INFORMATIONSPFLICHT IN HINBLICK AUF DIE DSGVO - VERSION 20.4
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
1 Raiffeisen OÖ
INFORMATIONSPFLICHT
IN HINBLICK AUF DIE DSGVO
VERSION 20.4
www.raiffeisen-ooe.at2 Raiffeisen OÖ
INFORMATIONEN ZUR DATENVERARBEITUNG
Wir informieren Sie hiermit über die Verarbeitung Ihrer per- Leasing- und Immobiliengeschäften, insbesondere zur
sonenbezogenen Daten und die Ihnen zustehenden daten- Durchführung unserer Verträge mit Ihnen und der Ausfüh-
schutzrechtlichen Ansprüche und Rechte. Der Inhalt und rung Ihrer Aufträge sowie zur Durchführung vorvertragli-
Umfang der Datenverarbeitung richtet sich maßgeblich nach cher Maßnahmen.
den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten
Produkten und Dienstleistungen. Die Zwecke der Datenverarbeitung richten sich in erster
Linie nach dem konkreten Produkt (z.B. Konto, Kredit, Bau-
Kontakt des Datenschutzbeauftragten Ihrer Raiffeisenbank: sparen, Wertpapiere, Einlagen, Vermittlung) und können
E-Mail: datenschutz@raiffeisen-ooe.at u.a. Bedarfsanalysen, Beratung, Vermögensverwaltung
Adresse: Europaplatz 1a, AT 4020 Linz und -betreuung sowie die Durchführung von Transaktio-
nen umfassen.
Welche Daten werden verarbeitet und aus
welchen Quellen stammen diese? Derartige Datenverarbeitungen erfolgen zum Beispiel im
Zusammenhang mit Debitkarten (auch „Bankomatkar-
Wir verarbeiten jene personenbezogenen Daten, die wir von ten“), die die Raiffeisenbank Ihnen zur Verfügung stellt und
Ihnen, insbesondere im Rahmen unserer Geschäftsbeziehung, mit denen es Ihnen insbesondere möglich ist, Zahlungs-
erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien transaktionen bei Händlern an POS-Terminals („Banko-
(CRIF GmbH), Schuldnerverzeichnissen (Kreditschutzverband mat-Kassen“) und im Internet (E-Commerce Zahlungen im
von 1870) und aus öffentlich zugänglichen Quellen (z.B. Fir- Online-Shop) durchzuführen, Bargeld an dafür vorgese-
menbuch, Vereinsregister, Grundbuch oder Medien) zulässiger- henen Geldausgabeautomaten (auch „Bankomat“) zu be-
weise erhalten haben oder die uns von anderen, mit der Bank heben, und Transaktionen zwischen Debitkarten („ZOIN“)
verbundenen Unternehmen, berechtigt übermittelt werden. durchzuführen. Diese Transaktionen müssen den Kreditin-
stituten des Karteninhabers und des Zahlungsempfängers
Zu den personenbezogenen Daten zählen Ihre persönlichen zugeordnet werden können, damit diese untereinander
Detailangaben und Kontaktdaten (z.B. Name, Adresse, Ge- die Transaktionen abrechnen können. Nahezu alle in Ös-
burtstag und -ort, Staatsangehörigkeit etc.) oder Daten zu terreich tätigen Institute haben zu diesem Zweck gemein-
Identitäts- und Reisedokumenten (z.B. Unterschriftsprobe, sam mit der PSA Payment Services Austria GmbH (PSA)
Ausweisdaten). Darüber hinaus können darunter auch Zah- einen Vertrag abgeschlossen (PSA-Vertrag). Ziel dieses
lungsverkehrs- und Clearing-Daten (z.B. Zahlungsaufträge, Vertrages ist es, die wechselseitigen Rechte und Pflich-
Umsatzdaten im Zahlungsverkehr), Bonitätsdaten (z.B. Art und ten der Institute und der PSA zu regeln. Darin vereinbaren
Höhe der Einkünfte, wiederkehrende Zahlungsverpflichtun- die Institute die Bedingungen, zu denen Transaktionen (zB
gen für Ausbildungskosten der Kinder, Kredittilgungen, Mie- Geldbehebungen) fremder Bankkunden auf eigenen Geld-
ten), Daten zu Marketing und Vertrieb, zu Kreditgeschäften, ausgabeautomaten oder Zahlungstransaktionen an POS-
Bild- und/oder Tonaufzeichnungen (z.B. Video-, Telefonauf- Terminals akzeptiert werden. PSA obliegt die technische
zeichnungen), elektronische Protokoll- und Identifikationsda- Abwicklung der Transaktionen mit einsetzbaren Karten mit
ten (Apps, Cookies etc.), Finanzidentifikationsdaten (Daten von den Instituten. Darüber hinaus betreibt PSA auch eigene
Kredit-, Debit-, Prepaidkarten) oder AML- (Anti Money Laun- Geldausgabeautomaten. Zur Abwicklung der Transaktio-
dering) und Compliance-Daten fallen, sowie andere, mit den nen und zur Verrechnung zwischen den Instituten, müs-
genannten Kategorien vergleichbare Daten. sen die Institute Daten ihrer eigenen Kunden verarbeiten.
