Datenschutzinformation

DATENSCHUTZINFORMATION

Zuletzt aktualisiert: 12.06.2023

Einleitender Abschnitt: Wichtigste Änderungen

Als vertrauensvoller Partner ist der BNP Paribas-Gruppe der Schutz Ihrer personenbezogenen Daten wichtig.

Wir haben unsere Datenschutzerklärung verbessert, indem wir die folgenden Informationen transparenter gestaltet haben:

  • Verarbeitungstätigkeiten im Zusammenhang mit Marketingaktivitäten
  • Verarbeitungstätigkeiten im Zusammenhang mit der Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie internationalen Sanktionen (Einfrieren von Vermögenswerten)
     

Einführung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Dementsprechend hat die BNP Paribas-Gruppe strenge Grundsätze zum Schutz Ihrer personenbezogenen Daten beschlossen, die Ihnen über das Dokument "Grundsätze zum Datenschutz" zur Verfügung stehen. 

Die Arval Deutschland GmbH („Wir“) ist datenschutzrechtlich Verantwortlicher für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit jeweiligen unternehmerseitigen Tätigkeiten.

Unsere Aufgabe ist es, alle unsere Kunden - Privatpersonen, Unternehmer, kleine und mittlere Unternehmen, Großunternehmen und institutionelle Anleger - zu unterstützen. Als Mitglied einer integrierten Bank- und Versicherungsgruppe bieten wir unseren Kunden in Zusammenarbeit mit den verschiedenen Gesellschaften der Gruppe eine vollständige Palette von Bank-, Anlage-, Spar-, Versicherungs- und Leasingprodukten und -dienstleistungen an.

Mit dieser Datenschutzinformation wollen wir Ihnen erläutern, wie wir Ihre personenbezogenen Daten verarbeiten und wie Sie Ihre damit verbundenen Rechte ausüben können.

 

1. SIND SIE VON DIESER ERKLÄRUNG BETROFFEN?

Diese Datenschutzerklärung gilt für Sie, wenn Sie („Sie“):

  • mit uns in einer Kundenbeziehung oder einer sonstigen vertraglichen Beziehung stehen (z.B. als Bürge);
  • Familienmitglied einer unserer Kunden sind - etwa, weil unsere Kunden gelegentlich Informationen über ihre Familie mitteilen, wenn dies notwendig ist, um ein bestimmtes Produkt oder eine Dienstleistung anzubieten;
  • sich für unsere Produkte oder Dienstleistungen interessieren und uns Ihre personenbezogenen Daten selbst zur Verfügung stellen (z.B. auf unseren Websites und digitalen Anwendungen, bei Veranstaltungen oder Sponsoringaktionen oder über eine Agentur);
  • als Fahrer unserer Firmenkunden auftreten.

Wenn Sie uns personenbezogene Daten von Dritten zur Verfügung stellen, informieren Sie diese bitte über die Weitergabe ihrer Daten und leiten Sie diese Datenschutzinformation an diese Personen weiter. Wir stellen sicher, dass wir ebenso verfahren, sofern uns die Kontaktdaten der betreffenden Person bekannt sind.

 

2. WIE KÖNNEN SIE DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN PRÜFEN?

Sie haben die nachfolgend beschriebenen Rechte, mit denen Sie Kontrolle über Ihre personenbezogenen Daten erhalten und die Art und Weise, wie wir diese verarbeiten.  

Wenn Sie von den unten aufgeführten Rechten Gebrauch machen, richten Sie Ihre Anfrage bitte an die folgende Adresse: Arval Deutschland GmbH, Bajuwarenring 5, 82041 Oberhaching oder per E-Mail an privacy@arval.de oder kontaktieren Sie uns über das entsprechende Formular auf unseren Websites. Ggf. werden wir Sie zur Identifikation um Einreichung geeigneter Identitätsnachweise bitten. 

Wenn Sie Fragen zu dieser Datenschutzinformation haben, insbesondere, wie wir Ihre personenbezogenen Daten verarbeiten, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter folgendem Kontakt: privacy@arval.de.

 2.1. Sie können Auskunft zu Ihren personenbezogenen Daten anfordern

Sofern Sie Auskunft zu Ihren personenbezogenen Daten wünschen, stellen wir Ihnen eine Kopie der vorhandenen Daten sowie Informationen über deren Verarbeitung zur Verfügung.

Ihr Auskunftsrecht kann aufgrund gesetzlicher Vorschriften eingeschränkt sein. Dies ist beispielsweise der Fall im Hinblick auf das Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (GwG), welches uns die Auskunftserteilung zu solchen Vorgängen untersagt.

2.2. Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen

Sofern Sie der Ansicht sind, dass Ihre personenbezogenen Daten unrichtig oder unvollständig verarbeitet werden, können Sie verlangen, dass diese personenbezogenen Daten entsprechend geändert oder vervollständigt werden. In einigen Fällen kann dazu die Vorlage von Belegen erforderlich sein.

2.3. Sie können die Löschung Ihrer personenbezogenen Daten verlangen

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit dies gesetzlich zulässig ist.

 

2.4. Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage berechtigter Interessen Widerspruch einlegen.

Sofern Sie mit einer auf einem berechtigten Interesse beruhenden Verarbeitung nicht einverstanden sind, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen, indem Sie uns genau über die betroffene Verarbeitung und die Gründe für den Widerspruch informieren. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, es liegen zwingende schutzwürdige Gründe vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2.5. Sie können Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einlegen

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung Widerspruch einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

2.6. Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen

Sofern Sie die Richtigkeit der von uns verwendeten personenbezogenen Daten bestreiten oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, werden wir Ihren Antrag prüfen. Sie können verlangen, dass wir für die Dauer dieser Prüfung die Verarbeitung Ihrer personenbezogenen Daten einschränken.

2.7. Sie haben Rechte keiner automatisierten Entscheidung zu unterliegen

Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wir können jedoch eine solche Entscheidung automatisieren, wenn sie für den Abschluss oder die Erfüllung eines Vertrags mit uns erforderlich ist, aufgrund von Rechtsvorschriften zulässig ist oder, wenn Sie Ihre Einwilligung gegeben haben.

In jedem Fall haben Sie das Recht, die Entscheidung anzufechten, Ihren Standpunkt darzulegen und das Eingreifen einer zuständigen Person zur Überprüfung der Entscheidung zu verlangen.

2.8. Sie können Ihre Einwilligung widerrufen

Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen gegebenen Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

2.9. Sie können die Übertragbarkeit eines Teils Ihrer personenbezogenen Daten verlangen

Sie können eine Kopie der uns von Ihnen zur Verfügung gestellten, personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern. Sofern dies technisch machbar ist, können Sie verlangen, dass wir diese Kopie an einen Dritten übermitteln.

2.10. Einreichung einer Beschwerde bei der zuständigen Aufsichtsbehörde

Zusätzlich zu den oben genannten Rechten können bei der zuständigen Aufsichtsbehörde eine Beschwerde erheben. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet: Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach.

