Datenschutzhinweise für Partner & Kunden der GRENKE AG

Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung Ihrer Daten.

 

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

 

Verantwortliche Stelle ist: 

GRENKE AG

Neuer Markt 2

76532 Baden-Baden

Telefon: 07221 5007-0

Fax: 07221 5007-222 

 

Sie erreichen unsere/n betriebliche/n Datenschutzbeauftragte/n unter: 

GRENKE AG

Datenschutzbeauftragter

Neuer Markt 2

76532 Baden-Baden

E-Mail-Adresse: [email protected]

2. Welche Quellen und Daten nutzen wir? 

 

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen konnten oder die uns von unseren Vertriebspartnern oder von sonstigen Dritten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden. Schließlich verarbeiten wir auf Grundlage unserer gesetzlichen Verpflichtungen personenbezogene Daten unserer Aktionäre, etwaiger Aktionärsvertreter, Gäste der Hauptversammlung und Analysten.

 

Relevante personenbezogene Daten sind:

 

  • Personalien (Name, Adresse, Geburtstag, Geburtsort und Staatsangehörigkeit)
  • Kontaktdaten (Telefon, E-Mail-Adresse)
  • Legitimationsdaten (z. B. Ausweisdaten)
  • Authentifikationsdaten (z. B. Unterschriftprobe)
  • Auftragsdaten (z. B. Zahlungsauftrag)
  • Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr)
  • Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten)
  • Werbe- und Vertriebsdaten (inklusive Werbe-Scores), Dokumentationsdaten (z. B. Beratungsprotokoll)
  • Daten im Zusammenhang mit der Aktionärsstellung wie bspw. die Aktienanzahl, Aktiengattung, Besitzart der Aktien oder Angaben zur Ihre Aktien verwahrenden Bank
  • Daten im Zusammenhang mit der Hauptversammlung der GRENKE AG wie bspw. Nummer der Eintrittskarte, Vollmachten, Weisungen

 
sowie andere mit den genannten Kategorien vergleichbare Daten.

 

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage? 

 

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG): 

 

a. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b  DS-GVO) 

 

Die Verarbeitung von Daten erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Leasing, Factoring) und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen. 

 

b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f  DS-GVO)

 

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, insbesondere: 

 

  • Konsultation von und Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft

 

  • Zum Zwecke der Prüfung etwaiger Bonitäts- und Ausfallrisiken sowie der Abwehr strafbarer Handlungen stellen wir der CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München, Daten zum Antrag und Antragsteller zur Verfügung. CRIF Bürgel GmbH wird uns im DSPortal (Deutsches Schutz Portal) zu Ihrer Person gespeicherte Daten zur Verfügung stellen, sofern wir unser berechtigtes Interesse glaubhaft dargelegt haben.

 

  • Darüber hinaus übermitteln wir im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden und die Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss.

 

  • Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 Buchstabe b und Art. 6 Abs. 1 Buchstabe f der  DS-GVO. Rechtsgrundlage der Übermittlungen an die CRIF Bürgel GmbH sind zusätzlich § 25 h des Kreditwesengesetzes sowie Art. 6 Abs. 1 Buchstabe a  DS-GVO. Übermittlungen auf der Grundlage von Art. 6 Abs. 1 Buchstabe f  DS-GVO dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen von uns oder Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

 

  • Der Datenaustausch mit den Auskunfteien dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505 a und § 506 des Bürgerlichen Gesetzbuches, § 18 a des Kreditwesengesetzes). Die Auskunfteien verarbeiten die erhaltenen Daten und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.
    Detaillierte Informationen gemäß Art. 14  DS-GVO zu den Tätigkeiten der Auskunfteien finden Sie für die jeweilige Auskunftei unter folgenden Links:

 

 

  •  Werbliche Kommunikation via E-Mail, Post oder Telefon

 

  • Wir verarbeiten personenbezogene Daten wie Ihren Namen, Ihre Adresse, Ihre Kontaktdaten (z.B. E-Mail, Telefonnummern) zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon oder Post, entsprechend den gesetzlichen Vorgaben erfolgen kann. Die Kontaktaufnahme mit Ihnen erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a der DS-GVO, oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Buchstabe f DS-GVO. Wir haben ein berechtigtes Interesse am Direktmarketing, sofern und soweit dieses gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist sowie am Aufbau und an der Pflege unserer Kundenbeziehungen.

