DATENSCHUTZERLÄRUNG

Zuletzt aktualisiert: September 2024

Einleitender Abschnitt: Wichtigste Änderungen

Als Ihr vertrauensvoller Partner ist der BNP Paribas Gruppe der Schutz Ihrer personenbezogenen Daten wichtig.

Wir haben unsere Datenschutzerklärung verbessert, indem wir die folgenden Informationen transparenter gestaltet haben:

• Verarbeitungstätigkeiten im Zusammenhang mit Marketingaktivitäten
• Verarbeitungstätigkeiten im Zusammenhang mit der Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie mit internationalen Sanktionen
• Verarbeitungstätigkeit im Zusammenhang mit automatisierten Entscheidungen

Einführung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Dementsprechend hat die BNP Paribas Gruppe strenge Grundsätze in ihrer Charta zum Schutz personenbezogener Daten, die unter group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf verfügbar ist.

BNP Paribas Leasing Solutions GmbH, Vordere Zollamtsstraße 13, A-1030 Wien („Wir“) ist als Verantwortliche für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit ihren Tätigkeiten verantwortlich.

Unsere Aufgabe ist es, alle unsere Kunden – Privatpersonen, Unternehmer, kleine und mittlere Unternehmen, Großunternehmen und institutionelle Anleger – zu unterstützen. Als Mitglied einer integrierten Bank- und Versicherungsgruppe bieten wir unseren Kunden in Zusammenarbeit mit den verschiedenen Gesellschaften der Gruppe eine vollständige Palette von Bank-, Anlage-, Spar-, Versicherungs- und Leasingprodukten und -dienstleistungen an.

Mit dieser Datenschutzerklärung wollen wir Ihnen darlegen, wie und wieso wir Ihre personenbezogenen Daten verarbeiten, mit wem wir diese teilen und wie Sie Ihre damit verbundenen Rechte ausüben können.

1. SIND SIE VON DIESER ERKLÄRUNG BETROFFEN

Diese Datenschutzerklärung gilt für Sie, wenn Sie („Sie“):

• mit uns in einer Kundenbeziehung oder einer sonstigen vertraglichen Beziehung zu uns stehen (z. B. als Bürge);
• ein Familienmitglied einer unserer Kunden sind. Etwa weil unsere Kunden uns gelegentlich Informationen über ihre Familie mitteilen, wenn dies notwendig ist, um ihnen ein Produkt oder eine Dienstleistung anzubieten;
• sich für unsere Produkte oder Dienstleistungen interessieren und uns Ihre personenbezogenen Daten selbst zur Verfügung stellen (z. B. auf unseren Websites und digitalen Anwendungen, bei Veranstaltungen oder Sponsoringaktionen oder über eine Agentur);
• unser Lieferant sind oder uns Geschäfte antragen.

Wenn Sie uns personenbezogene Daten von Dritten zur Verfügung stellen, informieren Sie diese bitte über die Weitergabe ihrer Daten an uns und leiten Sie diese Datenschutzerklärung an sie weiter. Wir stellen sicher, dass wir ebenso verfahren, wann immer uns die Kontaktdaten der betreffenden Person bekannt sind.

2. WIE KÖNNEN SIE IHRE RECHTE IM RAHMEN UNSERER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN AUSÜBEN?

Sie haben die nachfolgend beschriebenen Rechte, mit denen Sie eine echte Kontrolle über Ihre personenbezogenen Daten und die Art und Weise, wie wir sie verarbeiten, ausüben können.

Wenn Sie von den unten aufgeführten Rechten Gebrauch machen wollen, richten Sie Ihre Anfrage bitte an die folgende Adresse:

BNP Paribas Leasing Solutions GmbH
Vordere Zollamtsstraße 13
A-1030 Wien

oder

per E-Mail an dsb.de.leasingsolutions@bnpparibas.com. Ggf. werden wir Sie zur Identifikation um Einreichung geeigneter Identitätsnachweise bitten.

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, insbesondere, wie wir Ihre personenbezogenen Daten verwenden, richten Sie diese bitte an unseren Datenschutzbeauftragten, unter den oben angeführten Kontaktdaten.

2.1. Sie können Auskunft über Ihre personenbezogenen Daten anfordern

Wenn Sie Auskunft zu Ihren personenbezogenen Daten wünschen, stellen wir Ihnen eine Kopie der bei uns über sie vorhandenen Daten sowie Informationen über deren Verarbeitung zur Verfügung.

Ihr Auskunftsrecht kann aufgrund gesetzlicher Vorschriften eingeschränkt sein. Dies ist beispielsweise der Fall beim Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (FM-GwG), welches es uns untersagt, Auskunft zu solchen Vorgängen zu erteilen.

2.2. Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen

Wenn Sie feststellen, dass Sie betreffende Daten unrichtig oder unvollständig sind, können Sie verlangen, dass diese Daten entsprechend berichtigt oder vervollständigt werden. Unter Umständen kann hierfür die Vorlage von Belegen erforderlich sein.

2.3. Sie können die Löschung Ihrer personenbezogenen Daten verlangen

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit dies gesetzlich zulässig ist.

