DATENSCHUTZERKLÄRUNG (Webseite)

Als vertrauensvoller Partner ist der BNP Paribas-Gruppe [1] der Schutz Ihrer personenbezogenen Daten wichtig. Mit dieser Datenschutzinformation wollen wir Sie informieren, wie wir Ihre personenbezogenen Daten im Zusammenhang mit dem Besuch und den Angeboten auf unserer Website verarbeiten und wie Sie Ihre damit verbundenen Rechte ausüben können.

Wenn wir im Folgenden von Daten sprechen, meinen wir damit Ihre personenbezogenen Daten. Dies sind sämtliche Informationen, anhand derer Sie als Person unmittelbar oder mittelbar identifiziert werden können. Welche Daten im Einzelnen verarbeitet werden und in welcher Weise diese Daten genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen Leistungen und Services.

Die Begriffsbestimmungen entnehmen Sie bitte der DSGVO und dort insbesondere dem Artikel 4 DSGVO.

Wenn Sie uns personenbezogene Daten von Dritten – etwa Ehepartner, Lebenspartner oder Bürgen,  zur Verfügung stellen, informieren Sie diese bitte über die Weitergabe ihrer Daten und leiten Sie diese Datenschutzinformation an diese Personen weiter.

 

1. WER WIR SIND

Verantwortlich für die hier erläuterte Datenverarbeitung ist die Arval Deutschland GmbH, Bajuwarenring 5, 82041 Oberhaching, Telefon +49 (0) 89 74 423 0, kontakt@arval.de. Unseren Datenschutzbeauftragten erreichen Sie unter folgendem Kontakt: privacy@arval.de.

 

2. WELCHE DATEN UND DATENQUELLEN NUTZEN WIR?

Bei der rein informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite aufrufen, erheben wir die folgenden Zugriffsdaten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören die IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (d.h. Name der konkret abgerufenen Webseite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Referrer URL (zuvor besuchte Seite), Betriebssystem und dessen Oberfläche, Sprache und Version sowie Typ der Browsersoftware, Meldung über erfolgreichen Abruf.

Ferner verarbeiten wir Ihre personenbezogenen Daten in der Kommunikation mit Ihnen, sofern Sie uns beispielsweise per Kontaktformular, Chat oder E-Mail kontaktieren oder Schadensfälle mitteilen bzw. Wartungstermine vereinbaren. Personenbezogene Daten sind hier beispielsweise Name, Adresse, E-Mail, Telefonnummer und Nachrichteninhalte (nachstehend „Kontaktdaten“ genannt).

Zusätzlich verarbeiten wir Ihre personenbezogenen Daten, die wir über den registrierungspflichtigen Online-Zugang von My Arval erhalten und mit Ihnen austauschen. Hierzu zählen insbesondere folgende Daten: Zugangsdaten, Kommunikationsdaten, Vertragsdaten.

 

3. ZU WELCHEN ZWECKEN VERARBEITEN WIR IHRE DATEN?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu nachfolgenden Zwecken und auf Basis folgender Rechtsgrundlagen:

Zur Erfüllung von vorvertraglichen und vertraglichen Pflichten (Artikel 6 Abs. 1, lit. b DSGVO):

• Bei der Kontaktaufnahme mit uns werden Ihre Kommunikationsdaten zur weiteren Abwicklung Ihrer Anfrage verarbeitet.
• Zur Begründung, Verwaltung, Abwicklung und Durchführung des Vertragsverhältnisses sowie zu Zwecken des Kundenservices inkl. Aufzeichnung von Telefonaten, Chatverläufen, E-Mails und sonstigen Kontaktanfragen;

Zur Wahrung berechtigter Interessen (Artikel 6 Abs. 1, lit. f DSGVO):

• Gewährleistung der IT-Sicherheit, insbesondere der Sicherheit dieser Webseite;
• Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
• Geltendmachung und Durchsetzung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.

 

4. WER ERHÄLT MEINE DATEN

Innerhalb von Arval erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und sonstigen Verpflichtungen benötigen. Auch von uns eingesetzte Auftragsverarbeiter können zu aufgeführten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Kundenservice, Telekommunikation, Beratung sowie Marketing und Vertrieb.

Außerhalb der Bank geben wir Daten über Sie an Dritte nur weiter, wenn eine der unter „Zu welchen Zwecken verarbeiten wir Ihre Daten?“ genannten Rechtsgrundlagen vorliegt bzw. Sie in die Datenweitergabe eingewilligt haben oder wir einer rechtlichen Verpflichtung zur Weitergabe der Daten unterliegen. Sofern sich Ihre Anfrage auf den Abschluss einer Versicherungsleistung bezieht, geben wir Ihre Daten an den entsprechenden Kooperationspartner für Versicherungsprodukte weiter.

