Informationen zum Datenschutz

Mit den nachfolgenden Informationen geben wir Ihnen Auskunft gemäß Art. 13 und 14 DSGVO über die Erhebung und Verarbeitung Ihrer personenbezogener Daten durch uns sowie über die Ihnen zustehenden datenschutzrechtliche Ansprüche und Rechte. Der Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Produkten und Dienstleistungen. Wir verarbeiten Ihre personenbezogenen Daten in voller Übereinstimmung mit den maßgeblichen datenschutzrechtlichen Vorgaben, insbesondere dem österreichischen Datenschutzgesetz (DSG) sowie der EUDatenschutz- Grundverordnung (DSGVO). Wo Datenverarbeitungen im Einzelfall von diesen Informationen abweichen, erteilen wir Ihnen im Rahmen der jeweiligen Produkte oder Dienstleistungen gesonderte Informationen.

Neben dieser allgemeinen Datenschutzerklärung besteht auch die Datenschutzerklärung zur Nutzung unserer Website. Diese Cookie-Erklärung gibt es unter: https://anadibank.com/de/cookie-informationen

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

1.1 Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

Austrian Anadi Bank AG (in weiterer Folge Anadi Bank)
Domgasse 5
9020 Klagenfurt am Wörthersee
Tel.: +43 (0)50202 0
Fax: +43 (0)50202 3000
E-Mail: austrian@anadibank.com

1.2 Unsere Datenschutzbeauftragten können Sie per E-Mail unter datenschutz@anadibank.com sowie postalisch unter der oben genannten Adresse erreichen.

2. Für wen gilt diese Datenschutzerklärung?

Diese Datenschutzerklärung betrifft die Erhebung, Speicherung, Nutzung, Übermittlung oder Löschung personenbezogener Daten von:

• Interessenten (inkl. Gewinnspielteilnehmern), Antragstellern und (ehemaligen) Kunden der Anadi Bank, und zwar unabhängig davon, ob eine Bankdienstleistung direkt durch uns oder durch einen unserer Dienstleister – Finanzdienstleister, Vermittler – oder Produktpartner ausgeführt wird;
• Personen, die Einzelaufträge außerhalb von Rahmenverträgen erteilen;
• allen anderen Personen, die in Kontakt mit unserer Bank stehen, z. B. Finanzdienstleister, Bevollmächtigte, Vertreter oder Mitarbeiter juristischer Personen, oder die an Überweisungen von oder an Anadi Bank Konten beteiligt sind.

3. Welche personenbezogenen Daten bzw. Datenkategorien werden verarbeitet und woher stammen diese Daten?

3.1 Personenbezogene Daten sind alle Informationen, die Sie direkt oder indirekt identifizierbar machen oder die sich auf Sie beziehen.

Zu den von uns verarbeiteten Daten zählen dabei insbesondere:

• Personenstammdaten (z. B. Vor- und Nachname, Adresse, andere Kontaktdaten wie Telefon, E-Mailadresse; Geburtsdatum und -ort, Staatsangehörigkeit, Familienstand, Geschlecht);
• Berufsgruppenschlüssel (unselbständig/selbständig);
• Wohnstatus (Miete/Eigentum)
• Legitimationsdaten (z. B. Personalausweis- oder Reisepasskopie) und Authentifikationsdaten (z. B. Unterschriftsprobe, LoginDaten zum Einstieg ins Online Banking);
• Finanzdaten (z. B. Angaben zum Einkommen, Gehaltsabrechnungen, Wert von Pfandgegenständen und Immobilien);
• Bonitätsdaten (z. B. Einträge bei Auskunfteien, Warnlisteneinträge);
• Auftrags- und Umsatzdaten (z. B. Zahlungsaufträge, Überweisungen, Ein- und Auszahlungen aus Ihrem Giro-, Spar- oder Kreditkartenkonto);
• audiovisuelle Daten (z. B. Aufzeichnung Ihrer Anrufe, Fotos und Videoaufzeichnungen in den Filialen oder beim Bankomaten);
• Ihre Interaktion mit der Anadi Bank in sozialen Medien wie LinkedIn. Wir folgen im Internet öffentlichen Nachrichten, Postings, Likes und Antworten zur und über die Anadi Bank im Rahmen unserer Unternehmenskommunikation;
• Daten zu Ihren Wünschen und Onlinepräferenzen (z. B. Informationen aus Ihrem elektronischen Verkehr mit uns via App oder Website, IP-Adressen, Daten zu Ihren Besuchen auf unserer Website);
• Werbe- und Vertriebsdaten
• Im Zusammenhang mit einem anzeigefähigen Verdachtsfall zu vermeintlichen Strafdaten zusätzlich Antragsdaten, Firmenbezeichnung, gegebenenfalls Firmenbuch- und UID-Nummer, ÖNACE-Code, Daten zum Hergang des Verdachtsfalles. Des Weiteren allenfalls IBAN, Lieferadressdaten, Daten zu Antragswiederholungen / Betrugs(versuchs)wiederholungen. Letztlich Informationen zu Personen/Unternehmen (insbesondere Dienstgebern der betroffenen Person) die mit dem Verdachtsfall in Verbindung gebracht wurden und Informationen zu an dem Verdachtsfall beteiligten Personen im Sinne des § 12 StGB.
• Daten, die zur Erfüllung gesetzlicher und regulatorischer Verpflichtungen erforderlich sind (Daten zur Erfüllung unserer Compliance- und Geldwäschebekämpfungs-Verpflichtungen, Kenne deinen Kunden „Know Your Customer“), wie z. B. Daten zur Mittelherkunft, Familienstand, Informationen zum Arbeitgeber, Gehaltsabrechnungen, Steuer-ID, FATCA Status.

