DATENSCHUTZINFORMATIONEN.

BMWBANK.DE – WEBSITE DER BMW BANK GMBH.

Sie stellen an die Eigenschaften unserer Produkte und Dienstleistungen hohe Ansprüche. Diese Ansprüche sind auch unsere Leitlinie für den Umgang mit Ihren personenbezogenen Daten im Rahmen Ihrer Nutzung der BMWbank.de Website. Dabei setzen wir die Vorgaben der EU-Datenschutzgrundverordnung („DSGVO“) und sonstiger rechtlicher Anforderungen um. So wollen wir eine gute Basis für eine vertrauensvolle Geschäftsbeziehung mit unseren Kunden und Interessenten schaffen und bewahren. Dementsprechend respektiert die BMW Bank GmbH die Vertraulichkeit Ihrer personenbezogenen Daten und Ihre Privatsphäre. Wir gewährleisten den Schutz Ihrer personenbezogenen Daten zudem auch durch technische und organisatorische Sicherheitsmaßnahmen, die den aktuellen Sicherheitsstandards entsprechen.

1. WER IST FÜR DIE DATENVERARBEITUNGSVORGÄNGE ZUSTÄNDIG?

Die BMW Bank GmbH (im Folgenden als „BMW Bank“ bzw. „Wir“ bezeichnet), Lilienthalallee 26, 80939 München ist Verantwortliche im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten. Die BMW Bank hat ihren Sitz in München. Sie wird im Zuge der Vertragsbegründung bzw. -abwicklung für Ihre Finanzprodukte sowie im Zusammenhang mit der Bereitstellung der Website BMWbank.de bestimmte personenbezogene Daten zu den in diesen Datenschutzinformationen genannten Zwecken verarbeiten.

2. WELCHE DATEN VERARBEITEN WIR?

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (im Folgenden „Daten“). Im Zuge Ihrer Nutzung der BMWbank.de Website verarbeiten wir im rechtlich zulässigen Umfang, insbesondere unter Berücksichtigung des Prinzips der Datenminimierung, Daten über Ihre Person. Dies betrifft insbesondere folgende Informationen:

Daten, die Sie uns zur Verfügung stellen: Sie stellen uns bei der Nutzung der einzelnen Funktionen des Kundenportals verschiedene Informationen über Sie zur Verfügung. Die verschiedenen Kategorien Ihrer Daten, die Sie uns zur Verfügung stellen, hängen von der Art der Nutzung des Portals durch Sie und von Ihrem konkreten Vertragsverhältnis mit uns ab. Gegebenenfalls stellen Sie uns beispielsweise die folgenden Informationen zur Verfügung: Ihren Namen, Ihre Kontaktdaten inklusive Ihrer Adresse, Ihrer E-Mail-Adresse und Ihrer Telefonnummern, Ihre Staatsangehörigkeit, Ihre Kontoinformationen oder Informationen zu Ihrem Fahrzeug. Zusätzlich verarbeiten wir unter Umständen audiovisuelle Daten, wie z. B. Angaben aus dem Videolegitimationsverfahren oder Aufzeichnungen Ihrer Anrufe.

Daten, die wir über Sie erheben: Während Sie die Website der BMW Bank nutzen, erheben wir über Sie weitere Daten. Das umfasst beispielsweise Einzelheiten, wie Sie das Portal genutzt haben, das Datum und den Zeitpunkt Ihrer Anfragen, Ihre IP-Adresse, Daten zu dem Gerät, mit dem Sie mit dem Kundenportal interagieren (z. B. Hardware- oder Browsereinstellungen; Browser-Typ, Betriebssystem, Geräte-ID)

Bei Dritten erhobene Daten: Im Zuge der Vertragsanbahnung und Antragsprüfung werden wir auch auf Daten zurückgreifen, die uns Dritte über Ihre Person zur Verfügung stellen. Darunter fallen beispielsweise die Datensätze von bestimmten Auskunfteien, Vertragshändlern der BMW Bank sowie von sonstigen Dritten

In diesem Zusammenhang werden wir insbesondere die folgenden Kategorien personenbezogener Daten verarbeiten:
- Informationen über Ihre Kreditwürdigkeit, wie zum Beispiel bei Auskunfteien bekannte Leistungsstörungen bei anderen Verträgen;
- Informationen, die andere Banken über Sie bei Auskunfteien hinterlegt haben, beispielsweise über anderweitige Bankbeziehungen;
- Informationen, die zur Bildung von Kundenverbünden verwendet werden, hierunter fallen beispielsweise Beteiligungen an Unternehmen sowie Inhaberbeziehungen;
- zur Abwehr strafbarer Handlungen im Sinne des Kreditwesengesetzes erhalten wir von Auskunfteien bestimmte Informationen im Hinblick auf bekannte Auffälligkeiten. Diese werden im Zuge des Kreditentscheidungsprozesses berücksichtigt;
- Informationen zu Ihrer Adresse im Rahmen eines Adressabgleichs mit der Deutschen Post zur Aktualisierung von Postadressen (dies betrifft beispielsweise Adressen, die Sie der Deutschen Post im Rahmen eines Nachsendeauftrages zur Verfügung gestellt und in deren Weitergabe Sie eingewilligt haben);
- Informationen aus öffentlich zugänglichen Quellen, sofern diese für die Erbringung unserer Dienstleistungen erforderlich sind. Hierzu kommen beispielsweise Grundbücher, Schuldnerverzeichnisse oder Handels- und Vereinsregister in Betracht.

Cookies: Um Ihnen einen möglichst fehlerfreien und angenehmen Service anzubieten, verwenden wir auch sogenannte Cookies und ähnliche Technologien. Diese ermöglichen uns die Erfassung und Speicherung bestimmter personenbezogener Daten, wenn Sie mit unserem Kundenportal interagieren. Weitere Informationen zu Cookies finden Sie unten in Abschnitt 9 dieser Datenschutzinformationen und in unserer Cookies-Richtlinie.

Besondere Kategorien von personenbezogenen Daten: Wir vermeiden grundsätzlich die Erhebung und Verarbeitung besonderer Kategorien personenbezogener Daten. Besondere Kategorien personenbezogener Daten sind Daten, aus denen Ihre rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung. Sollten wir dennoch im Einzelfall, beispielsweise aus steuerrechtlichen Gründen, die Religionszugehörigkeit, besondere Kategorien personenbezogener Daten zur Erfüllung der nachstehend dargestellten Zwecke erheben oder in sonstiger Weise verarbeiten, werden wir diese stets im Einklang mit den gesetzlichen Anforderungen und den Vorgaben aus dieser Datenschutzinformation verarbeiten.

