Datenschutzbestimmungen
1. Einführung
Diese Datenschutzbestimmungen (nachfolgend die „Datenschutzbestimmungen“ genannt) sollen gemäß der Verordnung (EU) 2016/679 vom 27. April 2016, die die Datenschutz-Grundverordnung (nachfolgend die „DSGVO“ genannt) und sonstige geltende, zu implementierende Datenschutzgesetze genehmigt, die von Open Bank, S.A. (nachfolgend „Openbank“ oder „wir“ genannt) durchgeführte Verarbeitung personenbezogener Daten von Kunden (nachfolgend „du“ oder der „Kunde“ genannt), die sich beim Kauf von Waren und/oder Dienstleistungen beim Zahlungsdienst des betreffenden Webshops registrieren, sodass die Zahlung ihres Kaufs direkt über Openbank erfolgt (nachfolgend die „Dienstleistung“ genannt), regulieren und Informationen dazu erteilen. Die Dienstleistung wird von Zinia (nachfolgend „Zinia“ genannt), einer registrierten Handelsmarke von Openbank, erbracht.
In diesen Datenschutzbestimmungen findest du Informationen zu den einzelnen Kategorien der von uns verarbeiteten personenbezogenen Daten, den Mitteln, über die wir deine personenbezogenen Daten empfangen haben, den Zwecken, zu denen wir deine personenbezogenen Daten erfassen und verarbeiten, der Rechtsgrundlage für diese Datenverarbeitung, den Datenempfängern, den für die Datenaufbewahrung geltenden Zeiträumen sowie den dir durch die Bestimmungen eingeräumten Rechten bezüglich deiner personenbezogenen Daten.
Nimm dir bitte ein paar Minuten, um den Inhalt der Datenschutzbestimmungen zu lesen und richtig zu verstehen. Bei Fragen steht dir unser Datenschutzbeauftragter gerne zur Verfügung; seine Kontaktdaten findest du nachfolgend.
2. Wer ist der Verantwortliche?
„Open Bank, S.A“, über seine registrierte Handelsmarke „Zinia“ handelnd.
Geschäftsadresse: Plaza de Santa Bárbara 2, 28004 Madrid, Spanien
E-Mail zum Kontaktieren des Datenschutzbeauftragten: datenschutz.de@zinia.com
3. Welche Daten erfassen wir von dir und wie empfangen wir sie?
Wir verarbeiten die nachfolgend aufgeführten Kategorien personenbezogener Daten, die wir entweder von dir direkt über die verschiedenen Formulare zur Datenerfassung oder über Dritte (z. B. das Geschäft, in dem du deinen Einkauf tätigst, Kreditauskunfteien (wie die Infoscore Consumer Data GmbH, Schufa Holding oder CRIF GmbH) oder sonstige externe/öffentliche Quellen) erhalten.
Die von uns in den einzelnen Formularen als „Pflichtangabe“ angegebenen Daten sind für die ordnungsgemäße Ausführung deiner Geschäftsbeziehung mit Openbank erforderlich. Wenn wir diese Daten nicht erhalten, können wir deine Anfrage nicht bearbeiten und dir die Dienstleistung nicht zur Verfügung stellen.
- Kontakt- und Identifikationsdaten: Vor- und Nachname, Rechnungs- und Versandanschrift, Mobiltelefonnummer, Fingerabdruck, E-Mail und Wohnsitzland.
- Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art: Daten bezüglich des Preises der von dir gekauften Waren, Zahlungsdaten (z. B. Kontonummer, Name der Bank und Niederlassung), Daten zu Zahlungsrückständen, Solvenz und Schuldenhistorie, offene Zahlungsaufträge sowie Informationen über eine negative Zahlungshistorie und erfolgte Kreditzusagen.
- Daten zu den gekauften Waren und Dienstleistungen: Daten bezüglich des von dir gekauften Produkts wie Artikelnummer, Modell, Preis und Sendungsverfolgungsnummer.
- Gerätedaten: IP-Adresse, Spracheinstellungen, Browsereinstellungen, Zeitzone, Betriebssystem, Plattform, Bildschirmauflösung, Anmeldung über die von dir genutzten verschiedenen Geräte und ähnliche Angaben zu den Geräteeinstellungen.
- Daten zu deiner Person: Geburtsdatum, Alter, Geschlecht und Staatsangehörigkeit.
- Eindeutige Kennungen: Aus der Cookie-Kennung, der Gerätenummer, dem Fingerabdruck, aufgenommenen Anrufen und E-Mail-Korrespondenz erfasste Angaben.
- Beschäftigungsdaten: Funktion und Kontaktdaten der Ansprechpartner, die als die gesetzlichen Vertreter der Geschäfte, mit denen wir zusammenarbeiten, auftreten.
- Spezielle Kategorien personenbezogener Daten: Gesundheitsangaben und Angaben in Bezug auf Sanktionslisten.
- Angaben zu politisch exponierten Personen und Sanktionslisten: Sanktionslisten und Listen mit politisch exponierten Personen, Angaben wie Name, Geburtsdatum, Geburtsort, Beschäftigung oder Funktion sowie der Grund für die Aufnahme der Person in die jeweilige Liste.
Zusätzlich zu den o. g. Daten, die du uns direkt z. B. über die verschiedenen Informationsformulare zur Verfügung stellst oder die wir von Dritten (z. B. dem Geschäft, in dem du deinen Kauf tätigst, oder Kreditauskunfteien) erhalten, verarbeiten wir auch Daten zu deiner Person, die wir von unseren internen Quellen beziehen, wie:
- personenbezogene Daten, die wir aus der Geschäftsbeziehung, die wir mit dir für die Bereitstellung der Dienstleistungen haben, abgeleitet haben
- personenbezogene Daten, die wir als Ergebnis deiner Interaktion über unsere Website/App erhalten
- Daten, die wir aus Daten, die du uns zuvor zur Verfügung gestellt hast (z. B. wenn wir Profile anlegen), ableiten oder erhalten
- da Zinia und Openbank derselbe Verantwortliche sind: personenbezogene Daten zu deiner Person, die wir ggf. im Rahmen einer vertraglichen Geschäftsbeziehung zwischen dir und Openbank erhalten haben, zusätzlich zu den Bedingungen der Dienstleistungen unter der Zinia Handelsmarke.
4. Von uns durchgeführte Datenverarbeitung
| Aktivität zur Datenverarbeitung | Zweck der Datenverarbeitung. Was genau wir machen und warum | Kategorien verarbeiteter personenbezogener Daten | Rechtsgrundlage für die Datenverarbeitung | Ende der Datenverarbeitungszwecke | |
|---|---|---|---|---|---|
| 1 | Nutzer-/Kundenregistrierungsmanagement | Verwaltung der Interaktion mit dem Kunden gemäß den Geschäftsbedingungen für die Dienstleistung, einschließlich der Registrierung und des Versandes entsprechender Informationen.
| Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktio-nen.
| Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO. | Beim Beenden deiner Geschäftsbeziehung mit Openbank. |
| 2 | Durchführung einer Risikoanalyse im Hinblick auf Betrugsprävention
Siehe Abschnitt 5 für weitere Informationen.
| Analyse möglicher betrügerischer Aktivitäten im Rahmen deiner Beantragung unserer „Buy Now Pay Later“-Dienstleistung (o. Ä.) und deiner Beziehung mit uns, um Registrierungsanträge zu vermeiden, die ein Betrug sein könnten (automatisierte Entscheidungen).
| Kontakt- und Identifikationsdaten.
Daten zu deiner Person.
