Die BMW Bank GmbH (im Folgenden als „BMW Bank“ bzw. „Wir“ bezeichnet), Lilienthalallee 26, 80939 München, ist Verantwortliche im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten. Die BMW Bank hat ihren Sitz in München. Sie wird im Zuge der Vertragsbegründung bzw. -abwicklung für Ihre Finanzprodukte sowie im Zusammenhang mit der Bereitstellung des BMW Online-Bankings bestimmte personenbezogene Daten zu den in diesen Datenschutzinformationen genannten Zwecken verarbeiten.

Personenbezogene Daten sind Informationen, die sich auf eine identifi- zierte oder identifizierbare natürliche Person beziehen (im Folgenden„Daten“). Im Zuge Ihrer Nutzung des Online-Bankings der BMW Bank GmbH verarbeiten wir im rechtlich zulässigen Umfang, insbesondere unter Berücksichtigung des Prinzips der Datenminimierung, Daten über Ihre Person. Dies betrifft insbesondere folgende Informationen:

– Daten, die Sie uns zur Verfügung stellen: Sie stellen uns bei der Nutzung der einzelnen Funktionen des Kundenportals verschiedene Informationen über Sie zur Verfügung. Die verschiedenen Kategorien Ihrer Daten, die Sie uns zur Verfügung stellen, hängen von der Art der Nutzung des Portals durch Sie und von Ihrem konkreten Vertrags- verhältnis mit uns ab. Gegebenenfalls stellen Sie uns beispielsweise die folgenden Informationen zur Verfügung: Ihren Namen, Ihre Kontakt- daten inklusive Ihrer Adresse, Ihrer E-Mail-Adresse und Ihrer Telefon- nummern, Ihre Staatsangehörigkeit, Ihre Kontoinformationen.

– Daten, die wir über Sie erheben: Während Sie das Online-Banking nutzen, erheben wir über Sie weitere Daten. Das umfasst beispiels- weise Einzelheiten, wie Sie das Portal genutzt haben, das Datum und den Zeitpunkt Ihrer Anfragen, Ihre IP-Adresse, Daten zu dem Gerät, mit dem Sie mit dem Kundenportal interagieren (z. B. Hardware- oder Browsereinstellungen; Browser-Typ, Betriebssystem, Geräte-ID). Zusätzlich verarbeiten wir unter Umständen audiovisuelle Daten, wie z.B. Angaben aus dem Videolegitimationsverfahren oder Aufzeich- nungen Ihrer Anrufe.

– Informationen aus öffentlich zugänglichen Quellen: Sofern diese für die Erbringung unserer Dienstleistungen erforderlich sind. Hierzu kommen beispielsweise Grundbücher, Schuldnerverzeichnisse oder Handels- und Vereinsregister in Betracht.

– Informationen zu Ihrer Adresse im Rahmen eines Adressabgleichs mit der Deutschen Post: Dies dient zur Aktualisierung von Post- adressen (dies betrifft beispielsweise Adressen, die Sie der Deutschen Post im Rahmen eines Nachsendeauftrages zur Verfügung gestellt und in deren Weitergabe Sie eingewilligt haben).

– Cookies: Um Ihnen einen möglichst fehlerfreien und angenehmen Service anzubieten, verwenden wir auch sogenannte Cookies und ähnliche Technologien. Diese ermöglichen uns die Erfassung und Speicherung bestimmter personenbezogener Daten, wenn Sie mit unserem Kundenportal interagieren.

– Besondere Kategorien von personenbezogenen Daten: Wir vermei- den grundsätzlich die Erhebung und Verarbeitung besonderer Kate- gorien personenbezogener Daten. Besondere Kategorien personen- bezogener Daten sind Daten, aus denen Ihre rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identi- fizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung. Sollten wir dennoch im Einzelfall, beispielsweise aus steuerrechtlichen Gründen die Religions- zugehörigkeit von Vermögenskunden, besondere Kategorien personen- bezogener Daten zur Erfüllung der nachstehend dargestellten Zwecke erheben oder in sonstiger Weise verarbeiten, werden wir diese stets im Einklang mit den gesetzlichen Anforderungen und den Vorgaben aus dieser Datenschutzinformation verarbeiten.