Die Rechtsgrundlagen der Datenverarbeitung sind eine
Für welche Zwecke und auf welcher Rechtsgrund- Vielzahl von Gesetzen, wie zB das Bankwesengesetz, das
lage werden die Daten verarbeitet? Zahlungsdienstegesetz, das Finanzmarkt- Geldwäsche-
gesetz, etc, zu deren Einhaltung die Vertragspartner des
Wir verarbeiten Ihre personenbezogenen Daten im Einklang PSA-Vertrags verpflichtet sind und der Vertrag zwischen
mit den Bestimmungen der Europäischen Datenschutzgrund- dem Institut und dessen Kunden (zB Girokontovertrag,
verordnung (DSGVO) und dem Datenschutzgesetz 2018. Kartenvertrag). Zu Ausübung Ihrer Rechte im Zusammen-
hang mit den in diesem Absatz angesprochenen Datenver-
- Zur Erfüllung vertraglicher Pflichten arbeitungen wenden Sie sich bitte an Ihre Raiffeisenbank.
(Art. 6 Abs. 1bDSGVO)
Die konkreten Einzelheiten zum Zweck der hier ange-
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 sprochenen Datenverarbeitungen können Sie den jewei-
DSGVO) erfolgt zur Erbringung und Vermittlung von Bank- ligen Vertragsunterlagen und Geschäftsbedingungen
geschäften, Finanzdienstleistungen sowie Versicherungs-, entnehmen.3 Raiffeisen OÖ
- Zur Erfüllung rechtlicher Verpflichtungen Beispiele für solche Fälle sind
(Art. 6 Abs. 1cDSGVO) ıı die Auswertung Ihrer Daten (wie zum Beispiel Name,
Alter, Kontoumsatzdaten und dergleichen) und die Ab-
Eine Verarbeitung personenbezogener Daten kann zum frage externer Bonitätsdatenbanken (Kreditschutz- ver-
Zweck der Erfüllung unterschiedlicher gesetzlicher Ver- band von 1870, CRIF GmbH), um für Kreditangebote,
pflichtungen (etwa aus dem Bankwesen- oder Finanz- die Ihnen die Raiffeisenbank aus eigenem stellt, vorweg
markt- Geldwäschegesetz, dem Wertpapieraufsichts- oder Ihre Kreditwürdigkeit zubeurteilen.