2.4. Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage berechtigter Interessen Widerspruch einlegen Wenn Sie mit einer auf einem berechtigten Interesse beruhenden Verarbeitung nicht einverstanden sind, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen, indem Sie uns genau über die betroffene Verarbeitung und die Gründe für den Widerspruch informieren. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, es liegen zwingende schutzwürdige Gründe vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 2.5. Sie können Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einlegen Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung Widerspruch einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

2.6. Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen

Wenn Sie die Richtigkeit der von uns verwendeten personenbezogenen Daten bestreiten oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, werden wir Ihren Antrag prüfen. Sie können verlangen, dass wir für die Dauer dieser Prüfung die Verarbeitung Ihrer personenbezogenen Daten einschränken.

2.7. Sie haben Rechte gegen eine automatisierte Entscheidung

Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wir können jedoch eine solche Entscheidung automatisieren, wenn sie für den Abschluss oder die Erfüllung eines Vertrages mit uns erforderlich ist, aufgrund von Rechtsvorschriften zulässig ist oder wenn Sie Ihre Einwilligung gegeben haben.

In jedem Fall haben Sie das Recht, die Entscheidung anzufechten, Ihren Standpunkt darzulegen und das Eingreifen einer zuständigen Person zur Überprüfung der Entscheidung zu verlangen.

Weitere Informationen dazu finden Sie im Anhang 2.

2.8. Sie können Ihre Einwilligung widerrufen

Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen gegebenen Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

2.9. Sie können die Übertragbarkeit eines Teils Ihrer personenbezogenen Daten verlangen

Sie können eine Kopie der uns von Ihnen zur Verfügung gestellten, personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern. Sofern dies technisch machbar ist, können Sie verlangen, dass wir diese Kopie an einen Dritten übermitteln.

2.10. Einreichung einer Beschwerde bei einer für den Datenschutz zuständigen Behörde

Zusätzlich zur Ausübung der oben genannten Rechte können Sie eine Beschwerde bei jeder für den Datenschutz zuständigen Aufsichtsbehörde einreichen. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Österreichische Datenschutzbehörde
Barichgasse 40-42
A-1030 Wien

3. WESHALB UND AUF WELCHER RECHTLICHEN GRUNDLAGE VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

In diesem Abschnitt erläutern wir, warum wir Ihre personenbezogenen Daten verarbeiten und auf welcher Rechtsgrundlage dies geschieht.

3.1. Ihre personenbezogenen Daten werden verarbeitet, um unseren verschiedenen gesetzlichen und/oder regulatorischen Verpflichtungen nachzukommen

Ihre personenbezogenen Daten werden verarbeitet, wenn dies erforderlich ist, damit wir die für uns geltenden Vorschriften einhalten können, einschließlich der Bank- und Finanzvorschriften.

3.1.1. Wir verwenden Ihre personenbezogenen Daten, um:

• Geschäfte und Transaktionen zu überwachen, damit wir diejenigen identifizieren können, die von der normalen Routine/den normalen Mustern abweichen (z. B. wenn Sie eine große Geldsumme in einem anderen Land als dem Ihres Wohnsitzes abheben);
• Ihre Transaktionen zu überwachen, um Betrug zu verhindern, aufzudecken und Betrugsfälle zu bearbeiten;
• Geldwäsche und Terrorismusfinanzierung zu verhindern sowie aufzudecken und die Vorschriften in Bezug auf Sanktionen und Embargos durch Know Your Customer („KYC“)-Prozesse einzuhalten (um Sie zu identifizieren, Ihre Identität zu überprüfen, Ihre Daten mit Sanktionslisten abzugleichen und Ihr Profil zu bestimmen);
• Risiken zu verwalten und zu melden (Finanz-, Kredit-, Rechts-, Compliance- oder Reputationsrisiken usw.), denen die BNP Paribas Gruppe im Rahmen ihrer Aktivitäten ausgesetzt sein könnte;
• bei der Bekämpfung von Steuerbetrug mitzuwirken und die steuerlichen Kontroll- und Meldepflichten zu erfüllen;
• Transaktionen zu Buchhaltungszwecken aufzuzeichnen;
• Risiken im Zusammenhang mit der sozialen Verantwortung von Unternehmen und der nachhaltigen Entwicklung vorzubeugen, aufzudecken und zu melden;
• Bestechung bzw. Bestechlichkeit aufzudecken und zu verhindern;
• die für Vertrauensdienstanbieter, die Zertifikate für elektronische Signaturen ausstellen, geltenden Bestimmungen einzuhalten;
• verschiedene Geschäfte, Transaktionen oder Anweisungen auszutauschen und zu melden oder auf eine offizielle Anfrage von ordnungsgemäß autorisierten lokalen oder ausländischen Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Schiedsrichtern oder Mediatoren, Strafverfolgungsbehörden, staatlichen Behörden oder öffentlichen Einrichtungen zu antworten.

3.1.2. Wir verarbeiten Ihre personenbezogenen Daten zu Zwecken der Geldwäschebekämpfung und der Bekämpfung der Terrorismusfinanzierung

Als Teil einer Bankengruppe müssen wir in jeder unserer zentral verwalteten Einheiten über ein robustes System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie über ein System zur Anwendung lokaler, europäischer und internationaler Sanktionen verfügen.

In diesem Zusammenhang sind wir mit der BNP Paribas S.A., der Muttergesellschaft der BNP Paribas Gruppe, gemeinsam für die Datenverarbeitung verantwortlich.

Die Verarbeitungstätigkeiten, die zur Erfüllung dieser rechtlichen Verpflichtungen durchgeführt werden, sind in Anhang 1 aufgeführt.

