Datenschutz­­hinweise für Kunden

Darlehens- und Leasingverträge, Versicherungen, Batteriemietverträge, Bürgschaftsverträge,
Serviceverträge etc.

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Um bestmögliche Transparenz herzustellen, informieren wir Sie im Folgenden über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten. Darüber hinaus teilen wir Ihnen mit, welche Betroffenenrechte Sie geltend machen können.

 

1. Verantwortliche Stelle und Datenschutz­­beauftragter

Die für die Datenerhebung und -verarbeitung verantwortliche Stelle ist die:

RCI Banque S.A. Niederlassung Deutschland
mit ihren Geschäftsbereichen Renault Financial Services, Dacia Financial Services, Nissan Financial Services und Infiniti Financial Services
Jagenbergstraße 1
41468 Neuss
E-Mail: ks@rcibanque.com.

RCI Banque S.A. Niederlassung Deutschland (RCI Banque) ist Teil der Renault-Nissan Allianz, zu der neben der RCI Banque S.A. und den Automobilherstellern Renault S.A.S. und Nissan International S.A., die Importgesellschaften Renault Deutschland AG (mit den Marken Renault, Dacia, Alpine), die Nissan Center Europe GmbH, die RCI Versicherungs-Service GmbH, die Mobilize Pay S.A.S. und die entsprechenden vermittelnden/betreuenden Markenhändler gehören (Unternehmensgruppe).

Bei Fragen zu den Datenverarbeitungen oder Ihren Rechten steht Ihnen unser Datenschutzbeauftragter gerne zur Seite. Diesen erreichen Sie unter: datenschutzbeauftragter@rcibanque.com.

 

2. Welche personen­bezogenen Daten werden verarbeitet?

Wir erheben und verarbeiten personenbezogene Daten von Interessenten und Kunden sowie Bürgen, wirtschaftlich Berechtigten und Drittberechtigten, die uns im Rahmen der Voranfrage zum Abschluss eines Vertrages und im Rahmen des Vertragsschlusses mitgeteilt werden. Dies sind Daten wie Name, Geburtsdatum, Steueridentifikationsnummer (bei fehlender Angabe erheben wir diese in Erfüllung unserer gesetzlichen Pflichten beim Bundeszentralamt für Steuern), Staatsangehörigkeit, Adress- und Kontaktdaten, Daten zu wirtschaftlichen Verhältnissen, Zahlungs- und Kontodaten, Daten zum Identitätsnachweis, Schufa-ID und ggf. weitere Daten, wie z. B. die VIN Nummer des im Vertrag genannten Fahrzeuges. Bei den als solchen gekennzeichneten Angaben handelt es sich um Pflichtangaben. Darüber hinausgehende Angaben erfolgen freiwillig. Zudem verarbeiten wir von Ihnen mitgeteilte Änderungen Ihrer persönlichen Daten.

Legitimationsprüfung per POSTIDENT-Verfahren:
Ferner verarbeiten wir Daten, die wir im Rahmen der Identitätsfeststellung über das POSTIDENT-Verfahren erhalten (via VIDEOIDENT oder POSTIDENT mit Legitimation in einer Postfiliale). Beide Verfahren werden im Rahmen von weisungsgebundenen Auftragsverarbeitungen mit der Deutsche Post AG durchgeführt. Das VIDEOIDENT-Verfahren wird durch unseren externen Dienstleister, z.Zt. die Deutsche Post AG zusammen mit unserem Kooperationspartner CSP Customer Services Polska Sp.z o.o.ul durchgeführt. Der gesamte Identifikationsprozess wird visuell und akustisch aufgezeichnet, darüber hinaus werden Screenshots Ihrer Person und Ihres Ausweisdokuments angefertigt. Das VIDEOIDENT-Verfahren setzt zudem die Angabe einer Mobilfunknummer voraus. Ggf. werden weitere Daten zur Verifikation der Identität erhoben. Beim POSTIDENT-Verfahren werden von der Deutsche Post AG Ihre Identifikationsdaten, dies sind insbesondere Ausweisdaten, verarbeitet.

