Datenschutzhinweise - BNP Paribas Deutschland

24. Mai 2018 – www.bnpparibas.de

DATENSCHUTZHINWEISE

Der Schutz Ihrer personenbezogenen Daten ist der BNP Paribas Gruppe ein wichtiges Anliegen und die Gruppe hat in diesem Zusammenhang strikte Grundsätze definiert. Zur BNP Paribas Gruppe gehören viele verschiedene Unternehmenseinheiten. Wenn Sie erfahren möchten, welche Gesellschaft bzw. Gesellschaften der BNP Paribas- Gruppe Ihre personenbezogenen Daten verarbeitet bzw. verarbeiten, nehmen Sie bitte über die im nachstehenden Punkt 9 aufgeführte Adresse Kontakt mit uns auf.

Soweit in Übereinstimmung mit dem geltenden Recht die Datenschutz-Grundverordnung der EU anwendbar ist, bieten Ihnen diese Datenschutzhinweise ausführliche Informationen zum Schutz Ihrer personenbezogenen Daten durch BNP Paribas und ihre Tochtergesellschaften, wie im Folgenden detailliert dargestellt („wir”).

Als Datenverantwortlicher tragen wir die Verantwortung für das Erheben und die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserer Geschäftstätigkeit. Zweck dieser Datenschutzhinweise ist es, Sie zu informieren, welche personenbezogenen Daten wir über Sie verarbeiten, weshalb wir solche Daten verarbeiten und weitergeben und auch wie lange wir diese vorhalten. Darüber hinaus erfahren Sie, welche Rechte Sie haben und wie Sie diese ausüben können. In bestimmten Gebieten außerhalb des Europäischen Wirtschaftsraums (EWR) wird die Verarbeitung Ihrer personenbezogenen Daten möglicherweise durch andere Datenschutzhinweise oder Policies geregelt. Falls die Bestimmungen dieser Datenschutzhinweise oder Policies mit den Bestimmungen der vorliegenden Datenschutzhinweise im Widerspruch stehen, gelten die ersteren Datenschutzhinweise oder -richtlinien vorrangig.

Wenn Sie sich für ein bestimmtes Produkt oder eine bestimmte Dienstleistung entscheiden, erhalten Sie bei Bedarf weitere Informationen.

1. WELCHE PERSONENBEZOGENEN DATEN ÜBER SIE VERARBEITEN WIR?

Wir erheben personenbezogene Daten über Sie und verwenden diese, soweit dies im Rahmen unserer Geschäftstätigkeit erforderlich ist und um einen hohen Standard an persönlich zugeschnittenen Produkten und Dienstleistungen zu erlangen.

Wir erheben unterschiedliche Arten personenbezogener Daten über Sie, etwa:

• Identitätsinformationen (z. B. Name, Personalausweis- oder Reisepassnummer, Nationalität, Geburtsort und -datum, Geschlecht, Lichtbild, IP-Adresse)
• Kontaktinformationen (Anschrift, E-Mail-Adresse, Telefonnummer usw.)
• Informationen zur familiären Situation (z. B. Familienstand, Anzahl der Kinder)
• Steuerinformationen (z. B. Steueridentifikationsnummer, Steuerstatus)
• Informationen zu Ausbildung und Beruf (Bildungsstand, Berufstätigkeit, Name des Arbeitgebers, Verdienst usw.)
• Bankgeschäfts-, Finanz- und Transaktionsdaten (z. B. Bankverbindung, Kreditkartennummer, Zahlungsverkehr, Vermögenswerte, erklärtes Anlegerprofil, Bonitätsgeschichte, Verbindlichkeiten und Kosten);
• Daten in Bezug auf Ihre Gewohnheiten und Präferenzen:
• Daten über Ihre Nutzung unserer Produkte und Dienstleistungen einschließlich Bankgeschäfts-, Finanz- und Transaktionsdaten;
• Daten aus Ihren Interaktionen mit uns: unsere Niederlassungen (Kontaktberichte), unsere Websites, unsere Apps, unsere Social-Media-Seiten, Meetings, Anrufe, Chats, E-Mails, Gespräche, Telefonate;
• Videoüberwachung (einschließlich Überwachungskameras) und Geolokationsdaten (aus denen aus Sicherheitsgründen z. B. hervorgeht, an welchen Orten Abhebungen und Zahlungen erfolgt sind, oder wo Sie die nächstgelegenen Niederlassungen oder Dienstleister finden); und
• Daten, die zur Bekämpfung von Überschuldung erforderlich sind.

