Arval als Datenverantwortlicher
Hinzugefügt am 24.01.2024
Sollten Sie ein externer Lieferant oder Partner von Arval Österreich sein mit Sitze in der EEA / UK / Schweiz, so finden Sie unsere Datenschutzhinweise hier: Datenschutzhinweis für Partner
Zuletzt aktualisiert: 27.5.2024
Einleitender Abschnitt: Wichtigste Änderungen
Als vertrauensvoller Partner ist der BNP Paribas-Gruppe der Schutz Ihrer personenbezogenen Daten wichtig.
Wir haben unsere Datenschutzerklärung verbessert, indem wir die folgenden Informationen transparenter gestaltet haben:
- Verarbeitungstätigkeiten im Zusammenhang mit Marketingaktivitäten
- Verarbeitungstätigkeiten im Zusammenhang mit der Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie internationalen Sanktionen (Einfrieren von Vermögenswerten) und Bonitätsprüfungen (vgl Anhang 1)
- Verarbeitungstätigkeiten im Zusammenhang mit Arval Connect und OEM-Datenzukauf (vgl Punkt 10 und 11)
Einführung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Dementsprechend hat die BNP Paribas-Gruppe strenge Grundsätze in ihrer Charta zum Schutz personenbezogener Daten beschlossen, die unter www.arval.at verfügbar ist.
Die Arval Austria GmbH, Austria Campus, Am Tabor 44, Top 3.02.C, 1020 Wien, E-Mail: privacy@arval.at, („Wir“) ist als Verantwortlicher für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit seinen Tätigkeiten verantwortlich.Unsere Aufgabe ist es, allen unseren Kunden (Privatpersonen, Unternehmer, kleine und mittlere Unternehmen, Großunternehmen) ein umfassendes Angebot an Fahrzeug-Leasing und Mobilitätslösungen zu bieten.
Als Mitglied einer integrierten Bank- und Versicherungsgruppe bieten wir unseren Kunden in Zusammenarbeit mit den verschiedenen Gesellschaften der BNP Paribas Gruppe eine umfassende Bandbreite von Bank-, Versicherungs- und Leasingprodukten und -dienstleistungen an.
Mit dieser Datenschutzerklärung erklären wir Ihnen, wie wir Ihre personenbezogenen Daten verarbeiten und wie Sie diese kontrollieren und verwalten können.
1. SIND SIE VON DIESER ERKLÄRUNG BETROFFEN?
Diese Datenschutzerklärung gilt für Sie, wenn Sie („Sie“):
- einer unserer Kunden sind oder in einer vertraglichen Beziehung zu uns stehen (z.B. als Bürge);
- ein Familienmitglied einer unserer Kunden sind. In der Tat können unsere Kunden uns gelegentlich Informationen über ihre Familie mitteilen, wenn dies notwendig ist, um ihnen ein Produkt oder eine Dienstleistung anzubieten oder um sie besser kennen zu lernen;
- eine Person sind, die sich für unsere Produkte oder Dienstleistungen interessiert, wenn Sie uns Ihre personenbezogenen Daten zur Verfügung stellen (in einer Agentur, auf unseren Websites und Anwendungen, bei Veranstaltungen oder Sponsoringaktionen), damit wir mit Ihnen Kontakt aufnehmen können;
- ein Mitarbeitender unserer Firmenkunden sind.
Wenn Sie uns personenbezogene Daten über andere Personen zur Verfügung stellen, stellen Sie bitte sicher, dass Sie diese über die Weitergabe ihrer personenbezogenen Daten informieren und sie auffordern, diese Datenschutzerklärung zu lesen. Wir werden sicherstellen, dass wir ebenso verfahren, wann immer es möglich ist (z.B. wenn wir die Kontaktdaten der Person haben).
2. WIE KÖNNEN SIE UNSERE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN KONTROLLIEREN?
Sie haben Rechte, die es Ihnen ermöglichen, eine echte Kontrolle über Ihre personenbezogenen Daten und die Art und Weise, wie wir sie verarbeiten, auszuüben.
Wenn Sie die unten aufgeführten Rechte ausüben möchten, richten Sie Ihre Anfrage bitte an die folgende Adresse: Arval Austria GmbH, Am Tabor 44, 3.02.C., 1020 Wien oder via Email an: privacy@arval.at oder kontaktieren Sie uns über das entsprechende Formular auf unseren Websites. Ggf. müssen wir Sie zur Identifikation um Einreichung geeigneter Identitätsnachweise bitten.
Wenn Sie Fragen zu dieser Datenschutzerklärung haben, insbesondere, wie wir Ihre personenbezogenen Daten verwenden, richten Sie diese bitte an unseren Datenschutzbeauftragten unter folgender Adresse privacy@arval.at
2.1. Sie können Auskunft zu Ihren personenbezogenen Daten anfordern
Wenn Sie Auskunft zu Ihren personenbezogenen Daten haben möchten, stellen wir Ihnen eine Kopie der von Ihnen angeforderten personenbezogenen Daten sowie Informationen über deren Verarbeitung zur Verfügung.
Ihr Auskunftsrecht kann in gesetzlich vorgesehenen Fällen eingeschränkt sein. Dies ist beispielsweise der Fall beim Bundesgesetz zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung im Finanzmarkt (Finanzmarkt-Geldwäschegesetz – FM-GwG), welches es uns ggfs untersagt, Ihnen direkten Zugang zu Ihren zu diesem Zweck verarbeiteten personenbezogenen Daten zu gewähren.
2.2. Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen
Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie verlangen, dass diese personenbezogenen Daten entsprechend geändert oder vervollständigt werden. In einigen Fällen kann die Vorlage von Belegen erforderlich sein.
2.3. Sie können die Löschung Ihrer personenbezogenen Daten verlangen
Wenn Sie es wünschen, können Sie die Löschung Ihrer personenbezogenen Daten verlangen, soweit dies gesetzlich zulässig ist.
2.4. Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage berechtigter Interessen Widerspruch einlegen
Wenn Sie mit einer auf einem berechtigten Interesse beruhenden Verarbeitung nicht einverstanden sind, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen, indem Sie uns genau über die betroffene Verarbeitung und die Gründe für den Widerspruch informieren. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, es liegen zwingende schutzwürdige Gründe vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2.5. Sie können Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einlegen
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung Widerspruch einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
2.6. Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen
Wenn Sie die Richtigkeit der von uns verwendeten personenbezogenen Daten bestreiten oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, werden wir Ihren Antrag prüfen oder überarbeiten. Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, während wir Ihren Antrag prüfen.
2.7. Sie haben Rechte gegen eine automatisierte Entscheidung
Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wir können jedoch eine solche Entscheidung automatisieren, wenn sie für den Abschluss oder die Erfüllung eines Vertrags mit uns erforderlich ist, aufgrund von Rechtsvorschriften zulässig ist oder wenn Sie Ihre Einwilligung gegeben haben.
In jedem Fall haben Sie das Recht, die Entscheidung anzufechten, Ihren Standpunkt darzulegen und das Eingreifen einer zuständigen Person zur Überprüfung der Entscheidung zu verlangen.
2.8. Sie können Ihre Einwilligung widerrufen
In denjenigen Fällen, in denen eine Verarbeitung auf einer von Ihnen erklärten Einwilligung basiert, können Sie diese Einwilligung jederzeit widerrufen.
2.9. Sie können die Übertragbarkeit eines Teils Ihrer personenbezogenen Daten verlangen
Sie können eine Kopie der uns von Ihnen zur Verfügung gestellten, personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern. Sofern dies technisch machbar ist, können Sie verlangen, dass wir diese Kopie an einen Dritten übermitteln.
2.10. Einreichung einer Beschwerde bei einer für den Datenschutz zuständigen Behörde
Zusätzlich zu den oben genannten Rechten können Sie eine Beschwerde bei jeder für den Datenschutz zuständigen Aufsichtsbehörde einreichen. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien
3. WARUM UND AUF WELCHER RECHTLICHEN GRUNDLAGE VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?
In diesem Abschnitt erläutern wir, warum wir Ihre personenbezogenen Daten verarbeiten und auf welcher Rechtsgrundlage dies geschieht.
3.1. Ihre personenbezogenen Daten werden verarbeitet, um unseren verschiedenen regulatorischen Verpflichtungen nachzukommen
Ihre personenbezogenen Daten werden verarbeitet, wenn dies erforderlich ist, damit wir die für uns geltenden Vorschriften einhalten können, einschließlich der Bank- und Finanzvorschriften.
3.1.1. Wir verwenden Ihre personenbezogenen Daten, um:
- Risiken zu verwalten und zu melden (Finanz-, Kredit-, Rechts-, Compliance- oder Reputationsrisiken usw.), denen die BNP Paribas-Gruppe im Rahmen ihrer Aktivitäten ausgesetzt sein könnte;
- bei der Bekämpfung von Steuerbetrug mitzuwirken und die steuerlichen Kontroll- und Meldepflichten zu erfüllen;
- Transaktionen zu Buchhaltungszwecken aufzuzeichnen;
- Transaktionen zu überwachen, um Betrug zu verwalten, zu verhindern und aufzudecken;
- Risiken im Zusammenhang mit der sozialen Verantwortung von Unternehmen und der nachhaltigen Entwicklung vorzubeugen, aufzudecken und zu melden;
- Bestechung aufzudecken und zu verhindern;
- die für Vertrauensdienstanbieter, die Zertifikate für elektronische Signaturen ausstellen, geltenden Bestimmungen einzuhalten;
- verschiedene Geschäfte, Transaktionen oder Anweisungen auszutauschen und zu melden oder auf eine offizielle Anfrage von ordnungsgemäß autorisierten lokalen oder ausländischen Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Schiedsrichtern oder Mediatoren, Strafverfolgungsbehörden, staatlichen Behörden oder öffentlichen Einrichtungen zu antworten.
3.1.2. Wir verarbeiten Ihre personenbezogenen Daten auch zu Zwecken der Geldwäschebekämpfung und der Bekämpfung der Terrorismusfinanzierung
Als Teil einer Bankengruppe müssen wir über ein robustes System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung in jeder unserer zentral verwalteten Gesellschaften sowie über ein System zur Anwendung lokaler, europäischer und internationaler Sanktionen verfügen.
In diesem Zusammenhang sind wir mit der BNP Paribas SA, der Muttergesellschaft der BNP Paribas-Gruppe, gemeinsam für die Verarbeitung verantwortlich (der Begriff „wir“ in diesem Abschnitt schließt auch die BNP Paribas SA ein).
Die Verarbeitungstätigkeiten, die zur Erfüllung dieser rechtlichen Verpflichtungen durchgeführt werden, sind in Anhang 1 aufgeführt.
3.2. Ihre personenbezogenen Daten werden verarbeitet, um einen Vertrag zu erfüllen, dessen Vertragspartei Sie sind, oder um auf Ihren Wunsch hin vorvertragliche Maßnahmen durchzuführen
Ihre personenbezogenen Daten werden verarbeitet, wenn es für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist, um:
- zu beurteilen (z.B. auf der Grundlage Ihrer Kreditrisikoeinstufung), ob wir Ihnen ein Produkt oder eine Dienstleistung anbieten können und zu welchen Bedingungen (z.B. Preis)
- Ihnen die im Rahmen des jeweiligen Vertrags abonnierten Produkte und Dienstleistungen zur Verfügung zu stellen;
- Ihnen Produkte, Dienstleistungen, spezielle Installationen (z. B. EV-Ladestationen) oder Mobilitätslösungen anzubieten;
- einen Vertrag mit Ihnen zu schließen. Wir können personenbezogene Daten verarbeiten, um Sie als neuen Kunden zu registrieren, einen Vertrag zu schließen und diesen mit Ihnen zu erfüllen;
- die Abrechnung, Rechnungsstellung und Beitreibung durchzuführen;
- Ihnen Dienstleistungen im Zusammenhang mit der Vorbereitung, Lieferung oder Nutzung und dem Management von Fahrzeugen zu erbringen:
- Ihr Fahrzeug zu konfigurieren und Ihnen ein Angebot zu erstellen;
- Ihr Fahrzeug an einem Ort Ihrer Wahl abzuliefern, möglicherweise mit Ausrüstung für Ladegeräte für Elektrofahrzeuge in Zusammenarbeit mit ausgewählten Anbietern;
- für Versicherungszwecke;
- im Rahmen von Rückrufaktionen der Hersteller im Falle eines Defekts;
- Bereitstellung von Berichten;
- Verwaltung der Kfz-Steuer;
- Beratungsdienstleistungen anbieten;
- Verwaltung von Wartungs-, Pannen-, Fahrzeuginspektions- und Reparaturanfragen in Bezug auf die Fahrzeuge;
- Pannenhilfe zu leisten;
- bei Bedarf ein Ersatzfahrzeug bereitzustellen;
- Bereitstellung von Tankkarten (zum Bezahlen Ihres Kraftstoffs), Mobilitätskarten (zum Aufladen Ihres Elektrofahrzeugs);
- Bereitstellung anderer Mobilitätslösungen, die Sie im Rahmen des jeweiligen Vertrags abonniert haben;
- Ihr Bewusstsein für die Auswirkungen Ihrer Fahrweise auf die Umwelt zu stärken oder Ihre Sicherheit im Straßenverkehr zu verbessern;
- die Verwaltung von Verkehrs- und Parkbußen und Verstößen im Zusammenhang mit der Nutzung des Fahrzeugs im Rahmen des Service-Moduls "Strafzettelmanagement", soweit dies gesetzlich zulässig ist;
- Ihnen einen Zugang zu unseren digitalen Plattformen zu verschaffen. Wir können personenbezogene Daten verarbeiten, wenn Sie unsere digitalen Plattformen zu verschiedenen Zwecken nutzen (z. B. um Ihre persönlichen Informationen oder Daten im Zusammenhang mit Fahrzeugen zu verwalten oder um Zugang zu Reiseinformationen zu erhalten);
- Zugang zu den Räumlichkeiten und Anlagen von Arval zu erhalten. Wir können personenbezogene Daten verarbeiten, wenn Sie uns in unseren Räumlichkeiten besuchen, um eine angemessene Zugangs- und Sicherheitskontrolle durchzuführen;
- mit Ihnen zu kommunizieren. Wir können personenbezogene Daten verarbeiten, wenn Sie mit uns in Kontakt treten wollen, wenn Sie uns um Informationen über unser Unternehmen oder unsere Dienstleistungen bitten oder wenn der Vertrag aktualisiert werden muss;
- bestehende Zahlungsrückstände zu verwalten (Identifizierung von Kunden mit Zahlungsrückständen);
- auf Ihre Anfragen zu antworten und Sie zu unterstützen;
- die Beendigung des Vertrages zu verwalten
3.3. Ihre personenbezogenen Daten werden zur Erfüllung unseres berechtigten Interesses oder des berechtigten Interesses eines Dritten verarbeitet
Wenn wir eine Verarbeitungstätigkeit auf ein berechtigtes Interesse stützen, wägen wir dieses Interesse gegen Ihre Interessen oder Grundrechte und -freiheiten ab, um einen gerechten Ausgleich zwischen ihnen zu gewährleisten. Wenn Sie weitere Informationen über das berechtigte Interesse an einer Verarbeitung wünschen, kontaktieren Sie uns bitte unter der folgenden privacy@arval.at.
3.3.1.Im Rahmen unserer Geschäftstätigkeit als Mobilitätsdienstleister verwenden wir Ihre personenbezogenen Daten, um:
3.3.1.1. Wenn Sie ein Privatkunde oder Interessent sind:
- die Risiken zu verwalten, denen wir ausgesetzt sind:
- wir bewahren Nachweise über Vorgänge oder Transaktionen auf, auch in elektronischer Form;
- Wir überwachen Ihre Transaktionen, um Betrug zu verwalten, zu verhindern und aufzudecken
- wir führen die Eintreibung von Forderungen durch;
- wir bearbeiten Ansprüche und übernehmen die Rechtsverteidigung im Falle von Rechtsstreitigkeiten;
- wir entwickeln individuelle statistische Modelle, mittels derer wir Ihre Kreditwürdigkeit ermitteln;
- Finanzoperationen wie Verkäufe von Schuldportfolios, Verbriefungen, Finanzierung oder Refinanzierung der BNP Paribas-Gruppe durchzuführen.
3.3.1.2. Für alle Kategorien von Betroffenen:
- die Cybersicherheit zu verbessern, unsere Plattformen und Websites zu verwalten und die Geschäftskontinuität zu gewährleisten;
- Einführung von IT-Lösungen;
- Wartung von IT-Systemen im laufenden Betrieb;
- Videoüberwachung einzusetzen, um so Personen- und Sachschäden zu vermeiden.
- die Automatisierung und Effizienz unserer Betriebsabläufe und Kundendienste zu verbessern (z.B. automatisches Ausfüllen von Beschwerden, Nachverfolgung Ihrer Anfragen und Verbesserung Ihrer Zufriedenheit auf der Grundlage personenbezogener Daten, die während unserer Interaktionen mit Ihnen erhoben werden, wie z.B. Gesprächsnotizen, E-Mails oder Chats).
- Verkauf von Gebrauchtfahrzeugen
- statistische Studien durchzuführen und prädiktive und deskriptive Modelle zu entwickeln:
- zu kommerziellen Zwecken: um die Produkte und Dienstleistungen zu ermitteln, die Ihren Bedürfnissen am besten entsprechen, um neue Angebote zu erstellen oder neue Trends bei unseren Kunden zu erkennen, um unsere Geschäftspolitik unter Berücksichtigung der Präferenzen unserer Kunden zu entwickeln
- aus Sicherheitszwecken: um potenzielle Zwischenfälle zu verhindern und das Sicherheitsmanagement zu verbessern;
- zu Zwecken der Compliance (z.B. zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung) und des Risikomanagements
- zu Zwecken der Betrugsbekämpfung
- Wettbewerbe, Lotterien, Werbeaktionen zu organisieren, Meinungs- und Kundenzufriedenheitsumfragen durchzuführen.
3.3.1.3. Wenn Sie ein Mitarbeiter unseres Firmenkunden sind:
- Ihnen Dienstleistungen im Zusammenhang mit der Vorbereitung, Lieferung oder Nutzung und der Verwaltung von Fahrzeugen zu erbringen, einschließlich:
- Konfiguration und Angebotserstellung für Ihr Fahrzeug;
- Lieferung Ihres Fahrzeugs an einem Ort Ihrer Wahl, möglicherweise mit Ausrüstung für Ladegeräte für Elektrofahrzeuge in Zusammenarbeit mit ausgewählten Anbietern;
- Unterstützung der OEMs bei Rückrufaktionen im Falle eines Defekts;
- zur Sicherstellung der Reparatur, Wartung und des Reifenwechsels des Fahrzeugs;
- für das Unfallmanagement und für Versicherungszwecke;
- für die Pannenhilfe;
- Ihnen eine Tankkarte (zum Bezahlen Ihres Kraftstoffs), Mobilitätskarten (um Ihnen multimobile Lösungen anzubieten) zur Verfügung zu stellen;
- um Sie für die Auswirkungen Ihres Fahrverhaltens auf die Umwelt zu sensibilisieren oder um Ihre Sicherheit im Straßenverkehr zu verbessern;
- Verwaltung von Verkehrs- und Parkbußen und Verstößen im Zusammenhang mit der Nutzung des Fahrzeugs im Rahmen des Dienstes "Bußgeldmanagement", soweit dies gesetzlich zulässig ist;
- die Konten unserer Kunden zu verwalten, die vertraglichen Beziehungen mit unseren Kunden, deren Mitarbeiter Sie sind, zu verwalten oder Sie über die Entwicklung unserer Dienstleistungen zu informieren;
- Bereitstellung von Flottenmanagementdiensten für unsere Kunden in Bezug auf die Gewohnheiten der Fahrzeugnutzung (gefahrene Kilometer, Verbrauch von Kraftstoff oder alternativer Energie usw.);
- Ihnen den Zugang zu unseren digitalen Plattformen zu ermöglichen. Wir können personenbezogene Daten verarbeiten, wenn Sie unsere digitalen Plattformen zu verschiedenen Zwecken nutzen (z. B. um Ihre persönlichen Informationen oder Daten im Zusammenhang mit den Fahrzeugen zu verwalten oder um Zugang zu Reiseinformationen zu erhalten);
- Lösung von Streitigkeiten und Unterstützung bei der Beantwortung Ihrer Anfragen und Beschwerden;
- den Zugang zu den Räumlichkeiten und Vermögenswerten von Arval zu ermöglichen. Wir können personenbezogene Daten verarbeiten, wenn Sie uns in unseren Räumlichkeiten besuchen, um eine angemessene Zugangs- und Sicherheitskontrolle zu gewährleisten;
- mit Ihnen zu kommunizieren. Wir können personenbezogene Daten verarbeiten, wenn Sie mit uns in Kontakt treten wollen, wenn Sie uns um Informationen über unser Unternehmen oder unsere Dienstleistungen bitten oder wenn der Vertrag aktualisiert werden muss;
- Berichte für unsere Kunden erstellen;
- die Kfz-Steuer verwalten;
- Beratungsleistungen für unsere Kunden erbringen;
- Abrechnung und Rechnungsstellung durchführen.
3.3.2. Wir verwenden Ihre personenbezogenen Daten, um Ihnen geschäftliche Angebote per elektronischer Nachricht und auf dem Postweg zuzusenden
Als Teil der BNP Paribas-Gruppe möchten wir Ihnen Zugang zu einer vollständigen Palette an Produkten und Dienstleistungen bieten, die Ihren Bedürfnissen am besten entsprechen.
Sobald Sie Kunde sind und sofern Sie nicht widersprechen, können wir Ihnen diese Angebote für unsere Produkte und Dienstleistungen und die der Gruppe per Post zusenden; außerdem auch elektronisch (z.B. E-Mail, SMS) , wenn sie denen ähnlich sind, die Sie bereits bestellt haben.
Wir stellen sicher, dass sich diese geschäftlichen Angebote auf Produkte oder Dienstleistungen beziehen, die für Ihre Bedürfnisse relevant sind und die die Produkte und Dienstleistungen, die Sie bereits bestellt haben, ergänzen, damit unsere jeweiligen Interessen ausgewogen bleiben.
Ansonsten holen wir vorab Ihre freiwillige Einwilligung gem § 174 TKG 2021, Art 6 Abs 1 lit a DSGVO ein. Ihre Einwilligung können Sie jederzeit grundlos mit Wirkung für die Zukunft widerrufen, zB per E-Mail an privacy@arval.at.
3.3.3. Wir analysieren Ihre personenbezogenen Daten, um ein Standard-Profiling durchzuführen um unsere Produkte und Angebote zu personalisieren
Um Ihre Erfahrung und Zufriedenheit zu verbessern, müssen wir feststellen, zu welcher Kundengruppe Sie gehören. Zu diesem Zweck erstellen wir ein Standardprofil aus relevanten Daten, die wir aus folgenden Informationen auswählen:
- dem, was Sie uns direkt mitgeteilt haben, als wir mit Ihnen in Kontakt standen oder wenn Sie ein Produkt oder eine Dienstleistung bestellen;
- aus Ihrer Nutzung unserer Produkte oder Dienstleistungen;
- aus Ihrer Nutzung unserer verschiedenen Kommunikationskanäle: Websites und Anwendungen (z. B. ob Sie digital versiert sind oder ob Sie es bevorzugen, ein Produkt oder eine Dienstleistung eigenständiger zu verwalten („Self-Service“);
Sofern Sie der Verarbeitung nicht widersprechen, nehmen wir eine Personalisierung auf Basis diese Standardprofils vor. Wenn Sie zustimmen, können wir darüber hinaus Ihre Bedürfnisse besser erfüllen, indem wir eine maßgeschneiderte Personalisierung vornehmen, die nachstehend beschrieben wird.
3.4. Ihre personenbezogenen Daten werden verarbeitet, wenn Sie Ihre Einwilligung gegeben haben
Für einige Verarbeitungen personenbezogener Daten werden wir Sie gezielt informieren und um Ihre Einwilligung bitten. Selbstverständlich können Sie Ihre Einwilligung jederzeit widerrufen.
Insbesondere bitten wir Sie um Ihre Einwilligung für:
- eine maßgeschneiderte Anpassung unserer Angebote und Produkte oder Dienstleistungen auf der Grundlage eines komplexen Profilings, um Ihre Bedürfnisse und Ihr Verhalten vorherzusagen;
- alle elektronischen Angebote für Produkte und Dienstleistungen, die nicht denen ähneln, die Sie beauftragt haben, oder für Produkte und Dienstleistungen von unseren vertrauenswürdigen Partnern;
- die Verwendung Ihrer elektronischen Nutzungsdaten (z.B. über Cookies) für kommerzielle Zwecke oder zur Verbesserung der Kenntnis Ihres Profils. Vgl dazu unsere Cookie Policy.
- die Zusendung von elektronischer Direktwerbung gem § 174 TKG 2021.
Bei Bedarf können Sie um eine weitere Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gebeten werden.
4. WELCHE ARTEN VON PERSONENBEZOGENEN DATEN ERHEBEN WIR?
Wir erheben und verwenden Ihre personenbezogenen Daten, d.h. Informationen, die Sie identifizieren oder eine Identifizierung ermöglichen.