3. AUF WELCHER RECHTLICHEN GRUNDLAGE WERDEN WIR IHRE DATEN VERARBEITEN?

Wir verarbeiten Ihre Daten nur dann, wenn eine anwendbare Rechtsvorschrift dies erlaubt. Wir werden Ihre Daten insbesondere auf der Basis von Art. 6 und Art. 9 der DSGVO sowie auf der Grundlage von Einwilligungen nach Art. 7 DSGVO verarbeiten. Die Verarbeitung Ihrer Daten werden wir dabei unter anderem auf die folgenden Rechtsgrundlagen stützen. Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung der Rechtsgrundlagen ist, sondern es sich lediglich um Beispiele handelt, welche die Rechtsgrundlagen transparenter machen sollen.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a], Art. 7 DSGVO, beziehungsweise Art. 9 Abs. 2 lit. a], Art. 7 DSGVO): Wir werden bestimmte Daten nur auf der Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung verarbeiten. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

• Erfüllung eines Vertrages / vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b] DSGVO): Zur Anbahnung bzw. Durchführung Ihres Vertrages mit der BMW Bank benötigen wir Zugriff auf bestimmte Daten.

• Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c] DSGVO): Die BMW Bank unterliegt einer Reihe von gesetzlichen Vorgaben. Zur Erfüllung dieser Vorgaben müssen wir bestimmte Daten verarbeiten.

• Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f] DSGVO): Die Bank wird bestimmte Daten zur Wahrung ihrer oder der Interessen Dritter verarbeiten. Dies gilt aber nur dann, wenn Ihre Interessen im Einzelfall nicht überwiegen.

4. ZU WELCHEN ZWECKEN WERDEN WIR IHRE DATEN VERARBEITEN?

Wir werden Ihre Daten ausschließlich für datenschutzrechtlich zulässige Zwecke verarbeiten. Dies betrifft insbesondere die nachfolgend beispielhaft aufgezählten Zwecke:

• Zwecke, für die Sie uns eine vorherige Einwilligung erteilt haben;

• die Verarbeitung zur Erfüllung unseres Vertrages mit Ihnen;

• die Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen;

• die Wahrung unserer berechtigter Interessen oder der berechtigten Interessen Dritter, soweit nicht Ihre Interessen überwiegen;

• die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

• Marketing und Werbung, insbesondere Direktmarketing.

Unter anderem werden wir Ihre Daten beispielsweise zu den nachfolgend genannten konkreten Einzelzwecken verarbeiten. Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung von Einzelzwecken ist, sondern es sich lediglich um Beispiele handelt, die die vorstehend genannten Zwecke transparenter machen sollen

4.1. Vertragsbezogene Verarbeitungszwecke

Gerade für die Durchführung des mit Ihnen geschlossenen Vertragsverhältnisses müssen wir Ihre Daten verarbeiten. Im Rahmen unseres Vertragsverhältnisses werden wir Ihre Daten insbesondere im Rahmen der folgenden Aufgaben und Tätigkeiten verarbeiten:

Vertragsbezogene Kontaktaufnahme: Während des Verlaufs des Vertragsverhältnisses oder zur Anbahnung eines weiteren Vertragsverhältnisses wird es immer wieder vorkommen, dass wir Sie für vertragliche Zwecke kontaktieren möchten und/oder müssen. Hierfür benötigen wir persönliche Informationen über Sie, welche Sie uns gegebenenfalls über BMWbank.de mitteilen.

Vertragsmanagement: Das Vertragsmanagement umfasst die Verwaltung, Anpassung, Abwicklung und Fortschreibung unserer Verträge im Allgemeinen. Hierbei verarbeiten wir personenbezogene Informationen über Sie.

Kundenbetreuung: Im Rahmen der Kundenbetreuung verarbeiten wir regelmäßig Ihre Daten, beispielsweise um Sie zu erforderlichen Anpassungen oder Änderungen zu beraten.

Forderungsmanagement: Im Zuge von Finanzierungs- und Leasingverträgen stehen uns aus dem Vertragsverhältnis mit Ihnen Forderungen zu. Um diese Forderungen zu verwalten, verarbeiten wir Ihre Daten (z. B. Zahlungsverhalten, Saldo offene Forderungen), insbesondere im Falle offener Forderungen. Gegebenenfalls kontaktieren wir Sie über verschiedene Kommunikationskanäle (Post, Telefon, SMS, E-Mail, Kontaktaufnahme vor Ort), um offene Forderungen zu klären. Die Art der Kontaktaufnahme kann je nach Mahnstufe und Ausfallrisiko variieren. Wir behalten uns im Einzelfall vor, externe Rechtsanwälte einzubeziehen. Dabei würden ausschließlich nur solche Informationen übermittelt werden, die zur Eintreibung der offenen Forderung zwingend erforderlich sind.

Forderungsverkauf: Wir behalten es uns vor, im Einzelfall Ihre offene Forderung an Dritte zu verkaufen. Im Falle eines Forderungsverkaufs würden Sie über diesen Umstand und den Empfänger der personenbezogenen Daten informiert werden. Dabei würden wir an den Dritten ausschließlich solche Informationen übermitteln, die zur Eintreibung der offenen Forderung zwingend erforderlich sind.

Schadensmanagement: Soweit es sich bei Ihrem Fahrzeug um ein Finanzierungs- oder Leasingfahrzeug handelt, sind Sie verpflichtet, uns Schäden am Fahrzeug zu melden. In diesem Zusammenhang und zur Abwicklung von Fahrzeugschäden werden wir gegebenenfalls Ihre Daten verarbeiten.

Vertragsbeendigungsmanagement: Auch wenn unser Vertragsverhältnis regulär oder außerordentlich beendet wird, verarbeiten wir Ihre Daten. Im Rahmen dieses Prozesses kontaktieren wir Sie auch gegebenenfalls, um die Modalitäten zum Vertragsende mit Ihnen zu besprechen.

Zusammenarbeit mit Händlern: Die BMW Bank arbeitet im Rahmen des Vertragsabschlusses, des Vertragsmanagements und Ihrer Betreuung mit dem BMW Vertragshändler zusammen, der Sie betreut. Darüber hinaus begleitet Sie Ihr Vertragshändler auch im Rahmen der Vertragsbeendigung (End-of-Term). Hierbei werden Sie gegebenenfalls von Ihrem Händler kontaktiert. Der Händler betreut Sie in eigener Verantwortung. Um eine optimale Kundenbetreuung zu gewährleisten, teilt die BMW Bank mit dem Händler im Rahmen der Zusammenarbeit die hierfür erforderlichen Daten.