Wenn Sie unsere Webseite zu reinen Informationszwecken besuchen, geben wir grundsätzlich keine Daten an Dritte weiter.

 

5. WERDEN DATEN AN EIN DRITTLAND ODER EINE INTERNATIONALE ORGANISATION ÜBERMITTELT

Die zur Verfügung gestellten Daten werden grundsätzlich innerhalb der Europäischen Union verarbeitet. In einzelnen Fällen kann ein Drittstaatentransfer vorliegen, insbesondere in die USA. Für Staaten ohne Angemessenheitsbeschluss der EU-Kommission nach Artikel 45 DSGVO (wie dies bei den USA der Fall ist) haben wir mit den Empfängern Ihrer Daten grundsätzlich EU-Standarddatenschutzklauseln vereinbart oder/und Ihre Einwilligung für den Datentransfer eingeholt.

Hinweis: Der Schutz von personenbezogenen Daten entspricht in den USA nicht dem von der EU geforderten Datenschutzniveau. Insbesondere fehlen durchsetzbare Rechte, die den Schutz Ihrer Daten gegen den Zugriff von staatlichen Stellen absichern. Es besteht also das Risiko, dass diese staatlichen Stellen auf die personenbezogenen Daten zugreifen können, ohne dass der Datenübermittler oder der Empfänger dies wirksam verhindern können.

 

6. WIE LANGE WERDEN MEINE DATEN GESPECHERT?

Aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) werden Logfile-Informationen für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht.

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten, im Rahmen Ihrer Anfrage. Insoweit unterliegen wir - je nach Inhalt der Anfrage - verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zehn Jahre.

Schließlich ergibt sich die Speicherdauer in einigen Fällen nach der gesetzlichen Verjährungsfrist. Diese beurteilt sich hauptsächlich nach den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) und beträgt in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahren.

 

7. WIE KÖNNEN SIE DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN PRÜFEN?

Ihnen stehen folgende Rechte zu:

• Recht auf Auskunft nach Art.15 DSGVO - Sie haben das Recht, jederzeit Auskunft über Ihre von uns verarbeiten personenbezogenen Daten zu verlangen;
• Recht auf Berichtigung nach Art. 16 DSGVO – Sie haben das Recht auf Richtigstellung Ihrer Daten;
• Recht auf Löschung nach Art. 17 DSGVO – Sie haben das Recht, Löschung Ihrer personenbezogenen Daten zu verlangen, soweit dies gesetzlich zulässig ist;
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO - Sie haben ggf. das Recht, Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO - Sie haben ggf. das Recht, Ihre bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.

Die aufgeführten Rechte können uns gegenüber geltend machen. Bitte wenden Sie sich hierzu an die oben genannten Kontaktdaten (siehe Abschnitt: Wer wir sind). Sie haben ferner die Möglichkeit, vereinbarte EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wenden Sie sich bei Bedarf an unseren Datenschutzbeauftragten unter den oben genannten Kontaktdaten.

Zudem steht Ihnen das Beschwerderecht bei der zuständigen Aufsichtsbehörde gemäß Art. 77 DSGVO zu.

 

INFORMATION ÜBER IHR WIDERSPRUCHSRECHT NACH ART. 21 DSGVO
 
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten aufgrund von Art. 6 Abs. 1, lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und aufgrund von Art. 6 Abs. 1, lit. f) DSGVO (Datenverarbeitung aufgrund berechtigter Interessen) Widerspruch einzulegen. Ein Widerspruchsrecht besteht ebenfalls für ein auf diese Bestimmung gestütztes Profling im Sinne von Artikel 4 Nr. 4 DSGVO.
 
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
 
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung Widerspruch einzulegen. Dies gilt auch für Fälle von Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an: Arval Deutschland GmbH, Bajuwarenring 5, 82041 Oberhaching, privacy@arval.de

 

8. WERDEN DATEN FÜR EINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG EINSCHLIESSLICH PROFILING (SCORING) GENUTZT?

Im Rahmen der informatorischen Nutzung unserer Webseite oder bei der Bearbeitung Ihrer Kontaktaufnahme nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Wir verarbeiten Ihre Daten alleinig automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling) im Hinblick auf die Analyse Ihres Webseitenbesuches. Nähere Information dazu finden Sie in der Beschreibung des Analysetools.