Abhängig unter anderem von der Art des Produkts oder der Dienstleistung, die wir Ihnen anbieten, und den Interaktionen, die wir mit Ihnen haben, erheben wir verschiedene Arten von personenbezogenen Daten über Sie, darunter:
- Identifizierungsdaten: z.B. vollständiger Name, Geschlecht, Geburtsort und -datum, Staatsangehörigkeit, Personalausweisnummer, Reisepassnummer, Führerscheinnummer, Fahrzeugkennzeichen, Foto, Unterschrift;
- Kontaktdaten: (private oder berufliche) Postanschrift, E-Mail-Adresse, Telefonnummer;
- Angaben zu Ihrer finanziellen und familiären Situation: z.B. Familienstand, Güterstand, Anzahl der Kinder und Alter, Studium oder Beschäftigung der Kinder, Zusammensetzung des Haushalts, Todesdatum der Kinder, Eltern oder des Ehepartners, Eigentum: Wohnung oder Haus;
- Besondere Ereignisse Ihres Lebens: Sie haben z.B. kürzlich geheiratet, sich scheiden lassen, sind eine Partnerschaft eingegangen oder haben ein Kind bekommen;
- Lebensstil: Hobbys und Interessen, Reisen, Wohnstatus (sesshaft, nicht-sesshaft);
- Wirtschafts-, Finanz- und steuerliche Informationen: z.B. Steueridentifikationsnummer, Steuerstatus, Land des Wohnsitzes, Gehalt und andere Einkommen, Wert Ihres Vermögens;
- Bildungs- und Beschäftigungsinformationen: z.B. Bildungsgrad, Erwerbstätigkeit, Name des Arbeitgebers und Vergütung;
- Bank- und Finanzdaten im Zusammenhang mit den Produkten und Dienstleistungen, über die Sie verfügen: z.B. Bankkontodaten, Produkte und Dienstleistungen (Kredite, Versicherungen, Spar- und Anlageprodukte, Leasing, Wohngebäudeversicherung), Kreditkartennummer, Geldüberweisungen, Vermögen, Anlegerprofil, Kredithistorie, Zahlungsvorfälle;
- Transaktionsdaten: Kontobewegungen und -salden, Transaktionen, einschließlich der Daten des Begünstigten, wie vollständiger Name, Anschrift und Kontaktdaten sowie Angaben zu Bankgeschäften, Betrag, Datum, Uhrzeit und Art der Transaktion (Kreditkarte, Überweisung, Scheck, Lastschrift);
- Daten, die sich auf Ihre Gewohnheiten und Präferenzen in Bezug auf die Nutzung unserer Produkte und Dienstleistungen beziehen;
- Daten aus unseren mit Ihnen erfolgten Interaktionen: z.B. Ihre Bemerkungen, Vorschläge, Bedürfnisse, die wir während unseres Austauschs mit Ihnen persönlich an unseren Standorten (Kontaktberichte) oder während der telefonischen Kommunikation (Gesprächsnotiz oder Gesprächsaufzeichnung), der Kommunikation per E-Mail, Chat, Chatbot, dem Austausch auf unseren Auftritten in sozialen Medien oder Ihren eventuellen Beschwerden gesammelt haben. Ihre Verbindungs- und Trackingdaten (z.B. erhoben über Cookies für nicht werbliche oder analytische Zwecke auf unseren Websites), Online-Diensten, Anwendungen;
- Daten, die über die Videoüberwachung und Geolokalisierung erfasst werden: z.B. Anzeige von Abhebungs- oder Zahlungsorten aus Sicherheitsgründen oder zur Identifizierung des Standorts der nächstgelegenen Filiale oder Ihres nächstgelegenen Dienstleisters;
- Daten über Ihre Geräte (Mobiltelefon, Computer, Tablet, usw.): IP-Adresse, technische Spezifikationen und eindeutige Identifizierungsdaten
- Personalisierte Anmeldedaten oder Sicherheitsmerkmale, die verwendet werden, um Sie mit der Website und den Apps von BNP Paribas zu verbinden.
5. VON WEM ERHEBEN WIR PERSONENBEZOGENE DATEN?
Wir erheben personenbezogene Daten direkt von Ihnen. Wir können jedoch auch personenbezogene Daten aus anderen Quellen erheben.
Manchmal erheben wir Daten aus öffentlichen Quellen:
- Veröffentlichungen/Datenbanken, die von offiziellen Behörden oder Dritten zur Verfügung gestellt werden (z.B. den Bundesanzeiger, das Handelsregister, Datenbanken der Aufsichtsbehörden des Finanzsektors);
- Websites/Auftritte in sozialen Medien von juristischen Personen oder Geschäftskunden, die Informationen enthalten, die Sie offengelegt haben (z.B. Ihre eigene Website oder Ihr Auftritt in sozialen Medien);
- öffentliche Informationen, wie z.B. Informationen aus der Presse.
Wir erheben auch personenbezogene Daten von Dritten:
- von anderen Unternehmen der BNP Paribas-Gruppe;
- von unseren Kunden (Unternehmen oder Einzelpersonen);
- von unseren Geschäftspartnern (inkl. Fahrzeughersteller, Fahrzeughändler);
- von Zahlungsauslösedienstleistern und Kontoaggregatoren (Kontoinformationsdienstleister);
- von Dritten wie Kreditauskunfteien (z.B. SCHUFA Holding AG) und Agenturen zur Betrugsbekämpfung;
- von Adressrecherchedienstleistern, die selbst dafür verantwortlich sind, dass sie die relevanten Informationen auf rechtmäßige Weise erheben.
6. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER UND WARUM?
a) An Unternehmen der BNP Paribas-Gruppe
Als Teil der BNP Paribas-Gruppe arbeiten wir weltweit eng mit anderen gruppenangehörigen Unternehmen zusammen. Ihre personenbezogenen Daten können daher zwischen den Unternehmen der BNP Paribas-Gruppe ausgetauscht werden, wenn dies erforderlich ist, um:
- unsere verschiedenen vorstehend beschriebenen rechtlichen und regulatorischen Verpflichtungen zu erfüllen;
- unsere folgenden berechtigten Interessen zu erfüllen :
- Verwaltung, Verhinderung, Aufdeckung von Betrug;
- statistische Studien durchzuführen und vorhersagende und beschreibende Modelle für Geschäfts-, Sicherheits-, Compliance-, Risikomanagement- und Betrugsbekämpfungszwecke zu entwickeln;
- die Aussagekraft bestimmter Daten über Sie, die sich im Besitz anderer Unternehmen der Gruppe befinden, zu verbessern;
- Ihnen Zugang zu allen Produkten und Dienstleistungen der Gruppe zu bieten, die Ihren Bedürfnissen und Wünschen am besten entsprechen;
- Inhalt und Preise von Produkten und Dienstleistungen anzupassen.
Unsere Finanzierung und Refinanzierung stellt ebenfalls ein berechtigtes Interesse dar, was bedeutet, dass Ihre personenbezogenen Daten an Unternehmen der BNP Paribas Gruppe weitergegeben werden können, die unsere Refinanzierung bereitstellen.
Ihre personenbezogenen Daten können auch zwischen Unternehmen der Arval Gruppe ausgetauscht werden, um statistische Studien durchzuführen und prädiktive und beschreibende Modelle für Geschäfts-, Sicherheits-, Compliance-, Risikomanagement- und Betrugsbekämpfungszwecke zu entwickeln.
In diesem Zusammenhang können wir und die anderen Unternehmen der Arval Gruppe als gemeinsame Verantwortliche handeln, indem sie ein gemeinsames Tool verwenden, über das ein gemeinsamer Zugriff auf die personenbezogenen Daten von Kunden und Fahrern und deren gegenseitige Nutzung erfolgt.
Anfragen von betroffenen Personen in Bezug auf die Rechte der betroffenen Personen können an jeden der gemeinsam für die Verarbeitung Verantwortlichen gerichtet werden. Die gemeinsam Verantwortlichen informieren sich gegenseitig über solche Anfragen und unterstützen sich gegenseitig bei der Bearbeitung.
Die Verarbeitung beruht auf dem berechtigten Interesse der gemeinsam Verantwortlichen, ihre Produkte und Dienstleistungen durch die Durchführung solcher statistischen Studien zu verbessern.
b) An Empfänger außerhalb der BNP Paribas-Gruppe und Verarbeiter
Um einige der in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen, können wir Ihre personenbezogenen Daten erforderlichenfalls weitergeben an:
- Verarbeiter, die in unserem Auftrag Dienstleistungen erbringen (z.B. IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Vertrieb und Marketing).
- Bank- und Handelspartner, unabhängige Agenten, Vermittler oder Broker, Finanzinstitute, Gegenparteien, Transaktionsregister, mit denen wir in Beziehung stehen, wenn eine solche Übermittlung erforderlich ist, um Ihnen die Dienstleistungen und Produkte zur Verfügung zu stellen oder unsere vertraglichen Verpflichtungen zu erfüllen oder Transaktionen auszuführen (z.B. Banken, Korrespondenzbanken, Verwahrstellen, Depotbanken, Wertpapieremittenten, Zahlstellen, Austauschplattformen, Versicherungsgesellschaften, Zahlungssystembetreiber, Emittenten oder Zahlungskartenvermittler, Garantiegesellschaften oder Finanzgarantieeinrichtungen);
- lokale oder ausländische Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Schiedsrichter oder Mediatoren, öffentliche Behörden oder Institutionen (z.B. die Finanzmarktaufsicht (FMA), Banque de France), denen wir oder ein Mitglied der BNP Paribas-Gruppe Auskunft erteilen müssen:
- gemäß deren Anfrage;
- zur Ausübung und Verteidigung von Rechtsansprüchen, z.B. im Rahmen eines Klage- oder anderweitigen gerichtlichen Verfahrens;
- zur Einhaltung einer Anordnung oder einer Empfehlung einer zuständigen Behörde, die für uns oder ein Mitglied der BNP Paribas-Gruppe gilt;
- Dienstleister für Zahlungen Dritter (Informationen über Ihre Bankkonten) zum Zwecke der Bereitstellung eines Zahlungsauslösedienstes oder eines Kontoinformationsdienstes, wenn Sie der Übermittlung Ihrer personenbezogenen Daten an diesen Dritten zugestimmt haben;
- bestimmte regulierte Berufsgruppen wie Rechtsanwälte, Notare oder Wirtschaftsprüfer, wenn dies unter bestimmten Umständen erforderlich ist (Rechtsstreitigkeiten, Audit usw.), sowie an unsere Versicherer oder an tatsächliche oder geplante Käufer der Unternehmen oder Geschäftsbereiche der BNP Paribas-Gruppe;
7. INTERNATIONALE ÜBERMITTLUNG PERSONENBEZOGENER DATEN
Bei internationalen Datentransfers aus dem Europäischen Wirtschaftsraum (EWR) in ein Land außerhalb des EWR kann die Übermittlung Ihrer personenbezogenen Daten erfolgen. Hat die Europäische Kommission anerkannt, dass ein Drittland ein angemessenes Datenschutzniveau bietet, können Ihre personenbezogenen Daten auf dieser Grundlage übermittelt werden.
Bei Übermittlungen in Länder außerhalb des EWR, in denen das Schutzniveau von der Europäischen Kommission nicht als angemessen anerkannt wurde, stützen wir uns entweder auf eine für die jeweilige Situation geltende Ausnahmeregelung (z.B. wenn die Übermittlung zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist, z.B. bei internationalen Zahlungen) oder wenden eine der folgenden geeigneten Garantien an, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten:
- von der Europäischen Kommission erlassene Standarddatenschutzklauseln;
- verbindliche interne Datenschutzvorschriften.
Um eine Kopie dieser geeigneten Garantien oder Informationen darüber, wo diese erhältlich sind, zu erlangen, können Sie eine schriftliche Anfrage senden, wie in Ziffer 2 erwähnt.
8. WIE LANGE BEWAHREN WIR IHRE PERSONENBEZOGENEN DATEN AUF?
Wir werden Ihre personenbezogenen Daten so lange aufbewahren, wie es für die Einhaltung geltender Gesetze und Vorschriften erforderlich ist, oder für einen anderen Zeitraum im Hinblick auf unsere betrieblichen Anforderungen, wie z. B. eine ordnungsgemäße Kontoführung, die Erleichterung der Verwaltung von Kundenbeziehungen und die Beantwortung von rechtlichen oder behördlichen Anfragen.
- Risikomanagement und Risikoberichterstattung, Überwachung von Vorgängen und Transaktionen zur Feststellung von Abweichungen, Verhinderung und Aufdeckung von Betrug und Erfüllung von Steuerkontroll- und Meldepflichten - 10 Jahre nach Beendigung der internen Kontrollen
- KYC (Know Your Customer) - Durchführung einer KYC-Analyse und -Prüfung von Kunden (sowohl Unternehmen als auch physische Nutzer) vor Vertragsabschluss und deren Klassifizierung je nach Risiko - 10 Jahre nach Ende der Vertragsbeziehung mit dem Kunden
- Kreditrisikobearbeitung, um eine Kreditrisikodatei für jeden Kunden zu erstellen und zu überwachen, die Kreditrisikoanalyse zu verwalten und zu entscheiden, was für das Kreditinkasso zu tun ist - 7 Jahre nach Beendigung der Vertragsbeziehung mit dem Kunden
- Rechnung / Fakturierung - Aufzeichnung von Transaktionen zu Buchhaltungszwecken und Erfüllung gesetzlicher Verpflichtungen in Bezug auf finanzielle Sicherheit - 7 Jahre nach Rechnungsdatum
- Versicherungsansprüche - Für die Verwaltung von Fahrzeugunfällen und für Versicherungszwecke - 7 Jahre nach Ende der Vertragsbeziehung mit dem Kunden
- Bußgelder - Verwaltung von Verkehrs- und Parkbußen und Verstößen im Zusammenhang mit der Nutzung des Fahrzeugs im Rahmen des Dienstes "Bußgeldmanagement", soweit dies gesetzlich zulässig ist - 2 Jahre nach dem Ereignisdatum
- Verbesserung der Effizienz unserer Prozesse und Dienstleistungen im Falle von Beschwerden - 7 Jahre nach Beendigung der Vertragsbeziehung mit unserem Kunden
- Sammeln aller B2C/B2B2C-Leads und Unterbreitung eines Angebots - 7 Jahre nach dem Datum des letzten Kontakts
- Gebuchte Produkte und Service-Module für Leistungen im Zusammenhang mit der Vorbereitung, Auslieferung und der Nutzung von Fahrzeugen - 7 Jahre nach dem Datum des Ereignisses
- Forschung und Entwicklung zur Durchführung statistischer Studien und zur Entwicklung von Vorhersagemodellen - Dauer des FuE-Projekts
9. WIE SIE DIE ENTWICKLUNG DIESER DATENSCHUTZERKLÄRUNG VERFOLGEN KÖNNEN
In einer Welt, in der sich die Technologien ständig weiterentwickeln, überprüfen wir diese Datenschutzerklärung regelmäßig und aktualisieren sie bei Bedarf.
Wir laden Sie ein, die neueste Version dieses Dokuments online einzusehen, und wir werden Sie über unsere Website oder über unsere üblichen Kommunikationskanäle über alle wesentlichen Änderungen informieren.
10. WIE WIRD MEINE PRIVATSPHÄRE GESCHÜTZT, WENN MEIN FAHRZEUG MIT „ARVAL CONNECT“ AUSGERÜSTET IST?
Sie werden durch einen Aufkleber im Fahrzeug darüber informiert, ob Ihr Fahrzeug mit „ARVAL connect“ ausgestattet ist. Die Datenschutzhinweise für Fahrer:innen können auch über den auf dem Sticker abgebildeten QR-Code abgerufen werden. Arval Connect ist unsere moderne Telematiklösung, mit der wir ausschließlich den technischen Zustand unserer Fahrzeuge in regelmäßigen Abständen abfragen.
a. Welche Daten werden bei der Nutzung von ARVAL connect verarbeitet?
Die Arval Connect Telematikeinheit sammelt und verarbeitet per Datenfernübertragung von der im Fahrzeug installierten Telematiklösung ausschließlich folgende fahrzeugrelevante Daten:
- Kilometerstand;
- im Falle eines Unfalls auch Unfallschwere, maximale G-Kraft beim Aufprall, Anzahl der Auswirkungen, Winkel des Aufpralls auf das Fahrzeug, Kinetik vor und nach dem Unfall;
- ausschließlich im Anlassfall: GPS-Positionsdaten des Fahrzeugs bei Diebstahl und im Falle eines Unfalls.
Es findet kein laufendes, anlassloses GPS-Tracking des Fahrzeugs statt: GPS-Daten werden ausschließlich dann verarbeitet, wenn das Fahrzeug nachweislich gestohlen wurde (dh nach Vorlage einer polizeilichen Anzeige) oder wenn das Fahrzeug nachweislich in einen Unfall verwickelt war.
Haben Sie uns Ihre ausdrückliche freiwillige Einwilligung zur Kontaktaufnahme zur Erhebung Ihrer Zufriedenheit und zur Verbesserung unserer Dienstleistungen erteilt, verarbeiten wir auch Ihren Vornamen, Nachnamen sowie Ihre E-Mail-Adresse.
b. Zwecke und Rechtsgrundlagen
Die fahrzeugrelevanten Daten werden auf der Grundlage von berechtigten Interessen gem Art 6 Abs 1 lit f DSGVO verarbeitet:
- Der Kilometerstand des Fahrzeugs wird zur Einhaltung der (gesetzlich) vorgeschriebenen Service- und Wartungsintervalle und damit zum Zwecke der Erhaltung der Fahrzeugtüchtigkeit und -sicherheit des Fahrzeugs erhoben.
- Die Position des Fahrzeugs wird ausschließlich im Falle eines Diebstahls mittels Geolokalisierung ermittelt. Die Position des Fahrzeugs wird nur nach nachweislich erfolgter polizeilicher Diebstahlanzeige erhoben, um die Rate der Wiederbeschaffung gestohlener Fahrzeuge zu erhöhen.
- Im Falle eines Unfalls wird ein „Crashreport“ erstellt, um den Reparaturprozess zu erleichtern. Ohne diese Datenverarbeitung wird die Reparatur des betroffenen Fahrzeugs erschwert. Außerdem wird auch die GPS-Position erhoben, sofern es nachweislich zu einem Unfall gekommen ist.
Als Leasinggeber hat Arval ein rechtlich berechtigtes Interesse, diese Informationen zu erhalten, aber auch Sie als Fahrer:in profitieren von diesem zusätzlichen Maß an Sicherheit.
Ihren Vor- und Nachnamen und Ihre E-Mailadresse verarbeiten wir zur Kontaktaufnahme per E-Mail zur Erhebung Ihrer Zufriedenheit und zur Verbesserung unserer Dienstleistungen auf der Grundlage Ihrer freiwilligen Einwilligung gem Art. 6 Abs. 1 lit. a DSGVO iVm § 174 Telekommunikationsgesetz 2021. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen (siehe Punkt 2 zu Ihren Rechten als Betroffener), z.B. durch E-Mail an privacy@arval.at.
c. An wen übermitteln wir diese Daten?
Wir überlassen die unter Punkt 10a angeführten personenbezogenen Daten im erforderlichen Ausmaß an folgende externe Dienstleister (Sub-Auftragsverarbeiter), die uns bei der Erbringung unserer Leistungen unterstützten:
- IT-Dienstleister;
- sonstige Dienstleister, Anbieter von Tools und Softwarelösungen, die uns bei der Erbringung unserer Leistungen unterstützen und in unserem Auftrag tätig werden;
- verbundene Unternehmen der BNP Paribas:
Alle unsere Auftragsverarbeiter verarbeiten Ihre Daten nur in unserem Auftrag und auf Basis unserer Weisungen, damit wir unser Angebot zur Verfügung stellen können.
Außerdem übermitteln wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an folgende Empfänger (Verantwortliche):
- Gerichte;
- Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (zB Finanzamt, Arbeitsinspektorat, Polizei
d. Verwendung außerhalb der EU/des EWR
Sofern wir Ihre Daten in einem Drittland außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Wir haben geeignete und angemessene Garantien implementiert, um die Weitergabe Ihrer Daten in das jeweilige Drittland datenschutzkonform auszugestalten (z.B. aufrechter Angemessenheitsbeschluss der Europäischen Kommission, Binding Corporate Rules, Abschluss von Standarddatenschutzklauseln und zusätzliche organisatorische und technische Sicherheitsmaßnahmen). Auf Ihre Anfrage übermitteln wir Ihnen eine Kopie dieser geeigneten Garantien, sofern wir Ihre Daten in Drittländern verarbeiten bzw. verarbeiten lassen.
e. Speicherdauer
Die Daten werden grundsätzlich nur so lange verarbeitet als sie für den jeweiligen Zweck benötigt werden.
Der aktuelle Kilometerstand des Fahrzeugs wird für die Dauer der Vertragslaufzeit und noch ein Jahr nach Vertragsende aufbewahrt.
Daten aus Diebstählen oder Unfällen werden nur solange aufbewahrt, wie dies zur Durchsetzung unserer Ansprüche und Rechte erforderlich ist (z.B. die Dauer der Gerichtsverfahren oder Abwicklung mit Rückversicherungen).
Ihre Daten zur Kontaktaufnahme per E-Mail zur Erhebung Ihrer Zufriedenheit und zur Verbesserung unserer Dienstleistungen werden so lange gespeichert bzw. verarbeitet bis Sie Ihre Einwilligung widerrufen. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen (siehe Punkt 2 zu Ihren Rechten als Betroffener), z.B. durch E-Mail an privacy@arval.at.
Alle personenbezogenen Daten, die für steuerliche oder unternehmensrechtliche Zwecke relevant sind, werden aufgrund der uns treffenden abgabe- und unternehmensrechtlichen Aufbewahrungspflichten sieben Jahre gespeichert (insbesondere §§ 190, 212 UGB und § 132 BAO).
Außerdem speichern wir Ihre personenbezogenen Daten im Anlassfall auch über die genannten Fristen hinaus, solange Rechtsansprüche aus dem Verhältnis zwischen Ihnen bzw. Ihrem Arbeitgeber – dem Leasingnehmer – und uns geltend gemacht werden können bzw. bis zur endgültigen Klärung eines konkreten Vorfalles (wie eines Diebstahls oder Unfalls) oder Rechtstreits. Diese längere Aufbewahrung erfolgt zur Wahrung unserer berechtigten Interessen an der Geltendmachung, Aufklärung und Verteidigung von Rechtsansprüchen.
f. Ihre Rechte
Informationen zu Ihren Rechten finden Sie unter Punkt 2 dieser Datenschutzerklärung.
11. WIE WIRD MEINE PRIVATSPHÄRE ALS FAHRER:IN GESCHÜTZT, WENN ICH EIN FAHRZEUG DES HERSTELLERS CITROEN, DS, PEUGEOT, OPEL (VAUXHALL), ABARTH, FIAT, LANCIA, ALFA ROMEO, MASERATI, CHRYSLER, DODGE, JEEP, RAM TRUCKS, FIAT PROFESSIONAL, FORD, BMW (MINI) oder MERCEDES FAHRE?
Fahren Sie ein Fahrzeug der oben angeführten Marken, verarbeiten wir technische Fahrzeuginformationen zu Ihrem Mid-Term Rental Fahrzeug (MTR). Die Datenschutzhinweise für Fahrer:innen können auch über den auf dem Sticker abgebildeten QR-Code abgerufen werden.
a) Welche Daten werden verarbeitet?
Wir verarbeiten ausschließlich den Kilometerstand Ihres Fahrzeugs als technische Fahrzeuginformation. Dieses Datum wird uns von der Arval Service Lease SA, 1, boulevard Haussmann 75009 Paris, Frankreich, (https://www.arval.com/privacy) als Verantwortlicher über Erhebung durch den Hersteller Ihres Fahrzeugs (Citroen, DS, Peugeot, Opel [Vauxhall], Abarth, Fiat, Lancia, Alfa Romeo, Maserati, Chrysler, Dodge, Jeep, Ram Trucks, Fiat Professional, Ford, BWM [Mini], Mercedes) als Auftragsverarbeiter über die fahrzeugeigenen Bordsysteme und GSM-Module einmal pro Woche zur Verfügung gestellt.
Es findet durch uns kein GPS-Tracking des Fahrzeugs statt: Das heißt es werden keine GPS-Daten durch uns verarbeitet.
Haben Sie uns Ihre ausdrückliche freiwillige Einwilligung zur Kontaktaufnahme zur Erhebung Ihrer Zufriedenheit und zur Verbesserung unserer Dienstleistungen erteilt, verarbeiten wir auch Ihren Vornamen, Nachnamen sowie Ihre E-Mail-Adresse
b) Zwecke und Rechtsgrundlagen:
Der Kilometerstand des Fahrzeugs wird zur Einhaltung der (gesetzlich) vorgeschriebenen Service- und Wartungsintervalle und damit zum Zwecke der Erhaltung der Fahrzeugtüchtigkeit und -sicherheit des Fahrzeugs erhoben und von der Arval Service Lease SA, 1, boulevard Haussmann 75009 Paris, Frankreich (Auftragsverarbeiter), an uns übermittelt. Das fahrzeugrelevante Datum wird daher auf der Grundlage von unseren berechtigten Interessen gem Art 6 Abs 1 lit f DSGVO erhoben und verarbeitet:
Als Leasinggeber hat Arval ein rechtlich berechtigtes Interesse, diese Information zu erhalten, aber auch Sie als Fahrer:in profitieren von diesem zusätzlichen Maß an Sicherheit.
Ihren Vor- und Nachnamen und Ihre E-Mailadresse verarbeiten wir zur Kontaktaufnahme per E-Mail zur Erhebung Ihrer Zufriedenheit und zur Verbesserung unserer Dienstleistungen auf der Grundlage Ihrer freiwilligen Einwilligung gem Art. 6 Abs. 1 lit. a DSGVO iVm § 174 Telekommunikationsgesetz 2021. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen (siehe Punkt 6 unten), z.B. durch E-Mail an privacy@arval.at
c) An wen übermitteln wir Ihre Daten?
Wir überlassen Ihre personenbezogenen Daten im erforderlichen Ausmaß an folgende externe Dienstleister (Sub-Auftragsverarbeiter), die uns bei der Erbringung unserer Leistungen unterstützten:
- IT-Dienstleister;
- sonstige Dienstleister, Anbieter von Tools und Softwarelösungen, die uns bei der Erbringung unserer Leistungen unterstützen und in unserem Auftrag tätig werden
- Verbundene Unternehmen der BNP Paribas
Alle unsere Auftragsverarbeiter verarbeiten Ihre Daten nur in unserem Auftrag und auf Basis unserer Weisungen, damit wir unser Angebot zur Verfügung stellen können.
Außerdem übermitteln wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an folgende Empfänger (Verantwortliche):
- Gerichte;
- Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (zB Finanzamt, Arbeitsinspektorat, Polizei
d) Verwendung von personenbezogenen Daten außerhalb der EU/des EWR
Sofern wir Ihre Daten in einem Drittland außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Wir haben geeignete und angemessene Garantien implementiert, um die Weitergabe Ihrer Daten in das jeweilige Drittland datenschutzkonform auszugestalten (z.B. aufrechter Angemessenheitsbeschluss der Europäischen Kommission, Binding Corporate Rules, Abschluss von Standarddatenschutzklauseln und zusätzliche organisatorische und technische Sicherheitsmaßnahmen). Auf Ihre Anfrage übermitteln wir Ihnen eine Kopie dieser geeigneten Garantien, sofern wir Ihre Daten in Drittländern verarbeiten bzw. verarbeiten lassen.,
e) Wie lange werden die Daten gespeichert?
Die Daten werden grundsätzlich nur so lange verarbeitet als sie für den jeweiligen Zweck benötigt werden.
Der aktuelle Kilometerstand des Fahrzeugs wird für die Dauer der Vertragslaufzeit und noch ein Jahr nach Vertragsende aufbewahrt.
Ihre Daten zur Kontaktaufnahme per E-Mail zur Erhebung Ihrer Zufriedenheit und zur Verbesserung unserer Dienstleistungen werden so lange gespeichert bzw. verarbeitet bis Sie Ihre Einwilligung widerrufen. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen (siehe Punkt 6 unten), z.B. durch E-Mail an privacy@arval.at.
Alle personenbezogenen Daten, die für steuerliche oder unternehmensrechtliche Zwecke relevant sind, werden aufgrund der uns treffenden abgabe- und unternehmensrechtlichen Aufbewahrungspflichten sieben Jahre gespeichert (insbesondere §§ 190, 212 UGB und § 132 BAO).
Außerdem speichern wir Ihre personenbezogenen Daten im Anlassfall auch über die genannten Fristen hinaus, solange Rechtsansprüche aus dem Verhältnis zwischen Ihnen bzw Ihrem Arbeitgeber – dem Leasingnehmer – und uns geltend gemacht werden können bzw bis zur endgültigen Klärung eines konkreten Vorfalles oder Rechtstreits. Diese längere Aufbewahrung erfolgt zur Wahrung unserer berechtigten Interessen an der Geltendmachung, Aufklärung und Verteidigung von Rechtsansprüchen.
Anhang 1
Anhang 1
Verarbeitung personenbezogener Daten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Korruption und Einhaltung internationaler Sanktionen sowie Bonitätsprüfungen
Geldwäsche, Terrorismusbekämpfung, Korruption und internationale Sanktionen
Die Bankengruppe, der wir angehören, ist gesetzlich dazu verpflichtet, für alle Einheiten ein zentral gesteuertes, robustes System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, ein Programm zur Bekämpfung von Korruption, sowie einen Mechanismus zur Einhaltung internationaler Sanktionen (d.h. alle Wirtschafts- oder Handelssanktionen, einschließlich damit verbundener Gesetze, Verordnungen, restriktiver Maßnahmen, Embargos und Maßnahmen zum Einfrieren von Vermögenswerten, die von der Republik Frankreich, Österreich, der Europäischen Union, dem US-Department of the Treasury‘s Office of Foreign Assets Control und jeder anderen zuständigen Behörde in den Gebieten, in denen die BNP Paribas Gruppe niedergelassen ist, erlassen, verwaltet, verhängt oder durchgesetzt werden) einzuführen und aufrecht zu erhalten.
In diesem Zusammenhang sind wir gemeinsam mit BNP Paribas S.A., der Muttergesellschaft der BNP Paribas Gruppe, für die Datenverarbeitung verantwortlich (im Folgenden umfasst der Begriff „wir“ daher auch BNP Paribas S.A.).
Zur Einhaltung der damit einhergehenden Anforderungen und Beachtung internationaler Sanktionen führen wir die nachstehend aufgeführten Verarbeitungen durch, um unseren diesbezüglichen rechtlichen Verpflichtungen, insbesondere gemäß § 39 BWG, dem FM-GwG, den Vorgaben der österreichischen Finanzmarktaufsicht und dem Sanktionengesetz sowie unserer Verpflichtung gegenüber dem US FED Board, nachzukommen:
- Ein "Know Your Customer"-Programm (KYC), das in angemessener Weise darauf ausgelegt ist, die Identität unserer Kunden (insbesondere unter Angabe von Name, Geburtsdatum bzw Firmenname und -nummer, Adresse) zu ermitteln, zu überprüfen und zu aktualisieren, gegebenenfalls auch die Identität der jeweiligen wirtschaftlichen Eigentümer und Bevollmächtigten;
- Verstärkte Due Diligence für Hochrisikokunden, sowie politisch exponierte Personen oder auch "PEPs" (PEPs sind Personen, die aufgrund ihrer Funktion oder Position [politisch, juristisch oder administrativ] derartigen Risiken stärker ausgesetzt sind) und für Situationen mit erhöhtem Risiko (insbesondere unter Angabe von Name, Geburtsdatum bzw Firmenname und -nummer, Adresse);
- Schriftliche Richtlinien, Verfahren und Kontrollen, die in angemessener Weise sicherstellen sollen, dass die Bank keine Beziehungen zu Bank-Mantelgesellschaften (shell banks) eingeht oder unterhält;
- Eine auf der internen Bewertung der Risiken und der wirtschaftlichen Lage basierende Politik, unabhängig von der Währung generell keine Aktivitäten oder Geschäfte auszuführen oder anderweitig zu tätigen:
- für, im Namen oder zu Gunsten von natürlichen oder juristischen Personen oder Organisationen, die Sanktionen der Französischen Republik, der Europäischen Union, der Vereinigten Staaten, der Vereinten Nationen oder, in bestimmten Fällen, anderen lokalen Sanktionen in Gebieten, in denen die Gruppe tätig ist, unterliegen;
- die direkt oder indirekt mit Sanktionen belegte Gebiete betreffen, einschließlich Krim/Sevastopol, Kuba, Iran, Nordkorea oder Syrien;
- die Finanzinstitute oder Gebiete betreffen, die mit terroristischen Organisationen, die von den zuständigen Behörden in Frankreich, der Europäischen Union, den USA und den Vereinten Nationen als solche anerkannt sind, in Verbindung stehen oder von diesen kontrolliert werden könnten,
- Screening der Kundendatenbank (insbesondere unter Angabe von Name, Geburtsdatum bzw Firmenname und -nummer, Adresse) und Transaktionsfilterung, die in angemessener Weise darauf ausgelegt sind, die Einhaltung der geltenden Gesetze, insbesondere gemäß § 39 BWG, dem FM-GwG, den Vorgaben der österreichischen Finanzmarktaufsicht und dem Sanktionengesetz sowie unserer Verpflichtung gegenüber dem US FED Board, zu gewährleisten;
- Systeme und Verfahren zur Aufdeckung und Meldung verdächtiger Aktivitäten an die zuständigen Aufsichtsbehörden;
- Ein Compliance-Programm, das in angemessener Weise darauf ausgelegt ist, Bestechung, Korruption und unrechtmäßige Einflussnahme gemäß dem französischen "Sapin II"-Gesetz, dem US-amerikanischen FCPA und dem britischen Bribery Act zu verhindern und aufzudecken.
Wir verarbeiten Ihre Daten daher auf Grundlage unserer gesetzlichen Pflichten (Art 6 Abs 1 lit c DSGVO bzw sofern strafrechtsrelevante Daten betroffen sind, gem Art 10 DSGVO iVm § 4 Abs 3 Z 1 und 2 DSG) und unseren berechtigten Interessen (Art 6 Abs 1 lit f DSGVO bzw sofern strafrechtsrelevante Daten betroffen sind, gem Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG).
In diesem Zusammenhang greifen wir zu auf:
- Dienste externer Anbieter, die aktuelle Listen von PEPs führen, wie Dow Jones Factiva (bereitgestellt von Dow Jones & Company, Inc.) und World-Check (bereitgestellt von REFINITIV, REFINITIV US LLC und London Bank of Exchanges);
- öffentlich verfügbare Presseinformationen über Sachverhalte im Zusammenhang mit Geldwäsche, Terrorismusfinanzierung oder Korruption;
- Kenntnisse über risikoreiche Verhaltensweisen oder risikoreiche Situationen (Verdachtsmeldung oder Gleichwertiges vorhanden), die auf Ebene der BNP Paribas Gruppe festgestellt werden können.
Wir führen diese Überprüfungen sowohl bei Eingehung einer Geschäftsbeziehung mit uns, als auch während der gesamten Dauer der Geschäftsbeziehung durch, sowohl in Bezug auf Sie selbst als auch auf die von Ihnen durchgeführten Transaktionen. Auch nach Beendigung der Geschäftsbeziehung und wenn für Sie eine Warnmeldung vorliegt, werden diese Informationen gespeichert, um Sie zu identifizieren und unsere Kontrollen für den Fall anzupassen, dass Sie eine neue Geschäftsbeziehung mit einer Einheit der BNP Paribas Gruppe eingehen oder eine Transaktion vorgenommen wird, an der Sie beteiligt sind.