Vertragsschluss im Autohaus:
Wir bieten Ihnen im Autohaus die Möglichkeit, den Darlehens-  oder Leasingantrag (im Folgenden: Finanzierungsantrag) in Papierform oder mittels elektronischer Signatur zu unterzeichnen. Mit Ihrer Einwilligung für eine elektronische Signatur des Finanzierungsantrags erheben und verarbeiten wir soweit erforderlich Vor- und Nachnamen, Geburtsdatum, E-Mail-Adresse, Mobilfunknummer, das Datum der Gültigkeit des amtlichen Ausweisdokuments sowie dessen Nummer und sonstige Identitätsnachweise sowie die Zertifikatsdaten Ihrer Signatur.

Online-Vertragsschluss mit Signatur via Deutsche Post AG:
Wir bieten Ihnen auf unseren Webseiten die Möglichkeit, den Vertrag mittels E-Signing der Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, elektronisch zu signieren. In diesem Fall erheben und verarbeiten wir soweit erforderlich Vor- und Nachnamen, Anschrift Geburtsdatum, E-Mail-Adresse, Mobilfunknummer, das Datum der Gültigkeit des amtlichen Ausweisdokuments sowie dessen Nummer und sonstige Identitätsnachweise sowie die Zertifikatsdaten Ihrer Signatur. Mit Ihrer Einwilligung leiten wir diese an die Deutsche Post AG weiter, die diese zum Zweck der elektronischen Signatur in eigener Verantwortung verarbeitet.

Wir erheben und verarbeiten personenbezogene Daten für Serviceverträge (Service- und Wartungsverträge der in Ziffer 1 definierten Unternehmensgruppe). Hierbei handelt es sich um Daten wie Name, Anschrift und Fahrzeugdaten. Die gleichen Daten erheben und verarbeiten wir im Rahmen unserer Gruppenversicherungsverträge (Restschuldversicherung, Restratenversicherung, GAP-Versicherung)

Wir verarbeiten darüber hinaus vertragsbezogene Daten, z. B. das Datum und die Art der Voranfrage und des Vertragsschlusses, die Vertragsmodalitäten, Informationen zu dem vermittelnden/betreuenden Händler oder Vermittler, Auszahlungen, Vertragsabrechnungen/ Endabrechnungen, Zahlungstermine, Fälligkeitsverlegungen/Stundungen, Mahnungen, Umschreibungen, Vertragsübernahmen, Kündigungen, Korrespondenz, sowie Informationen zu Kooperationspartnern (z. B. Versicherungsgesellschaften).

Bei Abschluss von Batterie-Mietverträgen im Zusammenhang mit der Vermietung von Akkumulatoren für den Betrieb von Elektrofahrzeugen, in die eine Telematik-Box eingebaut ist, werden von der RCI Banque als Vermieterin fahrzeugspezifische Daten zur verwaltungstechnischen und buchhalterischen Betreuung ihres Lagerbestands an Batterien, zur Gewährleistung eines wettbewerbsfähigen Mietpreises sowie speziell auch zur Vertragsabwicklung verarbeitet, die mit Hilfe der Telematik-Box übermittelt werden.

Soweit ausschließlich ein Batterie-Mietvertrag geschlossen wird führen wir mit Hilfe der SCHUFA Holding AG nur eine vereinfachte Adressverifikation durch. Die Datenschutzhinweise der SCHUFA Holding AG finden Sie unter: https://www.schufa.de/datenschutz/

Im Falle telefonischer Vertragsschlüsse werden mit Ihrer Einwilligung Telefonate aufgezeichnet.

Sofern der Vertragsabschluss eine Bonitätsprüfung voraussetzt, verarbeiten wir Bonitätsdaten von Interessenten, Kunden und Bürgen, die uns von Banken und Auskunfteien wie der SCHUFA Holding AG im Hinblick auf private Kunden und der Creditreform im Hinblick auf gewerbliche Kunden zur Verfügung gestellt wurden.

Zum Zwecke der Kreditprüfung sowie der Abwehr strafbarer Handlungen stellt der Vertragspartner der CRIF GmbH, Radlkoferstraße 2, 81373 München, Daten zum Antrag und Antragsteller zur Verfügung. CRIF GmbH wird uns im DSPortal zu Ihrer Person/Firma gespeicherte Daten zur Verfügung stellen, sofern wir unser berechtigtes Interesse glaubhaft dargelegt haben.

