Premium Financial Services.
Datenschutzinformationen Premiumfs.de
Webseite der BMW Bank GmbH
Sie stellen an die Eigenschaften unserer Produkte und Dienstleistungen hohe
Ansprüche. Diese Ansprüche sind auch unsere Leitlinie für den
Umgang mit Ihren personenbezogenen Daten im Rahmen Ihrer Nutzung der
Premiumfs.de Webseite. Dabei setzen wir die Vorgaben der
EU-Datenschutzgrundverordnung ("DSGVO")
und sonstiger rechtlicher Anforderungen um. So wollen wir eine gute Basis für
eine vertrauensvolle Geschäftsbeziehung mit unseren Kunden und
Interessenten schaffen und bewahren. Dementsprechend respektiert
Premium Financial Services
die Vertraulichkeit Ihrer personenbezogenen Daten und Ihre Privatsphäre.
Wir gewährleisten den Schutz Ihrer personenbezogener Daten zudem auch
durch technische und organisatorische Sicherheitsmaßnahmen, die den
aktuellen Sicherheitsstandards entsprechen.
Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und Art. 14 DS-GVO). Mit dieser Erklärung (nachfolgend: "Datenschutzinformationen") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über wesentliche Änderungen werden Sie unterrichtet.
Stand dieser Datenschutzhinweise ist der November 2024.
1. KONTAKTDATEN
Sie erreichen unseren Datenschutzbeauftragten unter: Datenschutz BMW Bank GmbH, Lilienthalallee 26, 80939 München.
Für Anfragen zum Datenschutz können Sie sich an das Team Datenschutz der BMW Bank unter folgender E-Mail-Adresse wenden: Datenschutz.Bank@bmw.de
Daneben können Sie sich unter folgender E–Mail–Adresse gerne auch vertraulich an unseren Datenschutzbeauftragten wenden: DSB.Bank@bmw.de
2. WER IST FÜR DIE DATENVERARBEITUNGSVORGÄNGE ZUSTÄNDIG?
Premium Financial Services ist eine Geschäftsbezeichnung der BMW Bank
GmbH (im Folgenden als "BMW Bank" bzw. "Wir"
bezeichnet), Lilienthalallee 26, 80939 München. Diese ist
Verantwortliche im Sinne der DSGVO für die Verarbeitung Ihrer
personenbezogenen Daten. Die BMW Bank hat ihren Sitz in München. Sie
wird im Zuge der Vertragsbegründung bzw. -abwicklung für Ihre
Finanzprodukte sowie im Zusammenhang mit der Bereitstellung der Premium
Financial Services Webseite bestimmte personenbezogene Daten zu den in
diesen Datenschutzinformationen genannten Zwecken verarbeiten.
3. WELCHE DATEN VERARBEITEN WIR?
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte
oder identifizierbare natürliche Person beziehen (im Folgenden "Daten").
Im Zuge Ihrer Nutzung der Premium Financial Services Webseite
verarbeiten wir im rechtlich zulässigen Umfang, insbesondere unter Berücksichtigung
des Prinzips der Datenminimierung, Daten über Ihre Person. Dies
betrifft insbesondere folgende Informationen:
- Daten, die Sie uns zur Verfügung stellen: Sie stellen uns bei der Nutzung einzelner Funktionen der Webseite verschiedene Informationen über Sie zur Verfügung. Die verschiedenen Kategorien Ihrer Daten, die Sie uns zur Verfügung stellen, hängen von der Art der Nutzung des Portals durch Sie und von Ihrem konkreten Vertragsverhältnis mit uns ab. Gegebenenfalls stellen Sie uns beispielsweise die folgenden Informationen zur Verfügung: Ihren Namen, Ihre Kontaktdaten inklusive Ihrer Adresse, Ihrer E-Mail-Adresse und Ihrer Telefonnummern, Ihre Staatsangehörigkeit, Ihre Kontoinformationen, oder Informationen zu Ihrem Fahrzeug. Zusätzlich verarbeiten wir unter Umständen audiovisuelle Daten, wie z.B. Angaben aus dem Videolegitimationsverfahren oder Aufzeichnungen Ihrer Anrufe.
- Daten, die wir über Sie erheben: Während Sie die Premium Financial Services Webseite nutzen, erheben wir über Sie weitere Daten. Das umfasst beispielsweise Einzelheiten, wie Sie das Portal genutzt haben, das Datum und den Zeitpunkt Ihrer Anfragen, Ihre IP-Adresse, Daten zu dem Gerät mit dem Sie mit dem Kundenportal interagieren (z. B. Hardware- oder Browsereinstellungen; Browser-Typ, Betriebssystem, Geräte-ID).
- Cookies: Um Ihnen einen möglichst fehlerfreien und angenehmen Service anzubieten, verwenden wir auch sogenannte Cookies und ähnliche Technologien.
