Was sind Cookies?
Cookies sind Textdateien, die an Ihren Computer gesendet werden, um ihn im Rahmen der Nutzung von Webseiten wiederzuerkennen. Die ING nutzt in einigen Bereichen ihrer Webseiten Cookies, um Ihnen die Nutzung der Seiten zu erleichtern und sie individueller zu gestalten. Sie können Ihren Webbrowser so einstellen, dass er Sie über die Übertragung von Cookies informiert oder Cookies abgelehnt werden. Informationen dazu erhalten Sie über die Hilfe-Funktion Ihres Webbrowsers (z. B. Microsoft Egde oder Firefox), den Sie für den Zugang zum Internet nutzen.
Wichtig: Sie benötigen aus Sicherheitsgründen aktivierte Cookies zum erfolgreichen Login in das Internetbanking unseres Business Bankings – Business Banking Home der ING.
Übersicht der verwendeten Cookies bei der Nutzung von Business Banking Home
Für die Nutzung des Internetbankings - ING Business Banking Home verwenden wir derzeit ausschließlich technische und funktionale Cookies, um Ihren Besuch auf unserer Website zu erleichtern und ein sicheres Internetbanking zu gewährleisten, z.B. für die Navigation, die Anzeige aller Elemente und zur Betrugsprävention. Ohne die technischen Cookies können Sie unsere Website gar nicht besuchen. Zudem können wir mit Webanalyse unsere Website für Sie verbessern und eventuelle Fehler erkennen und beheben. Aus diesem Grund setzen wir voraus, dass Sie der Verwendung dieser Cookies zustimmen, wenn Sie sich in das Internetbanking einloggen.
Verarbeitendes Unternehmen | Name | Kategorie | Zweck | Aufbewahr- ungsdauer |
Gesammelte Daten | Rechtliche Grundlage |
---|---|---|---|---|---|---|
ING | locale lang |
Technisch/ funktional (kann nicht abgelehnt werden) |
Speicherung der bevorzugten Sprache | 1 Jahr | Spracheinstellung (bspw. de-DE) | Art. 6 Abs. 1 S. 1 lit. f) DSGVO |
IBM | ___r##### | Technisch/ funktional (kann nicht abgelehnt werden) |
Sicheres E-Banking und Betrugsprävention – Geräteidentifizierung pro Nutzerprofil | 2 Jahre | Benutzer-ID, Browser Information, Cookie, Fingerprint aus Browser-/Geräte- information, Geographische Merkmale, Geräte Identifikations- nummer, Geräte-IP, IP-Adresse, Nutzerverhalten, Zeitzone |
Art. 6 Abs. 1 S. 1 lit. c) DSGVO |
IBM | __gdic g__gdic |
Technisch/ funktional (kann nicht abgelehnt werden) |
Sicheres E-Banking und Betrugsprävention –Globale Identifizierung eines Geräts, das mit mehr als einer Online-Anwendung verbunden ist | 2 Jahre | Benutzer-ID, Browser Information, Cookie, Fingerprint aus Browser-/Geräte- information, Geographische Merkmale, Geräte Identifikations- nummer, Geräte-IP, IP-Adresse, Nutzerverhalten, Zeitzone |
Art. 6 Abs. 1 S. 1 lit. c) DSGVO |
ING | gciid | Technisch/ funktional (kann nicht abgelehnt werden) |
Zufälliger und anonymer Wert, der verwendet wird, um festzustellen, welche Aktionen auf der ING Website vom selben Browser aus durchgeführt wurden. Diese Informationen werden zur optimalen Darstellung der Customer Journey verwendet. |
30 Tage | Anonymisierte Tracking-ID | Art. 6 Abs. 1 S. 1 lit. b), f) DSGVO |
ING | wt3_eid wt_rla wt3_sid wt_ttv2_*_*************** |
Technisch/ funktional (kann nicht abgelehnt werden) | ING setzt Webtrekk ein, um Einblicke in die Nutzung der ING-Webseite und App zu erhalten. Diese Informationen werden zur Optimierung des Nutzererlebnisses verwendet. |
Maximal 6 Monate | Internetanbieter, Anonymisierte IP-Adresse, Datum und Uhrzeit des Besuchs, Nutzer-ID |
Art. 6 Abs. 1 S. 1 lit. f) DSGVO |
ING | TS01****** T-SESSION-ID lb-*-p-*** lb-3-dta-333 lb-3-dta-332 |
Technisch/ funktional (kann nicht abgelehnt werden) |
Load Balancing Cookies zur Verteilung der Leistungslast der Webseite auf verschiedene Server. | Temporär/ während der Sitzung | Anonymisierter Identifikator | Art. 6 Abs. 1 S. 1 lit. f), b) DSGVO |
