Datenschutzbestimmungen
1. Einführung
Diese Datenschutzbestimmungen (nachfolgend die „Datenschutzbestimmungen“ genannt) sollen gemäß der Verordnung (EU) 2016/679 vom 27. April 2016, die die Datenschutz-Grundverordnung (nachfolgend die „DSGVO“ genannt) und sonstige geltende, zu implementierende Datenschutzgesetze genehmigt, die von Open Bank, S.A. (nachfolgend „Openbank“, „Zinia“ entsprechend dem Markennamen, oder „wir“ genannt) durchgeführte Verarbeitung personenbezogener Daten von Kunden (nachfolgend „du“ oder der „Kunde“ genannt), die sich beim Kauf von Waren und/oder Dienstleistungen beim Zahlungsdienst des betreffenden Webshops registrieren, sodass die Zahlung ihres Kaufs direkt über Openbank erfolgt (nachfolgend die „Dienstleistung“ genannt), regulieren und Informationen dazu erteilen. Die Dienstleistung wird von Zinia (nachfolgend „Zinia“ genannt) erbracht.
In diesen Datenschutzbestimmungen findest du Informationen zu den einzelnen Kategorien der von uns verarbeiteten personenbezogenen Daten, den Mitteln, über die wir deine personenbezogenen Daten empfangen haben, den Zwecken, zu denen wir deine personenbezogenen Daten erfassen und verarbeiten, der Rechtsgrundlage für diese Datenverarbeitung, den Datenempfängern, den für die Datenaufbewahrung geltenden Zeiträumen sowie den dir durch die Bestimmungen eingeräumten Rechten bezüglich deiner personenbezogenen Daten.
Nimm dir bitte ein paar Minuten, um den Inhalt der Datenschutzbestimmungen zu lesen und richtig zu verstehen. Bei Fragen steht dir unser Datenschutzbeauftragter gerne zur Verfügung; seine Kontaktdaten findest du nachfolgend.
2. Wer ist der Verantwortliche?
„Open Bank, S.A.“ fungiert als unabhängiger Verantwortlicher für die Datenverarbeitung oder als Mitverantwortlicher. Wir informieren dich ausdrücklich in diesen Datenschutzbestimmungen darüber, wann wir deine Daten zusammen mit einem weiteren Verantwortlichen verarbeiten.
Geschäftsadresse: Plaza de Santa Bárbara 2, 28004 Madrid, Spanien
E-Mail zum Kontaktieren des Datenschutzbeauftragten: datenschutz.de@zinia.com
3. Welche Daten erfassen wir von dir und wie empfangen wir sie?
Wir verarbeiten die nachfolgend aufgeführten Kategorien personenbezogener Daten, die wir entweder von dir direkt über die verschiedenen Formulare zur Datenerfassung oder über Dritte (z. B. das Geschäft, in dem du deinen Einkauf tätigst, Kreditauskunfteien (wie die Infoscore Consumer Data GmbH, Schufa Holding oder CRIF GmbH), externe Anbieter von Multibanking oder sonstige externe/öffentliche Quellen) erhalten.
Die von uns in den einzelnen Formularen als „Pflichtangabe“ angegebenen Daten sind für die ordnungsgemäße Ausführung deiner Geschäftsbeziehung mit Openbank erforderlich. Wenn wir diese Daten nicht erhalten, können wir deine Anfrage nicht bearbeiten und dir die Dienstleistung nicht zur Verfügung stellen.
- Kontakt- und Identifikationsdaten: Vor- und Nachname, Rechnungs- und Versandanschrift, Mobiltelefonnummer, Fingerabdruck, E-Mail und Wohnsitzland.
- Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art: Daten bezüglich des Preises der von dir gekauften Waren, Zahlungsdaten (z. B. Kontonummer, Name der Bank und Niederlassung), Daten zu Zahlungsrückständen, Solvenz und Schuldenhistorie, offene Zahlungsaufträge sowie Informationen über eine negative Zahlungshistorie und erfolgte Kreditzusagen.
- Daten zu den gekauften Waren und Dienstleistungen: Daten bezüglich des von dir gekauften Produkts wie Artikelnummer, Modell, Preis und Sendungsverfolgungsnummer.
- Gerätedaten: IP-Adresse, Spracheinstellungen, Browsereinstellungen, Zeitzone, Betriebssystem, Plattform, Bildschirmauflösung, Anmeldung über die von dir genutzten verschiedenen Geräte und ähnliche Angaben zu den Geräteeinstellungen.
- Daten zu deiner Person: Geburtsdatum, Alter, Geschlecht und Staatsangehörigkeit.
- Eindeutige Kennungen: Aus der Cookie-Kennung, der Gerätenummer, dem Fingerabdruck, aufgenommenen Anrufen und E-Mail-Korrespondenz erfasste Angaben.
- Beschäftigungsdaten: Funktion und Kontaktdaten der Ansprechpartner, die als die gesetzlichen Vertreter der Geschäfte, mit denen wir zusammenarbeiten, auftreten.
- Spezielle Kategorien personenbezogener Daten: Gesundheitsangaben und Angaben in Bezug auf Sanktionslisten.
- Angaben zu politisch exponierten Personen und Sanktionslisten: Sanktionslisten und Listen mit politisch exponierten Personen, Angaben wie Name, Geburtsdatum, Geburtsort, Beschäftigung oder Funktion sowie der Grund für die Aufnahme der Person in die jeweilige Liste.
Zusätzlich zu den o. g. Daten, die du uns direkt z. B. über die verschiedenen Informationsformulare zur Verfügung stellst oder die wir von Dritten (z. B. dem Geschäft, in dem du deinen Kauf tätigst, oder Kreditauskunfteien) erhalten, verarbeiten wir auch Daten zu deiner Person, die wir von unseren internen Quellen beziehen, wie:
- personenbezogene Daten, die wir aus der Geschäftsbeziehung, die wir mit dir für die Bereitstellung der Dienstleistungen haben, abgeleitet haben
- personenbezogene Daten, die wir als Ergebnis deiner Interaktion über unsere Website/App erhalten
- Daten, die wir aus Daten, die du uns zuvor zur Verfügung gestellt hast (z. B. wenn wir Profile anlegen), ableiten oder erhalten
- da Zinia und Openbank derselbe Verantwortliche sind: personenbezogene Daten zu deiner Person, die wir ggf. im Rahmen einer vertraglichen Geschäftsbeziehung zwischen dir und Openbank erhalten haben, zusätzlich zu den Bedingungen der Dienstleistungen unter der Zinia Handelsmarke.
4. Von uns durchgeführte Datenverarbeitung
| Aktivität zur Datenverarbeitung | Zweck der Datenverarbeitung. Was genau wir machen und warum | Kategorien verarbeiteter personenbezogener Daten | Rechtsgrundlage für die Datenverarbeitung | Ende der Datenverarbeitungszwecke | |
|---|---|---|---|---|---|
| 1 | Nutzer-/Kundenregistrierungsmanagement | Verwaltung der Interaktion mit dem Kunden gemäß den Geschäftsbedingungen für die Dienstleistung, einschließlich der Registrierung und des Versandes entsprechender Informationen.
| Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktio-nen.
| Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO. | Beim Beenden deiner Geschäftsbeziehung mit Openbank. |
| 2 | Durchführung einer Risikoanalyse im Hinblick auf Betrugsprävention, einschließlich Datenabgleich zur Überprüfung von Identität, Liefer- und Rechnungsadresse
Siehe Abschnitt 5 für weitere Informationen.
| Analyse möglicher betrügerischer Aktivitäten im Rahmen deiner Beantragung unserer „Buy Now Pay Later“-Dienstleistung (o. Ä.) und deiner Beziehung mit uns, um Registrierungsanträge zu vermeiden, die ein Betrug sein könnten (automatisierte Entscheidungen).
| Kontakt- und Identifikationsdaten.
Daten zu deiner Person.
Externe Quellen: Emailage Ltd. CRIF-Datenbanken
| Berechtigtes Interesse seitens Openbank, betrügerische Aktivitäten zu vermeiden und bestehende Kunden und deren Geschäftstätigkeit zu schützen (siehe Artikel 6.1f DSGVO). | Bei der Durchführung der Betrugsbeurteilung. |
| 3 | Multibanking (Konten-Aggregation) zur Überprüfung der Kundenidentität
Siehe Abschnitt 6 für weitere Informationen. | Multibanking zur Überprüfung deiner Identität als Hauptinhaber des hinzugefügten Bankkontos, mit dem Ziel, den Vorgang durchzuführen | Kontakt- und Identifikationsdaten. Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. Externe Quellen: Tink AB | Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO, wenn die ausgewählte Finanzierungsoption nicht in die Kategorie Bankprodukt fällt. Gemäß Artikel 6.1c DSGVO unsere rechtliche Verpflichtung, wenn es sich bei der ausgewählten Finanzierungsoption um ein Bankprodukt handelt. | Bei der Durchführung der Identitätsüberprüfung. |
| 4 | Offenlegung von Daten an Dritte zum Zweck der Betrugsvermeidung | Wir leiten deine Daten an Emailage Ltd. weiter, um mögliche Betrugsversuche aufzuspüren und zu vermeiden, sowie um die entsprechenden Verfahren, Rechte und Garantien, die in der geltenden Gesetzgebung festgelegt sind und anerkannt werden, jederzeit einzuhalten. Emailage tritt bei der Verarbeitung deiner personenbezogenen Daten als Verantwortlicher auf und nutzt deine Daten zu den in seinen Datenschutzbestimmungen genannten Zwecken. Zur Wahrnehmung deiner Datenschutzrechte gegenüber Emailage kannst du eine E-Mail an folgende Adresse senden: DPO@lexisnexisrisk.com | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
| Berechtigtes Interesse seitens Openbank, betrügerische Aktivitäten zu vermeiden und bestehende Kunden und deren Geschäftstätigkeit zu schützen (siehe Artikel 6.1f DSGVO). | Bei Übertragung der Daten an den Dritten. |
| 5 | Offenlegung von Daten an andere Unternehmen innerhalb der Santander Group zur Verhinderung von Geldwäsche und Finanzkriminalität | Weiterleiten von Kundendaten an andere Unternehmen innerhalb der Santander Group (gemäß der Definition einer Unternehmensgruppe im Sinne von Artikel 42 des spanischen Handelsgesetzbuchs), zur Erfüllung ihrer internen Vorschriften zur Verhinderung von Finanzkriminalität, dem Nachkommen der Verpflichtung zur Verhinderung von Geldwäsche und zur Meldung an die Aufsichtsbehörden. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktionen.
| Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO. | Während der Sitzung. |
| 6 | Wahrnehmung von Datenschutzrechten und damit verbundene Anfragen
| Bearbeitung, Verwaltung und Lösung von Anfragen von Kunden, interessierten Parteien und anderen Verantwortlichen zur Wahrnehmung ihrer DSGVO-Rechte sowie von Reklamationen, die von der betroffenen Person direkt an Openbank oder über die entsprechenden Aufsichtsbehörden gesendet werden.
| Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktionen.
