Datenschutz  

Charta der BNP Paribas Gruppe

An unsere bestehenden, vergangenen und künftigen Privatkunden,

als Gruppe sind wir bestrebt, Sie in allen Phasen Ihres Lebens zu begleiten, indem wir Ihnen eine breite Palette von Lösungen (Finanzierungen, Anlagen, Spareinlagen, Versicherungen, Immobilien…) und umfassende Finanz­beratung anbieten.

Daten sind und waren immer der Kern unserer Aktivitäten.

Unsere Geschichte und unser Fachwissen, insbesondere in der Bewertung und Steuerung von Risiken, machen uns zu einem zuverlässigen Partner für die Sicherheit und Vertraulichkeit Ihrer Daten. Wir schützen Ihre Daten auf die gleiche Weise wir Ihr Vermögen.

Im Zeitalter der Digitalisierung ist der Schutz Ihrer personen­bezogener Daten von oberster Priorität. Deshalb werden Ihre Daten von uns unter strenger Beachtung der geltenden datenschutz­rechtlichen Bestimmungen vertraulich behandelt, um Ihnen gleichzeitig die besten Dienstleistungen bereitzustellen und Ihnen zu helfen, die besten Entscheidungen zu treffen.

Unser Anliegen ist, dass wir in der Verarbeitung Ihrer Daten transparent sind:

  • Wir respektieren Ihre Entscheidungen, wenn es um Ihre persönlichen Daten geht
  • Wir passen unsere Angebote auf Sie an und senden Ihnen personalisierten Inhalt, indem wir die richtige Menge an personenbezogenen  Daten aus Ihrer Nutzung der Produkte und Dienstleistungen der Gruppe verarbeiten. Sie können sich jederzeit entscheiden, keine kommerziellen Angebote zu erhalten.
  • Wir geben Ihre personen­bezogenen Daten nicht zu kommerziellen an Dritte weiter. Wenn Sie jedoch Produkte oder Dienstleistungen unserer sorgfältig ausgewählten Partner in Anspruch nehmen, kann es zu einer Daten­übermittlungen kommen, über die Sie stets informiert werden. Wir verkaufen Ihre personen­bezogenen Daten nicht.
  • Wir verkaufen Ihre persönlichen Daten nicht

Wir bemühen uns, Ihre Fragen klar, präzise und schnell zu beantworten, damit Sie immer die Kontrolle behalten.

Seien Sie versichert, dass wir das Vertrauen, das Sie in uns setzen, respektieren. 

Der Schutz Ihrer Daten ist uns wichtig!

 

Weiterführende Links zu den Datenschutzerklärungen unserer Auskunftsbüros:
CRIF GmbH: https://www.crif.at/datenschutzerklaerung
KSV 1870:  https://www.ksv.at/datenschutzerklaerung
 

Datenschutzerklärung

Kurzbeschreibung
In diesem Dokument erhalten Sie unter anderem Informationen zu unserer Verwendung von Daten von Kunden, sowie unserer Reglementierungen bzgl. Speicherung und Weitergabe.

Für das Anzeigen und Drucken von PDF-Dateien benötigen Sie den Adobe Acrobat Reader. Falls das Programm noch nicht auf Ihrem PC installiert ist, können Sie es kostenlos von der Adobe Homepage downloaden.

Datenschutz auf unserer Webseite

Für die Auslieferung jeder von ihnen besuchten Website ist es technisch erforderlich, dass der von ihnen verwendete Browser Verbindung zu verschiedenen Servern aufnimmt, wodurch der Dienstanbieter Kenntnis über ihre IP-Adresse und aufgerufenen Webseiten erhält. IP-Adressen verarbeiten wir über das für die Nutzung notwendige hinausgehende Maß ausschließlich in gekürzter, anonymisierter Form. Eine Speicherung erfolgt nur wo explizit genannt.

 

Nutzung von Daten zu Zwecken der Betrugsprävention

Die von Ihnen im Rahmen eines Antrags angegebenen Daten können dazu genutzt werden, um zu überprüfen, ob ein atypischer Antragsvorgang vorliegt. Zwecks Vermeidung von Betrugsfällen greifen wir beim Betrieb unserer Website auf die Dienste der Risk.Ident GmbH, Am Sandtorkai 50, 20457 Hamburg, zurück. 

Risk Ident erhebt und verarbeitet von unseren Nutzern mit Hilfe von Cookies und Tracking-Technologien in anonymer Form spezifische Daten zur Ausstattung des vom Nutzer verwendeten Endgerätes („gerätespezifische Daten“), Rohdaten aus der TCP/IP-Verbindung und Daten über die Nutzung unserer Webseite. Technisch bedingt wird dabei zunächst auch die IP-Adresse des Nutzers von Risk Ident erhoben und verarbeitet, diese wird aber innerhalb weniger Sekunden bei Risk Ident chiffriert.

