Datenschutz

Information zur Datenverarbeitung nach Artikel 13 und 14 Datenschutzgrundverordnung (DSGVO)

Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte. Der Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Produkten und Dienstleistungen.

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlicher für die Datenverarbeitung:

Raiffeisen Centrobank AG (nachfolgend „Bank“ oder „RCB“)
Tegetthoffstraße 1 | 1015 Wien
T: +43 1 515 200
E: dataprivacy(at)rcb.at

Kontaktdaten des Datenschutzbeauftragten der Bank:

Am Stadtpark 9 | 1030 Wien
T: +43 1 71707 8603
E: datenschutzbeauftragter(at)rbinternational.com

Welche Daten werden verarbeitet und aus welchen Quellen stammen diese?

Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien, Informationsdiensten, Schuldnerverzeichnissen (z. B. Kreditschutzverband von 1870) und aus öffentlich zugänglichen Quellen (z. B. Firmenbuch, Vereinsregister, Grundbuch oder Medien) zulässigerweise erhalten haben oder die uns von anderen, mit der Bank verbundenen Unternehmen, berechtigt übermittelt werden.

Zu den personenbezogenen Daten zählen Ihre persönlichen Detailangaben und Kontaktdaten (z. B. Name, Adresse, Geburtstag und -ort, Staatsangehörigkeit etc.) oder Daten zu Identitäts- und Reisedokumenten (z. B. Unterschriftsprobe, Ausweisdaten). Darüber hinaus können darunter auch Zahlungsverkehrs- und Clearing-Daten (z. B. Zahlungsaufträge, Aufträge/Ausführungsbestätigungen betreffend Finanzinstrumente, Umsatzdaten im Zahlungsverkehr), Bonitätsdaten (z. B. Art und Höhe der Einkünfte, wiederkehrende Zahlungsverpflichtungen für Ausbildungskosten der Kinder, Kredittilgungen, Mieten), Daten zu Marketing und Vertrieb, zu Kreditgeschäften, Bild- und/oder Tonaufzeichnungen (z. B. Video-, Telefonaufzeichnungen), elektronische Protokoll- und Identifikationsdaten (Apps, Cookies etc.), Finanzidentifikationsdaten (Daten von Kredit-, Debit-, Prepaidkarten) oder AML- (Anti Money Laundering) und Compliance-Daten fallen sowie andere, mit den genannten Kategorien vergleichbare Daten.

Auf unserer Website www.rcb.at werden personenbezogene Daten nur dann erfasst und verarbeitet, wenn Sie diese Angaben aktiv angegeben haben, etwa bei der Registrierung. Weiters wird Ihre IP-Adresse in einem Zugriffslogfile gespeichert.

Auf unserer Website werden Cookies verwendet. Cookies sind kleine Textdateien, die Benutzer bei erneuter Nutzung der Seite wiedererkennen.

Wir verwenden Cookies, um unsere Angebote auf Ihre Bedürfnisse zuzuschneiden und zu analysieren, wie diese Angebote verwendet werden. Sie können Ihren Browser so einstellen, dass Ihre Einwilligung vor dem Verwenden eines Cookies eingeholt werden muss oder das Verwenden von Cookies generell blockiert wird. Unsere Website www.rcb.at kann grundsätzlich auch ohne Cookies verwendet werden.

Wir arbeiten mit verschiedenen sozialen Netzwerken zusammen. Bei Nutzung dieses Service wird Ihr Browser automatisch mit dem betreffenden Netzwerk verbunden. Er übermittelt dabei Ihre IP-Adresse und auch andere Informationen, wie Cookies, wenn Sie die betreffende Plattform bereits zuvor besucht haben.

Wir vermeiden, soweit möglich, diese Art von Datenübertragung solange, bis Sie mit einer der Plattformen tatsächlich interagieren. Durch Anklicken des betreffenden Symbols (z. B. LinkedIn oder Facebook) geben Sie an, dass Sie bereit sind, mit der ausgewählten Plattform zu kommunizieren und dass Informationen über Sie, etwa Ihre IP-Adresse, diesem sozialen Netzwerk übermittelt werden.

Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz 2018.

  • zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften und Finanzdienstleistungen insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung vorvertraglicher Maßnahmen.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Depot, Kredit, Wertpapiere, Einlagen, Company Research) und können u. a. die Durchführung von Transaktionen, Orderrouting sowie die Bereitstellung von Informationen umfassen.

