Datenschutzrichtlinie

Gemäß der Verordnung des Europäischen Parlaments und des Rates 2016/679 vom 27.04.2016 zum Schutz personenbezogener Daten der DSGVO (Datenschutz-Grundverordnung).

1. Datenkontrollbeauftragte и Datenschutzbeauftragter.
Der Datenkontrollbeauftragte ist die Zwischenstaatliche Reservebank, deren Sitz sich befindet an: Windhoek, Namibia, 46, Bismarck Street (nachfolgend als „Bank“ oder „ZRB“ genannt).
Der Datenschutzbeauftragte befindet sich im Datenschutzbüro ZRB unter Adresse: Postfach 90714, Windhoek, Namibia, 46, Bismarck Street, E-Mail: info@ri-bank.com.

2. Zweck und Rechtsgrundlage der Datenverarbeitung.
Der ZRB verarbeitet personenbezogene Daten von Einzelpersonen und juristischen Personen sowie von einzelnen Unternehmen und/oder selbständigen Erwerbstätigen (nachfolgend als„Subjekten personenbezogener Daten“ genannt) zu folgenden Zwecken:

  • Die Ausführung des Vertrags, an dem der Subjekt personenbezogener Daten beteiligt ist, oder die Durchführung von vorvertraglichen Tätigkeiten auf Antrag des Subjekts personenbezogener Daten. ZRB führt die Verarbeitung personenbezogener Daten gemäß den Anforderungen des Vertrags durch. Die Bereitstellung der erforderlichen Daten für diese Zwecke stellt in geeigneten Fällen eine vertragliche Verpflichtung oder die notwendige Voraussetzung für den Abschluss eines Vertrages oder die Durchführung von vorvertraglichen Ereignissen auf Ersuchen des Subjekts personenbezogener Daten dar: In ihrer Abwesenheit kann die Bank keine Beziehungen aufbauen oder ausführen;
  • Erfüllung der Verpflichtungen des ZRB (z. B. Verpflichtungen, die sich aus den Gesetzen zur Bekämpfung der Geldwäsche ergeben, Bestimmungen von Aufsichtsbehörden, Justizbehörden oder anderen Behörden). Der ZRB verarbeitet diese Informationen, um das gemeinen Recht oder eine gesetzlich festgelegte Verpflichtung einzuhalten. Die Bereitstellung der hierfür erforderlichen Daten stellt eine rechtliche Verpflichtung dar; andernfalls ist die Bank nicht in der Lage, Beziehungen herzustellen, und sie kann Anforderungen für die Vorlage von Berichten festlegen;
  • Werbeprodukte und -dienstleistungen der Bank oder von Drittunternehmen, einschließlich Marktforschung. Der ZRB verarbeitet diese Daten nur, wenn das betroffene Subjekt personenbezogener Daten seine Zustimmung erteilt hat und diese jederzeit widerrufen kann. Die Bereitstellung der erforderlichen Daten für diese Zwecke ist nicht obligatorisch, und die Ablehnung der Bereitstellung dieser Daten hat keine negativen Folgen, im Gegensatz zu der Unmöglichkeit, kommerzielle Nachrichten zu erhalten;
  • Förderung eines erhöhten Umsatzes einzelner Produkte / Dienstleistungen der Bank oder von Drittunternehmen, die speziell durch die Erstellung und Analyse von Kundenprofilen identifiziert wurden, einschließlich der Verwendung automatisierter Werkzeuge und Systeme (zum Beispiel Massendaten) von Informationen in Bezug auf Präferenzen, Gewohnheiten, Wahlmöglichkeiten der Verbraucher, darauf abzielen, die Subjekte personenbezogener Daten nach Verhaltensart oder Merkmalen (Bildung des Kundenporträts) in gleichartige Gruppen einzuteilen, die aktualisiert werden kann durch Hinzufügen von Daten mit Informationen erhalten werden, die von Dritten (Datenerweiterung) erhalten werden. Der ZRB verarbeitet diese Daten, um ein Porträt des Verbrauchers nur dann zu erstellen, wenn das betroffene Subjekt personenbezogener Daten seine Einwilligung erteilt hat, die er jederzeit widerrufen kann. Die Bereitstellung der erforderlichen Daten für diese Zwecke ist nicht obligatorisch, und die Ablehnung der Bereitstellung dieser Daten hat keine negativen Folgen, im Gegensatz zu der Unmöglichkeit, individuelle kommerzielle Nachrichten zu erhalten.

