ALLGEMEINE DATENSCHUTZHINWEISE DER DZ BANK

Sie erhalten mit diesen Hinweisen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die DZ BANK und Ihre Rechte als Betroffener aus dem Datenschutzrecht. Welche Daten von Ihnen konkret und auf welcher Weise verarbeitet werden, richtet sich nach den jeweils beantragten bzw. vereinbarten Serviceleistungen.

Diese Hinweise gelten auch für die derzeitigen und künftigen vertretungsberechtigten Personen und wirtschaftlich Berechtigte und den möglichen Mitverpflichteten eines Darlehens etc. sowie den vertraglich vereinbarten Ansprechpartnern juristischer Personen. Wir bitten Sie, diese Hinweise diesen Personen weiterzugeben.

 

1       Wer ist für die Datenverarbeitung verantwortlich, und an wen kann ich mich wenden?

Verantwortlich im Sinne des Datenschutzrechts ist die DZ BANK AG, Platz der Republik, 60325 Frankfurt am Main, Telefon: +49 (0)69 7447-01, E-Mail: mail@dzbank.de, vertreten durch den Vorstand. Soweit Sie Fragen zu den Verarbeitungsprozessen innerhalb der DZ BANK haben oder Ihre Rechte aus dem Datenschutzrecht geltend machen wollen, würden Sie sich zunächst dahin richten.

Den Datenschutzbeauftragten der DZ BANK AG erreichen Sie unter der Telefonnummer: +49 (0)69 7447-94101, Fax: +49 (0)69-427267-0539 sowie unter der E-Mailadresse: datenschutz@dzbank.de

 

2       Welche Quellen und Daten nutzt die DZ BANK?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir, soweit für die Erbringung unserer Serviceleistung erforderlich, personenbezogene Daten, die wir von anderen Unternehmen der Volks- und Raiffeisenbanken sowie anderen Partnerbanken oder Dritten (z. B. SCHUFA) zulässigerweise (z. B. zur Erfüllung von Verträgen, zur Ausführung von Aufträgen oder auf Grund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, handels- und Vereinsregister, Presse, Medien, Internet etc.), soweit wir diese zulässigerweise erheben durften oder von unseren Tochtergesellschaften oder Partnerbanken oder sonstigen Dritten berechtigt übermittelt wurden.

Die DZ BANK verarbeitet in ihren Verfahren relevante personenbezogene Daten natürlicher Personen von Interessenten, Kunden und alle anderen natürlichen Personen, die in Kontakt mit der DZ BANK stehen oder treten, z. B. Bürge, Bevollmächtigte, Erziehungsberechtigte, Boten, Vertreter oder Mitarbeiter juristischer Personen, aber auch von Besuchern unserer Webseiten und Apps und von Nutzern und Bewerbern, die sich dort ein Nutzerkonto anlegen.

Relevante personenbezogene Daten können dabei sein: Name, Adresse und andere Kontaktdaten, Geburtstag und –ort sowie Staatsangehörigkeit, Legitimationsdaten (insb. Ausweisdaten) und Authentifikationsdaten (insb. Unterschriftenprobe). Das können auch Auftragsdaten (z. B. beim Zahlungsauftrag, Wertpapierauftrag) sein, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten, etwa aus dem Einlagen-, Kredit- und Depotgeschäft), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Herkunft von Vermögenswerten), Dokumentationsdaten (z. B. Beratungsprotokoll), Registrierdaten, Daten über die Nutzung von Telemedien der DZ BANK (Webseiten und Apps, Newsletter) sowie andere, mit den genannten Kategorien vergleichbaren Daten.

Verarbeitung bedeutet erheben, speichern, nutzen, übermitteln oder löschen.

 

3       Wofür verarbeitet die DZ BANK Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die DZ BANK verarbeitete die personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1      Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden und den Volks- und Raiffeisenbanken (VR-Banken) und Partnerbanken oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (z. B. von Interessenten).

