DATENSCHUTZERKLÄRUNG (Webseite)

Als vertrauensvoller Partner ist der BNP Paribas-Gruppe [1] der Schutz Ihrer personenbezogenen Daten wichtig. Mit dieser Datenschutzinformation wollen wir Sie informieren, wie wir Ihre personenbezogenen Daten im Zusammenhang mit dem Besuch und den Angeboten auf unserer Website verarbeiten und wie Sie Ihre damit verbundenen Rechte ausüben können.

Wenn wir im Folgenden von Daten sprechen, meinen wir damit Ihre personenbezogenen Daten. Dies sind sämtliche Informationen, anhand derer Sie als Person unmittelbar oder mittelbar identifiziert werden können. Welche Daten im Einzelnen verarbeitet werden und in welcher Weise diese Daten genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen Leistungen und Services.

Die Begriffsbestimmungen entnehmen Sie bitte der DSGVO und dort insbesondere dem Artikel 4 DSGVO.

Wenn Sie uns personenbezogene Daten von Dritten – etwa Ehepartner, Lebenspartner oder Bürgen,  zur Verfügung stellen, informieren Sie diese bitte über die Weitergabe ihrer Daten und leiten Sie diese Datenschutzinformation an diese Personen weiter.

1. WER WIR SIND

Verantwortlich für die hier erläuterte Datenverarbeitung ist die Arval Deutschland GmbH, Bajuwarenring 5, 82041 Oberhaching, Telefon +49 (0) 89 74 423 0, kontakt@arval.de. Unseren Datenschutzbeauftragten erreichen Sie unter folgendem Kontakt: privacy@arval.de.

2. WELCHE DATEN UND DATENQUELLEN NUTZEN WIR?

Bei der rein informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite aufrufen, erheben wir die folgenden Zugriffsdaten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören die IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (d.h. Name der konkret abgerufenen Webseite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Referrer URL (zuvor besuchte Seite), Betriebssystem und dessen Oberfläche, Sprache und Version sowie Typ der Browsersoftware, Meldung über erfolgreichen Abruf.

Ferner verarbeiten wir Ihre personenbezogenen Daten in der Kommunikation mit Ihnen, sofern Sie uns beispielsweise per Kontaktformular, Chat oder E-Mail kontaktieren oder Schadensfälle mitteilen bzw. Wartungstermine vereinbaren. Personenbezogene Daten sind hier beispielsweise Name, Adresse, E-Mail, Telefonnummer und Nachrichteninhalte (nachstehend „Kontaktdaten“ genannt).

Zusätzlich verarbeiten wir Ihre personenbezogenen Daten, die wir über den registrierungspflichtigen Online-Zugang von My Arval erhalten und mit Ihnen austauschen. Hierzu zählen insbesondere folgende Daten: Zugangsdaten, Kommunikationsdaten, Vertragsdaten.

3. ZU WELCHEN ZWECKEN VERARBEITEN WIR IHRE DATEN?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu nachfolgenden Zwecken und auf Basis folgender Rechtsgrundlagen:

Zur Erfüllung von vorvertraglichen und vertraglichen Pflichten (Artikel 6 Abs. 1, lit. b DSGVO):

• Bei der Kontaktaufnahme mit uns werden Ihre Kommunikationsdaten zur weiteren Abwicklung Ihrer Anfrage verarbeitet.
• Zur Begründung, Verwaltung, Abwicklung und Durchführung des Vertragsverhältnisses sowie zu Zwecken des Kundenservices inkl. Aufzeichnung von Telefonaten, Chatverläufen, E-Mails und sonstigen Kontaktanfragen;

Zur Wahrung berechtigter Interessen (Artikel 6 Abs. 1, lit. f DSGVO):

• Gewährleistung der IT-Sicherheit, insbesondere der Sicherheit dieser Webseite;
• Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
• Geltendmachung und Durchsetzung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.

4. WER ERHÄLT MEINE DATEN

Innerhalb von Arval erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und sonstigen Verpflichtungen benötigen. Auch von uns eingesetzte Auftragsverarbeiter können zu aufgeführten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Kundenservice, Telekommunikation, Beratung sowie Marketing und Vertrieb.

Außerhalb der Bank geben wir Daten über Sie an Dritte nur weiter, wenn eine der unter „Zu welchen Zwecken verarbeiten wir Ihre Daten?“ genannten Rechtsgrundlagen vorliegt bzw. Sie in die Datenweitergabe eingewilligt haben oder wir einer rechtlichen Verpflichtung zur Weitergabe der Daten unterliegen. Sofern sich Ihre Anfrage auf den Abschluss einer Versicherungsleistung bezieht, geben wir Ihre Daten an den entsprechenden Kooperationspartner für Versicherungsprodukte weiter.

Wenn Sie unsere Webseite zu reinen Informationszwecken besuchen, geben wir grundsätzlich keine Daten an Dritte weiter.

5. WERDEN DATEN AN EIN DRITTLAND ODER EINE INTERNATIONALE ORGANISATION ÜBERMITTELT

Die zur Verfügung gestellten Daten werden grundsätzlich innerhalb der Europäischen Union verarbeitet. In einzelnen Fällen kann ein Drittstaatentransfer vorliegen, insbesondere in die USA. Für Staaten ohne Angemessenheitsbeschluss der EU-Kommission nach Artikel 45 DSGVO (wie dies bei den USA der Fall ist) haben wir mit den Empfängern Ihrer Daten grundsätzlich EU-Standarddatenschutzklauseln vereinbart oder/und Ihre Einwilligung für den Datentransfer eingeholt.

