Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig.

Als Datenverantwortliche erhebt und verarbeitet die BNP Paribas im Rahmen ihres Geschäftsbereiches Corporate and Institutional Banking (CIB) und BNP Paribas Securities Services („wir”, „unser”) personenbezogene Daten, die für ihre Bankgeschäfte von Bedeutung sind. Zu diesen Geschäften gehören unter anderem Kapitalmarktdienstleistungen, Wertpapierdienstleistungen sowie Finanzierungs-, Treasury- und Beratungsdienstleistungen.

Die BNP Paribas-Gruppe unterstützt ihre Klientel – Privat- und Unternehmenskundinnen/-kunden, kleine und mittlere Unternehmen, Großunternehmen, multinationale Konzerne und institutionelle Anleger – in allen Bereichen, von täglichen Bankgeschäften bis hin zu unternehmerischen Zielen und Projekten. Hierzu hält sie geeignete Lösungen in den Bereichen Finanzierung, Anlagen, Multi-Asset Servicing, Ersparnisbildung und Versicherung parat. 

Als Teil einer integrierten Banken- und Versicherungsgruppe bietet BNP Paribas ihrer Klientel in Zusammenarbeit mit den verschiedenen Unternehmen der Gruppe eine ganzheitliche Palette an Bank-, Versicherungs- und Leasingprodukten sowie -dienstleistungen an. 

Gemäß Datenschutz-Grundverordnung der Europäischen Union (Verordnung (EU) 2016/679 des Europäischen Parlaments und Rates vom 27. April 2016) und/oder anderer anwendbarer Datenschutz-Rechtsvorschriften ist es der Zweck dieser Datenschutzerklärung, Sie darüber zu informieren, welche personenbezogenen Daten wir über Sie erheben, weshalb wir solche Daten verwenden und weitergeben, wie lange wir diese Daten vorhalten, welche Rechte (in Bezug auf Kontrolle und Verwaltung Ihrer Daten) Sie haben und wie Sie diese ausüben können. 

Weitere Informationen erhalten Sie bei Bedarf, wenn wir Ihre personenbezogenen Daten erheben.

Diese Datenschutzerklärung ist für Sie („Sie”) relevant, wenn Sie zu den folgenden Personen zählen:

• Mitarbeiter/-in, Berater/-in, Auftragsnehmer/-in, gesetzliche und rechtsgeschäftliche Vertreter, Anteilseigner/-in, Investor/-in oder wirtschaftlich Berechtigte/-r von:
  • Kundinnen/Kunden,
  • potenziellen Kundinnen/Kunden,
  • Kundinnen/Kunden oder Gegenparteien von Kundinnen/Kunden, oder
  • Gegenparteien,
• Begünstigte/-r (in Bezug auf Zahlungen oder Anteile) von finanziellen Transaktionen, Verträgen, Policen und Treuhandverhältnissen,
• Begünstigte/-r im Rahmen unserer Dienstleistungen,
• Gesellschaftsanteilseigner/-in,
• Nutzer/-in der sozialen Netzwerke

Unter Umständen können wir Informationen über Sie einholen, obwohl Sie keine direkte Beziehung zu uns unterhalten. Dieses indirekte Einholen von Information über Sie kann zum Beispiel im Zuge unserer Geschäftsbeziehung mit unseren Kundinnen und Kunden oder Gegenparteien erfolgen.

Wenn Sie uns personenbezogene Daten über andere Personen zur Verfügung stellen, informieren Sie diese Personen bitte über die Weitergabe ihrer Daten und fordern Sie diese Personen zum Lesen dieser Datenschutzerklärung auf, da diesen Personen hierin nützliche Informationen über ihre Rechte erteilt werden. Wir stellen unsererseits sicher, dass wir ebenso verfahren, wann immer dies möglich ist (zum Beispiel dann, wenn uns die Kontaktdaten der betreffenden Person oder Personen vorliegen).

Im Sinne und im Einklang mit dem geltenden Datenschutzrecht sind Sie befugt Ihre personenbezogenen Daten und unseren Umgang mit diesen Daten zu überprüfen und zu steuern.

Für die Wahrnehmung der nachfolgend dargelegten Rechte verweisen wir auf Kapitel 9 (WIE ERREICHEN SIE UNS?).

2.1. Sie können Auskunft über Ihre personenbezogenen Daten verlangen

Wir werden Ihnen auf Ihre Anfrage hin schnellstmöglich einen Auszug mit Ihren personenbezogenen Daten zusammen mit Informationen zur Verarbeitung dieser Daten zukommen lassen.

Ihr Recht auf Auskunft bezügliche Ihrer personenbezogenen Daten kann unter Umständen durch geltende Gesetze und/oder Bestimmungen eingeschränkt werden. So ist es uns beispielsweise aufgrund von Vorschriften über die Bekämpfung von Geldwäsche und Terrorismusfinanzierung untersagt, Ihnen direkten Zugriff auf Ihre zu diesem Zweck verarbeiteten Daten zu gewähren. In diesem Fall müssen Sie sich zur Wahrnehmung Ihrer Rechte an Ihre Datenschutzbehörde wenden (nähere Informationen hierzu finden Sie in Anhang B), die die Daten bei uns anfordern kann.