Wir verarbeiten Ihre Daten nur dann, wenn eine anwendbare Rechtsvor- schrift dies erlaubt. Wir werden Ihre Daten insbesondere auf der Basis von Art. 6 und Art. 9 der DSGVO sowie auf der Grundlage von Einwilli- gungen nach Art. 7 DSGVO verarbeiten. Die Verarbeitung Ihrer Daten werden wir dabei unter anderem auf die folgenden Rechtsgrundlagen stützen. Bitte beachten Sie, dass dies keine vollständige oder abschlie- ßende Aufzählung der Rechtsgrundlagen ist, sondern lediglich Bei- spiele, welche die Rechtsgrundlagen transparenter machen sollen.

– Einwilligung (Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO, beziehungs- weise Art. 9 Abs. 2 lit. a), Art. 7 DSGVO): Wir werden bestimmte Daten nur auf der Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung verarbeiten. Sie haben das Recht, Ihre Ein- willigung jederzeit mit Wirkung für die Zukunft zu widerrufen.

– Erfüllung eines Vertrages / vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Zur Anbahnung bzw. Durchführung Ihres Vertrages mit der BMW Bank verarbeiten wir Ihre Daten im not- wendigen Umfang

– Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Die BMW Bank unterliegt einer Reihe von gesetzlichen Vorgaben. Zur Erfüllung dieser Vorgaben müssen wir bestimmte Daten verarbeiten.
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO):
Die Bank wird bestimmte Daten zur Wahrung ihrer, unserer oder der Interessen Dritter verarbeiten. Dies gilt aber nur dann, wenn Ihre Inter- essen im Einzelfall nicht überwiegen.

Wir werden Ihre Daten ausschließlich für datenschutzrechtlich zulässige Zwecke verarbeiten. Dies betrifft insbesondere die nachfolgend beispiel- haft aufgezählten Zwecke:

– Zwecke, für die Sie uns eine vorherige Einwilligung erteilt haben;

– die Verarbeitung zur Erfüllung unseres Vertrages mit Ihnen;

– die Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen;

– die Wahrung unserer berechtigter Interessen oder der berechtigten Interessen Dritter, soweit nicht Ihre Interessen überwiegen;

– die Geltendmachung, Ausübung oder Verteidigung von Rechts- ansprüchen;

– Marketing und Werbung, insbesondere Direktmarketing.

Unter anderem werden wir Ihre Daten beispielsweise zu den nach- folgend genannten konkreten Einzelzwecken verarbeiten. Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung von Einzelzwecken ist, sondern lediglich Beispiele, die die vorstehend genannten Zwecke transparenter machen sollen.