 

9. BESTEHT FÜR MICH EINE PFLICHT ZUR BEREITSTELLUNG VON DATEN?

Bei Nutzung unserer Webseite müssen Sie diejenigen personenbezogenen Daten bereitstellen, die technisch bzw. aus IT-Sicherheitsgründen erforderlich sind. Andernfalls kann keine Nutzung erfolgen. Im Rahmen der Kontaktaufnahme müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Bearbeitung Ihrer Anfrage erforderlich sind. Andernfalls können wir Ihre Anfrage nicht bearbeiten.

 

10. VERWENDUNG VON COOKIES

Wir verwenden auf unseren Internetseiten Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die in der Regel aus Buchstaben und Zahlen bestehen und beim Besuch bestimmter Internetseiten auf dem Computer des Nutzers abgelegt werden.

Einige dieser Cookies sind für die Funktion der Webseite unerlässlich. Andere Cookies helfen dabei, die Webseite zu verbessern, indem wir Einblicke in die Nutzung der Webseite erhalten.

Standardmäßig verwenden wir nur notwendige Cookies. Notwendige Cookies ermöglichen die Kernfunktionalitäten unserer Webseite. Die Webseite kann ohne diese Cookies nicht richtig angezeigt werden bzw. einzelne Bereiche funktionieren unter Umständen nicht richtig. Erforderliche Cookies können nur durch entsprechende Einstellungen in Ihrem Browser verhindert werden.

Cookies und vergleichbare Technologien, die für die Funktion der Webseite nicht notwendig sind („nicht-notwendige Cookies“), verwenden wir alleinig, wenn Sie über unser Cookie-Banner Ihre Einwilligung erteilen. Sie können diese Einwilligung jederzeit widerrufen bzw. Änderungen an den Einwilligungsoptionen vornehmen. Dazu rufen Sie bitte im Footer den Unterpunkt COOKIE POLICY auf.

Alternativ können Sie die Speicherung von Cookies jeweils individuell über die Einstellungen Ihres Browsers anpassen und verbieten (über die Hilfe-Seite des Browsers erfahren Sie, wie Sie die Verwendung von Cookies einstellen können). Eine Hilfestellung zur Cookie-Verwaltung in den gängigsten Browsern finden Sie hier:
 

• Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
• Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
• Opera: http://www.opera.com/de/help
• Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE.

 

11. COOKIE-MANAGEMENT

Damit Sie die eingesetzten Cookies komfortabel verwalten können, ist auf unserer Website das Cookie-Consent-Tool Onetrust implementiert. OneTrust ist ein Service der OneTrust Technology Limited, Büro in Deutschland: Mühldorfstraße 8, 81671 München. Für den Einsatz von Onetrust ist das Speichern eines Cookies technisch erforderlich. OneTrust zeigt Ihnen eine nach Gruppen sortierte Cookie-Liste an und erklärt den Zweck der Cookie-Gruppen und der einzelnen Cookies sowie deren Speicherdauer. Die Einzelheiten zu den eingesetzten Cookies entnehmen Sie bitte im Footer dem Unterpunkt COOKIE POLICY.

 

12. META-PIXEL

Wir verwenden auf unserer Website ausgewählte Anwendungen in Zusammenarbeit mit dem Konzern Meta. Facebook ist eine Social-Media-Plattform von MetaPlatforms Inc. bzw. MetaPlatforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Wenn über unsere eingebetteten Facebook-Elemente oder über unsere Facebook-Fanpage oder unsere Werbeaktivitäten Daten erhoben oder weitergeleitet werden, sind wir als auch Facebook Irland Ltd. dafür verantwortlich.

Für die weitere Verarbeitung dieser Daten trägt Meta allein die Verantwortung. Unsere gemeinsame Verpfichtung ist auch in einer öffentlich zugänglichen Vereinbarung unter https://www.facebook.com/legal/controller_addendum dokumentiert. Darin ist festgehalten, dass wir über den Einsatz der Facebook-Anwendungen auf unseren Seiten informieren müssen. Auch sind wir verantwortlich, dass diese Anwendungen datenschutzrechtlich korrekt in unseren Webauftritt integriert sind. Meta ist für die Datensicherheit der Facebook-Produkte verantwortlich. Bei Fragen zur Datenerhebung und Datenverarbeitung durch Meta wenden Sie sich bitte direkt an Meta.

Im Folgenden ein Überblick über die verschiedenen Meta-Anwendungen, welche Daten an Facebook gesendet werden und wie Sie diese ggf. löschen können.

• Facebook-Pixel
• Facebook Custom Audiences
• soziale Plug-ins wie der Gefällt mir- oder Teilen-Button
• Account Kit
• Plattform-Integrationen
• Plugins
• Codes
• Technologien und Dienstleistungen

Durch diese Anwendungen erweitert Meta u.a. die Möglichkeiten, Informationen über Nutzeraktivitäten auch außerhalb von Facebook etc. zu erhalten.
 