Geschäftsdaten. | Gemäß Artikel 6.1c DSGVO die rechtliche Verpflichtung von Openbank als Verantwortlicher, seinen Verpflichtungen im Sinne von Artikel 15–22 DSGVO nachzukommen. | Nach der Wahrnehmung der Datenschutzrechte. |
| 7 | Forderungseinziehung | Verwaltung der Einziehung von Kundenforderungen bei Openbank. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
| Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO. | Bei Begleichung deiner offenen Forderungen bei Openbank. |
| 8 | Verkauf von offenen Forderungen an andere Unternehmen, die als Gläubiger auftreten
Siehe Abschnitt 10 für weitere Informationen. | Verkauf der Forderungen von Openbank-Kunden an Drittunternehmen, um einen Nutzen aus Schuldenausfällen zu erhalten. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktionen. | Berechtigtes Interesse von Openbank an der Verwaltung des Forderungsfolios seiner Kunden und an dessen Verkauf an Dritte, um einen Vorteil zu erhalten, gemäß Artikel 6.1f DSGVO. | Bei Weiterleiung der offnene Forderungen an Dritte. |
| 9 | Verarbeitung von Finanzdaten
| Durchführung von Buchhaltung und von Verwaltungsverfahren, wie im Rahmen der Bilanzierungsvorschriften sowie zur Einhaltung des geltenden Rechts erforderlich. Erstellung von Berichten und/oder Mitteilungen über personenbezogene Daten an die verschiedenen Aufsichtsbehörden (Spanische Zentralbank). Datenerfassung und Buchhaltung gemäß den Bilanzierungsvorschriften . | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
| Gemäß 6.1c DSGVO die rechtliche Verpflichtung von Openbank zur Aufbewahrung von Buchhaltungs- und Verwaltungsdaten und zur Einhaltung der Meldepflichten an die entsprechenden Finanz- und Geldwäschebekämpfungsbehörden, wie im spanischen Gesetz 44/2002 über Finanzsysteme und im spanischen Gesetz 10/2010 über die Bekämpfung von Geldwäsche und Terrorismusfinanzierung festgelegt. | Beim Beenden deiner Geschäftsbeziehung mit Openbank. |
| 10 | Übertragung der Kundendaten an Openbank vom Unternehmen, bei dem du deinen Kauf getätigt hast
Siehe Abschnitt 6 für weitere Informationen.
| Das Recht des Geschäfts, für deinen Kauf Geld zu verlangen, wird an Openbank übertragen (Rechnungsverkauf).
| Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktionen.
| Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1b DSGVO. | Wenn der Kauf stattfindet, da die Datenübertragung zu diesem Moment erfolgt.
|
| 11 | E-Mail-Validierung
| Datenverarbeitung zur Bestätigung der vom Kunden angegebenen E-Mail-Adresse und zur Überprüfung, ob die genannten Daten richtig sind, sowie zur Gewährleistung der Datenqualität. | Kontakt- und Identifikationsdaten.
| Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1b DSGVO. | Bei Validierungsabschluss. |
| 12 | Versenden von Mitteilungen zu Zwecken der Betrugsvermeidung
| Während des Vertragsverfahrens und auch im Anschluss daran werden wir dir nach der Vertragsunterzeichnung, wenn du ein Kunde von Openbank geworden bist, Mitteilungen senden, um deine Identität zu überprüfen oder Betrugsversuche festzustellen. | Kontakt- und Identifikationsdaten.
Daten zu deiner Person.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Berechtigtes Interesse seitens Openbank, betrügerische Aktivitäten zu vermeiden und bestehende Kunden und deren Geschäftstätigkeit zu schützen (siehe Artikel 6.1f DSGVO). | Beim Beenden deiner Geschäftsbeziehung mit Openbank. |
| 13 | Versenden von Mitteilungen zu Marketingzwecken
Siehe Abschnitt 7 für weitere Informationen.
| Versenden von auf Kundenprofiling basierenden Werbemitteilungen. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktionen.
| Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. Du kannst die Einwilligung jederzeit widerrufen. | Beim Widerruf deiner Einwilligung. |
| 14 | Umfragen zur Kundenzufriedenheit und Marktforschung
| Kontaktierung der Kunden, per Anruf und E-Mail zur Durchführung von Umfragen zur Kundenzufriedenheit sowie der Durchführung von Umfragen, Marktforschung und internen Statistiken zur Vorbereitung von Handelsberichten, um das Verbrauchsverhalten unserer Kunden besser zu verstehen und somit intern das Design, die Erstellung und Verbesserung neuer Produkte, die für unsere Kunden interessant sein könnten, beurteilen oder Handelsverträge mit Dritten abschließen zu können. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Eindeutige Kennung. | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. Du kannst die Einwilligung jederzeit widerrufen. | Beim Zurückziehen deiner Einwilligung. |
| 15 | Gewährleistung der Sicherheit von Netzwerk- und Dienstleistungsinformationen
| Gewährleistung der Sicherheit von Openbanks Netzwerk und Informationen. Zum Erreichen des spezifischen Zweckes ist die Datenverarbeitung erforderlich. Das berechtigte Interesse hat Vorrang vor dem Widerspruchsrecht des Kunden. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Eindeutige Kennung. | Berechtigtes Interesse von Openbank am Schutz seines Netzwerk- und Informationssicherheitssystems für seine Geschäftstätigkeit und seine Dienstleistungen (siehe Artikel 6.1f DSGVO). | Beim Beenden deiner Geschäftsbeziehung mit Openbank. |
| 16 | Verarbeitung empfindlicher Kundendaten
| Nur auf deine ausdrückliche Aufforderung hin und auf der Grundlage deiner vorher erteilten Einwilligung verarbeiten wir Daten in Bezug auf deine Behinderung oder prekäre Situation, um die Dienstleistung auf eine auf deine persönlichen Bedürfnisse und Umstände abgestimmte Weise an dich erbringen zu können. Wenn du beispielsweise Hör- oder Sehprobleme hast, können wir auf deinen Wunsch hin spezielle Hilfe für dich organisieren. | Kontakt- und Identifikationsdaten.
Spezielle Kategorien personenbezogener Daten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. Du kannst die Einwilligung jederzeit widerrufen. | Beim Beenden deiner Geschäftsbeziehung mit Openbank oder wenn du deine Einwilligung zurückziehst. |
| 17 | Anonymisierung personenbezogener Daten
| Anonymisierung deiner personenbezogenen Daten zur Verbesserung unserer Dienstleistungen und Produkte sowie zur Analyse von Verbraucherverhalten, Erstellen von Statistiken und Berichten zu Marktanalysen oder der Analyse von Zahlungstendenzen oder -mengen in bestimmten Regionen oder Branchen sowie zum Entwickeln und Testen von Produkten, um unsere Risiko- und Kreditmodelle zu verbessern und unsere Dienstleistungen zu gestalten (dabei anonymisieren wir, falls möglich, zunächst die Daten, bevor wir diese Aktivitäten durchführen, um zu gewährleisten, dass später keine personenbezogenen Daten verarbeitet werden). Diese Anonymisierung personenbezogener Daten der Kunden zur den angegebenen Zwecken erfolgt so lange, wie die Vertragsbeziehung besteht | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Geschäftsdaten.
Daten zu den gekauften Waren und Dienstleistungen.
Daten zu deiner Person.
Beschäftigungsdaten.
Eindeutige Kennung.
| Berechtigtes Interesse von Openbank an der Nutzung der anonymisierten Kundendaten zur Verbesserung unserer Produkte und zur Bereitstellung der Dienstleistungen an Kunden (siehe Artikel 6.1f DSGVO). | Wenn Daten anonymisiert werden, verlieren sie ihre Einordnung als personenbezogene Daten, und werden deshalb nicht weiterverarbeitet. |
18
| Profilerstellung anhand interner Daten, um zu bestimmen, welche Art von Marketing zu Produkten von Openbank, Dritten oder anderen Unternehmen der Santander Group wir anbieten.
Siehe Abschnitt 7 für weitere Informationen. | Auf dem Abrufen von Informationen aus internen Quellen basierende Analyse und Profilerstellung bezüglich deiner wirtschaftlichen und persönlichen Eigenschaften, um festzustellen, welche Produkte und Dienstleistungen von Dritten und von Unternehmen der Santander Group am besten auf dich zugeschnitten sind.
| Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Geschäftsdaten.
Daten zu den gekauften Waren und Dienstleistungen.
Daten zu deiner Person.
Beschäftigungsdaten.
Eindeutige Kennung. | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. Du kannst die Einwilligung jederzeit widerrufen. | Wenn du deine Einwilligung widerrufst. |
| 19 | Profilerstellung anhand interner und externer Daten zum Scoring zur Kundenannahme auf Openbanks Initiative hin.
| Auf Openbanks Initiative hin Profilerstellung in Bezug auf interessierte Personen anhand von Informationen sowohl aus internen als auch aus externen Quellen, um die Kundenannahme zu analysieren. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Geschäftsdaten.
Daten zu den gekauften Waren und Dienstleistungen.
