Hiermit informieren wir Sie, wie wir personenbezogene Daten verarbeiten und welche datenschutzrechtlichen Ansprüche und Rechte Betroffenen diesbezüglich zustehen. Welche Ihrer Daten wir im Einzelnen verarbeiten, hängt maßgeblich davon ab, welche unserer Produkte und Dienstleistungen Sie in Anspruch nehmen. Soweit für einige Produkte und Dienstleistungen die Verwendung personenbezogener Daten von den Ausführungen in den vorliegenden Datenschutzhinweisen abweicht, informieren wir Sie hierüber gesondert.
Folgende Themen haben wir nachstehend für Sie aufbereitet:
Wer ist verantwortlich für Ihre Daten?Verantwortliche Stelle für Ihre personenbezogenen Daten ist die
ABN AMRO Bank N.V. Frankfurt Branch (nachstehend auch „ABN AMRO" oder „wir“)
Ulmenstraße 23-25
60325 Frankfurt am Main
Telefon: 069-12 00 67 67
E-Mail: Datenschutz@moneyou.de
In unserer Unternehmensgruppe gibt es einen Konzerndatenschutzbeauftragten, den Sie wie folgt erreichen:
ABN AMRO Bank N.V.
Chief Privacy Officer
Gustav Mahlerlaan 10
1082 PP Amsterdam
Niederlande
E-Mail: privacy.office@nl.abnamro.com
Was sind personenbezogene Daten?
In diesen Datenschutzhinweisen geht es um die Verwendung von personenbezogenen Daten (Art. 4 Nr. 2 der Europäischen Datenschutz-Grundverordnung [„DS-GVO“]). Personenbezogene Daten sind Angaben, die sich entweder direkt auf Sie als natürliche Person beziehen oder mit Ihnen in Verbindung gebracht werden kön-nen, also auf Sie beziehbar sind. Für uns relevante personenbezogene Daten sind insbesondere Ihre Perso-nalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimati-onsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertragli-chen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten [z. B. Einlagen-, Kredit- und Depotgeschäft]), Werbe- und Vertriebsdaten (inklusive Werbescores), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien ver-gleichbare Daten sein.
Relevante personenbezogene Daten im Interessenprozess und bei der Stammdateneröffnung sind:
Name, Adresse/andere Kontaktdaten (Telefon, E-Mail-Adresse), Geburtsdatum/-ort, Geschlecht, Staatsange-hörigkeit, Familienstand, Geschäftsfähigkeit, Berufsgruppenschlüssel/Partnerart (unselbständig/selbständig), Legitimationsdaten (z. B. Ausweisdaten), Authentifikationsdaten, Steuer-ID, FATCA-Status.
Bei Abschluss und Nutzung von Produkten/Dienstleistungen aus den im Folgenden aufgelisteten Produktka-tegorien können zusätzlich zu den vorgenannten Daten weitere personenbezogene Daten erhoben, verarbei-tet, und gespeichert werden. Diese umfassen im Wesentlichen:
Verwenden wir auch Daten über Sie, die wir von anderen erhalten haben?
Neben den personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten haben, verarbeiten wir auch Daten über Sie, die wir nicht von Ihnen selbst erhalten haben. Soweit für die Er-bringung unserer Dienstleistungen erforderlich, verarbeiten wir personenbezogene Daten, die wir von anderen Unternehmen der ABN AMRO Gruppe oder von sonstigen Dritten (z. B. dem Bundeszentralamt für Steuern) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Jeder, der Daten von Ihnen erhält und sie verarbeitet, muss dazu berechtigt sein. Das Gesetz fordert insoweit eine Rechtsgrundlage, auf die die Verarbeitung Ihrer personenbezogenen Daten gestützt werden kann. Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der DS-GVO und dem Bundesdatenschutzgesetz (BDSG) auf einer oder mehrerer der folgenden Grundlagen:
Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DS-GVO)
Um Verträge über die Erbringung von Anlagegeschäften, von allgemeinem Zahlungsverkehr sowie von Passivgeschäften mit Ihnen schließen und durchführen zu können, machen wir von Ihren personenbezo-genen Daten Gebrauch; dies schließt vorvertragliche Maßnahmen mit Ihnen und der Ausführung Ihrer Auf-träge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts er-forderlichen Tätigkeiten ein. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem kon-kreten Produkt (z. B. Konto, Wertpapiere, Einlagen) und können unter anderem die Durchführung von Transaktionen umfassen.
