Ein Kredit ist rechtsverbindlich und muss zurückgezahlt werden. Überprüfen Sie Ihre Rückzahlungsfähigkeit, bevor Sie diese Verpflichtung eingehen.

FLOA Bank Privacybeleid

Version : April 2025

Laden Sie das PDF-Dokument herunter Inhaltsübersicht

Einführung

Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten. Dementsprechend hat die BNP Paribas-Gruppe in ihrer Datenschutzerklärung strenge Grundsätze festgelegt. Sie finden diese Datenschutzerklärung unter https://group.bnpparibas/protection-donnees

FLOA („Wir“) ist als für die Verarbeitung Verantwortlicher durch unsere FLOA Bank-Marken für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unseren Aktivitäten verantwortlich. 

Unsere Aufgabe ist es, alle unsere Kunden – Privatpersonen – bei ihren alltäglichen Bankgeschäften und bei der Verwirklichung ihrer Projekte mit unseren Finanzierungen zu unterstützen.  

Als Mitglied einer integrierten Bank- und Versicherungsgruppe bieten wir unseren Kunden in Zusammenarbeit mit den verschiedenen Unternehmen der Gruppe eine vollständige Palette von Bankprodukten und -dienstleistungen an. 

Der Zweck dieser Datenschutzerklärung ist, Ihnen zu erläutern, wie wir Ihre personenbezogenen Daten verarbeiten und wie Sie diese kontrollieren und verwalten können. 

Weitere Informationen können falls nötig bei der Erhebung Ihrer personenbezogenen Daten mitgeteilt werden. 

1. GILT DIESE DATENSCHUTZERKLÄRUNG AUCH FÜR SIE?

Diese Datenschutzerklärung gilt für Sie, wenn Sie („Sie“): 

  • Kunde von uns sind oder in einem Vertragsverhältnis mit uns stehen; 

  • ein Mitglied unserer Kundenfamilie sind. Unsere Kunden können uns in der Tat gelegentlich Informationen über ihre Familie mitteilen, wenn dies notwendig ist, um ihnen ein Produkt oder eine Dienstleistung anzubieten oder sie besser kennenzulernen; 

  • eine Person sind, die an unseren Produkten oder Dienstleistungen interessiert ist, und Sie uns Ihre personenbezogenen Daten zur Verfügung stellen (auf unseren Websites und Apps, in sozialen Netzwerken, bei Veranstaltungen oder Sponsoringaktionen), damit wir Sie kontaktieren können. 

Wenn Sie uns personenbezogene Daten anderer Personen übergeben, informieren Sie diese bitte über die Weitergabe ihrer personenbezogenen Daten und fordern Sie sie auf, diese Datenschutzerklärung zu lesen. Wir werden sicherstellen, dass wir dies ebenfalls tun, wann immer es möglich ist (z. B. wenn wir über die Kontaktdaten der Person verfügen). 

2. WIE KÖNNEN SIE DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN DURCH UNS KONTROLLIEREN?

Sie haben Rechte, die es Ihnen ermöglichen, eine echte Kontrolle über Ihre personenbezogenen Daten und die Art und Weise, wie wir sie verarbeiten, auszuüben.  

Wir machen Sie darauf aufmerksam, dass diese Rechte eingeschränkt werden können, wenn dies durch die Vorschriften vorgesehen ist. Dies ist der Fall bei den Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, die es uns untersagen, Ihnen die Ausübung Ihrer verschiedenen Rechte in Bezug auf Ihre zu diesem Zweck verarbeiteten personenbezogenen Daten zu ermöglichen. In diesem Fall müssen Sie Ihr Auskunftsrecht bei der Aufsichtsbehörde Ihres Landes geltend machen, die die Daten bei uns anfordern wird. 

Wenn Sie die unten aufgeführten Rechte ausüben möchten, stellen Sie bitte einen Antrag  

  • auf dem Postweg an die Adresse: Service consommateur – FLOA – 36 rue de Messines – 59 686 Lille Cedex 9  
  • per E-Mail an die Adresse: crc@services.floa.fr 

Wenn Sie Fragen zu unserer Verwendung Ihrer personenbezogenen Daten im Rahmen dieser Datenschutzerklärung haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter der Adresse dpo@floa.com

Wenn wir begründete Zweifel haben, können wir zusätzliche Informationen anfordern, die zur Bestätigung Ihrer Identität erforderlich sind. 

2.1. Sie können Auskunft über Ihre personenbezogenen Daten beantragen 

Einige Daten Ihres Kundenkontos können Sie direkt auf unserer Website www.floapay.de oder über die FLOA-Apps (falls verfügbar) abrufen.  

Wenn Sie Auskunft zu Ihren personenbezogenen Daten wünschen, werden wir Ihnen eine Kopie der von Ihnen angeforderten personenbezogenen Daten sowie Informationen über deren Verarbeitung zukommen lassen. 

2.2. Sie können die Berichtigung Ihrer personenbezogenen Daten beantragen 

Wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie beantragen, dass diese personenbezogenen Daten entsprechend geändert oder ergänzt werden. In einigen Fällen können zusätzliche Unterlagen angefordert werden. 

2.3. Sie können die Löschung Ihrer personenbezogenen Daten beantragen 

Wenn Sie es wünschen, können Sie die Löschung Ihrer personenbezogenen Daten verlangen, soweit dies gesetzlich zulässig ist. 

2.4. Sie können der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage berechtigter Interessen widersprechen 

Wenn Sie mit einer Verarbeitung aufgrund eines berechtigten Interesses nicht einverstanden sind, können Sie aus Gründen in Verbindung mit Ihrer besonderen Situation Widerspruch einlegen, indem Sie uns genau über die betreffende Verarbeitung und die Gründe für Ihren Widerspruch informieren. Wir stellen die Verarbeitung Ihrer personenbezogenen Daten dann ein, es sei denn, es liegen zwingende berechtigte Gründe vor oder sie ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. 