Daten zu deiner Person.
Beschäftigungsdaten.
Eindeutige Kennung.
Externe Quellen:
CRIF-Datenbanken
SCHUFA-Datenbanken | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. Du kannst die Einwilligung jederzeit widerrufen. | Beim Beenden deiner Geschäftsbeziehung mit Openbank oder wenn du deine Einwilligung widerrufst. |
| 20 | Profilerstellung anhand interner und externer Daten zur Kreditwürdigkeitsanalyse
Siehe Abschnitt 5 für weitere Informationen. | Profilerstellung in Bezug auf interessierte Personen anhand von Informationen sowohl aus internen als auch aus externen Quellen, um die Kreditwürdigkeit des Kunden zu analysieren. | Kontakt- und Identifikationsdaten.
Daten zu deiner Person.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Geschäftsdaten.
Beschäftigungsdaten.
Daten zu Waren und Dienstleistungstransaktionen.
Eindeutige Kennung.
Externe Quellen:
CRIF-Datenbanken
SCHUFA-Datenbanken | Berechtigtes Interesse von Openbank (siehe Artikel 6.1f DSGVO). | Beim Beenden deiner Geschäftsbeziehung mit Openbank oder wenn du deine Einwilligung widerrufst. |
| 21 | Rechtliche, administrative und gerichtliche Beschwerden
| Zur Bearbeitung von Beschwerden verschiedener Parteien je nach bereitgestellter Dienstleistung. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
| Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO. | Nach Bearbeitung der Beschwerde. |
| 22 | Telefonischer Kundendienst
| Annahme von Anrufen an den Kundendienst und die Kundenverwaltung sowie Bearbeitung von Anfragen über den Kundendienst. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Eindeutige Kennung.
Geschäftsdaten.
| Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO in Verbindung mit den rechtlichen Verpflichtungen aufgrund des spanischen Gesetzes 44/2002 über Finanzsysteme und der spanischen Anordnung ECO/734/2004 vom 11. März zur Regulierung von Kundendiensten in Finanzunternehmen. | Nach Beendigung des Telefonanrufs bzw. Bearbeitung der Anfrage. |
| 23 | Gesetzliche/vertragliche Mitteilungen
| Senden von Mitteilungen an Kunden, um ihnen präzise und aktualisierte Informationen zu der Geschäftsbeziehung zu erteilen, beispielsweise über eine Änderung der Geschäftsbedingungen oder der Datenschutzbestimmungen, Kontokündigung, Rückerstattung, Zahlungsschreiben. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Adäquate Durchführung und Erbringung der Dienstleistungen gemäß Artikel 6.1b DSGVO. Rechtliche Verpflichtung, unsere Kunden über Änderungen in den Geschäftsbedingungen für die Dienstleistungen zu informieren, gemäß Artikel 6.1c DSGVO. | Beim Beenden deiner Geschäftsbeziehung mit Openbank. |
| 24 | Genehmigung der Kundenregistrierung anhand von Kreditwürdigkeitsanalysen (automatisierte Entscheidung)
Siehe Abschnitt 6 und 9 für weitere Informationen. | Analyse der Kreditwürdigkeit des potenziellen Kunden anhand vollständig automatisierter Entscheidungen, um den Kauf der Rechnung zu genehmigen. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Externe Quellen:
CRIF-Datenbanken
SCHUFA-Datenbanken Infoscore Consumer Data-Datenbanken
Tink AB | Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1b DSGVO. Berechtigtes Interesse von Openbank | Beim Beenden deiner Geschäftsbeziehung mit Openbank. |
| 25 | Forderungszahlung | Zahlung der offenen Forderung seitens des Kunden. je nach ausgewählter Zahlungsart (Überweisung, Kartenzahlung usw.). | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO. | Beim Begleichen der offenen Forderung. |
| 26 | Vorabgenehmigung eines Einkaufs (automatisierte Entscheidung)
Siehe Abschnitt 7 und 10 für weitere Informationen. | Wenn der Kunde die Vorabgenehmigung eines Produktkaufs im Geschäft/Onlineshop beantragt (Vorabgenehmigung eines Rechnungsbetrags), leitet Openbank die Daten den Kunden an das Geschäft/den Onlineshop weiter, nachdem der Kunde Zinia als Zahlungsmethode ausgewählt hat. Das Geschäft/der Onlineshop wiederum verarbeitet die Kundendaten innerhalb von maximal 72 Stunden, zur Durchführung des Produktkaufs durch den Kunden. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Externe Quellen:
CRIF-Datenbanken
SCHUFA-Datenbanken
Datenbanken der Infoscore Consumer Data GmbH
Tink AB | Angemessene Ausführung des Vertrags gemäß Artikel 6.1b DSGVO und vorherige Einwilligung deinerseits zur Datenverarbeitung gemäß Artikel 6.1a DSGVO. Du kannst diese Einwilligung jederzeit widerrufen. | Bei Vorabgenehmigung des Rechnungsbetrags. |
| 27 | Rechnungszahlung per Lastschriftmandat | Zahlung der offenen Rechnungsbeträge per SEPA-Lastschriftmandat vom Konto, welches der Kunde angibt. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. Du kannst die Einwilligung jederzeit widerrufen. | Wenn der Kunde die gesamte Forderung beglichen hat. |
| 28 | Verarbeitung der Zahlung mit Zahlungsmethode Pay Now | Falls Openbank den Antrag des Kunden zur Nutzung des Finanzierungsdienstes nicht genehmigen kann oder das Produkt nicht finanziert werden kann, wird dem Kunden die Möglichkeit zur sofortigen Zahlung mit der Option Pay Now angeboten. Dazu wird der Kunde von Zinia weg zu einem Zahlungsauslösedienst weitergeleitet (welcher dann als Verantwortlicher für die Zahlungsverarbeitung fungiert, welche durchgeführt wird). | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Angemessene Ausführung des Vertrags und Erbringung der Dienstleistung gemäß Artikel 6.1b DSGVO | Wenn der Kunde die Zahlung geleistet hat. |
29 | Datenspeicherung | Speicherung der Daten zu den vom Kunden erhaltenen Überweisungen oder gezahlten Rechnungen, aus rechtlichen Gründen. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO | Bei Beendigung des Vertragsverhältnisses mit Openbank. |
| 30 | Gesprächsaufzeichnung
| Aufzeichnung und Speicherung von Telefongesprächen und Mitteilungsaufzeichnungen über unterschiedliche, zu diesem Zweck bereitgestellte Mittel. | Kontakt- und Identifikationsdaten.
| Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. Du kannst die Einwilligung jederzeit widerrufen. | Beim Widerruf deiner Einwilligung. |
| 31 | Qualitäts- und Dienstleistungsmetriken
| Durchführung von Qualitätsmetriken zum besseren Verstehen des während der Bereitstellung der Dienstleistungen erreichten Qualitätsniveaus, um dadurch intern die Qualitätsstandards und die durchzuführenden Verbesserungen zu beurteilen.
| Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Eindeutige Kennung.
Geschäftsdaten.
| Berechtigtes Interesse von Openbank an der Messung seiner Qualitätsstandards zur Verbesserung unserer Produkte und zur Bereitstellung der Dienstleistungen an Kunden (siehe Artikel 6.1f DSGVO). | Beim Beenden deiner Geschäftsbeziehung mit Openbank. |
| 32 | Reklamationen zum erworbenen Produkt
| Management von Kundenreklamationen zum erworbenen Produkt, Koordination von Reklamationen mit dem Geschäft, in dem du das Produkt gekauft hast.
| Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktionen. Externe Quellen: Das Geschäft/der Onlineshop, bei dem der Kunde die Produkte erwirbt.
| Rechtliche Verpflichtung, von Kunden erhaltene Reklamationen zu bearbeiten und zu verwalten (siehe Artikel 6.1c DSGVO). | Nach Bearbeitung der Reklamation. |
| 33 | Senden von Werbemitteilungen zu Produkten von Openbank, der Santander Group und Dritten basierend auf Daten aus externen Quellen.
Siehe Abschnitt 7 für weitere Informationen. | Senden von Werbung basierend auf Daten, die aus externen Quellen stammen. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Externe Quellen:
CRIF-Datenbanken
SCHUFA-Datenbanken
OpenStreetMap bietet uns Informationen über allgemein zugängliche geographische Daten wie Straßenkarten.
Here.com bietet uns Informationen über deine Adresse: https://www.here.com/here-statement-gdpr | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. Du kannst die Einwilligung jederzeit widerrufen. | Beim Widerruf deiner Einwilligung. |
| 34 | Externes Audit | Überprüfung der Einhaltung der Bestimmungen im Rahmen von externe Audits. Verarbeitung von Kundendaten für Audit-Stichproben. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO. | Nach Abschluss des externen Audits. |
| 35 | Internes Audit | Überprüfung der Einhaltung der Bestimmungen und internen Vorschriften von Openbank. Für die Durchführung des internen Audits müssen eventuell Tests gemacht werden, bei denen der Zugriff auf Kundendatenbanken erforderlich ist. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
| Unser berechtigtes Interesse zu überprüfen, ob unsere Prozesse angemessen und passend sind, um die rechtlichen Verpflichtungen und internen Qualitätsstandards zur Identifizierung, Kontrolle und Minderung rechtlicher oder betrieblicher Risiken einzuhalten (siehe Artikel 6.1f DSGVO). Dabei ist zu berücksichtigen, dass diese Informationen eventuell für Dritte, die die betreffenden Audit-Dienste durchführen, zugänglich gemacht werden. | Bei Abschluss der Kontrolle oder des Audits. |
| 36 | Beantwortung deiner Anfragen auf Social Media und Social Media-Analysen | Wenn du unsere Social Media-Seiten nutzt, verarbeiten wir bei der Beantwortung deiner Anfragen und bei der Analyse deiner Interaktionen mit Zinia deine Daten. | Kontakt- und Identifikationsdaten.