Externe Quellen:
Profilangaben und andere Daten von sozialen Plattformen und öffentlich verfügbaren Quellen.
| Berechtigtes Interesse seitens Openbank, betrügerische Aktivitäten zu vermeiden und bestehende Kunden und deren Geschäftstätigkeit zu schützen (siehe Artikel 6.1f DSGVO). | Bei der Durchführung der Betrugsbeurteilung. |
| 3 | Abgleichung deiner Daten mit den Daten der Infoscore Consumer Data GmbH zur Überprüfung deiner Identität, der Versand- und Rechnungsanschrift
Siehe Abschnitt 5 für weitere Informationen. | Wir leiten deinen Namen, deine Versand- und deine Rechnungsanschrift an Infoscore Consumer Data GmbH weiter, um sie mit den Daten abzugleichen, die dieser Kreditauskunftei vorliegen. Zweck ist die Verhinderung und Aufdeckung von Betrug, indem wir mögliche Unstimmigkeiten erkennen. | Kontakt- und Identifikationsdaten. Externe Quellen: Infoscore Consumer Data GmbH | Berechtigtes Interesse seitens Openbank, betrügerische Aktivitäten zu vermeiden und bestehende Kunden und deren Geschäftstätigkeit zu schützen (siehe Artikel 6.1f DSGVO). | Bei der Durchführung der Betrugsbeurteilung. |
| 4 | Offenlegung von Daten an Dritte zum Zweck der Betrugsvermeidung | Wir leiten deine Daten an Emailage Ltd. weiter, um mögliche Betrugsversuche aufzuspüren und zu vermeiden, sowie um die entsprechenden Verfahren, Rechte und Garantien, die in der geltenden Gesetzgebung festgelegt sind und anerkannt werden, jederzeit einzuhalten. Emailage tritt bei der Verarbeitung deiner personenbezogenen Daten als Verantwortlicher auf und nutzt deine Daten zu den in seinen Datenschutzbestimmungen genannten Zwecken. Zur Wahrnehmung deiner Datenschutzrechte gegenüber Emailage kannst du eine E-Mail an folgende Adresse senden: DPO@lexisnexisrisk.com | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
| Berechtigtes Interesse seitens Openbank, betrügerische Aktivitäten zu vermeiden und bestehende Kunden und deren Geschäftstätigkeit zu schützen (siehe Artikel 6.1f DSGVO). | Bei Übertragung der Daten an den Dritten. |
| 5 | Offenlegung von Daten an andere Unternehmen innerhalb der Santander Group zu Werbezwecken
Siehe Abschnitt 7 für weitere Informationen. | Weiterleiten von Kundendaten an andere Unternehmen innerhalb der Santander Group (gemäß der Definition einer Unternehmensgruppe im Sinne von Artikel 42 des spanischen Handelsgesetzbuchs, hier kann eine Liste dieser Unternehmen eingesehen werden), sodass dir diese Unternehmen über verschiedene Wege (einschließlich elektronischer Kanäle) Werbung zu ihren Produkten und Dienstleistungen zusenden können.
| Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktionen.
| Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. | Beim Widerruf deiner Einwilligung. |
| 6 | Wahrnehmung von Datenschutzrechten und damit verbundene Anfragen
| Bearbeitung, Verwaltung und Lösung von Anfragen von Kunden, interessierten Parteien und anderen Verantwortlichen zur Wahrnehmung ihrer DSGVO-Rechte sowie von Reklamationen, die von der betroffenen Person direkt an Openbank oder über die entsprechenden Aufsichtsbehörden gesendet werden.
| Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktionen.
Geschäftsdaten. | Gemäß Artikel 6.1c DSGVO die rechtliche Verpflichtung von Openbank als Verantwortlicher, seinen Verpflichtungen im Sinne von Artikel 15–22 DSGVO nachzukommen. | Nach der Wahrnehmung der Datenschutzrechte. |
| 7 | Forderungseinziehung | Verwaltung der Einziehung von Kundenforderungen bei Openbank. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
| Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO. | Bei Begleichung deiner offenen Forderungen bei Openbank. |
| 8 | Verkauf der Forderungen | Verkauf der Forderungen von Openbank-Kunden an Drittunternehmen, um einen Nutzen aus Schuldenausfällen zu erhalten. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktionen. | Berechtigtes Interesse von Openbank an der Verwaltung des Forderungsfolios seiner Kunden und an dessen Verkauf an Dritte, um einen Vorteil zu erhalten, gemäß Artikel 6.1f DSGVO. | Bei Weiterleiung der offnene Forderungen an Dritte. |
| 9 | Verarbeitung von Finanzdaten
| Durchführung von Buchhaltung und von Verwaltungsverfahren, wie im Rahmen der Bilanzierungsvorschriften sowie zur Einhaltung des geltenden Rechts erforderlich. Erstellung von Berichten und/oder Mitteilungen über personenbezogene Daten an die verschiedenen Aufsichtsbehörden (Spanische Zentralbank). Datenerfassung und Buchhaltung gemäß den Bilanzierungsvorschriften . | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
| Gemäß 6.1c DSGVO die rechtliche Verpflichtung von Openbank zur Aufbewahrung von Buchhaltungs- und Verwaltungsdaten und zur Einhaltung der Meldepflichten an die entsprechenden Finanz- und Geldwäschebekämpfungsbehörden, wie im spanischen Gesetz 44/2002 über Finanzsysteme und im spanischen Gesetz 10/2010 über die Bekämpfung von Geldwäsche und Terrorismusfinanzierung festgelegt. | Beim Beenden deiner Geschäftsbeziehung mit Openbank. |
| 10 | Datenübertragung vom Unternehmen, bei dem du deinen Kauf getätigt hast, an Openbank
Siehe Abschnitt 6 für weitere Informationen.
| Das Recht des Geschäfts, für deinen Kauf Geld zu verlangen, wird an Openbank übertragen (Rechnungsverkauf).
| Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktionen.
| Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1b DSGVO. | Wenn der Kauf stattfindet.
|
| 11 | E-Mail-Validierung
| Datenverarbeitung zur Bestätigung der vom Kunden angegebenen E-Mail-Adresse und zur Überprüfung, ob die genannten Daten richtig sind, sowie zur Gewährleistung der Datenqualität. | Kontakt- und Identifikationsdaten.
| Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1b DSGVO. | Bei Validierungsabschluss. |
| 12 | Versenden von Mitteilungen zu Zwecken der Betrugsvermeidung
| Während des Vertragsverfahrens und auch im Anschluss daran werden wir dir nach der Vertragsunterzeichnung, wenn du ein Kunde von Openbank geworden bist, Mitteilungen senden, um deine Identität zu überprüfen oder Betrugsversuche festzustellen. | Kontakt- und Identifikationsdaten.
Daten zu deiner Person.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Berechtigtes Interesse seitens Openbank, betrügerische Aktivitäten zu vermeiden und bestehende Kunden und deren Geschäftstätigkeit zu schützen (siehe Artikel 6.1f DSGVO). | Beim Beenden deiner Geschäftsbeziehung mit Openbank. |
| 13 | Versenden von Mitteilungen zu Marketingzwecken
Siehe Abschnitt 7 für weitere Informationen.
| Versenden von auf Kundensegmentierung basierenden Werbemitteilungen. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktionen.
| Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. | Beim Widerruf deiner Einwilligung. |
| 14 | Umfragen zur Kundenzufriedenheit und Marktforschung
| Kundenanrufe zur Durchführung von Umfragen zur Kundenzufriedenheit sowie der Durchführung von Umfragen, Marktforschung und internen Statistiken zur Vorbereitung von Handelsberichten, um das Verbrauchsverhalten unserer Kunden besser zu verstehen und somit intern das Design, die Erstellung und Verbesserung neuer Produkte, die für unsere Kunden interessant sein könnten, beurteilen oder Handelsverträge mit Dritten abschließen zu können. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Eindeutige Kennung. | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. | Beim Zurückziehen deiner Einwilligung. |
| 15 | Gewährleistung der Sicherheit von Netzwerk- und Dienstleistungsinformationen
| Gewährleistung der Sicherheit von Openbanks Netzwerk und Informationen. Zum Erreichen des spezifischen Zweckes ist die Datenverarbeitung erforderlich. Das berechtigte Interesse hat Vorrang vor dem Widerspruchsrecht des Kunden. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Eindeutige Kennung. | Berechtigtes Interesse von Openbank am Schutz seines Netzwerk- und Informationssicherheitssystems für seine Geschäftstätigkeit und seine Dienstleistungen (siehe Artikel 6.1f DSGVO). | Beim Beenden deiner Geschäftsbeziehung mit Openbank. |
| 16 | Verarbeitung empfindlicher Kundendaten
| Nur auf deine ausdrückliche Aufforderung hin und auf der Grundlage deiner vorher erteilten Einwilligung verarbeiten wir Daten in Bezug auf deine Behinderung oder prekäre Situation, um die Dienstleistung auf eine auf deine persönlichen Bedürfnisse und Umstände abgestimmte Weise an dich erbringen zu können. Wenn du beispielsweise Hör- oder Sehprobleme hast, können wir auf deinen Wunsch hin spezielle Hilfe für dich organisieren. | Kontakt- und Identifikationsdaten.
Spezielle Kategorien personenbezogener Daten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. | Beim Beenden deiner Geschäftsbeziehung mit Openbank oder wenn du deine Einwilligung zurückziehst. |
| 17 | Anonymisierung personenbezogener Daten
| Anonymisierung deiner personenbezogenen Daten zur Verbesserung unserer Dienstleistungen und Produkte sowie zur Analyse von Verbraucherverhalten, Erstellen von Statistiken und Berichten zu Marktanalysen oder der Analyse von Zahlungstendenzen oder -mengen in bestimmten Regionen oder Branchen sowie zum Entwickeln und Testen von Produkten, um unsere Risiko- und Kreditmodelle zu verbessern und unsere Dienstleistungen zu gestalten (dabei anonymisieren wir, falls möglich, zunächst die Daten, bevor wir diese Aktivitäten durchführen, um zu gewährleisten, dass später keine personenbezogenen Daten verarbeitet werden). | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Geschäftsdaten.
