INFORMATION ZUM DATENSCHUTZ - Stand November 2020

INFORMATION ZUM
DATENSCHUTZ
Stand November 2020

Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen zustehenden
datenschutzrechtlichen Ansprüche und Rechte. Der Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den
jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Produkten und Dienstleistungen.

Bitte geben Sie die Informationen auch den aktuellen und künftigen vertretungs- und zeichnungsberechtigten Personen,
wirtschaftlichen Berechtigten sowie etwaigen Mitverpflichteten eines Kredites weiter. Dazu zählen z. B. Begünstigte im Todesfall,
Prokuristen oder Bürgen bzw. Sicherheitengeber.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Austrian Anadi Bank AG (in weiterer Folge Anadi Bank)
Domgasse 5 9020 Klagenfurt am Wörthersee
Tel.: +43 (0)50202 0
Fax: +43 (0)50202 3000
E-Mail: austrian@anadibank.com
Datenschutzbeauftragter: datenschutz@anadibank.com

2. Welche Daten bzw. Datenkategorien werden verarbeitet und aus welchen Quellen stammen
diese Daten?
Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung oder als Interessent (z. B. im Rahmen
von Gewinnspielen, bei Veranstaltungen) von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien (z. B. CRIF
GmbH, Diefenbachgasse 35, 1150 Wien, Credify Informationsdienstleistungen GmbH, Gumpendorfer Straße 21, 1060
Wien, www.credify.at/datenschutz), Schuldnerverzeichnissen (Kreditschutzverband von 1870, Wagenseilgasse 7, 1120 Wien,
Zahlungsinstituten, die zur Erbringung von Kontoinformationsdienstleistungen berechtigt sind (z. B. FinTecSystems GmbH, Gottfried-
Keller-Straße 33, 81245 München, https://fintecsystems.com/), und aus öffentlich zugänglichen Quellen (z. B. Firmenbuch,
Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben und verarbeiten dürfen.

Zu den personenbezogenen Daten zählen Ihre
• Personalien (Name, Adresse, andere Kontaktdaten (Telefon, E-Mail-Adresse), Geburtstag und -ort, Geschlecht,
  Staatsangehörigkeit, Familienstand etc.),
• Berufsgruppenschlüssel (unselbständig/selbständig),
• Wohnstatus (Miete/Eigentum),
• Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftsprobe),
• Steuer-ID und FATCA-Status.

Darüber hinaus können darunter auch
• Auftragsdaten (z. B. Auszahlung des Kredites, Zahlungsaufträge),
• Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z. B. Umsatzdaten im Zahlungsverkehr),
• Informationen über Ihren Finanzstatus (z. B. Selbstauskunft, Bonitätsdaten, Scoring- bzw. Ratingdaten),

Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee         FN 245157a/LG Klagenfurt                           1/11
Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com                DVR 2110537

• Werbe- und Vertriebsdaten, Dokumentationsdaten (z. B. Beratungsprotokolle),
• Registerdaten,
• Bild- und Tondaten (z. B. Video- oder Telefonaufzeichnungen),
• Informationen aus Ihrem elektronischen Verkehr gegenüber der Anadi Bank z. B. Internetbanking, Cookies, Apps,
• Verarbeitungsergebnisse, die die Anadi Bank selbst generiert,
• aber auch Daten, die zur Erfüllung gesetzlicher und regulatorischer Anforderungen (z. B. regulatorische Meldedaten) anfallen,
• sowie andere mit den genannten Kategorien vergleichbare Daten.

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den datenschutzrechtlichen Bestimmungen (insbesondere der
Europäischen Datenschutzgrundverordnung (DSGVO) und dem Datenschutz-Anpassungsgesetz 2018).

