Datenschutzerklärung
Zuletzt aktualisiert am 5. September 2022
Einleitung: Die wichtigsten Änderungen
Als vertrauensvoller Partner misst die BNP Paribas-Gruppe dem Schutz Ihrer personenbezogenen Daten große Bedeutung bei.
Wir haben unsere Datenschutzerklärung überarbeitet, um für mehr Transparenz zu sorgen und Sie näher über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Dies betrifft unter anderem die Verarbeitung von Daten im Rahmen von
- Business-to-Business- und/oder Direktmarketing und
- Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie internationalen Sanktionen (Einfrieren von Vermögenswerten).
Einführung
Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig.
Als Datenverantwortliche erhebt und verarbeitet die BNP Paribas (einschließlich ihrer Tochtergesellschaften) im Rahmen ihres Geschäftsbereiches Corporate and Institutional Banking (CIB) („wir”, „unser”) personenbezogene Daten, die für ihre Bankgeschäfte von Bedeutung sind. Zu diesen Geschäften gehören unter anderem Kapitalmarktdienstleistungen, Wertpapierdienstleistungen sowie Finanzierungs-, Treasury- und Beratungsdienstleistungen.
Die BNP Paribas-Gruppe unterstützt ihre Klientel – Privat- und Unternehmenskundinnen/-kunden, kleine und mittlere Unternehmen, Großunternehmen, multinationale Konzerne und institutionelle Anleger – in allen Bereichen, von täglichen Bankgeschäften bis hin zu unternehmerischen Zielen und Projekten. Hierzu hält sie geeignete Lösungen in den Bereichen Finanzierung, Anlagen, Multi-Asset Servicing, Ersparnisbildung und Versicherung parat.
Als Teil einer integrierten Banken- und Versicherungsgruppe bietet BNP Paribas ihrer Klientel in Zusammenarbeit mit den verschiedenen Unternehmen der Gruppe eine ganzheitliche Palette an Bank-, Versicherungs- und Leasingprodukten sowie -dienstleistungen an.
Gemäß Datenschutz-Grundverordnung der Europäischen Union (Verordnung (EU) 2016/679 des Europäischen Parlaments und Rates vom 27. April 2016) und/oder anderer anwendbarer Datenschutz-Rechtsvorschriften ist es der Zweck dieser Datenschutzerklärung, Sie darüber zu informieren, welche personenbezogenen Daten wir über Sie erheben, weshalb wir solche Daten verwenden und weitergeben, wie lange wir diese Daten vorhalten, welche Rechte (in Bezug auf Kontrolle und Verwaltung Ihrer Daten) Sie haben und wie Sie diese ausüben können.
Weitere Informationen erhalten Sie bei Bedarf, wenn wir Ihre personenbezogenen Daten erheben.
1. IST DIESE DATENSCHUTZERKLÄRUNG FÜR SIE RELEVANT?
Diese Datenschutzerklärung ist für Sie („Sie”) relevant, wenn Sie zu den folgenden Personen zählen:
- Mitarbeiter/-in, Berater/-in, Auftragsnehmer/-in, gesetzliche und rechtsgeschäftliche Vertreter, Anteilseigner/-in, Investor/-in oder wirtschaftlich Berechtigte/-r von:
- Kundinnen/Kunden,
- potenziellen Kundinnen/Kunden,
- Kundinnen/Kunden oder Gegenparteien von Kundinnen/Kunden, oder
- Gegenparteien,
- Begünstigte/-r (in Bezug auf Zahlungen oder Anteile) von finanziellen Transaktionen, Verträgen, Policen und Treuhandverhältnissen,
- Begünstigte/-r im Rahmen unserer Dienstleistungen,
- Gesellschaftsanteilseigner/-in,
- Nutzer/-in der sozialen Netzwerke
Unter Umständen können wir Informationen über Sie einholen, obwohl Sie keine direkte Beziehung zu uns unterhalten. Dieses indirekte Einholen von Information über Sie kann zum Beispiel im Zuge unserer Geschäftsbeziehung mit unseren Kundinnen und Kunden oder Gegenparteien erfolgen.
Wenn Sie uns personenbezogene Daten über andere Personen zur Verfügung stellen, informieren Sie diese Personen bitte über die Weitergabe ihrer Daten und fordern Sie diese Personen zum Lesen dieser Datenschutzerklärung auf, da diesen Personen hierin nützliche Informationen über ihre Rechte erteilt werden. Wir stellen unsererseits sicher, dass wir ebenso verfahren, wann immer dies möglich ist (zum Beispiel dann, wenn uns die Kontaktdaten der betreffenden Person oder Personen vorliegen).
2. WIE KÖNNEN SIE IHRE RECHTE IM RAHMEN DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WAHRNEHMEN?
Im Sinne und im Einklang mit dem geltenden Datenschutzrecht sind Sie befugt Ihre personenbezogenen Daten und unseren Umgang mit diesen Daten zu überprüfen und zu steuern.
Für die Wahrnehmung der nachfolgend dargelegten Rechte verweisen wir auf Kapitel 9 (WIE ERREICHEN SIE UNS?) und Kapitel 11 (Länderspezifische Bestimmungen).
- Sie können Auskunft über Ihre personenbezogenen Daten verlangen
Wir werden Ihnen auf Ihre Anfrage hin schnellstmöglich einen Auszug mit Ihren personenbezogenen Daten zusammen mit Informationen zur Verarbeitung dieser Daten zukommen lassen.
Ihr Recht auf Auskunft bezügliche Ihrer personenbezogenen Daten kann unter Umständen durch geltende Gesetze und/oder Bestimmungen eingeschränkt werden. So ist es uns beispielsweise aufgrund von Vorschriften über die Bekämpfung von Geldwäsche und Terrorismusfinanzierung untersagt, Ihnen direkten Zugriff auf Ihre zu diesem Zweck verarbeiteten Daten zu gewähren. In diesem Fall müssen Sie sich zur Wahrnehmung Ihrer Rechte an Ihre Datenschutzbehörde wenden (nähere Informationen hierzu finden Sie in Anhang B), die die Daten bei uns anfordern kann.