Sensible Daten

Sensible Daten sind Daten zu Ihrer Gesundheit, ethnischen Zugehörigkeit, religiösen oder politischen Überzeugung sowie genetische oder biometrische Daten. Wir dürfen Ihre sensiblen Daten verarbeiten, wenn:

• Sie uns dazu Ihre explizite Zustimmung erteilt haben;
• die einschlägigen nationalen Rechtsvorschriften dies erforderlich oder möglich machen;
• Sie uns z. B. anweisen, eine Zahlung an eine politische Partei oder religiöse Einrichtung zu leisten;
• Sie sich dafür entscheiden, die Fingerabdruckerkennung zur Identitätsprüfung beim Zugang zu mobilen Apps und bei der Ausführung bestimmter Abläufe in den Apps zu verwenden.

Daten von unmündigen Minderjährigen

Wir erheben Daten von Personen, die das 14. Lebensjahr nicht vollendet haben, nur, wenn sie ein Produkt bei der Anadi Bank haben oder wenn Sie uns im Zusammenhang mit einem Produkt, das Sie kaufen, Informationen über Ihre eigenen Kinder bereitstellen. Wir holen die Zustimmung der Eltern ein, wenn dies von den nationalen Rechtsvorschriften vorgeschrieben wird.

3.2 Ihre personenbezogenen Daten erhalten wir im Rahmen der (bevorstehenden oder laufenden) Geschäftsbeziehung größtenteils direkt von Ihnen.

Dies erfolgt insbesondere durch:

• Anbahnung und Abschluss der mit uns zu unseren einzelnen Dienstleistungen bzw. Produkten geschlossenen Verträge;
• Inanspruchnahme unserer Dienstleistungen bzw. Nutzung unserer Produkte und Apps;
• Interessentenanfragen;
• Einreichung von Anträgen;
• Besuch unserer Website;
• Anfragen (z. B. via Kontaktformular, Telefon oder Brief);
• Gewinnspielteilnahmen.

3.3 Zudem erheben wir Ihre personenbezogenen Daten auch aus anderen Quellen, jedoch nur dann, wenn diese für die Erbringung unserer Dienstleistung absolut notwendig sind.

Zu diesen anderen Quellen zählen insbesondere:

• Insolvenzdateien
• Auskunfteien (z. B. KSV und CRIF GmbH) und zulässigerweise geführte Schuldnerverzeichnisse
• Verdachtsdatenbank für Bank- und Finanzinstitute (CRIF GmbH)
• öffentlich zugänglich gemachte Quellen (z. B. Firmenbuch, Vereinsregister, Grundbuch, Medien, Internet)
• Zahlungsinstitute, die zur Erbringung von Kontoinformationsdienstleistungen berechtigt sind (z. B. Tink Germany GmbH)
• Überweisungen an oder durch Sie
• Vermittler
• Gerichtskommissäre bei der Abwicklung von Verlassenschaften
• Pflegschafts- und Strafgerichte
• Polizei und Staatsanwaltschaften

4. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO und dem DSG zur Erreichung der nachfolgend angeführten Zwecke und auf Basis der nachfolgend beschriebenen Rechtsgrundlagen:

4.1 Zur Erfüllung von vertraglichen Pflichten bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit b DSGVO):

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung und Vermittlung von Bankgeschäften (Giro-, Kredit-, Wertpapierund Sparverträge, Bausparen usw.), Finanzdienstleistungen sowie Leasing- und Versicherungsgeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Kreditinstituts erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Giro, Kredit, Veranlagungen, Vermittlung usw.) und können u. a. Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen.