4. AUF WELCHER RECHTLICHEN GRUNDLAGE WERDEN WIR IHRE DATEN VERARBEITEN?
Wir verarbeiten Ihre Daten nur dann, wenn eine anwendbare Rechtsvorschrift
dies erlaubt. Wir werden Ihre Daten insbesondere auf der Basis von Art. 6
und Art. 9 der DSGVO sowie auf der Grundlage von Einwilligungen nach Art. 7
DSGVO verarbeiten. Die Verarbeitung Ihrer Daten werden wir dabei unter
anderem auf die folgenden Rechtsgrundlagen stützen. Bitte beachten Sie,
dass dies keine vollständige oder abschließende Aufzählung
der Rechtsgrundlagen ist, sondern es sich lediglich um Beispiele handelt,
welche die Rechtsgrundlagen transparenter machen sollen.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO, beziehungsweise Art. 9 Abs. 2 lit. a), Art. 7 DSGVO): Wir werden bestimmte Daten nur auf der Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung verarbeiten. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
- Erfüllung eines Vertrages / vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Zur Anbahnung bzw. Durchführung Ihres Vertrages mit der BMW Bank, benötigen wir Zugriff auf bestimmte Daten.
- Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Die BMW Bank unterliegt einer Reihe von gesetzlichen Vorgaben. Zur Erfüllung dieser Vorgaben müssen wir bestimmte Daten verarbeiten.
- Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Bank wird bestimmte Daten zur Wahrung ihrer oder der Interessen Dritter verarbeiten. Dies gilt aber nur dann, wenn Ihre Interessen im Einzelfall nicht überwiegen.
5. ZU WELCHEN ZWECKEN WERDEN WIR IHRE DATEN VERARBEITEN?
Wir werden Ihre Daten ausschließlich für datenschutzrechtlich zulässige
Zwecke verarbeiten. Dies betrifft insbesondere die nachfolgend beispielhaft
aufgezählten Zwecke:
- Zwecke für die Sie uns eine vorherige Einwilligung erteilt haben;
- die Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen;
- die Wahrung unserer berechtigter Interessen oder der berechtigten Interessen Dritter, soweit nicht Ihre Interessen überwiegen;
- die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
- Marketing und Werbung, insbesondere Direktmarketing.
5.1 Einwilligungsbasierte Verarbeitungszwecke
In einigen Bereichen verarbeiten wir Ihre Daten auf der Grundlage einer von
Ihnen erklärten Einwilligung in die Verarbeitung.
- Marktforschung: Um unseren Kunden immer interessante und gefragte Angebote machen zu können, stellen wir Forschungen über die Wünsche unserer Kunden an. Das beinhaltet beispielsweise auch Studien über die Zufriedenheit unserer Kunden mit unseren Leistungen. Im Rahmen dieser Markforschungsaktivitäten verarbeiten wir soweit wie möglich nur anonymisierte und aggregierte Daten, außer Sie haben einer personenbezogenen Auswertung explizit zugestimmt.
- Werbung und Marketing: Im Falle einer vorliegenden Einwilligung verarbeiten wir Ihre Daten auch um Sie über unsere Angebote, die Sie interessieren könnten, zu informieren und Sie über die freigegebenen Kommunikationskanäle zu kontaktieren.
- Bildung von Kundenprofilen für Marketingzwecke: Sofern Sie in die Erstellung von individuellen Kundenprofilen eingewilligt haben, errechnen wir auf Basis mathematischer Verfahren einen sogenannten CRM-Score. Dieser Score hilft uns dabei die Kundenansprache besser auf Ihre Bedürfnisse zuzuschneiden und Sie mit den für Sie relevanten Inhalten zu kontaktieren, wie z.B. im Zuge von personalisierten Einladungen zu Events oder individualisierte Präsente zu besonderen Anlässen.
- übermittlung personen- und vertragsbezogener Daten an Konzerngesellschaften für Marketingzwecke: Für den Fall, dass Sie einer übermittlung personen- und vertragsbezogener Daten zugestimmt haben, übergeben wir diese an die in der Einwilligungserklärung aufgelisteten Konzerngesellschaften im dort spezifizierten Umfang. Auf Basis dieser Einwilligung würden die genannten Unternehmen Sie gegebenenfalls für Marketingzwecke kontaktieren und Ihnen Produktinformationen zusenden.
5.2 Verarbeitungszwecke zur Erfüllung rechtlicher Pflichten
Wir unterliegen vielfältigen gesetzlichen Verpflichtungen. Um diesen
nachzukommen, verarbeiten wir, wo dies notwendig ist, Ihre personenbezogenen
Daten.
- Prävention und Abwehr strafbarer Handlungen: Die BMW Bank ist zudem gesetzlich verpflichtet, interne Sicherungsmaßnahmen zu ergreifen die dazu dienen, strafbare Handlungen im Sinne des Kreditwesengesetzes zu vermeiden. In diesem Zusammenhang verarbeiten wir personenbezogene Daten und übermitteln sie an Auskunfteien.