Daten zu den gekauften Waren und Dienstleistungen.
Daten zu deiner Person.
Beschäftigungsdaten.
Eindeutige Kennung.
| Berechtigtes Interesse von Openbank an der Nutzung der anonymisierten Kundendaten zur Verbesserung unserer Produkte und zur Bereitstellung der Dienstleistungen an Kunden (siehe Artikel 6.1f DSGVO). | Beim Beenden deiner Geschäftsbeziehung mit Openbank. |
18
| Profilerstellungsaktivitäten anhand interner Daten, um zu verstehen, welche Produkte und Dienstleistungen von Openbank für dich interessant sein könnten, um dir später diese Produkt anzubieten und dir Werbung zu diesen Produkten zu senden.
Siehe Abschnitt 7 für weitere Informationen. | Ausschließlich auf dem Abrufen von Informationen aus internen Quellen basierende Analyse und Profilerstellung bezüglich deiner wirtschaftlichen und persönlichen Eigenschaften, um festzustellen, welche unserer Produkte und Dienstleistungen am besten auf deine Situation und/oder deine Interessensbereiche zugeschnitten sind.
| Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Geschäftsdaten.
Daten zu den gekauften Waren und Dienstleistungen.
Daten zu deiner Person.
Beschäftigungsdaten.
Eindeutige Kennung.
| Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. | Beim Beenden deiner Geschäftsbeziehung mit Openbank oder wenn du deine Einwilligung widerrufst. |
19
| Profilerstellung anhand interner Daten, um zu bestimmen, welche Art von Marketing zu Produkten Dritter wir anbieten.
Siehe Abschnitt 7 für weitere Informationen. | Auf dem Abrufen von Informationen aus internen Quellen basierende Analyse und Profilerstellung bezüglich deiner wirtschaftlichen und persönlichen Eigenschaften, um festzustellen, welche Produkte und Dienstleistungen Dritter am besten auf dich zugeschnitten sind.
| Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Geschäftsdaten.
Daten zu den gekauften Waren und Dienstleistungen.
Daten zu deiner Person.
Beschäftigungsdaten.
Eindeutige Kennung. | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. | Beim Beenden deiner Geschäftsbeziehung mit Openbank oder wenn du deine Einwilligung widerrufst. |
| 20 | Profilerstellung anhand interner und externer Daten zum Scoring zur Kundenannahme auf Openbanks Initiative hin.
| Auf Openbanks Initiative hin Profilerstellung in Bezug auf interessierte Personen anhand von Informationen sowohl aus internen als auch aus externen Quellen, um die Kundenannahme zu analysieren. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Geschäftsdaten.
Daten zu den gekauften Waren und Dienstleistungen.
Daten zu deiner Person.
Beschäftigungsdaten.
Eindeutige Kennung.
Externe Quellen:
CRIF-Datenbanken
SCHUFA-Datenbanken | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. | Beim Beenden deiner Geschäftsbeziehung mit Openbank oder wenn du deine Einwilligung widerrufst. |
| 21 | Profilerstellung anhand interner und externer Daten zur Kreditwürdigkeits- und Betrugsanalyse
Siehe Abschnitt 5 für weitere Informationen. | Profilerstellung in Bezug auf interessierte Personen anhand von Informationen sowohl aus internen als auch aus externen Quellen, um die Kreditwürdigkeit des Kunden zu analysieren und möglichen Betrug zu vermeiden. | Kontakt- und Identifikationsdaten.
Daten zu deiner Person.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Geschäftsdaten.
Beschäftigungsdaten.
Daten zu Waren und Dienstleistungstransaktionen.
Eindeutige Kennung.
Externe Quellen:
CRIF-Datenbanken
SCHUFA-Datenbanken | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. | Beim Beenden deiner Geschäftsbeziehung mit Openbank oder wenn du deine Einwilligung widerrufst. |
| 22 | Rechtliche, administrative und gerichtliche Beschwerden
| Zur Bearbeitung von Beschwerden verschiedener Parteien je nach bereitgestellter Dienstleistung. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
| Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO. | Nach Bearbeitung der Beschwerde. |
| 23 | Telefondienst für Kunden
| Annahme von Anrufen an den Kundendienst und die Kundenverwaltung sowie Bearbeitung von Anfragen über den Kundendienst. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Eindeutige Kennung.
Geschäftsdaten.
| Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO in Verbindung mit den rechtlichen Verpflichtungen aufgrund des spanischen Gesetzes 44/2002 über Finanzsysteme und der spanischen Anordnung ECO/734/2004 vom 11. März zur Regulierung von Kundendiensten in Finanzunternehmen. | Nach Beendigung des Telefonanrufs. |
| 24 | Gesetzliche/vertragliche Mitteilungen
| Senden von Mitteilungen an Kunden, um ihnen präzise und aktualisierte Informationen zu der Geschäftsbeziehung zu erteilen, beispielsweise über eine Änderung der Geschäftsbedingungen oder der Datenschutzbestimmungen, Kontokündigung, Rückerstattung, Zahlungsschreiben. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Adäquate Durchführung und Erbringung der Dienstleistungen gemäß Artikel 6.1b DSGVO. Rechtliche Verpflichtung, unsere Kunden über Änderungen in den Geschäftsbedingungen für die Dienstleistungen zu informieren, gemäß Artikel 6.1c DSGVO. | Beim Beenden deiner Geschäftsbeziehung mit Openbank. |
| 25 | Genehmigung der Kundenregistrierung anhand von Kreditwürdigkeitsanalysen (automatisierte Entscheidung)
Siehe Abschnitt 6 und 9 für weitere Informationen. | Analyse der Kreditwürdigkeit des potenziellen Kunden anhand vollständig automatisierter Entscheidungen, um den Kauf der Rechnung zu genehmigen. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Externe Quellen:
CRIF-Datenbanken
SCHUFA-Datenbanken Infoscore Consumer Data-Datenbanken | Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1b DSGVO. Berechtigtes Interesse von Openbank | Beim Beenden deiner Geschäftsbeziehung mit Openbank. |
| 26 | Forderungszahlung | Zahlung der offenen Forderung seitens des Kunden. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO. | Beim Begleichen der offenen Forderung. |
| 27 | Gesprächsaufzeichnung
| Aufzeichnung und Speicherung von Telefongesprächen und Mitteilungsaufzeichnungen über unterschiedliche, zu diesem Zweck bereitgestellte Mittel. | Kontakt- und Identifikationsdaten.
| Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. | Beim Widerruf deiner Einwilligung. |
| 28 | Qualitäts- und Dienstleistungsmetriken
| Durchführung von Qualitätsmetriken zum besseren Verstehen des während der Bereitstellung der Dienstleistungen erreichten Qualitätsniveaus, um dadurch intern die Qualitätsstandards und die durchzuführenden Verbesserungen zu beurteilen.
| Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Eindeutige Kennung.
Geschäftsdaten.
| Berechtigtes Interesse von Openbank an der Messung seiner Qualitätsstandards zur Verbesserung unserer Produkte und zur Bereitstellung der Dienstleistungen an Kunden (siehe Artikel 6.1f DSGVO). | Beim Beenden deiner Geschäftsbeziehung mit Openbank. |
| 29 | Reklamationen zum erworbenen Produkt
| Management von Kundenreklamationen zum erworbenen Produkt, Koordination von Reklamationen mit dem Geschäft, in dem du das Produkt gekauft hast.
| Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktionen.
| Rechtliche Verpflichtung, von Kunden erhaltene Reklamationen zu bearbeiten und zu verwalten (siehe Artikel 6.1c DSGVO). | Nach Bearbeitung der Reklamation. |
| 30 | Senden von Werbung basierend auf Daten aus externen Quellen.
Siehe Abschnitt 7 für weitere Informationen. | Senden von Werbung basierend auf Daten, die aus externen Quellen stammen. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Externe Quellen:
CRIF-Datenbanken
SCHUFA-Datenbanken
OpenStreetMap bietet uns Informationen über allgemein zugängliche geographische Daten wie Straßenkarten.
Here.com bietet uns Informationen über deine Adresse: https://www.here.com/here-statement-gdpr | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. | Beim Widerruf deiner Einwilligung. |
| 31 | Senden von Werbung bezüglich Produkten Dritter basierend auf Daten aus externen Quellen.