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO):
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung und Vermittlung von
Bankgeschäften (Giro-, Kredit-, Wertpapier- und Sparverträge, Bausparen usw.), Finanzdienstleistungen sowie Leasing- und
Versicherungsgeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie aller
mit dem Betrieb und der Verwaltung eines Kreditinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich
in erster Linie nach dem konkreten Produkt (z. B. Giro, Kredit, Veranlagungen, Vermittlung usw.) und können u. a. Bedarfsanalysen,
Beratung sowie die Durchführung von Transaktionen umfassen. Die konkreten Einzelheiten zum Zweck der Datenverarbeitung
können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1c DSGVO):
Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (z. B.
aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Börsegesetz, Wertpapieraufsichtsgesetz) sowie aufsichtsrechtlicher
Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht),
welchen die Anadi Bank als österreichisches Kreditinstitut unterliegt, erforderlich sein. Beispiele für solche Fälle sind:

• Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FMGwG);
• Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens;
• Auskunftserteilung an Strafverfolgungsbehörden gemäß den einschlägigen Bestimmungen der Strafprozessordnung;
• Auskunftserteilung an Abgabenbehörden des Bundes gemäß § 8 des Kontenregister- und Konteneinschaugesetzes;
• Auskunftserteilung an die FMA nach dem BörseG, dem WAG oder der Marktmissbrauchsverordnung, um die Einhaltung der
  Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen.

Im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur
gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung
kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. können Sie der Verarbeitung Ihrer personenbezogenen Daten
für Marketing- und Werbezwecke widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind). Der
Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO):
Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten der Anadi Bank oder eines Dritten eine
Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten
erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:

Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee        FN 245157a/LG Klagenfurt                             2/11
Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com               DVR 2110537

• Konsultation von und Datenaustausch mit Auskunfteien (z. B. österreichischer Kreditschutzverband 1870, CRIF GmbH, Credify
  Informationsdienstleistungen GmbH) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache;
• Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art. 21 DSGVO widersprochen
  haben;
• Videoüberwachungen zur Sammlung von Beweistaten bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen
  (z. B. an Geldautomaten); diese dienen insbesondere dem Schutz der Kunden und Mitarbeiter;
• Telefonaufzeichnungen (z. B. bei der Erbringung von Wertpapierdienstleistungen und Beschwerdefällen);
• Maßnahmen zur Geschäfts- und Risikosteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
• Maßnahmen zum Schutz von Mitarbeitern und Kunden sowie Eigentum der Anadi Bank;
• Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring);
• im Rahmen der Rechtsverfolgung und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der EDV-/IT-Sicherheit und des EDV-/IT-Betriebs der Anadi Bank;
• Maßnahmen zur Gebäude- und Anlagensicherheit.

4. Wer erhält meine Daten?
Innerhalb der Anadi Bank erhalten diejenigen Stellen bzw. Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen,
gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Darüber hinaus erhalten von uns
beauftragte Auftragsverarbeiter (insbesondere IT- sowie Backoffice-Dienstleister) Ihre Daten, sofern diese die Daten zur Erfüllung
ihrer jeweiligen vereinbarten Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre
Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Im Hinblick auf eine Datenweitergabe
an sonstige Dritte möchten wir darauf hinweisen, dass die Anadi Bank als Kreditinstitut zur Einhaltung des Bankgeheimnisses
gemäß § 38 Bankwesengesetz und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und
Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind. Wir
dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom
Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind. Empfänger
personenbezogener Daten können in diesem Zusammenhang z. B. sein:

• andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung Ihre
  Daten übermitteln (je nach Vertrag können dies z. B. Korrespondenzbanken, Börsen, Depotbanken, Auskunfteien sein (z. B.
  österreichischer Kreditschutzverband 1870, CRIF GmbH, Credify Informationsdienstleistungen GmbH) sein);
• öffentliche Stellen und Institutionen (z. B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische
  Finanzmarktaufsicht, Finanzbehörden) bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung.

5. Werden meine Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittländer) findet nur statt, soweit dies
zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich oder gesetzlich vorgeschrieben ist
(z. B. steuerrechtliche Meldepflichten), Sie uns eine diesbezügliche Einwilligung erteilt haben oder im Rahmen einer
Auftragsdatenverarbeitung. Werden Dienstleister im Drittland eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die
Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

6. Wie lange werden meine Daten gespeichert?
Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der
Anbahnung und Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs-

Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee          FN 245157a/LG Klagenfurt                           3/11
Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com                 DVR 2110537

und Dokumentationspflichten, die sich u. a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem
Bankwesengesetz (BWG), dem Wertpapieraufsichtsgesetz (WAG) und dem Finanzmarkt-Geldwäschegesetz (FM-GwG) ergeben.
Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z. B. nach dem Allgemeinen Bürgerlichen Gesetzbuch
(ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.

