Datenschutzpolitik und Cookie-Richtlinie

Letzte Aktualisierung: Oktober 2022

 

1. Einführung – Anwendungsbereich

Die vorliegenden Datenschutzbestimmungen (im Folgenden „Datenschutzbestimmungen“ oder „Richtlinie“) dienen der Regelung und Information über die von Open Bank, S.A. (im Folgenden „Openbank“) durchgeführte Verarbeitung der personenbezogenen Daten von: (i) potenziellen Kunden; (ii) bestehenden Kunden; (iii) ehemaligen Kunden; und (iv) anderen Dritten, deren Daten wir bei Openbank aufgrund der Beziehung, die wir zu unseren Kunden unterhalten, verarbeiten können, wie z. B. im Falle von Karteninhabern oder anderen Bevollmächtigten. In dieser Richtlinie informieren wir Sie über die Kategorien personenbezogener Daten, die wir verarbeiten, über die Mittel, mit denen wir Ihre personenbezogenen Daten erhalten haben, über die Zwecke, für die wir Ihre personenbezogenen Daten erheben und verarbeiten, über die Rechtsgrundlage für diese Verarbeitung, über die Empfänger der Daten, über die Dauer ihrer Speicherung, über die Rechte, die Ihnen aufgrund der Vorschriften über Ihre personenbezogenen Daten zustehen, sowie über alle anderen Informationen, die wir als relevant für den Datenschutz erachten, um jederzeit Transparenz zu gewährleisten.

Bitte beachten Sie, dass diese Datenschutzbestimmungen zu den verschiedenen Datenschutzhinweisen, die wir Ihnen zu verschiedenen Zeiten in unserer vorvertraglichen oder vertraglichen Beziehung mit Ihnen zur Verfügung stellen oder Ihnen zu verschiedenen Zeiten zusenden, ergänzt wird.

Bitte nehmen Sie sich ein paar Minuten Zeit, um sich den Inhalt vollständig durchzulesen und zu verstehen. Wenn Sie Fragen haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten, dessen Kontaktdaten Sie unten finden.

2. Wer ist der Datenverantwortliche für Ihre personenbezogenen Daten?

Name des Unternehmens: Open Bank, S.A.

Geschäftssitz: Plaza de Santa Bárbara 2, 28004 Madrid (Spanien).

Kontaktdaten für den Datenschutzbeauftragten: datenschutz@openbank.de

3. Welche personenbezogenen Daten verarbeiten wir bei Openbank und wie erhalten wir diese Daten?

Wir verarbeiten die nachstehend aufgeführten Kategorien personenbezogener Daten, die wir über die verschiedenen von uns verwendeten Formulare für Informationsanfragen und/oder Produkt- oder Dienstleistungsanträge direkt von Ihnen erhalten. Bitte beachten Sie, dass die Daten, die wir in den jeweiligen Formularen als „erforderlich“ angeben, für die ordnungsgemäße Durchführung des vertraglichen oder vorvertraglichen Verhältnisses mit Openbank notwendig sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihre Bewerbung nicht annehmen oder Ihnen unsere Dienstleistungen nicht anbieten.

· Identifizierung von Informationen: Steuer-ID/nationale ID-Nummer; Name und Nachname; Adresse; Unterschrift/Fingerabdrücke; Bild/Stimme; elektronische Signatur; Sozialversicherung/; Gesundheitskarte; Telefon; E-Mail; IP-Adresse; und biometrische Daten oder physische Eigenschaften.

· Informationen zu Ihren persönlichen Merkmalen: Familienstand; Muttersprache; körperliche Eigenschaften; Familieninformationen; Geburtsdatum; Geburtsort; Alter; Geschlecht und Nationalität.

· Informationen zu sozialen Umständen: Lizenzen, Lizenzen oder Genehmigungen; Mitgliedschaft bei Clubs oder Verbänden; Hobbys und Lebensstil; Eigentum und Besitz; Familiensituation.

· Besondere Datenkategorie: gesundheitsbezogene Informationen oder Strafregister-auszüge.

· Akademische und berufliche Informationen: Ausbildung und Qualifikationen, Studienleistungen, Berufserfahrung und Mitgliedschaft in Berufsverbänden.

· Beschäftigungsinformationen: Beruf; Position; nicht-finanzielle Lohndaten; und Mitarbeiterhistorie.

· Kommerzielle Informationen: Tätigkeiten und Geschäft; kommerzielle Lizenzen; Abonnements von Veröffentlichungen und künstlerischen, literarischen oder wissenschaftlichen Werken.

· Wirtschaftliche, finanzielle und versicherungstechnische Informationen: Einkommen und Einkünfte, Steuerabzüge, Investitionen und Vermögen, Bankinformationen, Subventionen und Leistungen sowie finanzielle Lohndaten.

· Informationen über Waren- und Dienstleistungstransaktionen: Ausgleichszahlungen oder Entschädigungen, finanzielle Transaktionen und erhaltene oder erbrachte Waren und Dienstleistungen.

Zusätzlich zu den oben genannten Daten, die Sie uns direkt über die verschiedenen Formulare für Informationsanfragen und/oder Produkt- oder Dienstleistungsanträge zur Verfügung stellen, verarbeiten wir weitere Daten, die wir über Sie aus internen Quellen haben, wie z. B. (i) Daten, die wir aus unserer vertraglichen Beziehung mit Ihnen erhalten; (ii) Daten, die wir als Ergebnis Ihrer Interaktion über unsere Website/App erhalten; und (iii) abgeleitete Daten, die wir aus Daten ableiten und/oder erhalten, die Sie uns zuvor zur Verfügung gestellt haben (z. B. bei der Erstellung von Profilen).

Ähnlich den oben genannten personenbezogenen Daten verarbeiten wir je nach Produkt, wie im Folgenden näher erläutert, weitere Daten über Sie, die wir von den unten beschriebenen externen Quellen erhalten, wobei wir die Verfahren, Rechte und Garantien einhalten, die in der geltenden Gesetzgebung festgelegt sind:

(i.) Einrichtungen der öffentlichen Verwaltung, wie das Finanzministerium, die spanische Generalkasse der Sozialversicherung und die AEAT (spanische Steuerbehörde).

(ii.) Informationen über Sie, die in den von uns konsultierten Datenbanken zur Erkennung betrügerischer Daten enthalten sein können.

 

(iii.) Drittunternehmen, denen Sie Ihr Einverständnis zur Übermittlung Ihrer Daten an Openbank gegeben haben oder die Ihre Daten auf andere Weise rechtmäßig an Openbank in Übereinstimmung mit der geltenden Gesetzgebung übermitteln, wie z. B. andere Institute der Santander-Gruppe, bei denen Sie Kunde sind.

(iv.) Informationen über Sie bei der SCHUFA, sofern Sie ein pfändungsgeschütztes Konto (P-Konto) beantragt haben.

4. Welche Arten der Verarbeitung führen wir mit Ihren personenbezogenen Daten durch?

Je nachdem, in welcher Beziehung Sie zur Openbank stehen (ob Sie sich einfach nur für eines unserer Produkte oder eine unserer Dienstleistungen interessieren, ohne diese tatsächlich in Anspruch zu nehmen, oder ob Sie Openbank-Kunde werden und einige der von uns angebotenen Produkte oder Dienstleistungen in Anspruch nehmen), werden wir Ihre personenbezogenen Daten unterschiedlich verarbeiten. Im Folgenden erläutern wir den Umfang dieser Verarbeitung und geben an, welche personenbezogenen Daten bei den einzelnen Verarbeitungsarten verarbeitet werden, welche Zwecke damit verfolgt werden und auf welcher Rechtsgrundlage diese Verarbeitung erfolgt.

4.1 Beantwortung und Bearbeitung Ihrer Informationsanfragen zu Openbank-Produkten und/oder -Dienstleistungen:

Auf unserer Website finden sich verschiedene Formulare für die Anforderung von Informationen über Produkte oder Dienstleistungen, die Nutzer freiwillig ausfüllen können, wenn sie an Informationen über unsere Produkte oder Dienstleistungen interessiert sind. Wenn Sie sich entschließen, eines dieser Formulare auszufüllen, werden wir die von Ihnen angegebenen Daten verarbeiten, um Ihre Informationsanfrage zu bearbeiten und Ihnen auf beliebigem Wege, auch auf elektronischem Wege, Nachrichten im Zusammenhang mit dieser Informationsanfrage zukommen zu lassen.

Die Rechtsgrundlage für eine solche Verarbeitung ist die Anwendung vorvertraglicher Maßnahmen auf Antrag der interessierten Parteien selbst (Art. 6 (1) b DSGVO).

4.2 Verwaltung der Kundenregistrierung und Anwendung vorvertraglicher Maßnahmen:

Bevor Sie eines unserer Produkte oder eine unserer Dienstleistungen in Anspruch nehmen, verarbeiten wir die personenbezogenen Daten, die Sie direkt im Kundenregistrierungsformular angegeben haben. Vergessen Sie nicht, dass Sie Ihre in Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ angegebenen Datenschutzrechte jederzeit und in Bezug auf jedes in diesem Abschnitt beschriebene Verfahren der Verarbeitung ausüben können. Während Ihrer Registrierung als Kunde verarbeiten wir Ihre personenbezogenen Daten, die wir aus den oben genannten Quellen erhalten haben, zu folgenden Zwecken:

(i.) Um Ihren Antrag auf Kundenregistrierung zu verwalten und die entsprechenden vorvertraglichen Maßnahmen durchzuführen, die für die Abwicklung des Vertrags über das von Ihnen angeforderte Produkt oder die Dienstleistung erforderlich sind, und um Ihnen Nachrichten im Zusammenhang mit Ihrer Registrierung zu senden. Dementsprechend werden wir Ihnen die notwendigen vorvertraglichen Informationen an Ihre E-Mail-Adresse senden.

(ii.) Zur Verhinderung von Betrug zum Zeitpunkt der Einreichung des Antrags auf Kontoeröffnung, um unsere Kunden und die Zahlungsfähigkeit der Bank zu schützen.

(iii.) Um Sie während des Antragsverfahrens zu unterstützen, indem wir Ihnen Erinnerungen übermitteln in Fällen, in denen Sie zwar einen Antrag auf Eröffnung eines Kontos gestellt haben, dieser aber nicht abgeschlossen wurde, da Schritte ausstehen (fehlende Informationen), sowie um Vorfälle zu erkennen, die Sie daran hindern, das Antragsverfahren abzuschließen.

