In dieser Datenschutzerklärung („Datenschutzerklärung”) wird beschrieben, wie die Ford Bank GmbH („Bank", „wir", „unser" oder „uns") mit Informationen (Ihren „personenbezogenen Daten”) umgeht, die erfasst werden, wenn Sie diese Webseite („Webseite") besuchen, unsere Apps („Apps“) nutzen oder unter Verwendung der hier vorhandenen Angaben Kontakt mit uns aufnehmen.
Über die Ford Money Mobile-Banking-App können Sie die Funktionalitäten, die Ihnen das Online-Banking von Ford Money bietet, auch mobil nutzen. Mit der Ford Money Security-App können Sie Transaktionen bestätigen.
Verantwortlicher und Kontakt
Ford Money
Ford Bank GmbH Postfach 45 04 08
50879 Köln
Telefon +49 (0) 221 5000 9810
E-Mail kontakt@fordmoney.de
Die Bank hat einen Datenschutzbeauftragten ernannt. Diesen erreichen Sie unter der E-Mail-Adresse dpo@ford.com.
Art und Verwendung der personenbezogenen Daten
Die Bank erhebt personenbezogene Daten von der Webseite bzw. in den Apps:
- wenn Sie Formulare ausfüllen;
- automatisch durch den Einsatz von Cookies und ähnlichen Verfahren, Näheres zu diesem Thema finden Sie in unserem Cookie-Ratgeber;
- wenn Sie uns personenbezogene Daten zur Verfügung stellen, u. a. Ihren Namen und Ihre Kontaktangaben (z. B. Ihre Anschrift, Telefonnummern und E-Mail-Adresse);
- über die Produkte und Leistungen, an denen Sie interessiert sind oder die Sie in Anspruch genommen bzw. erworben haben; und
- bezüglich Ihrer Zustimmung zu Kommunikations- und Marketing-Maßnahmen (bzw. zu entsprechend von Ihnen gewählten Optionen).
Relevante personenbezogene Daten sind
Personalien (Name, Adresse und andere Kontaktdaten wie Telefon, Email, Geburtstag und –ort und Staatsangehörigkeit) und Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe).
Darüber hinaus können dies auch Auftragsdaten (z.B. Bankverbindung, Zahlungsauftrag) bzw. Daten aus Ihrer Vertragsbeziehung sein (z.B. Umsatzdaten, die jeweiligen Vertragsdaten wie Kontonummer oder Saldo, Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z.B. Kontaktprotokoll) oder Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Ihre Einträge in solchen Telemedien) sowie andere mit den genannten Kategorien vergleichbare Daten.
Bei allen Kategorien können IT-Nutzungsdaten anfallen.
Darüber hinaus behält sich die Bank vor, Daten – soweit dies gesetzlich zulässig ist – mit von Dritten, wie z. B. Marketing-Agenturen, erhobenen oder aus öffentlich zugänglichen Quellen stammenden Informationen über Sie oder Ihre Interessen, Ihren sozioökonomischen bzw. soziodemografischen Status, Ihre Online-Kennungen und aktuellen Kontaktdaten zusammenzuführen.
Die Daten werden von der Bank unter Beachtung der Europäischen Datenschutzgrundverordnung (EU-DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) verarbeitet.
Hauptzweck der Datenverarbeitung ist die IT-technische Unterstützung der verschiedenen betrieblichen Arbeitsprozesse des Einlagengeschäfts inkl. Datensicherheit.
Die Verarbeitung erfolgt insofern für Aufgaben im Zusammenhang mit der Administration/Betreuung von Kundenkonten (Antragsprüfung, Vertragsdurchführung/abwicklung, Betreuung), des betrieblichen Finanz und Rechnungswesens sowie sonstiger allgemeiner Verwaltungsaufgaben.
Wir verwenden die personenbezogenen Daten, die wir auf der Webseite und in den Apps erheben:
- um Ihren Anliegen zu entsprechen;
- zur Bearbeitung Ihrer Anfragen und Aufträge;
- für Studien- und Forschungszwecke;
- um Ihnen entsprechend Ihrer Einwilligung zur Zusendung von Informationen Werbematerialien zukommen zu lassen;
- zur Marktforschung;
- um den rechtlichen und regulatorischen Verpflichtungen der Bank nachzukommen, um auf rechtliche Verfahren zu reagieren oder staatlichen Stellen oder sonstigen Dritten gegenüber Auskunft zu erteilen oder um gesetzwidrige und betrügerische Handlungen zu erkennen bzw. zu verhindern und Ihre und die Rechte der Bank und die Rechte Dritter zu schützen; und
- um die Webseite und die Apps zu betreiben, sie für Sie zu personalisieren und nachzuvollziehen, wie die Webseite und die Apps genutzt werden, um sie entsprechend verbessern zu können.