- Zwecke der Datensicherheit: Unsere gesetzlichen Pflichten zur Sicherstellung der Sicherheit Ihrer Daten sind uns sehr wichtig. Gegebenenfalls verarbeiten wir im Rahmen von Maßnahmen zur Prüfung und Sicherstellung der Datensicherheit auch Ihre Daten, beispielsweise im Rahmen eines simulierten Hackerangriffs.
- Gesetzliche Verpflichtungen und Rechtsverteidigung: Die BMW Bank unterliegt einer Vielzahl an weiteren gesetzlichen Verpflichtungen, beispielsweise im Bereich der Bankenaufsicht. Um diesen Verpflichtungen nachzukommen verarbeiten wir Ihre Daten im erforderlichen Umfang und geben diese gegebenenfalls im Rahmen gesetzlicher Meldepflichten an die verantwortlichen Behörden weiter. Weiterhin verarbeiten wir Ihre Daten gegebenenfalls im Fall eines Rechtsstreits, wenn der Rechtsstreit eine Verarbeitung Ihrer Daten notwendig macht.
5.3 Verarbeitungszwecke auf Basis des berechtigten Interesses
Manche Ihrer Daten verarbeiten wir zur Wahrung berechtigter Interessen,
soweit nicht Ihre Interessen gegebenenfalls überwiegen.
- Business Intelligence & Reporting: Um unsere Produkte und Dienstleistungen fortlaufend zu verbessern, führen wir auf Basis von Vertragsinformationen bestimmte automatisierte Analysen durch und erstellen entsprechende Berichte. Auf Basis dieser Auswertungen leiten wir beispielsweise neue Produkte oder Maßnahmen zur Verbesserung von Kundenprozessen ab. Analog zur Vertriebssteuerung erstellen wir dabei die zuvor beschriebenen Auswertungen und Berichte grundsätzlich in aggregierter und anonymisierter Form.
- Verwaltungsaufgaben innerhalb der BMW Group: Die BMW Bank ist ein Unternehmen der BMW Group. Wir verarbeiten Ihre Daten teilweise um die Verwaltung der verschiedenen Unternehmen innerhalb der BMW Group möglichst effizient und erfolgreich zu gestalten. Das betrifft beispielsweise die gemeinsame Konzernrechnungslegung nach internationalen Rechnungslegungsvorschriften für Unternehmen (wie den International Financial Reporting Standards – IFRS) oder aber auch die Subventionierung mancher Bankverträge durch die BMW AG.
- Verwendung im Zuge des IT-Change-Management-Prozesses: Wir entwickeln unsere Systemlandschaft ständig weiter. Dies tun wir zum einen, um neuen regulatorischen Anforderungen nachkommen zu können und zum anderen um die Vertragsbeziehung für Sie möglichst komfortabel zu gestalten, indem wir unsere Systeme für Sie immer weiter optimieren. In diesem Zusammenhang verarbeiten wir ggf. Ihre personenbezogenen Daten im Zuge von systemübergreifenden Integrationstests, um die Datenintegrität innerhalb unserer Anwendung gewährleisten zu können.
- Kontaktformular: Ihre Angaben aus dem Kontaktformular werden zum Zwecke der Bearbeitung Ihres Anliegens verarbeitet.
6. WIE LANGE WERDEN WIR IHRE DATEN AUFBEWAHREN?
Wir werden Ihre Daten im Einklang mit Art. 17 DSGVO nur so lange aufbewahren, wie dies für die jeweiligen betreffenden Zwecke, für die wir Ihre Daten verarbeiten, notwendig ist. Falls wir Daten für mehrere Zwecke verarbeiten, werden sie automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist. Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datensparsamkeit und Art. 17 DSGVO wieder gelöscht werden, hat die BMW Bank ein internes Löschkonzept entworfen.
Unter Umständen ist die BMW Bank verpflichtet, den Nachweis der Einhaltung gesetzlicher Anforderungen zu führen. Sofern es hierfür erforderlich ist, werden wir Ihre Daten weiterverarbeiten. Weiterhin verarbeiten wir Ihre Daten gegebenenfalls weiter, sofern dies zur Verteidigung unserer Rechtsansprüche erforderlich ist. Grundsätzlich wird die Verarbeitung der Daten in diesen Fällen eingeschränkt und gem. Art. 6 Abs. 1 lit. c, f) DSGVO im Einklang mit den einschlägigen Verjährungsfristen, §§ 195ff. BGB (i.d.R. 3 Jahre) aufbewahrt.
Unter Umständen ist die BMW Bank verpflichtet, den Nachweis der Einhaltung gesetzlicher Anforderungen zu führen. Sofern es hierfür erforderlich ist, werden wir Ihre Daten weiterverarbeiten. Weiterhin verarbeiten wir Ihre Daten gegebenenfalls weiter, sofern dies zur Verteidigung unserer Rechtsansprüche erforderlich ist. Grundsätzlich wird die Verarbeitung der Daten in diesen Fällen eingeschränkt und gem. Art. 6 Abs. 1 lit. c, f) DSGVO im Einklang mit den einschlägigen Verjährungsfristen, §§ 195ff. BGB (i.d.R. 3 Jahre) aufbewahrt.
