Verantwortlich für die hier beschriebene Datenverarbeitung ist Stellantis Bank SA Niederlassung Österreich, Groß-Enzersdorfer Straße 59, 1220 Wien (nachstehend „Bank“ oder „wir“ genannt), Telefon +43-1-60500-0, verwaltung-au@stellantis-finance.com

Unsere Datenschutzbeauftragte erreichen Sie unter: Stellantis Bank SA Niederlassung Österreich, Groß-Enzersdorfer Straße 59, 1220 Wien oder auch unter: data-protection-officer-at@stellantis.com

.

Wir verarbeiten relevante personenbezogene Daten, die wir und unsere Vertragshändler im Rahmen einer Geschäftsbeziehung mit uns bzw. deren Anbahnung von Kunden bzw. potentiellen Kunden erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir von anderen Unternehmen der Stellantis Bank SA Gruppe oder von sonstigen Dritten wie Kreditauskunfteien und Betrugsbekämpfungsstellen (z. B. dem Kreditschutzverband von 1870, Wagenseilgasse 7, 1120 Wien, nachstehend „KSV“ genannt) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.  Zusätzlich verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen sowie personenbezogene Daten von Geschäftspartnern.

Wir erfassen ferner Informationen über Personen, die keine direkte Geschäftsbeziehung zu uns haben, aber mit unseren Kunden bzw. potentiellen Kunden in Verbindung stehen, wie zum Beispiel deren Familienmitgliedern, Mitantragstellern/Bürgen, gesetzlichen Vertretern (Bevollmächtigte), Zahlungsgebern, Begünstigten von Versicherungsverträgen, Vermietern oder im Falle von Unternehmen deren Gesellschaftern und wirtschaftlich Berechtigten.

Abhängig von der Art der Geschäftsbeziehung und den in Anspruch genommenen Dienstleistungen, erheben wir verschiedene Arten von personenbezogenen Daten, unter anderem:

• § Kontaktdaten (privat oder beruflich):  vollständiger Name, Post- und E-Mail-Adresse, Telefonnummer;
• § Identifikationsinformationen: Identität (z.B. Personalausweis, Reisepassinformationen, etc.), Nationalität, Geburtsort und -datum, Geschlecht, Foto;
• § Familiensituation und Familienleben: z.B. Familienstand, Anzahl und Alter der Kinder, Anzahl der Personen, die den Haushalt bilden;
• § Wirtschafts-, Finanz- und Steuerinformationen: z.B. Steuernummer, Einkommen und andere Einnahmen, Herkunft Ihres Vermögens, Scoring/Ratingdaten
• § Bildungs- und Beschäftigungsinformationen: z.B. Beschäftigung, Name des Arbeitgebers, Verdienst;
• § Bank- und Finanzinformationen: z.B. Bankkontodaten, genutzte Produkte und Dienstleistungen, Kreditkartennummer, Zahlungstransfers, Vermögenswerte, Kredithistorie, Zahlungsausfälle;
• § Transaktionsdaten einschließlich vollständiger Namen, Anschriften und Angaben des Zahlungsgeber sowie Mitteilungen über Bank­über­weisungen des zugrunde liegenden Geschäfts;
• § Daten über Ihre Präferenzen (Daten, die sich auf Ihre Nutzung unserer Produkte und Dienstleistungen beziehen);
• § Daten aus Ihren Interaktionen mit uns (Kontaktberichte) und ggf. unseren Internetseiten, unseren Apps, unseren Social Media-Seiten (Verbindungs- und Tracking-Daten wie Cookies, Verbindung zu Online-Diensten, IP-Adresse), Treffen, Anrufe, Chat, E-Mails, Interviews, Telefongespräche und Informationen über Ihr Gerät (IP-Adresse, technische Daten und eindeutig identifizierbare Daten);
• § Anmeldeinformationen, die für die Verbindung zur Website und zu den Anwendungen der Bank verwendet werden.

