Datenschutzrichtlinie
Einführung
AgriBank PLC, (im Folgenden als „Bank“, „wir“ oder „uns“ bezeichnet) mit der Handelsregisternummer C.57067 und eingetragenem Sitz im SkyParks Business Center, Malta International Airport, Luqa, LQA 4000, Malta, handelt als der Datenverantwortliche bei der Verarbeitung Ihrer personenbezogenen Daten und/oder personenbezogener Daten in Bezug auf mit Ihrem Unternehmen verbundene Personen gemäß dem Datenschutzgesetz, Kapitel 586 der maltesischen Gesetze, das die einschlägigen Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr umsetzt und weiter spezifiziert, besser bekannt als Datenschutz-Grundverordnung (im Folgenden als „Datenschutz-Grundverordnung“, die „Verordnung“ oder „DSGVO“ bezeichnet).
„Sie“ oder „Ihr“ bezeichnet Sie, jede autorisierte Person für Ihr Konto, jede Person, die Ihre Bankgeschäfte erledigt oder in Ihrem Namen mit uns Geschäfte macht.
Diese Datenschutzrichtlinie (die „Richtlinie“) erläutert, wie wir personenbezogene Daten über Sie und Personen, die mit Ihrem Unternehmen in Verbindung stehen, erheben, speichern, verarbeiten, weitergeben und übertragen, sowie Ihre jeweiligen Rechte gemäß der Verordnung.
Informationen, die wir erfassen
Die von der Bank erfassten Informationen umfassen Informationen, die Sie uns zur Verfügung stellen, Informationen, die wir über Sie generieren, und Informationen, die aus anderen Quellen erfasst werden.
Wenn Sie eines unserer Produkte oder Dienstleistungen beantragen und ein Konto bei uns eröffnen, erfassen wir personenbezogene Daten, soweit dies erforderlich ist, um die von Ihnen angeforderten Produkte und Dienstleistungen anzubieten und auszuführen. Je nachdem, welches Produkt oder welche Dienstleistung Sie anfordern, müssen Sie uns Ihre personenbezogenen Daten oder personenbezogenen Daten von Personen, die mit Ihrem Unternehmen in Verbindung stehen, zur Verfügung stellen, einschließlich:
Name, Geschlecht, Geburtsdatum und -ort; Kontaktdaten wie Adresse, E-Mail-Adresse, Festnetz- und Mobilnummern; und Informationen zu Ihrer Identität wie amtlicher Lichtbildausweis, Passinformationen, Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweis, steuerlicher Wohnsitz und Staatsangehörigkeit.
Ihre Benutzer-Login-Daten für das Online-Banking und die Sicherheitsfragen, die es uns ermöglichen, Sie zu identifizieren, wenn Sie unsere Kundenbetreuung kontaktieren.
Zu den Informationen, die die Bank über Sie generiert, gehören:
Ihre Finanzinformationen, Ihre Kontonummer(n) und -historie, Transaktionsaufzeichnungen, Zahlungen auf Ihr Konto, einschließlich vollständiger Name des Begünstigten, Bankkontonummer und Bankleitzahl, Adresse und Einzelheiten der zugrunde liegenden Transaktion und Informationen zu Ihren Beschwerden; Informationen, die wir verwenden, um Sie und mit Ihrem Unternehmen verbundene Personen zu identifizieren und zu authentifizieren; Ihre Kreditrisikobewertung und Ihr Transaktionsverhalten; Due-Diligence-Prüfungen, Sanktions- und Geldwäscheprüfungen sowie Informationen, die wir zur Unterstützung unserer regulatorischen Verpflichtungen zur Erkennung verdächtiger und ungewöhnlicher Aktivitäten benötigen; Unterlagen über den Schriftwechsel und sonstige Kommunikation mit Ihnen, einschließlich E-Mails.
Andere Informationsquellen, die von Dritten erhoben werden, umfassen Informationen von Kreditauskunfteien, das von der Zentralbank von Malta geführte zentrale Kreditregister, andere Referenzdatenbanken und alle öffentlich zugänglichen Informationsquellen.