2. Sie können eine Berichtigung Ihrer personenbezogenen Daten verlangen
Wenn Ihre personenbezogenen Daten Ihrer Ansicht nach falsch oder unvollständig sind, können Sie verlangen, dass wir eine entsprechende Änderung und Vervollständigung dieser Daten vornehmen. Eventuell werden Sie gebeten, belegende Unterlagen vorzulegen.
3. Sie können eine Löschung Ihrer personenbezogenen Daten verlangen
Sie können verlangen, dass Ihre personenbezogenen Daten gelöscht werden, soweit dies nach geltendem Recht zulässig ist.
4. Sie können der Verarbeitung Ihrer personenbezogenen Daten aus berechtigten Interessen widersprechen
Falls Sie einer Verarbeitung Ihrer personenbezogenen Daten aus berechtigten Interessen nicht zustimmen, können Sie der Verarbeitung unter Verweis auf Ihre besondere Situation widersprechen. In diesem Fall unterrichten Sie uns bitte über die jeweilige Verarbeitung, auf die Sie sich beziehen und die Gründe Ihres Widerspruchs. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, es liegen zwingende berechtigte Interessen für die Verarbeitung vor oder die Datenverarbeitung ist zum Nachweis, zur Ausübung oder zur Abwehr von Rechtsansprüchen erforderlich.
5. Sie können Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zweck von Direktmarketing erheben
Sie haben das uneingeschränkte Recht eine Verarbeitung Ihrer personenbezogenen Daten zum Zweck von Direktmarketing zu untersagen und auch ein damit verbundenes Profiling abzulehnen.
6. Sie können die vorübergehende Aussetzung der Verarbeitung Ihrer personenbezogenen Daten verlangen
Wenn Sie die Richtigkeit der von uns verwendeten personenbezogenen Daten anzweifeln, werden wir eine entsprechende Prüfung bzw. Überprüfung der Korrektheit dieser Daten vornehmen. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen, werden wir die Grundlage für die Datenverarbeitung überprüfen. Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten während der Überprüfung bzw. Bearbeitung Ihrer Anfrage oder Ihres Widerspruchs aussetzen.
7. Sie haben das Recht, einer automatisierten Entscheidung zu widersprechen
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Nichtsdestoweniger können wir eine solche Entscheidung automatisieren, falls dies für den Abschluss oder die Erfüllung eines Vertrages zwischen uns erforderlich ist, wenn die geltenden Rechtsvorschriften dies gestatten, oder Sie Ihre ausdrückliche Zustimmung hierzu erteilt haben.
In jedem Fall haben Sie das Recht, die Entscheidung anzufechten, eine Stellungnahme abzugeben und/oder eine Überprüfung der Entscheidung durch eine hierfür zuständige Person zu verlangen.
8. Sie können Ihre Zustimmung widerrufen
Wenn Sie einer Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben, können Sie diese Zustimmung jederzeit widerrufen.
9. Sie können die Übertragbarkeit eines Teils Ihrer personenbezogenen Daten verlangen
Sie können eine Kopie der personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format erhalten. Sie können von uns fordern, diese Kopie an einen Dritten zu übermitteln, falls dies technisch machbar ist..
10. Wie Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen
Neben der Wahrnehmung der vorstehenden Rechte, können Sie eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Dies ist üblicherweise die für Ihren Wohnort zuständige Behörde. Eine Aufstellung der Datenschutzbehörden finden Sie in Anhang B.
3. WARUM UND AUF WELCHER RECHTSGRUNDLAGE VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?
In diesem Abschnitt erläutern wir, warum wir Ihre personenbezogenen Daten verarbeiten und auf welcher Rechtsgrundlage die Verarbeitung erfolgt.
- Ihre personenbezogenen Daten werden verarbeitet, um unsere gesetzlichen und/oder aufsichtsrechtlichen Pflichten zu erfüllen
Ihre personenbezogenen Daten werden verarbeitet, wenn dies zur Erfüllung der für uns geltenden gesetzlichen Bestimmungen und/oder Vorschriften einschließlich bank- und finanzrechtlicher Vorschriften erforderlich ist.
1.1. Wir verwenden Ihre personenbezogenen Daten, um:
- Handlungen und Transaktionen zu überwachen zum Zwecke der Bearbeitung, Verhinderung und Aufdeckung von Betrugsfällen.
- uns und/oder der BNP Paribas-Gruppe erwachsene Risiken (in Bezug auf Finanzen, Kredit, Recht, Compliance oder Reputation, den Betrieb etc.) zu überwachen und zu melden.
- in Übereinstimmung mit der Finanzmarktrichtlinie (MiFID II), der Richtlinie über die Verwalter alternativer Investmentfonds, der Marktmissbrauchsverordnung (MAR) und/oder der Benchmarktverordnung, Mitteilungen jeder Art einschließlich Gesprächen, E-Mails und Chats aufzuzeichnen, die sich zumindest auf Eigengeschäfte und auftragsbezogene Dienstleistungen wie insbesondere die Entgegennahme, Weiterleitung, Ausführung und Aufzeichnung von Aufträgen beziehen.
- Ihre personenbezogenen Daten, einschließlich Ihrer Aktionärsidentifikation, Informationen zu Stimmrechtsvertretungen und Aktienregisterinformationen, nach Maßgabe der Aktionärsrechterichtlinie an Emittenten weiterzugeben.
- die Bekämpfung von Steuerhinterziehung zu unterstützen und steuerliche Kontroll- und Meldepflichten, einschließlich der Bestimmungen des US-amerikanischen Gesetzes zur Bekämpfung der Steuerhinterziehung (US Foreign Account Tax Compliance Act) und der Vorschriften über den automatischen Informationsaustausch, zu erfüllen.
- unserer Verpflichtung zur Meldung und Registrierung von Transaktionen bei den zuständigen Behörden (Steuer-, Justiz- und Strafverfolgungsbehörden usw.) nachzukommen.
