Datenschutzhinweise
I. VERANTWORTLICHE STELLE
"Suresse" ist eine Marke der Santander Consumer Finance SA (Spanien), Niederlassung Belgien, die ihre Leistungen unter dem Namen Suresse Direkt Bank anbietet.
Gemeinschaftlich verantwortlich für die Verarbeitung ihrer personenbezogenen Daten sind: Santander Consumer Finance SA (Spanien), Niederlassung Belgien, mit Sitz in Belgien, Guldensporenpark 81, 9820 Merelbeke, und Santander Consumer Finance SA, mit Sitz in Spanien, Avenida de Cantabria s/n, 28660 Boadilla del Monte, sind gemeinsam für Ihre personenbezogenen Daten verantwortlich. Sie können uns kontaktieren unter der nachfolgenden E-Mailadresse: dataprotection@suressedirektbank.de Santander Consumer Finance SA hat keinen Zugang zu Ihren personenbezogenen Daten, es sei denn, es handelt sich um die im Abschnitt "Santander-Gruppe" beschriebene spezifische Verarbeitung. Die Entscheidungen über die Zwecke der Verarbeitung werden jedoch von den beiden Unternehmen (Santander Consumer Finance SA (Spanien), Niederlassung Belgien, und Santander Consumer Finance SA) gemeinsam getroffen.
Diese Datenschutzhinweise informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten durch Santander Consumer Finance SA (Spanien), Niederlassung Belgien, und Santander Consumer Finance (im Folgenden zusammen als "die Bank" bezeichnet), wenn Sie die Website benutzen, ein Konto eröffnen, Kunde werden oder ein Konto schließen, sowie über Ihre Rechte in Bezug auf die gesammelten und verwendeten Informationen.
Die Bank weiß das Vertrauen zu schätzen, das Sie ihr entgegenbringen und verpflichtet sich, alles zu tun, um die Vertraulichkeit der von Ihnen bereitgestellten Informationen zu wahren.
Die Bank verpflichtet sich außerdem, die Rechtmäßigkeit, Verhältnismäßigkeit und Transparenz bei der Verwaltung Ihrer personenbezogenen Daten zu wahren und arbeitet ständig an der Verbesserung ihrer Dienstleistungen.
Als Betroffener dieser personenbezogenen Daten können Sie Ihre Rechte, wie in diesen Datenschutzhinweisen vorgesehen (siehe den Abschnitt "Wie Sie Ihre Rechte ausüben können"), gegenüber jedem der für die Datenverarbeitung Verantwortlichen ausüben. Wenn Sie Fragen zum Schutz Ihrer personenbezogenen Daten haben, können Sie diese an den zuständigen Datenschutzbeauftragen unter folgender E-Mail-Adresse richten: dataprotection@suressedirektbank.de
II. DATENSCHUTZBEAUFTRAGTER
Die Bank hat einen Datenschutzbeauftragten ernannt, der wie folgt kontaktiert werden kann:
- per E-Mail an dataprotection@suressedirektbank.de oder
- per Post an die folgende Adresse: Santander Consumer Finance SA, z.Hd. des Datenschutzbeauftragten – vertraulich -, Avenida de Cantabria s/n, 28660 Boadilla del Monte (Spanien).
Bei einer Kontaktaufnahme können Sie selbstverständlich – neben den belgischen und spanischen Amtssprachen – auch in deutscher Sprache kommunizieren.
Der Datenschutzbeauftragte ist dafür zuständig,
- die Bank, ihre Direktoren, ihre Beschäftigten und die Mitglieder der beratenden Ausschüsse, die im Zusammenhang mit der Verwaltung und Durchführung der Tätigkeiten der Bank eingesetzt werden und Verarbeitungen durchführen, über ihre Verpflichtungen im Rahmen der DS-GVO und sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten zu unterrichten, informieren und zu beraten,
- bei der Verwaltung und Durchführung der Tätigkeiten der Bank die Einhaltung der DS-GVO, anderer Datenschutzvorschriften der Union bzw. Mitgliedstaaten sowie der Strategie der Bank oder der Auftragsverarbeiter für den Schutz personenbezogener Daten zu überwachen, einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen,
- auf Anfrage Beratung zur Datenschutz-Folgenabschätzung zu leisten und deren Durchführung zu überwachen,
- mit der Datenschutzbehörde zusammenzuarbeiten,
- als Kontaktstelle zu fungieren für:
- Kunden, die sich in allen Fragen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten und der Ausübung ihrer Rechte an den Datenschutzbeauftragten wenden,
- Kunden oder andere Personen, die von einem Vorfall oder einem Verstoß im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Verwaltung und Ausübung der Tätigkeiten der Bank Kenntnis erlangen, und die unter anderem den Datenschutzbeauftragten darüber informieren müssen,
- die Datenschutzbehörde in Bezug auf Fragen im Zusammenhang mit der Verarbeitung, einschließlich der vorherigen Konsultation gemäß Art. 36 DS-GVO
- und gegebenenfalls Beratung zu allen sonstigen Fragen,
- das mit den Verarbeitungen verbundene Risiko unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung angemessen zu berücksichtigen.
Der Datenschutzbeauftragte unterliegt dem Berufsgeheimnis und ist zur Verschwiegenheit bei der Erfüllung seiner Aufgaben verpflichtet. Er trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.
III. VON DER BANK GESAMMELTE UND VERARBEITETE INFORMATIONEN
Die Bank erhebt und verwendet verschiedene Arten von Daten, die Sie zur Verfügung stellen oder die im Rahmen der Vertragsbeziehung entstehen. Die Bank verwendet auch Daten, die auf der Grundlage Ihrer vorherigen Zustimmung erhoben werden.
Sofern es sich bei den Daten um personenbezogene Daten handelt, meint dies alle numerischen, alphabetischen, grafischen, fotografischen, akustischen oder sonstigen Informationen über bestimmte oder bestimmbare Personen (z. B. biometrische Daten). Anonyme Daten sind niemals als personenbezogene Daten zu betrachten
Personenbezogene Daten werden auf unterschiedliche Weise erhoben und verarbeitet:
(a) Die Bank verwendet Cookies und ähnliche Technologien, um die Funktionalität dieser Webseite sicherzustellen und den Datenverkehr, insbesondere die Nutzung der Webseite durch Sie, zu analysieren. Cookies sind Datenblöcke, die auf ihrem Endgerät (z.B. Computer, Smartphone.) gespeichert werden, wenn sie eine Webseite besuchen, um das Nutzungsverhalten des Webseitenbesuchers zu analysieren.
