DATENSCHUTZERKLÄRUNG

Zuletzt aktualisiert: Juni 2025

Im nachfolgenden Fließtext finden Sie unsere Datenschutzerklärung. Am Ende dieser Erklärung befinden sich jeweils in PDF-Form, erreichbar über die grünen Buttons:

  • die englische Version dieser Datenschutzerklärung
  • die Datenschutzerklärung für Lieferanten der BNP Paribas Gruppe (Data Protection Notice supplier and partners)

Einleitender Abschnitt: Wichtigste Änderungen

Als Ihr vertrauensvoller Partner ist der BNP Paribas Gruppe (die Gruppe) der Schutz Ihrer personenbezogenen Daten wichtig.

Wir haben unsere Datenschutzerklärung überarbeitet, um die Transparenz zu verbessern und weitere Informationen über unsere Verarbeitung Ihrer personenbezogenen Daten bereitzustellen, einschließlich, aber nicht beschränkt auf die Verarbeitung personenbezogener Daten im Zusammenhang mit:

  • Marketingaktivitäten und
  • Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie mit internationalen Sanktionen (Einfrieren von Vermögenswerten)

Einleitung

Der Schutz Ihrer personenbezogenen Daten steht im Mittelpunkt unseres Anliegens. Dementsprechend hat die BNP Paribas Gruppe in ihrer Charta zur Vertraulichkeit personenbezogener Daten strenge Grundsätze festgelegt, die unter group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf verfügbar sind.

BNP Paribas 3 Step IT S.A., Zweigniederlassung Deutschland, Hohenstaufenring 62, 50674 Köln (eine Zweigniederlassung der BNP Paribas 3 Step IT S.A., Levallois-Perret, Frankreich, ein Unternehmen der BNP Paribas Lease Group S.A., Levallois-Perret und der 3 Step IT OY Helsinki, Finnland) (Wir) ist als Verantwortliche für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Rahmen ihrer Tätigkeiten verantwortlich.

Unsere Aufgabe ist es, alle unsere Kunden – Einzelunternehmer, KMUs (kleine und mittlere Unternehmen) sowie Großunternehmen – bei ihrer täglichen Arbeit zu unterstützen, indem wir ihre Investitionen finanzieren, ihren Verkauf von Berufsgeräten ausbauen oder ihre Lagerbestände finanzieren und das Management auslagern.

Als Mitglied einer integrierten Banken- und Versicherungsgruppe in Zusammenarbeit mit den verschiedenen Konzerngesellschaften bieten wir unseren Kunden ein umfassendes Angebot an Bank-, Versicherungs- und Finanzierungsprodukten und
-dienstleistungen an.

Der Zweck dieser Datenschutzerklärung besteht darin, Sie über die personenbezogenen Daten zu informieren, die wir über Sie sammeln, über die Gründe, warum wir diese Daten verwenden und weitergeben, darüber, wie lange wir die Daten aufbewahren, welche Rechte Sie haben (in Bezug auf die Kontrolle und Verwaltung Ihrer Daten) und wie Sie Ihre Rechte in Bezug auf personenbezogene Daten ausüben können.

1. SIND SIE VON DIESER ERKLÄRUNG BETROFFEN ?

Diese Datenschutzerklärung gilt für Sie, wenn Sie

  • einer unserer Kunden (oder deren Mitarbeiter) sind oder in einem sonstigen Vertragsverhältnis zu uns stehen (z. B. als Bürge);
  • ein Familienmitglied einer unserer Kunden sind. Gelegentlich teilen unsere Kunden Informationen über ihre Familie mit uns, wenn dies notwendig ist, um ihnen ein Produkt oder eine Dienstleistung zur Verfügung zu stellen oder um sie besser kennenzulernen;
  • sich für unsere Produkte oder Dienstleistungen interessieren und uns Ihre personenbezogenen Daten selbst zur Verfügung stellen (in einer Niederlassung, auf unseren Websites und Anwendungen, bei Veranstaltungen oder Sponsoring-Aktionen) damit wir Sie kontaktieren können.

Wenn Sie uns personenbezogene Daten von Dritten zur Verfügung stellen, stellen Sie bitte sicher, dass Sie diese Dritten über die Offenlegung ihrer personenbezogenen Daten informieren und sie einladen, diese Datenschutzerklärung zu lesen. Wir werden uns nach besten Kräften bemühen, dies auch nach Möglichkeit zu tun (z. B. wenn wir die Kontaktdaten der Person haben).

2. WIE KÖNNEN SIE IHRE RECHTE IM RAHMEN UNSERER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN AUSÜBEN? 

Sie haben Rechte, die es Ihnen ermöglichen, eine echte Kontrolle über Ihre personenbezogenen Daten und deren Verarbeitung durch uns auszuüben.

Wenn Sie die unten aufgeführten Rechte ausüben möchten, richten Sie Ihre Anfrage bitte:

(i) Per Post an die folgende Adresse

BNP Paribas 3 Step IT S.A.
Zweigniederlassung Deutschland
Abteilung Datenschutz
Hohenstaufenring 62
50674 Köln

(ii) Per E-Mail an unser Datenschutzteam unter dsb.de.leasingsolutions@bnpparibas.de

Wenn Sie Fragen zur Verwendung Ihrer personenbezogenen Daten im Rahmen dieser Datenschutzerklärung haben, wenden Sie sich bitte an unsere(n) Datenschutzbeauftragte(n) unter den oben genannten Kontaktdaten.