3.2. Ihre personenbezogenen Daten werden verarbeitet, um Verträge zu erfüllen, dessen Vertragspartei Sie sind oder um auf Ihren Wunsch hin vorvertragliche Maßnahmen durchzuführen

Ihre personenbezogenen Daten werden verarbeitet, wenn es für den Abschluss oder die Erfüllung eines Vertrages erforderlich ist, um:

• Ihre Kreditrisikoeinstufung und Ihre Rückzahlungsfähigkeit zu bestimmen;
• zu beurteilen (z. B. auf der Grundlage Ihrer Kreditrisikoeinstufung), ob wir Ihnen ein Produkt oder eine Dienstleistung anbieten können und zu welchen Bedingungen (z. B. Preis);
• Ihnen die im Rahmen des jeweiligen Vertrages erworbenen oder beauftragten Produkte und Dienstleistungen zur Verfügung zu stellen;
• bestehende Rückstände zu verwalten (Identifizierung von Kunden mit Rückständen);
• auf Ihre Anfragen zu antworten und Sie zu unterstützen;
• Sie mit Informationen zu Ihren Produkten und Dienstleistungen zu versorgen.

3.3. Ihre personenbezogenen Daten werden zur Erfüllung unseres berechtigten Interesses oder des berechtigten Interesses eines Dritten verarbeitet

Wenn wir eine Verarbeitungstätigkeit auf ein berechtigtes Interesse stützen, wägen wir dieses Interesse gegen Ihre Interessen oder Grundrechte und -freiheiten ab, um einen gerechten Ausgleich zwischen ihnen zu gewährleisten. Wenn Sie weitere Informationen über das berechtigte Interesse an einer Verarbeitung wünschen, kontaktieren Sie uns bitte unter der oben angegebenen Adresse.

3.3.1. Im Rahmen unserer Geschäftstätigkeit als Finanzierer verwenden wir Ihre personenbezogenen Daten, um:

• die Risiken zu verwalten, denen wir ausgesetzt sind:
  • wir fragen Informationen von Auskunfteien an in Bezug auf Ihre Bonität und Ihr Kreditausfallrisiko und übermitteln Daten an Auskunfteien über Ihre vertraglichen Verpflichtungen und den Rückzahlungsstatus bei einem Kreditausfall;
  • wir bewahren Nachweise über Vorgänge oder Transaktionen auf, auch in elektronischer Form;
  • wir überwachen Ihre Transaktionen, um Betrug aufzudecken;
  • wir führen die Beitreibung von Forderungen durch;
  • wir bearbeiten Rechtsansprüche und übernehmen die Rechtsverteidigung im Falle von Rechtsstreitigkeiten;
  • wir entwickeln individuelle statistische Modelle, mittels derer wir Ihre Kreditwürdigkeit ermitteln;
• das IT-Management einschließlich Infrastrukturmanagement (z. B. gemeinsame Plattformen) sowie Maßnahmen zur Gewährleistung der betrieblichen Kontinuität und IT-Sicherheit zu gewährleisten;
• die Cybersicherheit zu verbessern, unsere Plattformen und Websites zu verwalten und die Betriebssicherheit zu gewährleisten;
• Mittels des Einsatzes von Videoüberwachung, Personen- und Sachschäden zu vermeiden;
• die Automatisierung und Effizienz unserer Betriebsabläufe und Kundendienste zu verbessern (z. B. elektronische Schadensmeldung oder Bereitstellen eines Beschwerdeformulars über unsere Webseiten, Nachverfolgen Ihrer Anfragen zur Verbesserung Ihrer Zufriedenheit auf der Grundlage personenbezogener Daten, die während unserer Interaktionen mit Ihnen erhoben werden, wie z. B. Gesprächsnotizen, E-Mails oder Chats);
• Finanzoperationen, wie Verkäufe und Abtretungen von Forderungsportfolios, Verbriefungen, Finanzierung oder Refinanzierung der BNP Paribas Gruppe durchzuführen;
• statistische Studien durchzuführen und prädiktive und deskriptive Modelle zu entwickeln:
  • zu kommerziellen Zwecken: Um Produkte und Dienstleistungen zu ermitteln, die Ihren Bedürfnissen am besten entsprechen, um neue Angebote zu erstellen oder neue Trends bei unseren Kunden zu erkennen, um unsere Geschäftspolitik unter Berücksichtigung der Präferenzen unserer Kunden zu entwickeln;
  • zu Sicherheitszwecken: Um potenzielle Zwischenfälle zu verhindern und das Sicherheitsmanagement zu verbessern;
  • zu Zwecken der Compliance (z. B. zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung) und des Risikomanagements;
  • zu Zwecken der Betrugsbekämpfung;
• Wettbewerbe, Preisausschreiben, Werbeaktionen zu organisieren, Meinungs- und Kundenzufriedenheitsumfragen durchzuführen.

3.3.2. Wir verwenden Ihre personenbezogenen Daten, um Ihnen Angebote per elektronischer Post sowie auf dem Postweg zuzusenden

Als Teil der BNP Paribas Gruppe möchten wir Ihnen Zugang zu einem breiten Spektrum an Produkten und Dienstleistungen bieten, die Ihren Bedürfnissen am besten entsprechen.