Zum Einsatz auf unserer Webseite kommen sowohl technisch notwendige Cookies als auch optionale Cookies. Das Speichern der Cookies auf Ihrem Endgerät erfolgt hinsichtlich technisch notwendiger Cookies auf der Grundlage von § 25 Abs. 2 Nr. 2 TTDSG ohne Ihre Einwilligung. In Bezug auf optionale Cookies erfolgt das Speichern der Cookies auf der Grundlage Ihrer vorherigen ausdrücklichen Zustimmung gemäß § 25 Abs. 1 TTDSG. Erhebt ein Cookie personenbezogene Daten, erfolgt die Erhebung dieser personenbezogenen Daten ebenfalls auf Grundlage des TTDSG.
Wir verwenden Google Analytics, einen optionalen Cookie und Webanalysedienst der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States („Google“). Beim Einsatz von Google Analytics wird Ihre IP-Adresse als personenbezogenes Datum verarbeitet
Sofern sie uns hinsichtlich der Verwendung von Google Analytics Ihre Einwilligung erteilt haben, erfolgt die sich an die Erhebung Ihrer personenbezogenen Daten anschließende Analyse Ihres Nutzungsverhaltens auf unserer Webseite auf der Grundlage ihrer vorherigen ausdrücklichen Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 Buchst. a DS-GVO. Die Analyse Ihres Nutzungsverhaltens hat zum Zweck, Statistiken über neue und wiederkehrende Webseitennutzer zu erstellen; neue Webseitensessions und -besuche zu identifizieren; die Quelle des Datenverkehrs auf der Webseite zu ermitteln – so kann Google Analytics uns mitteilen, von welcher Webseite die Webseitennutzer kamen, bevor sie unsere Webseite aufgesucht haben. Die technische Ausgestaltung der Cookies und Ihre Funktionsweise (wie z.B. Lebensdauer, Empfänger etc.) ist in unserer Cookie Richtlinie näher beschrieben, die sie unter https://www.suressedirektbank.de/de/cookie-richtlinien-der-suresse-direkt-bank erreichen können.
Die von Google erhobenen Informationen über ihre Nutzung dieser Webseite werden an einen Server von Google in die USA übertragen. In den Systemeinstellungen hat die Bank eine Aufbewahrungsfrist für die von Google gespeicherten Informationen festgelegt und die Verschlüsselung Ihrer Daten ausgewählt, so dass Google Analytics Ihre Daten (IP-Adresse) nur in verschlüsselter Form sehen kann. Die von Google gespeicherten Daten werden anschließend analysiert. Hiernach stellt uns Google das Ergebnis dieser Analyse in anonymisierter Form zu Verfügung.
Da es sich aus datenschutzrechtlicher Sicht bei den USA um ein sog. Drittland handelt und auch kein Angemessenheitsbeschluss für die USA existiert, haben wir durch den Abschluss einer entsprechenden datenschutzrechtlichen Vereinbarung mit Google zudem sichergestellt, dass bei der Verarbeitung Ihres personenbezogenen Datums durch Google in den USA ein ausreichendes Datenschutzniveau eingehalten wird. Wenn Sie eine Kopie der Standardvertragsklauseln erhalten möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten, dessen Kontaktdaten wir Ihnen unter II. zur Verfügung stellen.
Über den Link Cookie-Einstellungen können Sie sich außerdem genauer über die einzelnen Cookies informieren und dort auswählen, zur Verwendung welcher Cookies Sie uns Ihre Einwilligung erteilen (https://www.suressedirektbank.de/de/cookie-richtlinien-der-suresse-direkt-bank).
Ihre uns gegenüber erteilte Einwilligung Google Analytics in Form eines Cookies auf Ihrem Endgerät zu speichern und hiermit Informationen zu erheben, können Sie ebenfalls in den Cookie-Einstellungen auf unserer Webseite https://www.suressedirektbank.de/de/cookie-richtlinien-der-suresse-direkt-bank) unter der Rubrik « Unsere Verwendung von Cookies » widerrufen.
Außerdem haben wir Google Signals in unserem Google Analytics-Konto aktiviert. Google Signals ist ein in Google Analytics integriertes Programm, das Sitzungsdaten von Websites und Apps verwendet, die Google mit Nutzern in Verbindung bringt, die in ihren Google-Konten angemeldet sind und die Anzeigenpersonalisierung aktiviert haben.
Das bedeutet, dass Google Analytics die gesammelten Sitzungsdaten mit Informationen von angemeldeten Google-Nutzern verknüpfen kann, um aggregierte und anonymisierte Einblicke in das Verhalten der Nutzer über verschiedene Geräte hinweg und in ihre demografischen Daten zu geben. Die Google-Informationen, die gesammelt werden können, umfassen das Suchprotokoll, den Standort des Endnutzers und Daten von Websites, die Partner von Google sind, und bieten daher spezifischere und umfassendere Einblicke in den Nutzer als Google Analytics.
Dadurch erhalten wir bessere Berichte und nützlichere Informationen über das geräteübergreifende Verhalten, die Interessen und die demografischen Merkmale eines Nutzers. Dazu gehören Ihr Alter, die Sprache, die Sie sprechen, wo Sie wohnen oder welches Geschlecht Sie haben.
Diese Berichte helfen uns auch, das Verhalten unserer Nutzer sowie ihre Wünsche und Interessen besser einzuschätzen. Auf diese Weise können wir unsere Produkte und Dienstleistungen für sie optimieren und anpassen. Standardmäßig verfallen diese Daten nach 26 Monaten. Bitte beachten Sie, dass diese Daten nur erhoben werden, wenn ein Nutzer in seinem Google-Konto der personalisierten Werbung zugestimmt hat. Bei den aufbewahrten Informationen handelt es sich immer nur um zusammengefasste und anonyme Daten und niemals um Daten über einzelne Personen. Sie können diese Daten in Ihrem Google-Konto verwalten oder löschen.
Weitere Informationen zu Google Signals:
https://support.google.com/analytics/answer/9445345?hl=en#zippy=%2Cin-this-article
(b) Zur Durchführung des Vertragsverhältnisses, wobei Ihre Daten für die Eröffnung und Verwaltung eines Sparkontos erforderlich sind. Die erforderlichen Daten sind diejenigen, die im Vertrag enthalten sind: Vor- und Nachname, Anschrift, E-Mail-Adresse, Mobiltelefonnummer, Geburtsdatum, Geschlecht, Sprache, Personalausweisnummer (und Gültigkeitsdatum), nationale Registernummer, Referenzkontonummer, Sicherheitsfrage und Sicherheitsantwort. Ebenso werden Daten aus dem Vertragsverhältnis als notwendig erachtet, d.h. Kontobewegungen, Kontoauszüge, Zinsberechnungen, Überweisungsdaten, usw. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
(c) Bei Personen, die eine Kontoeröffnung begonnen haben, ohne Schritt 2 (meine Kontodaten) abgeschlossen zu haben und die zuvor ausdrücklich zugestimmt haben, dass sie bei der Fortsetzung des Kontoeröffnungsprozesses unterstützt werden, werden wir deren E-Mailadresse verwenden, um diesen Personen Unterstützung beim Abschluss des Kontoeröffnungsprozesses anzubieten. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
(d) Im Rahmen eines Antrags auf Eröffnung eines Kontos ist die Bank gesetzlich verpflichtet, Sie um die Angabe bestimmter personenbezogener Daten zu bitten, die Ihre vollständige Identifizierung ermöglichen. Anschließend müssen Sie der Bank Dokumente vorlegen, die die Echtheit dieser personenbezogenen Daten bestätigen (z. B. mit Hilfe eines belgischen Lesegeräts zur Authentifizierung des elektronischen Personalausweises).