Siehe Abschnitt 7 für weitere Informationen. | Senden von Werbung bezüglich Produkten Dritter basierend auf Daten, die aus externen Quellen stammen. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Externe Quellen:
CRIF-Datenbanken
SCHUFA-Datenbanken
OpenStreetMap bietet uns Informationen über allgemein zugängliche geographische Daten wie Straßenkarten.
Here.com bietet uns Informationen über deine Adresse: https://www.here.com/here-statement-gdpr | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. | Beim Widerruf deiner Einwilligung. |
| 32 | Externes Audit | Überprüfung der Einhaltung der Bestimmungen im Rahmen von externe Audits. Verarbeitung von Kundendaten für Audit-Stichproben. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO. | Nach Abschluss des externen Audits. |
| 33 | Internes Audit | Überprüfung der Einhaltung der Bestimmungen und internen Vorschriften von Openbank. Für die Durchführung des internen Audits müssen eventuell Tests gemacht werden, bei denen der Zugriff auf Kundendatenbanken erforderlich ist. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
| Unser berechtigtes Interesse zu überprüfen, ob unsere Prozesse angemessen und passend sind, um die rechtlichen Verpflichtungen und internen Qualitätsstandards zur Identifizierung, Kontrolle und Minderung rechtlicher oder betrieblicher Risiken einzuhalten (siehe Artikel 6.1f DSGVO). Dabei ist zu berücksichtigen, dass diese Informationen eventuell für Dritte, die die betreffenden Audit-Dienste durchführen, zugänglich gemacht werden. | Bei Abschluss der Kontrolle oder des Audits. |
| 34 | Beantwortung deiner Anfragen auf Social Media und Social Media-Analysen | Wenn du unsere Social Media-Seiten nutzt, verarbeiten wir bei der Beantwortung deiner Anfragen und bei der Analyse deiner Interaktionen mit Zinia deine Daten. | Kontakt- und Identifikationsdaten.
Eindeutige Kennung. | Gemäß Artikel 6.1f DSGVO unser berechtigtes Interesse an der ordnungsgemäßen Bearbeitung deiner uns über Social Media gesendeten Anfragen sowie am Anbieten der Dienstleistungen auf einfache und effiziente Weise und Anpassen unserer Produkte auf eine Weise, die deinen Anforderungen und Erwartungen entspricht. | Wenn die Anfrage zwischen dir und Openbank abgeschlossen wurde. |
| 35 | Verlosungen und Wettbewerbe | Datenerfassung u. a. aus Wettbewerben, Gewinnspielen und Kulturangeboten zur Durchführung von Werbeaktionen. | Kontakt- und Identifikationsdaten. | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. | Nach Beendigung der Werbeaktion. |
| 36 | Identitätsprüfung
| Datenverarbeitung zur Bestätigung deiner Identität mit Überprüfung der Richtigkeit deiner uns gesandten Daten sowie zur Vermeidung krimineller Tätigkeiten. Überprüfung der Kundenidentität. | Kontakt- und Identifikationsdaten. | Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO. Grundsatz der Richtigkeit (Artikel 5.d DSGVO).
| Bei der Validierung deiner Daten. |
| 37 | Meldung von Informationen an Kreditauskunfteien
Siehe Abschnitt 9 für weitere Informationen. | Wir bearbeiten deine personenbezogenen Daten, um Informationen bezüglich der Dienstleistung sowie Informationen bezüglich aller Vertragsverstöße, nicht erfolgter Zahlungen oder betrügerischen Verhaltens Kreditauskunfteien (z. B. SCHUFA und CRIF) zu melden. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art.
Daten zu Waren und Dienstleistungstransaktionen.
| Unser berechtigtes Interesse am Vermeiden von uns schädigenden Nichtzahlungssituationen und an deren angemessener Kontrolle sowie das berechtigte Interesse von Drittfinanzinstituten, beim Verarbeiten neuer Finanzanwendungen über alle nicht erfolgten Zahlungen informiert zu werden. | Bei Tilgung der Forderungen. |
| 38 | Cookies Siehe Abschnitt 12 für weitere Informationen. | Speichern von Benutzernavigationsdaten zur Analyse oder Messung, für Einstellungen, zur Personalisierung und zu verhaltensgesteuerter Werbung, wie unter https://www.zinia.com/de/cookies vorgesehen. | Kontakt- und Identifikationsdaten. | Nach vorheriger Einwilligung deinerseits gemäß Artikel 6.1a DSGVO. | Beim Widerruf deiner Einwilligung. |
| 39 | Click&Collect | Antrag vom Kunden über die Website des Geschäfts, um die gekauften Waren direkt im Geschäft vor Ort abzuholen. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO. | Beim Abholen der gekauften Waren. |
| 40 | Verkaufsstelle | Antrag vom Kunden, den Kauf direkt im Geschäft durchzuführen. | Kontakt- und Identifikationsdaten.
Daten wirtschaftlicher, finanzieller und versicherungstechnischer Art. | Angemessene Ausführung und Erbringung der Dienstleistungen gemäß Artikel 6.1.b DSGVO. | Beim Abholen der gekauften Waren. |
| 41 | Bekämpfung von Geldwäsche oder Terrorismusfinanzierung (u. a. durch automatisierte Entscheidungen) | Überprüfung der gemachten Angaben und Vermeidung krimineller Aktivitäten.
Überprüfung, ob der Endnutzer der Dienstleistung oder die Person, die als gesetzlicher Vertreter oder Stellvertreter eines Geschäfts auftritt, eine öffentlich oder politisch exponierte Person ist; in diesem Fall Anwendung verbesserter Sorgfaltsmaßnahmen in den Geschäftsbeziehungen oder bei den dir von uns erbrachten Leistungen. | Kontakt- und Identifikationsdaten.
Externe Quellen:
Informationen aus externen Sanktionslisten und Listen mit politisch exponierten Personen. | Rechtliche Verpflichtung gemäß Artikel 6.1c DSGVO.
Spanisches Gesetz 10/2010 über die Bekämpfung von Geldwäsche und Terrorismusfinanzierung und Königlicher Erlass 304/2014 vom 5. Mai zur Genehmigung der Regulierungen von Gesetz 10/2010.
| Bei Ende des Vertrags zwischen dir und Openbank oder (bei gesetzlichen Vertretern) bei Beendigung deiner Vertretungsfunktion. |
| 42 | Verarbeitung der Angaben von (gesetzlichen) Vertretern juristischer Personen oder eingebundenen Selbstständigen | Wenn du selbstständig bist oder ein Geschäft vertrittst, das an einer Zusammenarbeit mit uns interessiert ist, verarbeiten wir deine Kontaktangaben sowie die Angaben bezüglich deiner Funktion und im Allgemeinen auch deine Kontaktdaten. Wir verwenden deine personenbezogenen Daten auf keinen Fall dazu, eine Geschäftsbeziehung mit dir auf individuellem Niveau aufzubauen. | Kontakt- und Identifikationsdaten. | Angemessene Ausführung und Erfüllung des Vertrags mit den Geschäften, mit denen wir zusammenarbeiten (siehe Artikel 6.1f DSGVO). | Wenn der zwischen dir und Openbank abgeschlossene Vertrag endet, oder wenn du nicht mehr als Vertreter des Unternehmens auftrittst. |
Zusätzlich zu den in der obenstehenden Tabelle gemachten Angaben zu der von uns durchgeführten Datenverarbeitung findest du nachfolgend eine detaillierte Erklärung einiger unserer Datenverarbeitungsaktivitäten, die wir als besonders relevant erachten, einschließlich ggf. Informationen zu externen Datenquellen, der in automatisierte Datenverarbeitungen involvierten Logik und den möglichen Folgen dieser Datenverarbeitung.
5. Betrugsbekämpfung
Wir sind verpflichtet und bemüht, Betrug zu vermeiden und dich und unsere übrigen Kunden gegen mögliches betrügerisches Verhalten zu schützen.
- Genehmigung der Dienstleistungsbeantragung
Zu diesem Zweck setzen wir für deine Beantragung der Dienstleistung automatisierte Entscheidungen ein, die erhebliche Folgen für dich haben können. Die Profilerstellung erfolgt somit anhand automatisierter Verarbeitung deiner Daten, um die im Rahmen deiner Beantragung erhaltenen Angaben beurteilen und über den Kauf deiner Rechnung entscheiden zu können, oder um zu bewerten, ob deine Inanspruchnahme unserer Dienstleistungen mit einem Betrugsrisiko verbunden ist. Wir erstellen auf der Grundlage deines Nutzerverhaltens ein Profil anhand spezifischer Betrugsbekämpfungstools und vergleichen diese Daten zu Nutzungsverhalten und Bedingungen mit unseren intern aufgestellten Risikokriterien.