Die Daten werden von Risk.Ident in einer Datenbank zur Betrugsprävention hinterlegt. In der Datenbank werden auch von uns an Risk.Ident übermittelte Daten zu Endgeräten gespeichert, unter deren Verwendung es bereits zu (versuchten) Betrugstaten gekommen ist. An Risk Ident werden dabei lediglich diese Tatsache sowie die jeweiligen gerätespezifischen Daten des Nutzers übermittelt, nicht jedoch Name, Anschrift oder ähnliche Kontaktdaten des Nutzers.

Im Rahmen eines Antragsprozesses auf unserer Website rufen wir aus der Datenbank von Risk.Ident eine Risikobewertung zum Endgerät des Nutzers ab. Diese Risikobewertung basiert unter anderem auf Informationen dazu, (a) ob das Endgerät des Nutzers aktuell oder zurückliegend über eine Proxy-Verbindung kommuniziert bzw. kommuniziert hat, (b) ob das Endgerät sich zuletzt über verschiedene Internet-Service-Provider eingewählt hat, (c) ob das Endgerät eine häufig wechselnde Geo-Referenz aufwies oder aufweist, (d) wie viele Internet-Transaktionen über das Gerät innerhalb der letzten Zeit getätigt wurden (dabei ist jedoch für uns nicht erkennbar, um welche Art von Transaktionen es sich handelte), und (e) wie wahrscheinlich es ist, dass das in der Risk Ident-Datenbank hinterlegte Endgerät tatsächlich dasjenige des Nutzers ist. Das Ergebnis dieser Risikobewertung unterstützt uns dabei, Betrugsversuche auf unserer Webseite zu verhindern.

Die Datenverarbeitung findet zur Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1, lit. c) DSGVO sowie zur Wahrung der berechtigten Interessen nach Art. 6 Abs. 1, lit. f) DSGVO statt. Im letzteren Fall können Sie der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen. Weitere Datenschutzhinweise der Risk.Ident GmbH finden Sie unter https://riskident.com/impressum/.


Einsatz von Cookies

Für den optimalen Betrieb unserer Websites und Apps nutzen wir Cookies und ähnliche Technologien zu technischen-, Analyse-, Personalisierungs- und Marketingzwecken und teilen Informationen min. pseudonymisiert mit Werbe- und Vertriebspartnern. Einige der eingesetzten Technologien inkl. Cookies sind technisch unbedingt erforderlich.

Eine vollständige Auflistung der von uns verwendeten Cookies finden Sie in unserem Cookie-Register: Cookie Register.

Sie können jederzeit Cookies von Ihrem Endgerät löschen. Und Ihren Browser so konfigurieren, dass Sie informiert werden, sobald z.B. Cookies platziert werden sollen, um diese gegebenenfalls abzulehnen. Im Fall einer Ablehnung von technisch-notwendigen Technologien kann eine etwaige Anfrage nicht bearbeitet werden.

Ihre Zustimmung können Sie jederzeit in den Datenschutz-Einstellungen anpassen oder widerrufen: Datenschutz-Einstellungen

Manche unserer Dienstanbieter übermitteln Ihre personenbezogenen Daten in die USA, diese Anbieter sind mit einem * gekennzeichnet. Nach aktueller Rechtsprechung des Europäischen Gerichtshofs existiert in den USA kein vergleichbares Datenschutzniveau. Dadurch besteht das Risiko, dass Ihre Daten durch US-Behörden überwacht werden.

Consent Manager: OneTrust Cookie Compliance *

Unsere Websites und Apps gewährleisten mit der Cookie-Compliance-Lösung von OneTrust Technology Limited, 82 St. John Street, London, Vereinigtes Königreich (UK) die Verwaltung der Einwilligungen und Widerrufe. Für die Auslieferung des Skriptes welches das Cookie-Banner oder Datenschutz-Einstellungen(Preference-Center) anzeigt, ist es technisch erforderlich, das Server bzw. Dienstleister von OneTrust Kenntnis darüber erhalten, von welcher Webseite oder App eine Anfrage gesendet wird, sowie von welcher IP-Adresse aus. Der Consent-Manager ist unbedingt erforderlich um die Cookie- und Datenschutzeinwilligungen einzuholen und rechtskonformen zu dokumentieren, daher erfolgt diese Datenverarbeitungen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses.

Weitere Informationen: https://www.onetrust.de/datenschutzerklaerung/

Sicherheitsabfrage: Google reCAPTCHA *
In unserem Internetauftritt setzen wir Google reCAPTCHA zur Überprüfung und Vermeidung von Interaktionen auf unserer Internetseite durch automatisierte Zugriffe, bspw. durch sog. Bots, ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt. Durch diesen Dienst kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus Sie die sog. reCAPTCHA-Eingabebox verwenden. Neben Ihrer IP-Adresse werden womöglich noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unseres Internetauftritts sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam o.ä..