2.1. Sie können Auskunft über Ihre personenbezogenen Daten anfordern 

Auf Anfrage stellen wir Ihnen umgehend eine Kopie Ihrer personenbezogenen Daten sowie Informationen über deren Verarbeitung zur Verfügung.

Ihr Auskunftsrecht kann in einigen Fällen durch geltende Gesetze und/oder Vorschriften eingeschränkt sein. Zum Beispiel verbieten uns Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Ihnen direkten Zugang zu Ihren zu diesem Zweck verarbeiteten personenbezogenen Daten zu gewähren.

2.2. Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen 

Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie von uns verlangen, dass wir diese personenbezogenen Daten ändern oder vervollständigen. In einigen Fällen kann es erforderlich sein, dass Sie Belege vorlegen müssen. 

2.3. Sie können die Löschung Ihrer personenbezogenen Daten verlangen 

Wenn Sie möchten, können Sie die Löschung Ihrer personenbezogenen Daten verlangen, soweit dies gesetzlich zulässig ist.

2.4.Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage berechtigter Interessen Widerspruch einlegen

Wenn Sie mit einer auf einem berechtigten Interesse beruhenden Verarbeitung nicht einverstanden sind, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen, indem Sie uns genau über die betroffene Verarbeitung und die Gründe für den Widerspruch informieren. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, es liegen zwingende schutzwürdige Gründe vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

2.5. Sie können Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einlegen

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung Widerspruch einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

2.6. Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen 

Wenn Sie die Richtigkeit der von uns verwendeten personenbezogenen Daten in Frage stellen, werden wir die Richtigkeit der personenbezogenen Daten überprüfen und verifizieren. Wenn Sie Einwände gegen die von uns verarbeiteten personenbezogenen Daten erheben, werden wir die Grundlage der Verarbeitung überprüfen. Sie können verlangen, dass wir die Verwendung Ihrer personenbezogenen Daten einschränken, während wir Ihre Anfrage oder Ihren Widerspruch prüfen.

2.7. Sie haben Rechte gegen eine automatisierte Entscheidung 

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wir können eine solche Entscheidung jedoch automatisieren, wenn sie für den Abschluss oder die Erfüllung eines Vertrages zwischen uns erforderlich ist, durch Gesetze oder Vorschriften zulässig ist oder wenn Sie Ihre ausdrückliche Zustimmung erteilt haben.

In jedem Fall haben Sie das Recht, die Entscheidung anzufechten, Ihren Standpunkt darzulegen und/oder das Eingreifen einer zuständigen Person zur Überprüfung der Entscheidung zu verlangen.

2.8. Sie können Ihre Einwilligung widerrufen 

Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen gegebenen Einwilligung, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

2.9. Sie können die Übertragbarkeit eines Teils Ihrer personenbezogenen Daten verlangen 

Sie können eine Kopie der personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format anfordern. Soweit technisch machbar, können Sie verlangen, dass wir diese Kopie an einen Dritten übermitteln.

2.10. So reichen Sie eine Beschwerde bei der lokalen Datenschutzaufsichtsbehörde ein 

Zusätzlich zu den oben genannten Rechten können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf oder über deren Website ldi.nrw.de.

3. WARUM UND AUF WELCHER RECHTSGRUNDLAGE VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN? 

In diesem Abschnitt erläutern wir, warum wir Ihre personenbezogenen Daten verarbeiten und auf welcher Rechtsgrundlage dies geschieht. 

3.1. Ihre personenbezogenen Daten werden verarbeitet, um unseren verschiedenen gesetzlichen und/oder regulatorischen Verpflichtungen nachzukommen 

Ihre personenbezogenen Daten werden verarbeitet, soweit dies erforderlich ist, damit wir die Gesetze und/oder Vorschriften, denen wir unterliegen, einhalten können, einschließlich Bank- und Finanzvorschriften.

3.1.1. Wir verwenden Ihre personenbezogenen Daten, um: 

  • Vorgänge und Transaktionen zu überwachen, um diejenigen zu identifizieren, die von der normalen Routine/den normalen Mustern abweichen;
  • Geldwäsche und Terrorismusfinanzierung zu verhindern und aufzudecken und Vorschriften in Bezug auf Sanktionen und Embargos durch Know Your Customer (KYC)-Prozesse einzuhalten (um Sie zu identifizieren, Ihre Identität zu überprüfen, Ihre Daten mit Sanktionslisten abzugleichen und Ihr Profil zu bestimmen);
  • Risiken zu verwalten und zu melden (Finanz-, Kredit-, Rechts-, Compliance- oder Reputationsrisiken usw.), denen die Gruppen von BNP Paribas und 3 Step IT OY im Rahmen ihrer Aktivitäten ausgesetzt sein könnten;
  • bei der Bekämpfung von Steuerbetrug mitzuwirken und die steuerlichen Kontroll- und Meldepflichten zu erfüllen;
  • Transaktionen zu Buchhaltungszwecken aufzuzeichnen;
  • Risiken im Zusammenhang mit der sozialen Verantwortung von Unternehmen (CSR) und der nachhaltigen Entwicklung vorzubeugen, aufzudecken und zu melden;
  • Bestechung bzw. Bestechlichkeit aufzudecken und zu verhindern;
  • die Bestimmungen einzuhalten, die für Vertrauensdiensteanbieter gelten, die Zertifikate für elektronische Signaturen ausstellen;
  • verschiedene Operationen, Transaktionen oder Aufträge auszutauschen und zu melden oder auf eine offizielle Anfrage von ordnungsgemäß autorisierten lokalen oder ausländischen Finanz-, Steuer-,
    Verwaltungs-, Straf- oder Justizbehörden, Schiedsrichtern oder Mediatoren, Strafverfolgungsbehörden, staatlichen Stellen oder öffentlichen Einrichtungen zu antworten.