Börsegesetz) sowie aufgrund aufsichtsrechtlicher Vorga- ıı die Auswertung von Daten zu Ihren Geschäftsbe-
ben (z.B. der Europäischen Zentralbank, der Europäischen ziehungen mit anderen Banken (Konten, Kredite,
Bankenaufsicht, der Österreichischen Finanzmarktauf- Veranlagungen) und zu ihrem daraus ableitbaren Zah-
sicht), welchen die Bank als österreichisches Kreditinstitut lungsverhalten, auf die die Raiffeisenbank zugreifen
unterliegt, erforderlich sein. Beispiele für solche Fälle sind: kann, weil Sie von der Möglichkeit Gebrauch gemacht
haben, diese Geschäftsbeziehungen in Ihr Electronic
ıı Meldungen an die Geldwäschemeldestelle in bestimm- Banking bei der Raiffeisenbank einzubeziehen
ten Verdachtsfällen (§ 16 FM-GwG)
ıı Auskunftserteilung an die FMA nach dem WAG und - zur Wahrung berechtigter Interessen
dem BörseG, z.B. um die Einhaltung der Bestimmun- (Art. 6 Abs. 1f DSGVO) allgemein
gen über den Marktmissbrauch von Insiderinformatio-
nen zu überwachen Soweit erforderlich, kann im Rahmen von Interessensab-
ıı Auskunftserteilung an Finanzstrafbehörden im Rahmen wägungen zugunsten der Bank oder Dritter eine Daten-
eines Finanzstrafverfahrens wegen eines vorsätzlichen verarbeitung zur Wahrung berechtigter Interessen erfolgen.
Finanzvergehens In den folgenden Fällen erfolgt eine Datenverarbeitung zur
ıı Auskunftserteilung an Abgabenbehörden des Bun- Wahrung berechtigter Interessen. Beispiele für solche Fälle
des gem. § 8 des Kontenregister- und Konten- sind
einschaugesetzes ıı Konsultation von und Datenaustausch mit Auskunfteien
ıı Bewertung und Steuerung von Risiken (z.B. Österreichischer Kreditschutzverband 1870) zur
ıı Bonitätsprüfung (Kredit-Scoring) bei Kreditvergabe Ermittlung von Bonitäts- bzw. Ausfallrisiken
Bei diesem Kredit-Scoring wird mithilfe statistischer ıı Prüfung und Optimierung von Verfahren zur Be-
Vergleichsgruppen das Ausfallrisiko von Kreditsuchen- darfsanalyse und direkter Kundenansprache
den bewertet. Der errechnete „Score-Wert“ soll eine ıı Videoüberwachungen zur Sammlung von Beweisda-
Prognose ermöglichen, mit welcher Wahrscheinlichkeit ten bei Straftaten oder zum Nachweis von Verfügungen
ein beantragter Kredit voraussichtlich zurückbezahlt und Einzahlungen (z.B. an Geldautomaten) – insbeson-
wird. Zur Berechnung dieses Score-Werts werden Ihre dere zum Schutz von KundInnen und MitarbeiterInnen,
Stammdaten (Familienstand, Anzahl Kinder, Dauer der zur Sicherung des Eigentums der Raiffeisenbank und
Beschäftigung, Arbeitgeber), Angaben zu den allgemei- zum Zweck der Verhinderung, Eindämmung und Auf-
nen finanziellen Verhältnissen (Einkommen, Vermögen, klärung strafrechtlich relevanten Verhaltens
monatliche Ausgaben, Höhe der Verbindlichkeiten, Si- Überwacht werden öffentlich zugängliche Bankräum-
cherheiten etc.) und zum Zahlungsverhalten (ordnungs- lichkeiten (insbesondere Kassenräume, Saferäume,
gemäße Kreditrückzahlungen, Mahnungen, Daten Foyers, Gänge, Stiegen, Aufzugsbereiche, Eingangs-
von Kreditauskunfteien) herangezogen. Ist das Aus- bereiche innen/außen, Fassaden, Garage) sowie
fallrisiko zu hoch, kommt es zu einer Ablehnung des Geldausgabeautomaten (auch im Außenbereich der
Kreditantrags. Bankgebäude)
ıı Bestimmte Telefonaufzeichnungen (für Qualitätssiche-
- Im Rahmen Ihrer Einwilligung rungsmaßnahmen oder bei Beschwerdefällen)
(Art. 6 Abs. 1aDSGVO) ıı Maßnahmen zur Geschäftssteuerung und Weiterent-
wicklung von Dienstleistungen und Produkten
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer per- ıı Maßnahmen zum Schutz von KundInnen und Mitarbei-
sonenbezogenen Daten für bestimmte Zwecke (z.B. Wei- terInnen sowie des Eigentums der Bank
tergabe von Daten an die in der Einwilligung genannten ıı Maßnahmen zur Betrugsprävention und -bekämpfung
Empfänger, Benachrichtigungen per ELBA-Mailbox) erteilt (Fraud Transaction Monitoring), zur Bekämpfung von
haben, erfolgt eine Verarbeitung nur gemäß den in der Zu- Geldwäsche, Terrorismusfinanzierung und vermögens-
stimmungserklärung festgelegten Zwecken und im darin gefährdenden Straftaten. Dabei werden auch Daten-
vereinbarten Umfang. Eine erteilte Einwilligung kann mit auswertungen (u.a. im Zahlungsverkehr) vorgenommen.