 

3. WESHALB UND AUF WELCHER RECHTLICHEN GRUNDLAGE VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?


3.1. Ihre personenbezogenen Daten werden verarbeitet, um unseren zahlreichen regulatorischen Verpflichtungen nachzukommen

Ihre personenbezogenen Daten werden verarbeitet, wenn dies erforderlich ist, damit wir die für uns geltenden Vorschriften einhalten können, einschließlich der Bank- und Finanzvorschriften.

3.1.1. Wir verwenden Ihre personenbezogenen Daten, um:

  • Risiken einzuschätzen und zu melden (Finanz-, Kredit-, Rechts-, Compliance- oder Reputationsrisiken usw.), denen die BNP Paribas-Gruppe im Rahmen ihrer Aktivitäten ausgesetzt sein könnte;
  • bei der Bekämpfung von Steuerbetrug mitzuwirken und die steuerlichen Kontroll- und Meldepflichten zu erfüllen;
  • Transaktionen zu Buchhaltungszwecken aufzuzeichnen;
  • Risiken im Zusammenhang mit der sozialen Verantwortung von Unternehmen und der nachhaltigen Entwicklung vorzubeugen, aufzudecken und zu melden;
  • Bestechungsfälle aufzudecken und vorzubeugen;
  • die Anforderungen für spezielle Dienstleister zu erfüllen, die Zertifikate für elektronische Signaturen ausstellen;
  • verschiedene Geschäftsvorgänge, Transaktionen oder Anweisungen zu tätigen und zu melden oder auf eine offizielle Anfrage einer ordnungsgemäß autorisierten in- oder ausländischen Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörde, eines Schiedsrichters oder Mediators, einer Strafverfolgungsbehörde, einer sonstigen staatlichen Behörde oder öffentlichen Einrichtungen zu antworten.


3.1.2. Wir verarbeiten Ihre personenbezogenen Daten auch zu Zwecken der Geldwäschebekämpfung und der Bekämpfung der Terrorismusfinanzierung

Als Teil einer Bankengruppe müssen wir über ein robustes System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie über ein System zur Anwendung inländischer, europäischer und internationaler Sanktionen verfügen.

In diesem Zusammenhang agieren wir mit der BNP Paribas SA, der Muttergesellschaft der BNP Paribas-Gruppe, als gemeinsame Verantwortliche.

Die Verarbeitungstätigkeiten, die zur Erfüllung dieser rechtlichen Verpflichtungen durchgeführt werden, sind in Anhang 1 aufgeführt.

3.2. Ihre personenbezogenen Daten werden zur Vertragsdurchführung verarbeitet, oder zur Durchführung vorvertraglicher Maßnahmen

Ihre personenbezogenen Daten werden für erforderliche Zwecke des Vertragsschlusses und der Vertragserfüllung verarbeitet, um:

  • Ihnen die im Rahmen des jeweiligen Vertrags abonnierten Produkte und Dienstleistungen zur Verfügung zu stellen;
  • Ihnen Produkte, Dienstleistungen, spezielle Anlagen (z. B. EV-Ladestationen) oder Mobilitätslösungen anzubieten;
  • Sie als neuen Kunden zu registrieren, einen Vertrag zu schließen und diesen Vertrag mit Ihnen zu erfüllen;
  • die Abrechnungsunterlagen zu bearbeiten, Rechnungen zu erstellen und für die Einziehung von Zahlungsbeträgen;
  • Ihnen Dienstleistungen im Zusammenhang mit der Vorbereitung, Lieferung oder Nutzung sowie dem Management von Fahrzeugen anzubieten und diese zu erbringen:
  • Ihr Fahrzeug zu konfigurieren und Angebote zu erstellen;
  • Ihr Fahrzeug an einen Ort Ihrer Wahl auszuliefern, möglicherweise mit der entsprechenden Ausrüstung für Ladegeräte von Elektrofahrzeugen in Zusammenarbeit mit ausgewählten Anbietern;
  • für Versicherungszwecke;
  • bei Mängeln im Rahmen von Rückrufaktionen der Hersteller ;
  • Berichte und Auswertungen bereitzustellen;
  • die Kfz-Steuer und öffentlich-rechtliche Rundkfunkbeiträge zu verwalten;
  • Beratungsdienstleistungen anzubieten;
  • Wartungs-, Pannen-, Fahrzeuginspektions- und Reparaturanfragen in Bezug auf die Fahrzeuge zu vermitteln und zu managen;
  • Pannenhilfe zu leisten;
  • bei Bedarf ein Ersatzfahrzeug bereitzustellen;
  • Tankkarten (zum Bezahlen Ihres Kraftstoffs) bzw. Mobilitätskarten bereitzustellen (zum Aufladen Ihres Elektrofahrzeugs), Transaktionsvorgänge im Hinblick auf die Tankkarten durchzuführen und den Verbrauch gegenüber dem Vertragspartner detailliert abzurechnen. Im Auftrag des Kunden werden Einzelheiten zu Tankvorgänge wie Ort, Zeit, Datum übermittelt (insbesondere zu Abrechnungszwecken und für die Erstellung von Reports);
  • alternativer Mobilitätslösungen bereitzustellen, die Sie im Rahmen des jeweiligen Vertrags abonniert haben;
  • Verkehrs- und Parkbußen und Verstöße im Zusammenhang mit der Nutzung des Fahrzeugs im Rahmen des Service-Moduls "Strafzettelmanagement" zu bearbeiten, soweit dies gesetzlich zulässig ist;
  • Ihnen einen Zugang zu unseren digitalen Plattformen zu verschaffen. Wir können personenbezogene Daten verarbeiten, wenn Sie unsere digitalen Plattformen zu verschiedenen Zwecken nutzen (z. B. um Ihre persönlichen Informationen oder Daten im Zusammenhang mit Fahrzeugen zu verwalten oder um Zugang zu Reiseinformationen zu erhalten);
  • mit Ihnen zu kommunizieren. Wir können personenbezogene Daten verarbeiten, wenn Sie mit uns in Kontakt treten, wenn Sie uns um Informationen über unser Unternehmen oder unsere Dienstleistungen bitten oder zu Zwecken der Vertragsaktualisierung;
  • bestehende Zahlungsrückstände zu verwalten (Identifizierung von Kunden mit Zahlungsrückständen);
  • auf Ihre Anfragen zu antworten und Sie zu unterstützen;
  • die Beendigung des Vertrages zu managen.

3.3. Ihre personenbezogenen Daten werden zur Erfüllung unseres berechtigten Interesses oder des berechtigten Interesses eines Dritten verarbeitet

Wenn wir eine Verarbeitungstätigkeit auf ein berechtigtes Interesse stützen, wägen wir dieses Interesse gegen Ihre Interessen oder Grundrechte und -freiheiten ab, um einen gerechten Ausgleich zwischen den verschiedenen Interessen zu gewährleisten. Wenn Sie weitere Informationen über das berechtigte Interesse an einer Verarbeitung wünschen, kontaktieren Sie uns bitte unter der folgenden E-Mail privacy@arval.de.

3.3.1. Im Rahmen unserer Geschäftstätigkeit als Mobilitätsdienstleister verwenden wir Ihre personenbezogenen Daten wie folgt.

