Diese Datenschutzhinweise (nachfolgend die "Datenschutzhinweise" oder die "Hinweise") geben Ihnen die notwendigen Informationen über die Verarbeitung (i) Ihrer personenbezogenen Daten durch die Open Bank, S.A. (nachfolgend "Openbank" oder "wir") im Zusammenhang mit der Amazon Visa Kreditkarte (nachfolgend auch "Karte"), die ein von der Open Bank, S.A. Zweigniederlassung Deutschland in Zusammenarbeit mit Amazon EU SARL (nachfolgend "Amazon" oder "Partner") angebotenes Finanzprodukt ist. Diese Datenschutzhinweise gelten für alle Personen, deren Daten im Zusammenhang mit der Karte verarbeitet werden können, wie z.B. unsere Kunden, Agenten, gesetzliche Vertreter (natürlicher oder juristischer Personen), Bürgen usw.

In diesen Hinweisen informieren wir Sie über die Kategorien personenbezogener Daten (im Folgenden auch "Daten"), die wir verarbeiten, über die Mittel, mit denen wir Ihre personenbezogenen Daten erhalten haben, über die Zwecke, für die wir Ihre personenbezogenen Daten erheben und verarbeiten, über die Rechtsgrundlage für diese Verarbeitung, über die Empfänger der Daten, über die Dauer der Datenspeicherung, über Ihre gesetzlichen Rechte in Bezug auf Ihre personenbezogenen Daten sowie über alle weiteren Informationen zum Datenschutz, die wir Ihnen unserer Meinung nach gemäß den Anforderungen der geltenden Datenschutzgesetze zur Verfügung stellen sollten, um jederzeit vollständige Transparenz zu gewährleisten.

Bitte betrachten Sie diese Datenschutzhinweise als Ergänzung zu den verschiedenen Datenschutzhinweisen, die wir Ihnen im Laufe der vorvertraglichen oder vertraglichen Beziehung mit Ihnen zur Verfügung stellen oder zusenden.

Bitte nehmen Sie sich einen Moment Zeit, um sie zu lesen und ihren Inhalt vollständig zu verstehen. Sollten Sie Fragen haben, können Sie sich an unseren Datenschutzbeauftragten wenden, den Sie unter den unten genannten Kontaktdaten erreichen.

2. Wer ist der für die Verarbeitung Verantwortliche und wie kann der Datenschutzbeauftragte kontaktiert werden?

Der Verantwortliche gemäß Artikel 4 Nr. 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist:

Open Bank, S.A. (unter ihrer Marke „Zinia“)

Plaza de Santa Bárbara 2
28004, Madrid
Spanien

Sie können sich auch an unsere deutsche Niederlassung vor Ort wenden:

Open Bank, S.A., Zweigniederlassung Deutschland
An der Welle 5,
60322 Frankfurt am Main
Deutschland

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich über die oben genannte Adresse oder per E-Mail an unseren Datenschutzbeauftragten wenden: datenschutz@openbank.de.

3. Welche Daten verarbeiten wir und wie erhalten wir sie im Zusammenhang mit der Amazon Visa-Kreditkarte?

Wir verarbeiten die folgenden Kategorien personenbezogener Daten, die wir über die verschiedenen von uns verwendeten Formulare für Informationsanfragen und/oder Produkt- oder Serviceanfragen erhalten. Bitte beachten Sie, dass die von uns als "erforderlich" bezeichneten Daten für die ordnungsgemäße Durchführung des (vor-)vertraglichen Verhältnisses mit der Openbank erforderlich sind. Die Nichtbereitstellung dieser Daten führt dazu, dass wir Ihren Antrag nicht annehmen oder Ihnen unsere Dienstleistungen nicht anbieten können.

Wir verarbeiten die folgenden Kategorien von personenbezogenen Daten, die wir direkt von Ihnen erhalten:

Allgemeine personenbezogene Daten: Anrede, Vorname, Nachname, Geburtsdatum, Familienstand, Staatsangehörigkeit, Adresse (einschließlich Straße, Hausnummer, Postleitzahl, Ort), Land, Angaben darüber, ob der Antragsteller seit mehr als 3 Jahren an der aktuellen Adresse wohnt, E-Mail-Adresse;
Informationen über Ihre finanzielle Situation: Angaben zu Ihrer finanziellen Situation: Anzahl der Kinder im Haushalt, Anzahl der Kinder, für die der Antragsteller Kindergeld zahlt, monatliche Wohnkosten, Einkommenssteuerpflicht in Deutschland, Steueridentifikationsnummer (Steuer-ID), IBAN, Beruf (seit wann) und Branche, Firmenname des Arbeitgebers;
Identifizierungsdaten: Steuer-ID/Nationale ID-Nummer, Vor- und Nachname, Adresse, Unterschrift/Fingerabdrücke, Bild/Stimme, elektronische Unterschrift, Sozialversicherungs-/Versicherungsnummer, Gesundheitskarte, Telefon, E-Mail-Adresse, IP-Adresse und biometrische Daten oder physische Merkmale;
Informationen über Ihre persönlichen Verhältnisse: Familienstand, Muttersprache, körperliche Merkmale, Angaben zur Familie, Geburtsdatum, Geburtsort, Alter, Geschlecht und Staatsangehörigkeit;
Informationen über die sozialen Verhältnisse: Lizenzen, Erlaubnisse oder Genehmigungen; Mitgliedschaft in Vereinen oder Verbänden; Hobbys und Lebensstil; Eigentum und Besitz; familiäre Situation und Wohnverhältnisse;
Akademische und berufliche Informationen: Ausbildung und Qualifikationen, Studienleistungen, Berufserfahrung und Mitgliedschaft in Berufsverbänden;
Informationen zur Erwerbstätigkeit: Beruf, Funktion, nicht-finanzielle Lohn- und Gehaltsdaten und die Historie des Arbeitnehmers;
Gewerbliche Informationen: Tätigkeiten und Unternehmen; Gewerbliche Lizenzen; Abonnements für Veröffentlichungen und künstlerische, literarische oder wissenschaftliche Werke;
Wirtschafts-, Finanz- und Versicherungsinformationen: Einkommen und Einkünfte; Steuerabgaben; Investitionen und Vermögenswerte; Informationen über Versicherungen, Hypotheken und aufgenommene Kredite; Bürgschaften; Bankinformationen, Subventionen und Leistungen; Renten- und Ruhestandspläne; Kreditgeschichte; finanzielle Lohndaten; und Kreditkarten;
Informationen über Waren- und Dienstleistungstransaktionen: Ausgleichszahlungen oder Entschädigungen, finanzielle Transaktionen sowie erhaltene oder erbrachte Waren und Dienstleistungen.

Dennoch können wir in bestimmten Situationen auf die konkreten personenbezogenen Daten verweisen.

Zusätzlich zu den oben genannten Daten, die Sie uns direkt über die verschiedenen Formulare für Informationsanfragen und/oder Produkt- oder Dienstleistungsanträge zur Verfügung stellen, verarbeiten wir weitere Daten, die wir aus internen Quellen über Sie erhalten haben, wie z. B. (i) Daten, die wir aus unserer vertraglichen Beziehung zu Ihnen erhalten; (ii) Daten, die wir infolge Ihrer Interaktion mit unserer Website/App erhalten; und (iii) abgeleitete Daten, die wir aus Daten, die Sie uns zuvor zur Verfügung gestellt haben (z. B. bei der Erstellung von Profilen), gewinnen und/oder erhalten.

Wir werden auch personenbezogene Daten verarbeiten, die wir von den folgenden externen Quellen erhalten: (i) Amazon als unser Kooperationspartner, (ii) unsere Dienstleister (z. B. CRIF GmbH, SCHUFA Holding AG, Lexis Nexis Risk Solutions), (iii) staatliche Stellen, (iv) öffentlich zugängliche Quellen, (iv) unsere Partnerversicherungen, (v) Inkassobüros, (vi) Drittunternehmen, denen Sie Ihre Einwilligung zur Übermittlung Ihrer Daten an die Openbank erteilt haben oder die Ihre Daten anderweitig rechtmäßig nach geltendem Recht an die Openbank übermitteln, wie z. B. Drittunternehmen, mit denen wir zur Erbringung von Dienstleistungen zusammenarbeiten (z. B. z. B. Finanzaggregator), qualifizierte Treuhanddienstleister (qualifizierte elektronische Signatur), Immobilienkreditvermittler oder andere Unternehmen der Santander-Gruppe, bei denen Sie Kunde sind.

4. Wie verarbeiten wir personenbezogene Daten?

Je nach Art der Beziehung, die Sie mit der Openbank haben (vom bloßen Interesse an der Karte, ohne sie tatsächlich zu beantragen, bis hin dazu, dass Sie Kunde der Openbank werden und einige der von uns angebotenen Produkte oder Dienstleistungen in Anspruch nehmen), werden wir Ihre personenbezogenen Daten auf unterschiedliche Weise verarbeiten.

Denken Sie daran, dass Sie in Bezug auf jede der beschriebenen Verarbeitungen jederzeit Ihre Datenschutzrechte ausüben können, wie in Ziffer 10 "Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?" dargelegt.

Wir verarbeiten Ihre personenbezogenen Daten in folgendem Umfang und auf der Grundlage der folgenden Rechtsgrundlagen für verschiedene Zwecke:

4.1. Beantragen der Karte

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen Ihrer Antragstellung, die die folgenden zwei (2) Stufen umfasst:

Beantragung über Amazon (Erste Stufe)
Die erste Stufe ist Ihr Online-Antrag über die Plattformen von Amazon. Dazu müssen Sie das von Amazon bereitgestellte Antragsformular ausfüllen. Amazon wird die von Ihnen in der für den Abschluss des Antragsverfahrens erforderlichen Form bereitgestellten Antragsdaten in unserem Namen als unser Auftragsverarbeiter erfassen und sicher an uns übermitteln. Dementsprechend verarbeiten wir Ihre personenbezogenen Daten, wenn Sie die Karte über Amazon beantragen. Als für die Verarbeitung Verantwortlicher gibt Amazon auch die Informationen aus Ihrem Amazon-Konto an uns weiter, die Sie beim Ausfüllen des Kartenantragsformulars vorausgewählt und vorausgefüllt sehen. Sobald wir die entsprechenden personenbezogenen Daten erhalten haben, führen wir eine Bonitätsprüfung gemäß Ziffer 4.3) durch und treffen unsere (automatisierte) Entscheidung über Ihren Antrag (siehe unten unter Ziffer 11).

Wir informieren Amazon im Falle einer "Genehmigung" oder "ausstehenden Entscheidung" Ihres Antrags darüber, was notwendig ist, um (i) die Verwaltung Ihres Antrags bis zur endgültigen Entscheidung über Ihren Antrag zu ermöglichen (ausschließlich bei "ausstehenden Entscheidungen"), (ii) Amazon mit Ihrer Einwilligung in die Lage zu versetzen, Ihre Karte automatisch zu Ihrem Amazon-Konto hinzuzufügen (wie in Ziff. 4.8 und 4.9) und Ihnen einen vorläufigen begrenzten Kreditrahmen gemäß den Allgemeinen Geschäftsbedingungen zu gewähren, und (iii) die Karte zu verwalten (nur im Falle von einer Genehmigung).

In diesem Zusammenhang verarbeiten wir Ihre Antragsdaten, die die Daten aus den oben genannten Kategorien "allgemeine personenbezogene Daten" und "Informationen über Ihre finanzielle Situation" enthalten. Die Verarbeitung der Antragsdaten ist für die Begründung eines Vertragsverhältnisses mit Ihnen, d.h. für die ordnungsgemäße Bearbeitung Ihres Antrags, erforderlich. Rechtsgrundlage für die Verarbeitung der Daten ist Artikel 6 Abs. 1 lit. b DSGVO.
Übermittlung von Daten an Auskunfteien
Um den Antrag für die Karte abzuschließen und Zugang zum endgültigen Kreditrahmen und allen damit verbundenen Dienstleistungen und Funktionen zu erhalten, müssen Sie die zweite Stufe des Antrags vervollständigen, was über die Karten-Website und die Karten-App möglich ist.

Zu diesem Zweck verarbeiten wir Daten, die erforderlich sind, um Sie als Kundin oder Kunde zu identifizieren (siehe unten Ziffer 4.5) sowie Daten, die erforderlich sind, um den Abschluss eines Versicherungsprodukts abzuwickeln, wenn Sie ein solches beantragen (siehe unten Ziffer 4.12). Die jeweiligen Zwecke und Rechtsgrundlagen der Verarbeitungsvorgänge entnehmen Sie bitte den vorgenannten Abschnitten.

Mit Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO, Ihre Kartendaten automatisch Ihrem Amazon-Konto hinzuzufügen, informieren wir Amazon über den Abschluss des Antragsverfahrens zum Angebot von Amazon-Ratenkäufen (siehe unten unter Ziffer 4.11.).

Wir verarbeiten Ihre Daten auch, um die entsprechenden vorvertraglichen Schritte durchzuführen, die für das Zustandekommen des Kartenvertrags erforderlich sind, und um Ihnen Mitteilungen im Zusammenhang mit Ihrem Antrag zuzusenden. Dementsprechend werden wir Ihnen die erforderlichen vorvertraglichen Informationen an Ihre E-Mail-Adresse senden.

Soweit dies für die Begründung (vorvertragliche Maßnahmen) oder Durchführung eines Vertrages (z.B. zur Erfüllung unserer vertraglichen Pflichten) erforderlich ist, ist die Rechtsgrundlage Artikel 6 Abs. 1 lit. b DSGVO.

Wir verarbeiten Ihre Daten auch, um Sie während des Antragsverfahrens zu unterstützen, indem wir Ihnen Erinnerungen schicken, falls Ihr Antrag noch nicht vervollständigt ist und aufgrund ausstehender Schritte (z. B. fehlende Informationen) ins Stocken gerät, sowie um Probleme zu erkennen, die Sie am Abschluss des Antragsverfahrens hindern könnten. Wir haben ein berechtigtes Interesse daran, Sie während des Antragsverfahrens zu unterstützen, indem wir Ihnen Erinnerungsnachrichten gemäß Artikel 6 Abs. 1 lit. f DSGVO senden, wie in dieser Ziffer beschrieben.

4.2. Übermittlung von Daten an Auskunfteien

Wir übermitteln Ihre personenbezogenen Daten in folgenden Fällen an die Kreditagenturen SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Deutschland („SCHUFA“) und CRIF Bürgel GmbH, Radlkoferstr. 2, 81373 München, Deutschland („CRIF“):

Bonitätscheck
Wir übermitteln Ihre personenbezogenen Daten an die SCHUFA und die CRIF, um (i) eine Bonitätsauskunft über Sie in Form eines Bonitätsscores einzuholen, (ii) die von Ihnen gemachten Adressangaben zu validieren und (iii) zum Zwecke der Betrugsbekämpfung. Im Rahmen dieser Prüfung werden Ihre Adressdaten auch verwendet, um Informationen über bekannte Betrugsfälle oder Betrugsversuche von Personen mit derselben Adresse zu erhalten (siehe unten unter b). Wir übermitteln nur Ihre Identifizierungsdaten, insbesondere Vorname(n), Nachname, Adresse(n), Geburtsdatum, IBAN, Telefon und E-Mail-Adresse. Wir übermitteln die Daten auf der Grundlage unseres berechtigten Interesses, das Risiko von Zahlungsausfällen der SCHUFA und der CRIF zu verringern; Rechtsgrundlage ist Artikel 6 Abs. 1 lit. f DSGVO.
Meldung von Nichtzahlung an Kreditauskunfteien
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten während der Vertragsbeziehung zur SCHUFA und CRIF gelegentlich wie folgt:

SCHUFA: Openbank übermittelt die im Rahmen dieses Vertragsverhältnisses erhobenen personenbezogenen Daten über die Beantragung, Abwicklung und Beendigung dieser Geschäftsbeziehung sowie Informationen über vertragswidriges oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoran-weg 5, 65201 Wiesbaden. Die Zulässigkeit dieser Datenübermittlung ergibt sich aus Art. 6 Abs. 1 Buchstabe b und Art. 6 Abs. 1 Buchstabe f der Datenschutzgrundverordnung (DSGVO). Eine Datenübermittlung auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO ist nur zulässig, wenn dies zur Wahrung der berechtigten Interessen der Bank/Sparkasse oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der Betroffenen, die den Schutz personenbezogener Daten erfordern, überwiegen. Ein Datenaustausch mit der SCHUFA erfolgt auch zur Erfüllung gesetzlicher Pflichten bei der Durchführung von Kundenbonitätsprüfungen (§ 505 a BGB; § 18 a KWG). In diesem Zusammenhang entbindet der Kunde die Openbank auch vom Bankgeheimnis. Die SCHUFA verarbeitet die erhaltenen Daten und nutzt sie auch für Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum, in der Schweiz und in jedem anderen Drittland (sofern die Europäische Kommission dieses Land für zulässig erklärt hat) Informationen für die Bonitätsprüfung natürlicher Personen und andere Zwecke zur Verfügung zu stellen. Nähere Informationen zu den Tätigkeiten der SCHUFA finden Sie in der SCHUFA-Information nach Art. 14 der Datenschutz-Grundverordnung sowie online unter www.schufa.de/datenschutzSCHUFA

CRIF: Im Rahmen dieses Vertragsverhältnisses übermitteln wir Informationen über Zahlungsausfälle an die CRIF GmbH, Leopoldstraße 244, 80807 München, Deutschland. Die Rechtsgrundlage für diese Übermittlungen ist in Artikel 6 Abs. 1Buchstabe b und Artikel 6 Abs. 1 Buchstabe f der Datenschutzgrundverordnung (DSGVO) festgelegt. Die CRIF GmbH verarbeitet die erhaltenen Daten und nutzt sie auch zum Zweck der Erstellung von Profilen (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. in Drittstaaten (bei Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission) Informationen u.a. zur Beurteilung der Kreditwürdigkeit von Personen zu geben.

