Kundeninformation zum Datenschutz

Der Schutz Ihrer personenbezogenen Daten ist der BNP Paribas-Gruppe ein wichtiges Anliegen. Im Rahmen des Datenschutzes (und der Datenschutzrichtlinie der Gruppe) haben wir gemeinsame datenschutzrechtliche Grundsätze definiert, die für die gesamte Gruppe gelten. Die Datenschutzrichtlinie der Gruppe steht auf unserer Website zum Download zur Verfügung.

Diese Hinweise enthalten ausführliche Informationen über den Schutz Ihrer personenbezogenen Daten durch die VON ESSEN Bank GmbH, Essen, Standorte Berlin, Braunschweig, Stuttgart („wir”).

Als Datenverantwortlicher tragen wir im Zusammenhang mit unserer Geschäftstätigkeit die Verantwortung für die Verarbeitung Ihrer personenbezogenen Daten. Wir informieren Sie darüber, welche personenbezogenen Daten wir über Sie verarbeiten, weshalb wir solche Daten verwenden und weitergeben, wie lange wir diese aufbewahren und wie Sie Ihre Rechte ausüben können.

Wenn Sie sich für ein bestimmtes Produkt oder eine bestimmte Dienstleistung interessieren, erhalten Sie gegebenenfalls zusätzliche Informationen.

1. WELCHE PERSONENBEZOGENEN DATEN VERWENDEN WIR?

Wir erheben personenbezogene Daten und verwenden diese, soweit es im Rahmen unserer Geschäftstätigkeit erforderlich ist, um Ihnen ein hochwertiges, individuelles Produkt- und Dienstleistungsangebot zur Verfügung stellen zu können.

Zu den verschiedenen Arten von personenbezogenen Daten, die erhoben werden können, zählen unter anderem

  • Identitätsinformationen (z. B. Name, Personalausweis- oder Reisepassnummer, Nationalität, Geburtsort und Geburtsdatum, Geschlecht, Lichtbild, IP-Adresse);
  • Kontaktinformationen (z. B. Anschrift, E-Mail-Adresse, Telefonnummer);
  • Informationen zur familiären Situation (z. B. Familienstand, Anzahl der Kinder);
  • Steuerinformationen (z. B. Steueridentifikationsnummer, Steuerstatus);
  • Informationen zu Ausbildung und Beruf (z. B. Bildungsstand, Berufstätigkeit, Name des Arbeitgebers, Verdienst, usw.);
  • Bank-, Finanz- und Transaktionsdaten (z. B. Bankverbindung, Kreditkartennummer, Geldüberweisungen, Vermögen, mitgeteiltes Anlegerprofil, Kredithistorie, Schuldenstand und Ausgaben);
  • Daten zu Ihren Gewohnheiten und Präferenzen:
    • Daten zur Nutzung unserer Produkte und Dienstleistungen in Bezug auf Bank-, Finanz- und Transaktionsdaten;
    • Daten zur Interaktion zwischen Ihnen und uns (Kontakt mit unseren Niederlassungen [Kontaktberichte], Besuch unserer Websites, Nutzung unserer Apps und unserer Social-Media-Seiten, persönliche Begegnungen, Telefonanrufe, Chat-Kontakt, E-Mail-Verkehr, Befragungen, Telefongespräche);
  • Videoüberwachungsdaten (einschließlich Aufnahmen von Überwachungskameras) und Geolokationsdaten (aus Sicherheitsgründen können beispielsweise Abhebungs- oder Zahlungsorte erfasst und Niederlassungen oder Dienstleister in Ihrer Nähe registriert werden);
  • Zur Vermeidung einer Überschuldungssituation erforderliche Daten.

Die folgenden sensiblen Daten dürfen nur dann eingeholt werden, wenn Sie dem zuvor ausdrücklich zugestimmt haben:

  • Biometrische Daten: z.B. Fingerabdruck, Stimm- oder Gesichtsmuster, die zu Identifizierungs- und Sicherheitszwecken verwendet werden können;
  • Gesundheitsdaten: z.B. für den Abschluss bestimmter Versicherungsverträge; diese Daten werden nur von den Personen verarbeitet, die hierüber Kenntnis haben müssen.

