Datenschutzhinweise und Cookie-Richtlinie

1. Einleitung

Die vorliegenden Datenschutzhinweise (im Folgenden „Datenschutzhinweise“) informieren Sie darüber, wie Open Bank, S.A. (im Folgenden „wir“, „uns“, „Openbank“) Ihre personenbezogenen Daten als: (i) potenzieller, bestehender oder ehemaliger Kunde; (ii) Webseitenbesucher; und/oder (iii) anderer Dritter, wie z. B. gesetzlicher Vertreter, verarbeitet.

Allgemeine Informationen über die Verarbeitung Ihrer personenbezogenen Daten finden Sie in den Abschnitten 2 bis 8 und Informationen über Ihre Datenschutzrechte nach der Datenschutz-Grundverordnung (DSGVO) finden Sie in Abschnitt 9. In Abschnitt 10 finden Sie weitere Informationen über unsere verschiedenen Verarbeitungstätigkeiten.

Informationen über den Einsatz von Cookies und anderen Trackingtechnologien auf unserer Website oder unserer App, finden Sie in unserer Cookie-Richtlinie für die Website und in der Cookie-Richtlinie für die App.

2. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:
Open Bank, S.A.
Plaza de Santa Bárbara 2, 28004, Madrid (Spanien)

Deutsche Zweigniederlassung: An der Welle 5, 60322 Frankfurt am Main (Deutschland)
Telefon: +49 (0) 69 945 189 175
E-Mail: kontakt@openbank.de
Unseren Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktdaten:
datenschutz@openbank.de

3. Kategorien personenbezogener Daten

Wir verarbeiten die nachstehend aufgeführten Kategorien personenbezogener Daten über Sie:

• Identifizierungsdaten: Vor- und Nachname, Adresse, Unterschrift Personalausweis- oder Reisepassnummer, elektronische Signatur, Sozialversicherungsnummer, Telefonnummer, E-Mail-Adresse und biometrische Daten (Foto, Bild, Stimme)
• Konto- und Online-Banking-Daten: IBAN, Kontonummer, Bankleitzahl, Benutzername, persönliche Identifikationsnummer (PIN), Transaktionsnummern (TAN), digitale Signatur Ihrer persönlichen Chipkarte
• Informationen zu Ihren persönlichen Merkmalen: Familienstand, Muttersprache, körperliche Eigenschaften (wie z. B. Bild Ihres Gesichts bei der Identifizierung), Familieninformationen (z. B. Anzahl der Kinder, Familienstand), Geburtsdatum, Geburtsland und -ort, Alter, Geschlecht und Nationalität
• Informationen zu Ihren sozialen Umständen: Lizenzen, Genehmigungen oder Berechtigungen, Mitgliedschaft bei Clubs oder Verbänden, Hobbys und Lebensstil, Eigentum und Besitz, Familiensituation
• Besondere Datenkategorie: ggf.gesundheitsbezogene Informationenoder Strafregisterauszüge
• Akademische und berufliche Informationen: Beruf, Position, und beruflicher Werdegang, Ausbildung und Qualifikationen, Leistungsnachweise und Mitgliedschaft in Berufsverbänden
• Gewerbliche Informationen: Gewerbliche Tätigkeiten und Geschäfte, gewerbliche Lizenzen, Abonnements von Veröffentlichungen, Erstellung von künstlerischen, literarischen oder wissenschaftlichen Werken
• Wirtschafts-, Finanz- und Versicherungsinformationen: Einkommen und Einkünfte, Steueridentifikationsnummer, Steuerabzüge sowie sonstige steuerlich relevante Daten, Investitionen und Vermögen, Bankinformationen, Subventionen und Leistungen, Informationen über Schadensfälle
• Bonitätsdaten: Kreditscorewerte und sonstige kreditrelevante Informationen über Ihr Zahlungsverhalten
• Transaktionsdaten: Zahlungs- und Umsatzdaten sowie sonstige Daten im Zusammenhang mit der Durchführung von Transaktionen
• Kommunikationsdaten: Inhalte von sowie sonstige Informationen im Zusammenhang mit persönlichen und telefonischen Gespräche sowie elektronischer Kommunikation mit uns, insbesondere Kundenberatungsgespräche
• Informationen aus der vertraglichen Beziehung: Vertragskennung, Vertragshistorie und sonstige Informationen zu Ihren Verträgen über unsere Produkte und Dienstleistungen
• Ihre Interaktion mit unserer Website, unserer Werbung und unserer App: Protokolldaten (z. B. IP-Adresse, aufgerufene Inhalte, Datum und Uhrzeit des Abrufs) und Ihr Klickverhalten in Bezug auf Werbe-E-Mails

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten auf Basis folgender Rechtsgrundlagen: Erfüllung eines Vertrags sowie zur Durchführung vorvertraglicher Maßnahmen (Artikel 6 Absatz 1 lit. b) DSGVO), Erfüllung unserer gesetzlichen Pflichten (Artikel 6 Absatz 1 lit. c) DSGVO), Ihre Einwilligung (Artikel 6 Absatz 1 lit. a) DSGVO) sowie berechtigter Interessen von uns und oder Dritten (Artikel 6 Absatz 1 lit. f) DSGVO).

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Vertragsschluss und Vertragserfüllung, z. B. Eröffnung eines Kontos und zur Durchführung von Transaktionen
• Aufdeckung und Verhinderung von Betrugsversuchen
• Kommunikation mit Interessenten und Kunden über unsere Produkte und Dienstleistungen
• Erfüllung unserer gesetzlichen Pflichten, z. B. Prüfung Ihrer Identifizierung und sonstiger Informationen über Sie zur Bekämpfung von Geldwäsche und Meldungen von Informationen an Behörden
• Werbung, einschließlich personalisierter Werbemitteilungen, sowie Verlosungen, Kundenumfragen und Marktstudien
• Entwicklung und Verbesserung von Produkten und Dienstleistungen
• Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche und Verteidigung gegen Rechtsstreitigkeiten
• Gewährleistung der IT-Sicherheit
• Maßnahmen im Zusammenhang mit Unternehmenstransaktionen oder Unternehmensumstrukturierungen (z. B. Verkauf unseres Geschäftsbetriebs und Teile davon)
• Um Sie über offene Forderungen zu informieren, sowie die Leistung der Zahlung zu erreichen und eine frühzeitige Verwaltung der Eintreibung zu ermöglichen oder die Eintreibung der offenen Forderung an ein darauf spezialisiertes Unternehmen zu übergeben

5. Quellen Ihrer personenbezogenen Daten

Grundsätzlich erheben wir diese personenbezogenen Daten direkt bei Ihnen. Bitte beachten Sie, dass die personenbezogenen Daten, die wir bei der Erhebung jeweils als "erforderlich" bezeichnen, für die ordnungsgemäße Durchführung des vertraglichen oder vorvertraglichen Verhältnisses mit uns notwendig sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren jeweiligen Antrag nicht annehmen oder Ihnen unser jeweiliges Produkt oder unsere Dienstleistung nicht oder nicht vollständig anbieten.

Darüber hinaus erhalten wir weitere Daten über Sie aus den folgenden externen Quellen:

• Behörden, wie das Bundeszentralamt für Steuern, die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und die deutsche Bundesbank
• Öffentlich zugängliche Quellen, wie Schuldnerverzeichnisse, Grundbücher, Handelsregister und Vereinsregister
• Betreiber von Datenbanken zur Erkennung betrügerischer Aktivitäten
• Drittunternehmen, denen Sie Ihr Einverständnis zur Übermittlung Ihrer Daten an Openbank gegeben haben oder die Ihre Daten auf andere Weise rechtmäßig an Openbank übermitteln, wie z. B.: (i) Drittunternehmen, mit denen wir zusammenarbeiten, um Ihnen bessere Konditionen bieten zu können (z. B. Prämien, Rabatte); (ii) Drittunternehmen, die Einzahlungen oder Auszahlungen auf Ihrem Konto bei Openbank durchführen oder steuerliche Informationen an staatliche Stellen übermitteln (zum Beispiel, wenn Sie Ihr Gehalt einzahlen, Sie eine Überweisung erhalten oder eine Lastschrift eingezogen wird); oder (iii) andere Unternehmen der Santander-Gruppe, bei denen Sie Kunde sind
• Wirtschaftsauskunfteien, wie die Schufa Holding AG (im Folgenden "SCHUFA")

6. Speicherdauer

Wir verarbeiten Ihre personenbezogenen Daten so lange, wie dies für den Zweck, für den sie verarbeitet werden, und zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Nach Ablauf dieses Zeitraums vernichten wir Ihre personenbezogenen Daten oder anonymisieren sie.

Wir unterliegen verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Empfänger Ihrer personenbezogenen Daten

Wir können Ihre personenbezogenen Daten an die folgenden Empfänger weitergeben:

• Öffentliche Stellen und Institutionen (bspw. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanz- und Steuerbehörden, Strafverfolgungsbehörden), soweit eine gesetzliche oder behördliche Verpflichtung besteht
• Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Korrespondenzbanken, Depotbanken, Börsen, Kontowechseldienstleister, Kontoinformationsdienstleister)
• Versicherungsunternehmen von Gruppenversicherungsverträgen, sofern sie uns mit dem Beitritt zu solchen Gruppenversicherungsverträgen beauftragen
• Unternehmen der Santander-Gruppe, beispielsweise um Verpflichtungen zur Bekämpfung von Finanzkriminalität, zur Bekämpfung von Geldwäsche und zur Meldung an Aufsichtsbehörden zu erfüllen
• Verwaltungsgesellschaften, wenn Sie bestimmte Produkte oder Dienstleistungen von uns erwerben oder beauftragen (z. B. Investmentfonds, ETFS)
• Den Dienstleister Emailage Limited zur Aufdeckung und Verhinderung potentieller Betrugsversuche;
• Auskunfteien zur Einholung von Bonitätsauskünften und zur Übermittlung von Daten über die Beantragung, Durchführung und Beendigung von Verträgen, über fällige Forderungen sowie sonstiges nicht vertragsgemäßes Verhalten (z. B. SCHUFA)
• Weitere Dienstleister aus folgenden Bereichen: Logistikdienstleistungen, Rechtsberatung und Wirtschaftsprüfung, Hosting-Unternehmen, Wartungsunternehmen, IT-Dienstleister, Sicherheits- und Überwachungsunternehmen, Instant-Messaging-Dienstleister, Management und Wartung von Infrastruktur, Kundenbetreuung und Forderungsmanagement
• Gesellschaften (z. B. Käufer und deren Berater) im Zusammenhang mit Unternehmenstransaktionen oder Unternehmensrestrukturierungen (z. B. Verkauf unseres Geschäftsbetriebs oder Teile davon)

Eine vollständige Liste aller Empfänger Ihrer Daten finden Sie hier.

8. Empfänger außerhalb des Europäischen Wirtschaftsraums

Wir verarbeiten Ihre personenbezogenen Daten vorrangig innerhalb des Europäischen Wirtschaftsraums ("EWR"). Soweit erforderlich, übermitteln wir Ihre personenbezogenen Daten teilweise auch an Empfänger außerhalb des EWR (sogenannte "Drittländer"), beispielsweise an ausländische Auftragsverarbeiter.

Für einige Drittländer, wie z. B. Israel und das Vereinigte Königreich, hat die Europäische Kommission entschieden, dass das Datenschutzniveau angemessen ist. Unsere Übermittlung Ihrer personenbezogenen Daten in diese Drittländer beruht auf dem jeweiligen Angemessenheitsbeschluss der EU Kommission (Artikel 45 DSGVO). Für Datenübermittlungen in Drittländer ohne einen solchen Angemessenheitsbeschluss, wie z. B. die USA, treffen wir geeignete Garantien zum Schutz Ihrer personenbezogenen Daten, wie z. B. durch sogenannte EU-Standardvertragsklauseln. Für eine Kopie der entsprechenden Übermittlungsmechanismen und weitere Informationen oder Fragen, wenden Sie sich gerne an den Datenschutzbeauftragten unter datenschutz@openbank.de.

Eine aktuelle Liste der Empfänger Ihrer personenbezogenen Daten in Drittländern finden Sie hier.

9. Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten

Ihnen stehen folgende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten zu:

• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten, und wenn ja, das Recht, Auskunft über diese personenbezogenen Daten zu erhalten (Artikel 15 DSGVO).
• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Artikel 16 DSGVO).
• Recht auf Löschung: Sie haben das Recht die Löschung Sie betreffender personenbezogener Daten zu verlangen (Artikel 17 DSGVO).
• Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, die von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese personenbezogenen Daten an eine anderen Verantwortlichen zu übermitteln (Artikel 20 DSGVO).
• Recht auf Widerruf Ihrer Einwilligung: Soweit Sie Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten aufgrund von Artikel 6 Absatz 1 lit. f) DSGVO (berechtigtes Interesse), einschließlich darauf gestütztes Profiling, Widerspruch einzulegen (Artikel 21 DSGVO). Insbesondere haben Sie das Recht jederzeit gegen elektronische (z. B. E-Mail) oder telefonische Werbung zu widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Sie können die oben genannten Rechte über die folgenden Kommunikationskanäle ausüben:

• Website: Im privaten Kundenbereich unter "Persönliche Daten" Ihres Profils
• Per E-Mail: datenschutz@openbank.de
• Per Post an Open Bank S.A., Zweigniederlassung Deutschland, An der Welle 5, 60322 Frankfurt am Main,
• Telefonisch: +49 (0) 69 945 189 175

Zudem haben Sie ein Recht auf Beschwerde bei einer Aufsichtsbehörde ihrer Wahl (Artikel 77 DSGVO). Hierzu gehört auch die für uns zuständige Datenschutzaufsichtsbehörde in Spanien, die unter folgenden Kontaktdaten erreicht werden kann: Agencia Española de Protección de Datos (AEPD), C/Jorge Juan, 6 28001 Madrid (Spanien), E-Mail: internacional@aepd.es. In Deutschland können Sie sich z. B. an die Hessische Datenschutzaufsichtsbehörde wenden, die unter folgenden Kontaktdaten erreicht werden kann: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden. Sie können Sich auch an die Datenschutzaufsichtsbehörde des EU Landes, in dem Sie Ihren gewöhnlichen Aufenthalt haben, wenden, deren Kontaktdaten Sie unter folgendem Link finden: https://edpb.europa.eu/about-edpb/about-edpb/members_de.

10. Verarbeitungstätigkeiten

Je nachdem, in welcher Beziehung Sie zu uns stehen und welche unserer Produkte und Dienstleistungen Sie in Anspruch nehmen, werden wir Ihre personenbezogenen Daten auf unterschiedliche Art und Weise verarbeiten. Im Folgenden stellen wir Ihnen weitere Informationen über den Umfang der jeweiligen Verarbeitung zur Verfügung.

10.1 Unsere Produkte und Dienstleistungen

10.1.1 Bereitstellung der Website und Erstellung von Logfiles

Wenn Sie unsere Webseite aufrufen, verarbeitet unser System automatisiert Daten und Informationen über das Computersystem des aufrufenden Rechners.

Folgende Kategorien personenbezogener Daten werden hierbei verarbeitet:

• Informationen über den Browsertyp und die -version
• Das Betriebssystem des Nutzers
• Den Internet Service-Provider des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Webseiten, von denen das System des Nutzers auf unsere Webseite gelangt
• Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden

Die Daten werden in den Logfiles unseres Systems gespeichert, um die Funktionsfähigkeit unserer Webseite zu gewährleisten.

Die Rechtsgrundlage für diese Verarbeitung ist:

• Berechtigtes Interesse: Unser berechtigtes Interesse liegt darin, die Sicherheit unserer informationstechnischen Systeme sicherzustellen sowie in der Optimierung unserer Website (Artikel 6 Absatz 1 lit. f) DSGVO).

10.1.2 Kontaktanfragen zu unseren Produkten und Dienstleistungen

Auf unserer Website und in unserer App finden sich verschiedene Kontaktmöglichkeiten, über die Nutzer und Kunden uns freiwillig kontaktieren können, wenn sie an unseren Produkten oder Dienstleistungen interessiert sind.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten
• Ggf. Informationen aus der vertraglichen Beziehung mit Ihnen

Wir verarbeiten Ihre personenbezogenen Daten für folgenden Zweck:

• Zur Beantwortung Ihrer Kontaktanfrage und um Ihnen Informationen im Zusammenhang mit Ihrer Kontaktanfrage zukommen zu lassen.

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Vertragserfüllung: Wir verarbeiten Ihre Daten, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen sowie zur Durchführung vorvertraglicher Maßnahmen (Artikel 6 Absatz 1 lit. b) DSGVO).
• Berechtigtes Interesse: Unser berechtigtes Interesse liegt darin, Sie auf Ihren Wunsch hin über unsere Produkte und Dienstleistungen zu informieren und mit Ihnen über unsere Produkte und Dienstleistungen zu kommunizieren (Artikel 6 Absatz 1 lit. f) DSGVO).

10.1.3 Vertragsabschluss über unsere Konten und Karten, einschließlich Identifizierung

Wenn Sie sich für eines unserer Konten (Girokonto, Tagesgeldkonto, Flexgeldkonto) und eine unserer Karten (Debit-,Prepaid- oder Kreditkarte) entscheiden, verarbeiten wir die folgenden Kategorien personenbezogener Daten:

• Identifizierungsdaten, z. B. Kopie eines Ausweisdokuments, Ihr Bild und Ihre Stimme, wenn Sie sich mittels eines Videoanrufs identifizieren lassen
• Beschäftigungsinformationen
• Wirtschafts-, Finanz- und Versicherungsinformationen
• Informationen über Ihre persönlichen Merkmale
• gewerbliche Informationen

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

• Zur Durchführung vorvertraglicher Maßnahmen sowie zum Vertragsschluss über das gewünschte Produkt oder die Dienstleistung und um Ihnen Nachrichten im Zusammenhang mit Ihrem Vertragsschluss zu senden. Wir werden Ihnen zum Beispiel die notwendigen vorvertraglichen Informationen an Ihre E-Mail-Adresse senden.
• Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber, beispielsweise um die vertragliche Beziehung zu Ihnen aufrechtzuerhalten und Ihnen Nachrichten im Zusammenhang mit den erworbenen Produkten und Dienstleistungen zukommen zu lassen.
• Betrugsverhinderung, um unsere Kunden und unsere Zahlungsfähigkeit zu schützen;
• Um Ihnen Erinnerungen zu senden, beispielsweise falls Sie zwar einen Antrag auf Kontoeröffnung gestellt haben, dieser aber nicht abgeschlossen wurde, sowie um Umstände zu erkennen, die Sie daran hindern, die Kontoeröffnung abzuschließen.
• Um Sie zu identifizieren, damit wir unsere Sorgfaltspflichten zur Bekämpfung von Geldwäsche erfüllen können.

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Vertragserfüllung: Zur Durchführung vorvertraglicher Maßnahmen, zur Begründung und zur Erfüllung eines Vertrags mit Ihnen (Artikel 6 Absatz 1 lit. b) DSGVO).
• Berechtigtes Interesse: Unser berechtigtes Interesse liegt darin, Sie im Rahmen des Vertragsabschlusseses zu unterstützen sowie um Umstände zu erkennen, die Sie daran hindern, die Registrierung abzuschließen sowie in der Betrugsverhinderung (wie Identitätstäuschungen unter Angabe falscher Informationen) (Artikel 6 Absatz 1 lit. f) DSGVO).
• Erfüllung gesetzlicher Pflichten: Wir sind gesetzlich dazu verpflichtet, Sie zu identifizieren und weitere Informationen über Sie als Kunde zu erheben (Artikel 6 Absatz 1 lit. c) DSGVO).

10.1.4 Kundenidentifikation

Openbank ist nach mit dem Geldwäschegesetz (GwG) verpflichtet alle Kunden zu identifizieren. Die Identifikation erfolgt durch Video-Identifikation, die in unserem Auftrag von der WebID Solutions GmbH („WebID“) als unser Auftragsverarbeiter durchgeführt wird.

Dafür verarbeiten wir die folgenden Kategorien personenbezogener Daten:

• Identifizierungsdaten, wie eine Kopie eines Ausweisdokuments, Ihr Bild und Ihre Stimme;
• Informationen über Ihre persönlichen Merkmale, einschließlich physischer Merkmale (wie ein Porträtbild), Geburtsdatum, Geburtsland und -ort, Alter, Geschlecht und Nationalität;

Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken:

• Um Sie zu identifizieren, damit wir unseren Sorgfaltspflichten im Rahmen der Geldwäschebekämpfung nachkommen können.

Die Rechtsgrundlagen für diese Verarbeitung ist:

• Erfüllung gesetzlicher Verpflichtungen: Wir sind gesetzlich verpflichtet, Sie zu identifizieren und weitere Informationen über Sie als Kunden zu sammeln (Artikel 6 (1) (c) DSGVO).

Auf Basis Ihrer vorherigen Einwilligung, werden wir Ihre personenbezogenen Daten zu dem Zweck verarbeiten, das VideoIdent-Verfahren durchzuführen (Artikel 6 Absatz 1 lit. a DSGVO). Das VideoIdent-Verfahren wird von der WebID Solutions GmbH durchgeführt

10.1.5 Bonitätsabfrage, Datenübermittlung an die SCHUFA und Befreiung vom Bankgeheimnis

Wir übermitteln die im Rahmen des Vertragsverhältnisses mit Ihnen erhobenen personenbezogenen Daten über die Beantragung, Durchführung und Beendigung Ihrer Geschäftsbeziehung mit uns sowie Daten über nicht vertragsgemäßes oder betrügerisches Verhalten an die SCHUFA. Zudem fragen wir Ihre Bonität bei der SCHUFA ab.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten
• Wirtschafts-, Finanz- und Versicherungsinformationen

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

• Zur Ermittlung Ihrer Bonitäts- bzw. Ausfallrisiken hinsichtlich unserer Produkte und Dienstleistungen.
• Zur Mitteilung von Informationen über Ihr Vertragsverhältnis mit uns an die SCHUFA.

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Berechtigtes Interesse: Unser berechtigtes Interesse liegt darin, zu verstehen, ob der Vertragsschluss mit Ihnen mit einem Zahlungsausfallrisiko verbunden ist sowie dies anderen Kunden der SCHUFA zu ermöglichen und für interne Kapitalsteuerungsprozesse, zu denen wir gesetzlich verpflichtet sind (Artikel 6 Absatz 1 lit. f) DSGVO).
• Erfüllung gesetzlicher Pflichten: Wir sind gesetzlich dazu verpflichtet, Ihre Bonität zu prüfen, wenn Sie einen Verbraucherdarlehensvertrag abschließen wollen (Artikel 6 Absatz 1 lit. c) DSGVO in Verbindung mit § 505a BGB; § 18a KWG).

Die SCHUFA verarbeitet Ihre personenbezogenen Daten als eigenständiger Verantwortlicher und nutzt sie auch zum Zwecke des Profilings (Scoring), um ihren Vertragspartnern Informationen über die Bonität von natürlichen Personen bereitzustellen. Ausführliche Informationen zur Datenverarbeitung durch die SCHUFA finden Sie im SCHUFA-Hinweis, im SCHUFA-Informationsblatt oder online unter: https://www.schufa.de/global/datenschutz/.

10.1.6 Nutzung von Mobile-Payment-Anwendungen (Apple Pay, Google Pay, Fitbit Pay und Garmin Pay)

Sie können unsere Karten auch mit Mobile-Payment-Anwendungen verknüpfen, um Zahlungen und Transaktionen mit Dritten über Ihre Geräte durchzuführen.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten
• Wirtschafts-, Finanz- und Versicherungsinformationen

Die Rechtsgrundlage für diese Verarbeitung ist:

• Vertragserfüllung: Zur Durchführung und Erfüllung unserer vertraglichen Verpflichtungen im Zusammenhang mit der Registrierung der Mobile-Payment-Anwendung auf Ihren Wunsch hin (Artikel 6 Absatz 1 lit. b) DSGVO).

