Datenschutz

1. Einführung

Diese Datenschutzbestimmungen (nachfolgend die „Datenschutzbestimmungen“ genannt) sollen gemäß der Verordnung (EU) 2016/679 vom 27. April 2016, die die Datenschutz-Grundverordnung (nachfolgend die „DSGVO“ genannt) und sonstige geltende, zu implementierende Datenschutzgesetze genehmigt, die von Open Bank, S.A. (nachfolgend „Openbank“ oder „wir“ genannt) durchgeführte Verarbeitung personenbezogener Daten von Kunden (nachfolgend „du“ oder der „Kunde“ genannt), die sich beim Kaufen von Waren und/oder Dienstleistungen zur direkten Zahlung ihres Einkaufs bei Openbank (nachfolgend die „Dienstleistung“ genannt) registrieren, regulieren und Informationen dazu erteilen. Die Dienstleistung wird von Zinia (nachfolgend „Zinia“ genannt), einer registrierten Handelsmarke von Openbank, erbracht.

 

In diesen Datenschutzbestimmungen findest du Informationen zu den einzelnen Kategorien der von uns verarbeiteten personenbezogenen Daten, den Mitteln, über die wir deine personenbezogenen Daten empfangen haben, den Zwecken, zu denen wir deine personenbezogenen Daten erfassen und verarbeiten, der Rechtsgrundlage für diese Datenverarbeitung, den Datenempfängern, den für die Datenaufbewahrung geltenden Zeiträumen sowie den dir durch die Bestimmungen eingeräumten Rechten bezüglich deiner personenbezogenen Daten.

 

Nimm dir bitte ein paar Minuten, um den Inhalt der Datenschutzbestimmungen zu lesen und richtig zu verstehen. Bei Fragen steht dir unser Datenschutzbeauftragter gerne zur Verfügung; seine Kontaktdaten findest du nachfolgend.

 

2. Wer ist der Datenschutzbeauftragte?

 

„Open Bank, S.A“, über seine registrierte Handelsmarke „Zinia“ handelnd.

Geschäftsadresse: Plaza de Santa Bárbara 2, 28004 Madrid, Spanien.

E-Mail zum Kontaktieren des Datenschutzbeauftragten: datenschutz.de@zinia.com.

 

3. Welche Daten erfassen wir von dir und wie empfangen wir sie?

 

Wir verarbeiten die nachfolgend aufgeführten Kategorien personenbezogener Daten, die wir entweder von dir direkt über die verschiedenen Formulare zur Datenerfassung oder über Dritte (z. B. das Geschäft, in dem du deinen Einkauf tätigst, Kreditauskunfteien oder sonstige externe/öffentliche Quellen) erhalten.

 

Die von uns in den einzelnen Formularen als „Pflichtangabe“ angegebenen Daten sind für die ordnungsgemäße Ausführung deiner Geschäftsbeziehung mit Openbank erforderlich. Wenn wir diese Daten nicht erhalten, können wir deine Anfrage nicht bearbeiten und dir die Dienstleistung nicht zur Verfügung stellen.

 

  • Kontakt- und Identifikationsdaten: Vor- und Nachname, Rechnungs- und Versandanschrift, Mobiltelefonnummer, Fingerabdruck, E-Mail und Wohnsitzland.

 

  • Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art: Daten bezüglich des Preises der von dir gekauften Waren, Zahlungsdaten (z. B. Kontonummer, Name der Bank und Niederlassung), Daten zu Zahlungsrückständen, Solvenz und Schuldenhistorie, offene Zahlungsaufträge sowie Informationen über eine negative Zahlungshistorie und gemachte Kreditzusagen.

 

  • Daten zu den gekauften Waren und Dienstleistungen: Daten bezüglich des von dir gekauften Produkts wie Artikelnummer, Modell, Preis und Sendungsverfolgungsnummer.

 

  • Gerätedaten: IP-Adresse, Spracheinstellungen, Browsereinstellungen, Zeitzone, Betriebssystem, Plattform, Bildschirmauflösung, Anmeldung über die von dir genutzten verschiedenen Geräte und ähnliche Angaben zu den Geräteeinstellungen.

 

  • Daten zu deiner Person: Geburtsdatum, Alter, Geschlecht und Staatsangehörigkeit.

 

  • Eindeutige Kennungen: Aus der Cookie-Kennung, der Gerätenummer, dem Fingerabdruck, aufgenommenen Anrufen und E-Mail-Korrespondenz erfasste Angaben.

 

  • Beschäftigungsdaten: Funktion und Kontaktdaten der Ansprechpartner, die als die gesetzlichen Vertreter der Geschäfte, mit denen wir zusammenarbeiten, auftreten.

 

  • Spezielle Kategorien personenbezogener Daten: Gesundheitsangaben und Angaben in Bezug auf Sanktionslisten.

 

  • Angaben zu politisch exponierten Personen und Sanktionslisten: Sanktionslisten und Listen mit politisch exponierten Personen, Angaben wie Name, Geburtsdatum, Geburtsort, Beschäftigung oder Funktion sowie der Grund für die Aufnahme der Person in die jeweilige Liste.

 

Zusätzlich zu den o. g. Daten, die du uns direkt z. B. über die verschiedenen Informationsformulare zur Verfügung stellst oder die wir von Dritten (z. B. dem Geschäft, in dem du deinen Kauf tätigst, oder Kreditauskunfteien) erhalten, verarbeiten wir auch Daten zu deiner Person, die wir von unseren internen Quellen beziehen, wie:

 

  • personenbezogene Daten, die wir aus der Geschäftsbeziehung, die wir mit dir für die Bereitstellung der Dienstleistungen haben, abgeleitet haben

 

  • personenbezogene Daten, die wir als Ergebnis deiner Interaktion über unsere Website/App erhalten

 

  • Daten, die wir aus Daten, die du uns zuvor zur Verfügung gestellt hast (z. B. wenn wir Profile anlegen), ableiten oder erhalten

 

  • personenbezogene Daten zu deiner Person, die wir ggf. im Rahmen einer vertraglichen Geschäftsbeziehung zwischen dir und Openbank (da Zinia und Openbank dieselben Datenverantwortlichen sind) neben der Bereitstellung der Dienstleistungen unter der Zinia Handelsmarke erhalten haben

 

4. Von uns durchgeführte Datenverarbeitung

 

Datenverarbeitung

Zweck der Datenverarbeitung. Was genau wir machen und warum

Kategorien verarbeiteter personenbezogener Daten

Rechtsgrundlage für die Datenverarbeitung

Beendigung der Datenverarbeitungszwecke

1

Nutzer-/Kundenregistrierungsmanagement

Management der Interaktion mit dem Kunden gemäß den Geschäftsbedingungen für die Dienstleistung, einschließlich der Registrierung und des Versandes entsprechender Informationen.

 

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Daten zu Waren und Dienstleistungstransaktio-nen.

 

Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO.

Beim Beenden deiner Geschäftsbeziehung mit Openbank.

2

Durchführung einer Risikoanalyse im Hinblick auf Betrugsprävention

 

Siehe Abschnitt 5 für weitere Informationen.

 

Analyse möglicher betrügerischer Aktivitäten im Rahmen deiner Beantragung unserer „Buy Now Pay Later“-Dienstleistung (o. Ä.) und deiner Beziehung mit uns, um Registrierungsanträge zu vermeiden, die ein Betrug sein könnten (automatisierte Entscheidungen).

 

 

Kontakt- und Identifikationsdaten.

 

Daten zu deiner Person.

 

Externe Quellen:

 

Profilangaben und andere Daten von sozialen Plattformen und öffentlich verfügbaren Quellen.

 

 

 

Berechtigtes Interesse seitens Openbank, betrügerische Aktivitäten zu vermeiden und bestehende Kunden und deren Geschäftstätigkeit zu schützen (siehe Artikel 6.1f DSGVO).

Bei der Durchführung der Betrugsbeurteilung.

