Datenschutz / Sicherheitshinweise

Datenschutzhinweise für die Besucher dieser Internetseite

Verfahrensverzeichnis

Besondere Hinweise zum Online Banking

 

Datenschutzhinweise für die Besucher dieser Internetseite

Die OYAK ANKER Bank ist sich der Bedeutung der personenbezogenen Daten ihrer Kunden und der Besucher dieser Website bewusst. Wir nehmen diese Verantwortung ernst und sehen es als eine unserer wichtigen Aufgaben an, die Vertraulichkeit Ihrer Daten sicherzustellen.

Wir erheben und verwenden Daten, um vertraglich vereinbarte Leistungen Ihnen gegenüber zu erbringen und um gesetzliche Pflichten einzuhalten. Wir nutzen Informationen auch, um Ihnen noch bessere Produkte und Dienstleistungen anbieten zu können und unsere Geschäftsabläufe noch stärker auf Sie ausrichten zu können. Dazu gehört auch eine Nutzung Ihrer Daten zu Zwecken der Werbung und der Markt- und Meinungsforschung. Selbstverständlich können Sie jederzeit der Nutzung Ihrer personenbezogenen Daten für Zwecke der Werbung, Markt- und Meinungsforschung widersprechen.

Wir erheben und speichern automatisch in den Server Logfiles einige der üblicherweise vom Browser übermittelten Informationen, soweit Ihr Browser diese bereitstellt. Diese Daten können wir keinen bestimmten Personen zuordnen, wir führen diese Daten auch nicht mit anderen Datenquellen zusammen.

Wir setzen auf unserer Website Cookies ein, das sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden. Cookies dienen dazu, unsere Website nutzerfreundlich, effektiv und sicher zu machen. Die meisten der von uns eingesetzten Cookies sind „Session Cookies“, die nach dem Ende Ihres Besuchs automatisch zurückgesetzt werden, wenn Sie sich ausloggen. Sofern Sie einen Besuch dadurch beenden, dass Sie Ihren Browser schließen, bleibt das Cookie eine Zeitlang bestehen und wird dann überschrieben oder gelöscht. Wir setzen Session Cookies vor allem im Online Banking ein. Diese Session Cookies enthalten eine zufällige Zeichenkette ohne Kundenbezug als Session-ID und dienen dazu, eine unerlaubte Sitzungsübernahme durch unbefugte Dritte zu verhindern. Unsere Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Auf dieser Website werden mit Technologien der etracker GmbH (www.etracker.com) Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Die mit den E-Tracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

Wir nutzen das Online-Werbeprogramm „Google AdWords“ und im Rahmen von Google AdWords das Conversion-Tracking. Das Cookie für Conversion-Tracking wird in Ihrem Browser gesetzt, wenn Sie auf die bei Google geschaltete Anzeige klicken. Diese Cookies laufen nach 30 Tagen ab und enthalten keine Informationen, durch die Sie persönlich identifiziert werden können. Google und wir können erkennen, dass Sie auf die Anzeige geklickt haben und zu unserer Seite weitergeleitet wurden. Jeder Werbetreibende erhält ein anderes Cookie. Somit können Cookies nicht über die Websites von Werbetreibenden nachverfolgt werden. Wenn Sie Cookies für Conversion-Tracking deaktivieren möchten, können Sie Ihren Browser so einstellen, dass Cookies von der Domain „googleadservices.com“ blockiert werden. Um das mobile Conversion-Tracking zu deaktivieren, müssen Sie alle Cookies deaktivieren, da es momentan noch keine Cookie-Einstellungen pro Domain in den mobilen Browsern für iOS und Android gibt.

Bei Auslandsüberweisungen leiten wir Daten an den Dienst für Zahlungsnachrichten SWIFT mit Sitz in Belgien weiter. SWIFT speichert Daten in seinen Rechenzentren in den Niederlanden und der Schweiz und leitet die Daten an das Kreditinstitut des Empfängers weiter.

