Apps und Plattformen

Im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden. Optionale Features (bspw. Umsatzkategorisierung) und damit einhergehende Verarbeitungen können jederzeit von Ihnen aktiviert bzw. deaktiviert werden. Beispiele für solche Fälle sind für:

• Mein ELBA: Push Mitteilungen, Nutzungsdaten, Benachrichtigungen/Feedback per ELBA-Mailbox, Umsatzkategorisierung, Identifizierung/Log-in mit Biometrie Daten, …
• Raiffeisen Infinity/Business Banking: Push Mitteilungen, Nutzungsdaten, Eingebundene Fremdbankendaten (Multi Bank Standard), Belegdaten, Identifizierung/Log-in mit Biometrie Daten, Benachrichtigungen/Feedback per Infinity-Mailbox...
• RaiPay: Anzeige verfügbarer Betrag, Nutzungsdaten, Identifizierung/Log-in mit Biometrie Daten, Transaktionen anzeigen, …
• WILL (Digitale Vermögensplanung): Elektronische Kommunikation, Mein ELBA Log-in Daten, Benachrichtigungen/Feedback…
• Raiffeisen Club: Standortdaten (via Google Maps, um Event Standorte anzuzeigen), Benachrichtigungen/Feedback, Nutzungsdaten, Mein ELBA Log-in Daten, …

 

Zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Abs. 2 DSGVO) erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung vorvertraglicher Maßnahmen.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt und können u. a. Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Die konkreten Einzelheiten zum Zweck der hier angesprochenen Datenverarbeitungen können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen (bspw. Mein ELBA-Nutzungsvereinbarung, Anhang B zu den allgemeinen Geschäftsbedingungen).

 

Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (etwa aus dem Bankwesen- oder Finanzmarkt-Geldwäschegesetz, dem Wertpapieraufsichts- oder Börsegesetz) sowie aufgrund aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht), welchen die Bank als österreichisches Kreditinstitut unterliegt, erforderlich sein. Beispiele für solche Fälle finden Sie in der Rubrik „Kundenbeziehung“ im Bereich Datenschutz unter dem Punkt „FÜR WELCHE ZWECKE UND AUF WELCHER RECHTSGRUNDLAGE WERDEN DIE DATEN VERARBEITET?“.

 

Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) allgemein

Für die Nutzung unserer Services ist die Verarbeitung von gewissen personenbezogenen Daten erforderlich, um Ihnen diese zur Verfügung stellen zu können. Rechtsgrundlage für diese Verarbeitungen wie z.B. der Zugriffsdaten (Webserver-Logfiles) ist gemäß Art 6 Abs 1 lit f DSGVO unser berechtigtes Interesse. Diese erforderlichen Verarbeitungen umfassen auch Fehleranalysen, die Verhinderung von betrügerischem bzw. missbräuchlichem Verhalten sowie den Schutz unserer Systeme. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten in Sonderfällen aufgrund der berechtigten Interessen von uns oder legitimierter Dritter an der Rechtsverfolgung. Gegen einzelne Datenverarbeitungen kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

Wir verarbeiten z.B. folgende Daten:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Eindeutige Kennnummern der erteilten Einwilligungen ("Consent-ID")
• Eindeutige Kennnummer des Endgeräts ("Device-ID")
• Eindeutige Kennnummer des Nutzers ("User-ID")
• Informationen zur Reaktionszeit auf Inhalte oder über Download-Fehler und die Nutzungsdauer
• …

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union – EU bzw. des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich ist, gesetzlich vorgeschrieben ist, Sie uns Ihre Einwilligung erteilt haben oder einer der Ausnahmetatbestände der Artikel 44 ff DSGVO erfüllt ist. Darüber hinaus wird sichergestellt, dass im Einzelfall ein ausreichendes Schutzniveau gewährleistet ist, etwa durch weitere Sicherheitsmaßnahmen.

Wir geben Ihre persönlichen Daten nicht ohne Ihre ausdrückliche Zustimmung an Dritte weiter, sofern dies nicht gesetzlich vorgeschrieben ist oder zur Erfüllung unserer Dienstleistungen erforderlich ist.

Wir setzen IT-Dienstleister zur Leistungserbringung ein. Sämtliche unserer Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Wir speichern Ihre Daten nur so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten sicher gelöscht oder anonymisiert.

Sie sind im Rahmen des anwendbaren Rechts berechtigt, jederzeit das Recht auf Auskunft zu verlangen und damit Information über Ihre gespeicherten personenbezogenen Daten, deren Herkunft sowie Empfänger als auch den Zweck der Datenverarbeitung zu erhalten. Da­rüber hinaus sind Sie berechtigt, Ihr Recht auf Berichtigung, Datenübertragung, Einschränkung oder Löschung dieser Daten auszuüben. Weiters haben Sie unter bestimmten Umständen das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitung zuvor erteilte Einwilligung zu widerrufen. Eine Verarbeitung aufgrund einer Einwilligung erfolgt nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Durch den Widerruf der Einwilligung wird die Recht­mä­ßig­keit von Datenverarbeitungen bis zum Zeitpunkt des Widerrufs nicht berührt.

Ihre Anträge und Fragen richten Sie bitte an die auf der Website Ihrer Raiffeisenbank unter "Datenschutz" angeführten Kontaktdaten.

Davon unberührt bleibt Ihr Recht, sich bei der für Sie zuständigen Datenschutzbehörde zu beschweren (beispielsweise via E-Mail an dsb@dsb.gv.at).

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung nach Artikel 22 DSGVO. Im Zusammenhang mit online abzuschließenden Produkten kann es zu einer automatisierten Ablehnung des Online-Abschlusses kommen, wenn Ihre Angaben den für das Produkt definierten Anforderungen nicht entsprechen. In diesen Fällen wenden Sie sich bitte an eine:n Kundenbetreuer:in. Sollten wir diese Verfahren in anderen Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgesehen ist.

Der Schutz Ihrer Daten liegt uns am Herzen. Wir ergreifen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Änderung zu schützen. Wir verwenden Verschlüsselungstechnologien, um die Sicherheit Ihrer Daten während der Übertragung zu gewährleisten.