Zweck und Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten
Die Bank verwendet Ihre Daten für folgende Zwecke:
a) Die Bereitstellung ihrer Bankprodukte und -dienstleistungen, einschließlich der Verwaltung Ihres Kontos/Ihrer Konten oder zur Ausführung Ihrer Zahlungsaufträge/Anweisungen. Die Bank wird Ihre benötigen Informationen verarbeiten, die für die Erfüllung eines Vertrages, an dem Sie beteiligt sind, oder um auf Ihren Wunsch hin Schritte zum Abschluss eines Vertrages zu unternehmen;
b) Die Verhinderung und Aufdeckung von Straftaten, einschließlich Betrug, Steuerhinterziehung, Terrorismusfinanzierung und Geldwäsche, durch unsere laufende Überwachung, Schadensbegrenzungs- und Risikomanagement, Kunden-Due-Diligence, Namensprüfung, Transaktionsprüfung und Kundenrisikobewertungen. Diese Verarbeitung ist zur Erfüllung gesetzlicher Verpflichtungen, denen die Bank unterliegt, und zum Zwecke des berechtigten Interesses der Bank erforderlich.
c) Kreditrisikomanagement – Die Bank hat ein berechtigtes Interesse daran, vor der Kreditvergabe und danach laufend eine Risikobewertung durchzuführen;
d) Schutz der gesetzlichen Rechte und Interessen der Bank, wie z. B. Inkasso, Vollstreckung oder Schutz der Sicherheiten der Bank; Klage vor Gericht; Management von Beschwerden oder Rechtsstreitigkeiten. Die Bank hat ein berechtigtes Interesse, gegen Sie oder andere Personen vorzugehen, im Falle von gemeinsamen Kreditnehmern oder Personen, die eine Garantie oder andere Sicherheit für Ihre Verpflichtungen gegenüber der Bank geben.
e) Marketing – Damit die Bank Ihre Informationen verwenden kann, um Ihnen Informationen über ihre Produkte und Dienstleistungen sowie Produkte und Dienstleistungen anderer relevanter Dritter bereitzustellen. Die Bank wird immer sicherstellen, dass sie Ihre Zustimmung einholt, bevor sie Ihre Informationen zu Marketingzwecken verarbeitet. Darüber hinaus haben Sie jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer Daten zu Marketingzwecken zu widerrufen.
Offenlegung Ihrer personenbezogenen Daten
Die Bank gibt Ihre Informationen an andere weiter, wenn dies gesetzlich zulässig ist, einschließlich, wenn die Bank oder ein Dritter sie benötigt, um Ihnen das Produkt oder die Dienstleistung bereitzustellen;
dazu öffentlich oder gesetzlich verpflichtet ist, um Betrug, Steuerhinterziehung und Finanzkriminalität aufzudecken und zu verhindern;
im Zusammenhang mit aufsichtsrechtlicher Berichterstattung, Rechtsstreitigkeiten oder der Geltendmachung oder Verteidigung ihrer gesetzlichen Rechte und Interessen;
im Rahmen eines berechtigten Interesses, Risiken zu managen, einschließlich des Risikos von Finanzkriminalität, Ihre Identität zu überprüfen; oder Ihre Zustimmung zur Weitergabe erhalten hat.