Wir weisen Sie darauf hin, dass Zahlungserfahrungsdaten, insbesondere über unbestrittene und nicht fristgerecht bezahlte Forderungen, sowie Adressdaten an die CRIF GmbH, Diefenbachgasse 35, 1150 Wien, zur rechtmäßigen Verarbeitung im Rahmen ihrer Gewerbeberechtigungen nach §§ 151 (Adressveröffentlichung), 152 (Auskunfteien) und 153 (automatisierte Datenverarbeitungsdienste und elektronische Datenverarbeitungstechnik) der Gewerbeordnung 1994 übermittelt werden. CRIF wird darüber hinaus für Identitäts- und Bonitätsprüfungen eingesetzt. Weitere Informationen finden Sie unter www.crif.at.

Insbesondere melden wir jeden Zahlungsausfall Ihrerseits während Ihrer Vertragsbeziehung mit der Openbank an die Auskunfteien SCHUFA und CRIF. Dabei verarbeiten wir die folgenden Daten: Identifizierungsdaten und Informationen, Zahlungsausfälle oder Zahlungsrückstände. Die Verarbeitung beruht auf unserem berechtigten Interesse gemäß Artikel 6 Abs. 1 lit. f DSGVO an der Verhinderung und angemessenen Kontrolle von für uns nachteiligen Zahlungsausfällen sowie auf dem berechtigten Interesse dritter Finanzinstitute, bei der Bearbeitung neuer Finanzierungsanträge über Zahlungsausfälle informiert zu werden.

4.3. Evaluation der finanziellen Solvenz und Kreditwürdigkeit (automatisierte Entscheidungsfindung)

Bei der Beantragung der Karte werden wir Ihre Kreditwürdigkeit prüfen und bewerten. Dies geschieht im Rahmen einer automatisierten Entscheidungsfindung über Ihren Antrag. Wir vergleichen, verarbeiten und analysieren Ihre Antragsdaten anhand von Verhaltens- und Risikomodellen, die wir zur Prognose des Ausfallrisikos bei der Inanspruchnahme von Kreditkarten entwickelt haben. Das Profiling besteht aus einer automatisierten Analyse der Informationen, die Sie uns direkt während des Antragsverfahrens zur Verfügung gestellt haben, der Informationen, die aus den zum Zeitpunkt des Antragsverfahrens erhaltenen Metadaten abgerufen werden, und Ihrer finanziellen Kreditwürdigkeit durch die Abfrage von Kredit- und Eigenkapitaldatenbanken wie SCHUFA und CRIF während des Scoring-Prozesses, um bekannte Fälle von Zahlungsausfällen oder Zahlungsrückständen zu identifizieren.

Wenn Sie bereits Openbank-Kunde sind, d. h. bereits eine vertragliche Beziehung mit Openbank haben, besteht das Profiling außerdem in der automatischen Analyse der Informationen, die wir über Sie als Kunden aus unseren eigenen Quellen haben, wie z. B. Kontostand, gekaufte Wertpapiere, Pläne, Fonds, Hypotheken, Karten, Kautionen (Einzahlungen/Rückzahlungen), Kredite (Betrag und Anzahl), Lastschriften, Ausgaben mit Händlern und Kartentransaktionen (physisch/online), Gehaltsabrechnungen und Renten, Bargeld (Zu- und Abflüsse), Kartennutzung, Alter und Fälle von Zahlungsverzug gegenüber von Openbank. Wir überprüfen auch, ob Sie Schulden und/oder Zahlungsausfälle bei anderen Institutionen haben, entsprechend den Angaben der SCHUFA und der CRIF.

Durch die Kombination aller Informationsquellen (sowohl intern als auch extern), der oben beschriebenen Informationen und der analytischen Fähigkeiten unserer Verhaltens- und Risikomodelle ist es möglich, anhand eines Profiling-Prozesses auf das Zahlungsverhalten eines potenziellen Karteninhabers zu schließen und somit sein Ausfallrisiko in Bezug auf die Karte zu bestimmen. Bitte beachten Sie, dass wir aufgrund dieses Profilings Ihren Antrag entweder genehmigen oder ablehnen können. Wir werden Sie entsprechend informieren.

Sie können Auskunft über das Ergebnis einer solchen automatisierten Entscheidungsfindung verlangen, um eine Erläuterung der getroffenen Entscheidung zu erhalten, Ihren Standpunkt dazu darzulegen, gegen das Ergebnis des Profilings Widerspruch einzulegen und die Einschaltung des zuständigen Teams innerhalb der Openbank zu verlangen, um die aufgrund des Profilings getroffene Entscheidung zu überprüfen. Zu diesem Zweck können Sie die von Ihnen als notwendig erachteten zusätzlichen Unterlagen vorlegen.

Bitte beachten Sie, dass die Ausstellung einer Kreditkarte in Form der Karte eine langfristige Verwaltung und Überwachung des gesamten Transaktionszyklus beinhaltet, weshalb wir Ihre finanzielle Situation und Kreditfähigkeit nicht nur bei der Beantragung der Karte, sondern auch danach analysieren müssen.

Die Rechtsgrundlage für dieses Profiling ist u.a. die Beurteilung Ihrer Zahlungsfähigkeit, die für den Abschluss eines Vertrags als notwendige vorvertragliche Maßnahme gemäß Artikel 6 Abs. 1 lit. b DSGVO gilt.

4.4. Betrugsprävention

Wir sind gesetzlich verpflichtet, Maßnahmen zur Betrugsprävention zu ergreifen und unsere Kunden vor potenziell betrügerischen Aktivitäten wie Identitätsdiebstahl, Kartenfälschung oder Diebstahl von Passwörtern zu schützen. Wir prüfen daher, ob Ihre Anfragen in Bezug auf die Karte (z. B. Ihr Antrag, ein neuer Vorgang oder eine Transaktion) Gegenstand eines Missbrauchs oder eines Betrugsversuchs sind.

Zu diesem Zweck können wir prüfen, ob es Anzeichen für eine betrügerische Nutzung oder einen Betrugsversuch bei der Beantragung oder bei einer versuchten Beantragung über das verwendete Gerät gibt, indem wir die Tools zur Betrugsbekämpfung nutzen, die eine automatisierte Entscheidungsfindung beinhalten. Dieses Profiling basiert auf der automatisierten Verarbeitung Ihrer Daten, um die bei der Beantragung gemachten Angaben auszuwerten und festzustellen, ob Ihre Kartennutzung mit einem Betrugsrisiko verbunden sein könnte oder nicht. Zu diesem Zweck führen wir mit Hilfe spezieller Instrumente zur Betrugsprävention, ein Profiling Ihres Nutzerverhaltens durch.

Bitte beachten Sie, dass Ihre personenbezogenen Daten einer automatisierten Entscheidungsfindung unterzogen werden. Je nach Ergebnis der durchgeführten Betrugsanalyse werden wir entscheiden, ob ein Betrugsrisiko besteht und ob wir Ihren Antrag auf Nutzung der Karte (vorläufig) genehmigen können oder nicht. Ein Betrugsrisiko wird von uns festgestellt, wenn unsere Analyse zu dem Ergebnis kommt,

dass Ihr Verhalten auf mögliches betrügerisches Verhalten hinweist,
dass Ihr Verhalten Anomalien im Vergleich zu Ihrer bisherigen Nutzung unserer Dienstleistungen aufweist, oder
dass Sie versucht haben, Ihre wahre Identität zu verschleiern.

Wenn Ihr Antrag in der automatisierten Entscheidungsfindung nicht bestätigt werden kann, wird Ihnen die Karte nicht gewährt. Wir verfügen über eine Reihe von Kontrollmechanismen, die sicherstellen, dass unsere automatisierten Entscheidungsfindungen ordnungsgemäß sind. Zu diesen Mechanismen gehören laufende Tests und Überprüfungen unserer Entscheidungsmodelle sowie eine ausführliche Dokumentation der abgelehnten Anträge und der ihnen zugrunde liegenden Gründe. Wenn Sie Zweifel an der Richtigkeit des Ergebnisses haben, können Sie sich mit uns in Verbindung setzen, und einer unserer Analysten wird überprüfen, ob der Prozess ordnungsgemäß durchgeführt wurde. Sie können auch nach Maßgabe der folgenden Hinweise Widerspruch einlegen:

Nach den geltenden Datenschutzgesetzen haben Sie das Recht, gegen automatisierte Entscheidungen, die rechtliche Folgen haben, oder gegen Entscheidungen, die Sie auf andere Weise erheblich beeinträchtigen können, Widerspruch einzulegen. In diesem Fall können Sie dies tun, indem Sie eine E-Mail an datenschutz@openbank.de senden. Nach Erhalt Ihres Antrags werden wir die getroffene Entscheidung überprüfen und dabei alle zusätzlichen Informationen und Umstände berücksichtigen, die Sie uns zur Verfügung stellen.

Alle Verarbeitungen, einschließlich automatisierter Entscheidungen, beruhen auf Informationen und Daten, die Sie uns direkt zur Verfügung gestellt haben, z. B. Daten zu Ihrem Standort, Verhaltensmuster, Daten von Betrugspräventionstools und Dienstleistern, die wir nutzen und mit denen wir zusammenarbeiten, sowie ggf. Openbank-interne Informationen zur Erkennung und Verhinderung potenzieller Betrugsversuche, und zwar insbesondere für die folgenden Zwecke:

(i) Wenn Sie bereits Kunde der Openbank sind, werden wir Ihre Daten aus unseren internen Quellen verwenden, um eine Verhaltensanalyse Ihres Transaktionsprofils (die ein Profiling beinhaltet) als Kunde mit Hilfe von Betrugspräventionstools durchzuführen. Jedes Mal, wenn Sie einen neuen Vorgang oder eine neue Transaktion beantragen, werden wir diese anhand Ihres Transaktionsprofils bewerten, um festzustellen, ob diese Transaktion Ihren Gewohnheiten entspricht oder nicht, und ob sie betrugsverdächtig ist oder nicht. Auf diese Weise können wir potenziell betrügerische Aktivitäten wie den unbefugten Zugriff auf die personenbezogenen Daten unserer Kunden, einen möglichen Identitätsdiebstahl oder jede Situation, die als solche interpretiert werden könnte, erkennen, um die Interessen unserer Kunden zu schützen. Wird ein Betrugsversuch oder eine verdächtige Aktivität festgestellt (z. B. wiederholte Vorgänge, Verwendung eines anderen als des üblichen Geräts oder ungewöhnliches Verhalten im Vergleich zu Ihrem zuvor erstellten Transaktionsprofil), können wir, sofern nicht das öffentliche Interesse betroffen ist, eine automatisierte Entscheidung treffen, über die wir Sie entsprechend informieren, die verfügbaren Informationen überprüfen und gegebenenfalls zusätzliche Informationen anfordern. Ebenso wird jede Transaktion vorsichtshalber zurückgestellt, bis wir die entsprechenden Prüfungen durchgeführt haben.

(ii) Wenn Sie noch kein Kunde der Openbank sind, führen wir verschiedene Prüfungen durch, um betrügerische Transaktionen zu verhindern, wie z. B. die Überprüfung Ihrer Identität und die Aufdeckung möglicher Unstimmigkeiten in den angegebenen Informationen, bevor Sie einen Vertrag mit uns abschließen. Wenn wir eine Abweichung feststellen, sperren wir den Vorgang bis zur Klärung.

Für die von uns durchgeführten Überprüfungen verwenden wir Informationen, die Sie uns während des Registrierungsvorgangs zur Verfügung stellen, z. B. Ihre E-Mail-Adresse, Ihr Alter und Variablen, die mit Ihrer Anfrage verbunden sind, andere Variablen und Metadaten, die mit Ihrer Anfrage verbunden sind und sich auf die Geräte beziehen, von denen aus Sie die Eröffnung des Kontos beantragt haben, sowie auf den Browser oder das Betriebssystem, das Sie verwenden.

Damit verfolgen wir unser berechtigtes Interesse an der Durchführung von Betrugspräventionsmaßnahmen; Rechtsgrundlage ist Artikel 6 Abs. 1 lit. f DSGVO.

Zu diesem Zweck werden wir Ihre personenbezogenen Daten im erforderlichen Umfang an Drittanbieter weitergeben, die uns dabei helfen, mögliche Betrugsversuche wie beschrieben zu erkennen und zu verhindern. Zu den Informationen, die wir mit diesen Diensteanbietern teilen, gehören einige der Antragsdaten, die Sie uns zur Verfügung stellen, wie z. B. Ihre E-Mail-Adresse, sowie Informationen im Zusammenhang mit Ihrem Surfverhalten, wie z. B. die IP-Adresse Ihres Geräts. Wir nutzen die folgenden Dienste, die uns helfen, betrügerische Transaktionen zu erkennen und zu verhindern:

Emailage
Wir nutzen die Dienste von Emailage ("Emailage"), die von LexisNexis Risk Solutions (Europe) Limited bereitgestellt werden.

Ihr Vor- und Nachname, Ihre E-Mail-Adresse und IP-Adresse werden an Lexis Nexis Risk Solutions übermittelt. Wir verarbeiten Ihre E-Mail-Adresse und IP-Adresse über den von Lexis Nexis Risk Solutions bereitgestellten Dienst, um eine Betrugsrisikobewertung (Score) vorzunehmen. Zu diesem Zweck vergleicht und bewertet Emailage die bereitgestellten Datenpunkte mit den zugehörigen Metadaten (E-Mail-Daten, IP-Geolokalisierungsdaten) und früheren Kundenanfragen und Betrugsindikatoren, die in das globale Betrugsnetzwerk von Emailage eingebracht wurden. Anhand des Scores und anderer von uns durchgeführter Überprüfungen können wir das mit der Anfrage oder Transaktion verbundene Risiko bewerten und Entscheidungen treffen, um betrügerisches Verhalten zu erkennen und Betrug zu verhindern.

In dieser Hinsicht handelt Emailage als Datenverantwortlicher im Sinne von Artikel 4 Nr. 7 DSGVO und verwendet die Daten für die in den Datenschutzbestimmungen genannten Zwecke. Sie können Ihre Datenschutzrechte bei Emailage unter DPO@lexisnexisrisk.com geltend machen.

Die Verarbeitung beruht auf dem berechtigten Interesse gemäß Artikel 6 Abs. 1 lit. f DSGVO, Betrug sowohl bei Neukunden als auch bei Bestandskunden zu verhindern und Schaden von unseren Kunden abzuwenden.
ThreatMetrix
Wir nutzen den Dienst „ThreatMetrix“, der von LexisNexis Risk Solutions (Europe) Limited bereitgestellt wird, wobei LexisNexis Risk Solutions als unser Auftragsverarbeiter fungiert.

ThreatMetrix erstellt eine pseudonyme Geräte-ID, die von ThreatMetrix verwendet wird, um eindeutige Merkmale für dieses Gerät auf der Grundlage der unten beschriebenen Verhaltensweisen und Daten zu bestimmen, was als Geräte-Fingerprinting bezeichnet wird. ThreatMetrix wird die folgenden personenbezogenen Daten verarbeiten:

Geräte-Fingerprinting-Daten: IP-Adresse, Standortdaten, besuchte Webseiten sowie Beginn, Ende und Dauer der besuchten Webseiten und andere Geräteinformationen (Sprach- und Ländereinstellungen, Bildschirminformationen, Farbtiefe und Informationen über installierte Browser, Plug-ins, Software und Versionen).

Transaktionsdaten: Anrede, Vorname, Familienname und Geburtsname, Geburtsdatum, E-Mail, Telefonnummer und Adresse (Straße, Hausnummer, Postleitzahl) und Höhe des Finanzierungsantrags.

Die vorgenannten Daten werden zum Zweck der Verhinderung von Missbrauch und Betrug, wie oben beschrieben, gespeichert und verarbeitet. Die Verarbeitung erfolgt auf Grundlage des berechtigten Interesses an der Verhinderung von Betrug gemäß Artikel 6 Abs. 1 lit. f DSGVO.
CRIF
Wir werden Ihre Daten auch an CRIF zum Zwecke der Betrugsbekämpfung weitergeben. Zu diesem Zweck übermitteln wir der CRIF Ihren Vornamen, Nachnamen, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihre Adresse (einschließlich Straße, Hausnummer, Postleitzahl, Ort), Ihre IBAN, und Ihre E-Mail-Adresse. Die CRIF wird diese Daten mit denen in ihren Datenbanken vergleichen, um das Risiko einer Nachahmung zu verhindern oder um zu prüfen, ob die Daten zuvor in einem Betrugsfall verwendet wurden.

