INFORMATION ZUM DATENSCHUTZ - Stand November 2020
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
INFORMATION ZUM DATENSCHUTZ Stand November 2020 Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte. Der Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Produkten und Dienstleistungen. Bitte geben Sie die Informationen auch den aktuellen und künftigen vertretungs- und zeichnungsberechtigten Personen, wirtschaftlichen Berechtigten sowie etwaigen Mitverpflichteten eines Kredites weiter. Dazu zählen z. B. Begünstigte im Todesfall, Prokuristen oder Bürgen bzw. Sicherheitengeber. 1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden? Austrian Anadi Bank AG (in weiterer Folge Anadi Bank) Domgasse 5 9020 Klagenfurt am Wörthersee Tel.: +43 (0)50202 0 Fax: +43 (0)50202 3000 E-Mail: austrian@anadibank.com Datenschutzbeauftragter: datenschutz@anadibank.com 2. Welche Daten bzw. Datenkategorien werden verarbeitet und aus welchen Quellen stammen diese Daten? Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung oder als Interessent (z. B. im Rahmen von Gewinnspielen, bei Veranstaltungen) von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien (z. B. CRIF GmbH, Diefenbachgasse 35, 1150 Wien, Credify Informationsdienstleistungen GmbH, Gumpendorfer Straße 21, 1060 Wien, www.credify.at/datenschutz), Schuldnerverzeichnissen (Kreditschutzverband von 1870, Wagenseilgasse 7, 1120 Wien, Zahlungsinstituten, die zur Erbringung von Kontoinformationsdienstleistungen berechtigt sind (z. B. FinTecSystems GmbH, Gottfried- Keller-Straße 33, 81245 München, https://fintecsystems.com/), und aus öffentlich zugänglichen Quellen (z. B. Firmenbuch, Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben und verarbeiten dürfen. Zu den personenbezogenen Daten zählen Ihre • Personalien (Name, Adresse, andere Kontaktdaten (Telefon, E-Mail-Adresse), Geburtstag und -ort, Geschlecht, Staatsangehörigkeit, Familienstand etc.), • Berufsgruppenschlüssel (unselbständig/selbständig), • Wohnstatus (Miete/Eigentum), • Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftsprobe), • Steuer-ID und FATCA-Status. Darüber hinaus können darunter auch • Auftragsdaten (z. B. Auszahlung des Kredites, Zahlungsaufträge), • Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z. B. Umsatzdaten im Zahlungsverkehr), • Informationen über Ihren Finanzstatus (z. B. Selbstauskunft, Bonitätsdaten, Scoring- bzw. Ratingdaten), Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee FN 245157a/LG Klagenfurt 1/11 Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com DVR 2110537
• Werbe- und Vertriebsdaten, Dokumentationsdaten (z. B. Beratungsprotokolle), • Registerdaten, • Bild- und Tondaten (z. B. Video- oder Telefonaufzeichnungen), • Informationen aus Ihrem elektronischen Verkehr gegenüber der Anadi Bank z. B. Internetbanking, Cookies, Apps, • Verarbeitungsergebnisse, die die Anadi Bank selbst generiert, • aber auch Daten, die zur Erfüllung gesetzlicher und regulatorischer Anforderungen (z. B. regulatorische Meldedaten) anfallen, • sowie andere mit den genannten Kategorien vergleichbare Daten. 3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet? Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den datenschutzrechtlichen Bestimmungen (insbesondere der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Datenschutz-Anpassungsgesetz 2018). Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO): Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften (Giro-, Kredit-, Wertpapier- und Sparverträge, Bausparen usw.), Finanzdienstleistungen sowie Leasing- und Versicherungsgeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Kreditinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Giro, Kredit, Veranlagungen, Vermittlung usw.) und können u. a. Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen. Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1c DSGVO): Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (z. B. aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Börsegesetz, Wertpapieraufsichtsgesetz) sowie aufsichtsrechtlicher Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht), welchen die Anadi Bank als österreichisches Kreditinstitut unterliegt, erforderlich sein. Beispiele für solche Fälle sind: • Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FMGwG); • Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens; • Auskunftserteilung an Strafverfolgungsbehörden gemäß den einschlägigen Bestimmungen der Strafprozessordnung; • Auskunftserteilung an Abgabenbehörden des Bundes gemäß § 8 des Kontenregister- und Konteneinschaugesetzes; • Auskunftserteilung an die FMA nach dem BörseG, dem WAG oder der Marktmissbrauchsverordnung, um die Einhaltung der Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen. Im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO): Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecke widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind). Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten. Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO): Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten der Anadi Bank oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen: Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee FN 245157a/LG Klagenfurt 2/11 Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com DVR 2110537
• Konsultation von und Datenaustausch mit Auskunfteien (z. B. österreichischer Kreditschutzverband 1870, CRIF GmbH, Credify Informationsdienstleistungen GmbH) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art. 21 DSGVO widersprochen haben; • Videoüberwachungen zur Sammlung von Beweistaten bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen (z. B. an Geldautomaten); diese dienen insbesondere dem Schutz der Kunden und Mitarbeiter; • Telefonaufzeichnungen (z. B. bei der Erbringung von Wertpapierdienstleistungen und Beschwerdefällen); • Maßnahmen zur Geschäfts- und Risikosteuerung und Weiterentwicklung von Dienstleistungen und Produkten; • Maßnahmen zum Schutz von Mitarbeitern und Kunden sowie Eigentum der Anadi Bank; • Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring); • im Rahmen der Rechtsverfolgung und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der EDV-/IT-Sicherheit und des EDV-/IT-Betriebs der Anadi Bank; • Maßnahmen zur Gebäude- und Anlagensicherheit. 4. Wer erhält meine Daten? Innerhalb der Anadi Bank erhalten diejenigen Stellen bzw. Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT- sowie Backoffice-Dienstleister) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen vereinbarten Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass die Anadi Bank als Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 Bankwesengesetz und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind. Empfänger personenbezogener Daten können in diesem Zusammenhang z. B. sein: • andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung Ihre Daten übermitteln (je nach Vertrag können dies z. B. Korrespondenzbanken, Börsen, Depotbanken, Auskunfteien sein (z. B. österreichischer Kreditschutzverband 1870, CRIF GmbH, Credify Informationsdienstleistungen GmbH) sein); • öffentliche Stellen und Institutionen (z. B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Finanzmarktaufsicht, Finanzbehörden) bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung. 5. Werden meine Daten in ein Drittland oder an eine internationale Organisation übermittelt? Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittländer) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich oder gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine diesbezügliche Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittland eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. 6. Wie lange werden meine Daten gespeichert? Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung und Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee FN 245157a/LG Klagenfurt 3/11 Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com DVR 2110537
und Dokumentationspflichten, die sich u. a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), dem Wertpapieraufsichtsgesetz (WAG) und dem Finanzmarkt-Geldwäschegesetz (FM-GwG) ergeben. Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z. B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen. 7. Welche Datenschutzrechte stehen mir zu? Sie haben jederzeit ein Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten (Art. 18 DSGVO), ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) gemäß den Voraussetzungen des Datenschutzrechts. Bitte wenden Sie sich zur Geltendmachung dieser Rechte an unseren Datenschutzbeauftragten (siehe Punkt 1. dieses Dokuments). Allfällige Beschwerden können Sie an die österreichische Datenschutzbehörde (www.dsb.gv.at), Barichgasse 40-42, 1030 Wien, richten. 