Insbesondere kann die Bank Ihre Informationen für die oben genannten Zwecke mit anderen teilen, einschließlich:
a) Makler, die Sie der Bank vorstellen oder in Ihrem Namen Geschäfte mit der Bank machen, Vertreter oder Dienstleister, die für die Bank arbeiten oder Dienstleistungen für die Bank erbringen (einschließlich ihrer Mitarbeiter, Subunternehmer, Dienstleister, Direktoren und leitenden Angestellten);
b) Inhaber von Gemeinschaftskonten;
c) Dritte, die Garantien oder andere Sicherheiten für Beträge geben, die Sie der Bank schulden, wie z. B. Garantiegeber;
d) Personen, an die Sie Zahlungen leisten und von denen Sie Zahlungen erhalten, Zahlungsdienstleister, Korrespondenz- und Agentenbanken, Clearingstellen, Clearing- oder Abwicklungssysteme;
e) andere Finanzinstitute, Kreditgeber und Inhaber von Sicherheiten an Immobilien, die Sie zugunsten der Bank verpfänden;
f) Kreditauskunfteien und Inkassobüros;
g) Strafverfolgungsbehörden, Regierungen, Steuerbehörden, Gerichte, Streitschlichtungsstellen, unsere Aufsichtsbehörden, Wirtschaftsprüfer und alle Parteien, die von unseren Aufsichtsbehörden mit der Durchführung von Untersuchungen oder Prüfungen unserer Aktivitäten beauftragt oder angefragt wurden;
h) der Zentralbank von Malta, um das von der Zentralbank von Malta geführte zentrale Kreditregister zu aktualisieren;
i) andere Dritte, die an Streitigkeiten beteiligt sind, einschließlich umstrittener Transaktionen;
j) Betrugspräventionsagenturen, die sie auch verwenden, um Betrug und andere Finanzkriminalität aufzudecken und zu verhindern und Ihre Identität zu überprüfen;
k) Personen, denen Sie Anweisungen oder Vollmachten erteilt haben oder die eines Ihrer Konten oder Dienste in Ihrem Namen verwalten.
Übermittlung Ihrer personenbezogenen Daten an Drittländer
Die Bank wird keine Übermittlung personenbezogener Daten außerhalb des EWR veranlassen oder zulassen, es sei denn, eine solche Übermittlung erfolgt unter einer der folgenden Bedingungen:
a) Übermittlungen auf der Grundlage von Angemessenheitsbeschlüssen, d. h. Verarbeitung personenbezogener Daten in einem Land, das nach Ansicht der Europäischen Kommission ein angemessenes Schutzniveau bietet;
b) Übermittlung vorbehaltlich angemessener Garantien auf der Grundlage einer Vereinbarung zwischen der Bank und einem Datenverarbeiter zum Schutz Ihrer Daten in der für diesen Zweck von der Europäischen Kommission genehmigten geeigneten Form;
c) Sie haben einer solchen Übertragung zugestimmt und erkennen an und akzeptieren, dass sich bestimmte Datenverarbeiter, die von der Bank mit der Bereitstellung der Produkte und Dienstleistungen beauftragt werden, sich in einem Land befinden, für das die Europäische Kommission nicht formell erklärt hat, dass es über ein angemessenes Schutzniveau verfügt, und diese auch nicht in der Lage sind, angemessene Schutzmaßnahmen nachzuweisen;
d) die Übertragung ist für die Erfüllung der Vereinbarung zwischen Ihnen und der Bank erforderlich;
e) die Übertragung ist für den Abschluss oder die Erfüllung des Vertrags zwischen Ihnen und der Bank erforderlich, der in Ihrem Interesse zwischen der Bank und dem Datenverarbeiter geschlossen wurde;
f) die Übertragung ist aus wichtigen Gründen des öffentlichen Interesses erforderlich;
g) die Übertragung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich; oder
h) die Übertragung erfolgt aus einem Register, das nach dem Recht der Europäischen Union oder der Mitgliedstaaten der Information der Öffentlichkeit dienen soll und das entweder der Öffentlichkeit im Allgemeinen oder jeder Person, die ein berechtigtes Interesse nachweisen kann, zur Einsichtnahme offen steht, aber nur soweit die nach Gesetzgebung der Europäischen Union oder mitgliedstaatlichem Recht vorgesehenen Voraussetzungen für eine Konsultation im Einzelfall erfüllt sind.
Aufbewahrung von Daten
Gemäß der Datenaufbewahrungsrichtlinie der Bank werden Ihre personenbezogenen Daten für einen Zeitraum von sechs Jahren nach Beendigung unserer Geschäftsbeziehung oder für einen längeren Zeitraum aufbewahrt, wenn dies von einer zuständigen Behörde verlangt wird. Ihre Konto- und Transaktionsdaten werden von der Bank zur Erfüllung steuerrechtlicher Vorgaben für die Dauer von zehn Jahren aufbewahrt.
