Datenschutzrechtliche Informationen der Raiffeisenbank Seefeld-Leutasch-Reith-Scharnitz zur Datenverarbeitung nach Art 13 und 14 DSGVO

Wir verarbeiten neben jenen personenbezogenen Daten, die wir von Ihnen insbesondere im Rahmen unserer Geschäftsbeziehung erhalten, auch Daten, die wir aus öffentlich zugänglichen Quellen (zB Firmenbuch, Vereinsregister, Grundbuch oder Medien), von Finanzauskunfteien und Schuldnerverzeichnissen zulässigerweise erhalten haben oder die uns von anderen, mit der Bank verbundenen Unternehmen, berechtigt übermittelt werden. Zu den personenbezogenen Daten zählen Ihre persönlichen Detailangaben und Kontaktdaten (zB Name, Adresse, Geburtstag und -ort, Staatsangehörigkeit etc) oder Daten zu Identitäts- und Reisedokumenten (zB Unterschriftsprobe, Ausweisdaten).

Darüber hinaus können darunter auch:

• Zahlungsverkehrs- und Clearing-Daten (zB Zahlungsaufträge, Umsatzdaten im Zahlungsverkehr),
• Bonitätsdaten (zB Art und Höhe der Einkünfte, wiederkehrende Zahlungsverpflichtungen für Ausbildungskosten der Kinder, Kredittilgungen, Mieten),
• Versicherungs- und Schadensdaten,
• Daten zu Marketing und Vertrieb, zu Kreditgeschäften, elektronische Protokoll- und Identifikationsdaten (Apps, Cookies etc),
• Finanzidentifikationsdaten (Daten von Kredit-, Debit-, Prepaidkarten)
• oder AML- (Anti Money Laundering) und Compliance-Daten,
• sowie andere, mit den genannten Kategorien vergleichbare Daten fallen.

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz (DSG).
 

– zur Erfüllung vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO) 

Die Verarbeitung personenbezogener Daten (Art 4 Z 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs-, Leasing- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge, sowie zur Durchführung vorvertraglicher Maßnahmen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (zB Konto, Kredit, Wertpapiere, Einlagen, vermittelte Produkte wie etwa Versicherungspolizzen, Leasingverträge oder Bausparen). Diese können ua Bedarfsanalysen, Beratung, Offerterstellung, Antragserstellung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Derartige Datenverarbeitungen erfolgen zB im Zusammenhang mit Debitkarten (auch „Bankomatkarten“), die die Bank Ihnen zur Verfügung stellt und mit denen es Ihnen insbesondere möglich ist, Zahlungstransaktionen bei Händlern an POS-Terminals („Bankomatkassen“) und im Internet (E-Commerce Zahlungen im Online-Shop) durchzuführen, Bargeld an dafür vorgesehenen Geldausgabeautomaten (auch „Bankomat“) zu beheben oder Transaktionen zwischen Debitkarten („ZOIN“) durchzuführen. Diese Transaktionen müssen den Kreditinstituten des Karteninhabers und des Zahlungsempfängers zugeordnet werden können, damit diese untereinander die Transaktionen abrechnen können. Nahezu alle in Österreich tätigen Institute haben zu diesem Zweck gemeinsam mit der PSA Payment Services Austria GmbH (PSA) einen Vertrag abgeschlossen (PSA-Vertrag). Ziel dieses Vertrages ist es, die wechselseitigen Rechte und Pflichten der Institute und der PSA zu regeln. Darin vereinbaren die Institute die Bedingungen, zu denen Transaktionen (zB Geldbehebungen) fremder Bankkunden auf eigenen Geldausgabeautomaten oder Zahlungstransaktionen an POS-Terminals akzeptiert werden.

PSA obliegt die technische Abwicklung der Transaktionen mit einsetzbaren Karten mit den Instituten. Darüber hinaus betreibt PSA auch eigene Geldausgabeautomaten. Zur Abwicklung der Transaktionen und zur Verrechnung zwischen den Instituten müssen die Institute Daten ihrer eigenen Kunden verarbeiten. Die Rechtsgrundlagen der Datenverarbeitung sind eine Vielzahl von Gesetzen, wie zB das Bankwesengesetz (BWG), das Zahlungsdienstegesetz 2018, das Finanzmarkt-Geldwäschegesetz (FM-GwG) etc, zu deren Einhaltung die Vertragspartner des PSA-Vertrags verpflichtet sind und der Vertrag zwischen dem Institut und dessen Kunden (zB Girokontovertrag, Kartenvertrag) abgeschlossen wurde. Zur Ausübung Ihrer Rechte im Zusammenhang mit den in diesem Absatz angesprochenen Datenverarbeitungen wenden Sie sich bitte an Ihre Bank. Die konkreten Einzelheiten zum Zweck der Datenverarbeitungen können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. 

– zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO) 

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (wie etwa aus dem BWG, dem FM-GwG, dem Wertpapieraufsichts- oder Börsegesetz (WAG 2018 oder BörseG 2018), der Gewerbeordnung (GewO), den Standesregeln für Versicherungsvermittler, dem Versicherungsvertragsgesetz) sowie aufgrund aufsichtsrechtlicher Vorgaben (zB der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht (FMA)), welchen die Bank als österreichisches Kreditinstitut unterliegt, erforderlich sein.

Beispiele für solche Fälle sind:

• Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG) – Details dazu können Sie auf der Website der Bank im Bereich „Datenschutz“ unter „Information zur Datenverarbeitung nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG) sowie zum automatischen Informationsaustausch (GMSG)“ aufrufen 
• Datenverarbeitung aufgrund des Gemeinsamen MeldestandardGesetzes (GMSG) – Details dazu können Sie auf der Website der Bank im Bereich „Datenschutz“ unter „Information zur Datenverarbeitung nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG) sowie zum automatischen Informationsaustausch (GMSG)“ aufrufen 
• Auskunftserteilung an die FMA nach dem WAG 2018 und dem BörseG 2018, zB um die Einhaltung der Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen 
• Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens 
• Auskunftserteilung an Abgabenbehörden des Bundes gem § 8 des Kontenregister- und Konteneinschaugesetzes 
• Bewertung und Steuerung von bankgeschäftlichen Risiken 
• Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring), zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten. Dabei werden auch Datenauswertungen (ua im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz 
• Aufzeichnung von Bild- und Tonaufnahmen und sonstiger elektronischer Kommunikation bei Wertpapiergeschäften gemäß der Finanzmarktrichtlinie MiFID II 
• Datenübermittlung an unser Einlagensicherungssystem und unser Anlegerentschädigungssystem (§ 93 BWG) 
• Bonitätsprüfung (Kredit-Scoring) bei Kreditvergabe

Bei diesem Kredit-Scoring wird mithilfe statistischer Vergleichsgruppen das Ausfallrisiko von Kreditsuchenden bewertet. Der errechnete „Score-Wert“ soll eine Prognose ermöglichen, mit welcher Wahrscheinlichkeit ein beantragter Kredit voraussichtlich zurückbezahlt wird. Zur Berechnung dieses Score-Werts werden Ihre Stammdaten (Familienstand, Anzahl Kinder, Dauer der Beschäftigung, Arbeitgeber), Angaben zu den allgemeinen finanziellen Verhältnissen (Einkommen, Vermögen, monatliche Ausgaben, Höhe der Verbindlichkeiten, Sicherheiten etc) und zum Zahlungsverhalten (ordnungsgemäße Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien) herangezogen. Ist das Ausfallrisiko zu hoch, kann es zu einer Ablehnung des Kreditantrags kommen. 

 

– im Rahmen Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO) 

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (zB Weitergabe von Daten an die in der Einwilligung genannten Empfänger, Benachrichtigungen per ELBA-Mailbox) erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden.

Beispiele für solche Fälle sind:

• die Auswertung Ihrer Daten (wie zB Name, Alter, Kontoumsatzdaten und dergleichen) und die Abfrage externer Bonitätsdatenbanken (Kreditschutzverband von 1870, CRIF GmbH), um für Kreditangebote, die Ihnen die Bank aus Eigenem stellt, vorweg Ihre Kreditwürdigkeit zu beurteilen
• die Auswertung von Daten zu Ihren Geschäftsbeziehungen mit anderen Banken (Konten, Kredite, Veranlagungen) und zu Ihrem daraus ableitbaren Zahlungsverhalten, auf die die Bank zugreifen kann, weil Sie von der Möglichkeit Gebrauch gemacht haben, diese Geschäftsbeziehungen in Ihr Electronic Banking bei der Bank einzubeziehen
   

– zur Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO) allgemein

Soweit erforderlich, kann im Rahmen von Interessensabwägungen zugunsten der Bank oder Dritter eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgen.