7. Welche Datenschutzrechte stehen mir zu?
Sie haben jederzeit ein Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder
Einschränkung der Verarbeitung Ihrer gespeicherten Daten (Art. 18 DSGVO), ein Widerspruchsrecht gegen die Verarbeitung (Art.
21 DSGVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) gemäß den Voraussetzungen des Datenschutzrechts.
Bitte wenden Sie sich zur Geltendmachung dieser Rechte an unseren Datenschutzbeauftragten (siehe Punkt 1. dieses Dokuments).
Allfällige Beschwerden können Sie an die österreichische Datenschutzbehörde (www.dsb.gv.at), Barichgasse 40-42, 1030
Wien, richten.

8. Bin ich zur Bereitstellung von Daten verpflichtet?
Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und
Durchführung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. So sind wir
etwa insbesondere nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung
beispielsweise anhand eines geeigneten amtlichen Legitimationsdokuments (z. B. Reisepass) zu identifizieren und damit Ihren
Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und zu speichern. Wenn Sie uns
diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des jeweiligen Vertrags oder die Ausführungen eines Auftrags
in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie
sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich und/oder regulatorisch nicht
erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

9. Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?
Bei Kreditvergabe wird eine Bonitätsprüfung (Kredit-Scoring) durchgeführt. Dabei wird mithilfe statistischer Vergleichsgruppen
das Ausfallrisiko von Kreditsuchenden bewertet. Der errechnete Score-Wert soll eine Prognose ermöglichen, mit welcher
Wahrscheinlichkeit ein beantragter Kredit voraussichtlich zurückgezahlt wird. Zur Berechnung dieses Score-Wertes werden
Ihre Stammdaten (z. B. Familienstand, Zahl der Kinder, Dauer der Beschäftigung, Arbeitgeber), Angaben zu den allgemeinen
finanziellen Verhältnissen (z. B. Einkommen, Vermögen, monatliche Ausgaben, Höhe der Verbindlichkeiten, Sicherheiten) und zum
Zahlungsverhalten (z. B. ordnungsgemäße Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien) herangezogen. Ist das
Ausfallrisiko zu hoch, kommt es zu einer Ablehnung des Kreditantrags, gegebenenfalls zu einer Eintragung in der beim KSV 1870
geführten Kleinkreditevidenz sowie zur Aufnahme eines internen Warnhinweises. Wurde ein Kreditantrag abgelehnt, ist dies in der
beim KSV 1870 geführten Kleinkreditevidenz gemäß Bescheid der Datenschutzbehörde für 6 Monate ersichtlich.

10. Informationen zur Datenverarbeitung nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG)
Die Anadi Bank ist durch das Finanzmarkt-Geldwäschegesetz (FM-GwG) im Rahmen seiner Sorgfaltspflichten zur Verhinderung
von Geldwäscherei und Terrorismusfinanzierung dazu verpflichtet, von Personen bei Begründung der Geschäftsbeziehung oder
anlässlich einer gelegentlichen Transaktion bestimmte Dokumente und Informationen einzuholen und aufzubewahren.

Die Anadi Bank hat gemäß FM-GwG u. a. die Identität von Kunden, wirtschaftlichen Eigentümern von Kunden oder allfälligen
Treugebern des Kunden festzustellen und zu prüfen, den vom Kunden verfolgten Zweck und die vom Kunden angestrebte Art der
Geschäftsbeziehung zu bewerten, Informationen über die Herkunft der eingesetzten Mittel einzuholen und zu prüfen sowie die
Geschäftsbeziehung und die in ihrem Rahmen durchgeführten Transaktionen kontinuierlich zu überwachen. Die Anadi Bank hat

Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee          FN 245157a/LG Klagenfurt                            4/11
Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com                 DVR 2110537

insbesondere Kopien der erhaltenen Dokumente und Informationen, die für die Erfüllung der beschriebenen Sorgfaltspflichten
erforderlich sind, und die Transaktionsbelege und aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind,
aufzubewahren.

Das FM-GwG räumt der Anadi Bank die gesetzliche Ermächtigung im Sinne der EUDatenschutzgrundverordnung zur Verwendung
der genannten Daten der Kunden im Rahmen der Ausübung der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und
Terrorismusfinanzierung ein, zu denen die Anadi Bank gesetzlich verpflichtet ist und die dem öffentlichen Interesse dienen. Die
Datenverarbeitungen im Rahmen der beschriebenen Sorgfaltspflichten beruhen auf einer gesetzlichen Verpflichtung der Bank. Ein
Widerspruch des Kunden gegen diese Datenverarbeitungen darf daher von der Bank nicht beachtet werden.

Die Anadi Bank hat alle personenbezogenen Daten, die sie ausschließlich auf der Grundlage des FM-GwG für die Zwecke
der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet bzw. gespeichert hat, nach Ablauf einer
Aufbewahrungsfrist von 5 Jahren zu löschen, es sei denn, Vorschriften anderer Bundesgesetze erfordern oder berechtigen zu einer
längeren Aufbewahrungsfrist oder die Finanzmarktaufsicht hat längere Aufbewahrungsfristen durch Verordnung festgelegt.

Personenbezogene Daten, die von der Anadi Bank ausschließlich auf der Grundlage des FMGwG für die Zwecke der
Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet werden, dürfen nicht in einer Weise weiterverarbeitet
werden, die mit diesen Zwecken unvereinbar ist. Diese personenbezogenen Daten dürfen nicht für andere Zwecke, wie
beispielsweise für kommerzielle Zwecke, verarbeitet werden.

Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäscherei, Terrorismusfinanzierung und
vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen.
Diese Maßnahmen dienen zugleich auch Ihrem Schutz. Damit wir Sie zielgerichtet über Produkte und Dienstleistungen informieren
und beraten können, setzen wir Auswertungsinstrumente ein, die eine bedarfsgerechte Kommunikation und Werbung einschließlich
Meinungs- und Marktforschung ermöglichen.

11. Informationen zur Datenverarbeitung nach dem Gemeinsamer MeldestandardGesetz (GMSG)
Das GMSG verpflichtet die Anadi Bank, die steuerliche(n) Ansässigkeit(en) ihrer Kunden festzustellen und dabei die Daten ihrer
Kunden (natürliche Personen und juristische Personen) zu prüfen bzw. steuerliche Selbstauskünfte ihrer Kunden einzuholen. Bei
Feststellung einer steuerlichen Ansässigkeit in einem anderen Staat, der am automatischen Informationsaustausch zur Bekämpfung
der Steuerhinterziehung teilnimmt, sind von der Anadi Bank bestimmte Daten an die österreichischen Finanzbehörden zu melden,
die diese an die zuständigen ausländischen Finanzbehörden weiterleiten.

12. Webhosting
Zum Betrieb unserer Webseite nehmen wir die Leistungen eines Webhosters in Anspruch. Die Hosting-Leistungen ermöglichen die
Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen.

13. Erhebung von Zugriffsdaten und Logfiles
Bei Nutzung unserer Webseite übermittelt Ihr Internetbrowser aus technischen Gründen automatisch bestimmte Nutzungsdaten,
daraus werden Server-Logfiles erstellt. Es handelt sich dabei unter anderem um:
• Datum und Uhrzeit des Zugriffs,
• URL (Adresse) der verweisenden Webseite,
• abgerufene Datei,
• Menge der gesendeten Daten,

Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee         FN 245157a/LG Klagenfurt                            5/11
Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com                DVR 2110537

• IP-Adresse,
• Browsertyp und -version,
• Betriebssystem.

Diese Informationen werden von uns ausschließlich zu Zwecken der technischen Administration unserer Webseite und zur
Abwehr von rechtswidrigen Handlungen im Zusammenhang mit unserer Webseite genutzt. Logfile-Informationen werden aus
Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 3 Monaten
gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur
endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.;

14. SSL-Verschlüsselung
Wir nutzen aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer Anfragen, an
uns eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“
auf „https://“ wechselt, und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die
Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

15. Kontaktaufnahme
Wenn Sie über unsere Webseite (Kontaktformular, Rückrufvereinbarung, Beschwerdemanagement) mit uns in Kontakt treten,
werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Ihre Angaben werden auf unserem
Server gespeichert und via E-Mail an diejenigen Stellen bzw. Mitarbeiter weitergeleitet, die diese zur Erledigung der Aufgabe
benötigen.Wir löschen grundsätzlich alle Anfragen, sofern diese nicht mehr erforderlich sind, nach drei Monaten.

Chat
Über die Chatfunktion auf unserer Webseite ist eine Echtzeit-Kommunikation mit den Mitarbeitern des Customer Care Centers
möglich. Während eines Chats werden folgende Daten gespeichert:
• Chatverlauf (Text)
• der angegebene Name
• Datum, Uhrzeit, Dauer
• Session-ID
• Session-Typ
Chat-Informationen werden für die Dauer von 3 Monaten gespeichert und danach gelöscht.

Co-Browsing
Wenn Sie die Co-Browsing-Funktion verwenden, dann können wir Sie in einer LiveDemonstration auf der Webseite und im
Internetbanking unterstützen. Dabei können Inhalte innerhalb eines Browserfensters durch physisch getrennte Parteien gemeinsam
betrachtet werden. Wir haben keine Ansicht und auch keinen Zugriff auf Informationen, die sich außerhalb des Browserfensters
befinden. Zur Nutzung der Co-Browsing-Funktion sind keine Angaben persönlicher Daten erforderlich. Das Co-Browsing kann
jederzeit von Ihnen beendet werden. Es werden keine Daten von uns gespeichert.

16. Cookies
Auf unserer Webseite werden auf mehreren Seiten Cookies verwendet. Cookies sind Informationen, die von unserem Webserver
oder Webservern Dritter an Ihren Webbrowser übertragen und dort für einen späteren Abruf gespeichert werden.

Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee       FN 245157a/LG Klagenfurt                          6/11
Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com              DVR 2110537

Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Webseite abgelegt werden. In
einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Session-
Cookies werden gelöscht, wenn Sie den Browser schließen.

Wir verwenden auch Cookies, die dauerhaft auf Ihrem Computer gespeichert werden, sofern diese nicht gelöscht werden.
Damit ist es möglich, den Browser beim nächsten Aufruf unserer Webseite wiederzuerkennen und Ihnen die Navigation auf
unserer Seite zu erleichtern. Über den Einsatz von Cookies im Rahmen der Reichweitenmessung werden Sie im Rahmen dieser
Datenschutzerklärung informiert.

Wenn Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, werden Sie gebeten, die entsprechende Option
in den Systemeinstellungen Ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers
gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der
Netzwerkwerbeinitiative http://optout.networkadvertising.org/ und zusätzlich die Webseite http://www.youronlinechoices.
com/at/praferenzmanagement widersprechen.

17. Onlinepräsenz in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten
und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Sie finden uns derzeit in folgenden
sozialen Medien:
• Facebook
• LinkedIN
• YouTube

Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien
der jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten
der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf unseren
Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

18. Reichweitenmessung mit Google Analytics
Wir setzen auf unserer Webseite Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA (in weiterer Folge „Google“), ein. Google verwendet Cookies. Die durch das Cookie
erzeugten Informationen über die Nutzung unserer Webseite werden in der Regel an einen Server von Google in den USA
übertragen und dort gespeichert. Wir setzen Google Analytics nur mit aktiver IPAnonymisierung ein. Das bedeutet, Ihre IP-Adresse
wird von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über
den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IPAdresse an einen Server von Google in den
USA übertragen und dort gekürzt.

Google wertet die Informationen in unserem Auftrag aus, um Reports über die Aktivitäten innerhalb unseres Onlineangebotes
zusammenzustellen und um weitere mit der Nutzung unseres Onlineangebotes und der Internetnutzung verbundene
Dienstleistungen uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der
Nutzer erstellt werden. Die von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können
darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung des Onlineangebotes bezogenen Daten
durch Google, die Weiterleitung dieser Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem
Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/
gaoptout?hl=de.

Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee       FN 245157a/LG Klagenfurt                          7/11
Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com              DVR 2110537

Weitere Informationen zur Datennutzung durch Google sowie Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf
den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei
Ihrer Nutzung von Webseiten oder Apps unserer Partner“), https://policies.google.com/technologies/ads („Datennutzung zu
Werbezwecken“), https://adssettings.google.com/authenticated (Informationen verwalten, die Google verwendet, um Ihnen
Werbung einzublenden).

Sie haben beim Besuch unserer Webseite die Möglichkeit, der Erfassung durch Google Analytics zu widersprechen, indem
Sie auf der eingeblendeten Informationsleiste auf „Cookie-Einstellungen“ klicken und dann die entsprechende Auswahl treffen.
In diesem Fall wird in Ihrem Browser ein sog. Opt-out-Cookie abgelegt, was zur Folge hat, dass Google Analytics keinerlei
Sitzungsdaten mehr erhebt. Wenn Sie Ihre Cookies löschen, hat dies jedoch zur Folge, dass auch das Opt-out-Cookie gelöscht
wird und daher erneut aktiviert werden muss.

19. Google-Remarketing-/Marketing-Services
Wir nutzen Marketing- und Remarketing-Dienste (in weiterer Folge „Google-MarketingServices“ genannt) der Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA (in weiterer Folge „Google“).

Die Google-Marketing-Services erlauben uns, Ihnen Werbeanzeigen für unser Onlineangebot gezielter anzuzeigen, um Ihnen
nur Anzeigen zu präsentieren, die potentiell Ihren Interessen entsprechen. Falls Ihnen z. B. Anzeigen für Produkte angezeigt
werden, für die Sie sich auf anderen Webseiten interessiert haben, spricht man hierbei von „Remarketing“. Zu diesen Zwecken
wird bei Aufruf unserer und anderer Webseiten, auf denen Google-MarketingServices aktiv sind, unmittelbar durch Google ein
Code ausgeführt, und es werden sogenannte (Re)Marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“
bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf Ihrem Endgerät ein individuelles Cookie abgespeichert.
In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und auf welche
Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besucherzeit
sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im
Rahmen von Google Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedsstaaten der Europäischen Union oder in
anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an
einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb
von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch
mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht,
können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

Ihre Daten werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D. h., Google speichert und verarbeitet
z. B. nicht Ihren Namen oder Ihre E-Mail-Adresse, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb
pseudonymer Nutzerprofile. D. h., aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person
verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon, wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn
Sie Google ausdrücklich erlaubt haben, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-
Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Google-Servern in den USA
gespeichert.

Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google erfahren Sie auf der Übersichtsseite
https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist unter https://policies.google.com/
privacy abrufbar. Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten,
können Sie die von Google gestellten Einstellungs- und Opt-outMöglichkeiten nutzen: https://adssettings.google.com/
authenticated.

Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee      FN 245157a/LG Klagenfurt                         8/11
Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com             DVR 2110537

20. Google reCAPTCHA
Wir binden die Funktion zur Erkennung von Spam, z. B. bei Eingaben in Onlineformularen („reCAPTCHA“) des Anbieters Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.

Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden, dann läuft das Tool im Hintergrund und analysiert
Ihr Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet
mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind. Abhängig
davon werden Sie aufgefordert einfach ein Häkchen zu setzen und zu bestätigen, dass Sie kein Bot bzw. Roboter sind. In
Ausnahmefällen werden Sie gebeten eine kleine Aufgabe zu erledigen.

reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z. B.
Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.

Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Die IP-Adresse, die Ihr Browser
an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Etwas
mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/.
Ausführliche Details finden Sie im DatenschutzCenter von google.de: Transparenz und Wahlmöglichkeiten https://policies.
google.com/privacy?hl=de#infochoices sowie Datenschutzbestimmungen https://www.google.com/policies/privacy/.