Die folgenden sensiblen Daten dürfen wir nur mit Ihrer ausdrücklichen vorherigen Zustimmung erfassen:

• § Gesundheitsdaten: z.B. für den Abschluss von Versicherungsverträgen, diese Daten werden nur von den Personen verarbeitet, die hierüber in Kenntnis gesetzt werden müssen;
• § biometrische Daten: z.B. Sprachmuster oder Gesichtsmuster, die für Identifikations- und Sicherheitszwecke verwendet werden können.

Wir fragen niemals nach anderen sensiblen personenbezogenen Daten wie Daten im Zusammenhang mit Ihrer rassischen oder ethnischen Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, Gewerkschaftszugehörigkeit, genetischen Daten oder Daten über Ihre sexuelle Orientierung, es sei denn, dies ist aufgrund einer gesetzlichen Verpflichtung erforderlich.

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzgesetz (DSG) zu nachfolgenden Zwecken und auf Basis folgender Rechtsgrundlagen:

Zur Erfüllung von vorvertraglichen und vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO) sowie aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO):

• § Zur Begründung (inkl. Identitätsprüfung), Abwicklung, Verwaltung und Durchführung des Vertrags sowie zu Zwecken des Kundenservices inkl. Aufzeichnung von Telefonaten, Chats, E-Mails und sonstigen Kontaktanfragen;
• § Zur Benachrichtigung des Vertragshändlers über die Durchführung und Beendigung des Vertrags und die Vertragsinhalte; im Rahmen der Vorbereitung der Fahrzeugrückgabe übermitteln wir Ihrem Vertragshändler Ihre Kontakt- und Adressdaten, damit Ihr Vertragshändler sich diesbezüglich mit Ihnen in Verbindung setzen kann;
• § Zur Prüfung Ihrer Kreditwürdigkeit, zu Zwecken des Forderungsmanagements und des Risikomanagements (Finanz-, Kredit-, Rechts-, Compliance- oder Reputationsrisiken, Ausfallrisiken usw., die wir und/oder die Stellantis Bank SA Gruppe eingehen könnten) sowie zu Zwecken des Rechnungswesens (u.a. Aufzeichnung von Transaktionen zu Abrechnungs­zwecken) und internen Reportings;
• § Zur Erfüllung von gesetzlichen und regulatorischen Anforderungen und sich hieraus ggf. ergebenden Kontroll- und Meldepflichten, insbesondere im Rahmen der Bekämpfung von Geldwäsche und Terrorismusfinanzierung, der Bekämpfung von Steuerhinterziehung, Betrug und sonstigen strafbaren Handlungen einschließlich der Erstellung einer Betrugsliste und der Aufnahme von Betrugsfällen in diese Liste, der Erfüllung von steuerlichen Kontroll- und Mitteilungs­pflichten sowie der Einhaltung von Finanzsanktionen und Embargos, u.a. durch unseren Prozess zur Identifizierung und Überprüfung Ihrer Identität sowie zum Abgleich Ihrer Daten mit Sanktionslisten (Know Your Customer);
• § Beantwortung offizieller Anfragen von ordnungsgemäß autorisierten in- oder ausländischen staatlichen Behörden (u.a. Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden);
• § Sofern Sie sich für den Abschluss von Garantie- und Serviceverträgen/ -paketen bei einer der  Stellantis Marken entschieden haben, ruft die Bank die erforderlichen Daten von der jeweiligen Stellantis Vertriebsgesellschaft über den gewählten Garantie- und Servicevertrag/ -paket (u.a. Kunden- und Fahrzeugdaten, Vertragshändler sowie den Umfang des gewählten Garantie- und Servicevertrags/ -pakets) ab, um das gewählte Produkt beim Abschluss dieses Vertrags der Bank berücksichtigen zu können. Die Produkte werden unter Flex Care und Garantie- und Serviceverträge zusammengefasst mit u.a. den Paketnamen Extended Care Premium, Service Care, Complete Care, Complete Plus.
• § Sofern Sie sich für den Abschluss einer oder mehrerer Versicherungen entschieden haben, übermittelt die Bank Ihre Daten zur Abwicklung der Versicherung an den oder die jeweiligen Versicherer in Länder der Europäischen Union. Ihre Daten werden einschließlich der dazu geführten Korrespondenz von der Bank an den Versicherer weitergeleitetet.
• § Die Bank beachtet bei der Datenverarbeitung die gesetzlichen Datenschutzvorschriften;

