DATENSCHUTZINFORMATION FINANZIERUNG UND LEASING
Bitte lesen Sie die folgenden Informationen aufmerksam durch.
Hinweis zur Übermittlung von Daten Dritter durch Sie an die Stellantis Bank SA Niederlassung Österreich: Wenn Sie personenbezogene Daten über Ihren Ehepartner, Lebenspartner, Angehörige oder andere Dritte (etwa Bürgen) an die Stellantis Bank SA Niederlassung Österreich übermitteln, informieren Sie diese bitte über die Verarbeitung ihrer personenbezogenen Daten durch uns und verweisen Sie auf diese Datenschutzinformation. Gegebenenfalls ist eine Einwilligung dieser Personen zur Datenübermittlung erforderlich.
Verantwortlich für die hier beschriebene Datenverarbeitung ist Stellantis Bank SA Niederlassung Österreich, Groß-Enzersdorfer Straße 59, 1220 Wien (nachstehend „Bank“ oder „wir“ genannt), Telefon +43-1-60500-0, verwaltung-au@stellantis-finance.com
Unsere Datenschutzbeauftragte erreichen Sie unter: Stellantis Bank SA Niederlassung Österreich, Groß-Enzersdorfer Straße 59, 1220 Wien oder auch unter: data-protection-officer-at@stellantis.com
.
Wir verarbeiten relevante personenbezogene Daten, die wir und unsere Vertragshändler im Rahmen einer Geschäftsbeziehung mit uns bzw. deren Anbahnung von Kunden bzw. potentiellen Kunden erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir von anderen Unternehmen der Stellantis Bank SA Gruppe oder von sonstigen Dritten wie Kreditauskunfteien und Betrugsbekämpfungsstellen (z. B. dem Kreditschutzverband von 1870, Wagenseilgasse 7, 1120 Wien, nachstehend „KSV“ genannt) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zusätzlich verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen sowie personenbezogene Daten von Geschäftspartnern.
Wir erfassen ferner Informationen über Personen, die keine direkte Geschäftsbeziehung zu uns haben, aber mit unseren Kunden bzw. potentiellen Kunden in Verbindung stehen, wie zum Beispiel deren Familienmitgliedern, Mitantragstellern/Bürgen, gesetzlichen Vertretern (Bevollmächtigte), Zahlungsgebern, Begünstigten von Versicherungsverträgen, Vermietern oder im Falle von Unternehmen deren Gesellschaftern und wirtschaftlich Berechtigten.
Abhängig von der Art der Geschäftsbeziehung und den in Anspruch genommenen Dienstleistungen, erheben wir verschiedene Arten von personenbezogenen Daten, unter anderem:
Die folgenden sensiblen Daten dürfen wir nur mit Ihrer ausdrücklichen vorherigen Zustimmung erfassen:
Wir fragen niemals nach anderen sensiblen personenbezogenen Daten wie Daten im Zusammenhang mit Ihrer rassischen oder ethnischen Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, Gewerkschaftszugehörigkeit, genetischen Daten oder Daten über Ihre sexuelle Orientierung, es sei denn, dies ist aufgrund einer gesetzlichen Verpflichtung erforderlich.
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzgesetz (DSG) zu nachfolgenden Zwecken und auf Basis folgender Rechtsgrundlagen:
Zur Erfüllung von vorvertraglichen und vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO) sowie aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO):
Im Rahmen der Interessenabwägung - berechtigte Interessen (Artikel 6 Abs. 1f DSGVO):
Wir verarbeiten Ihre Daten zur Wahrung berechtigter Interessen von uns oder von Dritten, soweit dies erforderlich ist. Wir verfolgen dabei insbesondere die folgenden berechtigten Interessen:
Für bestimmte Verarbeitungen personenbezogener Daten informieren wir Sie separat und bitten Sie, in eine solche Verarbeitung explizit einzuwilligen. Beachten Sie, dass Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können.
Innerhalb der Bank erhalten unter Einhaltung der geltenden Datenschutzgesetze diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, Kundenservice, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.