Die konkreten Einzelheiten zur Datenverarbeitung und den erhobenen Daten können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

4.2 Zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit c DSGVO):

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (z. B. aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Börsegesetz, Wertpapieraufsichtsgesetz) sowie aufsichtsrechtlicher Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht), welchen die Anadi Bank als österreichisches Kreditinstitut unterliegt, erforderlich sein. Das betrifft z. B.:

• Risikomanagement, insbesondere Kreditrisiko und operationelles Risiko
• Beschwerdemanagement und Beschwerdebearbeitung, Analyse von Beschwerdefällen
• Monitoring von Insiderhandel, Interessenkonflikten und Marktmanipulation
• Identitätsfeststellung, Transaktionsüberwachung, Verdachtsmeldungen, Einhaltung von Sanktionsvorschriften
• Meldungen an das Kontenregister und Meldungen von Kapitalabflüssen
• Zahlungsdienstleistungen, z. B. zur Erkennung nicht autorisierter oder betrügerischer Zahlungsvorgänge
• Buchhaltung, Controlling und Erfüllung abgabenrechtlicher Vorschriften
• Aufzeichnen von Telefongesprächen und elektronischer Kommunikation bei Wertpapiergeschäften
• Auskünfte an Staatsanwaltschaft, Gericht, Finanzstrafbehörden
• Offenlegung von Informationen über die Identität von Aktionären

Insbesondere ist die Anadi Bank als Kreditinstitut im Rahmen ihrer Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung zur Einholung und Aktualisierung von Informationen, Daten und Dokumentenbei Begründung der Geschäftsbeziehung, im Rahmen dieser, als auch bei Durchführung einer nicht im Rahmen einer Geschäftsbeziehung fallenden, gelegentlichen Transaktion sowie zur kontinuierlichen Überwachung der Geschäftsbeziehung und von Transaktionen verpflichtet (insb. Finanzmarkt-Geldwäschegesetz „FM-GwG“).

Darüber hinaus ist die Anadi Bank verpflichtet, die steuerliche(n) Ansässigkeit(en) ihrer Kunden festzustellen und dabei die Daten ihrer Kunden (natürliche Personen und juristische Personen) zu prüfen bzw. steuerliche Selbstauskünfte ihrer Kunden einzuholen (Gemeinsamer Meldestandard-Gesetz „GMSG“). Bei Feststellung einer steuerlichen Ansässigkeit in einem anderen Staat, der am automatischen Informationsaustausch zur Bekämpfung der Steuerhinterziehung teilnimmt, sind vom Kreditinstitut bestimmte Daten (z. B. Ansässigkeitsstaat(en), Steueridentifikationsnummer(n), Kontosalden/-werte zum Jahresende bzw. die Schließung des Kontos, Bruttoerträge und -erlöse, sowie bei juristischen Personen zusätzlich der/die den Kunden allenfalls beherrschende/n Person/en) an die österreichischen Finanzbehörden zu melden, die diese an die zuständigen ausländischen Finanzbehörden weiterleiten.

Ein Widerspruch des Kunden gegen eine Verarbeitung zu diesen Zwecken darf aufgrund der gesetzlichen Pflichten von der Bank nicht beachtet werden. Wir bewahren diese Daten im Rahmen der gesetzlichen Pflichten auf (10 Jahre nach Beendigung der Geschäftsbeziehung oder nach dem Zeitpunkt einer gelegentlichen Transaktion für Daten gemäß § 21 FM-GwG bzw. darüber hinaus, soweit gesetzlich oder durch die Finanzmarktaufsicht vorgeschrieben).

4.3 Im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO):

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecke widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind). Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

4.4 Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f DSGVO):

Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten der Anadi Bank oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:

• Konsultation von und Datenaustausch mit Auskunfteien (z. B. österreichischer Kreditschutzverband 1870, Credify Informationsdienstleistungen GmbH) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
• Sollte es im Rahmen unserer Geschäftsbeziehung erforderlich sein, Ihre Identität bzw. Bonität zu überprüfen, werden wir die hierfür erforderlichen Daten an CRIF GmbH, Rothschildplatz 3/Top 3.06.8, 7020 Wien, übermitteln, die als selbstständiger Verantwortlicher die übermittelten Daten für ihre eigenen Zwecke als Auskunftei und Adressverlag, wie unter https://www.crif.at/datenschutz/ beschrieben, verarbeitet.
• Betrugsprävention und -bekämpfung sowie Verhinderung von Geldwäscherei und Terrorismusfinanzierung, im Speziellen z. B.:
  • In der „Verdachtsdatenbank (VDB) für Bank- und Finanzinstitute“ werden Verdachtsfälle von Betrug und Betrugsversuch nach §§ 146 ff StGB sowie ähnliche Straftaten erfasst und verarbeitet, die während der Geschäftsbeziehung oder bei ihrer Anbahnung festgestellt werden. Geführt wird diese Datenbank von der CRIF GmbH als Auftragsverarbeiter. Wenn Kredit- und Finanzinstitute diese Datenbanklösung nutzen, können sie auch Daten empfangen, mit denen sie vor Begründung und während einer laufenden Geschäftsbeziehung mit Kunden überprüfen können, ob in der Vergangenheit Betrugsversuche unternommen wurden.
  • Entwicklung von Datenmodellen zum Erkennen verdächtiger Verhaltensmuster
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache;
• Bestandskundenwerbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art. 21 DSGVO widersprochen haben;
• Videoüberwachungen zum vorbeugenden Schutz von Personen/Sachen auf der Liegenschaft, zur Sammlung von Beweistaten bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen (z. B. an Geldautomaten); diese dienen insbesondere dem Schutz der Kunden und Mitarbeitern;
• Telefonaufzeichnungen (z. B. bei der Erbringung von Wertpapierdienstleistungen und Beschwerdefällen);
• Maßnahmen zur Geschäfts- und Risikosteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
• Maßnahmen zum Schutz von Mitarbeiter und Kunden sowie Eigentum der Anadi Bank;
• Maßnahmen zur Betrugsprävention und –bekämpfung (Fraud Transaction Monitoring);
• im Rahmen der Rechtsverfolgung und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der EDV-/IT-Sicherheit und des EDV-/IT-Betriebs der Anadi Bank;
• Maßnahmen zur Gebäude- und Anlagensicherheit.