Die konkreten Einzelheiten zum Zweck der hier angesprochenen Datenverarbeitungen können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

  • zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit c DSGVO)

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (etwa aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Börsegesetz, etc.) sowie aufgrund aufsichtsrechtlicher Vorgaben (z. B. Vorgaben der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht, Finanzmarktaufsichtsbehörden anderer EU-Mitgliedstaaten, etc.), welchen die Bank als österreichisches Kreditinstitut unterliegt, erforderlich sein. Beispiele für solche Fälle sind:

- Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG)
- Auskunftserteilung an die FMA nach dem WAG und dem BörseG, z.B. um die Einhaltung der Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen
- Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens
- Auskunftserteilung an Abgabenbehörden des Bundes gem. § 8 des Kontenregister- und Konteneinschaugesetzes
- Speicherung von Telefongesprächen und elektronischer Kommunikation in Zusammenhang mit Kundenorders
- Führung von Insiderlisten
- Bewertung und Steuerung von Risiken
- Bonitätsprüfung z.B. bei Kreditvergabe

  • im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten an die in der Einwilligung genannten Empfänger, Newsletterversand) erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden.

  • zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f DSGVO) allgemein

Soweit erforderlich, kann im Rahmen von Interessensabwägungen zugunsten der Bank oder Dritter eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen. Beispiele für solche Fälle sind:

- Konsultation von und Datenaustausch mit Auskunfteien (z.B. Österreichischer Kreditschutzverband 1870) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
- Videoüberwachungen zum Schutz von KundInnen und MitarbeiterInnen
- Bestimmte Telefonaufzeichnungen (im Zusammenhang mit Orders, weiters für Qualitätssicherungsmaßnahmen oder bei Beschwerdefällen)
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Maßnahmen zum Schutz von KundInnen und MitarbeiterInnen sowie des Eigentums der Bank
- Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring), zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten sowie zur Verhinderung von Marktmissbrauch.

Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen.

- Datenverarbeitung für Zwecke der Rechtsverfolgung
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank
- Verhinderung und Aufklärung von Straftaten

  • zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f DSGVO) am Marketing unserer Dienstleistungen

Die Auswertung Ihrer bei der RCB verarbeiteten Daten

- zum Zweck, Ihnen individuelle Informationen und Angebote der RCB und der unten genannten Unternehmen, deren Produkte und Dienstleistungen, welche die RCB vermittelt, bereitzustellen oder zu übermitteln,
- Dienstleistungen und Produkte zu entwickeln, die auf Ihre Interessen und Lebenssituation abgestimmt sind, sowie

beruht auf unserem berechtigten Interesse am Marketing unserer Dienstleistungen. Die Auswertung der Daten für diesen Zweck erfolgt nur solange, als Sie ihr nicht widersprochen haben.

Folgende Daten, die die RCB selbst erhoben hat oder die Sie an die RCB übertragen haben lassen, werden dafür ausgewertet:

Persönliche Daten/Stammdaten

Geschlecht, Titel, Name, Geburtsdatum, Geburtsland, Staatsbürgerschaft, Familienstand, Steuerstatus, Ausbildung, Beruf, Arbeitgeber, Legitimationsdaten wie etwa Führerscheindaten, Einkommensdaten, Adress- und sonstige Kontaktdaten wie Telefonnummer oder E-Mail-Adresse und Postanschrift, geografische Standortinformationen, Wertpapier-Risikoklasse gemäß Anlegerprofil, Wohnsituation wie Miete oder Eigentum und Wohnung oder Haus, Familienbeziehungen, Anzahl der Personen im Haushalt, Haushaltsrechnungen, interne Ratingeinstufungen wie die Bewertung der Einnahmen- und Ausgabensituation und der Vermögens- und Verbindlichkeitensituation durch die RCB.

Produkt- und Dienstleistungsdaten der RCB

Daten zu den von Ihnen genutzten Dienstleistungen der RCB einschließlich

- Soll- und Haben- und Zahlungsrückstände zu Konten und Krediten
- im Rahmen dieser Dienstleistungen verrechnete Zinssätze und Entgelte oder Spesen,
- Zahlungsverhalten einschließlich von Ihnen genutzter Möglichkeiten der Auftragserteilung,
- ein- und ausgehende Zahlungsverkehrstransaktionen, Empfänger und Absender und Zahlungsaufträge übermittelnde Dienstleister, Betrag, Verwendungszwecke und Zahlungsreferenzen, Auftraggeberreferenzen,
- Sparverhalten und Wertpapiertransaktionen und Depotstände einschließlich Details zu gehaltenen Wertpapieren.