- Transaktionen zu Buchhaltungszwecken aufzuzeichnen.
- unsere gesellschaftliche Unternehmensverantwortung und eine nachhaltige Entwicklung betreffende Risiken zu vermeiden, aufzudecken und zu melden.
- Bestechung und Korruption zu erkennen und zu vermeiden;
- verdächtige Anweisungen, Order und Transaktionen zu erkennen und damit entsprechend umzugehen.
- sich über verschiedene Geschäfte, Transaktionen oder Anweisungen auszutauschen und diese zu melden, oder auf offizielle Anfragen von ordnungsgemäß autorisierten lokalen oder ausländischen Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Schiedsrichtern oder Mediatoren, Strafverfolgungsbehörden, staatlichen Stellen oder öffentlichen Einrichtungen zu antworten.
1. 2. Wir verarbeiten Ihre personenbezogenen Daten auch zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung
Als Teil einer Bankengruppe müssen wir in jeder unserer zentral verwalteten Gesellschaften über ein robustes System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie über ein System zur Anwendung lokaler, europäischer und internationaler Sanktionen verfügen. Dies erfordert unter Umständen eine Verarbeitung Ihrer personenbezogenen Daten, die wir in erster Linie im Rahmen von Legitimationsprüfungen (Know Your Customer (KYC)) vornehmen. (Hierbei geht es darum, Sie zu identifizieren, Ihre Identität zu überprüfen und Ihre Daten vor und während der Erbringung unserer Dienstleistungen mit Sanktionslisten abzugleichen.)
In diesem Zusammenhang sind wir als Niederlassung oder Tochtergesellschaft der BNP Paribas SA gemeinsam mit der BNP Paribas SA, der Muttergesellschaft der BNP Paribas-Gruppe (in diesem Abschnitt schließt der Ausdruck „wir” auch die BNP Paribas-Gruppe mit ein), für die Datenverarbeitung verantwortlich.
Die Verarbeitungsprozesse, die ausgeführt werden, um diese gesetzlichen Pflichten zu erfüllen,werden in Anhang A einzeln aufgeführt
2. Ihre personenbezogenen Daten werden verarbeitet, um einen Vertrag im Kontext der Dienstleistungen, die wir unseren Kunden und/oder Geschäftspartnern zur Verfügung stellen, mit Ihnen zu erfüllen
Ihre persönlichen Daten werden verarbeitet, sobald es erforderlich wird, einen Vertrag zu schließen oder vertraglich geschlossene Vereinbarungen zu erfüllen, um unseren institutionellen Kunden Produkte und Leistungen zur Verfügung zu stellen, die diese abgeschlossen bzw. für die sie sich verbindlich gemäß der relevanten vertraglichen Vereinbarung entschieden haben, einschließlich des Zugangs zu unseren digitalen Services.
3. Ihre personenbezogenen Daten werden zur Erfüllung unserer berechtigten Interessen oder der Interessen Dritter verarbeitet
Wenn die Verarbeitung von Daten auf einem berechtigten Interesse beruht, wägen wir dieses Interesse gegen Ihre Interessen, Grundrechte und Freiheiten ab, um einen gerechten Ausgleich zwischen unseren und Ihren Interessen zu gewährleisten. Falls Sie weitere Informationen über das berechtigte Interesse an einer Datenverarbeitung wünschen, setzen Sie sich bitte unter Verwendung der in Kapitel 9 (WIE ERREICHEN SIE UNS?) angegebenen Kontaktdaten mit uns in Verbindung.
3. 1. Im Zuge unserer Geschäftstätigkeit als Bank verarbeiten wir Ihre personenbezogenen Daten, um:
- im Rahmen unserer vertraglichen und vorvertraglichen Beziehungen zu Kundinnen und Kunden, Gegenparteien und/oder Dienstleistern Ihren Zugriff auf unsere Web-Kommunikationskanäle und Anwendungen und deren Nutzung durch Sie zu verwalten.
- im Zusammenhang mit Dienstleistungen, die wir für unsere Kundinnen und Kunden sowie Gegenparteien erbringen, mit Ihnen zu kommunizieren.
- unsere Aktivitäten und unsere Präsenz in sozialen Netzwerken zu verwalten (nähere Informationen hierzu finden sich in Kapitel 5.1). Zum Management der Risiken, denen wir ausgesetzt sind,
- bewahren wir Nachweise und manchmal auch Aufzeichnungen über Geschäfte, Transaktionen und Nachrichten auf, wenn Sie etwa in unseren Chatrooms, per E-Mail oder bei Videokonferenzen mit unseren Mitarbeitenden kommunizieren.
- überwachen wir Transaktionen, um Betrugsfälle zu bearbeiten und Betrug zu verhindern und aufzudecken. Falls gesetzlich erforderlich, beinhaltet dies die Erstellung einer Betrugsliste (mit den Namen von Personen, die Betrug ausüben).
- bearbeiten wir Rechtsansprüche und verteidigen unsere Position im Falle eines Rechtsstreits.
- Maßnahmen zur Cybersicherheit und zur Verhinderung von Datenlecks zu verbessern, unsere Plattformen und Websites zu verwalten und die Fortführung des Geschäftsbetriebes sicherzustellen.
- mithilfe von Videoüberwachung den Zugang zu Einrichtungen zu überwachen sowie Personen- und Sachschäden zu verhindern.
- die Einhaltung unserer internen Richtlinien und Verfahrensbestimmungen einschließlich unseres Verhaltenskodex zu überwachen. Dies kann unter anderem die Überwachung von Gesprächen, E-Mails- und Chatnachrichten beinhalten, wenn Sie mit unseren Mitarbeitenden kommunizieren.
- die Automatisierung und Effizienz unserer Betriebsabläufe und Kundendienste zu verbessern (z. B. die automatische Einreichung von Beschwerden, die Nachverfolgung Ihrer Anfragen und die Steigerung Ihrer Zufriedenheit auf der Grundlage personenbezogener Daten, die während unserer Interaktionen mit Ihnen etwa durch die Aufzeichnung von Telefongesprächen, E-Mails oder Chats erhoben werden.
