DATENSCHUTZINFORMATIONEN.

BMWBANK.DE – WEBSITE DER BMW BANK GMBH.

Sie stellen an die Eigenschaften unserer Produkte und Dienstleistungen hohe Ansprüche. Diese Ansprüche sind auch unsere Leitlinie für den Umgang mit Ihren personenbezogenen Daten im Rahmen Ihrer Nutzung der BMWbank.de Website. Dabei setzen wir die Vorgaben der EU-Datenschutzgrundverordnung („DSGVO“) und sonstiger rechtlicher Anforderungen um. So wollen wir eine gute Basis für eine vertrauensvolle Geschäftsbeziehung mit unseren Kunden und Interessenten schaffen und bewahren. Dementsprechend respektiert die BMW Bank GmbH, Lilienthalallee 26, 80939 München, die Vertraulichkeit Ihrer personenbezogenen Daten und Ihre Privatsphäre. Wir gewährleisten den Schutz Ihrer personenbezogenen Daten zudem auch durch technische und organisatorische Sicherheitsmaßnahmen, die den aktuellen Sicherheitsstandards entsprechen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und Art. 14 DSGVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über wesentliche Änderungen werden Sie unterrichtet.

Diese Datenschutzhinweise haben den Stand von November 2024.

Übersicht:

  • 1. Kontaktdaten
  • 2. Wer ist für die Datenverarbeitungsvorgänge zuständig?
  • 3. Welche Daten verarbeiten wir?
  • 4. Auf welcher rechtlichen Grundlage werden wir Ihre Daten verarbeiten?
  • 5. Zu welchen Zwecken werden Ihre Daten verarbeiten?
  • 6. Wie lange werden wir Ihre Daten aufbewahren?
  • 7. Wie werden Ihre Daten geschützt?
  • 8. Mit wem teilen wir Ihre Daten?
  • 9. Verwendung von Cookies
  • 10. Ihre Rechte als Betroffener
  • 11. Abruf von Gesetzestexten

1. Kontaktdaten:

Schriftliche Anfragen/Aufträge richten Sie bitte an uns über die in folgendem Link genannten Kontaktoptionen: Kontakt.

Für Anfragen zum Datenschutz können Sie sich an das Team Datenschutz der BMW Bank unter folgender E-Mail-Adresse wenden: Datenschutz.Bank@bmw.de
Daneben können Sie sich unter folgender E–Mail–Adresse gerne auch vertraulich an unseren Datenschutzbeauftragten wenden: DSB.Bank@bmw.de
Zudem erreichen Sie unseren Datenschutzbeauftragten unter folgender Adresse: Datenschutz BMW Bank GmbH, Lilienthalallee 26, 80939 München.

2. Wer ist für die Datenverarbeitungsvorgänge zuständig?

Die BMW Bank GmbH (im Folgenden als „BMW Bank“ bzw. „Wir“ bezeichnet), Lilienthalallee 26, 80939 München ist Verantwortliche im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten. Die BMW Bank hat ihren Sitz in München. Sie wird im Zuge der Vertragsbegründung bzw. -abwicklung für Ihre Finanzprodukte sowie im Zusammenhang mit der Bereitstellung der Website BMWbank.de bestimmte personenbezogene Daten zu den in diesen Datenschutzinformationen genannten Zwecken verarbeiten.

3. Welche Daten verarbeiten wir?

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (im Folgenden „Daten“). Im Zuge Ihrer Nutzung der BMWbank.de Website verarbeiten wir im rechtlich zulässigen Umfang, insbesondere unter Berücksichtigung des Prinzips der Datenminimierung, Daten über Ihre Person. Dies betrifft insbesondere folgende Informationen:

– Daten, die Sie uns zur Verfügung stellen: Sie stellen uns bei der Nutzung der einzelnen Funktionen des Kundenportals verschiedene Informationen über Sie zur Verfügung. Die verschiedenen Kategorien Ihrer Daten, die Sie uns zur Verfügung stellen, hängen von der Art der Nutzung des Portals durch Sie und von Ihrem konkreten Vertragsverhältnis mit uns ab. Gegebenenfalls stellen Sie uns beispielsweise die folgenden Informationen zur Verfügung: Ihren Namen, Ihre Kontaktdaten inklusive Ihrer Adresse, Ihrer E-Mail-Adresse und Ihrer Telefonnummern, Ihre Staatsangehörigkeit, Ihre Kontoinformationen oder Informationen zu Ihrem Fahrzeug. Zusätzlich verarbeiten wir unter Umständen audiovisuelle Daten, wie z. B. Angaben aus dem Videolegitimationsverfahren oder Aufzeichnungen Ihrer Anrufe.

– Daten, die wir über Sie erheben: Während Sie die Website der BMW Bank nutzen, erheben wir über Sie weitere Daten. Das umfasst beispielsweise Einzelheiten, wie Sie das Portal genutzt haben, das Datum und den Zeitpunkt Ihrer Anfragen, Ihre IP-Adresse, Daten zu dem Gerät, mit dem Sie mit dem Kundenportal interagieren (z. B. Hardware- oder Browsereinstellungen; Browser-Typ, Betriebssystem, Geräte-ID)

– Cookies: Um Ihnen einen möglichst fehlerfreien und angenehmen Service anzubieten, verwenden wir auch sogenannte Cookies und ähnliche Technologien.