Übermittlung an Dritte im Zuge der Vertragsanbahnung: Sofern Sie die Möglichkeit zur Legitimierung über das sogenannte Video-Ident-Verfahren nutzen oder Ihren Antrag für ein Finanzprodukt digital unterzeichnen, übermitteln wir die hierzu erforderlichen personenbezogenen Daten an die Betreiber der für diese Prozesse verwendeten Plattformen.

Übermittlung an Kooperationspartner bei optionalen Vertragsbestandteilen: Bei bestimmten optionalen Vertragsbausteinen arbeitet die BMW Bank mit Kooperationspartnern zusammen. So werden beispielsweise für Kunden mit dem Vertragsbaustein „Petrolmanagement“ Daten an unsere Kooperationspartner (diese werden im Antrag für Ihr Finanzprodukt bei Buchung des individuellen Vertragsbausteins benannt) übergeben, um die zur Tankabrechnung erforderliche Tankkarte zur Verfügung stellen zu können. Außerdem gibt es beispielsweise darüber hinaus auch Kooperationen mit Versicherungspartnern (diese werden im Antrag für Ihr Finanzprodukt im Falle eines Versicherungspakets konkret benannt), an die wir für Zwecke der Durchführung der ausgewählten Vertragsbausteine personenbezogene Daten im hierfür notwendigen Umfang übermitteln.

Fahrzeugortung: In den nachstehend geschilderten Fällen behalten wir es uns vor, technische Daten aus dem Fahrzeug und dem Datenbestand der BMW AG zum Zwecke der Fahrzeugortung bzw. der Abwicklung der Vertragsbeziehung zu verarbeiten. Bei Leasingverträgen kann eine Fahrzeugortung erfolgen, wenn der Leasingvertrag beendet und das Fahrzeug nach erfolgloser Fristsetzung nicht an die BMW Bank herausgegeben wurde. Bei Finanzierungsverträgen, wenn das Darlehen gekündigt wurde bzw. die Schlussrate fällig ist, die fälligen Beträge nicht beglichen und das sicherungsübereignete Fahrzeug nicht herausgegeben wurde.

Manipulation von Fahrzeugeigenschaften: Grundsätzlich ist der Kunde verpflichtet das Fahrzeug bei Vertragsende im vertraglich vereinbarten Zustand zurückzugeben. Die Manipulation von Fahrzeugeigenschaften z.B. Tachomanipulation, Chiptuning) stellt eine Verletzung dieser Pflicht dar. Deshalb behalten wir uns vor technische Daten aus dem Fahrzeug und dem Datenbestand der BMW AG zur Verdachtsprüfung und zum Nachweis der Manipulation zu beziehen. Zuvor benannte Daten setzen sich im Wesentlichen aus Fahrzeugstammdaten (z. B. Fahrzeug-Identifikationsnummer, Fahrzeugtyp, Produktionsdatum, Fahrzeugausstattung), Fahrzeugzustandsdaten (Messwerte wie z.B. Kilometerstand), Fehlerspeichereinträgen (z. B. Fehlfunktion Fahrtrichtungsanzeiger), Belastungskollektiven, Softwareständen sowie Service- und Werkstattdaten (z. B. Servicebedarfe, durchgeführte Arbeiten, verbaute Ersatzteile, Garantiefälle, Werkstattprotokolle) zusammen. Soweit die Daten nicht mehr zu vorgenannten Zwecken benötigt werden, werden sie von der BMW Bank GmbH umgehend gelöscht.

4.2. Einwilligungsbasierte Verarbeitungszwecke

In einigen Bereichen verarbeiten wir Ihre Daten auf der Grundlage einer von Ihnen erklärten Einwilligung in die Verarbeitung.

Marktforschung: Um unseren Kunden immer interessante und gefragte Angebote machen zu können, stellen wir Forschungen über die Wünsche unserer Kunden an. Das beinhaltet beispielsweise auch Studien über die Zufriedenheit unserer Kunden mit unseren Leistungen. Im Rahmen dieser Markforschungsaktivitäten verarbeiten wir soweit wie möglich nur anonymisierte und aggregierte Daten, außer Sie haben einer personenbezogenen Auswertung explizit zugestimmt.

Werbung und Marketing: Im Falle einer vorliegenden Einwilligung verarbeiten wir Ihre Daten auch, um Sie über unsere Angebote, die Sie interessieren könnten, zu informieren und Sie über die freigegebenen Kommunikationskanäle zu kontaktieren.

Bildung von Kundenprofilen für Marketingzwecke: Sofern Sie in die Erstellung von individuellen Kundenprofilen eingewilligt haben, errechnen wir auf Basis mathematischer Verfahren einen sogenannten CRM-Score. Dieser Score hilft uns dabei, die Kundenansprache besser auf Ihre Bedürfnisse zuzuschneiden und Sie mit den für Sie relevanten Inhalten zu kontaktieren, wie z. B. im Zuge von personalisierten Einladungen zu Events oder individualisierte Präsente zu besonderen Anlässen.

Übermittlung personen- und vertragsbezogener Daten an Konzerngesellschaften für Marketingzwecke: Für den Fall, dass Sie einer Übermittlung personen- und vertragsbezogener Daten zugestimmt haben, übergeben wir diese an die in der Einwilligungserklärung aufgelisteten Konzerngesellschaften im dort spezifizierten Umfang. Auf Basis dieser Einwilligung würden die genannten Unternehmen Sie gegebenenfalls für Marketingzwecke kontaktieren und Ihnen Produktinformationen zusenden.

4.3. Verarbeitungszwecke zur Erfüllung rechtlicher Pflichten

Wir unterliegen vielfältigen gesetzlichen Verpflichtungen. Um diesen nachzukommen, verarbeiten wir, wo dies notwendig ist, Ihre personenbezogenen Daten.

Verarbeitung von Bonitätsdaten und Übermittlung an Auskunfteien: Im Zuge des Abschlusses oder der Änderung von Finanzierungs- und Leasingverträgen müssen wir für Zwecke des Risikomanagements personenbezogene Daten zur Ermittlung des Adressenausfallrisikos verarbeiten. In diesem Zusammenhang werden personenbezogene Daten an die SCHUFA oder andere Auskunfteien übermittelt, beispielsweise um eine Auskunft über Ihre Kreditwürdigkeit zu erhalten und etwaige Ausfallrisiken angemessen bewerten zu können. Hierzu sind wir als Bank gesetzlich verpflichtet.