- den Bestimmungen zu entsprechen, die für Anbieter von Vertrauensdiensten, die Zertifikate für elektronische Signaturen erstellen, gelten.
- Finanztransaktionen wie Verkäufe von Forderungsportfolios, Verbriefungen oder die Finanzierung oder Refinanzierung durch die Gruppe durchzuführen.
- unsere Dienstleistungen im Bereich der Vermögensverwaltung zu erbringen, wann immer Sie indirekte/-r Begünstigte/-r solcher Dienstleistungen sind. Dies beinhaltet unter anderem
- die Erstellung und Pflege Ihres Aktionärs- oder Anlegerregisters.
- die Entgegennahme, Erfassung und Verarbeitung von Abstimmungsanweisungen, die Sie als Aktionär/-in erteilen.
- für Sie erbrachte Steuerdienstleistungen (z. B. Quellensteuerabzüge und Steuerrückerstattungsanträge).
- die Verwahrung Ihrer effektiven Stücke.
- die Verwaltung Ihres Zugriffs und der Nutzung unserer Web-Kommunikationskanäle und Anwendungen.
- statistische Analysen durchzuführen und Modelle für Vorhersagen und Beschreibungen zu konzipieren, und zwar
- zu geschäftlichen Zwecken, um zu ermitteln, welche Produkte und Dienstleistungen Ihren Bedürfnissen am besten gerecht werden, um auf der Basis von Trends, die sich aus der Nutzung unserer Web-Kommunikationskanäle und Anwendungen ergeben, neue Angebote zu konzipieren, und um unsere Geschäftspolitik an den Präferenzen unserer Kundschaft auszurichten.
- zu Sicherheitszwecken, um potenzielle Zwischenfälle zu verhindern und das Sicherheitsmanagement zu verbessern.
- zu Compliance- und Risikomanagement-Zwecken (z. B. zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung).
- zum Zweck der Betrugsbekämpfung.
3. 2. Wir verwenden Ihre personenbezogenen Daten, um Ihnen auf elektronischem Weg, per Post und telefonisch Angebote zukommen zu lassen
Als Teil der BNP Paribas-Gruppe möchten wir Ihnen Zugang zu einer breiten Palette an Produkten und Dienstleistungen bieten, die Ihren Bedürfnissen am besten gerecht werden.
Wenn Sie als Kontaktperson oder Vertreter einer Kundin, eines Kunden oder einer Gegenpartei auftreten und nicht widersprechen, können wir Ihnen auf jedem beliebigen Weg Angebote für unsere Dienstleistungen und Produkte und für die Dienstleistungen und Produkte der Gruppe zukommen lassen.
Wir werden uns angemessen bemühen, sicher zu stellen, dass sich diese Angebote auf Produkte oder Dienstleistungen beziehen, die für die Aktivitäten unserer Kundschaft oder potenziellen Klientel relevant sind.
4. YIhre personenbezogenen Daten werden verarbeitet, wenn Sie der Verarbeitung zugestimmt haben
Bei einigen Datenverarbeitungsmaßnahmen werden wir Ihnen vorab bestimmte Informationen zukommen lassen und Sie um Ihre Zustimmung bitten. Selbstverständlich haben Sie die Möglichkeit, Ihre Zustimmung zu verweigern oder Ihre bereits erteilte Zustimmung jederzeit zu widerrufen.
Insbesondere bitten wir Sie Ihre Zustimmung zu erteilen, um:
- Newsletter-Abonnements zu verwalten,
- Veranstaltungen zu organisieren und
- Ihre Navigationsdaten nach Maßgabe unserer Cookie-Richtlinie zur Verbesserung unserer Kenntnisse über Ihr Profil zu verwenden
Bei Bedarf können Sie um eine weitergehende Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten gebeten werden.
4. WELCHE ARTEN VON PERSONENBEZOGENEN DATEN ERHEBEN WIR?
Wir holen personenbezogene Daten ein (d. h. Informationen, die Sie identifizieren oder zusammen mit anderen Informationen identifizierbar machen).
In Abhängigkeit unter anderem vom Typ eines Produktes oder einer Dienstleistung, das bzw. die wir Ihnen bieten, und der Beziehungen, die wir zu Ihnen unterhalten, erheben wir unterschiedliche Arten personenbezogener Daten über Sie, und zwar einschließlich:
- Identitätsinformationen (z. B. vollständiger Name, Identität – etwa anhand der Kopie eines Reisepasses, Führerscheins –, Nationalität, Geburtsort und -datum, Geschlecht, Lichtbild),
- Kontaktinformationen privater oder beruflicher Art (z. B. postalische Anschrift, E-Mail-Adresse, Telefonnummer usw.),
- Informationen zur familiären Situation (z. B. Familienstand, Anzahl und Alter der Kinder usw.),
- Daten zu Ihrem Lebensstil (Hobbys und Interessen),
- Finanz- und Steuerinformationen (z. B. Steueridentifikationsnummer, Steuerstatus, steuerliche Anschrift, Einkommen und andere Einkünfte, Wert Ihres Vermögens),
- Informationen zu Ausbildung und Beruf (z. B. Bildungsstand, Berufstätigkeit, Name des Arbeitgebers, Einkommen),
- Bankgeschäfts- und Finanzdaten (z. B. Bankverbindung, in Anspruch genommene Produkte und Dienstleistungen, Kreditkartennummer, Zahlungsverkehr, Vermögenswerte, erklärtes Anlegerprofil, Bonitätshistorie, jedwede Zahlungsausfälle),
- Transaktionsdaten (einschließlich vollständigem Namen der/des Begünstigten, Anschrift und Transaktionsdaten mit Korrespondenzdetails zu Banküberweisungen jeweils zugrundliegender Transaktionen),
- Daten zur Gewohnheiten und Präferenzen (bezüglich der Nutzung unserer Produkte und Dienstleistungen );
- Daten über Ihre Kommunikation mit uns oder über uns – mit unseren Niederlassungen (Kontaktberichte), über unsere Webseiten, unsere Apps oder soziale Medien,
- Verbindungs- und Trackingdaten, wie Cookies, Informationen über Verbindungen zu Online-Diensten, IP-Adressen oder Informationen zu Besprechungen, Anrufen, Chats, E-Mails, Befragungen oder Telefongesprächen,
- Daten zur Kommunikation mit unseren Mitarbeitenden, Informationen zu Besprechungen, Anrufen, Chats, E-Mails, Befragungen oder Telefongesprächen,
- Videoüberwachung (einschließlich Überwachungskameras),
- Informationen über Ihr Gerät (einschließlich der MAC-Adresse, technischer Daten und eindeutig identifizierender Daten) und
- Anmeldedaten für die Verbindung mit den Webseiten und Apps von BNP Paribas.
