DATENSCHUTZ­INFORMATION NACH ARTIKEL 13 DSGVO

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Um bestmögliche Transparenz herzustellen, informieren wir Sie im Folgenden über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten. Darüber hinaus teilen wir Ihnen mit, welche Betroffenenrechte Sie geltend machen können.

1. VERANTWORTLICHE STELLE UND DATENSCHUTZ­BEAUFTRAGTER

Die für die Datenerhebung und –verarbeitung verantwortliche Stelle ist die:

RCI Banque S.A. Niederlassung Deutschland
mit ihren Geschäftsbereichen Renault Bank, Renault Leasing, Nissan Bank, Nissan Leasing und Infiniti Financial Services
Jagenbergstraße 1
41468 Neuss
E-Mail: KS@RCIBANQUE.COM.

RCI Banque S.A. Niederlassung Deutschland (RCI Banque) ist Teil der Renault-Nissan Allianz, zu der neben den Automobilherstellern/Importgesellschaften Renault Deutschland AG mit den Marken Renault, Dacia und Alpine, die Nissan Center Europe GmbH und NISSAN International S.A. mit den Marken Nissan und Infiniti, die RCI Versicherungs-Service GmbH und die entsprechenden Markenhändler gehören (Unternehmensgruppe).

Bei Fragen zu den Datenverarbeitungen oder Ihren Rechten steht Ihnen unser Datenschutzbeauftragter gerne zur Seite. Diesen erreichen Sie unter: DATENSCHUTZBEAUFTRAGTER@RCIBANQUE.COM.
 

2. WELCHE PERSONEN­BEZOGENEN DATEN WERDEN VERARBEITET?

Wir erheben und verarbeiten personenbezogene Daten von Interessenten und Kunden sowie Bürgen, wirtschaftlich Berechtigten und Drittberechtigten, die uns im Rahmen der Voranfrage zum Abschluss eines Vertrages und im Rahmen des Vertragsschlusses mitgeteilt werden. Dies sind Daten wie Name, Geburtsdatum, Steueridentifikationsnummer, Staatsangehörigkeit, Adress- und Kontaktdaten, Daten zu wirtschaftlichen Verhältnissen, Zahlungs- und Kontodaten, Daten zum Identitätsnachweis und ggf. weitere Daten, wie z. B. die VIN Nummer des im Vertrag genannten Fahrzeuges. Bei den als solchen gekennzeichneten Angaben handelt es sich um Pflichtangaben.
Darüber hinausgehende Angaben erfolgen freiwillig. Zudem verarbeiten wir von Ihnen mitgeteilte Änderungen Ihrer persönlichen Daten.

Wir verarbeiten darüber hinaus vertragsbezogene Daten, z. B. das Datum und die Art der Voranfrage und des Vertragsschlusses, die Vertragsmodalitäten, Informationen zu dem vermittelnden Händler oder Vermittler, Auszahlungen, Vertragsabrechnungen/Endabrechnungen,
Zahlungstermine, Fälligkeitsverlegungen/Stundungen, Mahnungen, Umschreibungen, Vertragsübernahmen, Kündigungen, Korrespondenz, sowie Informationen zu Kooperationspartnern (z. B. Versicherungsgesellschaften).

Bei Abschluss von Batterie-Mietverträgen im Zusammenhang mit der Vermietung von Akkumulatoren für den Betrieb von Elektrofahrzeugen, in die eine Telematik-Box eingebaut ist, werden von der RCI Banque als Vermieterin fahrzeugspezifische Daten zur verwaltungstechnischen und buchhalterischen Betreuung ihres Lagerbestands an Batterien, zur Gewährleistung eines wettbewerbsfähigen Mietpreises sowie speziell auch zur Vertragsabwicklung verarbeitet, die mit Hilfe der Telematik-Box übermittelt werden.

Im Falle telefonischer Vertragsschlüsse werden mit Ihrer Einwilligung Telefonate aufgezeichnet.

Sofern der Vertragsabschluss eine Bonitätsprüfung voraussetzt, verarbeiten wir Bonitätsdaten von Interessenten, Kunden und Bürgen, die uns von Banken und Auskunfteien wie der SCHUFA Holding AG im Hinblick auf private Kunden und der Creditreform im Hinblick auf gewerbliche Kunden zur Verfügung gestellt wurden.

Automatisierte Kreditentscheidung (Darlehen/Leasing).

Wir treffen bei Leasing- und Darlehensverträgen eine automatisierte Kreditentscheidung nach Art. 22 Datenschutz-Grundverordnung und § 31 Bundesdatenschutzgesetz. Hierbei berechnen wir mit Hilfe eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens, wie hoch die Wahrscheinlichkeit ist, dass Interessenten ein Darlehen oder Leasing nicht oder nicht vollständig begleichen können.


Grundlage der Entscheidung sind u. a.

  • die uns von Auskunfteien, wie der Schufa mitgeteilten Bonitätswerte und weitere übermittelte Informationen, z. B. zu offenen Verbindlichkeiten und weiteren Negativmerkmalen
  • die im Rahmen des Kreditantrags angegebenen personenbezogenen Daten (z. B. Ihr Geschlecht, Ihr Geburtsdatum, Daten zu wirtschaftlichen Verhältnissen)
  • sowie Informationen aus vorherigen Geschäftsbeziehungen mit uns.

Die hierdurch ermittelten Scorewerte gehen in unser laufendes Risikomanagement mit ein. Informationen zu Ihren Rechten bei automatisierten Entscheidungen und Profiling finden Sie in Ziffer 8 dieser Datenschutzhinweise.“

3. ZU WELCHEN ZWECKEN WERDEN DIE DATEN VERARBEITET?

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Zur Entscheidung über den Vertragsschluss: Wir verarbeiten Daten aus der Voranfrage, Daten, die uns von Banken und Auskunfteien auf unsere Anfrage hin zur Verfügung gestellt wurden und den Scorewert zur Ermittlung des Kreditausfallrisikos und zur Entscheidung darüber, ob einem Vertragsschluss Gründe entgegenstehen.
  • Zur Erfüllung unserer gesetzlichen Legitimationspflichten verarbeiten wir eine Kopie Ihres Legitimationspapiers.
  • Zur Vertragsdurchführung: Wir verarbeiten Daten, die uns beim Abschluss von Verträgen mitgeteilt werden, sowie vertragsbezogene Daten zur Durchführung, Abwicklung, Verwaltung und Abrechnung von Verträgen, sowie – soweit erforderlich – zur Durchsetzung von Ansprüchen aus den Verträgen (z. B. Inkasso, Rechtsstreitigkeiten).
  • Zur Kontrolle und Verfolgung der Funktionsfähigkeit und Leistungsfähigkeit der Batterie, zum Zwecke der Verfolgung der Kilometerleistung der Batterie und des Elektrofahrzeuges und zum Zwecke der Verfolgung der Schnellladevorgänge werden technische Daten wie z. B. die Kilometerleistung mit Hilfe der Telematik-Box übermitteltet und ausgewertet.
  • Zur Verwaltung von Provisionszahlungen: Wir verarbeiten Daten, um Provisionszahlungen an Händler und Vermittler, die Verträge vermittelt haben, zu verwalten.
  • Zu Abrechnungs- und Reportingzwecken: Wir verarbeiten Daten zu Abrechnungs- und Reportingzwecken und übermitteln diese an Kooperationspartner. Die Datenverarbeitung und -übermittlung erfolgt insbesondere zur Kontrolle und Steuerung sowie zur Abrechnung von Bestands- und Neukunden in laufenden Kooperationen mit Kooperationspartnern aus dem Versicherungs- und/oder Servicebereich.
  • Zur Erfüllung gesetzlicher Anforderungen: Wir verarbeiten Daten innerhalb der RCI Banque und der angeschlossenen Unternehmen zur Einhaltung gesetzlicher Anforderungen, wie der Geldwäsche- und Betrugsprävention, der Risikovorsorge, sowie gesetzlicher Buchführungs-, Aufbewahrungs- und Offenlegungspflichten aus dem Bank-, Handels- und Steuerrecht.
  • Zu Beratungs- und Werbezwecken: Wir verarbeiten Daten zur Kundenbetreuung und der Abklärung von Anpassungsbedarf, zur Beratung zu Finanzierungs- und Versicherungsprodukten der RCI Banque und der Unternehmensgruppe und zur Kontaktaufnahme mit dem Ziel, Verträge zu Finanz- und Versicherungsprodukten abzuschließen oder zu vermitteln. Mit Ihrer Einwilligung verarbeiten wir personenbezogene Daten, um Ihnen Angebote zu unterbreiten, die zielgerichtet auf Ihre persönliche Lebens- und Vertragssituation abgestimmt wurden. Dabei werden neben den von Ihnen mitgeteilten Daten weitere Daten genutzt, die wir teilweise aus der Unternehmensgruppe beziehen. Sofern Sie hierin eingewilligt haben, verarbeiten wir personenbezogene Daten zur werblichen Kontaktaufnahme per E-Mail und/oder per Telefon. Ohne ausdrückliche Einwilligung verarbeiten wir personenbezogene Daten zur werblichen Kontaktaufnahme per Post. Darüber hinaus ermöglichen wir Händlern und Vermittlern, Ihnen Angebote zur Verlängerung oder Ablöse bestehender Verträge zu unterbreiten, sofern Sie hierin eingewilligt haben.
  • Zu Informations- und Self-Service-Zwecken. Sollten Sie sich für einen Online-Zugang zu Ihrem persönlichen Kundenportal entscheiden, werden ihre Vertragsdaten sowie gesondert Ihre personenbezogenen Daten wie Name, Anschrift, Geburtsdatum und Bankverbindung über einen Web-Service in Ihrem persönlichen Kundenkonto angezeigt.
  • Zur Mitteilung an Auskunfteien: Wir übermitteln im Rahmen der Voranfrage und bei Vertragsschluss Daten über die Beantragung, Aufnahme und vertragsgemäße Abwicklung sowie ggf. während bzw. nach Beendigung der Vertragsbeziehung Daten über nicht vertragsgemäßes oder betrügerisches Verhalten und fällige Forderungen an Auskunfteien. Die Auskunfteien verarbeiten die Daten zur Ermittlung eines Scorewertes sowie zur Übermittlung an Vertragspartner, die aufgrund von Leistungen oder Lieferungen finanzielle Ausfallrisiken tragen. Genauere Informationen hierzu finden Sie in dem Informationsblatt der Auskunfteien.

4. AUF WELCHER RECHTS­GRUNDLAGE WERDEN DIE DATEN VERARBEITET?

Die Datenverarbeitung zum Zwecke der Entscheidung über den Vertragsschluss und der Vertragsdurchführung sowie zu Abrechnungs- und Reportingzwecken basiert auf Art. 6 Abs. 1 b der Datenschutz-Grundverordnung (DSGVO) (Erforderlichkeit zur Begründung oder Durchführung eines Vertrages). Die Datenverarbeitungen zur Bonitätsprüfung basieren darüber hinaus auf § 505a BGB (Kreditwürdigkeitsprüfung bei Verbraucherdarlehen), 18a KWG und § 31 Bundesdatenschutzgesetz.

Die Datenverarbeitung zur Verwaltung von Provisionszahlungen basiert auf Art. 6 Abs. 1 f DSGVO. Sie dient dem berechtigten Interesse der Händler und Vermittler, die ihnen vertraglich zustehenden Provisionszahlungen zu erhalten.