5. Wer erhält Ihre Daten?

5.1 Innerhalb unseres Bankinstituts

Innerhalb der Anadi Bank erhalten nur diejenigen Stellen bzw. Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen.

5.2 Außerhalb unseres Bankinstituts

• Beauftragte Auftragsverarbeiter: (z. B. IT- und Backoffice-Dienstleister, Dienstleister für die Abwicklung des Kontowechsels oder von Marketingaktivitäten), die bestimmte Datenverarbeitungen in unserem Auftrag für uns erbringen. Diese Auftragsverarbeiter erhalten Ihre Daten erst nach Abschluss eines den datenschutzrechtlichen Vorgaben entsprechenden Auftragsverarbeitungsvertrags, nachdem diese insbesondere zur Verschwiegenheit und Vertraulichkeit, zur Befolgung unserer Weisungen, zur Datenverarbeitung ausschließlich auf Basis und nach Maßgabe des Auftragsverarbeitungsvertrags und dem darin festgelegten Zweck sowie zur Einhaltung bestimmter technischer und organisatorischer Sicherheitsmaßnahmen verpflichtet sind.
• Öffentliche Stellen und Behörden: z. B. Finanzmarktaufsicht, Österreichische Nationalbank, Europäische Zentralbank, Steuerbehörden, Finanzbehörden, Rechtsprechungs- und Strafverfolgungsbehörden (Polizei, Staatsanwaltschaften, Gerichte, Anwälte, Notare) und Wirtschaftsprüfer, sofern und soweit wir dazu gesetzlich oder aufsichtsrechtlich verpflichtet bzw. ermächtigt sind.
• Unabhängige Auftragnehmer, Makler und Geschäftspartner: Wir können Ihre personenbezogenen Daten unseren unabhängigen Auftragnehmern, Maklern oder Geschäftspartnern übermitteln, die in unserem Namen handeln oder gemeinsam mit uns Produkte und Dienstleistungen anbieten, wie z. B. Versicherungen oder andere Kredit- und Finanzinstitute. Diese Auftragnehmer sind gemäß den nationalen Rechtsvorschriften registriert und verfügen über eine ordnungsgemäße Genehmigung der jeweiligen Aufsichtsbehörden.
• Sonstige Dritte: z. B. anderen Kredit- und Finanzinstituten, wie etwa Banken und Börsen, Finanzdienstleistungsunternehmen und Zahlungsdienstanbietern, Kreditschutzverbänden, Beratern einschließlich Anwälten oder Inkassounternehmen übermitteln wir Ihre personenbezogenen Daten ausschließlich im Rahmen der Vertragserfüllung (z. B. für Überweisungen oder Zahlungsdienste) auf Basis Ihrer schriftlichen Zustimmung oder soweit dies gesetzlich vorgeschrieben oder im Rahmen unserer berechtigten Interessen zulässig ist. Eine weitere Datenübermittlung an Dritte, z. B. zum Zwecke der Zusendung von Werbeinformationen durch diese Dritte, kann ausschließlich mit Ihrer Einwilligung erfolgen.

Wir möchten Sie hinsichtlich der Datenweitergabe an Dritte darauf hinweisen, dass wir als österreichisches Kreditinstitut gesetzlich zur Wahrung des Bankgeheimnisses hinsichtlich aller kundenbezogenen Informationen verpflichtet sind, die Sie uns im Rahmen der Geschäftsbeziehung anvertraut haben. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.