(1) Vertragsbezogene Verarbeitungszwecke
Gerade für die Durchführung des mit Ihnen geschlossenen Vertrags- verhältnisses müssen wir Ihre Daten verarbeiten. Im Rahmen unseres Vertragsverhältnisses werden wir Ihre Daten insbesondere im Rahmen der folgenden Aufgaben und Tätigkeiten verarbeiten:
(a) Entscheidung über den Abschluss des Vertrages:
Um eine Entscheidung zu treffen, ob wir einen Vertrag mit Ihnen eingehen können und zu welchen Bedingungen uns dies möglich ist, müssen wir Daten über Sie prüfen und verarbeiten.
(b) Registrierung und Legitimierung:Zur Nutzung des Online-Bankings müssen Sie sich zunächst registrie- ren und legitimieren. Um Ihnen den Zugang zu dem Portal und dessen Nutzung zu ermöglichen, werden wir im Rahmen der Registrierung und Legitimierung Ihre personenbezogenen Daten verarbeiten.
(c) Bereitstellung des BMW Online-Bankings:
Das Online-Banking der BMW Bank ermöglicht Ihnen einen vollumfäng- lichen Zugriff auf Ihre Konten bei uns zu nehmen und sie zu verwalten sowie Transaktionen (z.B. Überweisungen und Daueraufträge) zu erfas- sen. Außerdem können Sie mit uns in Kontakt treten und auf Ihren Posteingang zugreifen. Dieser dient dazu Sie über alle Neuigkeiten zu Ihren Finanzprodukten zu informieren. Anhand des Online-Bankings können zudem verschiedene Einstellungen rund um Ihre Konten bei uns getätigt werden, wie z.B. die Erfassung von Freistellungsaufträgen.
Für die Nutzung des Online-Bankings wird eine 2-Faktor-Authentifi- zierungs-App benötigt. Grundsätzlich erfolgt an dieser Stelle keine Speicherung von personenbezogenen Daten. Mittels der App werden Transaktionen wie z.B. Überweisungen und Lastschriften freigegeben. In diesem Kontext werden die Transaktionsdetails mit Informationen zu den einzelnen Transaktionen Ihnen kurzzeitig angezeigt, jedoch nicht gespeichert. Ebenso verhält es sich beispielsweise auch bei Konto- eröffnungen, -schließungen, Festgeldprolongationen, Änderung von persönlichen Daten, Freistellungsauftrag oder auch der Anlage von Referenzbankverbindungen.
(d) Vertragsbezogene Kontaktaufnahme:
Während des Verlaufs des Vertragsverhältnisses oder zur Anbahnung eines weiteren Vertragsverhältnisses wird es immer wieder vorkommen, dass wir Sie für vertragliche Zwecke kontaktieren möchten und / oder müssen. Hierfür benötigen wir persönliche Informationen über Sie, welche Sie uns gegebenenfalls über das Online-Banking Portal mitteilen.
(e) Vertragsmanagement:
Das Vertragsmanagement umfasst die Verwaltung, Anpassung, Abwicklung und Fortschreibung sowie Beendigung unserer Verträge im Allgemeinen. Hierbei verarbeiten wir personenbezogene Informationen über Sie und kontaktieren Sie gegebenenfalls, um Modalitäten zum Vertrag im Zuge der Kundenbetreuung mit Ihnen zu besprechen.
(f) 2-Faktor-Authentifizierungs-App:
– Push-Benachrichtigung: Die App kann die Einstellungen Ihres Gerätes verwenden, um Ihnen Push-Benachrichtigungen bereitzustellen, ein- schließlich Benachrichtigungen der Dienste. Wenn Sie Push-Benach- richtigungen in Ihren Geräteeinstellungen deaktivieren, haben Sie über die App weiterhin Zugang zu den Diensten.
An dieser Stelle gilt es noch zu ergänzen, dass in der App die Push- Notifikation bereits vorbelegt ist, um den Kunden auf eine anstehende Handlung in der App hinzuweisen.
– Biometrie: Zur Bestätigung können neben einer kundenindividuellen PIN auch biometrische Faktoren genutzt werden. Die Speicherung der biometrischen Daten obliegt dem Gerät und kann über die Geräte- einstellungen aktiviert werden.

(2) Einwilligungsbasierte Verarbeitungszwecke
In einigen Bereichen verarbeiten wir Ihre Daten auf der Grundlage einer von Ihnen erklärten Einwilligung in die Verarbeitung.
(a) Marktforschung:
Um unseren Kunden immer interessante und gefragte Angebote machen zu können, stellen wir Forschungen über die Wünsche unserer Kunden an. Das beinhaltet beispielsweise auch Studien über die Zufriedenheit unserer Kunden mit unseren Leistungen. Im Rahmen dieser Markt- forschungsaktivitäten verarbeiten wir soweit wie möglich nur anonymi- sierte und aggregierte Daten, außer Sie haben einer personenbezogenen Auswertung explizit zugestimmt.
(b) Werbung und Marketing:
Im Falle einer vorliegenden Einwilligung verarbeiten wir Ihre Daten auch um Sie über unsere Angebote, die Sie interessieren könnten, zu informieren und Sie über die freigegebenen Kommunikationskanäle zu kontaktieren.
(c) Bildung von Kundenprofilen für Marketingzwecke:
Sofern Sie in die Erstellung von individuellen Kundenprofilen eingewilligt haben, errechnen wir auf Basis mathematischer Verfahren einen soge- nannten CRM-Score. Dieser Score hilft uns dabei die Kundenansprache besser auf Ihre Bedürfnisse zuzuschneiden und Sie mit den für Sie relevanten Inhalten zu kontaktieren, wie z.B. im Zuge von personalisierten Einladungen zu Events oder individualisierte Präsente zu besonderen Anlässen.
(d) Übermittlung personen- und vertragsbezogener Daten an Konzerngesellschaften für Marketingzwecke:
Für den Fall, dass Sie einer Übermittlung personen- und vertrags- bezogener Daten zugestimmt haben, übergeben wir diese an die in der Einwilligungserklärung aufgelisteten Konzerngesellschaften im dort spezifizierten Umfang. Auf Basis dieser Einwilligung würden die genannten Unternehmen Sie gegebenenfalls für Marketingzwecke kontaktieren und Ihnen Produktinformationen zusenden.