Unter Beachtung der strikten Vorgaben der Datenschutzgrundsätze können wir sensitive Daten wie Gesundheitsdaten, biometrische Daten oder Daten über kriminelle Handlungen erheben.
Bitte beachten Sie, dass Sie die von angeforderten Daten nicht bereitstellen müssen. Jedoch kann es sein, dass wir nicht in der Lage sind unsere Dienstleistungen bereit zu stellen, wenn wir Daten nicht von Ihnen erhalten.
5. VON WEM HOLEN WIR IHRE PERSONENBEZOGENEN DATEN EIN?
Im Rahmen unserer Aktivitäten und Dienstleistungen können wir personenbezogene Daten direkt von Ihnen als Mitarbeitende/-r unserer Kundin bzw. unseres Kunden oder unserer Gegenpartei sowie deren Dienstleistenden einholen.
Bisweilen holen wir Daten aus öffentlichen Quellen ein, wie beispielsweise
- von amtlichen Behörden oder Dritten zur Verfügung gestellte Veröffentlichungen/Datenbanken (z. B. französisches Amtsblatt (Bulletin officiel), Handels- und Firmenregister, Datenbanken der Aufsichtsbehörden des Finanzsektors),
- von Internetseiten/aus sozialen Medien von Rechtsträgern oder Geschäftskunden, die von Ihnen veröffentlichte Informationen enthalten (z. B. Ihre eigenen Webseiten oder sozialen Medien),
- öffentlich zugängliche Informationen, die in der Presse veröffentlicht wurden
Zudem holen wir personenbezogene Daten ein
- von anderen Unternehmen der BNP Paribas-Gruppe,
- von unseren Geschäftspartnern oder von der Klientel unserer Geschäftspartner/-innen,
- von Dienstleistern (z. B. von Zahlungsauslösediensten oder von Kontoinformationsdiensten, z.B. solche, die konsolidierte Informationen über ein Zahlungskonto zur Verfügung stellen) und
- von Wirtschaftsauskunfteien und Behörden, die sich mit Betrugsbekämpfung befassen.
- Einholung personenbezogener Daten über soziale Netzwerke
In der heutigen Zeit spielt die Nutzung sozialer Netzwerke für Unternehmen eine entscheidende Rolle.
Damit wir unsere Aufgaben bestmöglich erfüllen können, müssen wir in sozialen Netzwerken präsent sein. Dies hat unter Umständen die Verarbeitung bestimmter personenbezogenen Daten von Ihnen zur Folge.
Zur Wahrnehmung unserer berechtigten Interessen in Bezug auf Marketing-, Kommunikations- und Werbemaßnahmen sowie die Herausgabe von Veröffentlichungen zum Zwecke des Krisenmanagements und zur Interaktion mit Nutzerinnen und Nutzern sozialer Medien erheben wir daher unter Umständen die folgenden personenbezogenen Daten:
- Informationen zum Austausch, den Sie mit uns bezüglich unserer Seiten und Veröffentlichungen in sozialen Netzwerken hatten. Hierzu gehören unter anderem auch Informationen zu früheren Beanstandungen und Beschwerden.
- Daten von Seiten und Veröffentlichungen in sozialen Netzwerken, die Informationen enthalten, die Sie öffentlich zugänglich gemacht haben
Diese personenbezogenen Daten werden insbesondere zu folgenden Zwecken verarbeitet:
- Krisenmanagement (Social Listening) und Kundenbetreuung. Dies umfasst folgende Aspekte:
- Krisenprävention: Überwachung und Analyse sozialer Netzwerke und des Internets mit Hilfe von Schlüsselbegriffen, um die Reputation von BNP Paribas zu beurteilen und herauszufinden, was über ein Trend- oder Krisenthema gesagt wird, damit eine entsprechende Kommunikation möglich ist.
- Handhabung des Krisenmanagements: Analyse der durch einige Veröffentlichungen hervorgerufenen Probleme und Umsetzung entsprechender Maßnahmen, Beantwortung von Veröffentlichungen, Posts oder Kommentaren von Nutzerinnen und Nutzern sozialer Netzwerke, Identifizierung und Entfernung von Fake-Konten und Fake-Veröffentlichungen oder Untersuchungen im Falle fundierter Behauptungen und Anschuldigungen.
- Marketing und Kommunikation/Werbung und Veröffentlichungen. Hierzu gehören folgende Aspekte:
- Eine Datenextraktion zur Bestimmung von Trendthemen durch die Erhebung von in sozialen Netzwerken öffentlich zugänglichen Daten
- Die Veröffentlichung von Artikeln
- Vorschläge für Veröffentlichungen entsprechend Ihren Interessen
- Die Segmentierung der Klientel sowie Nutzerinnen und Nutzern sozialer Netzwerke entsprechend ihrem Einfluss
- Eine Optimierung der Werbung bzw. ein zielgerichtetes Marketing durch eine Segmentierung der Empfänger/-innen der Marketing- bzw. Werbebotschaften.