Die Datenverarbeitung zu Beratungs- und Werbezwecken erfolgt, soweit rechtlich zulässig, auf Grundlage von Art. 6 Abs. 1 f DSGVO. Sie dient dem unserem berechtigten Interesse, die vertraglichen Beziehungen zu bestehenden Kunden zu vertiefen und diesen per Post attraktive Direktwerbeangebote zu unterbreiten. Die darüber hinausgehende Datenverarbeitung zu Werbezwecken basiert auf einer entsprechenden Einwilligung (Art. 6 Abs. 1 a DSGVO).

Die Übertragung der Daten in Ihr Kundenportal erfolgt nur, wenn Sie sich aktiv für einen Online-Zugang registriert haben. Die diesbezügliche Datenverarbeitung basiert auf einer entsprechenden Einwilligung (Art. 6 Abs. 1 a DSGVO).

Die Datenverarbeitung zur Erfüllung gesetzlicher Anforderungen im Hinblick auf die Geldwäsche- und Betrugsprävention, die Risikovorsorge sowie gesetzliche Buchführungs-, Aufbewahrungs- und Offenlegungspflichten aus dem Bank-, Handels- und Steuerrecht basieren auf Art. 6 Abs. 1 c DSGVO.

Die Datenübermittlung an Auskunfteien basiert auf Art. 6 Abs. 1 f DSGVO. Sie dient dem berechtigten Interesse der Vertragspartner der Auskunfteien, Bonitätsentscheidungen auf Grundlage der von den Auskunfteien vorgehaltenen Daten vorzunehmen und Ausfallrisiken zu
minimieren.

5. WER IST EMPFÄNGER DER DATEN?

Reguläre interne Empfänger der personenbezogenen Daten sind die für die jeweiligen Verträge zuständigen Sachbearbeiter aus dem Kundenservice sowie Mitarbeiter aus Vertrieb, Marketing und der Buchhaltung, die arbeitsvertraglich auf den Datenschutz und die Wahrung des Bankgeheimnisses verpflichtet sind.

Darüber hinaus haben wir einzelne externe Dienstleister ausgewählt, die auf Basis einer Auftragsdatenverarbeitung in unserem Auftrag personenbezogene Daten verarbeiten, z. B. in den Bereichen Werbung und Vertrieb, der Informationstechnologie und der Durchsetzung von Ansprüchen (Inkasso). Die externen Dienstleister verarbeiten Ihre Daten ausschließlich auf unsere Weisung und sind zur Einhaltung der datenschutzrechtlichen Anforderungen verpflichtet.

Händler und Vermittler verarbeiten im Rahmen der Voranfragen personenbezogene Daten und haben während der Anbahnung des Vertrages Einsicht in personenbezogene Daten. Darüber hinaus übermitteln wir bei Vorliegen einer entsprechenden Einwilligung personenbezogene
Daten an den Sie betreuenden Händler und Vermittler, um diesen die Möglichkeit zu geben, Ihnen Angebote zur Verlängerung oder Ablöse bestehender Verträge zu unterbreiten.

Zudem werden zur Vertragsdurchführung erforderliche personenbezogene Daten an Kooperationspartner, insbesondere im Bereich Versicherungen übermittelt. Informationen zur Datenverarbeitung durch die Kooperationspartner finden Sie bei den entsprechenden Vertragsunterlagen des Partners.

Im Hinblick auf die Einhaltung gesetzlicher Pflichten können neben unseren internen Betrugs- und Geldwäschebeauftragten ggf. Dritte Zugriff auf personenbezogene Daten haben, insbesondere Strafverfolgungs- und Aufsichtsbehörden. Gegebenenfalls können Prüfer und Aufsichtsbehörden im Rahmen der gesetzlichen Prüfungspflichten und des Prüfungsauftrags Zugriff auf Ihre Daten haben. Diese sind gesetzlich zur Verschwiegenheit verpflichtet.

6. ERFOLGT EINE DATENÜBERMITTLUNG AN DRITTSTAATEN?

Gegebenenfalls verarbeiten wir für Werbe- und Beratungszwecke personenbezogene Daten wie Ihre Stammdaten und Ihre Einwilligung in die werbliche Ansprache auf Servern, die in den USA liegen. Die Einhaltung der datenschutzrechtlichen Anforderungen und Ihrer Betroffenenrechte wird durch die Vereinbarung von EU-Standardvertragsklauseln sichergestellt.