(iv.) Um Sie zuverlässig zu identifizieren, damit wir die Sorgfaltspflichten erfüllen können, denen wir gemäß den Vorschriften zur Bekämpfung der Geldwäsche unterworfen sind.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

o Ordnungsgemäße Erfüllung des Vertrags: Anwendung vorvertraglicher Maßnahmen, sofern dies von Ihnen gewünscht ist, und Erfüllung unserer vertraglichen Verpflichtungen, wenn Sie schließlich Openbank-Kunde werden (Art. 6 (1) b DSGVO). Bitte beachten Sie, dass Sie bei der Beantragung eines Benutzerkontos auch eine Debitkarte beantragen müssen, damit Sie mit uns Transaktionen durchführen können.

o Unser berechtigtes Interesse, Sie während des Antragsverfahrens zu unterstützen, indem wir Ihnen Erinnerungen übermitteln, wenn Sie mit dem Antrag auf Eröffnung eines Kontos begonnen haben, dieser aber nicht abgeschlossen wurde, da Schritte ausstehen (fehlende Informationen), sowie um Vorfälle zu erkennen, die Sie daran hindern, das Antragsverfahren abzuschließen (Art. 6 (1) f DSGVO).

o Unser berechtigtes Interesse an der Verhinderung von Betrug (wie Identitätsnachahmungen im Zuge von Bewerbungen auf der Grundlage falscher Informationen) zum Zeitpunkt des Antrags auf Kundenregistrierung (Art. 6 (1) bf DSGVO). Weitere Einzelheiten finden Sie in Abschnitt 4.4 „Die Verarbeitung der personenbezogenen Daten unserer Kunden erfolgt unabhängig vom erworbenen Openbank-Produkt“, unter dem Punkt „Aufdeckung und Verhinderung möglicher Betrugsversuche“.

o Unsere gesetzliche Verpflichtung, Sie in Übereinstimmung mit den Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zuverlässig zu identifizieren, wie in Abschnitt 4.4 unter dem Punkt „Bekämpfung von Geldwäsche und Terrorismusfinanzierung“ (Art. 6 (1) c DSGVO) beschrieben.

Folgende Kategorien personenbezogener Daten werden von Openbank zu den oben beschriebenen Zwecken verarbeitet: Identifizierung von Informationen, die in einigen Fällen biometrisch sein können, z. B. Ihr Bild und Ihre Stimme, wenn Sie sich mittels eines nicht unterstützten Videoanrufs identifizieren; Beschäftigungsinformationen; Wirtschafts-, Finanz- und Versicherungsinformationen; Informationen über Ihre persönlichen Merkmale; kommerzielle Informationen; und Identifizierungsinformationen für die Personen, die Sie in Ihrem Konto als Inhaber und/oder Bevollmächtigte angeben.

4.2.1. Anpassung unserer vertraglichen Beziehung im Falle von Schwachstellen.

Wenn Sie uns ausdrücklich mitteilen, dass Sie eine Hör-, Seh- oder sonstige Beeinträchtigung haben, werden wir diese Informationen während des Vertragsverhältnisses nutzen, um Ihnen einen an Ihre Bedürfnisse angepassten Service zu bieten, wie z. B. die Vermeidung einer telefonischen Kontaktaufnahme, wenn Sie Hörprobleme haben, und die vorrangige Nutzung anderer Kontaktkanäle.

Die Rechtsgrundlage für diese Datenverarbeitung ist immer die ausdrückliche Einwilligung, die Sie uns gegeben haben, um diese Daten verarbeiten zu können (Art. 6 (1) a DSGVO). Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierung und gesundheitsbezogene Informationen.

4.3 Verarbeitung personenbezogener Daten, sobald Sie Kunde sind, in Bezug auf die verschiedenen Produkte, deren Bezug Sie vertraglich vereinbaren:

Sobald Sie Ihren Registrierungsprozess erfolgreich abgeschlossen haben und offiziell Openbank-Kunde sind, führen wir die folgenden zusätzlichen Verarbeitungen personenbezogener Daten auf der Grundlage der spezifischen Produkte und Dienstleistungen durch, die Sie bei uns erwerben. Vergessen Sie nicht, dass Sie Ihre in Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ angegebenen Datenschutzrechte jederzeit und in Bezug auf jedes in diesem Abschnitt beschriebene Verfahren der Verarbeitung ausüben können.

Ungeachtet der spezifischen Verarbeitung im Zusammenhang mit einem Antrag für ein bestimmtes Produkt beachten Sie bitte, dass Openbank unabhängig vom abgeschlossenen Produkt weitere Verarbeitungen von personenbezogenen Daten des Kunden vornehmen kann, wie in Abschnitt 4.4 „Die Verarbeitung der personenbezogenen Daten unserer Kunden erfolgt unabhängig vom erworbenen Openbank-Produkt“ in diesen Datenschutzbestimmungen erläutert.

• Vertragsabschluss über ein Basis-Debitprodukt (Girokonto/Tagesgeldkonto) - Kontoführung und allgemeine Verwaltung des Vertragsverhältnisses und der abgeschlossenen Produkte: Der Antrag auf den Vertragsabschluss über ein Basis-Debitprodukt setzt voraus, dass Openbank die personenbezogenen Daten verarbeitet, die Sie im Antragsformular für das entsprechende Debitprodukt angegeben haben, sowie die Informationen, die wir später im Laufe des Vertragsverhältnisses erhalten (z. B. über Ihre Transaktionen mit unseren Produkten).

(i.) Um Ihren Antrag auf Abschluss eines Debitprodukts zu bearbeiten, zu bewerten und zu verwalten und, falls Sie diesen tatsächlich abschließen, um die geltenden vertraglichen Verpflichtungen zu erfüllen, die vertragliche Beziehung zu Ihnen aufrechtzuerhalten und Ihnen Nachrichten, einschließlich Marketing-Mitteilungen auf elektronischem Wege, im Zusammenhang mit den abgeschlossenen Produkten zukommen zu lassen. Wenn Sie es wünschen, auch für die Einbeziehung anderer Inhaber und/oder Bevollmächtigter in die abgeschlossenen Debitprodukte.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Ordnungsgemäße Erfüllung des Vertrags: Anwendung vorvertraglicher Maßnahmen, sofern dies von Ihnen gewünscht ist, und Erfüllung unserer vertraglichen Verpflichtungen in Bezug auf das von Ihnen bei von Openbank abgeschlossene Basis-Debitprodukt (Art. 6 (1) b DSGVO).

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Identifizierung von Informationen; Beschäftigungsinformationen; wirtschaftliche, finanzielle und Versicherungsinformationen; Informationen über Ihre persönlichen Eigenschaften; und, wenn Sie andere Inhaber und/oder autorisierte Parteien einschließen, die identifizierenden Informationen dieser Personen.

• Datenübermittlung an die SCHUFA und Befreiung vom Bankgeheimnis:

Openbank übermittelt die im Rahmen dieses Vertragsverhältnisses erhobenen personenbezogenen Daten über die Beantragung, Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. 

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Das berechtigte Interesse von Openbank an der Verarbeitung. Datenübermittlungen auf der Grundlage eines berechtigten Interesses dürfen nur erfolgen, wenn dies zur Wahrung der berechtigten Interessen von Openbank oder externer Beteiligter erforderlich ist und diese Interessen nicht durch die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwogen werden.

In dieser Hinsicht befreit der Kunde auch Openbank vom Bankgeheimnis.

Die SCHUFA als selbständiger Datenverantwortliche verarbeitet die erhaltenen Daten und nutzt sie auch zum Zwecke des Profilings (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie gegebenenfalls anderen Drittländern (falls die Europäische Kommission eine Angemessenheitsentscheidung hierüber erlassen hat) Informationen zu geben, unter anderem für Bonitätseinschätzungen zu natürlichen Personen.

Ausführliche Informationen zu den Aktivitäten der SCHUFA finden Sie im Informationsblatt der SCHUFA nach Art. 14 DSGVO oder online unter: https://www.schufa.de/datenschutz-dsgvo/

• Vertragsabschluss für eine Zahlungsmethode (Debitkarte / Prepaidkarte / Mobile-Payment-Apps) und Spenden an die von Ihnen ausgewählten NROs/Stiftungen bei Verwendung Ihrer Debitkarte: Der Antragsprozess für den Abschluss einer Zahlungsmethode erfordert, dass Openbank die Daten, die Sie uns über das Antragsformular für die von Ihnen gewünschte Zahlungsmethode zur Verfügung stellen, die Informationen, die wir über Sie in unseren Systemen haben, wenn Sie ein Openbank-Kunde sind, sowie die Daten, die wir aus den in Abschnitt 3 (Welche personenbezogenen Daten verarbeiten wir bei Openbank und wie erhalten wir diese Daten?) dieser Richtlinie beschriebenen externen Quellen (Datenbanken zur Erkennung betrügerischer Daten) erhalten, für die folgenden Zwecke verarbeitet:

1. Um Ihren Antrag auf Abschluss der Zahlungsmethode zu bearbeiten, zu bewerten und zu verwalten und, falls Sie tatsächlich eine oder mehrere Zahlungsmethoden abschließen, um die geltenden vertraglichen Verpflichtungen zu erfüllen, die Vertragsbeziehung mit Ihnen aufrechtzuerhalten und Ihnen Nachrichten im Zusammenhang mit den abgeschlossenen Produkten zu senden.
2. Die Open-Charity-Funktion Ihrer Debitkarte ist von Anfang an aktiviert, das heißt, von dem Moment an, in dem Sie diese per Post erhalten haben. Das bedeutet, dass Sie bis zu fünf NROs oder Stiftungen auswählen können, die Sie unterstützen möchten, und unser System wird jedes Mal, wenn Sie Ihre Karte verwenden, automatisch aufrunden, bis Sie Ihr festgelegtes Spendenziel für den Monat erreicht haben. In diesem Fall verarbeiten wir Ihre Daten, um Ihre Anfrage zur Spende Ihrer Änderung ordnungsgemäß zu bearbeiten, und geben Daten an die von Ihnen ausgewählten NROs oder Stiftungen weiter, damit diese Ihre Spenden verarbeiten können. Diese NROs werden bei der Verarbeitung Ihrer Daten auch als Datenverantwortliche fungieren, und Sie können Ihre Datenschutzrechte ausüben, indem Sie sich an sie wenden.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Die Anwendung vorvertraglicher Maßnahmen und die Erfüllung unserer vertraglichen Verpflichtungen in Bezug auf die von Ihnen mit Openbank durchgeführte Zahlungsmethode (Art. 6 (1) b DSGVO).

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Informationen zur Identifizierung, Informationen zur Beschäftigung, Informationen zu Wirtschaft, Finanzen und Versicherungen sowie Informationen zu Ihren persönlichen Merkmalen.

• Spezifische Datenverarbeitung im Zusammenhang mit Mobile-Payment-Anwendungen (Apple Pay, Google Pay, Fitbit Pay, Garmin Pay und Openbank-Wallet)

Wenn Sie von uns einen Mobile-Payment-Dienst anfordern, der darin besteht, die verschiedenen Openbank-Karten mit Ihren Geräten zu verknüpfen, um Zahlungen und Transaktionen mit Dritten über Ihre Geräte durchzuführen, müssen Sie die Datenverarbeitung berücksichtigen, die in den Allgemeinen Geschäftsbedingungen und der Datenschutzbestimmungen für jede von Ihnen heruntergeladene App beschrieben ist.

Ebenso werden Sie bei der Registrierung einer Openbank-Karte über die Verarbeitung spezifischer Daten im Zusammenhang mit dem mobile-Payment-Service Zahlungsdienst informiert, insbesondere über den Zugang zu Informationen durch das Dienstleistungsunternehmen, die für die ordnungsgemäße Erbringung dieses Dienstes erforderlich sind.

Nachstehend erhalten Sie weitere Informationen über die Datenverarbeitung durch die verschiedenen Mobile-Payment-Apps im Zusammenhang mit Openbank, die jedoch auch bei der Registrierung für den Dienst angegeben werden:

• Apple Pay

• Google Pay

• Fitbit Pay

• Garmin Pay

• Openbank Mobile Payment

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Anwendung von Maßnahmen zur Durchführung und Erfüllung unserer vertraglichen Verpflichtungen im Zusammenhang mit der Registrierung der Dienstleistung auf Ihren Wunsch hin (Art. 6 (1) b DSGVO).

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Identifizierung von Informationen; wirtschaftliche, finanzielle und Versicherungsinformationen.