8. Bin ich zur Bereitstellung von Daten verpflichtet? Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. So sind wir etwa insbesondere nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand eines geeigneten amtlichen Legitimationsdokuments (z. B. Reisepass) zu identifizieren und damit Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und zu speichern. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des jeweiligen Vertrags oder die Ausführungen eines Auftrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich und/oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen. 9. Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling? Bei Kreditvergabe wird eine Bonitätsprüfung (Kredit-Scoring) durchgeführt. Dabei wird mithilfe statistischer Vergleichsgruppen das Ausfallrisiko von Kreditsuchenden bewertet. Der errechnete Score-Wert soll eine Prognose ermöglichen, mit welcher Wahrscheinlichkeit ein beantragter Kredit voraussichtlich zurückgezahlt wird. Zur Berechnung dieses Score-Wertes werden Ihre Stammdaten (z. B. Familienstand, Zahl der Kinder, Dauer der Beschäftigung, Arbeitgeber), Angaben zu den allgemeinen finanziellen Verhältnissen (z. B. Einkommen, Vermögen, monatliche Ausgaben, Höhe der Verbindlichkeiten, Sicherheiten) und zum Zahlungsverhalten (z. B. ordnungsgemäße Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien) herangezogen. Ist das Ausfallrisiko zu hoch, kommt es zu einer Ablehnung des Kreditantrags, gegebenenfalls zu einer Eintragung in der beim KSV 1870 geführten Kleinkreditevidenz sowie zur Aufnahme eines internen Warnhinweises. Wurde ein Kreditantrag abgelehnt, ist dies in der beim KSV 1870 geführten Kleinkreditevidenz gemäß Bescheid der Datenschutzbehörde für 6 Monate ersichtlich. 10. Informationen zur Datenverarbeitung nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG) Die Anadi Bank ist durch das Finanzmarkt-Geldwäschegesetz (FM-GwG) im Rahmen seiner Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung dazu verpflichtet, von Personen bei Begründung der Geschäftsbeziehung oder anlässlich einer gelegentlichen Transaktion bestimmte Dokumente und Informationen einzuholen und aufzubewahren. Die Anadi Bank hat gemäß FM-GwG u. a. die Identität von Kunden, wirtschaftlichen Eigentümern von Kunden oder allfälligen Treugebern des Kunden festzustellen und zu prüfen, den vom Kunden verfolgten Zweck und die vom Kunden angestrebte Art der Geschäftsbeziehung zu bewerten, Informationen über die Herkunft der eingesetzten Mittel einzuholen und zu prüfen sowie die Geschäftsbeziehung und die in ihrem Rahmen durchgeführten Transaktionen kontinuierlich zu überwachen. Die Anadi Bank hat Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee FN 245157a/LG Klagenfurt 4/11 Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com DVR 2110537
insbesondere Kopien der erhaltenen Dokumente und Informationen, die für die Erfüllung der beschriebenen Sorgfaltspflichten erforderlich sind, und die Transaktionsbelege und aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, aufzubewahren. Das FM-GwG räumt der Anadi Bank die gesetzliche Ermächtigung im Sinne der EUDatenschutzgrundverordnung zur Verwendung der genannten Daten der Kunden im Rahmen der Ausübung der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung ein, zu denen die Anadi Bank gesetzlich verpflichtet ist und die dem öffentlichen Interesse dienen. Die Datenverarbeitungen im Rahmen der beschriebenen Sorgfaltspflichten beruhen auf einer gesetzlichen Verpflichtung der Bank. Ein Widerspruch des Kunden gegen diese Datenverarbeitungen darf daher von der Bank nicht beachtet werden. Die Anadi Bank hat alle personenbezogenen Daten, die sie ausschließlich auf der Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet bzw. gespeichert hat, nach Ablauf einer Aufbewahrungsfrist von 5 Jahren zu löschen, es sei denn, Vorschriften anderer Bundesgesetze erfordern oder berechtigen zu einer längeren Aufbewahrungsfrist oder die Finanzmarktaufsicht hat längere Aufbewahrungsfristen durch Verordnung festgelegt. Personenbezogene Daten, die von der Anadi Bank ausschließlich auf der Grundlage des FMGwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet werden, dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist. Diese personenbezogenen Daten dürfen nicht für andere Zwecke, wie beispielsweise für kommerzielle Zwecke, verarbeitet werden. Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäscherei, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz. Damit wir Sie zielgerichtet über Produkte und Dienstleistungen informieren und beraten können, setzen wir Auswertungsinstrumente ein, die eine bedarfsgerechte Kommunikation und Werbung einschließlich Meinungs- und Marktforschung ermöglichen. 11. Informationen zur Datenverarbeitung nach dem Gemeinsamer MeldestandardGesetz (GMSG) Das GMSG verpflichtet die Anadi Bank, die steuerliche(n) Ansässigkeit(en) ihrer Kunden festzustellen und dabei die Daten ihrer Kunden (natürliche Personen und juristische Personen) zu prüfen bzw. steuerliche Selbstauskünfte ihrer Kunden einzuholen. Bei Feststellung einer steuerlichen Ansässigkeit in einem anderen Staat, der am automatischen Informationsaustausch zur Bekämpfung der Steuerhinterziehung teilnimmt, sind von der Anadi Bank bestimmte Daten an die österreichischen Finanzbehörden zu melden, die diese an die zuständigen ausländischen Finanzbehörden weiterleiten. 12. Webhosting Zum Betrieb unserer Webseite nehmen wir die Leistungen eines Webhosters in Anspruch. Die Hosting-Leistungen ermöglichen die Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen. 13. Erhebung von Zugriffsdaten und Logfiles Bei Nutzung unserer Webseite übermittelt Ihr Internetbrowser aus technischen Gründen automatisch bestimmte Nutzungsdaten, daraus werden Server-Logfiles erstellt. Es handelt sich dabei unter anderem um: • Datum und Uhrzeit des Zugriffs, • URL (Adresse) der verweisenden Webseite, • abgerufene Datei, • Menge der gesendeten Daten, Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee FN 245157a/LG Klagenfurt 5/11 Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com DVR 2110537
• IP-Adresse, • Browsertyp und -version, • Betriebssystem. Diese Informationen werden von uns ausschließlich zu Zwecken der technischen Administration unserer Webseite und zur Abwehr von rechtswidrigen Handlungen im Zusammenhang mit unserer Webseite genutzt. Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 3 Monaten gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.; 14. SSL-Verschlüsselung Wir nutzen aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer Anfragen, an uns eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt, und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. 15. Kontaktaufnahme Wenn Sie über unsere Webseite (Kontaktformular, Rückrufvereinbarung, Beschwerdemanagement) mit uns in Kontakt treten, werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Ihre Angaben werden auf unserem Server gespeichert und via E-Mail an diejenigen Stellen bzw. Mitarbeiter weitergeleitet, die diese zur Erledigung der Aufgabe benötigen.Wir löschen grundsätzlich alle Anfragen, sofern diese nicht mehr erforderlich sind, nach drei Monaten. Chat Über die Chatfunktion auf unserer Webseite ist eine Echtzeit-Kommunikation mit den Mitarbeitern des Customer Care Centers möglich. Während eines Chats werden folgende Daten gespeichert: • Chatverlauf (Text) • der angegebene Name • Datum, Uhrzeit, Dauer • Session-ID • Session-Typ Chat-Informationen werden für die Dauer von 3 Monaten gespeichert und danach gelöscht. Co-Browsing Wenn Sie die Co-Browsing-Funktion verwenden, dann können wir Sie in einer LiveDemonstration auf der Webseite und im Internetbanking unterstützen. Dabei können Inhalte innerhalb eines Browserfensters durch physisch getrennte Parteien gemeinsam betrachtet werden. Wir haben keine Ansicht und auch keinen Zugriff auf Informationen, die sich außerhalb des Browserfensters befinden. Zur Nutzung der Co-Browsing-Funktion sind keine Angaben persönlicher Daten erforderlich. Das Co-Browsing kann jederzeit von Ihnen beendet werden. Es werden keine Daten von uns gespeichert. 16. Cookies Auf unserer Webseite werden auf mehreren Seiten Cookies verwendet. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an Ihren Webbrowser übertragen und dort für einen späteren Abruf gespeichert werden. Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee FN 245157a/LG Klagenfurt 6/11 Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com DVR 2110537
Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Webseite abgelegt werden. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Session- Cookies werden gelöscht, wenn Sie den Browser schließen. Wir verwenden auch Cookies, die dauerhaft auf Ihrem Computer gespeichert werden, sofern diese nicht gelöscht werden. Damit ist es möglich, den Browser beim nächsten Aufruf unserer Webseite wiederzuerkennen und Ihnen die Navigation auf unserer Seite zu erleichtern. Über den Einsatz von Cookies im Rahmen der Reichweitenmessung werden Sie im Rahmen dieser Datenschutzerklärung informiert. Wenn Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, werden Sie gebeten, die entsprechende Option in den Systemeinstellungen Ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative http://optout.networkadvertising.org/ und zusätzlich die Webseite http://www.youronlinechoices. com/at/praferenzmanagement widersprechen. 17. Onlinepräsenz in sozialen Medien Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Sie finden uns derzeit in folgenden sozialen Medien: • Facebook • LinkedIN • YouTube Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden. 18. Reichweitenmessung mit Google Analytics Wir setzen auf unserer Webseite Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (in weiterer Folge „Google“), ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über die Nutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir setzen Google Analytics nur mit aktiver IPAnonymisierung ein. Das bedeutet, Ihre IP-Adresse wird von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IPAdresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wertet die Informationen in unserem Auftrag aus, um Reports über die Aktivitäten innerhalb unseres Onlineangebotes zusammenzustellen und um weitere mit der Nutzung unseres Onlineangebotes und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung des Onlineangebotes bezogenen Daten durch Google, die Weiterleitung dieser Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/ gaoptout?hl=de. Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee FN 245157a/LG Klagenfurt 7/11 Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com DVR 2110537
Weitere Informationen zur Datennutzung durch Google sowie Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Webseiten oder Apps unserer Partner“), https://policies.google.com/technologies/ads („Datennutzung zu Werbezwecken“), https://adssettings.google.com/authenticated (Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden). Sie haben beim Besuch unserer Webseite die Möglichkeit, der Erfassung durch Google Analytics zu widersprechen, indem Sie auf der eingeblendeten Informationsleiste auf „Cookie-Einstellungen“ klicken und dann die entsprechende Auswahl treffen. In diesem Fall wird in Ihrem Browser ein sog. Opt-out-Cookie abgelegt, was zur Folge hat, dass Google Analytics keinerlei Sitzungsdaten mehr erhebt. Wenn Sie Ihre Cookies löschen, hat dies jedoch zur Folge, dass auch das Opt-out-Cookie gelöscht wird und daher erneut aktiviert werden muss. 19. Google-Remarketing-/Marketing-Services Wir nutzen Marketing- und Remarketing-Dienste (in weiterer Folge „Google-MarketingServices“ genannt) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (in weiterer Folge „Google“). Die Google-Marketing-Services erlauben uns, Ihnen Werbeanzeigen für unser Onlineangebot gezielter anzuzeigen, um Ihnen nur Anzeigen zu präsentieren, die potentiell Ihren Interessen entsprechen. Falls Ihnen z. B. Anzeigen für Produkte angezeigt werden, für die Sie sich auf anderen Webseiten interessiert haben, spricht man hierbei von „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-MarketingServices aktiv sind, unmittelbar durch Google ein Code ausgeführt, und es werden sogenannte (Re)Marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf Ihrem Endgerät ein individuelles Cookie abgespeichert. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und auf welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besucherzeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden. Ihre Daten werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D. h., Google speichert und verarbeitet z. B. nicht Ihren Namen oder Ihre E-Mail-Adresse, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzerprofile. D. h., aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon, wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn Sie Google ausdrücklich erlaubt haben, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing- Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Google-Servern in den USA gespeichert. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google erfahren Sie auf der Übersichtsseite https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist unter https://policies.google.com/ privacy abrufbar. Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-outMöglichkeiten nutzen: https://adssettings.google.com/ authenticated. Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee FN 245157a/LG Klagenfurt 8/11 Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com DVR 2110537