Sofern Sie Kunde sind und sofern Sie nicht widersprechen, können wir Ihnen diese Angebote für unsere Produkte und Dienstleistungen per elektronischer Post (z. B. E-Mail, SMS) zusenden, wenn sie denen ähnlich sind, die Sie bereits erworben oder beauftragt haben.

Wir stellen sicher, dass sich diese Angebote auf Produkte oder Dienstleistungen beziehen, die für Ihre Bedürfnisse relevant sind und die die Produkte und Dienstleistungen, die Sie bereits erworben oder beauftragt haben, ergänzen.

Wir können Ihnen auch auf dem Postweg Angebote zu unseren Produkten und Dienstleistungen sowie zu denen der Gruppe und unserer vertrauenswürdigen Partner zusenden. Der Datenverarbeitung zum Zwecke der Kundeninformation per elektronischer Post, für eigene ähnliche Produkte und Dienstleistungen sowie der Zusendung postalischer Angebote können Sie jederzeit, mit Wirkung für die Zukunft, widersprechen.

3.3.3. Wir analysieren Ihre personenbezogenen Daten, um ein Standardprofil zur besseren Personalisierung unserer Produkte und Angebote zu erstellen

Um Ihre Erfahrung und Zufriedenheit zu verbessern, müssen wir feststellen, zu welcher Kundengruppe Sie gehören. Zu diesem Zweck erstellen wir ein Standardprofil aus relevanten Daten, die wir aus folgenden Informationen auswählen:

• dem, was Sie uns direkt mitgeteilt haben;
• aus Ihrer Nutzung unserer Produkte oder Dienstleistungen, z. B. im Zusammenhang mit Ihren Konten, einschließlich des Kontostands, regelmäßiger oder atypischer Bewegungen, der Nutzung Ihrer Karte im Ausland sowie der automatischen Kategorisierung Ihrer Transaktionsdaten (z. B. die Verteilung Ihrer Ausgaben und Ihrer Einnahmen nach Kategorien, wie sie in Ihrem Kundenbereich sichtbar ist);
• aus Ihrer Nutzung unserer verschiedenen Kommunikationskanäle: Websites und Anwendungen (z. B. ob Sie digital versiert sind oder ob Sie es bevorzugen, ein Produkt oder eine Dienstleistung eigenständiger zu verwalten („Self-Service“);

Sofern Sie der Verarbeitung nicht widersprechen, nehmen wir eine Personalisierung auf Basis dieses Standardprofils vor. Wenn Sie zustimmen, können wir darüber hinaus Ihre Bedürfnisse besser erfüllen, indem wir eine maßgeschneiderte Personalisierung vornehmen, die nachstehend beschrieben wird.

3.4. Personenbezogene Daten, die auf Basis Ihrer Einwilligung verarbeitet werden

Für einige Verarbeitungen personenbezogener Daten werden wir Sie gezielt informieren und um Ihre Einwilligung bitten. Selbstverständlich können Sie Ihre Einwilligung jederzeit widerrufen.

Insbesondere bitten wir Sie um Ihre Einwilligung für:

• eine maßgeschneiderte Anpassung unserer Angebote und Produkte oder Dienstleistungen auf der Grundlage eines komplexen Profilings, um Ihre Bedürfnisse und Ihr Verhalten vorherzusagen;
• alle elektronischen Angebote für Produkte und Dienstleistungen, die nicht denen ähneln, die Sie erworben oder beauftragt haben oder für Produkte und Dienstleistungen von anderen Einheiten der Gruppe oder unseren vertrauenswürdigen Partnern;
• die Personalisierung unserer Angebote, Produkte und Dienstleistungen auf der Grundlage Ihrer Kontodaten bei anderen Banken;
• die Verwendung Ihrer elektronischen Nutzungsdaten (z. B. über Cookies) für kommerzielle Zwecke oder zur Verbesserung der Kenntnis Ihres Profils;
• für die Schulung unserer Mitarbeiter durch die Aufzeichnung von eingehenden Anrufen in unseren Call-Centern;
• die Personalisierung von Meinungs- oder Zufriedenheitsumfragen.

Bei Bedarf können wir eine Einwilligung für eine weitere Verarbeitung Ihrer personenbezogenen Daten einholen.

4. WELCHE ARTEN VON PERSONENBEZOGENEN DATEN ERHEBEN WIR?

Wir erheben und verwenden Ihre personenbezogenen Daten, d.h. Informationen, die Sie identifizieren oder eine Identifizierung ermöglichen.

Abhängig unter anderem von der Art des Produkts oder der Dienstleistung, die wir Ihnen anbieten und den Interaktionen, die wir mit Ihnen haben, erheben wir verschiedene Arten von personenbezogenen Daten über Sie, darunter:

• Identifizierungsdaten: z. B. vollständiger Name, Geschlecht, Geburtsort und -datum, Staatsangehörigkeit, Personalausweisnummer, Reisepassnummer, Führerscheinnummer, Fahrzeugkennzeichen, Foto, Unterschrift;
• Kontaktdaten: (private oder berufliche) Postanschrift, E-Mail-Adresse, Telefon-/Mobilnummer;
• Angaben zu Ihrer finanziellen und familiären Situation: z. B. Familienstand, Güterstand, Anzahl der Kinder und Alter, Studium oder Beschäftigung der Kinder, Zusammensetzung des Haushalts, Eigentum: Wohnung oder Haus;
• Besondere Ereignisse Ihres Lebens: Sie haben z. B. kürzlich geheiratet, sind eine Partnerschaft eingegangen oder haben ein Kind bekommen;
• Lebensstil: Hobbys und Interessen, Reisen, Wohnstatus;
• Wirtschafts-, Finanz- und steuerliche Informationen: z. B. Steueridentifikationsnummer, Steuerstatus, Land des Wohnsitzes, Gehalt und andere Einkommen, Wert Ihres Vermögens;
• Bildungs- und Beschäftigungsinformationen: z. B. Bildungsgrad, Erwerbstätigkeit, Name des Arbeitgebers und Vergütung;
• Bank- und Finanzdaten im Zusammenhang mit den Produkten und Dienstleistungen, über die Sie verfügen: z. B. Bankkontodaten, Produkte und Dienstleistungen (Kredite, Versicherungen, Spar- und Anlageprodukte, Leasing, Wohngebäudeversicherung), Kreditkartennummer, Geldüberweisungen, Vermögen, Anlegerprofil, Kredithistorie, Zahlungsvorfälle, Schuldenstand und Ausgaben, Rating;
• Transaktionsdaten: Kontobewegungen und -salden, Transaktionen, einschließlich der Daten des Begünstigten, wie vollständiger Name, Anschrift und Kontaktdaten sowie Angaben zu Bankgeschäften, Betrag, Datum, Uhrzeit und Art der Transaktion (Kreditkarte, Überweisung, Scheck, Lastschrift);
• Daten, die sich auf Ihre Gewohnheiten und Präferenzen in Bezug auf die Nutzung unserer Produkte und Dienstleistungen beziehen;
• Daten aus unseren mit Ihnen erfolgten Interaktionen: z. B. Ihre Bemerkungen, Vorschläge, Bedürfnisse, die wir während unseres Austauschs mit Ihnen persönlich an unseren Standorten (Kontaktberichte) oder während der telefonischen Kommunikation (Gesprächsnotiz oder Gesprächsaufzeichnung), der Kommunikation per E-Mail, Chat, Chatbot, dem Austausch auf unseren Auftritten in sozialen Medien oder Ihren eventuellen Beschwerden gesammelt haben. Ihre Verbindungs- und Trackingdaten (z. B. erhoben über Cookies für nicht werbliche oder analytische Zwecke auf unseren Websites), Online-Diensten, Anwendungen;
• Daten, die über Geolokalisierung erfasst werden: z. B. zur Identifizierung des Standorts Ihres nächstgelegenen Dienstleisters oder der Lokalisierung der von uns finanzierten Objekte;
• Daten über Ihre Geräte (Mobiltelefon, Computer, Tablet usw.): IP-Adresse, technische Spezifikationen und eindeutige Identifizierungsdaten;
• Personalisierte Anmeldedaten oder Sicherheitsmerkmale, die verwendet werden, um Sie mit der Website und den Apps von BNP Paribas zu verbinden.

Wir können sensible Daten wie Gesundheitsdaten, biometrische Daten oder Daten im Zusammenhang mit kriminellen Handlungen erheben, sofern die strengen Bedingungen der Datenschutzbestimmungen eingehalten werden.

Bitte beachten Sie, dass Sie keine der von uns angeforderten personenbezogenen Daten angeben müssen. Wenn Sie dies nicht tun, kann es jedoch dazu führen, dass wir Ihr Konto nicht eröffnen oder verwalten oder Ihnen keine Dienstleistungen anbieten können.

5. VON WEM ERHEBEN WIR PERSONENBEZOGENE DATEN?

Wir erheben personenbezogene Daten direkt von Ihnen. Wir können jedoch auch andere Quellen heranziehen.

Gegebenenfalls erheben wir Daten aus öffentlichen Quellen:

• Veröffentlichungen/Datenbanken, die von offiziellen Behörden oder Dritten zur Verfügung gestellt werden (z. B. das Firmenbuch, Datenbanken der Aufsichtsbehörden des Finanzsektors);
• Websites/Auftritte in sozialen Medien von juristischen Personen oder Geschäftskunden, die Informationen enthalten, die Sie offengelegt haben (z. B. Ihre eigene Website oder Ihr Auftritt in sozialen Medien);
• öffentliche Informationen wie z. B. Informationen aus der Presse.

Wir erheben auch personenbezogene Daten von Dritten:

• von anderen Einheiten der BNP Paribas Gruppe;
• von unseren Kunden (Unternehmen oder Einzelpersonen);
• von unseren Geschäftspartnern;
• von Zahlungsauslösedienstleistern und Kontoaggregatoren (Kontoinformationsdienstleister);
• von Dritten wie Kreditauskunfteien (z. B. Kreditschutzverband von 1870 Holding AG), anderen Finanzinstituten, Unternehmen und Agenturen zur Betrugsbekämpfung;
• von Adressrecherchedienstleistern, die selbst dafür verantwortlich sind, dass sie die relevanten Informationen auf rechtmäßige Weise erheben.

6. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER UND WARUM?

a. An Einheiten der BNP Paribas Gruppe

Als Teil der BNP Paribas Gruppe arbeiten wir weltweit eng mit anderen gruppenangehörigen Einheiten zusammen. Ihre personenbezogenen Daten können daher zwischen den Einheiten der BNP Paribas Gruppe ausgetauscht werden, wenn dies erforderlich ist, um:

• unsere verschiedenen vorstehend beschriebenen rechtlichen und regulatorischen Verpflichtungen zu erfüllen, u.a.;
  • Weitergabe der für Geldwäsche/Terrorismusfinanzierung, Sanktionen, Embargos und KYC (Know Your Customer) erhobenen Daten;
  • Prävention, Aufdeckung und Bekämpfung von Betrug;
  • Risikomanagement einschließlich Kredit- und operationeller Risiken (Risikorating/Credit Scoring usw.);
• unsere folgenden berechtigten Interessen zu erfüllen:
  • statistische Studien durchzuführen und vorhersagende und beschreibende Modelle für Geschäfts-, Sicherheits-, Compliance-, Risikomanagement- und Betrugsbekämpfungszwecke zu entwickeln;
  • die Aussagekraft bestimmter Daten über Sie, die sich im Besitz anderer Einheiten der Gruppe befinden, zu verbessern;
  • Inhalt und Preise von Produkten und Dienstleistungen anzupassen;
  • Forschung und Entwicklung Aktivitäten, insbesondere zu Compliance-, Risiko-, Kommunikations- und Marketingzwecken;
  • globaler und konsistenter Überblick über ihre Kunden.

b. An Empfänger und Datenverarbeiter außerhalb der BNP Paribas Gruppe

Um einige der in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen, können wir Ihre personenbezogenen Daten erforderlichenfalls weitergeben an:

• Verarbeiter, die in unserem Auftrag Dienstleistungen erbringen (z. B. IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Vertrieb sowie Marketing);
• Bank- und Handelspartner, Kreditversicherer, unabhängige Agenten, Vermittler oder Broker, Finanzinstitute, Gegenparteien, Transaktionsregister, mit denen wir in Beziehung stehen, wenn eine solche Übermittlung erforderlich ist, um Ihnen die von Ihnen gewünschten Dienstleistungen und Produkte zur Verfügung zu stellen oder unsere vertraglichen Verpflichtungen zu erfüllen oder Transaktionen auszuführen (z. B. Banken, Korrespondenzbanken, Verwahrstellen, Depotbanken, Wertpapieremittenten, Zahlstellen, Austauschplattformen, Versicherungsgesellschaften, Zahlungssystembetreiber, Emittenten oder Zahlungskartenvermittler, Garantiegesellschaften oder Finanzgarantieeinrichtungen);
• andere Finanzinstitute und Unternehmen zum Zwecke der Betrugsbekämpfung, z. B. zur Vermeidung von Doppelfinanzierungen desselben Assets;
• lokale oder ausländische Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Schiedsrichter oder Mediatoren, öffentliche Behörden oder Institutionen (z. B. die Bundesanstalt für die Finanzdienstleistungsaufsicht (BaFin), Banque de France), denen wir oder ein Mitglied der BNP Paribas Gruppe Auskunft erteilen müssen:
  • gemäß deren Anfrage;
  • zur Ausübung und Verteidigung von Rechtsansprüchen, z. B. im Rahmen eines Klage- oder anderweitigen gerichtlichen Verfahrens;
  • zur Einhaltung einer Anordnung oder einer Empfehlung einer zuständigen Behörde, die für uns oder ein Mitglied der BNP Paribas Gruppe gilt;
• Dienstleister für Zahlungen Dritter (Informationen über Ihre Bankkonten) zum Zwecke der Bereitstellung eines Zahlungsauslösedienstes oder eines Kontoinformationsdienstes, wenn Sie der Übermittlung Ihrer personenbezogenen Daten an diesen Dritten zugestimmt haben;
• bestimmte regulierte Berufsgruppen wie Rechtsanwälte, Notare, Ratingagenturen oder Wirtschaftsprüfer, wenn dies unter bestimmten Umständen erforderlich ist (Rechtsstreitigkeiten, Audit usw.) sowie an unsere Versicherer oder an tatsächliche oder geplante Käufer der Unternehmen oder Geschäftsbereiche der BNP Paribas Gruppe;
• Garantiegeber oder Bürgen.

Wir können Ihre personenbezogenen Daten an unsere Geschäftspartner, z. B. Hersteller in Absatzfinanzierungsprogrammen, weitergeben, wenn und soweit dies für die Umsetzung der von Ihnen gewünschten Finanzierung notwendig ist.

7. INTERNATIONALE ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Bei internationalen Datentransfers aus dem Europäischen Wirtschaftsraum (EWR) in ein Land außerhalb des EWR kann die Übermittlung Ihrer personenbezogenen Daten erfolgen. Hat die Europäische Kommission anerkannt, dass ein Drittland ein angemessenes Datenschutzniveau bietet, können Ihre personenbezogenen Daten auf dieser Grundlage übermittelt werden.

Bei Übermittlungen in Länder außerhalb des EWR, in denen das Schutzniveau von der Europäischen Kommission nicht als angemessen anerkannt wurde, stützen wir uns entweder auf eine für die jeweilige Situation geltende Ausnahmeregelung (z. B. wenn die Übermittlung zur Erfüllung unseres Vertrages mit Ihnen erforderlich ist, z. B. bei internationalen Zahlungen) oder wenden eine der folgenden geeigneten Garantien an, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten:

• von der Europäischen Kommission erlassene Standarddatenschutzklauseln;
• verbindliche interne Datenschutzvorschriften.