• Vertragsabschluss über ein Anlageprodukt (wie z. B. Wertpapierkäufe/Anteile an gemeinschaftlichen Kapitalanlagen/ETFS/Automatischer Investmentdienst): Wenn Sie den Abschluss eines Anlageprodukts oder einer Wertpapierdienstleistung beantragen und/oder ein solches Produkt abschließen, muss Openbank die Daten, die Sie in dem betreffenden Antragsformular angegeben haben, für die folgenden Zwecke verarbeiten:

(i.) Um Ihren Antrag auf Abschluss eines Kapitalanlageprodukts oder einer Wertpapierdienstleistung zu bearbeiten, zu bewerten und zu verwalten und, falls Sie ein oder mehrere Anlageprodukte oder -dienstleistungen abschließen, um die geltenden vertraglichen Verpflichtungen zu erfüllen, die Vertragsbeziehung mit Ihnen aufrechtzuerhalten und Ihnen Nachrichten im Zusammenhang mit den abgeschlossenen Produkten zu senden.

(ii.) Soweit gesetzlich vorgeschrieben, verarbeiten wir die Informationen und personenbezogenen Daten, die Sie uns zur Verfügung stellen, um Ihr Anlegerprofil zu erstellen. Dabei werden wir Ihre Kenntnisse und Erfahrungen mit Finanzinstrumenten, Ihre Anlageziele sowie Ihre finanzielle Situation berücksichtigen, um festzustellen, ob Sie als Kunde für das von Ihnen gewünschte Kapitalanlageprodukt oder die Dienstleistung geeignet sind.

(iii.) Wenn Sie einen Investmentfonds zeichnen möchten, sind wir als Vertriebsstelle eines solchen Fonds verpflichtet, Ihre Daten an den entsprechenden Vermögensverwalter und die Verwahrstelle weiterzuleiten, um den Kauf der Zeichnung und/oder die Verwaltung des Fonds zu ermöglichen; dazu gehören auch Nachrichten des Fonds über die in Anspruch genommene Dienstleistung.

(iv.) Wenn Sie eine Überweisung von Openbank zu einer anderen Bank beantragen, müssen Ihre Daten ebenfalls an die Zielbank übermittelt werden, um Ihr Guthaben und Ihre unverfallbaren Rechte zu mobilisieren.

Bitte beachten Sie, dass wir Ihnen zum Zeitpunkt des Kaufs oder der Inanspruchnahme des entsprechenden Kapitalanlageprodukts oder der entsprechenden Dienstleistung Unterlagen zusenden werden, in denen Sie u. a. über die Datenkategorien, die basierend auf dem von Ihnen erworbenen Kapitalanlageprodukt verarbeitet werden, sowie über die Ausübung Ihrer Rechte informiert werden.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

o Anwendung vorvertraglicher Maßnahmen und Durchführung des Vertrags, Erfüllung der darin festgelegten Verpflichtungen und Aufrechterhaltung der vertraglichen Beziehung mit Ihnen und Zusendung von Nachrichten im Zusammenhang mit den gekauften oder in Anspruch genommenen Produkten oder Dienstleistungen (Art. 6 (1) b DSGVO).

 o Gesetzliche Verpflichtung zur Durchführung der Eignungs- und Angemessenheitsprüfung gemäß der Richtlinie 2014/65 über Märkte für Finanzinstrumente (MIFID II) (Art. 6 (1) c DSGVO).

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Identifizierungsinformationen und gegebenenfalls Daten, die im Rahmen der von Openbank durchgeführten Eignungs- und Angemessenheitsprüfung unter Verwendung von akademischen oder beruflichen Informationen, Informationen über persönliche Merkmale, Informationen über vertraglich vereinbarte Produkte und Dienstleistungen sowie Informationen über Ihre Anlageziele, die Risiken, die Sie bereit sind einzugehen, und Ihre finanzielle Situation gewonnen wurden.

• Registrierung für das Ausgabenmanager-Tool: Als Folge Ihrer Registrierung als Kunde können wir die Transaktionen Ihres Bank- oder Wertpapierkontos bzw. die Informationen, auf die wir zugreifen, in repräsentative Ausgabenkategorien (z. B. Bildung, Restaurant, Supermarkt, Freizeitausgaben) einstufen. Wir führen diese Datenverarbeitung im Rahmen der Verwaltung des Vertragsverhältnisses, das wir mit Ihnen haben, zu folgenden Zwecken durch:

(i) Ihnen klassifizierte Informationen über Ihre Ausgaben in bestimmten Produkt- oder Dienstleistungskategorien (z. B. Ausbildung, Restaurant, Supermarkt, Freizeitausgaben) anzubieten, die es Ihnen ermöglichen, Ihre Finanzen und Ausgaben leichter zu verwalten und zu überwachen.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Erfüllung unserer mit Ihnen eingegangenen vertraglichen Verpflichtungen, wenn Sie sich für unseren Kosteneinstufungsdienst registrieren (Art. 6 (1) b DSGVO).

Bitte beachten Sie, dass Openbank bei Ausübung Ihres Widerspruchsrechts die Erbringung der beauftragten Dienstleistung einstellt. Weitere Informationen über das Openbank-Ausgabenmanager-Tool finden Sie hier.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Erfüllung der oben beschriebenen Zwecke verarbeitet: Identifizierung von Informationen; wirtschaftliche, finanzielle und Versicherungsinformationen sowie Informationen über Ihre persönlichen Merkmale.

• Anmeldung zum Service „Open Rabatte“: Wenn Sie sich für den Service „Open Rabatte“ registrieren, erhalten Sie Rabatte und Aktionen von Dritten, mit denen Openbank Partnerschaftsvereinbarungen hat.

Die Rechtsgrundlage für diese Datenverarbeitung ist die Verwaltung der Registrierung der von Ihnen bei uns angeforderten Dienstleistung und die Erfüllung unserer vertraglichen Verpflichtungen, die wir mit Ihnen eingehen, wenn Sie unsere Dienstleistung in Anspruch nehmen.

Bitte beachten Sie, dass Openbank im Falle der Ausübung Ihres Widerspruchsrechts die gekaufte Dienstleistung nicht mehr erbringen wird.

Folgende Kategorien personenbezogener Daten werden von Openbank zu den oben beschriebenen Zwecken verarbeitet: Identifizierungsdaten.

• Anmeldung beim Passwortmanager-Service: Wenn Sie sich für den Dienst „Passwortmanager-Datenbank“ anmelden, können Sie alle Ihre Passwörter, Daten oder Informationen bequemer und sicherer speichern und verwalten.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Erfüllung unserer vertraglichen Verpflichtungen, die wir mit Ihnen eingegangen sind, als Sie unseren Passwortmanager-Datenbank-Service (Art 6 (1) b DSGVO) erworben haben.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Identifizierungsdaten.

• Spende an eine gemeinnützige Hilfsorganisation: Bei Openbank ermöglichen wir Ihnen, neben der Spende durch Aufrunden bei Zahlungen mit Ihrer Open-Charity-Debitkarte auch wohltätige Banküberweisungen an gemeinnützige Organisationen (NROs oder Stiftungen) Ihrer Wahl zu tätigen.

Wenn Sie sich für diese Übertragungen entscheiden, werden wir die von Ihnen zur Verfügung gestellten Daten für folgende Zwecke verarbeiten:

(i) die ordnungsgemäße Bearbeitung Ihres Antrags auf den Abschluss von Debitprodukten (in Bezug auf die Open-Charity-Überweisung) und Zahlungsmitteln (in Bezug auf die Open- Charity-Debitkarte).

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Ausführung des Vertrages zur Abgabe einer wohltätigen Spende (Art. 6 (1) b DSGVO).

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Informationen zur Identifizierung, die Adresse, an die die Open-Charity-Karte geschickt werden muss, Informationen zur Beschäftigung, wirtschaftliche, finanzielle und versicherungstechnische Informationen sowie Informationen zu Ihren persönlichen Merkmalen.

4.4 Die Verarbeitung der personenbezogenen Daten unserer Kunden erfolgt unabhängig vom erworbenen Openbank-Produkt:

Vergessen Sie nicht, dass Sie Ihre Datenschutzrechte jederzeit ausüben können, wie in Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ beschrieben. In Bezug auf eine solche Verarbeitung können Sie zwar Ihr Recht auf Löschung und/oder Einschränkung ausüben sowie der Verarbeitung auf der Grundlage eines berechtigten Interesses widersprechen, doch können wir Ihnen die vertraglich vereinbarten Dienstleistungen und/oder Produkte dann nicht weiter anbieten bzw. weiterhin bereitstellen.

• Bekämpfung von Geldwäsche und Terrorismusfinanzierung: Die Verarbeitung personenbezogener Daten sowie die automatisierten oder nicht automatisierten Datenbanken, die zur Einhaltung der Bestimmungen des spanischen Gesetzes 10/2010 vom 28. April 2010 zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, zu deren Einhaltung wir als Finanzinstitut verpflichtet sind, erstellt werden, erfordert die Verarbeitung Ihrer personenbezogenen Daten für die folgenden Zwecke:

(i.) Um der Financial Holdings Database monatlich die identifizierenden Informationen unserer Kunden (oder deren Vertreter oder Bevollmächtigten im Fall von Kunden von juristischen Personen) und autorisierten Parteien bezüglich des Eröffnungs- oder Stornierungsdatums von Girokonten, Tagesgeldkonten, Wertpapierkonten und langfristigen Einlagen zu melden. Die oben genannten Informationen sind Teil dieser Datenbank, deren Inhaber das spanische Ministerium für Wirtschaft und Unternehmensförderung ist. Zur Ausübung der Rechte auf Zugang, Berichtigung, Löschung und Widerspruch, die in der Bestimmung 2016/679 und im Organgesetz 3/2018 festgelegt sind, informieren wir Sie hiermit, dass gemäß Artikel 32 des spanischen Gesetzes 10/2010 vom 28. April über die Bekämpfung der Geldwäsche und der Terrorismusfinanzierung, diese Rechte nicht für die Datenbanken und die Verarbeitung personenbezogener Daten gelten, die von der SEBPLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias [Spanischer Exekutivdienst der Kommission zur Bekämpfung von Geldwäsche und Währungsdelikten]) zur Erfüllung der durch das genannte Gesetz übertragenen Aufgaben erstellt und verwaltet werden.

(ii.) Zur Bereitstellung von Informationen über Zahlungstransaktionen an Behörden oder amtliche Stellen anderer Länder, einschließlich solcher innerhalb und außerhalb der Europäischen Union, im Rahmen der Bekämpfung von Geldwäsche, Terrorismusfinanzierung und schwerer organisierter Kriminalität. Für diese Zwecke ist der Informationsaustausch zwischen der spanischen Exekutivbehörde und der AEAT in voller Übereinstimmung mit den Bestimmungen der Artikel 94.4 und 95.1.i) des Gesetzes 58/2003 vom 17. Dezember über das allgemeine Steuerrecht als besonders wichtig anzusehen.

(iii.) Um zu überprüfen, ob Sie eine Person mit öffentlichen Aufgaben oder eine politisch exponierte Person sind, und falls ja, die verstärkten Sorgfaltspflichtmaßnahmen in den Geschäftsbeziehungen oder Geschäften anzuwenden, die wir mit Ihnen durchführen.

