Datenschutzerklärung

Einführung

Bankgeschäfte sind persönlich und beinhalten Daten über dich. Nahezu alles, was du mit J.P. Morgan SE (im Folgenden„wir“ oder „uns“) oder auf unserer Website oder App tust, beinhaltet die Erhebung, Erzeugung, Verwendung oder Weitergabe von Daten. Deine Daten ermöglichen es uns, dir ein optimales Nutzererlebnis zu bieten, dich besser zu verstehen und deine Bedürfnisse gezielt zu erkennen. Dabei spielt es keine Rolle, ob die Daten von dir bereitgestellt werden, durch die Nutzung unserer Dienste entstehen, von Dritten stammen oder durch Datenanalysen und andere Verfahren generiert werden. Deine Daten unterstützen uns zudem dabei, deine Konten zu schützen, unsere App und weitere Produktangebote zu verbessern, relevante Marketing- und Werbemaßnahmen durchzuführen und unseren rechtlichen Verpflichtungen nachzukommen.

Mit dieser Datenschutzerklärung möchten wir dir transparent erklären, wie und warum wir Daten erheben, generieren, verwenden, weitergeben, speichern und löschen. Zudem erklären wir dir, welche Möglichkeiten du hast, Einfluss auf die Verarbeitung deiner Daten zu nehmen, damit du deine Rechte wahrnehmen kannst – etwa in Bezug auf Datenschutzeinstellungen, Benachrichtigungen, Marketingpräferenzen, die Verwaltung von Website-Cookies und den Support.

Über diese Datenschutzerklärung

Diese Datenschutzerklärung wird von uns (J.P. Morgan SE, Taunustor 1 (Taunus Turm), 60310 Frankfurt am Main) als sogenannter Verantwortlicher gemäß dem Bundesdatenschutzgesetz („BDSG“) und der Datenschutzgrundverordnung (Verordnung (EU) 2016/679 – „DSGVO“) bereitgestellt. Diese Datenschutzerklärung gilt für alle unsere Bankdienstleistungen für Verbraucher:innen und damit zusammenhängende Services (als „Chase Dienste “ bezeichnet). Die Bedingungen, die für deine Konten und die tatsächliche Nutzung der Chase Dienste gelten, findest du in unseren Allgemeinen Geschäftsbedingungen für die Geschäftsbeziehung sowie in den weiteren Bedingungen.

Unsere Cookie-Richtlinie ist im Bereich „Rechtliches“ auf unserer Website und in unserer App verfügbar.

Mit der Zeit werden wir unsere Chase Dienste weiterentwickeln. Wir werden voraussichtlich auch neue Services entwickeln. Wenn sich dadurch die Art und Weise, wie wir deine Daten erheben, generieren, verwenden, weitergeben, speichern und löschen, wesentlich ändert, werden wir diese Datenschutzerklärung aktualisieren. Solltest du Fragen oder Bedenken haben, wende dich bitte an uns.

Diese Datenschutzerklärung gilt für:

• Chase -Kund:innen,
• jede Person, die unsere App herunterlädt,
• alle Personen, die unsere Website oder unsere Social-Media-Seiten besuchen,
• alle Personen, die bestimmte Berechtigungen für Konten haben, einschließlich bevollmächtigte Personen oder beauftragte Dritte,
• Antragsteller:innen für ein Chase -Konto, und
• jede Person, die uns entweder online, per Post oder auf andere Weise kontaktiert.

Deine Rechte, Wahlmöglichkeiten und Kontrolle

Deine Daten sind genau das – deine Daten. Aus diesem Grund gewährt dir die Datenschutzgrundverordnung („DSGVO“), das Bundesdatenschutzgesetz („BDSG“) und das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten („TDDDG“) unter bestimmten Umständen die folgenden Rechte in Bezug auf deine Daten:

Dein Recht auf Auskunft

Du kannst herausfinden, ob wir deine Daten verarbeiten. Du kannst auch eine Kopie deiner personenbezogenen Daten, die Gegenstand der Verarbeitung sind, anfordern.

Dein Recht auf Berichtigung

Du kannst uns auffordern, die über dich gespeicherten Daten zu berichtigen.

Dein Recht auf Löschung

Du kannst uns auffordern, deine Daten zu löschen.

Dein Recht auf Einschränkung der Verarbeitung

Du kannst uns auffordern, die Verarbeitung deiner Daten vorübergehend oder dauerhaft einzustellen.

Dein Recht auf Widerspruch

Du hast ferner das Recht, einer Verarbeitung deiner Daten unter bestimmten Umständen zu widersprechen.

Dein Recht auf Datenübertragbarkeit

Du kannst uns auffordern, eine Kopie deiner Daten an einen Dritten weiterzugeben.

Dein Recht auf Widerruf deiner Einwilligung

Wenn du eine Einwilligung in die Verarbeitung deiner Daten erklärt hast, kannst du diese jederzeit widerrufen.

