Informationen zur Datenverarbeitung und Datenschutz
(Aktualisierung: 31.01.2022 v2)
Dieses Dokument soll Sie möglichst umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre datenschutzrechtlichen Rechte informieren. Die tatsächliche Verarbeitung und Nutzung Ihrer Daten im Einzelfall hängt natürlich wesentlich davon ab, welche Produkte und Dienstleistungen Sie nutzen oder nutzen wollen, welche Bestellungen Sie aufgeben und welche sonstigen Tätigkeiten Sie ausüben.
Wer ist für die Verarbeitung meiner Daten verantwortlich und wer ist mein Ansprechpartner?
Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung ist: Digisell Services GmbH
Uhlandstraße 165/166
10719 Berlin
Fax: +49 (0) 30 - 9203 8393 64
E-Mail: [email protected] www.digisell.com
Woher bekommen wir Ihre Daten?
Die meisten personenbezogenen Daten, die wir im Zusammenhang mit unserer Geschäftsbeziehung verarbeiten, erhalten wir von unseren Interessenten, Kunden und Bevollmächtigten. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (zB Schuldnerregister, Grundbücher, Handels- und Vereinsregister) rechtmäßig erheben oder die wir rechtmäßig von Dritten (zB einer Schufa) erhalten.
Relevante personenbezogene Daten sind beispielsweise Name, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum und -ort, Staatsangehörigkeit, Legitimationsdaten (z. B. Ausweisdaten), Authentifizierungsdaten (z. B. Unterschriftenmuster), Bestelldaten (z. B. Zahlungsaufträge) , Daten aus der Leistungserbringung (zB Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (zB Bonitätsdaten, Scoring)
/ Ratingdaten, Vermögensherkunft), Werbe- und Verkaufsdaten (inkl. Werbescores), Dokumentationsdaten (zB Beratungsgutachten, technische Protokollierung für Online-Banking).
Zu welchen Zwecken verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit der europäischen Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) in der ab 25.05.2018 geltenden Fassung und anderen einschlägigen Rechtsvorschriften, die eine Verarbeitung speziell für Kreditinstitute beauftragen:
Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 b DSGVO)
Schließen wir mit Ihnen auf Ihren Wunsch einen Vertrag über Dienstleistungen oder die Nutzung unserer Produkte, verarbeiten wir Ihre Daten zur Vorbereitung, Durchführung und Erfüllung dieses Vertrages. Die Zwecke der Datenverarbeitung ergeben sich in erster Linie aus dem konkreten Produkt oder der Dienstleistung (zB Konto oder Kredit) und können die Kontoführung und die Abwicklung von Transaktionen umfassen.
Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten auch zur Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele:
• Beratung und Datenaustausch mit Auskunfteien (zB SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft und dem Bedarf des Pfändungssicherungskontos bzw. Basiskontos,
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
• Werbung oder Markt- und Meinungsforschung, sofern Sie der Verwendung Ihrer Daten zu diesen Zwecken nicht widersprochen haben,
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
• Gewährleistung der IT-Sicherheit und des IT-Betriebs des Zahlungsdienstes,
• Prävention und Aufklärung von Straftaten,
• Videoüberwachung zur Beweiserhebung bei Raubüberfällen und Betrug oder zum Nachweis von Verfügungen und Einzahlungen, z. B. an Geldautomaten,
• Maßnahmen zur Sicherheit unserer Gebäude und technischen Einrichtungen (zB Zutrittskontrollen),
• Maßnahmen zur Steuerung des Geschäftsbetriebs und Weiterentwicklung von Dienstleistungen und Produkten
• Risikomanagement im Konzern
Einwilligung (Art. 6 Abs. 1a DSGVO)
Sofern Sie uns Ihre Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke erteilt haben, ist dies auch die Rechtsgrundlage hierfür. Sie können Ihre Einwilligung jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Anwendung der DSGVO, also vor dem 25. Mai 2018, erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten nicht berührt.
Gesetzliche Vorgaben (Art. 6 Abs. 1c DSGVO), öffentliches Interesse (Art. 6 Abs. 1e DSGVO)
Als Zahlungsdienstleister haben wir verschiedene rechtliche Verpflichtungen zu erfüllen, gesetzliche Vorgaben wie das Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze, sowie regulatorische Vorgaben wie z. B. die Europäische Zentralbank, die Europäische Bankenaufsichtsbehörde, die Deutsche Bundesbank und die Bundesanstalt für Finanzdienstleistungsaufsicht. Zu den Zwecken der Verarbeitung gehören unter anderem die Bonitätsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerlicher Kontroll- und Meldepflichten sowie die Einschätzung und Kontrolle von Risiken beim Zahlungsdienstleister und in der Gruppe.
Wer bekommt meine Daten?
Innerhalb des Zahlungsdienstleisters hat jeder Zugriff auf Ihre Daten, der diese zur Erfüllung der genannten Zwecke benötigt. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese zur Wahrung des Bankgeheimnisses verpflichtet sind. Dies können Unternehmen aus den Bereichen Kreditdienstleistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing sein.
Im Hinblick auf die Weitergabe von Daten an Empfänger außerhalb unseres Zahlungsdienstleisters und der von uns beauftragten Dienstleister sind wir als Zahlungsdienstleister zur Verschwiegenheit über alle uns bekannten kundenbezogenen Tatsachen und Einschätzungen verpflichtet. Informationen über unsere Kunden dürfen wir nur weitergeben, wenn wir hierzu gesetzlich verpflichtet sind, der Kunde eingewilligt hat oder wir zur Erteilung einer Auskunft befugt sind. Beispiele für mögliche Empfänger personenbezogener Daten sind:
● Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden), wenn z. B. eine gesetzliche oder behördliche Verpflichtung besteht
● Automatisierter Abruf von Kontoinformationen durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), angeordnet nach § 24c KWG
● Übermittlung von Stamm- und Ertragsdaten an das Bundesamt für Finanzen bei Quellensteuerbefreiung gemäß § 45d EStG.