Wir übermitteln die Daten auf der Grundlage unseres berechtigten Interesses an der Verhinderung und Vermeidung von Betrug und dem angemessenen Schutz unserer rechtmäßigen Kunden vor Betrug. Die Rechtsgrundlage ist Artikel 6 Abs. 1 lit. f DSGVO.

Die Kategorien personenbezogener Daten, die die Openbank zur Erfüllung der oben genannten Zwecke verarbeitet, sind folgende: Identifizierungsdaten; Informationen über Ihre persönlichen Merkmale; Informationen über Waren- und Dienstleistungstransaktionen; Beschäftigungsinformationen; und Internet-Browser-Daten und Details über das verwendete Gerät.

4.5. Kundenidentifikation

Die Identifizierung ermöglicht es uns, die Identität unserer Kunden zu bestätigen, indem wir die Richtigkeit der von ihnen zur Verfügung gestellten Informationen überprüfen, und hilft auch, kriminelle Aktivitäten zu verhindern.

Um Ihre Identität anhand eines gültigen Ausweisdokuments zuverlässig überprüfen zu können, speichern wir Ihr Ausweisdokument (einschließlich Ihres Bildes) und zeigen es, falls erforderlich, auf beliebige Weise, in beliebigem Format und auf beliebigen Medien an, und zwar ausschließlich zu dem Zweck, Ihre Identität zu überprüfen, wenn dies für die Erfüllung des Vertrags mit Ihnen als Kunden (wie im Falle der Einreichung einer Forderung) erforderlich ist, und um die Anforderungen der zuständigen Behörden zu erfüllen und/oder unseren gesetzlichen Verpflichtungen nachzukommen.

Die Kategorien personenbezogener Daten, die Openbank zur Erfüllung des oben genannten Zwecks verarbeiten wird, sind: Informationen zur Identifizierung und Informationen über Ihre persönlichen Verhältnisse.

Aufgrund unserer gesetzlichen Verpflichtung zur Identifizierung unserer Kunden nach dem Geldwäschegesetz (GwG) ist die Rechtsgrundlage für die zugrunde liegende Verarbeitung der Identifizierungsdaten Artikel 6 Abs. 1 lit. c DSGVO.

Um Sie bequemer und einfacher identifizieren zu können, stellen wir Ihnen zusätzlich folgende Verfahren zur Verfügung: Konto-ID, PostIDENT per Post oder Video-Identifizierung.

Je nachdem, wie Sie identifiziert werden möchten, können das Verfahren und die verarbeiteten personenbezogenen Daten wie folgt variieren:

Video-Identifizierung
Das Video-Identifikationsverfahren wird in unserem Auftrag von der WebID Solutions GmbH ("WebID") als unserem Auftragsverarbeiter durchgeführt. Der Kunde führt ein Videogespräch mit einem Agenten von WebID, bei dem die Identität des Kunden überprüft wird. Zum Zweck der Identitätsüberprüfung wird der Agent Sie bitten, während des Videoanrufs Ihren Personalausweis, Reisepass oder Ihre Aufenthaltsgenehmigung vorzulegen. Während des Videoanrufs wird auch eine Transaktionsnummer (TAN) an Ihr Mobiltelefon gesendet, um den Identifizierungsprozess abzuschließen.

Bei der Video-Identifizierung werden folgende Daten verarbeitet: Vorname, Nachname, Geburtsort, Geburtsdatum, Staatsangehörigkeit, vollständige Adresse, Geschlecht, Handynummer, E-Mail-Adresse, Benutzername des verwendeten Videokonferenzprogramms, Foto/Screenshot der Person sowie Vorder- und Rückseite des Ausweises, Ausweisdaten (wie Ausstellungsdatum und -ort, ausstellende Behörde usw.), die Ihnen übermittelte Transaktionsnummer (TAN).

Bitte beachten Sie, dass das Videogespräch in Bild und Ton aufgezeichnet wird.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO.
Account ID
Wenn Sie sich für die Identifizierung per Account-ID entscheiden, führen wir ein Identifizierungsverfahren durch, mit der Sie sich beim Einloggen in Ihr Online-Banking identifizieren können. Das Account ID-Verfahren wird in unserem Auftrag von WebID als unserem Auftragsverarbeiter durchgeführt. Wenn Sie dieses Identifizierungsverfahren nutzen möchten, benötigen Sie ein internetfähiges Gerät mit einer Kamera, z. B. ein Smartphone, Ihren deutschen Personalausweis (bzw. Aufenthaltstitel oder eID-Karte für Bürger der EU und des EWR).

Bei diesem Verfahren werden folgende Daten verarbeitet: Vorname, Nachname, Geburtsort, Geburtsdatum, Staatsangehörigkeit, vollständige Anschrift, Geschlecht, Mobiltelefonnummer, E-Mail-Adresse, Benutzername des verwendeten Videokonferenzprogramms, Foto/Screenshot der Person sowie Vorder- und Rückseite des Ausweises, Ausweisdaten (wie Ausstellungsdatum und -ort, ausstellende Behörde usw.).

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO.
Postfiliale (POSTIDENT)
Wenn Sie sich für POSTIDENT von der Deutschen Post entscheiden, die als unser Auftragsverarbeiter handelt, erhalten Sie Ihren POSTIDENT-Coupon über das POSTIDENT-Portal. Mit diesem Coupon gehen Sie in eine Postfiliale. Der Postmitarbeiter nimmt die Angaben aus dem Coupon auf und prüft das von Ihnen vorgelegte Ausweisdokument. Sobald Sie Ihre Ausweisdaten bestätigt haben, werden diese digital an uns übermittelt und von uns verarbeitet.

Die Verarbeitung Ihrer personenbezogenen Daten ist notwendig, um unseren gesetzlichen Verpflichtungen nachzukommen (Art. 6 Abs. 1 lit. c DSGVO).

4.6. Elektronische Signatur

Für die Möglichkeit, den Kartenvertrag mit einer qualifizierten elektronischen Signatur (im Folgenden "QES") elektronisch zu unterzeichnen, nutzen wir WebID als Vertrauensdiensteanbieter. WebID bietet elektronische Signaturdienste an, die es unseren Kunden ermöglichen, den Vertrag mit uns über eine QES elektronisch zu unterzeichnen.

Der Dienst erfolgt in einem zweistufigen Verfahren, beginnend mit der Identifizierung wie oben beschrieben (z.B. über Video Ident). Nach erfolgreicher Identifikation kann das elektronische Signaturverfahren gestartet werden.

Zu diesem Zweck verarbeitet WebID folgende personenbezogene Daten: Vor- und Nachname, Geschlecht, Geburtsdatum, Adresse (Straße, Hausnummer, Postleitzahl, Ort), E-Mail-Adresse, Staatsangehörigkeit, Angaben zu dem für die Identifizierung verwendeten Ausweisdokument (Ausstellungsdatum und Datum des letzten Tages der Gültigkeit des zur Identifizierung verwendeten Ausweisdokuments, Art des Ausweisdokuments, Ausweisnummer, Behörde, die das betreffende Ausweisdokument ausgestellt hat, Land, das das betreffende Ausweisdokument ausgestellt hat), Telefonnummer.

Um die Dienstleistung erbringen zu können, gibt WebID Ihre Daten an einen qualifizierten Vertrauensdiensteanbieter weiter, wie im Verlauf des Verfahrens erläutert wird.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Artikel 6 Abs. 1 lit. b DSGVO.

4.7. Herstellung und Auslieferung der Karte und der Sicherheits-PIN

Wir verarbeiten Ihre Adressdaten, einschließlich Ihres Vor- und Nachnamens und Ihrer Adresse (einschließlich Straße, Hausnummer, Postleitzahl, Ort), um die Karte und die Sicherheits-PIN herzustellen und an Ihre Adresse zu liefern. Die Verarbeitung dieser Daten ist für die Begründung eines Vertragsverhältnisses mit Ihnen, d.h. für die ordnungsgemäße Bearbeitung Ihres Antrags, erforderlich. Rechtsgrundlage für die Verarbeitung der Daten ist Artikel 6 Abs. 1 lit. b DSGVO.

4.8. Hinzufügen der Karte zu Ihrem Amazon-Konto

Sie können die Karte automatisch zu Ihrem Amazon-Konto hinzufügen lassen, um sie als Zahlungsmittel zu verwenden und den vorläufig eingeräumten Kreditrahmen und nach Abschluss des Antragsverfahrens auch den Amazon-Ratenzahlungsplan (siehe unten) in Anspruch zu nehmen.

Zu diesem Zweck werden wir auf Ihren Wunsch hin die Kartendaten (Vor- und Nachname, Kartennummer, Ablaufdatum, Name des Karteninhabers, Rechnungsadresse (einschließlich Straße, Hausnummer, Postleitzahl, Ort) an Amazon weitergeben. Wir geben diese Daten nur mit Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO an Amazon weiter.

4.9. Aktualisieren Ihrer Karteninformationen in Ihrem Amazon-Konto

Wenn Sie uns Ihre Einwilligung erteilen, werden wir Ihre aktualisierten Karteninformationen (Kartennummer, Ablaufdatum, Name des Karteninhabers, Rechnungsadresse (einschließlich Straße, Hausnummer, Postleitzahl, Ort)) an Amazon weitergeben, damit die in Ihrem Amazon-Konto gespeicherten Karteninformationen immer auf dem neuesten Stand sind. Rechtsgrundlage ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO.

4.10. Bonusprogramm

Wir verarbeiten Ihre Daten in dem Umfang, der für die Verwaltung des Karten- Bonusprogramms erforderlich ist, das Ihnen bei der Nutzung der Karte angeboten wird. Das Bonusprogramm erlaubt Ihnen, beim Zahlen mit Ihrer Karte Punkte zu sammeln, die später eingelöst werden können (Einkaufen mit Punkten). Dementsprechend werden wir die folgenden Verarbeitungstätigkeiten durchführen:

Wir können uns mit programmbezogenen Mitteilungen an Sie wenden, z. B. mit Anleitungen und Erinnerungen bezüglich der Einlösung von Punkten bei Kontoschließung.
Wenn Sie das Bonusprogramm nutzen, werden wir Ihre personenbezogenen Daten verarbeiten, wenn und soweit dies erforderlich ist, um Ihnen die Startgutschrift zukommen zu lassen und Ihre Teilnahme am Bonusprogramm zu verwalten.
Wir verarbeiten Ihren Prime-Mitgliedschaftsstatus, der uns von Amazon mitgeteilt wurde, und stellen Ihnen die mit der Prime-Karte verbundenen Vorteile zur Verfügung.
Wir berechnen die Punkte, die Sie auf der Grundlage Ihrer Einkäufe bei Amazon und bei Drittanbietern verdient haben. Wir übermitteln die von Ihnen erworbenen Punkte an Amazon, damit Amazon die Punkte ausschütten kann. Dementsprechend werden wir von Amazon benachrichtigt, wenn die Punkte eingelöst worden sind.

Zu diesem Zweck werden die zwischen Amazon und uns geteilten Daten mit Ihrem Bonusprogramm-Konto verknüpfen (dem Konto, das zum Zweck der Gutschrift der durch die Verwendung Ihrer Amazon Visa erworbenen Amazon Punkte eingerichtet wurde) sowie mit dem Punktestand (alle verfügbaren und nicht eingelösten Amazon Punkte), den Umsätzen mit Punkten (Zahlungen per Einlösung von Amazon Punkten im Rahmen des Bonusprogramms, der Währung und dem Umrechnungskurs der Punkte.

Da die Verarbeitung für die Bereitstellung des Kartenprämienprogramms erforderlich ist, ist die Rechtsgrundlage Artikel 6 Abs. 1 lit. b DSGVO.

4.11. Ratenzahlungen und Stornierung von Bestellungen bei Amazon (Ratenzahlungen)

Wir verarbeiten Ihre personenbezogenen Daten in dem erforderlichen Umfang, um Ihre Anfrage zu den Amazon-Ratenzahlungsplänen (Ratenzahlungspläne auf der Amazon-Seite) zu bearbeiten.

Die Verarbeitung umfasst Einzelheiten im Zusammenhang mit dem Amazon-Ratenzahlungsplan (z. B. eindeutige Kennungen, Daten, Kaufbeträge, Stornierungen von Bestellungen usw.), die für die Erbringung der Dienstleistung erforderlich sind.

Da die Verarbeitung der Daten, die wir von Amazon erhalten, für die Bereitstellung und Verwaltung des Amazon Ratenzahlungsplans erforderlich ist, verarbeiten wir die Daten auf Grundlage der Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber; Rechtsgrundlage ist Artikel 6 Abs. 1 lit. b DSGVO. Gleiches gilt für eine etwaige Übermittlung von Daten an Amazon in diesem Zusammenhang, die ebenfalls zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber erforderlich ist, gemäß Artikel 6 Abs. 1 lit. b DSGVO.

4.12. Anbieten von Versicherungsleistungen

Wir können Ihnen den Abschluss eines Versicherungsprodukts anbieten. Da wir als Versicherungsvermittler für unsere Partnerversicherungen tätig werden, sind wir verpflichtet, die von Ihnen im entsprechenden Antragsformular gemachten Angaben im Auftrag der Partnerversicherung zum Zwecke der ordnungsgemäßen Bearbeitung Ihres Antrags zu verarbeiten und diese Daten mit dem Partner zu teilen, um das Vertragsverhältnis für das neu abgeschlossene Versicherungsprodukt gemäß den Vorschriften unserer Branche zu erfüllen.

Bitte beachten Sie in diesem Zusammenhang, dass die Openbank als angebundener Bancassurance-Dienstleister agiert, d.h. sie vertreibt Fremdprodukte über ihr Vertriebsnetz, da nicht wir Ihr Vertragspartner in Bezug auf das Versicherungsprodukt sind, sondern unsere Partner-Versicherungsgesellschaft. Um Ihren Antrag ordnungsgemäß bearbeiten zu können, werden wir daher bestimmte Informationen an unsere jeweilige Partner-Versicherungsgesellschaft weitergeben, die für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist. Bei Abschluss des von Ihnen beantragten Versicherungsprodukts werden wir Ihnen Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch die jeweilige Partnerversicherungsgesellschaft zukommen lassen. Wir empfehlen Ihnen, die Datenschutzbestimmungen der jeweiligen Partner-Versicherung, bei der Sie die Produkte erwerben, zu konsultieren, um zu erfahren, wie diese Ihre personenbezogenen Daten verarbeiten.

Grundsätzlich werden wir folgende Daten verarbeiten: Identifizierungsdaten, Beschäftigungsdaten, Wirtschafts-, Finanz- und Versicherungsdaten.

Wenn Sie eine Ratenschutzversicherung („PPI“) beantragen, die von unseren Partnern CNP Santander Insurance Life DAC und CNP Santander Insurance Europe DAC angeboten wird, übermitteln wir insbesondere die folgenden Daten an unsere Partner-Versicherungsgesellschaften: Kreditkartenlimit, Vorname, Nachname, persönliche Identifikationsnummer, Geburtsdatum, Geschlecht, Adresse, Straße, Stadt, Postleitzahl, Land, Mobiltelefon, E-Mail-Adresse, Beschäftigungsstatus, IBAN und weitere Daten (bevorzugter Kommunikationsweg, Datum des Versicherungsabschlusses und der Versicherungsaktivierung, Versicherungsnummer, Kreditkartensaldo für den Fall, dass es zurückgezahlt werden muss, Währung usw.).

Beachten Sie, dass in Bezug auf die Reiseversicherung der Kreditkarte der Verantwortlich für die Verarbeitung Ihrer Daten Zurich Insurance Europe AG, Filiale Deutschland, ist (weitere Informationen unter www.zurich.de/datenschutz).

Die Verarbeitung Ihrer personenbezogenen Daten und die Übermittlung Ihrer personenbezogenen Daten an die Partnerversicherung ist auf Ihre ausdrückliche Anfrage hin erforderlich, um ein Vertragsverhältnis mit der jeweiligen Versicherung zu begründen, Rechtsgrundlage ist Artikel 6 Abs. 1 lit. b DSGVO.

4.13. Forderungseinzug

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Beitreibung von Forderungen, die Sie uns gegebenenfalls schulden, zur Begleichung von Zahlungsrückständen und zur Vermeidung von Unannehmlichkeiten und der Zahlung von Zinsen und zusätzlichen Kosten, indem wir uns über die verschiedenen Kontaktmöglichkeiten (Post, Telefon, SMS, Instant Messaging, E-Mail, Web-Push, Pop-up oder jede andere jederzeit verfügbare elektronische oder telematische Form) an Sie wenden.

Dementsprechend werden wir Ihre Daten unter anderem verarbeiten, um Sie über das Bestehen des Zahlungsrückstands zu informieren und um dessen Begleichung zu erwirken oder um die Verwaltung der Beitreibung der Forderung an ein spezialisiertes Unternehmen zu übertragen.

Zu diesem Zweck verarbeiten wir Ihre Identifikationsdaten, Wirtschafts-, Finanz- und Versicherungsdaten im erforderlichen Umfang. Da wir die Daten zur Erfüllung des Vertragsverhältnisses mit Ihnen verarbeiten, ist die Rechtsgrundlage Artikel 6 Abs. 1 lit. b DSGVO.