Personenbezogene Daten werden von unseren Auftragsverarbeitern sowohl innerhalb der Europäischen Union (EU) als auch in den USA, im Vereinigten Königreich und Indien verarbeitet. Beachten Sie bitte, dass wir mit Empfängern Ihrer Daten für Staaten ohne Angemessenheitsbeschluss der Kommission nach Artikel 45 DSGVO, um Ihre Daten zu schützen und um ein angemessenes Schutzniveau für Ihre personenbezogenen Daten zu erreichen, EU-Standarddatenschutzklauseln vereinbart haben. Sie haben die Möglichkeit, die entsprechenden EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wenden Sie sich bei Bedarf an Stellantis Bank SA Niederlassung Österreich, Groß-Enzersdorfer Straße 59, 1220 Wien oder auch an data-protection-officer-at@stellantis-finance.com
Außerhalb der Bank dürfen wir Informationen über Sie an Dritte - die keine Auftragsverarbeiter sind - weitergeben, wenn eine der unter „Zu welchen Zwecken verarbeiten wir Ihre Daten?“ genannten Rechtsgrundlagen vorliegt bzw. Sie in die Datenweitergabe eingewilligt haben. In diesem Rahmen teilen wir Ihre Daten mit folgenden Empfängern:
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Unternehmensgesetzbuch (UGB), die Bundesabgabenordnung (BAO), das Bankwesengesetz (BWG) und das Finanzmarktgeldwäschegesetzt (FM-GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §1478ff Allgemeinen Bürgerlichen Gesetzbuches (ABGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
In Bezug auf Ihre Daten und unsere Verarbeitung Ihrer Daten haben Sie die folgenden Rechte:
Zur Geltendmachung dieser Rechte wenden Sie sich gerne direkt an uns unter den oben genannten Kontaktdaten (siehe oben Abschnitt „Wer wir sind“).
Zudem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde aus Artikel 77 DSGVO.
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Weiterhin sind Sie verpflichtet, uns Änderungen im Hinblick auf Daten, die für die Begründung, Durchführung und Beendigung der begründeten Geschäftsbeziehung erforderlich oder zu deren Erhebung wir gesetzlich verpflichtet sind, mitzuteilen. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling in folgenden Fällen ein:
.
Wir übermitteln im Rahmen eines mit uns bestehenden Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an den Kreditschutzverband von 1870, Wagenseilgasse 7, 1120 Wien ("KSV").
Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Abs. 1b und Artikel 6 Abs. 1f DSGVO. Übermittlungen auf der Grundlage von Artikel 6 Abs. 1f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Bank oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit dem KSV dient der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden.
Der KSV verarbeitet die erhaltenen Daten auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der KSV können online unter www.ksv.at eingesehen werden.
Nur für Gewerbekunden: Wir weisen Sie darauf hin, dass Zahlungserfahrungsdaten über unbestrittene und nach Eintritt der Fälligkeit unbezahlte Forderungen sowie damit in Zusammenhang stehend Ihre Identitäts- und Adressdaten an CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien, zur rechtmäßigen Verarbeitung im Rahmen ihrer Gewerbeberechtigungen gemäß § 151 (Adressverlage und Direktmarketingunternehmen), § 152 (Auskunfteien über Kreditverhältnisse) und § 153 (Dienstleistungen in der automatischen Datenverarbeitung und Informationstechnik) der Gewerbeordnung 1994 übermittelt werden. Nähere Informationen finden Sie in aktueller Fassung unter www.crif.at/datenschutz. Hier finden Sie auch die Kontaktdaten der CRIF GmbH bei der Sie Ihre Rechte als betroffene Person (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Widerruf einer Einwilligung und Beschwerde an die zuständige Aufsichtsbehörde (österreichische Datenschutzbehörde) geltend machen können.
Vor dem Hintergrund sich ständig ändernder technischer und wirtschaftlicher Rahmenbedingungen aktualisieren wir unsere Datenschutzinformation regelmäßig. Die jeweils aktuelle Fassung steht Ihnen online unter https://www.stellantis-financial-services.at/datenschutz/ zur Verfügung. Bei wesentlichen Änderungen werden wir Sie individuell über die üblichen Kontaktkanäle benachrichtigen. Sie können Ihre Kontaktdaten jederzeit in unserem Servicebereich für Leasing und Finanzierung auf www.stellantis-financial-services.de einsehen und verwalten.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an: Stellantis Bank SA Niederlassung Österreich, Groß-Enzersdorfer Straße 59, 1220 Wien, oder auch an verwaltung-au@stellantis-finance.com
Änderungsvorbehalt
Diese Datenschutzerklärung bezieht sich auf das jeweils gültige Recht. Wir behalten uns künftige Änderungen und Anpassungen der genannten Angaben ausdrücklich vor. Daher empfehlen wir, diese Informationen regelmäßig zu lesen, um über die Verwendung personenbezogener Daten und Datenschutz bei der Bank direkt auf dem aktuellen Stand zu bleiben.
Die jeweils gültige Fassung unserer Datenschutzerklärung ist abrufbar unter: https://www.stellantis-financial-services.at/datenschutz.html