(3) Verarbeitungszwecke zur Erfüllung rechtlicher Pflichten
Wir unterliegen vielfältigen gesetzlichen Verpflichtungen. Um diesen nachzukommen, verarbeiten wir, wo dies notwendig ist, Ihre personen- bezogenen Daten.
(a) Zwecke der Datensicherheit:
Unsere gesetzlichen Pflichten zur Sicherstellung der Sicherheit Ihrer Daten sind uns sehr wichtig. Gegebenenfalls verarbeiten wir im Rahmen von Maßnahmen zur Prüfung und Sicherstellung der Datensicherheit auch Ihre Daten, beispielsweise im Rahmen eines simulierten Hacker- angriffs.
(b) Gesetzliche Verpflichtungen und Rechtsverteidigung:
Die BMW Bank unterliegt einer Vielzahl an weiteren gesetzlichen Verpflichtungen, beispielsweise im Bereich der Bankenaufsicht. Um diesen Verpflichtungen nachzukommen, verarbeiten wir Ihre Daten im erforderlichen Umfang und geben diese gegebenenfalls im Rahmen gesetzlicher Meldepflichten an die verantwortlichen Behörden weiter. Weiterhin verarbeiten wir Ihre Daten gegebenenfalls im Fall eines Rechtsstreits, wenn der Rechtsstreit eine Verarbeitung Ihrer Daten notwendig macht.
(c) Abfrage beim Bundeszentralamt für Steuern (BZSt):
Die BMW Bank ist in bestimmten Fällen gesetzlich dazu verpflichtet, für Kontoinhaber sowie ggf. andere Verfügungsberechtigte und wirtschaft- lich Berechtigte bestimmte personenbezogene Daten (Kirchensteuer- abzugsmerkmale, Steuer-ID) beim Bundeszentralamt für Steuern (BZSt) abzufragen.
(4) Verarbeitungszwecke auf Basis des berechtigten Interesses
Manche Ihrer Daten verarbeiten wir zur Wahrung berechtigter Interessen, soweit nicht Ihre Interessen gegebenenfalls überwiegen.
(a) Business Intelligence & Reporting:
Um unsere Produkte und Dienstleistungen fortlaufend zu verbessern, führen wir auf Basis von Vertragsinformationen bestimmte automati- sierte Analysen durch und erstellen entsprechende Berichte. Auf Basis dieser Auswertungen leiten wir beispielsweise neue Produkte oder Maßnahmen zur Verbesserung von Kundenprozessen ab. Dabei werden die zuvor beschriebenen Auswertungen und Berichte grundsätzlich in aggregierter und anonymisierter Form erstellt.
(b) Verwaltungsaufgaben innerhalb der BMW Group:
Die BMW Bank ist ein Unternehmen der BMW Group. Wir verarbeiten Ihre Daten teilweise, um die Verwaltung der verschiedenen Unternehmen innerhalb der BMW Group möglichst effizient und erfolgreich zu gestalten. Das betrifft beispielsweise die gemeinsame Konzernrechnungslegung nach internationalen Rechnungslegungsvorschriften für Unternehmen (wie den International Financial Reporting Standards – IFRS).
(c) Verwendung im Zuge des IT Change Management Prozesses:Wir entwickeln unsere Systemlandschaft ständig weiter. Dies tun wir zum einen, um neuen regulatorischen Anforderungen nachkommen zu können und zum anderen um die Vertragsbeziehung für Sie möglichst komfortabel zu gestalten, indem wir unsere Systeme für Sie immer weiter optimieren. In diesem Zusammenhang verarbeiten wir ggf. Ihre personenbezogenen Daten im Zuge von systemübergreifenden Inte- grationstests, um die Datenintegrität innerhalb unserer Anwendung gewährleisten zu können.
(d) Abgleich mit US-Sanktionslisten für Zwecke der Betrugsprävention:
Im Rahmen der Betrugsprävention verarbeiten wir Personenstammdaten, wie z.B. Nachname, Vorname, Geburtsdatum, Geburtsort, Anschrift und gleichen diese Daten gegen US-amerikanische Sanktionslisten ab. Dadurch wird sichergestellt, dass das in den Sanktionslisten geforderte Bereitstellungsverbot von Geldern und sonstigen wirtschaftlichen Ressourcen, an die dort gelisteten Personen, eingehalten wird