3. Kategorien der verarbeiteten Daten.
Der ZRB verarbeitet personenbezogene Daten, die direkt von Subjekt personenbezogener Daten von Dritten erhalten werden und zu denen beispielsweise Identifikationsdaten (z. B. Familienname, Vorname, Adresse, Geburtsdatum und -ort), visuelle Daten (z. B. ein Foto auf Ausweis) sowie andere Daten zu den oben genannten Kategorien.
Die Bank fordert keine personenbezogenen Daten der betroffenen Subjekten personenbezogener Daten an und verarbeitet diese nicht (z. B. Daten, die auf Rasse oder ethnische Herkunft, politische Ansichten sowie religiöse oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaft, genetische und biometrische Daten hinweisen, um Personen, Gesundheits-, Geschlechts- oder Sexualdaten der Person eindeutig zu identifizieren). Es ist jedoch möglich, dass die Bank solche Daten verarbeiten muss, um spezielle Anforderungen an Dienstleistungen und Vorgänge zu erfüllen, die für die Kundenbeziehung typisch sind (z. B. Gebühren an Parteien oder Gewerkschaften zahlen, Beiträge für Verbände leisten). Da die Bank die Ausführung nicht aussetzen kann oder die Erfüllung der angegebenen Anforderungen nicht verweigern kann, kann der Vorschlag zum Abschluss einer Vereinbarung nur dann angenommen werden, wenn der Subjekt der personenbezogener Daten seine schriftliche Zustimmung zu dieser Verarbeitung erteilt hat. Die Verarbeitung dieser Daten erfolgt ausschließlich zur Erfüllung der vom Kunden erhaltenen Anfrage.

4. Datenempfänger und Datenempfängerkategorien.
Die personenbezogenen Daten des Subjekts personenbezogener Daten können Einzelpersonen oder juristischen Personen in der Position des für die Verarbeitung Verantwortlichen zur Verfügung gestellt werden sowie Personen, die Daten verarbeiten, um die ihnen zugewiesene Aufgabe zu erfüllen, darunter Mitarbeiter des ZRB, abgeordnete Arbeitnehmer, Leiharbeiter, Auszubildende, Berater und Auftragnehmer.
Eine Bank ohne die erforderliche Zustimmung des Subjekts personenbezogener Daten hat das Recht, personenbezogene Daten an Organisationen zu übermitteln, denen diese Daten unter Einhaltung der durch Gesetze, Verordnungen oder Gemeinschaftsvorschriften festgelegten Verpflichtung zur Verfügung gestellt werden müssen.

5. Rechte der Subjekten personenbezogener Daten.
Die geltenden Datenschutzbestimmungen sehen besondere Rechte an Subjekt personenbezogener Daten vor, die jederzeit beim Datenkontrollbeauftragte beantragt werden können.
Die Rechte, die das Subjekt personenbezogener Daten ausüben kann, werden im Folgenden beschrieben:

  • Recht auf Zugang zu Daten;
  • Recht, Daten zu korrigieren;
  • Recht, Daten zu löschen;
  • Recht, die Datenverarbeitung einzuschränken;
  • Recht, Daten zu übertragen;
  • Recht zu widersprechen.

Das Subjekt personenbezogener Daten kann die Parameter der Einwilligungserklärung jederzeit nach eigenem Ermessen ändern.

Recht auf Zugang zu Daten.
Das Zugangsrecht sieht vor, dass das Subjekt personenbezogener Daten weiß, welche personenbezogenen Daten von der Bank über ihn oder ihn verarbeitet werden, und dass er eine Kopie dieser Daten erhält (wenn zusätzliche Kopien angefordert werden, können Gebühren auf der Grundlage der Herstellungskosten anfallen). Die bereitgestellten Informationen umfassen die Zwecke der Datenverarbeitung, die Kategorien relevanter personenbezogener Daten, sofern möglich, den festgelegten Zeitraum, in dem die personenbezogenen Daten gespeichert werden, und, falls dies nicht möglich ist, die Kriterien für die Festlegung dieses Zeitraums sowie die darin enthaltenen Garantien die Übermittlung von Daten in ein Drittland und die Rechte, die das Subjekt personenbezogener Daten ausüben kann.