Um eine Kopie dieser geeigneten Garantien oder Informationen darüber, wo diese erhältlich sind, zu erlangen, können Sie eine schriftliche Anfrage senden, wie in Ziffer 2. erwähnt.

8. WIE LANGE BEWAHREN WIR IHRE PERSONENBEZOGENEN DATEN AUF?

Wir bewahren Ihre personenbezogenen Daten mindestens für den nach geltendem Recht vorgeschriebenen Zeitraum auf. Eine längere Aufbewahrung ist möglich, soweit betriebliche Bedürfnisse wie Geschäftsentwicklung, das Management der Geschäftsbeziehungen, die Erfüllung gesetzlicher Pflichten oder die Befolgung behördlicher Anordnungen dies erfordern. So werden Angaben über Vertragspartner, zu den Aufträgen, den Bilanzen und Abschlüssen, Daten aus Rechnungen, Daten zur Identitätsprüfung sowie die allgemeine Geschäftskorrespondenz beispielsweise für die Dauer des Vertragsverhältnisses und einen Zeitraum von zehn Jahren beginnend mit dem Ablauf des Jahres der Vertragsbeendigung aufbewahrt. Bei Antragstellern ohne anschließenden Vertragsschluss gilt eine Aufbewahrungsfrist von fünf Jahren beginnend mit dem Ende des Jahres der Antragstellung.

9. WIE SIE DIE ENTWICKLUNG DIESER DATENSCHUTZERKLÄRUNG VERFOLGEN KÖNNEN

In einer Welt, in der sich die Technologien ständig weiterentwickeln, überprüfen wir diese Datenschutzerklärung regelmäßig und aktualisieren sie bei Bedarf.

Wir laden Sie ein, die neueste Version dieses Dokuments online einzusehen und wir werden Sie über unsere Website oder über unsere üblichen Kommunikationskanäle über alle wesentlichen Änderungen informieren.

Anhang 1

Verarbeitung personenbezogener Daten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung

Die Bankengruppe, der wir angehören, ist dazu verpflichtet, für alle Einheiten ein zentral gesteuertes, robustes System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, ein Programm zur Bekämpfung von Korruption sowie einen Mechanismus zur Einhaltung internationaler Sanktionen (d.h. alle Wirtschafts- oder Handelssanktionen, einschließlich damit verbundener Gesetze, Verordnungen, restriktiver Maßnahmen, Embargos und Maßnahmen zum Einfrieren von Vermögenswerten, die von der Republik Frankreich, der Europäischen Union, dem US-Department of the Treasury‘s Office of Foreign Assets Control und jeder anderen zuständigen Behörde in den Gebieten, in denen die BNP Paribas Gruppe niedergelassen ist, erlassen, verwaltet, verhängt oder durchgesetzt werden) einzuführen und aufrecht zu erhalten.

In diesem Zusammenhang sind wir gemeinsam mit BNP Paribas S.A., der Muttergesellschaft der BNP Paribas Gruppe, für die Datenverarbeitung verantwortlich (die Begriffe „wir“ und „unser“ umfassen in diesem Anhang 1 daher auch die BNP Paribas S.A.).

Zur Einhaltung der damit einhergehenden Anforderungen, zur Beachtung internationaler Sanktionen und um unseren diesbezüglichen rechtlichen Verpflichtungen nachzukommen, führen wir die nachstehend aufgeführten Schritte durch:

• Ein “Know Your Customer“-Programm (KYC), das in angemessener Weise darauf ausgelegt ist, die Identität unserer Kunden zu ermitteln, zu überprüfen und zu aktualisieren, gegebenenfalls auch die Identität der jeweiligen wirtschaftlichen Eigentümer und Bevollmächtigten;
• Verstärkte Due Diligence für Hochrisikokunden sowie politisch exponierte Personen oder auch “PEPs” (PEPs sind Personen, die aufgrund ihrer Funktion oder Position (politisch, juristisch oder administrativ) derartigen Risiken stärker ausgesetzt sind) und für Situationen mit erhöhtem Risiko;
• Schriftliche Richtlinien, Verfahren und Kontrollen, die in angemessener Weise sicherstellen sollen, dass wir keine Beziehungen zu Bank-Mantelgesellschaften (shell banks) eingehen oder unterhalten;
• Eine auf der internen Bewertung der Risiken und der wirtschaftlichen Lage basierende Politik, unabhängig von der Währung generell keine Aktivitäten oder Geschäfte auszuführen oder anderweitig zu tätigen:
  • für, im Namen oder zugunsten von natürlichen oder juristischen Personen oder Organisationen, die Sanktionen der Französischen Republik, der Europäischen Union, der Vereinigten Staaten, der Vereinten Nationen oder, in bestimmten Fällen, anderen lokalen Sanktionen in Gebieten, in denen die Gruppe tätig ist, unterliegen;
  • die direkt oder indirekt mit Sanktionen belegte Gebiete betreffen, einschließlich Krim/Sewastopol, Kuba, Iran, Nordkorea oder Syrien;
  • die Finanzinstitute oder Gebiete betreffen, die mit terroristischen Organisationen, die von den zuständigen Behörden in Frankreich, der Europäischen Union, den USA und den Vereinten Nationen als solche anerkannt sind, in Verbindung stehen oder von diesen kontrolliert werden könnten;
• Screening der Kundendatenbank und Transaktionsfilterung, die in angemessener Weise darauf ausgelegt sind, die Einhaltung der geltenden Gesetze zu gewährleisten;
• Systeme und Verfahren zur Aufdeckung und Meldung verdächtiger Aktivitäten an die zuständigen Aufsichtsbehörden;
• Ein Compliance-Programm, das in angemessener Weise darauf ausgelegt ist, Bestechung, Korruption und unrechtmäßige Einflussnahme gemäß dem französischen “Sapin II“-Gesetz, dem US-amerikanischen FCPA und dem britischen Bribery Act zu verhindern und aufzudecken.