Zur Einhaltung unserer gesetzlichen Pflichten (Art 6 Abs 1 lit c DSGVO bzw sofern strafrechtsrelevante Daten betroffen sind gem Art 10 DSGVO iVm § 4 Abs 3 Z 1 und 2 DSG) und auf Grundlage unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO bzw sofern strafrechtsrelevante Daten betroffen sind gem Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG) tauschen wir die zwecks Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Korruptionsbekämpfung oder Anwendung internationaler Sanktionen erfassten Informationen zwischen den Einheiten der BNP Paribas Gruppe aus.
Wenn Ihre Daten in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt werden, in denen kein angemessenes Schutzniveau besteht, haben wir für die Übermittlungen die Standardvertragsklauseln der Europäischen Kommission geschlossen, ein Transfer Impact Assessment durchgeführt und auf dieser Grundlage zusätzliche angemessen organisatorische und technische Sicherheitsmaßnahmen getroffen. Werden zusätzliche Daten erhoben und ausgetauscht, um die Vorschriften von Nicht-EU-Ländern einzuhalten, so ist diese Verarbeitung durch die BNP Paribas Gruppe für die Einhaltung der gesetzlichen Verpflichtungen (Art 6 Abs 1 lit c DSGVO bzw sofern strafrechtsrelevante Daten betroffen sind gem Art 10 DSGVO iVm § 4 Abs 3 Z 1 und 2 DSG) und zur Vermeidung lokaler Sanktionen erforderlich und begründet daher ein berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO bzw wenn strafrechtsrelevante Daten betroffen sind Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG). Bei einem solchen Datenaustausch zwischen den BNP Paribas Gesellschaften sind wir gemeinsam verantwortlich für die Datenverarbeitung.
Bonitätsprüfung und Arval Digital Checkout
Wir schließen Leasingverträge verantwortungsvoll ab, weil wir wollen, dass Sie Ihre Leasingraten bezahlen können. Deshalb prüfen wir jeden Leasingantrag sorgfältig. Außerdem unterliegen wir als Finanzinstitut auch zahlreichen, detaillierten Sorgfaltspflichten.
Rechtsgrundlage für die Überprüfung Ihrer Bonität sind daher unsere rechtlichen Pflichten nach Art 6 Abs 1 lit c DSGVO als Leasinggesellschaft (Finanzinstitut) und unsere berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO, ua zur Vorbeugung von Zahlungsausfällen und die Bekämpfung von Kreditbetrug (ErwGr 47 DSGVO). Hierzu verarbeiten wir Ihre personenbezogenen Daten, die wir von Ihnen und Auskunfteien rechtmäßig erhalten haben (Vor- und Nachname, Anrede, Geburtsdatum, Geburtsland, Telefonnummer, E-Mail-Adresse, Anschrift, Staatsangehörigkeit, ggfs Aufenthaltstitel, Familienstand, Beruf, Arbeitgeber, Beschäftigungsdauer, ggfs Befristung der Anstellung, Zahl der unterhaltsberechtigten Personen, Netto-Einkommen [aus selbstständiger bzw nicht-selbstständiger Arbeit], sonstiges Einkommen, Ausgaben für Miete inkl Nebenkosten, Sonstige Ausgaben [zB Lebenshaltung, Unterhalt], Ausweiskopie, Gehalts- oder Pensionsnachweis der letzten drei Monate).
Konkret verarbeitet die Arval Austria GmbH ("Arval") zur Bearbeitung des Leasingsantrags zum Zwecke (i) der Prüfung der Kreditwürdigkeit (Bonität) und (ii) zur Abwehr strafbarer Handlungen (insb Geldwäsche, Kreditbetrug), zum einen Finanzdaten und holt zum anderen Bonitätsbeurteilungen über den Finanzierungswerber von der Wirtschaftsauskunftei CRIF GmbH („CRIF“) ein (Rothschildplatz 3/Top 3.06.B, A-1020 Wien. E-Mail: info.at@crif.com) ein. Von der CRIF werden Bonitätsauskünfte von Unternehmen sowie von Privatpersonen eingeholt. Arval übermittelt zu diesem Zweck nachstehende Daten des Finanzierungswerbers an CRIF: Vorname und Nachname bzw. Firma und Firmenbuchnummer, Geburtsdatum, Adresse/Sitz. Die Anfrage ist nur für Arval selbst einsehbar. CRIF verarbeitet diese Daten als selbstständiger Verantwortlicher für ihre eigenen Zwecke als Auskunftei und Adressverlag, wie unter https://www.crif.at/datenschutz/beschrieben. Konkret wird die Empfehlung der CRIF betreffend die Zahlungsfähigkeit und Zahlungswilligkeit insbesondere aufgrund der statistischen Wahrscheinlichkeit folgender Parameter errechnet: qualifizierte Zahlungsausfälle (Inkassoeinträge, Insolvenz etc.), Alter und Wohnort der betroffenen Person.
Die Daten der Kreditauskunftei fließen als nicht-maßgeblicher Wert in unsere Bonitätsprüfung ein (Gewichtung von max 35%).
Wir verarbeiten hierbei keine sensiblen Daten.
Auf dieser Grundlage berechnen wir die Wahrscheinlichkeit, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird (Scoring). Dies ermöglicht uns die Entscheidung, ob wir Ihrem Leasingantrag entsprechen können. In die Berechnung fließen verschiedene kreditrelevante Faktoren ein. Das sind zunächst Informationen, die Sie uns bei Ihrer Leasinganfrage zur Verfügung gestellt haben. So berücksichtigen wir beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Berufsfeld, Arbeitgeber, Beschäftigungsdauer. Wichtig sind für uns auch Erfahrungen aus der bisherigen Geschäftsbeziehung mit Ihnen, zB die vertragsgemäße Rückzahlung früherer Kredite/Leasingverträge.
Zunächst wird also ein Score mit Empfehlung für die Annahme, nähere Prüfung oder Ablehnung des Antrags errechnet (rot/gelb/grün) und Ihnen unter Vorbehalt der weiteren Prüfung mitgeteilt. Jeder Antrag und jede solche Empfehlung wird anschließend von einem unserer Sachbearbeiter (Kreditanalyst) sorgfältig inhaltlich geprüft und kann in jede Richtung abgeändert werden. Abhängig von dieser finalen Entscheidung erhalten Sie dann den Leasingvertrag von uns oder Informationen zur Ablehnung.
Bei der Prüfung Ihrer Bonität entscheidet keine Information alleine darüber, ob und zu welchen Bedingungen wir Ihrem Leasingantrag entsprechen. Die Entscheidung über den Leasingantrag ergibt sich immer aus der Kombination aller zugrunde gelegten Faktoren (vgl oben). So betrachten wir zB nicht isoliert, ob Ihr Einkommen hoch oder niedrig ist, sondern auch welche andere Zahlungsverpflichtungen Sie haben. Auf dieser Grundlage prüft ein Sachbearbeiter (Kreditanalyst) inhaltlich Ihren Antrag und trifft die finale Entscheidung über die Annahme oder Ablehnung Ihres Antrags. Es findet daher keine automatisierte Einzelentscheidung im Sinne von Art 22 DSGVO statt.
Ihr Einfluss auf Ihre Bonität: Die Qualität Ihres persönlichen Scores hängt von verschiedenen Faktoren ab, die Sie selbst beeinflussen können. Sie können Ihr Scoring dadurch mitbestimmen, dass Sie uns richtige und aktuelle Informationen über Ihre persönlichen und finanziellen Verhältnisse geben. Daneben können Sie zu einem guten Score-Wert beitragen, wenn Sie verantwortungsvoll mit Ihren finanziellen Verpflichtungen umgehen. Kreditschulden sollten immer in einem ausgewogenen Verhältnis zu Ihrem Einkommen stehen. Sie können Ihren Score auch dadurch positiv beeinflussen, dass Sie Ihre bestehenden Kreditverpflichtungen regelmäßig erfüllen und Rechnungen rechtzeitig bezahlen.
Jede betroffene Person hat gegenüber Arval als auch den Kreditauskunfteien in Bezug auf den Score der Auskunftei das Recht auf Auskunft (Art. 15 DSGVO), Widerspruch (Art. 21 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) und Datenübertragung (Art. 20 DSGVO). Die Rechte können geltend gemacht werden gegenüber:
(i) Arval zB per Mail an privacy@arval.at.
(i) in Bezug auf den CRIF-Score auch gegenüber CRIF zB schriftlich an das Servicecenter unter Datenschutzbeauftragter, CRIF GmbH, Rothschildplatz 3/Top 3.06.B, A-1020 Wien, und per E-Mail an datenschutzbeauftragter@crif.com .
Darüber hinaus besteht die Möglichkeit, sich an die österreichische Datenschutzbehörde, E-Mail: dsb@dsb.gv.at zu wenden, wenn der Kunde der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO oder gegen das DSG verstößt.