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit für Fragen zu Ihren personenbezogenen Daten zu Verfügung stehen. Auf Wunsch erteilen wir Ihnen jederzeit Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben. Wir erteilen Ihnen auch gern weitere Auskunft, wenn Sie Informationen wünschen, die Ihnen diese Datenschutzerklärung nicht geben konnte. Bitte wenden Sie sich hierzu an den Datenschutzbeauftragten der OYAK ANKER Bank.

Kontakt:
Datenschutzbeauftragter
Lyoner Straße 38
60528 Frankfurt
E-Mail: Datenschutz@oyakankerbank.de
Fax: 069 2992297-9231

  


Öffentliches Verfahrensverzeichnis der OYAK ANKER Bank GmbH, Frankfurt am Main gemäß § 4e Bundesdatenschutzgesetz (BDSG)

Das BDSG schreibt in § 4g vor, dass durch den Beauftragten für den Datenschutz gegenüber jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4e verfügbar zu machen sind:

1. Name der verantwortlichen Stelle

OYAK ANKER Bank GmbH

2. Geschäftsführung

Rifat Emre Yalçınkaya
Erhan Kürkçü
Hans-Joachim Michel

Beauftragter Leiter der Datenverarbeitung: Reiner Keßler

3. Anschrift der verantwortlichen Stelle

Lyoner Straße 38
60528 Frankfurt

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Betreiben von Bankgeschäften und das Erbringen von Finanzdienstleistungen. Vertrieb, Verkauf, Verwaltung und Abwicklung von Dienstleistungen im Rahmen von Kontokorrent- (Giro), Spar- und Darlehensverträgen.

Wir bieten nachfolgende Leistungen unseren Kunden an:

  • Konten und Kontoservices einschließlich Onlinebanking
  • Auslandsüberweisungen
  • Kredite für Privatpersonen und Firmenkunden
  • Anlagen und Sparen

Die Daten werden erhoben, verarbeitet und genutzt, um die vorgenannten Zwecke auszuüben. Weitere Zwecke sind die Personalverwaltung, die Interessentenbetreuung und alle mit dem Betrieb einer Bank erforderlichen Tätigkeiten.

Durchführung der Erhebung, Speicherung und Datenverarbeitung von personenbezogenen Daten. Dies sind in erster Linie:

  • Personalien (z.B. Name, Vorname, Geburtsname, Geburtsdatum, Anschrift,...)
  • Vertragsdaten (Kredit- und Versicherungsverträge)
  • Einkommensdaten (Lohn, Gehalt, Nebentätigkeit)

Wir weisen ausdrücklich darauf hin, dass die Daten zum Teil auf Grundlage von gesetzlichen Vorschriften (Abgabenordnung, Geldwäsche usw.) erhoben werden müssen.

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Es werden im Wesentlichen zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, personenbezogene Daten erhoben, verarbeitet und genutzt, soweit diese zur Erfüllung der unter 4. genannten Zwecke erforderlich sind:

  • Kundendaten (Identifikationsdaten, Antragsdaten, Adressdaten, Vertragsdaten, Kontodaten, Freistellungsdaten, Vermögensdaten und weitere allgemeine Daten über den Kunden)
  • Mitarbeiterdaten (Name, Vorname, Anschrift, Tätigkeitsbezeichnung, Einkommen, Sozialdaten, etc.)
  • Bewerberdaten (Name, Vorname, Anschrift, Abschlüsse und Noten)
  • Interessentendaten (Name, Vorname, Anschrift, ggf. Vermögensdaten, Produktinteressen)
  • Geschäftspartner-, Auftragnehmer- und Lieferantendaten (Name, Anschrift, Vertragsdaten, Abrechnungsdaten)

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden

Externe Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Finanzbehörden, Sozialversicherungsträger, Bundesanstalt für Arbeit, Bundesanstalt für Finanzdienstleistungsaufsicht). Externe Auftragnehmer entsprechend nach § 11 BDSG.

7. Regelfristen für die Löschung von Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf der Aufbewahrungsfristen werden die entsprechenden Daten gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke wegfallen.

8. Geplante Datenübermittlung in Drittstaaten

Eine Datenübermittlung in Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums kann beispielsweise bei Ausführung eines Kundenauftrags oder zur Abwicklung des Zahlungsverkehrs erfolgen, wenn der Zahlungsempfänger sein Konto in einem Drittstaat führt.

