DATENSCHUTZRICHTLINIE

Die Credit Europe Bank NV (nachfolgend als “wir“ bezeichnet) verarbeitet personenbezogene Daten in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO).

In dieser Datenschutzrichtlinie erklären wir:

• welche personenbezogenen Daten wir erheben und wie wir dies tun;
• zu welchen Zwecken und aus welchen Gründen wir Ihre personenbezogenen Daten verarbeiten;
• an wen wir Ihre personenbezogenen Daten weitergeben;
• wie lange wir Ihre personenbezogenen Daten aufbewahren;
• wie Ihre personenbezogenen Daten geschützt werden;
• wofür wir Cookies verwenden;
• und wie Sie zu uns Kontakt aufnehmen können.

Diese Datenschutzrichtlinie richtet sich an alle, deren personenbezogene Daten wir zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten verarbeiten. Dies sind z.B. Kunden, Interessenten, Personen, die Newsletter oder Veranstaltungshinweise abonniert haben, sowie Personen, die sich auf eine Stelle bei uns beworben haben.

PERSONENBEZOGENE DATEN

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu den personenbezogenen Daten, die wir verarbeiten, gehören zum Beispiel:

• ‘Daten zu Ihrer Identität’ wie etwa (i) Ihr Vor- und Zuname, Namenszusatz, Titel, Ihre E-Mail-Adresse, Postanschrift und Telefonnummer, und im Ausweisenthaltene Daten oder Daten zu Ihrer Funktion wie z.B. Bevollmächtigter oder gesetzlicher Vertreter;
• ‘Ihre Transaktionen und Zahlungen’: Name und Kontonummer der Person, die eine Zahlung anweist, Kontonummer der Person, die eine Zahlung erhält, Zeit und Ort, an denen Zahlungen erfolgen, transferierte oder eingezahlte Beträge und der Saldo Ihres Kontos;
• ‘Chronologie Ihrer Kontakte’: Wir verarbeiten ggf. auch, weshalb Sie uns kontaktieren, wann und mit wem kommuniziert wird, über welchen Kanal Sie uns erreichen (per Post, E-Mail usw.) und zeichnen Telefongespräche auf oder erstellen Gesprächsberichte;
• ‘Daten, die zu Sicherheitszwecken und zur Betrugsvorbeugung benötigt werden’: internes Referenzregister (d.h. eine Liste von Personen und Institutionen, mit denen wir keine Beziehung mehr unterhalten möchten), externes Referenzregister (eine Liste, die von Banken in den Niederlanden geführt wird und die Personen und Institutionen enthält, die einen Betrug begangen haben oder anderweitig ein Risiko für den Finanzsektor darstellen), nationale, europäische und internationale Sanktionslisten, Zahlungsmuster und Aufnahmen von Sicherheitskameras in unseren Geschäftsräumen;
• ‘Ihre finanzielle Situation und Ihre Produkte, die Sie bei uns führen, z.B., der Saldo Ihrer Konten und Ihrer Darlehen, Ihre Registrierung bei der Kreditregistrierungsstelle, Ihr Investmentprofil und Daten zu Zahlungsrückständen;
• ‘Sensible personenbezogene Daten’, z.B. Aufbewahrung einer Kopie des Personalausweises oder Reisepasses. Diese können – je nach Ausstellungsland – Daten zur ethnischen Herkunft oder zu religiösen oder politischen Überzeugungen beinhalten.
• ‘Ihre Nutzung unserer Webseiten’: Ihre IP-Adresse, Daten über Ihren Besuch auf unserer Webseite, das bei Ihrem Besuch unserer Webseiten von Ihnen benutzte Gerät und Ihre Cookie-Einstellungen;
• ‘Ihre Daten von externen Parteien’: Daten zu Unternehmen, deren Vertretern und wirtschaftlich Berechtigten, die von den Unternehmen selbst oder vom Grundbuch und dem Handelsregister bzw. der Handelskammer bereitgestellt werden, Daten der SCHUFA Holding AG, Daten aus öffentlichen Quellen wie etwa Agenturen, die Statusanfragen durchführen (auf Kreditprofile spezialisierte Unternehmen), Daten aus dem Insolvenzregister, Zeitungen, dem Internet oder den sozialen Medien;
• ‘Stellenbewerbungen’: Daten, die Sie uns ggf. für die Zwecke einer Stellenbewerbung zur Verfügung stellen, wie etwa Ihr vollständiger Name, Geburtsdatum, Anschrift, Telefonnummer, Nationalität, Familienstand und andere personenbezogene Daten, die in Ihrer Bewerbung enthalten sind;
• Personenbezogene Daten, die Sie uns zum Zwecke des Besuchs von Veranstaltungen oder Versammlungen übermitteln, wie z.B. besondere Anforderungen beim Zugang zum Veranstaltungsort oder Lebensmittelunverträglichkeiten; und
• alle weiteren personenbezogenen Daten, die sich auf Sie beziehen und die Sie uns ggf. zur Verfügung stellen oder die wir ggf. in Verbindung mit den unten dargelegten Zwecken und aus den unten dargelegten Gründen erlangen.