Verwendung von Daten aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DS-GVO)
Soweit Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im ABN AMRO Konzern, Auswertung von Zahlungsverkehrsdaten für Marke-tingzwecke, Newsletter-Versand, weitere werbliche Maßnahmen sowie zur Teilnahme an Markt- und Mei-nungsforschungen) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Lesen Sie immer sorgfältig die Informationen, die wir Ihnen über die Verwendung Ihrer Daten zur Verfügung stellen, bevor Sie Ihre Einwilligung erteilen.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilli-gungserklärungen, vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt wor-den sind. Bitte beachten Sie allerdings, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Aufgrund gesetzlicher Verpflichtung (Art. 6 Abs. 1 c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DS-GVO)
Wir verarbeiten Ihre Daten auch, weil wir gesetzlich dazu verpflichtet sind oder weil dies im öffentlichen In-teresse liegt. Als Bank unterliegen wir einer Vielzahl rechtlicher Vorschriften, das heißt gesetzlichen Anfor-derungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze, MiFID II) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Ban-kenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Angemessen-heitsprüfung des angebotenen Produkts sowie die Bewertung und Steuerung von Risiken für ABN AMRO und in der ABN AMRO Gruppe.
Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DS-GVO) für berechtigte Belange von ABN AMRO oder Dritter
Wir dürfen Ihre Daten auch verarbeiten, soweit dies über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unserer eigenen Interessen oder der Interessen Dritter erforderlich ist.
Was sind Fälle, in denen wir ein berechtigtes Interesse haben, Ihre Daten zu verwenden? Beispiele:
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertragli-chen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, d.h. Auftragsverarbeiter (Art. 28 DS-GVO), können zu diesen genannten Zwecken Daten erhalten, wenn diese insbesondere das Bankgeheimnis wahren. Dies sind Unternehmen in den Kategorien Kundenlegitimation, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, sowie Vertrieb und Marketing. Wir wählen diese Unternehmen sorgfältig aus. In einem Vertrag mit ihnen treffen wir klare Absprachen darüber, wie sie mit Ihren Daten umgehen. Wir bleiben selbst verantwortlich, wenn wir ein anderes Unternehmen einschalten, das für uns tätig wird.
In manchen Situationen müssen wir Ihre Daten auch an andere Empfänger außerhalb unseres Hauses wei-tergeben. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwie-genheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis er-langen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Vo-raussetzungen können Empfänger personenbezogener Daten z. B. sein:
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermitt-lung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben. Möchten Sie beispielsweise, dass wir Ihre Daten an einen anderen Finanzdienstleister für Ihre Geschäfte mit diesen weitergeben? Das ist möglich, nachdem Sie Ihre Einwilligung dazu erteilt haben. ABN AMRO ist dann allerdings nicht mehr dafür verantwortlich, wie die Empfänger Ihrer Daten diese verarbeiten. Für die Verarbei-tung Ihrer personenbezogenen Daten durch Dritte gelten dann deren Datenschutzhinweise und vertraglichen Grundlagen.
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel keinen Vertrag mit Ihnen schließen können. Wenn wir während der Laufzeit eines Vertrages Daten von Ihnen benötigen und Sie uns diese Daten nicht zur Verfügung stellen, werden wir die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Na-men, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschege-setz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Ge-schäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Infor-mationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbezie-hung nicht aufnehmen oder fortsetzen.
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise im folgenden Fall ein: Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Die-se Maßnahmen dienen zugleich auch Ihrem Schutz.
Information über Ihr Recht auf Widerspruch gegen Profilbildung (Art. 21 DS-GVO)
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Empfänger eines Widerspruchs
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Moneyou
Datenschutz
Postfach 10 15 36
60015 Frankfurt
Fax: 069-71 67 35 699
E-Mail: Datenschutz@moneyou.de
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertragli-chen und gesetzlichen Pflichten erforderlich ist.
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten daher für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, das auf Jahre ange-legt ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwe-cken:
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verar-beitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Aus-kunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung des DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Nehmen Sie gerne Kontakt mit uns auf, wenn Sie Fragen zu den vorliegenden Datenschutzhinweisen haben. Wir helfen Ihnen gerne: Datenschutz@moneyou.de. Wenn Sie nicht damit einverstanden sind, wie wir mit Ih-ren Daten umgehen, können Sie eine Beschwerde beim Beschwerdemanagement unter Beschwer-de@moneyou.de einreichen. Sie haben auch das Recht, eine Beschwerde bei der zuständigen Daten-schutzbehörde einzureichen. Für ABN AMRO ist der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden, die zuständige Datenschutz-Aufsichtsbehörde; weitere Informationen finden Sie unter www.datenschutz.hessen.de.