Wir werden Ihre Daten im Einklang mit Art. 17 DSGVO nur so lange aufbewahren, wie dies für die jeweiligen betreffenden Zwecke, für die wir Ihre Daten verarbeiten, notwendig ist. Falls wir Daten für mehrere Zwecke verarbeiten, werden sie automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist. Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung und Art. 17 DSGVO wieder gelöscht werden, hat die BMW Bank ein internes Löschkonzept entworfen. Die grundsätzlichen Prinzipien, nach denen dieses Löschkonzept die Löschung Ihrer perso- nenbezogenen Daten vorsieht, sind im Folgenden dargestellt.

Sollte es nach der Einreichung Ihres Antrages zu keinem Vertrags- abschluss kommen, werden wir Ihre Daten im Regelfall 30 Tage nach der Antragsstellung löschen. Nach dem Ende der Laufzeit eines Vertrages löschen wir Ihre Daten im Regelfall nach 10 Jahren aufgrund gesetzlicher Verpflichtungen, beispielsweise aus dem Steuerrecht.

Die BMW Bank misst neben dem eigentlichen Datenschutz auch dem Thema Datensicherheit hohe Bedeutung zu. Wir werden Ihre personen- bezogenen Daten im Einklang mit den Anforderungen an die Sicherheit der Verarbeitung aus Art. 32 DSGVO verarbeiten. Hierfür vertrauen wir auf umfangreiche technische und organisatorische Sicherheitsmaß- nahmen, die den international anerkannten IT-Standards entsprechen und laufend überprüft werden. Dadurch stellen wir sicher, dass Ihre Daten gegen missbräuchliche Nutzung oder jede andere Form der unzulässigen Datenverarbeitung zu jedem Zeitpunkt angemessen geschützt sind.

Die BMW Bank verwendet ein sicheres Übertragungsverfahren, das z. Zt. auf dem TLS-Protokoll (Transport Layer Security-Protokoll) basiert und dem Marktstandard entspricht. Alle Angaben, die Sie auf unseren Webseiten in Dialog- und Antragsformularen anvertrauen, werden mit dieser auf modernen Sicherheitsstandards basierenden Internet-Technik übermittelt und ausschließlich zweckgebunden genutzt.

Das TLS-Protokoll ermöglicht eine Verschlüsselung des gesamten Datenverkehrs zwischen Ihrem Browser und dem Server der BMW Bank. Dadurch werden Ihre Daten auf dem Übertragungsweg vor Manipulationen und dem unbefugten Zugriff Dritter geschützt.

Wir werden Ihre Daten für die in diesen Datenschutzinformationen dargestellten Zwecke mit Dritten außerhalb der BMW Bank teilen. Bei der Übermittlung Ihrer Daten werden wir stets geeignete Schritte unternehmen, um sicherzustellen, dass Ihre Daten im Einklang mit den anwendbaren gesetzlichen Vorgaben verarbeitet, geschützt und übermittelt werden.

(1) Datenübermittlung innerhalb der BMW Group Financial Services
Grundsätzlich verbleiben Ihre personenbezogenen Daten nach Möglich- keit bei der BMW Bank. Wir beachten insofern auch den Grundsatz der Datensparsamkeit. Die BMW Bank ist jedoch Teil der BMW Group Financial Services (im Folgenden „BMW FS“), die weltweit über mehr als 50 Gesellschaften verfügt. Ihre Daten werden daher gegebenenfalls im Einzelfall an eine oder mehrere Tochtergesellschaften von BMW FS oder der BMW Group übermittelt. Eine solche Übermittlung kommt insbesondere im Rahmen der nachstehend beschriebenen Sachverhalte in Betracht:

– Wenn Sie uns zuvor Ihre ausdrückliche Einwilligung gegeben haben, Ihre Daten für Werbe- oder Marketingzwecke mit anderen Unternehmen der BMW FS oder der BMW Group zu teilen. – Wir berichten an die BMW AG und BMW FS grundsätzlich nur anony- misierte oder aggregierte Daten. Gegebenenfalls kann es jedoch vorkommen, dass in einem solchen internen Bericht einzelne vertrags- bezogene Informationen übermittelt werden.