3.1.2. Wir verarbeiten Ihre personenbezogenen Daten auch zur Bekämpfung von Geldwäsche Terrorismusfinanzierung 

Als Teil einer Bankengruppe müssen wir in jeder unserer zentral verwalteten Einheiten über ein robustes System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/TF) sowie über ein System zur Anwendung lokaler, europäischer und internationaler Sanktionen verfügen.

In diesem Zusammenhang sind wir gemeinsam mit der BNP Paribas S.A., der Muttergesellschaft der Gruppe, für die Verarbeitung verantwortlich (der Begriff Wir in diesem Abschnitt umfasst auch BNP Paribas S.A.).

Die Verarbeitungstätigkeiten, die zur Erfüllung dieser gesetzlichen Verpflichtungen durchgeführt werden, sind in Anlage 1 aufgeführt. 

3.2. Ihre personenbezogenen Daten werden verarbeitet, um einen Vertrag zu erfüllen, dessen Vertragspartei Sie sind oder um vorvertragliche Maßnahmen durchzuführen, die auf Ihren Wunsch hin ergriffen werden 

Ihre personenbezogenen Daten werden verarbeitet, wenn es für den Abschluss oder die Erfüllung eines Vertrages erforderlich ist, um:

  • Ihre Kreditrisikoeinstufung und Ihre Rückzahlungsfähigkeit zu bestimmen;
  • zu beurteilen (z. B. auf der Grundlage Ihrer Kreditrisikoeinstufung), ob wir Ihnen ein Produkt oder eine Dienstleistung anbieten können und zu welchen Bedingungen (z. B. Preis);
  • Ihnen die im Rahmen des jeweiligen Vertrages erworbenen oder beauftragten Produkte und Dienstleistungen sowie dazugehörige Informationen zur Verfügung zu stellen;
  • bestehende Rückstände zu verwalten (Identifizierung von Kunden mit Rückständen);
  • auf Ihre Anfragen zu antworten und Sie zu unterstützen;
  • unterstützen Sie im Rahmen Ihrer Nachlassplanung.

3.3. Ihre personenbezogenen Daten werden verarbeitet, um unser berechtigtes Interesse oder das eines Dritten zu erfüllen

Wenn wir eine Verarbeitungstätigkeit auf ein berechtigtes Interesse stützen, wägen wir dieses Interesse gegen Ihre Interessen oder Grundrechte und -freiheiten ab, um sicherzustellen, dass ein fairer Ausgleich zwischen ihnen besteht. Wenn Sie weitere Informationen über das mit einer Verarbeitungstätigkeit verfolgte, berechtigte Interesse wünschen, kontaktieren Sie uns bitte über die in Ziffer 2. angegebenen Kontaktdaten.

3.3.1. Im Rahmen unserer Geschäftstätigkeit als Finanzinstitut verwenden wir Ihre personenbezogenen Daten, um: 

  • Risiken zu verwalten, denen wir ausgesetzt sind:
    • Wir bewahren Nachweise über (Operationen oder) Transaktionen auf, auch in Form von elektronischen Beweisen;Wir führen die Betreibung von Forderungen durch;Wir verwalten Rechtsansprüche und verteidigen unsere Position im Falle von Rechtsstreitigkeiten;Wir entwickeln individuelle statistische Modelle, um Ihre Kreditwürdigkeit zu bestimmen;
  • Betrug vorzubeugen und aufzudecken (z. B. zur Vermeidung von Doppelfinanzierungen desselben Vermögenswertes);
  • die Cybersicherheit zu verbessern, unsere Plattformen und Websites zu verwalten und die Betriebssicherheit zu gewährleisten;
  • Mittels des Einsatzes von Videoüberwachung, Personen- und Sachschäden zu vermeiden;
  • die Automatisierung und Effizienz unserer Betriebsabläufe und Kundendienste zu verbessern;
  • Durchführung von Finanzoperationen wie Verkauf von Schuldtiteln, Verbriefungen, Finanzierungen oder Refinanzierungen der Gruppe;
  • Durchführung statistischer Studien und Entwicklung prädiktiver und deskriptiver Modelle für:
    • Kommerzielle Zwecke: Um die Produkte und Dienstleistungen zu identifizieren, die Ihren Bedürfnissen am besten entsprechen könnten, um neue Angebote zu erstellen oder neue Trends bei unseren Kunden zu erkennen, um unsere Geschäftspolitik unter Berücksichtigung der Präferenzen unserer Kunden zu entwickeln;
    • Sicherheitszwecke: um potenzielle Zwischenfälle zu verhindern und das Sicherheitsmanagement zu verbessern;
    • Compliance-Zwecke (z. B. Bekämpfung von Geldwäsche und Terrorismusfinanzierung) und Risikomanagement;
    • Zwecke der Betrugsbekämpfung;
  • Organisation von Wettbewerben, Gewinnspielen, Werbeaktionen, Durchführung von Meinungsumfragen und Kundenzufriedenheitsbefragungen.