Beispiele dafür sind:

• Konsultation der Finanzauskunfteien (zB Österreichischer Kreditschutzverband 1870) und Nutzung der eingemeldeten Daten zur Ermittlung von Bonitäts- bzw Ausfallrisiken 
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
• Aufbewahrung von Kundendaten im Rahmen der Vermittlung von Versicherungsprodukten zur Überprüfung von Kundenansprüchen aus der Beraterhaftung bei der Vermittlungstätigkeit 
• Übermittlung von allgemein gehaltenen banküblichen Auskünften nach § 38 Abs 2 Z 6 BWG bei unternehmerisch tätigen natürlichen Personen (zB Einzelunternehmer) 
• Daten im Rahmen der Videoüberwachung – Details dazu können Sie auf der Website der Bank im Bereich „Datenschutz“ unter „Information im Hinblick auf die Videoüberwachung“ aufrufen 
• Bestimmte Telefonaufzeichnungen (für Qualitätssicherungsmaßnahmen oder bei Beschwerdefällen) 
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten 
• Datenverarbeitung für Zwecke der Rechtsverfolgung, Geltendmachung fremder rechtlicher Ansprüche und eigener Interessen, Verteidigung bei rechtlichen Streitigkeiten 
• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank 
• Marketing unserer Produkte und Dienstleistungen

Folgende Daten, welche die Bank selbst erhoben hat oder welche Sie an die Bank übertragen haben, werden dafür ausgewertet, um Ihnen individuelle Informationen und Angebote zu übermitteln und um die Dienstleistungen und Produkte der Bank weiterentwickeln zu können: 

Persönliche Daten/Stammdaten

Geschlecht, Titel, Name, Geburtsdatum, Geburtsland, Staatsbürgerschaft, Familienstand, Steuerstatus, Ausbildung, Beruf, Arbeitgeber, Legitimationsdaten wie etwa Führerscheindaten, Einkommensdaten, Adress- und sonstige Kontaktdaten wie Telefonnummer oder E-Mail-Adresse und Postanschrift, geografische Standortinformationen, Wertpapier-Risikoklasse gemäß Anlegerprofil, Wohnsituation wie Miete oder Eigentum und Wohnung oder Haus, Familienbeziehungen (ohne personenbezogene Daten dieser Personen), Anzahl der Personen im Haushalt, bei Beratungsgesprächen bekanntgegebene Daten wie zB Hobbys und Interessen oder geplante Anschaffungen und Auto, Haushaltsrechnungen, interne Ratingeinstufungen wie die Bewertung der Einnahmen- und Ausgabensituation und der Vermögens- und Verbindlichkeitensituation durch die Bank. 

Produkt- und Dienstleistungsdaten der Bank

Daten zu den von Ihnen genutzten Dienstleistungen der Bank einschließlich

• von Ihnen verwendete Zahlungsmittel wie Bankomat und Kreditkarten, 
• Soll- und Haben- und Zahlungsrückstände zu Konten und Krediten, 
• im Rahmen dieser Dienstleistungen verrechnete Zinssätze und Entgelte oder Spesen, 
• Zahlungsverhalten einschließlich von Ihnen genutzter Möglichkeiten der Auftragserteilung (zB Mein ELBA), 
• ein- und ausgehende Zahlungsverkehrstransaktionen, Empfänger und Absender und Zahlungsaufträge übermittelnde Dienstleister, Betrag, Verwendungszwecke und Zahlungsreferenzen, Auftraggeberreferenzen, 
• Häufigkeit und Art der Geldbewegungen, bei bargeldlosen Zahlungen die Daten der Zahlungen erhaltenden Händler oder Dienstleister und Informationen zu diesen abgeschlossenen Geschäften, 
• Daten aus Mein ELBA (das sind Nutzungs- und Inhaltsdaten aus Mein ELBA, dem Mein ELBA Finanzplaner und der ELBA-Mailbox), 
• Sparverhalten und Wertpapiertransaktionen und Depotstände einschließlich Details zu gehaltenen Wertpapieren.