Eindeutige Kennung. | Gemäß Artikel 6.1f DSGVO unser berechtigtes Interesse an der ordnungsgemäßen Bearbeitung deiner uns über Social Media gesendeten Anfragen sowie am Anbieten der Dienstleistungen auf einfache und effiziente Weise und Anpassen unserer Produkte auf eine Weise, die deinen Anforderungen und Erwartungen entspricht. | Wenn die Anfrage zwischen dir und Openbank abgeschlossen wurde. |
| 37 | Verlosungen und Wettbewerbe | Datenerfassung u. a. aus Wettbewerben, Gewinnspielen und Kulturangeboten zur Durchführung von Werbeaktionen. | Kontakt- und Identifikationsdaten. | Ausführung des Vertrags und Erbringung der Dienstleistungen (also Teilnahme am Gewinnspiel) gemäß Artikel 6.1b DSGVO. | Nach Beendigung der Werbeaktion. |
| 38 | Identitätsprüfung
| Datenverarbeitung zur Bestätigung deiner Identität mit Überprüfung der Richtigkeit deiner uns gesandten Daten sowie zur Vermeidung krimineller Tätigkeiten. Überprüfung der Kundenidentität. | Kontakt- und Identifikationsdaten. | Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO. Grundsatz der Richtigkeit (Artikel 5.d DSGVO).
| Bei der Validierung deiner Daten. |
| 39 | Biometrische Identifikation | Wenn du bestimmte Produkte beauftragen möchtest, sind wir dazu verpflichtet, dich zu identifizieren, und eine der möglichen Identifikationslösungen, die wir anbieten, besteht in der Identifikation per Biometrie über unseren Webdienstleister WebID, welcher die Identifizierung in unserem Namen durchführt. Dies geschieht im ersten Schritt durch den Abgleich deines Fotos und deines eingescannten Personalausweises, und im zweiten Schritt wird eine Technologie angewendet, mit der wir dich per Zugriff auf dein Onlinebanking-Konto bei deiner Bank identifizieren können. Wenn du der biometrischen Identifikation nicht zustimmst, stellen wir dir weitere Methoden zur Identifizierung zur Verfügung. | Kontakt- und Identifikationsdaten.
Biometrische Daten
Daten wirtschaftlicher und finanzieller Art.
| Die Identifizierung basiert auf unserer gesetzlichen Verpflichtung gemäß Artikel 6.1c DSGVO. Die Durchführung der Identifizierung durch biometrische Daten wiederum basiert auf der vorherigen Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. Du kannst die Einwilligung jederzeit widerrufen. | Nach Validierung der Daten. |
| 40 | Meldung von Informationen an den Vertrauensdiensteanbieter für qualifizierte Signaturen | Um den Vertrag auf elektronischem Weg per qualifizierter elektronischer Signatur zu unterschreiben, leitet unser Dienstleister WebID deine Daten an den Vertrauensdiensteanbieter weiter, denn es muss ein Dritter deine Unterschrift validieren, nicht wir direkt. | Kontakt- und Identifikationsdaten.
| Ausführung des Vertrags und angemessene Erbringung der Dienstleistungen gemäß Artikel 6.1c DSGVO. | Bei Vertragsunterzeichnung. |
| 41 | Meldung von Informationen an Kreditauskunfteien
Siehe Abschnitt 10 für weitere Informationen. | Wir bearbeiten deine personenbezogenen Daten, um Informationen bezüglich der Dienstleistung sowie Informationen bezüglich aller Vertragsverstöße, nicht erfolgter Zahlungen oder betrügerischen Verhaltens Kreditauskunfteien (z. B. SCHUFA und CRIF) zu melden. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktionen.
| Unser berechtigtes Interesse am Vermeiden von uns schädigenden Nichtzahlungssituationen und an deren angemessener Kontrolle sowie das berechtigte Interesse von Drittfinanzinstituten, beim Verarbeiten neuer Finanzanwendungen über alle nicht erfolgten Zahlungen informiert zu werden. | Bei Tilgung der Forderungen. |
| 42 | Cookies Siehe Abschnitt 13 für weitere Informationen. | Speichern von Benutzernavigationsdaten zur Analyse oder Messung, für Einstellungen, zur Personalisierung und zu verhaltensgesteuerter Werbung, wie unter https://www.zinia.com/de/cookies vorgesehen. | Kontakt- und Identifikationsdaten. | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. Du kannst die Einwilligung jederzeit widerrufen. | Beim Widerruf deiner Einwilligung. |
| 43 | Click&Collect | Antrag vom Kunden über die Website des Geschäfts, um die gekauften Waren direkt im Geschäft vor Ort abzuholen. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO. | Beim Abholen der gekauften Waren. |
| 44 | Verkaufsstelle | Antrag vom Kunden, den Kauf direkt im Geschäft durchzuführen. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO. | Beim Abholen der gekauften Waren. |
| 45 | Übertragung der an der Verkaufsstelle erfassten Daten an das Geschäft | Wenn der Kunde in bestimmten konkreten Geschäften, die als Verkaufsstelle fungieren, ein Produkt erwirbt, das er mit Zinia finanzieren möchte, übertragen wir als Openbank bestimmte Daten an das Geschäft weiter, um die entsprechende Rechnung auszustellen (wenn der Kunde z. B. Produkte in den Apple Stores kauft). | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Transaktionen von Gütern und Dienstleistungen. | Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO. | Bei Durchführung der Übertragung. |
| 46 | Bekämpfung von Geldwäsche oder Terrorismusfinanzierung (u. a. durch automatisierte Entscheidungen) | Überprüfung der gemachten Angaben und Vermeidung krimineller Aktivitäten.
Überprüfung, ob der Endnutzer der Dienstleistung oder die Person, die als gesetzlicher Vertreter oder Stellvertreter eines Geschäfts auftritt, eine öffentlich oder politisch exponierte Person ist; in diesem Fall Anwendung verbesserter Sorgfaltsmaßnahmen in den Geschäftsbeziehungen oder bei den dir von uns erbrachten Leistungen. | Kontakt- und Identifikationsdaten.
Externe Quellen:
Informationen aus externen Sanktionslisten und Listen mit politisch exponierten Personen. | Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO.
Spanisches Gesetz 10/2010 über die Bekämpfung von Geldwäsche und Terrorismusfinanzierung und Königlicher Erlass 304/2014 vom 5. Mai zur Genehmigung der Regulierungen von Gesetz 10/2010.
| Bei Ende des Vertrags zwischen dir und Openbank oder (bei gesetzlichen Vertretern) bei Beendigung deiner Vertretungsfunktion. |
| 47 | Verarbeitung der Angaben von (gesetzlichen) Vertretern juristischer Personen oder eingebundenen Selbstständigen | Wenn du selbstständig bist oder ein Geschäft vertrittst, das an einer Zusammenarbeit mit uns interessiert ist, verarbeiten wir deine Kontaktangaben sowie die Angaben bezüglich deiner Funktion und im Allgemeinen auch deine Kontaktdaten. Wir verwenden deine personenbezogenen Daten auf keinen Fall dazu, eine Geschäftsbeziehung mit dir auf individuellem Niveau aufzubauen. | Kontakt- und Identifikationsdaten. | Angemessene Ausführung und Erfüllung des Vertrags mit den Geschäften, mit denen wir zusammenarbeiten (siehe Artikel 6.1f DSGVO). | Wenn der zwischen dir und Openbank abgeschlossene Vertrag endet, oder wenn du nicht mehr als Vertreter des Unternehmens auftrittst. |
Zusätzlich zu den in der obenstehenden Tabelle gemachten Angaben zu der von uns durchgeführten Datenverarbeitung findest du nachfolgend eine detaillierte Erklärung einiger unserer Datenverarbeitungsaktivitäten, die wir als besonders relevant erachten, einschließlich ggf. Informationen zu externen Datenquellen, der in automatisierte Datenverarbeitungen involvierten Logik und den möglichen Folgen dieser Datenverarbeitung.
5. Betrugsbekämpfung
Wir sind verpflichtet und bemüht, Betrug zu vermeiden und dich und unsere übrigen Kunden gegen mögliches betrügerisches Verhalten zu schützen.
- Genehmigung der Dienstleistungsbeantragung
Zu diesem Zweck setzen wir für deine Beantragung der Dienstleistung automatisierte Entscheidungen ein, die erhebliche Folgen für dich haben können. Die Profilerstellung erfolgt somit anhand automatisierter Verarbeitung deiner Daten, um die im Rahmen deiner Beantragung erhaltenen Angaben beurteilen und über den Kauf deiner Rechnung entscheiden zu können, oder um zu bewerten, ob deine Inanspruchnahme unserer Dienstleistungen mit einem Betrugsrisiko verbunden ist. Wir erstellen auf der Grundlage deines Nutzerverhaltens ein Profil anhand spezifischer Betrugsbekämpfungstools und vergleichen diese Daten zu Nutzungsverhalten und Bedingungen mit unseren intern aufgestellten Risikokriterien.
Diese automatisierten Entscheidungen haben für dich zur Folge, dass wir anhand der durchgeführten Analyse entscheiden, ob wir in der Lage sind, deine Beantragung zur Inanspruchnahme der Dienstleistung zu genehmigen. Wir verwenden die von dir gemachten Angaben sowie Daten externer Quellen und Openbanks interne Daten, zu denen auch Angaben zu deiner Person gehören, die wir anhand deiner früheren Inanspruchnahme unserer Dienstleistungen haben, sowie Daten in Bezug auf das Gerät, das du zur Beantragung der Dienstleistung verwendest.
Wenn aus unserer Datenverarbeitung hervorgeht, dass dein Verhalten ein mögliches betrügerisches Verhalten darstellt, dass es nicht mit deiner vorherigen Nutzung unserer Dienstleistungen übereinstimmt, oder dass du versucht hast, deine wahre Identität zu verbergen, werden wir darüber entscheiden, ob du für uns ein Betrugsrisiko darstellst. Automatisierte Entscheidungen, durch die wir beurteilen, ob du für uns ein Betrugsrisiko darstellst, beruhen auf von dir selbst gemachten Angaben, Daten von Betrugsbekämpfungstools und Angaben von Dienstleistungsanbietern, die wir nutzen bzw. mit denen wir zusammenarbeiten, sowie Openbanks eigenen internen Informationen.
