsdienstleister als Auftragsverarbeiter.
2.23 Daten der Nichtveranlagungsbescheinigung abfragen
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Kundennummer, persönliche Daten zur Identifikation, Abfragezeitpunkt, Bescheinigungsstatus | Abfrage und Überprüfung des Status von Nichtveranlagungsbescheinigungen bei den Finanzbehörden | Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. § 44a EStG |
Speicherdauer: Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Bereitstellungspflicht: Die Bereitstellung der Daten ist für die Abfrage des NV-Bescheinigungsstatus gesetzlich erforderlich. Ohne diese Daten kann der Status Ihrer Nichtveranlagungsbescheinigung nicht überprüft werden.
Empfänger: Steuerabteilung, Finanzverwaltung zur Statusabfrage, ATRUVIA AG als ITAuftragsverarbeiter.
2.24 Bereitstellung Smartphone-App Links (BankingApp)
| Datenkategorien | Zwecke | Rechtsgrundlage |
| IP-Adresse, Zeitpunkt des Zugriffs, Referrer URL | Bereitstellung von Links zu den App-Stores von Google und Apple für den Download der Banking-App | Art. 6 Abs. 1 Satz 1 lit. f DSGVO |
Berechtigte Interessen: Unser berechtigtes Interesse liegt in der Bereitstellung einfacher Zugriffsmöglichkeiten auf unsere Banking-App über die gängigen App-Stores.
Speicherdauer: Für die Dauer der Session
Bereitstellungspflicht: Die Verarbeitung ist für die Bereitstellung der App-Store-Links erforderlich. Ohne diese Verarbeitung können die Download-Links nicht angezeigt werden.
Empfänger: Google Play Store, Apple App Store (beim Weiterleiten zu den jeweiligen Stores).
Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO. Ihren Widerspruch senden Sie uns am besten per E-Mail an: direkt@merkur-privatbank.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.
2.25 Bereitstellung Smartphone-App SecureGo Plus
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Geräteinformationen, TANGenerierungsdaten, Authentifizierungsdaten, Push- Benachrichtigungsdaten | Bereitstellung sicherer Zwei- Faktor-Authentifizierung für Banking-Transaktionen | Art. 6 Abs. 1 Satz 1 lit. b DSGVO |
Speicherdauer: Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Bereitstellungspflicht: Die Nutzung von SecureGo Plus ist für bestimmte Banking-Transaktionen erforderlich. Ohne die App können diese Transaktionen nicht durchgeführt werden.
Empfänger: ATRUVIA AG als IT-Auftragsverarbeiter, SecureGo Plus-Systemdienstleister als Auftragsverarbeiter.
2.26 Gerätewechsel für SecureGo
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Alte und neue Geräteinformationen, Übertragungsdaten, Authentifizierungsdaten, Zeitpunkt des Wechsels | Sichere Übertragung der SecureGo-Funktionalität auf ein neues Gerät | Art. 6 Abs. 1 Satz 1 lit. b DSGVO |
Speicherdauer: Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Bereitstellungspflicht: Die Verarbeitung ist für den Gerätewechsel erforderlich. Ohne diese Daten kann SecureGo nicht auf das neue Gerät übertragen werden.
Empfänger: Kundenbetreuung, ATRUVIA AG als IT-Auftragsverarbeiter.
2.27 Kreditkarte beantragen
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Persönliche Daten, Einkommensdaten, Bonitätsdaten, Kontodaten, Antragsdaten | Prüfung der Kreditwürdigkeit, Kartenausstellung, Vertragsabschluss | Art. 6 Abs. 1 Satz 1 lit. b DSGVO, Art. 6 Abs. 1 Satz 1 lit. f DSGVO |
Berechtigte Interessen: Unser berechtigtes Interesse liegt in der Bonitätsprüfung zur Risikominimierung bei der Kreditkartenausstellung.
Speicherdauer: Antragsdaten werden bei Ablehnung 12 Monate, bei Annahme für die Vertragslaufzeit und 10 Jahre darüber hinaus gemäß § 257 HGB gespeichert.
Bereitstellungspflicht: Die Bereitstellung der Daten ist für die Bearbeitung des Kreditkartenantrags erforderlich. Ohne vollständige Angaben kann kein Antrag bearbeitet werden.
Empfänger: Kreditabteilung, Auskunfteien (SCHUFA), Kartenorganisationen (Visa, Mastercard), Kartenproduzenten als Auftragsverarbeiter, ATRUVIA AG als IT-Auftragsverarbeiter.
Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO, soweit die Verarbeitung auf berechtigten Interessen beruht. Ihren Widerspruch senden Sie uns am besten per E-Mail an: direkt@merkur-privatbank.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.
2.28 Kreditkarte sperren
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Kartennummer, Sperrgrund, Sperrdatum, Kundendaten | Schutz vor Missbrauch | Art. 6 Abs. 1 Satz 1 lit. b DSGVO, Art. 6 Abs. 1 Satz 1 lit. f DSGVO |
Berechtigte Interessen: Unser berechtigtes Interesse liegt im Schutz vor finanziellen Schäden durch
Kartenmissbrauch.
Speicherdauer: Sperrprotokolle werden 7 Jahre für Dokumentations- und Sicherheitszwecke aufbewahrt.
Bereitstellungspflicht: Die Verarbeitung ist für den Schutz vor Kartenmissbrauch erforderlich.
Empfänger: Kartenabteilung, Kartenorganisationen, Sperrdienste als Auftragsverarbeiter, ATRUVIA AG als IT-Auftragsverarbeiter.
Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO, soweit die Verarbeitung auf berechtigten Interessen beruht. Ihren Widerspruch senden Sie uns am besten per E-Mail an: direkt@merkur-privatbank.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.
2.29 girocard sperren
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Kartennummer, Sperrgrund, Sperrdatum, Kundendaten | Schutz vor Missbrauch, Verhinderung unbefugter Nutzung | Art. 6 Abs. 1 Satz 1 lit. b DSGVO, Art. 6 Abs. 1 Satz 1 lit. f DSGVO |
Berechtigte Interessen: Unser berechtigtes Interesse liegt im Schutz vor finanziellen Schäden durch Kartenmissbrauch.
Speicherdauer: Sperrprotokolle werden 7 Jahre für Dokumentations- und Sicherheitszwecke aufbewahrt.
Bereitstellungspflicht: Die Verarbeitung ist für den Schutz vor Kartenmissbrauch erforderlich.
Empfänger: Kartenabteilung, girocard-System-Betreiber, Sperrdienste als Auftragsverarbeiter, ATRUVIA AG als IT-Auftragsverarbeiter.
Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO, soweit die Verarbeitung auf berechtigten Interessen beruht. Ihren Widerspruch senden Sie uns am besten per E-Mail an: direkt@merkur-privatbank.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.
2.30 girocard entsperren
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Kartennummer, Entsperrgrund, Entsperrdatum, Authentifizierungsdaten | Wiederherstellung der Kartenfunktionalität nach Sperrung | Art. 6 Abs. 1 Satz 1 lit. b DSGVO |
Speicherdauer: Entsperrprotokolle werden 3 Jahre für Dokumentationszwecke aufbewahrt.
Bereitstellungspflicht: Die Verarbeitung ist für die Entsperrung der Karte erforderlich. Ohne Authentifizierung kann die Karte nicht entsperrt werden.
Empfänger: Kartenabteilung, girocard-System-Betreiber als Auftragsverarbeiter, ATRUVIA AG als ITAuftragsverarbeiter.
2.31 Mastercard ID Check
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Transaktionsdaten, Authentifizierungsdaten, Geräteinformationen, biometrische Daten (bei Nutzung) | Sichere Authentifizierung bei Online-Transaktionen, Betrugsverhinderung | Art. 6 Abs. 1 Satz 1 lit. b DSGVO, Art. 6 Abs. 1 Satz 1 lit. f DSGVO |
Berechtigte Interessen: Unser berechtigtes Interesse liegt im Schutz vor Online-Betrug und der Gewährleistung sicherer Transaktionen.
Speicherdauer: Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Bereitstellungspflicht: Die Nutzung von Mastercard ID Check ist für bestimmte Online-Transaktionen erforderlich. Ohne Authentifizierung können diese Transaktionen nicht durchgeführt werden.
Empfänger: Mastercard Europe SA als Auftragsverarbeiter, ATRUVIA AG als IT-Auftragsverarbeiter.
Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO, soweit die Verarbeitung auf berechtigten Interessen beruht. Ihren Widerspruch senden Sie uns am besten per E-Mail an: direkt@merkur-privatbank.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.