21. Reichweitenmessung mit PIWIK Pro
Wir nutzen PIWIK Pro zur Reichweitenmessung. Die Datenverarbeitung erfolgt im ARZ Allgemeines Rechenzentrum GmbH,
Tschamlerstraße 2, 6020 Innsbruck.

Im Rahmen von PIWIK Pro werden die folgenden Daten erhoben und gespeichert:
• Browsertyp und Browserversion,
• Betriebssystem und Herkunftsland,
• Datum und Uhrzeit der Serveranfrage,
• die Anzahl der Besuche,
• die Verweildauer auf der Webseite sowie
• die betätigten externen Links.

Die IP-Adresse wird anonymisiert, bevor sie gespeichert wird.

22. Newsletter
Wenn Sie den Newsletter auf unserer Webseite abonnieren, verarbeiten wir personenbezogene Daten wie Ihre E-Mail-Adresse
und Ihre Zielgruppenauswahl auf Grundlage der von Ihnen erteilten Einwilligung. Um den Newsletter zu abonnieren, müssen Sie
lediglich Ihre E-MailAdresse angeben; die Auswahl der Zielgruppe ist optional.

Inhalt des Newsletters
Unsere Newsletter enthalten Informationen zu unseren Produkten, Angeboten, Aktionen, aktuellen Ereignissen und unserem
Unternehmen.

Double-Opt-in und Protokollierung
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-in-Verfahren. D. h., Sie erhalten nach der Anmeldung
eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich

Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee      FN 245157a/LG Klagenfurt                           9/11
Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com             DVR 2110537

niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den
Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des
Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse.

Statistische Auswertungen
Zu jedem Newsletter werden statistische Auswertungen durchgeführt. Im Rahmen dieses Abrufs werden Informationen zu Ihrer
IP-Adresse und dem Zeitpunkt des Abrufs erhoben. Diese Informationen dienen dazu, die Inhalte der Newsletter spannender
und relevanter zu gestalten sowie den Erfolg der Marketingkampagnen zu messen. Zu den statistischen Erhebungen gehört die
Feststellung,
• ob die Newsletter geöffnet werden,
• wann sie geöffnet werden und
• welche Links geklickt werden.

Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Abonnenten zu erkennen und unsere Inhalte auf sie
anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Abonnenten zu versenden.

Kündigung/Widerruf
Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung
des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn Sie sich zum Newsletter angemeldet und diese Anmeldung
gekündigt haben, werden Ihre personenbezogenen Daten gelöscht.

23. Internetbanking
Internetbanking ermöglicht die Erledigung von Bankgeschäften über das Internet. Bei Eröffnung des Internetbankings erhalten Sie
von uns Ihre persönlichen Zugangsdaten. Um auf Ihre persönlichen Bankdaten zugreifen zu können, müssen Sie sich zunächst
mit diesen Zugangsdaten authentifizieren. Diese Authentifizierung und alle weiteren Datenübertragungen finden über eine
verschlüsselte https-Verbindung statt. Die Datenverarbeitung erfolgt im ARZ Allgemeines Rechenzentrum GmbH, Tschamlerstraße 2,
6020 Innsbruck.

Datenaufbereitung und Kategorisierung von Umsätzen
Ihre Daten werden zum Zweck der besseren Darstellung automatisch analysiert und aufbereitet. Dies beinhaltet die Vollindizierung
Ihrer Daten und die Kategorisierung von Umsätzen. Kategorisierung von Umsätzen bedeutet die Zuordnung der Umsätze zu
einzelnen Kategorien im Falle der elektronischen Bezahlung.

24. Internetbanking App für Mobiltelefon und Tablet
Die Internetbanking App stellt den gesamten Funktionsumfang der Internetbanking Plattform innerhalb einer App dar.

Verwendung von Push-Mitteilungen
Die Internetbanking App nutzt Push-Mitteilungen. Dies ermöglicht es, eine Information aus der Internetbanking App direkt auf
Ihrem Mobiltelefon/Tablet darzustellen. Dabei wird das Push-Notification-System Ihres Betriebssystems genutzt. Es kann nicht
ausgeschlossen werden, dass der Anbieter des Betriebssystems Ihres Mobiltelefons/Tablets diese Daten erhält und diese dann in
die USA übermittelt werden.