7. WIE WERDEN IHRE DATEN GESCHÜTZT?
Die BMW Bank misst neben dem eigentlichen Datenschutz auch dem Thema
Datensicherheit hohe Bedeutung zu. Wir werden Ihre personenbezogenen Daten
im Einklang mit den Anforderungen an die Sicherheit der Verarbeitung aus
Art. 32 DSGVO verarbeiten. Hierfür vertrauen wir auf umfangreiche
technische und organisatorische Sicherheitsmaßnahmen, die den
international anerkannten IT-Standards entsprechen und laufend überprüft
werden. Dadurch stellen wir sicher, dass Ihre Daten gegen missbräuchliche
Nutzung oder jede andere Form der unzulässigen Datenverarbeitung zu
jedem Zeitpunkt angemessen geschützt sind.
Die BMW Bank verwendet ein sicheres übertragungsverfahren, das z.Zt. auf dem TLS-Protokoll (Transport-Layer-Security-Protokoll) basiert und dem Marktstandard entspricht. Alle Angaben, die Sie auf unseren Webseiten in Dialog- und Antragsformularen anvertrauen, werden mit dieser auf modernen Sicherheitsstandards basierenden Internet-Technik übermittelt und ausschließlich zweckgebunden genutzt.
Das TLS-Protokoll ermöglicht eine Verschlüsselung des gesamten Datenverkehrs zwischen Ihrem Browser und dem Server der BMW Bank. Dadurch werden Ihre Daten auf dem übertragungsweg vor Manipulationen und dem unbefugten Zugriff Dritter geschützt.
Die BMW Bank verwendet ein sicheres übertragungsverfahren, das z.Zt. auf dem TLS-Protokoll (Transport-Layer-Security-Protokoll) basiert und dem Marktstandard entspricht. Alle Angaben, die Sie auf unseren Webseiten in Dialog- und Antragsformularen anvertrauen, werden mit dieser auf modernen Sicherheitsstandards basierenden Internet-Technik übermittelt und ausschließlich zweckgebunden genutzt.
Das TLS-Protokoll ermöglicht eine Verschlüsselung des gesamten Datenverkehrs zwischen Ihrem Browser und dem Server der BMW Bank. Dadurch werden Ihre Daten auf dem übertragungsweg vor Manipulationen und dem unbefugten Zugriff Dritter geschützt.
8. MIT WEM WERDEN WIR IHRE DATEN TEILEN?
Wir werden Ihre Daten für die in diesen Datenschutzinformationen dargestellten Zwecke mit Dritten außerhalb der BMW Bank teilen. Bei der Übermittlung Ihrer Daten werden wir stets geeignete Schritte unternehmen, um sicherzustellen, dass Ihre Daten im Einklang mit den anwendbaren gesetzlichen Vorgaben verarbeitet, geschützt und übermittelt werden.
8.1 Datenübermittlung innerhalb der BMW Group Financial Services
Grundsätzlich verbleiben Ihre personenbezogenen Daten nach Möglichkeit
bei der BMW Bank. Wir beachten insofern auch den Grundsatz der
Datensparsamkeit. Die BMW Bank ist jedoch Teil der BMW Group Financial
Services (im Folgenden "BMW FS"), die weltweit über
mehr als 50 Gesellschaften verfügt. Ihre Daten werden daher gegebenenfalls
im Einzelfall an eine oder mehrere Tochtergesellschaften von BMW FS oder
der BMW Group übermittelt. Eine solche Übermittlung kommt insbesondere
im Rahmen der nachstehend beschriebenen Sachverhalte in Betracht:
- Wenn Sie uns zuvor Ihre ausdrückliche Einwilligung gegeben haben, Ihre Daten für Werbe- oder Marketingzwecke mit anderen Unternehmen der BMW FS oder der BMW Group zu teilen.
- Wir berichten an die BMW AG und BMW FS grundsätzlich nur anonymisierte oder aggregierte Daten. Gegebenenfalls kann es jedoch vorkommen, dass in einem solchen internen Bericht einzelne vertragsbezogene Informationen und / oder Fahrgestellnummern übermittelt werden.
8.2 Datenübermittlung innerhalb der BMW Group
Die BMW Bank ist als Teil der BMW FS auch Teil der BMW Group. Teilweise
übersenden wir Ihre Daten an andere Gesellschaften der BMW Group, die
Ihre Daten vollständig in unserem Auftrag und nach unseren Anweisungen
verarbeiten. Solche Fälle der Auftragsverarbeitung gibt es
beispielsweise mit der BMW Group IT der BMW AG. Gegebenenfalls werden wir
Ihre Daten auch an andere Gesellschaften der BMW Group übermitteln, die
diese als eigene Verantwortliche weiter verarbeiten. Eine solche Datenübermittlung
kann etwa unter den folgenden Umständen und für die folgenden
Zwecke vorkommen:
Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung der Datenübermittlungsvorgänge innerhalb der BMW Group ist, sondern es sich lediglich um Beispiele handelt, welche die Datenübermittlungen transparenter machen sollen.
Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung der Datenübermittlungsvorgänge innerhalb der BMW Group ist, sondern es sich lediglich um Beispiele handelt, welche die Datenübermittlungen transparenter machen sollen.
- Wenn Sie uns zuvor Ihre ausdrückliche Einwilligung gegeben haben, Ihre Daten für Werbe- oder Marketingzwecke mit anderen Unternehmen der BMW Group zu teilen.
- Im Zuge der Konzernberichterstattung übermitteln wir gegebenenfalls Daten an die BMW AG, z. B. übermitteln wir bei geleasten Fahrzeugen im Zuge der Bewertung der Restwerte rechnungsrelevante Informationen zu den jeweiligen Fahrgestellnummern an die BMW AG.
8.3 Datenübermittlung an Auskunfteien
-
Datenübermittlung an die SCHUFA
Die BMW Bank übermittelt im Rahmen dieses Vertragsverhältnisses Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches (BGB), § 18a des Kreditwesengesetzes (KWG)).
Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie gegebenenfalls weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden. -
Datenübermittlung an die CRIF GmbH (DSPortal)
Zum Zwecke der Kreditprüfung sowie der Abwehr strafbarer Handlungen stellt die BMW Bank der CRIF GmbH, Leopoldstraße 244, 80807 München, Daten zum Antrag und Antragsteller zur Verfügung. Die CRIF GmbH wird uns im DSPortal zu Ihrer Person/Firma gespeicherte Daten zur Verfügung stellen, sofern wir unser berechtigtes Interesse glaubhaft dargelegt haben. Rechtsgrundlagen dieser Übermittlungen sind § 25h KWG und Artikel 6 Abs. 1 lit. f) DSGVO. Sofern eine betroffene Person einen Identitätsdiebstahl oder -betrug zu ihrem Schutz vor künftigem Missbrauch unter www.crif.de/identitaetsbetrugsmeldung/ melden will auch Artikel 6 Abs. 1 lit. a) DSGVO. Übermittlungen auf der Grundlage von Artikel 6 Abs. 1 lit. f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der BMW Bank GmbH oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIF GmbH dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 18a Gesetz über das Kreditwesen). Ergänzende Informationen zum DSPortal erhalten Sie unter www.ds-portal.de. -
Datenübermittlung an die Creditreform
Die BMW Bank übermittelt der Wirtschaftsauskunftei Creditreform München Ganzmüller, Groher & Kollegen KG, Machtlfinger Str. 13, 81379 München sowie dem Verband der Vereine Creditreform e.V., Hellersbergstraße 11, 41460 Neuss im Rahmen der Beantragung bonitärer Leistungen Daten (Name, Adresse, Geburtsdatum, ggf. Voranschrift sowie Anfragegrund) zum Zweck der Bonitätsprüfung. Rechtsgrundlage dieser Datenübermittlungen sind Art. 6 Abs. 1 lit. b) und Art. 6 Abs. 1 lit. f) DSGVO. übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der BMW Bank oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der Creditreform dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, § 18 a des Kreditwesengesetzes).
Weitere Informationen zur Datenverarbeitung bei Creditreform erhalten Sie unter www.creditreform-muenchen.de/datenschutz . - Datenübermittlung an Bureau van Dijk (BvD) Die BMW Bank übermittelt, sofern Sie Firmenkunde sind, im Rahmen des zu begründenden Vertragsverhältnisses ggf. Stammdaten (wie z.B. Name, Adresse Geburtsdatum) an Bureau van Dijk Editions Electroniques Sàrl („BvD“), ein Unternehmen der Moody's Corporation, Avenue Louise 250, 1050 Brüssel, Belgien. Der Datenaustausch mit BvD dient der Einhaltung von Gesetzen und Vorschriften, wie zum Beispiel im Zuge von Legitimationsprüfungen, Sanktionsprüfungen, der Bekämpfung von Geldwäsche, Korruption und Bestechung. Nähere Informationen zur Tätigkeit von BvD können online unter www.bvdinfo.com/de-de/datenschutzerklarung eingesehen werden.
8.4 Datenübermittlung an die SWIFT
Um unsere vertraglichen Verpflichtungen zur Abwicklung von finanziellen
Transaktionen zu erfüllen, arbeiten wir mit der Society for Worldwide
Interbank Financial Telecommunication (SWIFT) zusammen.