Die Nutzungs- und Geschäftsbedingungen für die verschiedenen Mobile-Payment-Anwendungen finden Sie hier:

• Apple Pay
• Google Pay
• Fitbit Pay
• Garmin Pay

10.1.7 Antrag und Gewährung eines Privatkredits

Wir werden Ihre personenbezogenen Daten im Rahmen Ihres Antrags auf den Verbraucherkredit verarbeiten, um den Vertrag mit Ihnen abzuschließen und zu erfüllen sowie die vertragliche Beziehung mit Ihnen aufrechtzuerhalten.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten, wie z.B. eine Kopie eines Ausweisdokuments, Ihr Bild und Ihre Stimme, wenn Sie per Videoanruf identifiziert werden, wie oben unter Abschnitt 10.1.4 beschrieben.
• Beschäftigungsinformationen;
• Wirtschafts-, Finanz- und Versicherungsinformationen;
• Informationen über Ihre persönlichen Merkmale;
• Gewerbliche Informationen.

Bei Ihrem Antrag werden wir Ihre E-Mail-Adresse und Telefonnummer mit den Informationen in unseren Datenbanken abgleichen, um zu überprüfen, ob Sie bereits ein bestehender Kunde der Openbank sind.

Wenn Sie bereits ein bestehender Kunde der Openbank sind, werden wir die Daten für die folgenden Zwecke verarbeiten:

• Um die notwendigen Schritte vor Abschluss des beantragten Kreditvertrags (Verbraucherkredit) zu unternehmen und Sie diesbezüglich zu kontaktieren. Diese Maßnahmen umfassen auch eine Bonitätsanalyse und Kreditprüfungen (wie im vorherigen Absatz (10.1.4) ausführlich erläutert);
• Betrugsprävention zum Schutz unserer Kunden und unserer Zahlungsfähigkeit (wie in Abschnitt 10.2.4 erläutert);
• Wir werden Ihre personenbezogenen Daten anhand der von uns entwickelten Verhaltens- und Risikomodelle analysieren, um Ihr Zahlungsverhalten zu bewerten, Ihr Ausfallrisiko zu bestimmen und zu entscheiden, ob wir eine vertragliche Beziehung mit Ihnen eingehen können (sogenanntes „Profiling“). Dafür werden wir die von Ihnen bereitgestellten personenbezogenen Daten, die im Rahmen unserer vertraglichen Beziehung mit Ihnen erhoben wurden, und – zusätzlich und soweit zutreffend – personenbezogene Daten aus externen Quellen wie Schufa, CRIF und Tink AB verarbeiten (wie in Abschnitt 10.2.1 erläutert).
• Um den Vertrag mit Ihnen über unseren Dienstleister WebID Solutions GmbH zu unterzeichnen.
• Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber, beispielsweise zur Aufrechterhaltung der vertraglichen Beziehung mit Ihnen und zur Bereitstellung von Nachrichten zu den erworbenen Produkten und Dienstleistungen.
• Um Ihnen Erinnerungen zu senden, beispielsweise wenn Sie einen Antrag auf Kontoeröffnung gestellt haben, dieser jedoch nicht abgeschlossen wurde, und um Umstände zu identifizieren, die Sie daran hindern, den Kontoeröffnungsprozess abzuschließen.

Wenn Sie noch kein Kunde der Openbank sind, werden wir zusätzlich zu den oben aufgeführten Zwecken Ihre personenbezogenen Daten verarbeiten, um:

• Den angegebenen Kommunikationskanal (E-Mail-Adresse und/oder Telefon) durch ein Einmalpasswort zu validieren, das an die E-Mail-Adresse oder das Telefon gesendet wird und im Antragsverfahren eingegeben werden muss.
• Zu überprüfen, ob das angegebene Konto dem Kunden gehört, durchgeführt durch die Tink AB.
• Sie zu identifizieren, damit wir unseren Sorgfaltspflichten zur Bekämpfung von Geldwäsche nachkommen können, wie oben unter Abschnitt 10.1.4 beschrieben.
• Mögliche Betrugsversuche zu erkennen und zu verhindern, wie in Abschnitt 10.2.5 erläutert.

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Vertragsschluss und -erfüllung: Zur Durchführung vorvertraglicher Maßnahmen, zum Abschluss und zur Erfüllung eines Vertrags mit Ihnen (Artikel 6 Absatz 1 lit. b DSGVO);
• Berechtigtes Interesse: Unser berechtigtes Interesse besteht darin, Sie im Verlauf des Vertragsabschlusses zu unterstützen und Umstände zu identifizieren, die Sie daran hindern, die Registrierung abzuschließen, sowie Betrug zu verhindern (wie Identitätsbetrug durch falsche Angaben) (Artikel 6 Absatz 1 lit. f DSGVO);
• Erfüllung gesetzlicher Verpflichtungen: Wir sind gesetzlich verpflichtet, Sie zu identifizieren, wie oben unter Abschnitt 10.1.4 beschrieben, und weitere Informationen über Sie als Kunden zu sammeln (Artikel 6 Absatz 1 lit. c DSGVO).
• Durch Videoidentifikation basierend auf Ihrer vorherigen Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO).

Bitte beachten Sie, dass Sie sich während des Antragsverfahrens beim Finanzaggregator Tink AB registrieren müssen. Tink AB wird die digitale Kontoprüfung durchführen, indem es finanzielle Bewegungen Ihrer hinzugefügten Openbank-Konten aggregiert, was uns hilft, Ihre Bonität und Ihr Zahlungsverhalten zu bestimmen. Tink AB wird als Verantwortlicher Konto- und transaktionsbezogene Informationen wie Datum, Betrag, Ziel und Saldo verarbeiten und aggregierte Transaktionsberichte mit der Openbank teilen. Weitere Informationen finden Sie in der Datenschutzerklärung von Tink AB hier: https://oauth.tink.se/privacy-policy/de.

*Bitte beachten Sie, dass wir aufgrund dieses Profilings Ihren Antrag entweder genehmigen oder ablehnen können, basierend auf einer automatisierten Einzelentscheidung im Sinne von Art. 22 DSGVO. Wir werden Sie entsprechend informieren, und wenn Ihr Antrag abgelehnt wird, werden Sie ordnungsgemäß informiert, insbesondere wenn dies nur aufgrund einer bestehenden Verschuldung bei einer anderen Stelle in einem Kreditauskunftssystem erfolgt. Weitere Informationen zur Bonitätsprüfung finden Sie in Abschnitt 10.2.1.

Sie können Informationen über das Ergebnis des Profilings anfordern, um eine Erklärung der automatisierten Entscheidung zu erhalten, Ihre Meinung dazu zu äußern, dem Ergebnis des Profilings zu widersprechen und die menschliche Intervention des verantwortlichen Teams innerhalb der Openbank zu beantragen, um die aufgrund des Profilings getroffene Entscheidung zu überprüfen.

10.1.8 Erwerb von Anlageprodukte und Wertpapierdienstleistungen

Wir ermöglichen es Ihnen, ein Kapitalanlageprodukt zu erwerben oder eine Wertpapierdienstleistung in Anspruch zu nehmen, wie z. B. der Erwerb von Wertpapieren, von Anteilen an Investmentfonds oder an ETFs oder der Nutzung unseres automatischen Investmentdienst (Robo-Advisor).

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten
• gegebenenfalls Daten, die im Rahmen der von Openbank durchgeführten Geeignetheits- und Angemessenheitsprüfung erhalten werden (einschließlich akademischer oder beruflicher Informationen); Informationen über persönliche Merkmale; Informationen über vertraglich vereinbarte Produkte und Dienstleistungen sowie Informationen über Ihre Anlageziele, die Risiken, die Sie bereit sind einzugehen, und Ihre finanzielle Situation)

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

• Um Ihren Antrag auf Erwerb eines Kapitalanlageprodukts oder einer Wertpapierdienstleistung zu bearbeiten, das Kapitalanlageprodukt und die Wertpapierdienstleistung zu verwalten und die Vertragsbeziehung mit Ihnen aufrechtzuerhalten und Ihnen Nachrichten im Zusammenhang mit den beauftragten Produkten und Dienstleistungen zu senden.
• Soweit gesetzlich vorgeschrieben, verarbeiten wir Ihre personenbezogenen Daten, um Ihr Anlegerprofil zu erstellen. Dabei werden wir Ihre Kenntnisse und Erfahrungen mit Finanzinstrumenten, Ihre Anlageziele sowie Ihre finanzielle Situation berücksichtigen, um festzustellen, ob Sie als Kunde für das von Ihnen gewünschte Kapitalanlageprodukt oder die Wertpapierdienstleistung geeignet sind.
• Wenn Sie Anteile an einem Investmentfonds erwerben möchten, sind wir als Vertriebsstelle eines solchen Fonds verpflichtet, Ihre Daten an den entsprechenden Vermögensverwalter und die Verwahrstelle weiterzuleiten, um den Erwerb der Anteile und/oder die Verwaltung des Fonds zu ermöglichen; dazu gehören auch Nachrichten des Fonds über die in Anspruch genommene Dienstleistung.

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Vertragserfüllung: Zur Durchführung vorvertraglicher Maßnahmen, zur Begründung und zur Erfüllung eines Vertrags mit Ihnen sowie zur Zusendung von Nachrichten im Zusammenhang mit den erworbenen oder in Anspruch genommenen Produkten oder Dienstleistungen (Artikel 6 Absatz 1 lit. b) DSGVO).
• Erfüllung gesetzlicher Pflichten: Zur Durchführung der Geeignetheits- und Angemessenheitsprüfung gemäß der EU-Richtlinie 2014/65 über Märkte für Finanzinstrumente (MIFID II) (Artikel 6 Absatz 1 lit. c) DSGVO).

10.1.9 Übertragung von Anlageprodukten

Entscheiden Sie sich nach dem Erwerb eines Anlageproduktes bei uns, dieses an ein anderes Finanzinstitut zu übertragen, geben wir Ihre Daten an das andere Finanzinstitut mit dem Zweck weiter, Ihren Saldo und Ihre wirtschaftlichen Rechte zu übertragen.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten
• Informationen über vertraglich vereinbarte Produkte und Dienstleistungen

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Ihre Einwilligung: Wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, beruht die Verarbeitung auf Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a) DSGVO).
• Vertragserfüllung: Wir verarbeiten Ihre Daten, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen sowie zur Durchführung vorvertraglicher Maßnahmen (Artikel 6 Absatz 1 lit. b) DSGVO).

10.1.10 Ausgabenmanager

Wir können die Transaktionen Ihres Kontos in Ausgabenkategorien (z. B. Bildung, Restaurant, Supermarkt, Freizeitausgaben) einstufen.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten
• Wirtschafts-, Finanz- und Versicherungsinformationen
• Transaktionsdaten

Wir verarbeiten diese personenbezogenen Daten zu folgendem Zweck:

• Anzeige gruppierter Informationen über Ihre Ausgaben in bestimmten Produkt- oder Dienstleistungskategorien (z. B. Ausbildung, Restaurant, Supermarkt, Freizeitausgaben), die es Ihnen ermöglichen, Ihre Finanzen und Ausgaben leichter zu verwalten und zu überwachen.

Die Rechtsgrundlage für diese Verarbeitung ist:

• Vertragserfüllung: Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber (Artikel 6 Absatz 1 lit. b) DSGVO).

10.1.11 Dienst "Passwortmanager"

Wenn Sie sich für den Dienst "Passwortmanager" anmelden, können Sie alle Ihre Zugangsdaten, Passwörter, persönliche Daten und andere Informationen in ihrer Passwortmanager-Datenbank speichern.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

• Um Ihnen den Service Passwortmanager-Datenbank anzubieten.

Die Rechtsgrundlage für diese Verarbeitung ist:

• Vertragserfüllung: Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber, wenn Sie den Passwortmanager nutzen (Artikel 6 Absatz 1 lit. b) DSGVO).

Bitte beachten Sie: Vergessen Sie Ihr Hauptkennwort, können wir dieses zu Ihrer Sicherheit nicht wieder herstellen und die Informationen bleiben sogar für uns unzugänglich.