4. Auf welcher rechtlichen Grundlage werden wir Ihre Daten verarbeiten?

Wir verarbeiten Ihre Daten nur dann, wenn eine anwendbare Rechtsvorschrift dies erlaubt. Wir werden Ihre Daten insbesondere auf der Basis von Art. 6 und Art. 9 der DSGVO sowie auf der Grundlage von Einwilligungen nach Art. 7 DSGVO verarbeiten. Die Verarbeitung Ihrer Daten werden wir dabei unter anderem auf die folgenden Rechtsgrundlagen stützen. Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung der Rechtsgrundlagen ist, sondern es sich lediglich um Beispiele handelt, welche die Rechtsgrundlagen transparenter machen sollen.

– Einwilligung (Art. 6 Abs. 1 S. 1 lit. a], Art. 7, beziehungsweise Art. 9 Abs. 2 lit. a] DSGVO):
Wir werden bestimmte Daten nur auf der Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung verarbeiten. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

– Erfüllung eines Vertrages / vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b] DSGVO):
Zur Anbahnung bzw. Durchführung Ihres Vertrages mit der BMW Bank und der Nutzung des Portals benötigen wir Zugriff auf bestimmte Daten.

– Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c] DSGVO):
Die BMW Bank unterliegt einer Reihe von gesetzlichen Vorgaben. Zur Erfüllung dieser Vorgaben müssen wir bestimmte Daten verarbeiten.

– Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f] DSGVO):
Die Bank wird bestimmte Daten zur Wahrung Ihrer oder der Interessen Dritter verarbeiten. Dies gilt aber nur dann, sofern nicht Ihre Interessen oder Rechte überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). Die berechtigten Interessen werden im Einzelfall miteinander ab gewägt.

5. Zu welchen Zwecken werden wir Ihre Daten verarbeiten?

Ihre Daten werden wir ausschließlich für datenschutzrechtlich zulässige Zwecke verarbeiten. Dies betrifft insbesondere die nachfolgend beispielhaft aufgezählten Zwecke:

  • – Zwecke, für die Sie uns eine vorherige Einwilligung erteilt haben;
  • – die Verarbeitung zur Erfüllung unseres Vertrages mit Ihnen;
  • – die Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen;
  • – die Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter, soweit nicht Ihre Interessen überwiegen;
  • – die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • – aus Gründen von erheblichen öffentlichen Interessen;
  • – Marketing und Werbung, insbesondere Direktmarketing.

Unter anderem werden wir Ihre Daten beispielsweise zu den nachfolgend genannten konkreten Einzelzwecken verarbeiten. Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung von Einzelzwecken ist, sondern lediglich Beispiele sind, die die vorstehend genannten Zwecke transparenter machen sollen.


(1) Vertragsbezogene Verarbeitungszwecke

Gerade für die Durchführung des mit Ihnen geschlossenen Vertragsverhältnisses müssen wir Ihre Daten verarbeiten. Im Rahmen unseres Vertragsverhältnisses werden wir Ihre Daten insbesondere im Rahmen der folgenden Aufgaben und Tätigkeiten verarbeiten:

(a) Registrierung und Legitimierung: Zur Nutzung von Mein BMW Financial Services müssen Sie sich zunächst registrieren und legitimieren. Um Ihnen den Zugang zu dem Portal und dessen Nutzung zu ermöglichen, werden wir im Rahmen der Registrierung und Legitimierung Ihre personenbezogenen Daten verarbeiten. Damit Sie mit Ihrem Kunden-Account auch andere Angebote der BMW AG oder anderer Gesellschaften der BMW Group im Internet nutzen können, übermitteln wir Ihre Zugangsdaten (Anrede, Vorname, Nachname E-Mail-Adresse und Passwort) an die BMW AG und gegebenenfalls an andere Gesellschaften der BMW Group, deren Angebote Sie nutzen möchten.

(b) Vertragsbezogene Kontaktaufnahme: Bei der Anbahnung des Vertragsverhältnisses und während dessen Verlauf wird es immer wieder vorkommen, dass wir Sie für vertragliche Zwecke kontaktieren möchten und / oder müssen. Hierfür benötigen wir persönliche Informationen über Sie.

(c) Vertragsmanagement: Das Vertragsmanagement umfasst die Verwaltung, Anpassung, Abwicklung und Fortschreibung unserer Verträge im Allgemeinen. Hierbei verarbeiten wir personenbezogene Informationen über Sie.

(d) Kundenbetreuung: Im Rahmen der Kundenbetreuung verarbeiten wir regelmäßig Ihre Daten, beispielsweise um Sie zu erforderlichen Anpassungen oder Änderungen zu beraten.

(e) Chat: Diese Webseite stellt Ihnen eine hilfreiche Chat-Funktion zur Verfügung. Im Rahmen der Nutzung unseres auf der Webseite implementierten Chats werden grundsätzlich keine personenbezogenen Daten verarbeitet, es sei denn, dass Sie diese entgegen der Nutzungsbedingungen des Chats dort eingegeben haben. Der Chatverlauf wird zu Zwecken der Qualitätssicherung für 30 Tage gespeichert. Eine Auswertung von personenbezogenen Daten findet dabei jedoch nicht statt. Vertragsspezifische Fragen richten Sie bitte direkt über die gewohnten Kanäle an die Kundenbetreuung der BMW Bank.