Im Zuge von Überweisungen in das Ausland werden die in der Überweisung enthaltenen Daten von der SWIFT (Unternehmenssitz: Avenue Adele 1, 1310 La Hulpe, Belgien) an das Kreditinstitut des Zahlungsempfängers weitergeleitet. Die Datenverarbeitung erfolgt in Rechenzentren in Europa und USA und ist durch die höchsten Sicherheitsanforderungen geschützt. Näheres zur Verarbeitung Ihrer personenbezogenen Daten durch SWIFT finden Sie unter: https://www.swift.com/about-us/legal/compliance/data-protection-policies
Im Zuge von Überweisungen in das Ausland werden die in der Überweisung enthaltenen Daten von der SWIFT (Unternehmenssitz: Avenue Adele 1, 1310 La Hulpe, Belgien) an das Kreditinstitut des Zahlungsempfängers weitergeleitet. Die Datenverarbeitung erfolgt in Rechenzentren in Europa und USA und ist durch die höchsten Sicherheitsanforderungen geschützt. Näheres zur Verarbeitung Ihrer personenbezogenen Daten durch SWIFT finden Sie unter: https://www.swift.com/about-us/legal/compliance/data-protection-policies
8.5 Datenübermittlung an sonstige Dritte
Wir werden Ihre Daten für die unter Ziff. 4 festgelegten Zwecke sowie im Rahmen gesetzlicher Auskunfts- und Meldepflichten unter Umständen auch an andere Dritte, wie beispielsweise externe Service- oder IT-Provider, externe Berater oder Kooperationspartner sowie unter Umständen der Aufsicht oder Behörden übermitteln. Die BMW Bank wird sicherstellen, dass diese Dritten die Vertraulichkeit Ihrer Daten garantieren. Mit allen sonstigen Dritten, an welche die BMW Bank gegebenenfalls Ihre Daten übermittelt, hat die BMW Bank entsprechende Verträge zur Einhaltung aller datenschutzrechtlichen Vorgaben abgeschlossen.
Weiterhin weisen wir darauf hin, dass im Falle eines explizit durch Sie erteilten Auftrages eine Übermittlung personenbezogener Daten an die von Ihnen benannten Stellen erfolgen kann, sofern dies zur Bearbeitung Ihres Auftrages notwendig ist.
Weiterhin weisen wir darauf hin, dass im Falle eines explizit durch Sie erteilten Auftrages eine Übermittlung personenbezogener Daten an die von Ihnen benannten Stellen erfolgen kann, sofern dies zur Bearbeitung Ihres Auftrages notwendig ist.
8.6 Datenübermittlung an Länder außerhalb der EU
Sollten bei den unter Ziff. 8.1, 8.2 und 8.4 dargestellten
Datenverarbeitungsprozessen Ihre Daten in Ländern außerhalb der
EU oder des Europäischen Wirtschaftsraums ("EWR") verarbeitet
werden, wird die BMW Bank sicherstellen, dass Ihre Daten im
Einklang mit europäischen Datenschutzstandards verarbeitet werden.
Soweit erforderlich, werden wir zur Sicherheit der Datentransfers an Empfänger
in Drittstaaten außerhalb der EU oder des EWR Datenübermittlungsverträge
auf der Grundlage der EU Standardvertragsklauseln oder andere
datenschutzrechtliche Erlaubnisregelungen nutzen, die auch geeignete
technische und organisatorische Maßnahmen zum Schutz der übermittelten
Daten einschließen.
Einige Länder außerhalb der EU erkennt die EU bereits offiziell als Länder an, die ein angemessenes und vergleichbares Niveau an Datenschutz aufweisen.¹ Dies hat zur Folge, dass Datenübermittlungen in diese Länder nach dem geltenden Datenschutzrecht keiner gesonderten behördlichen Zustimmung oder Vereinbarung bedürfen.
Sofern Sie Einsicht in die konkreten Schutzvorkehrungen für die Weitergabe von Daten in andere Länder nehmen möchten, kontaktieren Sie uns bitte über die in folgendem Link genannten Kontaktoptionen .
¹ Eine aktuelle Liste dieser Länder finden Sie unter folgendem Link .
Einige Länder außerhalb der EU erkennt die EU bereits offiziell als Länder an, die ein angemessenes und vergleichbares Niveau an Datenschutz aufweisen.¹ Dies hat zur Folge, dass Datenübermittlungen in diese Länder nach dem geltenden Datenschutzrecht keiner gesonderten behördlichen Zustimmung oder Vereinbarung bedürfen.
Sofern Sie Einsicht in die konkreten Schutzvorkehrungen für die Weitergabe von Daten in andere Länder nehmen möchten, kontaktieren Sie uns bitte über die in folgendem Link genannten Kontaktoptionen .
¹ Eine aktuelle Liste dieser Länder finden Sie unter folgendem Link .
9. VERWENDUNG VON COOKIES
Um Ihnen einen möglichst fehlerfreien und angenehmen Service anzubieten, verwenden wir auch sogenannte Cookies und ähnliche Technologien. Diese ermöglichen uns die Erfassung und Speicherung bestimmter personenbezogener Daten, wenn Sie mit unserem Kundenportal interagieren und helfen Ihre Benutzeroberfläche zu verbessern und das Portal nutzerfreundlicher sowie effektiver zu gestalten.
in Cookie ist eine kleine Datei, die eine Zeichenkette enthält, die an Ihr Gerät, mit dem Sie auf das Portal zugreifen, gesendet wird, wenn Sie Mein BMW Financial Services aufrufen. Wenn Sie Mein BMW Financial Services erneut aufrufen, können wir Ihren Browser mithilfe des Cookies erkennen. Demzufolge erkennen Cookies Ihr Gerät wieder und auf Grund dessen werden alle Einstellungen, die Sie bereite vorgenommen haben, wieder automatisch hergestellt.
Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Sie können Ihren Browser so einstellen, dass dieser alle Cookies ablehnt oder dass er anzeigt, wenn ein Cookie gesendet wird. Wenn Sie in Ihrem Browser keine Cookies zulassen, können wir Ihnen einige Funktionen oder Dienste von Mein BMW Financial Services möglicherweise nicht optimal anbieten.
Der Einsatz von Cookies hängt außerdem von den Einstellungen des von Ihnen verwendeten Web-Browsers (z. B. Microsoft Edge, Google Chrome, Apple Safari, Mozilla Firefox) ab. Die meisten Web-Browser sind so voreingestellt, dass sie bestimmte Arten von Cookies automatisch akzeptieren; diese Einstellung können Sie jedoch meistens ändern. Vorhandene Cookies können Sie jederzeit löschen. Web/DOM-Storage und Local Shared Objects können Sie separat löschen. Wie das in dem von Ihnen verwendeten Browser bzw. Gerät funktioniert, erfahren Sie in der Anleitung des Herstellers.
Alle weiteren Informationen über die von uns verwendeten Cookies finden Sie unter: Cookie Richtlinien.
Sie können der Erhebung Ihrer Daten durch Cookies oder ähnliche Technologien durch Mein BMW Financial Services auch dadurch widersprechen, indem Sie die Nutzung von zustimmungspflichtigen Cookies deaktivieren unter Cookie Richtlinien.
in Cookie ist eine kleine Datei, die eine Zeichenkette enthält, die an Ihr Gerät, mit dem Sie auf das Portal zugreifen, gesendet wird, wenn Sie Mein BMW Financial Services aufrufen. Wenn Sie Mein BMW Financial Services erneut aufrufen, können wir Ihren Browser mithilfe des Cookies erkennen. Demzufolge erkennen Cookies Ihr Gerät wieder und auf Grund dessen werden alle Einstellungen, die Sie bereite vorgenommen haben, wieder automatisch hergestellt.
Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Sie können Ihren Browser so einstellen, dass dieser alle Cookies ablehnt oder dass er anzeigt, wenn ein Cookie gesendet wird. Wenn Sie in Ihrem Browser keine Cookies zulassen, können wir Ihnen einige Funktionen oder Dienste von Mein BMW Financial Services möglicherweise nicht optimal anbieten.
Der Einsatz von Cookies hängt außerdem von den Einstellungen des von Ihnen verwendeten Web-Browsers (z. B. Microsoft Edge, Google Chrome, Apple Safari, Mozilla Firefox) ab. Die meisten Web-Browser sind so voreingestellt, dass sie bestimmte Arten von Cookies automatisch akzeptieren; diese Einstellung können Sie jedoch meistens ändern. Vorhandene Cookies können Sie jederzeit löschen. Web/DOM-Storage und Local Shared Objects können Sie separat löschen. Wie das in dem von Ihnen verwendeten Browser bzw. Gerät funktioniert, erfahren Sie in der Anleitung des Herstellers.
Alle weiteren Informationen über die von uns verwendeten Cookies finden Sie unter: Cookie Richtlinien.
Sie können der Erhebung Ihrer Daten durch Cookies oder ähnliche Technologien durch Mein BMW Financial Services auch dadurch widersprechen, indem Sie die Nutzung von zustimmungspflichtigen Cookies deaktivieren unter Cookie Richtlinien.
10. IHRE RECHTE ALS BETROFFENER UND IHR BESCHWERDERECHT BEI DER AUFSICHTSBEHÖRDE
Als von der Verarbeitung Ihrer Daten betroffene Personen können Sie
nach der DSGVO sowie nach anderen einschlägigen Datenschutzbestimmungen
bestimmte Rechte bei uns geltend machen. Der folgende Abschnitt enthält
Erläuterungen über Ihre Betroffenenrechte nach der DSGVO.
10.1 Betroffenenrechte
Nach der DSGVO stehen Ihnen gegenüber der BMW Bank insbesondere die
folgenden Rechte als betroffene Person zu:
- Recht auf Widerruf (Art. 7 DSGVO): Haben Sie in die Verarbeitung Ihrer personenbezogenen Daten durch uns eingewilligt, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zu einem Widerruf wird durch den Widerruf nicht berührt. Ebenso unberührt bleibt eine weitere Verarbeitung dieser Daten aufgrund einer anderen Rechtsgrundlage, etwa zur Erfüllung rechtlicher Verpflichtungen (vgl. Abschnitt „Rechtsgrundlagen der Verarbeitung“).