4.14. Erhöhung des Kreditrahmens

Wenn Sie einen Antrag auf Erhöhung Ihres Kreditrahmens stellen, verarbeiten wir Ihre Antragsdaten, soweit dies für die Entscheidung erforderlich ist, ob und in welchem Umfang Ihr Kreditrahmen erhöht wird. Dazu benötigen wir weitere Informationen über Ihre finanzielle Situation.

Dazu erstellen wir anhand der von uns entwickelten Verhaltens- und Risikomodelle ein Profil Ihrer Daten, das in der Regel einen automatisierten Entscheidungsprozess beinhaltet.

Wir verwenden sowohl die Daten, die Sie uns im Rahmen Ihrer Anfrage zur Verfügung gestellt haben, aus internen Quellen, als auch Daten, die wir aus externen Quellen wie CRIF und SCHUFA erhalten haben. Darüber hinaus nutzen wir die Dienste der Tink Germany GmbH (im Folgenden: "Tink"). Vor der Beantragung einer Kreditrahmenerhöhung ist es erforderlich, sich bei unserem Kontoinformationstdienstleister Tink zu registrieren. Tink aggregiert alle finanziellen Bewegungen Ihrer Konten, die Sie hinzufügen. Auf diese Weise erhalten wir über die von Ihnen hinzugefügten Konten (externe Quellen) die Informationen über die Kontobewegungen, einschließlich Datum, Betrag, Bestimmungsort und Saldoinformationen. Bitte beachten Sie, dass Tink Ihre Daten als Verantwortliche verarbeitet und sie an die Openbank gemäß dem mit ihr geschlossenen Kooperationsvertrag weiterleitet. Tink verarbeitet Ihre Daten auf der Grundlage Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Tink unter: https://tink.com/legal/notices/.

Im Rahmen einer Erhöhung Ihres Kreditrahmens haben Sie neben der o.g. Variante auch die Möglichkeit entsprechende Nachweise (bspw. Gehaltsnachweise und Kontoauszüge) hochzuladen.

Diese Daten werden an die CRIF übermittelt. CRIF verwendet die Daten jeder Transaktion (Betrag, Posten, Datum, zugehöriges Konto) und die Eigentumsdaten gültiger aggregierter Konten. CRIF kategorisiert die Daten, was uns dabei hilft zu entscheiden, ob wir Ihnen eine Kreditrahmenerhöhung gewähren können oder nicht.

Durch die Kombination aller Informationsquellen und die analytischen Fähigkeiten unserer Verhaltens- und Risikomodelle ist es mittels eines Profiling-Verfahrens möglich, das Rückzahlungsverhalten des Antragstellers zu ermitteln, um sicherzustellen, dass die Zahlungsfähigkeit des Kunden ausreicht, um die aus dem beantragten Betrag und der Laufzeit resultierenden Kosten zu begleichen, so dass ein ausreichender Restbetrag zur Deckung seiner Grundbedürfnisse verbleibt.

Die für dieses automatisierte Profiling verwendete Logik besteht in der Analyse des Betrags der beantragten Kreditrahmenerhöhung zusammen mit den Daten, die aus den oben genannten Informationsquellen (sowohl interne als auch externe) gewonnen werden, um Ihre Fähigkeit, den beantragten Kredit zu bezahlen, und das Risiko einer Überschuldung zu bestimmen.

Bitte beachten Sie, dass wir auf der Grundlage dieses Profilings Ihren Antrag auf Kreditrahmenerhöhung genehmigen oder ablehnen können, wenn wir z. B. der Ansicht sind, dass Sie mit Ihren derzeitigen Verbindlichkeiten nicht in der Lage sein werden künftige Verbindlichkeiten zu begleichen. Wenn Ihr Antrag abgelehnt wird, werden wir Sie ordnungsgemäß darüber informieren und insbesondere darauf hinweisen, wenn die Ablehnung ausschließlich auf das Bestehen einer Verbindlichkeit bei einem anderen Institut in einem Kreditinformationssystem zurückzuführen ist.

Da die Verarbeitung Ihrer Daten für die Erfüllung eines Vertrages mit Ihnen erforderlich ist, ist die Rechtsgrundlage für die Verarbeitung Artikel 6 Abs. 1 lit. b DSGVO.

Sie haben das Recht, Auskunft über das Ergebnis eines solchen Profilings zu verlangen, um die getroffene Entscheidung erläutert zu bekommen, Ihren Standpunkt dazu darzulegen, dem Ergebnis des Profiling zu widersprechen und die Einschaltung des zuständigen Teams innerhalb der Openbank zur Überprüfung der aufgrund des Profiling getroffenen Entscheidung zu verlangen. Zu diesem Zweck können Sie die von Ihnen als notwendig erachteten zusätzlichen Unterlagen einreichen.

4.15. Spezifische Datenverarbeitung im Zusammenhang mit Mobile-Payment-Anwendungen (Apple Pay, Google Pay, Fitbit Pay, Garmin Pay und Openbank-Wallet)

Wenn Sie einen Mobile-Payment-Service nutzen möchten, der eine Verbindung zwischen Ihren hinterlegten Openbank-Karten und Ihren verwendeten Geräten zur Durchführung von Zahlungen und Transaktionen über Ihr verwendetes Gerät herstellt, empfehlen wir Ihnen sich über die Verarbeitung Ihrer Daten der jeweiligen Mobile-Payment-Service-Anbieter zu informieren, die z.B. in deren Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen jeder von Ihnen heruntergeladenen Anwendung beschrieben ist.

Ebenso werden Sie bei der Registrierung einer Openbank-Karte über die Verarbeitung spezifischer Daten im Zusammenhang mit dem Mobile-Payment-Service informiert, insbesondere über den Zugang zu Informationen durch das Dienstleistungsunternehmen, die für die ordnungsgemäße Erbringung dieses Dienstes erforderlich sind.

Nachstehend erhalten Sie weitere Informationen über die Datenverarbeitung durch die verschiedenen Mobile-Payment-Apps im Zusammenhang mit Openbank, die jedoch auch bei der Registrierung für den Dienst angegeben werden:

Folgende Kategorien personenbezogener Daten werden von der Openbank zur Erfüllung der oben beschriebenen Zwecke verarbeitet: Identifizierungsdaten, Wirtschafts-, Finanz- und Versicherungsinformationen.

Die Rechtsgrundlage ist Artikel 6 Abs. 1 lit. b DSGVO, da die Bearbeitung Ihrer Anfrage für die Ausführung und Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist.

4.16. Berichte an öffentliche Stellen und andere Unternehmen der Santander-Gruppe

Wir übermitteln Ihre personenbezogenen Daten an Behörden, öffentliche Stellen oder Bankenaufsichten sowie Aufsichts-und zuständige Finanzbehörden, soweit dies aufgrund gesetzlicher Verpflichtungen erforderlich ist und in Übereinstimmung mit den geltenden Gesetzen für den Banken- und Finanzsektor, z.B. dem Geldwäschegesetz (GwG) und etwaigen Vorschriften zur Bekämpfung der Terrorismusfinanzierung und dem Verbraucherschutzrecht. Als Finanzinstitut sind wir gesetzlich verpflichtet, in den folgenden Situationen bestimmte personenbezogene Daten zu verarbeiten und an bestimmte Dritte, z.B. öffentliche Stellen zu melden:

Übermittlung an Finanzbehörden
Als Finanzinstitut sind wir gesetzlich verpflichtet, bestimmte Informationen über Sie als unseren Kunden an die zuständige Steuerbehörde weiterzugeben.

Wir werden Ihren steuerlichen Wohnsitz und Informationen über die vertragliche Beziehung, die Sie mit uns haben, an die zuständige Steuerbehörde weitergeben, die wiederum an die zuständigen Steuerbehörden anderer Länder weitergeleitet werden können.

Auf diese Weise verarbeiten wir folgende personenbezogene Daten: Identifizierungsdaten, steuerliche Ansässigkeit und Informationen in Bezug auf das Vertragsverhältnis.

Aufgrund unserer verschiedenen gesetzlichen Verpflichtungen, Ihre personenbezogenen Daten in diesem Zusammenhang zu verarbeiten, ist die Rechtsgrundlage für die Verarbeitung Artikel 6 Abs. 1 lit. c DSGVO. Insbesondere werden wir eine solche Verarbeitung auch durchführen, um den von den Vereinigten Staaten von Amerika erlassenen Foreign Account Tax Compliance Act (FATCA) und den von der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) erlassenen Common Reporting Standard (CRS) einzuhalten.
Meldung von Informationen an andere Unternehmen der Santander-Gruppe zur Verhinderung von Finanzkriminalität:
Wir werden Ihre personenbezogenen Daten zusammen mit allen relevanten Transaktionsdaten an andere Unternehmen der Santander-Gruppe, der wir angehören, zu folgenden Zwecken weitergeben:
- Um die internen Vorschriften der Santander-Gruppe einzuhalten, die wir zur Erfüllung unserer gesetzlichen Verpflichtungen zur Verhinderung von Finanzkriminalität entwickelt haben;
- um es den Unternehmen der Santander-Gruppe zu ermöglichen, ihren gesetzlichen Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachzukommen;
- um den Gesellschaften der Santander-Gruppe die Erfüllung ihrer gesetzlichen Meldepflichten gegenüber den Aufsichtsbehörden zu ermöglichen.
  1. Allgemeine Verarbeitungstätigkeiten
Zu diesem Zweck werden wir die folgenden personenbezogenen Daten verarbeiten: Identifizierungsdaten, Informationen über Ihre persönlichen Merkmale, Informationen zur Erwerbstätigkeit, Wirtschafts-, Finanz- und Versicherungsinformationen sowie Informationen über Waren- und Dienstleistungstransaktionen.

Die Verarbeitung dient der Erfüllung berechtigter Interessen an der Bekämpfung von Finanzkriminalität (Art. 6 Abs. 1 lit. f DSGVO).

4.17. Allgemeine Verarbeitungstätigkeiten

Zusätzlich zu den “kartenbezogenen” Verarbeitungen verarbeiten wir Ihre Daten für die folgenden Zwecke und auf der Grundlage der folgenden Rechtsgrundlagen:

Beantwortung und Verwaltung Ihrer Informationsanfragen zu Openbank-Produkten und/oder -Dienstleistungen
Sie können uns über die Karten-Website und/oder -App oder die Openbank-Website und/oder -App kontaktieren, indem Sie die jeweiligen Kontaktformulare für die Anforderung von Informationen über Produkte oder die Inanspruchnahme von Dienstleistungen ausfüllen, falls Sie Interesse an Informationen über unsere Produkte oder Dienstleistungen oder an der Durchführung von Simulationen zum Abschluss eines unserer (anderen) Produkte haben. In diesem Fall verarbeiten wir die von Ihnen angegebenen Daten, um Ihre Anfrage zu bearbeiten, Ihnen die gewünschten Informationen zukommen zu lassen und mit Ihnen auf verschiedene Weise, auch auf elektronischem Wege, Kontakt aufzunehmen. Ist die Verarbeitung für die Durchführung vorvertraglicher Maßnahmen auf Ihren Wunsch hin erforderlich, ist die Rechtsgrundlage Artikel 6 Abs. 1 lit. b DSGVO. Wir verarbeiten Ihre Daten auch auf Grundlage unseres berechtigten Interesses, um Ihre Anfrage ordnungsgemäß zu beantworten; Rechtsgrundlage für die Verarbeitung Ihrer Daten durch uns ist dann Artikel 6 Abs. 1 lit. f DSGVO.
Bekämpfung von Geldwäsche und Terrorismusfinanzierung
Auch nach der Antragstellung sind wir verpflichtet, Ihre personenbezogenen Daten sowie die automatisiert oder nicht automatisiert erstellten Datenbanken zu verarbeiten, um den geltenden Gesetzen zur Bekämpfung der Geldwäsche, wie z.B. dem Geldwäschegesetz (GwG), einschließlich der Terrorismusfinanzierung, zu entsprechen, zu deren Einhaltung wir als Finanzinstitut verpflichtet sind. Dies erfordert die Verarbeitung Ihrer personenbezogenen Daten zu folgenden Zwecken:
- Zur Meldung von Identifizierungsdaten unserer Kunden und der Beteiligten bezüglich des Eröffnungs- oder Löschungsdatum von Girokonten, Sparkonten, Wertpapierkonten und langfristigen Einlagen an die zuständigen Behörden;
- Zur Bereitstellung von Informationen über Zahlungstransaktionen an andere Kreditinstitute und öffentliche Stellen, einschließlich solcher innerhalb und außerhalb der Europäischen Union, im Rahmen der Bekämpfung von Geldwäsche, Terrorismusfinanzierung und schwerer organisierter Kriminalität;
- Zur Prüfung, ob Sie eine Person mit öffentlichen Aufgaben oder eine politisch exponierte Person sind, und falls ja, zur Anwendung der verstärkten Sorgfaltspflichtmaßnahmen in den Geschäftsbeziehungen oder Geschäften mit Ihnen;
- Zur Überprüfung der Richtigkeit der Informationen und Dokumente, die Sie uns zur Verfügung stellen, um über die Art Ihrer beruflichen oder geschäftlichen Tätigkeit informiert zu sein, und Weitergabe dieser Informationen an öffentliche Stellen anderer Länder innerhalb und außerhalb der Europäischen Union sowie an andere Unternehmen der Santander-Gruppe im Rahmen der Geldwäschebekämpfung, der Bekämpfung der Terrorismusfinanzierung und der Vorbeugung schwerer organisierter Kriminalität;
- Zur Überprüfung Ihrer Identität mithilfe eines gültigen Ausweisdokuments im VideoIdent- oder POSTIDENT-Verfahren. Zu diesem Zweck speichern wir Ihr Ausweisdokument (einschließlich Ihres Bildes) und zwar ausschließlich zu dem Zweck, Ihre Identität erforderlichenfalls zur Vertragserfüllung zu bestätigen und um die Anforderungen der zuständigen Behörden zu erfüllen und/oder unseren gesetzlichen Verpflichtungen nachzukommen.
- Zur Abfrage externen Datenbanken zur Verhinderung von Geldwäsche und Terrorismusfinanzierung; zu diesem Zweck wird geprüft, ob die verfügbaren Daten, mit den in externen Datenbanken enthaltenen Daten übereinstimmen; es werden verschiedene Warnmeldungen zu Bankgeschäften erstellt, analysiert und einschlägige Maßnahmen ergriffen, die sich aus den geltenden Vorschriften ergeben.
- Für den oben genannten Zweck, die zuverlässige Überprüfung Ihrer Identität, werden wir überprüfen, ob die Informationen, die Sie uns zur Verfügung stellen, mit den Informationen übereinstimmen, über die wir verfügen (z.B. Ihren Ausweis), und falls diese nicht übereinstimmen, werden wir die Informationen in unseren Datenbanken ändern oder wir können Sie kontaktieren, um weitere Informationen anzufordern und in der Lage sein, die aktualisierten Daten zu erhalten (z.B. wenn die Adresse des Ausweises nicht mit der im Formular angegebenen Adresse übereinstimmt, werden wir Sie kontaktieren, um uns einen Nachweis der aktuellen Adresse zu schicken)
- Zur kontinuierlichen Überwachung der mit den Kunden unterhaltenen Beziehungen in Übereinstimmung mit den Vorschriften zur Verhinderung von Geldwäsche, die folgendes umfasst:
  - Verfolgung der durchgeführten Transaktionen, um sicherzustellen, dass sie mit den in unseren Systemen gespeicherten Kundeninformationen und dem zugewiesenen Risiko übereinstimmen;
  - Die Überprüfung der Herkunft der Gelder;
  - Die Überprüfung der Dokumente und Informationen, die über die Kunden der Einrichtung verfügbar sind, und die Aufforderung zur Aktualisierung der für notwendig erachteten Dokumente
- In Bezug auf die o.g. Punkte werden die Daten, falls zutreffend, z.B. wenn der Kunde die aktualisierten Dokumente nicht innerhalb einer angemessenen Frist übermittelt, genutzt, um die Nutzung der Produkte/Dienstleistungen des Kunden zu sperren (diese Sperrung kann sowohl die vertraglich vereinbarten Produkte/Dienstleistungen als auch die Möglichkeit des Abschlusses neuer Produkte/Dienstleistungen über Openbank betreffen) und/oder die Geschäftsbeziehung mit dem Kunden zu beenden.
- In Übereinstimmung mit den Vorschriften zur Verhinderung von Geldwäsche und Terrorismusfinanzierung werden wir, jedes Verhalten, das ungewöhnlich ist oder keinen rechtmäßigen wirtschaftlichen Zweck verfolgt, oder jedes Verhalten oder jede uns vorliegende Information, die auf eine mögliche Straftat hinweist, analysieren.
In diesem Zusammenhang werden wir die folgenden Daten verarbeiten: Identifizierungsdaten, Beschäftigungsdaten, Wirtschafts-, Finanz- und Versicherungsinformationen sowie Informationen über Waren- und Dienstleistungstransaktionen.