3

Offenlegung von Daten an Dritte zum Zweck der Betrugsvermeidung

Wir leiten deine Daten an Emailage Ltd. weiter, um mögliche Betrugsversuche aufzuspüren und zu vermeiden, sowie um die entsprechenden Verfahren, Rechte und Garantien, die in der geltenden Gesetzgebung festgelegt sind und jederzeit anerkannt werden, einzuhalten. Emailage tritt bei der Verarbeitung deiner personenbezogenen Daten als Verantwortlicher auf und nutzt deine Daten zu den in seinen Datenschutzbestimmungen genannten Zwecken. Zur Wahrnehmung deiner Datenschutzrechte gegen Emailage kannst du eine E-Mail an folgende Adresse senden: DPO@lexisnexisrisk.com

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Berechtigtes Interesse seitens Openbank, betrügerische Aktivitäten zu vermeiden und bestehende Kunden und deren Geschäftstätigkeit zu schützen (siehe Artikel 6.1f DSGVO).

Bei der Durchführung der Datenübertragung an den Dritten.

4

Offenlegung von Daten an andere Entitäten innerhalb der Banco Santander Unternehmensgruppe zu Werbezwecken

 

Siehe Abschnitt 7 für weitere Informationen.

Weiterleiten von Kundendaten an andere Unternehmen innerhalb der Banco Santander Unternehmensgruppe (gemäß der Definition einer Unternehmensgruppe im Sinne von Artikel 42 des spanischen Handelsgesetzbuchs, der hier eingesehen werden kann), sodass dir diese Unternehmen über verschiedene Wege (einschließlich elektronischer Kanäle) Werbung zu ihren Produkten und Dienstleistungen zusenden können.

 

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Daten zu Waren und Dienstleistungstransaktionen.

 

 

Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO.

Beim Zurückziehen deiner Einwilligung.

5

Wahrnehmung von Datenschutzrechten und damit verbundene Anfragen

 

Bearbeitung, Verwaltung und Lösung von Anfragen von Kunden, interessierten Parteien und anderen Datenschutzbeauftragten zur Wahrnehmung ihrer DSGVO-Rechte sowie von vom Datensubjekt direkt an Openbank oder über die entsprechenden Aufsichtsbehörden gesendeten Reklamationen.

 

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Daten zu Waren und Dienstleistungstransaktionen.

 

Geschäftsdaten.

Gemäß Artikel 6.1c DSGVO die rechtliche Verpflichtung von Openbank als Datenschutzbeauftragtem, seinen Verpflichtungen im Sinne von Artikel 15–22 DSGVO nachzukommen.

Bei der Wahrnehmung der Datenschutzrechte.

6

Schuldeneintreibung

Verwaltung der Eintreibung von Kundenschulden an Openbank.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

 

Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO.

Beim Zahlen deiner Schulden an Openbank.

7

Verkauf des Schuldenportfolios

Verkauf des Schuldenportfolios von Openbank Kunden an Dritte, um einen Vorteil aus nicht erfolgten Schuldenzahlungen zu erhalten.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Daten zu Waren und Dienstleistungstransaktionen.

Berechtigtes Interesse von Openbank an der Verwaltung des Schuldenportfolios seiner Kunden und an dessen Verkauf an Dritte, um einen Vorteil zu erhalten, gemäß Artikel 6.1f DSGVO.

Wenn wir die offene Schuld an Dritte weiterleiten.

8

Verarbeitung von Finanzdaten

 

Aufrechterhaltung der Buchhaltung und von Verwaltungsverfahren, wie im Rahmen des Rechnungslegungsrechts sowie zur Einhaltung des geltenden Rechts erforderlich. Erstellung von Berichten oder Mitteilungen über personenbezogene Daten an die verschiedenen Aufsichtsbehörden (Spanische Zentralbank). Datenerfassung und Buchhaltung gemäß den Bilanzierungsgesetzen.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Gemäß 6.1c DSGVO die rechtliche Verpflichtung von Openbank zur Aufbewahrung von Buchhaltungs- und Verwaltungsdaten und zur Einhaltung der Meldepflichten an die entsprechenden Finanz- und Geldwäschebekämpfungsbehörden, wie im spanischen Gesetz 44/2002 über Finanzsysteme und im spanischen Gesetz 10/2010 über die Bekämpfung von Geldwäsche und Terrorismusfinanzierung festgelegt.

Beim Beenden deiner Geschäftsbeziehung mit Openbank.

9

Datenübertragung vom Geschäft, in dem du deinen Kauf getätigt hast, an Openbank

 

Siehe Abschnitt 6 für weitere Informationen.

 

Das Recht des Geschäfts, für deinen Kauf Geld zu verlangen, wird an Openbank übertragen

(Rechnungsverkauf).

 

 

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Daten zu Waren und Dienstleistungstransaktionen.

 

 

Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1b DSGVO.

Wenn der Kauf stattfindet.

 

10

E-Mail-Validierung

 

Datenverarbeitung zur Bestätigung der vom Kunden angegebenen E-Mail-Adresse und zur Überprüfung, ob die genannten Daten richtig sind, sowie zur Gewährleistung der Datenqualität.

Kontakt- und Identifikationsdaten.

 

Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1b DSGVO.

Bei Validierungsabschluss.

11

Versenden von Mitteilungen zu Zwecken der Betrugsvermeidung

 

Während des Vertragsverfahrens und auch im Anschluss daran werden wir dir nach der Vertragsunterzeichnung, wenn du ein Kunde von Openbank geworden bist, Mitteilungen senden, um deine Identität zu überprüfen oder Betrugsversuche festzustellen.

Kontakt- und Identifikationsdaten.

 

Daten zu deiner Person.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

Berechtigtes Interesse seitens Openbank, betrügerische Aktivitäten zu vermeiden und bestehende Kunden und deren Geschäftstätigkeit zu schützen (siehe Artikel 6.1f DSGVO).

Beim Beenden deiner Geschäftsbeziehung mit Openbank.

12

Versenden von Mitteilungen zu Marketingzwecken

 

Siehe Abschnitt 7 für weitere Informationen.

 

Versenden von auf Kundensegmentierung basierenden Werbemitteilungen.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Daten zu Waren und Dienstleistungstransaktionen.

 

Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO.

Beim Zurückziehen deiner Einwilligung.

13

Umfragen zur Kundenzufriedenheit und Marktforschung

 

Kundenanrufe zur Durchführung von Umfragen zur Kundenzufriedenheit sowie der Durchführung von Umfragen, Marktforschung oder internationalen Statistiken und der Vorbereitung von Handelsberichten, um das Verbrauchsverhalten unserer Kunden besser zu verstehen und somit intern das Design, die Erstellung und Verbesserung neuer Produkte, die für unsere Kunden interessant sein könnten, beurteilen oder Handelsverträge mit Dritten abschließen zu können.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Eindeutige Kennung.

Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO.

Beim Zurückziehen deiner Einwilligung.

14

Gewährleistung der Sicherheit von Netzwerk- und Dienstleistungsinformationen

 

Gewährleistung der Sicherheit von Openbanks Netzwerk und Informationen. Zum Erreichen des spezifischen Zweckes ist die Datenverarbeitung erforderlich. Das berechtigte Interesse hat Vorrang vor dem Widerspruchsrecht des Kunden.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Eindeutige Kennung.

Berechtigtes Interesse von Openbank am Schutz seines Netzwerk- und Informationssicherheitssystems für seine Geschäftstätigkeit und seine Dienstleistungen (siehe Artikel 6.1f DSGVO).

Beim Beenden deiner Geschäftsbeziehung mit Openbank.

15

Verarbeitung empfindlicher Kundendaten

 

Nur auf deine ausdrückliche Aufforderung hin und auf der Grundlage deiner vorher erteilten Einwilligung verarbeiten wir Daten in Bezug auf deine Behinderung oder prekäre Situation, um die Dienstleistung auf eine auf deine persönlichen Bedürfnisse und Umstände abgestimmte Weise an dich erbringen zu können. Wenn du beispielsweise Hör- oder Sehprobleme hast, können wir auf deinen Wunsch hin spezielle Hilfe für dich organisieren.

Kontakt- und Identifikationsdaten.

 

Spezielle Kategorien personenbezogener Daten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO.

Beim Beenden deiner Geschäftsbeziehung mit Openbank oder wenn du deine Einwilligung zurückziehst.