Automatisierte Kreditentscheidung:

Wir treffen bei Finanzierungsverträgen eine automatisierte Kreditentscheidung nach Art. 22 Datenschutz-Grundverordnung (DSGVO) und § 31 Bundesdatenschutzgesetz. Hierbei berechnen wir mit Hilfe eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens, wie hoch die Wahrscheinlichkeit ist, dass Interessenten ein Darlehen oder Leasing nicht oder nicht vollständig begleichen können.

Grundlage der Entscheidung sind u. a.

  • die uns von Auskunfteien, wie der SCHUFA Holding AG mitgeteilten Bonitätswerte und weitere übermittelte Informationen, z. B. zu offenen Verbindlichkeiten und weiteren Negativmerkmalen
  • die im Rahmen des Kreditantrags angegebenen personenbezogenen Daten (z. B. Ihr Geschlecht, Ihr Geburtsdatum, Daten zu wirtschaftlichen Verhältnissen)
  • sowie Informationen aus vorherigen Geschäftsbeziehungen mit uns.

Die hierdurch ermittelten Scorewerte gehen in unser laufendes Risikomanagement mit ein. Informationen zu Ihren Rechten bei automatisierten Entscheidungen und Profiling finden Sie in Ziffer 8 dieser Datenschutzhinweise.

3. Zu welchen Zwecken werden die Daten verarbeitet?

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

(a) Zur Entscheidung über den Vertragsschluss: Wir verarbeiten Daten aus der Voranfrage, Daten, die uns von Banken und Auskunfteien auf unsere Anfrage hin zur Verfügung gestellt wurden, Daten, die Sie uns im Rahmen einer Vertragsumschreibung gegeben haben und den Scorewert zur Ermittlung des Kreditausfallrisikos und zur Entscheidung darüber, ob einem Vertragsschluss Gründe entgegenstehen.

(b) Zur Erfüllung unserer gesetzlichen Legitimationspflichten verarbeiten wir im Vorfeld des Vertragsschlusses Ihre Identifikationsdaten (Kopie/Ablichtung des Legitimationsdokuments bzw. akustische und visuelle Aufzeichnungen) und erheben Ihre Steueridentifikationsnummer. 
Es besteht die Möglichkeit, Dokumente zu Ihrer Kreditanfrage (z.B. Einkommensnachweise, Legitimationsunterlagen oder ähnliches) mit der ELVIS Scan App einzureichen. Dazu wird der Verkäufer Ihre Dokumente mit dem Mobiltelefon scannen. Die Scans werden nicht in der Mediengalerie des Mobiltelefons gespeichert, sondern direkt aus der App an die RCI Banque gesendet. Ihre personenbezogenen Daten sind bei der Übertragung verschlüsselt und können nur durch die RCI Banque entschlüsselt werden, so dass sie jederzeit geschützt sind.

(c) Zur Vertragsanbahnung von Serviceverträgen gem. Ziffer 2 verarbeiten wir als Vermittler vertrags- und fahrzeugbezogene Daten.

(d) Zur Identifizierung und Sicherstellung der Integrität des Unterzeichners bzw. Signaturerstellers bei elektronischer Signatur des Finanzierungsantrags.

(e) Zur Vertragsdurchführung: Wir verarbeiten Daten, die uns beim Abschluss von Verträgen mitgeteilt werden, sowie vertragsbezogene Daten zur Durchführung, Abwicklung, Verwaltung und Abrechnung von Verträgen, sowie – soweit erforderlich – zur Durchsetzung von Ansprüchen aus den Verträgen (z. B. Inkasso, Rechtsstreitigkeiten).

(f) Zur Kontrolle und Verfolgung der Funktionsfähigkeit und Leistungsfähigkeit der Batterie, zum Zwecke der Verfolgung der Kilometerleistung der Batterie und des Elektrofahrzeuges und zum Zwecke der Verfolgung der Schnellladevorgänge werden technische Daten wie z. B. die Kilometerleistung mit Hilfe der Telematik-Box übermitteltet und ausgewertet.

(g) Zur Verwaltung von Provisionszahlungen: Wir verarbeiten Daten, um Provisionszahlungen an Händler und Vermittler, die Verträge vermittelt haben, zu verwalten.

