DATENSCHUTZHINWEISE FÜR AUFTRAGNEHMER ALLGEMEIN

Sehr geehrter Geschäftspartner,

Sehr geehrte Damen und Herren,


nachfolgend informieren wir Sie in Form eines FAQ-Frage-/Antwortkatalogs über die Verarbeitung Ihrer personenbezogenen Daten durch die DZ BANK und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

Sie erhalten diese Datenschutzhinweise, weil die DZ BANK im Zusammenhang mit dem Einkauf und der Beauftragung von Leistungen im Sinne der Allgemeinen Bedingungen der DZ BANK für den Einkauf und die Beauftragung von Leistungen (AEB) sowie weiterer relevanter Vertragsunterlagen unter Umständen personenbezogene Daten von Ihnen erhebt und verarbeitet. Welche Daten im Einzelnen erhoben und in welcher Weise verarbeitet werden, richtet sich maßgeblich nach der konkreten Leistung sowie nach dem konkreten Beauftragungsstatus in Hinblick auf diese Leistung.

 

1.         Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die:

DZ BANK AG

Platz der Republik,

60325 Frankfurt am Main

Postalisch: 60265 Frankfurt am Main

Telefonisch: +49 69 7447-01

Telefax: +49 69 7447-1685

E-Mail: mail@dzbank.de


Das ist auch Ihr direkter Adressat in allen datenschutzrechtlichen Belangen.

Soweit Sie sich mit Ihrem Anliegen direkt an den Datenschutzbeauftragten der DZ BANK wenden wollen, erreichen Sie diesen unter:


DZ BANK AG

Datenschutzbeauftragter

60265 Frankfurt am Main

Telefonisch: +49 69 7447-94101

Telefax: +49 69 427267-0539

E-Mail: Datenschutz@dzbank.de

 

Soweit im Folgenden von „wir“ oder „uns“ die Rede ist, ist die DZ BANK als Verantwortliche gemeint.

 

2.       Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für Umstände rund um unsere Geschäftsbeziehung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken oder von sonstigen Dritten (z. B. der SCHUFA, und andere Wirtschaftsauskunftsgesellschaften wie z.B. Bisnode, Creditreform, Schimmelpfeng, Adressverzeichnisse von DHL, UPS usw.) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien, Adressverzeichnisse von DHL, UPS usw) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kontendaten, Umsatzdaten, Buchhaltungs-, Rechnungswesen, Controllingdaten, Kreditrahmen, Produktdaten [(z. B. Einlagen-, Kredit- und Depotgeschäft]), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

 

3.       Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

 

3.1     Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)

Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Erfüllung unseres Vertrags oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen und der Beauftragung und Ausführung unserer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkret vereinbarten bzw. konkret nach der zu vereinbarenden Leistung und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung sind den jeweiligen Vertragsunterlagen und Geschäftsbedingungen zu entnehmen.

 

3.2     Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

·         Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA und andere Wirtschaftsauskunftsgesellschaften) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto;

·         Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Ansprache;

·         Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

·         Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;

·         Verhinderung und Aufklärung von Straftaten;

·         Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts;

·         Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);

·         Maßnahmen zur Sicherstellung des Hausrechts;

·         Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

 

3.3     Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

 

3.4     Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1e DSGVO)

Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

 

4.       Wer bekommt meine Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank gilt: Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, es die Erfüllung des Vertrags oder die Durchführung vorvertraglicher Maßnahmen erfordert oder wir durch ein berechtigtes Interesse befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

·         Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

·         Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken, Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

 

5.       Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

 

6.       Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Vertragserfüllung erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung hierzu erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

 

7.       Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

 

8.       Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

 

9.       Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

 

 

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

 

DZ BANK AG

60265 Frankfurt am Main

 

oder per E-Mail an

 

Datenschutz@dzbank.de