Prävention und Abwehr strafbarer Handlungen: Die BMW Bank ist zudem gesetzlich verpflichtet, interne Sicherungsmaßnahmen zu ergreifen, die dazu dienen, strafbare Handlungen im Sinne des Kreditwesengesetzes zu vermeiden. In diesem Zusammenhang verarbeiten wir personenbezogene Daten und übermitteln sie an Auskunfteien.

Zwecke der Datensicherheit: Unsere gesetzlichen Pflichten zur Sicherstellung der Sicherheit Ihrer Daten sind uns sehr wichtig. Gegebenenfalls verarbeiten wir im Rahmen von Maßnahmen zur Prüfung und Sicherstellung der Datensicherheit auch Ihre Daten, beispielsweise im Rahmen eines simulierten Hackerangriffs.

Gesetzliche Verpflichtungen und Rechtsverteidigung: Die BMW Bank unterliegt einer Vielzahl von weiteren gesetzlichen Verpflichtungen, beispielsweise im Bereich der Bankenaufsicht. Um diesen Verpflichtungen nachzukommen, verarbeiten wir Ihre Daten im erforderlichen Umfang und geben diese gegebenenfalls im Rahmen gesetzlicher Meldepflichten an die verantwortlichen Behörden weiter. Weiterhin verarbeiten wir Ihre Daten gegebenenfalls im Fall eines Rechtsstreits, wenn der Rechtsstreit eine Verarbeitung Ihrer Daten notwendig macht.

Abfrage beim Bundeszentralamt für Steuern (BZSt): Die BMW Bank ist in bestimmten Fällen gesetzlich dazu verpflichtet, für Kontoinhaber sowie ggf. andere Verfügungsberechtigte und wirtschaftlich Berechtigte bestimmte personenbezogene Daten (Kirchensteuerabzugsmerkmale, Steuer-ID) beim Bundeszentralamt für Steuern (BZSt) abzufragen.

4.4. Verarbeitungszwecke auf Basis des berechtigten Interesses

Manche Ihrer Daten verarbeiten wir zur Wahrung berechtigter Interessen, soweit nicht Ihre Interessen gegebenenfalls überwiegen.

Vertriebssteuerung: Um das Kundenerlebnis und die Zusammenarbeit mit den BMW Vertragshändlern fortlaufenden zu optimieren, werden wir auf Basis von Vertragsinformationen Auswertungen und Berichte erstellen und mit dem zuständigen BMW Vertragshändler teilen. Diese Auswertungen dienen vornehmlich dazu, entsprechende Maßnahmen (z. B. Schulungen für das Verkaufspersonal) zur Verbesserung des Antrags- und Vertriebsprozesses einzuleiten. Grundsätzlich werden wir die zuvor beschriebenen Berichte allerdings nur in aggregierter und anonymisierter Form erstellen, das heißt, dass die Empfänger der Berichte aus den enthaltenen Daten keine Rückschlüsse auf Sie als Person ziehen können.

Business Intelligence & Reporting: Um unsere Produkte und Dienstleistungen fortlaufend zu verbessern, führen wir auf Basis von Vertragsinformationen bestimmte automatisierte Analysen durch und erstellen entsprechende Berichte. Auf Basis dieser Auswertungen leiten wir beispielsweise neue Produkte oder Maßnahmen zur Verbesserung von Kundenprozessen ab. Analog zur Vertriebssteuerung erstellen wir dabei die zuvor beschriebenen Auswertungen und Berichte grundsätzlich in aggregierter und anonymisierter Form.

Verwaltungsaufgaben innerhalb der BMW Group: Die BMW Bank ist ein Unternehmen der BMW Group. Wir verarbeiten Ihre Daten teilweise, um die Verwaltung der verschiedenen Unternehmen innerhalb der BMW Group möglichst effizient und erfolgreich zu gestalten. Das betrifft beispielsweise die gemeinsame Konzernrechnungslegung nach internationalen Rechnungslegungsvorschriften für Unternehmen (wie die International Financial Reporting Standards – IFRS) oder aber auch die Subventionierung mancher Bankverträge durch die BMW AG.

Provisionsmanagement für Händler: Der BMW Vertragshändler und das Verkaufspersonal, das Sie im Rahmen Ihres Vertrages mit uns betreut, sowie ggf. vermittelnde Online-Plattform-Betreiber bekommen unter Umständen für diese Betreuung eine Provision. Um diese Provisionen zu organisieren, verarbeiten wir gegebenenfalls Ihre Daten im dafür erforderlichen Umfang.

Incentivierungs-Management für Verkäufer und Händler: Um dem BMW Vertragshändler sowie seinem Vertriebspersonal einen bestimmten Anreiz zum Vertrieb von Produkten der BMW Bank und deren Partnern zu bieten, wie beispielsweise dem Abschluss von Finanzdienstleistungen, Zusatzprodukten oder Sonderausstattungen, betreibt die BMW Bank die Incentivierungs-Plattform „allstarlounge“. Sie dient vornehmlich dazu, die Verkäufer beim Händler vor Ort anhand eines definierten Punktesystems sowie in Form von Sachprämien oder -preisen für diese Vertriebsleistung zu incentivieren, das heißt, den Verkäufern vertriebliche Anreize zu setzen. Die Incentivierung basiert dabei unter anderem auf Vertragsinformationen zu aktiven Kundenverträgen im hierfür erforderlichen Umfang.

Service-Ersatzwagen: Die BMW Bank behält sich vor, für Leasingkunden Gutscheine für Service-Ersatzwagen auszugeben. Diese können Sie im Falle einer Reparatur Ihres Leasingfahrzeugs verwenden, um ein Ersatzfahrzeug zu erhalten. In diesem Zusammenhalt würden Sie über ein entsprechendes Schreiben über die Berechtigung für einen Service-Ersatzwagen unsererseits kontaktiert werden.

Übermittlung von Positivdaten an Auskunfteien: Sogenannte Positivdaten werden auch während des Vertragsverhältnisses an Auskunfteien übermittelt. Dies umfasst unter anderem personenbezogene Daten über die Änderung, ordnungsgemäße Durchführung und Beendigung eines Vertragsverhältnisses mit finanziellem Ausfallrisiko.

Übermittlung von Negativdaten an Auskunfteien: Sofern die gesetzlichen Voraussetzungen für die Übermittlung von forderungsbezogenen Daten erfüllt sind, übermitteln wir gegebenenfalls personenbezogene Daten im Falle eines Zahlungsausfalls an Auskunfteien.

