Der Schutz von personenbezogenen Daten und somit Ihrer Privatsphäre wird von uns sehr ernst genommen. Um einen größtmöglichen Schutz der Privatsphäre betroffener Personen zu gewährleisten, ist es für uns selbstverständlich, alle gesetzlichen Bestimmungen zum Thema Datenschutz einzuhalten.
Die verantwortliche Stelle für das Angebot der HYUNDAI Finance ist die Hyundai Capital Bank Europe GmbH. HYUNDAI Finance ist ein Geschäftsbereich der Hyundai Capital Bank Europe GmbH. Den Datenschutzbeauftragten erreichen Sie unter datenschutz@hyundaifinance.de
Wir möchten uns bei Ihnen für Ihr Interesse an unserem Unternehmen, unseren Produkten und unserer Webseite bedanken.
Den Schutz personenbezogener Daten und somit den Schutz Ihrer Privatsphäre nimmt die Hyundai Capital Bank Europe GmbH sehr ernst. Sie sollen sich beim Besuch unserer Webseite stets sicher und wohl fühlen können.
Zu diesem Zweck haben wir technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die datenschutzrechtlich relevanten Gesetze, insbesondere die Europäische Datenschutzgrundverordnung (EU-DSGVO) und das Telemediengesetz (TMG), beachtet werden.
Die Einhaltung datenschutzrechtlicher Anforderungen bei der Nutzung unserer Webseite ist uns ein zentrales Anliegen, um gewährleisten zu können, dass mit Ihren personenbezogenen Daten datenschutzkonform umgegangen wird.
Zuvor möchten wir jedoch noch ein paar allgemeine Informationen zum Datenschutz geben.
Geschützt sind personenbezogene Daten. Dabei handelt es sich um Informationen, die einzelne natürliche Personen identifizieren wie z. B. Ihr Name oder Informationen, die Sie identifizierbar machen wie bspw. Ihre Adresse, Telefonnummer oder auch die IP-Adresse, mit der Computer im Internet identifiziert werden.
Personenbezogene Daten werden von uns nur erhoben und verwendet, soweit dies erforderlich ist, um die aufgeführten Webseiten, nebst Inhalten, zu betreiben sowie die Leistungen bereitzuhalten.
Wir verarbeiten personenbezogene Daten nur rechtmäßig auf der Basis folgender Rechtsgrundlagen:
Art. 6 Abs. 1 S. 1 lit. a der Datenschutzgrundverordnung (DSGVO):Nach dieser Vorschrift ist eine Verarbeitung personenbezogener Daten zulässig, wenn die betroffenen Personen zu der Verarbeitung ihre Einwilligung gegeben haben.
Art. 6 Abs. 1 S. 1 lit. b DSGVO:Nach dieser Vorschrift sind Verarbeitungen personenbezogener Daten rechtmäßig, wenn diese zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffenen Personen sind, oder zur Durchführung vorvertraglicher Maßnahmen (z.B. Anfragen zum Abschluss eines Leasingvertrages), die auf Anfrage der betroffenen Person erfolgen, erforderlich sind.
Art. 6 Abs. 1 S. 1 lit. c DSGVO:Nach dieser Vorschrift ist eine Datenverarbeitung rechtmäßig, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Art. 6 Abs. 1 S. 1 lit. f DSGVO:Nach dieser Vorschrift ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen der für die Verarbeitung verantwortlichen Gesellschaft oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen.
Je nach Webseite und Angebot können die folgenden Kategorien personenbezogener Daten verarbeitet werden:
Stammdaten:Dazu gehören bspw. der Vorname, der Nachname, das Geschlecht, das Geburtsdatum, die Anschrift (ggf. privat und/oder geschäftlich), der Benutzername für Online-Accounts, ein selbst gewähltes Passwort und die Kundennummer.
Kommunikationsdaten:Dies sind Telefonnummern, die betroffene Personen mitteilen (einschließlich Mobilfunknummern), ggf. Telefaxnummern, die E-Mail-Adresse (ggf. privat und/oder geschäftlich), ggf. Kommunikationsdaten Dritter sowie Kommunikationsinhalte (z.B. E-Mails) und u.U. die IP-Adresse.