Recht, Daten zu korrigieren.
Das Recht auf Berichtigung der Daten ermöglicht es dem Subjekt personenbezogener Daten zu aktualisieren oder zu korrigieren, um die unrichtigen oder unvollständigen Daten, die sich in der Bank befinden, zu aktualisieren oder zu korrigieren.

Recht, Daten zu löschen (das sogenannte „Recht auf Vergessenheit“).
Das Recht auf Vergessenheit ermöglicht es dem Subjekt personenbezogener Daten, die Entfernung personenbezogener Daten in folgenden besonderen Fällen zu verlangen:

  • Personenbezogene Daten werden nicht mehr für die Zwecke benötigt, für die sie erhoben und verarbeitet wurden;
  • Das Subjekt personenbezogener Daten zieht die Zustimmung zurück, auf der die Bearbeitung basiert, wenn keine anderen rechtlichen Gründe für die Bearbeitung vorliegen;
  • Das Subjekt personenbezogener Daten wendet sich gegen die Verarbeitung, und es gibt keine weiteren rechtlichen Gründe für die vom Datenkontrollbeauftragte durchgeführte Verarbeitung:
    • Für die Verfolgung ihrer persönlichen legitimen Interessen oder der legitimen Interessen Dritter sowie des Datenkontrollbeauftragte gibt es keine gültige Rechtsgrundlage für die Verarbeitung.
    • Für Direktmarketingzwecke, einschließlich der Erstellung eines diesbezüglichen Porträts eines Kunden;
  • Personenbezogene Daten des Subjekts personenbezogener Daten wurden illegal verarbeitet;
  • Personenbezogene Daten müssen entfernt werden, um eine gesetzliche Verpflichtung zu erfüllen.

Dieses Recht kann auch nach dem Widerruf der Einwilligung ausgeübt werden.

Recht, die Datenverarbeitung einzuschränken.
Unter bestimmten Umständen kann das Subjekt personenbezogener Daten verlangen, dass die Bank den zulässigen Umfang der Verarbeitung ihrer Daten einschränken. Das Recht, die Datenverarbeitung einzuschränken, kann vom Subjekt personenbezogener Daten ausgeübt werden, wenn:

  • Die Verarbeitung ist als Alternative zum Löschen von Daten illegal;
  • Eine Anfrage zur Korrektur der Daten erhalten hat (vor der Prüfung der Anfrage);
  • Die Person wendet sich gegen die Bearbeitung (bis der Einspruch von der Bank geprüft wird);
  • Oder die Bank benötigt diese Daten nicht mehr, jedoch fordert der Betroffene personenbezogene Daten zur Feststellung, Ausübung oder Anfechtung der Anspruchsrechte an.

Mit Ausnahme des Speicherverfahrens ist bei Verarbeitungseinschränkungen die Verarbeitung personenbezogener Daten verboten.

Recht, Daten zu übertragen.

Das Übertragungsrecht ermöglicht es dem Subjekt personenbezogener Daten, personenbezogene Daten über ihn oder ihn zu erhalten, die er der Bank für andere Zwecke zur Verfügung gestellt hat. Jedes Subjekt personenbezogener Daten kann den Erhalt personenbezogener Daten verlangen oder deren Übermittlung an einen anderen Betreiber personenbezogener Daten eindeutig und in strukturierter Form zur allgemeinen Verwendung verlangen.

Bitte beachten Sie, dass die Datenübertragung nur für personenbezogene Daten gilt (z. B. Familienname, Vorname, Adresse, Geburtsdatum und -ort, Wohnort) sowie eine Reihe von Daten, die im Verlauf der Geschäftstätigkeit erlangt werden, die die Bank für jede Makro-Produktkategorie ermittelt hat / Dienstleistungen (z. B. aktuelle oder abgeschlossene Geschäftsbeziehungen, Kontokorrenttransaktionen). Dieses Recht gilt nicht für menschliche Prozesse (z. B. für Akten oder Aufzeichnungen in Papierform).