Verwendung im Zuge des IT-Change-Management-Prozesses: Wir entwickeln unsere Systemlandschaft ständig weiter. Dies tun wir zum einen, um neuen regulatorischen Anforderungen nachkommen zu können, und zum anderen, um die Vertragsbeziehung für Sie möglichst komfortabel zu gestalten, indem wir unsere Systeme für Sie immer weiter optimieren. In diesem Zusammenhang verarbeiten wir ggf. Ihre personenbezogenen Daten im Zuge von systemübergreifenden Integrationstests, um die Datenintegrität innerhalb unserer Anwendung gewährleisten zu können.

Kontaktformular: Ihre Angaben aus dem Kontaktformular werden zum Zwecke der Bearbeitung Ihres Anliegens verarbeitet.

Risikosteuerung innerhalb der BMW Bank: Die BMW Bank muss als Bank über ein adäquates Risikomanagement verfügen. In diesem Zusammenhang werden personenbezogene Daten für statistische Zwecke zur kontinuierlichen Weiterentwicklung dieser Modelle verarbeitet. Dies hat keine unmittelbare Rechtswirkung für Sie zur Folge.

Abgleich mit US-Sanktionslisten für Zwecke der Betrugsprävention: Im Rahmen der Betrugsprävention verarbeiten wir Personenstammdaten, wie z.B. Nachname, Vorname, Geburtsdatum, Geburtsort, Anschrift und gleichen diese Daten gegen US-amerikanische Sanktionslisten ab. Dadurch wird sichergestellt, dass das in den Sanktionslisten geforderte Bereitstellungsverbot von Geldern und sonstigen wirtschaftlichen Ressourcen, an die dort gelisteten Personen, eingehalten wird.

5. AUTOMATISIERTE DATENVERARBEITUNGSVORGÄNGE.

In der Regel erfolgt Ihre Bonitätsprüfung durch unsere Fachexperten. Bei Abschluss oder Änderungen Ihres Finanzierungs- und Leasingvertrages können wir Ihre Daten gegebenenfalls auch im Wege automatisierter Entscheidung verarbeiten. Dies betrifft insbesondere Entscheidungen über Ihre Kreditwürdigkeit im Rahmen der Erstellung von Angeboten zur Ratenplanänderung.

Mithilfe der von Ihnen im Rahmen des Antrags zur Verfügung gestellten Informationen sowie der von Drittanbietern übermittelten Daten werden unsere internen IT-Systeme Ihre Bonität überprüfen und entscheiden, welche geänderten Konditionen wir Ihnen für den Ratenplan anbieten können.

Die automatisierte Entscheidung treffen wir unter anderem auf Grundlage verschiedener sogenannter Scores. Beim Scoring nutzen wir relevante Informationen, die wir unter Berücksichtigung der gesetzlichen Bestimmungen über Sie vorliegen haben. Das sind zunächst die Informationen, die Sie uns bei Ihrer Leasing- oder Finanzierungsanfrage zur Verfügung gestellt haben. So berücksichtigen wir beispielsweise Einzelheiten über das Einkommen und die Beschäftigung. Wichtig sind für uns auch Erfahrungen, die wir mit Ihnen als Kunde gemacht haben. Außerdem nutzen wir Daten, die wir von Auskunfteien erhalten. Wichtige Daten, die im Allgemeinen bei unseren Scoring-Verfahren sowie je nach Rechtsform des Kunden unterschiedlich berücksichtigt werden, sind:
• Einkommensverhältnisse: Gehalt und sonstige Einnahmen, Ausgaben;
• Beschäftigungsverhältnis: Beruf, Beschäftigungsdauer;
• Erfahrungen aus einer bisherigen Geschäftsbeziehung, wie z. B. Ihr Zahlungsverhalten;
• Informationen von Auskunfteien: wie Auskünfte über andere Kredite und Girokonten;
• vertragsbezogene Daten: Art des Fahrzeuges.
• Anschriftendaten: Postleitzahl, Ort, Straße.

Diese relevanten Informationen bewerten wir und lassen sie mit unterschiedlicher Gewichtung in einen gemeinsamen Zahlenwert einfließen. Der Zahlenwert heißt „Score“ und gibt an, wie wahrscheinlich es unserer Einschätzung nach ist, dass den Zahlungsverpflichtungen nachgekommen werden kann. Dieser Score unterstützt uns bei der Entscheidung, ob wir einer Ratenplanänderung zustimmen können und wie diese ausgestaltet werden kann.

Beim Scoring wird keine Entscheidung basierend auf einzelnen Informationen getroffen, vielmehr ist immer die Kombination aller zugrunde gelegten Faktoren entscheidend. Scoring versetzt uns in die Lage, eine objektive Leasing- bzw. Finanzierungsentscheidung zu treffen. Es gewährleistet, dass wir jede Leasing- bzw. Finanzierungsänderungsanfrage nach den gleichen Maßstäben beurteilen. Damit die Scoring-Kriterien aussagekräftig, exakt und aktuell bleiben, überprüfen wir die Verfahren ständig und entwickeln sie weiter. So ist Scoring ein lebendes System, das uns eine neutrale und zuverlässige Entscheidung ermöglicht.

Auf der Grundlage dieser Beurteilung wird das IT-System eigenständig und automatisiert über ein Angebot entscheiden. Sie haben das Recht, Einspruch gegen das erteilte Angebot einzulegen:
• negative Entscheidung: Sollte die Entscheidung für Sie negativ ausfallen, werden wir Sie über die Entscheidung und die maßgeblichen Gründe informieren. In diesem Fall haben Sie das Recht, Einspruch gegen die Entscheidung einzulegen. Sollten Sie Einspruch einlegen, werden wir sicherstellen, dass ein Mitarbeiter von uns das Angebot noch einmal im Einzelnen überprüft und Sie zeitnah über das Ergebnis informiert. Auch über dieses Ergebnis werden wir Sie zeitnah informieren.
• positive Entscheidung: Im Falle einer positiven Entscheidung erhalten Sie von uns eine Information über die geänderten Bedingungen. In diesem Fall werden wir den Vertrag nach Maßgabe der obigen Vertragsbedingungen durchführen.

6. WIE LANGE WERDEN WIR IHRE DATEN AUFBEWAHREN?

Wir werden Ihre Daten im Einklang mit Art. 17 DSGVO nur so lange aufbewahren, wie dies für die jeweiligen betreffenden Zwecke, für die wir Ihre Daten verarbeiten, notwendig ist. Falls wir Daten für mehrere Zwecke verarbeiten, werden sie automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist. Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung und Art. 17 DSGVO wieder gelöscht werden, hat die BMW Bank ein internes Löschkonzept entworfen. Die grundsätzlichen Prinzipien, nach denen dieses Löschkonzept die Löschung Ihrer personenbezogenen Daten vorsieht, sind im Folgenden dargestellt.