In diesem Zusammenhang müssen wir zugreifen auf:

• Dienste externer Anbieter, die aktuelle Listen von PEPs führen wie Dow Jones Factiva (bereitgestellt von Dow Jones & Company, Inc.) und World-Check (bereitgestellt von REFINITIV, REFINITIV US LLC und London Bank of Exchanges);
• öffentlich verfügbare Presseinformationen über Sachverhalte im Zusammenhang mit Geldwäsche, Terrorismusfinanzierung oder Korruption;
• Kenntnisse über risikoreiche Verhaltensweisen oder risikoreiche Situationen (Verdachtsmeldung oder Gleichwertiges vorhanden), die auf Konzernebene festgestellt werden können.

Aufgrund der Zielsetzung – Bekämpfung von Geldwäsche und Terrorismusfinanzierung – kann es sein, dass wir besondere Kategorien personenbezogener Daten oder Daten über strafrechtliche Verurteilungen und Straftaten verarbeiten müssen.

Wir führen diese Überprüfungen sowohl bei Eingehung einer Geschäftsbeziehung mit uns als auch während der gesamten Dauer der Geschäftsbeziehung durch, sowohl in Bezug auf Sie selbst als auch auf die von Ihnen durchgeführten Transaktionen. Auch nach Beendigung der Geschäftsbeziehung und wenn für Sie eine Warnmeldung vorliegt, werden diese Informationen gespeichert, um Sie zu identifizieren und unsere Kontrollen für den Fall anzupassen, dass Sie eine neue Geschäftsbeziehung mit einer Einheit der BNP Paribas Gruppe eingehen oder eine Transaktion vorgenommen wird, an der Sie beteiligt sind.

Zur Einhaltung unserer gesetzlichen Pflichten tauschen wir die zwecks Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Korruptionsbekämpfung oder Anwendung internationaler Sanktionen erfassten Informationen zwischen den Einheiten der BNP Paribas Gruppe aus. Wenn Ihre Daten in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt werden, in denen kein angemessenes Schutzniveau besteht, gelten für die Übermittlungen die Standardvertragsklauseln der Europäischen Kommission. Werden zusätzliche Daten erhoben und ausgetauscht, um die Vorschriften von Nicht-EU-Ländern einzuhalten, so ist diese Verarbeitung durch die BNP Paribas Gruppe für die Einhaltung der gesetzlichen Verpflichtungen und zur Vermeidung lokaler Sanktionen erforderlich und bergründet daher ein berechtigtes Interesse.

Anhang 2

Automatisierte Entscheidungen

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, unsere Prozesse effizienter zu gestalten und bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen solche automatisierten Entscheidungen einschließlich Profiling beispielsweise in folgenden Fällen ein:

• Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
• Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
• Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Wir stützen uns hier auf Daten, die während des Finanzierungsantrags und der bestehenden Vertragsbeziehung erfasst werden, sowie Daten, die öffentlich zugänglich sind. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

Sofern unser Scoring auf Grundlage der zur Verfügung stehenden Informationen eine negative Entscheidung trifft, stellen wir sicher, dass eine manuelle Nachprüfung durch einen unserer Mitarbeiter erfolgt.

Wenn eine Entscheidung zum Vertragsabschluss oder zur Vertragserfüllung in einem automatischen Prozess getroffen wurde und diese Entscheidung Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, können Sie von uns eine nochmalige manuelle Überprüfung verlangen, nachdem Sie Ihrem Ansprechpartner Ihren Standpunkt dargestellt und die manuelle Überprüfung bei diesem beantragt haben.

Sie haben darüber hinaus das Recht Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Profilings einzulegen (vgl. dazu auch Ziffer 2.4.). Eine weitere Verarbeitung durch uns wird dann nur bei Nachweis von überwiegenden, zwingend schutzwürdigen Interessen erfolgen.

Anhang 3

Datenübermittlung an die KSV

Wir übermitteln die im Rahmen eines Vertragsverhältnisses erhobenen personenbezogenen Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die Kreditschutzverband von 1870 Holding AG (KSV), Wagenseilgasse 7, 1120 Wien, namentlich die Datenanwendungen Kleinkreditevidenz (KKE) und Warnliste der Banken zum Zweck der Ausübung des Gewerbes gemäß § 152 GewO 1994 (Auskunftei über Kreditverhältnisse).

Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 S. 1 lit. b und Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Übermittlungen auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung unserer berechtigten Interessen oder den berechtigten Interessen Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Der Kreditschutzverband verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder Standardvertragsklauseln vereinbart wurden, die unter ksv.at eingesehen werden können) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zum Datenschutz und zur Tätigkeit des Kreditschutzverbandes können online unter ksv.at/datenschutzerklaerung eingesehen werden.