3.3.2. Wir verwenden Ihre personenbezogenen Daten, um Ihnen kommerzielle Angebote auf elektronischem Wege und per Post zukommen zu lassen 

Als Teil der Gruppen von BNP Paribas und 3 Step IT OY möchten wir Ihnen Zugang zu der gesamten Palette an Produkten und Dienstleistungen bieten, die Ihren Bedürfnissen am besten entsprechen.

Sofern Sie nicht widersprechen, können wir Ihnen auf elektronischem Wege Angebote für unsere Produkte und Dienstleistungen sowie für die Produkte und Dienstleistungen der BNP Paribas Gruppe zusenden, sofern diese mit Ihrer beruflichen Tätigkeit in Zusammenhang stehen und nur dann, wenn sie denen ähneln, die Sie bereits erworben oder in Anspruch genommen haben.

Wir können Ihnen, sofern Sie nicht widersprechen, auch per Post Angebote zu unseren Produkten und Dienstleistungen sowie zu den Produkten und Dienstleistungen der BNP Paribas Gruppe und unserer vertrauenswürdigen Partner zusenden.

Sie können jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung von Daten zum Zwecke der Kundeninformation per elektronischer Post, für eigene ähnliche Produkte und Dienstleistungen sowie für die Zusendung von postalischen Angeboten Widerspruch einlegen.

3.3.3. Wir analysieren Ihre personenbezogenen Daten, um ein Standardprofil zur besseren Personalisierung unserer Produkte und Angebote zu erstellen 

Um Ihre Erfahrung und Zufriedenheit zu verbessern, müssen wir feststellen, zu welcher Kundengruppe Sie gehören. Zu diesem Zweck erstellen wir ein Standardprofil aus relevanten Daten, die wir aus den folgenden Informationen auswählen:

  • was Sie uns während unserer Interaktionen mit Ihnen oder beim Abonnieren eines Produktes oder einer Dienstleistung direkt mitgeteilt haben;
  • die sich aus Ihrer Nutzung unserer Produkte oder Dienstleistungen ergeben;
  • aus Ihrer Nutzung unserer verschiedenen Kanäle: Websites und Anwendungen (z. B. wenn Sie digital versiert sind, wenn Sie eine Customer Journey bevorzugen, um ein Produkt oder eine Dienstleistung mit mehr Autonomie zu abonnieren (Selfcare)).

Sofern Sie keine Einwände erheben, führen wir diese Anpassung auf der Grundlage der Standardprofilerstellung durch. Wenn Sie zustimmen, können wir noch weiter gehen, um Ihre spezifischen Bedürfnisse besser zu erfüllen, indem wir Ihnen auf Sie zugeschnittene Produkte und Dienstleistungen anbieten.

3.4. Ihre personenbezogenen Daten werden verarbeitet, wenn Sie Ihre Einwilligung erteilt haben 

Für einige Verarbeitungen personenbezogener Daten geben wir Ihnen spezifische Informationen und bitten Sie um Ihre Einwilligung. Selbstverständlich können Sie Ihre Einwilligung jederzeit verweigern oder, falls erteilt, widerrufen.

Insbesondere bitten wir Sie um Ihre Einwilligung für:

  • maßgeschneiderte Anpassung unserer Angebote und Produkte oder Dienstleistungen auf der Grundlage eines ausgefeilteren Profilings, um Ihre Bedürfnisse und Verhaltensweisen zu antizipieren;
  • jedes elektronische Angebot für Produkte und Dienstleistungen, die nicht mit Ihrer beruflichen Tätigkeit in Zusammenhang stehen oder nicht mit denen vergleichbar sind, die Sie bereits gekauft oder in Anspruch genommen haben;
  • Verwendung Ihrer Navigationsdaten (Cookies) zu kommerziellen Zwecken oder zur Verbesserung der Kenntnisse Ihres Profils;
  • die Personalisierung von Meinungsumfragen.

Bei Bedarf können Sie um eine weitere Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gebeten werden.

4. WELCHE ARTEN VON PERSONENBEZOGENEN DATEN ERHEBEN WIR? 

Wir erheben und verwenden Ihre personenbezogenen Daten, d. h. alle Informationen, die Sie identifizieren oder zusammen mit anderen Informationen verwendet werden können, um Sie zu identifizieren.