16

Anonymisierung personenbezogener Daten

 

Anonymisierung deiner personenbezogenen Daten zur Verbesserung unserer Dienstleistungen und Produkte sowie zur Analyse von Verbraucherverhalten, Erstellen von Statistiken und Berichten zu Marktanalysen oder der Analyse von Zahlungstendenzen oder -mengen in bestimmten Regionen oder Branchen sowie zum Entwickeln und Testen von Produkten, um unsere Risiko- und Kreditmodelle zu verbessern und unsere Dienstleistungen zu gestalten (dabei anonymisieren wir, falls möglich, zunächst die Daten, bevor wir diese Aktivitäten durchführen, um zu gewährleisten, dass später keine personenbezogenen Daten verarbeitet werden).

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Geschäftsdaten.

 

Daten zu den gekauften Waren und Dienstleistungen.

 

Daten zu deiner Person.

 

Beschäftigungsdaten.

 

Eindeutige Kennung.

 

Berechtigtes Interesse von Openbank an der Nutzung der anonymisierten Kundendaten zur Verbesserung unserer Produkte und zur Bereitstellung der Dienstleistungen an Kunden (siehe Artikel 6.1f DSGVO).

Beim Beenden deiner Geschäftsbeziehung mit Openbank.

17

 

Profilerstellungsaktivitäten anhand interner Daten, um zu verstehen, welche Produkte und Dienstleistungen von Openbanks für dich interessant sein könnten, um dir später diese Produkt anzubieten und dir Werbung zu diesen Produkten zu senden.

 

Siehe Abschnitt 7 für weitere Informationen.

Ausschließlich auf dem Abrufen von Informationen aus internen Quellen basierende Analyse und Profilerstellung bezüglich deiner wirtschaftlichen und persönlichen Eigenschaften, um festzustellen, welche unserer Produkte und Dienstleistungen am besten auf deine Situation und/oder deine Interessensbereiche zugeschnitten sind.

 

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Geschäftsdaten.

 

Daten zu den gekauften Waren und Dienstleistungen.

 

Daten zu deiner Person.

 

Beschäftigungsdaten.

 

Eindeutige Kennung.

 

Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO.

Beim Beenden deiner Geschäftsbeziehung mit Openbank oder wenn du deine Einwilligung zurückziehst.

18

 

Profilerstellung anhand interner Daten, um zu bestimmen, welche Art von Marketing zu Produkten Dritter wir anbieten.

 

Siehe Abschnitt 7 für weitere Informationen.

Auf dem Abrufen von Informationen aus internen Quellen basierende Analyse und Profilerstellung bezüglich deiner wirtschaftlichen und persönlichen Eigenschaften, um festzustellen, welche Produkte und Dienstleistungen Dritter am besten auf dich zugeschnitten sind.

 

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Geschäftsdaten.

 

Daten zu den gekauften Waren und Dienstleistungen.

 

Daten zu deiner Person.

 

Beschäftigungsdaten.

 

Eindeutige Kennung.

Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO.

Beim Beenden deiner Geschäftsbeziehung mit Openbank oder wenn du deine Einwilligung zurückziehst.

19

Profilerstellung anhand interner und externer Daten zu Kundenannahmeanalysen auf Openbanks Initiative hin.

 

Auf Openbanks Initiative hin Profilerstellung in Bezug auf interessierte Personen anhand von Informationen, die wir zusätzlich zu externen Quellen auch aus internen Quellen erfasst haben, um die Kundenannahme zu analysieren.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Geschäftsdaten.

 

Daten zu den gekauften Waren und Dienstleistungen.

 

Daten zu deiner Person.

 

Beschäftigungsdaten.

 

Eindeutige Kennung.

 

Externe Quellen:

 

CRIF-Datenbanken

 

SCHUFA-Datenbanken

Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO.

Beim Beenden deiner Geschäftsbeziehung mit Openbank oder wenn du deine Einwilligung zurückziehst.

20

Profilerstellung anhand interner und externer Daten zur Kreditwürdigkeits- und Betrugsanalyse

 

Siehe Abschnitt 5 für weitere Informationen.

Profilerstellung in Bezug auf interessierte Personen anhand von Informationen, die wir zusätzlich zu externen Quelle auch aus internen Quellen erfasst haben, um die Kreditwürdigkeit des Kunden zu analysieren und mögliche Betrugssituationen zu vermeiden.

Kontakt- und Identifikationsdaten.

 

Daten zu deiner Person.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Geschäftsdaten.

 

Beschäftigungsdaten.

 

Daten zu Waren und Dienstleistungstransaktionen.

 

Eindeutige Kennung.

 

Externe Quellen:

 

CRIF-Datenbanken

 

SCHUFA-Datenbanken

Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO.

Beim Beenden deiner Geschäftsbeziehung mit Openbank oder wenn du deine Einwilligung

21

Rechtliche, administrative und gerichtliche Beschwerden

 

Zur Bearbeitung von Beschwerden verschiedener Parteien je nach bereitgestellter Dienstleistung.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

 

Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO.

Nach Bearbeitung der Beschwerde.

22

Telefondienst für Kunden

 

Annahme von Anrufen an den Kundendienst und die Kundenverwaltung sowie Bearbeitung von Anfragen über den Kundendienst.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Eindeutige Kennung.

 

Geschäftsdaten.

 

Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO in Verbindung mit den rechtlichen Verpflichtungen aufgrund des spanischen Gesetzes 44/2002 über Finanzsysteme und der spanischen Anordnung ECO/734/2004 vom 11. März zur Regulierung von Kundendiensten in Finanzunternehmen.

Nach Beendigung des Telefonanrufs.

23

Gesetzliche/vertragliche Mitteilungen

 

Senden von Mitteilungen an Kunden, um ihnen präzise und aktualisierte Informationen zu der Geschäftsbeziehung zu erteilen, beispielsweise über eine Änderung der Geschäftsbedingungen oder der Datenschutzbestimmungen, Kontokündigung, Rückerstattung, Zahlungsschreiben.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

Adäquate Durchführung und Erbringung der Dienstleistungen gemäß Artikel 6.1b DSGVO. Rechtliche Verpflichtung, unsere Kunden über Änderungen in den Geschäftsbedingungen für die Dienstleistungen zu informieren, gemäß Artikel 6.1c DSGVO.

Beim Beenden deiner Geschäftsbeziehung mit Openbank.

24

Genehmigung der Kundenregistrierung anhand von Kreditwürdigkeitsanalysen (automatisierte Entscheidung)

 

Siehe Abschnitt 6 und 9 für weitere Informationen.

Analyse der Kreditwürdigkeit des potenziellen Kunden anhand vollständig automatisierter Entscheidungen, um den Kauf der Rechnung zu genehmigen.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Externe Quellen:

 

CRIF-Datenbanken

 

SCHUFA-Datenbanken

Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1b DSGVO.

Beim Beenden deiner Geschäftsbeziehung mit Openbank.

25

Schuldenzahlung

Zahlung der Schuld seitens des Kunden.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO.

Beim Begleichen deiner Schuld.

26

Gesprächsaufzeichnung

 

Aufzeichnung und Speicherung von Telefongesprächen und Mitteilungsaufzeichnungen über unterschiedliche, zu diesem Zweck bereitgestellte Mittel.

Kontakt- und Identifikationsdaten.

 

 

Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO.

Beim Zurückziehen deiner Einwilligung.

27

Qualitäts- und Dienstleistungsmetrik

 

Durchführung von Qualitätsmetriken zum besseren Verstehen des während der Bereitstellung der Dienstleistungen erreichten Qualitätsniveaus, um dadurch intern die Qualitätsstandards und die durchzuführenden Verbesserungen zu beurteilen.

 

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Eindeutige Kennung.

 

Geschäftsdaten.

 

 

Berechtigtes Interesse von Openbank an der Messung seiner Qualitätsstandards zur Verbesserung unserer Produkte und zur Bereitstellung der Dienstleistungen an Kunden (siehe Artikel 6.1f DSGVO).

Beim Beenden deiner Geschäftsbeziehung mit Openbank.

28

Reklamationen zum erworbenen Produkt

 

Management von Kundenreklamationen zum erworbenen Produkt, Koordination von Reklamationen mit dem Geschäft, in dem du das Produkt gekauft hast.

 

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Daten zu Waren und Dienstleistungstransaktionen.