Wirkung für die Zukunft jederzeit widerrufen werden. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.4 Raiffeisen OÖ
ıı Datenverarbeitung für Zwecke der Rechtsverfolgung Produkt- und Dienstleistungsdaten der Raiffeisenbank
ıı Geltendmachung rechtlicher Ansprüche und Verteidi-
gung bei rechtlichen Streitigkeiten Daten zu den von Ihnen genutzten Dienstleistungen der
ıı Gewährleistung der IT-Sicherheit und des IT-Betriebs Raiffeisenbank einschließlich
der Bank ıı von Ihnen verwendete Zahlungsmittel wie Bankomat-
ıı Verhinderung und Aufklärung von Straftaten und Kreditkarten,
ıı Soll- und Haben- und Zahlungsrückstände zu Konten
- Zur Wahrung unseres berechtigten Interesses und Krediten
(Art. 6 Abs. 1f DSGVO) am Marketing unserer ıı im Rahmen dieser Dienstleistungen verrechnete Zins-
Dienstleistungen sätze und Entgelte oder Spesen,
ıı Zahlungsverhalten einschließlich von Ihnen genutzter
Die Auswertung Ihrer bei der Raiffeisenbank verarbeiteten Möglichkeiten der Auftragserteilung (zum Beispiel Mein
Daten zum Zweck ELBA),
ıı Ihnen individuelle Informationen und Angebote der ıı ein- und ausgehende Zahlungsverkehrstransaktionen,
Raiffeisenbank und der unten genannten Unterneh- Empfänger und Absender und Zahlungsaufträge über-
men, deren Produkte und Dienstleistungen, welche mittelnde Dienstleister, Betrag, Verwendungszwecke
die Raiffeisenbank vermittelt, bereitzustellen oder zu und Zahlungsreferenzen, Auftraggeberreferenzen,
übermitteln, ıı Häufigkeit und Art der Geldbewegungen, bei bargeld-
ıı Dienstleistungen und Produkte zu entwickeln, die auf losen Zahlungen die Daten der Zahlungen erhaltenden
Ihre Interessen und Lebenssituation abgestimmt sind, Händler oder Dienstleister und Informationen zu bei die-
sowie sen abgeschlossenen Geschäften,
ıı die Benutzerfreundlichkeit ihrer Serviceeinrichtungen ıı Daten aus Mein ELBA (das sind Nutzungs- und Inhalts-
wie Mein ELBA, Apps, Selbstbedienungsgeräte und daten aus Mein ELBA, dem Mein ELBA Finanzplaner
anderer weiter zu verbessern und der Mein ELBA Mailbox),
beruht auf unserem berechtigten Interesse am Marketing ıı Sparverhalten und Wertpapiertransaktionen und
unserer Dienstleistungen. Die Auswertung der Daten für Depotstände einschließlich Details zu gehaltenen
diesen Zweck erfolgt nur solange, als sie ihr nicht wider- Wertpapieren.
sprochen haben.
Geräte- und Contact-Center-Daten
Folgende Daten, die die Raiffeisenbank selbst erhoben hat (Telefonservice inkl. Sprachsteuerungscomputer)
oder die Sie an die Raiffeisenbank übertragen haben las-
sen, werden dafür ausgewertet: Häufigkeit, Zeitpunkte und Orte der Nutzung von Selbst-
bedienungsgeräten und Contact-Centern (Telefonservice
Persönliche Daten/Stammdaten inkl. Sprachsteuerungscomputer) oder Telefonservices der
Raiffeisenbank, sowie im Rahmen der Nutzung dieser Ser-
Geschlecht, Titel, Name, Geburtsdatum, Geburtsland, vices unter Bezugnahme auf die jeweilige dafür vorliegende
Staatsbürgerschaft, Familienstand, Steuerstatus, Ausbil- Rechtsgrundlage angefertigte Audio- und Videoaufzeich-
dung, Beruf, Arbeitgeber, Legitimationsdaten wie etwa nungen (zum Beispiel im Rahmen der Teilnahmevereinba-
Führerscheindaten, Einkommensdaten, Adress- und sons- rung zu Mein ELBA).
tige Kontaktdaten wie Telefonnummer oder E-Mail-Adresse
und Postanschrift, geografische Standortinformationen, Daten aus Services, Website und Kommunikation
Wertpapier-Risikoklasse gemäß Anlegerprofil, Wohnsitu-
ation wie Miete oder Eigentum und Wohnung oder Haus, Daten zur Nutzung von elektronischen Services und Inter-
Familienbeziehungen (ohne personenbezogene Daten netseiten, verwendete Funktionen der Internetseiten und
dieser Personen), Anzahl der Personen im Haushalt, bei der Apps und Email Nachrichten zwischen mir und der
Beratungsgesprächen bekanntgegebene Daten wie zum Raiffeisenbank, Informationen über angesehene Internet-
Beispiel Hobbys und Interessen oder geplante Anschaf- seiten oder Inhalte und aufgerufene Links einschließlich
fungen und Auto, Haushaltsrechnungen, interne Ra- externer Websites, Informationen zur Reaktionszeit auf In-
tingeinstufungen wie die Bewertung der Einnahmen- und halte oder Download-Fehler und die Nutzungsdauer von
Ausgabensituation und der Vermögens- und Verbindlich- Internetseiten und Informationen zur Nutzung und über
keitensituation durch die Raiffeisenbank Abonnements von Newslettern der Raiffeisenbank. Diese
Informationen werden unter Verwendung automatisierter
Technologien wie etwa Cookies oder Web-Beacons (Zähl-
pixel mit denen das Aufrufen von E- Mails oder Websites
registriert wird), oder mittels Webtracking (Aufzeichnung5 Raiffeisen OÖ
und Analyse des Surfverhaltens) auf der Website oder Mein Verwendungszwecke, Zahlungsreferenzen, Auftraggeber-
ELBA und unter Einsatz externer Dienstleister oder Soft- referenzen, Häufigkeiten und Arten der Geldbewegungen,
ware (zum Beispiel Google Analytics)erfasst. bei bargeldlosen Zahlungen die Daten der Händler oder
Dienstleister und Informationen zu diesen abgeschlosse-
Online abgefragte Konten- und Depotdaten nen Geschäften.
Daten zu online über Dienstleister abgefragte Informatio- Wer erhält meine Daten?
nen zu Konten und Depots, Daten dieser Dienstleister, In-
halt und Zweck und Häufigkeit der Abfragen und Inhalt der Innerhalb der Bank erhalten jene Stellen bzw. MitarbeiterInnen
gegebenen Informationen. Ihre Daten, die diese zur Erfüllung vertraglicher, gesetzlicher
und/oder aufsichtsrechtlicher Pflichten sowie berechtigter
Technische Daten verwendeter Endgeräte Interessen benötigen. Darüber hinaus erhalten von uns ver-
traglich gebundene Auftragsverarbeiter (insbesondere IT- und
Informationen über für den Zugang zu Internetseiten oder Backoffice-Dienstleister) Ihre Daten, sofern diese die Daten
Portalen und Apps oder sonstige Kommunikationsmög- zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche
lichkeiten benutzter Geräte und Systeme wie zum Beispiel Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre
Internetprotokoll-Adressen oder Typen und Versionen der Daten vertraulich zu behandeln und nur im Rahmen der Leis-
Betriebssysteme und Web-Browser und zusätzlich Geräte- tungserbringung zu verarbeiten.
Identifikationen und Werbe-Identifikationen oder Stand-
ortangaben und andere vergleichbare Daten verwendeter Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen
Geräte und Systeme. Verpflichtung können öffentliche Stellen und Institutionen
(Europäische Bankenaufsichtsbehörde, Europäische Zentral-
Daten zu nutzergenerierte Inhalte bank, Österreichische Nationalbank, Österreichische Finanz-
marktaufsicht, Finanzbehörden etc.) sowie unsere Bank- und
Auf Internetseiten oder Apps der Raiffeisenbank hoch- Abschlussprüfer Empfänger Ihrer personenbezogenen Daten
geladene Informationen, wie zum Beispiel Kommentare sein. In Hinblick auf eine Datenweitergabe an sonstige Dritte
oder persönliche Einträge und Fotos oder Videos und möchten wir darauf hinweisen, dass die Bank als österrei-
Vergleichbares. chisches Kreditinstitut zur Einhaltung des Bankgeheimnis-
ses gemäß § 38 BWG und daher zur Verschwiegenheit über
Produkt- und Dienstleistungsdaten vermittelter sämtliche kundenbezogenen Informationen und Tatsachen
Unternehmen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung
anvertraut oder zugänglich gemacht wurden. Wir dürfen Ihre
Daten der Ihnen von der Raiffeisenbank vermittelten Pro- personenbezogenen Daten daher nur weitergeben, wenn Sie
dukte und Dienstleistungen der mit der Raiffeisenbank uns hierzu vorab schriftlich und ausdrücklich vom Bankge-
verbundenen Unternehmungen: Raiffeisen Bausparkasse heimnis entbunden haben oder wir gesetzlich bzw. aufsichts-
Gesellschaft m.b.H., UNIQA Österreich Versicherung AG, rechtlich dazu verpflichtet oder ermächtigt sind. Empfänger
Raiffeisen Kapitalanlage-Gesellschaft m.b.H., Raiffeisen- personenbezogener Daten können in diesem Zusammenhang
Leasing GmbH, Raiffeisen Reisebüro Ges.m.b.H, Raiff- andere Kredit- und Finanzinstitute oder vergleichbare Einrich-
eisen Bank International AG, Valida Holding AG, Raiffeisen tungen sein. Wir übermitteln Daten, die wir zur Durchführung
Immobilien Vermittlung Ges.m.b.H., Raiffeisen Centrobank der Geschäftsbeziehung mit Ihnen benötigen. Je nach Vertrag
AG, Raiffeisen Vorsorgewohnungserrichtungs Ges,m.b.H, können diese Empfänger z.B. Korrespondenzbanken, Börsen,
Raiffeisen Factor Bank AG, Card Complete Service Depotbanken, Auskunfteien oder andere, mit der Bank ver-
Bank AG, Raiffeisen Analytik Ges.m.b.H., Raiffeisen Be- bundene Unternehmen (aufgrund behördlicher oder gesetz-
ratung Direkt Ges.m.b.H., Raiffeisen Club und Zentrale licher Verpflichtung)sein.
Raiffeisenwerbung.
Daten aus der Videoüberwachung der Raiffeisenbank können
Diese Daten umfassen die persönlichen Daten und die De- im Einzelfall und bei Bedarf zuständigen Behörden bzw. dem
taildaten der Produkte, wie Gegenstand der Geschäfte, Gericht (zur Beweissicherung in Strafrechtssachen), Sicher-
Laufzeiten, Verzinsungen, Entgelte, Soll-, Haben- und heitsbehörden (zu sicherheitspolizeilichen Zwecken) Gerichten
Zahlungsrückstände. (zur Sicherung von Beweisen in Zivilrechtssachen), Mitarbei-
tern, Zeugen, Opfern (im Rahmen der Anspruchsdurchset-
Sind die vermittelten Produkte Zahlungsinstrumente, zung), Versicherungen (ausschließlich zur Abwicklung von
schließen die ausgewerteten Daten auch mit ein: Versicherungsfällen), Rechtsanwälten und sonstige Stellen
Zahlungsverhalten, ein- und ausgehende Zahlungsver- zum Zweck der Rechtsdurchsetzung übermittelt werden.
kehrstransaktionen, Empfänger und Absender, Zah-
lungsaufträge übermittelnde Dienstleister, Beträge,6 Raiffeisen OÖ
Werden Daten in ein Drittland oder eine Bin ich zur Bereitstellung von Daten verpflichtet?
internationale Organisation übermittelt?
Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb personenbezogenen Daten bereitstellen, die für die Aufnahme
des Europäischen Wirtschaftsraums – EWR) findet nur statt, und Durchführung der Geschäftsbeziehung erforderlich sind
soweit dies zur Ausführung Ihrer Aufträge (zum Beispiel und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn
Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich Sie uns diese Daten nicht zur Verfügung stellen, werden wir
vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. den Abschluss des Vertrags oder die Ausführung des Auf-
Zahlungen und Bargeldbehebungen mit Debit- und Kreditkar- trags in der Regel ablehnen oder einen bestehenden Vertrag
ten können zur notwendigen Einbeziehung internationaler Kar- nicht mehr durchführen können und somit beenden müssen.
tenorganisationen und damit allenfalls zur Datenverarbeitung Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertrags-
durch diese Kartenorganisationen in Drittstaaten führen. Bei- erfüllung nicht relevanter bzw. gesetzlich oder regulatorisch
spielsweise sind die von MasterCard dazu getroffenen Daten- nicht erforderlicher Daten eine Einwilligung zur Datenverarbei-
schutzmaßnahmen („Binding Corparte Rules“) unter https:// tung zu erteilen.
www.mastercard.us/content/dam/mccom/en-us/documents/
mastercard-bcrs-february-2017.pdf abrufbar. Inwieweit gibt es eine automatisierte
Entscheidungsfindung?
Über Einzelheiten werden wir Sie, sofern gesetzlich vorgege-
ben, gesondert informieren. Zur Begründung und Durchführung der Geschäftsbeziehung
nutzen wir grundsätzlich keine vollautomatisierte Entschei-
Wie lange werden meine Daten gespeichert? dungsfindung nach Artikel 22 DSGVO. Im Zusammenhang mit
online abzuschließenden Produkten kann es zu einer automa-
Wir verarbeiten Ihre personenbezogenen Daten, soweit er- tisierten Ablehnung des online-Abschlusses kommen, wenn
forderlich, für die Dauer der gesamten Geschäftsbeziehung Ihre Angaben den für das Produkt definierten Anforderungen
(von der Anbahnung, Abwicklung bis zur Beendigung eines nicht entsprechen. In diesen Fällen wenden Sie sich bitte an
Vertrags) sowie darüber hinaus gemäß den gesetzlichen einen Kundenbetreuer. Sollten wir diese Verfahren in anderen
Aufbewahrungs- und Dokumentationspflichten, die sich u.a. Einzelfällen einsetzen, werden wir Sie hierüber gesondert in-
aus dem Unternehmensgesetzbuch (UGB), der Bundesab- formieren, sofern dies gesetzlich vorgesehen ist.
gabenordnung (BAO), dem Bankwesengesetz (BWG), dem
Finanzmarkt-Geldwäschegesetz (FM- GwG) und dem Wert-
papieraufsichtsgesetz (WAG) ergeben. Zudem sind bei der
Speicherdauer die gesetzlichen Verjährungsfristen, die z.B.
nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in
bestimmten Fällen bis zu 30 Jahre (die in der Praxis relevan-
teste Verjährungsfrist beträgt 3 Jahre) betragen können, zu
berücksichtigen. Daten aus der Videoüberwachung der Raiff-
eisenbank werden spätestens nach 90 Tagen gelöscht, wenn
sie für die mit der Videoüberwachung verfolgten Zwecke nicht
mehr benötigt werden.
Welche Datenschutzrechte stehen mir zu?
Sie haben das Recht auf Auskunft, Berichtigung, Löschung
oder Einschränkung der Verarbeitung Ihrer gespeicherten
Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie
ein Recht auf Datenübertragbarkeit gemäß den Voraussetzun-
gen des Datenschutzrechts. Beschwerden können an die zu-
ständige Datenschutzbehörde gerichtet werden (https://www.
dsb.gv.at/).Medieninhaber und Hersteller: Raiffeisenlandesbank Oberösterreich Aktiengesellschaft, Europaplatz 1a, 4020 Linz. Stand 01/2019
7
www.raiffeisen-ooe.at
Raiffeisen OÖSie können auch lesen