Die folgenden sensiblen Daten dürfen nur dann eingeholt werden, wenn Sie dem zuvor ausdrücklich zugestimmt haben:

• Biometriedaten (z. B. Fingerabdruck, Stimm- oder Gesichtsmuster), die zu Identifizierungs- und Sicherheitszwecken verwendet werden können
• Gesundheitsdaten für den Abschluss bestimmter Versicherungsverträge; diese Daten werden erforderlichenfalls nach dem Grundsatz ‚Kenntnis nur, wenn notwendig‘ verarbeitet

Wir werden Sie in keinem Falle um personenbezogene Daten in Bezug auf Ihre rassische oder ethnische Herkunft, Ihre politische Einstellung, Ihre religiösen oder weltanschaulichen Überzeugungen, Ihre Gewerkschaftszugehörigkeit, Ihre genetischen Anlagen, Ihre sexuelle Orientierung oder strafrechtliche Verurteilungen und Straftaten („Daten aus dem Strafregister”/“Bundeszentralregister“) bitten, sofern wir nicht aufgrund einer gesetzlichen Anforderung dazu verpflichtet sind.

Um unsere Datenbank abzugleichen oder zu vervollständigen, können die von uns über Sie verwendeten Daten entweder direkt von Ihnen zur Verfügung gestellt werden oder diese stammen

• aus öffentlich zugänglichen Quellen von öffentlichen Behörden (beispielsweise dem Bundesanzeiger);
• von unseren Firmenkunden oder Dienstleistern;
• von Dritten wie Kreditauskunfteien und Betrugsbekämpfungsbehörden oder Datenbrokern und werden unter Beachtung der datenschutzrechtlichen Bestimmungen bereitgestellt;
• von Internetseiten bzw. Social-Media-Seiten, die von Ihnen veröffentlichte Informationen enthalten (beispielsweise Ihrer eigenen Website oder Social-Media-Seite);
• aus öffentlich zugänglichen Datenbanken Dritter.

2. SONDERFÄLLE DER ERHEBUNG PERSONENBEZOGENER DATEN EINSCHLIESSLICH EINER INDIREKTEN DATENERHEBUNG

Unter bestimmten Umständen erheben und verarbeiten wir personenbezogene Daten von Personen, mit denen wir eine unmittelbare Beziehung haben, haben könnten oder früher hatten, etwa:
• Besucher unserer Websites;
• Interessenten oder Bestandskunden; oder
• Teilnehmer unserer Veranstaltungen.

Unter Umständen können wir Informationen über Sie erheben, obwohl Sie keine direkte Beziehung zu uns unterhalten. Dies kann etwa der Fall sein, wenn Ihr Arbeitgeber uns Informationen über Sie zur Verfügung stellt, oder wenn wir Ihre Kontaktdaten von einem unserer Kunden erhalten, falls Sie zu einem der folgenden Personenkreise zählen:

• Familienmitglieder;
• Mitdarlehensnehmer / Sicherungsgeber;
• Bevollmächtigte;
• Zahlungsempfänger bei Transaktionen unserer Kunden;
• Begünstigte von Versicherungspolicen und Treuhandverhältnissen;
• Vermieter;
• Wirtschaftlich Berechtigte;
• Schuldner von Kunden (z. B. bei Insolvenz);
• Anteilseigner von Gesellschaften;
• Gesetzliche Vertreter einer Rechtsperson (dies kann ein Kunde oder Verkäufer sein); und
• Mitarbeiter von Dienstleistern und Geschäftspartnern.