Abhängig unter anderem von der Art der Produkte oder Dienstleistungen, die wir Ihnen anbieten und den Interaktionen, die wir mit Ihnen haben, erheben wir verschiedene Arten von personenbezogenen Daten über Sie, darunter:

  • Identifizierungsdaten: (z. B. vollständiger Name, Identität (z. B. Kopie des Personalausweises, Führerscheins), Staatsangehörigkeit, Geburtsort und -datum, Geschlecht, Lichtbild, Unterschrift);
  • private oder berufliche Kontaktinformationen (z. B. Post- und E-Mail-Adresse, Telefonnummer usw.);
  • familiäre Situation;
  • Wirtschafts-, Finanz- und Steuerinformationen (z. B. Steuer-ID, Steuerstatus, Einkommen und andere Einnahmen, Finanzdaten);
  • Bank- und Finanzinformationen (z. B. Bankkontodaten, eigene und genutzte Produkte und Dienstleistungen, Kreditkartennummer, Kredithistorie, Zahlungsausfälle);
  • Transaktionsdaten (einschließlich der vollständigen Namen der Begünstigten, der Adresse und der Transaktionsdetails, einschließlich der Mitteilungen über Banküberweisungen der zugrunde liegenden Transaktion);
  • Daten in Bezug auf Ihre Gewohnheiten und Vorlieben (Daten, die sich auf Ihre Nutzung unserer Produkte und Dienstleistungen beziehen);
  • Daten aus Ihren Interaktionen mit uns: unsere Filialen (Kontaktberichte), unsere Internetseiten, unsere Apps, unsere Social-Media-Seiten (Verbindungs- und Tracking-Daten wie Cookies, Verbindung zu Online-Diensten, IP-Adresse), Besprechungen, Anrufe, Chats, E-Mails, Interviews, Telefongespräche;
  • Videoschutz (einschließlich CCTV) und Geolokalisierung;
  • Informationen über Ihr Gerät (einschließlich MAC-Adresse, technische Spezifikationen und Daten zur eindeutigen Identifizierung); und
  • Anmeldedaten, die für die Verbindung mit der Website und den Apps von BNP Paribas und 3 Step IT verwendet werden.

Wir können sensible Daten – wie Gesundheitsdaten –, im Zusammenhang mit Straftaten erheben, sofern die strengen Bedingungen der Datenschutzbestimmungen eingehalten werden.

Bitte beachten Sie, dass Sie keine der von uns angeforderten personenbezogenen Daten angeben müssen. Wenn Sie dies jedoch nicht tun, kann dies dazu führen, dass wir Ihr Konto nicht eröffnen oder verwalten oder Ihnen keine Dienstleistungen anbieten können.

5. VON WEM ERHEBEN WIR PERSONENBEZOGENE DATEN? 

Wir erheben personenbezogene Daten direkt von Ihnen, wir können jedoch auch personenbezogene Daten aus anderen Quellen heranziehen.

Manchmal erheben wir Daten aus öffentlichen Quellen:

  • Veröffentlichungen/Datenbanken, die von Behörden oder Dritten zur Verfügung gestellt werden (z. B. Bundesanzeiger, das Handelsregister, Datenbanken, die von den Aufsichtsbehörden des Finanzsektors verwaltet werden);
  • Websites/Social-Media-Seiten von juristischen Personen oder Geschäftskunden, die Informationen enthalten, die Sie offengelegt haben (z. B. Ihre eigene Website);
  • öffentliche Informationen, wie sie in der Presse veröffentlicht werden.

Wir erheben auch personenbezogene Daten von Dritten:

  • von anderen Einheiten der BNP Paribas und/oder 3 Step IT OY Gruppe;
  • von unseren Kunden;
  • von unseren Geschäftspartnern oder Geschäftsvermittlern;
  • von Dritten wie Kreditauskunfteien anderen Finanzinstituten, Unternehmen und Agenturen zur Betrugsbekämpfung;
  • von Adressrecherchedienstleistern, die dafür verantwortlich sind, sicherzustellen, dass sie relevante Informationen auf rechtmäßige Weise erheben.

6. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER UND WARUM? 

a. An Einheiten der BNP Paribas/3 Step IT OY Gruppe

Als Teil der BNP Paribas/3 Step IT OY Gruppe arbeiten wir weltweit eng mit anderen gruppenangehörigen Einheiten zusammen.
Ihre personenbezogenen Daten können daher zwischen den Einheiten der BNP Paribas/3 Step IT OY Gruppe ausgetauscht werden, sofern dies erforderlich ist, um:

  • unsere verschiedenen oben beschriebenen rechtlichen und regulatorischen Verpflichtungen zu erfüllen;
  • unsere folgenden berechtigten Interessen zu erfüllen:
    • statistische Studien durchzuführen und vorhersagende und beschreibende Modelle für Geschäfts-, Sicher-
      heits-, Compliance-, Risikomanagement- und Betrugsbekämpfungszwecke zu entwickeln;
    • Verbesserung der Zuverlässigkeit bestimmter Daten über Sie, die von anderen Konzerngesellschaften gespeichert werden;
    • Ihnen Zugang zu allen Produkten und Dienstleistungen der Gruppe anzubieten, die Ihren Bedürfnissen und Wünschen am besten entsprechen. Dies kann z. B. bedeuten, dass auf personenbezogene Daten zugegriffen und/oder diese gespeichert werden in: Ländern, in denen Investitionen gehalten werden; in Ländern, in denen und über die Transaktionen getätigt werden; und in Ländern, aus denen Sie regelmäßig Informationen über Ihre Investitionen oder Ihre Geschäfte mit BNP Paribas erhalten oder übermitteln;
    • den Inhalt und die Preise von Produkten und Dienstleistungen anzupassen.