3.3.1.1. Wenn Sie ein Kunde oder Interessent sind:

  • Zur Einschätzung unserer Geschäftsrisiken:
    • durch interne Kontrollen
    • durch das Aufbewahren von Nachweisen über Vorgänge oder Transaktionen, auch in elektronischer Form;
    • durch das Überwachen von Transaktionen, um Betrug zu verhindern, aufzudecken und Betrugsfälle zu bearbeiten;
    • um Ihre Kreditrisikoeinstufung zu ermitteln und Ihre Rückzahlungsfähigkeit einzuschätzen sowie zur Entwicklung entsprechender individuell statistischer Modelle;
    • durch eindeutige Identifizierung unserer Kunden;
  • um zu beurteilen (z.B. auf der Grundlage Ihrer Kreditrisikoeinstufung), ob wir Ihnen ein Produkt oder eine Dienstleistung anbieten können und zu welchen Konditionen (z.B. Preisermittlung);
  • Finanzoperationen wie Verkäufe von Schuldportfolios, Verbriefungen, Finanzierung oder Refinanzierung der BNP Paribas-Gruppe durchzuführen;
  • zur Verbesserung der Cybersicherheit und zur Verwaltung unserer Plattformen und Websites, zum Schutz  unserer Vermögenswerte und zur Gewährleistung der Geschäftskontinuität;
  • zur Einführung von IT-Lösungen;
  • zur Wartung von IT-Systemen im laufenden Betrieb;
  • mittels des Einsatzes von Videoüberwachung, Personen- und Sachschäden zu vermeiden;
  • um die Automatisierung und Effizienz unserer Betriebsabläufe und Kundendienste zu verbessern (z.B. automatisches Ausfüllen von Beschwerden, Nachverfolgung Ihrer Anfragen und Verbesserung Ihrer Zufriedenheit auf der Grundlage personenbezogener Daten, die während unserer Interaktionen mit Ihnen erhoben werden, wie z.B. Gesprächsnotizen, E-Mails oder Chats);
  • zur Erstellung von Angeboten und Entwicklung von bedarfsgerechten Produkten für unsere Kunden;
  • zum effizienten Management von Vertragsunterlagen;
  • zur Durchsetzung und Verteidigung von Rechtsansprüchen;
  • Zur Durchführung statistischer Auswertungen mit folgenden Zielen:
    • zu Zwecken der Betrugsbekämpfung.
    • zu kommerziellen Zwecken: um die Produkte und Dienstleistungen zu ermitteln, die Ihren Bedürfnissen am besten entsprechen, um neue Angebote zu erstellen oder neue Trends bei unseren Kunden zu erkennen, um unsere Geschäftspolitik unter Berücksichtigung der Präferenzen unserer Kunden zu entwickeln
    • zu Sicherheitszwecken: um potenzielle Zwischenfälle zu verhindern und das Sicherheitsmanagement zu verbessern;
    • zu Zwecken der Compliance (z.B. zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung) und des Risikomanagements;
    • zu Zwecken der Betrugsbekämpfung
  • zur Gewährleistung des bestmöglichen Erhaltungszustandes des Fahrzeuges sowie zum Reparatur-Management;
  • zur Gewährleistung der Sicherheit der Fahrzeuginsassen;
  • zur Auswertung des Tankverhaltens/Ladeverhaltens (im berechtigten Interesse des Kunden – zu Beratungszwecken);
  • zum Vergleich des Fahrverhaltens mit anderen Fahrern (allein pseudonymisiert einsehbar zu Informationszwecken über die My Arval Mobile App);
  • zur Erstellung und Präsentation pseudonymisierter Umfrageergebnisse und statistischer Auswertungen;
  • zur Prüfung und Einhaltung ethischer Codes und interner Unternehmensrichtlinien;
  • zur Einhaltung von anwendbaren Sanktionsbestimmungen, siehe insbesondere Anhang 1;
  • zur Durchführung von weitergehenden Unterstützungsmaßnahmen für unsere Kunden bei der Fahrzeugnutzung (insbesondere E-Mobility- Aufstellung von Ladestationen);
  • zur Stärkung Ihres Bewusstseins für die Auswirkungen Ihrer Fahrweise auf die Umwelt bzw. zur Verbesserung Ihrer Sicherheit im Straßenverkehr;
  • Zugang zu den Räumlichkeiten und Anlagen von Arval zu ermöglichen. Wir können personenbezogene Daten verarbeiten, wenn Sie uns in unseren Räumlichkeiten besuchen, um eine angemessene Zugangs- und Sicherheitskontrolle durchzuführen;
  • zur Durchführung von Wettbewerben, Lotterien, Werbeaktionen, Meinungs- und Kundenzufriedenheitsumfragen.


3.3.1.2. Wenn Sie Fahrer unseres Kunden sind:

  • Zur Erbringung von Dienstleistungen im Zusammenhang mit der Vorbereitung, Lieferung oder Nutzung bzw. dem Management des betreffenden Fahrzeuges, insbesondere:
    • durch Konfiguration und Angebotserstellung für Ihr Fahrzeug;
    • durch Lieferung Ihres Fahrzeugs an einem Ort Ihrer Wahl, möglicherweise mit Ausrüstung für Ladegeräte für Elektrofahrzeuge in Zusammenarbeit mit ausgewählten Anbietern;
    • durch Unterstützung der OEMs bei Rückrufaktionen im Falle eines Mangels;
    • zur Sicherstellung von Reparatur, Wartung und Reifenwechsel des Fahrzeugs;
    • für das Unfallmanagement und für Versicherungszwecke;
    • für die Pannenhilfe;
    • um Tankkarten bereitzustellen (zum Bezahlen Ihres Kraftstoffs), Mobilitätskarten bereitzustellen (zum Aufladen Ihres Elektrofahrzeugs), Transaktionsvorgänge im Hinblick auf die Tankkarten durchzuführen und den Verbrauch gegenüber dem Vertragspartner detailliert abzurechnen. Auf Wunsch des Kunden können auch Einzelheiten zu Tankvorgänge wie Ort, Zeit, Datum übermittelt werden;  
    • um Sie für die Auswirkungen Ihres Fahrverhaltens auf die Umwelt zu sensibilisieren oder um Ihre Sicherheit im Straßenverkehr zu verbessern;
    • zum Management von Verkehrs- und Parkbußen und Verstößen im Zusammenhang mit der Nutzung des Fahrzeugs;
    • um die Konten unserer Kunden zu verwalten, die vertraglichen Beziehungen mit unseren Kunden zu verwalten oder Sie über die Entwicklung unserer Dienstleistungen zu informieren;
    • zur Bereitstellung von Flottenmanagementdiensten für unsere Kunden in Bezug auf die Gewohnheiten der Fahrzeugnutzung (gefahrene Kilometer, Verbrauch von Kraftstoff oder alternativer Energie usw.);
    • um Ihnen Zugang zu unseren digitalen Plattformen zu ermöglichen. Wir können personenbezogene Daten verarbeiten, wenn Sie unsere digitalen Plattformen zu verschiedenen Zwecken nutzen (z. B. um Ihre persönlichen Informationen oder Daten im Zusammenhang mit den Fahrzeugen zu verwalten oder um Zugang zu Reiseinformationen zu erhalten);
    • zur Lösung von Streitigkeiten und zur Unterstützung bei der Beantwortung Ihrer Anfragen und Beschwerden;
    • den Zugang zu den Räumlichkeiten und Vermögenswerten von Arval zu ermöglichen. Wir können personenbezogene Daten verarbeiten, wenn Sie uns in unseren Räumlichkeiten besuchen, um eine angemessene Zugangs- und Sicherheitskontrolle zu gewährleisten;
    • um mit Ihnen zu kommunizieren. Wir können personenbezogene Daten verarbeiten, wenn Sie mit uns in Kontakt treten, wenn Sie uns um Informationen über unser Unternehmen oder unsere Dienstleistungen bitten oder zu Zwecken der Vertragsaktualisierung;
    • um Berichte und Auswertungen für unsere Kunden erstellen;
    • um die Kfz-Steuer und öffentlich-rechtliche Rundfunkbeiträge zu verwalten;
    • um Beratungsdienstleistungen für unsere Kunden zu erbringen;
    • zu Abrechnungszwecken gegenüber unseren Kunden.