Es wird darauf hingewiesen, dass Push-Mitteilungen unter Umständen aufgrund einer Störung ausfallen können. Bei einem Ausfall
der Push-Mitteilungen aufgrund unvorhergesehener Ereignisse besteht keine Haftung der Anadi Bank, wenn die Anadi Bank
entsprechende bankübliche Sicherheitsvorkehrungen getroffen hat. Push-Mitteilungen sind, auch wenn diese am Mobiltelefon/
Tablet gelöscht wurden, weiterhin in der Internetbanking App abrufbar.

Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee       FN 245157a/LG Klagenfurt                         10/11
Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com              DVR 2110537

Zugriff auf Funktionen
Die Internetbanking App nutzt zahlreiche Funktionen Ihres Mobiltelefons/Tablets. Die Internetbanking App wird auf die Kamera
(zum Erfassen von QR-Codes, Rechnungen), die Netzwerkverbindung (zur Nutzung der Webinhalte), den Standort (nur für
die Standortabfrage im Filial- und Bankomatfinder), Systemtools (für Push-Mitteilungen), den Speicher (zum Ausführen der
Internetbanking Applikation), das Deaktivieren des Stand-by-Modus und die Steuerung des Vibrationsalarms zugreifen. Die Zugriffe
erfolgen, um die Funktionen der Internetbanking App nutzen zu können. Beachten Sie bitte, dass Sie die Zustimmung zur Nutzung
der Funktionen mittels Download oder Aktualisierung der App erteilen. Ein Widerruf von bestimmten Funktionen ist nur mit starken
Einschränkungen bzw. der Nichtnutzung der Internetbanking App möglich. Der Zugriff auf die Funktionen erfolgt nur dann, wenn
dies von der Internetbanking App zur Durchführung einer bestimmten Aktion unbedingt notwendig ist.

Verwendung von Google Maps
Zum Auffinden von Filialen oder Bankomaten und der Darstellung auf einer interaktiven Karte nutzen wir den Kartendienst
„Google Maps API“ der Google Inc. mit Sitz in den USA. Durch die Nutzung von Google Maps werden Informationen über
die Benutzung der App an Google-Server in den USA übertragen und dort gespeichert. Google verpflichtet sich im Rahmen
der eigenen Datenschutzerklärung dazu, keine Informationen an Dritte weiterzugeben, macht hiervon aber Ausnahmen. Die
so erhobenen Daten können demnach ggf. an Dritte übertragen werden, sofern dies gesetzlich in den USA vorgeschrieben ist
oder sofern Dritte die Daten im Auftrag von Google verarbeiten. Die Nutzungsbedingungen für Google Maps finden Sie unter
Nutzungsbedingungen für Google Maps https://www.google.com/intl/de_US/help/terms_maps.html.

Ausführliche Details finden Sie im Datenschutz-Center von google.de: Transparenz und Wahlmöglichkeiten https://policies.
google.com/privacy?hl=de#infochoices sowie Datenschutzbestimmungen https://www.google.com/policies/privacy/.

TresorTAN App
Die TresorTAN App ist eine alternative Möglichkeit zur Zustellung von Transaktionsnummern (TAN) zur Zeichnung von Aufträgen.
Bei der TresorTAN App handelt es sich um eine eigenständige Applikation, die Sie für Ihr jeweiliges Endgerät herunterladen
und installieren müssen. Bei Verwendung der TresorTAN-Zeichnung wird Ihnen eine TAN verschlüsselt in der TresorTAN App
bereitgestellt. Sie werden mittels Push-Mitteilung darauf hingewiesen. In der TresorTAN App werden die für die Transaktion
charakteristischen Daten nochmals dargestellt. Anhand dieser Daten kann der Auftrag nochmals überprüft werden.
Die TresorTAN ist nur einmalig für den konkreten Auftrag gültig.

Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee       FN 245157a/LG Klagenfurt                         11/11
Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com              DVR 2110537