Datenschutzinformationen
Wer wir sind
Verantwortlich für die hier beschriebene Datenverarbeitung ist Stellantis Bank SA Niederlassung Deutschland, Siemensstraße 10, 63263 Neu-Isenburg (nachstehend „Bank“ oder „wir“ genannt), Telefon +49 6102 302-111, online-financing-de@stellantis-finance.com
Unsere Datenschutzbeauftragte
Unsere Datenschutzbeauftragte erreichen Sie unter: Stellantis Bank SA Niederlassung Deutschland, Siemensstraße 10, 63263 Neu-Isenburg oder auch unter: data-protection-officer-de@stellantis-finance.com
Woher wir ihre Daten erhalten und welche Daten wir nutzen
Bei der ausschließlich informatorischen Nutzung der Internetseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Internetseite ausschließlich informatorisch aufsuchen, erheben wir die folgenden Zugriffsdaten, die für uns technisch erforderlich sind, um Ihnen unsere Internetseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Zu diesen Zugriffsdaten gehören die IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (d. h. Name der konkret abgerufenen Internetseite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Referrer URL (zuvor besuchte Seite), Betriebssystem und dessen Oberfläche, Browsertyp sowie Sprache und Version der Browsersoftware, Meldung über erfolgreichen Abruf. Ferner erhalten wir Ihre personenbezogenen Daten, sofern Sie uns per Kontaktformular oder E-Mail kontaktieren. Personenbezogene Daten sind hier z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer.
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz- Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu nachfolgenden Zwecken und auf Basis folgender Rechtsgrundlagen:
Zur Erfüllung von vorvertraglichen und vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO) sowie aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO):
- Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.
- Zur Begründung, Abwicklung, Verwaltung und Durchführung des Vertragsverhältnisses sowie zu Zwecken des Kundenservices inkl. Aufzeichnung von Telefonaten, Chats, E-Mails und sonstigen Kontaktanfragen;
Im Rahmen der Interessenabwägung - berechtigte Interessen (Artikel 6 Abs. 1f DSGVO):
- Verbesserung der Qualität unserer Produkte und Dienstleistungen, Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkten Kundenansprache sowie Maßnahmen zur Kundenbindung und Servicesteigerung;
- Werbung (inkl. Preisausschreiben) oder Durchführung von Kundenzufriedenheits- und Meinungsumfragen, soweit Sie der Nutzung Ihrer Daten hierfür nicht widersprochen haben;
- Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank, insbesondere der Sicherheit der Internetseite (siehe oben unter „Woher wir Ihre Daten erhalten und welche Daten wir nutzen“ aufgeführte Daten).
- Login und Benutzerkonto
Im Rahmen einer von Ihnen erteilten Einwilligung (Artikel 6 Abs. 1a DS-GVO):
Für bestimmte Verarbeitungen personenbezogener Daten (z.B. im Rahmen von Kontaktformularen und für die Nutzung bestimmter Cookies) informieren wir Sie separat und bitten Sie, in eine solche Verarbeitung (z.B. für Werbe- oder Analysezwecke) explizit einzuwilligen. Beachten Sie, dass Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können. Der Widerruf kann u.a an die oben genannten Kontaktdaten erfolgen.
Für bestimmte Verarbeitungen personenbezogener Daten informieren wir Sie separat und bitten Sie, in eine solche Verarbeitung explizit einzuwilligen. Beachten Sie, dass Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können.
Mit wem wir ihre Daten teilen (Empfänger) und wo sich die Empfänger befinden
Innerhalb der Bank erhalten unter Einhaltung der geltenden Datenschutzgesetze diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, Kundenservice, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.