(iv.) Zur Überprüfung der Richtigkeit der Informationen und Dokumente, die Sie uns zur Verfügung stellen, um über die Art Ihrer beruflichen oder geschäftlichen Tätigkeit informiert zu sein, und Weitergabe dieser Informationen an Behörden oder offizielle Stellen anderer Länder innerhalb und außerhalb der Europäischen Union sowie an andere Unternehmen der Santander-Gruppe im Rahmen der Geldwäschebekämpfung, der Bekämpfung der Terrorismusfinanzierung und der Vorbeugung schwerer organisierter Kriminalität.

(v.) Um Ihre Identität mithilfe eines gültigen Ausweisdokuments zuverlässig zu überprüfen. Zu diesem Zweck speichern wir Ihr Ausweisdokument (einschließlich Ihres Bildes) und zeigen es, falls erforderlich, mit beliebigen Mitteln, Formaten und Medien an, und zwar ausschließlich zu dem Zweck, Ihre Identität zu bestätigen, sofern dies erforderlich ist, um den mit Ihnen in Ihrer Eigenschaft als Kunde geschlossenen Vertrag zu erfüllen (falls ein Anspruch eingereicht wird) und um die Anforderungen der zuständigen Behörden zu erfüllen und/oder unseren gesetzlichen Verpflichtungen nachzukommen.

Um Ihre Identifizierung bequemer und einfacher zu gestalten, stellen wir Ihnen darüber hinaus ein Verfahren zur Verfügung, das es uns ermöglicht, Sie per Videoanruf mit einem Berater zu identifizieren. Sie haben zudem die Möglichkeit, ohne die Hilfe eines Beraters anzurufen. In diesem Fall verwenden wir Gesichtserkennungstechniken, bei denen biometrische Daten Ihres Bildes verarbeitet werden. Wenn Sie sich für eine Videoanruf-Identifizierung (mit oder ohne Hilfe) entscheiden, benötigen wir Ihre vorherige Zustimmung, um diese durchzuführen, aufzuzeichnen und die Aufzeichnung zu speichern. Diese Informationen können von verschiedenen Stellen abgerufen werden, wenn dies gesetzlich vorgeschrieben ist.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

o Einhaltung gesetzlicher Verpflichtungen (Art. 6 (1) c DSGVO): Insbesondere führt Openbank diese Verarbeitung durch, um das spanische Gesetz 10/2010 zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, die Richtlinie (EU) 2018/843 des Europäischen Parlaments und des Rates und das Königliche Gesetzesdekret 7/2021 zur Umsetzung der Richtlinien der Europäischen Union und anderer anwendbarer Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung einzuhalten.

o Einwilligung (Art. 6 (1) a DSGVO), um Ihre biometrischen Daten zu verarbeiten, wenn Sie sich entscheiden, sich durch einen nicht unterstützten Anruf zu identifizieren, oder wenn Sie möchten, dass wir überprüfen, ob die Informationen, die Sie uns während des Antragsverfahrens und während des gesamten Vertragsverhältnisses zur Verfügung gestellt haben, wahrheitsgemäß sind, sowie um möglichen Betrug zu verhindern, der infolge der durchgeführten Überprüfungen ans Licht kommen könnte.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Identifizierung von Informationen; biometrische Daten, die aus Gesichtserkennungstechniken abgeleitet werden, die im Verfahren zur nicht unterstützten Anrufidentifikation verwendet werden; Informationen zu Ihren persönlichen Eigenschaften; Beschäftigungsinformationen; Wirtschafts-, Finanz- und Versicherungs-informationen sowie Informationen zu Waren- und Dienstleistungstransaktionen.

 Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Einhaltung gesetzlicher Verpflichtungen (Art. 6 (1) c DSGVO): Insbesondere führt Openbank diese Verarbeitung durch, um die für das Finanzsystem geltenden gesetzlichen Verpflichtungen zu erfüllen, insbesondere das spanische Gesetz 44/2002 über die Reform des Finanzsystems.

Folgende Kategorien personenbezogener Daten werden von Openbank zu den oben beschriebenen Zwecken verarbeitet: Identifizierung von Informationen und Daten über Waren- und Dienstleistungstransaktionen.

• Meldung von Informationen an die spanische Steuerbehörde („AEAT“): Als Finanzinstitut sind wir gemäß den Vorschriften über den automatischen Austausch von Steuerinformationen verpflichtet, bestimmte Informationen über unsere Kunden an die AEAT und die zuständigen Steuerbehörden anderer Länder zu melden. Dementsprechend werden wir Ihre personenbezogenen Daten für die folgenden Zwecke verarbeiten:

(i) Um Ihre steuerliche Ansässigkeit und Informationen über die vertragliche Beziehung, die Sie mit uns haben, an die AEAT zu melden, die wiederum an die zuständigen Steuerbehörden anderer Länder übermittelt werden können.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Einhaltung gesetzlicher Verpflichtungen (Art. 6 (1) c DSGVO): Insbesondere wird Openbank eine solche Verarbeitung durchführen, um den von den Vereinigten Staaten von Amerika erlassenen Foreign Account Tax Compliance Act (FATCA) und den von der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (im Folgenden „OECD“) erlassenen Common Reporting Standard (CRS) einzuhalten.

Folgende Kategorien personenbezogener Daten werden von Openbank zu den oben beschriebenen Zwecken verarbeitet: Informationen zur Identifizierung, steuerliche Ansässigkeit und Informationen im Zusammenhang mit dem Vertragsverhältnis.

• Meldung von Informationen an andere Unternehmen der Santander-Gruppe zur Bekämpfung der Finanzkriminalität: Bei Openbank melden wir Ihre Daten an andere Unternehmen, die zu Santander-Gruppe gehören (gemäß den Bedingungen von Artikel 42 des Handelsgesetzbuches), zu denen wir gehören, zusammen mit allen relevanten Transaktionsdaten für die folgenden Zwecke:

(i) Zur Einhaltung der internen Vorschriften der Santander-Gruppe, die zur Erfüllung unserer gesetzlichen Verpflichtungen im Bereich der Bekämpfung von Finanzkriminalität entwickelt wurden;

(ii) Um es Unternehmen der Santander-Gruppe zu ermöglichen, ihren gesetzlichen Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachzukommen;

(iii) Um es Unternehmen der Santander-Gruppe zu ermöglichen, ihren Meldepflichten gegenüber den Aufsichtsbehörden (Europäische Zentralbank oder dem Exekutivdienst der Kommission zur Bekämpfung von Geldwäsche und Geldstraftaten (nachfolgend „SEPBLAC“ genannt) nachzukommen.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Einhaltung anderer gesetzlicher Verpflichtungen (Art. 6 (1) c DSGVO): Openbank wird diese Verarbeitung insbesondere durchführen, um (i) unseren Verpflichtungen zur Bekämpfung von Finanzkriminalität, insbesondere gemäß den Bestimmungen der Richtlinie 2015/849 und der Delegierten Verordnung der Europäischen Union (EU) 2019/758; (ii) unseren Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung; und (iii) der Meldepflicht gegenüber den zuständigen Aufsichtsbehörden nachzukommen.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Identifizierung von Informationen; Informationen zu Ihren persönlichen Eigenschaften; Beschäftigungsdaten; Wirtschafts-, Finanz- und Versicherungsinformationen sowie Informationen zu Waren- und Dienstleistungstransaktionen.

• Aufdeckung und Verhinderung möglicher Betrugsversuche: Bei Openbank ist es unsere Verpflichtung und unser Ziel, Betrug zu verhindern und Sie und den Rest unserer Kunden vor möglichen betrügerischen und kriminellen Verhaltensweisen wie Identitätsdiebstahl, Fälschung von Karten oder Passwortdiebstahl zu schützen. Wir verarbeiten die Daten, die Sie uns direkt zur Verfügung gestellt haben, z. B. Daten in Bezug auf Ihren Standort, Verhaltensmuster oder Daten, die wir von spezialisierten externen Quellen (z. B. Anbietern von Betrugsprävention) erhalten, um potenzielle Betrugsversuche aufzudecken und zu verhindern, und zwar insbesondere für die folgenden Zwecke:

(i) Wenn Sie bereits Openbank-Kunde sind, werden wir Ihre Daten in unseren eigenen internen Quellen abfragen, um eine Verhaltensanalyse Ihres Transaktionsprofils (die ein Profiling beinhaltet) als Kunde mit Hilfe von Betrugspräventionsinstrumenten durchzuführen. Deshalb bewerten wir jedes Mal, wenn Sie einen neuen Vorgang oder eine neue Transaktion beantragen, diese(n) anhand Ihres Transaktionsprofils, so dass wir feststellen können, ob diese Transaktion Ihren Gewohnheiten entsprechend normal ist oder ob sie als Betrugsverdacht betrachtet werden kann. Dies ermöglicht es uns, zum Schutz unserer Kunden potenziell betrügerische Aktivitäten wie unzulässigen Zugriff auf die personenbezogenen Daten der Kunden, möglichen Identitätsdiebstahl oder jede Situation zu erkennen, die als betrügerische oder unerwünschte Nutzung des Kontos interpretiert werden könnte. Wenn ein Betrugsversuch oder eine verdächtige Aktivität festgestellt wird (z. B. wiederholte Überweisungen, Verwendung eines anderen als des üblichen Geräts oder ungewöhnliches Verhalten im Vergleich zu Ihrem zuvor erstellten Transaktionsprofil), können wir, sofern nicht ein öffentliches Interesse vorliegt, eine automatisierte Entscheidung treffen, über die wir Sie entsprechend informieren, die verfügbaren Informationen überprüfen und gegebenenfalls zusätzliche Informationen anfordern. Ebenso werden als Vorsichtsmaßnahme und bis wir die entsprechenden Prüfungen durchführen, sämtliche Transaktion unterbrochen.

(ii) Wenn Sie noch kein Openbank-Kunde sind, führen wir vor Abschluss eines Vertrags mit Ihnen verschiedene Analysen durch, um betrügerische Transaktionen zu verhindern, z. B. die Bestätigung Ihrer Identität und die Aufdeckung möglicher Unstimmigkeiten bei den angegebenen Informationen. Sollten wir bei der Kontoeröffnung eine Anomalie feststellen, werden wir den Vorgang bis zur Klärung sperren. Für die von uns durchgeführten Analysen verwenden wir Informationen, die Sie uns während des Registrierungsprozesses zur Verfügung stellen, z. B. Ihre E-Mail-Domäne, Ihr Alter und Variablen, die mit der von Ihnen gestellten Anfrage verbunden sind, andere Variablen und Metadaten, die mit Ihrer Anfrage verbunden sind und sich auf die Geräte beziehen, von denen aus Sie die Eröffnung des Benutzerkontos beantragt haben, sowie auf den von Ihnen verwendeten Browser oder das Betriebssystem.

Gleichfalls werden wir, bevor Sie einen Vertrag mit uns abschließen, einige Ihrer personenbezogenen Daten an externe Dienstleister weitergeben, die uns helfen, mögliche Betrugsversuche aufzudecken und zu verhindern, wobei wir die Verfahren, Rechte und Garantien, die die geltende Gesetzgebung festlegt und Ihnen gewährt, jederzeit einhalten und respektieren. Zu den Informationen, die wir an solche Dritten weitergeben, gehören einige der Informationen, die Sie bei Ihrer Registrierung als Kunde angeben, wie z. B. Ihre E-Mail-Adresse, sowie Informationen über Ihr Surfverhalten, wie z. B. die IP-Adresse Ihres Geräts.