Im Rahmen der Interessenabwägung - berechtigte Interessen (Artikel 6 Abs. 1f DSGVO):

Wir verarbeiten Ihre Daten zur Wahrung berechtigter Interessen von uns oder von Dritten, soweit dies erforderlich ist. Wir verfolgen dabei insbesondere die folgenden berechtigten Interessen:

• § Verbesserung der Qualität unserer Produkte und Dienstleistungen, Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkten Kundenansprache sowie Maßnahmen zur Kundenbindung und Servicesteigerung u.a. durch Personalisierung mittels Kundensegmentierung und Abgleich der Produkte bzw. Dienstleistungen, die Sie bereits verwenden;
• § Verbesserung der Prozesseffizienz (z.B. Schulung unserer Mitarbeiter durch Aufzeichnung von Telefonaten in unseren Call Centern und Verbesserung unseres Anrufszenarios)
• § Zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Rahmen der Kreditentscheidung;
• § Zur Unterbreitung eines neuen Vertragsangebots zum Ende der Laufzeit des Vertrags, hier übermitteln wir Ihrem Vertragshändler Kontaktdaten, Geburtsdaten, Fahrzeugdaten sowie Vertragsdaten. Vertragsdaten sind im Falle eines Finanzierungsvertrags: Finanzierungs­betrag, Gesamtbetrag, Höhe der Finanzierungsraten, Anzahl der zum Zeitpunkt der Datenübermittlung offenen Finanzierungsraten, Laufzeit, Ratenbeginn, Höhe der zum Zeitpunkt der Datenübermittlung offenen Finanzierungsforderung bzw. des Gesamtbetrags, Vertragsende, effektiver Jahreszins, Sollzins, Anzahlung, vereinbarte Laufleistung p. a., Vertragstyp, Typ der von Ihnen ggf. gewählten Versicherungsprodukte (nachstehend „Vertragsdaten“ genannt). Im Falle eines Leasingvertrags sind Vertragsdaten: Gesamtleasingbetrag, Gesamtbetrag, Höhe der Leasingraten, Laufzeit, Ratenbeginn, Anzahl der zum Zeitpunkt der Datenübermittlung bis zum Vertragsende verbleibenden Raten, Vertragsende, effektiver Jahreszins, Sollzins, Leasingsonderzahlung, Restwert, vereinbarte Laufleistung p. a., Vertragstyp, Typ der von Ihnen ggf. gewählten Versicherungsprodukte (nachstehend „Vertragsdaten“ genannt). Insoweit sind wir auch vom Bankgeheimnis befreit;
• § Konzerninterner Datenaustausch: Konzerninterne Gesellschaften verarbeiten Ihre Daten zur Erfüllung rechtlicher und regulatorischer Konzernanforderungen zu folgenden Zwecken: (i) interne Prüfungen und interne Berichterstattungen, (ii) zu Zwecken des Rechnungswesens, (iii) zu Zwecken der Verwaltung von operationellen Markt- und Kreditrisiken auf Konzernebene sowie (iv) zur Bekämpfung von Geldwäsche und Terrorismus, zur Erkennung und Vermeidung von Betrug und anderen Straftaten sowie zur Einhaltung von Finanzsanktionen und Embargos oder (v) um die Vertragsabwicklung zu beschleunigen, wenn Sie Kunde einer anderen konzerninternen Gesellschaft sind oder werden wollen;
• § Verkauf, Abtretung oder Verpfändung der Forderungen aus Ihrem Vertrag an andere Kredit- oder Finanzdienstleistungsinstitute zu Refinanzierungszwecken oder im Falle notleidender Forderungen aus Ihrem Vertrag zum Zwecke des Einzugs (Inkasso) Übermittlung an Inkassounternehmen oder Verkauf an Forderungskäufer;
• § Werbung (inkl. Preisausschreiben) oder Durchführung von Kundenzufriedenheits- und Meinungsumfragen, soweit Sie der Nutzung Ihrer Daten hierfür nicht widersprochen haben;
• § Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• § Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
• § Verhinderung und Aufklärung von Straftaten, insbesondere Betrug;
• § Maßnahmen im Rahmen des Risikomanagements, insbesondere die Entwicklung statistischer und vorhersagekräftiger Kriterien und Modelle zur Bestimmung der Kreditwürdigkeit von Kunden,
• § zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten (optimierte Prozesse, neue und individuellere Angebote).