(2). Einwilligungsbasierte Verarbeitungszwecke

In einigen Bereichen verarbeiten wir Ihre Daten ausschließlich im Rahmen einer von Ihnen erklärten Einwilligung in die Verarbeitung.

(a) Marktforschung: Um unseren Kunden immer interessante und gefragte Angebote machen zu können, stellen wir Forschungen über die Wünsche unserer Kunden an. Das beinhaltet beispielsweise auch Studien über die Zufriedenheit unserer Kunden mit unseren Leistungen. Im Rahmen dieser Marktforschungsaktivitäten verarbeiten wir so weit wie möglich nur anonymisierte und aggregierte Daten, außer Sie haben einer personenbezogenen Auswertung explizit zugestimmt.

(b) Werbung und Marketing: Im Falle einer vorliegenden Einwilligung verarbeiten wir Ihre Daten auch um Sie über unsere Angebote, die Sie interessieren könnten, zu informieren und Sie über die freigegebenen Kommunikationskanäle zu kontaktieren.

(c) Bildung von Kundenprofilen für Marketingzwecke: Sofern Sie in die Erstellung von individuellen Kundenprofilen eingewilligt haben, errechnen wir auf Basis mathematischer Verfahren einen sogenannten CRM-Score. Dieser Score hilft uns dabei die Kundenansprache besser auf Ihre Bedürfnisse zuzuschneiden und Sie mit den für Sie relevanten Inhalten zu kontaktieren, wie z.B. im Zuge von personalisierten Einladungen zu Events oder individualisierten Präsenten zu besonderen Anlässen.

(d) Übermittlung personen- und vertragsbezogener Daten an Konzerngesellschaften für Marketingzwecke: Für den Fall, dass Sie einer Übermittlung personen- und vertragsbezogener Daten zugestimmt haben, übergeben wir diese an die in der Einwilligungserklärung aufgelisteten Konzerngesellschaften im dort spezifizierten Umfang. Auf Basis dieser Einwilligung werden die genannten Unternehmen Sie gegebenenfalls für Marketingzwecke kontaktieren und Ihnen Produktinformationen zusenden.


(3) Verarbeitungszwecke zur Erfüllung rechtlicher Pflichten:

Wir unterliegen vielfältigen gesetzlichen Verpflichtungen. Um diesen nachzukommen, verarbeiten wir, wo dies notwendig ist, Ihre personenbezogenen Daten.

(a) Zwecke der Datensicherheit:
Unsere gesetzlichen Pflichten zur Sicherstellung der Sicherheit Ihrer Daten sind uns sehr wichtig. Gegebenenfalls verarbeiten wir im Rahmen von Maßnahmen zur Prüfung und Sicherstellung der Datensicherheit auch Ihre Daten, beispielsweise im Rahmen eines simulierten Hackerangriffs.

(b) Gesetzliche Verpflichtungen und Rechtsverteidigung:
Die BMW Bank unterliegt einer Vielzahl an weiteren gesetzlichen Verpflichtungen, beispielsweise im Bereich der Bankenaufsicht. Um diesen Verpflichtungen nachzukommen, verarbeiten wir Ihre Daten im erforderlichen Umfang und geben diese gegebenenfalls im Rahmen gesetzlicher Meldepflichten an die verantwortlichen Behörden weiter. Weiterhin verarbeiten wir Ihre Daten gegebenenfalls im Fall eines Rechtsstreits, wenn der Rechtsstreit eine Verarbeitung Ihrer Daten notwendig macht.


(4) Verarbeitungszwecke auf Basis des berechtigten Interesses:

Manche Ihrer Daten verarbeiten wir zur Wahrung berechtigter Interessen, soweit nicht Ihre Interessen gegebenenfalls überwiegen.

(a) Business Intelligence & Reporting:
Um unsere Produkte und Dienstleistungen fortlaufend zu verbessern, führen wir auf Basis von Vertragsinformationen bestimmte automatisierte Analysen durch und erstellen entsprechende Berichte. Auf Basis dieser Auswertungen leiten wir beispielsweise neue Produkte oder Maßnahmen zur Verbesserung von Kundenprozessen ab. Analog zur Vertriebssteuerung erstellen wir dabei die zuvor beschriebenen Auswertungen und Berichte grundsätzlich in aggregierter und anonymisierter Form.

(b) Verwaltungsaufgaben innerhalb der BMW Group:
Die BMW Bank ist ein Unternehmen der BMW Group. Wir verarbeiten Ihre Daten teilweise, um die Verwaltung der verschiedenen Unternehmen innerhalb der BMW Group möglichst effizient und erfolgreich zu gestalten. Das betrifft beispielsweise die gemeinsame Konzernrechnungslegung nach internationalen Rechnungslegungsvorschriften für Unternehmen (wie den International Financial Reporting Standards – IFRS) oder aber auch die Subventionierung mancher Bankverträge durch die BMW AG.