Recht zu widersprechen.

Das Widerspruchsrecht ermöglicht es dem Subjekt personenbezogener Daten, die Verarbeitung seiner persönlichen Daten unter bestimmten Umständen zu stornieren.

5.1 Ausnahmen von der Ausübung von Rechten.

In den Datenschutzbestimmungen sind bestimmte Ausnahmen von der Ausübung der Rechte des Subjekts personenbezogener Daten vorgesehen.

Die Bank kann personenbezogene Daten trotz der Ausübung ihrer Rechte durch das Subjekt personenbezogener Daten weiter verarbeiten, wenn eine oder mehrere der folgenden Bedingungen erfüllt sind:

  • Erfüllung der gesetzlichen Verpflichtung der Bank;
  • Lösung der Klage und / oder Streitigkeiten (persönlich oder von Dritten);
  • Interne und / oder externe Untersuchungen / Inspektionen;
  • Anträge von nationalen und / oder ausländischen Behörden;
  • Gründe für dieses öffentliche Interesse;
  • Abschluss einer gültigen Vereinbarung zwischen der Bank und Dritten;
  • Und / oder alle von der Bank angegebenen hinderlichen Umstände / technischen Umstände.

5.2 Verfahren zur Ausübung von Rechten.

Zur Ausübung ihrer Rechte kann ein Subjekt personenbezogener Daten die Bank unter der E-Mail-Adresse info@ri-bank.com kontaktieren oder eine schriftliche Anfrage an die  Zwischenstaatliche Reservebank, Postfach 90714, Windhoek, Namibia, 46, Bismarck Street senden.

Die Reaktionszeit beträgt einen (1) Monat und erhöht sich bei besonderen Schwierigkeiten auf zwei (2) Monate; in diesen Fällen ist die Bank verpflichtet, innerhalb eines (1) Monats eine temporäre Verbindung herzustellen. Im Allgemeinen ist die Ausübung von Rechten frei, um die Komplexität der Bearbeitung der Anfrage zu beurteilen. Wenn keine genauen oder zusätzlichen Anfragen (einschließlich wiederholter Anfragen) vorliegen, behält sich die Bank das Recht vor, die Zahlung der Gebühr zu verlangen.

Die Bank hat das Recht, zusätzliche Informationen anzufordern, die erforderlich sind, um den Antragsteller zu identifizieren.

6. Zeitraum der Speicherung personenbezogener Daten.

Die Zwischenstaatliche Reservebank verarbeitet und speichert personenbezogene Daten des Subjekts personenbezogener Daten während des gesamten Vertragsverhältnisses und nach Abschluss des Vertrags, um die sich daraus ergebenden Verpflichtungen zu erfüllen, um die einschlägigen gesetzlichen Bestimmungen einzuhalten und Dritte zu schützen vor Ablauf der Daten. Die Haltbarkeit der personenbezogenen Daten des Subjekts personenbezogener Daten ist insbesondere:

  • Für Produkte / Dienstleistungen, die in einem Mehrfachvertrag enthalten sind: von der Kündigung des Girokontos unabhängig vom Abschlussdatum bis zur Gültigkeitsdauer anderer verwandter Produkte / Dienstleistungen;
  • Und / oder für alle anderen Produkte / Dienstleistungen, die durch Sondervereinbarungen geregelt sind (z. B. Kreditkarten, Verpfändungen): ab dem Datum der Beendigung des spezifischen Produkt- / Dienstleistungsvertrags.

ZRB ist verpflichtet, die Löschanforderung an andere für die Verarbeitung personenbezogener Daten zuständige Datenkontrolleure weiterzuleiten, deren Entfernung das Subjekt personenbezogener Daten erfordert. Am Ende der Datenaufbewahrungsfrist werden personenbezogene Daten, die sich auf das Subjekt personenbezogener Daten beziehen, gelöscht oder in einer Form gespeichert, in der das Subjekt personenbezogener Daten nicht identifiziert werden kann, es sei denn, eine zusätzliche Verarbeitung ist für einen oder mehrere Zwecke erforderlich.

