Login

Datenschutzhinweise


Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.



1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?


Verantwortliche Stelle ist:
PSA Bank Deutschland GmbH
Telefon: 06102-302 0
Fax: 06102-302 244
E-Mail-Adresse: info-de@stellantis-finance.com


Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:



PSA Bank Deutschland GmbH
Der Datenschutzbeauftragte
Siemensstraße 10
63263 Neu-Isenburg
Telefon 06102 - 302 516
compliance-de@stellantis-finance.com


 

2. Welche Quellen und Daten nutzen wir?


Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir — soweit dies für die Erbringung unserer Dienstleistung erforderlich ist — personenbezogene Daten, die wir aus
• öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnissen, Grundbüchern, Handels- und Vereinsregistern, Presse und Internet) entnehmen können oder
• die uns von anderen Unternehmen des PSA Konzerns oder
• von sonstigen Dritten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden.
Relevante personenbezogene Daten können sein:
• Informationen wie Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit,
• Legitimationsdaten (z. B. Ausweisdaten)
• Authentifikationsdaten (z.B. Unterschriftprobe)
• Auftragsdaten (z. B. Zahlungsauftrag),
• Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (Nachweis über Mittelherkunft)
• Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores),

 


3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?


Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):


3.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO) Die Verarbeitung Ihrer Daten erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung der geschlossenen Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (Einlagenkonto, Kredit oder sonstige Finanzdienstleistung) und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen.


3.2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:


• Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft,
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache, • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank, • Verhinderung und Aufklärung von Straftaten,
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten, • Risikosteuerung der PSA Bank Deutschland GmbH



3.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)


Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.


3.4. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Die PSA Bank Deutschland GmbH unterliegt diversen rechtlichen Verpflichtungen, wie sie z.B. aus Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze hervorgehen sowie bankaufsichtsrechtlichen Vorgaben durch die Europäische Zentralbank, die Europäische Bankenaufsicht, die Deutsche Bundesbank und die Bundesanstalt für Finanzdienstleistungsaufsicht. Zweck der Verarbeitung von personenbezogenen Daten kann z.B.


• die Kreditwürdigkeitsprüfung, 
• die Identitäts- und Altersprüfung, 
• Betrugs- und Geldwäscheprävention, 
• die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie 
• die Bewertung und Steuerung von Risiken in der PSA Bank Deutschland GmbH und im PSA Konzern sein.

 


4. Wer erhält meine Daten?


Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn sie Vorgaben des Artikels 28 DSGVO einhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Bank ist zunächst zu beachten, dass wir als Bank zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

— Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
— Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z. B. Korrespondenzbanken, Auskunfteien).
— Andere Unternehmen im PSA Konzern zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

 

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?


Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit 
• es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder 
• Sie uns Ihre Einwilligung erteilt haben. 
Darüber hinaus übermittelt die PSA Bank Deutschland GmbH keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen. Die PSA Bank Deutschland GmbH nutzt aber für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, darf die PSA Bank Deutschland GmbH oder ein Dienstleister personenbezogene Daten in ein Drittland oder an eine internationale Organisation nur übermitteln, sofern geeignete Garantien vorgesehen sind (z. B. EU-Standarddatenschutzklauseln, die von der Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Die PSA Bank Deutschland GmbH hat mit diesen Dienstleistern vertraglich vereinbart, dass mit deren Vertragspartnern immer Grundlagen zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus abgeschlossen werden.

 

6. Wie lange werden Ihre Daten gespeichert?


Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung häufig auf Jahre angelegt ist. 
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, deren — befristete — Weiterverarbeitung ist erforderlich zu folgenden Zwecken: 
— Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Steuerumgehungsbekämpfungsgesetz (StUmgBG) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. 
— Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

 

7. Welche Datenschutzrechte haben Sie?


Jede betroffene Person hat das Recht auf 
• Auskunft Artikel 15 DSGVO, 
• Berichtigung Artikel 16 DSGVO, 
• Löschung (Recht auf Vergessenwerden) Artikel 17 DSGVO, 
• Einschränkung der Verarbeitung Artikel 18 DSGVO, 
• Widerspruch Artikel 21 DSGVO sowie 
• Datenübertragbarkeit Artikel 20 DSGVO. 
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG). 
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

 

8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?


Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen. 
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

 

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?


Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

 

10. Findet Profiling statt?


Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein: 
— Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz. 
— Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt und Meinungsforschung. 
— Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise 
— Daten zum Einkommen, 
— Finanzierungsdaten (Ratenhöhe, Laufzeit etc.) 
— Zahlungsverhalten (Kontoumsatz, Salden oder vergleichbare Daten) 
— Art des Beschäftigungsverhältnisses (Beruf, Arbeitgeber, Beschäftigungsdauer) 
— Kundendaten (Haushaltsgröße, Dauer und Erfahrung aus der Kundenbeziehung, Anzahl der Darlehen bei der PSA Band Deutschland GmbH oder vergleichbare Daten). 
— Infos aus Kreditauskunfteien 
einfließen. Das Scoring beruht auf einem mathematisch- statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein. 
Nicht verarbeitet werden besonders sensible Daten gem. Artikel 9 DSGVO.

 

Information über Ihr Widerspruchsrecht nach Artikel 21 DatenschutzGrundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. 
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Grunde für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfallen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.


Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: 
PSA Bank Deutschland GmbH 
Der Datenschutzbeauftragte 
Siemensstraße 10 
63263 Neu-Isenburg 
Telefon 06102 - 302 516 
compliance-de@stellantis-finance.com