3. WESHALB UND AUF WELCHER GRUNDLAGE VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?

a. Um unsere gesetzlichen und regulatorischen Pflichten zu erfüllen.

Wir verwenden Ihre personenbezogenen Daten, um verschiedenen gesetzlichen und regulatorischen Pflichten im Rahmen der folgenden Erfordernisse nachzukommen:

• Unter Einhaltung der Bank- und Kapitalmarktvorschriften aufgrund derer wir:
• Sicherheitsmaßnahmen zur Verhinderung von Missbrauch und Betrug einführen;
• Transaktionen erkennen, die von den üblichen Mustern abweichen;
• Ermittlung Ihrer Kreditrisikoeinstufung und Rückzahlungsfähigkeit;
• Überwachung und Meldung von den Instituten möglicherweise erwachsenen Risiken;
• Ggf. Bedarf Aufzeichnung von Telefongesprächen, Chats, E-Mails usw;
• Befolgung von öffentlich-rechtlichen Verfügungen zuständiger staatlicher Stellen oder der Justizbehörde;
• Verhinderung von Geldwäsche und Terrorismusfinanzierung;
• Einhaltung der Rechtsvorschriften in Bezug auf Sanktionen und Embargos; und
• Bekämpfung von Steuerbetrug und Erfüllung von Steuerkontroll- und Mitteilungspflichten.

b. Um unsere vertraglichen Verpflichtungen mit Ihnen zu erfüllen oder um auf Ihre Aufforderung hin bestimmte Maßnahmen vor Vertragsabschluss zu ergreifen.

Wir verwenden Ihre personenbezogenen Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Hierzu gehört unter anderem, dass wir

• Ihnen Informationen zu unseren Produkten und Dienstleistungen zur Verfügung stellen;
• Ihnen behilflich sind und Ihre Anfragen beantworten;
• prüfen, ob und unter welchen Bedingungen wir Ihnen ein Produkt oder eine Dienstleistung anbieten können;
• unseren Geschäftskunden, von denen Sie ein Mitarbeiter, Anteilseigner, wirtschaftliche Berechtigter oder Kunde sind (beispielsweise im Zusammenhang mit Cash-Management), Produkte oder Dienstleistungen anbieten.

c. Um unsere berechtigten Interessen wahrzunehmen.

Wir verwenden Ihre personenbezogenen Daten, um unsere Produkte und Dienstleistungen bereitzustellen und zu optimieren, unser Risikomanagement zu verbessern und zur Geltendmachung, Ausübung oder Verteidigung unsere Rechtsansprüche. Dies bezieht sich unter anderem auf die folgenden Aspekte:

• Transaktionsnachweise;
• Prävention von Betrug;
• IT-Management einschließlich Infrastrukturmanagement (z. B. gemeinsame Plattformen), sowie Maßnahmen zur Aufrechterhaltung des kontinuierlichen Geschäftsbetriebs und IT-Sicherheit;
• Erstellung von individuellen statistischen Modellen anhand von Auswertungen der Transaktionen für die Ermittlung Ihrer Kreditrisikoeinstufung;
• Erstellung von aggregierten Statistiken, Tests und Modellen zum Zweck der Forschung und Entwicklung, um das Risikomanagement unserer Unternehmensgruppe zu optimieren oder um bestehende Produkte und Dienstleistungen zu verbessern bzw. neue zu entwickeln;
• Schulung unserer Mitarbeiter durch die Aufzeichnung von Anrufen in unseren Callcentern;1
• Unser Angebot für Sie oder die Rechtsperson, die Sie vertreten, und das Angebot anderer Unternehmenseinheiten von BNP Paribas zu personalisieren mittels;
• Verbesserung der Qualität unserer Bankgeschäfts-, Finanz- oder Versicherungsprodukte oder –dienstleistungen;
• Bewerbung von Produkten oder Dienstleistungen, die zu Ihren persönlichen Umständen und Ihrem Profil passen; dies kann erreicht werden durch:
• die Segmentierung unserer Interessenten und Kunden;
• die Analyse Ihrer Gewohnheiten und Präferenzen in den unterschiedlichen Kanälen (Besuche in unseren Niederlassungen, E-Mails oder Nachrichten, Besuche auf unserer Website usw.);
• die Weitergabe ihrer Daten an eine andere Unternehmenseinheit von BNP Paribas, insbesondere wenn Sie oder die Rechtsperson, die Sie vertreten, ein Kunde dieser anderen Einheit ist bzw. wird;
• die Abstimmung der Produkte oder Dienstleistungen, die Sie bereits erworben haben oder nutzen, mit anderen Daten, die uns über Sie vorliegen (z.B. könnten wir daraus ersehen, dass Sie Kinder, aber noch keine Familienschutz-Versicherung haben); und
• die Überwachung von Transaktionen, um jene zu ermitteln, die von Ihrer normalen Routine abweichen (z. B. wenn eine große Abhebung von Ihrem Bankkonto in einem Land erfolgt, in dem Sie nicht wohnhaft sind).

Ihre Daten können in anonymisierte Statistiken eingebunden werden, die gegebenenfalls unseren Unternehmenskunden angeboten werden, um sie bei ihrer Geschäftsentwicklung zu unterstützen. In diesem Fall werden Ihre personenbezogenen Daten keinesfalls offengelegt, und die Personen, die diese anonymisierten Statistiken erhalten, sind nicht in der Lage, Ihre Identität zu ermitteln.

d. Um Ihre Entscheidung zu respektieren, wenn wir Sie um Ihre Zustimmung zu einer bestimmten Datenverarbeitungsmaßnahme gebeten haben.

Gelegentlich benötigen wir zur Verarbeitung Ihrer Daten Ihre Zustimmung. Dies ist beispielsweise der Fall, wenn

• die Nutzung gemäß der vorstehend unter Punkt 3 genannten Zwecke zu einer automatisierten Entscheidungsfindung führt und dies rechtliche Folgen nach sich zieht oder für Sie erhebliche Auswirkungen hat. In diesem Fall informieren wir Sie separat über den Anlass sowie über die Tragweite und die absehbaren Auswirkungen der Datenverarbeitung.

• wir für andere als die vorstehend unter Punkt 3 genannten Zwecke weitere Datenverarbeitungsmaßnahmen veranlassen müssen, werden wir Sie informieren und erforderlichenfalls um Ihre Zustimmung bitten.