Rechtsgrundlage ist Artikel 6 Abs. 1 lit. c DSGVO, da wir gesetzlich verpflichtet sind, die geltenden Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung einzuhalten. Darüber hinaus dient die Verarbeitung der Erfüllung berechtigter Interessen an der Bekämpfung von Finanzkriminalität innerhalb der Santander-Gruppe (Art. 6 Abs. 1 lit. f DSGVO).
Design und Training von Risiko- und Verhaltensmodellen
Für Openbank ist es wichtig, dass wir ein solides Verständnis für den Bedarf an Finanz- und Bankprodukten und -dienstleistungen, die Kreditwürdigkeit und die Konsumgewohnheiten unserer Aktiv-Kunden haben. Aus diesem Grund pseudonymisieren und/oder werden wir Ihre personenbezogenen Daten pseudonynmisieren und/oder anonymisieren, um Algorithmen zu entwerfen und zu trainieren, die es uns ermöglichen, verschiedene Verhaltens- und Risikomodelle zu entwickeln, die wir anschließend für die aktive Erstellung von Kundenprofilen verwenden. Um unsere Verhaltens- und Risikomodelle zu entwickeln und zu trainieren, verwenden wir insbesondere pseudonymisierte und/oder anonymisierte persönliche und finanzielle Informationen aus internen und externen Quellen, wie z. B.:
- Informationen, die wir über Sie haben und die sich aus den von Ihnen zur Verfügung gestellten Unterlagen und Ihrem Vertragsverhältnis mit uns ergeben;
- Informationen in den Datenbanken von Openbank, die sich auf Ihr Verhalten während der mit uns durchgeführten Transaktionen beziehen;
- Informationen aus Bonitätsdatenbanken, zu denen wir Zugang haben.
Ihre personenbezogenen Daten werden für die Entwicklung und das Training unserer Verhaltens- und Risikomodelle verarbeitet. Diese Verarbeitung, die ausschließlich der Entwicklung und dem Training verschiedene Verhaltens- und Risikomodelle dient, hat keine individuellen rechtlichen Folgen für Sie. Im Anschluss an das Training des Modells werden wir Ihre personenbezogenen Daten zu keinem Zeitpunkt zur Identifizierung verwenden.

In der Folge und in anderen Fällen, in denen Ihre personenbezogenen Daten verarbeitet werden, wie in den vorangegangenen Abschnitten dieser Datenschutzhinweise erläutert, können wir diese Verhaltens- und Risikomodelle verwenden, um unsere Kundendatenbank mit ihnen zu vergleichen, um Profile unserer Kunden zu erstellen, sowohl für Marketingzwecke (Zusendung von Werbung) als auch zur Analyse und Bewertung Ihres Risiko- und Bonitätsniveaus und Ihrer Neigung, eines unserer Produkte zu kaufen. Je nachdem, welches Verhaltens- und Risikomodell wir verwenden, können wir auch auf interne und/oder externe Quellen zurückgreifen, abhängig davon, (i) welches Kreditprodukt Sie beantragen und (ii) ob Sie bereits Kunde der Openbank sind. Der Grund, warum das Profiling unterschiedlich ausfällt, je nachdem, ob Sie bereits Kunde der Openbank sind oder nicht, liegt darin, dass wir, wenn Sie bereits Kunde sind, bereits über Informationen über Sie verfügen, die sich aus dem Vertragsverhältnis ergeben und die es uns ermöglichen, Ihr Ausfallrisiko vorherzusagen, ohne externe Quellen zu konsultieren.

Wir möchten Sie auch darüber informieren, dass wir bei Openbank über ein Kontrollmodell verfügen, das die Qualität der Informationen der Algorithmen sicherstellt, die für die Entwicklung unserer Verhaltens- und Risikomodelle verwendet werden.

Wir werden folgende personenbezogene Daten verarbeiten: Wirtschafts-, Finanz- und Versicherungsinformationen, Informationen über Waren- und Dienstleistungstransaktionen sowie Informationen über die Zahlungsfähigkeit, die wir aus externen Quellen wie der CIRBEBADEXCUG-Datenbank erhalten, und andere Metadaten wie Daten von Ihrem Gerät, wenn Sie sich damit verbinden.

Die Verarbeitung beruht auf unserem berechtigten Interesse gemäß Artikel 6 Abs. 1 lit. f DSGVO an der Konzeption, Erstellung und dem Angebot innovativer und effizienter Finanzprodukte und -dienstleistungen für unsere Kunden auf der Grundlage der von unseren Algorithmen erstellten unterschiedlichen Verhaltens- und Risikomodelle.
Tracking unserer Nachrichten an Sie zu analytischen Zwecken
Um die Funktionsweise unserer Produkte und Dienstleistungen zu analysieren, beobachten wir, wie Sie mit den verschiedenen Nachrichten, die wir Ihnen senden, interagieren. Wenn Sie eine solche E-Mail von Openbank erhalten, können wir feststellen, ob Sie sie geöffnet haben und weitere Informationen, die mit der E-Mail verbunden sind, einsehen. Wir verwenden diese Informationen zu Analysezwecken, um festzustellen, ob Sie an unseren Nachrichten interessiert sind, ob wir sie verbessern sollten oder um zu verstehen, wie wir unser Kundenerlebnis über die verschiedenen Kommunikationskanäle entsprechend den Kundenbedürfnissen und -interessen verbessern können, z. B. indem wir analysieren, ob unsere Kunden für telefonische Kontaktaufnahme empfänglicher sind als für E-Mails.

Wir werden die folgenden personenbezogenen Daten verarbeiten: Identifizierungsdaten und Metadaten in Verbindung mit der gesendeten Nachricht, wie z. B. der Zeitpunkt des Öffnens der E-Mail.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO.
Aufzeichnung Ihrer Stimme und/oder Ihres Bildes und der mit Ihnen geführten digitale Gespräche:
Unter der Vertragsbeziehung mit Openbank kann es Situationen geben, in denen basierend auf Ihrer vorherigen ausdrücklichen Einwilligung, wir Ihre Stimme, und/oder Ihr Bild sowie elektronische Konversationen, die wir mit Ihnen im Zusammenhang mit Vorgängen und Anfragen führen, aufzeichnen. In solchen Situationen - über die Sie im Voraus und ausdrücklich informiert werden - speichern wir die telefonischen und/oder digitalen Gespräche für folgende Zwecke:
- zur Durchführung eines internen Audits der Qualität der Dienstleistung; und
- um die Aufzeichnung als Beweis für die erhaltenen Anweisungen und/oder die erbrachte Dienstleistung, falls erforderlich, - sowohl gerichtlich als auch außergerichtlich - zu verwenden.
Sowohl die Aufzeichnung Ihrer Stimme als auch die Speicherung der elektronischen Gespräche bedürfen Ihrer vorherigen Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO.

Die personenbezogenen Datenkategorien, die Openbank zur Erfüllung der oben beschriebenen Zwecke verarbeitet, sind folgende: Identifizierungsdaten, Wirtschafts-, Finanz- und Versicherungsinformationen sowie Daten und Informationen, die zur Überprüfung der Qualität unserer Dienstleistungen erforderlich sind.
Senden von Benachrichtigungen
Wir verarbeiten Ihre Daten, um Ihnen Benachrichtigungen per E-Mail, Web-Push, SMS, über die Website und/oder App der Karte oder über die Website und/oder App der Openbank zu senden. Zu diesem Zweck werden wir Ihre Identifikationsdaten für die folgenden Zwecke verarbeiten:
- um Sie über bestimmte Umstände zu informieren, die im Zusammenhang mit den von Ihnen bei der Openbank abgeschlossenen oder in Anspruch genommenen Produkten und Dienstleistungen auftreten (z. B. Benachrichtigungen über verweigerte Transaktionen). Als Inhaber der Karte können wir Ihnen aus Sicherheitsgründen jedes Mal, wenn Sie die Karte benutzen, Benachrichtigungen zusenden, damit Sie Ihre Ausgaben überprüfen können und gewarnt werden, wenn ein Kauf abgelehnt wird;
- um Ihnen Benachrichtigungen zur Verhinderung von Finanzbetrug, Sicherheitswarnungen und/oder Ausgabenkontrolle zu senden, wenn Sie eines der Produkte verwenden, wie z.B. eine Debitkarte, wenn Sie eine unserer Dienstleistungen nutzen oder wenn Sie sich mit einem neuen Gerät anmelden.
Sie können einige der Benachrichtigungen nach Belieben aktivieren/deaktivieren und konfigurieren, indem Sie die Einstellungen unter "Benachrichtigungen" im Hauptmenü der App oder in Ihrem Kundenbereich auf unserer Website aufrufen.

Soweit die Verarbeitung für die ordnungsgemäße Erfüllung des Vertrages erforderlich ist, beruht die Verarbeitung auf Artikel 6 Abs. 1 lit. b DSGVO. In allen anderen Fällen verarbeiten wir Ihre Daten auf Grundlage unseres berechtigten Interesses an der Zusendung von Benachrichtigungen, deren Zweck die Verhinderung von Finanzbetrug sowie Sicherheitswarnungen bei Nutzung der Karte gemäß Artikel 6 Abs. 1 lit. f DSGVO sind.
Erhebungen und Marktstudien
Openbank verarbeitet die personenbezogenen Daten im Zusammenhang mit der Nutzung der Karte und der von Ihnen abgeschlossenen oder in Anspruch genommenen Dienstleistungen, um Umfragen zur Kundenzufriedenheit per E-Mail, SMS, Telefon oder über andere Kommunikationskanäle durchzuführen, Marktstudien oder interne Statistiken zu erstellen und Geschäftsberichte zu verfassen, um die Konsumgewohnheiten unserer Kunden besser zu verstehen und so die Gestaltung, Schaffung und Verbesserung neuer Produkte, die für unsere Kunden von Interesse sein könnten, intern bewerten oder Geschäftsvereinbarungen mit Dritten abschließen zu können. Wo immer möglich, werden wir Ihre persönlichen Daten anonymisieren, um unsere Umfragen und Marktforschungen durchzuführen.

Im Rahmen der oben genannten Tätigkeiten führen wir unter anderem Zufriedenheitsumfragen nach der Net Promoter Score (NPS)-Methode durch, um zu ermitteln, ob unsere Kunden die Produkte der Openbank weiterempfehlen würden; zu diesem Zweck können Ihre personenbezogenen Daten an den Dritten, der die Umfrage durchführt, übermittelt werden.

Die personenbezogenen Datenkategorien, die Openbank zu den oben beschriebenen Zwecken verarbeitet, sind die folgenden: Identifizierungsdaten, Wirtschafts-, Finanz- und Versicherungsinformationen sowie Browsing-Daten.

Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage Ihrer vorherigen informierten Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO, dass wir die durch Umfragen, Marktforschung, interne Statistiken oder Geschäftsberichte gewonnenen Daten zur Verbesserung unserer Produkte und der Erbringung von Dienstleistungen für Kunden verwenden.
Zur Geltendmachung Ihrer Rechtsansprüche und zur Wahrung der Rechte von Openbank
Wir verarbeiten Ihre Daten auf Grundlage unseres berechtigten Interesses gemäß Artikel 6 Abs. 1 lit. f DSGVO, um auf Forderungen zu reagieren, die gegen uns gerichtet werden, uns gegen diese und gegen uns erhobene Klagen effektiv zu verteidigen, und rechtliche Schritte zu ergreifen, die wir für angemessen halten, sowie - soweit einschlägig - zur Erfüllung unserer rechtlichen Verpflichtungen gemäß Artikel 6 Abs. 1 lit. c DSGVO.
Bearbeitung von Informationsanfragen über Social Media:
Wenn Sie unsere Social-Media-Kanäle wie Facebook, Twitter oder Instagram nutzen, um Informationen von uns anzufordern oder einer Anfrage zu stellen, verarbeiten wir Ihre personenbezogenen Daten mit Hilfe spezieller Tools zu folgenden Zwecken:
- Um die Beantwortung Ihrer über Social Media gestellten Fragen zu optimieren. Bitte beachten Sie, dass bei der Nutzung unserer Social-Media-Kanäle die Verarbeitung Ihrer personenbezogenen Daten auch der Datenschutzbestimmungen des entsprechenden Social-Media-Unternehmens unterliegt, über das Sie Informationen anfordern oder eine Anfrage stellen;
- Ebenso werden wir die Interaktionen (Kommentare oder Beiträge) in Bezug auf die Openbank, die Sie über verschiedene Social-Media-Kanäle übermitteln, analysieren, um intern das Verbesserungspotenzial hinsichtlich unseres Unternehmens sowie unserer Produkte und Dienstleistungen zu ermitteln.
Zu diesem Zweck werden wir Ihre Identifizierungsdatenverarbeiten.

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses gemäß Artikel 6 Abs. 1 lit. f DSGVO, um Anfragen unserer Kunden, die über soziale Medien an uns herangetragen werden, auf schnellstem und am einfachsten zu erreichbarem Wege ordnungsgemäß zu beantworten sowie eine effiziente und einfache Bedienung und Produkte anzubieten, die den Erwartungen und Bedürfnissen unserer Kunden entsprechen.
Audits und Überprüfung der Compliance
Wir werden Ihre Daten im Rahmen von internen Kontrollen zur Überprüfung der Einhaltung der gesetzlichen Vorschriften sowie im Rahmen verschiedener Audits verarbeiten.

Die Kategorien personenbezogener Daten, die wir verarbeiten, sind alle Kategorien personenbezogener Daten, zu denen wir Zugang haben.

Diese Verarbeitung beruht auf folgenden Rechtsgrundlagen:

Soweit wir in diesem Zusammenhang rechtlichen Verpflichtungen unterliegen, wie z.B. bei der Durchführung von Betriebsprüfungen, ist die Rechtsgrundlage Artikel 6 Abs. 1 lit. c DSGVO.

In anderen Fällen verarbeiten wir die personenbezogenen Daten auf Grundlage unseres berechtigten Interesses an der Überprüfung der Angemessenheit unserer Prozesse, um rechtlichen Verpflichtungen und internen Qualitätsstandards zur Identifizierung, Kontrolle und Minderung rechtlicher oder betrieblicher Risiken nachzukommen; Rechtsgrundlage ist Artikel 6 Abs. 1 lit. f DSGVO. Bitte beachten Sie, dass diese Informationen von Dritten, die den Audit-Service erbringen, zu diesen Zwecken eingesehen werden können.
Starke Kundenauthentifizierung
Als Zahlungsdienstleister sind wir verpflichtet, Verfahren zur starken Kundenauthentifizierung (SCA) anzuwenden, um Ihre Identität oder die Gültigkeit des von Ihnen genutzten Zahlungsinstruments zu bestätigen und die Sicherheit des Zahlungsverkehrs zu stärken.

Die starke Kundenauthentifizierung ist gesetzlich verpflichtend und erfordert, dass wir bei der Erbringung bestimmter Dienstleistungen mindestens zwei verschiedene Datensätze verarbeiten müssen, die als Authentifizierungsfaktoren bezeichnet werden. Diese Faktoren werden in drei Gruppen unterteilt: Wissen (etwas, das man kennt), Besitz (etwas, das man hat) und Inhärenz (etwas, das einen ausmacht).

Der dritte dieser Faktoren, die Inhärenz, ist die biometrische Verifizierung durch physische Parameter, wie z. B. Fingerabdrücke oder Gesichtserkennung.

Wenn Sie ein Mobiltelefon mit Fingerabdruck- oder Gesichtserkennung besitzen, können Sie es für die oben genannten Zwecke als "vertrauenswürdiges Gerät" in der App registrieren, Openbank wird hierfür lediglich eine Bestätigung über die erfolgte Identifizierung erhalten, jedoch keine biometrischen Daten verarbeiten.

Die Kategorien personenbezogener Daten, die Openbank zur Erfüllung des oben genannten Zwecks verarbeiten wird, sind: Identifizierungsdaten.

Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 lit. b DSGVO. Die Verarbeitung Ihrer Daten im Zusammenhang mit der starken Kundenauthentifizierung ist zur Erbringung der Zahlungsdienste erforderlich.
Kategorisierung von Ausgaben
Da Sie Kunde sind, können wir die Bewegungen auf Ihrem Bank- oder Wertpapierkonto oder die Informationen, zu denen wir Zugang haben, in Ausgabenkategorien (Bildung, Restaurants, Supermärkte, Freizeitausgaben) einordnen. Wir werden diese Datenverarbeitung im Rahmen der Verwaltung der vertraglichen Beziehung, die wir mit Ihnen unterhalten, zu folgenden Zwecken durchführen:

(i) Ihnen klassifizierte Informationen über Ihre Ausgaben in bestimmten Produkt- oder Dienstleistungskategorien (Bildung, Restaurants, Supermärkte und Freizeitausgaben) zur Verfügung zu stellen, die es Ihnen ermöglichen, Ihre Finanzen und Ausgaben einfacher zu verwalten und zu überwachen.

Die Kategorien personenbezogener Daten, die Openbank zur Erfüllung der oben genannten Zwecke verarbeiten wird, sind: Identifizierungsdaten, Wirtschafts-, Finanz- und Versicherungsdaten sowie Daten über Waren- und Dienstleistungstransaktionen.

Die Rechtsgrundlage für diese Datenverarbeitung ist die ordnungsgemäße Durchführung des Vertrags mit Ihnen, um unsere vertraglichen Verpflichtungen Ihnen gegenüber gemäß Artikel 6 Abs. 1 lit b DSGVO zu erfüllen.
Inanspruchnahme des Dienstes Open Rabatte
Wenn Sie sich für den Dienst Open Rabatte anmelden, erhalten Sie Rabatte und Werbeaktionen von Dritten, mit denen die Openbank Kooperationsvereinbarungen geschlossen hat.