Rechtsgrundlagen der Nutzung Ihrer personenbezogenen Daten
Für die Nutzung Ihrer personenbezogenen Daten durch die Bank bestehen verschiedene Rechtsgrundlagen:
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, insbesondere zur Durchführung des Einlagengeschäfts mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DS-GVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Werbung oder Markt- und Meinungsforschung, soweit dies ohne Ihre Einwilligung zulässig ist und Sie der Nutzung Ihrer Daten nicht widersprochen haben,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Gewährleistung der IT- und Datensicherheit und des IT-Betriebs der Bank,
- Verhinderung und Aufklärung von Straftaten,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
- Überprüfung, Entwicklung und Verbesserung von Produkten, Prozessen, Leistungen und Marketing-Strategien; Verbesserung des Kundenverständnisses
- Personalisierung der Kommunikation und der Produkte der Bank und der Ihnen gegenüber erbrachten Leistungen;
- fortlaufenden Aktualisierung Ihrer personenbezogenen Daten;
c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten im Konzern, Versand von Werbeinhalten per Post, E-Mail oder SMS, Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DS- GVO)
Als Bank unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichts- rechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht).
Empfänger Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten können weitergegeben werden an:
- Unternehmen oder sonstige Dritte, die mit der Erbringung von Leistungen für die Bank beauftragt sind, wie z. B. Web-Hosting-Anbieter, Mailing-Anbieter, Analyse-Dienstleister, Dienstleister für Veranstaltungen und IT- Anbieter;
- Unternehmen oder sonstige Dritte, an die Ihre personenbezogenen Daten auf Ihren Wunsch oder mit Ihrem Einverständnis weitergegeben werden;
- Berater im Rahmen ihrer Berufsausübung, z. B. Steuerberater oder Unternehmensberater; und
- Strafverfolgungsbehörden, Gerichte, Aufsichtsbehörden, staatliche Stellen oder sonstige Dritte, soweit die Bank dies jeweils für erforderlich hält, um bestehenden rechtlichen oder regulatorischen Verpflichtungen zu entsprechen oder auf sonstige Weise die Rechte der Bank oder die Rechte Dritter zu wahren, die Sicherheit von Personen zu gewährleisten oder Betrug bzw. Sicherheitsprobleme zu erkennen, verhindern oder ihnen auf sonstige Weise begegnen zu können; oder Dritte, die sämtliche Vermögenswerte und das gesamte Geschäft (oder wesentliche Teile davon) von der Bank erwerben. Im Falle einer solchen Veräußerung wird die Bank angemessene Anstrengungen unternehmen, um sicherzustellen, dass der Empfänger Ihrer personenbezogenen Daten diese in einer Weise nutzt, die mit der vorliegenden Erklärung im Einklang steht.
Datenerhebung aus anderen Quellen
Der Bank ist daran gelegen, ihre Kommunikation und Interaktion mit Ihnen möglichst genau auf Ihre Bedürfnisse abzustimmen. Darum behält sich die Bank vor, ggf. aus öffentlich zugänglichen Quellen gewonnene und von Dritten stammende Informationen über Sie (siehe hierzu den obigen Abschnitt „Art und Verwendung der personenbezogenen Daten“) zu nutzen, um zu bestimmen, welche Produkte und Leistungen der Bank für Sie von Interesse sein könnten. So können beispielsweise Analyse- und Werbedienstleister online oder aus sonstigen Quellen erhobene Daten analysieren, um anhand dessen Informationen über Ihre demografischen Merkmale und Ihre Interessen – dies erlaubt u. a. Rückschlüsse darauf, welcher Altersgruppe Sie angehören und welche Arten von Produkten oder Leistungen für Sie von Interesse sein könnten – zu liefern. Auf dieser Grundlage lässt die Bank Ihnen möglicherweise (entsprechend Ihren Kommunikationsvorlieben) Informationen über die betreffenden Produkte und Leistungen zukommen und sie nutzt die über Sie vorliegenden Informationen, um ihre Kundendienstzentren entsprechend zu informieren, falls Sie zu diesen Kontakt aufnehmen.
Die Bank arbeitet ggf. auch mit Dritten zusammen, um Ihnen auf Social-Media-Plattformen oder – sofern Sie der Verwendung von Cookies oder ähnlichen Technologien zugestimmt haben – beim Surfen im Internet bzw. beim Besuch anderer Webseiten auf Ihre Bedürfnisse zugeschnittene Werbung anzuzeigen. Wenn Sie den Erhalt von Werbematerialien beenden möchten, finden Sie Informationen hierzu im Abschnitt „Ihre Betroffenenrechte“.