4. AN WEN ÜBERMITTELN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir übermitteln Ihre personenbezogenen Daten für die vorgenannten Zwecke, vorbehaltlich jedoch des geltenden Rechts im Hinblick auf die Weitergabe von Informationen, lediglich weiter an
• Unternehmenseinheiten der BNP Paribas-Gruppe (z. B. damit Sie das gesamte Spektrum der Produkte und Dienstleistungen unserer Gruppe nutzen können);
Falls Sie Kunde unseres Geschäftsbereichs Corporate & Institutional Banking sind, zählen dazu beispielsweise personenbezogene Daten, auf die zugegriffen wird bzw. die gespeichert werden in Rechtsordnungen, in denen Kapitalanlagen gehalten werden, sowie Rechtsordnungen, in denen und durch die Transaktionen durchgeführt werden, und auch Rechtsordnungen, aus denen Sie regelmäßig Informationen über Ihre Anlagen oder Ihre Geschäfte mit BNP Paribas erhalten oder übermitteln;
• Dienstleister, die in unserem Auftrag Dienstleistungen erbringen;
• Unabhängige Beauftragte, Vermittler oder Makler, Bank- und Fachpartner, mit denen wir eine regelmäßige Beziehung unterhalten;
• Finanz-, Steuer-, Aufsichts- oder Justizbehörden, staatliche Stellen oder öffentlich-rechtliche Körperschaften, auf Anfrage und im gesetzlich zulässigen Umfang;
• Angehörige bestimmter regulierter Berufe wie Rechtsanwälte, Notare oder Wirtschaftsprüfer;
• In Bezug auf unseren Geschäftsbereich Corporate & Institutional Banking können wir Ihre personenbezogenen Daten insbesondere weitergeben
• an Gegenparteien, Depot- oder Verwahrstellen, Broker/Makler oder Nominees, die wir in Ihrem Auftrag oder im Auftrag der Rechtsperson, die Sie vertreten, beauftragen oder instruieren oder durch die wir in Bezug auf Ihr Konto oder für Zwecke, die auf andere Weise der Erbringung der Dienstleistungen von BNP Paribas für Sie oder der Führung Ihres Kontos untergeordnet sind, handeln oder Geschäfte tätigen.
• an zugelassene Auskunfteien, um eine Bonitätsprüfung für von Ihnen verlangte oder beantragte Kredit- oder Hypothekenprodukte durchzuführen, und an Suchdienste zur Eintreibung von Schulden;
• an Rating-Agenturen, Versicherer oder andere Anbieter von Kreditabsicherungsinstrumenten für BNP Paribas.
• an Stellen zur Betrugsbekämpfung, um die Identität von Kunden oder Personen zu überprüfen oder um Geldwäsche, Betrug oder andere illegale Tätigkeiten zu untersuchen oder zu verhindern.
• falls sich die Weitergabe auf die tatsächliche oder potenzielle Übertragung oder Novation einer oder mehrerer Transaktionen gemäß geltender Geschäftsbedingungen (oder Risiken in Bezug auf diese Transaktionen) durch uns bezieht.

5. ÜBERMITTLUNG PERSONENBEZOGENER DATEN IN LÄNDER AUSSERHALB DES EWR

Unter bestimmten Umständen können wir Ihre Daten an ein anderes Land übermitteln. Wenn internationale Datenübermittlungen aus dem Europäischen Wirtschaftsraum (EWR) in Länder außerhalb des Europäischen Wirtschaftsraumes vorgenommen werden und ein Nicht-EWR-Land nach Einschätzung der Europäischen Kommission ein angemessenes Maß an Datenschutz gewährleistet, erfolgt die Übermittlung Ihrer personenbezogenen Daten auf dieser Grundlage.

Bei der Datenübermittlung an Länder außerhalb des Europäischen Wirtschaftsraums, deren Schutzniveau von der Europäischen Kommission nicht als angemessen anerkannt wurde, stützen wir uns entweder auf eine Ausnahmeregelung für die konkrete Situation (z. B. falls die Übermittlung für die Erfüllung unseres Vertrages mit Ihnen erforderlich ist, etwa bei der Durchführung einer internationalen Zahlung), oder wir implementieren von der Europäischen Kommission genehmigte Standardvertragsklauseln, um den Schutz Ihrer personenbezogenen Daten sicherzustellen.

Wenn Sie einen Kopie dieser Garantien oder weitere Einzelheiten darüber benötigen, wo diese verfügbar sind, können Sie sich (wie in Punkt 9 beschrieben) schriftlich an uns wenden.

6. WIE LANGE BEWAHREN WIR IHRE PERSONENBEZOGENEN DATEN AUF?

Wir bewahren Ihre personenbezogenen Daten wie folgt auf: (i) während des nach geltendem Recht erforderlichen Zeitraums; oder (ii) während eines anderen Zeitraums, der erforderlich ist, damit wir unsere geschäftlichen Verpflichtungen erfüllen können, etwa: ordnungsgemäße Kontoführung, Durchführung des Kundenmanagements und Verteidigung von Rechtsansprüchen oder Anfragen der Aufsichtsbehörden. Dabei ist der längste Zeitraum maßgebend. Die meisten personenbezogenen Daten, die zu einem bestimmten Kunden erhoben werden, werden während der Dauer der Vertragsbeziehung mit diesem Kunden zuzüglich einer bestimmten Anzahl von Jahren nach Beendigung der Vertragsbeziehung oder andernfalls nach den geltenden Rechtsvorschriften aufbewahrt. Falls Sie weitere Informationen zur Aufbewahrungsdauer Ihrer personenbezogenen Daten oder zu den Kriterien der Ermittlung dieser Dauer erhalten möchten, nehmen Sie bitte über die im nachstehenden Punkt 9 genannte Adresse mit uns Kontakt auf.