Gemäß dem Gesetz vom 18. September 2017 zur Verhinderung von Geldwäsche und Terrorismusfinanzierung müssen Finanzinstitute alle möglichen Mittel einsetzen, um Geldwäsche oder Terrorismusfinanzierung zu verhindern und aufzudecken und sie den Behörden zu melden. Die Bank muss Sie als Kunden, Vertreter/Bevollmächtigten oder Endbegünstigten identifizieren, Ihre Identität überprüfen und Ihr Profil (in Bezug auf das Geldwäscherisiko) bestimmen, wozu die Erfassung verschiedener persönlicher und geschäftlicher Daten gehört, wie z. B. die Überprüfung, ob Sie eine politisch exponierte Person sind.
Dabei verwendet die Bank die von Ihnen zur Verfügung gestellten personenbezogenen Daten sowie personenbezogene Daten aus anderen Quellen (wie Dow Jones, Identifin oder auch dem Internet), die Ihre Identifizierung gegebenenfalls ergänzen.
Bei den personenbezogenen Daten, die Sie uns am Ende des Kontoeröffnungsprozesses übermitteln, handelt es sich um folgende: Name und Vorname, Anschrift, E-Mail-Adresse, Mobiltelefonnummer, Geburtsort, Geburtsdatum, Geburtsland, Staatsangehörigkeit, Geschlecht, Familienstand, Beruf, Tätigkeitsbereich, politisches Mandat oder wichtiges öffentliches Amt (PEP), Personalausweisnummer (und Gültigkeitsdatum), nationale Registernummer, Referenzkontonummer, steuerlicher Wohnsitz, Befreiung von der Quellensteuer.
Wenn Sie Ihr Sparkonto nutzen, prüft die Bank Ihre Handlungen und Transaktionen und überwacht bestimmte Transaktionen zur Verhinderung und Aufdeckung von Geldwäsche. Die Banken sind auch verpflichtet, die persönlichen Daten ihrer Kunden mit Sanktionslisten abzugleichen. In einigen Fällen können zusätzliche Dokumente angefordert werden (z. B. eine Gehaltsabrechnung), und Zahlungen können zurückgehalten werden.
Deshalb muss die Bank Ihre Daten auf gruppeninterner Ebene übermitteln, um zu prüfen, ob Sie noch weitere Konten innerhalb der Santander-Gruppe haben und um Ihnen die entsprechende Risikostufe zuordnen zu können (weitere Informationen finden Sie im Abschnitt Santander-Gruppe). Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO.
Ebenso werden Ihre Daten gemäß dem Gesetz vom 16. Dezember 2015 zur Regelung der Übermittlung von Informationen über Finanzkonten durch belgische Finanzinstitute und den FPS Finanzen (FATCA- und CRSVorschriften) verarbeitet.
Zu diesen Zwecken werden folgende personenbezogene Daten verwendet: Name, Anschrift, SteuerIdentifikationsnummer, Geburtsdatum und -ort, Kontonummer, Saldo oder Wert zum Ende des betreffenden Kalenderjahres und der Gesamtbruttobetrag der eingezahlten oder gutgeschriebenen Zinsen. Die Rechtsgrundlage dieser Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO.
(e) Während des Vertragsverhältnisses verarbeitet die Bank zur ordnungsgemäßen Verwaltung Ihrer Sparkonten und unserer Kundenbeziehung Ihre Daten auf der Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO, um die interne Verwaltung effizienter zu gestalten und einen konsolidierten Überblick über die Kundenbeziehung zu erhalten. Zu diesem Zwecke wird für jeden Kunden eine Datei angelegt, in der alle vom Kunden im Laufe des Vertragsverhältnisses durchgeführten Aktionen aufgeführt sind. Die Bank verfügt auch über Systeme zur Verwaltung der Kundenbeziehungen und kann Ihre Daten in E-Mails und internen Berichten verarbeiten.
Bei den personenbezogenen Daten, die erhoben und abgerufen werden, handelt es sich um dieselben Daten, die Sie uns bei der Eröffnung eines Kontos mitgeteilt haben, sowie um Daten, die zum Zwecke der Geldwäscheprävention erhoben werden (wie in Abschnitt a), b) und c) erläutert). Wir erheben auch alle von Ihnen im Laufe des Vertragsverhältnisses vorgenommenen Handlungen (Anrufe im Callcenter, gesendete Nachrichten, Ihre Kontobewegungen, Ihre Zinsberechnungen und alle Informationen, die Sie uns mitteilen wollten).
(f) Die Bank behält sich das Recht vor, auf der Grundlage eines berechtigten Interesses Telefongespräche mit ihren Kunden aufzuzeichnen, wobei diese Aufzeichnungen zum Zweck der Überwachung der Qualität ihres Kundendienstes und als Beweismittel im Streitfall aufbewahrt werden. Außerdem wird dem Gespräch eine Nachricht vorangestellt, die den Kunden über die Möglichkeit der Aufzeichnung des Telefongesprächs informiert. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
Ihre Daten werden nur von befugten Personen im erforderlichen Umfang verarbeitet. Weitere Informationen zu diesem Thema finden Sie im Abschnitt "Zugangssicherheit".
Wir erstellen anonymisierte Berichte, um das Kundenverhalten auf einer nicht identifizierenden, aggregierten Basis zu analysieren. Anonymisierte Daten sind Daten, die in Ihrer Kundendatei erscheinen und während der verschiedenen in diesem Abschnitt beschriebenen Prozesse gesammelt werden.