b. An Empfänger außerhalb der BNP Paribas Gruppe/3 Step IT OY Gruppe und Auftragsverarbeitern 

Um einige der in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen, können wir Ihre personenbezogenen Daten erforderlichenfalls weitergeben an:

  • Auftragsverarbeiter, die in unserem Auftrag Dienstleistungen erbringen (z. B. IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Vertrieb sowie Marketing);
  • Bank- und Handelspartner, Geschäftseinführer, Refinanzierer, Garantiegeber oder Bürgen, unabhängige Agenten, Vermittler oder Makler, Finanzinstitute, Gegenparteien, Transaktionsregister, mit denen wir in Beziehung stehen, wenn eine solche Übermittlung erforderlich ist, damit wir Ihnen die Dienstleistungen und Produkte zur Verfügung stellen oder unsere vertraglichen Verpflichtungen oder Transaktionen ausführen können (z. B. Banken, Korrespondenzbanken, Zahlstellen, Börsenplattformen, Versicherungsgesellschaften, Betreiber von Zahlungssystemen, Emittenten oder Zahlungskartenvermittler, Garantiegesellschaften oder Finanzgarantieeinrichtungen);
  • lokale oder ausländische Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Schiedsrichter oder Mediatoren, öffentliche Behörden oder Institutionen (z. B. die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)), denen gegenüber wir oder ein Mitglied des Konzerns gemäß folgenden Bestimmungen zur Offenlegung verpflichtet sind:
    • gemäß deren Anfrage;
    • zur Ausübung und Verteidigung von Rechtsansprüchen, z. B. im Rahmen eines Klage- oder anderweitigen gerichtlichen Verfahrens;
    • zur Einhaltung einer Anordnung oder einer Empfehlung einer zuständigen Behörde, die für uns oder ein Mitglied der BNP Paribas/3 Step IT OY Gruppe gilt.
  • Dienstleister oder Drittanbieter von Zahlungen (Informationen über Ihre Bankkonten) zum Zwecke der Bereitstellung eines Zahlungsauslösedienstes;
  • bestimmte regulierte Berufsgruppen wie Rechtsanwälte, Notare oder Wirtschaftsprüfer, wenn dies unter bestimmten Umständen erforderlich ist (Rechtsstreitigkeiten, Wirtschaftsprüfung usw.) sowie an unsere Versicherer oder an tatsächliche oder geplante Käufer der Unternehmen oder Geschäftsbereiche der BNP Paribas/3 Step IT OY Gruppe. 

7. INTERNATIONALE ÜBERMITTLUNG PERSONENBEZOGENER DATEN 

Im Falle von internationalen Übermittlungen aus (i) dem Europäischen Wirtschaftsraum (EWR) in ein Land außerhalb des EWR kann die Übermittlung Ihrer personenbezogenen Daten erfolgen, wenn die Europäische Kommission ein Nicht-EWR-Land anerkannt hat, das ein angemessenes Datenschutzniveau bietet; oder (ii) dem Vereinigten Königreich (UK) in ein Drittland, kann die Übermittlung Ihrer personenbezogenen Daten erfolgen, wenn die Regierung des Vereinigten Königreichs das Drittland als ein Land anerkannt hat, das ein angemessenes Datenschutzniveau bietet. In solchen Fällen können Ihre personenbezogenen Daten auf dieser Grundlage übermittelt werden.

Für Übermittlungen in (i) Nicht-EWR-Länder, in denen das Schutzniveau von der Europäischen Kommission nicht als angemessen anerkannt wurde; oder (ii) Drittländer, in denen das Schutzniveau von Regierung des Vereinigten Königreichs nicht als angemessen anerkannt wurde; werden wir uns entweder auf eine für die jeweilige Situation geltende Ausnahmeregelung stützen (z. B. wenn die Übermittlung erforderlich ist, um unseren Vertrag mit Ihnen zu erfüllen, z. B. bei einer internationalen Zahlung) oder eine der folgenden Sicherheitsvorkehrungen treffen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten:

  • Standarddatenschutzklauseln, die von der Europäischen Kommission oder der Regierung des Vereinigten Königreichs (sofern zutreffend) genehmigt wurden;
  • verbindliche interne Datenschutzvorschriften.

Um eine Kopie dieser Garantien oder Einzelheiten darüber zu erhalten, wo sie verfügbar sind, können Sie eine schriftliche Anfrage gemäß Ziffer 2. senden.

8. WIE LANGE BEWAHREN WIR IHRE PERSONENBEZOGENEN DATEN AUF? 

Wir bewahren Ihre personenbezogenen Daten für den Zeitraum auf, der erforderlich ist, um die geltenden Gesetze und Vorschriften einzuhalten oder für einen Zeitraum, der durch unsere betrieblichen Einschränkungen definiert ist, wie z. B. die Führung unserer Konten, die effektive Verwaltung der Kundenbeziehung sowie die Geltendmachung von Rechten vor Gericht oder die Beantwortung von Anfragen von Aufsichtsbehörden. 

9. WIE SIE DIE ENTWICKLUNG DIESER DATENSCHUTZERKLÄRUNG VERFOLGEN KÖNNEN 

In einer Welt, in der sich Technologien ständig weiterentwickeln, überprüfen wir diese Datenschutzerklärung regelmäßig und aktualisieren sie bei Bedarf.