2.5. Sie können der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken widersprechen 

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken einschließlich des Profilings jederzeit zu widersprechen, sofern diese Verarbeitung mit einer solchen Werbung zusammenhängt. 

2.6. Sie können die Verwendung Ihrer personenbezogenen Daten aussetzen  

Wenn Sie die Richtigkeit der von uns verwendeten personenbezogenen Daten anzweifeln oder gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, werden wir Ihren Antrag prüfen und bearbeiten. Sie können beantragen, dass wir die Verwendung Ihrer personenbezogenen Daten aussetzen, während wir Ihren Antrag prüfen. 

2.7. Sie haben Rechte in Bezug auf eine automatisierte Entscheidungsfindung 

Sie haben grundsätzlich das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung auf der Grundlage von Profiling oder einer anderen Methode beruht und die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt. Wir können jedoch eine solche Entscheidung automatisieren, wenn sie für den Abschluss oder die Erfüllung eines Vertrags mit uns erforderlich ist, durch eine Rechtsvorschrift genehmigt wurde oder wenn Sie Ihre Einwilligung gegeben haben. 

In jedem Fall haben Sie das Recht, die Entscheidung anzufechten, Ihren Standpunkt darzulegen und die Hinzuziehung einer kompetenten Person zur Überprüfung der Entscheidung zu beantragen. 

2.8. Sie können Ihre Einwilligung widerrufen 

Wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, können Sie diese Einwilligung jederzeit widerrufen. 

2.9. Sie können die Übertragbarkeit eines Teils Ihrer personenbezogenen Daten beantragen 

Sie haben das Recht, eine Kopie der personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format anzufordern. Sofern technisch machbar, können Sie verlangen, dass wir diese Kopie an einen Dritten weitergeben. 

2.10. Sie können bei einer deutschen Datenschutzbehörde Beschwerde einreichen 

Zusätzlich zu den oben genannten Rechten können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, die in der Regel diejenige an Ihrem Wohnsitz ist (Bundesbeauftragter für Datenschutz und Informationsfreiheit - „BfDI“). 

3. WARUM UND AUF WELCHER RECHTSGRUNDLAGE VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

In diesem Abschnitt erläutern wir, warum wir Ihre personenbezogenen Daten verarbeiten und auf welcher Rechtsgrundlage dies geschieht. 

3.1. Ihre personenbezogenen Daten werden verarbeitet, um unsere verschiedenen gesetzlichen Verpflichtungen zu erfüllen 

Ihre personenbezogenen Daten werden verarbeitet, wenn dies erforderlich ist, damit wir die Vorschriften, denen wir unterliegen, einhalten können, einschließlich der Bank- und Finanzvorschriften.  

3.1.1. Wir verwenden Ihre personenbezogenen Daten zur: 

  • Überwachung von Vorgängen und Transaktionen, um diejenigen zu identifizieren, die von normalen Routinen/Mustern abweichen; 
  • Verwaltung und Meldung von Risiken (Finanz-, Kredit-, Rechts-, Compliance- oder Reputationsrisiken usw.), die der BNP Paribas-Gruppe im Zusammenhang mit ihren Aktivitäten entstehen könnten; 
  • Aufzeichnung von Mitteilungen in jeder Form zu gekauften Produkten oder Dienstleistungen, unter Einhaltung der Vorschriften für den Fernabsatz;  
  • Unterstützung der Bekämpfung von Steuerbetrug und Erfüllung von steuerlichen Kontroll- und Meldepflichten; 
  • Aufzeichnung von Transaktionen zu Buchhaltungszwecken; 
  • Verhinderung, Erkennung und Meldung von Risiken im Zusammenhang mit der sozialen Verantwortung der Unternehmen und der nachhaltigen Entwicklung; 
  • Aufdeckung und Verhinderung von Bestechung; 
  • Einhaltung der Bestimmungen, die für die Anbieter von Treuhanddiensten, die elektronische Signaturzertifikate ausstellen, gelten; 
  • Austausch und Meldung verschiedener Vorgänge, Transaktionen oder Aufträge oder Beantwortung eines offiziellen Ersuchens von einer ordnungsgemäß befugten in- oder ausländischen Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörde, eines Schlichters oder Mediators, einer Strafverfolgungsbehörde, einer staatlichen Behörde oder einer öffentlichen Einrichtung; 

Beantwortung von Anfragen bezüglich der Ausübung Ihrer Rechte, die gemäß Artikel 2 an FLOA gerichtet werden. 

3.1.2 Wir verarbeiten Ihre personenbezogenen Daten auch zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung 

Als Teil einer Bankengruppe müssen wir über ein robustes System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/TF) in jeder unserer zentral verwalteten Einheiten sowie über ein System zur Anwendung lokaler, europäischer und internationaler Sanktionen verfügen.  

In diesem Kontext sind wir gemeinsam mit BNP Paribas SA, der Muttergesellschaft der BNP Paribas-Gruppe, für die Verarbeitung verantwortlich (der Begriff „wir“ in diesem Abschnitt schließt auch BNP Paribas SA ein).  

Die Verarbeitungstätigkeiten, die zur Erfüllung dieser rechtlichen Pflichten durchgeführt werden, sind in Anhang 1 aufgeführt.  