3.3.2. Verwendung Ihrer personenbezogenen Daten, um Ihnen Angebote per elektronischer Post sowie auf dem Postweg zuzusenden

Als Teil der BNP Paribas-Gruppe möchten wir Ihnen Zugang zu einem breiten Spektrum an Produkten und Dienstleistungen bieten, die Ihren Bedürfnissen am besten entsprechen.

Sofern Sie Kunde sind und wenn Sie nicht widersprechen, können wir Ihnen diese Angebote zu unseren Produkten und Dienstleistungen per elektronischer Post (z.B. E-Mail, SMS) zusenden, sofern diese Angebote denen ähnlich sind, die Sie bereits genutzt haben.

Wir stellen sicher, dass sich diese Angebote auf Produkte oder Dienstleistungen beziehen, die für Ihre Bedürfnisse relevant sind und bisherige erworbene oder beauftragte Produkte oder Dienstleistungen ergänzen.

Wir können Ihnen auch auf dem Postweg Angebote zu unseren Produkten und Dienstleistungen sowie zu denen der Gruppe und unserer vertrauenswürdigen Partner zusenden. Der Datenverarbeitung zum Zwecke der Kundeninformation per elektronischer Post, für eigene ähnliche Produkte und Dienstleistungen der Bank, sowie der Zusendung postalischer Angebote können Sie jederzeit, mit Wirkung für die Zukunft, widersprechen.

3.3.3. Wir analysieren Ihre personenbezogenen Daten, um ein Standard-Profil zur besseren Personalisierung unserer Produkte und Angebote zu erstellen

Um die Kundenzufriedenheit zu erhöhen, erstellen wir ein Standardprofil - inklusive der Einordnung in eine Kundengruppe - aus relevanten Daten, die wir aus folgenden Informationen generieren:

- dem, was Sie uns direkt mitgeteilt haben;

- aus  Ihrer Nutzung unserer Produkte oder Dienstleistungen, z.B. im Zusammenhang mit Ihren Konten, einschließlich des Kontostands, regelmäßiger oder atypischer Bewegungen, der Nutzung Ihrer Karte im Ausland sowie der automatischen Kategorisierung Ihrer Transaktionsdaten (z.B. die Verteilung Ihrer Ausgaben und Ihrer Einnahmen nach Kategorien, wie sie in Ihrem Kundenbereich sichtbar ist);

- aus Ihrer Nutzung unserer verschiedenen Kommunikationskanäle: Websites und Anwendungen (z. B. ob Sie digital versiert sind oder ob Sie es bevorzugen, ein Produkt oder eine Dienstleistung eigenständiger zu verwalten („Self-Service“);

Auf diese Weise können wir auf Ihre Bedürfnisse besser eingehen, indem wir eine maßgeschneiderte Personalisierung vornehmen, die nachstehend beschrieben wird.

3.4. Personenbezogenen Daten, die auf Basis Ihrer Einwilligung verarbeitet werden

Für einige Verarbeitungen personenbezogener Daten werden wir Sie gezielt informieren und um Ihre Einwilligung bitten. Selbstverständlich können Sie Ihre Einwilligung jederzeit widerrufen.

Insbesondere bitten wir Sie um Ihre Einwilligung für:

  • eine maßgeschneiderte Anpassung unserer Angebote und Produkte oder Dienstleistungen auf der Grundlage eines komplexen Profilings, um Ihre Bedürfnisse und Ihr Verhalten vorherzusagen;
  • alle elektronischen Angebote für Produkte und Dienstleistungen, die nicht denen ähneln, die Sie erworben oder beauftragt haben, oder für Produkte und Dienstleistungen von anderen Unternehmen der Gruppe oder unseren vertrauenswürdigen Partnern;
  • die Verwendung Ihrer elektronischen Nutzungsdaten (z.B. über Cookies) für kommerzielle Zwecke oder zur Verbesserung der Kenntnis Ihres Profils.

Bei Bedarf können Sie um eine weitere Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gebeten werden.

 

4. WELCHE ARTEN VON PERSONENBEZOGENEN DATEN ERHEBEN WIR?

Wir erheben und verarbeiten personenbezogenen Daten, d.h. Informationen, die Sie als bestimmte Person identifizieren oder eine Identifizierung ermöglichen.

Abhängig von der Art des Produkts oder der Dienstleistung, die wir Ihnen anbieten, und unserem Austausch mit Ihnen, erheben wir verschiedene Arten von personenbezogenen Daten über Sie, darunter:

  • Identifizierungsdaten: z.B. vollständiger Name, Geschlecht, Geburtsort und -datum, Staatsangehörigkeit, Personalausweisnummer, Reisepassnummer, Führerscheinnummer, Fahrzeugkennzeichen, Foto, Unterschrift;
  • Kontaktdaten: (private oder berufliche) Postanschrift, E-Mail-Adresse, Telefon-/Mobilnummer;
  • Angaben zu Ihrer finanziellen und familiären Situation: z.B. Familienstand, Güterstand, Anzahl der Kinder und Alter, Studium oder Beschäftigung der Kinder, Zusammensetzung des Haushalts, Todesdatum der Kinder, Eltern oder des Ehepartners, Eigentumsverhältnisse hinsichtlich: Wohnung oder Haus;
  • Besondere Ereignisse Ihres Lebens: Sie haben z.B. kürzlich geheiratet, sich scheiden lassen, sind eine Partnerschaft eingegangen oder haben ein Kind bekommen;
  • Lebensstil: Hobbys und Interessen, Reisen, Wohnstatus (sesshaft, nicht-sesshaft);
  • Wirtschafts-, Finanz- und steuerliche Informationen: z.B. Steueridentifikationsnummer, Steuerstatus, Land des Wohnsitzes, Gehalt und andere Einkommen, Wert Ihres Vermögens;
  • Bildungs- und Beschäftigungsinformationen: z.B. Bildungsgrad, Erwerbstätigkeit, Name des Arbeitgebers und Vergütung;
  • Bank- und Finanzdaten im Zusammenhang mit den Produkten und Dienstleistungen, über die Sie verfügen: z.B. Bankkontodaten, Produkte und Dienstleistungen (Kredite, Versicherungen, Spar- und Anlageprodukte, Leasing, Wohngebäudeversicherung), Kreditkartennummer, Geldüberweisungen, Vermögen, Anlegerprofil, Kredithistorie, Zahlungsvorfälle;
  • Transaktionsdaten: Kontobewegungen und -salden, Transaktionen, einschließlich der Daten des Begünstigten, wie vollständiger Name, Anschrift und Kontaktdaten sowie Angaben zu Bankgeschäften, Betrag, Datum, Uhrzeit und Art der Transaktion (Kreditkarte, Überweisung, Scheck, Lastschrift), Details zu Tank- Ladevorgängen (insbesondere Datum, Ort, Zeit, Kraftstoffart, Kraftstoffmenge, Kraftstoffpreis, sonstige Nutzungen mittels Tankkartenzahlung);
  • Daten, die sich auf Ihre Gewohnheiten und Präferenzen in Bezug auf die Nutzung unserer Produkte und Dienstleistungen beziehen;
  • Daten aus unseren mit Ihnen erfolgten Interaktionen: z.B. Ihre Bemerkungen, Vorschläge, Bedürfnisse, die wir während unseres Austauschs mit Ihnen persönlich an unseren Standorten (Kontaktberichte) oder während der telefonischen Kommunikation (Gesprächsnotiz oder Gesprächsaufzeichnung), der Kommunikation per E-Mail, Chat, Chatbot, dem Austausch auf unseren Auftritten in sozialen Medien oder Ihren eventuellen Beschwerden gesammelt haben. Ihre Verbindungs- und Trackingdaten (z.B. erhoben über Cookies für nicht werbliche oder analytische Zwecke auf unseren Websites), Online-Diensten, Anwendungen;
  • Daten, die über die Videoüberwachung und Geolokalisierung erfasst werden: z.B. Anzeige von Abhebungs- oder Zahlungsorten aus Sicherheitsgründen oder zur Identifizierung des Standorts der nächstgelegenen Filiale oder Ihres nächstgelegenen Dienstleisters;
  • Daten über Ihre Geräte (Mobiltelefon, Computer, Tablet, usw.): IP-Adresse, technische Spezifikationen und eindeutige Identifizierungsdaten;
  • Personalisierte Anmeldedaten oder Sicherheitsmerkmale, die verwendet werden, um Sie mit der Website und den Apps von BNP Paribas zu verbinden.

Wenn Sie ein Fahrer unseres Firmenkunden/Interessenten sind, erheben wir:

  • Identifizierungsdaten: z.B. vollständiger Name, Geschlecht, Geburtsort und -datum, Staatsangehörigkeit, Personalausweisnummer, Reisepassnummer, Führerscheinnummer, Fahrzeugkennzeichen, Foto, Unterschrift;
  • Kontaktdaten: (private oder berufliche) Postanschrift, E-Mail-Adresse, Telefonnummer;
  • Transaktionsdaten: Kontobewegungen, Transaktionen, einschließlich der Daten des Begünstigten, wie vollständiger Name, Anschrift und Kontaktdaten sowie Angaben zu Bankgeschäften, Betrag, Datum, Uhrzeit und Art der Transaktion (Kreditkarte, Überweisung, Scheck, Lastschrift), Details zu Tank- Ladevorgängen (insbesondere Datum, Ort, Zeit, Kraftstoffart, Kraftstoffmenge, Kraftstoffpreis, sonstige Nutzungen mittels Tankkartenzahlung);
  • Daten aus unseren mit Ihnen erfolgten Interaktionen: z.B. Ihre Bemerkungen, Vorschläge, Bedürfnisse, die wir während unseres Austauschs mit Ihnen persönlich an unseren Standorten (Kontaktberichte) oder während der telefonischen Kommunikation (Gesprächsnotiz oder Gesprächsaufzeichnung), der Kommunikation per E-Mail, Chat, Chatbot, dem Austausch auf unseren Auftritten in sozialen Medien oder Ihren eventuellen Beschwerden gesammelt haben. Ihre Verbindungs- und Trackingdaten (z.B. erhoben über Cookies für nicht werbliche oder analytische Zwecke auf unseren Websites), Online-Diensten, Anwendungen;
  • Daten, die über die Videoüberwachung und Geolokalisierung erfasst werden: z.B. Besuch in einer unserer Standorte aus Sicherheitsgründen oder zur Identifizierung des Standorts der nächstgelegenen Filiale oder Ihres nächstgelegenen Dienstleisters;
  • Daten über Ihre Geräte (Mobiltelefon, Computer, Tablet, usw.): IP-Adresse, technische Spezifikationen und eindeutige Identifizierungsdaten;
  • Personalisierte Anmeldedaten oder Sicherheitsmerkmale, die verwendet werden, um Sie mit der Website und den Apps von BNP Paribas zu verbinden.

Wir können sensible Daten wie Gesundheitsdaten, biometrische Daten oder Daten im Zusammenhang mit Straftaten verarbeiten, sofern die strengen Bedingungen der Datenschutzbestimmungen eingehalten werden.

 

5. VON WEM ERHEBEN WIR PERSONENBEZOGENE DATEN?

Wir erheben personenbezogene Daten in der Regel direkt von Ihnen. Wir können jedoch auch andere Quellen heranziehen.

Gegebenenfalls erheben wir Daten aus öffentlichen Quellen:

  • Veröffentlichungen/Datenbanken, die von offiziellen Behörden oder Dritten zur Verfügung gestellt werden (z.B. Bundesanzeiger, Handelsregister, Datenbanken der Aufsichtsbehörden des Finanzsektors);
  • Websites/Auftritte in sozialen Medien von juristischen Personen oder Geschäftskunden, die Informationen enthalten, die Sie offengelegt haben (z.B. Ihre eigene Website oder Ihr Auftritt in sozialen Medien);
  • öffentliche Informationen, wie z.B. Informationen aus der Presse.

Wir verarbeiten auch personenbezogene Daten von Dritten:

  • von anderen Unternehmen der BNP Paribas-Gruppe;
  • von unseren Kunden (Unternehmen oder Einzelpersonen);
  • von unseren Geschäftspartnern (inkl. Fahrzeughersteller, Fahrzeughändler);
  • von Zahlungsdienstleistern und Kontoinformationsdienstleistern;
  • von Dritten wie Kreditauskunfteien (z.B. SCHUFA Holding AG, Kormoranweg 5, D-65201 Wiesbaden, Verband der Vereine Creditreform e.V., Hammfelddamm 13, 41460 Neuss) und Agenturen zur Betrugsbekämpfung;
  • von Adressrecherchedienstleistern, die selbst dafür verantwortlich sind, dass sie die relevanten Informationen auf rechtmäßige Weise erheben.

