Mitteilung der Steuer-Identifikationsnummer

Die Vertragsnummer ist 7-11-stellig und besteht nur aus Zahlen.

Die Steuer-Identifikationsnummer (Steuer-ID) ist numerisch- 11-stellig und nicht zu verwechseln mit der Steuernummer.   

 

Informationen nach Artikel 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

1.   Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

start:bausparkasse AG Lübeckertordamm 1-3, 20099 Hamburg
T: +49 (0)40 52 47 09 700
kunde@start-bsk.de

Unsere:n Datenschutzbeauftragte:n erreichen Sie unter:

start:bausparkasse AG, Datenschutz

Lübeckertordamm 1-3, 20099 Hamburg

T: +49 (0)40 52 47 09 700

datenschutz@start-bsk.de

2.  Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir - so- weit für die Erbringung unserer Dienstleistung erforderlich - personen- bezogene Daten, die wir von anderen Unternehmen der Unternehmens- gruppe, von dem für Sie zuständigen Vermittler oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftproben). Darüber hinaus können dies auch Auftrags- daten (z. B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen), Produktdaten (z. B. Bauspar-, Einlagen- und Kreditgeschäft), Informationen über Ihre finanzielle Situation (z. B. Bonitäts- daten, Scoring- /Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung der von uns angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3.  Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b) DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Bauspar-, Einlagen- und Kreditgeschäften, Finanzdienstleistungen sowie Versicherungsgeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Auf- träge sowie aller mit dem Betrieb und der Verwaltung eines Kreditinstituts erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Kredit, Bausparen, Einlagen, Vermittlung) und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f) DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

•   Konsultation von Auskunfteien inkl. Datenaustausch (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken

•   Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache

•   Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben

•   Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

•   Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bausparkasse

•   Verhinderung und Aufklärung von Straftaten

•   Videoüberwachungen zur Sammlung von Beweismitteln bei Straftaten (zum Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts)

•   Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)

•   Maßnahmen zur Sicherstellung des Hausrechts

•   Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

c)  Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten in der Unternehmensgruppe, Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit wider- rufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die - wie beispielsweise die SCHUFA-Klausel - vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Zur Unternehmensgruppe gehören: BAWAG P.S.K. Bank für Arbeit und Wirtschaft und Österreichische Postsparkasse Aktiengesellschaft, BFL Leasing GmbH, easyleasing GmbH, Health Coevo AG, start:bausparkasse AG (Österreich), SÜDWESTBANK - BAWAG AG Niederlassung Deutschland, Zahnärztekasse AG (Schweiz), start:bausparkasse AG (Deutschland).

d)  Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e) DSGVO)

Zudem unterliegen wir als Bausparkasse diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Bausparkassengesetz, Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken sowie die Auskunft an Behörden.

4.  Wer bekommt meine Daten?

Innerhalb der Bausparkasse erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art.

28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien Kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb, Marketing und Anschriftenermittlung. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bausparkasse ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dieses erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

•    Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank,

Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

•    Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir personenbezogene Daten übermitteln (je nach Vertrag: z. B. Korrespondenzbanken, Auskunfteien), wenn dieses zur Durchführung der Geschäftsbeziehung mit Ihnen notwendig ist.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

5.  Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personen- bezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6.   Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Es findet zur Ausführung Ihrer Aufträge (z. B. Zahlungsaufträge) und im Rahmen von Verarbeitungen in der Unternehmensgruppe eine Übermittlung von personenbezogenen Daten in die Schweiz statt. Die Europäische Kommission hat durch eine Angemessenheitsentscheidung attestiert, dass die Schweiz ein angemessenes Datenschutzniveau gewährleistet.

Darüber hinaus erfolgt keine weitere Übermittlung von personen- bezogenen Daten in Länder außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

7.  Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf transparente Information nach Art. 12 DSGVO, das Recht auf Informationspflicht bei Erhebung von personenbezogenen Daten nach Art. 13 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunfts- recht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

8.  Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehen- den Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Aufnahme einer Geschäftsbeziehung beispiels- weise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen.

Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

9.  Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir

grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10.  Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

•   Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.

•   Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir für Privatkunden das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertrags- gemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Zahlungsverhalten (z. B. Kontoumsätze, Salden), Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

start:bausparkasse AG Lübeckertordamm 1-3

20099 Hamburg start-bsk.de

Postanschrift: 22756 Hamburg

T: +49 (0)40 52 47 09 700

kunde@start-bsk.de

Sitz der Gesellschaft: Hamburg Amtsgericht Hamburg

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

1.  Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 f) der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2.  Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personen- bezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an:

start:bausparkasse AG
Lübeckertordamm 1-3, 20099 Hamburg 
kunde@start-bsk.de