3.2. Ihre personenbezogenen Daten werden verarbeitet, um einen Vertrag, dessen Partei Sie sind, oder vorvertragliche Maßnahmen, die auf Ihren Wunsch durchgeführt werden, zu erfüllen 

Ihre personenbezogenen Daten werden verarbeitet, wenn dies für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist, um: 

  • Ihr Kreditrisiko und Ihre Rückzahlungsfähigkeit zu bestimmen; 
  • zu bewerten (z. B. auf der Grundlage Ihrer Kreditrisikobewertung), ob und zu welchen Bedingungen wir Ihnen ein Produkt oder eine Dienstleistung anbieten können; 
  • Ihnen die Produkte und Dienstleistungen zur Verfügung zu stellen, die Sie im Rahmen des jeweiligen Vertrags abgeschlossen haben; 
  • Belege für Vorgänge oder Transaktionen aufzubewahren, auch in einem elektronischen Format; 
  • bestehende Forderungen zu verwalten (Identifizierung von Kunden mit Zahlungsrückständen), einschließlich Zahlungsvorfälle, überfällige Zahlungen und gütliche oder gerichtliche Beitreibung von gewährten Krediten; 
  • auf Ihre Anfragen zu antworten und Sie zu unterstützen; 
  • die Abwicklung Ihres Nachlasses sicherzustellen; 
  • Ihre Anmeldung zu den von FLOA oder in einer Partnerschaft mit FLOA veranstalteten Gewinnspielen zu berücksichtigen, Ihre Teilnahme zu verwalten, Sie an den Verlosungen teilnehmen zu lassen und Ihnen ggf. Ihre Gewinne zukommen zu lassen. 

3.3. Ihre personenbezogenen Daten werden verarbeitet, um unser berechtigtes Interesse oder das berechtigte Interesse eines Dritten zu erfüllen  

Wenn wir eine Verarbeitungstätigkeit auf ein berechtigtes Interesse stützen, wägen wir dieses Interesse gegen Ihre Interessen oder Grundrechte und -freiheiten ab, um sicherzustellen, dass ein angemessener Ausgleich zwischen ihnen erfolgt. Wenn Sie weitere Informationen über das berechtigte Interesse, das mit einer Verarbeitungstätigkeit verfolgt wird, wünschen, kontaktieren Sie uns unter der Adresse: Service consommateur – FLOA – 36 rue de Messines – 59 686 Lille Cedex 9. 

3.3.1. Im Rahmen unserer Geschäftstätigkeit als Bank verwenden wir Ihre personenbezogenen Daten, um: 

  • die Risiken zu verwalten, denen wir ausgesetzt sind: 
    • wir überwachen Ihre Transaktionen, um Betrug zu verwalten, zu verhindern und aufzudecken; 
    • wir bearbeiten Rechtsansprüche und die Verteidigung im Falle von Rechtsstreitigkeiten; 
    • wir entwickeln individuelle statistische Modelle, die zur Bestimmung Ihrer Kreditwürdigkeit beitragen.  
  • die Cybersicherheit zu verbessern, unsere Plattformen und Websites zu verwalten und die Kontinuität der Geschäftstätigkeit zu gewährleisten. 
  • Videoüberwachung einzusetzen, um Personen- und Sachschäden zu vermeiden. 
  • die Automatisierung und Effizienz unserer Betriebsabläufe und Kundendienste zu verbessern (z. B. automatisches Ausfüllen von Formularen, Nachverfolgung Ihrer Anfragen und Verbesserung Ihrer Zufriedenheit auf der Grundlage personenbezogener Daten, die während unserer Interaktionen mit Ihnen, z. B. Telefonaufnahmen, E-Mails oder Chats, erhoben werden). 
  • Sie bei der Verwaltung Ihres Budgets durch automatische Kategorisierung Ihrer Transaktionsdaten zu unterstützen. 
  • falls nötig Finanzoperationen durchzuführen, wie Verkauf von Schuldenportfolios, Verbriefungen, Finanzierung oder Refinanzierung der BNP Paribas-Gruppe. 
  • statistischen Studie durchzuführen und prädiktive und deskriptive Modelle zu entwickeln für: 
    • geschäftliche Zwecke: um die Produkte und Dienstleistungen zu ermitteln, die Ihre Bedürfnisse am besten erfüllen, um neue Angebote zu erstellen oder neue Trends bei unseren Kunden zu erkennen, um unsere Geschäftspolitik unter Berücksichtigung der Präferenzen unserer Kunden zu entwickeln; 
    • Sicherheitszwecke: Verhinderung möglicher Zwischenfälle und Verbesserung des Sicherheitsmanagements; 
    • Compliance-Zwecke (z. B. Bekämpfung von Geldwäsche und Terrorismusfinanzierung) und Risikomanagement; 
    • Zwecke der Betrugsbekämpfung.
  • Werbeaktionen zu organisieren und Meinungsumfragen und Umfragen zur Kundenzufriedenheit durchzuführen. 

3.3.2. Wir verwenden Ihre personenbezogenen Daten, um Ihnen auf elektronischem Wege geschäftliche Angebote zukommen zu lassen 

Als Teil der BNP Paribas-Gruppe möchten wir in der Lage sein, Ihnen Zugang zu einer breiten Palette von Produkten und Dienstleistungen zu bieten, die Ihre Bedürfnisse bestmöglich erfüllen. 

Wenn Sie Kunde sind und sofern Sie nicht widersprechen, können wir Ihnen diese Angebote für unsere Produkte und Dienstleistungen und für die Produkte und Dienstleistungen der Gruppe, wenn sie denen ähnlich sind, die Sie bereits abgeschlossen haben, auf elektronischem Wege zusenden.  

Wir werden sicherstellen, dass diese geschäftlichen Angebote Produkte oder Dienstleistungen betreffen, die für Ihre Bedürfnisse relevant sind und die Ihre bereits vorhandenen Produkte oder Dienstleistungen ergänzen, um zu gewährleisten, dass unsere jeweiligen Interessen ausgewogen sind. 

Wir können Ihnen auch telefonisch und per Post Angebote zu unseren Produkten und Dienstleistungen sowie zu denjenigen der Gruppe und unserer vertrauenswürdigen Partner zusenden, sofern Sie dem nicht widersprechen. 

