DE | EN

Allgemeine Datenschutzhinweise

Die nachfolgenden Bestimmungen dienen der Information über die Verarbeitung Ihrer personenbezogener Daten und über die Ihnen nach anwendbarem Datenschutzrecht zustehenden Rechte, insbesondere unter Berücksichtigung der Informationspflichten nach Art. 12 bis 14 DS-GVO sowie zur Aufklärung über die nach der DS-GVO bestehenden Betroffenenrechte gemäß den Artikeln 15 bis 22 und Art. 34 DS-GVO.

Verantwortliche Stelle für die Datenverarbeitung
Société Générale S.A. Zweigniederlassung Frankfurt

Neue Mainzer Straße 46-50
60311 Frankfurt am Main


Tel.: 0 69 / 71 74- 0
Fax: 0 69 / 71 74- 1 96
Email: datenschutz@sgcib.com

Sie erreichen unseren Datenschutzbeauftragten unter:
Société Générale S.A. Zweigniederlassung Frankfurt
Datenschutzbeauftragter
Neue Mainzer Straße 46-50
60311 Frankfurt am Main

Tel: 0049 69 7174-484
Email: datenschutzbeauftragter@sgcib.com


A. Quellen und Daten

Wir verarbeiten überwiegend personenbezogene Daten von gesetzlichen Vertretern und Mitarbeitern von Unternehmen, mit denen wir im geschäftlichen Kontakt stehen oder einen geschäftlichen Kontakt anbahnen (Geschäftskontakte). Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir von unseren Kunden zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen, zur Übermittlung von Fondsberichten) erhalten haben. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung zu unseren Dienstleistern erhalten. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten im Rahmen unserer Geschäftsbeziehung mit Ihnen persönlich oder als Vertreter, Mitarbeiter, Vertragspartner oder Gesellschafter unserer Kunden können sein:

Name, geschäftliche Adresse oder andere geschäftliche Kontaktdaten (Telefon, Telefax, E-Mail-Adresse), Wohnanschrift oder andere private Kontaktdaten (Telefon, Telefax, E-Mail-Adresse).

Aus den im Folgenden aufgelisteten Kategorien können zusätzlich zu den vorgenannten Daten weitere personenbezogene Daten verarbeitet werden.

Geschäftliche Kontaktinformationen
Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von uns initiiert, entstehen weitere personenbezogene Daten, insbesondere Informationen über den Kontaktkanal, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen.

Konto- und Zahlungsverkehr
Es werden Auftragsdaten erhoben, aus Zahlungsaufträgen, sowie Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (Zahlungsverkehrsdaten).

Allgemeine Sorgfaltspflichten
Wir erheben Angaben zu Ihrem Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Wohnanschrift vor Begründung einer Geschäftsbeziehung im Rahmen der geldwäscherechtlichen Vorschriften.

Spezialfonds
Angaben zu Ihrem Namen und Ihrer Wohnanschrift als Gesellschafter von Personengesellschaften, die unmittelbar oder mittelbar Anleger eines Spezial-Investmentfonds sind, und die uns von diesen Personengesellschaften übermittelt werden.


B. Zweck der Datenverarbeitung und Rechtsgrundlage

Wir verarbeiten die vorstehend genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):

Der Geschäftsgegenstand der Société Générale Frankfurt/Main besteht in Folgendem:

  • Bankgeschäfte aller Art i.S.d. § 1 KWG mit Ausnahme von Investmentgeschäften i.S.d. § 1 Abs. 1 Nr. 6 KWG.
  • Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke sowie im Auftrag und Namen der Gruppengesellschaften gemäß Dienstleistungsvereinbarungen der Gruppe
  • Zur Aufdeckung, Prävention oder Strafverfolgung von Geldwäsche, Betrug und anderen Delikten im Rahmen unserer gesetzlichen Verpflichtungen.