Diese automatisierten Entscheidungen haben für dich zur Folge, dass wir anhand der durchgeführten Analyse entscheiden, ob wir in der Lage sind, deine Beantragung zur Inanspruchnahme der Dienstleistung zu genehmigen. Wir verwenden die von dir gemachten Angaben sowie Daten externer Quellen und Openbanks interne Daten, zu denen auch Angaben zu deiner Person gehören, die wir anhand deiner früheren Inanspruchnahme unserer Dienstleistungen haben, sowie Daten in Bezug auf das Gerät, das du zur Beantragung der Dienstleistung verwendest.
Wenn aus unserer Datenverarbeitung hervorgeht, dass dein Verhalten ein mögliches betrügerisches Verhalten darstellt, dass es nicht mit deiner vorherigen Nutzung unserer Dienstleistungen übereinstimmt, oder dass du versucht hast, deine wahre Identität zu verbergen, werden wir darüber entscheiden, ob du für uns ein Betrugsrisiko darstellst. Automatisierte Entscheidungen, durch die wir beurteilen, ob du für uns ein Betrugsrisiko darstellst, beruhen auf von dir selbst gemachten Angaben, Daten von Betrugsbekämpfungstools und Angaben von Dienstleistungsanbietern, die wir nutzen bzw. mit denen wir zusammenarbeiten, sowie Openbanks eigenen internen Informationen.
Die Kategorien personenbezogener Daten, die bei jeder Entscheidung verwendet werden, sind in Abschnitt 4 beschrieben. Beachte bitte, dass wir, wenn du bereits vor der Durchführung der Transaktion eine Geschäftsbeziehung mit Openbank hattest, aufgrund der Tatsache, dass Zinia und Openbank derselbe Verantwortliche sind, auch zu den in diesem Abschnitt beschriebenen Zwecken personenbezogene Daten von dir verarbeiten, die wir im Rahmen der genannten Geschäftsbeziehung erhalten haben. Weitere Informationen zu der Frage, mit wem wir Angaben bezüglich der Profilerstellung während automatisierter Entscheidungen teilen, findest du in Abschnitt 9.
Wenn du aufgrund der in diesem Abschnitt beschriebenen automatisierten Entscheidungen nicht genehmigt wirst, erhältst du keinen Zugang zu der Dienstleistung. Wir haben verschiedene Kontrollmechanismen eingerichtet, um zu gewährleisten, dass unsere automatisierten Entscheidungen angemessen sind. Diese Mechanismen beinhalten fortlaufende Tests und Überarbeitungen unserer Entscheidungsmodelle sowie eine vollständige Dokumentation zurückgewiesener Beantragungen mitsamt den entsprechenden Begründungen. Wenn du mit dem Ergebnis nicht einverstanden bist, kannst du uns gerne kontaktieren; einer unserer Analysten wird dann bestimmen, ob das Verfahren auf angemessene Weise durchgeführt wurde. Du hast auch die Möglichkeit, anhand der nachfolgenden Anweisungen Einspruch zu erheben.
Gemäß den Datenschutzgesetzen hast du das Recht, gegen automatisierte Entscheidungen mit rechtlichen Konsequenzen oder gegen Entscheidungen, die anderweitig bedeutende Folgen für dich haben können, Einspruch zu erheben. Sende in diesem Fall eine E-Mail an datenschutz.de@zinia.com. Bei Empfang deines Einspruchs werden wir die Entscheidung überprüfen, wobei wir zusätzliche Informationen und Umstände, die du uns zukommen lassen kannst, berücksichtigen.
Überprüfung der Identität, Versand- und Rechnungsanschrift (automatisierte Entscheidung)
Um dich und alle unsere Kunden vor möglichem Betrug und Straftaten – wie z. B. Identitätsdiebstahl – zu schützen, gleichen wir bei der Beantragung der Dienstleistung einige der von dir angegebenen Daten (konkret deinen Namen sowie die Versand- und Rechnungsanschrift für deinen Einkauf) mit der Datenbank der Infoscore Consumer Data GmbH (im Folgenden „ICD“) ab. ICD wiederum behandelt deine Daten als Verantwortlicher und beachtet und erfüllt dabei durchgängig die geltenden gesetzlichen Bestimmungen hinsichtlich der Verfahren, Rechte und Garantien der Datenverarbeitung.
Diese Datenverarbeitung erfolgt ausschließlich zur Erkennung und Verhinderung möglicher Betrugsversuche. Dazu führt ICD eine Eignungsanalyse der angegebenen Identität sowie der Genauigkeit und Angemessenheit der angegebenen Adresse und der Umgebungsmerkmale durch.
ICD verarbeitet die Daten entsprechend seiner Datenschutzrichtlinie. Du kannst deine Datenschutzrechte gegenüber ICD hier geltend machen.
Hinter dieser Datenverarbeitung steckt folgende Logik: Wir gleichen deine Daten mit den Daten ab, die in der Kreditauskunftei von ICD verfügbar sind, und können so mögliche Inkongruenzen zwischen dem Namen, der Versand- und der Rechnungsanschrift, welche du beim Einkaufsvorgang angegeben hast, und den Daten, die ICD vorliegen, entdecken. Aufgrund der Informationen, die wir aus dieser Datenabfrage erhalten, können wir deine Beantragung der Dienstleistung ablehnen.
Da diese Datenverarbeitung auf Grundlage einer automatisierten Entscheidung stattfindet, hast du außerdem das Recht, eine Erklärung zur getroffenen Entscheidung einzufordern; du kannst ebenfalls dein Recht ausüben, nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden, und den Eingriff einer unserer Analysten beantragen sowie deinen Standpunkt über die getroffene Entscheidung zum Ausdruck bringen und die Entscheidung anfechten. Dazu kannst du jedwede zusätzliche Dokumentation einreichen, die dir erforderlich erscheint.
Die rechtliche Grundlage für die Datenverarbeitung ist unser berechtigtes Interesse, Betrug zu verhindern (im Sinne von Artikel 47 DSGVO) und Schaden für unsere Kunden zu vermeiden. Dieser Datenverarbeitung kann aus zwingenden Gründen nicht widersprochen werden.
6. Datenübertragung vom Geschäft, in dem du deinen Kauf getätigt hast, an Openbank und Genehmigung der Kundenregistrierung anhand einer Kreditwürdigkeitsanalyse (automatisierte Entscheidung)
Wenn du die Dienstleistung beantragst, teilt uns das Geschäft, in dem du einen Kauf tätigst, bestimmte personenbezogene Daten von dir mit, um damit das Recht an Openbank zu übertragen, Geld von dir für deinen Kauf zu verlangen.
Wir müssen personenbezogene Daten (i), die wir von dem Geschäft erhalten haben, die uns (ii) direkt von dir zur Verfügung gestellt wurden und die (iii) von Openbank aus externen Quellen (wie anderen Dritten, wie Infoscore Consumer Data GmbH und anderen Kreditauskunfteien) erfasst wurden, verarbeiten, um die Genehmigung des Rechnungsverkaufs zu analysieren und zu verwalten und – falls es schließlich zum Rechnungskauf kommt – dabei die sich daraus ergebenen Verbindlichkeiten einzuhalten und die Geschäftsbeziehung mit dir aufrechtzuhalten.
Zu diesem Zweck beurteilen wir deine Solvenz, damit wir voraussagen können, ob du dir die Zahlung der gekauften Waren leisten kannst, und damit eine mögliche Nichtzahlung der Schuld und Situationen vermeiden, die sowohl Openbank als auch dir schaden könnten.
Die Quellen, von denen wir die Daten erhalten, sowie die speziellen Kategorien personenbezogener Daten, die wir von diesen Quellen erfassen, werden in Abschnitt 4 beschrieben. Beachte bitte, dass wir, wenn du bereits vor der Durchführung der Transaktion eine Geschäftsbeziehung mit Openbank hattest, aufgrund der Tatsache, dass Zinia und Openbank derselbe Verantwortliche sind, auch zu den in diesem Abschnitt beschriebenen Zwecken personenbezogene Daten von dir verarbeiten, die wir im Rahmen der genannten Beziehung erhalten haben.
Die Logik hinter der von uns durchgeführten Analyse zur Genehmigung des Rechnungskaufs basiert auf der Analyse der von dir mitgeteilten Angaben wie deiner Kaufhistorie und den Zahlungen sowie auf den in Abschnitt 4 angeführten Quellen, die uns Informationen in Bezug auf deine Identität und deine finanzielle Situation oder zu deinem Bonitätsscoring erteilen. Die o. g. Daten und die analytischen Eigenschaften unserer Risikomodelle ermöglichen es uns, automatisch abzuleiten, ob du dir die Zahlung des Produkts leisten kannst, sodass wir deine Beantragung genehmigen oder ablehnen können, auf Grundlage der Wahrscheinlichkeit eines Zahlungsverzugs deinerseits..