(h) Zu Abrechnungs- und Reportingzwecken: Wir verarbeiten Daten zu Abrechnungs- und Reportingzwecken und übermitteln diese an Kooperationspartner. Die Datenverarbeitung und -übermittlung erfolgt insbesondere zur Kontrolle und Steuerung sowie zur Abrechnung von Bestands- und Neukunden in laufenden Kooperationen mit Kooperationspartnern aus dem Versicherungs- und/oder Servicebereich.

(i) Zur Erfüllung gesetzlicher Anforderungen: Wir verarbeiten Daten innerhalb der RCI Banque und der angeschlossenen Unternehmen zur Einhaltung gesetzlicher Anforderungen, wie der Geldwäsche- und Betrugsprävention, der Risikovorsorge, der Refinanzierung, sowie gesetzlicher Buchführungs-, Aufbewahrungs- und Offenlegungspflichten aus dem Bank-, Handels- und Steuerrecht.

(j) Zu Beratungs- und Werbezwecken: Wir verarbeiten Daten zur Kundenbetreuung und der Abklärung von Anpassungsbedarf, zur Beratung zu Finanzierungs- und Versicherungsprodukten der RCI Banque und der Unternehmensgruppe und zur Kontaktaufnahme mit dem Ziel, Verträge zu Finanz- und Versicherungsprodukten abzuschließen oder zu vermitteln. Mit Ihrer Einwilligung verarbeiten wir personenbezogene Daten, um Ihnen Angebote zu Produkten der Unternehmensgruppe (siehe oben Ziffer 1) zu unterbreiten, die zielgerichtet auf Ihre persönliche Lebens- und Vertragssituation abgestimmt wurden. Dabei werden neben den von Ihnen mitgeteilten Daten weitere Daten genutzt, die wir teilweise aus der Unternehmensgruppe beziehen und die in einer zentralen Kundendatenbank zur Kundenanalyse verarbeitet werden. Sofern Sie hierin eingewilligt haben, verarbeiten wir personenbezogene Daten zur werblichen Kontaktaufnahme per E-Mail und/oder per Telefon. Beim Versand von Werbe-E-Mails nutzen wir ggf. Technologien, um die Nutzung unserer E-Mails zu analysieren und verbessern zu können. Ohne ausdrückliche Einwilligung verarbeiten wir personenbezogene Daten zur werblichen Kontaktaufnahme per Post. Darüber hinaus ermöglichen wir betreuenden Händlern und Vermittlern, Ihnen Angebote zur Verlängerung oder Ablöse bestehender Verträge zu unterbreiten, sofern Sie hierin eingewilligt haben. Sollte es eine Änderung in der Händlerorganisation geben, von der Ihr vermittelnder Händler betroffen ist, geben wir Ihre Daten an dessen Rechtsnachfolger und somit Sie fortan betreuenden Händler weiter. 

(k) Zu Informations- und Self-Service-Zwecken: Sollten Sie sich für einen Online-Zugang zu Ihrem persönlichen Kundenportal entscheiden, werden Ihre Vertragsdaten und Ihre personenbezogenen Daten wie Name, Anschrift, Geburtsdatum und Bankverbindung in Ihrem persönlichen Kundenkonto gespeichert.

Wenn Sie unseren digitalen Assistenten-Chatbot nutzen möchten: Unsere Website ermöglicht Ihnen die Interaktion mit dem digitalen Assistenten-Chatbot innerhalb des Chats.

Wenn Sie über den digitalen Assistenten-Chatbot Ihre Anfrage bzgl. der Mitteilung der Ablösesumme, Änderung der Bankverbindung und/oder der Adresse, Verlegung der Fälligkeit und/oder Zusendung der Kundenportal-Zugänge bearbeitet haben möchten, erheben und verarbeiten wir je nach Anfrage die von Ihnen mitgeteilten Daten, wie Ihre E-Mail-Adresse, Ihren Namen, Ihr Geburtsdatum, Ihre Anschrift, Ihre Bankverbindung und ggfs. Ihre Vertragsdaten.