Nach dem Ende der Laufzeit eines Vertrages löschen wir Ihre Daten im Regelfall nach frühestens fünf Jahren aufgrund bankenrechtlicher Aufbewahrungspflichten. Sofern wir gesetzlich dazu verpflichtet sind, einige Ihrer Daten länger zu speichern, beispielsweise wegen steuerrechtlicher Verpflichtungen, werden wir diese Daten im Regelfall zehn Jahre nach dem Ende des Vertrages löschen.

Ergänzend dazu werden Daten, die wir zu Zwecke der Weiterentwicklung der Risikomanagementmethode verarbeiten, im Einklang mit den Vorgaben aus der Kapitaladäquanzverordnung (CRR) aufbewahrt. Die Fristen können entsprechend über die oben genannten hinausgehen.

Die Daten, die wir von Ihnen im Rahmen der Verwendung des Kontaktformulars erhalten, werden nach Beantwortung Ihres Anliegens grundsätzlich 30 Tage gespeichert und anschließend gelöscht. Sofern wir die Anfrage einem bestehenden Kundenvertrag von Ihnen zuordnen können, gelten für diese Daten die oben genannten allgemeinen Löschfristen für beendete Verträge.

7. WIE WERDEN IHRE DATEN GESCHÜTZT?

Die BMW Bank misst neben dem eigentlichen Datenschutz auch dem Thema Datensicherheit hohe Bedeutung zu. Wir werden Ihre personenbezogenen Daten im Einklang mit den Anforderungen an die Sicherheit der Verarbeitung aus Art. 32 DSGVO verarbeiten. Hierfür vertrauen wir auf umfangreiche technische und organisatorische Sicherheitsmaßnahmen, die den international anerkannten IT-Standards entsprechen und laufend überprüft werden. Dadurch stellen wir sicher, dass Ihre Daten gegen missbräuchliche Nutzung oder jede andere Form der unzulässigen Datenverarbeitung zu jedem Zeitpunkt angemessen geschützt sind.

Die BMW Bank verwendet ein sicheres Übertragungsverfahren, das z.Zt. auf dem TLS-Protokoll (Transport-Layer-Security-Protokoll) basiert und dem Marktstandard entspricht. Alle Angaben, die Sie auf unseren Webseiten in Dialog- und Antragsformularen anvertrauen, werden mit dieser auf modernen Sicherheitsstandards basierenden Internet-Technik übermittelt und ausschließlich zweckgebunden genutzt.

Das TLS-Protokoll ermöglicht eine Verschlüsselung des gesamten Datenverkehrs zwischen Ihrem Browser und dem Server der BMW Bank. Dadurch werden Ihre Daten auf dem Übertragungsweg vor Manipulationen und dem unbefugten Zugriff Dritter geschützt.

8. MIT WEM WERDEN WIR IHRE DATEN TEILEN?

Wir werden Ihre Daten für die in diesen Datenschutzinformationen dargestellten Zwecke mit Dritten außerhalb der BMW Bank teilen. Bei der Übermittlung Ihrer Daten werden wir stets geeignete Schritte unternehmen, um sicherzustellen, dass Ihre Daten im Einklang mit den anwendbaren gesetzlichen Vorgaben verarbeitet, geschützt und übermittelt werden.

8.1. Datenübermittlung innerhalb der BMW Group Financial Services

Grundsätzlich verbleiben Ihre personenbezogenen Daten nach Möglichkeit bei der BMW Bank. Wir beachten insofern auch den Grundsatz der Datensparsamkeit. Die BMW Bank ist jedoch Teil der BMW Group Financial Services (im Folgenden „BMW FS“), die weltweit über mehr als 50 Gesellschaften verfügt. Ihre Daten werden daher gegebenenfalls im Einzelfall an eine oder mehrere Tochtergesellschaften der BMW FS oder der BMW Group übermittelt. Eine solche Übermittlung kommt insbesondere im Rahmen der nachstehend beschriebenen Sachverhalte in Betracht:
• Wenn Sie uns zuvor Ihre ausdrückliche Einwilligung gegeben haben, Ihre Daten für Werbe- oder Marketingzwecke mit anderen Unternehmen der BMW FS oder der BMW Group zu teilen.
• Wir berichten an die BMW AG und BMW FS grundsätzlich nur anonymisierte oder aggregierte Daten. Gegebenenfalls kann es jedoch vorkommen, dass in einem solchen internen Bericht einzelne vertragsbezogene Informationen und/oder Fahrgestellnummern übermittelt werden.

8.2. Datenübermittlung innerhalb der BMW Group

Die BMW Bank ist als Teil der BMW FS auch Teil der BMW Group. Teilweise übersenden wir Ihre Daten an andere Gesellschaften der BMW Group, die Ihre Daten vollständig in unserem Auftrag und nach unseren Anweisungen verarbeiten. Solche Fälle der Auftragsverarbeitung gibt es beispielsweise mit der BMW Group IT der BMW AG. Gegebenenfalls werden wir Ihre Daten auch an andere Gesellschaften der BMW Group übermitteln, die diese als eigene Verantwortliche weiter verarbeiten. Eine solche Datenübermittlung kann etwa unter den folgenden Umständen und für die folgenden Zwecke vorkommen:

Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung der Datenübermittlungsvorgänge innerhalb der BMW Group ist, sondern es sich lediglich um Beispiele handelt, welche die Datenübermittlungen transparenter machen sollen.
• Wenn Sie uns zuvor Ihre ausdrückliche Einwilligung gegeben haben, Ihre Daten für Werbe- oder Marketingzwecke mit anderen Unternehmen der BMW Group zu teilen.
• Im Zuge der Konzernberichterstattung und internen Kostenverrechnung übermitteln wir gegebenenfalls Daten an die BMW AG, z. B. übermitteln wir bei geleasten Fahrzeugen im Zuge der Bewertung der Restwerte rechnungsrelevante Informationen zu den jeweiligen Fahrgestellnummern an die BMW AG.

8.3. Datenübermittlung an Vertragshändler der BMW Bank

Die BMW Bank wird Ihrem Vertragshändler, über den Sie den Endkundenvertrag abgewickelt haben, über die Vertragslaufzeit hinweg Zugriff auf bestimmte Daten gewähren. Ihr Vertragshändler erhält ein Zugriffsrecht insbesondere für Zwecke Ihrer persönlichen Betreuung als Kunde und zur Durchführung und Abwicklung Ihres Vertrages bis zur Beendigung des Verhältnisses.