Der Zweck der Datenverarbeitung richtet sich konkret nach dem jeweiligen Produkt (z. B. Konto, Kreditkarte, Wertpapiere, Vermittlung, Einlagen) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und –betreuung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können sie den jeweiligen Vertragsunterlagen und Geschäfts- und Nutzungsbedingungen entnehmen.

3.2      Im Rahmen der Interessensabwägung (Art. 6 Abs. 1 lit. f DSGVO)

Die DZ BANK verarbeitet Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen der DZ BANK oder Dritten, sofern nicht Ihre Interessen am Schutz Ihrer personenbezogenen Daten überwiegt.

Beispiele:

·         Ansprache von und Datenübermittlung an Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto,

·         Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zur direkter Kundenansprache, inkl. Kundensegmentierung und Berechnung von Abschlusswahrscheinlichkeiten,

·         Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,

·         die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,

·         die Gewährleistung der IT-Sicherheit und es IT-Betriebs der DZ BANK,

·         Verhinderung und Aufklärung von Straftaten,

·         Videoüberwachung zur Wahrung des Hausrechts, zur Sicherung von Notausgängen und Feuerwehrzufahrten, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten (vgl. auch § 4 BDSG),

·         Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen),

·         Maßnahmen zur Sicherstellung des Hausrechts,

·         Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Produkten und Dienstleistungen,

·         Risikosteuerung in der DZ BANK Gruppe und im Verbund.

3.3      Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie der DZ BANK eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund bzw. in der Gruppe, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit der Verarbeitung auf Grundlage Ihrer Einwilligung gegeben.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für bei Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mail 2018, der DZ BANK gegenüber erteilt worden sind. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitungstätigkeiten der DZ BANK.

3.4      Aufgrund rechtlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO).

Rechtliche Verpflichtungen ergeben sich für die DZ BANK direkt aus dem Gesetz (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) und aus bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht – BaFin). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der DZ BANK und in der DZ BANK Gruppe.

 

4       Wer bekommt Ihre Daten (Wer ist Empfänger Ihrer Daten)?

Innerhalb der DZ BANK, einschließlich der DZ BANK Gruppe, sowie der VR- und Partnerbanken, erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch die seitens der DZ BANK beauftragten Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und die datenschutzrechtlichen Weisungen, die sie seitens der DZ BANK erhalten haben, wahren.

Die Empfänger lassen sich insbesondere in folgende Kategorien einteilen:

·         Öffentliche stellen und Institutionen, wie z- B. die Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;

·         andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die die DZ BANK zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z. B.: Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien);

·         andere Unternehmen in der DZ BANK Gruppe oder im Verbund zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtungen;

·         Auftragsverarbeiter in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Einkauf und Beschaffung, Flächen- und Gebäudemanagement, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Marketing und Vertrieb.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie der DZ BANK Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie der DZ BANK vom Bankgeheimnis gemäß einer Vereinbarung oder im Rahmen einer Einwilligung befreit haben. In einzelnen Fällen kann es auf Grund der Besonderheit des Vertragsgegenstandes mit Ihnen weitere Empfänger Ihrer Daten geben. Diese sind dann gesondert in den Vertragsunterlagen und den Geschäftsbedingungen zu dem konkreten Geschäft genannt.

 

5       Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung Ihrer Daten in Länder außerhalb der Europäischen Union (Drittstaaten oder Drittländer) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, Sie der DZ BANK eine Einwilligung hierzu erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung auf Basis eines berechtigten Interesses der DZ BANK.

So wie die DZ BANK Dienstleister in einem Drittstaat einsetzt, sind diese zusätzlich zur schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

 

6       Wie lange werden Ihre Daten gespeichert?

Die DZ BANK verarbeitet und speichert Ihre personenbezogenen Daten im Rahmen des Erforderlichen für die Dauer unserer Geschäftsbeziehung, was z. B. auch die Anbahnung und die Abwicklung des Vertrags umfasst. Dabei weisen wir darauf hin, dass die Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches in aller Regel auf Jahre angelegt ist.