6. Werden Ihre Daten in ein Drittland übermittelt?

Ihre personenbezogenen Daten können in folgenden Fällen in ein Drittland außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt werden:

• Wenn dies erforderlich ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen bzw. auch wenn eine
• Rechtspflicht vorliegt, z. B. auf behördliche Aufforderung im Rahmen eines Rechtshilfeabkommens
• Sofern es für Ihren Vertrag oder vorvertragliche Maßnahmen erforderlich ist, z. B. wenn eine Überweisung in ein Drittland vorgenommen wird.
• Wenn dies gesetzlich vorgeschrieben ist (z. B. steuerliche Meldepflichten)
• Wenn Sie uns eine diesbezügliche Einwilligung erteilt haben.
• Auf Grundlage unserer berechtigten Interessen.
• Unsere Auftrags- und Sub-Auftragsverarbeiter können in Drittländern ansässig sein. Sofern die Übermittlung nicht auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission erfolgt, übermitteln wir die Daten auf Basis geeigneter oder angemessener Garantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften (Binding Corporate Rules) oder Abschluss von EU-Standarddatenschutzklauseln). Auf Anfrage übermitteln wir eine Kopie dieser geeigneten Garantien, sofern wir Ihre Daten in Drittländern verarbeiten bzw. verarbeiten lassen.

7. Wie lange bewahren wir Ihre Daten auf?

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung und Abwicklung bis zur Beendigung eines Vertrags) bzw. solange Sie Ihre aktive Einwilligung erteilt haben. Nach Erreichung bzw. Erfüllung des Verarbeitungszwecks löschen wir Ihre personenbezogenen Daten, sofern und soweit keine gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), dem Wertpapieraufsichtsgesetz (WAG) und dem FinanzmarktGeldwäschegesetz (FM-GwG) ergeben. Dabei können die Daten nach § 21 FM-GwG bis zu 10 Jahre nach Beendigung der Geschäftsbeziehung oder nach dem Zeitpunkt einer gelegentlichen Transaktion aufbewahrt werden. Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z. B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.

8. Welche Datenschutzrechte stehen Ihnen zu?

Die DSGVO gewährt einige Rechte für Ihre personenbezogenen Daten. Sie haben jederzeit ein Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten (Art. 18 DSGVO), ein Widerspruchsrecht gegen die Datenverarbeitung, die im Rahmen unserer berechtigten Interesse erfolgt (Art. 21 DSGVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Außerdem haben sie ein jederzeitiges und begründungsloses Recht auf Widerruf einer erteilten Einwilligung, wobei ein Widerruf nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung berührt sowie ein Recht, eine Überprüfung von automatisierten Entscheidungen durch eine Person zu erwirken und Ihren Standpunkt darzulegen (Art. 22 DSGVO) . Bitte wenden Sie sich zur Geltendmachung dieser Rechte an unsere Datenschutzbeauftragten (siehe Punkt 1. dieses Dokuments). Allfällige Beschwerden können Sie an die Österreichische Datenschutzbehörde (www.dsb.gv.at), Barichgasse 40-42, 1030 Wien, richten.

9. Bin ich zur Bereitstellung von Daten verpflichtet? Was geschieht, wenn ich das nicht möchte?

Für unsere Geschäftsbeziehung sind wir auf viele Ihrer personenbezogenen Daten angewiesen, z. B. um Ihnen eine nachbestellte Debitkarte zuzusenden. Wenn wir Ihre Identität nicht prüfen können, verbietet uns das Gesetz die Geschäftsbeziehung. Kennen wir Ihre Bonität nicht, dürfen wir Ihnen keinen Kredit geben. Sie sehen: Dort, wo es aufgrund eines Vertrags oder einer rechtlichen Vorschrift erforderlich ist, müssen wir Ihre personenbezogenen Daten verarbeiten. Möchten Sie dies nicht, kann es sein, dass wir bestimmte Services leider nicht erbringen dürfen. In allen anderen Fällen verarbeiten wir Ihre Daten nur mit Ihrer Einwilligung – und die ist selbstverständlich rein freiwillig. Sie sind nicht verpflichtet, in diesen Fällen Ihre Daten bereit zu stellen.

10. Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?

Sofern bei einer spezifischen Verarbeitung eine automatisierte Entscheidungsfindung inklusive Profiling stattfindet, werden Sie dort vorab darüber informiert.

Bei Kreditvergabe wird eine Bonitätsprüfung (Kredit-Scoring) durchgeführt. Dabei wird mithilfe statistischer Vergleichsgruppen das Ausfallrisiko von Kreditsuchenden bewertet. Der errechnete Score-Wert soll eine Prognose ermöglichen, mit welcher Wahrscheinlichkeit ein beantragter Kredit voraussichtlich zurückgezahlt wird. Zur Berechnung dieses Score-Wertes werden Ihre Stammdaten (z. B. Familienstand, Zahl der Kinder, Dauer der Beschäftigung, Arbeitgeber), Angaben zu den allgemeinen finanziellen Verhältnissen (z. B. Einkommen, Vermögen, monatliche Ausgaben, Höhe der Verbindlichkeiten, Sicherheiten) und zum Zahlungsverhalten (z. B. ordnungsgemäße Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien) herangezogen. Ist das Ausfallsrisiko zu hoch, kommt es zu einer Ablehnung des Kreditantrags, gegebenenfalls zu einer Eintragung in der beim KSV 1870 geführten Kleinkreditevidenz sowie zur Aufnahme eines internen Warnhinweises. Wurde ein Kreditantrag abgelehnt, ist dies in der beim KSV 1870 geführten Kleinkreditevidenz gemäß Bescheid der Datenschutzbehörde für 6 Monate ersichtlich.