Hinweis: Der Schutz von personenbezogenen Daten entspricht in den USA nicht dem von der EU geforderten Datenschutzniveau. Insbesondere fehlen durchsetzbare Rechte, die den Schutz Ihrer Daten gegen den Zugriff von staatlichen Stellen absichern. Es besteht also das Risiko, dass diese staatlichen Stellen auf die personenbezogenen Daten zugreifen können, ohne dass der Datenübermittler oder der Empfänger dies wirksam verhindern können.

6. WIE LANGE WERDEN MEINE DATEN GESPECHERT?

Aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) werden Logfile-Informationen für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht.

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten, im Rahmen Ihrer Anfrage. Insoweit unterliegen wir - je nach Inhalt der Anfrage - verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zehn Jahre.

Schließlich ergibt sich die Speicherdauer in einigen Fällen nach der gesetzlichen Verjährungsfrist. Diese beurteilt sich hauptsächlich nach den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) und beträgt in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahren.

7. WIE KÖNNEN SIE DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN PRÜFEN?

Ihnen stehen folgende Rechte zu:

• Recht auf Auskunft nach Art.15 DSGVO - Sie haben das Recht, jederzeit Auskunft über Ihre von uns verarbeiten personenbezogenen Daten zu verlangen;
• Recht auf Berichtigung nach Art. 16 DSGVO – Sie haben das Recht auf Richtigstellung Ihrer Daten;
• Recht auf Löschung nach Art. 17 DSGVO – Sie haben das Recht, Löschung Ihrer personenbezogenen Daten zu verlangen, soweit dies gesetzlich zulässig ist;
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO - Sie haben ggf. das Recht, Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO - Sie haben ggf. das Recht, Ihre bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.

Die aufgeführten Rechte können uns gegenüber geltend machen. Bitte wenden Sie sich hierzu an die oben genannten Kontaktdaten (siehe Abschnitt: Wer wir sind). Sie haben ferner die Möglichkeit, vereinbarte EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wenden Sie sich bei Bedarf an unseren Datenschutzbeauftragten unter den oben genannten Kontaktdaten.

Zudem steht Ihnen das Beschwerderecht bei der zuständigen Aufsichtsbehörde gemäß Art. 77 DSGVO zu.

8. WERDEN DATEN FÜR EINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG EINSCHLIESSLICH PROFILING (SCORING) GENUTZT?

Im Rahmen der informatorischen Nutzung unserer Webseite oder bei der Bearbeitung Ihrer Kontaktaufnahme nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Wir verarbeiten Ihre Daten alleinig automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling) im Hinblick auf die Analyse Ihres Webseitenbesuches. Nähere Information dazu finden Sie in der Beschreibung des Analysetools.

9. BESTEHT FÜR MICH EINE PFLICHT ZUR BEREITSTELLUNG VON DATEN?

Bei Nutzung unserer Webseite müssen Sie diejenigen personenbezogenen Daten bereitstellen, die technisch bzw. aus IT-Sicherheitsgründen erforderlich sind. Andernfalls kann keine Nutzung erfolgen. Im Rahmen der Kontaktaufnahme müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Bearbeitung Ihrer Anfrage erforderlich sind. Andernfalls können wir Ihre Anfrage nicht bearbeiten.

10. VERWENDUNG VON COOKIES

Wir verwenden auf unseren Internetseiten Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die in der Regel aus Buchstaben und Zahlen bestehen und beim Besuch bestimmter Internetseiten auf dem Computer des Nutzers abgelegt werden.

Einige dieser Cookies sind für die Funktion der Webseite unerlässlich. Andere Cookies helfen dabei, die Webseite zu verbessern, indem wir Einblicke in die Nutzung der Webseite erhalten.

Standardmäßig verwenden wir nur notwendige Cookies. Notwendige Cookies ermöglichen die Kernfunktionalitäten unserer Webseite. Die Webseite kann ohne diese Cookies nicht richtig angezeigt werden bzw. einzelne Bereiche funktionieren unter Umständen nicht richtig. Erforderliche Cookies können nur durch entsprechende Einstellungen in Ihrem Browser verhindert werden.

Cookies und vergleichbare Technologien, die für die Funktion der Webseite nicht notwendig sind („nicht-notwendige Cookies“), verwenden wir alleinig, wenn Sie über unser Cookie-Banner Ihre Einwilligung erteilen. Sie können diese Einwilligung jederzeit widerrufen bzw. Änderungen an den Einwilligungsoptionen vornehmen. Dazu rufen Sie bitte im Footer den Unterpunkt COOKIE POLICY auf.

Alternativ können Sie die Speicherung von Cookies jeweils individuell über die Einstellungen Ihres Browsers anpassen und verbieten (über die Hilfe-Seite des Browsers erfahren Sie, wie Sie die Verwendung von Cookies einstellen können). Eine Hilfestellung zur Cookie-Verwaltung in den gängigsten Browsern finden Sie hier:

•              Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen

•              Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

•              Google Chrome: https://support.google.com/accounts/answer/61416?hl=de

•              Opera: http://www.opera.com/de/help

•              Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE.

11. COOKIE-MANAGEMENT

Damit Sie die eingesetzten Cookies komfortabel verwalten können, ist auf unserer Website das Cookie-Consent-Tool Onetrust implementiert. OneTrust ist ein Service der OneTrust Technology Limited, Büro in Deutschland: Mühldorfstraße 8, 81671 München. Für den Einsatz von Onetrust ist das Speichern eines Cookies technisch erforderlich. OneTrust zeigt Ihnen eine nach Gruppen sortierte Cookie-Liste an und erklärt den Zweck der Cookie-Gruppen und der einzelnen Cookies sowie deren Speicherdauer. Die Einzelheiten zu den eingesetzten Cookies entnehmen Sie bitte im Footer dem Unterpunkt COOKIE POLICY.