Wir laden Sie ein, die neueste Version dieses Dokumentes online einzusehen und wir werden Sie über alle wesentlichen Änderungen über unsere Website oder über unsere üblichen Kommunikationskanäle informieren.

Anlage 1
Verarbeitung personenbezogener Daten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung

Wir sind Teil der BNP Paribas Bankengruppe (Gruppe), die Programme in folgenden Bereichen einführen und aufrechterhalten muss: (i) Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT); (ii) Korruptionsbekämpfung; und
(iii) internationale Sanktionen (d. h. alle Wirtschafts- oder Handelssanktionen, einschließlich damit verbundener Gesetze, Verordnungen, restriktiver Maßnahmen, Embargos und Maßnahmen zum Einfrieren von Vermögenswerten, die von der Republik Frankreich, der Europäischen Union, dem US-Department of the Treasury‘s Office of Foreign Assets Control und jeder zuständigen Behörde in den Gebieten, in denen die BNP Paribas Gruppe niedergelassen ist, erlassen, verwaltet, verhängt oder durchgesetzt werden) ((i) bis (iii) zusammen die Programme). Die Programme, die sich auf alle Konzerngesellschaften erstrecken, werden zum Teil zentral gesteuert.

In diesem Zusammenhang sind wir gemeinsam mit BNP Paribas S.A., der Muttergesellschaft der BNP Paribas Gruppe, für die Datenverarbeitung verantwortlich (die Begriffe wir und unser, wenn sie in diesem Anhang verwendet werden, gelten daher auch für BNP Paribas S.A.).

Um unseren diesbezüglichen rechtlichen Verpflichtungen in Bezug auf die Programme nachzukommen, führen wir die unten aufgeführten Verarbeitungsvorgänge durch:

  • Ein Know Your Customer-Programm (KYC), das angemessen darauf ausgelegt ist, die Identität unserer Kunden zu ermitteln, zu überprüfen und zu aktualisieren, einschließlich gegebenenfalls auch die Identität ihrer jeweiligen wirtschaftlichen Eigentümer und Bevollmächtigten;
  • Erweiterte Sorgfaltspflichten für Kunden mit hohem Risiko, politisch exponierte Personen oder PEPs (PEPs sind Personen, die durch die Vorschriften definiert sind und aufgrund ihrer Funktion oder Position (politisch, rechtlich oder administrativ) diesen Risiken stärker ausgesetzt sind) und für Situationen mit erhöhtem Risiko;
  • Schriftliche Richtlinien, Verfahren und Kontrollen, die angemessen gestaltet sind, um sicherzustellen, dass wir keine Beziehungen zu Briefkastenbanken aufbauen oder pflegen;
  • Eine Politik, die auf der internen Bewertung der Risiken und der wirtschaftlichen Lage beruht und die darin besteht, unabhängig von der Währung in der Regel keine Aktivitäten oder kein sonstiges Tätigwerden auszuüben:
    • für, im Namen oder zugunsten von natürlichen oder juristischen Personen oder Organisationen, die Sanktionen der Französischen Republik, der Europäischen Union, der Vereinigten Staaten, der Vereinten Nationen oder in bestimmten Fällen anderer lokaler Sanktionen in den Gebieten, in denen die Gruppe tätig ist, unterliegen;
    • die direkt oder indirekt mit Sanktionen belegte Gebiete betreffen, einschließlich der Krim/Sewastopol, Kuba, Iran, Nordkorea oder Syrien;
    • die Finanzinstitute oder Gebiete betreffen, die mit terroristischen Organisationen in Verbindung stehen oder von diesen kontrolliert werden könnten, die von den zuständigen Behörden in Frankreich, der Europäischen Union, den USA oder den Vereinten Nationen als solche anerkannt werden.
  • Überprüfung von Kundendatenbanken und Transaktionsfilterung, die angemessen konzipiert sind, um die Einhaltung der geltenden Gesetze zu gewährleisten;
  • Systeme und Prozesse, die darauf ausgelegt sind, verdächtige Aktivitäten aufzudecken und den zuständigen Aufsichtsbehörden zu melden;
  • Ein Compliance-Programm, das angemessen darauf ausgelegt ist, Bestechung, Korruption und unrechtmäßige Einflussnahme gemäß dem französischen „Sapin II“-Gesetz, dem US-amerikanischen FCPA und dem britischen Bestechungsgesetz zu verhindern und aufzudecken.

In diesem Zusammenhang bedienen wir uns:

  • Dienstleistungen, die von externen Anbietern erbracht werden, die aktualisierte Listen von PEPs führen, wie z. B. Dow Jones Factiva (bereitgestellt von Dow Jones & Company, Inc.) und der World-Check-Dienst (bereitgestellt von REFINITIV, REFINITIV US LLC und London Bank of Exchanges);
  • öffentlich verfügbarer Presseinformationen über Fakten im Zusammenhang mit Geldwäsche, Terrorismusfinanzierung oder Korruption;
  • Kenntnis eines riskanten Verhaltens oder einer riskanten Situation (Vorhandensein einer Meldung über eine verdächtige Transaktion oder Ähnliches), die auf Konzernebene identifiziert werden kann.