Grenzüberschreitende Übermittlung Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten werden lokal auf Ihrem mobilen Gerät und auf von uns und unseren Dienstleistern betriebenen Servern gespeichert. Sie werden nach deutschem und europäischem Datenschutzrecht behandelt und können innerhalb des Europäischen Wirtschaftsraumes („EWR“) sowie in Länder außerhalb des EWR (darunter auch die USA und Indien) übermittelt werden. Die Länder, in die Ihre personenbezogenen Daten übermittelt werden, bieten möglicherweise nach Ansicht der Europäischen Kommission kein angemessenes Datenschutzniveau. Wenn Ihre personenbezogenen Daten in Länder außerhalb des EWR übermittelt werden, ergreift die Bank gemäß den jeweiligen gesetzlichen Verpflichtungen geeignete Maßnahmen, um unabhängig davon, in welches Land Ihre personenbezogenen Daten übermittelt werden, deren angemessenen Schutz sicherzustellen. Diese Maßnahmen können u. a. die Einholung vertraglicher Zusicherungen von Dritten beinhalten, die Zugang zu Ihren personenbezogenen Daten erhalten, wonach die Dritten sich verpflichten, Ihre personenbezogenen Daten mindestens in dem Maße zu schützen, wie sie innerhalb des EWR geschützt sind. Nähere Informationen dazu, wie die Bank Ihre personenbezogenen Daten bei der Übermittlung in Länder außerhalb des EWR schützt, oder die zum Schutz Ihrer personenbezogenen Daten im Falle ihrer Übermittlung ggf. von der Bank übernommenen Garantien erhalten Sie auf Anfrage.
Automatisierte Entscheidungen
Die Bank behält sich vor, Ihre personenbezogenen Daten zusammenzuführen und unter Verwendung automatisierter Entscheidungsprozesse für die oben genannten Zwecke zu nutzen.
In bestimmten Fällen können von der Bank getroffene automatisierte Entscheidungen rechtliche oder ähnliche Wirkung auf Sie entfalten. Automatisierte Entscheidungen dieser Art trifft die Bank jedoch nur, wenn:
- die Entscheidungen für die Erfüllung oder den Abschluss eines Vertrages mit Ihnen erforderlich sind;
- die Entscheidungen gesetzlich gestattet sind oder
- Sie sich der Bank gegenüber mit dem Einsatz automatisierter Entscheidungsprozesse einverstanden erklärt haben.
Unter bestimmten Umständen können Sie dem Einsatz automatisierter Entscheidungsprozesse widersprechen oder um Überprüfung automatisiert getroffener Entscheidungen durch eine Person bitten.
Push-Benachrichtigungen
Die Apps können die Einstellungen Ihres Gerätes verwenden, um Ihnen Push-Benachrichtigungen bereitzustellen, einschließlich Benachrichtigungen der Dienste. Wenn Sie Push-Benachrichtigungen in Ihren Geräteeinstellungen deaktivieren, haben Sie über die Apps weiterhin Zugang zu den Diensten.
Dauer der Speicherung Ihrer personenbezogenen Daten
Die Bank speichert Ihre personenbezogenen Daten so lange in identifizierbarer Form, wie dies für die Zwecke, zu denen sie erhoben wurden, und zur Erfüllung der obliegenden rechtlichen und regulatorischen Verpflichtungen erforderlich ist. Generell werden Ihre personenbezogenen Daten daher so lange gespeichert, wie einer der folgenden Punkte zutrifft:
- Ihre personenbezogenen Daten sind begründetermaßen erforderlich, damit die von Ihnen gewünschten Leistungen erbracht werden können;
- Ihre personenbezogenen Daten sind begründetermaßen zur Wahrung der Rechte der Bank bzw. deren Eigentums erforderlich (dies gilt normalerweise für die Dauer der jeweiligen gesetzlichen Verjährungsfrist); oder
- die Aufbewahrung Ihrer personenbezogenen Daten ist durch die anwendbaren Gesetze oder Verordnungen vorgeschrieben.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete - Weiterverarbeitung ist erforderlich zu folgende Zwecken:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Ihre Betroffenenrechte
Als natürliche Person haben Sie das Recht, Auskunft über die bei der Bank über Sie gespeicherten Daten und die Zwecke der Datenspeicherung zu verlangen sowie auf Zugang zu diesen Daten und ggf. deren Berichtigung. In bestimmten Fällen haben Sie auch das Recht, der Nutzung Ihrer personenbezogenen Daten durch die Bank zu widersprechen, z. B. im Hinblick auf die Kontaktaufnahme zu Marktforschungszwecken oder die Zusammenführung Ihrer Daten aus verschiedenen Quellen, die Sperrung oder Löschung Ihrer personenbezogenen Daten zu verlangen oder Ihre personenbezogenen Daten in einem gängigen elektronischen Format zu erhalten, um sie an Dritte weitergeben zu können (dies wird häufig auch als das Recht auf „Datenübertragbarkeit“ bezeichnet).