Zu diesem Zweck nutzen wir die Leistungen von externen Dienstleistern.
6. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER UND WARUM ?
- An Unternehmen der BNP Paribas-Gruppe
Als Teil der BNP Paribas-Gruppe arbeiten wir weltweit eng mit anderen Unternehmen der Gruppe zusammen. Daher können Ihre personenbezogenen Daten zwischen den Unternehmen der BNP Paribas-Gruppe ausgetauscht werden, wenn dies erforderlich ist, um:
- unsere verschiedenen vorstehend beschriebenen gesetzlichen und regulatorischen Pflichten zu erfüllen,
- unsere obengenannten vertraglichen Pflichten oder berechtigten Interessen wahrzunehmen, und
- um statistische Analysen durchzuführen und vorhersagende und beschreibende Modelle zum Zweck der Geschäfts-, Sicherheits-, Compliance-, Risikomanagement- und Betrugsbekämpfung zu entwerfen.
Der Austausch von Daten mit Unternehmen der Gruppe kann auf gruppeninterne Datenverarbeiter (wie unsere Hubs in Indien, Polen und Portugal), die in unserem Auftrag handeln, ausgeweitet werden.
2. An Empfänger außerhalb der BNP Paribas Gruppe
Um einige der in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen, können wir Ihre personenbezogenen Daten bei Bedarf an Auftragsdatenverarbeiter weitergeben, die in unserem Auftrag Dienstleistungen (z.B. IT-Services, Logistik, Druckdienste, Telekommunikation, Inkasso, Beratung, Vertrieb und Marketing) erbringen.
Zudem können Ihre personenbezogenen Daten wie folgt an andere Datenverantwortliche weitergeleitet werden, wenn wir dies für erforderlich erachten:
- Bank- und Geschäftspartner/-innen, selbständig Beauftragte, zwischengeschaltete Vermittler/-innen oder Makler/-innen, Finanzinstitute, Gegenparteien, Transaktionsregister, zu denen wir in Beziehung stehen, wenn die Weitergabe erforderlich ist, um Ihnen unsere Produkte und Dienstleistungen anzubieten, vertragliche oder gesetzliche Pflichten zu erfüllen oder Transaktionen zu verarbeiten (z. B. Banken, Korrespondenzbanken, Verwahrstellen, Depotbanken, Wertpapieremittenten, Zahlstellen, Austauschplattformen, Versicherungsunternehmen, Zahlungssystembetreiber, Emittenten oder Zahlungskartenvermittler, Garantieeinrichtungen oder Einlagensicherungssysteme),
- Aufsichtsbehörden und/oder unabhängige Stellen, lokale und ausländische Finanz-, Steuer-, Verwaltungs- Kriminal- oder Justizbehörden, Schiedsrichter/-innen oder Mediator/-innen und öffentliche Behörden, Stellen oder Einrichtungen (z. B. Banque de France und andere Zentralbanken), an die eine Weitergabe durch uns oder irgendein Mitglied der BNP Paribas-Gruppe erforderlich ist
- nach deren Aufforderung,
- um Ansprüche oder Klagen abzuwehren oder Verfahren zu betreiben, oder
- Vorschriften zu beachten oder Empfehlungen umzusetzen, die wir oder ein Mitglied der BNP Paribas-Gruppe von einer zuständigen Behörde erhalten haben.
- Dienstleister oder externe Zahlungsauslösedienste (Informationen über Ihre Bankkonten) zum Zweck der Zahlungsauslösung oder Kontoinformationsdienste nach Ihrer Aufforderung
- Angehörige bestimmter regulierter Berufe wie Rechtsanwält/-innen, Notar/-innen oder Wirtschaftsprüfer/-innen, insbesondere unter bestimmten Umständen (Streit, Prüfung usw.), sowie an unsere Versicherungsunternehmen oder effektive bzw. mögliche Käufer von Unternehmen oder geschäftlicher Aktivitäten der Gruppe.
7. INTERNATIONALE ÜBERMITTLUNG PERSONENBEZOGENER DATEN
Unter bestimmten Umständen (z. B. zur Erbringung internationaler Dienstleistungen oder zur Gewährleistung operativer Effizienz) können wir Ihre Daten in ein anderes Land übermitteln. Dies schließt die Übermittlung personenbezogener Daten an unsere Niederlassungen und Tochtergesellschaften im Wirtschaftsraum Asien-Pazifik sowie Nord- und Südamerika ein.
Im Falle internationaler Datenübermittlungen aus:
- dem Europäischen Wirtschaftsraum (EWR) in Länder außerhalb des Europäischen Wirtschaftsraumes, darf eine Übermittlung Ihrer personenbezogenen Daten stattfinden, wo ein Nicht-EWR-Land nach Einschätzung der Europäischen Kommission ein angemessenes Maß an Datenschutz gewährleistet. In diesem Fall erfolgt die Übermittlung Ihrer personenbezogenen Daten auf dieser Grundlage.
- dem Vereinigten Königreich in ein drittes Land, darf eine Übermittlung Ihrer personenbezogenen Daten stattfinden, wo ein Land nach Einschätzung der Regierung des Vereinigten Königreiches ein angemessenes Maß an Datenschutz gewährleistet. In diesem Fall erfolgt die Übermittlung Ihrer personenbezogenen Daten auf dieser Grundlage.
- anderen Ländern, in denen internationale Transferrestriktionen gelten, führen wir geeignete Garantien ein, um den Schutz Ihrer personenbezogenen Daten sicherzustellen.
Bei anderen Datenübermittlungen führen wir geeignete Garantien ein, um den Schutz Ihrer personenbezogenen Daten sicherzustellen mittels:
- von der Europäischen Kommission oder der Regierung des Vereinigten Königreiches genehmigten Standardvertragsklauseln (je nach Gegebenheit) oder
- bindenden Unternehmensregeln.
Wo das Schutzniveau von der Europäischen Kommission nicht als angemessen bestätigt wurde und geeignete Garantien fehlen, stützen wir uns auf eine Ausnahmeregelung für die konkrete Situation (z. B. falls die Übertragung zur Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist).