  • Beilegung von Streitigkeiten und / oder Gerichtsverfahren, die vor Ablauf der Lagerzeit eingeleitet wurden;
  • Fortsetzung der Untersuchungen / Inspektionen, die vom Kontrolldienst der Abteilung und / oder externen Stellen vor Ablauf der Lagerzeit eingeleitet wurden;
  • Erfüllung von Anfragen nationalen und / oder ausländischer Regierungsstellen, die vor Ablauf der Aufbewahrungsfrist an die Bank gesendet / übermittelt wurden.

7. Datenübertragung in andere Länder.

Personenbezogene Daten können auch in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (die sogenannten „Drittländer“) übermittelt werden, die von der Europäischen Kommission als Länder mit einem angemessenen Schutz der persönlichen Daten anerkannt werden. ZRB übermittelt Daten nur dann an andere Drittländer, wenn diese Länder über ein angemessenes Schutzniveau für personenbezogene Daten verfügen, das mit dem in der Europäischen Union verfügbaren Schutzniveau vergleichbar ist (z. B. durch Unterzeichnung der von der Europäischen Kommission bereitgestellten Standardvertragsklauseln) und auch, wenn die im Drittland ansässigen Lieferanten der ZRB zugestimmt haben, geeignete Maßnahmen zu ergreifen, um den Schutz der Rechte des Subjekts personenbezogener Daten zu gewährleisten.

8. Hinweis zur Verarbeitung von Daten während des Geldtransfers durch SWIFT.

Um internationale Finanztransaktionen (z. B. Banküberweisungen im Ausland) sowie besondere Transaktionen innerhalb des Landes (z. B. Geldüberweisungen in Fremdwährung und / oder Transaktionen mit nicht ansässigen Geschäftspartnern), zu begleiten, deren Beauftragung der Betreff beantragt, ist es erforderlich, den internationalen Nachrichtendienst zu verwenden, der durch SWIFТ mit Sitz in Belgien (www.swift.com) geregelt ist.
Die Bank informiert SWIFT (Controller SWIFT – Net Fin system) über die für die Transaktion erforderlichen Daten (z. B. Familiennamen / Namen der Zahlungspflichtigen, Zahlungsempfänger und der jeweiligen Banken, Bankverbindung, Beträge und, falls angegeben, die Zahlungsgrundlage).

9. Hinweis zur Datenverarbeitung für die Navigation, Verwendung von Cookies sowie für das Senden von Daten zur Verwendung im Call Center.
Die etablierten Konsumgewohnheiten und -präferenzen des Subjekts personenbezogener Daten werden mithilfe von Cookies und anderen ähnlichen Technologien analysiert, um die Einhaltung von Sicherheitsmaßnahmen und anderen erforderlichen Maßnahmen gemäß den geltenden Gesetzen sicherzustellen. ZRB verwendet Cookies ausschließlich in Fällen, die nach den geltenden gesetzlichen Bestimmungen zulässig sind.
Darüber hinaus erfordern die Systeme und Verfahren des Call Centers der Bank den Zugriff auf einige Daten des Subjekts personenbezogener Daten (z. B. die gelöschte Nummer des Anrufers, die Dauer des Anrufs und unter Berücksichtigung der Ankündigung des Subjekts personenbezogener Daten die Audioaufzeichnung des Anrufs).
Für besondere Anweisungen und Anweisungen von Kunden sowie für spezifische spezifische Anforderungen (wie z. B. Anforderungen in Bezug auf das Schutzsystem) hat die Bank das Recht, den Inhalt von Telefongesprächen sowohl zum Nachweis als auch zum Schutz der Rechte im Streitfall aufzuzeichnen. In allen diesen Fällen muss das Subjekt personenbezogener Daten zu Beginn des Telefongesprächs über den angegebenen Eintrag informiert werden. Die ausführliche Information zu dieser Ausgabe finden Sie im entsprechenden Abschnitt auf der Website www.reserveinterstatebank.com

10. Änderungen der Datenschutzbestimmungen.

ZRB behält sich das Recht vor, diese Datenschutzbestimmungen regelmäßig zu ändern. Bitte folgen Sie den Aktualisierungen der Website.