Für die Nutzung gelten die nachstehenden Bedingungen von Google: Google-Nutzungsbedingungen – Datenschutzerklärung & Nutzungsbedingungen

Tag-Manager: Adobe Experience Platform *

Unsere Website verwendet das Tag-Management System der Adobe Experience Platform (Data Collection ehemals Launch), zur Verwaltung der Dienstanbieter inkl. kontrollierter Weiterreichung von Web-Tracking-Daten, und um die Cookie-Einstellungen technisch umzusetzen. Grundsätzlich werden von einem Tag-Management-System keine Daten selbst erfasst oder gespeichert; Somit hat Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland keinen Zugriff auf die erhobenen oder weitergereichten Web-Tracking-Daten. Für die Auslieferung des Skriptes ist es technisch erforderlich, das Server von Adobe Kenntnis darüber erhalten, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus.

Der Einsatz erfolgt auf Rechtsgrundlage unseres berechtigten Interesses DSGVO Art. 6 Abs. 1 lit. f DSGVO und kann daher über OneTrust als unseren Consent-Manager nicht deaktiviert werden.  Der Tag-Manager ist unbedingt erforderlich um die von Ihnen gegebenen Einwilligungen technisch umzusetzen, da darüber gesteuert wird, welche Anbieter der Kategorien „Analyse“ und „Marketing“ geladen werden und welche Dienste somit aktiv sind.

Webtracking: Adobe Analytics *

Für Web- und App-Trackung nutzen wir Adobe Analytics von Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland. Die dabei erhobenen Nutzerinformationen sind aggregiert und anonym. Sie enthalten weder Ihren Namen noch Ihre Adresse, Telefonnummer oder E-Mail-Adresse.

Des Weiteren werden über diesen Analysedienst aus den erhobenen Informationen pseudonymisierte Nutzungsprofile erstellt, die ohne eine gesondert zu erteilende ausdrückliche Einwilligung des Betroffenen nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt werden.

A/B-Tests und Personalisierung: Adobe Target *

Wir verwenden Adobe Target von Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland. Adobe Target gibt uns die Möglichkeit, die Relevanz von Online-Inhalten und -Angeboten für Besucher zu testen und gegebenenfalls optimale, personalisierte Inhalte darzustellen.

Für A/B-Tests oder multivariate Tests werden pseudonyme Interessenprofile erstellt, wofür auch Webtracking-Daten genutzt werden können.Ebenso werden für die automatisierte Personalisierung, welche regelbasiert und kontextabhängig Produkte- oder Dienstleistungen anbieten kann, Interessen und Präferenzen erfasst um für Sie passende Inhalte auszuspielen.

Die Messung der Test- und Personalisierungsmaßnahmen erfolgt mit Adobe Analytics – sofern Sie eine Einwilligung für die Kategorie „Analytics“ gegeben haben.

Remarketing mit Google Ads *

Die Bank nutzt auf der Website die Remarketing-Funktion von Google Ads, einem Onlinewerbeprogramm von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei werden Besucheraktivitäten auf unseren Webseiten an Google gemeldet. Diese Informationen können für Conversionmessung und/oder Remarketing genutzt werden. Der Services von Google ermöglichen auf externen Websites gezielt jene Besucher mit Werbung anzusprechen, die sich für unsere Inhalte interessieren und interessiert haben z.B. wenn der Besucher von einer Google Suchmaschinen Werbeanzeige (SEA) auf unsere Website gelangt ist.

Durch die Funktionen von Google Ads erreichen wir Nutzer websiteübergreifend, indem wir Anzeigen für unsere Produkte und Dienstleistungen im Rahmen des Video- und Displaynetzwerks von Google schalten. Dabei handelt es sich um eine Gruppe aus mehreren Onlineangeboten z.B. YouTube, auf denen Anzeigen ausgeliefert werden können. Wenn Sie unsere Website verlassen und später Onlineangebote von Google wie z.B. Gmail App oder von Google-Partnern aufsuchen, werden Sie durch Google wiedererkannt. Daraufhin wird Ihnen auf dem aufgesuchten Onlineangebot unsere Werbung bevorzugt ausgespielt.

Sie können bei Google deren personalisierte Werbung deaktivieren: https://myadcenter.google.com/customize?hl=de
Oder die bei Google gespeicherten Aktivitäten löschen: https://myactivity.google.com/myactivity

Weitere Informationen zu den Datenschutzbestimmungen von Google finden Sie unter https://policies.google.com/privacy?hl=de&gl=de

 

Informationen bei einer automatisierten Entscheidung

Bei Beantragung einer Finanzierung kann eine ausschließlich auf einer automatisierten Verarbeitung - einschliesslich Profiling - beruhende Entscheidung erfolgen, die darüber befindet, ob die BNP Paribas Personal Finance den angefragten Kredit gewährt. Aussagekräftige Informationen über die dabei involvierte Logik finden Sie in dem folgenden Dokument.

Für das Anzeigen und Drucken von PDF-Dateien benötigen Sie den Adobe Acrobat Reader. Falls das Programm noch nicht auf Ihrem PC installiert ist, können Sie es kostenlos auf der Adobe Webseite downloaden.