- Recht auf Auskunft (Art. 15 DSGVO): Sie können von uns jederzeit Informationen über Ihre Daten, die wir über Sie halten, verlangen. Diese Auskunft betrifft unter anderem die von uns verarbeiteten Datenkategorien, für welche Zwecke wir diese verarbeiten, die Herkunft der Daten, falls wir diese nicht direkt von Ihnen erhoben haben, und gegebenenfalls die Empfänger, an die wir Ihre Daten übermittelt haben. Sie können von uns eine kostenlose Kopie Ihrer Daten, die Gegenstand der Vereinbarung sind, erhalten. Sollten Sie Interesse an weiteren Kopien haben, behalten wir uns das Recht vor, Ihnen die weiteren Kopien in Rechnung zu stellen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können von uns die Berichtigung Ihrer Daten fordern. Wir werden angemessene Maßnahmen unternehmen, um Ihre Daten, die wir über sie halten und laufend verarbeiten, richtig, vollständig, aktuell und einschlägig zu halten, basierend auf den aktuellsten uns zur Verfügung stehenden Informationen.
-
Recht auf Löschung (Art. 17 DSGVO):
Sie können von uns die Löschung Ihrer Daten verlangen, sofern
hierfür die rechtlichen Voraussetzungen vorliegen. Dies kann gemäß
Art. 17 DSGVO etwa dann der Fall sein, wenn
- die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht länger erforderlich sind;
- Sie Ihre Einwilligung, die Grundlage der Datenverarbeitung ist, widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
- Sie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, oder Sie gegen die Datenverarbeitung zu Zwecken der Direktwerbung widersprechen;
- die Daten unrechtmäßig verarbeitet wurden, sofern die Verarbeitung nicht notwendig ist;
- es um die Einhaltung einer gesetzlichen Verpflichtung geht, die von uns die Verarbeitung Ihrer Daten erfordert, insbesondere im Hinblick auf gesetzliche Aufbewahrungsfristen;
- es darum geht, Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
-
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie können von uns die Einschränkung der Verarbeitung Ihrer
Daten verlangen, falls
- Sie die Richtigkeit der Daten bestreiten und zwar für den Zeitraum, den wir benötigen, um die Richtigkeit der Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen;
- wir Ihre Daten nicht länger benötigen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen;
- Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre überwiegen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Auf Ihren Antrag hin werden wir Ihnen Ihre Daten in portabler Form zur Verfügung stellen, so dass Sie diese an einen anderen Verantwortlichen (etwa an eine andere Bank) übertragen können. Dieses Recht steht Ihnen allerdings nur zu, sofern die Datenverarbeitung auf Ihrer Einwilligung beruht oder erforderlich ist, um einen Vertrag durchzuführen
- Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen jederzeit widersprechen, die sich aus Ihrer besonderen Situation ergeben, sofern die Datenverarbeitung auf unseren berechtigten Interessen oder denen eines Dritten beruht. In diesem Fall werden wir Ihre Daten nicht länger verarbeiten. Letzteres gilt nicht, sofern wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen überwiegen oder wir Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.Zur Ausübung Ihrer genannten Rechte, wenden Sie sich bitte an die oben angegebene Kontaktstelle.
10.2 Fristen zur Erfüllung von Betroffenenrechten
Wir bemühen uns grundsätzlich, allen Anfragen innerhalb von 30
Tagen nachzukommen. Diese Frist kann sich jedoch aus Gründen
gegebenenfalls verlängern, die sich auf das spezifische
Betroffenenrecht oder die Komplexität Ihrer Anfrage beziehen.
10.3 Auskunftsbeschränkung bei der Erfüllung von Betroffenenrechten
In bestimmten Situationen können wir Ihnen aufgrund gesetzlicher
Vorgaben möglicherweise keine Auskunft über sämtliche Ihrer
Daten erteilen. Falls wir Ihren Auskunftsantrag in einem solchen Fall
ablehnen müssen, werden wir Sie zugleich über die Gründe der
Ablehnung informieren.
10.4 Beschwerde bei Aufsichtsbehörden
Die BMW Bank nimmt Ihre Bedenken und Rechte sehr ernst.
Sollten Sie der Ansicht sein, dass wir Ihren Bedenken nicht hinreichend nachgekommen sind oder dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde oder einen gerichtlichen Rechtsbehelf einzureichen.
11. ABRUF VON GESETZESTEXTEN
Den Text der DSGVO können Sie auf folgender Homepage abrufen:
www.eur-lex.europa.eu .
Andere in Deutschland relevante Gesetzestexte finden Sie unter:
www.gesetze-im-internet.de .
Im Hinblick auf die Verarbeitung personenbezogener Daten finden für die BMW Bank unter anderem folgende Gesetze Anwendung:
• Bundesdatenschutzgesetz (BDSG)
• Bürgerliches Gesetzbuch (BGB)
• Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG)
www.eur-lex.europa.eu .
Andere in Deutschland relevante Gesetzestexte finden Sie unter:
www.gesetze-im-internet.de .
Im Hinblick auf die Verarbeitung personenbezogener Daten finden für die BMW Bank unter anderem folgende Gesetze Anwendung:
• Bundesdatenschutzgesetz (BDSG)
• Bürgerliches Gesetzbuch (BGB)
• Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG)