Datenschutzerklärung
Vertrauen ist wichtig, besonders wenn es um Ihre Daten geht. Deshalb sehen wir es als unsere Verpflichtung, Ihre Daten mit höchster Sorgfalt zu verwalten und alles zu tun, um Ihre Informationen vor Missbrauch zu schützen. Die Bank Austria Finanzservice GmbH hält sich strikt an die datenschutzrechtlichen Vorschriften bei der Erhebung und Verarbeitung Ihrer Daten. Die folgenden Informationen erklären im Detail, welche Daten während Ihres Besuches auf unserer Website erfasst werden und wie wir diese nutzen. Diese Datenschutzerklärung gilt für die Website www.baf.at der Bank Austria Finanzservice GmbH. Einzelne Seiten können Links auf andere Anbieterinnen und Anbieter innerhalb und außerhalb der UniCredit Group enthalten, auf die sich die Datenschutzerklärung nicht erstreckt, d. h., für diese Inhalte können wir keinerlei Haftung übernehmen. Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte. Der Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Produkten und Dienstleistungen.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortliche für die Datenverarbeitung ist:
Bank Austria Finanzservice GmbH, Rothschildplatz 1, 1020 Wien
E-Mail: info@baf.at
Es ist kein Datenschutzbeauftragter bestellt, da keine gesetzliche Notwendigkeit besteht. Es wurde aber ein Data Manager bestellt:
Gerald Buchmann, Rothschildplatz 1, 1020 Wien,
Telefon: 050 505-55531,
E-Mail: gerald.buchmann@baf.at
2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von, Schuldnerverzeichnissen und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien, Gewerberegister, FMA-Register) zulässigerweise erhalten haben. Zu den personenbezogenen Daten zählen Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtstag, Staatsangehörigkeit, Sozialversicherungsnummer etc.), Legitimationsdaten (z.B. Ausweisdaten). Darüber hinaus können darunter auch Auftragsdaten (z.B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z.B. Umsatzdaten im Zahlungsverkehr), Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Beratungsprotokolle), Registerdaten, Informationen aus Ihrem elektronischen Verkehr gegenüber der Wertpapierfirma (z.B. Apps, Cookies, etc.), Verarbeitungsergebnisse, die die Wertpapierfirma selbst generiert sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen.
3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen
Datenschutzgrundverordnung (DSGVO) und dem Datenschutz-Anpassungsgesetz 2018.
- zur Erfüllung von vertraglichen Pflichten (Art 6 Abs. 1b DSGVO):
Die Verarbeitung personenbezogener Daten (Art 4 Nr. 2 DSVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs-, Leasing- Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung) und können u.a. Bedarfsanalysen, Beratung, Vermögensverwaltung und –betreuung sowie die Durchführung von Transaktionen umfassen. Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
- zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1c DSGVO):
Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (z.B. aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Börsegesetz, etc.) sowie aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht, etc.), welchen die Bank Austria Finanzservice GmbH als österreichische Wertpapierfirma unterliegt, erforderlich sein. Beispiele für solche Fälle sind:
- Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG)
- Auskunftserteilung an die FMA nach dem WAG und dem BörseG, z.B. um die Einhaltung der Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen
- Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens
- Auskunftserteilung an Abgabenbehörden des Bundes gemäß § 8 des Kontenregister- und Konteneinschaugesetzes.
- im Rahmen Ihrer Einwilligung (Art 6 Abs. 1a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogener Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecken widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden ist).