ING | XSRF-Token | Technisch/ funktional (kann nicht abgelehnt werden) |
Authentifizierungstoken zur Verhinderung von Cross-Site-Request-Forgery (CSRF) (deutsch: “Website-übergreifende Anfragenfälschung). | Temporär/ während der Sitzung | Anonymisierter Identifikator | Art. 6 Abs. 1 S. 1 lit. f), b) DSGVO |
ING | fecvm | Technisch/ funktional (kann nicht abgelehnt werden) |
Versionierung der Anwendung. | Temporär/ während der Sitzung | Bezeichnung der Versionierung (bspw. 5.54.0-release-955) | Art. 6 Abs. 1 S. 1 lit. f), b) DSGVO |
ING | spin | Technisch/ funktional (kann nicht abgelehnt werden) |
Sicherheitscookie | Temporär/ während der Sitzung | Anonymisierter Identifikator | Art. 6 Abs. 1 S. 1 lit. f), b) DSGVO |
IBM | ___tk##### | Technisch/ funktional (kann nicht abgelehnt werden) |
Sicheres E-Banking und Betrugsprävention – Benachrichtigung, ob die Pinpoint-Session zurückgesetzt werden soll | Temporär/ während der Sitzung | Benutzer-ID, Browser Information, Cookie, Fingerprint aus Browser-/Geräte- information, Geographische Merkmale, Geräte Identifikations- nummer, Geräte-IP, IP-Adresse, Nutzerverhalten, Zeitzone |
Art. 6 Abs. 1 S. 1 lit. c) DSGVO |
IBM | LSESSIONID_# #### |
Technisch/ funktional (kann nicht abgelehnt werden) |
Sicheres E-Banking und Betrugsprävention – Pinpoint-Session-ID | Temporär/ während der Sitzung | Benutzer-ID, Browser Information, Cookie, Fingerprint aus Browser-/Geräte- information, Geographische Merkmale, Geräte Identifikations- nummer, Geräte-IP, IP-Adresse, Nutzerverhalten, Zeitzone |
Art. 6 Abs. 1 S. 1 lit. c) DSGVO |
IBM | ___so##### | Technisch/ funktional (kann nicht abgelehnt werden) |
Speicherung von Sitzungsdaten – Seitenübergreifend | Temporär/ während der Sitzung | Benutzer-ID, Browser Information, Cookie, Fingerprint aus Browser-/Geräte- information, Geographische Merkmale, Geräte Identifikations- nummer, Geräte-IP, IP-Adresse, Nutzerverhalten, Zeitzone |
Art. 6 Abs. 1 S. 1 lit. c) DSGVO |
ING | resolve-itp | Technisch/ funktional (kann nicht abgelehnt werden) |
Sicheres E-Banking und Betrugsprävention - Customer-Session-ID. | Temporär/ während der Sitzung | Benutzer-ID, Browser Information, Cookie, Fingerprint aus Browser-/Geräte- information, Geographische Merkmale, Geräte Identifikations- nummer, Geräte-IP, IP-Adresse, Nutzerverhalten, Zeitzone |
Art. 6 Abs. 1 S. 1 lit. c) DSGVO |
Verarbeitendes Unternehmen – ING-DiBa AG
ING-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main
Datenschutzbeauftragter des verarbeitenden Unternehmens
Bei Fragen zum Thema Datenschutz und Cookies wenden Sie sich bitte an unseren Datenschutzbeauftragten per E-Mail unter datenschutz-unternehmen@ing.de.
Ort der Verarbeitung
Die Europäische Union ist der primäre Ort, an dem die gesammelten Daten verarbeitet werden – konkret Deutschland und die Niederlande. Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert informiert.
Verarbeitendes Unternehmen – IBM Nederland B.V., IBM Global Services (Israel) Ltd, IBM Israel - Science and Technology Ltd & IBM Israel Limited
IBM Nederland B.V.
Johan Huizingalaan 765
1066 VH Amsterdam
Niederlande
IBM Global Services (Israel) Ltd / IBM Israel - Science and Technology Ltd / IBM Israel Limited
94 shlomo shmeltzer 49527 Petach-Tikva
Israel
Datenschutzbeauftragter des verarbeitenden Unternehmens
Bei Fragen zum Thema Datenschutz und Cookies wenden Sie sich bitte an IBM‘s Datenschutzbeauftragten per E-Mail unter chiefprivacyoffice@ca.ibm.com.
Ort der Verarbeitung
Die gesammelten Daten werden in Deutschland, den Niederlanden, Irland und Israel (Angemessenheitsbeschluss) verarbeitet. Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert informiert. Weitere Informationen finden Sie unter: https://www.ibm.com/trust.
Übersicht verwendeter anderer Tracking Technologien bei der Nutzung der ING Business App
Sentry:
Wir setzen die Anwendung Sentry (www.sentry.io) zur Erstellung und Versendung von anonymen Fehlerberichten bei unplanmäßigem Verhalten der App, insbesondere bei Abstürzen, ein. Hierbei werden die technischen Daten über das Gerät und Zeitpunkt des App-Absturzes anonymisiert verarbeitet und gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden. Diese Berichte werden für höchstens 90 Tage aufbewahrt. Die Daten werden keinesfalls an Dritte weitergegeben.
Die folgenden Daten werden verarbeitet und/oder gespeichert:
- OS Version
- OS Type
- Device Family
- Device Class
- Device Type
- Installer Store
- Stacktrace
- Zeitpunkt des App-Absturzes
Verarbeitende Unternehmen: Functional Software, Inc, d/b/a Sentry, ING Bank N.V., ING-DiBa AG
Der Ort der Verarbeitung ist USA, Niederlande und Deutschland.
Die Aufbewahrungsdauer ist höchstens 90 Tage.
Rechtsgrundlage für den Einsatz des Dienstes „Sentry“ ist das berechtigte Interesse gem. Art.6 Abs.1 S.1 lit. f) DSGVO.
Push Messages:
Wir setzen in unserer App den Dienst "Push" ein. Dieser wird für Apple-Geräte von der Apple Corporation und für Android-Geräte von Google LLC zur Verfügung gestellt. Mit Push können Benachrichtigungen an den Nutzer dargestellt werden.
Noch ein wichtiger Hinweis: Den Inhalt der Mitteilungen schützen wir mit einer TLS-Verschlüsselung, die dem aktuellen Sicherheitsstandard entspricht. Weil die Mitteilungen jedoch von Systemen großer Anbieter versendet werden, können wir nicht mit Sicherheit ausschließen, dass diese Kenntnis von einzelnen Mitteilungen bekommen. Wenn Sie damit nicht einverstanden sind, empfehlen wir Ihnen, den Dienst nicht zu verwenden.
Die folgenden Daten werden bei der Nutzung des Dienstes "Push" verarbeitet und / oder gespeichert:
- device type
- Apple Push Token / Firebase app id
Verarbeitende Unternehmen: Apple Corporation, Google LLC, ING-DiBa AG
Der Ort der Verarbeitung ist abhängig vom aktuellen Ort des Gerätes.
Die Aufbewahrungsdauer ist abhängig von dem verwendeten Gerät.
Rechtsgrundlage für den Einsatz des Dienstes "Push" ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit. a) DSGVO.
IBAN Copy:
Wir setzen in unserer App den Dienst "IBAN Copy" ein. Unsere App prüft hier, ob sich in der Zwischenablage des Geräts ein Inhalt befindet, der eine IBAN sein könnte (anhand Zahlen-Buchstaben-Kombination, Zeichenlänge). Falls es eine IBAN sein könnte, schlägt die App dem Nutzer vor, diese in das Eingabefeld zu übernehmen.
Die folgenden Daten werden bei der Nutzung des Dienstes "IBAN Copy" verarbeitet und / oder gespeichert:
- Inhalt der Zwischenablage
Verarbeitendes Unternehmen: ING-DiBa AG
Der Ort der Verarbeitung ist das Endgerät des Users.
Es besteht keine Aufbewahrungsdauer.
Rechtsgrundlage für den Einsatz des Dienstes "IBAN Copy" ist Ihre Einwilligung gem. Art. 6 Abs. 1 S.1 lit. a) DSGVO.
Enrollment:
Wir setzen in unserer App den Dienst "Enrollment" ein. Dieser ist eine Eigenentwicklung der ING-DiBa AG. Mit dem Enrollment kann das Gerät des Kunden eindeutig identifiziert werden. Dies dient der Gerätebindung beim Setup-Prozess, damit dieses Gerät zur Authorisierung genutzt werden kann.
Die folgenden Daten werden bei der Nutzung des Dienstes "Enrollment" verarbeitet und / oder gespeichert:
- appVersion
- sdkVersion
- Operating system
- oS version
- deviceModel
- Device Manufacturer
- Device biometrics status
Verarbeitende Unternehmen: ING-DiBa AG, ING Bank N.V.
Der Ort der Verarbeitung ist Niederlande.
Die Aufbewahrungsdauer ist mindestens so lange wie das Device genutzt wird. Danach gelten die gesetzlichen Aufbewahrungsfristen
Rechtsgrundlage für den Einsatz des Dienstes "Enrollment" ist die Vertragserfüllung gem. Art. 6 Abs.1 S.1 lit. b) DSGVO.
Datenschutzbeauftragter des verarbeitenden Unternehmens
Bei Fragen zum Thema Datenschutz und Cookies wenden Sie sich bitte an unseren Datenschutzbeauftragten per E-Mail unter datenschutz-unternehmen@ing.de.
Weitere Informationen über Cookies und deren Nutzung bei der ING finden Sie unter Cookies.