 

6. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER UND WARUM?

a. An Unternehmen der BNP Paribas-Gruppe

Als Teil der BNP Paribas-Gruppe arbeiten wir weltweit eng mit anderen gruppenangehörigen Unternehmen zusammen. Ihre personenbezogenen Daten können daher zwischen den Unternehmen der BNP Paribas-Gruppe ausgetauscht werden, wenn dies erforderlich ist, um:

  • unsere verschiedenen vorstehend beschriebenen rechtlichen und regulatorischen Verpflichtungen zu erfüllen;
  • unsere folgenden berechtigten Interessen zu wahren:
  • Verwaltung, Verhinderung, Aufdeckung von Betrugsfällen;
  • statistische Studien durchzuführen und vorhersagende und beschreibende Modelle für Geschäfts-, Sicherheits-, Compliance-, Risikomanagement- und Betrugsbekämpfungszwecke zu entwickeln;
    • die Aussagekraft bestimmter Daten über Sie, die sich im Besitz anderer Unternehmen der Gruppe befinden, zu verbessern;
    • Ihnen Zugang zu allen Produkten und Dienstleistungen der Gruppe zu bieten, die Ihren Bedürfnissen und Wünschen am besten entsprechen;
    • Inhalt und Preise von Produkten und Dienstleistungen anzupassen;
    • weitere unter 3. aufgeführte Zwecke.

Unsere Finanzierung und Refinanzierung stellt ebenfalls ein berechtigtes Interesse dar. Ihre personenbezogenen Daten können an Unternehmen der BNP Paribas Gruppe weitergegeben werden zu Refinanzierungszwecken.

Ihre personenbezogenen Daten können auch zwischen Unternehmen der Arval Gruppe ausgetauscht werden, um statistische Studien durchzuführen und vorausschauende bzw. beschreibende Modelle für Geschäfts-, Sicherheits-, Compliance-, Risikomanagement- und Betrugsbekämpfungszwecke zu entwickeln.

In diesem Zusammenhang können wir und die anderen Unternehmen der Arval Gruppe als gemeinsame Verantwortliche handeln, indem sie ein gemeinsames Tool verwenden, über das ein gemeinsamer Zugriff auf die personenbezogenen Daten von Kunden und Fahrern und deren gegenseitige Nutzung erfolgt.

Anfragen von betroffenen Personen in Bezug auf die Rechte der betroffenen Person können an jeden der gemeinsam für die Verarbeitung Verantwortlichen gerichtet werden. Die gemeinsam Verantwortlichen informieren sich gegenseitig über solche Anfragen und unterstützen sich gegenseitig bei der Bearbeitung.

Die Verarbeitung beruht auf dem berechtigten Interesse der gemeinsam Verantwortlichen, ihre Produkte und Dienstleistungen mithilfe solcher statistischen Studien zu verbessern

b. An Empfänger und Datenverarbeiter außerhalb der BNP Paribas-Gruppe

Um einige der in dieser Datenschutzinformation beschriebenen Zwecke zu erfüllen, können wir Ihre personenbezogenen Daten erforderlichenfalls weitergeben an folgende Empfänger:

  • Auftragsverarbeiter, die in unserem Auftrag Dienstleistungen erbringen (z.B. IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Vertrieb und Marketing);
  • Bank- und Handelspartner, unabhängige Agenten, Vermittler oder Broker, Finanzinstitute, Gegenparteien, Transaktionsregister, mit denen wir im Geschäftskontakt stehen, sofern eine solche Übermittlung erforderlich ist, um Ihnen die Dienstleistungen und Produkte zur Verfügung zu stellen oder unsere vertraglichen Verpflichtungen zu erfüllen oder Transaktionen auszuführen;
  • Versicherungen und Kooperationspartner für bestimmte Produkte;
  • Aukunfteien/Rating-Agenturen;
  • In- oder ausländische Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Schiedsrichter oder Mediatoren, öffentliche Behörden oder Institutionen (z.B. die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin), denen wir oder ein Mitglied der BNP Paribas-Gruppe Auskunft erteilen müssen:
    • gemäß deren Anfrage;
    • zur Ausübung und Verteidigung von Rechtsansprüchen, z.B. im Rahmen eines Klage- oder anderweitigen gerichtlichen Verfahrens;
    • zur Einhaltung einer Anordnung oder einer Empfehlung einer zuständigen Behörde, die für uns oder ein Mitglied der BNP Paribas-Gruppe gilt;
  • Zahlungsdienstleister (Informationen zu Ihrer Bankverbindung) zum Zwecke der Bereitstellung eines Zahlungsauslösedienstes oder eines Kontoinformationsdienstes, wenn Sie der Übermittlung Ihrer personenbezogenen Daten an diesen Dritten zugestimmt haben;
  • bestimmte regulierte Berufsgruppen wie Rechtsanwälte, Notare oder Wirtschaftsprüfer, wenn dies unter bestimmten Umständen erforderlich ist (Rechtsstreitigkeiten, Audit usw.), sowie an unsere Versicherer oder an tatsächliche oder geplante Käufer der Unternehmen oder Geschäftsbereiche der BNP Paribas-Gruppe;
  • Kooperationspartner (insbesondere Fahrzeughersteller), sofern unser Kunde sein Interesse an Angeboten dieses Herstellers bekundet.

 

7.  INTERNATIONALE ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Ihre personenbezogenen Daten können einem internationalen Datentransfers aus dem Europäischen Wirtschaftsraum (EWR) in ein Land außerhalb des EWR unterliegen. Hat die Europäische Kommission anerkannt, dass ein Drittland ein angemessenes Datenschutzniveau aufweist, können Ihre personenbezogenen Daten auf dieser Grundlage übermittelt werden.

Bei Übermittlungen in Länder außerhalb des EWR, in denen das Schutzniveau von der Europäischen Kommission nicht als angemessen anerkannt wurde, stützen wir uns im Falle einer Übermittlung entweder auf eine für die jeweilige Situation geltende Ausnahmeregelung (z.B. wenn die Übermittlung zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist, z.B. bei internationalen Zahlungen) oder wenden eine der folgenden geeigneten Garantien an, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten:

  • von der Europäischen Kommission erlassene Standarddatenschutzklauseln;
  • verbindliche interne Datenschutzvorschriften.

Um eine Kopie dieser geeigneten Garantien oder Informationen darüber, wo diese erhältlich sind, zu erlangen, können Sie eine Anfrage in Textform senden, wie in Ziffer 2 erwähnt.

 

8. WIE LANGE WIR IHRE PERSONENBEZOGENEN DATEN AUF?

Wir werden Ihre personenbezogenen Daten so lange aufbewahren, wie es für die Einhaltung geltender Gesetze und Vorschriften erforderlich ist, oder für einen anderen Zeitraum im Hinblick auf unsere betrieblichen Anforderungen, wie z. B. eine ordnungsgemäße Kontoführung, die Erleichterung der Verwaltung von Kundenbeziehungen und die Beantwortung von rechtlichen oder behördlichen Anfragen.

 

9. WIE SIE DIE ENTWICKLUNG DIESER DATENSCHUTZERKLÄRUNG VERFOLGEN KÖNNEN

In einer Welt, in der sich die Technologien ständig weiterentwickeln, überprüfen wir diese Datenschutzerklärung regelmäßig und aktualisieren sie bei Bedarf.