Freiwillige Angaben:Sofern betroffene Personen freiwillig Informationen mitteilen, die im Zusammenhang mit den nachfolgend geschilderten Verarbeitungszwecken stehen, werden auch diese Daten verarbeitet.
Unsere Webseite kann Links zu und von Partnerwebseiten enthalten. Beachten Sie bitte, wenn Sie über einen Klick auf den Link eine Drittanbieter Internetseite aufrufen, dass dort eigene Datenschutz-Richtlinien veröffentlicht werden und wir keine Verantwortung oder Haftung für diese Richtlinien übernehmen.
Eine Übermittlung Ihrer personenbezogenen Daten in Drittländer findet grundsätzlich nicht statt. Etwaige Übermittlungen an ein Drittland erfolgen auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission. Liegt für das jeweilige Drittland kein Angemessenheitsbeschluss der Europäischen Kommission vor, erfolgt die Übermittlung an ein Drittland auf der Grundlage geeigneter Garantien im Sinne von Art. 46 Abs. 2 DSGVO. Drittländer sind alle Länder außerhalb des Europäischen Wirtschaftsraumes. Zum Europäischen Wirtschaftsraum gehören alle Länder der Europäischen Union sowie die Länder der sog. Europäischen Freihandelszone, nämlich Norwegen, Island und Liechtenstein.
Wir beauftragen zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten externe Dienstleister. Dazu gehören bspw. Hosting-Dienstleister.
Sofern Dienstleister personenbezogene Daten verarbeiten, haben wir mit diesen die gesetzlich erforderlichen Verträge über Auftragsverarbeitungen gem. Art. 28 DSGVO geschlossen.
Personenbezogene Daten werden so lange gespeichert, bis der jeweilige Zweck, welcher der Verarbeitung zugrundliegt, entfallen ist. Sofern wir gesetzlich verpflichtet sind, personenbezogene Daten zu speichern, erfolgt die Speicherung für die Dauer der gesetzlichen Verpflichtung. Dies können, je nach gesetzlicher Verpflichtung, bis zu dreißig Jahre sein. Außerdem können Aufbewahrungsfristen nach steuerrechtlichen (6 Jahre nach § 146 Abgabenordnung) und handelsrechtlichen Vorgaben (10 Jahre nach § 257 Handelsgesetzbuch) bestehen. Gegebenenfalls personenbezogene Daten für den laufenden Betrieb während dieser Zeit gesperrt, sofern kein anderer Zweck mehr für die Verarbeitung vorliegt.
Eine automatisierte Entscheidungsfindung i.S.v. Art. 22 DSGVO findet nicht statt.
"Cookies" sind kleine Textdateien, die von einem Webserver auf die Festplatte derer kopiert werden, die eine Webseite nutzen. Cookies enthalten Informationen, die später von einem Webserver in der Domäne gelesen werden können, in der das Cookie an die Webseitennutzer vergeben wurde. Cookies können keine Programme ausführen oder Viren auf dem Computer platzieren. Die verwendeten Cookies sind technisch erforderliche Cookies. Beim Besuch der Websites wird nur ein technisch erforderliches Cookie gesetzt. Für das Setzen technisch erforderlicher Cookies bedarf es gemäß § 25 Abs. 2 Nr. 2 des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) keiner Einwilligung. Sofern durch technisch erforderliche Cookies personenbezogene Daten verarbeitet werden, ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO besteht darin, die Webseiten anzubieten. Technisch notwendige Cookies können nicht manuell von Nutzerseite deaktiviert werden. Die Nutzer der Webseiten haben jedoch die Möglichkeit über ihre Browsereinstellungen festzulegen, dass Cookies generell abgelehnt werden sollen. Dies kann jedoch zur Folge haben, dass die Webseiten nicht genutzt werden können.