2.32 Apple Pay
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Kartendaten (tokenisiert), Transaktionsdaten, Geräteinformationen, Apple-ID-Verknüpfung | Bereitstellung von mobilem Bezahldienst über Apple Pay | Art. 6 Abs. 1 Satz 1 lit. b DSGVO |
Speicherdauer: Tokenisierte Kartendaten werden für die Dauer der Nutzung gespeichert. Transaktionsdaten werden 10 Jahre gemäß § 257 HGB aufbewahrt.
Bereitstellungspflicht: Die Verarbeitung ist für die Nutzung von Apple Pay erforderlich. Ohne Datenverarbeitung kann der Service nicht bereitgestellt werden.
Empfänger: Apple Inc., Apple Services SARL als Auftragsverarbeiter, Zahlungsverkehrsabteilung, ATRUVIA AG als IT-Auftragsverarbeiter.
Drittlandübermittlung: Bei der Nutzung von Apple Pay werden personenbezogene Daten an Apple Inc. in die Vereinigten Staaten von Amerika übermittelt. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der Europäischen Kommission sowie zusätzlicher technischer und organisatorischer Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus.
2.33 Kontoeröffnung Tagesgeld
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Persönliche Daten, Kontaktdaten, Einkommensdaten, Referenzkontodaten, Legitimationsdaten | Eröffnung und Verwaltung von Tagesgeldkonten, Erfüllung gesetzlicher Pflichten | Art. 6 Abs. 1 Satz 1 lit. b DSGVO, Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. § 11 GwG |
Speicherdauer: Kontodaten werden für die Vertragslaufzeit und 10 Jahre darüber hinaus gemäß § 257 HGB gespeichert. Legitimationsdaten werden 5 Jahre nach Vertragsende gemäß § 8 GwG aufbewahrt.
Bereitstellungspflicht: Die Bereitstellung der Daten ist für die Kontoeröffnung gesetzlich erforderlich. Ohne vollständige Angaben kann kein Konto eröffnet werden.
Empfänger: Kontoverwaltung, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Auskunfteien, ATRUVIA AG als IT-Auftragsverarbeiter.
2.34 Referenzkontoänderung des Tagesgeldes
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Neue Referenzkontodaten, Änderungsdatum, Legitimationsdaten | Aktualisierung der Referenzkontoverbindung für Tagesgeldkonten | Art. 6 Abs. 1 Satz 1 lit. b DSGVO |
Speicherdauer: Referenzkontodaten werden für die Vertragslaufzeit und 3 Jahre darüber hinaus gespeichert. Änderungsprotokolle werden 10 Jahre aufbewahrt.
Bereitstellungspflicht: Die Bereitstellung der neuen Referenzkontodaten ist für die Änderung erforderlich. Ohne gültige Kontodaten kann keine Änderung vorgenommen werden.
Empfänger: Kontoverwaltung, Zahlungsverkehrsabteilung, ATRUVIA AG als IT-Auftragsverarbeiter.
2.35 Überweisungslimit ändern (Tageslimit)
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Kundennummer, neues Tageslimit, Authentifizierungsdaten, Änderungsdatum | Anpassung der Überweisungslimits entsprechend Kundenwunsch | Art. 6 Abs. 1 Satz 1 lit. b DSGVO, Art. 6 Abs. 1 Satz 1 lit. f DSGVO |
Berechtigte Interessen: Unser berechtigtes Interesse liegt im Schutz vor hohen finanziellen Verlusten durch Betrug oder Missbrauch.
Speicherdauer: Limitänderungen werden für die Vertragslaufzeit und 3 Jahre darüber hinaus für Dokumentationszwecke gespeichert.
Bereitstellungspflicht: Die Verarbeitung ist für die Limitänderung erforderlich. Ohne Authentifizierung können Sicherheitslimits nicht geändert werden.
Empfänger: Zahlungsverkehrsabteilung, ATRUVIA AG als IT-Auftragsverarbeiter.
Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO, soweit die Verarbeitung auf berechtigten Interessen beruht. Ihren Widerspruch senden Sie uns am besten per E-Mail an: direkt@merkur-privatbank.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.
2.36 Freistellungsauftrag erstellen, ändern, löschen
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Freistellungsbeträge, Gültigkeitsdauer, Bankverbindungen, steuerliche Daten | Verwaltung von Freistellungsaufträgen | Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. § 44a EStG |
Berechtigte Interessen: Unser berechtigtes Interesse liegt in der effizienten Bearbeitung von Interessenten- und Kundenanfragen und der Pflege von Kundenbeziehungen zur Geschäftstätigkeit unserer Privatbank.