Wir laden Sie ein, die aktuelle Version dieses Dokuments online einzusehen, und wir werden Sie über unsere Website oder über unsere üblichen Kommunikationskanäle über alle wesentlichen Änderungen informieren.

 

10. WIE WIRD MEINE PRIVATSPHÄRE GESCHÜTZT, WENN MEIN FAHRZEUG MIT „ARVAL Connect“ AUSGERÜSTET IST?

Sie werden durch einen Aufkleber (QR Code) im Fahrzeug darüber informiert, ob Ihr Fahrzeug ein mit „ARVAL Connect“ ausgestattetes Kraftfahrzeug ist.

Wenn es sich bei Ihrem Fahrzeug um ein mit „ARVAL Connect“ ausgestattetes Kraftfahrzeug handelt, werden einige Daten von Arval per Datenfernübertragung von der im Kraftfahrzeug installierten Telematiklösung (dem "Gerät") erfasst. Arval kann diese Daten verarbeiten, um seine berechtigten Interessen zu wahren, wie in der nachstehenden Tabelle beschrieben. Die Zwecke der Verarbeitung und die Dauer der Datenspeicherung gehen nicht über die unten aufgeführten Angaben hinaus.
 

Daten

Berechtigte Interessen, Art. 6 Abs. 1, f) DSGVO

Hinweise

 

Kilometerstand am Ende eines jeden Tages

proaktive Hinweise des Leasinggebers auf notwendige Vertragsanpassungen

Zur Berechnung des Kilometerstandes im Fahrzeug werden folgende Einzeldaten genutzt: Start- und Stoppzeitpunkte, Fahrzeit, Geschwindigkeit, Geolokalisierung, Anzahl der Fahrten pro Tag

Eine anderweitige Nutzung oder die Auswertung dieser Einzeldaten findet nicht statt. Die Berechnung des Kilometerstandes findet alleinig im Fahrzeug statt. Die aufgelisteten Einzeldaten werden nicht aus dem Fahrzeug heraus übertragen.

Erfassung der Geoposition

 

  • Auffinden des Fahrzeuges im Falle eines Diebstahls oder sonstige Entwendung des Fahrzeuges

Die Übertragung der Geoposition aus dem Fahrzeug erfolgt alleinig nach Diebstahlsmeldung. Ohne diese Meldung erfolgt kein Abruf von Daten.

Aktuelle Wartungstermine

  • Erhalt des bestmöglichen Zustandes des Fahrzeuges, Proaktive Hinweise an den Vertragspartner/Fahrer

Die Verarbeitung erfolgt nur, sofern diese Daten vom Hersteller übermittelt werden.

Warnmeldungen im Armaturenbrett des Fahrzeugs
  • Erhalt des bestmöglichen Zustandes des Fahrzeuges, Proaktive Hinweise an den Vertragspartner/Fahrer
Die Verarbeitung erfolgt nur, sofern diese Daten vom Hersteller übermittelt werden.
DTC (Diagnostic Trouble Code) technische Warnungen
  • Erhalt des bestmöglichen Zustandes des Fahrzeuges, Proaktive Hinweise an den Vertragspartner/Fahrer
Die Verarbeitung erfolgt nur, sofern diese Daten vom Hersteller übermittelt werden.
Einzeldaten zur Fahrt:

  • Stadt, Landstraße, Autobahn),
  • Art der Umgebung bei Fahrt (Tag, Nacht, Dämmerung)
  • Fahrereignisse pro Fahrt (starkes Bremsen, Kurvenfahren, brutaler Spurwechsel,
  • Energieabfluss beim Bremsen, starkes Beschleunigen, Leerlauf und die entsprechenden berechneten Werte
  • Bildung eines pseudonymisierten* Nutzerprofils
  • Nach Erstellung des pseudonymisierten* Nutzerprofils: statistische Auswertungen des Fahrverhaltens
Einzeldaten werden nicht ausgewertet. 
Es erfolgt keine Auswertung der Daten unter Bezugnahme auf den Fahrer, das Fahrzeug oder den Vertragspartner.
Kraftstoffstand und -verbrauch/Batteriestand bei Elektrofahrzeugen
  • Bildung eines pseudonymisierten* Verbrauchsverhaltens
  • statistische Auswertungen des Verbrauchsverhaltens auf die Bedürfnisse der Fahrzeugnutzer
Die Verarbeitung erfolgt nur, sofern diese Daten vom Hersteller übermittelt werden.

Einzeldaten werden nicht ausgewertet. 

Es erfolgt keine Auswertung der Daten unter Bezugnahme auf den Fahrer, das Fahrzeug oder den Vertragspartner.

* Pseudonymisierung" ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Die Pseudonymisierung erfolgt mittels eines Algorithmus, der sicherstellt, dass der Prozess nicht rückgängig gemacht werden kann. Dies dient dem Zweck, die Re-Identifizierung pseudonymisierter Daten zu verhindern. Die betroffenen Klardaten werden nach erfolgter Pseudonymisierung im Turnus von 1 bzw. 2 Monaten gelöscht.

Wenn Ihr Arbeitgeber Arval Connect abonniert hat, wird der Arbeitgeber als datenschutzrechtlich Verantwortlicher Sie über die für seine eigenen Zwecke durchgeführten Verarbeitungen informieren.

 

11. WERDEN MEINE DATEN FÜR EINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG EINSCHLIEßLICH PROFILING (SCORING) GENUTZT?

11.1 Automatisierte Entscheidungsfindung

Grundsätzlich verarbeiten wir Ihre personenbezogenen Daten ohne den Einsatz automatisierter Entscheidungsfindung. Wir nutzen jedoch die automatisierte Entscheidungsfindung zur Beschleunigung von Geschäftsprozessen in folgenden Fällen.

Im Rahmen der Geschäftsanbahnung beurteilen wir Ihrer Kreditwürdigkeit, das sogenannte Scoring. Dabei berechnen wir die Wahrscheinlichkeit, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In diese Berechnung fließen verschiedene Faktoren ein, wie beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Berufsfeld, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie weitere Informationen von Kreditauskunfteien. Das Scoring beruht auf einem statistisch anerkannten und bewährten Berechnungsverfahren. Die errechneten Score-Werte liegen der automatisierten Entscheidungsfindung zugrunde.

Sie haben im Hinblick auf diese eingesetzte automatisierten Entscheidungsfindung die unter 2.7 aufgeführten Rechte.

11.2 Profiling

Wir verarbeiten in einigen Fällen Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Dabei setzen wir Profiling in folgenden Fällen ein:

  • zur Anpassung unserer Angebote und Produkte oder Dienstleistungen auf der Grundlage Ihrer Bedürfnisse und Ihres bisherigen Verhaltens;
  • zur Auswertung der Kundenzufriedenheit und Steigerung der Kundenzufriedenheit;
  • laufende Prüfung von Kreditrisiken unserer Kooperationspartner;
  • Prüfung der Aktualität im Rahmen unseres Know Your Customer“-Programm (KYC), siehe auch Anhang 1;
  • Screening der Kundendatenbank und Transaktionsfilterung, siehe auch Anhang 1;
  • Verarbeitung pseudonymisierter Daten zur Auswertung des Fahrerverhaltens, siehe auch 10.;
  • Prüfung der elektronischen Kommunikation zur präventiven Verhinderung von Straftaten und zum Schutz unserer Vermögenswerte.