Automatisierte Entscheidungsfindung, einschließlich Profiling
Die Bank kann automatisierte Systeme verwenden, die sie bei der Entscheidungsfindung unterstützen, z. B. wenn Produkte und Dienstleistungen beantragt werden, Kreditentscheidungen zu treffen und Betrugs- und Geldwäscheprüfungen durchzuführen. Wir können Technologien verwenden, die uns helfen, das Risikoniveau zu identifizieren, das mit Kunden- oder Kontoaktivitäten verbunden ist, z. B. aus Gründen der Kreditwürdigkeit, des Betrugs oder der Finanzkriminalität.
Ihre Rechte
Sie haben eine Reihe von Rechten in Bezug auf die personenbezogenen Daten, die die Bank über Sie gespeichert hat. Zu diesen Rechten gehören:
a) das Recht, auf Informationen zuzugreifen, die die Bank über Sie besitzt, und Informationen darüber zu erhalten, wie die Bank diese verarbeitet;
b) das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund dieser Einwilligung vor Ihrem Widerruf berührt wird;
c) gegebenenfalls das Recht, bestimmte Informationen, die Sie der Bank bereitgestellt haben, in elektronischer Form zu erhalten und/oder die Bank aufzufordern, diese an Dritte zu übermitteln;
d) das Recht, von der Bank die Berichtigung Ihrer Daten zu verlangen, wenn diese unrichtig oder unvollständig sind;
e) das Recht, unter bestimmten Umständen von der Bank die Löschung Ihrer personenbezogenen Daten zu verlangen, es sei denn, dies ist zur Erfüllung einer rechtlichen Verpflichtung, der die Bank unterliegt, oder zur Geltendmachung, Ausübung oder Verteidigung eines Rechtsanspruchs erforderlich;
f) unter bestimmten Umständen das Recht, von der Bank die Einschränkung Ihrer personenbezogenen Daten zu erhalten; und
g) das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke zu widersprechen und einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber eine rechtliche Wirkung entfaltet oder ähnlich erhebliche Auswirkungen hat, es sei denn, eine solche Entscheidung ist für den Abschluss oder die Erfüllung des Vertrags zwischen Ihnen und der Bank erforderlich.
Sie können Ihre Rechte jederzeit ausüben, indem Sie sich direkt per E-Mail an dpo@agribankplc.com oder telefonisch unter 00356 2092 6000 an den Datenschutzbeauftragten der Bank wenden.
Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder unseren Datenschutzpraktiken haben, wenden Sie sich bitte ebenfalls an unseren Datenschutzbeauftragten.
Beschwerden
Sie haben auch das Recht, Beschwerden oder Bedenken bezüglich der Nutzung oder Verarbeitung Ihrer personenbezogenen Daten durch die Bank bei der Datenschutzbehörde Ihres Landes vorzubringen. In Malta ist dies das Office of the Information and Data Protection Commissioner (Details finden Sie unter https://idpc.gov.mt/en/Pages/Home.aspx).
Wie wir Ihre personenbezogenen Daten schützen
Wir speichern Ihre personenbezogenen Daten auf sicheren Servern, die von uns verwaltet und von unseren Dienstleistern gewartet werden. Die personenbezogenen Daten, die wir speichern oder übertragen, werden durch Sicherheits- und Zugriffskontrollen geschützt, einschließlich Benutzernamen- und Passwortauthentifizierung, Zwei-Faktor-Authentifizierung und gegebenenfalls Datenverschlüsselung.
Änderungen an dieser Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit überarbeiten. Bei Änderungen an dieser Datenschutzrichtlinie werden wir diese Seite durch eine aktualisierte Version ersetzen. Es ist daher wichtig, dass Sie die Seite „Datenschutzrichtlinie“ überprüfen, wenn Sie auf unsere Website zugreifen, um sich über Änderungen zu informieren, die von Zeit zu Zeit auftreten können. Die neuen Bedingungen können auf dem Bildschirm angezeigt werden und Sie müssen möglicherweise bestätigen, dass Sie sie gelesen haben, bevor Sie unseren Online-Banking-Service weiter nutzen können. Indem Sie weiterhin auf die Dienste zugreifen oder diese nutzen, nachdem Änderungen an der Datenschutzrichtlinie in Kraft getreten sind, stimmen Sie zu, an die überarbeitete Datenschutzrichtlinie gebunden zu sein.