Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten im Rahmen der Anbahnung, Vergabe, Verwaltung oder Abwicklung von fördergeschäftsbezogenen Dienstleistungen wie zum Beispiel Förderprogrammen, Förderprodukten sowie Beratungen und richten sich ebenso an potenzielle und tatsächliche Inanspruchnehmer einer fördergeschäftsbezogenen Dienstleistung wie auch an dritte Beteiligte der fördergeschäftsbezogenen Dienstleistung wie zum Beispiel Sicherheitengeber, wirtschaftlich Bevollmächtigte, Vertretungsberechtigte oder Funktionsträger.

Verantwortliche Stelle ist:

NRW.BANK
Kavalleriestraße 22
40213 Düsseldorf
Tel.: 0 211 91741 - 0
Fax: 0 211 91741 - 1800
E-Mail: info@nrwbank.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

NRW.BANK
Datenschutzbeauftragter
Kavalleriestraße 22
40213 Düsseldorf
Tel.: 0 211 91741 - 0
E-Mail: datenschutz@nrwbank.de

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Zur Ausübung der vorgenannten Rechte können Sie sich an die unter Ziffer 1 genannten Stellen wenden. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für die NRW.BANK ist:

• Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Zusätzlich haben Sie ein Widerspruchsrecht, das am Ende dieses Dokuments genauer erläutert wird.

Wir verarbeiten personenbezogene Daten im Einklang mit den einschlägigen Regelungen zum Datenschutz zu verschiedenen Zwecken. Grundsätzlich kommen als Zwecke der Verarbeitung in Betracht: die Verarbeitung zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO), im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO), aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) und/oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Wir verarbeiten personenbezogene Daten in erster Linie zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO) zum Zwecke der Anbahnung, Vergabe, Verwaltung oder Abwicklung von fördergeschäftsbezogenen Dienstleistungen wie zum Beispiel Förderprogrammen, Förderprodukten, Beratungen.

Zudem verarbeiten wir, soweit erforderlich, personenbezogene Daten zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) zu den folgenden Zwecken:

• Gesetzlich vorgeschriebene Legitimationsprüfung zur Feststellung der Identität des Kontoinhabers, anderer Verfügungsberechtigten sowie wirtschaftlich Berechtigter
• Gesetzlich vorgeschriebene Bonitätsrisikobewertung im Rahmen der Anbahnung sowie der laufenden Risikobewertung auf der Grundlage einer Risikoklassifizierung von Kunden nach Bonitätsgesichtspunkten zur Erfüllung gesetzlicher (insbesondere bankaufsichtsrechtlicher) Vorgaben, insbesondere zur Prüfung und Meldung, zur ordnungsgemäßen Unternehmenssteuerung, Kapitalrechnung sowie zur Berechnung etwaig erforderlicher bilanzieller Wertberichtigungen
• Gesetzlich vorgeschriebene Prüfung und Übermittlung von Daten an Aufsichts- und Ermittlungsbehörden, andere Kreditinstitute, Steuerbehörden, Wirtschaftsprüfer oder sonstige Behörden
• Erfüllung datenschutzrechtlicher Anforderungen: Verwaltung datenschutzrechtlicher Erklärungen (z.B. Einwilligungs-, Widerrufs-, Widerspruchserklärungen) und Betroffenenrechtemanagement (Bearbeitung von Anfragen zu Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung personenbezogener Daten und Datenübertragbarkeit)
• Konsultation von Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
• Verhinderung und Aufklärung von Straftaten

Daneben verarbeiten wir personenbezogene Daten zur Wahrung der folgenden berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO):

• Gewährleistung der IT-Sicherheit, des IT-Betriebs der Bank sowie der Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen), Sicherstellung des Hausrechts
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
• Versand von Informationen zu den fördergeschäftsbezogenen Dienstleistungen

Zudem verarbeiten wir personenbezogene Daten, für deren Verarbeitung Sie uns Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).