11. Webhosting

Zum Betrieb unserer Webseite nehmen wir die Leistungen Webhosters ANEXIA® Internetdienstleistungs GmbH (https://anexia.com/) in Anspruch. Die Hosting-Leistungen ermöglichen die Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen.

12. Erhebung von Zugriffsdaten und Logfiles

Bei Nutzung unserer Webseite übermittelt Ihr Internetbrowser aus technischen Gründen automatisch bestimmte Nutzungsdaten, daraus werden Server-Logfiles erstellt. Es handelt sich dabei unter anderem um:

• Datum und Uhrzeit des Zugriffs,
• URL (Adresse) der verweisenden Webseite,
• abgerufene Datei,
• Menge der gesendeten Daten,
• IP-Adresse,
• Browsertyp und -version,
• Betriebssystem.

Diese Informationen werden von uns ausschließlich zu Zwecken der technischen Administration unserer Webseite und zur Abwehr von rechtswidrigen Handlungen im Zusammenhang mit unserer Webseite genutzt. Logfile-lnformationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 3 Monaten gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

13. SSL-Verschlüsselung

Wir nutzen aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer Anfragen, an uns eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt, und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

14. Kontaktaufnahme

Wenn Sie über unsere Webseite (Kontaktformular, Rückrufvereinbarung, Beschwerdemanagement) mit uns in Kontakt treten, werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Ihre Angaben werden auf unserem Server gespeichert und via E-Mail an diejenigen Stellen bzw. Mitarbeiter weitergeleitet, die diese zur Erledigung der Aufgabe benötigen. Wir löschen grundsätzlich alle Anfragen, sofern diese nicht mehr erforderlich sind, nach drei Monaten.

Co-Browsing

Diese Webseite verwendet TeamViewer Engage, eine Technologie der TeamViewer Germany GmbH (https://www.teamviewer.com/de/). TeamViewer Engage ermöglicht Co-Browsing und weitere komplementäre Funktionen auf dieser Website.

Wir nutzen TeamViewer Engage zum Zweck, unseren Kunden ein bestmögliches Beratungs- und Supporterlebnis auf dieser Webseite und den zugehörigen Services zu bereiten.

Co-Browsing ist eine web-basierte, downloadfreie Screensharing-Technologie. Sofern der Nutzer zustimmt, ermöglicht es TeamViewer Engage einem autorisierten und geschulten Mitarbeiter unseres Unternehmens, sich mit der Nutzersitzung auf der Webseite zu verbinden. Wenn sich Mitarbeiter verbinden, hilft es ihnen das Nutzeranliegen besser zu verstehen, um schneller gezieltere Lösungen zu finden.

Durch Co-Browsing kommt es zur laufenden Übertragung und Verarbeitung folgender Informationen: Mausbewegungen, Scrollverhalten, Klicks, Formulareingaben (sensible Eingaben werden standardmäßig von der Übertragung ausgeschlossen), Position auf Webseite, besuchte Unterseiten, Zeit auf Seite, Browser, Betriebssystem, Typ des Endgeräts, Bildschirmauflösung, anonymisierte IP-Adresse, Ort des Zugriffs (Stadt/Nation). Davon abhängig, wie Co-Browsing eingesetzt wird, kann es vorkommen, dass die personenbezogenen Daten sichtbar gemacht werden. Die Co-Browsing Sessions können unter Umständen auch aufgezeichnet werden, hier könnten ebenso personenbezogenen Daten enthalten sein. Die Verarbeitung erfolgt auf Grundlage der Art. 6 (1) lit a und b DSGVO.

15. Cookies

Auf unserer Webseite werden auf mehreren Seiten Cookies verwendet. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an Ihren Webbrowser übertragen und dort für einen späteren Abruf gespeichert werden. Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Webseite abgelegt werden. In einem SessionCookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Session-Cookies werden gelöscht, wenn Sie den Browser schließen.

Wir verwenden auch Cookies, die dauerhaft auf Ihrem Computer gespeichert werden, sofern diese nicht gelöscht werden.

Damit ist es möglich, den Browser beim nächsten Aufruf unserer Webseite wiederzuerkennen und Ihnen die Navigation auf unserer Seite zu erleichtern. Über den Einsatz von Cookies im Rahmen der Reichweitenmessung werden Sie im Rahmen dieser Datenschutzerklärung informiert.