Du hast das Recht, eine Erklärung über die getroffene Entscheidung zu fordern, dein Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden, wahrzunehmen, indem du die Intervention eines unserer Analysten anforderst, deine Meinung zu der anhand der Profilerstellung getroffenen Entscheidung zu bekunden und gegen die Entscheidung Einspruch zu erheben.
7. Werbe- und Marketingmitteilungen
Als Teil der o. g. Datenverarbeitung verarbeiten wir deine personenbezogenen Daten auch zu Marketingzwecken. Der Umfang und der Zweck dieser Datenverarbeitungsaktivitäten sowie die rechtliche Grundlage dafür und die Kategorien verarbeiteter personenbezogener Daten werden nachfolgend detailliert beschrieben:
- Senden von Werbemitteilungen zu unseren eigenen Produkten und Dienstleistungen
Unter der Voraussetzung, dass du uns deine vorherige Einwilligung zur Durchführung dieser Datenverarbeitungsaktivität gegeben hast, kann Openbank dir für die Dauer der Aufrechterhaltung unserer Geschäftsbeziehung personalisierte Werbemitteilungen zu seinen Produkten und Dienstleistungen senden. Diese Werbemitteilungen können durch automatisierte und nicht automatisierte Mittel (per Post, Telefon, SMS, Instant-Messaging-Anwendungen, E-Mail, Web-Push, Pop-up oder sonstige jederzeit verfügbare elektronische oder telematische Mittel) erstellt werden und berücksichtigen die Analyse deines Kundenprofils.
Dieses Profil wird anhand der Analyse deiner Verhaltens- und Risikomuster, weiterer interner Quellen wie Zahlungsdetails sowie der von externen Quellen erhaltenen Informationen erstellt.
Die Quellen, von denen wir die Daten erhalten, sowie die spezifischen Kategorien der von uns aus diesen Quellen erfassten personenbezogenen Daten werden in Abschnitt 4 beschrieben. Beachte bitte, dass wir, wenn du bereits vor der Durchführung der Transaktion eine Geschäftsbeziehung mit Openbank hattest, aufgrund der Tatsache, dass Zinia und Openbank derselbe Verantwortliche sind, auch zu den in diesem Abschnitt beschriebenen Zwecken personenbezogene Daten von dir verarbeiten, die wir im Rahmen der genannten Geschäftsbeziehung erhalten haben.
Die rechtliche Grundlage für diese Datenverarbeitung ist die zuvor von dir erhaltenen Einwilligung. Der Zweck dieser Profilerstellung ist, uns in die Lage zu versetzen, deine wirtschaftlichen und persönlichen Eigenschaften zu analysieren, um festzustellen, welches der von dieser Entität angebotenen Produkte am besten zu deiner Situation passt; Dafür verwenden wir zwei Variablen: deine Neigung, das Produkt vertraglich zu erwerben, sowie die Wahrscheinlichkeit, dir die Transaktion zu bewilligen.
Die Profilerstellung ist das Ergebnis einer automatisierten Entscheidung, bei der folgende Logik angewandt wird. Wir verarbeiten die von dir erhaltenen Informationen, um dein Zahlungsverhalten, das/die Kundensegment(e), dem/denen du – gemäß unseren internen Klassifizierungskriterien – zuzuordnen bist, sowie die regelmäßige Erfüllung unserer Verpflichtungen festzulegen. Aufgrund dieser Aktivität können wir die Entscheidung treffen, dir im Hinblick auf das Risiko, von dem die Bank ausgeht, und der Bewertung, die sich aus der Analyse der erhaltenen Informationen ergibt, bestimmte Produkte oder Dienstleistungen nicht anzubieten.
Du kannst die Einwilligung, die du Openbank in Bezug auf diese Datenverarbeitungsaktivität eingeräumt hast, jederzeit über die in Abschnitt 10 dieser Datenschutzbestimmungen genannten Kanäle widerrufen.
Es ist wichtig, dass du verstehst, dass sich diese Datenverarbeitung auf den o. g. Zweck begrenzt, d. h. dir anhand der von internen und externen Quellen erhaltenen Informationen Openbank Produkte und Dienstleistungen vorzuschlagen.
- Senden von Werbemitteilungen zu Produkten und Dienstleistungen Dritter
Unter der Voraussetzung, dass du uns deine vorherige ausdrückliche Einwilligung zur Durchführung dieser Datenverarbeitung erteilt hast, kann dir Openbank personalisierte Werbemitteilungen zu den Produkten und Dienstleistungen Dritter senden. Diese Werbemitteilungen können durch automatisierte und nicht automatisierte Mittel (per Post, Telefon, SMS, Instant-Messaging-Anwendungen, E-Mail, Web-Push, Pop-up oder sonstige jederzeit verfügbare elektronische oder telematische Mittel) gesendet werden und berücksichtigen die Analyse deines Kundenprofils.
Wir senden dir Werbemitteilungen zu Produkten und Dienstleistungen Dritter, die ihre Geschäftsaktivität u. a. insbesondere in folgenden Bereichen entwickeln: Finanzen, Versicherungen, Freizeit und Tourismus, Unterhaltung, Telekommunikation, Informationsgesellschaft, Einzelhandel, Luxus, Gesundheit, Essen, Automobile, Gastronomie und Hotelwesen, Kaufhäuser, Energie, Immobilien und Sicherheitsdienste.
Dieses Profil wird anhand der Analyse deiner Verhaltens- und Risikomuster erstellt. Wenn die Informationen, die wir über dich haben, beispielsweise zeigen, dass du gerne technologische Produkte magst, senden wir dir Werbemitteilungen über Produkte, die von Unternehmen in diesem Bereich angeboten werden. Wir nutzen außerdem weitere interne Quellen wie Zahlungsdetails sowie Informationen aus externen Quellen.
Die Quellen, von denen wir die Daten erhalten, sowie die spezifischen Kategorien der von uns aus diesen Quellen erfassten personenbezogenen Daten werden in Abschnitt 4 beschrieben. Beachte bitte, dass wir, wenn du bereits vor der Durchführung der Transaktion eine Geschäftsbeziehung mit Openbank hattest, aufgrund der Tatsache, dass Zinia und Openbank derselbe Verantwortliche sind, auch zu den in diesem Abschnitt beschriebenen Zwecken personenbezogene Daten von dir verarbeiten, die wir im Rahmen der genannten Geschäftsbeziehung erhalten haben.
Die rechtliche Grundlage für diese Datenverarbeitung ist die zuvor von dir erhaltenen Einwilligung. Der Zweck dieser Profilerstellung ist, uns in die Lage zu versetzen, deine wirtschaftlichen und persönlichen Eigenschaften zu analysieren, um festzustellen, welches der von diesen Dritten angebotenen Produkte am besten zu deiner Situation passt; dafür verwenden wir zwei Variablen: deine Neigung, das Produkt vertraglich zu erwerben, sowie die Wahrscheinlichkeit, dir die Transaktion zu bewilligen.
Die Profilerstellung ist das Ergebnis einer automatisierten Entscheidung, bei der folgende Logik angewandt wird. Wir verarbeiten die von dir erhaltenen Informationen, um dein Zahlungsverhalten, das/die Kundensegment(e), dem/denen du – gemäß unseren internen Klassifizierungskriterien – zuzuordnen bist, sowie die regelmäßige Erfüllung unserer Verpflichtungen festzulegen. Aufgrund dieser Aktivität können wir die Entscheidung treffen, dir im Hinblick auf das Risiko, von dem die Entität ausgeht, und der Bewertung, die sich aus der Analyse der erhaltenen Informationen ergibt, bestimmte Produkte oder Dienstleistungen nicht anzubieten.
Du kannst die Einwilligung, die du Openbank in Bezug auf diese Datenverarbeitungsaktivität eingeräumt hast, jederzeit über die in Abschnitt 10 dieser Datenschutzbestimmungen genannten Kanäle widerrufen.
Es ist wichtig, dass du verstehst, dass sich diese Datenverarbeitung auf den o. g. Zweck begrenzt, d. h. dir anhand der von internen und externen Quellen erhaltenen Informationen Produkte und Dienstleistungen Dritter vorzuschlagen.
- Datenübertragung an weitere Unternehmen der Santander Group zum Senden von Marketing- und Werbemitteilungen für ihre Produkte und Dienstleistungen
Unter der Voraussetzung, dass du uns deine vorherige ausdrückliche Einwilligung zur Durchführung dieser Datenverarbeitung erteilt hast, kann Openbank deine personenbezogenen Daten anderen Unternehmen der Santander Group zukommen lassen, um es ihnen zu ermöglichen, dir ihre Produkte und Dienstleistungen, die für dich von Interesse sein könnten, anzubieten.