2.2. Sie können eine Berichtigung Ihrer personenbezogenen Daten verlangen

Wenn Ihre personenbezogenen Daten Ihrer Ansicht nach falsch oder unvollständig sind, können Sie verlangen, dass wir eine entsprechende Änderung und Vervollständigung dieser Daten vornehmen. Eventuell werden Sie gebeten, belegende Unterlagen vorzulegen.

2.3. Sie können eine Löschung Ihrer personenbezogenen Daten verlangen

Sie können verlangen, dass Ihre personenbezogenen Daten gelöscht werden, soweit dies nach geltendem Recht zulässig ist.

2.4. Sie können der Verarbeitung Ihrer personenbezogenen Daten aus berechtigten Interessen widersprechen

Falls Sie einer Verarbeitung Ihrer personenbezogenen Daten aus berechtigten Interessen nicht zustimmen, können Sie der Verarbeitung unter Verweis auf Ihre besondere Situation widersprechen. In diesem Fall unterrichten Sie uns bitte über die jeweilige Verarbeitung, auf die Sie sich beziehen und die Gründe Ihres Widerspruchs. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, es liegen zwingende berechtigte Interessen für die Verarbeitung vor oder die Datenverarbeitung ist zum Nachweis, zur Ausübung oder zur Abwehr von Rechtsansprüchen erforderlich.

2.5. Sie können Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zweck von Direktmarketing erheben

Sie haben das uneingeschränkte Recht eine Verarbeitung Ihrer personenbezogenen Daten zum Zweck von Direktmarketing zu untersagen und auch ein damit verbundenes Profiling abzulehnen.

2.6. Sie können die vorübergehende Aussetzung der Verarbeitung Ihrer personenbezogenen Daten verlangen

Wenn Sie die Richtigkeit der von uns verwendeten personenbezogenen Daten anzweifeln, werden wir eine entsprechende Prüfung bzw. Überprüfung der Korrektheit dieser Daten vornehmen. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen, werden wir die Grundlage für die Datenverarbeitung überprüfen. Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten während der Überprüfung bzw. Bearbeitung Ihrer Anfrage oder Ihres Widerspruchs aussetzen.

2.7. Sie haben das Recht, einer automatisierten Entscheidung zu widersprechen

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Nichtsdestoweniger können wir eine solche Entscheidung automatisieren, falls dies für den Abschluss oder die Erfüllung eines Vertrages zwischen uns erforderlich ist, wenn die geltenden Rechtsvorschriften dies gestatten, oder Sie Ihre ausdrückliche Zustimmung hierzu erteilt haben.

In jedem Fall haben Sie das Recht, die Entscheidung anzufechten, eine Stellungnahme abzugeben und/oder eine Überprüfung der Entscheidung durch eine hierfür zuständige Person zu verlangen.

2.8. Sie können Ihre Zustimmung widerrufen

Wenn Sie einer Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben, können Sie diese Zustimmung jederzeit widerrufen.

2.9. Sie können die Übertragbarkeit eines Teils Ihrer personenbezogenen Daten verlangen

Sie können eine Kopie der personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format erhalten. Sie können von uns fordern, diese Kopie an einen Dritten zu übermitteln, falls dies technisch machbar ist.

2.10. Wie Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen

Neben der Wahrnehmung der vorstehenden Rechte, können Sie eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Dies ist üblicherweise die für Ihren Wohnort zuständige Behörde. Eine Aufstellung der Datenschutzbehörden finden Sie in Anhang B.

In diesem Abschnitt erläutern wir, warum wir Ihre personenbezogenen Daten verarbeiten und auf welcher Rechtsgrundlage die Verarbeitung erfolgt.

3.1. Ihre personenbezogenen Daten werden verarbeitet, um unsere gesetzlichen und/oder aufsichtsrechtlichen Pflichten zu erfüllen

Ihre personenbezogenen Daten werden verarbeitet, wenn dies zur Erfüllung der für uns geltenden gesetzlichen Bestimmungen und/oder Vorschriften einschließlich bank- und finanzrechtlicher Vorschriften erforderlich ist.