Wenn Sie zur Nutzung Ihrer personenbezogenen Daten Ihre Einwilligung gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen.
Bitte teilen Sie der Bank mit, wenn Sie bei eintretenden Änderungen Ihre personenbezogenen Daten aktualisieren oder eventuelle Fehler in den bei der Bank gespeicherten Daten berichtigen lassen möchten. Wenn Sie Fragen oder Bedenken hinsichtlich der Nutzung Ihrer personenbezogenen Daten haben oder Zugang zu den bei der Bank über Sie gespeicherten Daten erhalten oder sonstige Ihnen diesbezüglich zustehende Rechte ausüben möchten, wenden Sie sich bitte an die Ford Bank. Kontaktdaten siehe „Verantwortlicher und Kontakt“
Falls Sie Beschwerden hinsichtlich der Nutzung Ihrer personenbezogenen Daten durch die Bank haben, hoffen wir, dass Sie sich damit zuerst jeweils an uns wenden. Jedoch können Sie Beschwerden auch an die jeweils zuständige Datenschutzbehörde richten.
Andere Webseiten, Anwendungen und soziale Netzwerke
Die Webseite und die Apps können Links zu anderen Webseiten/Anwendungen enthalten, die nicht unserer Kontrolle unterstehen und für die diese Datenschutzerklärung nicht gilt. Wenn Sie mit Hilfe der bereitgestellten Links auf andere Webseiten/Anwendungen zugreifen, können die Betreiber dieser Webseiten Informationen über Sie sammeln, die sie gemäß ihren Datenschutzerklärungen verwenden, die sich von der unsrigen unterscheiden können.
Die Webseite und die Apps bieten Ihnen auch die Möglichkeit, Informationen über die Bank, die Webseite, die Apps oder die über sie erhältlichen Produkte und/oder Dienstleistungen mittels einer Funktionalität für soziale Netzwerke zu teilen oder ihnen zu folgen (z. B. über „Share this”-, „Like”- oder „Follow”-Buttons).
Wir bieten diese Funktionalität an, um bei den Mitgliedern Ihrer sozialen Netzwerke Interesse an der Webseite und den Apps zu wecken und Ihnen die Möglichkeit zu geben, Meinungen, Nachrichten und Empfehlungen diesbezüglich mit Ihren Kontakten zu teilen und ihnen zu folgen. Sie sollten sich jedoch dessen bewusst sein, dass bei Weitergabe personenbezogener Daten in einem sozialen Netzwerk diese Daten vom Anbieter des sozialen Netzwerks erfasst und öffentlich zugänglich gemacht werden können, und zwar auch durch Internet- Suchmaschinen.
Sie sollten stets die Datenschutzerklärung jeder von Ihnen besuchten Webseite, benutzten Anwendung oder jedes von Ihnen zur Weitergabe von Informationen genutzten sozialen Netzwerks aufmerksam durchlesen, um sich über die jeweiligen Datenschutzpraktiken im Klaren zu sein.
In bestimmten Bereichen der Webseite können Besucher aufgefordert werden, Google reCAPTCHA zu verwenden, damit eine Identitätsprüfung durchgeführt werden kann, um sicherzustellen, dass nicht ein Bot bestimmte Funktionen der Webseite verwendet.
Google sammelt Hard- und Software-Informationen, wie Geräte- und Anwendungsdaten, um diese Prüfungen durchzuführen.
Google ist ein unabhängiges Unternehmen, und die von Google erfassten Daten unterliegen den Datenschutzbestimmungen von Google. Wir empfehlen Ihnen, die Datenschutzbestimmungen von Google unter www.google.com/privacy.html und Googles „Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden" (unter www.google.com/policies/privacy/partners/), zu lesen, damit Sie verstehen, wie die Daten erhoben, verwendet und weitergegeben werden.
Änderungen dieser Erklärung
Die Bank behält sich vor, die vorliegende Erklärung ggf. gelegentlich zu ändern. Falls wir dies tun, werden wir Sie über die Änderungen informieren. Falls es sich dabei um erhebliche Änderungen handelt, werden wir sie Ihnen gegenüber rechtzeitig ankündigen, um Ihnen Gelegenheit zu geben, Ihre Rechte bezüglich Ihrer personenbezogenen Daten auszuüben (z. B. deren Verarbeitung zu widersprechen).