(c) Verwendung im Zuge des IT Change Management Prozesses:
Wir entwickeln unsere Systemlandschaft ständig weiter. Dies tun wir zum einen, um neuen regulatorischen Anforderungen nachkommen zu können und zum anderen um die Vertragsbeziehung für Sie möglichst komfortabel zu gestalten, indem wir unsere Systeme für Sie immer weiter optimieren. In diesem Zusammenhang verarbeiten wir ggf. Ihre personenbezogenen Daten im Zuge von systemübergreifenden Integrationstests, um die Datenintegrität innerhalb unserer Anwendung gewährleisten zu können.

(d) Entwicklung und Betrieb Künstliche Intelligenz:
Die BMW Bank nutzt in ihren Prozessen stellenweise Künstliche Intelligenz (KI), um diese stetig zu verbessern und infolge insbesondere die Vertragsabwicklung bzw. -beziehung mit Ihnen optimal zu gestalten. Die Verwendung der KI führt dabei an keiner Stelle zu einer automatisierten Entscheidungsfindung gegen Ihre Person. Die Entwicklung und Validierung der Künstlichen Intelligenz erfolgt dabei grundsätzlich mit anonymen Daten. In Ausnahmefällen behalten wir uns vor, in diesem Zuge ggf. Ihre personenbezogenen Daten zu verarbeiten, um die Richtigkeit der Künstlichen Intelligenz zu gewährleisten.

6. Wie lange werden wir Ihre Daten aufbewahren?

Wir werden Ihre Daten im Einklang mit Art. 17 DSGVO nur so lange aufbewahren, wie dies für die jeweiligen betreffenden Zwecke, für die wir Ihre Daten verarbeiten, notwendig ist. Falls wir Daten für mehrere Zwecke verarbeiten, werden sie automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist. Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung und Art. 17 DSGVO wieder gelöscht werden, hat die BMW Bank ein internes Löschkonzept entworfen. Die grundsätzlichen Prinzipien, nach denen dieses Löschkonzept die Löschung Ihrer personenbezogenen Daten vorsieht, sind im Folgenden dargestellt. Sollte es nach der Einreichung Ihres Antrages zu keinem Vertragsschluss kommen, werden wir Ihre Daten im Regelfall aufgrund gesetzlicher Aufbewahrungspflichten nicht früher als 6 Jahre nach der Antragsstellung löschen. Nach dem Ende der Laufzeit eines Vertrages löschen wir Ihre Daten im Regelfall nach frühestens 5 Jahren aufgrund bankenrechtlicher Aufbewahrungspflichten. Sofern wir gesetzlich dazu verpflichtet sind, einige Ihrer Daten länger zu speichern, beispielsweise wegen steuerrechtlicher Verpflichtungen, werden wir diese Daten im Regelfall 10 Jahre nach dem Ende des Vertrages löschen. Ihre Chat-Protokolle werden nicht aufbewahrt. Unter Umständen ist die BMW Bank verpflichtet, den Nachweis der Einhaltung gesetzlicher Anforderungen zu führen. Sofern es hierfür erforderlich ist, werden wir Ihre Daten über die vorgenannten Fristen weiterverarbeiten. Weiterhin verarbeiten wir Ihre Daten gegebenenfalls weiter, sofern dies zur Verteidigung unserer Rechtsansprüche erforderlich ist. Grundsätzlich wird die Verarbeitung der Daten in diesen Fällen eingeschränkt und gem. Art. 6 Abs. 1 lit. c, f DSGVO im Einklang mit den einschlägigen Verjährungsfristen des BGB´s in den §§ 195, 199, 214 (i.d.R. 3 Jahre ab Jahresende) aufbewahrt. Zudem zu beachten sind hier ebenfalls die gewissen Ausnahmen der allgemeinen Verjährungsfrist in §§ 196 ff. BGB. Ergänzend dazu werden Daten, die wir zu Zwecke der Weiterentwicklung der Risikomanagementmethode verarbeiten, im Einklang mit den Vorgaben aus der Kapitaladäquanzverordnung (CRR) aufbewahrt. Die Fristen können entsprechend über die oben genannten hinausgehen.

Die Daten, die wir von Ihnen im Rahmen der Verwendung des Kontaktformulars erhalten, werden nach Beantwortung Ihres Anliegens grundsätzlich 30 Tage gespeichert und anschließend gelöscht. Sofern wir die Anfrage einem bestehenden Kundenvertrag von Ihnen zuordnen können, gelten für diese Daten die oben genannten allgemeinen Löschfristen für beendete Verträge.