Speicherdauer: Freistellungsaufträge werden für die Gültigkeitsdauer und 6 Jahre nach Ablauf des
Kalenderjahres gemäß § 147 AO gespeichert.
Bereitstellungspflicht: Die Bereitstellung der Daten ist für die steuerlich korrekte Behandlung von Kapitalerträgen erforderlich.
Empfänger: Steuerabteilung, Finanzverwaltung, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), ATRUVIA AG als IT-Auftragsverarbeiter.
2.37 Erträgnis- / Steuerbescheinigungen beantragen
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Kontodaten, Ertragsdaten, steuerliche Daten, Antragsdaten | Erstellung und Bereitstellung von Steuerbescheinigungen | Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. § 45a EStG |
Speicherdauer: Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Bereitstellungspflicht: Die Verarbeitung ist zur Erfüllung steuerlicher Pflichten erforderlich.
Empfänger: Steuerabteilung, Finanzverwaltung, ATRUVIA AG als IT-Auftragsverarbeiter.
2.38 NV-Bescheinigungen hinterlegen
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Nichtveranlagungs- Bescheinigungen, Gültigkeitsdauer, steuerliche Daten | Steuerliche Behandlung von Kapitalerträgen gemäß Nichtveranlagungs-Bescheinigung | Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. § 44a EStG |
Speicherdauer: Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Bereitstellungspflicht: Die Bereitstellung der Bescheinigungen ist für die steuerlich korrekte Behandlung erforderlich.
Empfänger: Steuerabteilung, Finanzverwaltung, ATRUVIA AG als IT-Auftragsverarbeiter.
2.39 Daten zur steuerlichen Ansässigkeit hinterlegen
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Steuerliche Ansässigkeitsdaten, Steuernummern, entsprechende Nachweise | Erfüllung der Meldepflichten gemäß Common Reporting Standard (CRS) und FATCA | Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. FKAustG |
Speicherdauer: Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Bereitstellungspflicht: Die Bereitstellung der Daten ist zur Erfüllung internationaler Meldepflichten gesetzlich erforderlich.
Empfänger: Steuerabteilung, Bundeszentralamt für Steuern, ausländische Steuerbehörden im Rahmen des automatischen Informationsaustauschs, ATRUVIA AG als IT-Auftragsverarbeiter.
2.40 IBAN zur Auszahlung öffentlicher Mittel melden
| Datenkategorien | Zwecke | Rechtsgrundlage |
| IBAN, Kontoinhaberdaten, Meldedaten | Meldung der Kontoverbindung an öffentliche Stellen für Auszahlungen | Art. 6 Abs. 1 Satz 1 lit. b DSGVO |
Speicherdauer: Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Bereitstellungspflicht: Die Meldung ist freiwillig, aber für den Erhalt öffentlicher Mittel auf das angegebene Konto erforderlich.
Empfänger: Entsprechende öffentliche Stellen (z.B. Rentenversicherung, Arbeitsagentur), Kontoverwaltung, ATRUVIA AG als IT-Auftragsverarbeiter.
2.41 Dispokreditänderung (neues Kreditlimit festlegen)
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Einkommensdaten, Bonitätsdaten, gewünschtes Kreditlimit, Kontodaten | Prüfung der Kreditwürdigkeit, Anpassung des Dispositionskredits | Art. 6 Abs. 1 Satz 1 lit. b DSGVO, Art. 6 Abs. 1 Satz 1 lit. f DSGVO |
Berechtigte Interessen: Unser berechtigtes Interesse liegt in der angemessenen Kreditrisikobeurteilung zur Vermeidung von Ausfällen.
Speicherdauer: Kreditdaten werden für die Vertragslaufzeit und 10 Jahre darüber hinaus gemäß § 257 HGB gespeichert.
Bereitstellungspflicht: Die Bereitstellung der Daten ist für die Kreditprüfung erforderlich. Ohne ausreichende Bonitätsdaten kann kein Kredit gewährt werden.
Empfänger: Kreditabteilung, Auskunfteien (SCHUFA), Risikocontrolling, ATRUVIA AG als ITAuftragsverarbeiter.
Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO, soweit die Verarbeitung auf berechtigten Interessen beruht. Ihren Widerspruch senden Sie uns am besten per E-Mail an: direkt@merkur-privatbank.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.
2.42 Sparguthaben kündigen
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Kontodaten, Kündigungsdaten, Auszahlungsmodalitäten, Zinsdaten | Abwicklung der Kündigung von Sparverträgen | Art. 6 Abs. 1 Satz 1 lit. b DSGVO |
Speicherdauer: Kündigungsdaten werden 10 Jahre nach Vertragsende gemäß § 257 HGB gespeichert.