Dein Recht auf Widerspruch gegen Marketing

Du kannst uns jederzeit auffordern, die Verarbeitung deiner Daten für Marketingzwecke einzustellen.

Dein Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden

Du hast das Recht, dass ein Mensch in eine Entscheidung eingreift, die eine rechtliche (oder in ähnlicher Weise erhebliche) Auswirkung auf dich haben würde.

Dein Recht auf Beschwerde

Du hast das Recht, jederzeit eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Die zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Wilhelmstraße 7, 65186 Wiesbaden, Deutschland; poststelle@datenschutz.hessen.de

Personenbezogene Daten, die wir verarbeiten

Dies sind die Kategorien von personenbezogenen Daten, die wir verarbeiten:

Persönliche Angaben und Kennungen

Dein vollständiger Name, deine Wohnadresse, deine E-Mail-Adresse, deine Telefonnummer, deine Profilangaben in sozialen Medien und Informationen, die zur Überprüfung deiner Identität dienen (z. B. Reisepass oder Personalausweis).

Authentifizierungsdaten

Die Daten, die für den Zugriff auf die Chase Dienste verwendet werden. Dazu gehören deine PIN , dein(e) Passwort/Passwörter, Sicherheitsfragen und Antworten. Dazu gehören auch deine eindeutigen Konto- und Benutzerprofilkennungen und biometrische Daten, die zur Identitätsverifizierung verwendet werden.

Finanzieller Status

Informationen, die zur Beurteilung deiner Kreditwürdigkeit verwendet werden. Dazu gehören dein Gehalt, dein Beschäftigungsstatus, deine Bonitätsbewertung, deine Einträge im Schuldnerverzeichnis des zuständigen Amtsgerichts oder Insolvenzbekanntmachungen.

Kontoinformationen

Angaben zu Konten, die du bei uns unterhältst. Dazu gehören deine Kontonummer, Bankleitzahl, Karten, Kontostand, eindeutige Kennungen, Warnmeldungen, Spracheinstellungen, Kontoauszugspräferenzen, Kontaktpräferenzen und das Überziehungslimit.

Transaktionshistorie

Ereignisse wie getätigte und empfangene Zahlungen (einschließlich solcher über Drittanbieter wie Apple Pay, Google Pay oder PayPal), Haben/Soll, Zahlungsempfänger:innen Zinsberechnungen und Zahlungen sowie Daueraufträge.

Kommunikationsdaten

Aufzeichnungen und Ergebnisse jeglicher Kommunikation zwischen dir und uns. Dazu gehören E-Mails, Telefongespräche, In-App-Chats, Interaktionen auf sozialen Medien und Briefe. Dies kann Datum und Zeitpunkt der Kommunikation sowie deine Interaktion mit dieser beinhalten, etwa Öffnungsraten, Datum und Zeitpunkt der Öffnung oder ob die Nachricht weitergeleitet wurde.

Geräte- und technische Daten

Daten wie eindeutige Gerätekennungen, IP-Adressen, Gerätetyp und -modell sowie Betriebssystem und dessen Version. Dazu können auch die Art der Netzwerkverbindung, der Browsertyp, die Werbe-ID und Daten zum ungefähren Standort gehören. Den Standort leiten wir gegebenenfalls auch aus anderen Daten, beispielsweise der IP-Adresse, ab.

Video- und Fotodaten

Wir erstellen Videos, wenn wir dich und deinen Lichtbildausweis im Rahmen des Onboardings mit unserem Drittanbieter IDNow verifizieren. Wir erfassen deine Fotos, um deine Identität zu überprüfen, wenn du dein Gerät wechselst, deinen PIN zurücksetzt oder dein Konto entsperrst.

Standortdaten

Standortdaten ermitteln wir aus deiner IP-Adresse sowie aus deinen Zahlungstransaktionen. Zudem können wir auch Standortdaten von deinem Gerät erfassen, wenn du die Standortfreigabe in der App zulässt.

Nutzungsdaten

Daten, die aus deinen Website- oder In-App-Aktivitäten generiert werden, z. B. welche Oberflächen oder Produktfunktionen du verwendest und wie lange du Funktionen innerhalb der App oder auf unserer Website nutzt.

Automatisierte Entscheidungen

Onboarding-Betrug

Wenn du neue Chase Dienste beantragst, überprüfen wir deine persönlichen Angaben anhand von Betrugsdatenbanken. Das Ergebnis dieser Prüfung kann dazu führen, dass dir die Nutzung des angeforderten Chase Dienstes verweigert wird. Dies kann eine automatisierte Entscheidung beinhalten – siehe „Dein Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden“ oben.

Transaktionsbetrug

Wir setzen auch automatisierte Entscheidungsfindung ein, um sicherzustellen, dass die auf deinem Konto durchgeführten Transaktionen korrekt und frei von Betrugsversuchen sind. Die Rechtsgrundlage für diese automatisierte Entscheidungsfindung ist die Erfüllung eines Vertrags mit dir (Art. 22 Abs. 2 lit. a DSGVO) und/oder die Erfüllung einer rechtlichen Verpflichtung (Art. 22 Abs. 2 lit. b DSGVO).