Personenbezogene Daten zur rassischen oder ethnischen Herkunft, zu politischen Überzeugungen, religiösen oder philosophischen Ansichten oder zur Mitgliedschaft in einer Gewerkschaft, sowie genetische Daten und Angaben zum Sexualleben oder zur sexuellen Neigung werden von uns grundsätzlich nicht verarbeitet, es sei denn, wir sind gesetzlich dazu verpflichtet oder dies ist im Rahmen der von uns angebotenen Produkte und Dienstleistungen erforderlich.

Die von uns verwendeten Daten können entweder direkt von Ihnen zur Verfügung gestellt werden oder aus den folgenden Quellen stammen, um unsere Datenbanken zu überprüfen oder anzureichern:

  • Von Behörden zur Verfügung gestellte Publikationen/Datenbanken (z.B. der Bundesanzeiger);
  • Firmenkunden oder Dienstleister von BNP Paribas;
  • Dritte wie Kreditauskunfteien und Pools zur Betrugsbekämpfung oder Datenbroker, die in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen herangezogen werden;
  • Websites/Social-Media-Seiten mit von Ihnen veröffentlichten Informationen (z. B. Ihre eigene Website oder Social-Media-Seite) und
  • Von Dritten öffentlich zugänglich gemachte Datenbanken.

2. SONDERFÄLLE DER EINHOLUNG PERSONENBEZOGENER DATEN EINSCHLIESSLICH EINER INDIREKTEN DATENERHEBUNG

In bestimmten Fällen holen wir personenbezogene Daten von Personen ein, zu denen wir eine direkte Beziehung haben, haben könnten oder hatten, und verwenden diese Daten gegebenenfalls. Hierzu gehören beispielsweise

  • Potenzielle Kunden

Unter Umständen haben wir Informationen über Sie eingeholt, obwohl Sie keine direkte Beziehung zu uns unterhalten.
Dies kann etwa der Fall sein, wenn Ihr Arbeitgeber uns Informationen über Sie zur Verfügung gestellt hat oder wenn wir Ihre Kontaktdaten von einem unserer Kunden erhalten haben und Sie beispielsweise zu den einem der folgenden Personenkreise zählen:

  • Familienmitglieder;
  • Mitantragsteller, Bürge;
  • Gesetzliche Vertreter (Bevollmächtigte);
  • Begünstigte von Zahlungstransaktionen unserer Kunden;
  • Begünstigte von Versicherungsverträgen;
  • Vermieter;
  • Wirtschaftlich Berechtigte;
  • Schuldner von Kunden (beispielsweise in einem Insolvenzfall);
  • Aktionäre;
  • Vertreter juristischer Personen (beispielsweise von Kunden oder Dienstleistern);
  • Mitarbeiter von Dienstleistern oder Handelspartnern.

3. WESHALB UND AUF WELCHER GRUNDLAGE VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

a. Um unsere gesetzlichen und aufsichtsrechtlichen Pflichten zu erfüllen

Wir verwenden Ihre personenbezogenen Daten, um verschiedenen gesetzlichen und aufsichtsrechtlichen Pflichten nachzukommen, darunter:

  • Verhinderung von Geldwäsche und Terrorismusfinanzierung;
  • Einhaltung von Sanktions- und Embargobestimmungen;
  • Bekämpfung von Steuerhinterziehung und Erfüllung von steuerlichen Kontroll- und Mitteilungspflichten;
  • Bank- und finanzrechtliche Bestimmungen, auf deren Grundlage wir:
    • Sicherheitsmaßnahmen ergreifen, um Missbrauch und Betrug zu verhindern;
    • Transaktionen aufdecken, die von üblichen Mustern abweichen;
    • Ihr Kreditrisiko und Ihre Rückzahlungsfähigkeit ermitteln;
    • Risiken, denen wir möglicherweise ausgesetzt sind, überwachen und melden;
  • Beantwortung einer offiziellen Anfrage einer zuständigen staatlichen Stelle oder Justizbehörde.