(g) Es kann sein, dass Ihnen die Möglichkeit geboten wird, telefonisch an Umfragen teilzunehmen, die im Wesentlichen dazu dienen, allgemeine Informationen über die Produkte oder Dienstleistungen der Bank zu erhalten. Soweit sich die durch diese Umfragen gewonnenen Informationen auf Sie beziehen, ist die Teilnahme an diesen Umfragen freiwillig und bedarf ihrer vorherigen ausdrücklichen Zustimmung. Ihre Daten werden in anonymisierten Berichten aufgenommen und auf einer nicht identifizierenden aggregierten Basis verarbeitet. Rechtsgrundlage dieser Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO
(h) Im Hinblick auf Personen, die ihr Konto noch nicht aktiviert haben, werden wir ihre Daten verwenden, um sie beim Abschluss des Kontoeröffnungsprozesses zu unterstützen. Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
(i) Zur Bewertung des Betriebs und zur Kontrolle des Unternehmens kann die Bank auch Qualitätskontrollen der erbrachten Dienstleistung durchführen. Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
(j) Die Bank fertigt außerdem Sicherungskopien der verfügbaren Daten an, damit sie im Falle eines Verlustes aus irgendeinem Grund die Informationen wiederherstellen und den Dienst weiter anbieten kann, so dass die Integrität Ihrer Daten gewährleistet ist. Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c und lit. f DS-GVO.
(k) Wir bieten Ihnen einen Beschwerdedienst an. Um Ihrer Beschwerde nachgehen zu können, sind wir gesetzlich verpflichtet (Financial Services and Markets Authority ("FSMA"), Rundschreiben FSMA_2013_08 über die Compliance-Funktion für Vermögensverwaltungs- und Anlageberatungsgesellschaften und die Verwaltungsgesellschaften von Organismen für gemeinsame Anlagen) auf die zu diesem Zweck erforderlichen Informationen zuzugreifen und diese zu verarbeiten. Bei den verarbeiteten Daten handelt es sich um die in Ihrer Kundendatei enthaltenen Daten, die bei den oben beschriebenen Vorgängen erfasst werden. Die Rechtsgrundlage dieser Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO.
(l) Die Bank sendet Ihnen auch Marketinginformationen per E-Mail zu, sofern Sie dem ausdrücklich zugestimmt haben. Zu diesem Zweck verwenden wir Ihre E-Mail-Adresse. Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
(m) Die Bank übermittelt Ihre Daten auch innerhalb der Santander-Gruppe und an verschiedene öffentliche Einrichtungen, wie im Abschnitt Santander-Gruppe beschrieben. Diese Datenübermittlungen erfolgen auf der Grundlage einer gesetzlichen Verpflichtung. Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO.
IV. EINHALTUNG DER GRUNDSÄTZE DES DATENSCHUTZES
Sie können sicher sein, dass die Bank entschlossen ist, die von der belgischen und europäischen Gesetzgebung geforderten Grundsätze einzuhalten:
- den Grundsatz der Rechtmäßigkeit: Die personenbezogenen Daten werden in Übereinstimmung mit den Anforderungen der geltenden Vorschriften erhoben.
- den Grundsatz der Verhältnismäßigkeit: Personenbezogene Daten dürfen nur für notwendige, angemessene und relevante Zwecke verarbeitet werden.
- den Grundsatz der Transparenz: Die Informationen über den Schutz Ihrer personenbezogenen Daten müssen klar, prägnant, transparent, verständlich und leicht zugänglich sein, in einer klaren und einfachen Sprache und ohne Zweideutigkeiten, d. h. für Sie leicht verständlich.
- Beibehaltung der Erhebungszwecke: Die Verarbeitung personenbezogener Daten ist auf die spezifischen, ausdrücklichen und rechtmäßigen Zwecke beschränkt, für die die Daten erhoben wurden.
- den Grundsatz der Datenminimierung und -richtigkeit: Die Verarbeitung personenbezogener Daten muss den Zwecken entsprechen, für die sie verarbeitet werden, dafür erheblich sein und sich auf das beschränken, was für die spezifischen Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist. Ebenso müssen alle angemessenen Schritte unternommen werden, um personenbezogene Daten zu löschen oder zu berichtigen, die in Bezug auf die Zwecke, für die sie verarbeitet werden, unrichtig oder unvollständig sind.
- - die Aufbewahrungsfrist: Die personenbezogenen Daten werden so aufbewahrt, dass Ihre Identifizierung möglich ist, und zwar in Übereinstimmung mit dem Zweck ihrer Verarbeitung und für den Zeitraum, der für diesen Zweck unbedingt erforderlich ist.
- den Grundsätzen der Integrität, der Vertraulichkeit, der Verfügbarkeit und der Belastbarkeit: Allen Personen, deren personenbezogene Daten von der Bank erhoben werden, wird garantiert, dass sie mit einem angemessenen Maß an Sicherheit verarbeitet werden, einschließlich des Schutzes vor unbefugten oder unrechtmäßigen Verarbeitungsvorgängen und vor Verlust, Zerstörung oder zufälliger Beschädigung durch organisatorische Maßnahmen wie Pseudonymisierung oder Verschlüsselung personenbezogener Daten.
V. EMPFÄNGER
Ihre personenbezogenen Daten werden an andere Unternehmen der Santander-Gruppe mit Sitz in Spanien und insbesondere an die Santander Consumer Finance SA mit Sitz in Spanien, Avenida de Cantabria s/n, Ciudad Grupo Santander, Boadilla del Monte (Madrid), im Rahmen der normalen Geschäftstätigkeit der Bank und in Übereinstimmung mit den Zwecken, für die Ihre personenbezogenen Daten verarbeitet werden, übermittelt.
Sollte die Bank jedoch personenbezogene Daten an ein Unternehmen der Santander-Gruppe übermitteln, das sich in einem Land außerhalb der Europäischen Union befindet, das kein angemessenes Schutzniveau bietet, würde die Bank dies nur in den gesetzlich vorgesehenen Fällen tun, indem sie beispielsweise den Schutz personenbezogener Daten durch geeignete vertragliche Bestimmungen sicherstellt.
Die Übermittlung Ihrer personenbezogenen Daten an die Datenbank der Santander-Gruppe erfolgt zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 S. 1 lit. c DS-GVO. Insbesondere die Weitergabe personenbezogener Daten sowie relevanter transaktionsbezogener Informationen ermöglicht es der SantanderGruppe, ihre gesetzlichen Verpflichtungen in Bezug auf (i) Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, (ii) aufsichtsrechtliche Meldungen an Aufsichtsbehörden und (iii) Steuerkonsolidierung zu erfüllen.
Zu diesen Zwecken werden folgende personenbezogene Daten an die Santander-Gruppe weitergegeben: Ihre Identifikationsdaten und Informationen über Ihre Transaktionen.
Ihre personenbezogenen Daten werden ohne Ihre vorherige Zustimmung nicht zu anderen Zwecken als denen, die mit der Verarbeitung Ihrer Daten durch die Bank zusammenhängen, an Dritte weitergegeben.