Die DZ BANK unterliegt darüber hinaus verschiedenen Aufbewahrungs- und Dokumentationsplichten, die sich unter anderem aus dem Handelsgesetzbuch (dem HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung und Dokumentation betragen zwei bis zehn Jahre.

Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch dreißig Jahre betragen können.

 

7       Welche Rechte als Betroffener haben Sie?

Jeder Betroffene hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung (Sperrung) nach Art. 18 DSGVO, das Recht auf Widerspruch nach Art. 21 DSGVO (hierzu finden Sie gesonderte Informationen am Ende dieser Datenschutzhinweise der DZ BANK) sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Recht auf Löschung gelten die Einschränkungen nach §§ 34 und 35 BDSG. Letztlich haben Sie noch ein Beschwerderecht bei der Aufsichtsbehörde nach Art. 77 DSGVO in Verbindung mit § 19 BDSG.

Soweit Sie der DZ BANK eine Einwilligung in eine konkrete Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit für die Zukunft wiederrufen. Dies gilt auch für bei Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mail 2018, der DZ BANK gegenüber erteilt worden sind. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitungstätigkeiten der DZ BANK.

Vertragspartner der von Ihnen abgeschlossenen Kontoführungsverträge dürften in aller Regel die VR- bzw. die Partnerbanken sein. Soweit Sie diesbezüglich Ihre Datenschutzrechte geltend machen wollen, bitten wir Sie, diese direkt gegenüber den einzelnen Bankhäusern geltend zu machen.

 

8       Gibt es für Sie eine Pflicht zur Bereitstellung Ihrer Daten??

Im Rahmen der Geschäftsbeziehung mit Ihnen müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung erforderlich sind oder zu deren gesetzlichen Erhebung wir rechtlich verpflichtet sind. Ohne diese Daten werden wir in aller Regel den Abschluss des Vertrags oder die Ausführung Ihres Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Die DZ BANK ist insbesondere nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Daten zum Ausweis selbst zu erheben und zu speichern. Die hierfür notwendigen Informationen und Unterlagen stellen Sie der DZ BANK zur Verfügung und zeigen die sich im Laufe der Geschäftsbeziehung ergebenden Änderungen unverzüglich an, damit die DZ BANK ihren rechtlichen Verpflichtungen nachkommen kann. Sollten Sie diese Informationen und Unterlagen der DZ BANK nicht zur Verfügung stellen, darf die DZ BANK die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

 

9       Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollte die DZ BANK dieses Verfahren in Einzelfällen einsetzen, werden Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

 

10     Findet ein Profiling statt?

Die DZ BANK verarbeitet Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Das Profiling wird beispielsweise in folgenden Fällen eingesetzt:

·         Aufgrund gesetzlicher Vorgaben ist die DZ BANK zur Geldwäsche- und Betrugsbekämpfung verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihren Schutz.

·         Um sie zielgerichtete über Produkte der DZ BANK informieren und beraten zu können, setzen wir auf Auswertungsinstrumente. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

·         Im Rahme der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring-Verfahren. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seine Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgabenverhalten, bestehende Verbindlichkeiten, Beruf, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung und gehen in das laufende Risikomanagement mit ein.

 

 

11     Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO

11.1    Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 2 lit. e. DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f. DSGVO /Datenverarbeitung auf der Grundlage eines berechtigten Interesses der DZ BANK) erfolgt, Wiederspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

11.2    Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken

In Einzelfällen verarbeitet die DZ BANK Ihre personenbezogenen Daten zum Zwecke der Direktwerbung. Sie haben das Recht, jederzeit Widerspruch gegen diese Art der Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

Der Widerspruch kann formfrei erfolgen und sollte telefonisch an +49 (0)69 7447-01 oder per E-Mail an mail@dzbank.de gerichtet werden.