Warum verwenden wir Facebook-Anwendungen auf unserem Webauftritt?

Mithilfe u.a. von Anzeigen (Facebook- oder Instagram-Ads) können wir Menschen erreichen, die sich faktisch oder potenziell für unsere Leistungen interessieren. Damit Usern passende Werbung gezeigt werden kann, benötigt Meta Informationen von deren Nutzern. So werden dem Unternehmen Informationen über das Userverhalten auf unserer Webseite zur Verfügung gestellt. Dadurch sammelt Meta User-Daten und kann interessierten Menschen die geeignete Werbebotschaft über unsere Dienstleistungen anzeigen. Die Anwendungen ermöglichen maßgeschneiderte Werbekampagnen.

Daten über Ihr Verhalten auf unserer Webseite nennt Meta auch Eventdaten. Diese werden auch für die Messung und Analysen verwendet. Meta kann so für uns als Werbetreibender in unserem Auftrag Berichte und Analysen unserer Werbekampagnen zur Verfügung stellen.
 

Welche Daten werden von Facebook-Anwendungen gespeichert?

Durch die Nutzung einzelner Facebook-Anwendungen können personenbezogene Daten an Meta gesendet werden. Abhängig von den benutzten Anwendungen können Kundendaten wie Name, Adresse, Telefonnummer oder auch eine IP-Adresse übermittelt werden.

Meta verwendet dann diese Informationen, um die Daten mit den Daten abzugleichen, die sie selbst von ihren Nutzern hat. Bevor Kundendaten an Meta übermittelt werden, erfolgt das Hashing: der Umwandlung eines Datensatzes in eine Zeichenkette. Dies dient u.a. der Verschlüsselung von Daten.

Wenn Meta Cookies zum Einsatz bringt, finden Sie Informationen über deren Verwendung auf https://www.facebook.com/policies/cookies.
 

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Meta Daten, bis diese nicht mehr für Dienste und deren Anwendungen benötigt werden.

 

Wie kann ich meine Daten löschen oder ein Speichern von Daten unterdrücken?

Entsprechend der DSGVO haben Sie das Recht auf Auskunft, Übertragbarkeit und Löschung und ggf. auch Berichtigung Ihrer Daten. Eine komplette Löschung von Daten erfolgt nur, wenn Sie Ihr Konto des genutzten Metaproduktes vollständig löschen.

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Facebook-Anwendungen verarbeitet und gespeichert werden, so gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) gespeichert und verarbeitet.

Wir übermitteln Daten innerhalb von Anwendungen (siehe oben) nur, soweit Sie eine Einwilligung erteilt haben.

Sie können außerdem die Anwendungen wie Custom Audiences im Bereich Einstellungen für Werbeanzeigen unter ttps://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie allerdings bei Facebook angemeldet sein. Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participant-
detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Wir nutzen Facebook Custom Audiences. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland.
Wenn Sie unsere Webseiten und Apps besuchen bzw. nutzen, unsere kostenlosen oder kostenpflichtigen Angebote in Anspruch nehmen, Daten an uns übermitteln oder mit den Facebook-Inhalten unseres Unternehmens interagieren, erfassen wir hierbei Ihre personenbezogenen Daten. Sofern Sie uns eine Einwilligung zur Nutzung von Facebook-Custom-Audiences erteilen, werden diese Daten an Facebook übermittelt, mit denen Ihnen dieses wiederum zugeschnitten Werbung ausspielen kann. Auch können mit Ihren
Daten Zielgruppen definiert werden (Lookalike-Audiences). Facebook verarbeitet diese Daten als unser Auftragsverarbeiter. Details sind der Nutzungsvereinbarung von Facebook zu entnehmen:
https://www.facebook.com/legal/terms/customaudience.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Facebook bzw. Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt ist. Mehr dazu unter https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Meta Standardvertragsklauseln (Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln sind von der EU zur Nutzung erstellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer wie die USA übermittelt und dort abgespeichert werden.

Durch das EU-US Data-Privacy-Framework und durch die Standardvertragsklauseln verpflichtet sich Meta bei der Verarbeitung Ihrer relevanten Daten den europäischen Datenschutz zu achten. Das gilt auch, wenn Daten in den USA gespeichert oder verarbeitet werden. Dies basiert auf einem Beschluss der EU-Kommission. Siehe hier: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung finden sich unter https://www.facebook.com/legal/terms/dataprocessing