- Die Santander-Gruppe
Ihre personenbezogenen Daten werden an andere Unternehmen der Santander-Gruppe mit Sitz in Spanien und insbesondere an die Santander Consumer Finance SA mit Sitz in Spanien, Avenida de Cantabria s/n, Ciudad Grupo Santander, Boadilla del Monte (Madrid), im Rahmen der normalen Geschäftstätigkeit der Bank und in Übereinstimmung mit den Zwecken, für die Ihre personenbezogenen Daten verarbeitet werden, übermittelt.
Sollte die Bank jedoch personenbezogene Daten an ein Unternehmen der Santander-Gruppe übermitteln, das sich in einem Land außerhalb der Europäischen Union befindet, das kein angemessenes Schutzniveau bietet, würde die Bank dies nur in den gesetzlich vorgesehenen Fällen tun, indem sie beispielsweise den Schutz personenbezogener Daten durch geeignete vertragliche Bestimmungen sicherstellt.
Die Übermittlung Ihrer personenbezogenen Daten an die Datenbank der Santander-Gruppe erfolgt zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 S. 1 lit. c DS-GVO. Insbesondere die Weitergabe personenbezogener Daten sowie relevanter transaktionsbezogener Informationen ermöglicht es der SantanderGruppe, ihre gesetzlichen Verpflichtungen in Bezug auf (i) Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, (ii) aufsichtsrechtliche Meldungen an Aufsichtsbehörden und (iii) Steuerkonsolidierung zu erfüllen.
Zu diesen Zwecken werden folgende personenbezogene Daten an die Santander-Gruppe weitergegeben: Ihre Identifikationsdaten und Informationen über Ihre Transaktionen. - Sonstige Dritte und Auftragsverarbeiter
Ihre personenbezogenen Daten werden ohne Ihre vorherige Zustimmung nicht zu anderen Zwecken als denen, die mit der Verarbeitung Ihrer Daten durch die Bank zusammenhängen, an Dritte weitergegeben.
(i) Sonstige Dritte
Die einzigen Übermittlungen erfolgen an
- die spanische Nationalbank, Calle Alcala 48, 28014 Madrid Spanien (gemäß der Gesetzgebung zum Einlagensicherungsfonds),
- die belgische Finanzinformationsverarbeitungsstelle), Av. de la Toison d'Or 55, 1060 Saint-Gilles (Belgien) (zur Einhaltung der Vorschriften zur Verhinderung von Geldwäsche),
- den Federal Public Service Finance, Bd du Jardin Botanique 50, 1000 Bruxelles (Belgien) (zur Einhaltung der FATCA- und CRS-Vorschriften).
(ii) Auftragsverarbeiter
Die Bank schließt mit ihren Subunternehmern schriftliche Verträge ab, die mindestens die in den Datenschutzgesetzen und -vorschriften geforderten Informationen enthalten und mit den Grundsätzen der Bank für die Vergabe von Unteraufträgen in Einklang stehen. In den Verträgen ist ausdrücklich festgelegt, dass der Auftragsverarbeiter personenbezogene Daten nur auf der Grundlage schriftlicher Weisungen der Bank verarbeiten darf und in den Verträgen ist vorgesehen, dass der Auftragsverarbeiter sicherstellt, dass die mit der Verarbeitung personenbezogener Daten beauftragten Personen die Vertraulichkeit dieser Daten wahren. In den Verträgen ist auch ausdrücklich festgelegt, ob der Auftragsverarbeiter mit seinen eigenen Subunternehmern arbeiten darf und welche Bedingungen in diesem Fall erfüllt sein müssen.
(iii) Subunternehmer innerhalb der Santander-Gruppe
Für die Verarbeitung bestimmter personenbezogener Daten setzt die Bank die Santander-Gruppe als Subunternehmer ein.
Einige Verarbeitungen personenbezogener Daten betreffen Aufsichts- und Unterstützungsfunktionen (auf Konzernebene) wie z. B.:
- Finanzdienstleistungen,
- interne Rechnungsprüfung,
- Unterstützung bei der Rechnungsstellung, den Zahlungen und der Kreditbearbeitung,
- IT- und andere Bankensoftwaredienste,
- Marketing-Unterstützung.
Subunternehmen des Finanzsektors
Die Bank bedient sich spezialisierter Dritter in Belgien, um bestimmte Verarbeitungen vorzunehmen, im Zahlungsverkehr:
- SWIFT (Av. Adèle 1, 1310 La Hulpe , Belgien) für den weltweiten Austausch von Nachrichten,
- ING (Avenue Mamix 25 1000 Brussels, Belgien) Group für Zahlungen und Transaktionen.
Andere Subunternehmen
Die Bank arbeitet mit externen Dienstleistern:
- Sopra Banking Software (226 Tervurenlaan 1150 Brussels, Belgien), ein Unternehmen für digitale Dienstleistungen und Technologiedienstleister,
- Unternehmen für externe Beratungs- und Wirtschaftsprüfungsleistungen (PwC, woluwegarden - woluwedal 18 1932 sint stevens woluwe),
- Unternehmen, die auf die Archivierung und den Zugang zu digitalen Informationen spezialisiert sind, Iris Solutions SA (rue du bosquet 10 1348 Louivain-la-neuve), Systemat Digital Hub SA (Chausse de louvain 435 1380 Lasne, Belgien) oder Iron Mountain (Grimbergen, verbrande brugsesteenweg 58, Belgien),
- Odity (Boulevard Auguste Reyers 120 - 1030 Brussels, Belgien), für unseren Kundendienst, über den Sie uns kontaktieren können,
- We are Digital (300 leuven diestsevest 32, bus 3A), NTT Data (Camino Fuente de la Mora 1, 28050, Madrid, Spanien) oder Maileon (Christian-Pleß-Str. 11-13, 63069 Offenbach am Main, Deutschland) für Dienstleistungen im Bereich Werbung.
- Unternehmen für die Identifikationsverfahren: WebID Solutions GmbH (Friedrichstraße 88, 10117 Berlin) und Deutschen Post AG (Charles-de-Gaulle-Straße 20, 53113 Bonn).
VI. SICHERHEIT / VERTRAULICHKEIT
Die Bank verpflichtet sich, angemessene technische, physische und organisatorische Maßnahmen zu ergreifen, um personenbezogene Daten vor unbefugtem Zugriff, unrechtmäßiger Verarbeitung, versehentlichem Verlust oder Beschädigung und unbefugter Zerstörung zu schützen.