Aufgrund der Zielsetzung – Bekämpfung von Geldwäsche und Terrorismusfinanzierung – kann es sein, dass wir besondere Kategorien personenbezogener Daten oder Daten über strafrechtliche Verurteilungen und Straftaten verarbeiten müssen.

Wir führen diese Überprüfungen sowohl bei Eingehung einer Geschäftsbeziehung mit uns als auch während der gesamten Dauer der Geschäftsbeziehung durch, sowohl in Bezug auf Sie selbst als auch auf die von Ihnen durchgeführten Transaktionen. Nach Beendigung der Geschäftsbeziehung und wenn Sie Gegenstand einer Warnung waren, werden diese Informationen gespeichert, um Sie zu identifizieren und unsere Kontrollen für den Fall anzupassen, dass Sie eine neue Geschäftsbeziehung mit einer Einheit der BNP Paribas Gruppe eingehen oder eine Transaktion vorgenommen wird, an der Sie beteiligt sind.

Zur Einhaltung unserer gesetzlichen Pflichten, tauschen wir Informationen aus, die zu Zwecken der Bekämpfung von Geldwäsche und Terrorismusfinanzierung, zur Korruptionsbekämpfung oder zu internationalen Sanktionszwecken erhoben wurden. Wenn Ihre Daten mit Ländern außerhalb von: (i) dem Europäischen Wirtschaftsraum ausgetauscht werden, die kein angemessenes Schutzniveau bieten, unterliegen die Übermittlungen den Standarddatenschutzklauseln der Europäischen Kommission; und (ii) dem Vereinigten Königreich, die kein angemessenes Schutzniveau bieten, unterliegen die Übertragungen Standarddatenschutzklauseln, die von der britischen Regierung genehmigt wurden. Wenn zusätzliche Daten erhoben und ausgetauscht werden, um die Vorschriften von Nicht-EU-Ländern oder des Vereinigten Königreichs einzuhalten, ist diese Verarbeitung für unser berechtigtes Interesse erforderlich, das darin besteht, die Gruppe und ihre Unternehmen in die Lage zu versetzen, ihren gesetzlichen Verpflichtungen nachzukommen und lokale Strafen zu vermeiden.

Anlage 2
Automatisierte Entscheidungen

Ein Teil unserer Verarbeitung personenbezogener Daten ist vollständig automatisiert, mit dem Ziel, unsere Prozesse effizienter zu gestalten.

In diesem Anhang finden Sie eine Erläuterung der Verarbeitungsvorgänge, die eine automatisierte Entscheidung über Sie beinhalten:

  • Automatisierte Entscheidung zur Prüfung der Kreditwürdigkeit und zur Gewährung von Finanzierungsprodukten.

Um diese Entscheidung automatisiert zu treffen, stützen wir uns auf:

  • Daten, die bei der Beantragung der Finanzierung eingegeben wurden (Zweck des Finanzierungsproduktes, Betrag, Dauer, Identifikationsinformationen usw.);
  • Daten, die uns im Rahmen unserer bestehenden Beziehung zur Verfügung stehen, insbesondere Daten in Bezug auf die Verwaltung Ihrer Finanzierungsverträge sowie die gewährten Garantien;
  • öffentlich zugängliche Informationen sowie auf Informationen, die Kreditinstitute konsultieren müssen.

Wir stellen sicher, dass die von uns verwendeten Daten so aktuell wie möglich sind.

Die Entscheidungsmodelle, auf denen die Entscheidung basiert, kombinieren Ihre Kreditwürdigkeit und Ihre Rückzahlungsfähigkeit sowie Ihr von uns ermitteltes Risikoprofil (z. B. auf Basis statistischer Modelle).

Wir passen die Modelle an das Profil des Kunden an und überprüfen sie regelmäßig.

Das automatisierte Entscheidungssystem generiert eine der folgenden Antworten:

  • Bei einem positiven Ergebnis kann ein Finanzierungsvertrag angestoßen werden. Bei einem negativen Ergebnis stellen wir sicher, dass eine manuelle Überprüfung durch einen unserer Mitarbeiter durchgeführt wird.
  • Alternativ kann es sein, dass ihr Antrag nicht automatisch verarbeitet werden kann (z. B. wenn er die Grenzen dessen überschreitet, was für einen solchen Antrag zulässig ist).

In jedem Fall haben Sie das Recht, die Entscheidung anzufechten, Ihren Standpunkt darzulegen und/oder das Eingreifen einer zuständigen Person zur Überprüfung der Entscheidung zu verlangen. Um eine solche manuelle Überprüfung von uns anzufordern, müssen Sie Ihren Standpunkt darlegen.

Anlage 3 
Datenübermittlung an die Schufa 

Wir übermitteln die im Rahmen eines Vertragsverhältnisses erhobenen personenbezogenen Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.

Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 S. 1 lit. b und Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Übermittlungen auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung unserer berechtigten Interessen oder Interessen Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505 a des Bürgerlichen Gesetzbuches, § 18 a des Kreditwesengesetzes).

Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder Standardvertragsklauseln vereinbart wurden, die unter schufa.de eingesehen werden können) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO online einsehbar unter schufa.de/global/datenschutz-dsgvo entnommen werden.

data protection notice english version

data protection notice supplier and partners