Für bestimmte Verarbeitungen personenbezogener Daten informieren wir Sie separat und bitten Sie, in eine solche Verarbeitung explizit einzuwilligen. Beachten Sie, dass Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können.

Innerhalb der Bank erhalten unter Einhaltung der geltenden Datenschutzgesetze diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, Kundenservice, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Personenbezogene Daten werden von unseren Auftragsverarbeitern sowohl innerhalb der Europäischen Union (EU) als auch in den USA, im Vereinigten Königreich und Indien verarbeitet. Beachten Sie bitte, dass wir mit Empfängern Ihrer Daten für Staaten ohne Angemessenheitsbeschluss der Kommission nach Artikel 45 DSGVO, um Ihre Daten zu schützen und um ein angemessenes Schutzniveau für Ihre personenbezogenen Daten zu erreichen, EU-Standarddatenschutzklauseln vereinbart haben. Sie haben die Möglichkeit, die entsprechenden EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wenden Sie sich bei Bedarf an Stellantis Bank SA Niederlassung Österreich, Groß-Enzersdorfer Straße 59, 1220 Wien oder auch an data-protection-officer-at@stellantis-finance.com

Außerhalb der Bank dürfen wir Informationen über Sie an Dritte - die keine Auftragsverarbeiter sind - weitergeben, wenn eine der unter „Zu welchen Zwecken verarbeiten wir Ihre Daten?“ genannten Rechtsgrundlagen vorliegt bzw. Sie in die Datenweitergabe eingewilligt haben. In diesem Rahmen teilen wir Ihre Daten mit folgenden Empfängern:

• § Ihrem Vertragshändler;
  • § Konzerninterner Datenaustausch
    • § Opel Austria GmbH Groß-Enzersdorfer Straße 59, 1220 Wien
  • § Opel Wien GmbH, Groß-Enzersdorfer Straße 59, 1220 Wien;
  • § FCA Austria GmbH, Großenzersdorfer Straße 59, 1220 Wien
  • § PEUGEOT ÖSTERREICH GMBH, Großenzersdorfer Straße 59, 1220 Wien
  • § CITROËN ÖSTERREICH GmbH, Großenzersdorfer Straße 59-63, 1220 Wien
  • § Stellantis Bank SA, Stellantis Green Campus, 78300 Poissy, Frankreich und verbundene Unternehmen, insbesondere Stellantis Financial Services UK Ltd., 61 London Road, Redhill, Surrey RH1 1QA, Vereinigtes Königreich;
    • § BNP Paribas Personal Finance, 1 Boulevard Haussmann, 75009 Paris, Frankreich und verbundene Unternehmen;
  • § Stellantis Bank SA, Niederlassung Deutschland, Siemensstraße 10, 63263 Neu-Isenburg
  • § Ggf. Versicherungen
    • § Stellantis Life Insurance Ltd.,  Stellantis Insurance Ltd., Stellantis Insurance Europe Ltd., Stellantis Life Insurance Europe Ltd; alle: 53, MIB House, Abate Rigord Stret, Ta’ Xbiex XBX 1122, Malta
    • § CG Car-Garantie Versicherungs-AG, Auhofstraße 170, 1130 Wien;
    • § Allianz Elementar Versicherungs-AG, Hietzinger Kai 101-105, 1103 Wien;
    • § Wiener Städtische Versicherung AG, Vienna Insurance Group, Schottenring 30, 1010 Wien
  • § Garanta Versicherungs AG Österreich, Moserstraße 33, 5020 Salzburg
  • § Staatliche Behörden (u.a. Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden).
  • § Auskunfteien
    • § CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien;
    • § Kreditschutzverband von 1870, Wagenseilgasse 7, 1120 Wien („KSV“)