Zur Erfüllung der oben genannten Zwecke wird Openbank Ihre Identifizierungsdaten verarbeiten.

Die Rechtsgrundlage für diese Datenverarbeitung ist die ordnungsgemäße Vertragsabwicklung zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber gemäß Artikel 6 Abs. 1 lit. b DSGVO.

Bitte beachten Sie, dass Openbank, wenn Sie von Ihrem Recht auf Löschung Gebrauch machen, die Erbringung des angebotenen Dienstes einstellen wird.
Nutzung des Password Manager Services
Wenn Sie den Dienst Password Manager Service nutzen, können Sie alle Ihre Passwörter, Daten oder andere Informationen einfach und sicher speichern und verwalten.

Dazu verarbeiten wir Ihre Identifizierungsdaten.

Wenn Sie Ihr Master-Passwort vergessen, können wir es zu Ihrer eigenen Sicherheit nicht wiederherstellen und die Informationen bleiben unzugänglich, auch für Openbank.

Die Rechtsgrundlage für diese Datenverarbeitung ist die ordnungsgemäße Vertragsabwicklung zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber gemäß Artikel 6 Abs. 1 lit. b DSGVO.

Bitte beachten Sie, dass die Openbank im Falle der Ausübung Ihres Widerspruchsrechts die Erbringung des angebotenen Dienstes einstellen wird. Weitere Informationen zur Password Manager Databank finden Sie in den Allgemeinen Geschäftsbedingungen (AGB).
Senden von Marketing-Mitteilungen
Wir verarbeiten Ihre personenbezogenen Daten zur Marketing-Zwecken. Der Umfang und der Zweck dieser Datenverarbeitung sowie die Rechtsgrundlage dafür und die Kategorien personenbezogenen Daten, die wir verarbeiten, sind im Folgenden aufgeführt:

Arten von kommerziellen Mitteilungen, die Sie erhalten werden

Ihre personenbezogenen Daten werden verarbeitet, damit Openbank Ihnen kommerzielle Mitteilungen senden kann. Diese kommerziellen Mitteilungen beziehen sich auf:
1. Produkte und Dienstleistungen von Openbank wie Konten, Karten, Kredite, Spareinlagen und Wertpapieranlagen.
2. Produkte und Dienstleistungen, der Unternehmen der Santander Gruppe, welche Sie interessieren könnten. Sie finden die aktuelle Liste dieser Unternehmen hier.
3. Angebote von Dritten, mit denen wir zusammenarbeiten, bei denen die Produkte von Openbank verfügbar sind. Dies kann beispielsweise Folgendes beinhalten:
  1. Wenn Sie ein Produkt von Openbank beauftragt haben (Konten, Karten, Kredite usw.), können wir Ihnen über unseren Service Open Rabatte verschiedene Angebote und Rabatte für Produkte und Dienstleistungen unserer Partner zukommen lassen. Die aktuelle Liste unserer Partner finden Sie hier (sie wird regelmäßig aktualisiert).
  2. Wenn Sie die Zahlungsmethoden/Lösungen von Zinia ausgewählt und die AGB von Zinia akzeptiert haben, können wir Ihnen auch Angebote und Rabatte Dritter zukommen lassen, bei denen Zinia als Zahlungsmethode verfügbar ist. Eine Liste dieser Dritter finden Sie hier (sie wird von Zeit zu Zeit aktualisiert).
  3. Wenn Sie ein Kunde von Openbank sind oder die Zahlungsmethoden/Lösungen von Zinia ausgewählt und die AGB von Zinia akzeptiert haben, können wir dir auch Angebote von Dritten zukommen lassen, mit denen wir zusammenarbeiten, um dir Produkte anzubieten, die Sie interessieren könnten (z. B. Versicherungen); wenn Sie eins oder mehrere der Produkte, die wir in Zusammenarbeit mit einem Dritten anbieten, beauftragt haben, erhalten Sie auch Angebote dieser Dritten. Welche Drittanbieter genau dies sind, erfahren Sie während des Vertragsabschlusses des jeweiligen Produkts/der jeweiligen Dienstleistung.
Wir geben Ihre Daten niemals auf der Grundlage dieser Einwilligung für kommerzielle Mitteilungen an diese Dritten weiter, auch wenn Sie Informationen über Produkte und Dienstleistungen von Dritten erhalten, die für Sie interessant sein könnten. Derartige Mitteilungen werden direkt von Openbank gesendet.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, um zu beobachten und zu verstehen, wie Sie mit unserer Werbekommunikation interagieren (Öffnen von Mitteilungen, Klickraten usw.) und wie erfolgreich diese sind (z. B. ob ein Produkterworben oder genutzt wird). Wir werden dann unsere Marketingstrategien basierend auf diesem Verhalten sowohl in aggregierter als auch in einigen Fällen personalisierter Form optimieren.

Was ist eine kommerzielle Mitteilung?

Kommerzielle Mitteilungen umfassen alle Arten von Mitteilungen, die der direkten oder indirekten Förderung des Verkaufs von Waren und Dienstleistungen oder des Images von Openbank dienen, einschließlich Umfragen zur Kundenzufriedenheit und Marktumfragen direkt oder indirekt.

Auf welchem Weg/über welche Kanäle erhalten Sie diese Mitteilungen?

Wir stellen Ihnen diese kommerziellen Informationen über verschiedene Kommunikationswege und -kanäle zur Verfügung, z. B.:
- Post (Brief)
- Telefon (Telefonanruf oder SMS)
- App (App-Push-Nachrichten, Banner)
- E-Mail
- andere elektronische Kommunikationsmittel
Personalisierung der Marketing-Mitteilungen

Wir schneiden diese kommerziellen Mitteilungen speziell auf Sie zu (sog. Profiling). Zu diesem Zweck verarbeiten wir Informationen über Sie, die aus internen und externen Quellen stammen (z. B. Datenbanken zur Erkennung betrügerischer Daten, Auskunfteien wie SCHUFA), um wirtschaftliche und persönliche Merkmale über Sie, Ihre Interessen sowie Ihr Verhalten und Ihre Risikomuster zu analysieren. Die Profilerstellung dient dazu, zu verstehen, welche Angebote, Rabatte, Produkte und Dienstleistungen am besten zu Ihrer Situation passen und Ihnen maßgeschneiderte Angebote, Rabatte, Produkte und Dienstleistungen anzubieten.

Dieses Profiling kann dazu führen, dass wir Sie über bestimmte Angebote von Openbank zu Rabatten, Produkten oder Dienstleistungen im Rahmen unserer Werbekommunikation nicht informieren.

Daten, die Openbank zum Versenden von kommerziellen und Marketing-Mitteilungen verarbeitet

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:
- Stammdaten (Name, Kontaktdaten)
- Informationen zu persönlichen Merkmalen und Ihren Interessen und Vorlieben, wie Geburtsdatum, Alter, Wohnort und zu steuerlichen Zwecken, Familieninformationen, Geschlecht und Staatsangehörigkeit
- Wirtschafts-, Finanz- und Versicherungsinformationen, wie z. B. Ihre finanziellen Umstände, Ihre Bonität und Ihr Zahlungsverhalten, Einkommen, Anlagen und Vermögenswerte, Bankinformationen, Subventionen und Leistungen, Finanzdaten der Gehaltsabrechnung
- Informationen darüber, wie Sie mit unseren kommerziellen Mitteilungen interagieren, z. B. das Öffnen einer E-Mail und Ihr Klickverhalten
Grundsätzlich erheben wir diese personenbezogenen Daten direkt von Ihnen, erhalten aber darüber hinaus auch Informationen über Sie aus folgenden externen Quellen:
- Drittunternehmen, denen Sie Ihre Zustimmung zur Übermittlung Ihrer Daten an Openbank erteilt haben oder die Ihre Daten anderweitig legal an OpenBank übermitteln
- Auskunfteien wie Schufa Holding AG und CRIF
Rechtsgrundlage zur Versendung von Marketing-Mitteilungen

Die Rechtsgrundlage für diese Verarbeitung ist:
- Ihre Einwilligung: Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben, beruht die Verarbeitung auf Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO).
Personalisierte Werbung über die Karten-Website/-App
Wenn Sie sich im Online-Banking der Karten-Website und/oder -App oder auf der Openbank-Website und/oder Openbank-App anmelden, zeigen wir Ihnen Werbung zu Funktionen, Produkten und Dienstleistungen, die wir auf der Grundlage der von Ihnen abgeschlossenen Produkte als interessant für Sie erachten. Sie können diese Art der personalisierten Werbung abwählen, indem Sie die Anweisungen in Ziffer 11 befolgen; Sie werden jedoch weiterhin allgemeine, nicht personalisierte Werbung erhalten.

Zu diesem Zweck werden wir die folgenden personenbezogenen Daten verarbeiten: Identifizierungsdaten sowie Wirtschafts-, Finanz- und Versicherungsdaten

Die Rechtsgrundlage für die Verarbeitung ist Ihre vorherige und informierte Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO.
Zusendung von Informationen über Produkte und Dienstleistungen, die für Sie von Interesse sind, über Social Media
Wenn Sie unsere Social-Media-Accounts besuchen und mit diesen interagieren, verarbeiten wir Ihre personenbezogenen Daten für die folgenden Zwecke:

Um Ihnen speziell auf Sie zugeschnittene Werbung in Bezug auf Openbank-Produkte oder -Dienstleistungen anzuzeigen, die denen ähneln, die Sie bereits bei uns abgeschlossen haben und die für Sie von Interesse sein könnten. Zu diesem Zweck verwenden wir Tools, die von Unternehmen der sozialen Medien speziell für diesen Zweck entwickelt wurden (z. B. Facebook Custom Audiences). Die Datenschutzbestimmungen der sozialen Medien geben Ihnen Auskunft darüber, wie Ihre Daten mit diesen Tools verarbeitet werden. In Bezug auf diese Verarbeitung sind wir entweder mit der jeweiligen Social Media Plattform gemeinsam oder getrennt für die Datenverarbeitung verantwortlich.

Durch die Verwendung dieser Tools führt Openbank eine Segmentierung auf der Grundlage der Interessen der Nutzer durch. Wenn Sie also ein Social Media-Nutzer sind und als Teil der von uns ausgewählten Zielgruppe eingestuft werden, können Sie Werbung von Openbank erhalten. Bitte beachten Sie, dass die Openbank in diesen Fällen nur eine Segmentierung der Zielgruppe vornimmt und keinen Zugriff auf die Endnutzer hat, die die Werbung erhalten.

Zu diesem Zweck werden wir die folgenden personenbezogenen Daten verarbeiten: Identifizierungsdaten sowie Wirtschafts-, Finanz- und Versicherungsinformationen.

Die Rechtsgrundlage für die Verarbeitung ist Ihre vorherige und informierte Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO.

Unbeschadet des Vorstehenden werden wir, wenn Sie aufgrund der Nutzung der verschiedenen von den Unternehmen der sozialen Medien entwickelten Tools einem umfassenden Profiling unterzogen werden, prüfen, ob das Tool die vorherige und ausdrückliche Einwilligung der Nutzer zur Durchführung der hier beschriebenen Verarbeitung eingeholt hat, um Ihnen Informationen über Produkte und Dienstleistungen, die für Sie von Interesse sind, senden zu können.
Gewinnspiele und Werbeaktionen
Unabhängig davon, ob Sie Kunde der Openbank sind oder nicht, verarbeiten wir Ihre Daten, wenn Sie an von der Openbank veranstalteten Gewinnspielen oder Werbeaktionen teilnehmen, um Ihre Teilnahme zu verwalten (einschließlich der Bestätigung, dass Sie die Voraussetzungen für die Teilnahme an dem Gewinnspiel/der Werbeaktion erfüllen, und gegebenenfalls der Kommunikation mit Ihnen und der Zusendung des Preises, wenn Sie der Gewinner sind).

Bitte beachten Sie, dass wir Ihre Daten auch dann in dem Umfang verarbeiten, wie es zur Erfüllung unserer gesetzlichen Pflichten erforderlich ist, wenn Sie Gewinner eines unserer Gewinnspiele oder Aktionen sind und wir den Gewinn versteuern müssen. Eine Übermittlung der Daten an die zuständige Finanzbehörde erfolgt nur im gesetzlich erforderlichen Umfang zu steuerlichen Zwecken.

Openbank wird zur Erfüllung des oben genannten Zwecks Ihre Identifizierungsdaten verarbeiten.

Die Rechtsgrundlage für diese Verarbeitung ist:
- Die Erfüllung unserer vertraglichen Verpflichtungen, die wir mit Ihnen eingegangen sind, als Sie die Bedingungen für die Teilnahme an Werbeaktionen/Gewinnspielen akzeptiert haben, gemäß Artikel 6 Abs. 1 lit. b DGVO.
- Die Erfüllung unserer gesetzlichen, steuerlichen Pflichten gemäß Artikel 6 Abs. 1 lit. c DSGVO.

5. Verwendung von Cookies

Openbank verwendet Cookies und ähnliche Technologien, um sich unter anderem daran zu erinnern, wer Sie sind, wenn Sie sich in Ihren privaten Bereich einloggen, oder um Inhalte auf der Grundlage Ihrer Surfgewohnheiten zu personalisieren, um sicherzustellen, dass diese für Sie von Interesse sind.

Wenn Sie die Amazon Visa Website und/oder die Amazon Visa App oder die Openbank-Website und/oder Openbank-App aufrufen, informieren wir Sie über die Cookies oder ähnliche Technologien, die wir verwenden. Sie können den Umfang der Analyse-, Werbe- und Personalisierungs- sowie Produktentwicklungs- und -verbesserungs-Cookies und ähnlichen Technologien, deren Einsatz Sie zustimmen möchten, im jeweiligen Cookie-Verwaltungsfenster konfigurieren.

Sie können Ihren Browser auch so einstellen, dass Cookies für bestimmte Fälle oder generell blockiert werden. Bereits gesetzte Cookies können Sie über Ihren Browser löschen. Bitte beachten Sie, dass die Funktionalität unserer Website eingeschränkt sein kann, wenn Sie bestimmte Cookies löschen oder nicht akzeptieren.

Weitere Einzelheiten zu den von uns verwendeten Cookies und zur Aktivierung oder Deaktivierung bestimmter Cookies finden Sie in den folgenden Cookie-Richtlinien:

Cookie-Richtlinie der Openbank Website, wenn Sie die Openbank Website nutzen; oder
Cookie-Richtlinie der Amazon Visa App, wenn Sie die Amazon Zinia-App nutzen;

6. Wie lang speichert Openbank meine Daten?

Wir verarbeiten Ihre personenbezogenen Daten so lange, wie dies für den Zweck, für den sie verarbeitet werden, und zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Geltendmachung unserer Rechte erforderlich ist. Nach Ablauf dieses Zeitraums vernichten wir Ihre personenbezogenen Daten oder anonymisieren sie. Wir unterliegen verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. An wen übermitteln wir Ihre Daten?

Wir können Ihre personenbezogenen Daten an Dritte weitergeben, wenn wir Ihre Daten im Zusammenhang mit der Beantragung oder Nutzung der Karte verarbeiten. Wir übermitteln Ihre personenbezogenen Daten in dem oben beschriebenen Umfang an folgende Empfänger:

Amazon. Im Zusammenhang mit der Beantragung und Nutzung der Karte werden wir Ihre personenbezogenen Daten mit Amazon in dem Umfang austauschen, wie es bei den jeweiligen Verarbeitungsaktivitäten in Ziffer 4 beschrieben ist. Dies beinhaltet sowohl, dass Amazon Ihre personenbezogenen Daten mit uns austauscht, soweit dies zur Erbringung unserer Leistungen im Zusammenhang mit der Karte erforderlich ist, als auch, dass wir personenbezogene Daten mit Amazon austauschen, soweit dies erforderlich ist, damit Amazon seine Leistungen im Zusammenhang mit der Karte erbringen kann. Bitte beachten Sie, dass sich der Datenaustausch auf die Übermittlung von personenbezogenen Daten beschränkt, die für die mit der Karte verbundenen Dienstleistungen erforderlich sind. Amazon agiert sowohl als unser Auftragsverarbeiter (im Zusammenhang mit der Erhebung der von Ihnen ausgefüllten Antragsdaten, wie unter Ziff. 4.1) als auch als für die Verarbeitung Verantwortlicher in allen anderen Fällen, in denen wir personenbezogene Daten mit Amazon teilen und umgekehrt (siehe 4.1, 4.8, 4.9, 4.10 und 4.11). Grundsätzlich schützen wir Ihre personenbezogenen Daten während des Austauschs und der Kommunikation mit Amazon, indem wir eine Kennung verwenden, die es sowohl Amazon als auch uns ermöglicht, Sie zu identifizieren.
Kreditagenturen: SCHUFA und CRIF (wie in Ziffer 4.2 beschrieben)
Inkassounternehmen (wie in Ziffer 4.13 beschrieben)
Betrugspräventionsdienste: Lexis Nexis Risk Solutions und Crif (wie unter Ziffer 4.4 beschrieben)
Partner-Versicherungsgesellschaften (Wie beschrieben unter Ziffer 4.12)
Andere Unternehmen der Santander-Gruppe (wie beschrieben unter Ziffer 4.16)
Zuständige Behörden (wie beschrieben unter Ziffer 4.16)
Anbieter von Identifizierungsdiensten: WebID Solutions GmbH, Deutsche Post (wie beschrieben unter Ziffer 4.5)
Qualifizierte Vertrauensdiensteanbieter (wie beschrieben unter Ziffer 4.6.)
Openbank arbeitet mit externen Dienstleistern zusammen, die in unserem Auftrag Daten als Auftragsverarbeiter im Sinne des Artikel 4 Nr. 8 DSGVO verarbeiten. Wir haben mit allen Auftragsverarbeitern Auftragsverarbeitungsverträge geschlossen, die den Anforderungen des Artikel 28 DSGVO entsprechen. Wir haben unsere Auftragsverarbeiter verpflichtet, die erforderlichen Anforderungen nach Artikel 28 DSGVO einzuhalten, insbesondere unsere Weisungen zu befolgen. Konkret nimmt die Openbank die Dienste von Drittanbietern in Anspruch, die in vielen verschiedenen Bereichen tätig sind, u.a. Logistikdienstleistungen, , Lieferantenzulassung, multidisziplinäre professionelle Dienstleistungsunternehmen, Hosting-Unternehmen, Wartungsunternehmen, technische Dienstleister, Softwaredienstleister, Unternehmen für physische Sicherheit, Instant-Messaging-Dienstleister, Unternehmen für Infrastrukturmanagement und -wartung, Call-Center-Dienstleister und Kontrollunternehmen. Sie können die Drittanbieter hier einsehen oder mittels Email an datenschutz@openbank.de erhalten.