Dabei werden deine Transaktionen (Zahlungen auf und von deinem Konto) mithilfe automatisierter Systeme geprüft, um ungewöhnliche Zahlungen zu identifizieren. Unsere Betrugserkennungssysteme analysieren Transaktionsmuster, Beträge, Häufigkeiten, Zeitpunkte und andere Verhaltensindikatoren, um Zahlungen zu identifizieren, die ungewöhnlich sind oder die du normalerweise nicht tätigen würdest. Wenn eine Transaktion als potenziell betrügerisch eingestuft wird, kann sie abgelehnt oder vorübergehend gesperrt werden, bis sie von unseren Betrugsspezialist:innen überprüft wurde.

Du kannst Auskunft über jede automatisierte Entscheidungsfindung verlangen, die eine rechtliche oder in ähnlicher Weise erhebliche Auswirkung auf dich hat. Wir erläutern dir dann die involvierte Logik sowie die Tragweite und angestrebte Auswirkung dieser Verarbeitung. Du hast zudem das Recht:

• das Eingreifen einer Person zu erwirken,
• deinen eigenen Standpunkt zu äußern, und
• die Entscheidung anzufechten.

Zu welchen Zwecken wir deine Daten verarbeiten

Wir verarbeiten deine Daten für die folgenden Zwecke:

Kund:innen-Onboarding

Dazu gehört die Einrichtung deines Kontos bei uns sowie die Einhaltung unserer regulatorischen Compliance-Verpflichtungen, einschließlich sogenannter „Know Your Customer“-Prüfungen (KYC). Außerdem umfasst dies die Bestätigung und Überprüfung deiner Identität (unter anderem durch Nutzung von Kreditauskunfteien). Wir authentifizieren deine Nutzung der Chase Dienste und überprüfen deine Daten gegen Sanktionslisten und andere rechtliche Einschränkungen. Darüber hinaus ergreifen wir alle weiteren erforderlichen Maßnahmen, um dir die Chase Dienste zur Verfügung zu stellen.

Welche Daten wir nutzen

• Persönliche Angaben und Kennungen
• Kontoinformationen
• Authentifizierungsdaten
• Biometrische Daten
• Geräte- und technische Daten

Warum wir das tun müssen

• Wir verarbeiten deine Daten hier, um einer gesetzlichen Verpflichtung nachzukommen (Art. 6 Abs. 1 lit. c DSGVO);
• Wir können sie auch im Zusammenhang mit einem Vertrag, den du mit uns abschließt, verwenden, einschließlich zur Vorbereitung deines Vertragsabschlusses mit uns (Art. 6 Abs. 1 lit. b DSGVO); oder
• Wir können deine Daten auch als Teil unserer Vorabprüfungen im Rahmen unseres Onboarding-Prozesses verwenden, wenn wir mit dir einen Vertrag über Bankdienstleistungen abschließen.

Kund:innenbetreuung und Kommunikation mit dir

Um dir unseren Support zur Verfügung zu stellen und dich bei der Verwaltung deines Kontos zu unterstützen. Dazu gehört auch die Unterstützung im Zusammenhang mit den Chase Diensten sowie die Mitteilung wichtiger Information zu deinem Konto. Außerdem prüfen und beantworten wir die Anfragen, Anliegen und Beschwerden, die du an uns richtest.

Welche Daten wir nutzen

• Persönliche Angaben und Kennungen
• Angaben zur Authentifizierung
• Kontoinformationen
• Transaktionshistorie
• Kommunikationsdaten

Warum wir das tun müssen

• Wir verarbeiten deine Daten hier, um einer gesetzlichen Verpflichtung nachzukommen (Art. 6 Abs. 1 lit. c DSGVO);
• Wir können sie auch im Zusammenhang mit einem Vertrag, den du mit uns abschließt, verwenden, einschließlich zur Vorbereitung deines Vertragsabschlusses mit uns (Art. 6 Abs. 1 lit. b DSGVO);
• Sofern du deine Einwilligung erteilt hast, dass dein Anruf aufgezeichnet oder dir Umfragen von uns zugesandt werden (Art. 6 Abs. 1 lit. a DSGVO); oder
• Wir können deine Daten auch als Teil unserer Vorabprüfungen im Rahmen unseres Onboarding-Prozesses verwenden, wenn wir mit dir einen Vertrag über Bankdienstleistungen abschließen (Art. 6 Abs. 1 lit. c DSGVO).

Bereitstellung von Chase Diensten für dich

Dazu gehört die Bereitstellung unserer App sowie unseres Supports. Ebenso umfasst dies den Versand von Servicenachrichten, die Optimierung unserer Prozesse und Abläufe sowie die Verwaltung von Kund:innenbeziehungen und damit verbundene Services.