20. Google reCAPTCHA Wir binden die Funktion zur Erkennung von Spam, z. B. bei Eingaben in Onlineformularen („reCAPTCHA“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden, dann läuft das Tool im Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind. Abhängig davon werden Sie aufgefordert einfach ein Häkchen zu setzen und zu bestätigen, dass Sie kein Bot bzw. Roboter sind. In Ausnahmefällen werden Sie gebeten eine kleine Aufgabe zu erledigen. reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z. B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten. Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/. Ausführliche Details finden Sie im DatenschutzCenter von google.de: Transparenz und Wahlmöglichkeiten https://policies. google.com/privacy?hl=de#infochoices sowie Datenschutzbestimmungen https://www.google.com/policies/privacy/. 21. Reichweitenmessung mit PIWIK Pro Wir nutzen PIWIK Pro zur Reichweitenmessung. Die Datenverarbeitung erfolgt im ARZ Allgemeines Rechenzentrum GmbH, Tschamlerstraße 2, 6020 Innsbruck. Im Rahmen von PIWIK Pro werden die folgenden Daten erhoben und gespeichert: • Browsertyp und Browserversion, • Betriebssystem und Herkunftsland, • Datum und Uhrzeit der Serveranfrage, • die Anzahl der Besuche, • die Verweildauer auf der Webseite sowie • die betätigten externen Links. Die IP-Adresse wird anonymisiert, bevor sie gespeichert wird. 22. Newsletter Wenn Sie den Newsletter auf unserer Webseite abonnieren, verarbeiten wir personenbezogene Daten wie Ihre E-Mail-Adresse und Ihre Zielgruppenauswahl auf Grundlage der von Ihnen erteilten Einwilligung. Um den Newsletter zu abonnieren, müssen Sie lediglich Ihre E-MailAdresse angeben; die Auswahl der Zielgruppe ist optional. Inhalt des Newsletters Unsere Newsletter enthalten Informationen zu unseren Produkten, Angeboten, Aktionen, aktuellen Ereignissen und unserem Unternehmen. Double-Opt-in und Protokollierung Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-in-Verfahren. D. h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee FN 245157a/LG Klagenfurt 9/11 Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com DVR 2110537
niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse. Statistische Auswertungen Zu jedem Newsletter werden statistische Auswertungen durchgeführt. Im Rahmen dieses Abrufs werden Informationen zu Ihrer IP-Adresse und dem Zeitpunkt des Abrufs erhoben. Diese Informationen dienen dazu, die Inhalte der Newsletter spannender und relevanter zu gestalten sowie den Erfolg der Marketingkampagnen zu messen. Zu den statistischen Erhebungen gehört die Feststellung, • ob die Newsletter geöffnet werden, • wann sie geöffnet werden und • welche Links geklickt werden. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Abonnenten zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Abonnenten zu versenden. Kündigung/Widerruf Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn Sie sich zum Newsletter angemeldet und diese Anmeldung gekündigt haben, werden Ihre personenbezogenen Daten gelöscht. 23. Internetbanking Internetbanking ermöglicht die Erledigung von Bankgeschäften über das Internet. Bei Eröffnung des Internetbankings erhalten Sie von uns Ihre persönlichen Zugangsdaten. Um auf Ihre persönlichen Bankdaten zugreifen zu können, müssen Sie sich zunächst mit diesen Zugangsdaten authentifizieren. Diese Authentifizierung und alle weiteren Datenübertragungen finden über eine verschlüsselte https-Verbindung statt. Die Datenverarbeitung erfolgt im ARZ Allgemeines Rechenzentrum GmbH, Tschamlerstraße 2, 6020 Innsbruck. Datenaufbereitung und Kategorisierung von Umsätzen Ihre Daten werden zum Zweck der besseren Darstellung automatisch analysiert und aufbereitet. Dies beinhaltet die Vollindizierung Ihrer Daten und die Kategorisierung von Umsätzen. Kategorisierung von Umsätzen bedeutet die Zuordnung der Umsätze zu einzelnen Kategorien im Falle der elektronischen Bezahlung. 