IM HINBLICK AUF DIE DSGVO - INFORMATIONSPFLICHT salzburg.raiffeisen.at
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
INFORMATIONSPFLICHT IM HINBLICK AUF DIE DSGVO salzburg.raiffeisen.at
Informationen zur Datenverarbei- Wir verarbeiten Ihre personenbezogenen Daten im Ein-
klang mit den Bestimmungen der Europäischen Da-
tung gemäß Art 13 und 14 DSGVO tenschutzgrundverordnung (DSGVO) und dem Daten-
schutzgesetz 2018.
Wir informieren Sie hiermit über die Verarbeitung Ihrer
personenbezogenen Daten und die Ihnen zustehenden
– zur Erfüllung vertraglicher Pflichten
datenschutzrechtlichen Ansprüche und Rechte. Der In-
(Art 6 Abs 1 lit b DSGVO)
halt und Umfang der Datenverarbeitung richtet sich maß-
geblich nach den jeweils von Ihnen beantragten bzw mit
Die Verarbeitung personenbezogener Daten (Art 4 Nr
Ihnen vereinbarten Produkten und Dienstleistungen.
2 DSGVO) erfolgt zur Erbringung und Vermittlung von
Bankgeschäften, Finanzdienstleistungen sowie Versiche-
Welche Daten werden verarbeitet und aus
rungs-, Leasing- und Immobiliengeschäften, insbeson-
welchen Quellen stammen diese?
dere zur Durchführung unserer Verträge mit Ihnen und
der Ausführung Ihrer Aufträge sowie zur Durchführung
Wir verarbeiten jene personenbezogenen Daten, die wir
vorvertraglicher Maßnahmen.
von Ihnen, insbesondere im Rahmen unserer Geschäfts-
beziehung, erhalten. Zudem verarbeiten wir Daten, die
Die Zwecke der Datenverarbeitung richten sich in ers-
wir von Finanzauskunfteien (CRIF GmbH), Schuldnerver-
ter Linie nach dem konkreten Produkt (zB Konto, Kredit,
zeichnissen und aus öffentlich zugänglichen Quellen (zB
Wertpapiere, Einlagen, vermittelte Produkte wie etwa Ver-
Firmenbuch, Vereinsregister, Grundbuch oder Medien)
sicherungspolizzen, Leasingverträge oder Bausparen)
zulässigerweise erhalten haben oder die uns von ande-
und können ua Bedarfsanalysen, Beratung, Offertstel-
ren, mit der Bank verbundenen Unternehmen, berechtigt
lung, Antragsstellung, Vermögensverwaltung und -be-
übermittelt werden.
treuung sowie die Durchführung von Transaktionen um-
fassen.
Zu den personenbezogenen Daten zählen Ihre persönli-
chen Kontaktdaten (zB Name, Adresse, Geburtstag und
Derartige Datenverarbeitungen erfolgen zum Beispiel
-ort, Staatsangehörigkeit etc) oder Daten zu Identitäts-
im Zusammenhang mit Debitkarten (auch „Bankomat-
und Reisedokumenten (zB Unterschriftsprobe, elektroni-
karten“), die die Bank Ihnen zur Verfügung stellt und mit
sche Signatur, Daten im Zusammenhang mit der Verwen-
denen es Ihnen insbesondere möglich ist, Zahlungs-
dung des Unterschriften-PADs, Ausweisdaten).
transaktionen bei Händlern an POS-Terminals („Banko-
matkassen“) und im Internet (E-Commerce Zahlungen
Darüber hinaus können darunter auch
im Online-Shop) durchzuführen, Bargeld an dafür vor-
• Zahlungsverkehrs- und Clearing-Daten (zB Zahlungs-
gesehenen Geldausgabeautomaten (auch „Bankomat“)
aufträge, Umsatzdaten im Zahlungsverkehr);
zu beheben, oder Transaktionen zwischen Debitkarten
• Bonitätsdaten (zB Art und Höhe der Einkünfte, wieder-
(„ZOIN“) durchzuführen. Diese Transaktionen müssen
kehrende Zahlungsverpflichtungen für Ausbildungs-
den Kreditinstituten des Karteninhabers und des Zah-
kosten der Kinder, Kredittilgungen, Mieten);
lungsempfängers zugeordnet werden können, damit die-
• Versicherungs- und Schadensdaten;
se untereinander die Transaktionen abrechnen können.
• Daten zu Marketing und Vertrieb, zu Kreditgeschäf-
ten, elektronische Protokoll- und Identifikationsdaten
Nahezu alle in Österreich tätigen Institute haben zu die-
(Apps, Cookies etc);
sem Zweck gemeinsam mit der PSA Payment Services
• Finanzidentifikationsdaten (Daten von Kredit-, Debit-,
Austria GmbH (PSA) einen Vertrag abgeschlossen
Prepaidkarten);
(PSA-Vertrag). Ziel dieses Vertrages ist es, die wechsel-
• AML- (Anti Money Laundering) und Compliance-Da-
seitigen Rechte und Pflichten der Institute und der PSA
ten;
zu regeln. Darin vereinbaren die Institute die Bedingun-
• sowie andere, mit den genannten Kategorien ver-
gen, zu denen Transaktionen (zB Geldbehebungen)
gleichbare, Daten fallen.
fremder Bankkunden auf eigenen Geldausgabeautoma-
ten oder Zahlungstransaktionen an POS-Terminals ak-
Für welche Zwecke und auf welcher Rechts-
zeptiert werden. PSA obliegt die technische Abwicklung
grundlage werden die Daten verarbeitet?
der Transaktionen mit einsetzbaren Karten mit den Ins-
(Datenschutzinformation gemäß Art 13
tituten. Darüber hinaus betreibt PSA auch eigene Geld-
und 14 DSGVO)
ausgabeautomaten. Zur Abwicklung der Transaktionen
–2–und zur Verrechnung zwischen den Instituten, müssen von Geldwäscherei und Terrorismusfinanzierung ein,
die Institute Daten ihrer eigenen Kunden verarbeiten. Die zu denen die Bank gesetzlich verpflichtet ist und die
Rechtsgrundlagen der Datenverarbeitung sind eine Viel- dem öffentlichen Interesse dienen. Die Datenverarbei-
zahl von Gesetzen, wie zB das Bankwesengesetz, das tungen im Rahmen der beschriebenen Sorgfaltspflich-
Zahlungsdienstegesetz, das Finanzmarkt-Geldwäsche- ten beruhen auf einer gesetzlichen Verpflichtung der
gesetz etc, zu deren Einhaltung die Vertragspartner des Bank.
PSA-Vertrags verpflichtet sind und der Vertrag zwischen • Datenverarbeitung aufgrund des Gemeinsamen Mel-
dem Institut und dessen Kunden (zB Girokontovertrag, destandard-Gesetzes (GMSG): Das GMSG verpflich-
Kartenvertrag) abgeschlossen wurde. Zur Ausübung Ih- tet die Bank, die steuerliche(n) Ansässigkeit(en) ihrer
rer Rechte im Zusammenhang mit den in diesem Absatz Kunden festzustellen und dabei die Daten ihrer Kun-
angesprochenen Datenverarbeitungen wenden Sie sich den (natürliche Personen und juristische Personen) zu
bitte an Ihre Raiffeisenbank. prüfen bzw steuerliche Selbstauskünfte ihrer Kunden
einzuholen. Bei Feststellung einer steuerlichen Ansäs-
Die konkreten Einzelheiten zum Zweck der Datenverar- sigkeit in einem anderen Staat, der am automatischen
beitungen können Sie den jeweiligen Vertragsunterlagen Informationsaustausch zur Bekämpfung der Steuer-
und Geschäftsbedingungen entnehmen. hinterziehung teilnimmt, sind von der Bank bestimmte
Daten des Kunden (zB Identitätsdaten, Kontaktdaten,
– zur Erfüllung rechtlicher Verpflichtungen Daten zu Konto und Depot) an die österreichischen
(Art 6 Abs 1 lit c DSGVO) Finanzbehörden zu melden, die diese an die zustän-
digen ausländischen Finanzbehörden weiterleiten. Bei
Eine Verarbeitung personenbezogener Daten kann zum juristischen Personen umfasst eine Meldung zusätz-
Zweck der Erfüllung unterschiedlicher gesetzlicher Ver- lich die Identitäts- und Kontaktdaten der den Kunden
pflichtungen (wie etwa aus dem Bankwesen- oder Fi- allenfalls beherrschenden Personen.
nanzmarkt-Geldwäschegesetz (BWG/FM-GwG), dem • Auskunftserteilung an die FMA nach dem WAG und
Wertpapieraufsichts- oder Börsegesetz (WAG/BörseG)) dem BörseG, zB um die Einhaltung der Bestimmun-
sowie aufgrund aufsichtsrechtlicher Vorgaben (zB der gen über den Marktmissbrauch von Insiderinformatio-
Europäischen Zentralbank, der Europäischen Ban- nen zu überwachen;
kenaufsicht, der Österreichischen Finanzmarktaufsicht • Auskunftserteilung an Finanzstrafbehörden im Rah-
(FMA)), welchen die Bank als österreichisches Kreditin- men eines Finanzstrafverfahrens wegen eines vorsätz-
stitut unterliegt, erforderlich sein. lichen Finanzvergehens;
• Auskunftserteilung an Abgabenbehörden des Bundes
Beispiele für solche Fälle sind: gemäß § 8 des Kontenregister- und Konteneinschau-
• Meldungen an die Geldwäschemeldestelle in be- gesetzes;
stimmten Verdachtsfällen (§ 16 FM-GwG) Die Bank • Bewertung und Steuerung von bankgeschäftlichen
hat gemäß FM-GwG ua die Identität von Kunden, Risiken: Bei diesem Kredit-Scoring wird mithilfe statis-
wirtschaftlichen Eigentümern von Kunden oder all- tischer Vergleichsgruppen das Ausfallrisiko von Kredit-
fälligen Treugebern des Kunden festzustellen und zu suchenden bewertet. Der errechnete „Score-Wert“ soll
prüfen, den vom Kunden verfolgten Zweck und die eine Prognose ermöglichen, mit welcher Wahrschein-
vom Kunden angestrebte Art der Geschäftsbeziehung lichkeit ein beantragter Kredit voraussichtlich zurück-
zu bewerten, Informationen über die Herkunft der ein- bezahlt wird. Zur Berechnung dieses Score-Werts wer-
gesetzten Mittel einzuholen und zu prüfen sowie die den Ihre Stammdaten (Familienstand, Anzahl Kinder,
Geschäftsbeziehung und die in ihrem Rahmen durch- Dauer der Beschäftigung, Arbeitgeber), Angaben zu
geführten Transaktionen kontinuierlich zu überwachen. den allgemeinen finanziellen Verhältnissen (Einkom-
Die Bank hat insbesondere Kopien der erhaltenen Do- men, Vermögen, monatliche Ausgaben, Höhe der Ver-
kumente und Informationen, die für die Erfüllung der bindlichkeiten, Sicherheiten etc) und zum Zahlungs-
beschriebenen Sorgfaltspflichten erforderlich sind verhalten (ordnungsgemäße Kreditrückzahlungen,
und die Transaktionsbelege und -aufzeichnungen, Mahnungen, Daten von Kreditauskunfteien) herange-
die für die Ermittlung von Transaktionen erforderlich zogen. Ist das Ausfallrisiko zu hoch, kann es zu einer
sind, aufzubewahren. Das FM-GwG räumt der Bank Ablehnung des Kreditantrags kommen.
die gesetzliche Ermächtigung iSd DSGVO zur Verwen- • Bonitätsprüfung (Kredit-Scoring) bei Kreditvergabe;
dung der genannten Daten der Kunden im Rahmen • Maßnahmen zur Betrugsprävention und -bekämpfung
der Ausübung der Sorgfaltspflichten zur Verhinderung (Fraud Transaction Monitoring), zur Bekämpfung von
–3–Geldwäsche, Terrorismusfinanzierung und vermö- oder geplante Anschaffungen und Auto, Haushaltsrech-
gensgefährdenden Straftaten. Dabei werden auch Da- nungen, interne Ratingeinstufungen wie die Bewertung
tenauswertungen (ua im Zahlungsverkehr) vorgenom- der Einnahmen- und Ausgabensituation und der Vermö-
men. Diese Maßnahmen dienen zugleich auch Ihrem gens- und Verbindlichkeitensituation durch die Raiffei-
Schutz. senbank.
• Aufzeichnung von Bild- und Tonaufnahmen und sons-
tiger elektronischer Kommunikation bei Wertpapierge- • Produkt- und Dienstleistungsdaten der Bank
schäften gemäß MiFID II; Daten zu den von Ihnen genutzten Dienstleistungen der
• Datenübermittlung an unser Einlagensicherungssys- Bank einschließlich
tem und unser Anlegerentschädigungssystem (§ 93 von Ihnen verwendete Zahlungsmittel wie
BWG). Bankomat- und Kreditkarten;
Soll- und Haben- sowie Zahlungsrückstände zu
– im Rahmen Ihrer Einwilligung Konten und Krediten;
(Art 6 Abs 1 lit a DSGVO) im Rahmen dieser Dienstleistungen verrechnete
Zinssätze und Entgelte oder Spesen;
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer per- Zahlungsverhalten einschließlich von Ihnen
sonenbezogenen Daten für bestimmte Zwecke (zB Wei- genutzter Möglichkeiten der Auftragserteilung
tergabe von Daten an die in der Einwilligung genannten (zum Beispiel Mein ELBA);
Empfänger) erteilt haben, erfolgt eine Verarbeitung nur ein- und ausgehende Zahlungsverkehrstransaktionen,
gemäß den in der Einverständnis- und Einwilligungser- Empfänger und Absender und Zahlungsaufträge
klärung festgelegten Zwecken und im darin vereinbarten übermittelnde Dienstleister, Betrag,
Umfang. Eine erteilte Einwilligung kann mit Wirkung für Verwendungszwecke und Zahlungsreferenzen,
die Zukunft jederzeit per E-Mail an info@rvs.at widerrufen Auftraggeberreferenzen;
werden. Häufigkeit und Art der Geldbewegungen, bei
bargeldlosen Zahlungen die Daten der Zahlungen
Beispiele für solche Fälle sind: erhaltenden Händler oder Dienstleister und
• Die Auswertung Ihrer Daten (wie zum Beispiel Name, Informationen zu bei diesen abgeschlossenen
Alter, Kontoumsatzdaten und dergleichen) und die Ab- Geschäften;
frage externer Bonitätsdatenbanken (Kreditschutzver- Daten aus Mein ELBA (das sind Nutzungs- und
band von 1870, CRIF GmbH), um für Kreditangebote, Inhaltsdaten aus Mein ELBA, dem Mein ELBA
die Ihnen die Raiffeisenbank aus eigenem stellt, vor- Finanzplaner und der Mein ELBA Mailbox);
weg Ihre Kreditwürdigkeit zu beurteilen. Sparverhalten und Wertpapiertransaktionen und
• Die Zusendung aktueller Angebote und Marketingin- Depotstände einschließlich Details zu
formationen durch die Bank. gehaltenen Wertpapieren.
Folgende Daten, welche der Bank im Rahmen der • Geräte- und Contact-Center-Daten
Geschäftsbeziehung bekannt geworden sind, wer- (Telefonservice inkl. Sprachsteuerungs-
den ausgewertet: computer)
Häufigkeit, Zeitpunkte und Orte der Nutzung von Selbst-
• Persönliche Daten/Stammdaten bedienungsgeräten und Contact-Centern (Telefonservice
Geschlecht, Titel, Name, Geburtsdatum, Geburtsland, inkl. Sprachsteuerungscomputer) oder Telefonservices
Staatsbürgerschaft, Familienstand, Steuerstatus, Aus- der Bank sowie im Rahmen der Nutzung dieser Services
bildung, Beruf, Arbeitgeber, Legitimationsdaten wie unter Bezugnahme auf die jeweilige dafür vorliegende
etwa Führerscheindaten, Einkommensdaten, Adress- Rechtsgrundlage angefertigte Audio- und Videoaufzeich-
und sonstige Kontaktdaten wie Telefonnummer oder nungen (zum Beispiel im Rahmen der Teilnahmeverein-
E-Mail-Adresse und Postanschrift, geografische Stand- barung zu Mein ELBA).
ortinformationen, Wertpapier-Risikoklasse gemäß Anle-
gerprofil, Wohnsituation wie Miete oder Eigentum und • Daten aus Services, Website und Kommunikation
Wohnung oder Haus, Familienbeziehungen (ohne perso- Daten zur Nutzung von elektronischen Services und In-
nenbezogene Daten dieser Personen), Anzahl der Perso- ternetseiten, verwendete Funktionen der Internetseiten
nen im Haushalt, bei Beratungsgesprächen bekanntge- und der Apps und E-Mail-Nachrichten zwischen Ihnen
gebene Daten wie zum Beispiel Hobbys und Interessen und der Bank, Informationen über angesehene Internet-
–4–seiten oder Inhalte und aufgerufene Links einschließlich te, Laufzeiten, Verzinsungen, Entgelte, Soll-, Haben- und
externer Websites, Informationen zur Reaktionszeit auf In- Zahlungsrückstände.
halte oder Download-Fehler und die Nutzungsdauer von
Internetseiten und Informationen zur Nutzung und über Sind die vermittelten Produkte Zahlungsinstrumente,
Abonnements von Newslettern der Raiffeisenbank. Diese schließen die ausgewerteten Daten auch mit ein: Zah-
Informationen werden unter Verwendung automatisierter lungsverhalten, ein- und ausgehende Zahlungsver-
Technologien wie etwa Cookies (Personalisierungs-Cook- kehrstransaktionen, Empfänger und Absender, Zah-
ies) oder Web-Beacons (Zählpixel mit denen das Aufrufen lungsaufträge übermittelnde Dienstleister, Beträge,
von E-Mails oder Websites registriert wird), oder mittels Verwendungszwecke, Zahlungsreferenzen, Auftrag-
Webtracking (Aufzeichnung und Analyse des Surfverhal- geberreferenzen, Häufigkeiten und Arten der Geldbe-
tens) auf der Website oder Mein ELBA und unter Einsatz wegungen, bei bargeldlosen Zahlungen die Daten der
externer Dienstleister oder Software (zum Beispiel Goog- Händler oder Dienstleister und Informationen zu diesen
le Analytics) erfasst. Weitere Informationen hierzu finden abgeschlossenen Geschäften.
sich auch auf der Homepage unter „Datenschutz“.
– zur Wahrung berechtigter Interessen
• Online abgefragte Konten- und Depotdaten (Art 6 Abs 1 lit f DSGVO)
Daten zu online abgefragten Informationen zu Konten
und Depots, Daten dieser Dienstleister, Inhalt und Zweck Soweit erforderlich, kann im Rahmen von Interessensab-
und Häufigkeit der Abfragen und Inhalt der gegebenen wägungen zugunsten der Bank oder Dritter eine Daten-
Informationen. verarbeitung über die eigentliche Erfüllung des Vertrags
hinaus zur Wahrung berechtigter Interessen erfolgen.
• Technische Daten verwendeter Endgeräte
Informationen über die für den Zugang zu Internetseiten Eine Datenverarbeitung zur Wahrung der berechtigten
oder Portalen und Apps oder sonstige Kommunikati- Interessen erfolgt beispielweise in den folgenden Fällen:
onsmöglichkeiten benutzten Geräte und Systeme wie • Abfragen und Einmeldungen bei Finanzauskunfteien
zum Beispiel Internetprotokoll-Adressen oder Typen und (zB Österreichischer Kreditschutzverband 1870) zur
Versionen der Betriebssysteme und Web-Browser und Ermittlung von Bonitäts- bzw Ausfallrisiken und Nut-
zusätzlich Geräte-Identifikationen und Werbe-Identifika- zung dieser Daten;
tionen oder Standortangaben und andere vergleichbare • Prüfung und Optimierung von Verfahren zur Be-
Daten verwendeter Geräte und Systeme. darfsanalyse und direkter Kundenansprache;
• Aufbewahrung von Kundendaten im Rahmen der Ver-
• Daten nutzergenerierter Inhalte mittlung von Versicherungsprodukten zur Überprüfung
Auf Internetseiten oder Apps der Raiffeisenbank hoch- von Kundenansprüchen aus der Beraterhaftung bei
geladene Informationen, wie zum Beispiel Kommentare der Vermittlungstätigkeit;
oder persönliche Einträge und Fotos oder Videos und • Übermittlung von allgemein gehaltenen banküblichen
Vergleichbares. Auskünften nach § 38 Abs 2 Z 6 BWG bei unterneh-
merisch tätigen natürlichen Personen (zB Einzelunter-
• Daten vermittelter Produkte und Dienstleistungen nehmer);
Daten der Ihnen von der Raiffeisenbank vermittelten • Daten werden im Rahmen der Videoüberwachung
Produkte und Dienstleistungen der der Raiffeisenbank der öffentlich zugänglichen (Bank-) Räumlichkeiten
nahestehenden Unternehmungen: Raiffeisen Immobili- (insbesondere der Kassenräume, Saferäume, Foyers,
en Salzburg eGen, Raiffeisen Salzburg Versicherungs- Gänge, Stiegen, Aufzugsbereiche, Eingangsberei-
makler GmbH, Raiffeisenbank International AG, Raiff- che innen/außen, Fassaden, Garage) sowie der vom
eisen Bausparkasse Gesellschaft m.b.H., Raiffeisen Verantwortlichen betriebenen Geldausgabeautoma-
Salzburg Leasing GmbH, Teambank AG, CTS Eventim ten (auch im Außenbereich des Bankgebäudes) ver-
Austria GmbH, DG Verlag eG, Raiffeisen Beratung Di- arbeitet. Dies erfolgt zum Zweck des Eigenschutzes
rekt GmbH, Raiffeisen Club Salzburg, Payment Service (Schutz des Eigentums und Schutz der Arbeitnehmer
Austria GmbH sowie Austria Card AG, UNIQA Österreich des Verantwortlichen) und des Verantwortungsschut-
Versicherung AG. zes (Wahrnehmung von Verkehrssicherungspflichten,
Vertragshaftung gegenüber Kunden etc) sowie zum
Diese Daten umfassen die persönlichen Daten und die Zweck der Verhinderung, Eindämmung und Aufklä-
Detaildaten der Produkte, wie Gegenstand der Geschäf- rung strafrechtlich relevanten Verhaltens.
–5–• Bestimmte Telefonaufzeichnungen (für Qualitätssiche- chen Verpflichtung können öffentliche Stellen und Ins-
rungsmaßnahmen oder bei Beschwerdefällen); titutionen (Europäische Bankenaufsichtsbehörde, Eu-
• Allgemeine Maßnahmen zur Geschäftssteuerung und ropäische Zentralbank, Österreichische Nationalbank,
Weiterentwicklung von Dienstleistungen und Produk- Österreichische Finanzmarktaufsicht, Finanzbehörden
ten; etc) sowie unsere Bank- und Abschlussprüfer Empfänger
• Datenverarbeitung für Zwecke der Rechtsverfolgung; Ihrer personenbezogenen Daten sein.
• Geltendmachung fremder rechtlicher Ansprüche und
eigener Interessen, Verteidigung bei rechtlichen Strei- Empfänger personenbezogener Daten können andere
tigkeiten; Kredit- und Finanzinstitute oder vergleichbare Einrichtun-
• Gewährleistung der IT-Sicherheit und des IT-Betriebs gen sein, sofern die Übermittlung zur Durchführung der
der Bank; Geschäftsbeziehung mit Ihnen erforderlich ist. Je nach
• Verhinderung und Aufklärung von Straftaten; Vertrag können diese Empfänger zB Korrespondenzban-
• Nicht kundenspezifisches Marketing unserer Produkte ken, Börsen, Depotbanken, Auskunfteien oder andere,
und Dienstleistungen; mit der Bank nahestehende Unternehmen (aufgrund be-
• Einsatz des Unterschriften-PADs zur Ermöglichung der hördlicher oder gesetzlicher Verpflichtung) sein. Sofern
digitalen Unterfertigung von Dokumenten; Sie geförderte Bankprodukte in Anspruch nehmen, kön-
• Einsatz technisch erforderlicher Cookies: Die Daten- nen auch die Förderstellen Empfänger Ihrer Daten sein
verarbeitung erfolgt aufgrund unserer berechtigten In- (zB Landesregierung, Bundesministerium).
teressen an der sicheren Gestaltung und komfortablen
Nutzung unserer Inhalte bzw allgemein zur Erbringung Im Rahmen der Offert- bzw Antragserstellung für Ver-
unserer Dienstleistungen auf der konkreten besuchten sicherungsprodukte, der Betreuung dieser Versiche-
Webseite. Weitere Informationen hierzu finden sich rungsprodukte und der Hilfestellung im Schadensfall
auch auf der Homepage unter „Datenschutz“. werden die für die Bearbeitung erforderlichen Daten an
• Einsatz der digitalen Unterschriftenmappe (Name, die Raiffeisen Salzburg Versicherungsmakler GmbH wei-
E-Mail-Adresse, qualifizierte Signatur sowie dazuge- tergegeben. Außerdem erfolgt eine Datenweitergabe an
höriges Dokument) zur digitalen Signierung von Do- Versicherungsunternehmen, aus deren Produktportfolio
kumenten. Unsere berechtigten Interessen sind die ein Offert oder Antrag für Sie erstellt wird, bzw bei denen
Gewährleistung der Sicherheit und eindeutigen Iden- ein Versicherungsvertrag besteht, zu dem wir Ihnen im
tifikation des Kunden. Schadensfall Hilfestellung bieten. Im Zusammenhang mit
speziellen Versicherungsrahmenverträgen kann es auch
An wen werden meine personenbezogenen erforderlich sein, Daten an andere Versicherungsmakler
Daten weitergegeben (Datenschutzinformation und Berater in Versicherungsangelegenheiten weiter zu
gemäß Art 13 und 14 DSGVO)? geben.
Innerhalb der Bank erhalten jene Stellen bzw Mitarbeite- Daten können im Einzelfall und bei Bedarf den zustän-
rInnen Ihre Daten, die diese zur Erfüllung vertraglicher, digen Behörden bzw dem Gericht (zur Beweissicherung
gesetzlicher und/oder aufsichtsrechtlicher Pflichten sowie in Strafrechtssachen), Sicherheitsbehörden (zu sicher-
berechtigter Interessen benötigen. Darüber hinaus erhal- heitspolizeilichen Zwecken), Gerichten (zur Sicherung
ten von uns vertraglich gebundene Auftragsverarbeiter von Beweisen in Zivilrechtssachen), Mitarbeitern, Zeu-
(insbesondere IT- und Backoffice-Dienstleister) Ihre Da- gen, Opfern (im Rahmen der Anspruchsdurchsetzung),
ten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Versicherungen (ausschließlich zur Abwicklung von Ver-
Leistung benötigen. Sämtliche Auftragsverarbeiter sind sicherungsfällen), Rechtsanwälten und sonstige Stellen
vertraglich dazu verpflichtet, Ihre Daten vertraulich zu be- zum Zweck der Rechtsdurchsetzung übermittelt werden.
handeln und nur im Rahmen der Leistungserbringung zu Eine Übermittlung an Empfänger in einem Drittland (au-
verarbeiten. ßerhalb der EU) oder an eine internationale Organisation
ist grundsätzlich nicht vorgesehen.
Weitere Datenempfänger können diejenigen Stellen sein,
für welche Sie uns eine entsprechende Zustimmung er- Im Hinblick auf eine Datenweitergabe an sonstige Dritte
teilt haben (Einwilligung zur Datenverarbeitung, Entbin- möchten wir darauf hinweisen, dass die Bank als öster-
dung vom Bankgeheimnis). reichisches Kreditinstitut zur Einhaltung des Bankge-
heimnisses gemäß § 38 BWG und daher zur Verschwie-
Bei Vorliegen einer gesetzlichen oder aufsichtsrechtli- genheit über sämtliche kundenbezogenen Informationen
–6–und Tatsachen verpflichtet ist, die uns aufgrund der Ge- aus der Videoüberwachung der Bank werden spätestens
schäftsbeziehung anvertraut oder zugänglich gemacht nach 90 Tagen gelöscht, außer wenn sie für die mit der
wurden. Wir dürfen Ihre personenbezogenen Daten da- Videoüberwachung verfolgten Zwecke benötigt werden.
her nur weitergeben, wenn Sie uns hierzu vorab schriftlich
und ausdrücklich vom Bankgeheimnis entbunden haben Welche Datenschutzrechte stehen mir zu?
oder wir gesetzlich bzw aufsichtsrechtlich dazu verpflich- (Datenschutzinformation gemäß Art 13
tet oder ermächtigt sind. und 14 DSGVO)
Werden Daten in ein Drittland oder eine Sie haben das Recht auf Auskunft, Berichtigung, Lö-
internationale Organisation übermittelt? schung oder Einschränkung der Verarbeitung Ihrer ge-
(Datenschutzinformation gemäß Art 13 speicherten Daten, ein Widerspruchsrecht gegen die
und 14 DSGVO) Verarbeitung sowie ein Recht auf Datenübertragbarkeit
gemäß den Voraussetzungen des Datenschutzrechts.