7. Wie werden Ihre Daten geschützt?

Die BMW Bank misst neben dem eigentlichen Datenschutz auch dem Thema Datensicherheit hohe Bedeutung zu. Wir werden Ihre personenbezogenen Daten im Einklang mit den Anforderungen an die Sicherheit der Verarbeitung aus Art. 32 DSGVO verarbeiten. Hierfür vertrauen wir auf umfangreiche technische und organisatorische Sicherheitsmaßnahmen, die den international anerkannten IT-Standards entsprechen und laufend überprüft werden. Dadurch stellen wir sicher, dass Ihre Daten gegen missbräuchliche Nutzung oder jede andere Form der unzulässigen Datenverarbeitung zu jedem Zeitpunkt angemessen geschützt sind. Die BMW Bank verwendet ein sicheres Übertragungsverfahren, das z.Zt. auf dem TLS-Protokoll (Transport Layer Security-Protokoll) basiert und dem Marktstandard entspricht. Alle Angaben, die Sie auf unseren Webseiten in Dialog- und Antragsformularen anvertrauen, werden mit dieser auf modernen Sicherheitsstandards basierenden Internet-Technik übermittelt und ausschließlich zweckgebunden genutzt.
Das TLS-Protokoll ermöglicht eine Verschlüsselung des gesamten Datenverkehrs zwischen Ihrem Internet- Browser und dem Server der BMW Bank. Dadurch werden Ihre Daten auf dem Übertragungsweg vor Manipulationen und dem unbefugten Zugriff Dritter geschützt.

8. Mit wem werden wir Ihre Daten teilen?

Wir werden Ihre Daten für die in diesen Datenschutzinformationen dargestellten Zwecke mit Dritten außerhalb der BMW Bank teilen. Bei der Übermittlung Ihrer Daten werden wir stets geeignete Schritte unternehmen, um sicherzustellen, dass Ihre Daten im Einklang mit den anwendbaren gesetzlichen Vorgaben verarbeitet, geschützt und übermittelt werden.

(1) Datenübermittlung innerhalb der BMW Group Financial Services:

Grundsätzlich verbleiben Ihre personenbezogenen Daten nach Möglichkeit bei der BMW Bank. Wir beachten insofern auch den Grundsatz der Datensparsamkeit. Die BMW Bank ist jedoch Teil der BMW Group Financial Services (im Folgenden „BMW FS“), die weltweit über mehr als 50 Gesellschaften verfügt. Ihre Daten werden daher gegebenenfalls im Einzelfall an eine oder mehrere Tochtergesellschaften von BMW FS oder der BMW Group übermittelt. Eine solche Übermittlung kommt insbesondere im Rahmen der nachstehenden beschriebenen Sachverhalte in Betracht:
– Wenn Sie uns zuvor Ihre ausdrückliche Einwilligung gegeben haben, Ihre Daten für Werbe- oder Marketingzwecke mit anderen Unternehmen der BMW FS oder der BMW Group zu teilen.
– Wir berichten an die BMW AG und BMW FS grundsätzlich nur anonymisierte oder aggregierte Daten. Gegebenenfalls kann es jedoch vorkommen, dass in einem solchen internen Bericht einzelne vertragsbezogene Informationen und / oder Fahrzeugidentifizierungsnummern übermittelt werden.

(2) Datenübermittlung innerhalb der BMW Group:

Die BMW Bank ist als Teil der BMW Group Financial Services auch Teil der BMW Group. Teilweise übersenden wir Ihre Daten an andere Gesellschaften der BMW Group, die Ihre Daten vollständig in unserem Auftrag und nach unseren Anweisungen verarbeiten. Solche Fälle der Auftragsverarbeitung gibt es beispielsweise mit der BMW Group IT der BMW AG. Gegebenenfalls werden wir Ihre Daten auch an andere Gesellschaften der BMW Group übermitteln, die diese als eigene Verantwortliche weiterverarbeiten. Eine solche Datenübermittlung kann etwa unter den folgenden Umständen und für die folgenden Zwecke vorkommen: Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung der Datenübermittlungsvorgänge innerhalb der BMW Group ist, sondern lediglich Beispiele sind, welche die Datenübermittlungen transparenter machen sollen.
– Wenn Sie uns zuvor Ihre ausdrückliche Einwilligung gegeben haben, Ihre Daten für Werbe- oder Marketingzwecke mit anderen Unternehmen der BMW Group zu teilen;
– Im Zuge der Konzernberichterstattung und internen Kostenverrechnung übermitteln wir möglicherweise gegebenenfalls Daten an die BMW AG, z. B. übermitteln wir bei geleasten Fahrzeugen im Zuge der Bewertung der Restwerte rechnungsrelevante Informationen zu den jeweiligen Fahrzeugidentifizierungsnummern an die BMW AG.
– Im Zuge der Eröffnung ihres Antrags, werden im Falle des Direktvertriebs die für die Vertragseröffnung relevanten Daten mit der Vertriebseinheit der BMW AG geteilt.

(3) Datenübermittlung an Vertriebspartner der BMW Bank:

Die BMW Bank wird Ihrem Vertriebspartner, über den Sie den Endkundenvertrag abwickeln, über die Vertragslaufzeit hinweg Zugriff auf bestimmte Daten gewähren. Ihr Vertriebspartner erhält ein Zugriffsrecht insbesondere für Zwecke Ihrer persönlichen Betreuung als Kunde und zur Durchführung und Abwicklung Ihres Vertrages bis zur Beendigung des Verhältnisses.
Dabei übernimmt der Vertriebspartner insbesondere, aber nicht abschließend, folgende Aufgaben:
– Vermittlung Finanzprodukt und Antragserstellung (Leasing,Finanzierung, Versicherung);
– Legitimation gem. Geldwäschegesetz;
– Servicebausteine;
– Berechnung von Ablöseangeboten;
– Unterstützung beim Schaden Management (Fahrzeug);
– End-of-Term (Fahrzeugrücknahme, Berechnung von Refinanzierungsangeboten).