Personenbezogene Daten werden von unseren Auftragsverarbeitern sowohl innerhalb der Europäischen Union (EU) und in den USA verarbeitet. Beachten Sie bitte, dass wir mit Empfängern Ihrer Daten für Staaten ohne Angemessenheitsbeschluss der Kommission nach Artikel 45 DSGVO, um Ihre Daten zu schützen und um ein angemessenes Schutzniveau für Ihre personenbezogenen Daten zu erreichen, EU-Standarddatenschutzklauseln vereinbart haben. Sie haben die Möglichkeit, die entsprechenden EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wenden Sie sich bei Bedarf an Stellantis Bank SA Niederlassung Deutschland, Siemensstraße 10, 63263 Neu-Isenburg oder auch an data-protection-officer-de@stellantis-finance.com
Außerhalb der Bank dürfen wir Informationen über Sie an Dritte - die keine Auftragsverarbeiter sind - weitergeben, wenn eine der unter „Zu welchen Zwecken verarbeiten wir Ihre Daten?“ genannten Rechtsgrundlagen vorliegt bzw. Sie in die Datenweitergabe eingewilligt haben. In diesem Rahmen teilen wir Ihre Daten mit folgenden Empfängern:
- Konzerninterner Datenaustausch
- Opel Automobile GmbH, Bahnhofsplatz, D-65423 Rüsselsheim am Main
- FCA Germany GmbH, IPC D1-09 Bahnhofsplatz, 65423 Rüsselsheim am Main
- PEUGEOT DEUTSCHLAND GMBH, Bahnhofsplatz, 65423 Rüsselsheim
- CITROËN DEUTSCHLAND GmbH, Bahnhofsplatz, 65423 Rüsselsheim
- Stellantis Bank SA, Stellantis Green Campus, 78300 Poissy, Frankreich und verbundene Unternehmen, insbesondere Stellantis Financial Services UK Ltd., 61 London Road, Redhill, Surrey RH1 1QA, Vereinigtes Königreich
- BNP Paribas Personal Finance, 1 Boulevard Haussmann, 75009 Paris, Frankreich und verbundene Unternehmen
- Stellantis Germany GmbH, Bahnhofsplatz, D-65423 Rüsselsheim/Main
Wie lange wir ihre Daten speichern
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) werden Logfile- Informationen für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht (siehe oben „Woher wir Ihre Daten erhalten und welche Daten wir nutzen“). Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Ihre Rechte
In Bezug auf Ihre Daten und unsere Verarbeitung Ihrer Daten haben Sie die folgende Rechte:
- Recht auf Auskunft über die betreffenden personenbezogenen Daten aus Artikel 15 DSGVO, d.h. Sie haben das Recht, jederzeit Auskunft über Ihre von uns gespeicherten personenbezogenen Daten zu verlangen
- Recht auf Berichtigung aus Artikel 16 DSGVO, d.h. für den Fall, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen
- Recht auf Löschung Ihrer Daten nach Artikel 17 DSGVO, d.h. Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit dies gesetzlich zulässig ist
- Recht auf Einschränkung der Verarbeitung Ihrer Daten nach Artikel 18 DSGVO, d.h. Sie haben ggf. das Recht, die Löschung bzw. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn z.B. für eine solche Verarbeitung kein legitimer Geschäftszweck mehr besteht und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern
- Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO, d.h. Sie haben ggf. das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln
Zudem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde aus Artikel 77 DSGVO.
Widerspruchsrecht gegen die Verarbeitung Ihrer Daten nach Artikel 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an: Stellantis Bank SA Niederlassung Deutschland, Siemensstraße 10, 63263 Neu-Isenburg, oder auch an online-financing-de@stellantis-finance.com
Identifizierung über den Anbieter ID Now
Um Ihre Identität abschließend zu prüfen, muss der Betreiber Ihr amtliches Ausweisdokument kontrollieren und mit den von Ihnen gemachten Angaben abgleichen. Beim Abschluss des Vertrags mit einem Mitarbeiter des Betreibers persönlich würde das durch Einsichtnahme in Ihr amtliches Ausweisdokument geschehen. Da der Vertrag elektronisch abgeschlossen wird, ist dies nicht möglich. Aus diesem Grund nimmt der Betreiber die Dienste der IDnow GmbH, Auenstr. 