Diese Dritten werden uns dabei unterstützen, betrügerische Transaktionen aufzudecken und zu verhindern:

o Emailage Limited, ein Unternehmen mit Sitz im Vereinigten Königreich. Emailage ist auch Datenverantwortlicher für Ihre personenbezogenen Daten und wird diese für die in seinen Datenschutzbestimmungen genannten Zwecke verwenden. Sie können Ihre Datenschutzrechte bei Emailage unter DPO@lexisnexisrisk.com geltend machen.

 Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

o Unser berechtigtes Interesse (Art. 6 (1) f GDPR), Betrug sowohl bei Neu- als auch bei Bestandskunden zu verhindern (Erwägungsgrund 47 der Datenschutz-Grundverordnung 2016/679 („DSGVO“) und Rechtsbericht 195/2017 der spanischen Datenschutzbehörde) und Schaden von unseren Kunden abzuwenden.

o Einhaltung anderer gesetzlicher Verpflichtungen (Art. 6 (1) c DSGVO): Insbesondere wird Openbank diese Verarbeitung gemäß dem Beschluss (EU) 2016/456 der Europäischen Zentralbank vom 4. März 2016 über die Bedingungen für die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung bei der Europäischen Zentralbank zur Bekämpfung von Betrug, Korruption und sonstigen rechtswidrigen Handlungen zum Nachteil der finanziellen Interessen der Union (EZB/2016/3) (Neufassung) (ABl. EU vom 30. März 2016) durchführen.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Identifizierung von Informationen; Informationen zu Waren- und Dienstleistungstransaktionen, Beschäftigungsinformationen sowie Daten über das Surfen im Internet und Einzelheiten über das verwendete Gerät.

• Entwicklung und Schulung von Risiko- und Verhaltensmodellen: Für Openbank ist es wichtig, dass wir die Bedürfnisse an Finanz- und Bankprodukten und -dienstleistungen sowie die Konsumgewohnheiten unserer aktiven Kunden gut kennen. Daher werden wir eine Pseudonymisierung und/oder Anonymisierung Ihrer personenbezogenen Daten durchführen, um Algorithmen zu entwickeln und zu trainieren, die es uns ermöglichen, verschiedene Verhaltens- und Risikomodelle zu erstellen, die wir anschließend für die Erstellung von Profilen aktiver Kunden verwenden werden. Wir haben geeignete Sicherheitsvorkehrungen ergriffen, um sicherzustellen, dass anonymisierte Daten nicht mehr zu den betroffenen Personen zurückverfolgt werden können. Während der Schulungsphase trennen wir die Informationen in unserer Infrastruktur so, dass alle als personenbezogen angesehenen Daten aus unseren Datenbanken entfernt werden, so dass wir die Tendenzen der betroffenen Personen als allgemeine Population analysieren können, ohne dass dies auf eine personalisierte Weise geschieht. So können wir etwa analysieren, ob unsere Kunden generell an Inversionsprodukten interessiert sind oder für einen bestimmten Zweck spenden möchten, so dass wir Produkte und Dienstleistungen entwickeln können, die den Interessen unserer gesamten Kundschaft entsprechen.

Um unsere Verhaltens- und Risikomodelle zu entwickeln und zu trainieren, verwenden wir insbesondere pseudonymisierte und/oder anonymisierte persönliche und finanzielle Daten aus unseren eigenen und externen Quellen, wie z. B.:

(i.) Informationen, die wir über Sie haben, die stammen aus den von Ihnen zur Verfügung gestellten Unterlagen und Ihrem Vertragsverhältnis mit uns stammen.

(ii.) Informationen, die in den Datenbanken von Openbank im Zusammenhang mit Ihrem Verhalten während der mit uns durchgeführten Transaktionen erscheinen.

Ihre personenbezogenen Daten werden zwar für die Entwicklung und die Schulung unserer Verhaltens- und Risikomodelle verwendet, aber diese ausschließlich mit der Entwicklung und der Schulung zusammenhängende Verarbeitung hat keine individuellen Rechtsfolgen für Sie, und bei der Schulung zu diesem Modell werden wir zu keinem Zeitpunkt Ihre identifizierenden personenbezogenen Daten verwenden.

Im Anschluss daran und in anderen Fällen, in denen Ihre personenbezogenen Daten verarbeitet werden, wie in den vorangegangenen Abschnitten dieser Datenschutzerklärung erläutert, können wir diese Verhaltens- und Risikomodelle verwenden, um unsere Kundendatenbank mit ihnen zu vergleichen, um ein Profil unserer Kunden zu erstellen, sowohl für Marketingzwecke (Zusendung von Werbung) als auch zur Analyse und Bewertung Ihres Risikoniveaus und Ihrer Neigung, eines unserer Produkte zu kaufen. Gleichfalls können wir je nach Verhalten und Risikomodell, das wir verwenden, interne und/oder externe Quellen nutzen, je nachdem, ob Sie bereits Openbank-Kunde sind. Der Grund, warum das Profiling unterschiedlich ausfällt, je nachdem, ob Sie bereits Openbank-Kunde sind oder nicht, liegt darin, dass wir, wenn Sie Kunde sind, bereits über Informationen über Sie verfügen, die sich aus dem Vertragsverhältnis ergeben und die es uns ermöglichen, Ihr Ausfallrisiko vorherzusagen, ohne externe Quellen zu Rate zu ziehen.

Wir möchten Sie ebenfalls darüber informieren, dass wir bei Openbank über ein Kontrollmodell verfügen, das die Qualität der Informationen der Algorithmen sicherstellt, die für die Entwicklung unserer Verhaltens- und Risikomodelle verwendet werden.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Unser berechtigtes Interesse (Art. 6 (1) f DSGVO) an der Entwicklung, Erstellung und dem Angebot innovativer und effizienter Finanzprodukte und Dienstleistungen für unsere Kunden auf der Grundlage der unterschiedlichen Verhaltens- und Risikomodelle, die durch unsere Algorithmen erstellt wurden.

• Nachverfolgung unserer Nachrichten an Sie zu Analysezwecken.

Um das Funktionieren unserer Produkte und Dienstleistungen analysieren zu können, beobachten wir, wie Sie mit den verschiedenen Nachrichten, die wir Ihnen senden, interagieren. Das bedeutet, dass wir, wenn Sie eine E-Mail von Openbank erhalten, herausfinden können, ob Sie diese geöffnet haben, sowie andere mit der E-Mail verbundene Informationen. Wir verwenden diese Informationen zu Analysezwecken, um festzustellen, ob Sie an unseren Nachrichten interessiert sind, ob wir sie verbessern sollten oder um zu verstehen, wie wir unser Kundenerlebnis über die verschiedenen Nachrichtenkanäle entsprechend den Bedürfnissen und Interessen der Kunden verbessern können, z. B., indem wir analysieren, ob unsere Kunden über den Telefonkanal besser zu erreichen sind als über E-Mail.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Unser berechtigtes Interesse (Art. 6 (1) b DSGVO) an der Versendung von Marketing-Mitteilungen und der Bereitstellung von Informationen über Produkte und/oder Dienstleistungen von Openbank an unsere Kunden, ähnlich denen, die sie abgeschlossen und/oder beauftragt haben.

Folgende Kategorien personenbezogener Daten werden von Openbank zu dem oben beschriebenen Zweck verarbeitet: Identifizierung von Informationen und Metadaten, die mit der gesendeten Nachricht verknüpft sind, wie z. B. dem Zeitpunkt, an dem die E-Mail geöffnet wird.

• Aufzeichnung Ihrer Stimme und/oder Ihres Bildes sowie elektronischer Gespräche mit Ihnen: Während Ihrer Vertragsbeziehung mit Openbank kann es vorkommen, dass wir Ihre Stimme auf der Grundlage Ihrer vorherigen ausdrücklichen Einwilligung und/oder Ihr Bild sowie elektronische Gespräche mit Ihnen im Zusammenhang mit Vorgängen und Anfragen aufzeichnen. In diesen Fällen, über die Sie im Voraus und ausdrücklich informiert werden, speichern wir die telefonischen und/oder elektronischen Gespräche zu folgenden Zwecken:

(i) zur Durchführung einer internen Prüfung der Qualität des Dienstes; und

(ii) zur Verwendung der Aufzeichnung als Nachweis der erhaltenen Anweisungen und/oder der erbrachten Dienstleistung - sowohl vor als auch außerhalb des Gerichts, sofern erforderlich.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Ihre vorherige ausdrückliche Zustimmung (Art. 6 (1) a DSGVO) zur Aufzeichnung Ihrer Stimme durch Openbank sowie unser berechtigtes Interesse an der Speicherung der elektronischen Gespräche, die wir gespeichert haben, um: (i) die Qualität unserer Dienstleistungen überprüfen zu können und sie somit zu verbessern und effizienter zu gestalten; und (ii) auf Auskunftsersuchen der zuständigen Behörden zu reagieren oder die Aufzeichnungen als Beweismittel vor Gericht zu verwenden.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Informationen zur Identifizierung, wirtschaftliche, finanzielle und versicherungstechnische Informationen sowie Daten und Informationen, die zur Überprüfung der Qualität unserer Dienstleistungen erforderlich sind.

• Versand von Benachrichtigungen über die Openbank-Website und -App: Wir verarbeiten Ihre Daten, um Ihnen Benachrichtigungen per E-Mail, Web-Push, SMS, die Openbank-App und/oder Website für die folgenden Zwecke zu senden:

(i) Um Sie über bestimmte Umstände zu informieren, die im Zusammenhang mit den von Ihnen bei von Openbank abgeschlossenen oder in Anspruch genommenen Produkten und Dienstleistungen auftreten (z. B. Benachrichtigungen über verweigerte Transaktionen). Wenn Sie eine unserer Karten besitzen, können wir Ihnen daher jedes Mal Benachrichtigungen senden, wenn Sie diese für Sicherheitszwecke verwenden, damit Sie Ihre Ausgaben überprüfen und benachrichtigt werden können, wenn ein Kauf abgelehnt wird.

(ii) Um Ihnen Benachrichtigungen zur Verhinderung von Finanzbetrug, für Sicherheitswarnungen und/oder zur Kostenkontrolle zu senden, wenn Sie eines der Produkte verwenden, die Sie bei uns abgeschlossen haben. Sie können einige der Benachrichtigungen nach Ihren Wünschen aktivieren/deaktivieren und sogar konfigurieren, indem Sie die Einstellungen im Bereich „Benachrichtigungen“ im Hauptmenü der App oder unter „Benachrichtigungen“ in Ihrem Kundenbereich auf unserer Website anpassen.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

o Für die ordnungsgemäße Erfüllung des Vertrags (Art. 6 (1) b DSGVO) können wir Ihnen Benachrichtigungen bezüglich der Transaktionen, die Sie über die Produkte und Dienstleistungen, die Sie gekauft oder beauftragt haben, durchführen.

o Unser berechtigtes Interesse (Art. 6 (1) f DSGVO) an der Zusendung von Benachrichtigungen, deren Zweck die Bekämpfung von Finanzbetrug sowie Sicherheitswarnungen ist, wenn Sie mit einem der Produkte arbeiten, die Sie bei uns abgeschlossen haben.

Folgende Kategorien personenbezogener Daten werden von Openbank zu dem oben beschriebenen Zweck verarbeitet: Informationen zur Identifizierung.