(4) Datenübermittlung an Auskunfteien:

(a) Datenübermittlung an die SCHUFA:
Die BMW Bank übermittelt im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, § 18a des Kreditwesengesetzes). Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie möglicherweise weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.
Nähere Informationen zur Tätigkeit der SCHUFA können Sie online unter www.schufa.de/datenschutz eingesehen.

(b) Datenübermittlung an die CRIF GmbH (DSPortal):
Zum Zwecke der Kreditprüfung sowie der Abwehr strafbarer Handlungen stellt die BMW Bank der CRIF GmbH, Leopoldstraße 244, 80807 München, Daten zum Antrag und Antragsteller zur Verfügung. Die CRIF GmbH wird uns im DSPortal zu Ihrer Person/Firma gespeicherte Daten zur Verfügung stellen, sofern wir unser berechtigtes Interesse glaubhaft dargelegt haben. Rechtsgrundlagen dieser Übermittlungen sind § 25h KWG und Artikel 6 Abs. 1 lit. f) DSGVO. Sofern eine betroffene Person einen Identitätsdiebstahl oder -betrug zu ihrem Schutz vor künftigem Missbrauch unter https://www.crif.de/identitaetsbetrugsmeldung/ melden will auch Artikel 6 Abs. 1 lit. a) DSGVO. Übermittlungen auf der Grundlage von Artikel 6 Abs. 1 lit. f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der BMW Bank GmbH oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIF GmbH dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 18a Gesetz über das Kreditwesen). Ergänzende Informationen zum DSPortal erhalten Sie unter www.ds-portal.de.

(c) Datenübermittlung an die Creditreform:
Die BMW Bank übermittelt der Wirtschaftsauskunftei Creditreform München Ganzmüller, Groher & Kollegen KG, Machtlfinger Str. 13, 81379 München sowie dem Verband der Vereine Creditreform e.V., Hellersbergstraße 11, 41460 Neuss im Rahmen der Beantragung bonitärer Leistungen Daten (Name, Adresse, Geburtsdatum, ggf. Voranschrift sowie Anfragegrund) zum Zweck der Bonitätsprüfung. Rechtsgrundlage dieser Datenübermittlungen sind Art. 6 Abs. 1 lit. b) und Art. 6 Abs. 1 lit. f) DSGVO. Übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der BMW Bank oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der Creditreform dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, § 18 a des Kreditwesengesetzes).
Weitere Informationen zur Datenverarbeitung bei Creditreform erhalten Sie unter www.creditreform-muenchen.de/datenschutz.

(d) Datenübermittlung an Bureau van Dijk (BvD):
Die BMW Bank übermittelt, sofern Sie Firmenkunde sind, im Rahmen des zu begründenden Vertragsverhältnisses ggf. Stammdaten (wie z.B. Name, Adresse Geburtsdatum) an Bureau van Dijk Editions Electroniques Sàrl („BvD“), ein Unternehmen der Moody‘s Corporation, Avenue Louise 250, 1050 Brüssel, Belgien. Der Datenaustausch mit BvD dient der Einhaltung von Gesetzen und Vorschriften, wie zum Beispiel im Zuge von Legitimationsprüfungen, Sanktionsprüfungen, der Bekämpfung von Geldwäsche, Korruption und Bestechung.
Nähere Informationen zur Tätigkeit von BvD können online unter www.bvdinfo.com/de-de/datenschutzerklarung eeingesehen werden. Die BMW Bank GmbH bezieht von den vorgenannten Auskunfteien Informationen zum bisherigen Zahlungsverhalten, zu bestehenden Kundenverbünden und Bonitätsinformationen auf Basis mathematisch statistischer Verfahren auf Grundlage von Anschriftendaten. Die Auskunfteien stellen die personenbezogenen Daten ihren Vertragspartnern nur zur Verfügung, wenn diese ein berechtigtes Interesse an der Datenübermittlung im Einzelfall glaubhaft darlegen. Die über Sie vorliegenden Informationen werden an die BMW Bank übermittelt. Die Auskunfteien werden Sie nicht nochmals gesondert über die erfolgte Datenübermittlung an die BMW Bank benachrichtigen. Sie können bei den Auskunfteien Auskunft über Ihre gespeicherten personenbezogenen Daten verlangen.

(5) Datenübermittlung an die SWIFT:

Um unsere vertraglichen Verpflichtungen zur Abwicklung von finanziellen Transaktionen zu erfüllen, arbeiten wir mit der Society for Worldwide Interbank Financial Telecommunication (SWIFT) zusammen.
Im Zuge von Überweisungen in das Ausland werden die in der Überweisung enthaltenen Daten von der SWIFT (Unternehmenssitz: Avenue Adele 1, 1310 La Hulpe, Belgien) an das Kreditinstitut des Zahlungsempfängers weitergeleitet. Die Datenverarbeitung erfolgt in Rechenzentren in Europa und USA , welche ebenfalls durch die höchsten Sicherheitsanforderungen geschützt werden. Näheres zur Verarbeitung Ihrer personenbezogenen Daten durch SWIFT finden Sie unter: https://www.swift.com/about-us/legal/compliance/data-protection-policies.

