Weil wir Ihre persönliche Daten respektieren und schützen.
Unsere Datenschutzerklärung: Vorwort
Ob Sie Kundin, Kunde, Interessent(in) oder Besucher(in) unserer Website sind: Wir respektieren und schützen Ihre Privatsphäre. Was bedeutet das im Klartext, wenn es um Ihre personenbezogenen Daten geht? Im Folgenden können Sie sich schnell und einfach einen Überblick verschaffen, welche personenbezogenen Daten wir von Ihnen erheben und was wir damit machen.
Außerdem informieren wir Sie über Ihre Rechte nach geltendem Datenschutzrecht und sagen Ihnen natürlich, an wen Sie sich bei Fragen wenden können.
Wer sind wir?
Dies ist die Datenschutzerklärung der ING-DiBa AG (nachstehend „ING“, „wir“ oder „uns“). Sie gilt für die Verarbeitung personenbezogener Daten, die im Rahmen des Privatkundengeschäfts der ING gespeichert werden. Als datenschutzrechtliche Verantwortliche ergreifen wir, die
ING-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main
alle gesetzlich erforderlichen Maßnahmen, um Ihre personenbezogenen Daten zu schützen. Bei Fragen zu dieser Datenschutzerklärung wenden Sie sich bitte an unseren
Datenschutzbeauftragten:
ING-DiBa AG
Datenschutzbeauftragter
Theodor-Heuss-Allee 2
60486 Frankfurt am Main
E-Mail: info@ing-versicherungen.de
Wir informieren Sie des Weiteren, dass die ING-DiBa AG ein Tochterunternehmen der ING Bank N.V. ist. Die ING Bank N.V. ist ein europäisches Finanzinstitut, das den Datenschutzvorschriften der europäischen Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) (DSGVO) unterliegt. Zur Einhaltung der DSGVO hat die ING Bank N.V. (ING Group) weltweite Datenschutzprinzipien über ihre Globalen Datenschutzrichtlinien (GDSR) eingeführt. Die GDSR sind weltweit für alle Unternehmen der ING Group., d.h. Tochtergesellschaften, Filialen, Vertretungen und Zweiggesellschaften, bindend und wurden von den europäischen Datenschutzbehörden genehmigt. Daher hat die ING Group beschlossen, dass sämtliche ihrer globalen Unternehmen, Tochtergesellschaften, Filialen, Vertretungen und Zweiggesellschaften – unabhängig von ihrem Standort, ihren Zielmärkten oder -kunden – zusätzlich zu den nationalen Datenschutzgesetzen und -vorschriften die GDSR einhalten müssen.
Für wen gilt diese Datenschutzerklärung?
Wir bei der ING sind uns dessen bewusst, wie wichtig Ihnen Ihre personenbezogenen Daten sind. Diese Datenschutzerklärung erklärt auf einfache und transparente Weise, welche personenbezogenen Daten wir erheben, erfassen, speichern, nutzen und verarbeiten sowie, wie wir das tun. Unser Ansatz lässt sich kurz so zusammenfassen: Die richtigen Leute verwenden die richtigen Daten zum richtigen Zweck.
Diese Datenschutzerklärung gilt für:
Alle ehemaligen, gegenwärtigen und potenziellen Kundinnen und Kunden der ING, die natürliche Personen sind („Sie“ oder „Ihr“)
Nicht-ING-Kundinnen und -Kunden, die in Kontakt mit unserer Bank stehen, z.B. Bevollmächtigte, Erziehungsberechtigte, Begünstigte oder Zahlungsempfänger, Bürgen, wirtschaftlich Berechtigte, gesetzliche Vertreter, Aktionäre, Schuldner oder Mieter unserer Kunden, Besucher unserer ING-Website oder andere an einer Transaktion beteiligte Personen:
Wir erhalten Ihre personenbezogenen Daten auf folgende Weisen:
Von Ihnen selbst, wenn Sie ING-Kunde werden, wenn Sie sich für unsere Online-Dienste registrieren, ein Online-Formular ausfüllen, einen Vertrag unterzeichnen, unsere Produkte und Dienstleistungen nutzen oder uns über einen unserer Kontaktkanäle kontaktieren
Aus anderen verfügbaren Quellen wie Schuldnerverzeichnissen, Grundbüchern, Handelsregistern, Vereinsregistern, Online- oder traditionellen Medien oder anderen öffentlich zugänglichen Quellen oder anderen Unternehmen innerhalb der ING oder Dritten wie Zahlungs- oder Transaktionsabwicklern, Auskunfteien, anderen Finanzinstituten, Handelsunternehmen oder Behörden
Welche personenbezogenen Daten erheben wir von Ihnen?
Personenbezogene Daten sind alle Informationen, die uns etwas über Sie sagen oder die wir mit Ihnen in Verbindung bringen können. Dazu zählen unter anderem Ihr Name, Ihre Anschrift, Ihr Geburtsdatum, Ihre Kontonummer, IP-Adresse oder Informationen zu Zahlungen, die von einem Bankkonto aus erfolgen. Mit „Verarbeiten“ meinen wir das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Die personenbezogenen Daten, die wir erheben, umfassen u.a.:
Identifizierungsdaten wie z.B. Vor-, Nachname, Geburtsdatum und -ort, Ausweisnummer, Staatsangehörigkeit(en), Unterschrift, Sozialversicherungsnummer, Anschrift, E-Mail-Adresse und Telefonnummer.
Transaktionsdaten wie Ihre Kontonummer, jegliche Ein und Auszahlungen sowie Auszahlungen und Überweisungen sowie deren Zeitpunkt.
Finanzdaten wie z.B. Rechnungen, Gutschriften, Gehaltsabrechnungen, Zahlungsverhalten, den Wert Ihres Eigentums oder andere Vermögenswerte, sowie Informationen, die den Wert beeinflussen können, Ihre Kreditgeschichte, Ihre Kreditfähigkeit, Finanzprodukte, die Sie bei der ING haben, ob Sie bei einer Kreditauskunftei geführt sind, Zahlungsrückstände und Informationen über Ihr Einkommen.
Soziodemografische Angaben, z.B. Familienstand und Familiensituation, bspw. ob Sie Kinder haben.
Daten zu Ihrem Online-Verhalten und Ihren Online-Präferenzen, z.B. IP-Adressen, eindeutige Zuordnungsmerkmale mobiler Endgeräte, Daten zu Ihren Besuchen auf unseren Webseiten und Apps, Endgeräte, mit denen Sie unsere Website oder App besucht haben (das hilft uns zu erkennen, ob Sie auf unserer Website unterwegs sind oder unsere Anwendungen für mobile Endgeräte nutzen).
Angaben zu Ihren Interessen und Wünschen, die Sie uns mitteilen, z.B. über unseren Customer Service oder wenn Sie an einer Online-Umfrage teilnehmen.
Steuerdaten wie z.B. persönliche Steueridentifikationsnummer und steuerliche Ansässigkeit.
Know-Your-Customer-(KYC-)Daten: Unter dem Know-Your-Customer-Prinzip (KYC) (engl. für „Kenne Deinen Kunden“) versteht man die Prüfung der persönlichen Daten und Geschäftsdaten von Neukunden eines Kreditinstituts zur Prävention von Geldwäsche und Terrorismusfinanzierung auf der Grundlage des Geldwäschegesetzes. Wir verarbeiten personenbezogene Daten im Rahmen der sog. Customer Due Diligence (CDD). Bei natürlichen Personen muss insbesondere die Art der Berufstätigkeit und der Zweck der Geschäftsbeziehung erfasst werden. Auch die Details der geplanten Kundenbeziehung wie Umfang oder Zahlungsverkehrsarten müssen erfasst werden.
Audiovisuelle Daten: Wenn notwendig und gesetzlich zulässig, verarbeiten wir Überwachungsvideos an den jeweiligen ING-Standorten, Angaben aus dem Videolegitimationsverfahren, Angaben aus dem photoTAN-Verfahren, Fotos von Sicherungseinrichtungen der Geldautomaten bei Missbrauchsverdacht, Aufzeichnungen von Telefongesprächen oder Chats.
Ihre Interaktionen mit der ING in sozialen Medien wie Facebook, Twitter, Instagram und YouTube. Wir verfolgen öffentliche Nachrichten, Beiträge, Vorlieben und Reaktionen auf und über die ING im Internet.
Wie behandeln wir Ihre sensiblen Daten?
Besondere Kategorien personenbezogener Daten, bekannt als „Sensible Daten“, sind personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Wir verarbeiten Ihre sensiblen Daten nur:
wenn wir Ihre ausdrückliche Einwilligung haben;
wenn wir gesetzlich dazu verpflichtet bzw. berechtigt sind;
wenn Sie uns z.B. anweisen, eine Zahlung an eine politische Partei oder religiöse Einrichtung zu tätigen;
Wir verarbeiten Ihre sensiblen Daten z.B. im Zusammenhang mit:
KYC-Regelungen: Wir sind gesetzlich verpflichtet, eine Kopie Ihres Personalausweises bzw. Ihres Reisepasses aufzubewahren. Diese können in Einzelfällen – je nach Ausstellungsland – sensible Daten zu Ihrer ethnischen Herkunft oder zu Ihren religiösen oder politischen Überzeugungen beinhalten. Bei der Identifikation durch Video-Chat erklären Sie sich damit einverstanden, dass das gesamte Gespräch mittels Video aufgezeichnet und ein Portraitfoto angefertigt wird. Die ING-DiBa AG speichert die erhobenen Daten, Fotos und das Video und löscht die Daten frühestens 5 Jahre nach Ende der Geschäftsbeziehung.
Geldwäsche oder Überwachung der Terrorismusfinanzierung: Wir überwachen Ihre Aktivitäten und können diese an die zuständigen Aufsichtsbehörden melden.
Wofür nutzen wir Ihre Daten – und auf welcher Rechtsgrundlage?
Wir nutzen Ihre personenbezogenen Daten nur für rechtmäßige geschäftliche Zwecke.
Dazu zählen:
Erfüllung vertraglicher Pflichten oder Maßnahmen im Rahmen der Vertragsanbahnung (Art. 6 Abs. 1 Satz 1 Buchstabe b) DSGVO): Um unsere Verträge zu erfüllen, müssen wir Ihre Daten verarbeiten. Das gilt auch für vorvertragliche Angaben, die Sie uns im Rahmen einer Antragstellung machen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem jeweiligen Produkt (z.B. Girokonto, Extra-Konto, Konsumentenkredit, Wertpapierdepot, Baufinanzierung Green). Bei bestimmten Produkten wie Konsumentenkredit oder Wertpapierdepot können sie unter anderem auch dazu dienen, Ihren Bedarf zu analysieren und zu prüfen, ob dieses Produkt für Sie geeignet ist.
Zur Durchführung des Vertragsverhältnisses benötigen wir unter anderem Ihre Anschrift, Ihre Telefonnummer bzw. Ihre E-Mail-Adresse, um mit Ihnen in Kontakt treten zu können. Wir nehmen beispielsweise zur Abwicklung von Zahlungsdiensten Auftragsdaten entgegen und übermitteln auftragsgemäß Zahlungsdaten an Zahler, Zahlungsempfänger und deren Banken.
Bei der Vergabe von Krediten/Dispositionskrediten sind wir verpflichtet, Ihre Kreditwürdigkeit zu überprüfen. Dabei wenden wir bestimmte statistische Risikomodelle auf Ihre persönlichen Daten an (Scoring). So können wir einschätzen, wie wahrscheinlich es ist, dass Sie in der Lage sind, den Kredit zurückzuzahlen. Wenn Sie zu den Zielen der Datenverarbeitung noch mehr wissen wollen, finden Sie diese Informationen in den Allgemeinen Vertragsbedingungen der jeweiligen Produkte oder Dienstleistungen und in Ihrer Vertragsdokumentation. Einzelheiten zu den jeweiligen Zwecken der Datenverarbeitung können Sie den Vertragsunterlagen und unseren Geschäfts- und Produktbedingungen entnehmen.
Kundenmanagement und Marketing (Art. 6 Abs. 1 Satz 1 Buchstabe a) und f) DSGVO):
Wir können Sie um Ihre Meinung zu unseren Produkten und Dienstleistungen bitten oder Ihre Gespräche mit uns – online, telefonisch oder in unseren Filialen – aufzeichnen. Wir können diese Daten verwenden um unsere Angebote zu verbessern oder unsere Produkte und Dienstleistungen auf Sie zuzuschneiden. Wir können Ihnen Newsletter senden, die Sie über diese Produkte und Dienstleistungen informieren. Wenn Sie diese Angebote nicht bekommen möchten, können Sie natürlich Widerspruch erheben oder Ihre Einwilligung widerrufen. Im Folgenden informieren wir Sie darüber, wie wir unseren Service anhand ihres Feedbacks verbessern können:
- Bereitstellung der am besten geeigneten Produkte, Dienstleistungen und (Direkt-)Werbung: In manchen Fällen benutzen und verarbeiten wir Ihre Daten zu Werbezwecken, sodass wir unsere Produkte bzw. Dienstleistungen, unseren Kundendienst, die Kundensegmentierung und Erstellung von Kundenprofilen sowie die Ergebnisse (gezielter) Marketingaktivitäten entwickeln und verbessern können. Wir tun dies, um eine Beziehung zu Ihnen herzustellen bzw. um diese Beziehung aufrechtzuerhalten und auszubauen, sowie zu statistischen und wissenschaftlichen Zwecken. Sie sind berechtigt, gegen personalisierte Direktmarketing oder Werbeaktivitäten, einschließlich des Profilings im Zusammenhang mit diesen Aktivitäten, Widerspruch zu erheben oder Ihre Einwilligung dafür zu widerrufen. Sie können sich darüber hinaus jederzeit vom Erhalt personalisierter Angebote abmelden.
- Verbesserung und Entwicklung unserer Produkte und Dienstleistungen: Wenn wir analysieren, wie Sie unsere Produkte und Dienstleistungen nutzen und mit ihnen umgehen, können wir Sie besser verstehen und erfahren, wo und was wir verbessern können. Z.B.:
Wenn Sie ein Konto eröffnen, messen wir, wie lange es dauert, bis Sie Ihr Konto nutzen können.
Wir analysieren die Ergebnisse unserer Marketingaktivitäten, um ihre Effizienz und die Relevanz unserer Kampagnen zu messen.
Manchmal analysieren wir Ihre personenbezogenen Daten mit automatisierten Prozessen; z.B. verwenden wir einen Algorithmus, um Kreditentscheidungen für Darlehen und Hypotheken zu beschleunigen.
Ausführung der Geschäftsprozesse, internes Management und Management-Berichte (Art. 6 Abs. 1 Satz 1 Buchstabe b) und f) DSGVO): Wir verarbeiten Ihre Daten zur Durchführung von Bankgeschäften und um unserer Geschäftsführung zu helfen, bessere Entscheidungen über unseren Betrieb und unsere Dienstleistungen zu treffen.
Maßnahmen zu Ihrer Sicherheit (Art. 6 Abs. 1 Satz 1 Buchstabe c) und f) DSGVO): Wir sind verpflichtet, Ihre personenbezogenen Daten zu schützen und Datenschutzverletzungen zu verhindern, zu erkennen und einzudämmen. Wir möchten darüber hinaus nicht nur Sie vor Betrug und Internetkriminalität schützen, wir sind auch verpflichtet, die Sicherheit und Integrität der ING und des gesamten Finanzsystems zu gewährleisten, indem wir gegen Verbrechen wie Geldwäsche, Terrorismusfinanzierung und Steuerbetrug vorgehen, um
Sie und Ihr Vermögen vor betrügerischen Aktivitäten zu schützen, analysieren wir Ihre personenbezogenen Daten. Das kann vorkommen, wenn Sie Opfer eines Identitätsdiebstahls (z.B. Phishing) geworden sind, Ihre persönlichen Daten offengelegt wurden oder Ihr Computer gehackt wurde.
mögliche Straftaten zu verhindern sowie schnell und effizient zu erkennen, nutzen wir z.B. Name, IBAN, Depotnummer, Alter, Staatsangehörigkeit, IP-Adresse.
die IT-Sicherheit gewährleisten zu können.
Bonitäts- und Ausfallrisiken im Kreditgeschäft zu ermitteln, tauschen wir Daten mit Auskunfteien aus (z.B. SCHUFA).
im Falle rechtlicher Auseinandersetzungen Sachverhalte nachvollziehen und belegen zu können.
Verarbeitung aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse (Art. 6 Abs. 1 Satz 1 Buchstabe c) und e) DSGVO): Wir unterliegen als Bank zahlreichen gesetzlichen Anforderungen (z.B. aus dem Geldwäschegesetz, dem Kreditwesengesetz, dem Wertpapierhandelsgesetz oder den Steuergesetzen). Auch bankaufsichtsrechtliche Anforderungen müssen wir erfüllen (z.B. von Institutionen wie der Bundesanstalt für Finanzdienstleistungsaufsicht, der Deutschen Bundesbank, der Europäischen Zentralbank oder der Europäischen Bankenaufsicht). Die Verarbeitung von Daten erfüllt unter anderem folgenden Zwecke: die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Erfüllung steuerrechtlicher Kontrollen und Meldepflichten, die Betrugs und Geldwäscheprävention sowie die Bewertung und Steuerung von Risiken, auch innerhalb der ING Group. So verlangen z.B. die KYC-Regelungen, dass die ING die Identität ihrer Kundinnen und Kunden überprüft, bevor sie als Kunden akzeptiert werden. Auf Anfrage von Behörden kann die ING die von Kunden durchgeführten Transaktionen melden.
Verarbeitung, um lebenswichtige Interessen von Ihnen zu schützen: Wir verarbeiten Ihre Daten zum Schutz Ihrer Interessen, wenn Ihr Leben oder das einer anderen natürlichen Person bedroht sein sollte, z.B. aus dringenden medizinischen Gründen. Wir verarbeiten Ihre Daten nur dann für die lebenslebenswichtigen Interessen einer anderen natürlichen Person, wenn wir dies nicht auf einen der anderen genannten Zwecke stützen können.
Wenn die Verarbeitung nicht mit einem der oben genannten Zwecke vereinbar ist, bitten wir Sie um Ihre ausdrückliche Einwilligung, die Sie jederzeit verweigern oder widerrufen können.
Wie schützen wir Ihre personenbezogenen Daten?
Wir ergreifen geeignete technische und organisatorische Maßnahmen (Richtlinien und Verfahren, IT-Sicherheit usw.), um die Vertraulichkeit und Integrität Ihrer personenbezogenen Daten und ihrer Verarbeitung zu gewährleisten. Wir wenden unternehmensweit einen internen Rahmen an Richtlinien und Mindeststandards an, um Ihre personenbezogenen Daten zu schützen. Diese Richtlinien und Standards werden regelmäßig aktualisiert, um sie an die aktuellen Rechtsvorschriften und Marktentwicklungen anzupassen. Zudem unterliegen ING-Mitarbeiterinnen und -Mitarbeiter der Schweigepflicht und dürfen Ihre personenbezogenen Daten nicht rechtswidrig oder unnötig offenlegen. Wenn Sie vermuten, dass Ihre personenbezogenen Daten in falsche Hände geraten sind, sollten Sie sich immer an die ING wenden, um uns beim dauerhaften Schutz Ihrer personenbezogenen Daten zu unterstützen.
Wie können Sie der Verarbeitung Ihrer Daten für unsere Direktwerbung widersprechen?
In Einzelfällen nutzen wir Ihre personenbezogenen Daten für unsere Direktwerbung. Sie haben das Recht, jederzeit Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, wenn es mit einer Direktwerbung in Verbindung steht.
Im Falle eines Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
ING-DiBa AG
Datenschutzbeauftragter
Theodor-Heuss-Allee 2
60486 Frankfurt am Main
E-Mail: info@ing-versicherungen.de
© 2026 ING-DiBa AG. Alle Rechte vorbehalten
Diese Website verwendet ausschließlich technisch notwendige Cookies zur Gewährleistung der grundlegenden Funktionalität und der korrekten Darstellung der Seiten.
Es werden keine Cookies für Analyse-, Tracking-, Profiling- oder Werbezwecke eingesetzt.
Weitere Informationen finden Sie in unserer
Datenschutzerklärung und in der
Cookie-Richtlinie.