• Erhebungen und Marktstudien: Openbank verarbeitet personenbezogene Daten, die mit der Nutzung der von Ihnen abgeschlossenen oder in Anspruch genommenen Produkte und Dienstleistungen verbunden sind, um Umfragen zur Kundenzufriedenheit per E-Mail, SMS, Telefon oder über andere Kommunikationskanäle, Marktstudien oder interne Statistiken durchzuführen und Geschäftsberichte zu erstellen, um die Konsumgewohnheiten unserer Kunden besser zu verstehen und so intern die Gestaltung, Schaffung und Verbesserung neuer Produkte, die für unsere Kunden von Interesse sein könnten, bewerten oder Geschäftsvereinbarungen mit Dritten eingehen zu können. Wenn möglich, anonymisieren wir Ihre personenbezogenen Daten für unsere Umfragen und Marktforschungen.

Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

Ihre vorherige informierte Einwilligung (Art. 6 (1) a DSGVO), dass wir die durch Umfragen, Marktforschung, interne Statistiken oder Geschäftsberichte gewonnenen Daten zur Verbesserung unserer Produkte und zur Bereitstellung von Dienstleistungen für Kunden verwenden dürfen.

Folgende Kategorien personenbezogener Daten werden von Openbank zu dem oben beschriebenen Zweck verarbeitet: Informationen zur Identifizierung, wirtschaftliche, finanzielle und versicherungstechnische Informationen und Browserdaten.

• Um Ihre Rechtsansprüche geltend zu machen und damit Openbank die gesetzlichen Rechte wahrnehmen kann.

Zur Verteidigung gegen die Ansprüche, die Sie gegen Openbank geltend machen können, verarbeiten wir die personenbezogenen Daten, die erforderlich sind, um die von dieser Bank bzw. von Ihnen initiierten gerichtlichen bzw. außergerichtlichen Ansprüche zu formulieren und abzuwehren.

Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

o Unsere gesetzliche Verpflichtung (Art. 6 (1) c DSGVO) zur Beilegung der von den betroffenen Personen eingereichten Ansprüche in Übereinstimmung mit den Bestimmungen der Verordnung (EU) Nr. 524/2013 des Europäischen Parlaments und des Rates vom 21. Mai 2013 zu Schlichtungsverfahren und in Übereinstimmung mit den Vorschriften, die die Transparenz der Bankgeschäfte und den Schutz der Kunden regeln.

o Unser berechtigtes Interesse (Art. 6 (1) f DSGVO), auf verschiedene rechtliche, verwaltungstechnische oder gerichtliche Ansprüche zu reagieren, diese zu bearbeiten und alle uns angemessen erscheinenden rechtlichen Schritte einzuleiten sowie uns gegen solche zu verteidigen, die sich gemäß unserem Recht auf effektiven Rechtsschutz gegen das Unternehmen richten könnten.

Folgende Kategorien personenbezogener Daten werden von Openbank zu dem oben beschriebenen Zweck verarbeitet: Identifizierungsdaten, Wirtschafts-, Finanz- und Versicherungsdaten sowie Daten, die für die Bearbeitung des eingereichten Antrags erforderlich sind.

• Bearbeitung Ihrer Informationsanfragen in sozialen Medien: Wenn Sie unsere Social-Media-Kanäle wie Facebook, Twitter oder Instagram nutzen, um Informationen von uns anzufordern oder eine Anfrage zu stellen, verarbeiten wir Ihre personenbezogenen Daten mit speziellen Tools für folgende Zwecke:

(i) zur Optimierung der Antworten auf Ihre über die sozialen Medien gestellten Fragen. Bitte beachten Sie, dass bei der Nutzung unserer Social-Media-Kanäle die Verarbeitung Ihrer personenbezogenen Daten auch den Bestimmungen der Datenschutzbestimmungen des entsprechenden Social-Media-Unternehmens unterliegt, über das Sie Informationen anfordern oder eine Anfrage stellen.

(ii) Ebenso werden wir die Interaktionen (Kommentare oder Beiträge) in Bezug auf Openbank analysieren, die Sie über verschiedene Social-Media-Kanäle übermitteln, um intern zu ermitteln, welche Verbesserungen in unseren Abläufen und den Produkten und Dienstleistungen, die wir unseren Kunden anbieten, umgesetzt werden können. Wenn sich also viele Kunden in den sozialen Medien über einen bestimmten Schritt des Onboarding-Prozesses beschweren, werden wir diese Beschwerden berücksichtigen, um die von den Nutzern in den sozialen Medien erwähnten Probleme zu verbessern; oder wenn vielen Kunden eine Werbeaktion gefallen hat und sie dies in den sozialen Medien zum Ausdruck gebracht haben, können wir diese Aktion nach einiger Zeit erneut starten.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Unser berechtigtes Interesse (Art. 6 (1) f DSGVO), fähig zu sein, Anfragen von unseren Kunden, die uns über soziale Medien übermittelt werden, auf schnellste und erreichbare Weise zu beantworten, sowie eine effiziente und einfache Bedienung und Produkte anzubieten, die an die Erwartungen und Bedürfnisse unserer Kunden angepasst sind.

Folgende Kategorien personenbezogener Daten werden von Openbank zu dem oben beschriebenen Zweck verarbeitet: Identifizierungsdaten.

• Audits und Überprüfung der Compliance: Wir werden Ihre Daten im Zusammenhang mit der Durchführung der intern durchgeführten Kontrollen zur Überprüfung der Einhaltung der Vorschriften sowie im Rahmen verschiedener Audits verarbeiten.

Die Rechtsgrundlage für diese Verarbeitung ist die folgende:

o Compliance mit den gesetzlichen Verpflichtungen (Art. 6 (1) c DSGVO), wie zum Beispiel die Durchführung von Kontoprüfungen.

o Unser berechtigtes Interesse (Art. 6 (1) f DSGVO) an der Überprüfung der Eignung unserer Prozesse, um gesetzlichen Verpflichtungen und internen Qualitätsstandards zur Identifizierung, Kontrolle und Minderung rechtlicher oder betrieblicher Risiken nachzukommen. Bitte beachten Sie, dass Dritte, die den Auditdienst anbieten, zu diesen Zwecken auf diese Informationen zugreifen können.

Die von Openbank zu verarbeitenden Kategorien personenbezogener Daten sind alle personenbezogenen Daten, auf die sie Zugriff hat.

4.5 Senden von Marketing-Mitteilungen

In diesem Abschnitt informieren wir Sie über den Umfang, den Zweck und die Rechtsgrundlage der verschiedenen Arten der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen der verschiedenen Marketing-Mitteilungen von Openbank an Sie vornehmen. Bitte beachten Sie jedoch, dass Sie in Bezug auf eine solche Verarbeitung jederzeit Ihre Rechte in Bezug auf den Datenschutz gemäß Abschnitt 7 ausüben können, insbesondere das Recht, Widerspruch einzulegen. Um Ihnen Unannehmlichkeiten zu ersparen und die gesetzlichen Bestimmungen zu befolgen, konsultieren wir vor der Verarbeitung Ihrer Daten für Marketingzwecke, Postsendungen oder Telefonanrufe die entsprechenden Werbeverbot-Datenbanken, um zu überprüfen, ob Sie nicht in einer dieser Datenbanken aufgeführt sind, sofern dies gesetzlich vorgeschrieben ist.

• Zusendung von Marketing-Mitteilungen über Produkte und Dienstleistungen von Openbank oder damit verbundene Vorteile, die denen ähneln, für die Sie sich bereits angemeldet haben, und die anhand von Informationen aus internen Quellen an Ihr Profil angepasst sind:

Sofern Sie uns Ihre vorherige und ausdrückliche Zustimmung erteilt haben, werden Ihre personenbezogenen Daten verwendet, um Ihnen Marketing-Mitteilungen für unsere eigenen Produkte und Dienstleistungen zuzusenden, einschließlich derjenigen, die Sie bereits abgeschlossen haben (per Post, Telefon, SMS, Instant-Messaging-Apps, E-Mail, Web-Push, Pop-up oder über andere jederzeit verfügbare elektronische oder telematische Mittel). Diese Nachrichten werden mit Informationen personalisiert, die wir aus unseren internen Quellen erhalten und auf deren Grundlage wir Profile erstellen, die aus Ihren Verhaltensmustern erstellt werden.

Das Ziel, das wir mit der Erstellung dieser Profile verfolgen, besteht darin, eine Analyse Ihrer wirtschaftlichen und persönlichen Merkmale durchzuführen, die sich ausschließlich auf die Suche nach Informationen aus internen Quellen stützt, um zu ermitteln, welche damit verbundenen Produkte und Dienstleistungen am besten zu Ihrer Situation passen, je nachdem, ob Sie bereit sind, das Produkt in Anspruch zu nehmen. Das Profil wird durch eine automatisierte Entscheidung erstellt, bei der die folgende Logik angewendet wird:

Wir verarbeiten die von Ihnen zur Verfügung gestellten Daten, um Ihr Zahlungsverhalten, das Kundensegment bzw. die Kundensegmente, denen Sie angehören, nach unseren internen Klassifizierungskriterien zu bestimmen und die regelmäßige Erfüllung Ihrer vertraglichen Verpflichtungen zu gewährleisten. Diese Aktivität kann dazu führen, dass wir Ihnen bestimmte Produkte oder Dienstleistungen nicht anbieten, je nach dem Risiko, das die Bank einschätzt, und dem Rating, das sich aus der Analyse der erhaltenen Informationen ergibt.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, um Ihr Verhalten im Hinblick auf die Wirkung und den Erfolg unserer Werbekampagnen zu analysieren.

Diese Datenverarbeitungen werden während der Laufzeit des mit Ihnen geschlossenen Vertrags fortgesetzt, es sei denn, dass Sie von Ihrem Widerspruchsrecht Gebrauch machen.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Ihre vorherige Einwilligungserklärung (Art. 6 (1) a DSGVO) zum Senden der oben beschriebenen Marketing-Mitteilungen.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Informationen zur Identifizierung und Informationen zu Wirtschaft, Finanzen und Versicherungen.

• Versand von Marketing-Mitteilungen über Produkte und Dienstleistungen von Openbank, angepasst an Ihr Profil, basierend auf Informationen, die aus internen und externen Quellen stammen:

Sofern Sie uns zuvor Ihre ausdrückliche Zustimmung erteilt haben, kann Openbank Ihnen personalisierte Marketing-Mitteilungen über ihre eigenen Produkte und Dienstleistungen zusenden. Diese Marketing-Mitteilungen können auf automatisierte und nicht automatisierte Weise (per Post, Telefon, SMS, Instant-Messaging-Apps, E-Mail, Web-Push, Pop-up oder andere jederzeit verfügbare elektronische oder telematische Mittel) versandt werden und werden die Analyse Ihres kommerziellen Kundenprofils berücksichtigen.

Dieses Profil wird aus der Analyse Ihres Verhaltens und Ihrer Risikomuster sowie aus den Informationen erstellt, die aus den externen Quellen (Datenbanken zur Erkennung betrügerischer Daten, siehe Abschnitt 3 dieser Richtlinie) stammen.

Zweck dieser Profile ist es, Ihre wirtschaftlichen und persönlichen Merkmale zu analysieren, um festzustellen, welche der von dieser Bank vertriebenen Produkte am besten zu Ihrer Situation passen, je nachdem, ob Sie bereit sind, das Produkt zu kaufen. Das Profil wird durch eine automatisierte Entscheidung erstellt, bei der die folgende Logik angewendet wird:

Wir verarbeiten die von Ihnen zur Verfügung gestellten Daten, um Ihr Zahlungsverhalten, das Kundensegment bzw. die Kundensegmente, denen Sie angehören, nach unseren internen Klassifizierungskriterien zu bestimmen und die regelmäßige Erfüllung Ihrer vertraglichen Verpflichtungen zu gewährleisten. Diese Aktivität kann dazu führen, dass wir Ihnen bestimmte Produkte oder Dienstleistungen nicht anbieten, je nach dem von uns eingeschätzten Risiko und der nach der Analyse der erhaltenen Informationen festgelegten Bewertung.