3.1.1. Wir verwenden Ihre personenbezogenen Daten, um

• Handlungen und Transaktionen zu überwachen zum Zwecke der Bearbeitung, Verhinderung und Aufdeckung von Betrugsfällen;
• uns und/oder der BNP Paribas-Gruppe erwachsene Risiken (in Bezug auf Finanzen, Kredit, Recht, Compliance oder Reputation, den Betrieb etc.) zu überwachen und zu melden;
• in Übereinstimmung mit der Finanzmarktrichtlinie (MiFID II), der Richtlinie über die Verwalter alternativer Investmentfonds, der Marktmissbrauchsverordnung (MAR) und/oder der Benchmarktverordnung, Mitteilungen jeder Art einschließlich Gesprächen, E-Mails und Chats aufzuzeichnen, die sich zumindest auf Eigengeschäfte und auftragsbezogene Dienstleistungen wie insbesondere die Entgegennahme, Weiterleitung, Ausführung und Aufzeichnung von Aufträgen beziehen;
• die Bekämpfung von Steuerhinterziehung zu unterstützen und steuerliche Kontroll- und Meldepflichten, einschließlich der Bestimmungen des US-amerikanischen Gesetzes zur Bekämpfung der Steuerhinterziehung (US Foreign Account Tax Compliance Act) und der Vorschriften über den automatischen Informationsaustausch, zu erfüllen;
• unserer Verpflichtung zur Meldung und Registrierung von Transaktionen bei den zuständigen Behörden (Steuer-, Justiz- und Strafverfolgungsbehörden usw.) nachzukommen;
• unsere gesellschaftliche Unternehmensverantwortung und eine nachhaltige Entwicklung betreffende Risiken zu vermeiden, aufzudecken und zu melden;
• Bestechung und Korruption zu erkennen und zu vermeiden;
• verdächtige Anweisungen, Order und Transaktionen zu erkennen und damit entsprechend umzugehen;
• sich über verschiedene Geschäfte, Transaktionen oder Anweisungen auszutauschen und diese zu melden, oder auf offizielle Anfragen von ordnungsgemäß autorisierten lokalen oder ausländischen Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Schiedsrichtern oder Mediatoren, Strafverfolgungsbehörden, staatlichen Stellen oder öffentlichen Einrichtungen zu antworten.

3.1.2. Wir verarbeiten Ihre personenbezogenen Daten auch zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung

Als Teil einer Bankengruppe müssen wir in jeder unserer zentral verwalteten Gesellschaften über ein robustes System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie über ein System zur Anwendung lokaler, europäischer und internationaler Sanktionen verfügen. Dies erfordert unter Umständen eine Verarbeitung Ihrer personenbezogenen Daten, die wir in erster Linie im Rahmen von Legitimationsprüfungen (Know Your Customer (KYC)) vornehmen. (Hierbei geht es darum, Sie zu identifizieren, Ihre Identität zu überprüfen und Ihre Daten vor und während der Erbringung unserer Dienstleistungen mit Sanktionslisten abzugleichen.)

In diesem Zusammenhang sind wir als Niederlassung oder Tochtergesellschaft der BNP Paribas SA gemeinsam mit der BNP Paribas SA, der Muttergesellschaft der BNP Paribas-Gruppe (in diesem Abschnitt schließt der Ausdruck „wir” auch die BNP Paribas-Gruppe mit ein), für die Datenverarbeitung verantwortlich.

Die Verarbeitungsprozesse, die ausgeführt werden, um diese gesetzlichen Pflichten zu erfüllen, werden in Anhang A einzeln aufgeführt.

3.2. Ihre personenbezogenen Daten werden verarbeitet, um einen Vertrag im Kontext der Dienstleistungen, die wir unseren Kunden und/oder Geschäftspartnern zur Verfügung stellen, mit Ihnen zu erfüllen

Ihre persönlichen Daten werden verarbeitet, sobald es erforderlich wird, einen Vertrag zu schließen oder vertraglich geschlossene Vereinbarungen zu erfüllen, um unseren institutionellen Kunden Produkte und Leistungen zur Verfügung zu stellen, die diese abgeschlossen bzw. für die sie sich verbindlich gemäß der relevanten vertraglichen Vereinbarung entschieden haben, einschließlich des Zugangs zu unseren digitalen Services.

3.3. Ihre personenbezogenen Daten werden zur Erfüllung unserer berechtigten Interessen oder der Interessen Dritter verarbeitet

Wenn die Verarbeitung von Daten auf einem berechtigten Interesse beruht, wägen wir dieses Interesse gegen Ihre Interessen, Grundrechte und Freiheiten ab, um einen gerechten Ausgleich zwischen unseren und Ihren Interessen zu gewährleisten. Falls Sie weitere Informationen über das berechtigte Interesse an einer Datenverarbeitung wünschen, setzen Sie sich bitte unter Verwendung der in Kapitel 9 (WIE ERREICHEN SIE UNS?) angegebenen Kontaktdaten mit uns in Verbindung.