Die Kategorien personenbezogener Daten, die bei jeder Entscheidung verwendet werden, sind in Abschnitt 4 beschrieben. Beachte bitte, dass wir, wenn du bereits vor der Durchführung der Transaktion eine Geschäftsbeziehung mit Openbank hattest, aufgrund der Tatsache, dass Zinia und Openbank derselbe Verantwortliche sind, auch zu den in diesem Abschnitt beschriebenen Zwecken personenbezogene Daten von dir verarbeiten, die wir im Rahmen der genannten Geschäftsbeziehung erhalten haben. Weitere Informationen zu der Frage, mit wem wir Angaben bezüglich der Profilerstellung während automatisierter Entscheidungen teilen, findest du in Abschnitt 9.
Wenn du aufgrund der in diesem Abschnitt beschriebenen automatisierten Entscheidungen nicht genehmigt wirst, erhältst du keinen Zugang zu der Dienstleistung. Wir haben verschiedene Kontrollmechanismen eingerichtet, um zu gewährleisten, dass unsere automatisierten Entscheidungen angemessen sind. Diese Mechanismen beinhalten fortlaufende Tests und Überarbeitungen unserer Entscheidungsmodelle sowie eine vollständige Dokumentation zurückgewiesener Beantragungen mitsamt den entsprechenden Begründungen. Wenn du mit dem Ergebnis nicht einverstanden bist, kannst du uns gerne kontaktieren; einer unserer Analysten wird dann bestimmen, ob das Verfahren auf angemessene Weise durchgeführt wurde. Du hast auch die Möglichkeit, anhand der nachfolgenden Anweisungen Einspruch zu erheben.
Gemäß den Datenschutzgesetzen hast du das Recht, gegen automatisierte Entscheidungen mit rechtlichen Konsequenzen oder gegen Entscheidungen, die anderweitig bedeutende Folgen für dich haben können, Einspruch zu erheben. Sende in diesem Fall eine E-Mail an datenschutz.de@zinia.com. Bei Empfang deines Einspruchs werden wir die Entscheidung überprüfen, wobei wir zusätzliche Informationen und Umstände, die du uns zukommen lassen kannst, berücksichtigen.
- Überprüfung der Identität, Versand- und Rechnungsanschrift (automatisierte Entscheidung)
Um dich und alle unsere Kunden vor möglichem Betrug und Straftaten – wie z. B. Identitätsdiebstahl – zu schützen, gleichen wir bei der Beantragung der Dienstleistung einige der von dir angegebenen Daten (konkret deinen Namen sowie die Versand- und Rechnungsanschrift für deinen Einkauf) mit der Datenbank der Infoscore Consumer Data GmbH (im Folgenden „ICD“) ab. ICD wiederum behandelt deine Daten als Verantwortlicher und beachtet und erfüllt dabei durchgängig die geltenden gesetzlichen Bestimmungen hinsichtlich der Verfahren, Rechte und Garantien der Datenverarbeitung.
Diese Datenverarbeitung erfolgt ausschließlich zur Erkennung und Verhinderung möglicher Betrugsversuche. Dazu führt ICD eine Eignungsanalyse der angegebenen Identität sowie der Genauigkeit und Angemessenheit der angegebenen Adresse und der Umgebungsmerkmale durch.
ICD verarbeitet die Daten entsprechend seiner Datenschutzrichtlinie. Du kannst deine Datenschutzrechte gegenüber ICD hier geltend machen.
Hinter dieser Datenverarbeitung steckt folgende Logik: Wir gleichen deine Daten mit den Daten ab, die in der Kreditauskunftei von ICD verfügbar sind, und können so mögliche Inkongruenzen zwischen dem Namen, der Versand- und der Rechnungsanschrift, welche du beim Einkaufsvorgang angegeben hast, und den Daten, die ICD vorliegen, entdecken. Aufgrund der Informationen, die wir aus dieser Datenabfrage erhalten, können wir deine Beantragung der Dienstleistung ablehnen.
Da diese Datenverarbeitung auf Grundlage einer automatisierten Entscheidung stattfindet, hast du außerdem das Recht, eine Erklärung zur getroffenen Entscheidung einzufordern; du kannst ebenfalls dein Recht ausüben, nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden, und den Eingriff einer unserer Analysten beantragen sowie deinen Standpunkt über die getroffene Entscheidung zum Ausdruck bringen und die Entscheidung anfechten. Dazu kannst du jedwede zusätzliche Dokumentation einreichen, die dir erforderlich erscheint.
Die rechtliche Grundlage für die Datenverarbeitung ist unser berechtigtes Interesse, Betrug zu verhindern (im Sinne von Artikel 47 DSGVO) und Schaden für unsere Kunden zu vermeiden. Dieser Datenverarbeitung kann aus zwingenden Gründen nicht widersprochen werden.
6. Datenübertragung vom Geschäft, in dem du deinen Kauf getätigt hast, an Openbank und Genehmigung der Kundenregistrierung anhand einer Kreditwürdigkeitsanalyse (automatisierte Entscheidung)
Wenn du die Dienstleistung beantragst, teilt uns das Geschäft, in dem du einen Kauf tätigst, bestimmte personenbezogene Daten von dir mit, um damit das Recht an Openbank zu übertragen, Geld von dir für deinen Kauf zu verlangen(Rechnungsverkauf).
In bestimmten Fällen können das Geschäft, in dem der Einkauf erfolgt, und Openbank als unabhängige Verantwortliche für die Datenverarbeiten fungieren. Das bedeutet, dass beide separat festlegen, wie wir deine Daten verarbeiten, was bedeutet, dass wir unabhängig voneinander die rechtlichen Verpflichtungen hinsichtlich des Datenschutzes einhalten müssen. In anderen Fällen (in welchen du entweder vom Geschäft oder von uns spezifisch informiert wirst) legen wir in bestimmten Phasen der Datenverarbeitung gemeinsam die Mittel und Zwecke dieser Verarbeitung fest, und sind somit gemeinsam Verantwortliche.
Ob wir als unabhängige Verantwortliche oder als gemeinsam Verantwortliche fungieren, hängt von der durchgeführten Datenverarbeitung und der Konfiguration des Zahlungsvorgangs des Geschäfts ab. Wenn du weitere Informationen über die Verarbeitung deiner Daten durch das Geschäft und durch uns erhalten möchtest, wende dich bitte an Openbank über die in Abschnitt 2 und 10 angegebenen Kontaktwege. Wenn wir gemeinsam Verantwortliche sind, hast du ebenfalls das Recht, Informationen über die Hauptaspekte der Vereinbarung über die gemeinsame Verantwortung zu erhalten, ebenfalls über die in den entsprechenden Abschnitten genannten Kanäle.
Wir müssen personenbezogene Daten (i), die wir von dem Geschäft erhalten haben, die uns (ii) direkt von dir zur Verfügung gestellt wurden und die (iii) von Openbank aus externen Quellen (wie anderen Dritten, wie Infoscore Consumer Data GmbH und anderen Kreditauskunfteien oder Multibanking-Anbieter) erfasst wurden, verarbeiten, um die Genehmigung des Rechnungsverkaufs zu analysieren und zu verwalten und – falls es schließlich zum Rechnungsverkauf kommt – dabei die sich daraus ergebenen Verbindlichkeiten einzuhalten und die Geschäftsbeziehung mit dir aufrechtzuhalten.
Zu diesem Zweck beurteilen wir deine Solvenz, damit wir voraussagen können, ob du dir die Zahlung der gekauften Waren leisten kannst, und damit eine mögliche Nichtzahlung der Schuld und Situationen vermeiden, die sowohl Openbank als auch dir schaden könnten.
Vor Erstellung des Zahlungsmandats wird du von Zinia zur Umgebung von Tink AB weitergeleitet. Tink AB ist ein externer Multibanking-Anbieter, der als Verantwortlicher fungiert. Tink stellt Openbank im Rahmen der zwischen beiden unterzeichneten Kollaborationsvereinbarung und entsprechend seiner Datenschutzrichtlinie die folgenden Daten über die Konten zur Verfügung, welche du hinzufügst (externe Quellen): deine Salden verschiedene Spar- und Kreditprodukten bei verschiedenen Finanzinstituten.
Sobald das Multibanking durch den externen Dienstleister durchgeführt wurde, überprüfen wir auch, ob deine Identität mit der Identität des Inhabers des über Tink hinzugefügten Kontos übereinstimmt.
Die Quellen, von denen wir die Daten erhalten, sowie die speziellen Kategorien personenbezogener Daten, die wir von diesen Quellen erfassen, werden in Abschnitt 4 beschrieben. Beachte bitte, dass wir, wenn du bereits vor der Durchführung der Transaktion eine Geschäftsbeziehung mit Openbank hattest, aufgrund der Tatsache, dass Zinia und Openbank derselbe Verantwortliche sind, auch zu den in diesem Abschnitt beschriebenen Zwecken personenbezogene Daten von dir verarbeiten, die wir im Rahmen der genannten Beziehung erhalten haben.
Die Logik hinter der von uns durchgeführten Analyse zur Genehmigung des Rechnungskaufs basiert auf der Analyse der von dir mitgeteilten Angaben wie deiner Kaufhistorie und den Zahlungen sowie auf den in Abschnitt 4 angeführten Quellen, die uns Informationen in Bezug auf deine Identität und deine finanzielle Situation oder zu deinem Bonitätsscoring erteilen. Die o. g. Daten und die analytischen Eigenschaften unserer Risikomodelle ermöglichen es uns, automatisch abzuleiten, ob du dir die Zahlung des Produkts leisten kannst, sodass wir deine Beantragung genehmigen oder ablehnen können, auf Grundlage der Wahrscheinlichkeit eines Zahlungsverzugs deinerseits..
Du hast das Recht, eine Erklärung über die getroffene Entscheidung zu fordern, dein Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden, wahrzunehmen, indem du die Intervention eines unserer Analysten anforderst, deine Meinung zu der anhand der Profilerstellung getroffenen Entscheidung zu bekunden und gegen die Entscheidung Einspruch zu erheben.