7. WELCHE RECHTE HABEN SIE UND WIE KÖNNEN SIE DIESE WAHRNEHMEN?

Je nachdem, welches Datenschutzrecht auf Ihre Situation anwendbar ist, haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Falls die Datenschutz-Grundverordnung der EU Anwendung findet, etwa wenn Ihre personenbezogenen Daten von einer Gesellschaft von BNP Paribas im Europäischen Wirtschaftsraum nach dem geltenden Recht verarbeitet werden, haben Sie die folgenden Rechte:

• Auskunft: Sie können Informationen zur Verarbeitung Ihrer personenbezogenen Daten und eine Kopie dieser Daten anfordern.

• Datenberichtigung: Wenn Ihre personenbezogenen Daten Ihrer Ansicht nach falsch oder unvollständig sind, können Sie eine entsprechende Berichtigung dieser Daten verlangen.

• Datenlöschung: Sie können verlangen, dass Ihre personenbezogenen Daten gelöscht werden, soweit dies nach geltendem Recht zulässig ist.

• Einschränkung der Datenverarbeitung: Sie können eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

• Einspruch gegen die Datenverarbeitung: Sie können einer Verarbeitung Ihrer personenbezogenen Daten unter Verweis auf Ihre besondere Situation widersprechen. Ihnen steht das uneingeschränkte Recht zu, eine Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke zu untersagen und auch ein damit verbundenes Profiling abzulehnen.

• Widerruf der Zustimmung zur Datenverarbeitung: Wenn Sie einer Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben, können Sie diese Zustimmung jederzeit widerrufen.

• Recht auf Datenübertragbarkeit: Soweit rechtlich möglich, können Sie die uns zur Verfügung gestellten personenbezogenen Daten zurückfordern oder an einen Dritten übermitteln lassen, falls dies technisch machbar ist.

Wenn Sie weitere Informationen benötigen oder Ihre vorstehenden Rechte ausüben wollen, senden Sie bitte ein Schreiben oder eine E-Mail an die im nachstehenden Punkt 9 genannte Adresse. Bitte fügen Sie eine (eingescannte) Kopie Ihres Personalausweises bei, um sich auszuweisen.

Gemäß den geltenden gesetzlichen Bestimmungen haben Sie zusätzlich zur Wahrnehmung der vorstehenden Rechte die Möglichkeit, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

8. WIE KÖNNEN SIE SICH ÜBER ÄNDERUNGEN DIESER DATENSCHUTZHINWEISE INFORMIEREN?

Vor dem Hintergrund eines ständigen technischen Wandels müssen wir diese Informationen zur Datenschutzhinweise gegebenenfalls von Zeit zu Zeit aktualisieren.

Die jeweils aktuelle Fassung steht Ihnen online zur Verfügung. Über grundlegende Änderungen werden wir Sie auf unserer Website oder über die sonstigen üblichen Kommunikationskanäle informieren.

9. WIE ERREICHEN SIE UNS?

Falls Sie Fragen zur Nutzung Ihrer personenbezogenen Daten im Rahmen dieser Datenschutzhinweise haben oder ein Exemplar dieser Hinweise in Ihrer Muttersprache erhalten möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter gdpr.desk.cib@bnpparibas.com.

Weitere Informationen zu Datenschutz und Sicherheit sind unserer Cookies-Richtlinie zu entnehmen.

  • BNP Paribas