3.3.1. Im Zuge unserer Geschäftstätigkeit als Bank verarbeiten wir Ihre personenbezogenen Daten, um

• im Rahmen unserer vertraglichen und vorvertraglichen Beziehungen zu Kundinnen und Kunden, Gegenparteien und/oder Dienstleistern Ihren Zugriff auf unsere Web-Kommunikationskanäle und Anwendungen und deren Nutzung durch Sie zu verwalten;
• im Zusammenhang mit Dienstleistungen, die wir für unsere Kundinnen und Kunden sowie Gegenparteien erbringen, mit Ihnen zu kommunizieren;
• • unsere Aktivitäten und unsere Präsenz in sozialen Netzwerken zu verwalten (nähere Informationen hierzu finden sich in Kapitel 5.1). Zum Management der Risiken, denen wir ausgesetzt sind,
  • bewahren wir Nachweise und manchmal auch Aufzeichnungen über Geschäfte, Transaktionen und Nachrichten auf, wenn Sie etwa in unseren Chatrooms, per E-Mail oder bei Videokonferenzen mit unseren Mitarbeitenden kommunizieren;
  • überwachen wir Transaktionen, um Betrugsfälle zu bearbeiten und Betrug zu verhindern und aufzudecken. Falls gesetzlich erforderlich, beinhaltet dies die Erstellung einer Betrugsliste (mit den Namen von Personen, die Betrug ausüben);
  • bearbeiten wir Rechtsansprüche und verteidigen unsere Position im Falle eines Rechtsstreits.
• Maßnahmen zur Cybersicherheit und zur Verhinderung von Datenlecks zu verbessern, unsere Plattformen und Websites zu verwalten und die Fortführung des Geschäftsbetriebes sicherzustellen;
• mithilfe von Videoüberwachung den Zugang zu Einrichtungen zu überwachen sowie Personen- und Sachschäden zu verhindern;
• die Einhaltung unserer internen Richtlinien und Verfahrensbestimmungen einschließlich unseres Verhaltenskodex zu überwachen. Dies kann unter anderem die Überwachung von Gesprächen, E-Mails- und Chatnachrichten beinhalten, wenn Sie mit unseren Mitarbeitenden kommunizieren;
• die Automatisierung und Effizienz unserer Betriebsabläufe und Kundendienste zu verbessern (z. B. die automatische Einreichung von Beschwerden, die Nachverfolgung Ihrer Anfragen und die Steigerung Ihrer Zufriedenheit auf der Grundlage personenbezogener Daten, die während unserer Interaktionen mit Ihnen etwa durch die Aufzeichnung von Telefongesprächen, E-Mails oder Chats erhoben werden;
• den Bestimmungen zu entsprechen, die für Anbieter von Vertrauensdiensten, die Zertifikate für elektronische Signaturen erstellen, gelten; 
• Finanztransaktionen wie Verkäufe von Forderungsportfolios, Verbriefungen oder die Finanzierung oder Refinanzierung durch die Gruppe durchzuführen;
• unsere Dienstleistungen im Bereich der Vermögensverwaltung zu erbringen, wann immer Sie indirekte/-r Begünstigte/-r solcher Dienstleistungen sind. Dies beinhaltet unter anderem
  • die Erstellung und Pflege Ihres Aktionärs- oder Anlegerregisters;
  • die Entgegennahme, Erfassung und Verarbeitung von Abstimmungsanweisungen, die Sie als Aktionär/-in erteilen;
  • für Sie erbrachte Steuerdienstleistungen (z. B. Quellensteuerabzüge und Steuerrückerstattungsanträge);
  • die Verwahrung Ihrer effektiven Stücke;
  • die Verwaltung Ihres Zugriffs und der Nutzung unserer Web-Kommunikationskanäle und Anwendungen;
• statistische Analysen durchzuführen und Modelle für Vorhersagen und Beschreibungen zu konzipieren, und zwar
  • zu geschäftlichen Zwecken, um zu ermitteln, welche Produkte und Dienstleistungen Ihren Bedürfnissen am besten gerecht werden, um auf der Basis von Trends, die sich aus der Nutzung unserer Web-Kommunikationskanäle und Anwendungen ergeben, neue Angebote zu konzipieren, und um unsere Geschäftspolitik an den Präferenzen unserer Kundschaft auszurichten;
  • zu Sicherheitszwecken, um potenzielle Zwischenfälle zu verhindern und das Sicherheitsmanagement zu verbessern;
  • zu Compliance- und Risikomanagement-Zwecken (z. B. zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung);
  • zum Zweck der Betrugsbekämpfung.

3.3.2. Wir verwenden Ihre personenbezogenen Daten, um Ihnen auf elektronischem Weg, per Post und telefonisch Angebote zukommen zu lassen

Als Teil der BNP Paribas-Gruppe möchten wir Ihnen Zugang zu einer breiten Palette an Produkten und Dienstleistungen bieten, die Ihren Bedürfnissen am besten gerecht werden.

Wenn Sie als Kontaktperson oder Vertreter einer Kundin, eines Kunden oder einer Gegenpartei auftreten und nicht widersprechen, können wir Ihnen auf jedem beliebigen Weg Angebote für unsere Dienstleistungen und Produkte und für die Dienstleistungen und Produkte der Gruppe zukommen lassen.

Wir werden uns angemessen bemühen, sicher zu stellen, dass sich diese Angebote auf Produkte oder Dienstleistungen beziehen, die für die Aktivitäten unserer Kundschaft oder potenziellen Klientel relevant sind.

3.4. Ihre personenbezogenen Daten werden verarbeitet, wenn Sie der Verarbeitung zugestimmt haben

Bei einigen Datenverarbeitungsmaßnahmen werden wir Ihnen vorab bestimmte Informationen zukommen lassen und Sie um Ihre Zustimmung bitten. Selbstverständlich haben Sie die Möglichkeit, Ihre Zustimmung zu verweigern oder Ihre bereits erteilte Zustimmung jederzeit zu widerrufen.

Insbesondere bitten wir Sie Ihre Zustimmung zu erteilen, um

• Newsletter-Abonnements zu verwalten,
• Veranstaltungen zu organisieren und
• Ihre Navigationsdaten nach Maßgabe unserer Cookie-Richtlinie zur Verbesserung unserer Kenntnisse über Ihr Profil zu verwenden.

Bei Bedarf können Sie um eine weitergehende Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten gebeten werden.

Wir holen personenbezogene Daten ein (d. h. Informationen, die Sie identifizieren oder zusammen mit anderen Informationen identifizierbar machen).

In Abhängigkeit unter anderem vom Typ eines Produktes oder einer Dienstleistung, das bzw. die wir Ihnen bieten, und der Beziehungen, die wir zu Ihnen unterhalten, erheben wir unterschiedliche Arten personenbezogener Daten über Sie, und zwar einschließlich:

• Identitätsinformationen (z. B. vollständiger Name, Identität – etwa anhand der Kopie eines Reisepasses, Führerscheins –, Nationalität, Geburtsort und -datum, Geschlecht, Lichtbild),
• Kontaktinformationen privater oder beruflicher Art (z. B. postalische Anschrift, E-Mail-Adresse, Telefonnummer usw.),
• Informationen zur familiären Situation (z. B. Familienstand, Anzahl und Alter der Kinder usw.),
• Daten zu Ihrem Lebensstil (Hobbys und Interessen),
• Finanz- und Steuerinformationen (z. B. Steueridentifikationsnummer, Steuerstatus, steuerliche Anschrift, Einkommen und andere Einkünfte, Wert Ihres Vermögens),
• Informationen zu Ausbildung und Beruf (z. B. Bildungsstand, Berufstätigkeit, Name des Arbeitgebers, Einkommen),
• Bankgeschäfts- und Finanzdaten (z. B. Bankverbindung, in Anspruch genommene Produkte und Dienstleistungen, Kreditkartennummer, Zahlungsverkehr, Vermögenswerte, erklärtes Anlegerprofil, Bonitätshistorie, jedwede Zahlungsausfälle),
• Transaktionsdaten (einschließlich vollständigem Namen der/des Begünstigten, Anschrift und Transaktionsdaten mit Korrespondenzdetails zu Banküberweisungen jeweils zugrundliegender Transaktionen),
• Daten zur Gewohnheiten und Präferenzen (bezüglich der Nutzung unserer Produkte und Dienstleistungen);
• Daten über Ihre Kommunikation mit uns oder über uns – mit unseren Niederlassungen (Kontaktberichte), über unsere Webseiten, unsere Apps oder soziale Medien,
• Verbindungs- und Trackingdaten, wie Cookies, Informationen über Verbindungen zu Online-Diensten, IP-Adressen oder Informationen zu Besprechungen, Anrufen, Chats, E-Mails, Befragungen oder Telefongesprächen,
• Daten zur Kommunikation mit unseren Mitarbeitenden, Informationen zu Besprechungen, Anrufen, Chats, E-Mails, Befragungen oder Telefongesprächen,
• Videoüberwachung (einschließlich Überwachungskameras),
• Informationen über Ihr Gerät (einschließlich der MAC-Adresse, technischer Daten und eindeutig identifizierender Daten) und
• Anmeldedaten für die Verbindung mit den Webseiten und Apps von BNP Paribas.

Unter Beachtung der strikten Vorgaben der Datenschutzgrundsätze können wir sensitive Daten wie Gesundheitsdaten, biometrische Daten oder Daten über kriminelle Handlungen erheben.

Bitte beachten Sie, dass Sie die von angeforderten Daten nicht bereitstellen müssen. Jedoch kann es sein, dass wir nicht in der Lage sind unsere Dienstleistungen bereit zu stellen, wenn wir Daten nicht von Ihnen erhalten.

Im Rahmen unserer Aktivitäten und Dienstleistungen können wir personenbezogene Daten direkt von Ihnen als Mitarbeitende/-r unserer Kundin bzw. unseres Kunden oder unserer Gegenpartei sowie deren Dienstleistenden einholen.

Bisweilen holen wir Daten aus öffentlichen Quellen ein, wie beispielsweise

• von amtlichen Behörden oder Dritten zur Verfügung gestellte Veröffentlichungen/Datenbanken (z. B. Bundesanzeiger, Handels- und Firmenregister, Datenbanken der Aufsichtsbehörden des Finanzsektors),
• von Internetseiten/aus sozialen Medien von Rechtsträgern oder Geschäftskunden, die von Ihnen veröffentlichte Informationen enthalten (z. B. Ihre eigenen Webseiten oder sozialen Medien),
• public information such as that publisheöffentlich zugängliche Informationen, die in der Presse veröffentlicht wurden.

Zudem holen wir personenbezogene Daten ein

• von anderen Unternehmen der BNP Paribas-Gruppe,
• von unseren Geschäftspartnern oder von der Klientel unserer Geschäftspartner/-innen,
• von Dienstleistern (z. B. von Zahlungsauslösediensten oder von Kontoinformationsdiensten, z.B. solche, die konsolidierte Informationen über ein Zahlungskonto zur Verfügung stellen) und
• von Wirtschaftsauskunfteien und Behörden, die sich mit Betrugsbekämpfung befassen.

5.1. Einholung personenbezogener Daten über soziale Netzwerke

In der heutigen Zeit spielt die Nutzung sozialer Netzwerke für Unternehmen eine entscheidende Rolle.

Damit wir unsere Aufgaben bestmöglich erfüllen können, müssen wir in sozialen Netzwerken präsent sein. Dies hat unter Umständen die Verarbeitung bestimmter personenbezogenen Daten von Ihnen zur Folge.

Zur Wahrnehmung unserer berechtigten Interessen in Bezug auf Marketing-, Kommunikations- und Werbemaßnahmen sowie die Herausgabe von Veröffentlichungen zum Zwecke des Krisenmanagements und zur Interaktion mit Nutzerinnen und Nutzern sozialer Medien erheben wir daher unter Umständen die folgenden personenbezogenen Daten:

• Informationen zum Austausch, den Sie mit uns bezüglich unserer Seiten und Veröffentlichungen in sozialen Netzwerken hatten. Hierzu gehören unter anderem auch Informationen zu früheren Beanstandungen und Beschwerden;
• Daten von Seiten und Veröffentlichungen in sozialen Netzwerken, die Informationen enthalten, die Sie öffentlich zugänglich gemacht haben.

Diese personenbezogenen Daten werden insbesondere zu folgenden Zwecken verarbeitet:

• Krisenmanagement (Social Listening) und Kundenbetreuung. Dies umfasst folgende Aspekte:
  • Krisenprävention: Überwachung und Analyse sozialer Netzwerke und des Internets mit Hilfe von Schlüsselbegriffen, um die Reputation von BNP Paribas zu beurteilen und herauszufinden, was über ein Trend- oder Krisenthema gesagt wird, damit eine entsprechende Kommunikation möglich ist;
  • Handhabung des Krisenmanagements: Analyse der durch einige Veröffentlichungen hervorgerufenen Probleme und Umsetzung entsprechender Maßnahmen, Beantwortung von Veröffentlichungen, Posts oder Kommentaren von Nutzerinnen und Nutzern sozialer Netzwerke, Identifizierung und Entfernung von Fake-Konten und Fake-Veröffentlichungen oder Untersuchungen im Falle fundierter Behauptungen und Anschuldigungen.
• Marketing und Kommunikation/Werbung und Veröffentlichungen. Hierzu gehören folgende Aspekte:
  •  Eine Datenextraktion zur Bestimmung von Trendthemen durch die Erhebung von in sozialen Netzwerken öffentlich zugänglichen Daten;
  • Die Veröffentlichung von Artikeln; 
  • Vorschläge für Veröffentlichungen entsprechend Ihren Interessen;
  • Die Segmentierung der Klientel sowie Nutzerinnen und Nutzern sozialer Netzwerke entsprechend ihrem Einfluss;
  • Eine Optimierung der Werbung bzw. ein zielgerichtetes Marketing durch eine Segmentierung der Empfänger/-innen der Marketing- bzw. Werbebotschaften.

Zu diesem Zweck nutzen wir die Leistungen von externen Dienstleistern.

a. An Unternehmen der BNP Paribas-Gruppe

Als Teil der BNP Paribas-Gruppe arbeiten wir weltweit eng mit anderen Unternehmen der Gruppe zusammen. Daher können Ihre personenbezogenen Daten zwischen den Unternehmen der BNP Paribas-Gruppe ausgetauscht werden, wenn dies erforderlich ist, um

• unsere verschiedenen vorstehend beschriebenen gesetzlichen und regulatorischen Pflichten zu erfüllen;
• unsere obengenannten vertraglichen Pflichten oder berechtigten Interessen wahrzunehmen, und
• um statistische Analysen durchzuführen und vorhersagende und beschreibende Modelle zum Zweck der Geschäfts-, Sicherheits-, Compliance-, Risikomanagement- und Betrugsbekämpfung zu entwerfen.

Der Austausch von Daten mit Unternehmen der Gruppe kann auf gruppeninterne Datenverarbeiter (wie unsere Hubs in Indien, Polen und Portugal), die in unserem Auftrag handeln, ausgeweitet werden.

b. An Empfänger außerhalb der BNP Paribas Gruppe

Um einige der in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen, können wir Ihre personenbezogenen Daten bei Bedarf an Auftragsdatenverarbeiter weitergeben, die in unserem Auftrag Dienstleistungen (z.B. IT-Services, Logistik, Druckdienste, Telekommunikation, Inkasso, Beratung, Vertrieb und Marketing) erbringen.

Zudem können Ihre personenbezogenen Daten wie folgt an andere Datenverantwortliche weitergeleitet werden, wenn wir dies für erforderlich erachten:

• Bank- und Geschäftspartner/-innen, selbständig Beauftragte, zwischengeschaltete Vermittler/-innen oder Makler/-innen, Finanzinstitute, Gegenparteien, Transaktionsregister, zu denen wir in Beziehung stehen, wenn die Weitergabe erforderlich ist, um Ihnen unsere Produkte und Dienstleistungen anzubieten, vertragliche oder gesetzliche Pflichten zu erfüllen oder Transaktionen zu verarbeiten (z. B. Banken, Korrespondenzbanken, Verwahrstellen, Depotbanken, Wertpapieremittenten, Zahlstellen, Austauschplattformen, Versicherungsunternehmen, Zahlungssystembetreiber, Emittenten oder Zahlungskartenvermittler, Garantieeinrichtungen oder Einlagensicherungssysteme);
• Aufsichtsbehörden und/oder unabhängige Stellen, lokale und ausländische Finanz-, Steuer-, Verwaltungs- Kriminal- oder Justizbehörden, Schiedsrichter/-innen oder Mediator/-innen und öffentliche Behörden, Stellen oder Einrichtungen (z. B. Banque de France und andere Zentralbanken), an die eine Weitergabe durch uns oder irgendein Mitglied der BNP Paribas-Gruppe erforderlich ist
  • nach deren Aufforderung;
  • um Ansprüche oder Klagen abzuwehren oder Verfahren zu betreiben, oder;
  • Vorschriften zu beachten oder Empfehlungen umzusetzen, die wir oder ein Mitglied der BNP Paribas-Gruppe von einer zuständigen Behörde erhalten haben.
• Dienstleister oder externe Zahlungsauslösedienste (Informationen über Ihre Bankkonten) zum Zweck der Zahlungsauslösung oder Kontoinformationsdienste nach Ihrer Aufforderung;
• Angehörige bestimmter regulierter Berufe wie Rechtsanwält/-innen, Notar/-innen oder Wirtschaftsprüfer/-innen, insbesondere unter bestimmten Umständen (Streit, Prüfung usw.), sowie an unsere Versicherungsunternehmen oder effektive bzw. mögliche Käufer von Unternehmen oder geschäftlicher Aktivitäten der Gruppe.

Unter bestimmten Umständen (z. B. zur Erbringung internationaler Dienstleistungen oder zur Gewährleistung operativer Effizienz) können wir Ihre Daten in ein anderes Land übermitteln. Dies schließt die Übermittlung personenbezogener Daten an unsere Niederlassungen und Tochtergesellschaften im Wirtschaftsraum Asien-Pazifik sowie Nord- und Südamerika ein.

Im Falle internationaler Datenübermittlungen aus

• dem Europäischen Wirtschaftsraum (EWR) in Länder außerhalb des Europäischen Wirtschaftsraumes, darf eine Übermittlung Ihrer personenbezogenen Daten stattfinden, wo ein Nicht-EWR-Land nach Einschätzung der Europäischen Kommission ein angemessenes Maß an Datenschutz gewährleistet. In diesem Fall erfolgt die Übermittlung Ihrer personenbezogenen Daten auf dieser Grundlage;
• dem Vereinigten Königreich in ein drittes Land, darf eine Übermittlung Ihrer personenbezogenen Daten stattfinden, wo ein Land nach Einschätzung der Regierung des Vereinigten Königreiches ein angemessenes Maß an Datenschutz gewährleistet. In diesem Fall erfolgt die Übermittlung Ihrer personenbezogenen Daten auf dieser Grundlage;
• anderen Ländern, in denen internationale Transferrestriktionen gelten, führen wir geeignete Garantien ein, um den Schutz Ihrer personenbezogenen Daten sicherzustellen.

Bei anderen Datenübermittlungen führen wir geeignete Garantien ein, um den Schutz Ihrer personenbezogenen Daten sicherzustellen mittels

• von der Europäischen Kommission oder der Regierung des Vereinigten Königreiches genehmigten Standardvertragsklauseln (je nach Gegebenheit) oder
• bindenden Unternehmensregeln.

Wo das Schutzniveau von der Europäischen Kommission nicht als angemessen bestätigt wurde und geeignete Garantien fehlen, stützen wir uns auf eine Ausnahmeregelung für die konkrete Situation (z. B. falls die Übertragung zur Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist).

Sie können mehr Details über die Grundlagen unserer internationalen Datenübermittlung erhalten, indem Sie eine schriftliche Anfrage an gdpr.desk.cib@bnpparibas.com senden.

Wir bewahren Ihre personenbezogenen Daten während des folgenden Zeitraums auf:

• während des nach geltendem Recht erforderlichen Zeitraums;
• während eines anderen Zeitraums, der erforderlich ist, damit wir unsere geschäftlichen Verpflichtungen erfüllen können, etwa die ordnungsgemäße Kontoführung, bessere Ausübung der Kundenbetreuung und/oder der Umgang mit rechtlichen Forderungen oder aufsichtsrechtlicher Erfordernisse.

Die meisten personenbezogenen Daten, die über eine Kundin oder einen Kunden erhoben wurden, werden während der Dauer der Vertragsbeziehung mit dieser Kundin bzw. diesem Kunden zuzüglich einer bestimmten Anzahl von Jahren nach Beendigung der Vertragsbeziehung oder andernfalls nach den geltenden Rechtsvorschriften aufbewahrt.

Falls Sie weitere Informationen zur Aufbewahrungsdauer Ihrer personenbezogenen Daten oder zu den Kriterien der Ermittlung dieser Dauer erhalten möchten, nehmen Sie bitte über die im nachstehenden Punkt 9 (Wie erreichen Sie uns?) genannte Adresse mit uns Kontakt auf.

Falls Sie Ihre in Kapitel 2 (WIE KÖNNEN SIE IHRE RECHTE IM RAHMEN DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WAHRNEHMEN?) zusammengefassten Rechte wahrnehmen möchten, wenn Sie Fragen zur Nutzung Ihrer personenbezogenen Daten im Rahmen dieser Datenschutzerklärung haben oder ein Exemplar dieser Erklärung in Ihrer Muttersprache erhalten möchten, wenden Sie sich bitte an unsere Datenschutzbeauftragten unter gdpr.desk.cib@bnpparibas.com. In manchen Fällen wird verlangt, dass Sie einen Nachweis für Ihre Identität erbringen.

Wir überprüfen diese Datenschutzerklärung regelmäßig und aktualisieren sie nach Bedarf.

Die jeweils aktuelle Fassung steht Ihnen online zur Verfügung. Über grundlegende Änderungen werden wir Sie auf unserer Website oder über die sonstigen üblichen Kommunikationskanäle informieren.

Österreich
Wir, die in Österreich eingetragenen Unternehmenseinheiten von BNP Paribas, geben Ihre personenbezogenen Daten entsprechend dieser Datenschutzerklärung nur weiter, soweit dies nicht gegen die österreichischen Rechtsvorschriften zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verstößt.

Deutschland
Wir, die BNP Paribas S.A.  Niederlassung Deutschland, Standort Frankfurt, Senckenberganlage 19, 60325 Frankfurt am Main (HRB 40950) über unsere Marken CIB (Corporate and Institutional Banking) und BP2S (BNP Paribas Securities Services) zeichnen Telefongespräche mit Ihnen nur dann auf, wenn wir nach den geltenden Rechtsvorschriften hierzu verpflichtet sind, oder wenn Sie uns Ihre vorherige Zustimmung zur Aufzeichnung des Telefongesprächs erteilt haben.Wir geben Ihre personenbezogenen Daten entsprechend dieser Datenschutzerklärung nur weiter, soweit dies nicht gegen die deutschen Rechtsvorschriften zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verstößt.

3.3.2 lautet abweichend für Deutschland:

Als Teil der BNP Paribas-Gruppe möchten wir Ihnen Zugang zu einem breiten Spektrum an Produkten und Dienstleistungen bieten, die Ihren Bedürfnissen am besten entsprechen.

Sofern Sie Kunde sind und sofern Sie nicht widersprechen, können wir Ihnen diese Angebote für unsere Produkte und Dienstleistungen per elektronischer Post (z.B. E-Mail, SMS) zusenden, wenn sie denen ähnlich sind, die Sie bereits erworben oder beauftragt haben.

Wir stellen sicher, dass sich diese Angebote auf Produkte oder Dienstleistungen beziehen, die für Ihre Bedürfnisse relevant sind und die die Produkte und Dienstleistungen, die Sie bereits erworben oder beauftragt haben, ergänzen.

Wir können Ihnen auch auf dem Postweg Angebote zu unseren Produkten und Dienstleistungen sowie zu denen der Gruppe und unserer vertrauenswürdigen Partner zusenden. Der Datenverarbeitung zum Zwecke der Kundeninformation per elektronischer Post, für eigene ähnliche Produkte und Dienstleistungen der Bank, sowie der Zusendung postalischer Angebote können Sie jederzeit, mit Wirkung für die Zukunft, widersprechen.

Schweiz
Dieser Datenschutzhinweis gilt für jede in der Schweiz registrierte Einheit von BNP Paribas, einschließlich der lokalen Niederlassungen von BNP Paribas und kann unter https://www.bnpparibas.ch/de/datenschutzhinweis eingesehen werden.

Bitte beachten Sie, dass die Rechtsträger von BNP Paribas in der Schweiz Ihre Daten nur insoweit offenlegen, als dies nicht nicht gegen die Bestimmungen des Schweizerischen Bankgeheimnis und/oder gegen andere lokale Anforderungen verstößt.

Die Weitergabe an Konzerneinheiten kann sich auf konzerninterne Datenbearbeiter erstrecken, die in unserem Auftrag Dienstleistungen erbringen (wie unsere Hubs in Indien, Luxemburg, Polen, Portugal und Spanien).

Um einige der in diesem Datenschutzhinweis beschriebenen Zwecke zu erreichen, können wir

Ihre Personendaten gegebenenfalls mit Datenbearbeitern teilen, die in unserem Auftrag Dienstleistungen durchführen, einschließlich externen Clouds-Lösungen und Speicherung von Daten.

GRENZÜBERSCHREITENDE ÜBERMITTLUNGEN VON PERSONENBEZOGENEN DATEN

Im Falle internationaler Transfers von Daten aus der Schweiz in ein Drittland kann die Übermittlung Ihrer Personendaten stattfinden, wenn die zuständige Schweizer Behörde das Drittland als ein Landanerkennt, das einen angemessenen Datenschutz gewährleistet. In diesem Fall können Ihre personenbezogenen Daten auf dieser Grundlage übermittelt werden.

Bei anderen Übermittlungen werden wir geeignete Datenschutzmassnahmen implementieren, um den Schutz Ihrer Personendaten zu sichern wie die Standarddatenschutzklauseln, die von der Europäischen Kommission genehmigt wurden und vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannt sind, mit entsprechenden Anpassungen.

Um eine Kopie dieser Massnahmen oder detaillierte Informationen zu erhalten, wo diese verfügbar sind oder für alle anderen Fragen, einschließlich Fragen zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren BNP Paribas Data Protection Officer in der Schweiz unter der folgenden E-Mail-Adresse : dataprotection.suisse@bnpparibas.com

Wenn Sie mehr über Cookies und Sicherheit erfahren möchten, lesen Sie bitte die entsprechenden Richtlinien auf unserer.

Website : https://www.bnpparibas.ch/de/cookie-richtlinien/