7. Vorabgenehmigung eines Einkaufs (automatisierte Entscheidung)
Wenn der Kunde die Vorabgenehmigung eines Einkaufs zum Erwerb von Produkten im Geschäft anfragen möchte (Vorabgenehmigung des zu finanzierenden Rechnungsbetrags), leitet Openbank nach Auswahl von Zinia als Zahlungsmethode die Kundendaten an das Geschäft weiter, welches sie innerhalb von max. 72 Stunden verarbeitet, um den Kauf des Produkts durch den Kunden zu bearbeiten.
In bestimmten Fällen können das Geschäft, in dem der Einkauf erfolgt, und Openbank als unabhängige Verantwortliche für die Datenverarbeiten fungieren. Das bedeutet, dass beide separat festlegen, wie wir deine Daten verarbeiten, was bedeutet, dass wir unabhängig voneinander die rechtlichen Verpflichtungen hinsichtlich des Datenschutzes einhalten müssen. In anderen Fällen (in welchen du entweder vom Geschäft oder von uns spezifisch informiert wirst) legen wir in bestimmten Phasen der Datenverarbeitung gemeinsam die Mittel und Zwecke dieser Verarbeitung fest (wir entscheiden also gemeinsam, auf welche Weise wir deine Daten verarbeiten und zu welchem Zweck). Ob wir als unabhängige Verantwortliche oder als gemeinsam Verantwortliche fungieren hängt von der durchgeführten Datenverarbeitung und der Konfiguration des Zahlungsvorgangs des Geschäfts ab. Wenn du weitere Informationen über die Verarbeitung deiner Daten durch das Geschäft und durch uns erhalten möchtest, wende dich bitte an Openbank über die in Abschnitt 2 und 10 angegebenen Kontaktwege. Wenn wir gemeinsam Verantwortliche sind, hast du ebenfalls das Recht, Informationen über die Hauptaspekte der Vereinbarung über die gemeinsame Verantwortung zu erhalten, ebenfalls über die in den entsprechenden Abschnitten genannten Kanäle.
Wir müssen personenbezogene Daten (i), die wir direkt von dir zur Verfügung gestellt wurden, und die (ii) von Openbank aus externen Quellen (wie anderen Dritten, wie Infoscore Consumer Data GmbH und anderen Kreditauskunfteien oder Multibanking-Anbietern, wie in der entsprechenden Tabellenzeile in Abschnitt 4 aufgelistet) erfasst wurden, verarbeiten, um die Vorabgenehmigung der Rechnung durchzuführen und – falls die Rechnung genehmigt wird – dabei die sich daraus ergebenen Verbindlichkeiten einzuhalten und die Geschäftsbeziehung mit dir aufrechtzuhalten.
Außerdem übertragen wir deine personenbezogenen Daten (Kontakt- und Identifikationsdaten, Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art) an das Geschäft, mit dem Zweck, die Vorabgenehmigung der Rechnung zu bearbeiten.
Zu diesem Zweck bewerten wir deine Bonität, um vorherzusagen, ob du deine offenen Forderungen in Zukunft begleichen können wirst, und so mögliche Schuldenausfälle und Situationen zu vermeiden, die sowohl Openbank als auch dir schaden können.
Vor Erstellung des Zahlungsmandats wird du von Zinia zur Umgebung von Tink AB weitergeleitet. Tink AB ist ein externer Multibanking-Anbieter, der als Verantwortlicher fungiert. Tink stellt Openbank im Rahmen der zwischen beiden unterzeichneten Kollaborationsvereinbarung und entsprechend seiner Datenschutzrichtlinie die folgenden Daten über die Konten zur Verfügung, welche du hinzufügst (externe Quellen): deine Salden verschiedene Spar- und Kreditprodukten bei verschiedenen Finanzinstituten.
Sobald das Multibanking durch den externen Dienstleister durchgeführt wurde, überprüfen wir auch, ob deine Identität mit der Identität des Inhabers des über Tink hinzugefügten Kontos übereinstimmt.
Die Quellen, von denen wir die Daten erhalten, sowie die speziellen Kategorien personenbezogener Daten, die wir von diesen Quellen erfassen, sind in Abschnitt 4 beschrieben. Beachte bitte, dass wir, wenn du bereits vor der Durchführung der Transaktion eine Geschäftsbeziehung mit Openbank hattest, aufgrund der Tatsache, dass Zinia und Openbank derselbe Verantwortliche sind, auch zu den in diesem Abschnitt beschriebenen Zwecken personenbezogene Daten von dir verarbeiten, die wir im Rahmen der genannten Beziehung erhalten haben.
Die Logik hinter der von uns durchgeführten Analyse zur Genehmigung des Rechnungskaufs basiert auf der Analyse der von dir mitgeteilten Angaben wie deiner Kaufhistorie und den Zahlungen sowie auf den in Abschnitt 4 angeführten Quellen, die uns Informationen in Bezug auf deine Identität und deine finanzielle Situation oder zu deinem Bonitätsscoring erteilen. Die o. g. Daten und die analytischen Eigenschaften unserer Risikomodelle ermöglichen es uns, automatisch abzuleiten, ob du dir die Zahlung des Produkts leisten kannst, sodass wir deine Beantragung genehmigen oder ablehnen können, auf Grundlage der Wahrscheinlichkeit eines Zahlungsverzugs deinerseits.
Du hast das Recht, eine Erklärung über die getroffene Entscheidung zu fordern, dein Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden, wahrzunehmen, indem du die Intervention eines unserer Analysten anforderst, deine Meinung zu der anhand der Profilerstellung getroffenen Entscheidung zu bekunden und gegen die Entscheidung Einspruch zu erheben.
8. Werbe- und Marketingmitteilungen
Als Teil der o. g. Datenverarbeitung verarbeiten wir deine personenbezogenen Daten auch zu Marketingzwecken. Der Umfang und der Zweck dieser Datenverarbeitungsaktivitäten sowie die rechtliche Grundlage dafür und die Kategorien verarbeiteter personenbezogener Daten werden nachfolgend detailliert beschrieben:
Arten von Werbemitteilungen, die du erhalten wirst
Wir verarbeiten deine personenbezogenen Daten, um dir Werbemitteilungen von Openbank zu senden. Diese Werbemitteilungen beziehen sich auf:
a) Produkte und Dienstleistungen von Openbank, z. B. Konten, Kredite und Wertpapieranlagen.
b) Produkte und Dienstleistungen der Unternehmen der Santander Group, die dich interessieren könnten. Eine Liste der aktuellen Unternehmen der Santander Group findest du hier.
c) Angebote von Dritten, mit denen wir zusammenarbeiten und bei denen Produkte von Openbank angeboten werden. Dazu zählt u. a.:
i. Wenn du ein Produkt von Openbank beauftragt hast (Konto, Karte, Kredit), können wir dir über Open Rabatte verschiedene Angebote und Rabatte zu Produkten und Dienstleistungen unserer Partner senden. Eine aktuelle Liste unserer Partner findest du hier (diese wird regelmäßig aktualisiert).
ii. Wenn du die Zahlungsmethoden/-lösungen von Zinia ausgewählt und die AGB von Zinia akzeptiert hast, können wir dir auch Angebote und Rabatte von Dritten senden, bei denen Zinia als Zahlungsmethode verfügbar ist. Hier findest du die aktuelle Liste von Dritten (diese wird regelmäßig aktualisiert).
iii. Wenn du Kunde von Openbank bist oder die Zahlungsmethoden/-lösungen von Zinia ausgewählt und die AGB von Zinia akzeptiert hast, kannst du auch Angebote von Dritten erhalten, mit denen wir zusammenarbeiten, um dir Produkte anzubieten, die dich interessieren könnten (z. B. eine Versicherung). Wenn du eine Dienstleistung oder Produkte beauftragt hast, die von uns in Zusammenarbeit mit einem Dritten angeboten werden, erhältst du auch Angebote von diesen Dritten, welche explizit während des Beauftragungsprozesses des jeweiligen Produkts/der jeweiligen Dienstleistung genannt werden.
Beachte dabei, dass wir deine Daten niemals mit diesen Dritten teilen werden, auch wenn du – bei Einwilligung in den Erhalt von Werbemitteilungen – Informationen zu Produkten und Dienstleistungen Dritter erhältst, die dich interessieren können. Diese Mitteilungen werden direkt von Openbank versendet.
Außerdem verarbeiten wir deine personenbezogenen Daten, um zu überwachen und zu verstehen, wie du mit unseren Werbemitteilungen interagierst (Öffnen von Mitteilungen, Klickraten usw.) und wie erfolgreich sie sind (ob es z. B. zum Vertragsabschluss kommt). Wir werden dann unsere Marketingstrategien basierend auf diesem Verhalten sowohl in aggregierter als auch in einigen Fällen personalisierter Form optimieren.
Dies verstehen wir unter Werbemitteilungen:
Werbemitteilungen umfassen alle Arten von Mitteilungen, die der direkten oder indirekten Förderung des Verkaufs von Waren und Dienstleistungen oder des Images von Openbank dienen, einschließlich Umfragen zur Kundenzufriedenheit und Marktumfragen direkt oder indirekt.
Wege und Kanäle, über die du Werbemitteilungen erhältst
Wir stellen dir diese kommerziellen Informationen über verschiedene Kommunikationswege und -kanäle zur Verfügung, z. B.:
- per Post (Brief)
- per Telefon (Anruf oder SMS)
- per App (als Push-Nachricht, Werbebanner)
- per E-Mail
- auf anderen elektronischen Kommunikationswegen
Personalisierung der Mitteilungen
Wir schneiden diese Werbemitteilungen spezifisch auf dich zu (dies nennt sich „Profiling“ oder Profilerstellung). Zu diesem Zweck verarbeiten wir Informationen über dich, die aus internen und externen Quellen stammen (z. B. Datenbanken zur Erkennung betrügerischer Daten, Auskunfteien wie SCHUFA), um wirtschaftliche und persönliche Merkmale über dich, deine Interessen sowie dein Verhalten und deine Risikomuster zu analysieren. Die Profilerstellung dient dazu, zu verstehen, welche Angebote, Rabatte, Produkte und Dienstleistungen am besten zu deiner Situation passen und dir maßgeschneiderte Angebote, Rabatte, Produkte und Dienstleistungen anzubieten.