Welche Daten wir nutzen

• Persönliche Angaben und Kennungen
• Angaben zur Authentifizierung
• Kontoinformationen
• Kommunikationsdaten

Wozu wir sie benötigen

• Wir können deine Daten im Zusammenhang mit einem Vertrag, den du mit uns abschließt, verwenden, einschließlich der Vorbereitung deines Vertragsabschlusses mit uns (Art. 6 Abs. 1 lit. c DSGVO);
• Wir können deine Daten auch als Teil unserer Vorabprüfungen im Rahmen unseres Onboarding-Prozesses verwenden, wenn wir mit dir einen Vertrag über Bankdienstleistungen abschließen (Art. 6 Abs. 1 lit. c DSGVO); oder
• Wir können sie verwenden, wenn wir ein berechtigtes Interesse daran haben, um dir die Chase Dienste zur Verfügung zu stellen. Dieses Interesse wird nicht durch deine Interessen oder Grundrechte und -freiheiten überwogen (Art. 6 Abs. 1 lit. f DSGVO).

Betrugsprävention

Dazu gehört die Erkennung, Verhinderung und Untersuchung von Betrugsfällen während unserer Geschäftsbeziehung mit dir, wenn du die Chase Dienste via über unserer Website oder unserer App nutzt.

Welche Daten wir nutzen

• Persönliche Angaben und Kennungen
• Kontoinformationen
• Transaktionshistorie
• Standortdaten
• Geräte- und technische Daten

Warum wir das tun müssen

• Wir haben ein berechtigtes Interesse daran, deine Daten zur Aufdeckung von und zum Schutz vor Betrug zu verwenden. Diese Interessen werden nicht durch deine Interessen oder Grundrechte und -freiheiten überwogen (Art. 6 Abs. 1 lit. f DSGVO);
• Wir verarbeiten deine Daten hier, um einer gesetzlichen Verpflichtung nachzukommen (Art. 6 Abs. 1 lit. c DSGVO); oder
• Wir können sie auch im Zusammenhang mit einem Vertrag, den du mit uns abschließt, verwenden, einschließlich der Vorbereitung deines Vertragsabschlusses mit uns (Art. 6 Abs. 1 lit. b DSGVO).

IT-Betrieb

Dazu gehört die Verwaltung unserer Kommunikationssysteme, der Betrieb der IT-Sicherheit sowie IT-Sicherheitsprüfungen und unser Dokumentenaustausch-Tool, wenn wir dir im Rahmen einer Datenzugangsanfrage Mitteilungen oder Daten übermitteln.

Welche Daten wir nutzen

• Kommunikationsdaten
• Geräte- und technische Daten
• Persönliche Angaben und Kennungen
• Kontoinformationen

Warum wir das tun müssen

• Wir haben ein berechtigtes Interesse daran, deine Daten zu verwenden, um unsere IT- und Kommunikationssysteme sicher zu betreiben. Diese Interessen werden nicht durch deine Interessen oder Grundrechte und -freiheiten überwogen (Art. 6 Abs. 1 lit. f DSGVO);
• Wir verarbeiten deine Daten hier, um einer gesetzlichen Verpflichtung nachzukommen (Art. 6 Abs. 1 lit. c DSGVO); oder
• Wir können sie auch im Zusammenhang mit einem Vertrag, den du mit uns abschließt, verwenden, einschließlich zur Vorbereitung deines Vertragsabschlusses mit uns (Art. 6 Abs. 1 lit. b DSGVO).

Werbung und Gewinnspiel

Wir kontaktieren dich gegebenenfalls bezüglich Chase Diensten und neuer Funktionen, z. B. per E-Mail, über In-App-Benachrichtigung oder online über Anzeigen in sozialen Medien bzw. über Anzeigen auf von dir besuchten Websites. Durch die Analyse deiner Aktivitäten und deines Verhaltens in unserer App, auf unserer Website, unseren Social-Media-Kanälen und unseren Online-Anzeigen, können wir unsere Kund:innen besser verstehen. Dies hilft uns auch, Menschen zu verstehen, die Interesse daran haben, Kund:innen zu werden, und unterstützt uns bei der Entwicklung unserer Marketingkampagnen und Chase Dienste . Dazu gehört auch, dass wir analysieren, wie du mit unseren E-Mails und den darin enthaltenen Inhalten interagierst. Wir verwenden die Daten, die du uns mitteilst, außerdem, wenn du an einem Gewinnspiel teilnimmst, um deine Teilnahme zu bearbeiten und den Preis für die Gewinner:innen zu verwalten.

Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten zum Zweck der Direktwerbung jederzeit zu widersprechen. Du kannst dieses Recht jederzeit ausüben, indem du uns unter datenschutz.deutschland@chase.de kontaktierst.