b. Um einen Vertrag mit Ihnen zu erfüllen oder auf Ihre Aufforderung hin bestimmte Maßnahmen zu ergreifen, bevor wir einen Vertrag abschließen

Wir verwenden Ihre personenbezogenen Daten, um unsere Verträge abzuschließen und zu erfüllen. Hierzu gehört unter anderem, dass wir

  • Sie mit Informationen zu unseren Produkten und Dienstleistungen versorgen;
  • Ihnen behilflich sind und Ihre Anfragen beantworten;
  • prüfen, ob und unter welchen Voraussetzungen wir Ihnen ein Produkt oder eine Dienstleistung anbieten können und
  • unseren Firmenkunden, zu deren Mitarbeitern oder Kunden Sie gehören, Produkte oder Dienstleistungen (wie beispielsweise im Zusammenhang zu Liquiditätsmanagement) anbieten.

c. Um unsere berechtigten Interessen wahrzunehmen

Wir verwenden Ihre personenbezogenen Daten, um unsere Produkte und Dienstleistungen zu vermarkten und zu entwickeln und dabei unser Risikomanagement zu optimieren und unsere gesetzlichen Rechte zu wahren. Dies beinhaltet unter anderem die folgenden Aktivitäten:

  • Anfrage von Informationen von Auskunfteien in Bezug auf Ihre Bonität und Ihr Kreditausfallrisiko sowie Übermittlung von Daten an Auskunfteien über Ihre vertraglichen Verpflichtungen und den Rückzahlungsstatus bei einem Kreditausfall;
  • Erstellung von Transaktionsnachweisen;
  • Betrugsprävention;
  • IT-Management einschließlich Infrastrukturmanagement (z. B. gemeinsame Plattformen), sowie Maßnahmen zur Gewährleistung der betrieblichen Kontinuität und IT-Sicherheit;
  • Erstellung von individuellen statistischen Modellen, die auf der Analyse von Transaktionen basieren, um beispielsweise Ihr Kreditrisiko besser bestimmen zu können;
  • Ausarbeitung von zusammengefassten Statistiken, Tests und Modellen für Forschung und Entwicklung, um das Risikomanagement unserer Unternehmensgruppe zu optimieren oder bestehende Produkte und Dienstleistungen zu verbessern bzw. neue Produkte und Dienstleistungen zu schaffen;
  • Personalisierung unseres eigenen Angebots und des Angebots anderer Unternehmenseinheiten von BNP Paribas durch:
    • eine qualitative Verbesserung unserer Bank-, Finanz- und Versicherungsprodukte und -dienstleistungen;
    • die Bewerbung von zu Ihrer Situation und zu Ihrem Profil passenden Produkten.
      Dies kann erreicht werden durch:
      • die Segmentierung unserer bestehenden und potenziellen Kunden;
      • die Analyse Ihrer Gewohnheiten und Präferenzen auf den verschiedenen Kanälen (Besuch unserer Niederlassungen, E-Mails oder Nachrichten, Besuch unserer Website usw.);
      • die Weitergabe Ihrer Daten an eine andere Unternehmenseinheit von BNP Paribas, wenn Sie Kunde dieser Unternehmenseinheit sind oder – insbesondere – wenn Sie dies werden möchten;
      • den Abgleich der Produkte oder Dienstleistungen, die Sie bereits erworben haben oder nutzen, mit anderen uns über Sie vorliegenden Daten (beispielsweise kann sich herausstellen, dass Sie Kinder haben, bislang aber noch nicht über eine Versicherung zum Schutz der Familie verfügen);
      • die Überwachung aller Transaktionen, um von der üblichen Routine abweichende Transaktionen (beispielsweise Einzahlung eines großen Betrages auf Ihrem Bankkonto) zu erkennen.