Bei den als solchen gekennzeichneten Feldern handelt es sich um Pflichtfelder. Die dort von Ihnen eingegebenen Informationen benötigen wir, um Sie zu identifizieren sowie Ihre Anfrage bearbeiten zu können. Die übrigen Felder können Sie freiwillig ausfüllen. Die Daten werden gespeichert und für 30 Tage aufbewahrt. Danach werden die Daten automatisch gelöscht.

(l) Zur Mitteilung an Auskunfteien: Wir übermitteln im Rahmen der Voranfrage und bei Vertragsschluss Daten über die Beantragung, Aufnahme und vertragsgemäße Abwicklung sowie ggf. während bzw. nach Beendigung der Vertragsbeziehung Daten über nicht vertragsgemäßes oder betrügerisches Verhalten und fällige Forderungen an Auskunfteien. Die Auskunfteien verarbeiten die Daten zur Ermittlung eines Scorewertes sowie zur Übermittlung an Vertragspartner, die aufgrund von Leistungen oder Lieferungen finanzielle Ausfallrisiken tragen. Genauere Informationen hierzu finden Sie in dem Informationsblatt der Auskunfteien.

(m) Zur vereinfachten Adressverifikation gleichen wir Name, Anschrift und Geburtsdatum mit der SCHUFA Holding AG ab. 

 

4. Auf welcher Rechts­grundlage werden die Daten verarbeitet?

Die Datenverarbeitung zum Zwecke der Entscheidung über den Vertragsschluss und der Vertragsdurchführung, zu Abrechnungs- und Reportingzwecken sowie zur Vertragsanbahnung von Serviceverträgen gem. Ziffer 2 basiert basiert auf Art. 6 Abs. 1 lit. b der DSGVO (Erforderlichkeit zur Begründung oder Durchführung eines Vertrages). Die Datenverarbeitungen zur Bonitätsprüfung basieren darüber hinaus auf § 505a BGB (Kreditwürdigkeitsprüfung bei Verbraucherdarlehen), 18a KWG und § 31 Bundesdatenschutzgesetz.

Vertragsschluss im Autohaus mit elektronischer Signatur:
Die Datenverarbeitung zur Verwaltung von Provisionszahlungen basiert auf Art. 6 Abs. 1 lit. f DSGVO. Sie dient dem berechtigten Interesse der Händler und Vermittler, die ihnen vertraglich zustehenden Provisionszahlungen zu erhalten.

Online-Vertragsschluss mit elektronischer Signatur via deutsche Post AG:
Ein Online-Vertragsschluss mit elektronischer Signatur mittels E-Signing der Deutsche Post AG kommt ausschließlich zum Einsatz, wenn dies von Ihnen gewünscht wird. In diesem Fall beruht die Verarbeitung Ihrer personenbezogenen Daten auf einer entsprechenden Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die Datenverarbeitung im Rahmen der elektronischen Signatur des Finanzierungsantrags basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Datenverarbeitung zu Beratungs- und Werbezwecken erfolgt, soweit rechtlich zulässig, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sie dient dem unserem berechtigten Interesse, die vertraglichen Beziehungen zu bestehenden Kunden zu vertiefen und diesen per Post attraktive Direktwerbeangebote zu unterbreiten. Die darüber hinausgehende Datenverarbeitung zu Werbezwecken basiert auf einer entsprechenden Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die Übertragung der Daten in Ihr Kundenportal erfolgt nur, wenn Sie sich aktiv für einen Online-Zugang registriert haben. Die diesbezügliche Datenverarbeitung basiert auf einer entsprechenden Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die Datenverarbeitung zur Erfüllung gesetzlicher Anforderungen im Hinblick auf die Legitimationspflichten, die Geldwäsche- und Betrugsprävention, die Risikovorsorge, sowie gesetzliche Buchführungs-, Aufbewahrungs- und Offenlegungspflichten aus dem Bank-, Handels- und Steuerrecht basieren auf Art. 6 Abs. 1 lit. c DSGVO.

Die Datenübermittlung an einen neuen Sie betreuenden Händler erfolgt zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.

Die Datenübermittlung an Auskunfteien basiert auf Art. 6 Abs. 1 lit. f DSGVO. Sie dient dem berechtigten Interesse der Vertragspartner der Auskunfteien, Bonitätsentscheidungen auf Grundlage der von den Auskunfteien vorgehaltenen Daten vorzunehmen und Ausfallrisiken zu minimieren bzw. der Adressverifikation. Die Datenübermittlung an Dritte zum Zweck der Refinanzierung beruht ebenfalls auf Art. 6 Abs. 1 lit. f DSGVO.
 