7. WIE LANGE WERDEN DIE DATEN GESPEICHERT?

Soweit keine darüber hinausgehenden gesetzlichen Aufbewahrungsfristen bestehen, speichern wir die Daten so lange, wie dies für die in Ziffer 3 genannten Zwecke erforderlich ist. Zur Erfüllung von steuerlichen und handelsrechtlichen Aufbewahrungspflichten, wie des Handelsgesetzbuches, der Abgabenordnung und Anforderungen aus dem Kreditwesengesetz halten wir die Vertragsdaten bis zu 10 Jahren nach Vertragsende. Die Kopie Ihres Legitimationspapiers halten wir aufgrund der Vorschriften des Geldwäschegesetzes 5 Jahre nach Vertragsende.

Personenbezogene Daten, die wir zu Werbezwecken vorhalten, werden 12 Monate nach Vertragsende anonymisiert. Daten in ihrem persönlichen Kundenportal werden dort nicht gespeichert, sondern bei jedem von ihnen veranlassten Login aus unserem
Stammdatensystem neu generiert.

8. WELCHE BETROFFENEN­RECHTE HABEN SIE?

Gegebenenfalls registrieren Sie sich für einen Online-Zugang zu Ihrem persönlichen Kundenportal. Dieser ermöglicht Ihnen, jederzeit Ihre dort angezeigten Daten einzusehen, auf diese zuzugreifen und diese ggf. zu ändern und zu korrigieren. Unabhängig von dem Zugang zu unserem Kundenportal stehen Ihnen folgende Rechte zu:

Widerruf der Einwilligung

Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann per E-Mail an KS@RCIBANQUE.COM oder schriftlich an die oben angegeben Anschrift gerichtet werden. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.

Weitere Betroffenenrechte

Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutz-Grundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:

  • Rechte im Zusammenhang mit automatisierten Kreditentscheidungen und Profiling: Bei automatisierten Entscheidungen und Profiling, das Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt, haben Sie das Recht, Ihren Standpunkt darzulegen, die Entscheidung anzufechten und im Einzelfall bei Vorlage berechtigter Gründe das Recht auf Eingreifen einer Person in den automatisierten Entscheidungsprozess (Art. 22 DSGVO).
  • Auskunft: Information darüber, welche Ihrer personenbezogenen Daten wir wie verarbeiten (Art. 15 DSGVO).
  • Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten (Art. 16 DSGVO).
  • Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, dass Daten von der Löschung ausgenommen sind, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen, sowie Daten, für die gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungspflichten bestehen (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung: Diese führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z. B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen (Art. 18 DSGVO).
  • Widerspruch gegen die Datenverarbeitung: Ein Widerspruch ist jederzeit möglich, wenn die Datenverarbeitung auf Grundlage eines berechtigten Interesses oder zu Direktwerbezwecken und damit zusammenhängendem Profiling erfolgt (Art. 21 DSGVO).
  • Datenübertragbarkeit: Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch Machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen.

Zur Wahrnehmung dieser Rechte bitten wir Sie, sich per E-Mail an unseren Datenschutzbeauftragten unter DATENSCHUTZBEAUFTRAGTER@RCIBANQUE.COM oder schriftlich an die oben angegebene Anschrift zu wenden. Zudem haben Sie das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen.

9. VERPFLICHTUNG ZUR BEREIT­STELLUNG PERSONEN­BEZOGENER DATEN

Die Erhebung bestimmter personenbezogener Daten ist gesetzlich vorgeschrieben oder für einen Vertragsabschluss oder dessen Durchführung zwingend erforderlich. Ohne die Angabe dieser personenbezogenen Daten sind wir nicht in der Lage, einen Vertrag mit Ihnen zu schließen oder durchzuführen.