Sie können mehr Details über die Grundlagen unserer internationalen Datenübermittlung erhalten, indem Sie eine schriftliche Anfrage an gdpr.desk.cib@bnpparibas.com senden.
8. WIE LANGE BEWAHREN WIR IHRE PERSONENBEZOGENEN DATEN AUF?
Wir bewahren Ihre personenbezogenen Daten während des folgenden Zeitraums auf:
- während des nach geltendem Recht erforderlichen Zeitraums;
- während eines anderen Zeitraums, der erforderlich ist, damit wir unsere geschäftlichen Verpflichtungen erfüllen können, etwa die ordnungsgemäße Kontoführung, bessere Ausübung der Kundenbetreuung und/oder der Umgang mit rechtlichen Forderungen oder aufsichtsrechtlicher Erfordernisse.
Die meisten personenbezogenen Daten, die über eine Kundin oder einen Kunden erhoben wurden, werden während der Dauer der Vertragsbeziehung mit dieser Kundin bzw. diesem Kunden zuzüglich einer bestimmten Anzahl von Jahren nach Beendigung der Vertragsbeziehung oder andernfalls nach den geltenden Rechtsvorschriften aufbewahrt.
Falls Sie weitere Informationen zur Aufbewahrungsdauer Ihrer personenbezogenen Daten oder zu den Kriterien der Ermittlung dieser Dauer erhalten möchten, nehmen Sie bitte über die im nachstehenden Punkt 9 (Wie erreichen Sie uns?) genannte Adresse mit uns Kontakt auf.
9. WIE ERREICHEN SIE UNS?
Falls Sie Ihre in Kapitel 2 (WIE KÖNNEN SIE IHRE RECHTE IM RAHMEN DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WAHRNEHMEN?) zusammengefassten Rechte wahrnehmen möchten, wenn Sie Fragen zur Nutzung Ihrer personenbezogenen Daten im Rahmen dieser Datenschutzerklärung haben oder ein Exemplar dieser Erklärung in Ihrer Muttersprache erhalten möchten, wenden Sie sich bitte an unsere Datenschutzbeauftragten unter gdpr.desk.cib@bnpparibas.com oder die für Ihr Land in Kapitel 11 genannte E-Mail-Adresse. In manchen Fällen wird verlangt, dass Sie einen Nachweis für Ihre Identität erbringen
10. WIE KÖNNEN SIE DIE ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG VERFOLGEN?
Wir überprüfen diese Datenschutzerklärung regelmäßig und aktualisieren sie nach Bedarf.
Die jeweils aktuelle Fassung steht Ihnen online zur Verfügung. Über grundlegende Änderungen werden wir Sie auf unserer Website oder über die sonstigen üblichen Kommunikationskanäle informieren.
11. LÄNDERSPEZIFISCHE BESTIMMUNGEN
Österreich
Wir, die in Österreich eingetragenen Unternehmenseinheiten von BNP Paribas, geben Ihre personenbezogenen Daten entsprechend dieser Datenschutzerklärung nur weiter, soweit dies nicht gegen die österreichischen Rechtsvorschriften zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verstößt.
Deutschland
Wir, die in Deutschland eingetragenen Unternehmenseinheiten von BNP Paribas, einschließlich BNP Paribas Niederlassung Deutschland, zeichnen Telefongespräche mit Ihnen nur dann auf, wenn wir nach den geltenden Rechtsvorschriften hierzu verpflichtet sind, oder wenn Sie uns Ihre vorherige Zustimmung zur Aufzeichnung des Telefongesprächs erteilt haben. Wir geben Ihre personenbezogenen Daten entsprechend dieser Datenschutzerklärung nur weiter, soweit dies nicht gegen die deutschen Rechtsvorschriften zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verstößt
Anhang A
Verarbeitung personenbezogener Daten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung
Die Bankengruppe, der wir angehören, ist dazu verpflichtet, für alle ihre Gesellschaften ein robustes, zentral gesteuertes System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, ein Programm zur Bekämpfung von Korruption und einen Mechanismus zur Umsetzung internationaler Sanktionen (d. h. aller Wirtschafts- oder Handelssanktionen einschließlich damit verbundener Gesetze, Verordnungen, restriktiver Maßnahmen, Embargos und Maßnahmen zum Einfrieren von Vermögenswerten, die von der Französischen Republik, der Europäischen Union, dem U.S. Department of the Treasury’s Office of Foreign Assets Control und jeder sonstigen zuständigen Behörde in den Gebieten, in denen die BNP Paribas-Gruppe präsent ist, erlassen, verwaltet, verhängt oder durchgesetzt werden) einzuführen und aufrechtzuerhalten.
In diesem Zusammenhang sind wir als Niederlassung oder Tochtergesellschaft der BNP Paribas SA gemeinsam mit der BNP Paribas SA, der Muttergesellschaft der BNP Paribas-Gruppe, für die Datenverarbeitung verantwortlich (in diesem Anhang schließt der Ausdruck „wir” daher auch die BNP Paribas-Gruppe mit ein).