3.3.3. Wir analysieren Ihre personenbezogenen Daten, um ein Standardprofil zu erstellen und unsere Produkte und Angebote zu personalisieren 

Zur Verbesserung Ihrer Erfahrung und Zufriedenheit müssen wir bestimmen, zu welcher Kundengruppe Sie gehören. Zu diesem Zweck erstellen wir ein Standardprofil aus relevanten Daten, die wir aus den folgenden Informationen auswählen: 

  • was Sie uns während unserer Interaktionen mit Ihnen oder beim Abschließen eines Produkts oder einer Dienstleistung direkt mitgeteilt haben; 
  • die sich aus Ihrer Nutzung unserer Produkte oder Dienstleistungen ergeben, z. B. im Zusammenhang mit Ihren Konten, einschließlich des Kontostands, regelmäßiger oder untypischer Bewegungen, des Einsatzes Ihrer Karte im Ausland sowie der automatischen Kategorisierung Ihrer Transaktionsdaten (z. B. die Aufteilung Ihrer Ausgaben und Ihrer Belege nach Händlerkategorien (z. B. Einkäufe bei einem Reiseveranstalter));
  • aus Ihrer Nutzung unserer verschiedenen Kanäle: Websites und Apps (z. B. ob Sie digital versiert sind, ob Sie eine „Kundenreise“ bevorzugen, um ein Produkt oder eine Dienstleistung mit mehr Autonomie abzuschließen (Selfcare)); 

Wenn Sie nicht widersprechen, werden wir diese kundenspezifische Anpassung auf der Grundlage des Standard-Profilings vornehmen. Wenn Sie einwilligen, können wir noch weiter gehen, um Ihre Bedürfnisse noch besser zu erfüllen, indem wir eine maßgeschneiderte Anpassung wie unten beschrieben vornehmen. 

3.4. Ihre personenbezogenen Daten werden verarbeitet, wenn Sie Ihre Einwilligung gegeben haben 

Für bestimmte Verarbeitungen personenbezogener Daten werden wir Sie gesondert informieren und um Ihre Einwilligung bitten. Selbstverständlich können Sie Ihre Einwilligung jederzeit widerrufen. 

Wir bitten Sie insbesondere um Ihre Einwilligung zu: 

  • maßgeschneiderten Anpassungen unserer Angebote und Produkte oder Dienstleistungen; 
  • allen elektronischen Angeboten für Produkte und Dienstleistungen, die denjenigen, die Sie bereits abgeschlossen haben nicht ähnlich sind, oder für Produkte und Dienstleistungen von unseren vertrauenswürdigen Partnern; 
  • Personalisierung unserer Angebote, Produkte und Dienstleistungen auf der Grundlage Ihrer Kontodaten bei anderen Banken; 
  • Nutzung Ihrer Navigationsdaten (Cookies) für geschäftliche Zwecke oder zur Verbesserung der Kenntnis Ihres Profils gemäß unserer Cookie-Richtlinie

Wenn nötig, werden Sie um eine weitere Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gebeten. 

4. WELCHE ARTEN VON PERSONENBEZOGENEN DATEN WERDEN VON UNS ERHOBEN?

Wir erheben und verwenden Ihre personenbezogenen Daten, d. h. alle Informationen, die Sie identifizieren oder es ermöglichen, Sie zu identifizieren. 

Abhängig unter anderem von der Art des Produkts oder der Dienstleistung, die wir Ihnen anbieten, und den Interaktionen, die wir mit Ihnen haben, erheben wir verschiedene Arten von personenbezogenen Daten über Sie, einschließlich: 

  • Identifizierungsdaten: z. B. Personenstand, vollständiger Name, Geschlecht, Geburtsort und -datum, Staatsangehörigkeit, Ausweisnummer (Personalausweis, Reisepass), Foto, digitales Selfie, Unterschrift); 
  • Kontaktdaten: Postanschrift, E-Mail-Adresse, Festnetz- und Mobiltelefon-Nummer; 
  • Angaben zu Ihrer finanziellen und familiären Situation: z. B. Familienstand, Ehestand, Anzahl und Alter der Kinder, Zusammensetzung des Haushalts, Immobilieneigentum: Wohnung oder Haus; 
  • Meilensteine Ihres Lebens: Sie haben z. B. kürzlich geheiratet, sich scheiden lassen oder verpartnert oder ein Kind bekommen; 
  • Wirtschaftliche, finanzielle und steuerliche Informationen: z. B. Wohnsitzland, Arbeitslohn und andere Einkünfte, Ausgaben; 
  • Informationen zu Ausbildung und Beschäftigung: z. B. Beschäftigung, Betriebszugehörigkeit, Name des Arbeitgebers und Vergütung; 
  • Bank- und Finanzdaten im Zusammenhang mit den Produkten und Dienstleistungen, die Sie besitzen/angefragt haben: z. B. Bankverbindung (IBAN, Bankkartennummer, Ablaufdatum der Bankkarte), Bankinstitut, Nutzungsdauer, angefragte/abgeschlossene und genutzte Produkte und Dienstleistungen (Kredit, Haushaltsversicherungen), Betrag und Dauer der angefragten/abgeschlossenen und genutzten Produkte oder Dienstleistungen, Kredithistorie, Historie der Produkte und Dienstleistungen, die Sie abgeschlossen haben oder deren Abschluss Sie beantragt haben, Zahlungsvorfälle; 
  • Transaktionsdaten: Aktenzeichen der von Ihnen angefragten/abgeschlossenen Produkte und Dienstleistungen, Kontobewegungen und -salden, Transaktionen einschließlich der Daten der Begünstigten wie vollständige Namen, Adressen und Kontaktangaben sowie Angaben zu Banktransaktionen, Betrag, Datum, Uhrzeit und Art der Transaktion (Kreditkarte, Überweisung, Scheck, Lastschrift);  
  • Daten zu Ihren Gewohnheiten und Vorlieben in Bezug auf die Nutzung unserer Produkte und Dienstleistungen; 
  • Daten, die im Rahmen unserer Interaktionen mit Ihnen erhoben werden: z. B. Ihre Kommentare, Vorschläge, Bedürfnisse, die während unseres Austauschs mit Ihnen und online während der telefonischen Kommunikation (Gespräche), der Kommunikation per E-Mail, Chat, Chatbot, des Austauschs auf unseren Social-Media-Seiten und Ihrer letzten Beschwerden gesammelt werden, sowie Ihre Verbindungs-, Navigations- und Trackingdaten wie Cookies und Tracker für nicht werbliche oder analytische Zwecke auf unseren Websites, Online-Diensten, Apps, Social-Media-Seiten in Übereinstimmung mit unserer Cookie-Richtlinie; 
  • Daten zu Ihren Geräten (Mobiltelefon, Computer, Tablet usw.): IP-Adresse, technische Daten und eindeutige Identifizierungsdaten; 
  • Personalisierte Anmeldedaten oder Sicherheitsmerkmale, die verwendet werden, wenn Sie sich in FLOA-Websites und -Apps anmelden. 

Wir können sensible Daten wie Gesundheitsdaten, biometrische Daten oder Daten im Zusammenhang mit Straftaten erheben, sofern die strengen Bedingungen der Datenschutzvorschriften eingehalten werden. 

5. VON WEM ERHEBEN WIR PERSONENBEZOGENE DATEN?

Wir erheben personenbezogene Daten direkt von Ihnen, aber wir können personenbezogene Daten auch aus anderen Quellen sammeln. 

Manchmal sammeln wir Daten aus öffentlichen Quellen: 

  • Veröffentlichungen/Datenbanken, die von Behörden oder Dritten zur Verfügung gestellt werden (z. B. Amtsblatt/Bundesanzeiger, Handelsregister, Datenbanken, die von den Aufsichtsbehörden des Finanzsektors verwaltet werden); 
  • Websites/Social-Media-Seiten von juristischen Personen oder Geschäftskunden, die Informationen enthalten, die Sie offengelegt haben (z. B. Ihre eigene Website oder Social-Media-Seiten); 
  • öffentliche Informationen, wie sie in der Presse veröffentlicht werden. 

 
Wir erheben auch personenbezogene Daten von Dritten: 

  • von anderen Unternehmen der BNP Paribas-Gruppe;  
  • von unseren Kunden (Unternehmen oder Privatpersonen);  
  • von unseren Geschäftspartnern; von Dritten, bei denen Sie ein Produkt oder eine Dienstleistung abgeschlossen haben und/oder die Sie ermächtigt haben, Ihre personenbezogenen Daten an uns weiterzugeben; 
  • von Anbietern von Zahlungsauslösediensten und Kontoaggregatoren (Dienstleister für Kontoinformationen);  
  • von Dritten wie Kreditauskunfteien und Agenturen zur Betrugsbekämpfung; 
  • von Datenmaklern, die dafür verantwortlich sind, dass sie die relevanten Informationen auf rechtmäßige Weise erheben. 

6. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER UND WARUM?

a. An Unternehmen der BNP Paribas-Gruppe  

Als Mitglied der BNP Paribas-Gruppe arbeiten wir eng mit den anderen Unternehmen der Gruppe weltweit zusammen. Ihre personenbezogenen Daten können daher zwischen den Unternehmen der BNP Paribas-Gruppe weitergegeben werden, wenn dies erforderlich ist, um: 

  • unsere verschiedenen oben beschriebenen rechtlichen und regulatorischen Pflichten zu erfüllen; 
  • unsere berechtigten Interessen zu erfüllen, die darin bestehen:  
    • Betrug zu verwalten, zu verhindern und aufzudecken; 
    • statistische Untersuchungen durchzuführen und prädiktive und deskriptive Modelle für Geschäfts-, Sicherheits-, Compliance-, Risikomanagement- und Betrugsbekämpfungszwecke zu entwickeln; 
    • die Zuverlässigkeit bestimmter Daten, die andere Unternehmen der Gruppe über Sie besitzen, zu verbessern; 
    • Ihnen Zugang zu allen Produkten und Dienstleistungen der Gruppe zu bieten, die Ihre Bedürfnisse und Wünsche am besten erfüllen; 
    • den Inhalt und die Preise von Produkten und Dienstleistungen individuell anzupassen. 

b. An Empfänger außerhalb der BNP Paribas-Gruppe und Verarbeiter 

Zur Erfüllung bestimmter Zwecke, die in dieser Datenschutzerklärung beschrieben sind, können wir Ihre personenbezogenen Daten gegebenenfalls an andere Parteien weitergeben: 

  • Verarbeiter, die in unserem Auftrag Dienstleistungen erbringen (z. B. IT-Dienste, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung, Vertrieb und Marketing), sowie Wirtschaftsprüfungsgesellschaften, die unser Unternehmen unterstützen; 

  • Bank- und Handelspartner, unabhängige Vertreter, Vermittler oder Makler, Finanzinstitute, Gegenparteien, Transaktionsregister, mit denen wir zusammenarbeiten, wenn eine solche Übermittlung erforderlich ist, damit wir Ihnen die Dienstleistungen und Produkte bereitstellen oder unsere vertraglichen Pflichten oder Transaktionen ausführen können (z. B. Banken, Korrespondenzbanken, Betreiber von Zahlungssystemen, Ausgeber oder Vermittler von Zahlungskarten);  

  • lokale oder ausländische Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Schlichter oder Mediatoren, öffentliche Behörden oder Institutionen (z. B. Banque de France, Caisse des dépôts et des Consignations), denen wir oder ein Mitglied der BNP Paribas-Gruppe gemäß den folgenden Bestimmungen Auskunft erteilen müssen über: 
    • ihre Anfragen; 
    • unsere Verteidigung, Klagen oder Verfahren; 
    • die Einhaltung einer Verordnung oder einer Empfehlung einer zuständigen Behörde, die für uns oder jedes Mitglied der BNP Paribas-Gruppe gilt; 
  • Dienstleister für Zahlungen Dritter (Informationen über Ihre Bankkonten) zu Zwecken der Bereitstellung eines Zahlungsauslösedienstes oder eines Kontoinformationsdienstes, wenn Sie in die Übermittlung Ihrer personenbezogenen Daten an diesen Dritten eingewilligt haben; 
  • bestimmte reglementierte Berufe wie Rechtsanwälte, Gerichtsvollzieher, Notare oder Wirtschaftsprüfer, wenn dies unter bestimmten Umständen (Rechtsstreitigkeiten, Rechnungsprüfung usw.) erforderlich ist, sowie an unsere Versicherer oder an einen tatsächlichen oder potenziellen Käufer von Unternehmen oder Geschäftsbereichen der BNP Paribas-Gruppe. 

7. INTERNATIONALE ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Bei internationalen Übermittlungen aus dem Europäischen Wirtschaftsraum (EWR) in ein Nicht-EWR-Land kann eine Übermittlung Ihrer personenbezogenen Daten erfolgen. Wenn die Europäische Kommission ein Nicht-EWR-Land als Land anerkannt hat, das ein angemessenes Datenschutzniveau bietet, können Ihre personenbezogenen Daten auf dieser Grundlage übermittelt werden. 

Bei Übermittlungen in Nicht-EWR-Länder, deren Datenschutzniveau von der Europäischen Kommission nicht als angemessen anerkannt wurde, stützen wir uns auf eine für die jeweilige Situation geltende Ausnahmeregelung (z. B. wenn die Übermittlung zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist, wie bei der Ausführung einer internationalen Zahlung) oder aber wir setzen eine der folgenden Garantien ein, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten: 

  • Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden; 

  • verbindliche Unternehmensregeln.  

Um ein Exemplar dieser Garantien oder Angaben darüber, wo sie erhältlich sind, zu erhalten, können Sie diese schriftlich anfordern unter dpo@floa.com

8. WIE LANGE BEWAHREN WIR IHRE PERSONENBEZOGENEN DATEN AUF?

Wir bewahren Ihre personenbezogenen Daten über folgende Zeiträume auf:  
  •  Wenn Sie Kunde bei uns sind (Sie sind über einen Hypertext-Link mit uns verlinkt), werden Ihre personenbezogenen Daten nach der Beendigung Ihres Vertrags und nach der Schließung Ihres Kundenkontos 5 Jahre lang aufbewahrt.  

Gemäß unseren gesetzlichen Pflichten wird Ihr Vertrag 10 Jahre lang aufbewahrt. 

  • Wenn Sie einer unserer potenziellen Kunden sind (Sie haben keinen Vertrag mit uns), werden Ihre personenbezogenen Daten ab dem Datum der Erfassung oder der letzten Kontaktaufnahme mit Ihnen 3 Jahre lang aufbewahrt. 
  • Wenn Ihr Kreditantrag abgelehnt wird, werden Ihre personenbezogenen Daten ab dem Datum der Ablehnung Ihres Antrags 6 Monate lang aufbewahrt. 
  • Sonderfall von Betrugswarnungen und offensichtlichem Betrug:  
  • Im Falle einer Betrugswarnung: Jede externe Betrugswarnung, die nicht innerhalb von 12 Monaten nach ihrer Ausgabe bestätigt wird, wird sofort gelöscht;  
  • Bei schwerem Betrug: Daten zu schwerem Betrug werden höchstens 5 Jahre nach Abschluss der Betrugsakte aufbewahrt. 

Die Daten von Personen, die in einer Liste nachgewiesener Betrüger eingetragen sind, werden 5 Jahre nach dem Datum der Eintragung in die Liste gelöscht.  

  • Aufzeichnungen von Telefongesprächen: Sie werden so lange aufbewahrt, wie es für den Zweck, für den sie gemacht wurden, erforderlich ist.  

Um beispielsweise den Nachweis von telefonisch abgeschlossenen Verträgen zu erbringen, können unsere Telefongespräche während der gesamten Dauer der Geschäftsbeziehung sowie für die Zeit, die für die Bearbeitung etwaiger Reklamationen, gütlicher oder streitiger Verfahren erforderlich ist, aufbewahrt werden, ebenso wie die schriftliche, elektronische, Chat- und SMS-Korrespondenz zwischen uns.  

Wir weisen Sie darauf hin, dass einige Telefonaufzeichnungen von uns im Auftrag unserer Partner durchgeführt werden und dass es in einem solchen Fall Sache des Partners ist, uns über Ihre Anträge auf Ausübung Ihrer Rechte zu informieren.  

  •  Cookies und Tracker: Die Verfahren für die Hinterlegung von Cookies und anderen Trackern sind in unserer Cookie-Richtlinie ausführlich beschrieben. 

Wenn ein gütliches, administratives oder gerichtliches Verfahren läuft, bleiben Ihre personenbezogenen Daten bis zu dessen Abschluss gespeichert. Sie werden dann gemäß den geltenden gesetzlichen Verjährungsfristen archiviert. Sie werden über jede Verarbeitung personenbezogener Daten mit einer anderen als der oben genannten Aufbewahrungsfrist informiert.  

Vorbehaltlich gesetzlicher Ausnahmen haben Sie in Bezug auf Ihre personenbezogenen Daten die in Artikel 2 genannten Rechte. 

9. WIE SIE DIE ENTWICKLUNG DIESER DATENSCHUTZERKLÄRUNG VERFOLGEN KÖNNEN

In einer Welt, in der die Technologien ständig weiterentwickelt werden, überprüfen wir diese Datenschutzerklärung regelmäßig und aktualisieren sie bei Bedarf. 

Wir fordern Sie auf, die neueste Version dieses Dokuments online einzusehen, und wir werden Sie über unsere Website oder über unsere üblichen Kommunikationskanäle über alle wesentlichen Änderungen informieren. 