Jedwede Übermittlung personenbezogener Daten, die Wenn Sie eines oder mehrere der genannten Rechte
bereits verarbeitet werden oder nach ihrer Übermittlung ausüben wollen oder datenschutzrechtliche Bedenken
an ein Drittland oder eine internationale Organisation hinsichtlich der Verarbeitung Ihrer Daten haben, bitten
verarbeitet werden sollen, ist nur zulässig, wenn die in wir Sie sich mit uns über info@rvs.at in Verbindung zu
der DSGVO niedergelegten Bedingungen und auch die setzen. Beschwerden können an die jeweils zuständige
sonstigen Bestimmungen dieser Verordnung eingehalten Aufsichtsbehörde gerichtet werden. In Österreich ist dies
werden; dies gilt auch für die etwaige Weiterübermittlung die Datenschutzbehörde (https://www.dsb.gv.at/).
personenbezogener Daten durch das betreffende Dritt-
land oder die betreffende internationale Organisation Bin ich zur Bereitstellung von Daten verpflichtet?
an ein anderes Drittland oder eine andere internationale (Datenschutzinformation gemäß Art 13
Organisation. Alle Bestimmungen der DSGVO werden DSGVO im Falle direkter Datenerhebung)
angewendet, um sicherzustellen, dass das durch diese
Verordnung gewährleistete Schutzniveau für natürliche Im Rahmen der Geschäftsbeziehung müssen Sie diejeni-
Personen nicht untergraben wird. gen personenbezogenen Daten bereitstellen, die für die
Aufnahme und Durchführung der Geschäftsbeziehung
Beispielsweise sind die von MasterCard dazu getroffe- erforderlich sind und zu deren Erhebung wir gesetzlich
nen Datenschutzmaßnahmen („Binding Corporate Ru- verpflichtet sind. Wenn Sie uns diese Daten nicht zur Ver-
les“) auf https://www.mastercard.us/content/dam/mc- fügung stellen, werden wir den Abschluss des Vertrags
com/global/documents/mastercard-bcrs.pdf abrufbar. oder die Ausführung des Auftrags in der Regel ablehnen
oder einen bestehenden Vertrag nicht mehr durchführen
Wie lange werden meine Daten gespeichert? können und somit beenden müssen. Sie sind jedoch
(Datenschutzinformation gemäß Art 13 nicht verpflichtet, hinsichtlich für die Vertragserfüllung
und 14 DSGVO) nicht relevanter bzw gesetzlich oder regulatorisch nicht
erforderlicher Daten eine Einwilligung zur Datenverarbei-
Wir verarbeiten Ihre personenbezogenen Daten, soweit tung zu erteilen.
erforderlich, für die Dauer der gesamten Geschäftsbe-
ziehung (von der Anbahnung, Abwicklung bis zur Been- Inwieweit gibt es eine automatisierte
digung), für die Ausübung, Verteidigung oder Geltend- Entscheidungsfindung?
machung von Rechtsansprüchen sowie darüber hinaus (Datenschutzinformation gemäß Art 13
gemäß den gesetzlichen Aufbewahrungs- und Doku- und 14 DSGVO)
mentationspflichten, die sich ua aus dem Unternehmens-
gesetzbuch (UGB), der Bundesabgabenordnung (BAO), Zur Begründung und Durchführung der Geschäftsbezie-
dem Bankwesengesetz, dem Finanzmarkt-Geldwäsche- hung nutzen wir grundsätzlich keine vollautomatisierte
gesetz und dem Wertpapieraufsichtsgesetz ergeben. Entscheidungsfindung nach Art 22 DSGVO. Sollte der
Abschluss des Online-Produktes nicht möglich sein,
Zudem sind bei der Speicherdauer die gesetzlichen Ver- wenden Sie sich bitte an Ihren Kundenberater.
jährungsfristen, die zB nach dem Allgemeinen Bürgerli-
chen Gesetzbuch (ABGB) in bestimmten Fällen bis zu
30 Jahre betragen können, zu berücksichtigen. Daten
–7–Impressum: Medieninhaber: Raiffeisen Medienverein Salzburg, 5020 Salzburg | Stand: Februar 2021
Sie können auch lesen