Geräte- und Contact-Center-Daten (Telefonservice inkl. Sprachsteuerungscomputer)

Häufigkeit, Zeitpunkte und Orte der Nutzung von Selbstbedienungsgeräten und Contact-Centern (Telefonservice inkl Sprachsteuerungscomputer) oder des Telefonservice der Bank, sowie im Rahmen der Nutzung dieser Service unter Bezugnahme auf die jeweilige dafür vorliegende Rechtsgrundlage angefertigte Audio- und Videoaufzeichnungen (zB im Rahmen der Teilnahmevereinbarung zu Mein ELBA). 

Daten aus Service, Website und Kommunikation

Daten zur Nutzung von elektronischen Service und Internetseiten, verwendete Funktionen der Internetseiten und der Apps und E-Mail-Nachrichten zwischen Ihnen und der Bank, Informationen über angesehene Internetseiten oder Inhalte und aufgerufene Links einschließlich externer Websites, Informationen zur Reaktionszeit auf Inhalte oder Download-Fehler und die Nutzungsdauer von Internetseiten und Informationen zur Nutzung und über Abonnements von Newslettern der Bank erfasst.

Diese Informationen werden unter Verwendung automatisierter Technologien wie etwa Cookies oder Web-Beacons (Zählpixel, mit denen das Aufrufen von E-Mails oder Websites registriert wird), oder mittels Webtracking (Aufzeichnung und Analyse des Surfverhaltens) auf der Website oder Mein ELBA und unter Einsatz externer Dienstleister oder Software (zB Google Analytics) erfasst.

Online abgefragte Konten- und Depotdaten

Daten zu online über Dienstleister abgefragte Informationen zu Konten und Depots, Daten dieser Dienstleister, Inhalt und Zweck und Häufigkeit der Abfragen und Inhalt der gegebenen Informationen.

Technische Daten verwendeter Endgeräte

Informationen über den Zugang zu Internetseiten oder Portalen und Apps oder sonstige Kommunikationsmöglichkeiten benutzter Geräte und Systeme wie zB Internetprotokoll-Adressen oder Typen und Versionen der Betriebssysteme und Web-Browser und zusätzlich Gerät-Identifikationen und Werbe-Identifikationen oder Standortangaben und andere vergleichbare Daten verwendeter Geräte und Systeme.

Daten zu nutzergenerierten Inhalten

Auf Internetseiten oder Apps der Bank hochgeladene Informationen, wie zB Kommentare oder persönliche Einträge und Fotos oder Videos und Vergleichbares.

Vermittelte Produkt- und Dienstleistungsdaten von (Sektor-)Unternehmen

Daten der Ihnen von der Bank vermittelten Produkte und Dienstleistungen der mit der Bank verbundenen Unternehmungen: Raiffeisen Bausparkasse Gesellschaft m.b.H., UNIQA Österreich Versicherung AG, Raiffeisen Tirol Versicherungsmakler GmbH, Raiffeisen Kapitalanlage-Gesellschaft m.b.H., Raiffeisen-Leasing GmbH, Raiffeisen Bank International AG, Valida Holding AG, Raiffeisen Immobilien Vermittlung Ges.m.b.H., Raiffeisen Immobilien Tirol GmbH, Raiffeisen Centrobank AG, Raiffeisen Vorsorgewohnungserrichtungs Ges.m.b.H., Raiffeisen Factor Bank AG, Card Complete Service Bank AG, Raiffeisen Analytik Ges.m.b.H., Raiffeisen Beratung Direkt Ges.m.b.H., Raiffeisen Club, Zentrale Raiffeisenwerbung und Raiffeisen Werbung Tirol, Raiffeisen Service Center Tirol eGen. Daten der Ihnen von der Bank vermittelten Produkte und Dienstleistungen der TeamBank Österreich – Niederlassung der TeamBank AG Nürnberg.

Diese Daten umfassen die persönlichen Daten und die Detaildaten der Produkte, wie Gegenstand der Geschäfte, Laufzeiten, Verzinsungen, Entgelte, Soll-, Haben- und Zahlungsrückstände. Sind die vermittelten Produkte Zahlungsinstrumente, werden auch folgende Daten in die Auswertung eingeschlossen: Zahlungsverhalten, ein- und ausgehende Zahlungsverkehrstransaktionen, Empfänger und Absender, Zahlungsaufträge übermittelnde Dienstleister, Beträge, Verwendungszwecke, Zahlungsreferenzen, Auftraggeberreferenzen, Häufigkeiten und Arten der Geldbewegungen, bei bargeldlosen Zahlungen die Daten der Händler oder Dienstleister und Informationen zu diesen abgeschlossenen Geschäften.