Anhang 1
Verarbeitung personenbezogener Daten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung

Wir sind Teil einer Bankengruppe, die ein solides Programm zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT) für alle ihre auf zentraler Ebene verwalteten Einheiten, ein Antikorruptionsprogramm sowie einen Mechanismus zur Gewährleistung der Anwendung internationaler Sanktionen (d. h. aller Wirtschafts- oder Handelssanktionen, einschließlich damit verbundener Gesetze, Vorschriften, restriktiver Maßnahmen, Embargos und Maßnahmen zum Einfrieren von Vermögenswerten, die von der Französischen Republik, der Europäischen Union, dem Office of Foreign Assets Control des US-Finanzministeriums und allen zuständigen Behörden in den Ländern, in denen die BNP Paribas-Gruppe niedergelassen ist, erlassen, verwaltet, verhängt oder durchgesetzt werden) einführen und aufrechterhalten muss. 

In diesem Zusammenhang handeln wir gemeinsam mit BNP Paribas SA, der Muttergesellschaft der BNP Paribas-Gruppe, als für die Verarbeitung Verantwortliche (der in diesem Anhang verwendete Begriff „wir“ umfasst daher auch BNP Paribas SA).  

Zur Einhaltung der AML/CFT-Verpflichtungen und der internationalen Sanktionen führen wir die nachstehend aufgeführten Verarbeitungen durch, um unsere rechtlichen Pflichten zu erfüllen: 

  • Ein KYC-Programm (Know Your Customer), das angemessen konzipiert wurde, um die Identität unserer Kunden festzustellen, zu überprüfen und zu aktualisieren, gegebenenfalls auch die Identität ihrer jeweiligen wirtschaftlichen Berechtigten und Stimmrechtsvertreter; 
  • Verstärkte Sorgfaltspflichten für Hochrisikokunden, politisch exponierte Personen („PEPs“: dies sind gesetzlich definierte Personen, die aufgrund ihrer Funktion oder (politischen, juristischen oder administrativen) Position diesen Risiken stärker ausgesetzt sind) und für Situationen mit erhöhtem Risiko; 
  • Schriftliche Richtlinien, Verfahren und Kontrollen, die in angemessener Weise sicherstellen sollen, dass die Bank keine Beziehungen zu Briefkastenbanken aufbaut oder unterhält; 
  • Eine Politik, die auf der internen Bewertung der Risiken und der wirtschaftlichen Lage basiert, um generell und unabhängig von der Währung keine Aktivitäten oder Geschäfte zu tätigen oder anderweitig zu verfolgen: 
    • für, im Namen oder zugunsten einer Person, Einrichtung oder Organisation, die Sanktionen der Französischen Republik, der Europäischen Union, der Vereinigten Staaten von Amerika, der Vereinten Nationen oder in bestimmten Fällen anderen lokalen Sanktionen in Gebieten, in denen die Gruppe tätig ist, unterliegt;  
    • die direkt oder indirekt sanktionierte Gebiete betreffen, einschließlich Krim/Sewastopol, Kuba, Iran, Nordkorea oder Syrien; 
    • an denen Finanzinstitute oder Gebiete beteiligt sind, die mit terroristischen Organisationen in Verbindung stehen oder von diesen kontrolliert werden könnten, die von den zuständigen Behörden in Frankreich, der Europäischen Union, den USA oder den Vereinten Nationen als solche anerkannt sind. 
  • Screening der Kundendatenbank und Filterung von Transaktionen, die angemessen ausgestaltet sind, um die Einhaltung der geltenden Gesetze zu gewährleisten; 
  • Systeme und Verfahren zur Aufdeckung und Meldung verdächtiger Aktivitäten an die zuständigen Aufsichtsbehörden; 
  • Ein angemessenes Compliance-Programm zur Verhinderung und Aufdeckung von Bestechung, Korruption und unrechtmäßiger Einflussnahme gemäß dem französischen „Sapin II“-Gesetz, dem US-FCPA und dem UK Bribery Act. 

In diesem Zusammenhang nutzen wir:  

  • Dienste externer Anbieter, die aktuelle Listen von PEPs führen, wie Dow Jones Factiva (bereitgestellt von Dow Jones & Company, Inc.) und World-Check-Dienst (bereitgestellt von REFINITIV, REFINITIV US LLC und London Bank of Exchanges);
  • öffentliche Informationen, die in der Presse zu finden sind, über tatsächliche Vorgänge im Zusammenhang mit Geldwäsche, Terrorismusfinanzierung oder Korruption;  
  • Kenntnis von risikobehafteten Verhaltensweisen oder Situationen (Vorhandensein eines Berichts über verdächtige Transaktionen oder etwas Gleichwertiges), die auf der Ebene der BNP Paribas-Gruppe festgestellt werden können. 

Wir führen diese Überprüfungen durch, wenn Sie eine Geschäftsbeziehung mit uns eingehen, aber auch während der gesamten Dauer der Beziehung, die wir mit Ihnen unterhalten, sowohl bei Ihnen selbst als auch bei den Transaktionen, die Sie durchführen. Nach dem Ende der Geschäftsbeziehung und wenn Sie Gegenstand einer Warnmeldung waren, werden diese Informationen gespeichert, um Sie zu identifizieren und unsere Kontrollen anzupassen, wenn Sie eine neue Geschäftsbeziehung mit einem Unternehmen der BNP Paribas-Gruppe eingehen, oder im Rahmen einer Transaktion, an der Sie beteiligt sind.   

Zur Erfüllung unserer gesetzlichen Pflichten tauschen wir Informationen, die für die Zwecke von AML/CFT, Korruptionsbekämpfung oder internationalen Sanktionen erhoben wurden, unter den Unternehmen der BNP Paribas-Gruppe aus. Wenn Ihre Daten mit Ländern außerhalb des Europäischen Wirtschaftsraums ausgetauscht werden, die kein angemessenes Schutzniveau bieten, unterliegt die Übermittlung den Standardvertragsklauseln der Europäischen Kommission. Wenn zur Einhaltung der Vorschriften von Nicht-EU-Ländern zusätzliche Daten erhoben und ausgetauscht werden, ist diese Verarbeitung für unser berechtigtes Interesse erforderlich, das darin besteht, die BNP Paribas-Gruppe und ihre Einheiten in die Lage zu versetzen, ihren gesetzlichen Verpflichtungen nachzukommen und lokale Strafen zu vermeiden.