(2) Datenübermittlung innerhalb der BMW Group
Die BMW Bank ist als Teil der BMW FS auch Teil der BMW Group. Teil- weise übersenden wir Ihre Daten an andere Gesellschaften der BMW Group, die Ihre Daten vollständig in unserem Auftrag und nach unseren Anweisungen verarbeiten. Solche Fälle der Auftragsverarbeitung gibt es beispielsweise mit der BMW Group IT der BMW AG. Gegebenenfalls werden wir Ihre Daten auch an andere Gesellschaften der BMW Group übermitteln, die diese als eigene Verantwortliche weiterverarbeiten.

Eine solche Datenübermittlung kann etwa unter den folgenden Umständen und für die folgenden Zwecke vorkommen:

Eine aktuelle Liste dieser Länder finden Sie unter folgendem Link:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung der Datenübermittlungsvorgänge innerhalb der BMW Group ist, sondern lediglich Beispiele sind, welche die Datenübermittlungen transparenter machen sollen.

– Wenn Sie uns zuvor Ihre ausdrückliche Einwilligung gegeben haben, Ihre Daten für Werbe- oder Marketingzwecke mit anderen Unter- nehmen der BMW Group zu teilen.

– Im Zuge der Konzernberichterstattung und internen Kostenverrechnung übermitteln wir gegebenenfalls Daten an die BMW AG.

(3) Datenübermittlung an die SWIFT
Um unsere vertraglichen Verpflichtungen zur Abwicklung von finanziellen Transaktionen zu erfüllen, arbeiten wir mit der Society for Worldwide Interbank Financial Telecommunication (SWIFT) zusammen.

Im Zuge von Überweisungen in das Ausland werden die in der Über- weisung enthaltenen Daten von der SWIFT (Unternehmenssitz: Avenue Adele 1, 1310 La Hulpe, Belgien) an das Kreditinstitut des Zahlungsemp- fängers weitergeleitet. Die Datenverarbeitung erfolgt in Rechenzentren in Europa und den USA und ist durch die höchsten Sicherheitsanforde- rungen geschützt. Näheres zur Verarbeitung Ihrer personenbezogenen Daten durch SWIFT finden Sie unter: https://www.swift.com/about-us/legal/compliance/data-protection-policies.

(4) Datenübermittlung an sonstige Dritte
Wir werden Ihre Daten für die unter Ziff. 4 festgelegten Zwecke sowie im Rahmen gesetzlicher Auskunfts- und Meldepflichten unter Umständen auch an andere Dritte, wie beispielsweise externe Service- oder IT-Provider, externe Berater oder Kooperationspartner übermitteln. Die BMW Bank wird sicherstellen, dass diese Dritten die Vertraulichkeit Ihrer Daten garantieren. Mit allen sonstigen Dritten, an welche die BMW Bank gegebenenfalls Ihre Daten übermittelt, hat die BMW Bank entsprechende Verträge zur Einhaltung aller datenschutzrechtlichen Vorgaben abgeschlossen.

(5) Datenübermittlung an Länder außerhalb der EU Sollten bei den unter Ziff. 4 dargestellten Datenverarbeitungsprozessen Ihre Daten in Ländern außerhalb der EU oder des Europäischen Wirt- schaftsraums („EWR“) verarbeitet werden, wird die BMW Bank sicher- stellen, dass Ihre Daten im Einklang mit europäischen Datenschutz- standards verarbeitet werden. Soweit erforderlich, werden wir zur Sicherheit der Datentransfers an Empfänger in Drittstaaten außerhalb der EU oder des EWR Datenübermittlungsverträge auf der Grundlage der EU Standardvertragsklauseln oder andere datenschutzrechtliche Erlaubnisregelungen nutzen, die auch geeignete technische und organisa- torische Maßnahmen zum Schutz der übermittelten Daten einschließen.

Einige Länder außerhalb der EU erkennt die EU bereits offiziell als Länder an, die ein angemessenes und vergleichbares Niveau an Daten- schutz aufweisen¹. Dies hat zur Folge, dass Datenübermittlungen in diese Länder nach dem geltenden Datenschutzrecht keiner gesonderten behördlichen Zustimmung oder Vereinbarung bedürfen.

Sofern Sie Einsicht in die konkreten Schutzvorkehrungen für die Weiter- gabe von Daten in andere Länder nehmen möchten, kontaktieren Sie uns bitte anhand der in Ziff. 12 genannten Kommunikationskanäle.