Hier möchten wir im Folgenden über die Rechte der betroffenen Personen bei der Verarbeitung der persönlichen Daten informieren. Bei Fragen zu einzelnen Rechten können betroffene Personen sich an den Datenschutzbeauftragten wenden.
a. Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern die Datenverarbeitung auf der ausdrücklichen Einwilligung der betroffenen Personen beruht, kann die Einwilligung jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der auf der Grundlage der Einwilligung vorgenommenen Verarbeitung bis zum Widerruf.
b. Recht auf Auskunft (Art. 15 DSGVO)
Betroffene Personen haben das Recht, von den für die Verarbeitung Verantwortlichen (vgl. → F: Zwecke der Verarbeitung) eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über sie verarbeitet werden. Wenn dies der Fall ist, haben die Betroffenen das Recht auf Auskunft über diese personenbezogenen Daten sowie auf Überlassung einer Kopie. Bei der Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation haben betroffene Personen außerdem das Recht, über angemessene Garantien informiert zu werden, die sicherstellen, dass die Empfänger die Vorschriften der DSGVO einhalten.
c. Recht auf Berichtigung (Art. 16 DSGVO)
Unrichtige Daten sind unverzüglich zu berichtigen. Unter Berücksichtigung der Zwecke der Verarbeitung haben betroffene Personen auch das Recht, die Ergänzung unvollständiger personenbezogener Daten - auch durch eine ergänzende Erklärung - zu verlangen.
d. Recht auf Löschung bzw. das "Recht auf Vergessenwerden" (Art. 17 DSGVO)
Die für die Verarbeitung verantwortlichen Gesellschaft haben personenbezogene Daten zu löschen, wenn insbesondere einer der nachfolgend genannten Gründe vorliegt und die Speicherung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist:
e. Recht auf Beschränkung der Verarbeitung (Art. 18 DSGVO)
Gemäß Art. 18 DSGVO dürfen personenbezogene Daten in den folgenden Fällen nur eingeschränkt verarbeiten:
Soweit die Verarbeitung eingeschränkt ist, dürfen diese Daten lediglich gespeichert werden. Eine Weiterverarbeitung ist in diesem Fall nur mit Zustimmung der Betroffenen oder zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats zulässig.
f. Mitteilungspflicht (Art. 19 DSGVO)
Im Falle der Berichtigung oder Löschung von Daten betroffener Personen oder einer Einschränkung der Verarbeitung sind alle Empfänger, denen die Daten offengelegt wurden, entsprechend zu informieren. Dies gilt nicht, wenn eine solche Information unmöglich sein sollte oder mit einem unverhältnismäßigen Aufwand verbunden ist.
g. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Betroffene Personen haben das Recht, die sie betreffenden Daten, die sie den für die Verarbeitung verantwortlichen Gesellschaft bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. In bestimmten Fällen haben Betroffene das Recht, dass diese Daten einem Dritten übermittelt werden. Dieses Recht darf die Rechte und Freiheiten anderer Personen, einschließlich der Gesellschaft, aber nicht beeinträchtigen. Soweit dies der Fall ist, ist der Verantwortliche berechtigt, die Herausgabe oder Übertragung der Daten abzulehnen.
h. Widerspruchsrecht (Art. 21 DSGVO)
Sofern die für die Verarbeitung verantwortlichen Gesellschaft personenbezogene Daten aufgrund eines berechtigten Interesses verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), haben betroffene Personen das Recht, hiergegen Widerspruch einzulegen, wenn sich die Gründe hierfür aus ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
In diesem Fall dürfen die Daten nicht mehr verarbeitet werden, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden. Diese müssen die Interessen, Rechte und Freiheiten der betroffenen Personen überwiegen, oder aber die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
i. Keine vertragliche Verpflichtung
Betroffene Personen sind weder vertraglich noch gesetzlich verpflichtet, ihre personenbezogenen Daten zu übermitteln. Der Verantwortliche weist jedoch darauf hin, dass ggf. keine Verträge geschlossen werden können, wenn für die Vertragserfüllung erforderliche Daten nicht mitgeteilt werden.
j. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Betroffene Personen haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Ihre Rechte können Sie gegenüber der Hyundai Capital Bank Europe GmbH als Verantwortliche Stelle geltend machen unter:
Hyundai Capital Bank Europe GmbH
Datenschutzbeauftragter / Datenschutzabteilung
Friedrich-Ebert-Anlage 35-37
60327 Frankfurt am Main
Fax-Nr.: +49 69 920 383 900
Hinweis: Für nicht sensible Inhalte können Sie auch die folgende E-Mail-Adresse verwenden: datenschutz@hyundaifinance.de
Stand: August 2023