Möglicherweise werden Ihre Daten in anonymisierten Statistiken zusammengefasst, die professionellen Kunden angeboten werden können, um sie bei der Entwicklung ihrer Geschäftstätigkeit zu unterstützen.

d. Um Ihre Entscheidung zu respektieren, wenn wir Sie um Ihre Zustimmung zu einer bestimmten Datenverarbeitungsmaßnahme gebeten haben

In manchen Fällen benötigen wir zur Verarbeitung Ihrer Daten Ihre Zustimmung und/oder eine Befreiung vom Bankgeheimnis, z.B.:

  • um Daten mit Dritten etwa für Werbezwecke, zur Verwaltung innerhalb der BNP Paribas Gruppe oder für die Kundenbetreuung zu teilen (z.B. andere Einheiten der BNP Paribas, Vermittler, Auskunfteien) oder um Ihre Daten für bestimmte Werbezwecke zu verwenden;
  • für die Schulung unserer Mitarbeiter durch die Aufzeichnung von eingehenden Anrufen in unseren Callcentern;
  • wenn wir für andere als die vorstehend genannten Zwecke weitere Datenverarbeitungsmaßnahmen ergreifen müssen, werden wir Sie entsprechend informieren und gegebenenfalls um Ihre Zustimmung bitten.

4. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER?

Für die vorstehend genannten Zwecke erfolgt die Weitergabe Ihrer personenbezogenen Daten ausschließlich an die folgenden Stellen:

  • Unternehmenseinheiten der BNP Paribas-Gruppe (damit Sie beispielsweise unser gesamtes Produkt- und Dienstleistungsangebot nutzen können);
  • Dienstleister, die in unserem Auftrag tätig werden;
  • Unabhängige Vertreter, Vermittler oder Broker;
  • Bank- und Geschäftspartner;
  • Finanz- oder Justizbehörden, staatliche Stellen oder öffentliche Einrichtungen (nach Aufforderung und soweit gesetzlich zulässig);
  • Angehörige bestimmter regulierter Berufe wie Rechtsanwälte, Notare oder Wirtschaftsprüfer;
  • Auskunfteien.

5. ÜBERMITTLUNG PERSONENBEZOGENER DATEN IN LÄNDER AUSSERHALB DES EWR

Wenn internationale Datenübermittlungen in Länder außerhalb des Europäischen Wirtschaftsraumes (EWR) vorgenommen werden und ein Nicht-EWR-Land nach Einschätzung der Europäischen Kommission ein angemessenes Maß an Datenschutz gewährleistet, erfolgt die Übermittlung Ihrer personenbezogenen Daten auf dieser Grundlage.

Bei Übermittlungen in Nicht-EWR-Länder, deren Datenschutzniveau von der Europäischen Kommission nicht anerkannt wurde, werden wir gegebenenfalls eine entsprechende Ausnahme in Erwägung ziehen (wenn die Datenübermittlung beispielsweise erforderlich ist, um unseren Vertrag mit Ihnen zu erfüllen und etwa eine internationale Zahlung vorzunehmen) oder eine der folgenden Maßnahmen ergreifen, um den Schutz Ihrer personenbezogenen Daten sicherzustellen:

  • Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden;
  • Formulierung von verbindlichen, unternehmensinternen Regeln.

Wenn Sie einen Ausdruck dieser Bestimmungen oder Informationen zu deren Verfügbarkeit benötigen, können Sie sich (wie in Abschnitt 10 beschrieben) schriftlich an uns wenden.

6. FINDET PROFILING STATT?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

7. WIE LANGE BEWAHREN WIR IHRE PERSONENBEZOGENEN DATEN AUF?

Wir bewahren Ihre personenbezogenen Daten mindestens für den nach geltendem Recht vorgeschriebenen Zeitraum auf. Eine längere Aufbewahrung ist möglich, soweit betriebliche Bedürfnisse wie eine ordnungsgemäße Kontoführung, das Management unserer Kundenbeziehungen, die Erfüllung gesetzlicher Ansprüche oder die Befolgung behördlicher Anordnungen dies erfordern. So werden die meisten Kundendaten beispielsweise für die Dauer des Vertragsverhältnisses und einen Zeitraum von elf Jahren nach Vertragsende aufbewahrt. Bei Antragstellern ohne anschießenden Vertragsschluss gilt eine Aufbewahrungsfrist von 14 Monaten.