Die personenbezogenen Daten werden ausschließlich im Rahmen folgender Zweckbestimmungen genutzt:

a) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DS-GVO)
Die Erhebung und Verarbeitung von Daten erfolgt im Rahmen des oben angegebenen Geschäftsgegenstandes zum Zwecke der Erbringung und Vermittlung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.

b) im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f, Abs. 1 lit.d DS-GVO)
Soweit erforderlich, verarbeiten wir Daten auch zur Wahrung berechtigter Interessen von uns oder Dritten. Unsere berechtigte Interessen sind die Folgenden:

  • Durchführung von Verträgen mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen (wenn es sich bei dem Betroffenen nicht um den Kunden selbst handelt)
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank
  • Unterschriftsprüfung (über Dokumente zur Authentifizierungsüberprüfung oder durch HR-Auszüge)
  • Verhinderung und Aufklärung von Straftaten (Geldwäscheprävention)
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
  • Maßnahmen zur Sicherstellung des Hausrechts (z.B. Videoüberwachung)
  • Speicherung von E-Mail-Adressen (Vor-und Nachname sind optional) zur Organisation, Verwaltung und Verteilung unseres Newsletter – Angebots zu Informationszwecken unserer Kunden
c) aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DS-GVO)
Soweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt wurde, verarbeiten wir Ihre Daten auf der Grundlage und nach Maßgabe dieser Einwilligung. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf auf der Grundlage der Einwilligung verarbeiteten Daten.

d) aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DS-GVO)
Als Bank unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen unter anderem aus dem Kreditwesensgesetz, Kapitalanlagegesetzbuch, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze, Strafprozessrecht, Investmentsteuergesetz) sowie aufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank, der Bundesanstalt für Finanzdienstleistungsaufsicht oder der Autorité des marchés financiers (Französischen Markaufsichtsbehörden) sowie anderer Europäischer Aufsichtsbehörden). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Zuverlässigkeitsprüfung, die Betrugs- und Geldwäscheprävention, die Terrorismusfinanzierungsbekämpfung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Kontrolle von Anlagebestimmungen, die Bewertung und Steuerung von Risiken im Unternehmen, die Gewährleistung der IT-Sicherheit und des IT-Betriebes und Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen).


C. Empfänger der personenbezogenen Daten

Innerhalb unserer Bank erhalten nur die Stellen Zugriff auf die personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Daneben bedienen wir uns zu diesem Zweck von uns eingesetzter interne und externe Dienstleister als Auftragsverarbeiter, die diese Daten ebenfalls erhalten können.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle personenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, wir zur Erteilung einer Auskunft befugt sind und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung des Bankgeheimnisses sowie die Vorgaben der DS-GVO /des BDSG garantieren.

Unter diesen Voraussetzungen können folgende Empfängerkategorien personenbezogene Daten erhalten:

  • Öffentliche Stellen und Institutionen (z.B. Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA), Finanzbehörden, Bundeszentralamt für Steuern), Autorité des marchés financiers (AMF), Europäischen Aufsichtsbehörden oder Ermittlungsbehörden bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Konzerne unser Konzerngruppe, Berater, institutionelle Anleger, Verwahrstellen, vergleichbare Einrichtungen und Konzerngesellschaften sowie Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen oder mit unseren Kunden personenbezogene Daten übermitteln. Im Einzelnen:
    Archivierung, Forderungsbeitreibung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Daten-Screening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Unterstützung/Wartung von EDV-/IT-Anwendungen, Fondsverwaltung, Einkauf/Beschaffung, Flächenmanagement, Kundenverwaltung, Konzerndienstleistungen, Marketing, Meldewesen, Risikocontrolling, Spesenabrechnung, Wertpapierdienstleistung, Wirtschaftsprüfungsdienstleistungen, Zahlungsverkehr.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben.


D. Datenübermittlung an Drittstaaten oder an eine internationale Organisation

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittstaaten) findet statt, soweit es gesetzlich vorgeschrieben ist, Sie uns Ihre Einwilligung erteilt haben oder dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine überwiegenden schutzwürdigen Interessen des Betroffenen entgegenstehen.

Soweit die Empfänger Ihre Daten, insbesondere unsere Dienstleister oder deren Subunternehmer, ihren Sitz außerhalb der EU/des EWR haben, kann es sein, dass die anwendbaren Gesetze ein anderes nationales Datenschutzniveau gewährleisten, als das im europäischen Datenschutzrecht vorgesehen. In diesem Fall stellen wir sicher (z.B. durch Abschluss entsprechender Verträge (Artikel 46 (2) DS-GVO), dass die betreffenden Dienstleister ein angemessenes Datenschutzniveau gewährleisten, das mit dem in Deutschland vergleichbar ist.

Werden zur Erfüllung unserer vertraglichen oder rechtlichen Verpflichtungen Dienstleistungen von Konzerngesellschaften in Drittländern genutzt, werden diese durch die Vereinbarung von Corporate Binding Rules (Artikel 45 DS-GVO) ebenso zur Einhaltung eines angemessenen Datenschutzniveaus verpflichtet.