 

  • Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen; weitere Hinweise zu Ihren Rechten als betroffene Person finden Sie unter Ziffer 8 ff. dieser Datenschutzhinweise.

 

  • Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt.

 

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache
  • Optimierung und bedarfsgerechte Gestaltung der Website
  • Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens
  • Verhinderung und Aufklärung von Straftaten
  • Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten (vgl. auch
    § 4 BDSG)
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
  • Maßnahmen zur Sicherstellung des Hausrechts
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
  • Qualitätssicherung zur Optimierung von geschäftsinternen Prozessen

 

c. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a  DS-GVO)


Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
 
d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DS-GVO), berechtigter Interessen (Art. 6 Abs. 1 f DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e  DS-GVO)
 
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

 

Aufgrund gesetzlicher Pflichten (Art. 6 Abs.1 c DS-GVO), insbesondere § 67 AktG, § 123 Abs. 2 und 3 AktG, § 129 Abs. 1 S. 2 AktG und § 55 BörsO FWB, sowie aufgrund der berechtigten Interessen im Rahmen der Organisation und der geordneten Durchführung von Hauptversammlungen verarbeiten wir auch personenbezogene Daten von Aktionären, Aktionärsvertretern und ggf. Gästen an der Hauptversammlung der GRENKE AG (insbesondere Name und Kontaktdaten des Aktionärs bzw. des Aktionärvertreters, Aktienanzahl, Besitzart der Aktien) bzw. von Analysten (insbesondere Name und Kontaktdaten). Die Verarbeitung dieser Daten ist für die Teilnahme der Aktionäre, Aktionärsvertreter und ggf. Gästen an der Hauptversammlung bzw. der Durchführung von Analystenveranstaltungen erforderlich. Die personenbezogenen Daten werden im Rahmen der gesetzlichen Pflichten gespeichert und anschließend gelöscht.

 

4. Wer bekommt meine Daten?

 

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen, , die wir für die Erbringung von Leistungen z.T. als unsere Auftragsverarbeiter einsetzen, können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing z.B. Callcenter). Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft. Sie dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und nach unseren Weisungen verwenden.

 

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens dürfen wir Informationen über Sie nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten zum Beispiel sein:

 

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder
  • vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z. B. Korrespondenzbanken, Auskunfteien).
  • Andere Unternehmen innerhalb des Konzerns
  • zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung.

 

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

 

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

 

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

 

  • es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. Zahlungsaufträge),
  • es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder
  • Sie uns Ihre Einwilligung erteilt haben.
6. Wie lange werden meine Daten gespeichert? 

 

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Nutzungs- und Registrierungsdaten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

Sonstige personenbezogene Daten verarbeiten und speichern wir, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist erforderlich zu folgende Zwecken:

 

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung, das Kreditwesengesetz, das Geldwäschegesetz und das Wertpapierhandelsgesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
 
7. Welche Datenschutzrechte habe ich?


Jede betroffene Person hat uns gegenüber

  • das Recht auf Auskunft nach Art. 15 DS-GVO,
  • das Recht auf Berichtigung nach Art. 16 DS-GVO,
  • das Recht auf Löschung nach Art. 17 DS-GVO,
  • das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO,
  • das Recht auf Widerspruch aus Art. 21 DS-GVO,
  • sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO.

 

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

 

8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

 

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.
 
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

 
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

 
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

 
10. Findet Profiling statt?

 
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
 

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

 

Rufen Sie uns an

Sie wünschen telefonische Beratung?

+49 7221 5007-0

Mo - Fr 8 - 18 Uhr