24. Internetbanking App für Mobiltelefon und Tablet Die Internetbanking App stellt den gesamten Funktionsumfang der Internetbanking Plattform innerhalb einer App dar. Verwendung von Push-Mitteilungen Die Internetbanking App nutzt Push-Mitteilungen. Dies ermöglicht es, eine Information aus der Internetbanking App direkt auf Ihrem Mobiltelefon/Tablet darzustellen. Dabei wird das Push-Notification-System Ihres Betriebssystems genutzt. Es kann nicht ausgeschlossen werden, dass der Anbieter des Betriebssystems Ihres Mobiltelefons/Tablets diese Daten erhält und diese dann in die USA übermittelt werden. Es wird darauf hingewiesen, dass Push-Mitteilungen unter Umständen aufgrund einer Störung ausfallen können. Bei einem Ausfall der Push-Mitteilungen aufgrund unvorhergesehener Ereignisse besteht keine Haftung der Anadi Bank, wenn die Anadi Bank entsprechende bankübliche Sicherheitsvorkehrungen getroffen hat. Push-Mitteilungen sind, auch wenn diese am Mobiltelefon/ Tablet gelöscht wurden, weiterhin in der Internetbanking App abrufbar. Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee FN 245157a/LG Klagenfurt 10/11 Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com DVR 2110537
Zugriff auf Funktionen Die Internetbanking App nutzt zahlreiche Funktionen Ihres Mobiltelefons/Tablets. Die Internetbanking App wird auf die Kamera (zum Erfassen von QR-Codes, Rechnungen), die Netzwerkverbindung (zur Nutzung der Webinhalte), den Standort (nur für die Standortabfrage im Filial- und Bankomatfinder), Systemtools (für Push-Mitteilungen), den Speicher (zum Ausführen der Internetbanking Applikation), das Deaktivieren des Stand-by-Modus und die Steuerung des Vibrationsalarms zugreifen. Die Zugriffe erfolgen, um die Funktionen der Internetbanking App nutzen zu können. Beachten Sie bitte, dass Sie die Zustimmung zur Nutzung der Funktionen mittels Download oder Aktualisierung der App erteilen. Ein Widerruf von bestimmten Funktionen ist nur mit starken Einschränkungen bzw. der Nichtnutzung der Internetbanking App möglich. Der Zugriff auf die Funktionen erfolgt nur dann, wenn dies von der Internetbanking App zur Durchführung einer bestimmten Aktion unbedingt notwendig ist. Verwendung von Google Maps Zum Auffinden von Filialen oder Bankomaten und der Darstellung auf einer interaktiven Karte nutzen wir den Kartendienst „Google Maps API“ der Google Inc. mit Sitz in den USA. Durch die Nutzung von Google Maps werden Informationen über die Benutzung der App an Google-Server in den USA übertragen und dort gespeichert. Google verpflichtet sich im Rahmen der eigenen Datenschutzerklärung dazu, keine Informationen an Dritte weiterzugeben, macht hiervon aber Ausnahmen. Die so erhobenen Daten können demnach ggf. an Dritte übertragen werden, sofern dies gesetzlich in den USA vorgeschrieben ist oder sofern Dritte die Daten im Auftrag von Google verarbeiten. Die Nutzungsbedingungen für Google Maps finden Sie unter Nutzungsbedingungen für Google Maps https://www.google.com/intl/de_US/help/terms_maps.html. Ausführliche Details finden Sie im Datenschutz-Center von google.de: Transparenz und Wahlmöglichkeiten https://policies. google.com/privacy?hl=de#infochoices sowie Datenschutzbestimmungen https://www.google.com/policies/privacy/. TresorTAN App Die TresorTAN App ist eine alternative Möglichkeit zur Zustellung von Transaktionsnummern (TAN) zur Zeichnung von Aufträgen. Bei der TresorTAN App handelt es sich um eine eigenständige Applikation, die Sie für Ihr jeweiliges Endgerät herunterladen und installieren müssen. Bei Verwendung der TresorTAN-Zeichnung wird Ihnen eine TAN verschlüsselt in der TresorTAN App bereitgestellt. Sie werden mittels Push-Mitteilung darauf hingewiesen. In der TresorTAN App werden die für die Transaktion charakteristischen Daten nochmals dargestellt. Anhand dieser Daten kann der Auftrag nochmals überprüft werden. Die TresorTAN ist nur einmalig für den konkreten Auftrag gültig. Austrian Anadi Bank AG | Domgasse 5 | 9020 Klagenfurt am Wörthersee FN 245157a/LG Klagenfurt 11/11 Tel. +43 (0)50202 0 | austrian@anadibank.com | anadibank.com DVR 2110537
Sie können auch lesen