Dabei übernimmt der Vertragshändler insbesondere, aber nicht abschließend, folgende Aufgaben:
• Vermittlung Finanzprodukt und Antragserstellung (Leasing, Finanzierung, Versicherung);
• Legitimation gem. Geldwäschegesetz;
• Berechnung von Ablöseangeboten;
• Unterstützung beim Schaden-Management (Fahrzeug);
• End-Of-Term (Fahrzeugrücknahme, Berechnung von Refinanzierungsangeboten).

8.4. Datenübermittlung an Auskunfteien

Datenübermittlung an die SCHUFA

Die BMW Bank übermittelt im Rahmen dieses Vertragsverhältnisses Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches [BGB], § 18a des Kreditwesengesetzes [KWG]).

Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie gegebenenfalls weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.

Datenübermittlung an das DSPortal

Zum Zwecke der Kreditprüfung sowie der Abwehr strafbarer Handlungen stellt die BMW Bank der CRIF GmbH, Leopoldstraße 244, 80807 München, Daten zu Antrag und Antragsteller zur Verfügung. Die CRIF GmbH wird uns im DSPortal zu Ihrer Person/Firma gespeicherte Daten zur Verfügung stellen, sofern wir unser berechtigtes Interesse glaubhaft dargelegt haben. Rechtsgrundlagen dieser Übermittlungen sind § 25h KWG und Artikel 6 Abs. 1 lit. f) DSGVO.

Sofern eine betroffene Person einen Identitätsdiebstahl oder -betrug zu ihrem Schutz vor künftigem Missbrauch unter https://www.crif.de/identitaetsbetrugsmeldung melden will, gilt auch Artikel 6 Abs. 1 lit. a) DSGVO.

Übermittlungen auf der Grundlage von Artikel 6 Abs. 1 lit. f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der BMW Bank GmbH oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIF GmbH dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 18a Gesetz über das Kreditwesen).

Ergänzende Informationen zum DSPortal erhalten Sie unter www.ds-portal.de sowie aus dem Merkblatt „DSPortal“, das online unter https://www.crif.de/datenschutz eingesehen werden kann.

Datenübermittlung an Bureau van Dijk (BvD)

Die BMW Bank übermittelt, sofern Sie Firmenkunde sind, im Rahmen des zu begründenden Vertragsverhältnisses ggf. Stammdaten (wie z.B. Name, Adresse Geburtsdatum) an Bureau van Dijk Editions Electroniques Sàrl („BvD“), ein Unternehmen der Moody's Corporation, Avenue Louise 250, 1050 Brüssel, Belgien. Der Datenaustausch mit BvD dient der Einhaltung von Gesetzen und Vorschriften, wie zum Beispiel im Zuge von Legitimationsprüfungen, Sanktionsprüfungen, der Bekämpfung von Geldwäsche, Korruption und Bestechung.

Nähere Informationen zur Tätigkeit von BvD können online unter www.bvdinfo.com/de-de/datenschutzerklarung eingesehen werden.

8.5. Datenübermittlung an die SWIFT

Um unsere vertraglichen Verpflichtungen zur Abwicklung von finanziellen Transaktionen zu erfüllen, arbeiten wir mit der Society for Worldwide Interbank Financial Telecommunication (SWIFT) zusammen.

Im Zuge von Überweisungen in das Ausland werden die in der Überweisung enthaltenen Daten von der SWIFT (Unternehmenssitz: Avenue Adele 1, 1310 La Hulpe, Belgien) an das Kreditinstitut des Zahlungsempfängers weitergeleitet. Die Datenverarbeitung erfolgt in Rechenzentren in Europa und USA und ist durch die höchsten Sicherheitsanforderungen geschützt. Näheres zur Verarbeitung Ihrer personenbezogenen Daten durch SWIFT finden Sie unter: https://www.swift.com/about-us/legal/compliance/data-protection-policies.

8.6. Datenübermittlung an sonstige Dritte

Wir werden Ihre Daten für die unter Ziff. 4 festgelegten Zwecke sowie im Rahmen gesetzlicher Auskunfts- und Meldepflichten unter Umständen auch an andere Dritte, wie beispielsweise externe Service- oder IT-Provider, externe Berater oder Kooperationspartner, übermitteln. Die BMW Bank wird sicherstellen, dass diese Dritten die Vertraulichkeit Ihrer Daten garantieren. Mit allen sonstigen Dritten, an welche die BMW Bank gegebenenfalls Ihre Daten übermittelt, hat die BMW Bank entsprechende Verträge zur Einhaltung aller datenschutzrechtlichen Vorgaben abgeschlossen.

8.7. Datenübermittlung an Länder außerhalb der EU

Sollten bei den unter Ziff. 4 dargestellten Datenverarbeitungsprozessen Ihre Daten in Ländern außerhalb der EU oder des Europäischen Wirtschaftsraums („EWR“) verarbeitet werden, wird die BMW Bank sicherstellen, dass Ihre Daten im Einklang mit europäischen Datenschutzstandards verarbeitet werden. Soweit erforderlich, werden wir zur Sicherheit der Datentransfers an Empfänger in Drittstaaten außerhalb der EU oder des EWR Datenübermittlungsverträge auf der Grundlage der EU-Standardvertragsklauseln oder andere datenschutzrechtliche Erlaubnisregelungen nutzen, die auch geeignete technische und organisatorische Maßnahmen zum Schutz der übermittelten Daten einschließen.

Einige Länder außerhalb der EU erkennt die EU bereits offiziell als Länder an, die ein angemessenes und vergleichbares Niveau an Datenschutz aufweisen. Dies hat zur Folge, dass Datenübermittlungen in diese Länder nach dem geltenden Datenschutzrecht keiner gesonderten behördlichen Zustimmung oder Vereinbarung bedürfen.

Sofern Sie Einsicht in die konkreten Schutzvorkehrungen für die Weitergabe von Daten in andere Länder nehmen möchten, kontaktieren Sie uns bitte über die in folgendem Link genannten Kontaktoptionen.

9. VERWENDUNG VON COOKIES.

Unsere BMWbank.de Website verwendet aktuell keine Cookies.

10. IHRE RECHTE ALS BETROFFENER UND IHR BESCHWERDERECHT BEI DER AUFSICHTSBEHÖRDE.

Als von der Verarbeitung Ihrer Daten betroffene Personen können Sie nach der DSGVO sowie nach anderen einschlägigen Datenschutzbestimmungen bestimmte Rechte bei uns geltend machen. Der folgende Abschnitt enthält Erläuterungen über Ihre Betroffenenrechte nach der DSGVO.