5. Wer ist Empfänger der Daten?

Reguläre interne Empfänger der personenbezogenen Daten sind die für die jeweiligen Verträge zuständigen Sachbearbeiter aus dem Kundenservice sowie Mitarbeiter aus Vertrieb, Marketing und der Buchhaltung, die arbeitsvertraglich auf den Datenschutz und die Wahrung des Bankgeheimnisses verpflichtet sind.

Darüber hinaus haben wir einzelne, zum Teil externe Dienstleister ausgewählt, die auf Basis einer Auftragsverarbeitung in unserem Auftrag personenbezogene Daten verarbeiten, z. B. für die elektronische Signatur in den Bereichen Werbung und Vertrieb, der Informationstechnologie und der Durchsetzung von Ansprüchen (Inkasso). Alle Dienstleister verarbeiten Ihre Daten ausschließlich auf unsere Weisung und sind zur Einhaltung der datenschutzrechtlichen Anforderungen verpflichtet.

Online-Vertragsschluss mit elektronischer Signatur via deutsche Post AG:
Zur Erstellung der elektronischen Signatur sind Ihre Daten auch der Deutsche Post AG zugänglich.

Händler und Vermittler verarbeiten im Rahmen der Voranfragen personenbezogene Daten und haben während der Anbahnung des Vertrages Einsicht in personenbezogene Daten. Darüber hinaus übermitteln wir bei Vorliegen einer entsprechenden Einwilligung personenbezogene Daten an den Sie betreuenden Händler und Vermittler, um diesen die Möglichkeit zu geben, Ihnen Angebote zur Verlängerung oder Ablöse bestehender Verträge zu unterbreiten.

Zudem werden zur Vertragsdurchführung erforderliche personenbezogene Daten an Kooperationspartner, insbesondere im Bereich Versicherungen übermittelt. Informationen zur Datenverarbeitung durch die Kooperationspartner finden Sie bei den entsprechenden Vertragsunterlagen des Partners.

Empfänger der Daten im Rahmen der Vertragsanbahnung von Serviceverträgen gem. Ziffer 2 für Nissan-Fahrzeuge sind NISSAN International Insurance Ltd., NISSAN Automotive Europe, NISSAN Center Europe GmbH und der jeweilige Markenhändler als Vertragspartner.

Sollten Sie Ihre Zustimmung gegeben haben, übermitteln wir Ihre Daten zu Werbezwecken auch an Gesellschaften der in Ziffer 1 definierten Unternehmensgruppe bzw. an Ihren betreuenden Händler.

Im Hinblick auf die Einhaltung gesetzlicher Pflichten können neben unseren internen Betrugs- und Geldwäschebeauftragten ggf. Dritte Zugriff auf personenbezogene Daten haben, insbesondere Strafverfolgungs- und Aufsichtsbehörden.

Gegebenenfalls können Prüfer und Aufsichtsbehörden im Rahmen der gesetzlichen Prüfungspflichten und des Prüfungsauftrags Zugriff auf Ihre Daten haben. Diese sind gesetzlich zur Verschwiegenheit verpflichtet.
 

6. Erfolgt eine Datenübermittlung an Drittstaaten?

Gegebenenfalls verarbeiten wir Ihre personenbezogenen Daten wie Ihre Stammdaten und Vertragsdaten außerhalb des Europäischen Wirtschaftsraums. Die Datenübermittlung erfolgt in diesen Fällen auf Basis von Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c und lit. d DSGVO, die die Gewähr für ein angemessenes Schutzniveau bieten.
 

7. Wie lange werden die Daten gespeichert?

Soweit keine darüber hinausgehenden gesetzlichen Aufbewahrungsfristen bestehen, speichern wir die Daten so lange, wie dies für die in Ziffer 3 genannten Zwecke erforderlich ist. 

Vertragsschluss im Autohaus mit elektronischer Signatur:
Daten in Zusammenhang mit der Erstellung der elektronischen Signatur werden spätestens nach 90 Tagen beim Auftragsverarbeiter gelöscht.