Die Unternehmen der Santander Group, an die wir deine personenbezogenen Daten weiterleiten können, sind alle Unternehmen der Santander Group, wie in Artikel 42 des spanischen Handelsgesetzes definiert. Welche Unternehmen zu der Santander Group gehören, kannst du jederzeit hier einsehen.
Diese Werbemitteilungen können durch automatisierte und nicht automatisierte Mittel (per Post, Telefon, SMS, Instant-Messaging-Anwendungen, E-Mail, Web-Push, Pop-up oder sonstige jederzeit verfügbare elektronische oder telematische Mittel) erstellt werden und berücksichtigen die Analyse deines Kundenprofils gemäß den diesen Dritten zur Verfügung gestellten Informationen.
Dieses Profil wird anhand der Analyse deiner Verhaltens- und Risikomuster, weiterer interner Quellen wie Zahlungsdetails sowie der von externen Quellen erhaltenen Informationen erstellt.
Die Quellen, von denen wir die Daten erhalten, sowie die spezifischen Kategorien der von uns aus diesen Quellen erfassten personenbezogenen Daten werden in Abschnitt 4 beschrieben. Beachte bitte, dass wir, wenn du bereits vor der Durchführung der Transaktion eine Geschäftsbeziehung mit Openbank hattest, aufgrund der Tatsache, dass Zinia und Openbank derselbe Verantwortliche sind, auch zu den in diesem Abschnitt beschriebenen Zwecken personenbezogene Daten von dir verarbeiten, die wir im Rahmen der genannten Geschäftsbeziehung erhalten haben.
Du kannst die Einwilligung, die du Openbank in Bezug auf diese Datenverarbeitungsaktivität eingeräumt hast, jederzeit über die dafür in Abschnitt 10 dieser Datenschutzbestimmungen genannten Kanäle wieder zurückziehen.
Es ist wichtig, dass du verstehst, dass sich diese Datenverarbeitung auf den o. g. Zweck begrenzt, d. h. die Offenlegung deiner personenbezogenen Daten andere Unternehmen der Santander Gruppe, sodass diese dir weitere Produkte und Dienstleistungen der Santander Gruppe vorschlagen können.
8. Wie lange bewahren wir deine personenbezogenen Daten auf?
Bei Openbank bewahren wir deine Daten so lange auf, wie dies für den Zweck, für den sie erfasst wurden, erforderlich ist; danach sperren wir die Daten während des rechtlich vorgeschriebenen Aufbewahrungs- bzw. Verjährungszeitraums. Nach Ablauf dieses Zeitraums, falls zutreffend, vernichten wir die Daten bzw. anonymisieren sie vollständig.
Die Sperrung der Daten bedeutet, dass Openbank keine andere Verarbeitung der Daten als ihre Speicherung für die Bereitstellung an die zuständigen Behörden, Richter und Gerichte oder die Staatsanwaltschaft vornimmt, um möglichen Verpflichtungen nachzukommen, die sich aus der Vertragsbeziehung mit dir oder der Verarbeitung der Daten ergeben.
Konkret bedeutet dies, dass wir deine Daten so lange verarbeiten, wie du in einer Vertragsbeziehung zu uns stehst. Sobald diese Beziehung beendet ist, sperren wir im Allgemeinen deine personenbezogenen Daten. Beachte dabei, dass einige im Verbraucherrecht vorgesehenen Klagen, wie die Unterlassungsklage oder Klage auf Nichtigkeitserklärung, nicht verjähren.
9. An wen werden deine personenbezogenen Daten weitergeleitet?
- Behörden: Dritte, denen wir aufgrund der gesetzlichen Bestimmungen Informationen erteilen müssen, wie öffentliche Institutionen, Finanzämter und Gerichte.
- Dienstleistungsanbieter und Unterauftragnehmer: Wir arbeiten mit Dienstleistungsdrittanbietern zusammen, die infolge ihrer uns erbrachten Dienstleistungen Zugriff auf deine personenbezogenen Daten haben können und diese in unserem Namen verarbeiten. Wir befolgen strenge Kriterien zur Auswahl unserer Dienstleistungsanbieter, um den Datenschutzanforderungen und -vorschriften zu entsprechen, und wir verpflichten uns, entsprechende Datenverarbeitungsverträge mit ihnen abzuschließen, wobei wir ihnen u. a. folgende Verpflichtungen auferlegen: angemessene technische und organisatorische Maßnahmen zu ergreifen, die personenbezogenen Daten für die vereinbarten Zwecke und nur gemäß unseren dokumentierten Anweisungen zu verarbeiten sowie die Daten nach Abschluss oder Beendigung ihrer Dienstleistungserbringung zu löschen oder uns zurückzugeben.
Wir vergeben an Dienstleistungsdrittanbieter insbesondere die Bereitstellung von Leistungen, die u. a. folgenden Bereichen zuzuordnen sind: Logistikleistungen, Rechtsberatung, private Bewertungsleistungen, Lieferantenzertifizierung, bereichsübergreifende professionelle Dienstleistungsunternehmen, wartungsbezogene Unternehmen, Technologiedienstanbieter, IT-Dienstanbieter, Instant-Messaging-Dienstanbieter sowie Callcenter-Unternehmen.
- Dienstleistungsanbieter für Betrugsbekämpfung: Wir teilen deine Daten mit Emailage Limited, einem Unternehmen, mit dem wir zur Betrugsbekämpfung zusammenarbeiten. Emailage tritt bei der Verarbeitung deiner personenbezogenen Daten als Verantwortlicher auf und wird deine Daten zu den in seinen Datenschutzbestimmungen genannten Zwecken nutzen. Zur Wahrnehmung deiner Datenschutzrechte gegenüber Emailage kannst du eine E-Mail an folgende Adresse senden: DPO@lexisnexisrisk.com.
- Forderungserwerber: Wir können offene Forderungen an Forderungserwerber übertragen, wobei wir die in den geltenden Vorschriften festgelegten und anerkannten Verfahren, Rechte und Garantie ordnungsgemäß einhalten. Die erwähnte Übertragung bedeutet die Weitergabe der folgenden Kategorien personenbezogener Daten über dich an den Forderungserwerber (welcher als separater Veranwortlicher handelt): Kontakt- und identifizierende Daten, wirtschaftliche, finanzielle und versicherungstechnische Daten; Daten bezüglich der Transaktion von Gütern und Dienstleistungen und jegliche Daten, die wir aus unserer vertraglichen Beziehung mit dir erhalten. Die rechtliche Grundlage zur Durchführung der beschriebenen Datenübertragung ist das berechtige Interesse von Openbank, die offenen Forderungen seines Kunden zu verwalten und an Dritte zu verkaufen, um einen wirtschaftlichen Nutzen gemäß Artikel 6.1.f) der DSGVO zu erzielen. Der Forderungserwerber verarbeitet deine personenbezogenen Daten gemäß seinen Datenschutzbestimmungen. In jedem Fall wirst du bei der Übertragung deiner Schuld über den spezifischen Forderungserwerber informiert.
- Bei nicht erfolgender Zahlung senden wir die Daten an Kreditwürdigkeitsdatenbanken, wobei wir die Verfahren und Gewährleistungen einhalten, die in den geltenden Rechtsvorschriften festgelegt sind und von ihnen anerkannt werden, nämlich:
SCHUFA: „Openbank leitet personenbezogene Daten, die im Rahmen dieser Vertragsbeziehung erfasst wurden, in Bezug auf die Anwendung, Entwicklung und Beendigung dieser Geschäftsbeziehung sowie Informationen über vertragsbrüchige oder betrügerische Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Die Zulässigkeit dieser Datenübertragung begründet sich in den Bestimmungen von Artikel 5 Paragraph 1b sowie Artikel 6 Paragraph 1f der Datenschutz-Grundverordnung (DSGVO). Daten dürfen nur anhand der Bestimmungen von Artikel 6 Paragraph 1f der DSGVO übertragen werden, wenn dies erforderlich ist, um das berechtigte Interesse der Bank/Sparkasse oder Dritter zu verteidigen, und wenn dies nicht über die Interessen oder grundlegenden Rechte und Freiheiten der betroffenen Partei, die den Schutz ihrer personenbezogenen Daten fordert, hinausgeht. Daten werden ebenfalls mit der SCHUFA ausgetauscht, um die rechtlichen Verpflichtungen in Bezug auf die Durchführung von Bonitätsprüfungen der Kunden zu erfüllen (Abschnitt 505a BGB, Abschnitt 18a Bankgesetz). Der Kunde stellt in dieser Hinsicht Openbank auch vom Bankgeheimnis frei. Die SCHUFA verarbeitet die Daten, die sie erhält und auch zur Profilerstellung (Scoring) nutzt, um ihren Vertragspartnern im EWR, in der Schweiz und in anderen Drittländern (vorausgesetzt, die Europäische Kommission hat solche Länder als geeignet erklärt) Informationen für Bonitätsprüfungen natürlicher Personen und zu anderen Zwecken zur Verfügung zu stellen. Detailliertere Informationen zu den Tätigkeiten der SCHUFA sind in den SCHUFA-Informationen gemäß Artikel 14 DSGVO sowie online auf www.schufa.de/datenschutz zu finden.“
CRIF: „Wir übertragen im Rahmen dieser Vertragsbeziehung Informationen in Bezug auf nicht erfolgte Zahlungen an die CRIF GmbH, Leopoldstraße 244, 80807 München. Die rechtliche Grundlage für diese Datenübertragungen ist in Artikel 6 Absatz 1b sowie in Artikel 6 Absatz 1f der Datenschutz-Grundverordnung (DSGVO) enthalten. Die CRIF GmbH verarbeitet die Daten, die sie erhält und auch zur Profilerstellung (Scoring) nutzt, um ihren Vertragspartnern im EWR, in der Schweiz und in anderen Drittländern (vorausgesetzt, es gibt für das betreffende Land einen entsprechenden Beschluss der Europäischen Kommission) u. a. Informationen für Bonitätsprüfungen von Personen zur Verfügung zu stellen. Detaillierte Informationen zu der Zusammenarbeit der CRIF GmbH sind online auf www.crif.de/datenschutz enthalten.“
- Dienstleistungsanbieter außerhalb der Europäischen Union, die Zugriff auf deine Daten haben oder diese verarbeiten. Wir können deine Daten im Rahmen einiger der von Dienstleistungsdrittanbietern angebotenen o. g. Dienstleistungen international weiterleiten. Dies dient jederzeit dem Zweck der Pflege und Verwaltung der Geschäftsbeziehung, die du mit uns hast, oder der Vermeidung betrügerischer Aktionen oder Transaktionen. Diese Datenübertragungen erfolgen sowohl an Länder, die ein angemessenes Datenschutzniveau, das mit dem der Europäischen Union vergleichbar ist, bieten, als auch an Länder ohne ein solches Datenschutzniveau. Im letzteren Fall brauchst du dir jedoch keine Sorgen zu machen. Wir nutzen verschiedene Mechanismen, die von den geltenden Regulierungen aufgestellt wurden, um bei der Handhabung deiner personenbezogenen Daten allen Sicherungsmaßnahmen wie Standardvertragsklauseln oder Zertifizierungsmechanismen zu entsprechen. Weitere Informationen zu den von uns durchgeführten internationalen Datenübertragungen erhältst du, indem du eine E-Mail an datenschutz.de@zinia.com sendest.
10. Deine Datenschutzrechte
Du hast folgende Rechte, die du jederzeit wahrnehmen kannst:
- Zugriffsrecht: Du hast das Recht, eine Antwort auf die Frage zu erhalten, ob Openbank personenbezogene Daten von dir verarbeitet; falls dies der Fall ist, hast du das Recht, auf diese Daten zuzugreifen.
- Recht auf Datenübertragbarkeit: Du hast das Recht, eine Kopie der personenbezogenen Daten, die du uns zur Verfügung gestellt hast, in einem leserlichen, strukturierten, allgemein verwendbaren Format zu erhalten und auch die Übertragung dieser Daten an eine andere Institution zu beantragen.
- Recht auf Berichtigung: Du hast das Recht, die Berichtigung nicht korrekter Daten zu beantragen.
- Recht auf Löschen: Du hast das Recht, das Löschen deiner Daten zu beantragen, wenn diese u. a. für die Zwecke, für die du uns die Daten zur Verfügung gestellt hast, nicht länger erforderlich sind.
- Recht auf Widerspruch: Unter bestimmten Umständen kannst du der Verarbeitung deiner personenbezogenen Daten widersprechen. Wenn du Widerspruch einlegst, stellt Openbank die Verarbeitung deiner Daten ein, außer in den Fällen, in denen zwingende berechtigte Gründe vorliegen, oder im Falle der Durchsetzung oder Verteidigung möglicher Forderungen.
- Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen, die im geltenden Datenschutzgesetz festgehalten sind, kannst du beantragen, dass die Verarbeitung deiner Daten beschränkt wird.
- Recht auf Widerruf der Einwilligung: Du hast das Recht, deine uns zuvor für einen bestimmten Zweck gewährte Einwilligung jederzeit und ohne Angabe triftiger Gründe zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der vor dem Wideruf erteilten Einwilligung durchgeführten Datenverarbeitungsaktivitäten in keinerlei Weise berührt.
- Recht auf nicht ausschließlich automatisierte Entscheidungen: Für den Fall, dass du der Profilerstellung zugestimmt hast und diese über einen ausschließlich automatisierten Prozess erfolgte, kannst du die Intervention eines unserer Analysten beantragen, deine Meinung bekunden und die anhand dieser Profilerstellung getroffenen Entscheidungen beanstanden.
Du kannst die oben beschriebenen Rechte über folgende Kanäle wahrnehmen:
- E-Mail: datenschutz.de@zinia.com
- Postalisch: Privacy, Open Bank, S.A., Plaza de Santa Bárbara 2, 28004 Madrid, Spanien
- Geschäftsanschrift: Plaza de Santa Bárbara 2, 28004 Madrid, Spanien
- Kontaktcenter: 0800 0292 008
Und schließlich kannst du eine Forderung an Openbank und/oder die jeweils zuständige deutsche Datenschutzbehörde richten, insbesondere wenn du mit der Wahrnehmung deiner Rechte nicht zufrieden bist; eine solche Forderung muss schriftlich an die obige Adresse gerichtet werden oder entsprechend der Website https://www.bfdi.bund.de/DE/Buerger/Inhalte/Allgemein/Datenschutz/BeschwerdeBeiDatenschutzbehoereden.html eingereicht werden. Wenn du in einem anderen EU-Mitgliedstaat als Deutschland lebst, kannst du auch direkt deine nationale Datenschutzüberwachungsbehörde kontaktieren.
11. Achte darauf, dass deine Daten aktuell sind
Damit wir mit dir kommunizieren können, bitten wir dich, darauf zu achten, dass alle Informationen, die du uns für unsere Datenbanken zur Verfügung stellst, korrekt, vollständig, genau und aktuell sind.
Wenn sich die personenbezogenen Daten, die du uns zur Verfügung gestellt hast, insbesondere deine Postanschrift, deine E-Mail-Adresse und deine Telefonnummer (Festnetz und Mobil), geändert haben, bitten wir dich, uns unverzüglich über einen der in Abschnitt 10 aufgeführten Kanäle über die Änderung zu informieren.
Wenn du uns nicht über diese Änderungen informierst, erkennst du an und akzeptierst, dass alle Mitteilungen, die wir an deine Postanschrift oder E-Mail-Adresse oder die Kontakttelefonnummern, die in unserem Dateisystem angezeigt werden, senden, gültig, verbindlich und vollständig rechtsgültig und wirksam sind.
12. Cookies
Bei Openbank setzen wir u. a. Cookies ein, damit sich die Website bei deinem Zugriff auf deinen Bereich oder bei der kundenspezifischen Einrichtung des Inhalts, für den du dich gemäß deinen Browsing-Gewohnheiten interessierst, an dich erinnert.
Wenn du Zinias Website aufrufst, informieren wir dich über die Cookies, die wir nutzen; du hast anschließend die Möglichkeit, die von dir genutzten Analyse- und Werbecookies sowie die Cookies zur individuellen Anpassung beim Navigieren durch Zinias Website zu konfigurieren. Weitere Informationen findest du in unseren Cookies-Bestimmungen.
13. Änderung der Datenschutzbestimmungen
Wir bemühen uns, diese Datenschutzbestimmungen auf dem aktuellen Stand zu halten, um alle neuen Entwicklungen in Bezug auf den Umfang unserer Verarbeitung deiner personenbezogenen Daten aufzuzeigen. Aus diesem Grund ist es wichtig, dass du dir die Zeit nimmst, diese Datenschutzbestimmungen zu lesen und zu verstehen. Wir werden dich per E-Mail über alle Änderungen informieren, die wir in diesen Datenschutzbestimmungen vornehmen müssen.
Du kannst unsere Datenschutzbestimmungen hier herunterladen.
Datum der letzten Aktualisierung: März 2024