Innerhalb der Bank erhalten jene Stellen bzw Mitarbeiter:innen Ihre Daten, die diese zur Erfüllung vertraglicher, gesetzlicher und/oder aufsichtsrechtlicher Pflichten sowie berechtigter Interessen benötigen. Darüber hinaus erhalten von uns vertraglich gebundene Auftragsverarbeiter (insbesondere IT- und Backoffice-Dienstleister) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Weitere Datenempfänger können diejenigen Stellen sein, für welche Sie uns eine entsprechende Zustimmung erteilt haben (Einwilligung zur Datenverarbeitung, Entbindung vom Bankgeheimnis). Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Nationalbank, FMA, Finanzbehörden etc) sowie unsere Bank- und Abschlussprüfer Empfänger Ihrer personenbezogenen Daten sein.

Empfänger personenbezogener Daten können andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein, sofern die Übermittlung zur Durchführung der Geschäftsbeziehung mit Ihnen erforderlich ist. Je nach Vertrag können diese Empfänger zB Korrespondenzbanken, Börsen, Depotbanken, Auskunfteien oder andere, mit der Bank verbundene Unternehmen (aufgrund behördlicher oder gesetzlicher Verpflichtung) sein. Sofern Sie geförderte Bankprodukte in Anspruch nehmen, können auch die Förderstellen Empfänger Ihrer Daten sein (zB Landesregierung, Bundesministerium).

Im Rahmen der Offert- bzw Antragserstellung für Versicherungsprodukte, der Betreuung dieser Versicherungsprodukte und der Hilfestellung im Schadensfall werden die für die Bearbeitung erforderlichen Daten an die UNIQA Österreich Versicherungen AG, Raiffeisen Tirol Versicherungsmakler GmbH, Raiffeisen Makler Osttirol GmbH, Raiffeisen Versicherungsservice Osttirol GmbH weitergegeben. Außerdem erfolgt eine Datenweitergabe an Versicherungsunternehmen, aus deren Produktportfolio ein Offert oder Antrag für Sie erstellt wird, bzw bei denen ein Versicherungsvertrag besteht, zu dem wir Ihnen im Schadensfall Hilfestellung bieten. Im Zusammenhang mit speziellen Versicherungsrahmenverträgen kann es auch erforderlich sein, Daten an andere Versicherungsmakler und Berater in Versicherungsangelegenheiten weiterzugeben.

Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass die Bank als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher zur Verschwiegenheit über sämtliche kundenbezogene Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht wurden. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union – EU bzw des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (zB Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist, Sie uns Ihre Einwilligung erteilt haben oder einer der Ausnahmetatbestände der Art 44 ff DSGVO erfüllt ist. Darüber hinaus wird sichergestellt, dass im Einzelfall ein ausreichendes Schutzniveau gewährleistet ist, etwa durch weitere Sicherheitsmaßnahmen. Beispielsweise können Zahlungen und Bargeldbehebungen mit Debit- und Kreditkarten zur notwendigen Einbeziehung internationaler Kartenorganisationen und damit allenfalls zur Datenverarbeitung durch diese Kartenorganisationen in Drittstaaten führen. Unter https://www.mastercard.us/content/ dam/mccom/global/documents/mastercard-bcrs.pdf sind beispielsweise die dazu von Mastercard getroffenen Datenschutzmaßnahmen („Binding Corporate Rules“) abrufbar.

Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich ua aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung, dem BWG, dem FM-GwG, dem WAG 2018 und der GewO ergeben. Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die zB nach dem Allgemeinen Bürgerlichen Gesetzbuch in bestimmten Fällen bis zu 30 Jahre betragen können, zu berücksichtigen.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerrufsrecht, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit jeweils gemäß den Voraussetzungen des Datenschutzrechts. Beschwerden können an die zuständige Datenschutzbehörde gerichtet werden: https://www.dsb.gv.at/.

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen oder einen bestehenden Vertrag nicht mehr durchführen können und somit beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw gesetzlich oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen. 

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung nach Art 22 DSGVO. Sollte der Abschluss des Online-Produktes nicht möglich sein, wenden Sie sich bitte an Ihren Kundenberater.