1. Beschreibung des Verarbeitungsvorgangs
In der Datenschutzerklärung wird erläutert, wie die Europäische Investitionsbank-Gruppe bei der Prüfung von Beschwerden im Zusammenhang mit AML/CFT-Maßnahmen personenbezogene Daten verarbeitet.
Der EIB-Gruppe im Rahmen der AML/CFT-Regeln und der entsprechenden Durchführungsverfahren übermittelte personenbezogene Daten werden unter der Aufsicht der EIB (Datenverantwortlicher) verarbeitet. Die Verarbeitung erfolgt gemäß Verordnung (EU) Nr. 2018/1725 vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union und zum freien Datenverkehr (Datenschutzverordnung).
2. Welche personenbezogenen Angaben erheben wir, zu welchem Zweck und mit welchen Mitteln?
Die von der EIB-Gruppe in diesem Zusammenhang eventuell erhobenen Datenkategorien beschränken sich im Wesentlichen auf Identifizierungsdaten, Daten im Zusammenhang mit Straftaten und/oder sonstige Geschäftsinformationen. Sie werden ausschließlich zu Zwecken der Bekämpfung von Geldwäsche und Terrorismusfinanzierung erhoben. Gemäß der Geldwäscherichtlinie ist die Verarbeitung personenbezogener Daten zu Zwecken der Bekämpfung von Geldwäsche und Terrorismusfinanzierung als Angelegenheit von öffentlichem Interesse anzusehen. Deshalb ist die Verarbeitung im Sinne der Datenschutzverordnung (Art. 5 Abs. 1 Buchstabe a) der Verordnung (EU) 2018/1725; Art. 43 der Geldwäscherichtlinie) rechtmäßig.
Betroffene Personen sind Personen, die unmittelbar oder mittelbar Eigentümer juristischer Personen sind, mit denen die EIB-Gruppe Geschäftsbeziehungen unterhält oder aufzunehmen beabsichtigt, sowie Personen, die mit der Kontrolle und dem Management dieser juristischen Personen betraut sind (zum Beispiel wirtschaftliche Eigentümer, Anteilseigner, Vorstand, Chief Executive Officer, Verwaltungsrat, Verwaltungsausschuss, Aufsichtsrat, kommunale Behörden).
Die personenbezogenen Daten werden teilweise unmittelbar bei den betroffenen Personen erhoben, stammen teilweise aber auch aus anderen öffentlich zugänglichen Quellen wie Zeitungen oder Spezialdatenbanken des privaten Sektors, von spezialisierten externen Dienstleistern und von Websites (frei zugängliche Quellen). Die EIB-Gruppe ergreift alle angemessenen Maßnahmen, damit diese Daten richtig und auf dem neuesten Stand sind. Die Datenqualität wird auch durch die Nutzung automatisierter Lösungen gewährleistet, die aktuelle, von Anbietern am Markt automatisch ausgewählte Daten bereitstellen. Automatisierte Systeme verfügen über integrierte Funktionen, um Verwechslungen zu verhindern, die beispielsweise durch Namensgleichheit oder Transliteration entstehen können. Die von diesen Systemen bereitgestellten Daten werden anschließend von Mitarbeiterinnen und Mitarbeitern der EIB-Gruppe gesichtet und abgeglichen. So soll die Angemessenheit, Richtigkeit und Relevanz der Daten im Zuge der fortlaufenden Überprüfung während der Geschäftsbeziehung gewährleistet werden, ohne dass Profiling-Techniken zum Einsatz kommen.
Wenn Daten zu Zwecken der Bekämpfung von Geldwäsche und Terrorismusfinanzierung angefordert werden, muss die betroffene Person diese zur Verfügung stellen. Werden die geforderten Daten nicht übermittelt, löst die betroffene Person (sowie gegebenenfalls die mit ihr verbundene Vertragspartei) möglicherweise eine Verzögerung der operativen Prozesse der EIB-Gruppe aus oder kommt gegebenenfalls nicht mehr für eine Geschäftsbeziehung mit EIB-Gruppe in Betracht.
In Einklang mit der Richtlinie (EU) 2015/849 umfassen Überprüfungen der betroffenen Personen auch Kontrollen im Zusammenhang mit den Sorgfaltspflichten gegenüber Vertragspartnern (Identität der wirtschaftlichen Eigentümer, Eigentümer- und Kontrollstruktur, Zweck der Geschäftsbeziehung) sowie die Prüfung im Zusammenhang mit dem risikobasierten Ansatz (ggf. Einstufung der betroffenen Person als „politisch exponierte Person“ (vgl. Definition in Art. 3 Abs. 9 der Richtlinie (EU) 2015/849 in der geänderten und ergänzten Fassung), Verwaltungsakte oder Strafregistereinträge, Verfahren im Zusammenhang mit Straftaten).
3. Welche Rechte haben Sie, und wie können Sie diese ausüben?
Betroffene Personen haben das Recht auf Zugang zu diesen Daten. Sie dürfen die Daten berichtigen sowie – in begründeten Fällen – sperren und löschen (Rechte der betroffenen Person). Um ihre Rechte geltend zu machen, können betroffene Personen den Datenverantwortlichen der EIB per E-Mail oder Telefon kontaktieren (Kontakt: Datenschutzbeauftragter der EIB, E-Mail: dataprotectionofficer@eib.org, Telefon: +352 4379-8800).
Geschäftspartner des EIF können die Datenschutzerklärung des EIF einsehen.
Außerdem haben betroffene Personen jederzeit das Recht, sich an den Europäischen Datenschutzbeauftragten zu wenden.
Beschränkungen der Rechte der betroffenen Person können gemäß den Bestimmungen der Datenschutzverordnung (Artikel 25 Absatz 1), genauer gesagt zur Vorbeugung, Untersuchung, Aufdeckung oder Verfolgung von Straftaten, auferlegt werden. Diese Beschränkungen werden gegebenenfalls vom Datenschutzbeauftragten der EIB auf Einzelfallbasis beschlossen und gelten nur so lange wie erforderlich. Soweit dies im Rahmen der Datenschutzverordnung möglich ist, wird die betroffene Person über den Grund der Beschränkung ihrer Rechte informiert.
Der Empfängerkreis der so erhobenen Daten wird gegebenenfalls auf Mitglieder der Leitungsorgane der EIB-Gruppe, interne Dienste der EIB-Gruppe und Organe und Einrichtungen der EU (zum Beispiel das Europäische Amt für Betrugsbekämpfung (OLAF)) begrenzt. Auf Grundlage einer Einzelfallprüfung können auch nationale Behörden einschließlich der zentralen Meldestellen in den Empfängerkreis aufgenommen werden.
Schutz der Privatsphäre und Datenschutz