8. WELCHE RECHTE HABEN SIE UND WIE KÖNNEN SIE DIESE WAHRNEHMEN?

Nach den geltenden gesetzlichen Bestimmungen stehen Ihnen folgende Rechte zu:

  • Auskunft: Sie können Informationen zur Verarbeitung Ihrer personenbezogenen Daten und eine Kopie dieser Daten anfordern.
  • Berichtigung: Wenn Ihre personenbezogenen Daten Ihrer Ansicht nach falsch oder unvollständig sind, können Sie eine entsprechende Änderung dieser Daten verlangen.
  • Löschung: Sie können verlangen, dass Ihre personenbezogenen Daten gelöscht werden, soweit dies nach geltendem Recht zulässig ist.
  • Einschränkung der Datenverarbeitung: Sie können eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
  • Widerruf der Zustimmung zur Datenverarbeitung: Wenn Sie einer Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben, können Sie diese Zustimmung jederzeit widerrufen.
  • Datenübertragbarkeit: Soweit rechtlich möglich, können Sie die uns zur Verfügung gestellten personenbezogenen Daten zurückfordern oder an einen Dritten übermitteln lassen, falls dies technisch machbar ist.
  • Automatisierte Entscheidungen: Wenn eine Entscheidung zum Vertragsabschluss oder zur Vertragserfüllung nur in einem automatischen Prozess getroffen wurde und diese Entscheidung Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, können Sie von uns eine nochmalige manuelle Überprüfung verlangen, nachdem Sie uns Ihren Standpunkt dargestellt und die manuelle Überprüfung beantragt haben. Im Fall einer solchen Entscheidung informieren wir Sie zudem separat über den Anlass sowie über die Tragweite und die angestrebten Auswirkungen einer derartigen Datenverarbeitung.

Sie haben das Recht Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten im öffentlichen Interesse oder auf der Grundlage einer Interessensabwägung unter Verweis auf Ihre besondere Situation einzulegen, dies gilt auch für ein darauf gestütztes Profiling. Eine weitere Verarbeitung durch uns wird dann nur bei Nachweis von überwiegenden, zwingend schutzwürdigen Interessen erfolgen.

Zudem steht Ihnen das uneingeschränkte Recht zu, eine Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung zu untersagen und auch ein damit verbundenes Profiling abzulehnen.

Zur Geltendmachung dieser Rechte wenden Sie sich bitte schriftlich oder per E-Mail an VON ESSEN Bank GmbH, Huyssenallee 86 – 88, 45128 Essen bzw. Datenschutz@vonessenbank.de. Bitte fügen Sie eine (eingescannte) Kopie Ihres Personalausweises bei.

Gemäß den geltenden gesetzlichen Bestimmungen haben Sie zusätzlich zur Wahrnehmung der vorstehenden Rechte die Möglichkeit, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

9. WIE KÖNNEN SIE SICH ÜBER ÄNDERUNGEN DIESER WICHTIGEN HINWEISE INFORMIEREN?

Vor dem Hintergrund eines ständigen technischen Wandels müssen wir die Hinweise unter Umständen in regelmäßigen Abständen aktualisieren.

Die jeweils aktuelle Fassung steht Ihnen online zur Verfügung. Über grundlegende Änderungen werden wir Sie auf unserer Website oder über die sonstigen üblichen Kommunikationskanäle informieren.

10. WIE ERREICHEN SIE UNS?

Bei Fragen zur Nutzung Ihrer personenbezogenen Daten gemäß dieser Hinweise wenden Sie sich bitte an unseren Datenschutzbeauftragten durch eine Email an Datenschutz@vonessenbank.de, der Ihre Anfrage gerne beantworten wird.

11. SONSTIGES

Wenn Sie mehr über Datenschutz und Sicherheit erfahren möchten, lesen Sie bitte unsere Cookie-Richtlinien und unsere Richtlinien zur Kundensicherheit.