Bereitstellungspflicht: Die Verarbeitung ist für die ordnungsgemäße Vertragsabwicklung erforderlich.
Empfänger: Kontoverwaltung, Zahlungsverkehrsabteilung, ATRUVIA AG als IT-Auftragsverarbeiter.
2.43 Wertpapierkenntnisse und Erfahrungen dokumentieren
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Angaben zu Wertpapierkenntnissen, Anlageerfahrungen, Risikobereitschaft, Anlagehorizont | Einhaltung der Wohlverhaltensregeln gemäß WpHG, Anlageberatung | Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. § 63 WpHG |
Speicherdauer: Die Dokumentation wird 6 Jahre nach dem letzten Geschäft gemäß § 83 WpHG gespeichert.
Bereitstellungspflicht: Die Bereitstellung der Daten ist gesetzlich erforderlich für die Erbringung von
Wertpapierdienstleistungen.
Empfänger: Wertpapierabteilung, Anlageberater, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), ATRUVIA AG als IT-Auftragsverarbeiter.
2.44 Wertpapierdepoteröffnung
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Persönliche Daten, Legitimationsdaten, Anlageerfahrungen, Referenzkontodaten | Eröffnung und Verwaltung von Wertpapierdepots, Erfüllung gesetzlicher Pflichten | Art. 6 Abs. 1 Satz 1 lit. b DSGVO, Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. § 11 GwG, § 63 WpHG |
Speicherdauer: Depotdaten werden für die Vertragslaufzeit und 10 Jahre darüber hinaus gemäß § 257 HGB gespeichert. Letitimationsdaten werden 5 Jahre nach Vertragsende gemäß § 8 GwG aufbewahrt.
Bereitstellungspflicht: Die Bereitstellung der Daten ist für die Depoteröffnung gesetzlich erforderlich.
Empfänger: Wertpapierabteilung, Depotbanken, Clearstream als Auftragsverarbeiter, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), ATRUVIA AG als IT-Auftragsverarbeiter.
2.45 Wertpapierdepotwechsel
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Depot- und Wertpapierdaten, Übertragungsdaten, Legitimationsdaten | Übertragung von Wertpapierdepots zwischen Banken | Art. 6 Abs. 1 Satz 1 lit. b DSGVO |
Speicherdauer: Wechseldokumentation wird 10 Jahre gemäß § 257 HGB gespeichert.
Bereitstellungspflicht: Die Verarbeitung ist für den Depotwechsel erforderlich. Ohne vollständige Daten kann kein Depot übertragen werden.
Empfänger: Wertpapierabteilung, abgebende/aufnehmende Depotbank, Clearstream als Auftragsverarbeiter, ATRUVIA AG als IT-Auftragsverarbeiter.
2.46 Wertpapierdepotauflösung
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Depotdaten, Wertpapierbestände, Auflösungsdaten, Auszahlungsmodalitäten | Abwicklung der Depotauflösung, Verkauf oder Übertragung der Wertpapiere | Art. 6 Abs. 1 Satz 1 lit. b DSGVO |
Speicherdauer: Auflösungsdokumentation wird 10 Jahre gemäß § 257 HGB gespeichert.
Bereitstellungspflicht: Die Verarbeitung ist für die ordnungsgemäße Depotauflösung erforderlich.
Empfänger: Wertpapierabteilung, Clearstream als Auftragsverarbeiter, ggf. aufnehmende Banken, ATRUVIA AG als IT-Auftragsverarbeiter.
2.47 Kontowechselservice
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Kontodaten, Zahlungspartner, Daueraufträge, Lastschriftmandate | Unterstützung beim Wechsel des Girokontos, Information der Zahlungspartner | Art. 6 Abs. 1 Satz 1 lit. b DSGVO, Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. § 27 ZKG |
Speicherdauer: Wechseldokumentation wird 3 Jahre nach Abschluss des Wechsels gespeichert.
Bereitstellungspflicht: Die Bereitstellung der Daten ist für die Durchführung des Kontowechselservice erforderlich.
Empfänger: Kontoverwaltung, Zahlungspartner, bisherige Kontobank, ATRUVIA AG als ITAuftragsverarbeiter.