● sonstige Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Institute, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Deutsche Bundesbank, Korrespondenzbanken, sonstige Zahlungsdienstleister oder Auskunfteien)
● Andere Unternehmen des Konzerns zum Risikomanagement aufgrund gesetzlicher oder regulatorischer Verpflichtungen, denen wir als Unternehmen unterliegen.
Weitere Datenempfänger kommen in Betracht, wenn Sie uns Ihre Einwilligung oder einen ausdrücklichen Auftrag zur Datenübermittlung erteilt haben oder uns gegenüber diesen Stellen vom Bankgeheimnis entbunden haben.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Orte in Staaten außerhalb der Europäischen Union (sog. Drittstaaten) findet statt, falls
• es für die Ausführung Ihrer Aufträge (zB Zahlungsaufträge) erforderlich ist,
• es gesetzlich vorgeschrieben ist (zB steuerliche Meldepflichten) oder
• Sie haben uns Ihre Einwilligung oder einen ausdrücklichen Auftrag erteilt.
Wie lange speichern wir Ihre Daten?
Wir verarbeiten und speichern Ihre Daten solange es für die genannten Zwecke, insbesondere zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Es ist zu beachten, dass unsere Geschäftsbeziehung eine dauerhafte Verpflichtung ist.
Sind die Daten für die genannten Zwecke nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, eine weitere Speicherung und Verarbeitung ist zu folgenden Zwecken erforderlich:
• Erfüllung gesetzlicher Aufbewahrungspflichten, unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung und Dokumentation betragen derzeit zwei bis zehn Jahre, wobei jeweils die längste Frist gelten muss.
• Beweissicherung im Rahmen der gesetzlichen Verjährungsvorschriften. Nach §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Widerspruch (Art. 21 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO) ). Für das Auskunftsrecht und das Recht auf Löschung gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus haben Sie ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).
Ihre Einwilligung zur Verarbeitung personenbezogener Daten können Sie jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie vor Anwendung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, erteilt haben. Bitte beachten Sie, dass ein Widerruf nur für die Zukunft gilt, Verarbeitungen, die bis zum Widerruf erfolgten, sind nicht betroffen.
Bin ich zur Bereitstellung von Daten verpflichtet?
Wenn Sie mit uns eine Geschäftsbeziehung eingehen möchten, benötigen wir Daten von Ihnen zur Begründung und Durchführung sowie zur Erfüllung rechtlicher Verpflichtungen. Wenn Sie uns diese nicht zur Verfügung stellen, können und/oder dürfen wir kein Vertragsverhältnis mit Ihnen eingehen.
Insbesondere sind wir nach Geldwäsche- und sonstigen gesetzlichen Vorschriften verpflichtet, Sie vor Aufnahme der Geschäftsbeziehung anhand Ihres Ausweisdokuments zu identifizieren und Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift und ID-Daten. Dieser gesetzlichen Verpflichtung können wir nur nachkommen, wenn Sie uns die nach § 4 Abs. 6 Geldwäschegesetz erforderlichen Informationen und Unterlagen zur Verfügung stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich melden. Sie sind dazu verpflichtet. Wenn Sie uns die erforderlichen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir keine Geschäftsbeziehung mit Ihnen eingehen oder fortsetzen.
Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung setzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Art. 22 DSGVO ein. Sofern wir diese Verfahren für einzelne Produkte oder Dienstleistungen einsetzen, werden wir Sie gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.
Findet „Profiling“ statt?
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir verwenden Profiling beispielsweise in den folgenden Fällen:
• Zur Erfüllung gesetzlicher Verpflichtungen im Bereich der Geldwäscherei- und Betrugsbekämpfung werden auch Datenauswertungen (auch im Zahlungsverkehr) durchgeführt. Diese Maßnahmen dienen auch Ihrem Schutz.
• Wir nutzen Bewertungstools, um Sie gezielt zu Produkten und Dienstleistungen zu informieren und zu beraten. Diese ermöglichen eine auf Ihre Bedürfnisse zugeschnittene Kommunikation und Werbung, einschließlich Markt- und Meinungsforschung.
• Wir verwenden Scoring, um Ihre Bonität zu beurteilen. Dieser berechnet die Wahrscheinlichkeit, dass ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommt. In die Berechnung können Informationen wie Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus früheren Geschäftsbeziehungen, vertragliche Rückzahlung früherer Kredite und Auskünfte von Auskunfteien einfließen. Das Scoring basiert auf einem mathematisch und statistisch anerkannten und bewährten Verfahren. Die berechneten Score-Werte fließen in die Entscheidung über Einzelverträge und in das Risikomanagement des Zahlungsdienstleisters ein.
Information über Ihr Widerspruchsrecht gemäß Artikel 21 der EU-Datenschutzgrundverordnung (DSGVO)
Widerspruchsrecht im Einzelfall
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe erfolgt, zu widersprechen f DSGVO (Datenverarbeitung erfolgt auf Grundlage einer Interessenabwägung), Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerspruch gegen die Verarbeitung von Daten für Direktmarketingzwecke
Wir können Ihre personenbezogenen Daten auch für Direktmarketingzwecke verarbeiten. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: Digisell Services GmbH
Uhlandstraße 165/166
10719 Berlin
Fax: +49 (0) 30 - 9203 8393 64
E-Mail: [email protected]
Website: www.digisell.com
German 
English