Wie die meisten Webseiten, die Sie besuchen, verwendet auch das Online-Banking Cookies und ähnliche Technologien, um Ihre Nutzer- erfahrung sowohl bei einmaligen als auch bei wiederholten Besuchen des Portals zu verbessern.

Ein Cookie ist eine kleine Datei, die eine Zeichenkette enthält, die an Ihr Gerät mit dem Sie auf das Kundenportal zugreifen, gesendet wird, wenn Sie das Online-Banking aufrufen. Wenn Sie Online-Banking erneut aufrufen, können wir Ihren Browser mithilfe des Cookies erkennen. Cookies können Nutzereinstellungen und andere Informationen über Sie speichern.

Sie können Ihren Browser so einstellen, dass dieser alle Cookies ablehnt, oder dass er anzeigt, wenn ein Cookie gesendet wird. Wenn Sie in Ihrem Browser keine Cookies zulassen, können wir Ihnen einige Funktionen oder Dienste des BMW Online-Bankings möglicherweise nicht optimal anbieten.

Unbedingt erforderliche Cookies, auch „strictly necessary“ genannt, gewährleisten Funktionen, ohne die Sie diese Webseite nicht wie beabsichtigt nutzen könnten. Diese Cookies werden ausschließlich von der BMW Bank verwendet und sind deshalb sogenannte First Party Cookies. Sie werden lediglich während der aktuellen Browsersession aufIhrem Computer gespeichert. Unbedingt erforderliche Cookies sorgen zum Beispiel dafür, dass Sie die Produkte der BMW Bank direkt online beantragen können. Weiterhin gewährleisten solche Cookies beispiels- weise bei einem Seitenwechsel die Funktionalität eines Wechsels von http zu https, und damit das Einhalten von erhöhten Sicherheitsanforde- rungen an die Datenübertragung. Nicht zuletzt wird durch ein solches Cookie auch Ihre Entscheidung hinsichtlich der Benutzung von Cookies auf unserer Webseite gespeichert. Für die Nutzung von unbedingt erforderlichen Cookies ist Ihre Einwilligung nicht erforderlich.

Unbedingt erforderliche Cookies können über die Funktion dieser Seite nicht deaktiviert werden. Sie können Cookies jederzeit generell in Ihrem Browser deaktivieren.

Auf der Online-Banking Website werden aktuell keine zustimmungs- pflichten Cookies verwendet, welche nach rein rechtlicher Definition nicht unbedingt erforderlich sind, um die Webseite nutzen zu können.

Als von der Verarbeitung Ihrer Daten betroffene Personen können Sie nach der DSGVO sowie nach anderen einschlägigen Datenschutz- bestimmungen bestimmte Rechte bei uns geltend machen. Der folgende Abschnitt enthält Erläuterungen über Ihre Betroffenenrechte nach der DSGVO.