Zur Beachtung der Vorschriften über die Bekämpfung von Geldwäsche und Terrorismusfinanzierung und zur Umsetzung internationaler Sanktionen führen wir die nachfolgenden Verarbeitungsmaßnahmen durch, um unsere gesetzlichen Pflichten zu erfüllen:
- ein „Know Your Customer”-Programm (KYC), das in angemessener Weise darauf ausgelegt ist, die Identität unserer Klientel zu ermitteln, zu überprüfen und zu aktualisieren und gegebenenfalls auch die jeweiligen wirtschaftlich Berechtigten und Bevollmächtigten zu bestimmen,
- eine erweiterte Sorgfaltsprüfung (Due Diligence) für Hochrisikokunden und politisch exponierte Personen oder „PEPs” (im Sinne der geltenden Bestimmungen handelt es sich bei PEPs um Personen, die diesen Risiken aufgrund ihrer politischen, juristischen oder administrativen Funktion oder Position stärker ausgesetzt sind) und für Situationen mit einem erhöhten Risiko,
- schriftliche Richtlinien, Verfahrensbestimmungen und Kontrollen, die in angemessener Weise sicherstellen sollen, dass die Bank keine Beziehungen zu Bank-Mantelgesellschaften (Shell Banks) eingeht oder unterhält;
- ein auf der internen Bewertung der bestehenden Risiken und der wirtschaftlichen Lage beruhendes Konzept, das besagt, dass unabhängig von der Währung grundsätzlich keine Aktivitäten oder Geschäfte auszuführen oder anderweitig zu tätigen sind:
- für, im Namen von oder zugunsten von natürlichen oder juristischen Personen oder Organisationen, die Sanktionen der Französischen Republik, der Europäischen Union, der Vereinigten Staaten, der Vereinten Nationen oder in bestimmten Fällen anderen lokalen Sanktionen in Gebieten, in denen die Gruppe präsent ist, unterliegen;
- die direkt oder indirekt mit Sanktionen belegte Gebiete einschließlich der Krim/Sewastopols, Kubas, des Irans, Nordkoreas oder Syriens betreffen;
- die Finanzinstitute oder Gebiete betreffen, die mit terroristischen Organisationen, die von den zuständigen Behörden in Frankreich, der Europäischen Union, den USA oder den Vereinten Nationen als solche anerkannt sind, in Verbindung stehen oder von diesen kontrolliert werden könnten;
- Maßnahmen zur Überprüfung von Kundendatenbanken und zur Filterung von Transaktionen, die in angemessener Weise darauf ausgelegt sind, die Beachtung der geltenden gesetzlichen Bestimmungen sicherzustellen;
- Systeme und Verfahren zur Aufdeckung verdächtiger Aktivitäten und zu deren Meldung an die zuständigen Aufsichtsbehörden;
- ein Compliance-Programm, das in angemessener Weise darauf ausgelegt ist, Bestechung, Korruption und unrechtmäßige Einflussnahme im Sinne des französischen „Sapin II”-Gesetzes, des US-amerikanischen Foreign Corrupt Practices Act (FCPA) und des Bribery Act des Vereinigten Königreiches zu verhindern und aufzudecken.
In diesem Zusammenhang nutzen wir:
- Dienste externer Anbieter, die aktuelle Listen von politisch exponierten Personen führen, wie etwa Dow Jones Factiva (bereitgestellt von Dow Jones & Company, Inc.) und den World-Check-Dienst (bereitgestellt von REFINITIV, REFINITIV US LLC und London Bank of Exchanges),
- öffentlich zugängliche Presseinformationen über Sachverhalte im Zusammenhang mit Geldwäsche, Terrorismusfinanzierung oder Korruption,
- Informationen über risikobehaftete Verhaltensweisen oder Situationen (Verdachtsmeldungen oder gleichwertige Informationen), die auf der Ebene der BNP Paribas-Gruppe festzustellen sind.
Wir führen diese Überprüfungen sowohl bei Aufnahme einer Geschäftsbeziehung mit uns als auch während der gesamten Dauer der Beziehung zwischen uns und Ihnen durch, und zwar sowohl in Bezug auf Sie selbst als auch auf die von Ihnen ausgeführten Transaktionen. Nach Beendigung der Geschäftsbeziehung und dann, wenn für Sie eine Warnmeldung vorliegt, werden diese Informationen gespeichert, um Sie zu identifizieren und unsere Kontrollen für den Fall anzupassen, dass Sie eine erneute Geschäftsbeziehung mit einem Unternehmen der BNP Paribas-Gruppe eingehen oder dass eine Transaktion vorgenommen wird, an der Sie beteiligt sind.
Zur Erfüllung unserer gesetzlichen Pflichten werden die zwecks Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Korruptionsbekämpfung oder Umsetzung internationaler Sanktionen erfassten Daten zwischen den Unternehmen der BNP Paribas-Gruppe ausgetauscht. Wenn wir Ihre Daten in Länder außerhalb des Europäischen Wirtschaftsraumes übermitteln, die kein angemessenes Maß an Schutz gewährleisten, unterliegt die Weitergabe den Standardvertragsklauseln der Europäischen Kommission. Werden zusätzliche Daten erhoben und ausgetauscht, um in Nicht-EU-Ländern geltende Bestimmungen einzuhalten, so basiert diese Verarbeitung auf einem berechtigten Interesse. Dieses Interesse besteht darin, dass die BNP Paribas-Gruppe und ihre Unternehmen ihre gesetzlichen Pflichten erfüllen können, um lokale Strafmaßnahmen zu vermeiden.
Zum Zwecke der Bekämpfung von Geldwäsche und Terrorismusfinanzierung tauschen die Gesellschaften der BNP Paribas-Gruppe untereinander personenbezogene Daten über Personen aus, die mit Unternehmen in Verbindung stehen, bei denen es sich um Kunden von BNP Paribas handelt. Bei einem solchen Austausch mit einer anderen Gesellschaft sind wir gemeinsam mit dieser Gesellschaft für die Datenverarbeitung verantwortlich.
Anhang B
Liste der Datenschutzbehörden
Falls Ihren Erfordernissen nicht angemessen durch die Vorgaben in Kapitel 2 und/oder Kapitel 11 Rechnung getragen wurde, können Sie eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Dies ist üblicherweise die für Ihren Wohnsitz zuständige Behörde. Eine entsprechende Auflistung finden Sie nachstehend.
***
Austria
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Tel. +43 1 52 152-0
Email: dsb@dsb.gv.at
Website: http://www.dsb.gv.at/
***
Frankreich
Commission Nationale Informatique et Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Tel: +33 (0)153732222
Website: www.cnil.fr
***
Deutschland
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel. +49 611 140 80
Email: poststelle@datenschutz.hessen.de
Website: http://www.datenschutz.hessen.de/