Wenn Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, werden Sie gebeten, die entsprechende Option in den Systemeinstellungen Ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative http://optout.networkadvertising.org/ und zusätzlich die Webseite http://www.youronlinechoices.com/at/praferenzmanagement widersprechen.

16. Onlinepräsenz in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können. Sie finden uns derzeit in folgenden sozialen Medien:

• Facebook
• Linkedln
• YouTube

Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

17. Google-Remarketing-/Marketing-Services

Wir nutzen Marketing- und Remarketing-Dienste (in weiterer Folge „Google-Marketing-Services“ genannt) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (in weiterer Folge „Google“).

Die Google-Marketing-Services erlauben uns, Ihnen Werbeanzeigen für unser Onlineangebot gezielter anzuzeigen, um Ihnen nur Anzeigen zu präsentieren, die potentiell Ihren Interessen entsprechen. Falls Ihnen z. B. Anzeigen für Produkte angezeigt werden für die Sie sich auf anderen Webseiten interessiert haben, spricht man hierbei von „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code ausgeführt, und es werden sogenannte (Re)Marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf Ihrem Endgerät ein individuelles Cookie abgespeichert. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und auf welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besucherzeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

Ihre Daten werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D. h., Google speichert und verarbeitet z.B. nicht Ihren Namen oder Ihre E-Mail-Adresse, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzerprofile. D. h., aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon, wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn Sie Google ausdrücklich erlaubt haben, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Google-Servern in den USA gespeichert.

Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google erfahren Sie auf der Übersichtsseite https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy abrufbar.

Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-out-Möglichkeiten nutzen: https://adssettings.google.com/authenticated. Sie haben beim Besuch unserer Webseite die Möglichkeit, der Erfassung durch Google-Marketing-Services zu widersprechen, indem Sie auf der eingeblendeten Informationsleiste auf „Cookie-Einstellungen“ klicken und dann die entsprechende Auswahl treffen. In diesem Fall wird in Ihrem Browser ein sog. Opt-out-Cookie abgelegt, was zur Folge hat, dass Google-MarketingServices keinerlei Sitzungsdaten mehr erhebt. Wenn Sie Ihre Cookies löschen, hat dies jedoch zur Folge, dass auch das Opt-outCookie gelöscht wird und daher erneut aktiviert werden muss.

18. Google reCAPTCHA

Wir binden die Funktion zur Erkennung von Spam, z. B. bei Eingaben in Onlineformularen („reCAPTCHA“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.

Bei reCAPTCHA wird ein Javascript-Element in den Quelltext eingebunden, dann läuft das Tool im Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind. Abhängig davon werden Sie aufgefordert einfach ein Häkchen zu setzen und zu bestätigen, dass Sie kein Bot bzw. Roboter sind. In Ausnahmefällen werden Sie gebeten eine kleine Aufgabe zu erledigen.

reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z. B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten. Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/. Ausführliche Details finden Sie im DatenschutzCenter von google.de: Transparenz und Wahlmöglichkeiten https://policies.google.com/privacy?hl=de#infochoices sowie Datenschutzbestimmungen https://www.google.com/policies/privacy/.

19. Reichweitenmessung mit PIWIK Pro

Wir nutzen PIWIK Pro zur Reichweitenmessung. Die Datenverarbeitung erfolgt im ARZ Allgemeines Rechenzentrum GmbH, Tschamlerstraße 2, 6020 Innsbruck.

• Browsertyp und Browserversion,
• Betriebssystem und Herkunftsland,
• Datum und Uhrzeit der Serveranfrage,
• die Anzahl der Besuche,
• die Verweildauer auf der Webseite sowie
• die betätigten externen Links.

Die IP-Adresse wird anonymisiert, bevor sie gespeichert wird.

20. Newsletter

Wenn Sie uns ihre Werbezustimmung geben, verarbeiten wir personenbezogene Daten wie Ihre E-Mail-Adresse und Ihre Zielgruppenauswahl auf Grundlage der von Ihnen erteilten Einwilligung. Für den Versand der Newsletter nutzen wir den Versanddienstleister CleverReach (https://www.cleverreach.com/).

Inhalt des Newsletters

Unsere Newsletter enthalten Informationen zu unseren Produkten, Angeboten, Aktionen, aktuellen Ereignissen und unserem Unternehmen.

Statistische Auswertungen

Zu jedem Newsletter werden statistische Auswertungen durchgeführt. Im Rahmen dieses Abrufs werden Informationen zu Ihrer IP-Adresse und dem Zeitpunkt des Abrufs erhoben. Diese Informationen dienen dazu, die Inhalte der Newsletter spannender und relevanter zu gestalten sowie den Erfolg der Marketingkampagnen zu messen. Zu den statistischen Erhebungen gehört die Feststellung,

• ob die Newsletter geöffnet werden,
• wann sie geöffnet werden
• und welche Links geklickt werden.

Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Abonnenten zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Abonnenten zu versenden.