(6) Datenübermittlung an sonstige Dritte:

Wir werden Ihre Daten für die unter Ziff. 3 festgelegten Zwecke sowie im Rahmen gesetzlicher Auskunfts- und Meldepflichten unter Umständen auch an andere Dritte, wie beispielsweise externe Service- oder IT-Provider, externe Berater oder Kooperationspartner sowie unter Umständen der Aufsicht oder Behörden übermitteln. Die BMW Bank wird sicherstellen, dass diese Dritten die Vertraulichkeit Ihrer Daten garantieren. Mit allen sonstigen Dritten, an welche die BMW Bank gegebenenfalls Ihre Daten übermittelt, hat die BMW Bank entsprechende Verträge im Sinn des Art. 27 DSGVO zur Einhaltung aller datenschutzrechtlichen Vorgaben abgeschlossen. Weiterhin weisen wir darauf hin, dass im Falle eines explizit durch Sie erteilten Auftrages eine Übermittlung personenbezogener Daten an die von Ihnen benannten Stellen erfolgen kann, sofern dies zur Bearbeitung Ihres Auftrages notwendig ist

(7) Datenübermittlung an Länder außerhalb der EU:

Sollten bei den dargestellten Datenverarbeitungsprozessen Ihre Daten in Ländern außerhalb der EU oder des Europäischen Wirtschaftsraums („EWR“) verarbeitet werden, wird die BMW Bank sicherstellen, dass Ihre Daten im Einklang mit europäischen Datenschutzstandards verarbeitet werden. Soweit erforderlich, werden wir zur Sicherheit der Datentransfers an Empfänger in Drittstaaten außerhalb der EU oder des EWR Datenübermittlungsverträge auf der Grundlage der EU.Standardvertragsklauseln oder andere datenschutzrechtliche Erlaubnisregelungen nutzen, die auch geeignete technische und organisatorische Maßnahmen zum Schutz der übermittelten Daten einschließen. Einige Länder außerhalb der EU erkennt die EU bereits offiziell als Länder an, die ein angemessenes und vergleichbares Niveau an den Datenschutz aufweisen . Dies hat zur Folge, dass Datenübermittlungen in diese Länder nach dem geltenden Datenschutzrecht keiner gesonderten behördlichen Zustimmung oder Vereinbarung bedürfen. Sofern Sie Einsicht in die konkreten Schutzvorkehrungen für die Weitergabe von Daten in andere Länder nehmen möchten, kontaktieren Sie uns bitte, anhand der in Ziff. 1 genannten Kommunikationskanäle.

9. Verwendung von Cookies

Um Ihnen einen möglichst fehlerfreien und angenehmen Service anzubieten, verwenden wir auch sogenannte Cookies. Diese ermöglichen uns die Erfassung und Speicherung bestimmter personenbezogener Daten, wenn Sie mit unserem Kundenportal interagieren und helfen Ihre Benutzeroberfläche zu verbessern und das Portal nutzerfreundlicher sowie effektiver zu gestalten.

Ein Cookie ist eine kleine Datei, die eine Zeichenkette enthält, die an Ihr Gerät, mit dem Sie auf das Portal zugreifen, gesendet wird, wenn Sie Mein BMW Financial Services aufrufen. Wenn Sie Mein BMW Financial Services erneut aufrufen, können wir Ihren Browser mithilfe des Cookies erkennen. Demzufolge erkennen Cookies Ihr Gerät wieder und auf Grund dessen werden alle Einstellungen, die Sie bereite vorgenommen haben, wieder automatisch hergestellt.

Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Sie können Ihren Browser so einstellen, dass dieser alle Cookies ablehnt oder dass er anzeigt, wenn ein Cookie gesendet wird. Wenn Sie in Ihrem Browser keine Cookies zulassen, können wir Ihnen einige Funktionen oder Dienste von Mein BMW Financial Services möglicherweise nicht optimal anbieten.

Alle weiteren Informationen über die von uns verwendeten Cookies finden Sie unter: Cookies.

10. Ihre Rechte als Betroffener

Als von der Verarbeitung Ihrer Daten betroffene Personen können Sie nach der DSGVO sowie nach anderen einschlägigen Datenschutzbestimmungen bestimmte Rechte bei uns geltend machen. Der folgende Abschnitt enthält Erläuterungen über Ihre Betroffenenrechte nach der DSGVO.

(1) Betroffenenrechte:

Nach der DSGVO stehen Ihnen gegenüber der BMW Bank insbesondere die folgenden Rechte als betroffene Person zu:

- Recht auf Widerruf (Art. 7 DSGVO): Haben Sie in die Verarbeitung Ihrer personenbezogenen Daten durch uns eingewilligt, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zu einem Widerruf wird durch den Widerruf nicht berührt. Ebenso unberührt bleibt eine weitere Verarbeitung dieser Daten aufgrund einer anderen Rechtsgrundlage, etwa zur Erfüllung rechtlicher Verpflichtungen (vgl. Abschnitt „Rechtsgrundlagen der Verarbeitung“).