10.1.12 Spende an eine gemeinnützige Organisation

Wir ermöglichen Ihnen durch das Aufrunden bei Zahlungen mit Ihrer "Open Charity Debitkarte" oder durch "Charity Banküberweisungen" Spenden an gemeinnützige Organisationen Ihrer Wahl zu tätigen.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten
• Beschäftigungsinformationen
• Wirtschafts-, Finanz- und Versicherungsinformationen
• Informationen über Ihre persönlichen Merkmale

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken:

• Zur Ausführung des Aufrundens mit Ihrer "Open Charity Debitkarte" sowie für die "Charity Banküberweisung".
• Um Ihre Spende zu verwalten, für Nachweiszwecke der jeweiligen gemeinnützen Organisation und ggf. zur Erstellung der jährlichen Spendenbescheinigung teilen wir zudem Ihren Namen und Nachnamen, Ihre Ausweisnummer, Adresse, E-Mail-Adresse und das Datum, an dem die Transaktion durchgeführt wurde, mit der gemeinnützen Organisation.

Die Rechtsgrundlage für diese Verarbeitung ist:

• Vertragserfüllung: Zur Erfüllung unserer vertraglichen Verpflichtung Ihnen gegenüber, die gemeinnützige Spende durchzuführen (Artikel 6 Absatz 1 lit. b) DSGVO).
• Berechtigtes Interesse: Unser berechtigtes Interesse an der Übermittlung Ihrer personenbezogenen Daten an die gemeinnützige Organisation liegt darin, der gemeinnützigen Organisation den Nachweis Ihrer Spende zu ermöglichen (Artikel 6 Absatz 1 lit. f) DSGVO).

10.1.13 Anpassung unserer Dienstleistung auf Ihre besondere Situation bei Bedarf

Wenn Sie uns ausdrücklich mitteilen, dass Sie eine Hör-, Seh- oder sonstige Beeinträchtigung haben (wenn Sie zum Beispiel vertrieben wurden oder älter als 65 Jahre und hilfsbedürftig sind), werden wir unsere Dienstleistung Ihnen gegenüber während des Vertragsverhältnisses bei Bedarf anpassen.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten
• gegebenenfalls besonders geschützte Daten wie Informationen im Zusammenhang mit der Gesundheit und Daten in Bezug auf Ihre besondere Situation

Wir verarbeiten Ihre personenbezogenen Daten für den folgenden Zweck:

• Um Ihnen einen an Ihre Bedürfnisse angepassten Service zu bieten, wie z. B. die Vermeidung einer telefonischen Kontaktaufnahme, wenn Sie Hörprobleme haben, und die vorrangige Nutzung anderer Kontaktkanäle.

Die Rechtsgrundlage für diese Verarbeitung ist:

• Ihre Einwilligung: Wenn Sie uns Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, beruht unsere Verarbeitung auf dieser Einwilligung (Artikel 6 Absatz 1 lit. a) bzw. Artikel 9 Absatz 2 lit. a) DSGVO).

10.1.14 Verarbeitung personenbezogener Daten von Vertretungspersonen

Wenn Sie eine natürliche oder juristische Person uns gegenüber vertreten, sind Sie deren Bevollmächtigter oder ein sonstiger Beteiligter.

Wir verarbeiten hierbei die folgenden Kategorien personenbezogener Daten:

• Identifizierungsdaten
• Informationen über Ihre persönlichen Merkmale
• akademische und berufliche Daten
• gewerbliche Informationen

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

• Die Pflege und Verwaltung der vorvertraglichen und vertraglichen Beziehung mit unserem Kunden, den Sie vertreten
• Kommunikation mit unserem Kunden
• Prüfung Ihrer Vollmachten und Vertretungsbefugnisse

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Vertragserfüllung: Die Verarbeitung dient der Erfüllung unserer vertraglichen Verpflichtungen gegenüber unserem Kunden, deren Vertreter oder Bevollmächtigter Sie sind (Artikel 6 Absatz 1 lit. b) DSGVO).
• Erfüllung gesetzlicher Pflichten: Die Verarbeitung dient der Erfüllung unserer gesetzlichen Pflichten (Artikel 6 Absatz 1 lit. c) DSGVO), konkret zur Prüfung Ihrer Vertretungsbefugnis und zur Erfüllung unserer Verpflichtungen der Identifikation gemäß dem deutschen Geldwäschegesetz (in der jeweils aktuellen Fassung) zur Vermeidung von Geldwäsche und Terrorismusfinanzierung.

10.2 Weitere Verarbeitungen, insbesondere zur Einhaltung gesetzlicher Pflichten und zur Verbesserung unserer Produkte und Dienstleistungen

10.2.1 Bewertung der Zahlungsfähigkeit und Kreditwürdigkeit (automatisierte Entscheidungsfindung)

Bei der Beantragung der Kreditprodukte und -dienstleistungen der Openbank werden wir Ihre Kreditwürdigkeit prüfen und bewerten. Dies erfolgt mittels automatisierter Entscheidungsfindung. Wir vergleichen, verarbeiten und analysieren Ihre Antragsdaten anhand von Verhaltens- und Risikomodellen, die wir zur Prognose des Ausfallrisikos bei der Inanspruchnahme von unserem Service entwickelt haben. Das Profiling besteht aus einer automatisierten Analyse der Informationen, die Sie uns direkt während des Antrags zur Verfügung gestellt haben, der Informationen, die aus den zum Zeitpunkt des Antrags erhaltenen Metadaten abgerufen werden, und Ihrer Kreditwürdigkeit durch die Abfrage von Kredit- und Eigenkapitaldatenbanken wie SCHUFA und CRIF während des Scoring-Prozesses, um bekannte Fälle von Zahlungsausfällen oder Zahlungsrückständen zu identifizieren (siehe weitere Details in Abschnitt 10.1.4.).

Darüber hinaus, wenn Sie bereits Openbank-Kunde sind, d. h. bereits eine vertragliche Beziehung mit Openbank haben, besteht das Profiling außerdem in der automatischen Analyse der Informationen, die wir über Sie als Kunden aus unseren eigenen Quellen haben, wie z. B. Kontostand, gekaufte Wertpapiere, Pläne, Fonds, Hypotheken, Karten, Kautionen (Einzahlungen/Rückzahlungen), Kredite (Betrag und Anzahl), Lastschriften, Ausgaben bei Händlern und Kartentransaktionen (physisch/online), Gehaltsabrechnungen und Renten, Bargeld (Zu- und Abflüsse), Kartennutzung, Alter und Fälle von Zahlungsverzug gegenüber von Openbank. Wir überprüfen auch, ob Sie Schulden und/oder Zahlungsausfälle bei anderen Institutionen haben, entsprechend den von der SCHUFA und der CRIF gemeldeten Daten.

Wir nutzen die Dienste der Tink Germany GmbH (im Folgenden: „Tink“). Vor der Einreichung des Antrags auf die Dienstleistung ist es, wenn bestimmte Kriterien erfüllt sind, erforderlich, sich beim Kontoinformationsdienstleister Tink zu registrieren. Tink aggregiert alle finanziellen Bewegungen Ihrer hinzugefügten Konten. Auf diese Weise erhalten wir durch die von Ihnen hinzugefügten Konten (externe Quellen) Informationen über Kontotransaktionen einschließlich Datum, Betrag, Ziel und Saldo.

Bitte beachten Sie, dass Tink Ihre Daten als Verantwortliche verarbeitet und gemäß der Kooperationsvereinbarung, die wir mit ihnen haben, an die Openbank übermittelt. Tink wird als separater Verantwortlicher agieren und Ihre Daten auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO verarbeiten. Weitere Informationen finden Sie in den Datenschutzhinweisen von Tink unter: https://tink.com/legal/notices/

Zusätzlich zu den oben genannten, haben Sie, wenn bestimmte Kriterien erfüllt sind, auch die Möglichkeit, die relevanten Dokumente (z.B. Gehaltsabrechnungen und Kontoauszüge) hochzuladen.

Die durch Tink erhaltenen Daten werden an CRIF übermittelt. CRIF verwendet die Daten jeder Transaktion (Betrag, Artikel, Datum, zugehöriges Konto) und informiert uns darüber, damit wir die Inhaberdaten der gültig aggregierten Konten überprüfen können. CRIF N.E.O.S., das als unser Auftragsverarbeiter agiert, kategorisiert die Daten, was uns hilft zu bestimmen, ob wir Ihnen einen Kredit gewähren können.

Durch die Kombination aller Informationsquellen (sowohl intern als auch extern), der oben beschriebenen Informationen und der analytischen Fähigkeiten unserer Verhaltens- und Risikomodelle, unter Verwendung eines Profiling-Prozesses, ist es möglich, das Zahlungsverhalten eines Kunden zu ermitteln, um sicherzustellen, dass die Zahlungsfähigkeit des Kunden ausreicht, um die Gebühr aus dem beantragten Betrag und der Laufzeit zu decken und gleichzeitig ein ausreichender Restbetrag verbleibt, um die Grundbedürfnisse zu decken, und somit das Ausfallrisiko in Bezug auf die Dienstleistung zu bestimmen. Bitte beachten Sie, dass wir als Ergebnis dieses Profilings Ihren Antrag entweder genehmigen oder ablehnen können. Wir werden Sie entsprechend informieren, und wenn Ihr Antrag abgelehnt wird, werden Sie ordnungsgemäß informiert, mit besonderem Hinweis, wenn dies ausschließlich durch das Vorhandensein einer Schuld bei einer anderen Stelle in einem Kreditauskunftsystem motiviert ist.

Zusätzlich zu den oben genannten, haben Sie, wenn bestimmte Kriterien erfüllt sind, auch die Möglichkeit, die relevanten Dokumente (z.B. Gehaltsabrechnungen und Kontoauszüge) hochzuladen. Die durch Tink erhaltenen Daten werden an CRIF übermittelt. CRIF verwendet die Daten jeder Transaktion (Betrag, Artikel, Datum, zugehöriges Konto) und informiert uns darüber, damit wir die Eigentümerdaten der gültig aggregierten Konten überprüfen können. CRIF N.E.O.S., das als unser Auftragsverarbeiter agiert, kategorisiert die Daten, was uns hilft zu bestimmen, ob wir Ihnen einen Kredit gewähren können.

Sie können Auskunft über das Ergebnis einer solchen automatisierten Entscheidungsfindung verlangen, um eine Erläuterung der getroffenen Entscheidung zu erhalten, Ihren Standpunkt dazu darzulegen, gegen das Ergebnis des Profilings Widerspruch einzulegen und die Einschaltung des zuständigen Teams innerhalb der Openbank zu verlangen, um die aufgrund des Profilings getroffene Entscheidung zu überprüfen. Dazu können Sie die zusätzlichen Unterlagen vorlegen, die Sie für notwendig erachten.

Bitte beachten Sie, dass die Bereitstellung unserer Services eine langfristige Verwaltung und Überwachung während des gesamten Zyklus umfasst, weshalb wir Ihre finanzielle Situation und Kreditwürdigkeit nicht nur bei der Beantragung, sondern auch danach fortwährend analysieren müssen.

Rechtsgrundlage für die Verarbeitungstätigkeit ist: die Bewertung Ihrer finanziellen Solvenz ist notwendig für die Begründung eines Vertrags als notwendige vorvertragliche Maßnahme gemäß Art. 6 (1) lit. b DSGVO.

10.2.2 Bekämpfung von Geldwäsche und Terrorismusfinanzierung, einschließlich Identifizierung

Wir sind gemäß Gesetzen zur Bekämpfung von Geldwäsche und Verhinderung von Terrorismusfinanzierung, z. B. unter dem deutschen Geldwäschegesetz (GwG) verpflichtet.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten, einschließlich Ihres Identifikationsdokuments (Personalausweis, Reisepass) und biometrischer Daten im Rahmen der Videoidentifizierung
• Informationen über Ihre persönlichen Merkmale
• Beschäftigungsinformationen
• Wirtschafts-, Finanz- und Versicherungsinformationen
• Transaktionsdaten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken:

• Zur Meldung der Identifizierungsdaten unserer Kunden und der Beteiligten bezüglich des Eröffnungs- oder Löschungsdatums von Girokonten, Sparkonten, Wertpapierkonten und langfristigen Einlagen an die zuständigen Behörden.
• Zur Bereitstellung von Informationen über Zahlungstransaktionen an andere Kreditinstitute und öffentliche Stellen, einschließlich solcher innerhalb und außerhalb der Europäischen Union, im Rahmen der Bekämpfung von Geldwäsche, Terrorismusfinanzierung und schwerer organisierter Kriminalität.
• Zur Prüfung, ob Sie eine Person mit öffentlichen Aufgaben oder eine politisch exponierte Person sind, und falls ja, zur Anwendung der verstärkten Sorgfaltspflichtmaßnahmen in den Geschäftsbeziehungen oder Geschäften mit Ihnen.
• Zur Überprüfung der Richtigkeit der Informationen und Dokumente, die Sie uns zur Verfügung stellen, um über die Art Ihrer beruflichen oder geschäftlichen Tätigkeit informiert zu sein, und Weitergabe dieser Informationen an öffentliche Stellen anderer Länder innerhalb und außerhalb der Europäischen Union sowie an andere Unternehmen der Santander-Gruppe im Rahmen der Geldwäschebekämpfung, der Bekämpfung der Terrorismusfinanzierung und der Vorbeugung schwerer organisierter Kriminalität.
• Zur Überprüfung Ihrer Identität mithilfe eines gültigen Ausweisdokuments im VideoIdent- oder PostIdent-Verfahren. Zu diesem Zweck speichern wir Ihr Ausweisdokument (einschließlich Ihres Bildes) und zwar ausschließlich zu dem Zweck, Ihre Identität erforderlichenfalls zur Vertragserfüllung zu bestätigen und um die Anforderungen der zuständigen Behörden zu erfüllen und/oder unseren gesetzlichen Verpflichtungen nachzukommen.
• Zur Abfrage externen Datenbanken zur Verhinderung von Geldwäsche und Terrorismusfinanzierung; zu diesem Zweck wird geprüft, ob die verfügbaren Daten, mit den in externen Datenbanken enthaltenen Daten übereinstimmen; es werden verschiedene Warnmeldungen zu Bankgeschäften erstellt, analysiert und einschlägige Maßnahmen ergriffen, die sich aus den geltenden Vorschriften ergeben.
• Für den oben genannten Zweck, die zuverlässige Überprüfung Ihrer Identität, werden wir überprüfen, ob die Informationen, die Sie uns zur Verfügung stellen, mit den Informationen übereinstimmen, über die wir verfügen (z. B. Ihren Ausweis), und falls diese nicht übereinstimmen, werden wir die Informationen in unseren Datenbanken ändern oder wir können Sie kontaktieren, um weitere Informationen anzufordern und in der Lage sein, die aktualisierten Daten zu erhalten (z. B. wenn die Adresse des Ausweises nicht mit der im Formular angegebenen Adresse übereinstimmt, werden wir Sie kontaktieren, um uns einen Nachweis der aktuellen Adresse zu schicken).
• Zur kontinuierlichen Überwachung der mit den Kunden unterhaltenen Beziehungen in Übereinstimmung mit den Vorschriften zur Verhinderung von Geldwäsche, die folgendes umfasst:
  • Verfolgung der durchgeführten Transaktionen, um sicherzustellen, dass sie mit den in unseren Systemen gespeicherten Kundeninformationen und dem zugewiesenen Risiko übereinstimmen
  • die Überprüfung der Herkunft der Gelder
  • die Überprüfung der Dokumente und Informationen, die über die Kunden der Einrichtung verfügbar sind, und die Aufforderung zur Aktualisierung der für notwendig erachteten Dokumente
• In Bezug auf die o.g. Punkte werden die Daten, falls zutreffend, z. B. wenn der Kunde die aktualisierten Dokumente nicht innerhalb einer angemessenen Frist übermittelt, genutzt, um die Nutzung der Produkte/Dienstleistungen des Kunden zu sperren (diese Sperrung kann sowohl die vertraglich vereinbarten Produkte/Dienstleistungen als auch die Möglichkeit des Abschlusses neuer Produkte/Dienstleistungen über Openbank betreffen) und/oder die Geschäftsbeziehung mit dem Kunden zu beenden.
• In Übereinstimmung mit den Vorschriften zur Verhinderung von Geldwäsche und Terrorismusfinanzierung werden wir, jedes Verhalten, das ungewöhnlich ist oder keinen rechtmäßigen wirtschaftlichen Zweck verfolgt, oder jedes Verhalten oder jede uns vorliegende Information, die auf eine mögliche Straftat hinweist, analysieren.

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Erfüllung gesetzlicher Pflichten: Dies Verarbeitung dient zur Erfüllung unserer gesetzlichen Pflichten (Artikel 6 Absatz 1 lit. c) DSGVO). Insbesondere führt Openbank diese Verarbeitung durch, um den Verpflichtungen aus dem deutschen Geldwäschegesetz (in der jeweils aktuellen Fassung) zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachzukommen.
• Ihre Einwilligung: Wenn Sie sich entscheiden, sich durch einen Anruf zu identifizieren, verarbeiten wir Ihre personenbezogenen Daten zur Durchführung des VideoIdent-Verfahrens auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a) DSGVO).

10.2.3 Meldung von Informationen an die zuständige Steuerbehörde

• Identifizierungsdaten

Als Finanzinstitut sind wir gemäß § 117 Abgabenordnung (AO) verpflichtet, bestimmte Informationen über unsere Kunden an die zuständige Steuerbehörde und die zuständigen Steuerbehörden anderer Länder zu melden.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• steuerliche Ansässigkeit
• Kirchenzugehörigkeit, falls zutreffend
• Informationen im Zusammenhang mit dem Vertragsverhältnis

Wir verarbeiten Ihre personenbezogenen Daten für den folgenden Zweck:

• Um Ihre steuerliche Ansässigkeit und Informationen über die vertragliche Beziehung, die Sie mit uns haben, an die zuständige Steuerbehörde zu melden, die wiederum an die zuständigen Steuerbehörden anderer Länder übermittelt werden können.

Die Rechtsgrundlage für diese Verarbeitung ist:

• Erfüllung gesetzlicher Pflichten: Die Verarbeitung dient der Erfüllung gesetzlicher Pflichten (Artikel 6 Absatz 1 lit. c) DSGVO). Insbesondere werden wir eine solche Verarbeitung auch durchführen, um den von den Vereinigten Staaten von Amerika erlassenen Foreign Account Tax Compliance Act (FATCA) und den von der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) erlassenen Common Reporting Standard (CRS) einzuhalten.

10.2.4 Meldung von Informationen an andere Unternehmen der Santander-Gruppe zur Bekämpfung von Finanzkriminalität

Wir melden Ihre Daten an andere Unternehmen, die zur Santander-Gruppe gehören, zur Bekämpfung der Finanzkriminalität. Dies geschieht, um unseren regulatorischen Verpflichtungen gerecht zu werden, um uns, aber auch andere Unternehmen der Santander Gruppe zu schützen.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten
• Informationen über Ihre persönlichen Merkmale
• Beschäftigungsinformationen
• Wirtschafts-, Finanz- und Versicherungsinformationen
• Transaktionsdaten

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

• Zur Einhaltung der internen Vorschriften der Santander-Gruppe, die zur Erfüllung unserer gesetzlichen Verpflichtungen im Bereich der Bekämpfung von Finanzkriminalität entwickelt wurden.
• Um es Unternehmen der Santander-Gruppe zu ermöglichen, ihren gesetzlichen Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachzukommen.
• Um es Unternehmen der Santander-Gruppe zu ermöglichen, ihren Meldepflichten gegenüber den Aufsichtsbehörden (z. B. Europäische Zentralbank oder dem Exekutivdienst der Kommission zur Bekämpfung von Geldwäsche und Geldstraftaten (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias, SEPBLAC)) nachzukommen.

Die Rechtsgrundlage für die Verarbeitung ist:

• Die Verarbeitung dient der Erfüllung berechtigter Interessen an der Bekämpfung von Finanzkriminalität (Artikel 6 Absatz 1 lit. f) DSGVO). Wir verarbeiten Ihre personenbezogenen Daten insbesondere, um (i) unseren Verpflichtungen zur Bekämpfung von Finanzkriminalität, insbesondere gemäß den Bestimmungen der Richtlinie 2015/849 und der Delegierten Verordnung der Europäischen Union (EU) 2019/758 nachzukommen; (ii) unseren Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung; und (iii) der Meldepflicht gegenüber den zuständigen Aufsichtsbehörden nachzukommen. Dazu kann es notwendig sein, Informationen mit anderen Unternehmen der Santander-Gruppe zu teilen, um dieses berechtigte Interesse durchzusetzen.

10.2.5 Aufdeckung und Verhinderung möglicher Betrugsversuche

• Identifizierungsdaten (z. B. Ihr Alter)

Wir verarbeiten Ihre personenbezogenen Daten mit dem Ziel, Betrug zu verhindern und Sie und den Rest unserer Kunden vor möglichen betrügerischen und kriminellen Verhaltensweisen wie Identitätsdiebstahl, Fälschung von Karten oder Passwortdiebstahl zu schützen.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Informationen über Ihre persönlichen Merkmale (z. B. Verhaltensmuster)
• Transaktionsdaten
• Beschäftigungsinformationen
• Daten über das verwendete Gerät (z. B. über Ihren Browser: das Betriebssystem und die IP-Adresse Ihres Geräts, Ihre E-Mail-Domain, Ihr Standort)

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

• Wenn Sie bereits ein Kunde sind, werden wir eine Verhaltensanalyse Ihres Transaktionsprofils (die ein Profiling beinhaltet) als Kunde mit Hilfe von Betrugspräventionsinstrumenten durchführen und einen neuen Vorgang oder eine neue Transaktion mit Ihrem Transaktionsprofil vergleichen, um potenziell betrügerische Aktivitäten wie unzulässigen Zugriff auf die personenbezogenen Daten der Kunden, möglichen Identitätsdiebstahl oder eine Situation zu erkennen, die als betrügerische oder unerwünschte Nutzung des Kontos interpretiert werden könnte. Wenn ein Betrugsversuch oder eine verdächtige Aktivität festgestellt wird (z. B. wiederholte Überweisungen, Verwendung eines anderen als des üblichen Geräts oder ungewöhnliches Verhalten im Vergleich zu Ihrem zuvor erstellten Transaktionsprofil), können wir die verfügbaren Informationen überprüfen und gegebenenfalls zusätzliche Informationen anfordern. Ebenso werden als Vorsichtsmaßnahme und bis wir die entsprechenden Prüfungen durchführen, sämtliche Transaktionen unterbrochen.
• Wenn Sie noch kein Kunde sind, führen wir vor Abschluss eines Vertrags mit Ihnen verschiedene Analysen durch, um betrügerische Transaktionen zu verhindern, z. B. die Bestätigung Ihrer Identität und die Aufdeckung möglicher Unstimmigkeiten bei den angegebenen Informationen. Sollten wir bei der Kontoeröffnung eine Unstimmigkeit feststellen, werden wir den Vorgang bis zur Klärung sperren. Für die von uns durchgeführten Analysen verwenden wir Informationen, die Sie uns während des Registrierungsprozesses zur Verfügung stellen, sowie weitere Informationen und Metadaten, die mit Ihrer Anfrage verbunden sind und sich auf die von Ihnen verwendeten Geräte beziehen.

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Berechtigtes Interesse: Unser berechtigtes Interesse liegt darin, Betrug sowohl bei Neu- als auch bei Bestandskunden zu verhindern (vgl. Erwägungsgrund 47 DSGVO und Rechtsbericht 195/2017 der spanischen Datenschutzbehörde) und Schaden von unseren Kunden abzuwenden (Artikel 6 Absatz 1 lit. f) DSGVO).
• Erfüllung gesetzlicher Pflichten: Die Verarbeitung dient der Erfüllung unserer gesetzlichen Pflichten (Artikel 6 Absatz 1 lit. c) DSGVO). Insbesondere werden wir diese Verarbeitung gemäß dem Beschluss (EU) 2016/456 der Europäischen Zentralbank vom 4. März 2016 über die Bedingungen und Modalitäten der Untersuchungen des Europäischen Amtes für Betrugsbekämpfung in der Europäischen Zentralbank zur Bekämpfung von Betrug, Korruption und sonstigen gegen die finanziellen Interessen der Union gerichteten rechtswidrigen Handlungen durchführen.