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Unternehmensgesetzbuch (UGB), die Bundesabgabenordnung (BAO), das Bankwesengesetz (BWG) und das Finanzmarktgeldwäschegesetzt (FM-GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel  zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §1478ff Allgemeinen Bürgerlichen Gesetzbuches (ABGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

In Bezug auf Ihre Daten und unsere Verarbeitung Ihrer Daten haben Sie die folgenden Rechte:

• § Recht auf Auskunft über die betreffenden personenbezogenen Daten aus Artikel 15 DSGVO, d.h. Sie haben das Recht, jederzeit Auskunft über Ihre von uns gespeicherten personenbezogenen Daten zu verlangen;
• § Recht auf Berichtigung aus Artikel 16 DSGVO, d.h. für den Fall, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen;
• § Recht auf Löschung Ihrer Daten nach Artikel 17 DSGVO, d.h. Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit dies gesetzlich zulässig ist;
• § Recht auf Einschränkung der Verarbeitung Ihrer Daten nach Artikel 18 DSGVO, d.h. Sie haben ggf. das Recht, die Löschung bzw. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn z.B. für eine solche Verarbeitung kein legitimer Geschäftszweck mehr besteht und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern;
• § Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO, d.h. Sie haben ggf. das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln;

Zur Geltendmachung dieser Rechte wenden Sie sich gerne direkt an uns unter den oben genannten Kontaktdaten (siehe oben Abschnitt „Wer wir sind“).

Zudem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde aus Artikel 77 DSGVO.

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Weiterhin sind Sie verpflichtet, uns Änderungen im Hinblick auf Daten, die für die Begründung, Durchführung und Beendigung der begründeten Geschäftsbeziehung erforderlich oder zu deren Erhebung wir gesetzlich verpflichtet sind, mitzuteilen. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling in folgenden Fällen ein:

• § Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
• § Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente unter Berücksichtigung Ihrer Kontaktdaten, Geburtsdaten sowie Fahrzeugdaten ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
• § Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

.

Wir übermitteln im Rahmen eines mit uns bestehenden Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an den Kreditschutzverband von 1870, Wagenseilgasse 7, 1120 Wien ("KSV"). 

Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Abs. 1b und Artikel 6 Abs. 1f DSGVO. Übermittlungen auf der Grundlage von Artikel 6 Abs. 1f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Bank oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit dem KSV dient der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden. 

Der KSV verarbeitet die erhaltenen Daten auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der KSV können online unter www.ksv.at eingesehen werden.

Nur für Gewerbekunden: Wir weisen Sie darauf hin, dass Zahlungserfahrungsdaten über unbestrittene und nach Eintritt der Fälligkeit unbezahlte Forderungen sowie damit in Zusammenhang stehend Ihre Identitäts- und Adressdaten an CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien, zur rechtmäßigen Verarbeitung im Rahmen ihrer Gewerbeberechtigungen gemäß § 151 (Adressverlage und Direktmarketingunternehmen), § 152 (Auskunfteien über Kreditverhältnisse) und § 153 (Dienstleistungen in der automatischen Datenverarbeitung und Informationstechnik) der Gewerbeordnung 1994 übermittelt werden. Nähere Informationen finden Sie in aktueller Fassung unter www.crif.at/datenschutz. Hier finden Sie auch die Kontaktdaten der CRIF GmbH bei der Sie Ihre Rechte als betroffene Person (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Widerruf einer Einwilligung und Beschwerde an die zuständige Aufsichtsbehörde (österreichische Datenschutzbehörde) geltend machen können.

Vor dem Hintergrund sich ständig ändernder technischer und wirtschaftlicher Rahmenbedingungen aktualisieren wir unsere Datenschutzinformation regelmäßig. Die jeweils aktuelle Fassung steht Ihnen online unter https://www.stellantis-financial-services.at/datenschutz/ zur Verfügung. Bei wesentlichen Änderungen werden wir Sie individuell über die üblichen Kontaktkanäle benachrichtigen. Sie können Ihre Kontaktdaten jederzeit in unserem Servicebereich für Leasing und Finanzierung auf www.stellantis-financial-services.de einsehen und verwalten.