100, 80469 München in Anspruch, welche Ihre Identität für den Betreiber online überprüft. Die IDnow GmbH ist als sogenannter Auftragsverarbeiter nach Art. 28 DS-GVO für den Betreiber tätig, d.h. die Verantwortlichkeit für die Datenverarbeitung verbleibt beim Betreiber selbst. Sie benötigen für die Online-Identifizierung eine ausreichend starke Internetverbindung sowie ein Gerät mit Kamera. Der Dienstleister verarbeitet für den Betreiber Ihren Namen, Vornamen, Ihre Anschrift, Telefonnummer, E-Mail-Adresse sowie Angaben aus dem Leasingvertrag. Ferner wird eine Kopie des von Ihnen vorgezeigten amtlichen Ausweisdokuments gemacht und gespeichert. Die durchgeführte Online-Identifizierung wird mitgeschnitten (Video- und Tonaufnahmen) und gespeichert, um einen Nachweis über die ordnungsgemäße Identifizierung zu haben. In diesem Rahmen müssen Sie das Mikrofon sowie die Kamera Ihres Geräts einschalten. Dazu gehört auch das Kameralicht, was zur besseren Lesbarkeit der Hologramme auf Ihrem amtlichen Ausweisdokument benötigt wird. Die Prüfung dieses Sicherheitsmerkmals ist aufgrund der regulatorischen Vorgaben seitens der Aufsichtsbehörden für eine erfolgreiche Identifizierung zwingend notwendig und vorgeschrieben. Wenn Sie diesen Prozess nicht durchlaufen möchten, können Sie das Online-Financing-Portal nicht nutzen. Die Datenverarbeitung durch diesen Dienstleister ist also für den Vertragsabschluss mit dem Betreiber erforderlich. Weitere Informationen zur Datenverarbeitung durch diesen Anbieter finden Sie unter https://go.idnow.de/privacy/de
Nach erfolgter Identifizierung werden Ihre personenbezogenen Daten aus diesem Vorgang (Video- und Tonaufnahmen, erfasste amtliche Ausweisdokumente) zunächst 6 Monate gespeichert und dann gelöscht, sofern kein Vertrag mit dem Betreiber zustande kommt. Für den Fall, dass Sie einen Leasing-Vertrag abschließen, richtet sich die Dauer der Speicherung sich in erster Linie nach den gesetzlichen Aufbewahrungspflichten aus HGB und AO. Diese betragen 6 und 10 Jahre (ab dem Jahr, in dem die letzte Rate beglichen wurde). Sofern die Bank ein berechtigtes Interesse daran hat oder es spezielle gesetzliche Vorgaben gibt, werden Ihre Daten auch länger aufbewahrt.
Analyse und Trackingtools
Der Betreiber setzt Analyse- und Trackingtools ein, die personenbezogene Daten über verschiedene Cookies verarbeiten. Der Betreiber möchte so eine bedarfsgerechte Gestaltung und fortlaufende Optimierung der Webseite sicherstellen. Außerdem soll die Nutzung der Webseite statistisch erfasst und zum Zwecke der Optimierung ausgewertet werden, um den Erfolg der Inhalte zu messen.
Die Zulässigkeit der Datenverarbeitung zu diesem Zweck richtet sich nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Sie können durch das Setzen der entsprechenden Häkchen in den Cookie-Einstellungen der Webseite festlegen, welcher Verarbeitung Sie zustimmen möchten. Dabei wird grob unterschieden zwischen Präferenzen, Statistik und Marketing. Die Einwilligung in die Verarbeitung Ihrer Nutzungsdaten für diese Zwecke ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Detaillierte Angaben zu den Funktionsweisen der Cookies, den Zwecken und der jeweiligen Speicherdauer finden Sie hier.
Opt Out Google: https://adssettings.google.com/authenticated
Opt Out AdForm: https://site.adform.com/privacy-center/platform-privacy/opt-out/ (Weitere Informationen: https://site.adform.com/de/privacy-center/platform/widerrufsrecht)
Informationen: https://site.adform.com/de/privacy-center/platform/widerrufsrecht
Opt Out Facebook: https://www.facebook.com/ads/preferences/edit/ (Weitere Informationen: https://www.facebook.com/policies/cookies)
Informationen: https://www.facebook.com/policies/cookies
Fonts
Der Betreiber nutzt auf der Webseite externe Schriften über den Dienst Google Fonts. Dieser wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. Durch dessen Verwendung werden Informationen zur Nutzung der Webseite (beispielsweise Datum und Uhrzeit des Aufrufs, IP-Adresse etc.) an Google Server in den USA übermittelt und gespeichert. Es gelten die Nutzungsbedingungen und die Datenschutzbestimmungen von Google.
Der Betreiber verwendet Google Fonts, um Ihnen die Nutzung externer Schriften zur besseren Darstellung der Webseite zu ermöglichen. Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Der Betreiber will sicherstellen, dass die Webseite korrekt dargestellt wird und eine positive Außenwirkung hat. Die Deaktivierung von Fonts hat zur Folge, dass Ihnen die Schrift in einer anderen Form angezeigt wird.
Der Betreiber speichert keine personenbezogenen Daten über die Einbindung von Google Fonts. Die Daten werden von Google nach den eigenen Datenschutzbestimmungen gespeichert. Weitere Hinweise hierzu finden Sie in den Datenschutzbestimmungen und Nutzungsbedingungen von Google.