2.48 Kontoauflösung
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Kontodaten, Restguthaben, Auflösungsdaten, Auszahlungsmodalitäten | Ordnungsgemäße Abwicklung der Kontoauflösung | Art. 6 Abs. 1 Satz 1 lit. b DSGVO |
Speicherdauer: Auflösungsdokumentation wird 10 Jahre gemäß § 257 HGB gespeichert.
Bereitstellungspflicht: Die Verarbeitung ist für die ordnungsgemäße Kontoauflösung erforderlich.
Empfänger: Kontoverwaltung, Zahlungsverkehrsabteilung, ATRUVIA AG als IT-Auftragsverarbeiter.
2.49 Erfüllung der Rechenschaftspflicht für das Bestehen von Einwilligungen
| Datenkategorien | Zwecke | Rechtsgrundlage |
| Einwilligungsdaten, Zeitpunkt der Erteilung/des Widerrufs, Art der Einwilligung, Dokumentation | Nachweis der ordnungsgemäßen Einholung und Verwaltung von Einwilligungen | Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. Art. 5 Abs. 2 DSGVO, Art. 7 Abs. 1 DSGVO und Art. 24 Abs. 1 DSGVO sowie Art. 6 Abs. 1 Satz 1 lit. f DSGVO |
Berechtigte Interessen: Unser berechtigtes Interesse bei der Verarbeitung auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO ist der Nachweis der Einwilligung, d. h. die Verteidigung gegen Rechtsansprüche.
Speicherdauer: Die im Zusammenhang mit Ihrer Einwilligung stehenden Daten speichern wir bis zum 31. März des vierten Kalenderjahrs nach dem Widerruf Ihrer Einwilligung. Die Verarbeitung erfolgt ausschließlich zu dem Zweck, die Einwilligung nachweisen zu können.
Bereitstellungspflicht: Die Dokumentation ist zur Erfüllung der Rechenschaftspflicht gesetzlich erforderlich.
Empfänger: Datenschutzbeauftragte, Aufsichtsbehörden bei Prüfungen, ATRUVIA AG als ITAuftragsverarbeiter. Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO, soweit die Verarbeitung auf berechtigten Interessen beruht. Ihren Widerspruch senden Sie uns am besten per E-Mail an: direkt@merkur-privatbank.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.
3. Automatisierte Entscheidungsfindung
Es erfolgen keine automatisierten Entscheidungsfindungen einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO.
4. Internationale Datenübermittlung
Bei der Nutzung verschiedener Dienste auf unserer Website kann es zu Datenübermittlungen in Drittländer kommen. Dies betrift insbesondere die Nutzung von Google-Diensten (Google Analytics, Google Maps, Google Fonts, YouTube, Google Tag Manager, Google Ads, DoubleClick AD, Google Ads Conversion Tracking, gstatic.com, Google Syndication), bei denen Daten in die Vereinigten Staaten von Amerika, nach Singapur, Taiwan, Chile und China übermittelt werden können.
Für die Übermittlung in die USA stützen wir uns auf den Angemessenheitsbeschluss der Europäischen Kommission für das EU-US Data Privacy Framework. Für Übermittlungen in andere Drittländer ohne Angemessenheitsbeschluss haben die jeweiligen Anbieter geeignete Garantien implementiert, insbesondere Standardvertragsklauseln der Europäischen Kommission mit zusätzlichen technischen und organisatorischen Schutzmaßnahmen.
Bei der Nutzung von Apple Pay werden Daten an Apple Inc. in die Vereinigten Staaten von Amerika übermittelt. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der Europäischen Kommission sowie zusätzlicher technischer und organisatorischer Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus.
Detaillierte Informationen zu den jeweiligen Garantien und wie Sie eine Kopie davon erhalten können, finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter oder wenden Sie sich direkt an uns unter direkt@merkur-privatbank.de.
5. Ihre Rechte als betroffene Person
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten gemäß Artikel 15 DSGVO. Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, und wenn ja, um welche Daten es sich handelt und zu welchen Zwecken die Verarbeitung erfolgt.
Sie haben das Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten gemäß Artikel 16 DSGVO.
Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten gemäß Artikel 17 DSGVO, sofern die Voraussetzungen erfüllt sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten gemäß Artikel 18 DSGVO, wenn die entsprechenden Voraussetzungen vorliegen.
Sie haben das Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO, soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mittels automatisierter Verfahren erfolgt.
6. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. beim Bayerischen Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, https://www.lda.bayern.de/de/beschwerde.html.
Stand: Juli 2025