10.1. Betroffenenrechte

Nach der DSGVO stehen Ihnen gegenüber der BMW Bank insbesondere die folgenden Rechte als betroffene Person zu:

Recht auf Auskunft (Art. 15 DSGVO): Sie können von uns jederzeit Informationen über Ihre Daten, die wir über Sie halten, verlangen. Diese Auskunft betrifft unter anderem die von uns verarbeiteten Datenkategorien, für welche Zwecke wir diese verarbeiten, die Herkunft der Daten, falls wir diese nicht direkt von Ihnen erhoben haben, und gegebenenfalls die Empfänger, an die wir Ihre Daten übermittelt haben. Sie können von uns eine kostenlose Kopie Ihrer Daten, die Gegenstand der Vereinbarung sind, erhalten. Sollten Sie Interesse an weiteren Kopien haben, behalten wir uns das Recht vor, Ihnen die weiteren Kopien in Rechnung zu stellen.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können von uns die Berichtigung Ihrer Daten fordern. Wir werden angemessene Maßnahmen unternehmen, um Ihre Daten, die wir über sie halten und laufend verarbeiten, richtig, vollständig, aktuell und einschlägig zu halten, basierend auf den aktuellsten uns zur Verfügung stehenden Informationen.

Recht auf Löschung (Art. 17 DSGVO): Sie können von uns die Löschung Ihrer Daten verlangen, sofern hierfür die rechtlichen Voraussetzungen vorliegen. Dies kann gemäß Art. 17 DSGVO etwa dann der Fall sein, wenn:

- die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht länger erforderlich sind;
- Sie Ihre Einwilligung, die Grundlage der Datenverarbeitung ist, widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
- Sie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder Sie gegen die Datenverarbeitung zu Zwecken der Direktwerbung widersprechen;
- die Daten unrechtmäßig verarbeitet wurden, sofern die Verarbeitung nicht notwendig ist;
- es um die Einhaltung einer gesetzlichen Verpflichtung geht, die von uns die Verarbeitung Ihrer Daten erfordert, insbesondere im Hinblick auf gesetzliche Aufbewahrungsfristen;
- es darum geht, Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, falls:

- Sie die Richtigkeit der Daten bestreiten und zwar für den Zeitraum, den wir benötigen, um die Richtigkeit der Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen;
- wir Ihre Daten nicht länger benötigen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen;
- Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre überwiegen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Auf Ihren Antrag hin werden wir Ihnen Ihre Daten in portabler Form zur Verfügung stellen, sodass Sie diese an einen anderen Verantwortlichen (etwa an eine andere Bank) übertragen können. Dieses Recht steht Ihnen allerdings nur zu, sofern die Datenverarbeitung auf Ihrer Einwilligung beruht oder erforderlich ist, um einen Vertrag durchzuführen.

Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen jederzeit widersprechen, die sich aus Ihrer besonderen Situation ergeben, sofern die Datenverarbeitung auf Ihrer Einwilligung oder auf unseren berechtigten Interessen oder denen eines Dritten beruht. In diesem Fall werden wir Ihre Daten nicht länger verarbeiten. Letzteres gilt nicht, sofern wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen überwiegen, oder wir Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

10.2. Fristen zur Erfüllung von Betroffenenrechten

Wir bemühen uns grundsätzlich, allen Anfragen innerhalb von 30 Tagen nachzukommen. Diese Frist kann sich jedoch aus Gründen gegebenenfalls verlängern, die sich auf das spezifische Betroffenenrecht oder die Komplexität Ihrer Anfrage beziehen.

10.3. Auskunftsbeschränkung bei der Erfüllung von Betroffenenrechten

In bestimmten Situationen können wir Ihnen aufgrund gesetzlicher Vorgaben möglicherweise keine Auskunft über sämtliche Ihrer Daten erteilen. Falls wir Ihren Auskunftsantrag in einem solchen Fall ablehnen müssen, werden wir Sie zugleich über die Gründe der Ablehnung informieren.

10.4. Beschwerde bei Aufsichtsbehörden

Die BMW Bank nimmt Ihre Bedenken und Rechte sehr ernst. Sollten Sie aber der Ansicht sein, dass wir Ihren Beschwerden oder Bedenken nicht hinreichend nachgekommen sind, haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen.

11. BANKGEHEIMNIS.

Die BMW Bank übermittelt Ihre Daten unter Umständen an die SCHUFA (für Einzelheiten zu dieser Verarbeitung schauen Sie bitte in Ziffer 8.4 [a] dieser Datenschutzinformationen) sowie an weitere Auskunfteien (für Einzelheiten zu dieser Verarbeitung schauen Sie bitte in Ziffer 8.4 [b] und [c] dieser Datenschutzinformationen). Im Zusammenhang mit den geschilderten Verarbeitungsvorgängen entbinden Sie die BMW Bank insoweit auch vom Bankgeheimnis. Außerdem werden Daten zum Vertragsverlauf (z. B. Vertragsende, Daten zu Fahrzeugschäden oder -diebstählen) zum Zweck der Vertragsabwicklung an Ihren Vertragshändler übermittelt. Zur Abwicklung von Leistungen und Services in Zusammenhang mit dem Vertrag kann die BMW Bank GmbH Daten zum Vertragsverlauf (Vertragsbeginn und Vertragsende) sowie die Fahrzeugidentifizierungsnummer des Fahrzeugs an die BMW AG übermitteln. In diesem Zusammenhang entbinden Sie die BMW Bank GmbH vom Bankgeheimnis.

12. ABRUF VON GESETZESTEXTEN

Den Text der DSGVO können Sie auf folgender Homepage abrufen:

www.eur-lex.europa.eu

Andere in Deutschland relevante Gesetzestexte finden Sie unter:

www.gesetze-im-internet.de

Im Hinblick auf die Verarbeitung personenbezogener Daten finden für die BMW Bank unter anderem folgende Gesetze Anwendung:
- Bundesdatenschutzgesetz (BDSG)
- Gesetz über das Kreditwesen (KWG)
- Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (GWG)

13. ÄNDERUNGEN AN DIESEN DATENSCHUTZINFORMATIONEN.

Falls wesentliche Änderungen an der Art und Weise der Verarbeitung Ihrer Daten auftreten, werden wir Sie rechtzeitig über diese Änderungen informieren.

14. KONTAKTDATEN.

Schriftliche Anfragen/Aufträge richten Sie bitte an uns über die in folgendem Link genannten Kontaktoptionen.

Daneben können Sie sich unter folgender E-Mail-Adresse gerne auch direkt an unseren Datenschutzbeauftragten wenden.

datenschutz.bank@bmw.de