 

 

Rechtliche Verpflichtung, von Kunden erhaltene Reklamationen zu bearbeiten und zu verwalten (siehe Artikel 6.1c DSGVO).

Nach Bearbeitung der Reklamation.

29

Senden von Werbung anhand der von externen Quellen erhaltenen Daten.

 

Siehe Abschnitt 7 für weitere Informationen.

Senden von Werbung anhand der von externen Quellen erhaltenen Daten.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Externe Quellen:

 

CRIF-Datenbanken

 

SCHUFA-Datenbanken

 

OpenStreetMap bietet uns Informationen über allgemein zugängliche geographische Daten wie Straßenkarten.

 

Here.com bietet uns Informationen über deine Adresse: https://www.here.com/here-statement-gdpr

Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO.

Beim Zurückziehen deiner Einwilligung.

30

Senden von Werbung bezüglich Produkten Dritter anhand von Daten externer Quellen.

 

Siehe Abschnitt 7 für weitere Informationen.

Senden von Werbung bezüglich Produkten Dritter anhand der von externen Quellen erhaltenen Daten.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Externe Quellen:

 

CRIF-Datenbanken

 

SCHUFA-Datenbanken

 

OpenStreetMap bietet uns Informationen über allgemein zugängliche geographische Daten wie Straßenkarten.

 

Here.com bietet uns Informationen über deine Adresse: https://www.here.com/here-statement-gdpr

Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO.

Beim Zurückziehen deiner Einwilligung.

31

Externes Audit

Überprüfung der Einhaltung der Bestimmungen für externe Audits. Verarbeitung von Kundendaten für Audit-Stichproben.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO.

Nach Abschluss des externen Audits.

32

Internes Audit

Überprüfung der Einhaltung der Bestimmungen und internen Vorschriften von Openbank. Für die Durchführung des internen Audits müssen eventuell Tests gemacht werden, bei denen der Zugriff auf Kundendatenbanken erforderlich ist.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

 

Unser berechtigtes Interesse zu überprüfen, ob unsere Prozesse angemessen und passend sind, um die rechtlichen Verpflichtungen und internen Qualitätsstandards zur Identifizierung, Kontrolle und Minderung rechtlicher oder betrieblicher Risiken einzuhalten (siehe Artikel 6.1f DSGVO). Dabei ist zu berücksichtigen, dass diese Informationen eventuell für Dritte, die die betreffenden Audit-Dienste durchführen, zugänglich sein müssen.

Bei Abschluss der Kontrolle oder des Audits.

33

Beantwortung deiner Anfrage auf Social Media und Social Media-Analysen

Wenn du unsere Social Media-Seiten nutzt, verarbeiten wir bei der Beantwortung deiner Anfragen und bei der Analyse deiner Interaktionen mit Zinia deine Daten.

Kontakt- und Identifikationsdaten.

 

Eindeutige Kennung.

Unser berechtigtes Interesse an der ordnungsgemäßen Bearbeitung deiner uns über Social Media gesendeten Anfragen sowie am Anbieten der Dienstleistungen auf einfache und effiziente Weise und Anpassen unserer Produkte auf eine Weise, die deinen Anforderungen und Erwartungen entspricht (siehe Artikel 6.1f DSGVO).

Wenn die Anfrage zwischen dir und Openbank abgeschlossen wurde.

34

Verlosungen und Wettbewerbe

Datenerfassung u. a. aus Wettbewerben, Gewinnspielen und Kulturangeboten zur Durchführung von Werbeaktionen.

Kontakt- und Identifikationsdaten.

Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO.

Nach Beendigung des Wettbewerbs.

35

Identitätsprüfung

 

Datenverarbeitung zur Bestätigung deiner Identität mit Überprüfung der Richtigkeit deiner uns gesandten Daten sowie zur Vermeidung krimineller Tätigkeiten. Überprüfung der Kundenidentität.

Kontakt- und Identifikationsdaten.

Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO. Grundsatz der Richtigkeit (Art 5.d DSGVO).

 

 

Bei der Validierung deiner Daten.

36

Mitteilen von Informationen an Kreditauskunfteien

 

Siehe Abschnitt 9 für weitere Informationen.

Wir bearbeiten deine personenbezogenen Daten, um Informationen bezüglich der Dienstleistung sowie Informationen bezüglich aller Vertragsverstöße, nicht erfolgter Zahlungen oder betrügerischen Verhaltens Kreditauskunfteien (z. B. SCHUFA und CRIF) zu melden.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

 

Daten zu Waren und Dienstleistungstransaktionen.

 

Unserer berechtigtes Interesse am Vermeiden von uns schädigenden Nichtzahlungssituationen und an deren angemessener Kontrolle sowie das berechtigte Interesse von Drittfinanzinstituten, beim Verarbeiten neuer Finanzanwendungen über alle nicht erfolgten Zahlungen informiert zu werden.

Bei Schuldentilgung.

37

Cookies
Siehe Abschnitt 12 für weitere Informationen.

Speichern von Benutzernavigationsdaten zur Analyse oder Messung, für Einstellungen, zur Personalisierung und zu verhaltensgesteuerter Werbung, wie von  https://www.zinia.com/de/cookies vorgesehen.

Kontakt- und Identifikationsdaten.

Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO.

Beim Zurückziehen deiner Einwilligung.

38

Click&Collect

Antrag vom Kunden über die Website des Geschäfts, um die gekauften Waren direkt im Geschäft abzuholen.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO.

Beim Abholen der gekauften Waren.

39

Verkaufsstelle

Antrag vom Kunden, den Kauf direkt im Geschäft durchzuführen.

Kontakt- und Identifikationsdaten.

 

Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.

Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO.

Beim Abholen der gekauften Waren.

40

Bekämpfung von Geldwäsche oder Terrorismusfinanzierung durch u. a. automatisierte Entscheidungen

Überprüfung der gemachten Angaben und Vermeidung krimineller Aktivitäten.

 

Überprüfung, ob der Endnutzer der Dienstleistung oder die Person, die als gesetzlicher Vertreter oder Stellvertreter eines Geschäfts auftritt, eine öffentlich oder politisch exponierte Person ist; in diesem Fall Anwendung verbesserter Sorgfaltsmaßnahmen in den Geschäftsbeziehungen oder bei den dir von uns erbrachten Leistungen.

Kontakt- und Identifikationsdaten.

 

Externe Quellen:

 

Informationen aus externen Sanktionslisten und Listen mit politisch exponierten Personen.

Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO.

 

Gesetz 10/2010 über die Bekämpfung von Geldwäsche und Terrorismusfinanzierung und Königlicher Erlass 304/2014 vom 5. Mai zur Genehmigung der Regulierungen von Gesetz 10/2010.

 

Bei Ende des Vertrags zwischen dir und Openbank oder (bei gesetzlichen Vertretern) bei Beendigung deiner Vertretungsfunktion.

41

Verarbeitung der Angaben von (gesetzlichen) Vertretern juristischer Personen oder eingebundenen Selbstständigen

Wenn du selbstständig bist oder ein Geschäft vertrittst, das an einer Zusammenarbeit mit uns interessiert ist, verarbeiten wir deine Kontaktangaben sowie die Angaben bezüglich deiner Funktion und im Allgemeinen auch deine Kontaktdaten. Wir verwenden deine personenbezogenen Daten auf keinen Fall dazu, eine Geschäftsbeziehung mit dir auf individuellem Niveau aufzubauen.

Kontakt- und Identifikationsdaten.

Angemessene Ausführung und Erfüllung des Vertrags mit den Geschäften, mit denen wir zusammenarbeiten (siehe Artikel 6.1f DSGVO).

Wenn der zwischen dir und Openbank abgeschlossene Vertrag endet, oder wenn du nicht mehr als Vertreter des Unternehmens auftrittst.

 

Zusätzlich zu den in der obenstehenden Tabelle gemachten Angaben zu der von uns durchgeführten Datenverarbeitung findest du nachfolgend eine detaillierte Erklärung einiger unserer Datenverarbeitungsaktivitäten, die wir als besonders relevant erachten, einschließlich ggf. Informationen zu externen Datenquellen, der in automatisierte Datenverarbeitungen involvierten Logik und den möglichen Folgen dieser Datenverarbeitung wie:

 

5. Betrugsbekämpfung

 

Wir sind verpflichtet und bemüht, Betrug zu vermeiden und dich und unsere übrigen Kunden gegen mögliches betrügerisches Verhalten zu schützen.