Dieses Profilerstellung kann auch dazu führen, dass wir dich über bestimmte Angebote, Rabatte, Produkte oder Dienstleistungen von Openbank im Rahmen unserer Werbemitteilungen nicht informieren.
Daten, die Openbank zur Versendung von kommerziellen und Werbemitteilungen verarbeitet
Wir verarbeiten die folgenden Kategorien personenbezogener Daten:
- Stammdaten (Name, Kontaktdaten)
- Informationen zu persönlichen Merkmalen und deinen Interessen und Vorlieben, wie Geburtsdatum, Alter, Wohnort und zu steuerlichen Zwecken, Familieninformationen, Geschlecht und Staatsangehörigkeit
- Wirtschafts-, Finanz- und Versicherungsinformationen, wie z. B. deine finanziellen Umstände, deine Bonität und dein Zahlungsverhalten, Einkommen, Anlagen und Vermögenswerte, Bankinformationen, Subventionen und Leistungen, Finanzdaten der Gehaltsabrechnung
- Informationen darüber, wie du mit unseren kommerziellen Mitteilungen interagierst, z. B. das Öffnen einer E-Mail und dein Klickverhalten
Grundsätzlich erheben wir diese personenbezogenen Daten direkt von dir, erhalten aber darüber hinaus auch Informationen über dich aus folgenden externen Quellen:
- Drittunternehmen, denen du deine Zustimmung zur Übermittlung deiner Daten an Openbank erteilt hast oder die deine Daten anderweitig legal an Openbank übermitteln
- Auskunfteien wie Schufa Holding AG und CRIF
Rechtsgrundlage für die Versendung von Werbemitteilungen
Deine Einwilligung: Wenn du der Verarbeitung deiner personenbezogenen Daten zugestimmt hast, beruht die Verarbeitung auf deiner Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO).
9. Wie lange bewahren wir deine personenbezogenen Daten auf?
Bei Openbank bewahren wir deine Daten so lange auf, wie dies für den Zweck, für den sie erfasst wurden, erforderlich ist; danach sperren wir die Daten während des rechtlich vorgeschriebenen Aufbewahrungs- bzw. Verjährungszeitraums. Nach Ablauf dieses Zeitraums, falls zutreffend, vernichten wir die Daten bzw. anonymisieren sie vollständig.
Die Sperrung der Daten bedeutet, dass Openbank keine andere Verarbeitung der Daten als ihre Speicherung für die Bereitstellung an die zuständigen Behörden, Richter und Gerichte oder die Staatsanwaltschaft vornimmt, um möglichen Verpflichtungen nachzukommen, die sich aus der Vertragsbeziehung mit dir oder der Verarbeitung der Daten ergeben.
Konkret bedeutet dies, dass wir deine Daten so lange verarbeiten, wie du in einer Vertragsbeziehung zu uns stehst. Sobald diese Beziehung beendet ist, sperren wir im Allgemeinen deine personenbezogenen Daten. Beachte dabei, dass einige im Verbraucherrecht vorgesehenen Klagen, wie die Unterlassungsklage oder Klage auf Nichtigkeitserklärung, nicht verjähren.
10. An wen werden deine personenbezogenen Daten weitergeleitet?
- Behörden: Dritte, denen wir aufgrund der gesetzlichen Bestimmungen Informationen erteilen müssen, wie öffentliche Institutionen, Finanzämter und Gerichte.
- Dienstleistungsanbieter und Unterauftragnehmer: Wir arbeiten mit Dienstleistungsdrittanbietern zusammen, die infolge ihrer uns erbrachten Dienstleistungen Zugriff auf deine personenbezogenen Daten haben können und diese in unserem Namen verarbeiten. Wir befolgen strenge Kriterien zur Auswahl unserer Dienstleistungsanbieter, um den Datenschutzanforderungen und -vorschriften zu entsprechen, und wir verpflichten uns, entsprechende Datenverarbeitungsverträge mit ihnen abzuschließen, wobei wir ihnen u. a. folgende Verpflichtungen auferlegen: angemessene technische und organisatorische Maßnahmen zu ergreifen, die personenbezogenen Daten für die vereinbarten Zwecke und nur gemäß unseren dokumentierten Anweisungen zu verarbeiten sowie die Daten nach Abschluss oder Beendigung ihrer Dienstleistungserbringung zu löschen oder uns zurückzugeben.
Wir vergeben an Dienstleistungsdrittanbieter insbesondere die Bereitstellung von Leistungen, die u. a. folgenden Bereichen zuzuordnen sind: Logistikleistungen, Rechtsberatung, private Bewertungsleistungen, Lieferantenzertifizierung, bereichsübergreifende professionelle Dienstleistungsunternehmen, wartungsbezogene Unternehmen, Technologiedienstanbieter, IT-Dienstanbieter, Instant-Messaging-Dienstanbieter sowie Callcenter-Unternehmen.
- Dienstleistungsanbieter für Betrugsbekämpfung: Wir teilen deine Daten mit Emailage Limited, einem Unternehmen, mit dem wir zur Betrugsbekämpfung zusammenarbeiten. Emailage tritt bei der Verarbeitung deiner personenbezogenen Daten als Verantwortlicher auf und wird deine Daten zu den in seinen Datenschutzbestimmungen genannten Zwecken nutzen. Zur Wahrnehmung deiner Datenschutzrechte gegenüber Emailage kannst du eine E-Mail an folgende Adresse senden: DPO@lexisnexisrisk.com.
- Tink AB, als externer Multibanking-Anbieter. Tink AB fungiert als Verantwortlicher für die Datenverarbeitung und wir teilen bestimmte Daten von dir mit ihm, um deine Identität zu überprüfen und festzustellen, ob du die offenen Rechnungen zahlen kannst und welches Risiko für eine Überschuldung bei dir vorliegt.
- Externe Zahlungsauslösedienste, wie Tink AB oder Getnet Europe, Entidad de Pago, S.L.U., mit dem Zweck, die Zahlung per Direktüberweisung (PSD2) durchzuführen, in dem Fall, dass Openbank deine Finanzierungsanfrage für den Dienst nicht genehmigen kann oder das Produkt nicht finanziert werden kann.
- Forderungserwerber: Wir können offene Forderungen an Forderungserwerber übertragen, wobei wir die in den geltenden Vorschriften festgelegten und anerkannten Verfahren, Rechte und Garantie ordnungsgemäß einhalten. Die erwähnte Übertragung bedeutet die Weitergabe der folgenden Kategorien personenbezogener Daten über dich an den Forderungserwerber (welcher als separater Veranwortlicher handelt): Kontakt- und identifizierende Daten, wirtschaftliche, finanzielle und versicherungstechnische Daten; Daten bezüglich der Transaktion von Gütern und Dienstleistungen und jegliche Daten, die wir aus unserer vertraglichen Beziehung mit dir erhalten. Die rechtliche Grundlage zur Durchführung der beschriebenen Datenübertragung ist das berechtige Interesse von Openbank, die offenen Forderungen seines Kunden zu verwalten und an Dritte zu verkaufen, um einen wirtschaftlichen Nutzen gemäß Artikel 6.1.f) der DSGVO zu erzielen. Der Forderungserwerber verarbeitet deine personenbezogenen Daten gemäß seinen Datenschutzbestimmungen. In jedem Fall wirst du bei der Übertragung deiner Schuld über den spezifischen Forderungserwerber informiert.
- Bei nicht erfolgender Zahlung senden wir die Daten an Kreditwürdigkeitsdatenbanken, wobei wir die Verfahren und Gewährleistungen einhalten, die in den geltenden Rechtsvorschriften festgelegt sind und von ihnen anerkannt werden, nämlich:
SCHUFA: „Openbank leitet personenbezogene Daten, die im Rahmen dieser Vertragsbeziehung erfasst wurden, in Bezug auf die Anwendung, Entwicklung und Beendigung dieser Geschäftsbeziehung sowie Informationen über vertragsbrüchige oder betrügerische Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Die Zulässigkeit dieser Datenübertragung begründet sich in den Bestimmungen von Artikel 5 Paragraph 1b sowie Artikel 6 Paragraph 1f der Datenschutz-Grundverordnung (DSGVO). Daten dürfen nur anhand der Bestimmungen von Artikel 6 Paragraph 1f der DSGVO übertragen werden, wenn dies erforderlich ist, um das berechtigte Interesse der Bank/Sparkasse oder Dritter zu verteidigen, und wenn dies nicht über die Interessen oder grundlegenden Rechte und Freiheiten der betroffenen Partei, die den Schutz ihrer personenbezogenen Daten fordert, hinausgeht. Daten werden ebenfalls mit der SCHUFA ausgetauscht, um die rechtlichen Verpflichtungen in Bezug auf die Durchführung von Bonitätsprüfungen der Kunden zu erfüllen (Abschnitt 505a BGB, Abschnitt 18a Bankgesetz). Der Kunde stellt in dieser Hinsicht Openbank auch vom Bankgeheimnis frei. Die SCHUFA verarbeitet die Daten, die sie erhält und auch zur Profilerstellung (Scoring) nutzt, um ihren Vertragspartnern im EWR, in der Schweiz und in anderen Drittländern (vorausgesetzt, die Europäische Kommission hat solche Länder als geeignet erklärt) Informationen für Bonitätsprüfungen natürlicher Personen und zu anderen Zwecken zur Verfügung zu stellen. Detailliertere Informationen zu den Tätigkeiten der SCHUFA sind in den SCHUFA-Informationen gemäß Artikel 14 DSGVO sowie online auf www.schufa.de/datenschutz zu finden.“
CRIF: „Wir übertragen im Rahmen dieser Vertragsbeziehung Informationen in Bezug auf nicht erfolgte Zahlungen an die CRIF GmbH, Leopoldstraße 244, 80807 München. Die rechtliche Grundlage für diese Datenübertragungen ist in Artikel 6 Absatz 1b sowie in Artikel 6 Absatz 1f der Datenschutz-Grundverordnung (DSGVO) enthalten. Die CRIF GmbH verarbeitet die Daten, die sie erhält und auch zur Profilerstellung (Scoring) nutzt, um ihren Vertragspartnern im EWR, in der Schweiz und in anderen Drittländern (vorausgesetzt, es gibt für das betreffende Land einen entsprechenden Beschluss der Europäischen Kommission) u. a. Informationen für Bonitätsprüfungen von Personen zur Verfügung zu stellen. Detaillierte Informationen zu der Zusammenarbeit der CRIF GmbH sind online auf www.crif.de/datenschutz enthalten.“
Darüber hinaus weisen wir darauf hin, dass Zahlungserfahrungsdaten, insbesondere zu unbestrittenen, fälligen Forderungen, sowie Adressdaten zur rechtmäßigen Verarbeitung im Rahmen ihrer Geschäftslizenzen an die CRIF GmbH, Diefenbachgasse 35, 1150 Wien übermittelt werden, entsprechend Ziffer 151 (Adressveröffentlichung), 152 (Auskunfteien) und 153 (automatisierte Datenverarbeitungsdienste und elektronische Datenverarbeitungstechnologie) des spanischen Gesetzes über die Regulierung von Handel und Industrie von 1994. Wir nutzen CRIF außerdem, um Identitäts- und Kreditchecks durchzuführen. Weitere Informationen sind unter www.crif.at. zu finden.