Im Zusammenhang mit dieser Verarbeitungstätigkeit können Sie die Openbank erteilte Einwilligung jederzeit über die in diesen Datenschutzbestimmungen für diesen Zweck bereitgestellten Kanäle widerrufen.

Es ist wichtig, dass Sie verstehen, dass diese Datenverarbeitung auf den vorgenannten Zweck beschränkt ist, nämlich Ihnen Produkte und Dienstleistungen von Openbank vorzuschlagen.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

o Ihre vorherige Einwilligungserklärung (Art. 6 (1) a DSGVO) zum Senden der oben beschriebenen Marketing-Mitteilungen.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Informationen zur Identifizierung und Informationen zu Wirtschaft, Finanzen und Versicherungen.

• Zusendung von Marketing-Mitteilungen über Produkte und Dienstleistungen Dritter, die auf der Grundlage von Informationen aus internen und externen Quellen an Ihr Profil angepasst sind:

Sofern Sie uns zuvor Ihre ausdrückliche Zustimmung erteilt haben, kann Openbank Ihnen personalisierte Marketing-Mitteilungen über Produkte und Dienstleistungen von Drittunternehmen zusenden. Diese Marketing-Mitteilungen können mit automatisierten und nicht automatisierten Mitteln (per Post, Telefon, SMS, Instant-Messaging-Anwendungen, E-Mail, Web-Push, Pop-up oder anderen jederzeit verfügbaren elektronischen oder telematischen Mitteln) verschickt werden und berücksichtigen die Analyse Ihres gewerblichen Kundenprofils.

Im Hinblick auf Drittunternehmen, von denen wir Ihnen Marketing-Mitteilungen über Produkte und Dienstleistungen senden, beachten Sie bitte, dass diese Institutionen ihre individuelle Geschäftstätigkeit - jedoch nicht ausschließlich - in den folgenden Sektoren ausüben: u. a. Finanzwesen, Versicherungen, Freizeit und Tourismus, Unterhaltung, Telekommunikation, Informationsgesellschaft, Einzelhandel, Luxusgüter, Gesundheit, Lebensmittel, Automobilindustrie, Gastgewerbe, Kaufhäuser, Energie, Immobilien und Sicherheitsdienste.

Dieses Profil wird aus der Analyse Ihres Verhaltens und Ihrer Risikomuster sowie aus den Informationen erstellt, die aus den externen Quellen (Datenbanken zur Erkennung betrügerischer Daten, siehe Abschnitt 3 dieser Richtlinie) stammen.

Ziel dieser Profile ist es, Ihre wirtschaftlichen und persönlichen Merkmale zu analysieren, um festzustellen, welche Produkte, die von diesen Dritten vermarktet werden, am besten zu Ihrer Situation passen, wenn Sie bereit sind, das Produkt zu kaufen. Die Erstellung des Profils ist das Ergebnis einer automatisierten Entscheidung und bezieht sich auf die Informationen, die wir Ihnen im Rahmen dieser Richtlinie zum Profiling gegeben haben.

Wir verarbeiten die von Ihnen zur Verfügung gestellten Informationen und die Informationen, die wir aus externen Quellen gewinnen, um Ihr Zahlungsverhalten, das Kundensegment oder die Kundensegmente, zu denen Sie gemäß unseren internen Klassifizierungskriterien gehören, und die regelmäßige Erfüllung Ihrer vertraglichen Verpflichtungen zu bestimmen. Je nach dem von uns eingeschätzten Risiko und der Bewertung, die sich aus der Analyse der erhaltenen Informationen ergibt, kann diese Tätigkeit dazu führen, dass wir Ihnen bestimmte Produkte oder Dienstleistungen Dritter nicht anbieten.

Im Zusammenhang mit dieser Datenverarbeitungstätigkeit können Sie die Openbank erteilte Einwilligung jederzeit über die in diesen Datenschutzbestimmungen für diesen Zweck bereitgestellten Kanäle widerrufen.

Es ist wichtig, dass Sie verstehen, dass diese Datenverarbeitung auf den vorgenannten Zweck beschränkt ist, nämlich Ihnen Produkte und Dienstleistungen Dritter vorzuschlagen.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

o Ihre vorherige Einwilligungserklärung (Art. 6 (1) a DSGVO) zum Senden der oben beschriebenen Marketing-Mitteilungen.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Informationen zur Identifizierung und Informationen zu Wirtschaft, Finanzen und Versicherungen.

• Übermittlung von Daten an andere Unternehmen von Santander-Gruppe zum Senden von Marketing-Mitteilungen und Promo-Angeboten:

Sofern Sie uns Ihre vorherige und ausdrückliche Zustimmung erteilt haben, kann Openbank Ihre personenbezogenen Daten an andere Unternehmen der Santander-Gruppe weitergeben (gemäß Artikel 42 des Handelsgesetzbuchs). Der Zweck dieser Übertragung besteht darin, andere Unternehmen der Santander-Gruppe über die unten in dieser Klausel aufgeführten Kategorien Ihrer personenbezogenen Daten zu informieren, damit diese Ihnen ihre Produkte und Dienstleistungen anbieten können, die für Sie von Interesse sein könnten.

Die Liste der Unternehmen, die zur Santander-Gruppe gehören und mit denen wir Ihre personenbezogenen Daten teilen, finden Sie hier.

Diese Marketing-Mitteilungen können mit automatisierten und nicht automatisierten Mitteln (per Post, Telefon, SMS, Instant-Messaging-Apps, E-Mail, Web-Push, Pop-up oder anderen jederzeit verfügbaren elektronischen oder telematischen Mitteln) verschickt werden und berücksichtigen die Analyse Ihres Kundenprofils gemäß den diesen Dritten zur Verfügung gestellten Informationen. Dieses Profil wird aus der Analyse Ihres Verhaltens und Ihrer Risikomuster sowie aus den Informationen erstellt, die aus den externen Quellen (Datenbanken zur Erkennung betrügerischer Daten, siehe Abschnitt 3 dieser Richtlinie) stammen.

In Bezug auf diese Datenverarbeitung können Sie die Openbank erteilte Einwilligung jederzeit über die in dieser Richtlinie dafür vorgesehenen Kanäle sowie über die Kanäle, die diese Dritten Ihnen in ihren jeweiligen Datenschutzbestimmungen zur Verfügung stellen, widerrufen.

Es ist wichtig, dass Sie verstehen, dass diese Datenverarbeitung auf den vorgenannten Zweck beschränkt ist, nämlich Ihnen andere Produkte und Dienstleistungen der Santander-Gruppe vorzuschlagen.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Ihre vorherige und ausdrückliche Zustimmung (Art. 6 (1) a DSGVO) zur Übermittlung Ihrer Daten an andere Institutionen der Santander-Gruppe (gemäß Artikel 42 des Handelsgesetzbuchs) und dazu, dass diese Ihnen ihre Produkte und Dienstleistungen durch die Zusendung von Marketing-Mitteilungen anbieten können.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung der oben beschriebenen Zwecke verarbeitet: Informationen zur Identifizierung und Informationen zu Wirtschaft, Finanzen und Versicherungen.

• Personalisierte Werbung auf der privaten Openbank-Website:

Wenn Sie sich in Ihren Kundenbereich auf unserer Website einloggen, zeigen wir Ihnen Werbung über Funktionen, Produkte und Dienstleistungen, die unserer Meinung nach für Sie von Interesse sein könnten, basierend auf den Produkten, die Sie abgeschlossen haben. Sie können sich von dieser Art von personalisierter Werbung abmelden, indem Sie den Anweisungen in Abschnitt 7 „Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?“ folgen; Sie erhalten jedoch weiterhin allgemeine Anzeigen, die nicht auf Ihren Interessen oder Präferenzen basieren.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

Unser berechtigtes Interesse (Art. 6 (1) f DSGVO) an der Versendung von Marketing-Mitteilungen und der Bereitstellung von Informationen über Produkte und/oder Dienstleistungen von Openbank an unsere Kunden, die denen ähnlich sind, die sie abgeschlossen oder beauftragt haben, da sie diese eher abschließen werden.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Informationen zur Identifizierung und Informationen zu Wirtschaft, Finanzen und Versicherungen.

• Versand von Informationen über Produkte und Dienstleistungen, die für Sie von Interesse sind, über soziale Medien:

Wenn Sie in sozialen Medien registriert sind, verarbeiten wir Ihre personenbezogenen Daten für folgende Zwecke:

(i) Um Ihnen speziell an Sie gerichtete Werbung für Openbank-Produkte/-Dienstleistungen zu zeigen, die denen ähnlich sind, die Sie bereits bei uns abgeschlossen haben und die für Sie von Interesse sein könnten.

Um diese Aktionen durchzuführen, verwenden wir Tools, die Social Media-Unternehmen speziell für diesen Zweck entwickelt haben (z. B. benutzerdefinierte Facebook-Zielgruppen). Die Social-Media-Unternehmen informieren Sie in ihren eigenen Datenschutzbestimmungen darüber, wie sie Ihre Daten mit Hilfe dieser Tools verarbeiten, für die wir als mitverantwortliche Datenverarbeiter fungieren.

Durch die Nutzung dieser Tools führt Openbank eine Segmentierung auf der Grundlage der Interessen der Nutzer durch. Wenn Sie also ein Nutzer sozialer Medien sind und als Teil der von uns ausgewählten Zielgruppe eingestuft werden, könnten Sie Werbung von von Openbank erhalten. Bitte beachten Sie, dass Openbank in diesen Fällen nur eine Zielgruppensegmentierung vornimmt, aber keinen Zugang zu den Nutzern hat, die die Werbung erhalten. Um dem Erhalt dieser Nachrichten zu widersprechen, müssen Sie sich daher an das Social-Media-Unternehmen wenden, das Ihnen die Werbung geschickt hat.

Die Rechtsgrundlage für diese Datenverarbeitung ist die folgende:

o Unser berechtigtes Interesse (Art. 6 (1) f DSGVO) am Versenden von Marketing-Mitteilungen mit unterschiedlichen Mitteln über Produkte und/oder Dienstleistungen von Openbank.

o Ungeachtet dessen, dass Sie aufgrund der Nutzung der verschiedenen von den Social-Media-Unternehmen entwickelten Tools einem umfassenden Profiling unterliegen, werden wir prüfen, ob das Tool die vorherige und ausdrückliche Zustimmung der Nutzer eingeholt hat, um die hier beschriebene Verarbeitung durchzuführen und Ihnen Informationen über Produkte und Dienstleistungen, die Sie interessieren, zukommen lassen zu können.

Folgende Kategorien personenbezogener Daten werden von Openbank zur Ausführung des oben beschriebenen Zwecks verarbeitet: Informationen zur Identifizierung und Informationen zu Wirtschaft, Finanzen und Versicherungen.

5. Wie lange werden Ihre personenbezogenen Daten bei Openbank gespeichert?

Bei Openbank werden Ihre Daten so lange aufbewahrt, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist, und anschließend für die gesetzlich vorgeschriebenen Aufbewahrungsfristen oder Verjährungsfristen gesperrt. Nach diesen Zeiträumen werden wir mit der Vernichtung der Daten fortfahren.