- Sicherheit von Geräten und Informationen
Alle elektronischen personenbezogenen Daten, über die die Bank verfügt, werden in Systemen gespeichert, die durch gesicherte und regelmäßig aktualisierte Netzwerkarchitekturen geschützt sind, die Firewalls und Module zur Erkennung von Eindringlingen enthalten, um den unbefugten Zugriff auf personenbezogene Daten durch Dritte zu verhindern. Die auf den Servern gespeicherten Daten werden "gesichert", um die Folgen einer versehentlichen Löschung, Zerstörung oder eines Verlusts zu vermeiden. Die Server befinden sich in hochsicheren Räumlichkeiten, in denen der Zugang von Unbefugten durch ein Brandmeldesystem und andere reaktive Systeme geschützt ist.
- Zugangssicherheit
Für die Bank und die Santander-Gruppe ist die Sicherheit aller personenbezogenen Daten von Kunden, die im Rahmen der Verwaltung und Durchführung unserer Geschäfte erhoben, gespeichert und verarbeitet werden, ein wichtiges Anliegen. Die Bank verpflichtet sich, die Integrität der personenbezogenen Daten zu schützen und den unbefugten Zugriff darauf zu verhindern.
Die Maßnahmen sind so konzipiert und beabsichtigt, dass sie Datenverfälschungen verhindern, unbekannte und unbefugte Zugriffe auf unser Computersystem und unsere Informationen blockieren und einen angemessenen Schutz der von der Bank gespeicherten personenbezogenen Daten gewährleisten. Alle Akten werden vertraulich in sicheren, verschlossenen Aktenschränken oder Räumen aufbewahrt. Der Zugang zu den elektronischen Datenbanken wird durch eine Anmeldesequenz kontrolliert und erfordert, dass sich autorisierte Benutzer identifizieren und ein Passwort angeben, bevor der Zugang gewährt wird. Die autorisierten Benutzer sind auf die Daten beschränkt, die für die Ausübung ihrer Funktion bei der Verwaltung und Ausführung unserer Geschäfte erforderlich sind.
Die Sicherheitsfunktionen der Software und die entwickelten Verfahren werden eingesetzt, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen.
- Ausbildung
Die Bank bietet den autorisierten Benutzern die erforderlichen Schulungen an, insbesondere in Bezug auf die rechtmäßigen, aufgezählten und beabsichtigten Zwecke der Verarbeitung personenbezogener Daten, die Notwendigkeit, die Informationen zu schützen und auf dem neuesten Stand zu halten, die rechtmäßigen Erhebungszwecke und die Notwendigkeit, die Vertraulichkeit der Daten zu wahren, zu denen die befugten Nutzer Zugang haben.
Die autorisierten Benutzer verpflichten sich, die Vertraulichkeit personenbezogener Daten zu wahren und die vorliegende Datenschutzhinweise einzuhalten. Die Bank ergreift die erforderlichen Maßnahmen gemäß den Datenschutzgesetzen und -vorschriften, wenn Zugang zu personenbezogenen Daten gewährt wird.
Die Bank ergreift die erforderlichen Maßnahmen in Übereinstimmung mit den Datenschutzgesetzen und - vorschriften, wenn personenbezogene Daten in einer Weise abgerufen, verarbeitet oder genutzt werden, die nicht den Anforderungen dieser Richtlinie entspricht.
- Allgemeine Anweisungen
Alle autorisierten Benutzer sind gemäß diesen Datenschutzhinweisen verpflichtet, alle erforderlichen Maßnahmen zu ergreifen, um die in diesen Datenschutzhinweisen dargelegten Regeln einzuhalten, damit die Bank als für die Datenverarbeitung Verantwortliche die Datenschutzgesetze und -vorschriften einhalten kann. Die Bank verpflichtet sich, die personenbezogenen Daten des Kunden zu schützen, wenn sie diese verwendet oder verarbeitet. Daher müssen die autorisierten Benutzer die Bedeutung einer korrekten und rechtmäßigen Verarbeitung personenbezogener Daten anerkennen und personenbezogene Daten mit äußerster Sorgfalt und in Übereinstimmung mit diesen Datenschutzhinweisen behandeln.
- Sicherheitsvorfälle
Unter einem Sicherheitsvorfall, der personenbezogene Daten betrifft, versteht die Bank:
- den unbefugten Zugang, die unbefugte Weitergabe und/oder die unbefugte Verwendung Ihrer personenbezogenen Daten,
- die zufällige oder unrechtmäßige Änderung, Zerstörung, der Verlust oder die Veränderung Ihrer personenbezogenen Daten, die von einer oder mehreren unbefugten Personen übermittelt, gespeichert oder verarbeitet werden,
- die Unmöglichkeit des Zugriffs auf Ihre personenbezogenen Daten.
Finanzunternehmen sind täglich mit Bedrohungen der Integrität und Vertraulichkeit Ihrer persönlichen Daten konfrontiert.
Es ist wichtig zu wissen, dass nur befugte Personen Zugang zu Ihren personenbezogenen Daten haben und dass diese Daten auf einer begrenzten Anzahl von Servern gespeichert werden. Die Bank und ihre Subunternehmer haben nur Zugang zu den personenbezogenen Daten, die für die Erfüllung ihrer Aufgaben erforderlich sind.
Die Bank hat Werkzeuge und Verfahren eingerichtet, um auf Sicherheitsverletzungen ihrer Systeme zu reagieren, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff Unbefugter auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führen könnten.
Im Falle des Durchsickerns personenbezogener Daten benachrichtigt die Bank die spanische Datenschutzbehörde und hält Sie gegebenenfalls auf dem Laufenden.
Die Bank ist Teil der Santander-Gruppe, einer der größten Finanzgruppen der Welt. Cybersicherheit ist eines der Hauptanliegen der Bank.
Die Bank verpflichtet sich, mit allen Bereichen der Santander-Gruppe zusammenzuarbeiten, um Kunden und ihre persönlichen Daten sowie Mitarbeiter und Systeme vor aktuellen und drohenden Bedrohungen der Cybersicherheit zu schützen.
VII. DAUER DES SPEICHERUNG IHRER DATEN
Die personenbezogenen Daten, die Sie uns freiwillig zur Verfügung stellen, wenn Sie eine unserer Dienstleistungen in Anspruch nehmen, sowie die im Rahmen der vertraglichen Beziehungen erhobenen Daten werden von der Bank gespeichert und nach der unten dargelegten Speicherdauer gelöscht.
In bestimmten Fällen kann die Bank jedoch die Löschung dieser Daten verweigern, z. B. zum Zwecke der Geltendmachung, Durchsetzung oder des Nachweises eines Rechtsanspruchs.
Die von uns verarbeiteten personenbezogenen Daten werden wie folgt gespeichert und gelöscht:
- Die unter III a) verarbeiteten Daten
Diese Daten werden nach der Lebenszeit des jeweiligen Cookies gelöscht. Die genaue Lebenszeit eines jeden eingesetzten Cookies können Sie auf unserer Webseite unter https://www.suressedirektbank.de/de/cookie-richtlinien-der-suresse-direkt-bank einsehen.
- Die unter III b) verarbeiteten Daten
Identifikationsdaten werden zehn Jahre nach Beendigung des Vertrages gelöscht. Transaktionsdaten werden zehn Jahre nach der jeweiligen, spezifischen Transaktion gelöscht. Sofern sie die vertragliche Beziehung zu uns im Jahr 2019 beendet bzw. die spezifische Transaktion im Jahr 2019 getätigt haben, werden diese Daten neun Jahren nach dem Beendigungszeitpunkt des Vertrages bzw. neun Jahre nach der spezifischen Transaktion gelöscht. Wurde die vertragliche Beziehung im Jahr 2018 beendet bzw. erfolgte die spezifische Transaktion im Jahr 2018, so werden diese Daten acht Jahre nach dem Beendigungszeitpunkt des Vertrages bzw. acht Jahre nach der spezifischen Transaktion gelöscht. Bei einer Beendigung der vertraglichen Beziehung im Jahr 2017 bzw. der Vornahme einer spezifischen Transaktion im Jahr 2017, werden diese Daten sieben Jahre nach dem Beendigungszeitpunkt des Vertrages bzw. sieben Jahre nach der spezifischen Transaktion gelöscht.
Nach Beendigung des Vertragsverhältnisses dürfen Ihre personenbezogenen Daten nur für die gesetzlichen Zwecke verwendet werden. - Die unter III c) verarbeiteten Daten
Für diejenigen, die eine Kontoeröffnung eingeleitet haben, ohne Schritt 2 (meine Kontodaten) abgeschlossen zu haben, und die zugestimmt haben, Unterstützung bei der Fortsetzung des Kontoeröffnungsprozesses zu erhalten, werden alle bereitgestellten Informationen dreißig Tage lang gespeichert; nach Ablauf dieses Zeitraums werden die personenbezogenen Daten gelöscht und die verbleibenden Daten für statistische Zwecke verwendet (nicht identifizierende aggregierte Daten). Wenn Sie Ihre Zustimmung widerrufen möchten, senden Sie einfach eine E-Mail an dataprotection@suressedirektbank.de.
- Die unter III d) verarbeiteten Daten
Identifikationsdaten werden zehn Jahre nach Beendigung des Vertrages gelöscht. Transaktionsdaten werden zehn Jahre nach der jeweiligen, spezifischen Transaktion gelöscht. Sofern sie die vertragliche Beziehung zu uns im Jahr 2019 beendet bzw. die spezifische Transaktion im Jahr 2019 getätigt haben, werden diese Daten neun Jahren nach dem Beendigungszeitpunkt des Vertrages bzw. neun Jahre nach der spezifischen Transaktion gelöscht. Wurde die vertragliche Beziehung im Jahr 2018 beendet bzw. erfolgte die spezifische Transaktion im Jahr 2018, so werden diese Daten acht Jahre nach dem Beendigungszeitpunkt des Vertrages bzw. acht Jahre nach der spezifischen Transaktion gelöscht. Bei einer Beendigung der vertraglichen Beziehung im Jahr 2017 bzw. der Vornahme einer spezifischen Transaktion im Jahr 2017, werden diese Daten sieben Jahre nach dem Beendigungszeitpunkt des Vertrages bzw. sieben Jahre nach der spezifischen Transaktion gelöscht.
- Die unter III e) verarbeiteten Daten werden gemäß den Ausführungen in VI b) gelöscht.
- Die unter III f) verarbeiteten Daten werden nach drei Monaten gelöscht.
- Die unter III g) verarbeiteten Daten
Diese Daten bewahrt die Bank Daten auf bis sie ihre Zustimmung widerrufen. Wenn Sie Ihre Zustimmung widerrufen möchten, senden Sie einfach eine E-Mail an dataprotection@suressedirektbank.de. Auf Wunsch werden Ihre personenbezogenen Daten gelöscht und die verbleibenden Daten werden zu statistischen Zwecken verwendet (nicht identifizierende aggregierte Daten).
- Die unter III h) verarbeiteten Daten
Die Bank ist gesetzlich verpflichtet, die Daten von Interessenten aufzubewahren, die ein Konto beantragt, aber nie aktiviert haben (d. h. den Vorgang nie abgeschlossen haben). Die Aufbewahrungsfrist für diese Daten ist dieselbe wie für aktivierte Kunden (vgl. VI b).
- Die unter III i) verarbeiteten Daten werden nach drei Monaten gelöscht.
- Die unter III j) verarbeiteten Daten werden nach zehn Jahren gelöscht.
- Die unter III k) verarbeiteten Daten werden nach zehn Jahren gelöscht.
- Die unter III l) verarbeiteten Daten
Wenn Sie dem Erhalt von Werbung zugestimmt und nicht von Ihrem Recht auf Vergessenwerden Gebrauch gemacht haben, bewahrt die Bank Ihre Daten auf, damit sie Ihnen weiterhin Werbung zusenden kann. Wenn Sie Ihre Zustimmung widerrufen möchten, senden Sie einfach eine E-Mail an dataprotection@suressedirektbank.de. Auf Wunsch werden Ihre personenbezogenen Daten gelöscht und die verbleibenden Daten werden zu statistischen Zwecken verwendet (nicht identifizierende aggregierte Daten).
Wenn Sie dem Erhalt von Werbung nicht zugestimmt haben, werden keine persönlichen Daten gespeichert.
- Die unter III m) verarbeiteten Daten
Identifikationsdaten werden zehn Jahre nach Beendigung des Vertrages gelöscht. Transaktionsdaten werden zehn Jahre nach der jeweiligen, spezifischen Transaktion gelöscht. Sofern sie die vertragliche Beziehung zu uns im Jahr 2019 beendet bzw. die spezifische Transaktion im Jahr 2019 getätigt haben, werden diese Daten neun Jahren nach dem Beendigungszeitpunkt des Vertrages bzw. neun Jahre nach der spezifischen Transaktion gelöscht. Wurde die vertragliche Beziehung im Jahr 2018 beendet bzw. erfolgte die spezifische Transaktion im Jahr 2018, so werden diese Daten acht Jahre nach dem Beendigungszeitpunkt des Vertrages bzw. acht Jahre nach der spezifischen Transaktion gelöscht. Bei einer Beendigung der vertraglichen Beziehung im Jahr 2017 bzw. der Vornahme einer spezifischen Transaktion im Jahr 2017, werden diese Daten sieben Jahre nach dem Beendigungszeitpunkt des Vertrages bzw. sieben Jahre nach der spezifischen Transaktion gelöscht.
VIII. SCHUTZ UND VERTRAULICHKEIT
Nur befugte Personen haben Zugang zu den personenbezogenen Daten, die für die Erfüllung ihrer Aufgaben relevant sind. Diese Personen dürfen diese personenbezogenen Daten nur verwenden, wenn sie für die Erfüllung ihrer Aufgabe erforderlich sind. Sie sind zur strikten Wahrung der beruflichen Schweigepflicht und zur Einhaltung aller technischen Anforderungen verpflichtet, die der Wahrung der Vertraulichkeit personenbezogener Daten und der Sicherheit der sie enthaltenden Systeme dienen.
Die Bank trifft interne technische und organisatorische Maßnahmen, um zu verhindern, dass personenbezogene Daten in die Hände Unbefugter gelangen oder versehentlich verändert oder zerstört werden. Räumlichkeiten, Server, Netzwerk, Übertragungen und personenbezogene Daten werden nach internen Regeln geschützt. Die Kontrolle dieser Schutzmaßnahmen wird wiederum von einem spezialisierten Dienst durchgeführt.
IX. IHRE RECHTE & AUSÜBUNG IHRER RECHTE
Wenn die Bank Ihre personenbezogenen Daten verarbeitet, haben Sie die folgenden Rechte:
- das Recht auf Auskunft,
- gegebenenfalls das Recht auf Berichtigung unrichtiger bzw. Löschung der personenbezogenen Daten,
- das Recht auf Widerspruch gegen die Verarbeitung bzw. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten,
- das Recht auf Übertragbarkeit Ihrer personenbezogenen Daten,
- das Recht, ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen,
- das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
- Das Recht auf Auskunft
Das Auskunftsrecht gibt Ihnen das Recht, unentgeltlich Auskunft zu erhalten über:
- die Bestätigung, dass Ihre personenbezogenen Daten verarbeitet werden, Informationen über den Zweck der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten und die Kategorien von Empfängern,
- Mitteilung in verständlicher Form der verarbeiteten personenbezogenen Daten und aller verfügbaren Informationen über deren Herkunft,
- verfügbare Informationen über die Herkunft der personenbezogenen Daten sowie über die erfolgten oder noch zu erfolgenden Mitteilungen.
- Das Recht auf Berichtigung
Das Recht auf Berichtigung gibt Ihnen das Recht, unentgeltlich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Die Bearbeitung des Antrags besteht im Wesentlichen in der Berichtigung Ihrer personenbezogenen Daten oder in der Ablehnung des Antrags in den Fällen, die in den geltenden belgischen oder europäischen Rechtsvorschriften vorgesehen sind.
- Das Recht auf Löschung ihrer Daten & das Widerspruchsrecht
Sie haben das Recht darauf, dass wir ihre personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 Abs. 1 DS-GVO löschen. Der Umfang des Rechts auf Löschung Ihrer personenbezogenen Daten umfasst insbesondere den in Art. 17 Abs. 2 DS-GVO vorgegebenen Rahmen. Das Recht auf Löschung ihrer personenbezogenen Daten liegt dann nicht vor, wenn die Voraussetzungen des Art. 17 Abs. 3 DS-GVO erfüllt sind.
Die Aufbewahrungsfristen werden bei der Löschung ihrer personenbezogenen Daten berücksichtigt.
Das Widerspruchsrecht
Das Recht auf Widerspruch gibt Ihnen das Recht, der Verarbeitung Ihrer personenbezogenen Daten, z. B. zu Werbezwecken, unentgeltlich zu widersprechen.
Das Widerspruchsrecht gilt nicht für Verarbeitungen, die für den Abschluss oder die Erfüllung des Kontoeröffnungsvertrags erforderlich sind, oder für Verarbeitungen, die aufgrund einer gesetzlichen oder behördlichen Verpflichtung erfolgen.
Im Rahmen des Widerspruchsrechts werden Ihre personenbezogenen Daten, wenn sie zu Zwecken des Direktmarketings erhoben wurden, gelöscht und die verbleibenden Daten zu statistischen Zwecken verwendet (nicht identifizierende aggregierte Daten).
- Das Recht auf Einschränkung der Verarbeitung
Sie haben das Recht von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 18 Abs. 1 DS-GVO vorliegen.
Wurde die Verarbeitung gemäß den Voraussetzungen des Art. 18 Abs. 1 DS-GVO eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit der Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.
Liegen die Voraussetzungen für die Einschränkung der Verarbeitung vor und haben
Sie diese beantragt, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.
- Das Recht auf Übertragbarkeit der personenbezogenen Daten
Sie haben das Recht, Ihre persönlichen Daten, die Sie der Bank zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Sie können die Bank auch auffordern, Ihre personenbezogenen Daten an einen Dritten weiterzugeben.
- Recht die Einwilligung zu widerrufen
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Die Zulässigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt Ihres Widerrufs bleibt unberührt.
- Wie Sie Ihre Rechte wahrnehmen können
Der Antrag kann an die Bank gerichtet werden:
- über die Kontakt-E-Mail-Adresse des Datenschutzbeauftragten unter dataprotection@suressedirektbank.de,
- durch einen Anruf bei unserem Kundendienst,
- per Post an die folgende Adresse: Santander Consumer Finance SA (Spanien), Niederlassung Belgien, 85 Avenue des Nerviens, 1040 Brüssel oder
Santander Consumer Finance SA, Monte, Avenida de Cantabria s/n, 28660 Boadilla del Monte, Spanien.
Alle Antworten werden aus Sicherheits- und Identifizierungsgründen an Ihren geschützen Bereich gesendet. Wenn Sie eine Antwort über ein anderes Kommunikationsmittel erhalten möchten, müssen Sie der Bank eine Kopie beider Seiten Ihres Personalausweises zukommen lassen. Im Falle von Schwierigkeiten bei der Ausübung Ihrer gesetzlichen Rechte oder bei Nichteinhaltung der gesetzlichen Verpflichtungen können Sie bei der Bank unter folgender Adresse Beschwerde einlegen: beschwerden@suressedirektbank.de
Die Bank unterrichtet den Kunden so schnell wie möglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags, über die Maßnahmen, die aufgrund eines Antrags gemäß diesen Klauseln ergriffen wurden. Falls erforderlich, kann diese Frist unter Berücksichtigung der Komplexität und der Anzahl der Anfragen um zwei Monate verlängert werden. Die Bank unterrichtet den Kunden innerhalb eines Monats nach Eingang des Antrags über diese Verlängerung und die Gründe dafür.
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Die spanische Datenschutzbehörde fungiert als Hauptaufsichtsbehörde für die Bank
Ungeachtet des Umstandes, dass die spanischen Aufsichtsbehörden für die Bank selbst maßgeblicher Ansprechpartner sind, haben Sie als betroffene Person in Einklang mit Art. 77 DS-GVO das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, der Datenschutzaufsichtsbehörde ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes erheben.