Online-Vertragsschluss mit elektronischer Signatur via deutsche Post AG:
Über die Löschfristen der Deutsche Post AG, die Ihre Daten zur Erstellung der Signatur in eigener Verantwortung verarbeitet, erhalten Sie Informationen in den Datenschutzhinweisen der Deutsche Post AG, die Sie hier finden: https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html

Zur Erfüllung von steuerlichen und handelsrechtlichen Aufbewahrungspflichten, wie des Handelsgesetzbuches, der Abgabenordnung und Anforderungen aus dem Kreditwesengesetz halten wir die Vertragsdaten bis zu 10 Jahren nach Vertragsende.

Die Kopie/Ablichtung Ihres Legitimationspapiers bzw. der akustischen und visuellen Aufzeichnungen halten wir aufgrund der Vorschriften des Geldwäschegesetzes 5 Jahre nach Vertragsende.

Personenbezogene Daten, die wir zu Werbezwecken vorhalten, werden 36 Monate nach Vertragsende anonymisiert. 

Ihre Daten werden solange in Ihrem Kundenportal gespeichert, bis Sie der Registrierung widersprechen. Spätestens 6 Monate nach dem letzten beendeten Vertrag werden die Vertragsdaten automatisch im Kundenportal gelöscht.

 

8. Welche Betroffenen­rechte haben Sie?

Soweit bei einem Online-Vertragsschluss die Deutsche Post AG Ihre Daten im Rahmen der Erstellung der elektronischen Signatur verarbeitet finden Sie die Datenschutzhinweisen der Deutsche Post AG unter: https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html

Gegebenenfalls registrieren Sie sich für einen Online-Zugang zu Ihrem persönlichen Kundenportal. Dieser ermöglicht Ihnen, jederzeit Ihre dort angezeigten Daten einzusehen, auf diese zuzugreifen und diese ggf. zu ändern und zu korrigieren.

Unabhängig von dem Zugang zu unserem Kundenportal stehen Ihnen folgende Rechte zu:

Widerruf der Einwilligung
Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann per E-Mail an ks@rcibanque.com oder schriftlich an die oben angegeben Anschrift gerichtet werden. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.

Weitere Betroffenenrechte
Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutz-Grundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:

  • Rechte im Zusammenhang mit automatisierten Kreditentscheidungen und Profiling: Bei automatisierten Entscheidungen und Profiling, das Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt, haben Sie das Recht, Ihren Standpunkt darzulegen, die Entscheidung anzufechten und im Einzelfall bei Vorlage berechtigter Gründe das Recht auf Eingreifen einer Person in den automatisierten Entscheidungsprozess (Art. 22 DSGVO).

  • Auskunft: Information darüber, welche Ihrer personenbezogenen Daten wir wie verarbeiten (Art. 15 DSGVO).

  • Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten (Art. 16 DSGVO).

  • Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, dass Daten von der Löschung ausgenommen sind, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen, sowie Daten, für die gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungspflichten bestehen (Art. 17 DSGVO).

  • Einschränkung der Verarbeitung: Diese führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z. B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen (Art. 18 DSGVO).

  • Widerspruch gegen die Datenverarbeitung: Ein Widerspruch ist jederzeit möglich, wenn die Datenverarbeitung auf Grundlage eines berechtigten Interesses oder zu Direktwerbezwecken und damit zusammenhängendem Profiling erfolgt (Art. 21 DSGVO).

  • Datenübertragbarkeit: Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch Machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen.

Zur Wahrnehmung dieser Rechte bitten wir Sie, sich per E-Mail an unseren Datenschutzbeauftragten unter datenschutzbeauftragter@rcibanque.com oder schriftlich an die oben angegebene Anschrift zu wenden. Zudem haben Sie das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen.

9. Änderung der Datenschutzhinweise

Wir behalten uns das Recht vor, die Datenschutzhinweise an die aktuellen rechtlichen Anforderungen sowie Änderungen unserer Leistungen anzupassen. Die aktualisierten Datenschutzhinweise gelten ab dem Zeitpunkt, in dem sie Ihnen bekannt-gegeben wurde.

Stand: 11/2021

Benötigen Sie Hilfe? Wir sind für Sie da!