Bei Drittländern, für die durch Beschluss der EU-Kommission ein angemessenes Schutzniveau für personenbezogene Daten in Europa besteht (Art. 45 DS-GVO), sind zusätzliche schriftliche Vereinbarungen nicht notwendig. Eine Kopie der jeweiligen geeigneten und angemessenen Garantien ist über unseren Datenschutzbeauftragten erhältlich. Darüber hinaus übermitteln wir keine personenbezogenen Daten an internationale Organisationen.


E. Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es der Verarbeitungszweck erfordert und es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung des Verarbeitungszwecks oder vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese gelöscht oder anonymisiert, es sei denn, ihre – befristete – Speicherung oder Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen:

    Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung, das Geldwäschegesetz und das Wertpapierhandelsgesetz sowie weitere regulatorische Rechtsgrundlagen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

F. Pflicht zur Bereitstellung von Daten

Als organschaftlicher Vertreter oder Mitarbeiter unserer Kunden müssen Sie im Rahmen der Geschäftsbeziehung diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten gegenüber unseren Kunden erforderlich sind oder zu deren Erhebung wir rechtlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Ausführung eines Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung zu unseren Kunden beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die gewünschte Geschäftsbeziehung zu Kunden nicht aufnehmen oder fortsetzen.


G. Ihre Datenschutzrechte

Jede betroffene Person hat grundsätzlich folgende Rechte:

  • Auskunftsrecht (Artikel 15 DS-GVO). Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so besteht ein Recht auf Auskunft über diese personenbezogenen Daten. Das Auskunftsrecht erfasst insbesondere Auskunft zu den Verarbeitungszwecken, den Kategorien personenbezogener Daten, die verarbeitet werden, und zu den Empfängern oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden. Bitte beachten Sie, dass es sich bei dem Auskunftsrecht nicht um ein absolutes Recht handelt und berechtigte Interessen anderer Personen zu einer Einschränkung des Auskunftsrechts führen können. Das Auskunftsrecht kann durch § 34 des Bundesdatenschutzgesetzes beschränkt sein.
  • Recht auf Berichtigung (Artikel 16 DS-GVO). Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung besteht zudem das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen – auch mittels einer ergänzenden Erklärung.
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DS-GVO). Bei Vorliegen der entsprechenden Voraussetzungen können Sie verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Das Recht auf Löschung kann durch § 35 des Bundesdatenschutzgesetzes beschränkt sein.
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DS-GVO). Bei Vorliegen der entsprechenden Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen. In diesem Fall werden die betreffenden personenbezogenen Daten entsprechend gekennzeichnet und gegebenenfalls nur noch zu bestimmten Zwecken verarbeitet.
  • Recht auf Datenübertragbarkeit (Artikel 20 DS-GVO). Bei Vorliegen der entsprechenden Voraussetzungen steht Ihnen ein Recht auf Datenübertragbarkeit hinsichtlich der Sie betreffenden personenbezogenen Daten zu, die Sie uns bereitgestellt haben, d.h. das Recht, diese in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und ggf. diese Daten einem anderen Verantwortlichen ohne Behinderung durch denjenigen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
  • Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO i.V.m. § 19 BDSG).

Sie haben das Recht, eine uns von Ihnen erteilte Einwilligung in die Verarbeitung personenbezogener Daten, jederzeit uns gegenüber zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bleibt bis zum Widerruf unberührt. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf wirkt erst für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


H. Automatische Entscheidungsfindung (einschließlich Profiling)

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS-GVO. Dies gilt auch für alle anderen Zwecke, zu denen wir Ihre personenbezogenen Daten verarbeiten. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Im Übrigen verarbeiten wir Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling)

 

Widerspruchsrecht nach Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von berechtigten Interessen (Art. 6 Abs. 1 Buchstabe f DS-GVO) erfolgen, zu widersprechen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DS-GVO. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben zusätzlich das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen unentgeltlich zu widersprechen. Das Gleiche gilt hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten, einschließlich der Profilbildung, soweit diese im Zusammenhang mit Direktmarketing steht. Danach werden wir Ihre Daten nicht mehr für diese Zwecke verwenden (Art. 21 Abs. 2 DS-GVO).

Empfänger eines Widerspruchs
Der Widerspruch kann formfrei erfolgen und sollte mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse erfolgen und sollte gerichtet werden an:

Société Générale S.A. Zweigniederlassung Frankfurt
Neue Mainzer Straße 46-50
60311 Frankfurt am Main

oder per E-Mail an: datenschutz@sgcib.com