Zu diesem Zweck setzen wir für deine Beantragung der Dienstleistung automatisierte Entscheidungen ein, die erhebliche Folgen für dich haben können. Die Profilerstellung erfolgt somit anhand automatisierter Verarbeitung deiner Daten, um die im Rahmen deiner Beantragung erhaltenen Angaben beurteilen und über den Kauf deiner Rechnung entscheiden zu können, oder um zu bewerten, ob deine Inanspruchnahme unserer Dienstleistungen mit einem Betrugsrisiko verbunden ist. Wir erstellen auf der Grundlage deines Nutzerverhaltens ein Profil anhand spezifischer Betrugsbekämpfungstools und vergleichen diese Daten zu Nutzungsverhalten und Bedingungen mit unseren intern aufgestellten Risikokriterien.

Diese automatisierten Entscheidungen haben für dich zur Folge, dass wir anhand der durchgeführten Analyse entscheiden, ob wir in der Lage sind, deine Beantragung zur Inanspruchnahme der Dienstleistung zu genehmigen. Wir verwenden die von dir gemachten Angaben sowie Daten externer Quellen und Openbanks interne Daten, zu denen auch Angaben zu deiner Person gehören, die wir anhand deiner früheren Inanspruchnahme unserer Dienstleistungen haben, sowie Daten in Bezug auf das Gerät, das du zur Beantragung der Dienstleistung verwendest.

Wenn aus unserer Datenverarbeitung hervorgeht, dass dein Verhalten ein mögliches betrügerisches Verhalten darstellt, dass es nicht mit deiner vorherigen Nutzung unserer Dienstleistungen übereinstimmt, oder dass du versucht hast, deine wahre Identität zu verbergen, werden wir darüber entscheiden, ob du für uns ein Betrugsrisiko darstellst. Automatisierte Entscheidungen, wobei wir beurteilen, ob du für uns ein Betrugsrisiko darstellst, beruhen auf von dir selbst gemachten Angaben, Daten von Betrugsbekämpfungstools und Angaben von Dienstleistungsanbietern, die wir nutzen bzw. mit denen wir zusammenarbeiten, sowie Openbanks internen Informationen.

Die Kategorien personenbezogener Daten, die bei jeder Entscheidung verwendet werden, werden in Abschnitt 4 beschrieben. Beachte bitte, dass wir, wenn du bereits vor der Durchführung der Transaktion eine Geschäftsbeziehung mit Openbank hattest, aufgrund der Tatsache, dass Zinia und Openbank derselbe Datenschutzbeauftragte sind, auch zu den in diesem Abschnitt beschriebenen Zwecken personenbezogene Daten von dir verarbeiten, die wir im Rahmen der genannten Geschäftsbeziehung erhalten haben. Weitere Informationen zu der Frage, mit wem wir Angaben bezüglich der Profilerstellung während automatisierter Entscheidungen teilen, findest du in Abschnitt 9. 

Wenn du aufgrund der in diesem Abschnitt beschriebenen automatisierten Entscheidungen nicht genehmigt wirst, bekommst du keinen Zugang zu der Dienstleistung. Wir haben verschiedene Kontrollmechanismen eingerichtet, um zu gewährleisten, dass unsere automatisierten Entscheidungen angemessen sind. Diese Mechanismen beinhalten fortlaufende Tests und Überarbeitungen unserer Entscheidungsmodelle sowie eine vollständige Dokumentation zurückgewiesener Beantragungen mitsamt den entsprechenden Begründungen. Wenn du mit dem Ergebnis nicht einverstanden bist, kannst du uns gerne kontaktieren; einer unserer Analysten wird dann bestimmen, ob das Verfahren auf angemessene Weise durchgeführt wurde. Du hast auch die Möglichkeit, anhand der nachfolgenden Anweisungen Einspruch zu erheben.

Gemäß den Datenschutzgesetzen hast du das Recht, gegen automatisierte Entscheidungen mit rechtlichen Konsequenzen oder gegen Entscheidungen, die anderweitig bedeutende Folgen für dich haben können, Einspruch zu erheben. Sende in diesem Fall eine E-Mail an datenschutz.de@zinia.com. Bei Empfang deines Einspruchs werden wir die Entscheidung überprüfen, wobei wir zusätzliche Informationen und Umstände, die du uns zukommen lassen kannst, berücksichtigen.

 

6. Datenübertragung vom Geschäft, in dem du deinen Kauf getätigt hast, an Openbank und Genehmigung der Kundenregistrierung anhand einer Kreditwürdigkeitsanalyse (automatisierte Entscheidung)

Wenn du die Dienstleistung beantragst, teilt uns das Geschäft, in dem du einen Kauf tätigst, bestimmte personenbezogene Daten von dir mit, um damit das Recht an Openbank zu übertragen, Geld von dir für deinen Kauf zu verlangen.

Wir müssen personenbezogene Daten (i), die wir von dem Geschäft erhalten haben, die uns (ii) direkt von dir zur Verfügung gestellt wurden und die (iii) von Openbank aus externen Quellen (wie anderen Dritten und öffentlich verfügbaren Quellen) erfasst wurden, verarbeiten, um die Genehmigung des Rechnungsverkaufs zu analysieren und zu verwalten und – falls es schließlich zum Rechnungskauf kommt – dabei die sich daraus ergebenen Verbindlichkeiten einzuhalten und die Geschäftsbeziehung mit dir aufrechtzuhalten.

Zu diesem Zweck beurteilen wir deine Solvenz, damit wir voraussagen können, ob du dir die Zahlung der gekauften Waren leisten kannst, und damit eine mögliche Nichtzahlung der Schuld und Situationen vermeiden, die sowohl Openbank als auch dir schaden könnten.

Die Quellen, von denen wir die Daten erhalten, sowie die speziellen Kategorien personenbezogener Daten, die wir von diesen Quellen erfassen, werden in Abschnitt 4 beschrieben. Beachte bitte, dass wir, wenn du bereits vor der Durchführung der Transaktion eine Geschäftsbeziehung mit Openbank hattest, aufgrund der Tatsache, dass Zinia und Openbank derselbe Datenschutzbeauftragte sind, auch zu den in diesem Abschnitt beschriebenen Zwecken personenbezogene Daten von dir verarbeiten, die wir im Rahmen der genannten Beziehung erhalten haben.

Die Logik hinter der von uns durchgeführten Analyse zur Genehmigung des Rechnungskaufs basiert auf der Analyse der von dir mitgeteilten Angaben wie deiner Kaufhistorie und den Zahlungen sowie auf den in Abschnitt 4 angeführten Quellen, die uns Informationen in Bezug auf deine Identität und deine finanzielle Situation erteilen. Die o. g. Daten und die analytischen Eigenschaften unserer Risikomodelle ermöglichen es uns, automatisch abzuleiten, ob du dir die Zahlung des Produkts leisten kannst, sodass wir deine Beantragung genehmigen oder ablehnen können.

Du hast das Recht, eine Erklärung über die getroffene Entscheidung zu fordern, dein Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden, wahrzunehmen, indem du die Intervention eines unserer Analysten anforderst, deine Meinung zu der anhand der Profilerstellung getroffenen Entscheidung zu bekunden und gegen die Entscheidung Einspruch zu erheben.

7. Handels- und Werbemitteilungen

Als Teil der o. g. Datenverarbeitung verarbeiten wir deine personenbezogenen Daten auch zu Marketingzwecken. Der Umfang und der Zweck dieser Datenverarbeitungsaktivitäten sowie die rechtliche Grundlage dafür und die Kategorien verarbeiteter personenbezogener Daten werden nachfolgend detailliert beschrieben:

 

  • Senden von Werbemitteilungen zu unseren Produkten und Dienstleistungen

 

Unter der Voraussetzung, dass du uns deine vorherige Einwilligung zur Durchführung dieser Datenverarbeitungsaktivität gegeben hast, kann Openbank dir für die Dauer der Aufrechterhaltung unserer Geschäftsbeziehung personalisierte Werbemitteilungen zu seinen Produkten und Dienstleistungen senden. Diese Werbemitteilungen können durch automatisierte und nicht automatisierte Mittel (per Post, Telefon, SMS, Instant-Messaging-Anwendungen, E-Mail, Web-Push, Pop-up oder sonstige jederzeit verfügbare elektronische oder telematische Mittel) erstellt werden und berücksichtigen die Analyse deines Kundenprofils.