8. Internationale Datenübertragung

Wir werden Ihre Daten nur dann in Länder außerhalb der EU/des EWR (sogenannte Drittländer) übermitteln, wenn dies für die in diesen Datenschutzhinweisen beschriebenen Zwecke erforderlich ist. Die Übermittlung kann daher Teil einiger der oben genannten Dienstleistungen sein, die von Dritten erbracht werden.

Eine Datenübermittlung in ein Drittland erfolgt nur unter Einhaltung der geltenden Datenschutzgesetze, insbesondere der DSGVO und der Gewährleistung eines angemessenen Datenschutzniveaus. Das bedeutet, dass Ihre Daten nur dann in ein Drittland übermittelt werden, wenn die EU-Kommission einen Angemessenheitsbeschluss erlassen hat (Artikel 45 DSGVO), oder angemessene Garantien für den Schutz Ihrer personenbezogenen Daten bestehen (vgl. Artikel 46 DSGVO) oder eine gesetzliche Erlaubnis vorliegt (vgl. Artikel 49 DSGVO). Angemessene Garantien im Sinne des Artikel 46 DSGVO sind insbesondere die von der EU-Kommission veröffentlichten Standardvertragsklauseln. Alle internationalen Datenübermittlungen, die wir entweder direkt oder über einige unserer Lieferanten vornehmen, können Sie hier oder unter datenschutz@openbank.de einsehen oder der Tabelle unter folgendem Link entnehmen.

9. Verpflichtung zur Bereitstellung personenbezogener Daten

Wenn Sie die Karte nutzen möchten, werden wir Sie bitten, uns die für die Erbringung unserer Dienstleistungen erforderlichen Daten mitzuteilen. Bitte beachten Sie, dass die Daten, die wir in den einzelnen Formularen als "erforderlich" angeben, für die ordnungsgemäße Durchführung der vertraglichen oder vorvertraglichen Beziehung mit der Openbank notwendig sind. Bitte beachten Sie auch, dass wir Ihnen ohne diese persönlichen Daten die Karte und unsere Dienstleistungen nicht anbieten können. Sie sind jedoch weder rechtlich noch vertraglich verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen, solange Sie keine vertragliche Beziehung mit uns eingehen. Wenn Sie die Karte beantragt haben, kann es sein, dass Sie uns im Rahmen des Vertragsverhältnisses bestimmte Informationen zur Verfügung stellen müssen, wie oben dargelegt.

10. Inwieweit erfolgt eine automatisierte Entscheidungsfindung, einschließlich Profiling, gemäß Artikel 22 DSGVO?

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 DSGVO findet in dem unter Ziffer 4 beschriebenen Umfang statt.

11. Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?

Sie haben die folgenden Rechte, die Sie jederzeit ausüben können:

Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten, und, wenn dies der Fall ist, das Recht auf Auskunft über diese Daten gemäß Artikel 15 DSGVO. Dazu gehört auch das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten.
Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht auf Berichtigung unrichtiger personenbezogener Daten, einschließlich des Rechts, unvollständige personenbezogene Daten unter Berücksichtigung der Zwecke der Verarbeitung zu vervollständigen (auch durch eine ergänzende Erklärung).
Recht auf Löschung (Artikel 17 DSGVO): Sie haben das Recht, die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und auch das Recht, diese Daten ungehindert an einen anderen Verantwortlichen zu übermitteln, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren durchgeführt wird.
Wenn personenbezogene Daten auf Grundlage Ihrer Einwilligung verarbeitet werden, haben Sie das Recht, Ihre Einwilligung gemäß Artikel 7 Abs. 3 DSGVO zu widerrufen. Bitte beachten Sie, dass Ihr Widerruf nur Wirkung für die zukünftige Verarbeitung entfaltet und die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist, haben Sie das Recht, sich bei einer zuständigen Aufsichtsbehörde gemäß Artikel 77 DSGVO zu beschweren. Das Recht, eine Beschwerde einzureichen, lässt andere verwaltungsrechtliche oder gerichtliche Rechtsbehelfe unberührt.
Soweit die personenbezogenen Daten zur Wahrung unseres berechtigten Interesses gemäß Artikel 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie ein Widerspruchsrecht gemäß Artikel 21 DSGVO. Weitere Informationen zu Ihrem Widerspruchsrecht finden Sie in der unten stehenden Textbox unter "Besondere Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO".

Besondere Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

Sie haben nach Artikel 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grund von Artikel 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessensabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf dieser Bestimmung beruhendes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben auch das Recht, der Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Werbung jederzeit zu widersprechen; dies gilt auch für das Profiling, soweit es mit solcher Werbung in Verbindung steht.

Sollten Sie sich entscheiden, der Verarbeitung zu Werbezwecken zu widersprechen, werden wir die Sie betreffenden personenbezogenen Daten nicht mehr zu diesen Zwecken verarbeiten.

Der Widerspruch kann ohne ein förmliches Verfahren erfolgen und sollte nach Möglichkeit an die unten oder in Ziffer 2 dieser Datenschutzhinweise genannten Stellen gerichtet werden.

Sie können die oben genannten Rechte zudem über die folgenden Kanäle ausüben:

- Über die Karten-Website und -App und die Openbank Website durch Aufrufen des Abschnitts "Persönliche Daten" Ihres Kundenprofils.

- Per E-Mail: datenschutz@openbank.de

- Per Post: an Open Bank, S.A., Plaza de Santa Bárbara 2, 28004 Madrid (Spanien)

- Sie können sich auch per Post an unsere deutsche Zweigniederlassung wenden: Open Bank S.A., Zweigniederlassung Deutschland, An der Welle 5, 60322 Frankfurt am Main

- Über den Kundenservice: +49 (0) 69 945 189 175

12. Müssen Sie Ihre Daten auf dem neuesten Stand halten?

Damit wir ordnungsgemäß mit Ihnen kommunizieren und die von Ihnen angeforderten Dienstleistungen erbringen können, verpflichten Sie sich, dafür zu sorgen, dass alle Informationen, die Sie uns zur Verfügung stellen, richtig, vollständig, genau und auf dem neuesten Stand sind, und übernehmen jegliche Haftung, die sich daraus ergibt, dass Sie uns falsche, fehlerhafte oder ungenaue Informationen zur Verfügung gestellt haben.

Wenn sich Ihre persönlichen Daten ändern, insbesondere Ihre Postanschrift, E-Mail-Adresse und Telefonnummern (Festnetz und Mobiltelefon), informieren Sie uns bitte so schnell wie möglich über den Kundenservice: 069 945 189 175 (oder +49 69 945 189 175, wenn Sie aus dem Ausland anrufen), aktualisieren Sie Ihre Angaben direkt in der Rubrik „Persönliche Daten“ Ihres Openbank-Profils oder senden Sie uns eine E-Mail an datenschutz@openbank.de. In bestimmten Fällen müssen wir von Ihnen zusätzliche Unterlagen oder Nachweise anfordern.

Für den Fall, dass Sie uns nicht über allfällige Änderungen informieren, erkennen Sie an, dass jegliche Korrespondenz, die wir an Ihre Postadresse, E-Mail-Adresse oder an die in unseren Unterlagen aufgeführten Kontakttelefonnummern senden, als gültig, verbindlich und vollumfänglich wirksam betrachtet wird.

13. Einhaltung des Verhaltenskodex

Die Openbank hält sich an den Verhaltenskodex für Datenschutz der Vereinigung für Selbstregulierung in der Werbung (im Folgenden AUTOCONTROL"), die von der spanischen Datenschutzbehörde akkreditiert ist. Openbank ist daher an deren außergerichtliches System zur Bearbeitung von Beschwerden in Bezug auf Datenschutz und Werbung gebunden, das den betroffenen Personen hier zur Verfügung steht. Bitte beachten Sie, dass die Sprache der Schlichtung Spanisch und in Ausnahmefällen Englisch ist.

14. Änderungen dieser Datenschutzhinweise

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren.

Die aktuelle Version der Datenschutzhinweise können Sie hier herunterladen.

Stand: Juli 2024

Cookie-Richtlinie

1. Was sind Cookies?

2. Wofür werden Cookies verwendet?

3. Wie werden Cookies aktiviert?

4. Welche Arten von Cookies verwenden wir?

5. Wie lange sind Cookies aktiviert?

6. Wer verarbeitet oder verwaltet Cookies?

7. Ich habe Cookies akzeptiert, aber jetzt möchte ich sie deaktivieren. Wie kann ich das tun?

8. Verarbeitung personenbezogener Daten

9. Änderungen an der Cookie-Richtlinie

10. Hast du Fragen?

11. Abschließend empfehlen wir dir Folgendes:

Datum der letzten Aktualisierung: April 2024

Bei Open Bank, S.A., das unter der Marke Zinia (nachfolgend „OPENBANK“ oder „wir“ genannt) firmiert, nutzen wir Cookies auf unserer Website (nachfolgend die „Website“ genannt) und wir möchten dich in unserer Cookie- und Tracker-Richtlinie (nachfolgend „Cookie-Richtlinie“ genannt) umfassend über diese Cookies informieren.

1. Was sind Cookies?

Cookies sind Dateien zum Speichern und Abrufen von Daten, die auf deine Geräte heruntergeladen werden, wenn du auf unsere Website zugreifst und/oder diese durchsuchst. Sie enthalten sogar eine Nummer, die deinen Computer oder dein Mobilgerät eindeutig identifiziert, auch wenn du den Standort oder die IP-Adresse änderst.

2. Wofür werden Cookies verwendet?

Cookies ermöglichen es uns, Daten zu erfassen, die Folgendes ermitteln könnten: dich oder deinen ungefähren Standort, die Verbindungszeit, das Gerät, von dem aus du zugreifst (fest installiert oder mobil), das Betriebssystem und den verwendeten Browser, die am häufigsten besuchten Seiten, die Anzahl der durchgeführten Klicks und Daten über dein Online-Verhalten.

Darüber hinaus speichern sie in einigen Fällen Informationen über deine Navigationsgewohnheiten und -Präferenzen, die es uns ermöglichen, dir eine bessere und persönlichere Erfahrung zu bieten. Außerdem sorgen sie dafür, dass dir bei jedem Besuch auf unserer Website Werbung angezeigt wird, die auf deine Präferenzen zugeschnitten ist.

Zudem ermöglichen sie es uns, Daten über Nutzungsmuster unserer Website zu erfassen, um Probleme zu erkennen und Verbesserungen vorzunehmen, neue Produkte oder Dienstleistungen zu entwickeln und Statistiken oder Nutzungsmessungen zu erstellen.

3. Wie werden Cookies aktiviert?

Cookies können je nach Funktionalität auf unterschiedliche Weise aktiviert werden. In einigen Fällen sind sie für den Betrieb unserer Website notwendig und werden beim Navigieren installiert. In anderen Fällen ist deine Zustimmung erforderlich, und sie werden aktiviert, wenn du uns deine Erlaubnis gibst. Du kannst diese Einwilligung jederzeit über die verschiedenen Einstellungsmöglichkeiten ändern, die wir dir weiter unten in dieser Cookie-Richtlinie zur Verfügung stellen.

Bitte beachte, dass du auf unsere Websites zugreifen kannst, ohne alle Cookies aktivieren zu müssen (mit Ausnahme von technischen Cookies), dass deren Deaktivierung jedoch dazu führen kann, dass die Website nicht richtig funktioniert.

4. Welche Arten von Cookies verwenden wir?

Im Folgenden informieren wir dich darüber, welche Cookies du bei der Nutzung unserer Website findest, und wie sie funktionieren.

4.1 Technische Cookies

Diese Cookies von uns oder von Drittanbietern werden beispielsweise verwendet, um dich zu identifizieren, wenn du dich in deinem Kundenbereich anmeldest, um die von dir verwendeten Produkte zu speichern oder zu validieren, um verschiedene Transaktionen zu validieren, die du bei uns durchführst (wie z. B. eine Überweisung), um technische Fehler zu beheben oder um potenzielle Sicherheitsbedrohungen für einen Dienst zu kontrollieren. Sie sind notwendig, um die optimale Leistung unserer Website, unserer Produkte und Dienstleistungen sowie die von uns gebotene Sicherheit zu gewährleisten.

Welche Cookies gibt es und wofür werden sie auf unserer Website verwendet?

Typ	Tracker	Eigentümer	Zweck	Dauer
Eigene	accessToken	Zinia	Dient zur Identifizierung des Benutzers, der die Dienste der Website aufruft.	Sitzung
Eigene	CONSENTMGR	Tealium	Erforderlich, um zu wissen, ob der Benutzer den Cookies in den verschiedenen Kategorien zustimmt oder nicht.	90 Tage
Eigene	utag_main	Tealium	Erforderlich für das Laden von Tealium, einem Tool, das das Zustimmungsfenster für Cookies/Tracker anzeigt. Speichert den Zeitstempel (Timestamp, d. h. Datum) des Besuchs, eine Zufallszahl und die Anzahl der Sitzungen dieser Zufallszahl.	1 Jahr
Eigene	refreshToken	Zinia	Kennung zum Aktualisieren des accessToken.	Sitzung

4.2 Analyse-Cookies

Diese Erstanbieter- oder Drittanbieter-Cookies werden verwendet, um statistische Analysen zur Nutzung der Website durchzuführen und Verbesserungen zu entwickeln, die das Navigationserlebnis verbessern. So erfassen wir zum Beispiel deine Besuche, um deine Nutzung unserer Website zu analysieren und zu verstehen, sie intuitiver zu machen und die Auswirkungen von Werbung während deiner Sitzung zu quantifizieren.

Neben anderen analytischen Cookies verwenden wir auf unserer Website auch GOOGLE ANALYTICS-Cookies. GOOGLEANALYTICS ist ein Web-Analysedienst, der von Google, Inc. bereitgestellt wird. Konkret erlaubt uns die Verwendung von Google Analytics zu überwachen, wie Besucher die Website nutzen, sowie Berichte zusammenzustellen und die Verbesserung der Website zu fördern. Weitere Informationen zur Funktionsweise und Deaktivierung von Cookies findest du auf den Webseiten des Google Privacy Center unter https://policies.google.com/privacy?hl=de und des Browser-Add-ons zur Deaktivierung von Google unter https://tools.google.com/dlpage/gaoptout. Du kannst deine Einwilligung zu den oben genannten Cookies auch wie in Abschnitt 7 weiter unten erläutert widerrufen.

Beachte bitte, dass GOOGLE-ANALYTICS-Cookies installiert werden, wenn du der Installation von analytischen Web- oder Leistungs-Cookies auf deinem Gerät zustimmst. Die Installation dieser Cookies kann eine Übermittlung deiner Daten in die USA zur Folge haben, was in Einzelfällen dazu führen kann, dass die Behörden dieses Landes zu Zwecken der Strafverfolgung und der nationalen Sicherheit auf deine personenbezogenen Daten zugreifen. Im Rahmen unserer hohen Datenschutzstandards informieren wir dich jedoch darüber, dass mit Google Ireland und seinen Subunternehmern in den USA derartige Vertragsklauseln vereinbart werden, wie sie von der Europäischen Kommission am 4. Juni 2021mit dem durch die DSGVO anerkannten Garantiemechanismus verabschiedet wurden; Ziel dieser Vereinbarung ist der Schutz von Daten, bei denen die Möglichkeit besteht, dass sie internationalübertragen werden Außerdem werden von unserer Seite aus zusätzliche Maßnahmen zum Schutz der Vertraulichkeit und Integrität von personenbezogenen Daten ergriffen.

Welche Cookies gibt es und wofür verwenden wir sie?