Wir verarbeiten zu den oben genannten Zwecken personenbezogene Daten, die wir von Ihnen erhalten. Darunter fallen die folgenden Kategorien von Daten:

• Stammdaten wie z.B. Name, Anschrift, Geburtsdatum, Geschlecht, Telefonnummern, Kontoinformationen, Steuer-Identifikationsnummer
• Legitimations- und Authentifikationsdaten wie z.B. Ausweiskopie, Unterschriftenprobe, PostIdent-Verfahren
• Antrags- und Vertragsdaten wie z.B. Darlehensvertrag, Daten zum Darlehen, Vertragskennung, Vertragshistorie
• Unterlagen, die Sie uns zum Beleg Ihrer Angaben zur Verfügung stellen, z.B. Einkommensnachweise, Arbeitsverträge, Ausweisdokumente, Kontoauszüge
• Registerdaten wie z.B. Handelsregisterauszüge, Vereins- und Melderegister
• Daten über Vermögensverhältnisse wie z.B. Bonitätsdaten (Einkommen, Vor- und Ratenverpflichtungen, übernommene Bürgschaften, Herkunft von Vermögenswerten, Eigen- und Fremdsicherheiten), Scoring-/Ratingdaten
• Kommunikationsdaten wie z.B. Inhalte persönlicher, telefonischer oder schriftlicher Kommunikation, Beratungsprotokolle

Wir verarbeiten zu den oben genannten Zwecken personenbezogene Daten, die wir zulässigerweise von Dritten erhalten, die wir auf Basis der uns zur Verfügung gestellten Daten eigenständig generieren, oder die wir aus öffentlich zugänglichen Quellen zulässigerweise gewonnen haben und verarbeiten dürfen. Darunter fallen die folgenden Kategorien von Daten:

• Stammdaten wie z.B. aktualisierte Anschriften, Telefonnummern, E-Mail-Adressen und/oder andere Stammdaten, die wir z.B. von Meldebehörden erhalten
• Bonitätsdaten wie z.B. kreditrelevante Daten von Auskunfteien (z.B. Creditreform), bonitätsrelevante Bankauskünfte, bonitätsrelevante Steuerberaterauskünfte, Auskünfte gem. Vollstreckungsportal, finanzierungsobjektbezogene Informationen
• Daten aus Auskünften und Stellungnahmen wie z.B. von Handelskammern, Handwerkskammern, Hausbanken, Versicherungen, Architekten
• Steuerdaten wie z.B. Steuer-Identifikationsnummer, Wirtschafts-Identifikationsnummer
• Öffentlich zugängliche Informationen aus Presse und Medien

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der genannten Zwecke der Verarbeitung brauchen.

Auch von uns eingesetzte und im Auftrag tätige Dienstleister (Auftragsverarbeiter) können zu diesen genannten Zwecken Daten erhalten. Hierzu gehören Unternehmen in den folgenden Kategorien:

• Kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Archivdienstleistungen, Telekommunikation sowie Beratung und Consulting

Soweit dies zur Erfüllung der genannten Zwecke der Verarbeitung erforderlich ist oder wir aufgrund einer gesetzlichen oder behördlichen Verpflichtung dazu angehalten sind, geben wir Ihre Daten auch an externe Empfänger. Unter diesen Voraussetzungen können folgende Empfängerbeziehungsweise Kategorien von Empfängern Ihre personenbezogenen Daten erhalten:

• Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Ministerien, Landesrechnungshof, Landeskasse NRW) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
• Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Darlehensvertrag z. B. Hausbank, Kreditanstalt für Wiederaufbau, Landwirtschaftliche Rentenbank, Europäische Investitionsbank, CEB-Bank des Europarates, Europäischer Investitionsfonds, Bürgschaftsbank NRW)
• Auskunfteien für die Einholung von Bonitätsauskünften

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Im Hinblick auf die Datenweitergabe an externe Empfänger ist zudem zu beachten, dass wir das Bankgeheimnis wahren und somit durch das Bankgeheimnis geschützte personenbezogene Daten nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind.

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung der oben genannten Zwecke der Verarbeitung erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis sein kann, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG) oder dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrungbeziehungsweise Dokumentation betragen zwei bis dreizehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Sie müssen nur diejenigen personenbezogenen Daten bereitstellen, die für die Erfüllung der oben genannten Zwecke der Verarbeitung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese personenbezogenen Daten werden wir in der Regel eine Geschäftsbeziehung ablehnen müssen oder eine bestehende Geschäftsbeziehung  nicht mehr durchführen können und gegebenenfalls beenden müssen.

Eine Entscheidungsfindung, die ausschließlich auf einer automatisierten Verarbeitung gemäß Artikel 22 DSGVO beruht, gibt es in diesem Rahmen nicht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e DSGVO und Artikel 6 Absatz 1 lit. f der DSGVO erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

NRW.BANK
Datenschutzbeauftragter
Kavalleriestraße 22
40213 Düsseldorf
E-Mail: datenschutz@nrwbank.de
Tel.: 0 211 91741 - 0