Insbesondere wenn Sie Kunde sind, verarbeiten wir Ihre Daten so lange, wie Sie das Vertragsverhältnis mit uns pflegen. Nach Beendigung des Verhältnisses bewahren wir Ihre personenbezogenen Daten in der Regel zehn Jahre lang gesperrt auf, bis die sich aus dem Vertrag ergebenden Verpflichtungen gemäß den Vorschriften zur Bekämpfung von Geldwäsche abgelaufen sind. Gegebenenfalls halten wir auch die gesetzlichen Verjährungsfristen ein, die von den jeweiligen Verträgen abhängen, die Sie abschließen.

Im Hinblick auf Anwendungen, die Sie ausführen und die nicht zur Begründung eines Vertragsverhältnisses führen, werden wir Ihre Daten für die Zeit aufbewahren, die wir für angemessen halten, um Doppelarbeit zu vermeiden und für den Fall, dass wir uns gegen jegliche Ansprüche für jegliche Nutzung Ihrer Daten verteidigen müssen. Danach werden wir die Daten vernichten.

6. Weitergabe Ihrer personenbezogenen Daten durch Openbank

Openbank kann Ihre personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen, der gesetzlichen Verpflichtungen, denen wir nachkommen müssen, und/oder der von Ihnen abgeschlossenen Produkte an die folgenden Empfänger weitergeben:

(i.) Wir übermitteln Ihre personenbezogenen Daten an Behörden, amtliche Stellen oder Institutionen zu Überwachung von und Aufsicht über Banken sowie an die zuständigen Steuerbehörden, die diese benötigen, um die jeweils geltenden Vorschriften im Bank- und Finanzsektor, die Vorschriften zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung sowie die Rechtsvorschriften zum Verbraucherschutz einzuhalten.

(ii.) Wir geben Ihre Daten an Unternehmen weiter, die zur Santander-Gruppe gehören (gemäß den Bedingungen des Artikels 42 des spanischen Handelsgesetzbuches), um ihre internen Vorschriften zur Bekämpfung von Finanzkriminalität, ihre gesetzlichen Verpflichtungen zur Bekämpfung von Geldwäsche und die Meldung an die Aufsichtsbehörden zu erfüllen oder Marketing-Mitteilungen zu versenden.

(iii.) Wenn Sie bestimmte Produkte, wie z. B. Mittel, abschließen, werden wir Ihre Daten zur korrekten Erbringung der Dienstleistung an Drittpartner (d. h. Verwaltungsgesellschaft) senden.

(iv.) Wir werden Ihre Daten an Emailage Limited weitergeben, um potenzielle Betrugsversuche aufzudecken und zu verhindern, die Verfahren, Rechte und Garantien einzuhalten und zu respektieren, die die geltende Gesetzgebung zu jeder Zeit festlegt und Ihnen gewährt.

(v.) In ähnlicher Art und Weise arbeiten wir bei Openbank mit externen Dienstleistern zusammen, die zwar Zugang zu Ihren personenbezogenen Daten haben, diese aber in unserem Namen und in unserem Auftrag verarbeiten und dabei stets unsere Anweisungen befolgen, um die von uns jeweils beauftragten Dienstleistungen zu erbringen. Insbesondere nimmt Openbank Dienste von Dritten in Anspruch, die ihre Tätigkeit unter anderem in folgenden Bereichen ausüben: Logistikdienstleistungen, Rechtsberatung, private Wertermittlungs-/Bewertungsdienste, multidisziplinäre professionelle Dienstleistungsunternehmen, Hosting-Unternehmen, Wartungsunternehmen, Technologie-Dienstleister, IT-Dienstleister, physische Sicherheitsunternehmen, Instant Messaging-Dienstleister, Infrastrukturmanagement- und Infrastrukturwartungsunternehmen, Call-Center-Dienstleistungsunternehmen sowie Audit- und Kontrollunternehmen. In jedem Fall verwendet Openbank bei der Auswahl der externen Dienstleistern strenge Kriterien, um unseren Datenschutzverpflichtungen nachzukommen, und wir verpflichten uns, mit ihnen einen entsprechenden Datenverarbeitungsvertrag abzuschließen, der unter anderem folgende Verpflichtungen vorsieht: angemessene technische und organisatorische Maßnahmen zu ergreifen, personenbezogene Daten nur für die vereinbarten Zwecke und gemäß unseren dokumentierten Anweisungen zu verarbeiten und die Daten nach Beendigung der Dienstleistungen zu löschen oder an uns zurückzugeben.

(vi.) Wir übermitteln Ihre Daten international nur im Rahmen einiger der oben genannten Dienste von Drittanbietern. Der Zweck ist immer die Aufrechterhaltung und Verwaltung der vertraglichen Beziehung, die Sie mit uns haben, oder die Verhinderung von betrügerischen Handlungen oder Transaktionen. Diese Übertragungen erfolgen sowohl in Länder, die ein angemessenes Schutzniveau bieten, das mit jenem der Europäischen Union vergleichbar, als auch in Länder ohne ein solches Niveau. Im letzteren Fall müssen Sie sich keine Sorgen machen. Openbank nutzt verschiedene Mechanismen, die durch Vorschriften festgelegt werden, um alle Garantien im Umgang mit Ihren personenbezogenen Daten zu erfüllen, wie z. B. Standardvertragsklauseln oder Zertifizierungsmechanismen. Sie können alle internationalen Datenübertragungen, die wir entweder direkt oder durch Unterauftragsvergabe an einige unserer Lieferanten durchführen, hier oder unter datenschutz@openbank.de einsehen.

7. Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?

Wir informieren Sie darüber, dass Sie die folgenden Rechte haben und ausüben können:

•    Recht auf Zugang: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten oder nicht, und wenn ja, haben Sie das Recht, Zugriff auf diese Daten zu erhalten.

•    Recht auf Datenübertragbarkeit: Sie haben das Recht, die von Ihnen zur Verfügung gestellten personenbezogenen Daten in häufig verwendeter und lesbarer, strukturierter Form zu erhalten und diese an eine andere Institution zu übertragen.

•    Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Daten zu verlangen, wenn Ungenauigkeiten festgestellt werden.

•    Recht auf Löschung: Sie können die Löschung von Daten verlangen, wenn dies unter anderem für die Zwecke, für die Sie solche Daten zur Verfügung gestellt haben, nicht mehr erforderlich ist.

•    Recht auf Widerspruch: Unter bestimmten Umständen können Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen (z. B. Widerspruch gegen elektronisches Marketing). In einem solchen Fall wird Openbank diese Datenverarbeitung in Übereinstimmung mit den geltenden Vorschriften unverzüglich einstellen.

•   Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen, die in den geltenden Datenschutzbestimmungen festgelegt sind, können Sie eine Einschränkung der Verarbeitung Ihrer Daten verlangen.

•   Recht auf Widerruf Ihrer Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf.

•    Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht: Wenn Sie das Profiling autorisiert haben und dieses vollständig automatisiert durchgeführt wird, können Sie die persönliche Beteiligung eines unserer Analysten verlangen, Ihren Standpunkt darlegen und Entscheidungen, die auf solch einem Profiling beruhen, anfechten.

Sie können die oben genannten Rechte über die folgenden Kanäle ausüben:

•    Webseite: Bereich „Persönliche Daten“ Ihres Kundenprofils

•    E-Mail: datenschutz@openbank.de

•    Postalisch: „Open Bank, S.A.“, Plaza de Santa Bárbara 2, 28004 Madrid (Spanien)

•    Zweigstelle: Paseo de la Castellana 134, 28046 Madrid (Spanien)

•    Telefonisch: +49 (0) 69 945 189 175

Sie können auch bei Openbank und/oder der spanischen Datenschutzbehörde (als der für den Datenschutz zuständigen Aufsichtsbehörde) eine Beschwerde einreichen, insbesondere wenn Sie mit der Ausübung Ihrer Rechte nicht zufrieden sind, indem Sie an die oben genannte Adresse schreiben, wenn Sie an Openbank schreiben, oder an die Adresse C/Jorge Juan 6, 28001 Madrid (Spanien), wenn Sie sich schriftlich an die spanische Datenschutzbehörde wenden, oder über die Website: https://www.aepd.es/

8. Müssen Sie Ihre personenbezogenen Daten auf dem neuesten Stand halten?

Um ordnungsgemäß mit Ihnen zu kommunizieren und die von Ihnen in Anspruch genommenen Dienstleistungen korrekt erbringen zu können, verpflichten Sie sich, dafür Sorge zu tragen, dass alle von Ihnen gemachten Angaben korrekt, vollständig, genau und auf dem neuesten Stand sind, und übernehmen jegliche Haftung, die sich aus der Übermittlung falscher, irrtümlicher oder ungenauer Informationen ergeben könnte.

Sollten sich Ihre uns mitgeteilten persönlichen Daten ändern, insbesondere Ihre Postanschrift, Ihre E-Mail-Adresse und Ihre Kontakttelefonnummern (Festnetz und Mobiltelefon), informieren Sie uns bitte so schnell wie möglich, indem Sie die Kontaktstelle unter +49 (0) 69 945 189 175, Ihre Angaben umgehend in der Rubrik „Persönliche Daten“ Ihres Openbank-Profils aktualisieren oder uns eine E-Mail an datenschutz@openbank.de schicken. In manchen Fällen müssen wir Sie um zusätzliche Unterlagen oder Nachweise bitten.

Sollten Sie uns nicht über diese möglichen Änderungen informieren, gehen Sie davon aus, dass die Korrespondenz, die wir an Ihre Post- oder E-Mail-Adresse sowie an die in unseren Akten angegebenen Kontakttelefonnummern geschickt haben, als gültig, bindend und vollumfänglich wirksam erachtet werden muss.

9. Verwendung von Cookies

Bei Openbank verwenden wir Cookies, um uns beispielsweise daran zu erinnern, wer Sie sind, wenn Sie sich in Ihrem Kundenbereich anmelden, und um Inhalte, die für Sie von Interesse sind, auf der Grundlage Ihrer Surfgewohnheiten anzupassen.

Wenn Sie die Openbank-Website besuchen, informieren wir Sie über die von uns verwendeten Cookies und Sie können die Analyse-, Werbe- und Personalisierungs-Cookies konfigurieren, die Sie beim Surfen in von Openbank verwenden. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

10. Änderungen an diesen Datenschutzbestimmungen

Wir bei Openbank verpflichten uns, diese Datenschutzbestimmungen auf dem neuesten Stand zu halten, um alle neuen Informationen erheben zu können, die sich in Bezug auf den Umfang der von uns durchgeführten Verarbeitung Ihrer personenbezogenen Daten ergeben könnten. Aus diesem Grund ist es wichtig, dass Sie sich regelmäßig die Zeit nehmen, dieses Dokument zu lesen und sich zu vergewissern, dass Sie es verstehen. Über etwaige Änderungen, die wir vornehmen müssen, werden wir Sie im Voraus mindestens über unsere Website/App und durch eine personalisierte Nachricht informieren, die wir Ihnen im Kundenbereich Ihres Profils und an Ihre persönliche E-Mail schicken, damit Sie jederzeit angemessen informiert sind.

Bei Bedarf können Sie diese Datenschutzbestimmungen herunterladen.

Sie können auch die vorherige Version unserer Datenschutzbestimmungen herunterladen.