- Unternehmen der Santander Gruppe. Weiterleiten von Kundendaten an andere Unternehmen innerhalb der Santander Group (gemäß der Definition einer Unternehmensgruppe im Sinne von Artikel 42 des spanischen Handelsgesetzbuchs), zur Erfüllung ihrer internen Vorschriften zur Verhinderung von Finanzkriminalität, dem Nachkommen der Verpflichtung zur Verhinderung von Geldwäsche und zur Meldung an die Aufsichtsbehörden.
- Dienstleistungsanbieter außerhalb der Europäischen Union, die Zugriff auf deine Daten haben oder diese verarbeiten. Wir können deine Daten im Rahmen einiger der von Dienstleistungsdrittanbietern angebotenen o. g. Dienstleistungen international weiterleiten. Dies dient jederzeit dem Zweck der Pflege und Verwaltung der Geschäftsbeziehung, die du mit uns hast, oder der Vermeidung betrügerischer Aktionen oder Transaktionen. Diese Datenübertragungen erfolgen sowohl an Länder, die ein angemessenes Datenschutzniveau, das mit dem der Europäischen Union vergleichbar ist, bieten, als auch an Länder ohne ein solches Datenschutzniveau. Im letzteren Fall brauchst du dir jedoch keine Sorgen zu machen. Wir nutzen verschiedene Mechanismen, die von den geltenden Regulierungen aufgestellt wurden, um bei der Handhabung deiner personenbezogenen Daten allen Sicherungsmaßnahmen wie Standardvertragsklauseln oder Zertifizierungsmechanismen zu entsprechen. Weitere Informationen zu den von uns durchgeführten internationalen Datenübertragungen erhältst du, indem du eine E-Mail an datenschutz.de@zinia.com sendest.
11. Deine Datenschutzrechte
Du hast folgende Rechte, die du jederzeit wahrnehmen kannst:
- Zugriffsrecht: Du hast das Recht, eine Antwort auf die Frage zu erhalten, ob Openbank personenbezogene Daten von dir verarbeitet; falls dies der Fall ist, hast du das Recht, auf diese Daten zuzugreifen.
- Recht auf Datenübertragbarkeit: Du hast das Recht, eine Kopie der personenbezogenen Daten, die du uns zur Verfügung gestellt hast, in einem leserlichen, strukturierten, allgemein verwendbaren Format zu erhalten und auch die Übertragung dieser Daten an eine andere Institution zu beantragen.
- Recht auf Berichtigung: Du hast das Recht, die Berichtigung nicht korrekter Daten zu beantragen.
- Recht auf Löschen: Du hast das Recht, das Löschen deiner Daten zu beantragen, wenn diese u. a. für die Zwecke, für die du uns die Daten zur Verfügung gestellt hast, nicht länger erforderlich sind.
- Recht auf Widerspruch: Unter bestimmten Umständen kannst du der Verarbeitung deiner personenbezogenen Daten widersprechen. Wenn du Widerspruch einlegst, stellt Openbank die Verarbeitung deiner Daten ein, außer in den Fällen, in denen zwingende berechtigte Gründe vorliegen, oder im Falle der Durchsetzung oder Verteidigung möglicher Forderungen.
- Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen, die im geltenden Datenschutzgesetz festgehalten sind, kannst du beantragen, dass die Verarbeitung deiner Daten beschränkt wird.
- Recht auf Widerruf der Einwilligung: Du hast das Recht, deine uns zuvor für einen bestimmten Zweck gewährte Einwilligung jederzeit und ohne Angabe triftiger Gründe zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der vor dem Wideruf erteilten Einwilligung durchgeführten Datenverarbeitungsaktivitäten in keinerlei Weise berührt.
- Recht auf nicht ausschließlich automatisierte Entscheidungen: Für den Fall, dass du der Profilerstellung zugestimmt hast und diese über einen ausschließlich automatisierten Prozess erfolgte, kannst du die Intervention eines unserer Analysten beantragen, deine Meinung bekunden und die anhand dieser Profilerstellung getroffenen Entscheidungen beanstanden.
Du kannst die oben beschriebenen Rechte über folgende Kanäle wahrnehmen:
- E-Mail: datenschutz.de@zinia.com
- Postalisch: Privacy, Open Bank, S.A., Plaza de Santa Bárbara 2, 28004 Madrid, Spanien
- Geschäftsanschrift: Plaza de Santa Bárbara 2, 28004 Madrid, Spanien
- Kundenservice: 0800 0292 008
Wenn wir deine Daten als gemeinsam Verantwortliche zusammen mit dem Geschäft verarbeiten, in dem du einkaufst, leiten wir dich an den Verantwortlichen weiter oder senden deinen Antrag an diesen Verantwortlichen weiter.
Und schließlich kannst du eine Forderung an Openbank und/oder die jeweils zuständige deutsche Datenschutzbehörde richten, insbesondere wenn du mit der Wahrnehmung deiner Rechte nicht zufrieden bist; eine solche Forderung muss schriftlich an die obige Adresse gerichtet werden oder entsprechend der Website https://www.bfdi.bund.de/DE/Buerger/Inhalte/Allgemein/Datenschutz/BeschwerdeBeiDatenschutzbehoereden.html eingereicht werden. Wenn du in einem anderen EU-Mitgliedstaat als Deutschland lebst, kannst du auch direkt deine nationale Datenschutzüberwachungsbehörde kontaktieren.
12. Achte darauf, dass deine Daten aktuell sind
Damit wir mit dir kommunizieren können, bitten wir dich, darauf zu achten, dass alle Informationen, die du uns für unsere Datenbanken zur Verfügung stellst, korrekt, vollständig, genau und aktuell sind.
Wenn sich die personenbezogenen Daten, die du uns zur Verfügung gestellt hast, insbesondere deine Postanschrift, deine E-Mail-Adresse und deine Telefonnummer (Festnetz und Mobil), geändert haben, bitten wir dich, uns unverzüglich über einen der in Abschnitt 10 aufgeführten Kanäle über die Änderung zu informieren.
Wenn du uns nicht über diese Änderungen informierst, erkennst du an und akzeptierst, dass alle Mitteilungen, die wir an deine Postanschrift oder E-Mail-Adresse oder die Kontakttelefonnummern, die in unserem Dateisystem angezeigt werden, senden, gültig, verbindlich und vollständig rechtsgültig und wirksam sind.
13. Cookies
Bei Openbank setzen wir u. a. Cookies ein, damit sich die Website bei deinem Zugriff auf deinen Bereich oder bei der kundenspezifischen Einrichtung des Inhalts, für den du dich gemäß deinen Browsing-Gewohnheiten interessierst, an dich erinnert.
Wenn du Zinias Website aufrufst, informieren wir dich über die Cookies, die wir nutzen; du hast anschließend die Möglichkeit, die von dir genutzten Analyse- und Werbecookies sowie die Cookies zur individuellen Anpassung beim Navigieren durch Zinias Website zu konfigurieren. Weitere Informationen findest du in unseren Cookies-Bestimmungen.
14. Einhaltung des Verhaltenskodex
Openbank hat den Verhaltenskodex zum Datenschutz in der Werbetätigkeit der spanischen Asociación para la Autorregulación de las Comunicaciones Comerciales (nachfolgend „AUTOCONTROL“ angenommen, akkreditiert von der spanischen Datenschutzbehörde, und ist somit an ihr außergerichtliches System zur Verarbeitung von Reklamationen angeschlossen, wenn diese im Zusammenhang mit dem Datenschutz und der Werbung stehen, das Interessierten hier auf Spanisch zur Verfügung steht. Bitte beachte, dass die Mediationssprache Spanisch und in Ausnahmefällen Englisch ist.
15. Änderung der Datenschutzbestimmungen
Wir bemühen uns, diese Datenschutzbestimmungen auf dem aktuellen Stand zu halten, um alle neuen Entwicklungen in Bezug auf den Umfang unserer Verarbeitung deiner personenbezogenen Daten aufzuzeigen. Aus diesem Grund ist es wichtig, dass du dir die Zeit nimmst, diese Datenschutzbestimmungen zu lesen und zu verstehen. Wir werden dich per E-Mail über alle Änderungen informieren, die wir in diesen Datenschutzbestimmungen vornehmen müssen.
Du kannst unsere Datenschutzbestimmungen hier herunterladen.
Datum der letzten Aktualisierung: Mai 2024