- zur Wahrung berechtigter Interessen (Art 6 Abs. 1f DSGVO):
Soweit erforderlich kann im Rahmen von Interessenabwägungen zugunsten der Bank Austria Finanzservice GmbH oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:
- Konsultation von und Datenaustausch mit Auskunfteien (z.B. österreichischer Kreditschutzverband 1870) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art 21 DSGVO widersprochen haben
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art 21 DSGVO widersprochen haben
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Maßnahmen zum Schutz von MitarbeiterInnen und KundInnen sowie Eigentum der Bank
- Maßnahmen zur Betrugsprävention und –bekämpfung (Fraud Transaction Monitoring)
- im Rahmen der Rechtsverfolgung
4. Wer erhält meine Daten?
Innerhalb der Bank Austria Finanzservice GmbH erhalten diejenigen Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT- sowie Backoffice-Dienstleister und Serviceline) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (z.B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Finanzmarktaufsicht, Finanzbehörden, etc.) sowie die UniCredit Bank Austria AG als unsere Muttergesellschaft bzw. die UniCredit S.p.A. als unsere Konzernmutter Empfänger Ihrer personenbezogenen Daten sein. Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinzuweisen, dass die Bank Austria Finanzservice GmbH als österreichische Wertpapierfirma zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.
5. Wie lange werden meine Daten gespeichert?
Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), dem Finanzmarkt-Geldwäschegesetz (FM-GwG) und dem Wertpapieraufsichtsgesetz (WAG) ergeben. Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.
6. Welche Datenschutzrechte stehen mir zu?
Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. Beschwerden können sie an die Österreichische Datenschutzbehörde, Hohenstaufengasse 3, 1010 Wien richten.
7. Bin ich zur Bereitstellung von Daten verpflichtet?
Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführungen des Auftrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich und/oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.
8. Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?
Die Bank Austria Finanzservice GmbH betreibt weder eine automatisierte Entscheidungsfindung noch Profiling.
9. Cookies und Web-Analytics
Um Ihnen unser Angebot so angenehm wie möglich zu gestalten, werden sogenannte Cookies eingesetzt. Cookies sind kleine Textdateien, die eine Wiedererkennung des Nutzers ermöglichen. Grundsätzlich werden auf der Website der Bank Austria Finanzservice GmbH nur dann Cookies gesetzt, wenn dazu die entsprechende Einwilligung des Nutzers vorliegt. Ausgenommen davon sind betriebsbedingt notwendige Cookies.
Um den Aufbau und die Navigation unseres Internetauftritts zu analysieren, zu verbessern und diesen auf die Bedürfnisse unserer Kunden zuzuschneiden und Ihnen maßgeschneiderte, auf Ihre individuellen Bedürfnisse abgestimmte Inhalte zur Verfügung zu stellen, verwenden wir Adobe Analytics. Wir erhalten dabei nur anonyme Daten und sind nicht in der Lage, einen Zusammenhang mit Ihrer Person herzustellen.
Die Bank Austria Finanzservice GmbH erhält als Ergebnis statistische Auswertungen, mit denen wir die bedarfsgerechte Gestaltung unseres Webauftritts prüfen.
Beachten Sie bitte, dass im Fall eines Widerspruchs nicht alle Funktionen unserer Website vollumfänglich zur Verfügung gestellt werden können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten einverstanden.
10. Datensicherheit
Ihre Datensicherheit ist unser höchstes Anliegen. Unser erklärtes Ziel ist es, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und Ihre personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind. Durch die Verwendung modernster Sicherheitssoftware, Kodierungs- und Verschlüsselungsverfahren entspricht unsere IT-Infrastruktur den höchsten internationalen Sicherheitsstandards. Zusätzlich fördern wir die Sicherheit Ihrer Daten durch den Einsatz risikominimierender Maßnahmen und präventiver Schutzvorkehrungen. Zusätzlich haben unsere Nutzerinnen und Nutzer die Möglichkeit, sich jederzeit mithilfe des eigens eingerichteten Sicherheitsportals über aktuelle Themen kostenlos und unverbindlich zu informieren.
Weiterführende Informationen zum Thema Datenschutz für Kunden der UniCredit Bank Austria AG finden Sie unter:
www.bankaustria.at/rechtliches-datenschutz.jsp
Datenschutzgrundverordnung (DSGVO)