Wir erheben diese personenbezogenen Daten, weil Sie uns diese Daten übermittelt haben. Sie übermitteln uns z.B. Daten, wenn Sie einen Vertrag mit uns eingehen, wenn Sie Ihre Daten auf unserer Webseite eingeben, wenn Sie uns Ihre Visitenkarte geben oder sich auf eine Stelle bewerben. Es kann auch sein, dass wir Ihre personenbezogenen Daten aus anderen Quellen wie etwa von einem lokalen Berater, Geschäftspartner, dem Handelsregister, dem Grundbuch oder durch Nutzung öffentlich zugänglicher Quellen erheben.

ZWECKE UND RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Wir speichern und verwenden personenbezogene Daten zu sorgfältig ausgewählten Zwecken, die im Verhaltenscodex für die Verarbeitung personenbezogener Daten durch Kreditinstitute aufgeführt sind. Diese Zwecke sind in den nachfolgenden Punkten zusammengefasst:

• Prüfung, ob wir jemanden als Kunden annehmen können oder nicht;
• Abschluss und Ausführung von Verträgen mit Ihnen und (anderen) Kunden; 
• Sicherstellung, dass Gelder gezahlt und empfangen werden können (Zahlungen); 
• Analyse von personenbezogenen Daten für Nachforschungen und zu statistischen und wissenschaftlichen Zwecken; 
• Bereitstellung von Informationen zu Produkten und Dienstleistungen
• Betrugsprävention und Aufdeckung von ungewöhnlichen Transaktionen, generell zum Schutz der Sicherheit und Integrität Ihrer Transaktionen und der des Finanzmarkts. Wir nutzen die Profilerstellung in diesem Zusammenhang, um fundierte Entscheidungen treffen zu können; 
• Einhaltung von Rechtsvorschriften oder gerichtlichen Beschlüssen, denen wir unterworfen sind;  Bspw. verpflichtet uns das niederländische Gesetz zur Prävention von Geldwäsche und Terrorismusfinanzierung Wwft (Wet ter voorkoming van Witwassen en Financieren van Terrorisme), personenbezogene Daten zur Verhinderung von Geldwäsche und Terrorismusfinanzierung zu sammeln. Daten, die wir zur Einhaltung des Wwft verarbeiten, dürfen wir ausschließlich dafür speichern. Sie unterliegen einer strengen maximalen Aufbewahrungsfrist.
• Aufrechterhaltung des Kontakts mit Ihnen und (anderen) Kunden; und/oder 
• Bearbeitung Ihrer Bewerbung (z.B. direkt bei CEB oder über Personalvermittler, Stellenportale oder Jobmessen)

Wir werden Ihre personenbezogenen Daten unter Bezugnahme auf einen oder mehrere der folgenden gesetzlichen Gründe verarbeiten:

• Erfüllung eines Vertrags; 
• Einhaltung einer gesetzlichen Verpflichtung; 
• berechtigtes Interesse; 
• Ihre Zustimmung.

WEITERGABE AN DRITTE

Wir dürfen Ihre personenbezogenen Daten zu den in dieser Datenschutzrichtlinie beschriebenen Zwecken an Unternehmen der Credit Europe Bank-Gruppe weitergeben. In manchen Fällen dürfen wir Ihre personenbezogenen Daten auch an Dritte weitergeben. Dazu gehören u. a.:

• Andere Kreditinstitute; 
• Staatliche Stellen (z. B. Finanzverwaltung, die Zentralstelle für Finanztransaktionsuntersuchungen [Financial Intelligence Unit = FIU], die Steuer- und Zollverwaltung, die Polizei, Gerichte, Nachrichtendienste und Aufsichtsbehörden); und/oder
• Dienstleister, die für uns arbeiten, und Partner.

Ihre personenbezogenen Daten werden wir ausschließlich für die Zwecke und aus den gesetzlichen Gründen, die in dieser Datenschutzrichtlinie genannt sind, an die genannten Dritte weitergeben.

Sofern diese Dritten Ihre personenbezogenen Daten als unsere Auftragsverarbeiter verarbeiten, werden wir einen Auftragsverarbeitungsvertrag abschließen, der den Anforderungen der EU-DSGVO entspricht.

Für die Erbringung unserer Dienstleistungen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an einen Empfänger in einem Land außerhalb des Europäischen Wirtschaftsraums weitergeben. In dem Fall werden wir sicherstellen, dass der Datentransfer der EU-DSGVO und sonstigen anwendbaren Recht entspricht.

Die Credit Europe Bank ist gemeinsamer Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne des SWIFT-Transaktionsverarbeitungsdienstes, zwischen Credit Europe Bank N.V. und S.W.I.F.T. SC, Avenue Adèle 1, 1310 La Hulpe, Belgien (Swift).

Dies betrifft das Senden und Empfangen von Finanznachrichten oder -dateien sowie die Vorabvalidierung, Verfolgung und Verwaltung von Finanztransaktionen
(weitere Einzelheiten finden Sie im Anhang Datenschutzrichtlinie).

AUFBEWAHRUNGSFRIST

Wir werden Ihre personenbezogenen Daten nicht länger speichern, als dies für das Erreichen der in dieser Datenschutzrichtlinie genannten Ziele oder zur Einhaltung der anwendbaren Rechtsvorschriften notwendig ist. Oder berechtigte Gründe, wie z.B. gesetzliche Aufbewahrungsfristen, eine Speicherung erforderlich machen. Solange gesetzliche Aufbewahrungspflichten, wie z.B. steuerrechtliche Vorschriften, einer Löschung Ihrer personenbezogenen Daten entgegenstehen, schränken wir die Verarbeitung Ihrer Daten ein; anschließend werden wir Ihre Daten nach den gesetzlichen Vorschriften löschen, sofern dies technisch möglich ist. Lediglich in wenigen Ausnahmenfällen dürfen wir Ihre Daten auch darüber hinaus speichern, z. B. aus Gründen, die im Zusammenhang mit unserem Risikomanagement, Sicherheit oder rechtlichen Anforderungen stehen. Dann beschränken wir den Zugriff auf Ihre persönlichen Daten allerdings auf ein absolutes Minimum.

IHRE RECHTE

Als betroffene Person haben Sie eine Reihe von gesetzlichen Rechten:

• Zugangsrecht. Das bedeutet, dass Sie Zugang zu den personenbezogenen Daten, die Sie betreffen, verlangen können.
• Recht auf Berichtigung oder Korrektur Ihrer personenbezogenen Daten, wenn diese ungenau oder unvollständig sind. 
• Recht auf Löschung der personenbezogenen Daten, die sich auf Sie beziehen. Bitte beachten Sie, dass es Umstände geben kann, unter denen wir verpflichtet sind, Ihre Daten aufzubewahren, um unsere gesetzlichen und aufsichtsrechtlichen Pflichten zu erfüllen. 
• Das Recht, der Verarbeitung zu widersprechen oder eine Einschränkung der Verarbeitung zu verlangen. Auch hier kann es wiederum Umstände geben, nach denen wir gesetzlich berechtigt sind, Ihre Daten dennoch zu verarbeiten.
• Das Recht auf Datenübertragbarkeit. Das bedeutet, dass Sie das Recht haben, Ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten, und dass Sie das Recht haben, diese Daten an einen anderen Verantwortlichen zu übertragen. 
• Das Recht, der Profilerstellung zu widersprechen. 
• Das Recht, bei der Aufsichtsbehörde Beschwerde einzulegen.
• Das Recht, Ihre Zustimmung zu widerrufen. Auch hier kann es Umstände geben, unter denen wir berechtigt sind, Ihre Daten weiter zu verarbeiten, insbesondere wenn die Verarbeitung erforderlich ist, damit wir unsere gesetzlichen und aufsichtsrechtlichen Pflichten erfüllen können.

SICHERHEIT

Wir haben sämtliche technischen und organisatorischen Vorkehrungen getroffen, um ein geeignetes Sicherheitsniveau für den Schutz Ihrer personenbezogenen Daten vor unbefugter oder widerrechtlicher Verarbeitung sowie vor Verlust, Vernichtung, Beschädigung, Änderung oder Offenlegung zu gewährleisten. Falls Sie Fragen zur Sicherheit Ihrer personenbezogenen Daten haben oder falls Ihnen Hinweise auf einen Missbrauch vorliegen, wenden Sie sich bitte unter folgender E-Mail- Adresse an uns: dsb@crediteurope.de 

COOKIES

Wir verwenden auf unserer Webseite Cookies. Cookies sind kleine Text-Dateien. Normalerweise werden diese von den Webseiten, die Sie besuchen, auf Ihren Rechner beziehungsweise auf Ihr mobiles Endgerät heruntergeladen. Dadurch kann die Webseite Ihr Gerät erkennen, wenn Sie sich durch die Seite klicken.  

Weitere Informationen zu Cookies finden sie hier.  

ÄNDERUNGEN

Bitte beachten Sie, dass sich diese Richtlinie von Zeit zu Zeit ändern kann. Auf dieser Webseite ist stets die neueste Version unserer Datenschutzrichtlinie verfügbar. Wir empfehlen Ihnen, die Richtlinie regelmäßig durchzusehen, in jedem Fall immer dann, wenn Sie uns personenbezogene Daten zur Verfügung stellen.

KONTAKT

Falls Sie weitere Informationen benötigen bzw. Fragen oder Hinweise zu unserer Datenschutzrichtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte unter folgender E-Mail-Adresse an uns:

dsb@crediteurope.de 

oder unter folgender Anschrift:

Credit Europe Bank NV, Niederlassung Deutschland
Datenschutzbeauftragter
Speicherstr. 57-59
60327 Frankfurt am Main

Wenn Sie eine Übersicht über die personenbezogenen Daten wünschen, die wir über Sie gespeichert haben, senden Sie uns bitte eine schriftliche Anfrage an die oben genannte Adresse, zusammen mit einer Kopie eines gültigen Ausweispapiers.

Die Datenschutzrichtlinie können Sie zum Ausdrucken hier herunterladen.

März 2024