(1) Betroffenenrechte
Nach der DSGVO stehen Ihnen gegenüber der BMW Bank insbesondere die folgenden Rechte als betroffene Person zu:
– Recht auf Auskunft (Art. 15 DSGVO):Sie können von uns jederzeit Informationen über Ihre Daten, die wir über Sie halten, verlangen. Diese Auskunft betrifft unter anderem die von uns verarbeiteten Datenkategorien, für welche Zwecke wir diese verarbeiten, die Her- kunft der Daten, falls wir diese nicht direkt von Ihnen erhoben haben, und gegebenenfalls die Empfänger, an die wir Ihre Daten übermittelt haben. Sie können von uns eine kostenlose Kopie Ihrer Daten, die Gegenstand der Vereinbarung sind, erhalten. Sollten Sie Interesse an weiteren Kopien haben, behalten wir uns das Recht vor, Ihnen die weiteren Kopien in Rechnung zu stellen.
– Recht auf Berichtigung (Art. 16 DSGVO):Sie können von uns die Berichtigung Ihrer Daten fordern. Wir werden angemessene Maß- nahmen unternehmen, um Ihre Daten, die wir über sie halten und laufend verarbeiten, richtig, vollständig, aktuell und einschlägig zu halten, basierend auf den aktuellsten uns zur Verfügung stehenden Informationen.
– Recht auf Löschung (Art. 17 DSGVO):Sie können von uns die Löschung Ihrer Daten verlangen, sofern hierfür die rechtlichen Voraussetzungen vorliegen. Dies kann gemäß Art. 17 DSGVO etwa dann der Fall sein, wenn
– die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht länger erforderlich sind;
– Sie Ihre Einwilligung, die Grundlage der Datenverarbeitung ist, widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
– Sie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, oder Sie gegen die Datenverarbeitung zu Zwecken der Direktwerbung widersprechen;
– die Daten unrechtmäßig verarbeitet wurden; sofern die Verarbeitung nicht notwendig ist,
– um die Einhaltung einer gesetzlichen Verpflichtung, die von uns die Verarbeitung Ihrer Daten erfordert, sicherzustellen, insbesondere im Hinblick auf gesetzliche Aufbewahrungsfristen;
– um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, falls
– Sie die Richtigkeit der Daten bestreiten und zwar für den Zeitraum, den wir benötigen, um die Richtigkeit der Daten zu überprüfen;
– die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen
– wir Ihre Daten nicht länger benötigen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen;
– Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre überwiegen.
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Auf Ihren Antrag hin werden wir Ihnen Ihre Daten in portabler Form zur Verfügung stel- len, so dass Sie diese an einen anderen Verantwortlichen (etwa an eine andere Bank) übertragen können. Dieses Recht steht Ihnen aller- dings nur zu, sofern die Datenverarbeitung auf Ihrer Einwilligung beruht oder erforderlich ist, um einen Vertrag durchzuführen.
– Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbei- tung Ihrer Daten aus Gründen jederzeit widersprechen, die sich aus Ihrer besonderen Situation ergeben, sofern die Datenverarbeitung auf Ihrer Einwilligung oder auf unseren berechtigten Interessen oder denen eines Dritten beruht. In diesem Fall werden wir Ihre Daten nicht länger verarbeiten. Letzteres gilt nicht, sofern wir zwingende schutz- würdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen überwiegen oder wir Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

(2) Fristen zur Erfüllung von Betroffenenrechten
Wir bemühen uns grundsätzlich, allen Anfragen innerhalb von 30 Tagen nachzukommen. Diese Frist kann sich jedoch aus Gründen gegebenen- falls verlängern, die sich auf das spezifische Betroffenenrecht oder die Komplexität Ihrer Anfrage beziehen.

(3) Auskunftsbeschränkung bei der Erfüllung von Betroffenenrechten
In bestimmten Situationen können wir Ihnen aufgrund gesetzlicher Vorgaben möglicherweise keine Auskunft über sämtliche Ihrer Daten erteilen. Falls wir Ihren Auskunftsantrag in einem solchen Fall ablehnen müssen, werden wir Sie zugleich über die Gründe der Ablehnung informieren.

(4) Beschwerde bei Aufsichtsbehörden
Die BMW Bank nimmt Ihre Bedenken und Rechte sehr ernst. Sollten Sie der Ansicht sein, dass wir Ihren Bedenken nicht hinreichend nach- gekommen sind oder dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde oder einen gerichtlichen Rechtsbehelf einzureichen.

Den Text der DSGVO können Sie auf folgender Homepage abrufen: http://eur-lex.europa.eu/.
Andere relevante Gesetzestexte in Deutschland können Sie auf der Homepage http://www.gesetze-im-internet.de einsehen.
Für die BMW Bank finden unter anderem folgende Gesetze Anwendung im Hinblick auf die Verarbeitung personenbezogener Daten:

– Bundesdatenschutzgesetz (BDSG);
– Gesetz über das Kreditwesen (KWG);
– Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (GWG).

Falls wesentliche Änderungen an der Art und Weise der Verarbeitung Ihrer Daten auftreten, werden wir Sie rechtzeitig über diese Änderungen informieren.

Schriftliche Anfragen / Aufträge richten Sie bitte an:
BMW Financial Services
BMW Bank GmbH
80787 München
Anfragen via E-Mail richten Sie bitte an folgende E-Mail-Adresse: bmw.bank@bmw.de
Interessentenbetreuung Vermögensmanagement
Telefon: +49 89 3184–2020
Fax: +49 89 3184–3900
Kundenbetreuung Vermögensmanagement
Telefon: +49 89 3184–31
Fax: +49 89 3184–3900
Daneben können Sie sich unter folgender E-Mail-Adresse gerne auch direkt an unseren Datenschutzbeauftragten wenden:datenschutz.bank@bmw.de