Unser Umgang mit Ihren Daten und Ihre Rechte
Informationen nach Artikeln 13, 14 & 21 der Datenschutzgrundverordnung DS-GVO
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und welcher Weise genutzt werden, richtet sich massgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden:
Verantwortliche Stelle ist:
Metzger Finanz, Kanalweg 115, 76149 Karlsruhe, Telefon 0721-85188, Telefax 0721-857405,
Mail info@metzger-finanz.de
Welche Quellen und Daten nutzen wir:
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir ggfs. von anderen Unternehmen (Banken und Versicherungen, SCHUFA, Creditreform) zulässigerweise (z.B. zur Bearbeitung von Anfragen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- & Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene Daten sind Personalien(Name, Adresse, und andere Kontaktdaten, Geburtstag und –ort, sowie Staatsangehörigkeit), Legitimationsdaten (Ausweis- & Passdaten), sowie Authentifikationsdaten (Unterschrifts-proben). Darüber hinaus können dies auch Auftragsdaten (Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtung, Kreditdaten, Produktdaten, Informationen über Ihre finanzielle Situation (Bonitätsdaten, Scoring-/Ratingdaten, Vermögenswerte), Werbe- & Vertriebsdaten, Dokumentationsdaten, Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseite, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG)
Datenverarbeitung zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 Buchstabe b DS-GVO):
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung und Vermittlung von Bank-geschäften, Finanzdienstleistungen sowie Versicherungsgeschäften. Insbesondere zur Vermittlung von Kreditverträgen sowie vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge und Anfragen sowie aller mit dem der Verwaltung eines Kredit- oder Leasingvertrages erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Kredit, Leasing, Versicherung) und können unter anderem Bedarfsanalysen, Beratung, Vermögensberatung sowie Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zwecke der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und AGB entnehmen.
Datenverarbeitung im Rahmen der Interessenabwägung (Artikel 6 Absatz 1 Buchstabe f DS-GVO):
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel:
Konsultation von und Datenaustausch mit Auskunfteien( z.B. Schufa, Creditreform) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken, Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache, Werbung oder Markt- & Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Gewährleistung unserer IT Sicherheit , Verhinderung und Aufklärung von Straftaten, Massnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
Datenverarbeitung aufgrund Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a DS-GVO):
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmässigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die wie beispielsweise die SCHUFA-Klausel vor der Geltung der DS-GVO, also vor dem 25.5.2018 uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt, Verarbeitungen, die vor dem Widerruf erfolgt sind, können davon nicht betroffen sein.
Datenverarbeitung aufgrund gesetzlicher Vorgaben (Artikel 6 Absatz 1 Buchstabe c DS-GVO)
Zudem unterliegen wir als Finanzdienstleister diversen rechtlichen Verpflichtungen, das heisst gesetzlichen Anforder-ungen(z.B. Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben(z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht.) Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Alterspüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Melde-pflichten sowie die Bewertung und Steuerung von Risiken.
Wer bekommt meine Daten?
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertragsanbahnen-den und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS_GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienst-leistungen, Logistik, Druckdienstleistungen, Telekommunikation, Internet, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.
Im Hinblick auf die Datenweitergabe an Empfänger ausserhalb unseres Unternehmens ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen(Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
Öffentliche Stellen und Institutionen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Zentralbank, Finanzbehörden) bei vorliegen einer gesetzlichen oder behördlichen Verpflichtung
Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z.B. Banken, Leasinggesellschaften Versicherungen, Auskunfteien)
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäss Vereinbarung oder Einwilligung befreit haben.
Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung auf Dauerschuldverhältnis gerichtet ist, welches auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schliesslich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff des Bürgerlichen Gesetzbuches in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreissig Jahre betragen können.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten ausserhalb des europäischen Wirtschaftsraums) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungsaufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungs-recht gelten die Einschränkungen nach §§34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO in Verbindung mit §19 BDSG).
Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Vermittlung eines Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggfs. beenden müssen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäfts-beziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburts-datum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkom-men können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.
Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungs-findung gemäß Artikel 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.
Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
Aufgrund gesetzlicher und regulatorische Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen unter anderem im Zahlungsverkehr vorgenommen. Diese Massnahmen dienen zugleich auch Ihrem Schutz.
Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrument ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- & Meinungsforschung.
Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir für Privatkunden das Scoring bzw. für Firmenkunden das Rating. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäss nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Zahlungsverhalten, Erfahrungen aus der bisherigen Geschäftsverbindung, vertragsgemässe Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfliessen. Bei Firmenkunden fliessen zusätzlich weitere Daten mit ein, wie Branche, Jahresergebnisse sowie Vermögens-verhältnisse. Das Scoring und das Rating beruhen beide auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte und Bonitätsnoten unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.
Informationen über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DS-GVO)
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f der DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nummer 4 DS-GVO , das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung , Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Metzger Finanz, Kanalweg 115, 76149 Karlsruhe, Telefon 0721-85188, Telefax 0721-857405,
Mail info@metzger-finanz.de