Kündigung/Widerruf

Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung, des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn Sie sich zum Newsletter angemeldet und diese Anmeldung gekündigt haben, erhalten Sie keine weiteren Newsletter mehr, bis Sie uns Ihre Werbezustimmung erneut gegeben haben.

21. Internetbanking

Internetbanking ermöglicht die Erledigung von Bankgeschäften über das Internet. Bei Eröffnung des Internetbankings erhalten Sie von uns Ihre persönlichen Zugangsdaten. Um auf Ihre persönlichen Bankdaten zugreifen zu können, müssen Sie sich zunächst mit diesen Zugangsdaten authentifizieren. Diese Authentifizierung und alle weiteren Datenübertragungen finden über eine verschlüsselte https-Verbindung statt. Die Datenverarbeitung erfolgt im ARZ Allgemeines Rechenzentrum GmbH, Tschamlerstraße 2, 6020 Innsbruck.

22. Internetbanking App für Mobiltelefon und Tablet

Die Internetbanking App stellt den gesamten Funktionsumfang der Internetbanking Plattform innerhalb einer App dar.

Verwendung von Push-Mitteilungen

Die Internetbanking App nutzt Push-Mitteilungen. Dies ermöglicht es, eine Information aus der Internetbanking App direkt auf Ihrem Mobiltelefon/Tablet darzustellen. Dabei wird das Push-Notification-System Ihres Betriebssystems genutzt. Es kann nicht ausgeschlossen werden, dass der Anbieter des Betriebssystems Ihres Mobiltelefons/Tablets diese Daten erhält und diese darum in die USA übermittelt werden.

Es wird darauf hingewiesen, dass Push-Mitteilungen unter Umständen aufgrund einer Störung ausfallen können. Push-Mitteilungen sind, auch wenn diese am Mobiltelefon/Tablet gelöscht wurden, weiterhin in der Internetbanking App abrufbar.

Zugriff auf Funktionen

Die Internetbanking App nutzt zahlreiche Funktionen Ihres Mobiltelefons/Tablets. Die Internetbanking App wird auf die Kamera (zum Erfassen von QR-Codes, Rechnungen), die Netzwerkverbindung (zur Nutzung der Webinhalte), den Standort (nur für die Standortabfrage im Filialfinder), Systemtools (für Push-Mitteilungen) und den Speicher (zum Ausführen der Internetbanking Applikation) zugreifen. Die Zugriffe erfolgen, um die Funktionen der Internetbanking App nutzen zu können. Beachten Sie bitte, dass Sie die Zustimmung zur Nutzung der Funktionen mittels Download oder Aktualisierung der App erteilen. Ein Widerruf von bestimmten Funktionen ist nur mit starken Einschränkungen bzw. der Nichtnutzung der Internetbanking App möglich. Der Zugriff auf die Funktionen erfolgt nur dann, wenn dies von der Internetbanking App zur Durchführung einer bestimmten Aktion unbedingt notwendig ist.

Verwendung von Google Maps

Zum Auffinden von Filialen und der Darstellung auf einer interaktiven Karte nutzen wir den Kartendienst „Google Maps API“ der Google lnc. mit Sitz in den USA. Durch die Nutzung von Google Maps werden Informationen über die Benutzung der App an Google-Server in den USA übertragen und dort gespeichert. Google verpflichtet sich im Rahmen der eigenen Datenschutzerklärung dazu, keine Informationen an Dritte weiterzugeben, macht hiervon aber Ausnahmen. Die so erhobenen Daten können demnach gegebenenfalls an Dritte übertragen werden, sofern dies gesetzlich in den USA vorgeschrieben ist oder sofern Dritte die Daten im Auftrag von Google verarbeiten. Die Nutzungsbedingungen für Google Maps finden Sie unter Nutzungsbedingungen für Google Maps https://www.google.com/intl/de_US/help/terms_maps.html.

Ausführliche Details finden Sie im Datenschutz-Center von google.de: Transparenz und Wahlmöglichkeiten https://policies.google.com/privacy?hl=de#infochoices sowie Datenschutzbestimmungen https://www.google.com/policies/privacy/.

TresorTAN App

Die TresorTAN App ist eine alternative Möglichkeit zur Zustellung von Transaktionsnummern (TAN) zur Zeichnung von Aufträgen. Bei der TresorTAN App handelt es sich um eine eigenständige Applikation, die Sie für Ihr jeweiliges Endgerät herunterladen und installieren müssen. Bei Verwendung der TresorTAN-Zeichnung wird Ihnen eine TAN verschlüsselt in der TresorTAN App bereitgestellt. Sie werden mittels Push-Mitteilung darauf hingewiesen. In der TresorTAN App werden die für die Transaktion charakteristischen Daten nochmals dargestellt. Anhand dieser Daten kann der Auftrag nochmals überprüft werden. Die TresorTAN ist nur einmalig für den konkreten Auftrag gültig.

Stand Oktober 2023