 

Dieses Profil wird anhand der Analyse deiner Verhaltens- und Risikomuster, weiterer interner Quellen wie Zahlungsdetails sowie der von externen Quellen erhaltenen Informationen erstellt.

 

Die Quellen, von denen wir die Daten erhalten, sowie die spezifischen Kategorien der von uns aus diesen Quellen erfassten personenbezogenen Daten werden in Abschnitt 4 beschrieben. Beachte bitte, dass wir, wenn du bereits vor der Durchführung der Transaktion eine Geschäftsbeziehung mit Openbank hattest, aufgrund der Tatsache, dass Zinia und Openbank derselbe Datenschutzbeauftragte sind, auch zu den in diesem Abschnitt beschriebenen Zwecken personenbezogene Daten von dir verarbeiten, die wir im Rahmen der genannten Geschäftsbeziehung erhalten haben.

 

Die rechtliche Grundlage für diese Datenverarbeitung ist die zuvor von dir erhaltenen Einwilligung. Der Zweck dieser Profilerstellung ist, uns in die Lage zu versetzen, deine wirtschaftlichen und persönlichen Eigenschaften zu analysieren, um festzustellen, welches der von dieser Entität angebotenen Produkte am besten zu deiner Situation passt; Dafür verwenden wir zwei Variablen: deine Neigung, das Produkt vertraglich zu erwerben, sowie die Wahrscheinlichkeit, dir die Transaktion zu bewilligen.

 

Die Profilerstellung ist das Ergebnis einer automatisierten Entscheidung, bei der folgende Logik angewandt wird. Wir verarbeiten die von dir erhaltenen Informationen, um dein Zahlungsverhalten, das/die Kundensegment(e), dem/denen du – gemäß unseren internen Klassifizierungskriterien – zuzuordnen bist, sowie die regelmäßige Erfüllung unserer Verpflichtungen festzulegen. Aufgrund dieser Aktivität können wir die Entscheidung treffen, dir im Hinblick auf das Risiko, von dem die Entität ausgeht, und der Bewertung, die sich aus der Analyse der erhaltenen Informationen ergibt, bestimmte Produkte oder Dienstleistungen nicht anzubieten.

Du kannst die Einwilligung, die du Openbank in Bezug auf diese Datenverarbeitungsaktivität eingeräumt hast, jederzeit über die in Abschnitt 10 dieser Datenschutzbestimmungen genannten Kanäle wieder zurückziehen.

 

Es ist wichtig, dass du verstehst, dass sich diese Datenverarbeitung auf den o. g. Zweck begrenzt, d. h. dir anhand der von internen und externen Quellen erhaltenen Informationen Openbank Produkte und Dienstleistungen vorzuschlagen.

 

  • Senden von Werbemitteilungen zu Produkten und Dienstleistungen Dritter

Unter der Voraussetzung, dass du uns deine vorherige ausdrückliche Einwilligung zur Durchführung dieser Datenverarbeitung erteilt hast, kann dir Openbank personalisierte Werbemitteilungen zu den Produkten und Dienstleistungen Dritter senden. Diese Werbemitteilungen können durch automatisierte und nicht automatisierte Mittel (per Post, Telefon, SMS, Instant-Messaging-Anwendungen, E-Mail, Web-Push, Pop-up oder sonstige jederzeit verfügbare elektronische oder telematische Mittel) gesendet werden und berücksichtigen die Analyse deines Kundenprofils.

Wir senden dir Werbemitteilungen zu Produkten und Dienstleistungen Dritter, die ihre Geschäftsaktivität u. a. insbesondere in folgenden Bereichen entwickeln: Finanzen, Versicherungen, Freizeit und Tourismus, Unterhaltung, Telekommunikation, Informationsgesellschaft, Einzelhandel, Luxus, Gesundheit, Essen, Automobile, Gastronomie und Hotelwesen, Kaufhäuser, Energie, Immobilien und Sicherheitsdienste.

Dieses Profil wird anhand der Analyse deiner Verhaltens- und Risikomuster erstellt. Wenn die Informationen, die wir über dich haben, beispielsweise zeigen, dass du gerne technologische Produkte magst, senden wir dir Werbemitteilungen über Produkte, die von Unternehmen in diesem Bereich angeboten werden. Wir nutzen außerdem weitere interne Quellen wie Zahlungsdetails sowie Informationen aus externen Quellen.

Die Quellen, von denen wir die Daten erhalten, sowie die spezifischen Kategorien der von uns aus diesen Quellen erfassten personenbezogenen Daten werden in Abschnitt 4 beschrieben. Beachte bitte, dass wir, wenn du bereits vor der Durchführung der Transaktion eine Geschäftsbeziehung mit Openbank hattest, aufgrund der Tatsache, dass Zinia und Openbank derselbe Datenschutzbeauftragte sind, auch zu den in diesem Abschnitt beschriebenen Zwecken personenbezogene Daten von dir verarbeiten, die wir im Rahmen der genannten Geschäftsbeziehung erhalten haben.

Die rechtliche Grundlage für diese Datenverarbeitung ist die zuvor von dir erhaltenen Einwilligung. Der Zweck dieser Profilerstellung ist, uns in die Lage zu versetzen, deine wirtschaftlichen und persönlichen Eigenschaften zu analysieren, um festzustellen, welches der von diesen Dritten angebotenen Produkte am besten zu deiner Situation passt; Dafür verwenden wir zwei Variablen: deine Neigung, das Produkt vertraglich zu erwerben, sowie die Wahrscheinlichkeit, dir die Transaktion zu bewilligen.

Die Profilerstellung ist das Ergebnis einer automatisierten Entscheidung, bei der folgende Logik angewandt wird. Wir verarbeiten die von dir erhaltenen Informationen, um dein Zahlungsverhalten, das/die Kundensegment(e), dem/denen du – gemäß unseren internen Klassifizierungskriterien – zuzuordnen bist, sowie die regelmäßige Erfüllung unserer Verpflichtungen festzulegen. Aufgrund dieser Aktivität können wir die Entscheidung treffen, dir im Hinblick auf das Risiko, von dem die Entität ausgeht, und der Bewertung, die sich aus der Analyse der erhaltenen Informationen ergibt, bestimmte Produkte oder Dienstleistungen nicht anzubieten.

Du kannst die Einwilligung, die du Openbank in Bezug auf diese Datenverarbeitungsaktivität eingeräumt hast, jederzeit über die in Abschnitt 10 dieser Datenschutzbestimmungen genannten Kanäle wieder zurückziehen.

Es ist wichtig, dass du verstehst, dass sich diese Datenverarbeitung auf den o. g. Zweck begrenzt, d. h. dir anhand der von internen und externen Quellen erhaltenen Informationen Produkte und Dienstleistungen Dritter vorzuschlagen.

 

  • Datenübertragung an weitere Unternehmen der Santander Gruppe zum Senden von Werbemitteilungen und Sonderangeboten für ihre Produkte und Dienstleistungen

 

Unter der Voraussetzung, dass du uns deine vorherige ausdrückliche Einwilligung zur Durchführung dieser Datenverarbeitung erteilt hast, kann Openbank deine personenbezogenen Daten anderen Unternehmen der Santander Gruppe zukommen lassen, um es ihnen zu ermöglichen, dir ihre Produkte und Dienstleistungen, die für dich von Interesse sein könnten, anzubieten.

 

Die Unternehmen der Santander Gruppe, an die wir deine personenbezogenen Daten weiterleiten können, sind alle Santander Gruppenunternehmen, wie in Artikel 42 des spanischen Handelsgesetzes definiert. Welche Unternehmen zu der Santander Gruppe gehören, kannst du jederzeit hier einsehen.