Welche Daten wir nutzen

• Persönliche Angaben und Kennungen
• Geräte- und technische Daten
• Nutzungsdaten

Warum wir das tun müssen

• Wir haben ein berechtigtes Interesse daran, dich für Marketing und Kund:innengewinnung in Bezug auf identische oder vergleichbare Waren oder Dienstleistungen zu kontaktieren. Diese Interessen werden nicht durch deine Interessen oder Grundrechte und -freiheiten überwogen (Art. 6 Abs. 1 lit. f DSGVO); oder
• In Bezug auf sämtliche andere Marketing- und Gewinnspielkommunikation (einschließlich Versenden von Umfragen), verarbeiten wir dein Daten, wenn wir deine Einwilligung eingeholt haben (Art. 6 Abs. 1 lit. a DSGVO).

Personalisierung unserer Chase Dienste

Dazu gehört die Personalisierung der Chase Dienste für dich und die Entwicklung neuer Möglichkeiten, dein In-App-Erlebnis zu personalisieren.

Welche Daten wir nutzen

• Persönliche Informationen und Identifier
• Gerätedaten und technische Daten
• Nutzungsdaten

Warum wir das tun müssen

• Du hast deine Einwilligung erteilt (Art. 6 Abs. 1 lit. a DSGVO); oder
• Wir haben ein berechtigtes Interesse daran, deine Daten zu verarbeiten, um für dich Dienste zu erbringen. Diese Interessen werden nicht durch deine Interessen oder Grundrechte und -freiheiten überwogen (Art. 6 Abs. 1 lit. f DSGVO).

Erfüllung unserer betrieblichen Finanzstandards

Dazu gehören die interne und regulatorisch vorgeschriebene Berichterstattung und Geschäftsaufsicht, wie z. B. interne Audits. Außerdem erstellen wir Berichte zur Analyse unserer Leistung und zur Verwaltung unserer Finanzen oder um internationale Steuermitteilungspflichten zu erfüllen.

Welche Daten wir nutzen

• Kontoinformationen
• Transaktionshistorie
• Kommunikationsdaten
• Steuerdaten

Warum wir das tun müssen

• Wir haben ein berechtigtes Interesse daran, deine Daten zu verarbeiten, um die finanziellen Angelegenheiten unseres Unternehmens zu verwalten und zu betreiben. Diese Interessen werden nicht durch deine Interessen oder Grundrechte und -freiheiten überwogen (Art. 6 Abs. 1 lit. f DSGVO);
• Wir verwenden deine Daten hier, um einer gesetzlichen Verpflichtung nachzukommen (Art. 6 Abs. 1 lit. c DSGVO); oder
• Wir können sie auch im Zusammenhang mit einem Vertrag, den du mit uns abschließt, verarbeiten, einschließlich zur Vorbereitung des Vertragsabschlusses (Art. 6 Abs. 1 lit. b DSGVO).

Nutzer:innenforschung

Dazu gehört, mit dir in Kontakt zu treten, um deine Ansichten und Meinungen zu unserer Marke, zu neuen Chase Diensten, die wir entwickeln möchten, sowie zu unseren bestehenden Chase Dienste und um deine Erfahrungen als Kund:innen oder sonstiger Nutzer:innen unserer App zu sammeln. Die Befragung erfolgt entweder direkt durch uns oder in Zusammenarbeit mit unseren Forschungspartnern.

Wir analysieren dein Feedback, um Erkenntnisse zu gewinnen, die uns dabei helfen zu verstehen, wie unsere Marke wahrgenommen wird und um Änderungen an unseren Chase Diensten und Marketingkampagnen vorzunehmen.

Welche Daten wir nutzen

• Persönliche Angaben und Kennungen
• Kommunikationsdaten
• Dein Feedback oder deine Meinung

Warum wir das tun müssen

• Wir haben ein berechtigtes Interesse daran, deine Daten zu Forschungszwecken und zur Erstellung von Analysen zu verwenden. Diese Interessen werden nicht durch deine Interessen oder Grundrechte und -freiheiten überwogen (Art. 6 Abs. 1 lit. f DSGVO); oder
• Es kann auch sein, dass wir deine vorherige Einwilligung zur Verwendung eingeholt haben (Art. 6 Abs. 1 lit. a DSGVO ). Diese Rechtsgrundlage wird nur in Bezug auf Verarbeitungen verwendet, die völlig freiwillig sind – sie wird nicht für Verarbeitungen verwendet, die in irgendeiner Weise notwendig oder obligatorisch sind.

Sicherheit

Dazu gehört die Aufrechterhaltung der Sicherheit unserer Website und unserer App.

Welche Daten wir nutzen

• Persönliche Angaben und Kennungen
• Nutzungsdaten
• Geräte- und technische Daten
• Standortdaten
• Transaktionsdaten

Warum wir das tun müssen

• Wir verwenden deine Daten hier, um einer gesetzlichen Verpflichtung nachzukommen (Art. 6 Abs. 1 lit. c DSGVO).; oder
• Wir haben ein berechtigtes Interesse an der Verwendung deiner Daten, um die physische und elektronische Sicherheit unseres Unternehmens, unserer Räumlichkeiten und unserer Vermögenswerte zu gewährleisten. Diese Interessen werden nicht durch deine Interessen oder Grundrechte und -freiheiten überwogen (Art. 6 Abs. 1 lit. f DSGVO).

Verbesserung der Chase Dienste

Dazu gehört, dass wir nachvollziehen, wie du unsere App, Website und Social-Media-Seiten nutzt und mit ihnen interagierst. So können wir unter anderem erkennen, welche Funktionen gut funktionieren und wo Verbesserungsbedarf besteht – damit wir bestehende Funktionen optimieren und neue Chase Dienste für dich entwickeln können.

Welche Daten wir nutzen

• Persönliche Angaben und Kennungen
• Geräte- und technische Daten
• Transaktionsdaten
• Nutzungsdaten

Warum wir das tun müssen

• Wir haben ein berechtigtes Interesse daran, deine Daten zur Verbesserung der Chase Dienste zu verarbeiten. Diese Interessen werden nicht durch deine Interessen oder Grundrechte und -freiheiten überwogen (Art. 6 Abs. 1 lit. f DSGVO);
• Wenn uns deine vorherige Einwilligung vorliegt (Art. 6 Abs. 1 lit. a DSGVO); oder
• Wir können deine Daten auch im Zusammenhang mit einem Vertrag, den du mit uns abschließt, verarbeiten, einschließlich zur Vorbereitung des Vertragsabschlusses (Art. 6 Abs. 1 lit. b DSGVO).

Untersuchungen

Dies umfasst die Aufdeckung, Untersuchung und Verhinderung von Richtlinienverstößen und/oder Straftaten in Übereinstimmung mit geltendem Recht.

Welche Daten wir nutzen

• Transaktionshistorie
• Nutzungsdaten
• Soziale Medien und andere öffentliche Aufzeichnungen und Datenquellen von Drittanbietern, wie z.B. Datenhändlern

Warum wir das tun müssen

• Wir verarbeiten deine Daten hier, um einer gesetzlichen Verpflichtung nachzukommen (Art. 6 Abs. 1 lit. c DSGVO); oder
• Wir haben ein berechtigtes Interesse daran, deine Daten zu nutzen, um Verstöße gegen unsere Richtlinien und die gesetzlichen Bestimmungen aufzudecken und uns davor zu schützen. Diese Interessen werden nicht durch deine Interessen oder Grundrechte und -freiheiten überwogen (Art. 6 Abs. 1 lit. f DSGVO).

Einhaltung von Gesetzen sowie Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen

Wir verarbeiten deine Daten zur Einhaltung unserer gesetzlichen und regulatorischen Verpflichtungen gemäß geltendem Recht und/oder zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

Welche Daten wir nutzen

• Persönliche Angaben und Kennungen
• Kontoinformationen
• Transaktionshistorie

Warum wir das tun müssen

• Wir verarbeiten deine Daten hier, um einer gesetzlichen Verpflichtung nachzukommen (Art. 6 Abs. 1 lit. c DSGVO); oder
• Wir verarbeiten deine Daten hier, um einen Vertrag mit dir abzuschließen (Art. 6 Abs. 1 lit. b DSGVO).

Weitergabe von Daten an Dritte

Wir geben deine Daten gelegentlich an bestimmte Dritte weiter.

Mitglieder der J.P. Morgan-Gruppe

Damit sie uns bei der Bereitstellung der Chase Dienste unterstützen können. Außerdem, um ihnen die Erfüllung ihrer gesetzlichen oder regulatorischen Verpflichtungen zu ermöglichen, oder weil du uns um die Weitergabe gebeten hast. Die Rechtsgrundlage für die Weitergabe von Daten innerhalb der J.P. Morgan-Gruppe ist unser berechtigtes Interesse an der Erbringung gruppenweiter Dienstleistungen und der Erfüllung regulatorischer Verpflichtungen auf Gruppenebene (Art. 6 Abs. 1 lit. f DSGVO), oder soweit dies für die Erfüllung deines Vertrags mit uns erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), oder zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Andere Banken und Zahlungsempfänger:innen

Zur Abwicklung von Zahlungen von oder auf deine Konten. Die Rechtsgrundlage ist die Erfüllung deines Vertrags mit uns (Art. 6 Abs. 1 lit. b DSGVO) und die Einhaltung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).

Open-Banking-Anbieter

Wenn du diese autorisierst, geben wir Daten über dein Konto weiter, damit die Dienste der Open-Banking Anbieter für dich funktionieren. Die Rechtsgrundlage ist die Erfüllung deines Vertrags mit uns (Art. 6 Abs. 1 lit. b DSGVO) und die Einhaltung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO).

Dienstleister

Damit diese uns bei der Bereitstellung der Chase Dienste unterstützen können. Beispiele hierfür sind Anbieter, die uns beim Betrieb des Systems zur Verwaltung von Kontodaten helfen, oder Anbieter, die uns bei unseren Marketingaktivitäten unterstützen.

Soziale Medien, Suchmaschinen, Online-Marketing und Werbepartner

Wir bewerben unsere Dienste auf sozialen Medien, Suchmaschinen und mit Hilfe unserer Werbepartner. Diese Werbekampagnen erfordern gelegentlich die Weitergabe personenbezogener Daten, um Anzeigen zu schalten.

Die weitergegebenen Daten beschränken sich auf einen der folgenden Datenpunkte: Deine E-Mail-Adresse, Telefonnummer oder Geräte-ID. Zum Schutz deiner Daten verwenden wir bei der Übermittlung an Werbepartner ein technisches Verfahren namens „Hashing“.

Wenn wir Suchmaschinen, soziale Medien oder Werbepartner zur Schaltung von Anzeigen nutzen, werden deine Daten verwendet, um zu prüfen, ob du dort ein Konto hast. Wenn du kein Konto hast, werden deine Daten sofort gelöscht. Wenn du ein Konto hast, bitten wir den Anbieter der Werbung eine der folgenden Maßnahmen zu ergreifen:

• Dir eine Anzeige für Chase Dienste zu zeigen, wenn wir glauben, dass du an unseren Chase Diensten interessiert sein könntest. Die Rechtsgrundlage ist Ihre vorherige Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
• Anzeigen an Personen zu richten, die ähnliche Interessen wie du haben. Hier bitten wir unsere Partner, unsere Anzeigen Personen zu zeigen, die sich wie für du für digitale Bankdienstleistungen interessieren. Die Rechtsgrundlage ist Ihre vorherige Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); oder
• Dich von unseren Marketing-Kampagnen auszuschließen, da du die beworbenen Chase Dienste bereits nutzt.

Wir bewerben die Chase Dienste auch ohne Weitergabe personenbezogener Daten. In diesem Fall werden unsere Anzeigen auf Websites oder als Reaktion auf Suchanfragen angezeigt, bei denen Menschen nach Bankdienstleistungen suchen.

Gerichte

Es kann erforderlich sein, dass wir deine Daten im Zusammenhang mit einem Gerichtsverfahren oder einer Klage zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weitergeben. Die Rechtsgrundlage ist unser berechtigtes Interesse, das nicht durch unsere Interessen oder die Grundrechte und Grundfreiheiten (Art. 6 Abs. 1 lit. f DSGVO) oder eine rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c und lit. f DSGVO) außer Kraft gesetzt wird.

Staatliche Stellen, Aufsichtsbehörden und öffentliche Stellen

Wir können aufgefordert werden, deine Daten regelmäßig oder ad hoc an diese Stellen weiterzugeben. Beispiele hierfür sind:

• Bundeszentralamt für Steuern: Zur Erfüllung steuerlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO); Strafverfolgungsbehörden: Zur Unterstützung bei der Aufdeckung, Verhütung, Untersuchung und Verfolgung von Straftaten, einschließlich Betrug und Geldwäsche (Art. 6 Abs. 1 lit. c DSGVO oder § 24 BDSG).

Professionelle Berater:innen

Damit diese Dienstleistungen für uns erbringen können. Dazu gehören Wirtschaftsprüfer:innen, Finanzberater:innen, Rechtsanwält:innen und andere externe Fachberater:innen. Die Rechtsgrundlage ist unser berechtigtes Interesse, das nicht durch unsere Interessen oder die Grundrechte und Grundfreiheiten (Art. 6 Abs. 1 lit. f DSGVO) außer Kraft gesetzt wird.

Käufer oder Rechtsnachfolger unseres Unternehmens

Wenn unser Unternehmen oder ein Teil davon verkauft oder umstrukturiert wird. Die Rechtsgrundlage ist unser berechtigtes Interesse, das nicht durch unsere Interessen oder die Grundrechte und Grundfreiheiten (Art. 6 Abs. 1 lit. f DSGVO) außer Kraft gesetzt wird.

Wenn du mehr über einen dieser Dritten wissen möchtest, nimm bitte Kontakt mit uns auf.

Dritte, von denen wir deine Daten erhalten

Wir können gelegentlich bestimmte Daten über dich von verschiedenen Dritten erhalten, darunter:

• Mitglieder der J.P. Morgan-Gruppe
• Auskunfteien
• Behörden
• Forschungs- und Werbeagenturen und Datenmarktplätze

Wir nutzen Daten von Auskunfteien, um deine Adressdaten während des Onboarding-Prozesses zu überprüfen und zu bestätigen, von Behörden, um Steuerbefreiungen zu bearbeiten, sofern du das wünschst, sowie von Datenmarktplätzen, um uns bei der Erstellung von Marketingkampagnen zu unterstützen und Zielgruppen zu identifizieren, die möglicherweise an den Bankdienstleistungen von Chase interessiert sind.

Diese Daten stammen von Auskunfteien und werden verwendet, um unseren gesetzlichen Verpflichtungen gemäß Artikel 6 lit. c DSGVO nachzukommen oder sind eine Voraussetzung für die Erbringung von Chase Dienstleistungen für dich gemäß Artikel 6 lit. b DSGVO.

