Datenschutzhinweise zum SWIFT-Transaktionsverarbeitungsdienst

Datenschutzhinweise zum
SWIFT-Transaktionsverarbeitungsdienst

In Ergänzung unserer Allgemeinen Datenschutzhinweise und Bedingungen zum Überweisungsverkehr informieren wir im Folgenden über die Verarbeitung Ihrer personenbezogenen Daten bei grenzüberschreitenden Überweisungen und bei Eilüberweisungen im Inland durch uns und die Society for Worldwide Interbank Financial Telecommunication SC (SWIFT) im Rahmen des SWIFT-Transaktionsverarbeitungsdienstes sowie über Ihre diesbezüglichen Datenschutzrechte.

Wer ist für die Datenverarbeitung im Rahmen des SWIFT-Transaktionsverarbeitungsdienstes verantwortlich und an wen kann ich mich wenden?

Der SWIFT-Transaktionsverarbeitungsdienst ermöglicht es den SWIFT-Nutzern (Zahlungsdienstleister wie z.B. Banken) untereinander die zur Durchführung von Zahlungsaufträgen erforderlichen personenbezogenen Daten zu übermitteln, zu senden, zu empfangen, zu referenzieren und zu verwalten. In einem Vertrag zur gemeinsamen Verantwortung nach Art. 26 Abs. 1 der EU-Datenschutzgrundverordnung (DSGVO) zwischen der Bank und SWIFT („SWIFT Personal Data Protection Policy“ ), ist festgelegt, welche Vertragspartei welche Verpflichtung gemäß den Vorschriften der DSGVO erfüllt.

Gemeinsam verantwortlich sind demnach

HSBC Continental Europe S.A., Germany
Hansaallee 3
40549 Düsseldorf
Telefon: 0211 910-0
Fax: 0211 910-616
info@hsbc.de
Betrieblicher Datenschutzbeauftragter:
datenschutz@hsbc.de

sowie

Society for Worldwide Interbank Financial Telecom-munication Société Coopérative
Avenue Adèle 1, B-1310 La Hulpe, Belgien
Telefon: +32 2 655 31 11
www.swift.com
Betrieblicher Datenschutzbeauftragter:
privacy.officer@swift.com

Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir von Kunden für die sichere Durchführung von Zahlungsaufträgen bei grenzüberschreitenden Überweisungen und bei Eilüberweisungen im Inland erhalten und davon abgeleitet haben. Relevante personenbezogene Daten sind Personalien (z.B. Name, Adresse), Auftragsdaten (z.B. Kontonummer des Auftraggebers und des Begünstigten bei einem Zahlungsauftrag), Verwendungszweckangaben sowie Transaktionskennungen (z.B. Transaktionsreferenznummer).

Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre Daten zur Wahrung der folgenden berechtigten Interessen (Art. 6 Abs. 1(f) DSGVO):

Verarbeitung des Zahlungsauftrags im Rahmen des SWIFT-Transaktionsverarbeitungsdienstes,
Vorabkontrolle von Zahlungsaufträgen, u.a. Prüfung der Existenz des Zahlungsempfängerkontos,
Überprüfung, Verfolgung und Verwaltung von Zahlungsaufträgen,
Verhinderung und Aufklärung von Straftaten,
Risikosteuerung in der Bank und bei den an SWIFT angeschlossenen Zahlungsdienstleistern.

Wer bekommt meine Daten?

Im Rahmen der gemeinsamen Verantwortung von Bank und SWIFT erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Durchführung des SWIFT-Transaktionsverarbeitungsdienstes oder zur Erfüllung von rechtlichen/gesetzlichen Pflichten benötigen. Auch eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien Fach- und IT-Dienstleistungen sowie Telekommunikation.

SWIFT erhält und verarbeitet in alleiniger Verantwortung für seinen Dienst „Statistische Analyse und Produktentwicklung“ pseudonymisierte Daten, die auf Zahlungsaufträgen basieren und über das SWIFT-Netzwerk ausgetauscht werden. Dieser Dienst dient der Erkennung von Anomalien zur Identifikation von Betrug im Zahlungsverkehr und Erhöhung der Zahlungseffizienz im SWIFT-Netzwerk und auch zum Schutze von Auftraggebern und Zahlungsempfängern. Diese Daten werden durch SWIFT für 13 Monate innerhalb der Europäischen Union und der Schweiz gespeichert. Diesbezügliche Fragen und Auskunftsverlangen sind unmittelbar an SWIFT zu richten.

Werden im Rahmen der gemeinsamen Verantwortung
Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit es zur Ausführung Ihrer Zahlungsaufträge erforderlich oder es rechtlich vorgeschrieben ist.

Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen, wobei datenschutzrechtliche Pflichten bei der Übermittlung in Drittländer eingehalten und zusätzliche technische und organisatorische Maßnahmen zum Schutze personenbezogener Daten getroffen werden:

Aus Gründen der Ausfallsicherheit, Verfügbarkeit und Sicherheit speichert SWIFT Zahlungsdaten in seinen Rechenzentren in der Europäischen Union, der Schweiz und bei Drittstaatenbezug der Transaktionen in den USA.
Sofern dies in Einzelfällen erforderlich ist, werden Ihre personenbezogenen Daten an einen IT-Dienstleister in den USA oder einem anderen Drittstaat zur Gewährleistung des IT-Betriebs unter Einhaltung des europäischen Datenschutzniveaus übermittelt.

¹https://www.swift.com/about-us/legal/compliance/data-protection-policies

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Durchführung des SWIFT-Transaktionsverarbeitungsdienstes oder zur Erfüllung von rechtlichen/gesetzlichen Pflichten erforderlich ist.

Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten unter Umständen Einschränkungen nach dem Recht des betreffenden EU-Mitgliedsstaates. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer Daten ist erforderlich, um Ihre Zahlungsaufträge unter Nutzung des SWIFT-Transaktionsverarbeitungsdienstes sicher ausführen zu können.

Inwieweit gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?

Im Rahmen des SWIFT-Transaktionsverarbeitungsdienstes findet grundsätzlich keine vollautomatisierte Entscheidung einschließlich Profiling gemäß Art. 22 DSGVO statt.

Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1(f) (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn Sie der Verarbeitung pseudonymisierter Kontostatistiken durch SWIFT für den Dienst „Statistische Analyse und Produktentwicklung“ widersprechen möchten, geben Sie bitte Ihre Kontonummer(n), den Namen des/der Kontoinhaber(s), den/die Namen, die BIC Ihrer kontoführenden Bank/en (Business Identifier Code) und Ihre E-Mail-Adresse an und richten Ihren Widerspruch an opt.out@swift.com