 

Diese Werbemitteilungen können durch automatisierte und nicht automatisierte Mittel (per Post, Telefon, SMS, Instant-Messaging-Anwendungen, E-Mail, Web-Push, Pop-up oder sonstige jederzeit verfügbare elektronische oder telematische Mittel) erstellt werden und berücksichtigen die Analyse deines Kundenprofils gemäß den diesen Dritten zur Verfügung gestellten Informationen.

 

Dieses Profil wird anhand der Analyse deiner Verhaltens- und Risikomuster, weiterer interner Quellen wie Zahlungsdetails sowie der von externen Quellen erhaltenen Informationen erstellt.

Die Quellen, von denen wir die Daten erhalten, sowie die spezifischen Kategorien der von uns aus diesen Quellen erfassten personenbezogenen Daten werden in Abschnitt 4 beschrieben. Beachte bitte, dass wir, wenn du bereits vor der Durchführung der Transaktion eine Geschäftsbeziehung mit Openbank hattest, aufgrund der Tatsache, dass Zinia und Openbank derselbe Datenschutzbeauftragte sind, auch zu den in diesem Abschnitt beschriebenen Zwecken personenbezogene Daten von dir verarbeiten, die wir im Rahmen der genannten Geschäftsbeziehung erhalten haben.

 

Du kannst die Einwilligung, die du Openbank in Bezug auf diese Datenverarbeitungsaktivität eingeräumt hast, jederzeit über die dafür in Abschnitt 10 dieser Datenschutzbestimmungen genannten Kanäle wieder zurückziehen.

 

Es ist wichtig, dass du verstehst, dass sich diese Datenverarbeitung auf den o. g. Zweck begrenzt, d. h. die Offenlegung deiner personenbezogenen Daten andere Unternehmen der Santander Gruppe, sodass diese dir weitere Produkte und Dienstleistungen der Santander Gruppe vorschlagen können.

 

8. Wie lange bewahren wir deine personenbezogenen Daten auf?

 

Wir bewahren deine Daten für die Dauer deiner Geschäftsbeziehung mit uns auf. Nach Beendigung der besagten Beziehung sperren wir als allgemeine Regel deine Daten, wobei wir technische und organisatorische Maßnahmen implementieren, die zur Vermeidung der Verarbeitung, einschließlich der Anzeige deiner Daten, erforderlich sind; ausgenommen hiervon ist die Bereitstellung deiner Daten an Richter und Gerichte, die Staatsanwaltschaft oder öffentliche Verwaltungen und zuständige Behörden in dem Fall, dass wir zur Erfüllung möglicher Verantwortlichkeiten, die sich aus der Datenverarbeitung ergeben, dazu aufgefordert werden. Dies gilt jedoch nur für die Dauer der Aufbewahrungsfrist im Rahmen des geltenden Verbraucherrechts.

 

9. An wen werden deine personenbezogenen Daten weitergeleitet?

  • Behörden: Dritte, denen wir aufgrund einer gesetzlichen Pflicht Informationen erteilen müssen, wie öffentliche Institutionen, Finanzämter und Gerichte.
  • Dienstleistungsanbieter und Unterauftragnehmer: Wir arbeiten mit Dienstleistungsdrittanbietern zusammen, die infolge ihrer uns erbrachten Dienstleistungen Zugriff auf deine personenbezogenen Daten haben können und diese in unserem Namen verarbeiten. Wir handhaben strenge Kriterien zur Auswahl unserer Dienstleistungsanbieter, um den Datenschutzanforderungen und -vorschriften zu entsprechen, und wir verpflichten uns, entsprechende Datenverarbeitungsverträge mit ihnen abzuschließen, wobei wir ihnen u. a. folgende Verpflichtungen auferlegen: angemessene technische und organisatorische Maßnahmen zu ergreifen, die personenbezogenen Daten für die vereinbarten Zwecke und nur gemäß unseren dokumentierten Anweisungen zu verarbeiten sowie die Daten nach Abschluss oder Beendigung ihrer Dienstleistungserbringung zu löschen oder uns zurückzugeben.

 

Wir vergeben an Dienstleistungsdrittanbieter insbesondere die Bereitstellung von Leistungen, die u. a. folgenden Bereichen zuzuordnen sind: Logistikleistungen, Rechtsberatung, private Bewertungsleistungen, Lieferantenzertifizierung, bereichsübergreifende professionelle Dienstleistungsunternehmen, wartungsbezogene Unternehmen, Technologiedienstanbieter, IT-Dienstanbieter, Instant-Messaging-Dienstanbieter sowie Callcenter-Unternehmen.

 

  • Dienstleistungsanbieter für Betrugsbekämpfung: Wir teilen deine Daten mit Emailage Limited, einem Unternehmen, mit dem wir zur Betrugsbekämpfung zusammenarbeiten. Emailage tritt bei der Verarbeitung deiner personenbezogenen Daten als Verantwortlicher auf und wird deine Daten zu den in seinen Datenschutzbestimmungen genannten Zwecken nutzen. Zur Wahrnehmung deiner Datenschutzrechte gegenüber Emailage kannst du eine E-Mail an folgende Adresse senden: DPO@lexisnexisrisk.com.
  • Schulderwerber: Wir können offene Schulden an Schuldenerwerber übertragen, wobei wir die in den geltenden Vorschriften festgelegten und anerkannten Verfahren, Rechte und Garantie ordnungsgemäß einhalten. Die erwähnte Übertragung bedeutet die Weitergabe der folgenden Kategorien personenbezogener Daten über dich an den Schuldenerwerber (welcher als separater Datenverantwortlicher handelt): Kontakt- und identifizierende Daten, wirtschaftliche, finanzielle und versicherungstechnische Daten; Daten bezüglich der Transaktion von Gütern und Dienstleistungen und jegliche Daten, die wir aus unserer vertraglichen Beziehung mit dir erhalten. Die rechtliche Grundlage zur Durchführung der beschriebenen Datenübertragung ist das berechtige Interesse von Openbank, das Schuldenportfolio seines Kunden zu verwalten und an Dritte zu verkaufen, um einen wirtschaftlichen Nutzen gemäß Artikel 6.1.f) der DSGVO zu erzielen. Der Schuldenerwerber verarbeitet deine personenbezogenen Daten gemäß seinen Datenschutzbestimmungen. In jedem Fall wirst du bei der Übertragung deiner Schuld über den spezifischen Schuldenerwerber informiert. 
  • Bei nicht erfolgender Zahlung senden wir die Daten an Kreditwürdigkeitsdatenbanken, wobei wir die Verfahren und Gewährleistungen einhalten, die in den geltenden Rechtsvorschriften festgelegt sind und von ihnen anerkannt werden, nämlich:

 

SCHUFA: „Openbank leitet personenbezogene Daten, die im Rahmen dieser Vertragsbeziehung erfasst wurden, in Bezug auf die Anwendung, Entwicklung und Beendigung dieser Geschäftsbeziehung sowie Informationen über vertragsbrüchige oder betrügerische Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Die Zulässigkeit dieser Datenübertragung begründet sich in den Bestimmungen von Artikel 5 Paragraph 1b sowie Artikel 6 Paragraph 1f der Datenschutz-Grundverordnung (DSGVO). Daten dürfen nur anhand der Bestimmungen von Artikel 6 Paragraph 1f der DSGVO übertragen werden, wenn dies erforderlich ist, um das berechtigte Interesse der Bank/Sparkasse oder Dritter zu verteidigen, und wenn dies nicht über die Interessen oder grundlegenden Rechte und Freiheiten der betroffenen Partei, die den Schutz ihrer personenbezogenen Daten fordert, hinausgeht. Daten werden ebenfalls mit der SCHUFA ausgetauscht, um die rechtlichen Verpflichtungen in Bezug auf die Durchführung von Bonitätsprüfungen der Kunden zu erfüllen (Abschnitt 505a BGB, Abschnitt 18a Bankgesetz). Der Kunde stellt in dieser Hinsicht Openbank auch vom Bankgeheimnis frei. Die SCHUFA verarbeitet die Daten, die sie erhält und auch zur Profilerstellung (Scoring) nutzt, um ihren Vertragspartnern im EWR, in der Schweiz und in anderen Drittländern (vorausgesetzt, die Europäische Kommission hat solche Länder als geeignet erklärt) Informationen für Bonitätsprüfungen natürlicher Personen und zu anderen Zwecken zur Verfügung zu stellen. Detailliertere Informationen zu den Tätigkeiten der SCHUFA sind in den SCHUFA-Informationen gemäß Artikel 14 DSGVO sowie online auf www.schufa.de/datenschutz zu finden.“