 


Anhang 1


Verarbeitung personenbezogener Daten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung

Die Bankengruppe, der wir angehören, ist dazu verpflichtet, für alle Einheiten ein zentral gesteuertes, robustes System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, ein Programm zur Bekämpfung von Korruption, sowie einen Mechanismus zur Einhaltung internationaler Sanktionen (d.h. alle Wirtschafts- oder Handelssanktionen, einschließlich damit verbundener Gesetze, Verordnungen, restriktiver Maßnahmen, Embargos und Maßnahmen zum Einfrieren von Vermögenswerten, die von der Republik Frankreich, der Europäischen Union, dem US-Department of the Treasury‘s Office of Foreign Assets Control und jeder anderen zuständigen Behörde in den Gebieten, in denen die BNP Paribas Gruppe niedergelassen ist, erlassen, verwaltet, verhängt oder durchgesetzt werden) einzuführen und aufrecht zu erhalten.

In diesem Zusammenhang sind wir gemeinsam mit BNP Paribas S.A., der Muttergesellschaft der BNP Paribas Gruppe, für die Datenverarbeitung verantwortlich.

Zur Einhaltung der damit einhergehenden Anforderungen, zur Beachtung internationaler Sanktionen und um unseren diesbezüglichen rechtlichen Verpflichtungen nachzukommen, führen wir die nachstehend aufgeführten Schritte durch:

  • Ein "Know Your Customer"-Programm (KYC), das in angemessener Weise darauf ausgelegt ist, die Identität unserer Kunden zu ermitteln, zu überprüfen und zu aktualisieren, gegebenenfalls auch die Identität der jeweiligen wirtschaftlichen Eigentümer und Bevollmächtigten;
  • Durchführung einer verstärkten Due Diligence für Hochrisikokunden, sowie politisch exponierte Personen oder auch "PEPs" (PEPs sind Personen, die aufgrund ihrer Funktion oder Position (politisch, juristisch oder administrativ) derartigen Risiken stärker ausgesetzt sind) und für Situationen mit erhöhtem Risiko;
  • Schriftliche Richtlinien, Verfahren und Kontrollen, die in angemessener Weise sicherstellen sollen, dass die Bank keine Beziehungen zu Bank-Mantelgesellschaften (shell banks) eingeht oder unterhält;
  • Eine auf der internen Bewertung der Risiken und der wirtschaftlichen Lage basierende Geschäftspolitik, unabhängig von der Währung - generell keine Aktivitäten oder Geschäfte auszuführen oder anderweitig zu tätigen:
    • für, im Namen oder zu Gunsten von natürlichen oder juristischen Personen oder Organisationen, die Sanktionen der Französischen Republik, der Europäischen Union, der Vereinigten Staaten, der Vereinten Nationen oder, in bestimmten Fällen, anderen lokalen Sanktionen in Gebieten, in denen die Gruppe tätig ist, unterliegen;
    • die direkt oder indirekt mit Sanktionen belegte Gebiete betreffen, einschließlich Krim/Sevastopol, Kuba, Iran, Nordkorea oder Syrien;
    • die Finanzinstitute oder Gebiete betreffen, die mit terroristischen Organisationen, die von den zuständigen Behörden in Frankreich, der Europäischen Union, den USA und den Vereinten Nationen als solche anerkannt sind, in Verbindung stehen oder von diesen kontrolliert werden könnten,
  • Screening der Kundendatenbank und Transaktionsfilterung, die in angemessener Weise darauf ausgelegt sind, die Einhaltung der geltenden Gesetze zu gewährleisten;
  • Systeme und Verfahren zur Aufdeckung und Meldung verdächtiger Aktivitäten an die zuständigen Aufsichtsbehörden;
  • Ein Compliance-Programm, das in angemessener Weise darauf ausgelegt ist, Bestechung, Korruption und unrechtmäßige Einflussnahme gemäß dem französischen "Sapin II"-Gesetz, dem US-amerikanischen FCPA und dem britischen Bribery Act zu verhindern und aufzudecken.

In diesem Zusammenhang greifen wir zu auf:

  • Dienste externer Anbieter, die aktuelle Listen von PEPs führen, wie Dow Jones Factiva (bereitgestellt von Dow Jones & Company, Inc.) und World-Check (bereitgestellt von REFINITIV, REFINITIV US LLC und London Bank of Exchanges);
  • öffentlich verfügbare Presseinformationen über Sachverhalte im Zusammenhang mit Geldwäsche, Terrorismusfinanzierung oder Korruption;
  • Kenntnisse über risikoreiche Verhaltensweisen oder risikoreiche Situationen (Verdachtsmeldung oder Gleichwertiges vorhanden), die auf Ebene der BNP Paribas Gruppe festgestellt werden können.

Aufgrund der Zielsetzung – Bekämpfung von Geldwäsche und Terrorismusfinanzierung – kann es sein, dass wir besondere Kategorien personenbezogener Daten oder Daten über strafrechtliche Verurteilungen und Straftaten verarbeiten müssen.

Wir führen diese Überprüfungen sowohl bei Eingehung einer Geschäftsbeziehung mit uns, als auch während der gesamten Dauer der Geschäftsbeziehung durch, sowohl in Bezug auf Sie selbst als auch auf die von Ihnen durchgeführten Transaktionen. Auch nach Beendigung der Geschäftsbeziehung und wenn für Sie eine Warnmeldung vorliegt, werden diese Informationen gespeichert, um Sie zu identifizieren und unsere Kontrollen für den Fall anzupassen, dass Sie eine neue Geschäftsbeziehung mit einer Einheit der BNP Paribas Gruppe eingehen oder eine Transaktion vorgenommen wird, an der Sie beteiligt sind.

Zur Einhaltung unserer gesetzlichen Pflichten tauschen wir die zwecks Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Korruptionsbekämpfung oder Anwendung internationaler Sanktionen erfassten Informationen zwischen den Einheiten der BNP Paribas Gruppe aus. Wenn Ihre Daten in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt werden, in denen kein angemessenes Schutzniveau besteht, gelten für die Übermittlungen die Standardvertragsklauseln der Europäischen Kommission sowie angemessene zusätzliche Maßnahmen. Werden zusätzliche Daten erhoben und ausgetauscht, um die Vorschriften von Nicht-EU-Ländern einzuhalten, so ist diese Verarbeitung durch die BNP Paribas Gruppe für die Einhaltung der gesetzlichen Verpflichtungen und zur Vermeidung lokaler Sanktionen erforderlich und bergründet daher ein berechtigtes Interesse.

Zum Zwecke der Bekämpfung von Geldwäsche und Terrorismusfinanzierung tauschen die Gesellschaften der BNP Paribas Gruppe untereinander Daten von betroffenen Personen, die in Verbindung zu Gesellschaften stehen, welche Kunden der BNP Paribas Gruppe sind. Bei einem solchen Datenaustausch zwischen den Gesellschaften sind wir gemeinsam verantwortlich für die Datenverarbeitung.