Anhang 2
Automatisierte Entscheidungsfindung einschließlich Profiling

Wir führen verschiedene Arten von Profiling durch, deren Merkmale im Folgenden beschrieben werden. Ein Teil oder das gesamte Profiling kann gemäß Artikel 2, Absatz 7 auf vollkommen automatisierte Weise durchgeführt werden.  

1. Modellierung und Umsetzung von Scoring-Regeln für Marketingzwecke  

Die Modellierung von Scoring-Regeln für Marketingzwecke ermöglicht es FLOA, das Interesse seiner Kunden und potenziellen Kunden an einem Produkt oder einer Dienstleistung und ihre Vorlieben, insbesondere in Bezug auf den verwendeten Kommunikationskanal, zu ermitteln. FLOA kann somit sein Angebot (angebotene Produkte oder Dienstleistungen und Merkmale des Angebots) und die Kontakthäufigkeit anpassen. 

Die Daten, die für die Ermittlung der Scoring-Modelle berücksichtigt werden, können alle Ihre personenbezogenen Daten sein, unabhängig davon, ob sie direkt oder indirekt erhoben wurden. 

Wir wählen bestimmte Felder aus, die für die Modellierung der Scoring-Regeln für Marketingzwecke nützlich sind. Sie können dann mit einem oder mehreren anderen Feldern korreliert und mit einer Gewichtung verbunden werden. 

Die auf diese Weise modellierten Scoring-Regeln können verwendet werden zur:  

  • Festlegung von Segmenten und Kategorien von Kunden und Prospects (z. B. auf der Grundlage des bei der Beantragung eines Kredits beobachteten Verhaltens); 
  • Ermittlung des Interesses („Appetits“) von Kunden und Prospects an einem Produkt oder einer Dienstleistung; 
  • Messung der Reaktivität von Kunden und Prospects, wenn sie ein per E-Mail/SMS versandtes Angebot erhalten und öffnen, und Ermittlung der Vorlieben von Kunden und Prospects in Bezug auf den verwendeten Kommunikationskanal. 

FLOA kann so seine Angebote (angebotene Produkte oder Dienstleistungen und Merkmale der Angebote), den Rhythmus und den Kommunikationskanal anpassen, um die Entscheidungen seiner Kunden und Prospects zu achten, um ihnen qualitativ hochwertige Informationen und Dienstleistungen, die an ihre Bedürfnisse angepasst sind, zu liefern und ihre Zufriedenheit zu verbessern. 

Dieser Zweck kann zur Folge haben, dass bestimmte Personen von Marketingkampagnen und/oder bestimmten Kommunikationskanälen ausgeschlossen werden. 

2. Modellierung und Umsetzung von Scoring-Regeln für Kreditvergabe- und Inkassozwecke  

Die Modellierung von Scoring-Regeln für Kreditvergabe- und Inkassozwecke ermöglicht es FLOA, das Kreditrisiko (bei Prospects) und das Zahlungsausfallrisiko (bei Kunden) zu kontrollieren. 

Die Daten, die für die Ermittlung der Scoring-Modelle berücksichtigt werden, können alle Ihre personenbezogenen Daten sein, unabhängig davon, ob sie direkt oder indirekt erhoben wurden. 

Wir wählen bestimmte Felder aus, die für die Modellierung der Scoring-Regeln für Kreditvergabe- und Inkassozwecke nützlich sind. Sie können dann mit einem oder mehreren anderen Feldern korreliert und mit einer Gewichtung verbunden werden. 

Die auf diese Weise modellierten Scoring-Regeln können verwendet werden zur Berechnung des Kreditrisikos (bei Prospects) und des Zahlungsausfallrisikos (bei Kunden) und ermöglichen es der betroffenen Person: 

  • ein Produkt abzuschließen, das ihrer Kreditaufnahmefähigkeit entspricht; 
  • das Risiko eines Forderungsinkassos/einer Überschuldung zu vermeiden; 
  • im Falle von Kunden, die als „fragil“ eingestuft werden, geschützt zu sein. 

Dieser Zweck kann dazu führen, dass bestimmte Personen von der Kreditaufnahme ausgeschlossen werden (Verweigerung der Kreditgewährung), dass der Höchstbetrag des Kredits geändert wird oder dass ein Produkt angeboten wird, das besser auf die Kreditaufnahmefähigkeit der betreffenden Person abgestimmt ist. 

3. Modellierung und Umsetzung von Scoring-Regeln zur Betrugsbekämpfung 

Die Modellierung von Scoring-Regeln zur Betrugsbekämpfung ermöglicht es FLOA, Signale zu erkennen, die zur Aufdeckung von Betrug beitragen können, wie z. B. das technische Umfeld und Verhaltensmuster, die die Tätigkeit eines potenziellen Betrügers begünstigen. 

Die Daten, die für die Ermittlung der Scoring-Modelle berücksichtigt werden, können alle Ihre personenbezogenen Daten sein, unabhängig davon, ob sie direkt oder indirekt erhoben wurden. 

Wir wählen bestimmte Felder aus, die für die Modellierung von Scoring-Regeln zur Betrugsbekämpfung nützlich sind. Sie können dann mit einem oder mehreren anderen Feldern korreliert und mit einer Gewichtung verbunden werden. 

Die Umsetzung der auf diese Weise modellierten Scoring-Regeln ermöglicht es FLOA: 

  • betrügerisches Verhalten zu verhindern
  • betrügerisches Verhalten zu erkennen 
  • betrügerisches Verhalten zu bekämpfen. 

Dies kann zum Ausschluss bestimmter Personen von der Aufnahme eines Kredits (Verweigerung der Kreditgewährung), zur Beendigung laufender Vertragsverhältnisse oder zur Einleitung eines gütlichen oder gerichtlichen Verfahrens führen.