10.2.6 Eintreibung offener Forderung

Wenn wir offene Forderungen gegen Sie haben, verarbeiten wir Ihre personenbezogenen Daten für das Eintreiben der offenen Forderung gegen Sie sowie um Nachteile für Sie und das Anfallen von Zinsen und zusätzlichen Kosten zu vermeiden. Hierfür setzen wir uns mit Ihnen über unsere verschiedenen Kontaktkanäle (postalisch, Telefon, SMS, Apps für Sofortnachrichten, E-Mail, Push-Nachrichten, Pop-Ups oder ein anderes elektronisches Medium, das jeweils zur Verfügung steht) in Verbindung.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten
• Wirtschafts-, Finanz- und Versicherungsinformationen

Wir verarbeiten Ihre personenbezogenen Daten für den folgenden Zweck:

• Um Sie über offene Forderungen zu informieren, sowie die Leistung der Zahlung zu erreichen und eine frühzeitige Verwaltung der Eintreibung zu ermöglichen oder die Eintreibung der offenen Forderung an ein darauf spezialisiertes Unternehmen zu übergeben.

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Vertragserfüllung: Die Verarbeitung dient der Erfüllung Ihrer vertraglichen Pflichten uns gegenüber (Artikel 6 Absatz 1 lit. b) DSGVO).
• Berechtigtes Interesse: Falls ein Unternehmen die offene Forderung erwirbt, liegt das berechtigte Interesse der Verarbeitung darin, dem Unternehmen als Gläubiger die Eintreibung der offenen Forderung zu ermöglichen (Artikel 6 Absatz 1 lit. f) DSGVO).

10.2.7 Entwicklung und Training von Risiko- und Verhaltensmodellen sowie statistische Analysen

Es ist uns wichtig, dass wir die Bedürfnisse an Finanz- und Bankprodukten und -dienstleistungen sowie die Konsumgewohnheiten unserer Kunden verstehen, um Ihnen passende Produkte und Dienstleistungen anzubieten und um unsere Produkte und Dienstleistungen, unsere Analysemodelle, unsere Prozesse und Abläufe sowie die Analyse des Bestandes von Kunden und Interessenten zu verbessern.

Wir werden Ihre personenbezogenen Daten pseudonymisieren und/oder anonymisieren, um Algorithmen zu entwickeln und zu trainieren, die die Erstellung verschiedener Verhaltens- und Risikomodelle ermöglichen, die wir anschließend für die Erstellung von Profilen unserer Kunden verwenden werden. So können wir etwa analysieren, ob unsere Kunden generell an Anlageprodukten interessiert sind oder für einen bestimmten Zweck spenden möchten, so dass wir Produkte und Dienstleistungen entwickeln können, die den Interessen unserer gesamten Kundschaft entsprechen.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten
• Wirtschafts-, Finanz- und Versicherungsinformationen
• Transaktionsdaten
• sowie Informationen zu Ihrer Bonität, die wir aus externen Quellen und anderen Metadaten des von Ihnen verwendeten Geräts erhalten

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

• Um die Bedürfnisse an Finanz- und Bankprodukten und -dienstleistungen sowie die Konsumgewohnheiten unserer Kunden zu verstehen.
• Um unsere Produkte und Dienstleistungen, Analysemodelle, Prozesse und Abläufe und die Analyse des Bestandes von Kunden und potenziellen Kunden zu verbessern.
• Um die erstellten Risiko- und Verhaltensmodelle für nachfolgende Verarbeitungen, wie zielgerichtete Werbungmitteilungen, zu verwenden.

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Berechtigtes Interesse: Unser berechtigtes Interesse liegt in der Entwicklung, Erstellung und dem Angebot innovativer und effizienter Finanzprodukte und Dienstleistungen für unsere Kunden auf der Grundlage der statistischen Analysen und der unterschiedlichen Verhaltens- und Risikomodelle, die durch unsere Algorithmen erstellt werden (Artikel 6 Absatz 1 lit. f) DSGVO).
• Ihre Einwilligung: Wir setzen Cookies zur Entwicklung und Verbesserung unserer Produkte und Dienstleistungen ein. Wenn Sie in die Verwendung dieser Cookies einwilligen, beruht unsere Verarbeitung auf Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a) DSGVO).

10.2.8 Aufzeichnung Ihrer Stimme und/oder Ihres Bildes sowie elektronischer Kommunikation mit Ihnen

Während Ihrer Vertragsbeziehung mit uns kann es vorkommen, dass wir Ihre Stimme auf der Grundlage Ihrer Einwilligung und/oder Ihr Bild sowie elektronische Kommunikation mit Ihnen im Zusammenhang mit Vorgängen und Anfragen zu unseren Produkten und Dienstleistungen aufzeichnen.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten (einschließlich Ihrer Stimme und Ihres Bildes)
• Wirtschafts-, Finanz- und Versicherungsinformationen
• Daten und Informationen, die erforderlich sind, um die Qualität unserer Dienstleistungen zu prüfen

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

• Zur Verwendung der Aufzeichnung als Nachweis der erhaltenen Anweisungen und/oder der erbrachten Dienstleistung – sowohl innerhalb als auch außerhalb gerichtlicher Verfahren – sofern erforderlich.
• Zur Durchführung einer internen Prüfung der Qualität des Dienstes.

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Ihre Einwilligung: Soweit Sie in die Aufzeichnung Ihrer Stimme und/oder Ihres Bildes eingewilligt haben, beruht die Verarbeitung auf Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a) DSGVO).
• Die Erfüllung rechtlicher Verpflichtungen (Artikel 6 Absatz 1 lit. c) DSGVO): Gemäß § 83 WpHG sind wir verpflichtet Gespräche aufzuzeichnen, die sich auf die Annahme, Übermittlung und Ausführung von Kundenaufträgen beziehen, insbesondere diejenigen Teile der Telefongespräche und der elektronischen Kommunikation zu, in welchen die Risiken, die Ertragschancen oder die Ausgestaltung von Finanzinstrumenten oder Wertpapierdienstleistungen erörtert werden. Dies gilt auch, wenn das Telefongespräch oder die elektronische Kommunikation nicht zum Abschluss eines solchen Geschäftes oder zur Erbringung einer solchen Dienstleistung führt.
• Berechtigtes Interesse: Unser berechtigtes Interesse liegt darin die Qualität unserer Dienstleistungen überprüfen zu können, sie zu verbessern und effizienter zu gestalten und um auf Auskunftsersuchen zuständiger Behörden zu reagieren oder die Aufzeichnungen als Beweismittel in gerichtlichen Verfahren zu verwenden.

10.2.9 Mitteilungen zu unseren Produkten und Dienstleistungen

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen Mitteilungen zu unseren Produkten und Dienstleistungen per Briefpost, E-Mail, Web-Push, SMS, die Openbank-App und/oder Website zu senden.

Wir verarbeiten folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

• Um Sie über bestimmte Umstände zu informieren, die im Zusammenhang mit unseren Produkten und Dienstleistungen oder der Vertragsbeziehung stehen (z. B. Benachrichtigungen über abgelehnte Transaktionen). Wenn Sie eine unserer Karten besitzen, können wir Ihnen daher aus Sicherheitsgründen jedes Mal Benachrichtigungen senden, wenn Sie diese verwenden, damit Sie Ihre Ausgaben überprüfen und benachrichtigt werden können, wenn ein Kauf abgelehnt wird.
• Um Ihnen Benachrichtigungen zur Verhinderung von Finanzbetrug, für Sicherheitswarnungen und/oder zur Kostenkontrolle zu senden, wenn: (i) Sie eines der Produkte verwenden, die Sie bei uns abgeschlossen haben, wie z. B. eine Debitkarte; (ii) Sie eine unserer Dienstleistungen nutzen oder (iii) dann, wenn Sie sich an einem neuen Gerät anmelden.

Sie können einige der Benachrichtigungen nach Ihren Wünschen aktivieren/deaktivieren und sogar konfigurieren, indem Sie die Einstellungen im Bereich "Benachrichtigungen" im Hauptmenü der App oder unter "Benachrichtigungen" in Ihrem privaten Kundenbereich auf unserer Website anpassen.

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Vertragserfüllung: Wir senden Ihnen Benachrichtigungen bezüglich der Transaktionen, die Sie mit unseren Produkten und Dienstleistungen durchführen, um unsere vertraglichen Verpflichtungen zu erfüllen (Artikel 6 Absatz 1 lit. b) DSGVO).
• Berechtigtes Interesse: Unser berechtigtes Interesse liegt in der Bekämpfung von Finanzbetrug sowie um Ihnen Sicherheitswarnungen im Zusammenhang mit unseren Produkten und Dienstleistungen zu senden.

10.2.10 Umfragen zu Qualität und Zufriedenheit sowie Marktstudien

Wir führen Umfragen zur Qualität unserer Produkte und Dienstleistungen, Ihrer Zufriedenheit mit unseren Produkten und Dienstleistungen sowie Markstudien durch. Darüber hinaus führen wir auch Umfragen zur Qualität der Produkte und Dienstleistungen von Unternehmen der Santander Gruppe und weiteren Partnerunternehmen, sowie Ihrer Zufriedenheit mit diesen Produkten und Dienstleistungen und Marktstudien durch.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten
• Wirtschafts-, Finanz- und Versicherungsinformationen
• Browserdaten

Wir verarbeiten Ihre personenbezogenen Daten zu folgendem Zweck:

• Um Umfragen zur Qualität und Kundenzufriedenheit (per E-Mail, SMS, Telefon oder über andere Kommunikationskanäle), Marktstudien oder interne Statistiken durchzuführen, um die Konsumgewohnheiten unserer Kunden besser zu verstehen und so intern die Gestaltung und Verbesserung neuer Produkte, die für unsere Kunden von Interesse sein könnten, zu bewerten oder Geschäftsvereinbarungen mit Dritten eingehen zu können. Wenn möglich, anonymisieren wir Ihre personenbezogenen Daten für unsere Umfragen und Marktforschungen.

Die Rechtsgrundlage für diese Verarbeitung ist:

• Ihre Einwilligung: Wenn Sie Ihre Einwilligung in die Teilnahme an der Umfrage oder der Marktforschung erteilt haben, beruht die Verarbeitung auf Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a) DSGVO).

10.2.11 Bearbeitung Ihrer Rechtsansprüche und Wahrnehmung unserer Rechte

Wir verarbeiten Ihre personenbezogenen Daten, um die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen zu ermöglichen.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten
• Wirtschafts-, Finanz- und Versicherungsinformationen
• sonstige Daten im Zusammenhang mit Rechtsansprüchen

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Erfüllung gesetzlicher Pflichten: Die Verarbeitung dient der Erfüllung unserer gesetzlichen Pflichten (Artikel 6 Absatz 1 lit. c) DSGVO). Diese ergeben sich insbesondere aus der Verordnung (EU) Nr. 524/2013 des Europäischen Parlaments und des Rates vom 21. Mai 2013 über die Online-Beilegung verbraucherrechtlicher Streitigkeiten sowie aus Gesetzen zur Transparenz von Bankgeschäften.
• Berechtigtes Interesse: Unser berechtigtes Interesse liegt darin, auf Rechtsansprüche innerhalb und außerhalb gerichtlicher Verfahren zu reagieren, insbesondere um uns gegen diese zu verteidigen (Artikel 6 Absatz 1 lit. f) DSGVO).

10.2.12 Bearbeitung Ihrer Kontaktanfragen über soziale Netzwerke

Sie können uns über verschiedene soziale Netzwerke wie Facebook, X (ehemals Twitter) oder Instagram kontaktieren, um Informationen von uns anzufordern oder eine Anfrage zu stellen.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Inhalte Ihrer Kontaktanfragen
• Identifizierungsdaten

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

• Zur Beantwortung Ihrer über soziale Netzwerke gestellte Anfrage.
• Zur Optimierung der Antworten auf Ihre über die sozialen Netzwerke gestellte Anfrage.
• Ebenso werden wir die Interaktionen (Kommentare oder Beiträge) in Bezug auf uns sowie unsere Produkte und Dienstleistungen analysieren, um intern zu ermitteln, welche Verbesserungen in unseren Abläufen und unseren Produkten und Dienstleistungen, umgesetzt werden können.

Die Rechtsgrundlage für diese Verarbeitung ist:

• Berechtigtes Interesse: Unser berechtigtes Interesse liegt darin, Anfragen unserer Kunden, die uns über soziale Netzwerke übermittelt werden, schnell und effizient zu beantworten, sowie Produkte anzubieten, die an die Erwartungen und Bedürfnisse unserer Kunden angepasst sind (Artikel 6 Absatz 1 lit. f) DSGVO).

10.2.13 Audits und Überprüfung der Compliance

Wir verarbeiten Ihre personenbezogenen Daten um Kontrollen zur Einhaltung unserer gesetzlichen Pflichten und relevanten Standards durchzuführen.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Grundsätzlich alle Kategorien personenbezogenen Daten, abhängig von dem jeweiligen Umfang der Kontrolle oder des Audits.

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Erfüllung gesetzlicher Pflichten: Die Verarbeitung dient der Erfüllung unserer gesetzlichen Pflichten, z. B. zur Durchführung von Kontenprüfungen (Artikel 6 Absatz 1 lit. c) DSGVO).
• Berechtigtes Interesse: Unser berechtigtes Interesse liegt in der Überprüfung der Angemessenheit unsere Prozesse, um unseren gesetzlichen Verpflichtungen und internen Qualitätsstandards zur Identifizierung, Kontrolle und Minderung rechtlicher oder operativer Risiken nachzukommen (Artikel 6 Absatz 1 lit. f) DSGVO).

10.2.14 Starke Kundenauthentifizierung

Als Anbieter von Zahlungsdienstleistungen sind wir verpflichtet, Verfahren der starken Kundenauthentifizierung (Strong Customer Authentification, sogenannte "SCA" oder auch "2-Faktor-Authentifizierung") anzuwenden, um Ihre Identität oder die Gültigkeit des von Ihnen genutzten Zahlungsinstruments zu überprüfen und die Sicherheit am Zahlungsmarkt zu verbessern.

Die starke Kundenauthentifizierung erfordert konkret, dass wir bei der Erbringung bestimmter Dienstleistungen mindestens zwei verschiedene Elemente, bekannt als Authentifizierungsfaktoren, verwenden müssen. Diese Faktoren sind in drei Gruppen eingeteilt: Kenntnisse (etwas, was Sie wissen), Besitz (etwas, was Sie haben) und Inhärenz (etwas, was Sie sind). Das dritte dieser Elemente, die Inhärenz, ist die biometrische Prüfung, die über körperliche Parameter wie zum Beispiel den Fingerabdruck oder die Gesichtserkennung durchgeführt wird. Haben Sie ein Smartphone mit der Möglichkeit zur Identifikation über den Fingerabdruck oder Gesichtserkennung, können Sie es zu den oben genannten Zwecken in der Openbank-App als sicheres Gerät registrieren,

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten; einschließlich biometrischer Daten

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Ihre Einwilligung: Soweit Sie Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, beruht die Verarbeitung auf Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a) DSGVO).
• Erfüllung gesetzlicher Pflichten: Die Verarbeitung dient der Erfüllung unserer gesetzlichen Pflichten (Artikel 6 Absatz 1 lit. c) DSGVO), nämlich der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG, umgesetzt in Spanien über das Königliche Dekret 19/2018, vom 23. November über Zahlungsdienste und andere dringende Maßnahmen im Finanzbereich, sowie in Deutschland durch das Zahlungsdiensteaufsichtsgesetz (ZAG), insbesondere § 55 ZAG.

10.2.15 Gerätezugriff

Wenn Sie die Openbank-App nutzen, können Sie uns in bestimmten Situationen freiwillig gestatten auf die Kamera Ihres Geräts oder Ihre Dateien zuzugreifen, um uns bequem Unterlagen zur Verfügung zu stellen. Zum Beispiel, wenn wir Sie nach Ihrem Personalausweis fragen, können Sie uns den Zugriff auf Ihre Kamera gewähren, um ein Foto davon zu machen, was wir anschließend verarbeiten.

Darüber hinaus können Sie – soweit auf Ihrem Smartphone vorhanden - die Option nutzen, sich in Ihrem Kundenbereich der Anwendung mit den relevanten biometrischen Erkennungssystemen Ihres mobilen Endgeräts (wie Ihrem Fingerabdruck oder einer Gesichtserkennung) anzumelden. Hierzu erhalten wir von dem jeweiligen Betreiber Ihres Smartphonebetriebssystem allein eine Information, dass die Authentifizierung erfolgreich war, aber keinerlei weitere Daten. Wenn Sie diese Option nutzen wollen, soweit müssen Sie gegenüber Ihrem Smartphone-Hersteller die entsprechende Einwilligung erteilen, der für die Verarbeitung der Authentifizierungsdaten datenschutzrechtlich verantwortlich ist.

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Um die angeforderten Daten oder Informationen zu verarbeiten, die Sie uns mit Zugriff auf Ihr Smartphone zur Verfügung stellen
• Um Sie sicher zu authentifizieren

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

• Identifizierungsdaten, einschließlich der Daten, die Sie uns bei Zugriff auf Ihre Kamera zur Verfügung stellen
• Geräteinformationen.

Die Rechtsgrundlage für diese Verarbeitung ist:

• Unser berechtigtes Interesse an der Verarbeitung an der sicheren Authentifizierung und an dem Erhalt der jeweils angeforderten Informationen gemäß (Artikel 6 Absatz 1 lit. f) DSGVO).

10.2.16 Vorfallanalyse und -lösung

Wir verarbeiten Ihre personenbezogenen Daten auch, um Vorfälle und Abstürze zu verwalten, die bei der Nutzung der Website oder App und der verschiedenen Dienste und Produkte von Openbank auftreten können, einschließlich der Erkennung, Verwaltung und Lösung von Vorfällen und Abstürzen.

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

• Identifizierungsdaten wie z.B. Ihre IP-Adresse

Die Rechtsgrundlage für diese Verarbeitung ist:

• Berechtigtes Interesse: Unser berechtigtes Interesse liegt in der Erkennung und Lösung von Vorfällen, um Ihnen einen angemessenen Service zu bieten (Artikel 6 Absatz 1 lit. f DSGVO)

10.2.17 Statistische Analyse

Zum Zweck der Identifizierung und des Verständnisses der Bedürfnisse unserer Kunden sowie ihrer Ausgabengewohnheiten führen wir eine Reihe von statistischen Analysen durch, einschließlich der Analyse der Kundenerfahrung, um: (i) unsere Produkte und Dienstleistungen zu verbessern; (ii) unsere Analysemodelle zu verbessern; (iii) unsere Prozesse und Abläufe zu verbessern; (iv) das Portfolio bestehender und potenzieller Openbank-Kunden zu überwachen und zu analysieren; (v) Informationen über Interaktionen mit unseren Mitteilungen zu erhalten.

Dazu anonymisieren wir Ihre folgenden personenbezogenen Daten ordnungsgemäß, sodass es nicht mehr möglich ist, Sie als natürliche Person zu identifizieren:

• Identifizierungsdaten; Informationen über Interaktionen mit unseren Mitteilungen; Informationen, die wir über Sie aus den von Ihnen bereitgestellten Unterlagen und aus Ihrer vertraglichen Beziehung zu uns haben; Informationen, die in Openbanks Systemen über Ihr Verhalten bei Transaktionen mit uns gespeichert sind; Informationen, die in Finanzsolvenz-Ablagesystemen enthalten sind, auf die wir Zugriff haben; und Metadaten wie das Gerät, von dem aus Sie verbunden sind.

Die Rechtsgrundlage für diese Verarbeitung ist:

• Berechtigtes Interesse: Unser berechtigtes Interesse liegt in der Gestaltung, Erstellung und dem Angebot innovativer und effizienter Finanzprodukte und -dienstleistungen für unsere Kunden auf der Grundlage der durchgeführten statistischen Analyse (Artikel 6 Absatz 1 lit. f DSGVO)

10.2.18 Hinweisgeberkanal

Openbank wird die personenbezogenen Daten zum Zweck der Verwaltung der eingereichten Meldung eines Hinweisgebers sowie zur angemessenen Untersuchung und Bearbeitung der erhaltenen Meldung im erforderlichen Umfang verarbeiten.

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

• Identifizierungsdaten; Informationen über Ihre persönlichen Merkmale; Informationen über Ihre sozialen Umstände; besondere Datenkategorie; akademische und berufliche Informationen; sowie wirtschaftliche, finanzielle und Versicherungsinformationen.

Die Rechtsgrundlagen für diese Verarbeitung ist:

• Erfüllung gesetzlicher Verpflichtungen: Die Verarbeitung dient der Erfüllung unserer gesetzlichen Verpflichtungen (Artikel 6 Absatz 1 lit. f DSGVO). Diese ergeben sich insbesondere aus dem Hinweisgeberschutzgesetz.

10.2.19 Aufbewahrung von Dokumenten und Mitteilungen

Openbank wird Ihre personenbezogenen Daten verarbeiten, um die Dokumente und den Informationsaustausch zu speichern, die notwendig sind, um die vertragliche Beziehung mit Ihnen zu begründen oder aufrechtzuerhalten, Ihnen die entsprechenden Dienstleistungen zu erbringen und Ihre Anfragen zu verwalten, auch wenn Sie nicht unser Kunde sind. Zum Beispiel sind wir gesetzlich verpflichtet, den Vertrag, den Sie mit uns abschließen, für den relevanten Zeitraum aufzubewahren.

Während Ihrer vertraglichen Beziehung mit uns können wir Ihre Stimme auf der Grundlage Ihrer Einwilligung und/oder Ihr Bild sowie elektronische Mitteilungen mit Ihnen in Verbindung mit Prozessen und Anfragen zu unseren Produkten und Dienstleistungen aufzeichnen.

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

• Identifikationsdaten;
• Wirtschaftliche, finanzielle und Versicherungsinformationen;

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Erfüllung gesetzlicher Verpflichtungen (Artikel 6 (1) (c) GDPR).
• Vertragserfüllung: Zur Durchführung vorvertraglicher Maßnahmen, zur Begründung und Erfüllung eines Vertrags mit Ihnen (Artikel 6 (1) (b) GDPR

10.3 Werbung

10.3.1 Werbung über Angebote, Rabatte, Produkte und Dienstleistungen von Openbank, Partner- und Santander-Gruppen-Unternehmen, die auf Sie abgestimmt sind

In diesem Abschnitt informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten im Rahmen von verschiedenen Werbemaßnahmen verarbeiten.

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen kommerzielle Mitteilungen von Openbank zu senden. Wir stellen Ihnen diese Informationen per Post, Telefon, SMS, Instant-Messaging-Diensten, App-Push-Nachrichten, E-Mail oder über sonstige elektronische Kommunikationsmittel bereit. Diese kommerziellen Mitteilungen beziehen sich auf:

1. Produkte und Dienstleistungen von Openbank wie Konten, Karten, Kredite, Spareinlagen und Wertpapieranlagen.
2. Produkte und Dienstleistungen, der Unternehmen der Santander Gruppe, welche Sie interessieren könnten. Sie finden die aktuelle Liste dieser Unternehmen am Ende der Seite (Abschnitt 3).
3. Angebote von Dritten, mit denen wir zusammenarbeiten, bei denen die Produkte von Openbank verfügbar sind. Dies kann beispielsweise Folgendes beinhalten:
   1. Wenn Sie ein Produkt von Openbank beauftragt haben (Konten, Karten, Kredite usw.), können wir Ihnen über unseren Service Open Rabatte verschiedene Angebote und Rabatte für Produkte und Dienstleistungen unserer Partner zukommen lassen. Die aktuelle Liste unserer Partner finden Sie hier (sie wird regelmäßig aktualisiert).
   2. Wenn Sie die Zahlungsmethoden/Lösungen von Zinia ausgewählt und die AGB von Zinia akzeptiert haben, können wir Ihnen auch Angebote und Rabatte Dritter zukommen lassen, bei denen Zinia als Zahlungsmethode verfügbar ist. Weitere Informationen finden Sie hier (dies wird von Zeit zu Zeit aktualisiert).
   3. Wenn Sie ein Kunde von OpenBank sind oder die Zahlungsmethoden/Lösungen von Zinia ausgewählt und die AGB von Zinia akzeptiert haben, können wir Ihnen auch Angebote von Dritten zukommen lassen, mit denen wir zusammenarbeiten, um Ihnen Produkte anzubieten, die Sie interessieren könnten (z. B. Versicherungen); wenn Sie eines oder mehrere der Produkte, die wir in Zusammenarbeit mit einem Dritten anbieten, beauftragt haben, erhalten Sie auch Angebote dieser Dritten. Welche Drittanbieter genau dies sind, erfahren Sie während des Vertragsabschlusses des jeweiligen Produkts/der jeweiligen Dienstleistung.

Wir geben Ihre Daten niemals auf der Grundlage dieser Einwilligung für kommerzielle Mitteilungen an diese Dritten weiter, auch wenn Sie Informationen über Produkte und Dienstleistungen von Dritten erhalten, die für Sie interessant sein könnten. Derartige Mitteilungen werden direkt von Openbank gesendet.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, um zu beobachten und zu verstehen, wie Sie mit unserer Werbekommunikation interagieren (Öffnen von Mitteilungen, Klickraten usw.) und wie erfolgreich diese sind (z. B. ob ein Produkterworben oder genutzt wird). Wir werden dann unsere Marketingstrategien basierend auf diesem Verhalten sowohl in aggregierter als auch in einigen Fällen personalisierter Form optimieren.

Was ist eine kommerzielle Mitteilung?

Kommerzielle Mitteilungen umfassen alle Arten von Mitteilungen, die der direkten oder indirekten Förderung des Verkaufs von Waren und Dienstleistungen oder des Images von Openbank dienen, einschließlich Umfragen zur Kundenzufriedenheit und Marktumfragen direkt oder indirekt.

Wie personalisieren wir diese Mitteilungen?

Wir schneiden diese Werbemitteilungen speziell auf Sie zu (sog. Profiling). Zu diesem Zweck verarbeiten wir Informationen über Sie, die aus internen und externen Quellen stammen (z. B. Datenbanken zur Erkennung betrügerischer Daten, Auskunfteien wie SCHUFA), um wirtschaftliche und persönliche Merkmale über Sie, Ihre Interessen sowie Ihr Verhalten und Ihr Risikomuster zu analysieren. Die Profilerstellung dient dazu, zu verstehen, welche Angebote, Rabatte, Produkte und Dienstleistungen am besten zu Ihrer Situation passen und Ihnen maßgeschneiderte Angebote, Rabatte, Produkte und Dienstleistungen anzubieten.

Dieses Profiling kann dazu führen, dass wir Sie über bestimmte Angebote von Openbank zu Rabatten, Produkten oder Dienstleistungen im Rahmen unserer Werbekommunikation nicht informieren.

Wir verarbeiten hierbei die folgenden Kategorien personenbezogener Daten:

• Stammdaten (Name, Kontaktdaten)
• Informationen zu persönlichen Merkmalen und Ihren Interessen und Vorlieben, wie Geburtsdatum, Alter, Wohnort und zu steuerlichen Zwecken, Familieninformationen, Geschlecht und Staatsangehörigkeit
• Wirtschafts-, Finanz- und Versicherungsinformationen, wie z. B. Ihre finanziellen Umstände, Ihrer Bonität und Ihres Zahlungsverhalten, Einkommen, Anlagen und Vermögenswerte, Bankinformationen, Subventionen und Leistungen, Finanzdaten der Gehaltsabrechnung
• Informationen darüber, wie Sie mit unseren kommerziellen Mitteilungen interagieren, z. B. das Öffnen einer E-Mail und Ihr Klickverhalten

Grundsätzlich erheben wir diese personenbezogenen Daten direkt von Ihnen, erhalten aber darüber hinaus auch Informationen über Sie aus folgenden externen Quellen:

• Drittunternehmen, denen Sie Ihre Zustimmung zur Übermittlung Ihrer Daten an Openbank erteilt haben oder die Ihre Daten anderweitig legal an OpenBank übermitteln
• Auskunfteien wie Schufa Holding AG und CRIF

Die Rechtsgrundlage für diese Verarbeitung ist:

• Ihre Einwilligung: Wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, beruht die Verarbeitung auf Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a) DSGVO).

Wir verarbeiten Ihre personenbezogenen Daten für diese Zwecke, bis Sie Ihre Einwilligung widerrufen oder unseren Werbemitteilungen widersprechen. Sie können Ihre Einwilligung im Falle von Werbung per E-Mail oder sonstiger elektronischer Kommunikation über den Abmeldelink in jeder Werbemitteilung widerrufen. Alternativ können Sie Ihre Einwilligung über folgende Kommunikationskanäle widerrufen:

• Website/App: Im Privatkundenbereich unter „Persönliche Daten“ Ihres Profils
• Per E-Mail: datenschutz@openbank.de
• Per Post an Open Bank, S.A., Zweigniederlassung Deutschland, An der Welle 5, 60322 Frankfurt am Main, Deutschland
• Telefon: +49 69 945 189 175

10.3.2 Personalisierte Werbung im privaten Kundenbereich der Openbank-Website

Wenn Sie auf den privaten Kundenbereich der Openbank-Website zugreifen, zeigen wir Ihnen Funktionen (z. B. den Passwortmanager), Produkte und Dienstleistungen von Openbank an, die für Sie von Interesse sein könnten und auf Produkten und Dienstleistungen von Openbank basieren, die Sie bereits erworben haben.

Wir verarbeiten hierbei folgende Kategorien personenbezogener Daten:

• Stammdaten (Name, Kontaktdaten)
• Wirtschafts-, Finanz- und Versicherungsinformationen, wie beispielsweise Ihre Vermögensverhältnisse, Ihre Bonität und Ihr Zahlungsverhalten oder Versicherungsleistungen in Schadensfällen

Die Rechtsgrundlage für diese Verarbeitung ist:

• Berechtigtes Interesse: Unser berechtigtes Interesse liegt in der Anzeige von Werbung und der Bereitstellung von Informationen über Produkte und Dienstleistungen von Openbank an unsere Kunden, die denen ähnlich sind, die sie bereits erworben haben (Artikel 6 Absatz 1 lit. f) DSGVO).
• Ihre Einwilligung: Soweit wir Cookies oder andere Technologien auf der Website oder der App einsetzen, die der Verfolgung von Nutzerverhalten dienen und nicht für den technischen Betrieb der Webseite oder App unbedingt erforderlich sind, verarbeiten wir Informationen nur nach Einholung Ihrer Einwilligung über das jeweilige Cookie-Banner (Artikel 6 Absatz 1 lit. a) DSGVO, § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)).

Sie können der Anzeige personalisierter Werbung im privaten Kundenbereich der Openbank-Website jederzeit widersprechen, indem Sie den Anweisungen in Abschnitt 9 folgen. Beachten Sie hierbei jedoch, dass wir Ihnen weiterhin nichtpersonalisierte Werbung anzeigen werden.

10.3.3 Personalisierte Werbung über Angebote, Produkte und Dienstleistungen von Openbank über soziale Netzwerke

Wenn Sie in sozialen Netzwerken registriert sind, zeigen wir Ihnen speziell auf Sie abgestimmte Werbung für Produkte und Dienstleistungen von Openbank an, die denen ähnlich sind, die Sie bereits erworben haben. Hierfür verwenden wir Tools, die Anbieter sozialer Netzwerke speziell für diesen Zweck entwickelt haben (z. B. Meta Custom Audiences).

Der jeweilige Anbieter des sozialen Netzwerks informiert Sie in seinen Datenschutzhinweisen darüber, wie er Ihre personenbezogenen Daten mit Hilfe dieser Tools verarbeitet. Abhängig von dem jeweils eingesetzten Tools sind wir entweder getrennt oder gemeinsam mit dem Anbieter des sozialen Netzwerks verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke.

Wir nutzen die folgenden sozialen Netzwerke, um Ihnen personalisierte Werbung über Angebote, Produkte und Dienstleistungen von Openbank anzuzeigen.

Durch die Nutzung dieser Tools entscheidet Openbank, welche Zielgruppen über Angebote, Produkte und Dienstleistungen von Openbank informiert werden sollen. Wenn Sie also ein Nutzer eines sozialen Netzwerks sind und auf Grundlage Ihrer Interessen als Teil der von uns ausgewählten Zielgruppe eingestuft werden, könnten Sie Werbung über Produkte und Dienstleistungen von Openbank angezeigt bekommen. Bitte beachten Sie, dass Openbank in diesen Fällen keine Kenntnis von den einzelnen Personen hat, denen Produkte und Dienstleistungen von Openbank angezeigt werden. Um der Anzeige dieser Werbung zu widersprechen, müssen Sie sich daher an den Anbieter des sozialen Netzwerks wenden, der Ihnen die Werbung über Produkte und Dienstleistungen von Openbank anzeigt.

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Ihre Einwilligung: Soweit das jeweilige soziale Netzwerk Ihre Einwilligung eingeholt hat, beruht die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a) DSGVO).

10.3.4 Dienst "Open Rabatte"

Wir bieten auf unserer Website Rabatte für Produkte und Dienstleistungen von ausgewählten Partnerunternehmen an. Wenn Sie sich für „Open Rabatte“ anmelden, verarbeiten wir folgende Kategorien personenbezogener Daten:

• Identifizierungsdaten.

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Um Ihnen verschiedene Rabatte und Werbeaktionen von Partnerunternehmen zur Verfügung zu stellen und Sie darüber zu informieren.
• Um Ihnen Werbemitteilungen zu Rabatten für Produkte und Dienstleistungen von ausgewählten Partnerunternehmen zu senden.

Die Rechtsgrundlage für diese Verarbeitung ist:

• Erfüllung eines Vertrages: Zur Erfüllung unserer vertraglichen Verpflichtungen hinsichtlich des Services „Open Rabatte“ (Artikel 6 Absatz 1 lit. b) DSGVO).
• Ihre Einwilligung: Soweit Sie Ihre Einwilligung in den Erhalt von Werbemitteilungen erteilt haben, beruht unsere Verarbeitung auf Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a) DSGVO).

Wir senden Ihnen auch Werbemitteilungen zu den Rabatten für Produkte und Dienstleistungen ausgewählter Partnerunternehmen. Mehr Informationen dazu finden Sie in Abschnitt 10.3.2.

10.3.5 Verlosungen und sonstige Werbeaktionen

Wir führen Verlosungen und sonstige Werbeaktionen durch, an denen Sie teilnehmen können.

Wir verarbeiten hierbei folgenden Kategorien personenbezogener Daten verarbeiten:

• Identifizierungsdaten.

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Verwaltung Ihrer Teilnahme an diesen Verlosungen/Werbeaktionen, einschließlich der Überprüfung, dass die Teilnahmebedingungen erfüllt sind, und gegebenenfalls zur Mitteilung über den Gewinn und der Preisübergabe.
• Sollten Sie gewinnen und sollten wir über den Preis Steuern einbehalten müssen, werden wir Ihre Daten mit Behörden ausschließlich aus steuerlichen Gründen teilen.

Die Rechtsgrundlagen für diese Verarbeitung sind:

• Erfüllung eines Vertrages: Zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber, die sich aus den jeweiligen Teilnahmebedingungen der entsprechenden Verlosung oder sonstigen Werbeaktion ergeben (Artikel 6 Absatz 1 lit. b) DSGVO).
• Erfüllung gesetzlicher Pflichten: Die Verarbeitung dient der Erfüllung unserer gesetzlichen Pflichten (Artikel 6 Absatz 1 lit. c) DSGVO), konkret der Erfüllung unserer steuerlichen Verpflichtungen.

11. Annahme des Verhaltenskodex zum Datenschutz in der Werbetätigkeit

Openbank hat den Verhaltenskodex zum Datenschutz in der Werbetätigkeit des spanischen Vereins Asociación para la Autorregulación de las Comunicaciones Comerciales (AUTOCONTROL) angenommen, akkreditiert von der spanischen Datenschutzbehörde, und ist somit an ihr außergerichtliches System zum Umgang mit Beschwerden angeschlossen, wenn diese im Zusammenhang mit dem Datenschutz und der Werbung stehen, das Interessierten hier auf Spanisch zur Verfügung steht. Beachten Sie bitte, dass die Sprache der Vermittlung Spanisch und in Ausnahmefällen Englisch ist.

12. Änderungen dieser Datenschutzhinweise

Wir passen diese Datenschutzhinweise von Zeit zu Zeit an. Unsere aktuellen Datenschutzhinweise finden Sie jederzeit auf unserer Webseite. Bei Bedarf können Sie diese Datenschutzhinweise sowie auch die vorherige Version unserer Datenschutzhinweise herunterladen.

Version: 1.24