Daten aus Services, Website und Kommunikation

Daten zur Nutzung elektronischer Services und Internetseiten, verwendete Funktionen der Internetseiten und der Apps und E-Mail-Nachrichten zwischen Ihnen und der RCB, Informationen über angesehene Internetseiten oder Inhalte und aufgerufene Links einschließlich externer Websites, Informationen zur Reaktionszeit auf Inhalte oder Download-Fehler und die Nutzungsdauer von Internetseiten und Informationen zur Nutzung und über Abonnements von Newslettern der RCB. Diese Informationen werden unter Verwendung automatisierter Technologien wie etwa Cookies oder Web-Beacons (Zählpixel mit denen das Aufrufen von E-Mails oder Websites registriert wird), oder mittels Webtracking (Aufzeichnung und Analyse des Surfverhaltens) auf der Website und unter Einsatz externer Dienstleister oder Software (zum Beispiel Piwik Webanalyse) erfasst.

Online abgefragte Konten- und Depotdaten

Daten zu online über Dienstleister abgefragte Informationen zu Konten und Depots, Daten dieser Dienstleister, Inhalt und Zweck und Häufigkeit der Abfragen und Inhalt der gegebenen Informationen.

Technische Daten verwendeter Endgeräte

Informationen über für den Zugang zu Internetseiten oder Portalen und Apps oder sonstige Kommunikationsmöglichkeiten benutzter Geräte und Systeme wie zum Beispiel Internetprotokoll-Adressen oder Typen und Versionen der Betriebssysteme und Web-Browser und zusätzlich Geräte-Identifikationen und Werbe-Identifikationen oder Standortangaben und andere vergleichbare Daten verwendeter Geräte und Systeme.

Wer erhält meine Daten?

Innerhalb der Bank erhalten jene Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung vertraglicher, gesetzlicher und/oder aufsichtsrechtlicher Pflichten sowie berechtigter Interessen benötigen. Darüber hinaus erhalten von uns vertraglich gebundene Auftragsverarbeiter (insbesondere IT- und Backoffice-Dienstleister) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (z. B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Nationalbank, Österreichische Finanzmarktaufsicht, Finanzmarktaufsichtsbehörden anderer EU-Mitgliedstaaten, Finanzbehörden) sowie unsere Bank- und Abschlussprüfer Empfänger Ihrer personenbezogenen Daten sein.

In Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass die Bank als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht wurden. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind. Empfänger personenbezogener Daten können in diesem Zusammenhang andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein. Wir übermitteln Daten, die wir zur Durchführung der Geschäftsbeziehung mit Ihnen benötigen. Je nach Vertrag können diese Empfänger z. B. Korrespondenzbanken, Börsen, Depotbanken, Auskunfteien oder andere, mit der Bank verbundene Unternehmen (aufgrund behördlicher oder gesetzlicher Verpflichtung) sein.

Weitere Datenempfänger können diejenigen Stellen sein, für welche Sie uns eine entsprechende Erlaubnis erteilt haben (Einwilligung zur Datenverarbeitung, Befreiung vom Bankgeheimnis).

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Erfüllung vertraglicher Pflichten erforderlich ist, gesetzlich vorgeschrieben ist, Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. Werden personenbezogene Daten an Unternehmen in Drittstaaten übermittelt, für die kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, sind diese Unternehmen zusätzlich zu schriftlichen Weisungen durch geeignete Garantien (z. B. die Vereinbarung der EU-Standardvertragsklauseln) zur Einhaltung des Datenschutzniveaus der DSGVO verpflichtet. Hiervon werden Ihnen auf Anfrage Kopien zur Verfügung gestellt.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), dem Finanzmarkt-Geldwäschegesetz (FM-GwG) und dem Wertpapieraufsichtsgesetz (WAG) ergeben.

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z. B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die in der Praxis relevanteste Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.

Welche Datenschutzrechte stehen mir zu?

Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. Diese Rechte können Sie unter datenschutz(at)rbinternational.com geltend machen.

Beschwerden können an die Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, www.dsb.gv.at, gerichtet werden.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung und -weitergabe nicht berührt.

Sie haben insbesondere das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit f DSGVO (Verarbeitung zur Wahrung berechtigter Interessen) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Bin ich zur Bereitstellung von Daten verpflichtet?

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen oder einen bestehenden Vertrag nicht mehr durchführen können und somit beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

Gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Ein Profiling im Sinne des Art 4 Nr. 4 DSGVO findet nicht statt.

Sicherheitshinweis

Wir sind bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.