Typ	Tracker	Eigentümer	Zweck	Dauer
Eigene	_ga	Google Analytics	Dient zur Identifizierung von Benutzern.	2 Jahre
Eigene	_ga_<container-id>	Google Analytics	Dient zur Aufrechterhaltung des Sitzungsstatus.	2 Jahre
Dritte	_gat_tealium_0	Google Analytics	Dient zur Begrenzung des Prozentsatzes von Anfragen	Sitzung
Eigene	_gid	Google Analytics	Dient zur Unterscheidung der Benutzer.	1 Tag
Eigene	TAPID	Tealium	Dient zur Unterscheidung der Sitzungen.	1 Jahr
Eigene	TLTSID	IBM	Nur während der Dauer einer Browsersitzung aktiv, dient zur Gruppierung von Besuchen in einer Sitzung. Der Endbenutzer kann entscheiden, ob dieses Cookie aktiviert werden soll oder nicht.	Sitzung
Eigene	fpc_org	Openbank	Dient zur Erinnerung an den Ausgangspunkt der Sitzung und zur Verbesserung der Messwerte.	Sitzung

4.3 Cookies zur Entwicklung und Verbesserung von Produkten

Diese Cookies von Drittanbietern nutzen Informationen über dein Gerät und dein Navigationsverhalten zur Entwicklung und Erstellung algorithmusbasierter Verhaltensmodelle. Wir analysieren beispielsweise die Daten aus deinen Besuchen auf unserer Website, um die Darbietung der Produkte zu optimieren.

Diese Modelle ermöglichen es uns, Benutzerprofile zu erstellen, damit wir dir Marketingmaterial zusenden können, das auf deine Interessen zugeschnitten ist. Auf einer allgemeineren Grundlage helfen sie uns, dein finanzielles Verhalten vorherzusagen und entsprechende Openbank-Produkte vorzuschlagen. Wir können beispielsweise Daten über deinen Suchverlauf verwenden, um dir Mitteilungen über Ereignisse zu senden, die sich auf die Seiten beziehen, die du besucht hast.

Welche Cookies gibt es und wofür verwenden wir sie?

Typ	Tracker	Eigentümer	Zweck	Dauer
Eigene	_ga	Google Analytics	Dient zur Identifizierung von Benutzern.	2 Jahre
Eigene	_ga_<container-id>	Google Analytics	Dient zur Aufrechterhaltung des Sitzungsstatus.	2 Jahre
Dritte	_gat_tealium_0	Google Analytics	Dient zur Begrenzung des Prozentsatzes von Anfragen.	Sitzung
Eigene	_gid	Google Analytics	Dient zur Unterscheidung der Benutzer.	1 Tag

4.4 Verhaltensbezogene Werbe-Cookies

Diese Erstanbieter- oder Drittanbieter-Cookies speichern Informationen über dein Verhalten, die sie durch die Analyse deiner Nutzungsgewohnheiten erhalten. Auf diese Weise können wir die Werbung, die wir dir basierend auf deinem Profil zeigen, personalisieren und sie für dich nützlicher gestalten.

Welche Cookies gibt es und wofür verwenden wir sie?

Typ	Tracker	Eigentümer	Zweck	Dauer
Eigene	_fbp	Facebook	Dient zur Identifizierung von Browsern im Zusammenhang mit der Schaltung von Werbung und mit Website-Analyseleistungen.	90 Tage
Dritte	DDMMUI-PROFILE	Google	Dient zur Nachverfolgung der Website-Conversion in den verschiedenen Medienkanäle und zur Generierung von Zielgruppen aus Website-Benutzern. So können wir relevante Anzeigen über ein DV360-Konto (über die Bildschirmanzeige programmgesteuert) schalten.	2 Jahre
Dritte	ad-id	Amazon	Cookie-ID in einem internen Binärformat, gespeichert zur Ansprache spezifischer Zielgruppen.	13 Monate
Dritte	Ad-privacy	Amazon	Dient zur Speicherung deiner Datenschutzeinstellungen, beispielsweise in Bezug auf Werbung, und steht im Zusammenhang mit der Ablehnung von Cookies.	13 Monate
Dritte	Aid	Google	Dient zur geräteübergreifenden Verknüpfung deiner Aktivitäten, wenn du dich zuvor auf einem anderen Gerät bei deinem Google-Konto angemeldet hast. Dies geschieht, um die Anzeigen, die Benutzern geräteübergreifend angezeigt werden, zu koordinieren und die Conversion zu messen. Diese Cookies können auf folgenden Domains eingerichtet werden: google.com/ads, google.com/ads/measurement und googleadservices.com.	30 Tage
Dritte	C_user	Facebook	Dient zur Verifizierung deines Kontos und zur Feststellung, ob du eingeloggt bist oder nicht. Dies soll dir den Zugriff auf Facebook-Produkte erleichtern und dir das entsprechende Erlebnis sowie zweckdienliche Funktionen bieten.	1 Jahr
Dritte	DSID	Google	Dieses Cookie ähnelt dem AID-Cookie, das zur geräteübergreifenden Verknüpfung von Aktivitäten verwendet wird, wenn sich Benutzer zuvor mit ihrem Google-Konto auf einem anderen Gerät bei angemeldet haben. Dies geschieht, um die Anzeigen, die Benutzern geräteübergreifend angezeigt werden, zu koordinieren und die Conversion zu messen. Diese Cookies können auf folgenden Domains eingerichtet werden: google.com/ads, google.com/ads/measurement und googleadservices.com.	1 Jahr
Dritte	Fr	Facebook	Wird verwendet, um Werbung von Unternehmen und anderen Organisationen anzuzeigen und sie Personen zu empfehlen, die an den von jenen beworbenen Produkten, Dienstleistungen oder Anliegen interessiert sein könnten.	90 Tage
Dritte	IDE	Google	Eines der wichtigsten Werbe-Cookies auf Nicht-Google-Websites, das in Browsern unter der Domain aufgerufen und gespeichert wird.	2 Jahre
Dritte	SAPISID	Google	Dieses Sicherheitscookie von Google dient der Authentifizierung von Benutzern, verhindert die betrügerische Nutzung von Anmeldeinformationen und schützt die Daten der Benutzer vor dem Zugriff durch unbefugte Personen. Sie finden sich auch auf den Websites von Werbetreibenden, die Google-Produkte nutzen, wie beispielsweise Openbank.	1 Jahr
Dritte	Sb	Facebook	Sicherheit und Integrität für Websites und Produkte: Dient zum Schutz von Facebook-Produkten sowie deines Kontos und deiner Daten.	2 Jahre
Dritte	SID	Google	Tracker von Google. Google setzt Cookies wie NIDs und SIDs, zur Personalisierung von Anzeigen auf Google-Ressourcen, wie etwa in den Suchergebnissen auf Google, ein.	1 Jahr
Dritte	SSID	Google	Analyse mittels Benutzerkennung.	1 Jahr
Dritte	Test_cookie	Google	Dient zur Bestätigung, dass dein Browser Cookies annehmen kann. Es wird gelöscht, sobald du deinen Browser schließt.	Sitzung
Dritte	Wd	Facebook	Leistung: Diese Cookies werden verwendet, um dir die bestmögliche Leistung zu bieten.	7 Tage
Dritte	Xs	Facebook	Authentifizierung: Wir verwenden Cookies, um dein Konto zu verifizieren und festzustellen, ob du eingeloggt bist, um dir den Zugriff auf Facebook-Produkte zu erleichtern, und zur Bereitstellung eines relevanten Angebots sowie relevanter Funktionen für dich.	1 Jahr
Dritte	dpr	Facebook	Leistung: Diese Cookies werden verwendet, um dir die bestmögliche Leistung zu bieten.	7 Tage
Dritte	csrf	Facebook	Sicherheit und Integrität für Websites und Produkte: Dient zum Schutz von Facebook-Produkten sowie deines Kontos und deiner Daten.	2 Jahre
Eigene	fpc_gclid	Google	Dient zur Messung im Zusammenhang mit Werbung. Dient der Nachverfolgung einer Kennung, um so die Conversion von Google korrekt zuzuordnen.	30 Tage
Eigene	fpc_dclid	Openbank	Dient zur Messung im Zusammenhang mit Werbung. Dient der Nachverfolgung einer Kennung, um so die Conversion korrekt zuzuordnen.	30 Tage
Eigene	_gcl_au	Google	Dient der Erfassung und Verfolgung von Klick-Parametern aus Werbekampagnen, um die Conversion korrekt zuzuordnen.	90 Tage
Eigene	mbox	Adobe	Damit werden anonyme Kennungen im Browser gespeichert.	2 Jahre
Eigene	at_check	Adobe	Prüft, ob im Browser die Fähigkeit zum Lesen und Schreiben von Cookies aktiviert ist.	Sitzung
Eigene	mboxEdgeCluster	Adobe	Dient zur Speicherung des korrekten Servers am Beginn einer Browsersitzung.	30 Minuten
Eigene	AMCV_<id>@AdobeOrg	Adobe	Wird verwendet, um anonyme Erkennungsmarker zum Browser zu speichern.	13 Monate
Eigene	AMCVS_<id>@AdobeOrg	Adobe	Speichert, ob du eingeloggt bist oder nicht.	Sitzung

5. Wie lange sind Cookies aktiviert?

Je nach Art der Cookies und der Informationen, die wir über dich bereitstellen, können Cookies für einen längeren oder kürzeren Zeitraum aktiviert bleiben.

Sitzungscookies dienen beispielsweise dazu, Daten zu sammeln und zu speichern, während du eine Website besuchst. Wenn der Browser geschlossen wird oder die Sitzung abläuft, verschwinden diese Cookies.

Dauerhafte Cookies sind jedoch auch dann noch aktiviert, wenn du die Website verlässt und später wieder zurückkehrst. Sie bleiben für die jeweils angegebene Zeit gespeichert, können jedoch jederzeit gelöscht werden.

6. Wer verarbeitet oder verwaltet Cookies?

Die durch Cookies erfassten Daten können sowohl von Openbank als auch von Dritten verarbeitet werden. Bei den Erläuterungen der oben genannten Cookies wird angegeben, ob es sich um unsere eigenen Cookies oder um Cookies von Drittanbietern (Dritten) handelt.

Du kannst auf die Datenschutzrichtlinien von Drittanbietern zugreifen, die Cookies auf der Website verwalten, indem du auf die Links klickst, die du direkt oben in den Erklärungen der verschiedenen Cookie-Arten (in der Spalte „Eigentümer“) findest.

Bitte beachte, dass, wenn du ein Drittanbieter-Cookie akzeptierst und dir z. B. ein YouTube-Video ansiehst, YouTube mithilfe dieses Codes Cookies setzen kann und somit weiß, dass du das Video angesehen oder sogar die Seite besucht hast, auf der sich das Video befindet.

7. Ich habe Cookies akzeptiert, aber jetzt möchte ich sie deaktivieren. Wie kann ich das tun?

Du kannst deine Cookie-Präferenzen jederzeit und einfach ändern und sogar alle Kategorien von Cookies deaktivieren, mit Ausnahme derjenigen, die technisch notwendig sind, damit die Website ordnungsgemäß funktioniert. Klicke dafür hier.

Du kannst Cookies auch zulassen, blockieren und löschen und deine Browser-Daten (einschließlich Cookies) jederzeit aus deinem Browser löschen. Dazu musst du deine Browser-Einstellungen öffnen, indem du auf die folgenden Links klickst:

Du kannst Cookies auch in deinem Browser deaktivieren, indem du ein Plug-in oder ein Opt-out-System installierst, das von Dritten bereitgestellt wird, die Cookies auf unserer Website installieren, beispielsweise:

Google (verhaltensbasierte Werbung) (Google-Login erforderlich)

Bitte beachte, dass einige Funktionen unserer Website-Inhalte nur verfügbar sind, wenn du die Installation bestimmter Cookies in deinem Browser zulässt. Wenn du dich dafür entscheidest, bestimmte Cookies nicht zu akzeptieren oder zu blockieren, kann dies je nach ihrem Zweck die normale Funktionsweise der Website ganz oder teilweise beeinträchtigen oder den Zugriff auf einige angebotene Dienste verhindern.

8. Verarbeitung personenbezogener Daten

8.1 Datenverantwortlicher

Open Bank, S.A., tätig über ihre eingetragene Marke Zinia, mit Sitz in Plaza de Santa Bárbara, 1 y 2, 28004, Madrid, Spanien. In Deutschland firmiert Openbank unter ihrer Zweigniederlassung Deutschland, An der Welle 5, Frankfurt am Main.

Du kannst dich per E-Mail an den Datenschutzbeauftragten wenden: datenschutz@openbank.de.

Nachfolgend findest du grundlegende Informationen darüber, wie wir deine durch Cookies erfassten Daten verarbeiten. Weitere Informationen dazu findest du unter https://www.zinia.de/amazon/datenschutz-cookies.

8.2 Zwecke der Verarbeitung und Rechtsgrundlage

Die Zwecke, zu denen wir die durch Cookies erhobene personenbezogenen Daten verarbeiten, findest du in Abschnitt „4. Welche Arten von Cookies verwenden wir?“.

Die Verwendung technischer Cookies durch Openbank ist notwendig, um dir die Navigation auf unserer Website zu ermöglichen. Die Verwendung aller anderen Cookies hängt von deiner Einwilligung ab, die du verwalten kannst, indem du hier klickst, oder wie im folgenden Abschnitt beschrieben: „7. Ich habe Cookies akzeptiert, aber jetzt möchte ich sie deaktivieren. Wie kann ich das tun?“

8.3 Empfänger

Wir arbeiten mit Drittanbietern zusammen, die möglicherweise Zugriff auf deine Daten haben, um für uns Dienstleistungen zu erbringen, die immer vertraglich geregelt sind. Sie verarbeiten die Daten in unserem Namen und in unserem Auftrag und befolgen dabei stets unsere Anweisungen. Zum Beispiel Google oder Tealium.

Wir übermitteln deine Daten nur im Zusammenhang mit einigen der oben genannten Dienstleistungen ins Ausland, und zwar sowohl in Länder, die ein angemessenes Schutzniveau bieten, das mit dem der Europäischen Union vergleichbar ist, als auch in Länder, die nicht von diesem Schutzniveau profitieren. Im letzteren Fall musst du dir keine Sorgen machen. Openbank nutzt Mechanismen, die durch Vorschriften geregelt werden, um alle Garantien zu erfüllen, wie z. B. Standardvertragsklauseln oder Zertifizierungsmechanismen. Du kannst dich über die von uns durchgeführten internationalen Datenübertragungen informieren, indem du eine E-Mail an folgende Adresse schickst: datenschutz@openbank.de

In Bezug auf Cookies von Drittanbietern möchten wir dich darauf hinweisen, dass diese entweder von einer Domain gesendet werden, die nicht von Openbank verwaltet wird, sondern von dem entsprechenden Drittanbieter oder von unserer Domain. In diesem Fall werden die erfassten Informationen von diesem Drittanbieter verarbeitet. Weitere Informationen zu allen Mitteilungen von Drittanbietern, auch zu internationalen Datenübermittlungen, findest du ggf. in deren jeweiligen Cookie-Richtlinien.

8.4 Aufbewahrungsfristen

Deine Daten werden für die in Abschnitt „4. Welche Arten von Cookies verwenden wir?“ – solange deine Nutzungsberechtigungen noch gültig sind.

Wir werden die Daten, die ordnungsgemäß aufbewahrt werden, anschließend für die Dauer der gesetzlich festgelegten Fristen für die sich aus einer solchen Genehmigung ergebenden Handlungen aufbewahren, um, falls erforderlich, auf etwaige Ansprüche bezüglich unserer Verwendung deiner Daten reagieren zu können. Nach diesen Zeiträumen werden wir mit der Vernichtung der Daten fortfahren.

8.5 Datenschutzrechte

Bitte beachte, dass du die folgenden Rechte hast und ausüben kannst: Zugang, Übertragbarkeit, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung und das Recht, keiner Entscheidung zu unterliegen, die ausschließlich aufgrund einer automatisierten Verarbeitung ergeht. Weitere Informationen zu deinen Rechten findest du unter https://www.zinia.de/amazon/datenschutz-cookies

Bei Zinia verpflichten wir uns, diese Cookie-Richtlinie ständig zu aktualisieren, damit alle neuen Informationen im Zusammenhang mit den von uns verwendeten Cookies erfasst werden.

Aus diesem Grund ist es wichtig, dass du dir regelmäßig die Zeit nimmst, dieses Dokument zu lesen und dich zu vergewissern, dass du es verstehst.

Wenn wir relevante Änderungen vornehmen müssen, werden wir dich im Voraus darüber informieren. Das geschieht mindestens über unsere Website, sodass du stets über die neusten Entwicklungen Bescheid weißt.

10. Hast du Fragen?

Wenn du Fragen zur Cookie-Richtlinie auf unserer Website hast, wende dich schriftlich an folgende Adresse: Plaza de Santa Bárbara 1 y 2, 28004, Madrid, Spanien, oder schreibe uns eine E-Mail an datenschutz@openbank.de

11. Abschließend empfehlen wir dir Folgendes:

Prüfe die Cookie-Richtlinie regelmäßig, um dich über mögliche Änderungen zu informieren.

Lies die Cookie-Richtlinie in Verbindung mit unserer Datenschutzrichtlinie, die du ebenfalls auf unserer Website findest. Dort erklären wir dir, wie wir deine personenbezogenen Daten verarbeiten.

Du kannst die aktuelle Cookies Richtlinie hier herunterladen.