– Recht auf Auskunft (Art. 15 DSGVO): Sie können von uns jederzeit Auskunft über Ihre Daten, die wir über Sie gespeichert haben , verlangen. Diese Auskunft betrifft unter anderem die von uns verarbeiteten Datenkategorien, für welche Zwecke wir diese verarbeiten, die Herkunft der Daten, falls wir diese nicht direkt von Ihnen erhoben haben,sowie gegebenenfalls die Empfänger, an die wir Ihre Daten übermittelt haben.
Sie können von uns eine kostenlose Kopie Ihrer Daten, die Gegenstand der Vereinbarung sind, verlangen . Sollten Sie Interesse an weiteren Kopien haben, behalten wir uns das Recht vor, Ihnen die weiteren Kopien in Rechnung zu stellen.

– Recht auf Berichtigung (Art. 16 DSGVO): Sie können von uns die unverzügliche Berichtigung Ihrer Daten fordern, falls die gespeicherten Daten unrichtig, unkorrekt, unvollständig oder nicht mehr aktuell sind. Wir setzen stets auf angemessene Maßnahmen um Ihre Daten laufend aktuell zu halten, um, um Ihre Daten, die wir über Sie halten und laufend verarbeiten, richtig, vollständig, aktuell und einschlägig zu halten, basierend auf den aktuellsten, uns zur Verfügung stehenden, Informationen.

– Recht auf Löschung (Art. 17 DSGVO): Sie können von uns die Löschung Ihrer Daten verlangen, sofern hierfür die rechtlichen Voraussetzungen vorliegen. Dies kann gemäß Art. 17 DSGVO dann der Fall sein, wenn
- die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht länger erforderlich sind;
- Sie Ihre Einwilligung, die Grundlage der Datenverarbeitung ist, widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
- Sie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder Sie gegen die Datenverarbeitung zu Zwecken der Direktwerbung widersprechen;
- die Daten unrechtmäßig verarbeitet wurden, sofern die Verarbeitung nicht notwendig ist;
- es um die Einhaltung einer gesetzlichen Verpflichtung geht, die von uns die Verarbeitung Ihrer Daten erfordert, insbesondere im Hinblick auf gesetzliche Aufbewahrungsfristen;
- es darum geht, Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, falls
- Sie die Richtigkeit der Daten bestreiten und zwar für den Zeitraum, den wir benötigen, um die Richtigkeit der Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen;
- wir Ihre Daten nicht länger benötigen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen;
- Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre überwiegen.

– Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Auf Ihren Antrag hin werden wir Ihnen Ihre Daten in portabler Form zur Verfügung stellen. Die Daten können Sie in dieser Form an einen anderen Verantwortlichen (potenziell an eine andere Bank) übertragen. Dieses Recht steht Ihnen allerdings nur zu, sofern die Datenverarbeitung auf Ihrer Einwilligung beruht oder erforderlich ist, um einen Vertrag durchzuführen und die Verarbeitung mithilfe automatisierter Verfahren erfolgte. Der technisch mögliche Rahmen ist bei der Datenübertragung zu berücksichtigen.

– Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen jederzeit widersprechen, die sich aus Ihrer besonderen Situation ergeben, sofern die Datenverarbeitung auf unseren berechtigten Interessen oder denen eines Dritten beruht. In diesem Fall werden wir Ihre Daten nicht länger verarbeiten. Letzteres gilt nicht, sofern wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen überwiegen oder wir Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Zur Ausübung Ihrer genannten Rechte, wenden Sie sich bitte an die oben angegebene Kontaktstelle.

(2) Fristen zur Erfüllung von Betroffenenrechten:

Wir bemühen uns grundsätzlich, allen Anfragen innerhalb von 30 Tagen nachzukommen. Diese Frist kann sich jedoch aus Gründen gegebenenfalls verlängern, die sich auf das spezifische Betroffenenrecht oder die Komplexität Ihrer Anfrage beziehen.

(3) Auskunftsbeschränkung bei der Erfüllung von Betroffenenrechten:

In bestimmten Situationen können wir Ihnen aufgrund gesetzlicher Vorgaben möglicherweise keine Auskunft über sämtliche Ihrer Daten erteilen. Falls wir Ihren Auskunftsantrag in einem solchen Fall ablehnen müssen, werden wir Sie zugleich über die Gründe der Ablehnung informieren.

(4) Beschwerde bei der Aufsichtsbehörde:

Die BMW Bank nimmt Ihre Bedenken und Rechte sehr ernst. Sollten Sie der Ansicht sein, dass wir Ihren Bedenken nicht hinreichend nachgekommen sind oder dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde oder einen gerichtlichen Rechtsbehelf einzureichen.

11. Abruf von Gesetzestexten:

Den Text der DSGVO können Sie auf folgender Homepage abrufen: http://eur-lex.europa.eu/.
Andere relevante Gesetzestexte in Deutschland können Sie auf der Homepage http://www.gesetze-im-internet.de einsehen.
Für die BMW Bank finden unter anderem folgende Gesetze Anwendung im Hinblick auf die Verarbeitung personenbezogener Daten:
– Bürgerliches Gesetzbuch (BGB)
- Bundesdatenschutzgesetz (BDSG);
- Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG).