Datenschutzhinweise

Welche Informationen finden Sie hier?

Hiermit informieren wir Sie, wie wir personenbezogene Daten verarbeiten und welche datenschutzrechtlichen Ansprüche und Rechte Betroffenen diesbezüglich zustehen. Welche Ihrer Daten wir im Einzelnen verarbeiten, hängt maßgeblich davon ab, welche unserer Produkte und Dienstleistungen Sie in Anspruch nehmen. Soweit für einige Produkte und Dienstleistungen die Verwendung personenbezogener Daten von den Ausführungen in den vorliegenden Datenschutzhinweisen abweicht, informieren wir Sie hierüber gesondert.

Folgende Themen haben wir nachstehend für Sie aufbereitet:

  • Wer ist verantwortlich für Ihre Daten?
  • Unser Ansprechpartner für Ihre Fragen zum Datenschutz
  • Welche Quellen und Daten nutzen wir?
  • Verwenden wir auch Daten über Sie, die wir von anderen erhalten haben?
  • Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
  • Wer bekommt Ihre Daten?
  • Besteht für Sie eine Pflicht zur Bereitstellung von Daten?
  • Inwieweit gibt es automatisierte Entscheidungsfindung im Einzelfall?
  • Werden Ihre Daten an ein Drittland oder an eine internationale Organisation übermittelt?
  • Wie lange werden wir Ihre Daten aufbewahren?
  • Welche Datenschutzrechte haben Sie?
  • Haben Sie eine Beschwerde oder ist noch etwas unklar?

Wer ist verantwortlich für Ihre Daten?

Verantwortliche Stelle für Ihre personenbezogenen Daten ist die

ABN AMRO Bank N.V. Frankfurt Branch (nachstehend auch „ABN AMRO" oder „wir“)
Mainzer Landstraße 1
60329 Frankfurt am Main

Unser Ansprechpartner für Ihre Fragen zum Datenschutz

In unserer Unternehmensgruppe gibt es einen Konzerndatenschutzbeauftragten, den Sie wie folgt erreichen:
 
ABN AMRO Bank N.V.
Chief Privacy Officer
Gustav Mahlerlaan 10
1082 PP Amsterdam
Niederlande
 
E-Mail: privacy.office@nl.abnamro.com

Welche Quellen und Daten nutzen wir?

Was sind personenbezogene Daten?

In diesen Datenschutzhinweisen geht es um die Verwendung von personenbezogenen Daten (Art. 4 Nr. 2 der Europäischen Datenschutz-Grundverordnung [„DS-GVO“]). Personenbezogene Daten sind Angaben, die sich entweder direkt auf Sie als natürliche Person beziehen oder mit Ihnen in Verbindung gebracht werden können, also auf Sie beziehbar sind. Für uns relevante personenbezogene Daten sind insbesondere Ihre Perso-nalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten [z. B. Einlagen-, Kredit- und Depotgeschäft]), Werbe- und Vertriebsdaten (inklusive Werbescores), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Relevante personenbezogene Daten im Interessenprozess und bei der Stammdateneröffnung sind:

Name, Adresse/andere Kontaktdaten (Telefon, E-Mail-Adresse), Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Familienstand, Geschäftsfähigkeit, Berufsgruppenschlüssel/Partnerart (unselbständig/selbständig), Legitimationsdaten (z. B. Ausweisdaten), Authentifikationsdaten, Steuer-ID, FATCA-Status.

Bei Abschluss und Nutzung von Produkten/Dienstleistungen aus den im Folgenden aufgelisteten Produktkategorien können zusätzlich zu den vorgenannten Daten weitere personenbezogene Daten erhoben, verarbeitet, und gespeichert werden. Diese umfassen im Wesentlichen:

Konto und Zahlungsverkehr (inkl. Online-Banking): Auftragsdaten (z. B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Zahlungsverkehrsdaten).

  • Spar- und Einlagen: Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsätze), steuerliche Informationen (z. B. Angaben zur Kirchensteuerpflicht).
  • Wertpapiergeschäft: Angaben und Kenntnisse und/oder Erfahrungen mit Wertpapieren (MiFID-Status), steuerliche Informationen (z. B. Angaben zur Kirchensteuerpflicht).
  • Kundenkontaktinformationen: Im Rahmen der Geschäftsanbahnungsphase und während der Ge-schäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von der Bank initiiert, werden weitere personenbezogene Daten erhoben, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie In-formationen über die Teilnahme an Direktmarketingmaßnahmen.
  • Digitale Services: Hinsichtlich der beim Einsatz von digitalen Serviceprodukten verarbeiteten Daten wird verwiesen auf weiterführende Informationen zum Datenschutz im Zusammenhang mit dem jeweili-gen digitalen Service.

Verwenden wir auch Daten über Sie, die wir von anderen erhalten haben?

Neben den personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten haben, verarbeiten wir auch Daten über Sie, die wir nicht von Ihnen selbst erhalten haben. Soweit für die Erbringung unserer Dienstleistungen erforderlich, verarbeiten wir personenbezogene Daten, die wir von anderen Unternehmen der ABN AMRO Gruppe oder von sonstigen Dritten (z. B. dem Bundeszentralamt für Steuern) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Jeder, der Daten von Ihnen erhält und sie verarbeitet, muss dazu berechtigt sein. Das Gesetz fordert insoweit eine Rechtsgrundlage, auf die die Verarbeitung Ihrer personenbezogenen Daten gestützt werden kann. Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der DS-GVO und dem Bundesdatenschutzgesetz (BDSG) auf einer oder mehrerer der folgenden Grundlagen:

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DS-GVO)

Um Verträge über die Erbringung von Anlagegeschäften, von allgemeinem Zahlungsverkehr sowie von Passivgeschäften mit Ihnen schließen und durchführen zu können, machen wir von Ihren personenbezogenen Daten Gebrauch; dies schließt vorvertragliche Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten ein. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Wertpapiere, Einlagen) und können unter anderem die Durchführung von Transaktionen umfassen.

Verwendung von Daten aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DS-GVO)

Soweit Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im ABN AMRO Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke, Newsletter-Versand, weitere werbliche Maßnahmen sowie zur Teilnahme an Markt- und Meinungsforschungen) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Lesen Sie immer sorgfältig die Informationen, die wir Ihnen über die Verwendung Ihrer Daten zur Verfügung stellen, bevor Sie Ihre Einwilligung erteilen.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilli-gungserklärungen, vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie allerdings, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Aufgrund gesetzlicher Verpflichtung (Art. 6 Abs. 1 c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DS-GVO)

Wir verarbeiten Ihre Daten auch, weil wir gesetzlich dazu verpflichtet sind oder weil dies im öffentlichen Interesse liegt. Als Bank unterliegen wir einer Vielzahl rechtlicher Vorschriften, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze, MiFID II) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Angemessen-heitsprüfung des angebotenen Produkts sowie die Bewertung und Steuerung von Risiken für ABN AMRO und in der ABN AMRO Gruppe.

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DS-GVO) für berechtigte Belange von ABN AMRO oder Dritter

Wir dürfen Ihre Daten auch verarbeiten, soweit dies über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unserer eigenen Interessen oder der Interessen Dritter erforderlich ist.

Was sind Fälle, in denen wir ein berechtigtes Interesse haben, Ihre Daten zu verwenden? Beispiele:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
  • Verhinderung und Aufklärung von Straftaten;
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
  • Risikosteuerung im ABN AMRO Konzern.

 

Wer bekommt Ihre Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, d.h. Auftragsverarbeiter (Art. 28 DS-GVO), können zu diesen genannten Zwecken Daten erhalten, wenn diese insbesondere das Bankgeheimnis wahren. Dies sind Unternehmen in den Kategorien Kundenlegitimation, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, sowie Vertrieb und Marketing. Wir wählen diese Unternehmen sorgfältig aus. In einem Vertrag mit ihnen treffen wir klare Absprachen darüber, wie sie mit Ihren Daten umgehen. Wir bleiben selbst verantwortlich, wenn wir ein anderes Unternehmen einschalten, das für uns tätig wird.

In manchen Situationen müssen wir Ihre Daten auch an andere Empfänger außerhalb unseres Hauses weitergeben. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis er-langen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden, Familiengerichte) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien). Überweisen Sie beispielsweise Geld an eine andere Bank? Dann gelangen Ihre Daten natürlich auch an diese Bank. Anders wäre der Zahlungsverkehr nicht möglich;
  • Andere Unternehmen im ABN AMRO Konzern zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung;
  • Gläubiger oder Insolvenzverwalter, die im Rahmen einer Zwangsvollstreckung anfragen;
  • Kartendienstleister oder Händler, welche bei abgelehnten Kartenzahlungen anfragen;
  • Partner im Kreditkartengeschäft (z. B. Mastercard);Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben. Möchten Sie beispielsweise, dass wir Ihre Daten an einen anderen Finanzdienstleister für Ihre Geschäfte mit diesen weitergeben? Das ist möglich, nachdem Sie Ihre Einwilligung dazu erteilt haben. ABN AMRO ist dann allerdings nicht mehr dafür verantwortlich, wie die Empfänger Ihrer Daten diese verarbeiten. Für die Verarbeitung Ihrer personenbezogenen Daten durch Dritte gelten dann deren Datenschutzhinweise und vertraglichen Grundlagen.

Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel keinen Vertrag mit Ihnen schließen können. Wenn wir während der Laufzeit eines Vertrages Daten von Ihnen benötigen und Sie uns diese Daten nicht zur Verfügung stellen, werden wir die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Inwieweit gibt es automatisierte Entscheidungsfindung im Einzelfall?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise im folgenden Fall ein: Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.

Information über Ihr Recht auf Widerspruch gegen Profilbildung (Art. 21 DS-GVO)

Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit

  • dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich ist,
  • gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder
  • Sie uns Ihre Einwilligung erteilt haben.

Wie lange werden wir Ihre Daten speichern bzw. aufbewahren?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten daher für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, das auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung von Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwä-schegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fris-ten zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre.

Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung des DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Haben Sie eine Beschwerde oder ist noch etwas unklar?

Nehmen Sie gerne Kontakt mit uns auf, wenn Sie Fragen zu den vorliegenden Datenschutzhinweisen haben. Bitte nutzen Sie hierzu unser Kontaktformular. Wenn Sie nicht damit einverstanden sind, wie wir mit Ihren Daten umgehen, können Sie eine Beschwerde über unser Kontaktformular einreichen. Wählen Sie den Betreff „Beschwerde“. Sie haben auch das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Für ABN AMRO ist der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden, die zuständige Datenschutz-Aufsichtsbehörde; weitere Informationen finden Sie unter www.datenschutz.hessen.de.