Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kund:innen, potenziellen Kund:innen bzw. Interessent:innen erhalten.

Die DenizBank AG muss gemäß FM-GwG u.a. die Identität von Kund:innen, wirtschaftlichen Eigentümern von Kund:innen oder allfälligen Treugebern des:der Kund:in feststellen, den von dem:der Kund:in verfolgten Zweck prüfen und die von dem:der Kund:in angestrebte Art der Geschäftsbeziehung bewerten, Informationen über die Herkunft der eingesetzten Mittel einholen und prüfen, sowie die Geschäftsbeziehung und die in ihrem Rahmen durchgeführten Transaktionen kontinuierlich überwachen.

Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von Konzernunternehmen der DenizBank AG oder sonstigen Dritten (z.B. Dienstleistern, KSV1870 Holding AG, CRIF GmbH) zulässigerweise (z.B. zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Firmenbücher, Vereinsregister, Presse, Medien, Internet) zulässigerweise bekommen haben und verarbeiten dürfen.

Konkret verarbeiten wir unter anderem die im Folgenden genannten relevanten personenbezogenen Daten:

Grundsätzlich ist der Inhalt und Umfang der personenbezogenen Daten, die erhoben werden, maßgeblich von den jeweiligen Produkten/Dienstleistungen abhängig und es können zusätzlich zu den vorgenannten Daten weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Diese umfassen im Wesentlichen:

Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Zahlungsverkehrsdaten), Auftrags- und Empfängerdaten (z.B. Zahlungsaufträge/Daueraufträge).

Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsätze), Lastschriften,Dokumentationsdaten (z.B. Gesprächsnotizen, Beratungsprotokolle).

Angaben zu Kenntnissen und/oder Erfahrungen mit Wertpapieren (MiFID II-Status), Anlageverhalten/-strategie (Umfang, Häufigkeit, Risikobereitschaft), Beruf, finanzielle Situation (Vermögen, Verbindlichkeiten, Einkünfte aus un- /selbständiger Arbeit/Gewerbebetrieb, Ausgaben), absehbare Änderungen in den Vermögensverhältnissen (z.B. Eintritt Pensionsalter), konkrete Ziele/wesentliche Anliegen in der Zukunft (z.B. geplante Anschaffungen, Ablösung Verbindlichkeiten), steuerliche Informationen, Dokumentationsdaten (z.B. Geeignetheitserklärungen).

Produktdaten, Dokumentationsdaten (z.B. Gesprächsnotizen).

Allgemeine Informationen (z.B. Kartennummer, Ablaufdatum, Limit).

Bonitätsunterlagen (Einkommensnachweis (z.B. Lohnzettel, Fremdkontoauszüge), Ausgaben), berufliche Verhältnisse (Arbeitgeber, Art und Dauer des Beschäftigungsverhältnisses), Familienstand und Anzahl unterhaltsberechtigter Kinder, Scoring-/Ratingdaten, Verwendungszweck, Dokumentationsdaten (z.B. Gesprächsnotizen).

Im Rahmen der Geschäftsanbahnung sowie während der Dauer der Geschäftsbeziehung können durch persönliche, telefonische oder schriftliche Kontakte, weitere personenbezogene Daten (z.B. Informationen über Kontaktkanal, Datum, Anlass, Ergebnis), sowie Informationen über die Teilnahme an Marketingmaßnahmen, entstehen.

Die Verarbeitung der vorab genannten personenbezogenen Daten erfolgt im Einklang mit den datenschutzrechtlichen Vorschriften und ausschließlich auf Basis eines der in Art. 6 Abs 1 DSGVO festgelegten Rechtfertigungsgründe, primär für:

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Bankgeschäften sowie der Vermittlung von Versicherungsgeschäften, Bausparprodukten und Privatkrediten im Rahmen der Durchführung unserer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen.

Die konkreten Einzelheiten zum Zweck der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt/der konkreten Dienstleistung (siehe unter Punkt 2.) und können den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnommen werden.

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (etwa aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Börsegesetz, etc.) sowie aufgrund aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht, etc.), welchen die Bank als österreichisches Kreditinstitut unterliegt, erforderlich sein. Beispiele für solche Fälle sind:

Die Rechtmäßigkeit einer Verarbeitung auf Basis Ihrer Einwilligung ist gegeben, sofern Sie uns eine entsprechende Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. zur werblichen Ansprache per E-Mail). Eine Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich gemäß den in der Einwilligung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden. Dies gilt auch für Einwilligungen, die vor dem In Geltung treten der DSGVO (dem 25. Mai 2018) erteilt wurden.

Soweit zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich, verarbeiten wir Ihre Daten im Rahmen von Interessenabwägungen über die eigentliche Erfüllung des Vertrages hinausgehend. In folgenden Fällen erfolgt beispielsweise eine Datenverarbeitung zur Wahrung berechtigter Interessen:



Die zur Verfügung gestellten personenbezogenen Daten werden nur solange verarbeitet und gespeichert, solange dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, jedenfalls für die Dauer der gesamten Geschäftsbeziehung sowie darüber hinaus gemäß den aufsichtsrechtlichen oder gesetzlichen Aufbewahrungsfristen, den gesetzlichen Gewährleistungsfristen oder vertraglich vereinbarten Garantiefristen oder wenn ein sonstiger gesetzlich normierter Grund die Aufbewahrung im Einzelfall rechtfertigt.

Ihre Daten werden nach Zweckerreichung sowie nach Ablauf anwendbarer gesetzlicher Aufbewahrungspflichten und nach Ablauf gesetzlicher Gewährleistungsfristen oder vertraglich vereinbarten Garantiefristen, jedoch nicht vor Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gelöscht. Die Aufbewahrungs- und Dokumentationspflichten ergeben sich u.a. aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung, dem Bankwesengesetz, dem FinanzmarktGeldwäschegesetz und dem Wertpapieraufsichtsgesetz 2018.

Wir sind durch das Finanzmarkt-Geldwäschegesetz (FMGwG) im Rahmen unserer Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung dazu verpflichtet, von Personen bei Begründung der Geschäftsbeziehung oder anlässlich einer gelegentlichen Transaktion bestimmte Dokumente und Information einzuholen und aufzubewahren. Wir bewahren insbesondere Kopien der erhaltenen Dokumente und Informationen, die für die Erfüllung der beschriebenen Sorgfaltspflichten erforderlich sind und die Transaktionsbelege und -aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, auf.

Insbesondere sind auch die gesetzlichen Verjährungsfristen nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) bei der Aufbewahrungs- bzw. Speicherdauer zu berücksichtigen, wobei die allgemeine Verjährungsfrist bis zu 30 Jahre (ab Schädigung bzw. Schadenseintritt) und die besondere Verjährungsfrist in bestimmten Fällen drei Jahre (ab Kenntnis von Schaden und Schädiger) beträgt. Soweit die Verarbeitung auf Ihrer Einwilligung basiert, erfolgt die Datenlöschung nicht vor Widerruf Ihrer Einwilligung.

Innerhalb der Bank erhalten diejenigen Stellen bzw. Mitarbeiter:innen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Des Weiteren können die personenbezogenen Daten auch an eingesetzte Auftragsverarbeiter (Dienstleister) übermittelt werden, sofern diese den in Auftragsverarbeitungsvereinbarungen schriftlich vorgegebenen datenschutzrechtlichen Anforderungen entsprechen und sich zur Verschwiegenheit verpflichten. Sofern wir einen Auftragsverarbeiter beauftragen, bleiben dennoch wir für den Schutz Ihrer Daten verantwortlich.

In Hinblick auf die Datenweitergabe an Empfänger:innen außerhalb der Bank weisen wir darauf hin, dass wir als Bank zur Verschwiegenheit über sämtliche kundenbezogene Informationen verpflichtet sind, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind (Bankgeheimnis gemäß § 38 BWG). Wir dürfen Informationen über Sie nur weitergeben, wenn gesetzliche bzw. aufsichtsrechtliche Bestimmungen dies erfordern bzw. wenn, Sie eingewilligt oder uns vorab schriftlich vom Bankgeheimnis entbunden haben.

Sofern und soweit dies zu den vorgenannten Zwecken zwingend erforderlich ist, werden wir Ihre personenbezogenen Daten in dem jeweils erforderlichen Ausmaß insbesondere an folgende Empfängerkategorien übermitteln:

Datenübermittlungen außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich ist, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns eine Einwilligung erteilt haben.

Zudem können Ihre Daten, sofern in Einzelfällen erforderlich, zur Gewährleistung des reibungslosen IT-Betriebs der Bank und unter Einhaltung des EU-Datenschutzniveaus an einen IT-Dienstleister (Auftragsverarbeiter) in Drittstaaten übermittelt werden. Wir dürfen in diesem Zusammenhang darauf hinweisen, dass wir Auftragsverarbeiter außerhalb der Europäischen Union nur dann einsetzen, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder, wenn wir EU-Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben, die den Auftragsverarbeiter zur Einhaltung des Datenschutzniveaus in Europa verpflichten.

Zum Schutz personenbezogener Daten und zur Gewährleistung der Datensicherheit wurden geeignete technische und organisatorische Maßnahmen implementiert, die sicherstellen, dass kein Zugriff durch unbefugte Dritte auf die zur Verfügung gestellten personenbezogenen Daten erfolgt. Die technischen und organisatorischen Maßnahmen umfassen insbesondere ein Berechtigungskonzept sowie prozessuale, organisatorische und digitale Schutzmaßnahmen betreffend unserer IT-Infrastruktur.

Diese Maßnahmen werden laufend und unter Berücksichtigung des letzten Stands der Technik durch uns adaptiert sowie im Rahmen von internen und externen Audits regelmäßig geprüft.

Ihre Daten werden von uns automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. „Profiling“) verarbeitet. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Vor allem in den folgenden Fällen wird von uns Profiling eingesetzt:

Die Kreditprüfung (Scoring) und die Bewertung des Kreditverhaltens und einer hohen Kreditaufnahme können als Teil der Beurteilung Ihrer Kreditwürdigkeit verwendet werden. Dabei erfolgt eine Einschätzung, ob der:die Kund:in derzeit und künftig seinen:ihren Zahlungsverpflichtungen aus einem Vertrag nachkommt. Dies ermöglicht es uns, verantwortungsbewusste Kreditentscheidungen zu treffen, die fair und fundiert sind. Das Scoring beruht auf einem mathematisch-statistisch anerkannten Verfahren. Die berechneten Werte unterstützen uns einerseits bei der Entscheidung, wenn jemand ein Produkt erwerben möchte. Außerdem gehen sie in das laufende Risikomanagement mit ein. Über Direktwerbung möchten wir Ihnen Angebote unterbreiten, die auf Ihre Bedürfnisse zugeschnitten sind.

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Sofern Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen, den Vertrag nicht abschließen bzw. den Auftrag nicht ausführen.

Jeder Person, von der wir personenbezogene Daten verarbeiten bzw. in der Vergangenheit verarbeitet haben, stehen die folgenden Betroffenenrechte zu, sofern diese keinen gesetzlichen Einschränkungen unterliegen oder damit gegen gesetzliche Bestimmungen verstoßen:

Beim Recht auf Berichtigung und beim Recht auf Löschung gelten die Einschränkungen des § 4 Abs. 2 DatenschutzAnpassungsgesetz 2018. Darüber hinaus besteht ein Beschwerderecht bei der Datenschutzbehörde.

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die im öffentlichen Interesse und auf der Grundlage einer Interessenabwägung erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sollten Sie zur Verarbeitung Ihre personenbezogenen Daten zu Werbezwecken, im Rahmen von Direktwerbungsmaßnahmen zugestimmt haben, so haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung ohne Angabe von Gründen einzulegen.

Widersprechen Sie der Verarbeitung für Werbezwecke, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerruf kann formfrei an DenizBank AG, Thomas-Klestil-Platz 1, 1030 Wien oder per datenschutz@denizbank.at gerichtet werden. 

Aufsichtsbehörde für die Einhaltung datenschutzrechtlicher Bestimmungen in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
Website: http://www.dsb.gv.at
dsb@dsb.gv.at

Wir verarbeiten personenbezogene Daten, die wir von Ihnen in Ihrer Funktion als Vertretungsberechtigter/Bevollmächtigter oder auch des Wirtschaftlichen Eigentümers der juristischen Person (InteressentInnen und/oder KundInnen) erhalten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Firmenbücher, Vereinsregister, Presse, Medien, Internet) zulässigerweise bekommen haben und verarbeiten dürfen.

Konkret verarbeiten wir unter anderem Folgende genannten relevanten personenbezogenen Daten des Vertretungsberechtigen/Bevollmächtigten:

Grundsätzlich ist der Inhalt und Umfang der personenbezogenen Daten, die erhoben werden, maßgeblich von den jeweiligen Produkten/Dienstleistungen abhängig und es können zusätzlich zu den vorgenannten Daten weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden.

Die Verarbeitung der vorab genannten personenbezogenen Daten erfolgt im Einklang mit den datenschutzrechtlichen Vorschriften und ausschließlich auf Basis der in Art. 6 Abs 1 DSGVO festgelegten Rechtfertigungsgründen, primär:

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Bankgeschäften sowie der Vermittlung von Versicherungsgeschäften im Rahmen der Durchführung unserer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen.

Die konkreten Einzelheiten zum Zweck der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt/der konkreten Dienstleistung (siehe unter Punkt 2.) und können den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnommen werden.

Wir unterliegen als Bank diversen rechtlichen Regularien (z.B. Bankwesen Gesetz, Börsengesetz 2018, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz 2018, Zahlungsdienstegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Nationalbank und der Finanzmarktaufsichtsbehörde). Zu den Zwecken der Verarbeitung gehören unter anderem die Überprüfung und Verifizierung Ihrer Seite 1 von 4 Identität, Maßnahmen zur Geldwäsche- und Terrorismusfinanzierungsprävention, die Einhaltung der Bestimmungen zu Marktmissbrauch und Insiderinformationen, die Erfüllung allgemeiner steuerrechtlicher Kontroll- und Meldepflichten (Auskunftserteilung an Abgaben- oder Finanzstrafbehörden) sowie Maßnahmen zur Risikobewertungund Steuerung in der Bank als auch in der Muttergesellschaft.

Die Rechtmäßigkeit einer Verarbeitung auf Basis Ihrer Einwilligung ist gegeben, sofern Sie uns eine entsprechende Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. zur werblichen Ansprache per E-Mail). Eine Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich gemäß den in der Einwilligung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden. Dies gilt auch für Einwilligungen, die vor dem In Geltung treten der DSGVO (dem 25. Mai 2018) erteilt wurden.

Soweit zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich, verarbeiten wir Ihre Daten im Rahmen von Interessenabwägungen über die eigentliche Erfüllung des Vertrages hinausgehend. In folgenden Fällen erfolgt beispielsweise eine Datenverarbeitung zur Wahrung berechtigter Interessen:

Die zur Verfügung gestellten personenbezogenen Daten werden nur solange verarbeitet und gespeichert, solange dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, jedenfalls für die Dauer der gesamten Geschäftsbeziehung sowie darüber hinaus gemäß den aufsichtsrechtlichen oder gesetzlichen Aufbewahrungsfristen, den gesetzlichen Gewährleistungsfristen oder vertraglich vereinbarten Garantiefristen oder wenn ein sonstiger gesetzlich normierter Grund die Aufbewahrung im Einzelfall rechtfertigt.

Ihre Daten werden nach Zweckerreichung sowie nach Ablauf anwendbarer gesetzlicher Aufbewahrungspflichten und nach Ablauf gesetzlicher Gewährleistungsfristen oder vertraglich vereinbarten Garantiefristen, jedoch nicht vor Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gelöscht. Die Aufbewahrungs- und Dokumentationspflichten ergeben sich u.a. aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung, dem Bankwesengesetz, dem FinanzmarktGeldwäschegesetz und dem Wertpapieraufsichtsgesetz 2018.

Wir sind durch das Finanzmarkt-Geldwäschegesetz (FMGwG) im Rahmen unserer Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung dazu verpflichtet, von Personen bei Begründung der Geschäftsbeziehung oder anlässlich einer gelegentlichen Transaktion bestimmte Dokumente und Information einzuholen und aufzubewahren. Wir bewahren insbesondere Kopien der erhaltenen Dokumente und Informationen, die für die Erfüllung der beschriebenen Sorgfaltspflichten erforderlich sind und die Transaktionsbelege und -aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, auf.

Insbesondere sind auch die gesetzlichen Verjährungsfristen nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) bei der Aufbewahrungs- bzw. Speicherdauer zu berücksichtigen, wobei die allgemeine Verjährungsfrist bis zu 30 Jahre (ab Schädigung bzw. Schadenseintritt) und die besondere Verjährungsfrist in bestimmten Fällen drei Jahre (ab Kenntnis von Schaden und Schädiger) beträgt. Soweit die Verarbeitung auf Ihrer Einwilligung basiert, erfolgt die Datenlöschung nicht vor Widerruf Ihrer Einwilligung.

Innerhalb der Bank erhalten diejenigen Stellen bzw. MitarbeiterInnen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Des Weiteren können die personenbezogenen Daten auch an eingesetzte Auftragsverarbeiter (Dienstleister) übermittelt werden, sofern diese den in Auftragsverarbeitungsvereinbarungen schriftlich vorgegebenen datenschutzrechtlichen Anforderungen entsprechen und sich zur Verschwiegenheit verpflichten. Sofern wir einen Auftragsverarbeiter beauftragen, bleiben dennoch wir für den Schutz Ihrer Daten verantwortlich.

In Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank weisen wir darauf hin, dass wir als Bank zur Verschwiegenheit über sämtliche kundenbezogene Informationen verpflichtet sind, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind (Bankgeheimnis gemäß § 38 BWG). Wir dürfen Informationen über Sie nur weitergeben, wenn gesetzliche bzw. aufsichtsrechtliche Bestimmungen dies erfordern bzw. wenn Sie eingewilligt oder uns vorab schriftlich vom Bankgeheimnis entbunden haben.

Sofern und soweit dies zu den vorgenannten Zwecken zwingend erforderlich ist, werden wir Ihre personenbezogenen Daten in dem jeweils erforderlichen Ausmaß insbesondere an folgende Empfängerkategorien übermitteln:

Datenübermittlungen außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich ist, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns eine Einwilligung erteilt haben.

Zudem können Ihre Daten, sofern in Einzelfällen erforderlich, zur Gewährleistung des reibungslosen IT-Betriebs der Bank und unter Einhaltung des europäischen Datenschutzniveaus an einen IT-Dienstleister (Auftragsverarbeiter) in Drittstaaten übermittelt werden. Wir dürfen in diesem Zusammenhang darauf hinweisen, dass wir Auftragsverarbeiter außerhalb der Europäischen Union nur dann einsetzen, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder, wenn wir EU - Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben, die den Auftragsverarbeiter zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

Zum Schutz personenbezogener Daten und zur Gewährleistung der Datensicherheit wurden geeignete technische und organisatorische Maßnahmen implementiert, die sicherstellen, dass kein Zugriff durch unbefugte Dritte auf die zur Verfügung gestellten personenbezogenen Daten erfolgt. Die technischen und organisatorischen Maßnahmen umfassen insbesondere ein Berechtigungskonzept sowie prozessuale, organisatorische und digitale Schutzmaßnahmen betreffend unserer IT-Infrastruktur.

Diese Maßnahmen werden laufend und unter Berücksichtigung des letzten Stands der Technik durch uns adaptiert sowie im Rahmen von internen und externen Audits regelmäßig geprüft.

Ihre Daten werden von uns automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. „Profiling“) verarbeitet. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Vor allem in den folgenden Fällen wird von uns Profiling eingesetzt:

Dabei erfolgt eine Einschätzung, ob der Kunde derzeit und künftig seinen Zahlungsverpflichtungen aus einem Vertrag nachkommt. Dies ermöglicht es uns, verantwortungsbewusste Kreditentscheidungen zu treffen, die fair und fundiert sind. Das Scoring beruht auf einem mathematischstatistisch anerkannten Verfahren. Die berechneten Werte unterstützen uns einerseits bei der Entscheidung, wenn jemand ein Produkt erwerben möchte. Außerdem gehen sie in das laufende Risikomanagement mit ein. Über Direktwerbung möchten wir Ihnen Angebote unterbreiten, die auf Ihre Bedürfnisse zugeschnitten sind.

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Sofern Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen, den Vertrag nicht abschließen bzw. den Auftrag nicht ausführen.

Jeder Person, von der wir personenbezogene Daten verarbeiten bzw. in der Vergangenheit verarbeitet haben, stehen die folgenden Betroffenenrechte zu, sofern diese keinen gesetzlichen Einschränkungen unterliegen oder damit gegen gesetzliche Bestimmungen verstoßen:

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die im öffentlichen Interesse und auf der Grundlage einer Interessenabwägung erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sollten Sie zur Verarbeitung Ihre personenbezogenen Daten zu Werbezwecken, im Rahmen von Direktwerbungsmaßnahmen zugestimmt haben, so haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung ohne Angabe von Gründen einzulegen.

Widersprechen Sie der Verarbeitung für Werbezwecke, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerruf kann mittels Brief an DenizBank AG, Thomas-Klestil-Platz 1, 1030 Wien oder per datenschutz@denizbank.at an gerichtet werden.