Internationale Übermittlung von Daten

Wir sind Teil einer globalen Bankunternehmensgruppe, die eine gemeinsame Technologie nutzt. Wir unterliegen zudem Governance- und Berichterstattungspflichten gegenüber der gesamten Gruppe. Daher übermitteln wir, wie zuvor beschrieben, deine Daten innerhalb der J.P. Morgan-Gruppe und an Dritte .

Aus diesem Grund übermitteln wir deine Daten in Länder außerhalb Deutschlands, die möglicherweise andere gesetzliche Rahmenbedingungen und Datenschutzanforderungen haben, einschließlich solcher mit einem etwaig niedrigeren Datenschutzniveau als in Deutschland. Diese Übermittlungen erfolgen nur zu den in dieser Datenschutzerklärung genannten Zwecken.

Wenn wir deine Daten in Länder außerhalb Deutschlands übermitteln, erfolgt dies auf der Grundlage von:

• Angemessenheitsbeschlüssen, wenn das Datenschutzniveau eines Landes von der Europäischen Kommission für angemessen befunden wurde (z.B. das Vereinigte Königreich, das von der Europäischen Kommission für Datentransfers in das Vereinigte Königreich als angemessen eingestuft wurde);
• Verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules), bei Übermittlung innerhalb der J.P. Morgan-Gruppe;
• Standardvertragsklauseln und ggf. Umsetzung ergänzender Schutzmaßnahmen bestätigt durch die Europäische Kommission; oder
• andere gültige Übermittlungsmechanismen oder Ausnahmeregelungen nach Art. 49 DSGVO.

Wenn du weitere Informationen über die Schutzmaßnahmen erhalten möchtest, die wir bei der internationalen Übermittlung deiner Daten anwenden, wende dich bitte an uns.

Datensicherheit

Wir verfügen über ein globales Sicherheitsprogramm, das durch unsere Richtlinien und Kontrollen entwickelt und umgesetzt wurde, um deine Daten vor Missbrauch zu schützen. Unser Sicherheitsprogramm ist darauf ausgerichtet, deine Daten vor Missbrauch sowie vor unbeabsichtigter, unrechtmäßiger oder unbefugter Vernichtung, Verlust, Veränderung, Offenlegung, Aneignung oder Zugang zu schützen.

Unsere Mitarbeitenden haben nur Zugriff auf die Daten, die sie unbedingt für die Erfüllung ihrer Aufgabe benötigen. Jeder, der Zugriff auf deine Daten hat, ist verpflichtet, diese vertraulich zu behandeln und sie nur für den kürzesten erforderlichen Zeitraum zu verwenden.

Datenrichtigkeit

Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass die von uns verarbeiteten Daten sachlich richtig sind und, falls erforderlich, auf dem neuesten Stand gehalten werden. Wir ergreifen auch angemessene Maßnahmen, um sicherzustellen, dass unrichtige Daten unverzüglich gelöscht oder berichtigt werden. Gelegentlich werden wir dich bitten, die Richtigkeit deiner Daten zu bestätigen.

Datenminimierung

Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass die von uns verarbeiteten Daten auf das notwendige Maß beschränkt sind, das im Zusammenhang mit den in dieser Datenschutzerklärung genannten Zwecke vernünftigerweise erforderlich ist.

Datenaufbewahrung

Wir werden deine Daten im Einklang mit unserer internen Chase Richtlinie zur Datenaufbewahrung für die erforderliche Mindestdauer aufbewahren. Die Dauer der Aufbewahrungsfrist richtet sich nach einer Reihe von Kriterien, darunter die Art unserer Beziehung zu dir als Kund:in, Interessent:in, bevollmächtigte Person, gesetzlicher Erb:in oder Vormund, geltendes deutsches Recht, die Art der Daten und die Chase Dienste, auf die sich die Daten beziehen. Wenn du dein Chase Konto schließt, werden wir personenbezogene Daten aufbewahren, um unseren gesetzlichen und regulatorischen Verpflichtungen als regulierte Bank nachzukommen.

Sobald wir deine Daten nicht mehr in einer Form benötigen, die dich identifiziert, werden wir die Daten entweder dauerhaft löschen oder vernichten, die Daten archivieren und sichern, so dass sie nicht mehr verwendet werden können, oder die Daten anonymisieren.

Aktualisierungen dieser Datenschutzerklärung

Wir werden diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, beispielsweise wenn wir die von uns erfassten Daten oder die Art und Weise ihrer Verarbeitung ändern.

Kontaktinformationen

Wenn du Kommentare, Fragen oder Bedenken bezüglich der Verarbeitung deiner Daten hast, wende dich bitte an unser Datenschutzteam unter datenschutz.deutschland@chase.de oder per Post an Chase Datenschutzteam, J.P. Morgan SE, Postfach 11 03 65, 10833 Berlin, Deutschland.

Du kannst dich auch an unseren Datenschutzbeauftragten wenden unter EMEA.Privacy.Office@jpmchase.com oder per Post an JPMC EMEA Privacy, J.P. Morgan SE, Taunustor 1, 60310 Frankfurt am Main, Deutschland.