 

CRIF: „Wir übertragen im Rahmen dieser Vertragsbeziehung Informationen in Bezug auf nicht erfolgte Zahlungen an die CRIF GmbH, Leopoldstraße 244, 80807 München. Die rechtliche Grundlage für diese Datenübertragungen ist in Artikel 6 Absatz 1b sowie in Artikel 6 Absatz 1f der Datenschutz-Grundverordnung (DSGVO) enthalten. Die CRIF GmbH verarbeitet die Daten, die sie erhält und auch zur Profilerstellung (Scoring) nutzt, um ihren Vertragspartnern im EWR, in der Schweiz und in anderen Drittländern (vorausgesetzt, es gibt für das betreffende Land einen entsprechenden Beschluss der Europäischen Kommission) u. a. Informationen für Bonitätsprüfungen von Personen zur Verfügung zu stellen. Detaillierte Informationen zu der Zusammenarbeit der CRIF GmbH sind online auf www.crif.de/datenschutz enthalten.

 

  • Dienstleistungsanbieter außerhalb der Europäischen Union, die Zugriff auf deine Daten haben oder diese verarbeiten. Wir können deine Daten im Rahmen einiger der von Dienstleistungsdrittanbietern angebotenen o. g. Dienstleistungen international weiterleiten. Dies dient jederzeit dem Zweck der Pflege und Verwaltung der Geschäftsbeziehung, die du mit uns hast, oder der Vermeidung betrügerischer Aktionen oder Transaktionen. Diese Datenübertragungen erfolgen sowohl an Länder, die ein angemessenes Datenschutzniveau, das mit dem der Europäischen Union vergleichbar ist, bieten, als auch an Länder ohne ein solches Datenschutzniveau. Im letzteren Fall brauchst du dir jedoch keine Sorgen zu machen. Wir nutzen verschiedene Mechanismen, die von den geltenden Regulierungen aufgestellt wurden, um bei der Handhabung deiner personenbezogenen Daten allen Sicherungsmaßnahmen wie Standardvertragsklauseln oder Zertifizierungsmechanismen zu entsprechen. Weitere Informationen zu den von uns durchgeführten internationalen Datenübertragungen erhältst du, indem du eine E-Mail an datenschutz.de@zinia.com sendest.

 

10. Deine Datenschutzrechte

Du hast folgende Rechte, die du jederzeit wahrnehmen kannst:

 

  • Zugriffsrecht: Du hast das Recht, eine Antwort auf die Frage zu erhalten, ob Openbank personenbezogene Daten von dir verarbeitet; falls dies der Fall ist, hast du das Recht, auf diese Daten zuzugreifen.
  • Recht auf Datenübertragbarkeit: Du hast das Recht, eine Kopie der personenbezogenen Daten, die du uns zur Verfügung gestellt hast, in einem leserlichen, strukturierten, allgemein verwendbaren Format zu erhalten und auch die Übertragung dieser Daten an eine andere Institution zu beantragen.
  • Nachbesserungsrecht: Du hast das Recht, die Verbesserung nicht akkurater Daten zu beantragen.
  • Recht auf Löschen: Du hast das Recht, das Löschen deiner Daten zu beantragen, wenn diese u. a. für die Zwecke, für die du uns die Daten zur Verfügung gestellt hast, nicht länger erforderlich sind.
  • Einspruchsrecht: Unter bestimmten Umständen kannst du der Verarbeitung deiner personenbezogenen Daten widersprechen. Wenn du Einspruch einlegst, stellt Openbank die Verarbeitung deiner Daten ein, außer in den Fällen, in denen zwingende berechtigte Gründe vorliegen, oder im Falle der Durchsetzung oder Verteidigung möglicher Forderungen.
  • Recht auf Verarbeitungsbeschränkung: Unter bestimmten Umständen, die im geltenden Datenschutzgesetz festgehalten sind, kannst du beantragen, dass die Verarbeitung deiner Daten beschränkt wird.
  • Recht auf Einwilligungsrücknahme: Du hast das Recht, deine uns zuvor für einen bestimmten Zweck gewährte Einwilligung jederzeit und ohne Angabe triftiger Gründe zurückzuziehen. Durch den Rückzug der Einwilligung wird die Rechtmäßigkeit der aufgrund der vor dem Rückzug erteilten Einwilligung durchgeführten Datenverarbeitungsaktivitäten in keinerlei Weise berührt.
  • Recht, keinen ausschließlich automatisierten Entscheidungen unterworfen zu sein: Für den Fall, dass du der Profilerstellung zugestimmt hast und diese über einen ausschließlich automatisierten Prozess erfolgte, kannst du die Intervention eines unserer Analysten beantragen, deine Meinung bekunden und die anhand dieser Profilerstellung getroffenen Entscheidungen beanstanden.

 

Du kannst die oben beschriebenen Rechte über folgende Kanäle wahrnehmen:

 

  • E-Mail: datenschutz.de@zinia.com
  • Postalisch: Privacy, Open Bank, S.A., Plaza de Santa Bárbara 2, 28004 Madrid, Spanien
  • Geschäftsanschrift: Plaza de Santa Bárbara 2, 28004 Madrid, Spanien
  • Kontaktcenter: 0800 0292 008

 

Und schließlich kannst du eine Forderung an Openbank und/oder die deutsche Datenschutzbehörde richten, insbesondere wenn du mit der Wahrnehmung deiner Rechte nicht zufrieden bist; eine solche Forderung muss schriftlich an die obige Adresse gerichtet werden oder über die Website www.aepd.es eingereicht werden. Wenn du in einem anderen Mitgliedstaat als Deutschland lebst, kannst du auch direkt deine nationale Datenschutzüberwachungsbehörde kontaktieren.

 

11. Achte darauf, dass deine Daten aktuell sind

Damit wir mit dir kommunizieren können, bitten wir dich, darauf zu achten, dass alle Informationen, die du uns für unsere Datenbanken zur Verfügung stellst, richtig, vollständig, akkurat und vollkommen aktuell sind.

 

Wenn sich die personenbezogenen Daten, die du uns zur Verfügung gestellt hast, insbesondere deine Postanschrift, deine E-Mail-Adresse und deine Telefonnummer (Festnetz und Mobil), geändert haben, bitten wir dich, uns unverzüglich über einen der in Abschnitt 10 aufgeführten Kanäle über die Änderung zu informieren.

 

Wenn du uns nicht über diese Änderungen informierst, erkennst du an und akzeptierst, dass alle Mitteilungen, die wir an deine Postanschrift oder E-Mail-Adresse oder die Kontakttelefonnummern, die in unserem Dateisystem angezeigt werden, senden, gültig, verbindlich und vollständig rechtsgültig und wirksam sind.

12. Cookies

Bei Openbank setzen wir u. a. Cookies ein, damit sich die Website bei deinem Zugriff auf deinen Bereich oder bei der kundenspezifischen Einrichtung des Inhalts, für den du dich gemäß deinen Browsing-Gewohnheiten interessierst, an dich erinnert.

Wenn du Zinias Website aufrufst, informieren wir dich über die Cookies, die wir nutzen; du hast anschließend die Möglichkeit, die von dir genutzten Analyse- und Werbecookies sowie die Cookies zur individuellen Anpassung beim Navigieren durch Zinias Website zu konfigurieren. Weitere Informationen findest du in unseren Cookies-Bestimmungen.

 

13. Änderung der Datenschutzbestimmungen

Wir bemühen uns, diese Datenschutzbestimmungen auf dem aktuellen Stand zu halten, um alle neuen Entwicklungen in Bezug auf den Umfang unserer Verarbeitung deiner personenbezogenen Daten aufzuzeigen. Aus diesem Grund ist es wichtig, dass du dir die Zeit nimmst, diese Datenschutzbestimmungen zu lesen und zu verstehen. Wir werden dich per E-Mail über alle Änderungen informieren, die wir in diesen Datenschutzbestimmungen vornehmen müssen.