Stand: 01. Juli 2016

 

Besondere Hinweise zum Online Banking

Absicherung der Serversysteme:

Die Serversystem sind komplett in einem hochsicheren Rechenzentrum untergebracht und allesamt durch eine Firewall gegen Angriffe geschützt. Alle Kundenschnittstellen sind über SSL-Zertifikate geschützt. Die Übertragungen erfolgen somit stets verschlüsselt.

Programmtechnische Maßnahmen der Web-Applikation: 

In das Browserbanking selbst, haben wir folgende Sicherheitstechnologien integriert, um auch hier möglichen Angriffen zu begegnen: 

  • iTAN
    Um TAN-Phishing per Phising-eMails zu erschweren, setzen wir auf das iTAN-Verfahren, das die Eingabe einer bestimmten TAN erfordert. Somit ist die Wahrscheinlichkeit deutlich geringer, dass der Hacker die gephishte TAN wirklich verwenden kann.

  • mTAN
    Falls Sie Ihre Handynummer bei der Bank hinterlegt haben, können Sie das mTAN-Verfahren nutzen. Sobald Sie dann eine TAN im Online-Banking benötigen, wird Ihnen diese auf Ihr Handy zugeschickt. Diese TAN hat dann eine Gültigkeitsdauer von 10 Minuten, so dass auch bei einem Verlust des Handys die SMS mit der TAN bereits wertlos ist.

  • Maustastaur
    Für die Eingabe von Login, Passwort und TANs bieten wir optional eine Maustastatur an. Wird diese verwendet, können Keylogger die Tastatureingaben nicht mehr mitlesen. Auch einen Keylogger mit Maus-Positions-Erfassung können wir abfangen, da sich das Fenster der Maustastatur immer an einer anderen Position öffnet.

  • OYAK-Key
    Um Ihnen für die zukünftige Nutzung Ihres Online-Bankings eine optimale Sicherheit zu bieten, hat die OYAK ANKER Bank GmbH den individuellen 6-stelligen OYAK-Key für Ihre Kunden eingeführt. Um auf Ihren persönlichen Online-Banking Bereich zu gelangen, müssen sie zwei Ziffern ihres individuellen 6-stelligen OYAK-Key an vorgegebenen Positionen bestätigen.

Bei all diesen Maßnahmen sollte aber auch der Kunde mit geeigneten Maßnahmen zu einem sicheren Online-Banking beitragen. Hierfür gibt es folgende Tipps:

  • Verwenden Sie einen aktuellen Internetbrowser
  • Verwenden Sie ein aktuelles Betriebssystem und installieren Sie vorhandene Updates
  • Installieren Sie einen Virenscanner und verwenden Sie eine Firewall
  • Lassen Sie Zugangs- und TAN-Briefe niemals offen liegen
  • Machen Sie am besten keine Bankgeschäfte von öffentlichen PCs (Internet-Cafes)
  • Melden Sie sich im Banking immer korrekt ab
  • Geben Sie niemals Ihre TAN-Nummer preis. Mitarbeiter der Bank fragen Sie nie nach Ihrer TAN-Nummer
  • Seien Sie mißtrauisch und rufen Sie sofort unter Tel. 069 2992297-615 an, sobald Sie Zweifel haben

Einsatz von Cookies

In den Cookies, die wir auf dem Rechner des Kunden zur Authentifizierung ablegen müssen, wird außer einer SessionID, mit der die Referenz zur Session auf dem Server hergestellt wird, nichts gespeichert. Die Lebensdauer der SessionID beträgt 10 Minuten nach der letzten Benutzeraktion. Beim Logout aus dem Banking verfällt die Gültigkeit der Session sofort.

Bei Rückfragen stehen wir Ihnen gerne zur Verfügung.

Für die Onlineformulare gilt folgendes:
Ihre Daten aus dem Kontaktformular werden, sofern Sie Ihr Einverständnis gegeben haben, von der Bank auch zu Werbezwecken genutzt. Der Verwendung Ihrer Daten zu Werbezwecken können Sie jederzeit widersprechen.