Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kund:innen, potenziellen Kund:innen bzw. Interessent:innen erhalten.

Die DenizBank AG muss gemäß FM-GwG u.a. die Identität von Kund:innen, wirtschaftlichen Eigentümern von Kund:innen oder allfälligen Treugebern des:der Kund:in feststellen, den von dem:der Kund:in verfolgten Zweck prüfen und die von dem:der Kund:in angestrebte Art der Geschäftsbeziehung bewerten, Informationen über die Herkunft der eingesetzten Mittel einholen und prüfen, sowie die Geschäftsbeziehung und die in ihrem Rahmen durchgeführten Transaktionen kontinuierlich überwachen.

Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von Konzernunternehmen der DenizBank AG oder sonstigen Dritten (z.B. Dienstleistern, KSV1870 Holding AG, CRIF GmbH) zulässigerweise (z.B. zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Firmenbücher, Vereinsregister, Presse, Medien, Internet) zulässigerweise bekommen haben und verarbeiten dürfen.

Konkret verarbeiten wir unter anderem die im Folgenden genannten relevanten personenbezogenen Daten:

Grundsätzlich ist der Inhalt und Umfang der personenbezogenen Daten, die erhoben werden, maßgeblich von den jeweiligen Produkten/Dienstleistungen abhängig und es können zusätzlich zu den vorgenannten Daten weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Diese umfassen im Wesentlichen:

Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Zahlungsverkehrsdaten), Auftrags- und Empfängerdaten (z.B. Zahlungsaufträge/Daueraufträge).

Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsätze), Lastschriften,Dokumentationsdaten (z.B. Gesprächsnotizen, Beratungsprotokolle).

Angaben zu Kenntnissen und/oder Erfahrungen mit Wertpapieren (MiFID II-Status), Anlageverhalten/-strategie (Umfang, Häufigkeit, Risikobereitschaft), Beruf, finanzielle Situation (Vermögen, Verbindlichkeiten, Einkünfte aus un- /selbständiger Arbeit/Gewerbebetrieb, Ausgaben), absehbare Änderungen in den Vermögensverhältnissen (z.B. Eintritt Pensionsalter), konkrete Ziele/wesentliche Anliegen in der Zukunft (z.B. geplante Anschaffungen, Ablösung Verbindlichkeiten), steuerliche Informationen, Dokumentationsdaten (z.B. Geeignetheitserklärungen).

Produktdaten, Dokumentationsdaten (z.B. Gesprächsnotizen).

Allgemeine Informationen (z.B. Kartennummer, Ablaufdatum, Limit).

Bonitätsunterlagen (Einkommensnachweis (z.B. Lohnzettel, Fremdkontoauszüge), Ausgaben), berufliche Verhältnisse (Arbeitgeber, Art und Dauer des Beschäftigungsverhältnisses), Familienstand und Anzahl unterhaltsberechtigter Kinder, Scoring-/Ratingdaten, Verwendungszweck, Dokumentationsdaten (z.B. Gesprächsnotizen).

Im Rahmen der Geschäftsanbahnung sowie während der Dauer der Geschäftsbeziehung können durch persönliche, telefonische oder schriftliche Kontakte, weitere personenbezogene Daten (z.B. Informationen über Kontaktkanal, Datum, Anlass, Ergebnis), sowie Informationen über die Teilnahme an Marketingmaßnahmen, entstehen.

Die Verarbeitung der vorab genannten personenbezogenen Daten erfolgt im Einklang mit den datenschutzrechtlichen Vorschriften und ausschließlich auf Basis eines der in Art. 6 Abs 1 DSGVO festgelegten Rechtfertigungsgründe, primär für:

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Bankgeschäften sowie der Vermittlung von Versicherungsgeschäften, Bausparprodukten und Privatkrediten im Rahmen der Durchführung unserer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen.

Die konkreten Einzelheiten zum Zweck der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt/der konkreten Dienstleistung (siehe unter Punkt 2.) und können den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnommen werden.

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (etwa aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Börsegesetz, etc.) sowie aufgrund aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht, etc.), welchen die Bank als österreichisches Kreditinstitut unterliegt, erforderlich sein. Beispiele für solche Fälle sind:

Die Rechtmäßigkeit einer Verarbeitung auf Basis Ihrer Einwilligung ist gegeben, sofern Sie uns eine entsprechende Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. zur werblichen Ansprache per E-Mail). Eine Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich gemäß den in der Einwilligung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden. Dies gilt auch für Einwilligungen, die vor dem In Geltung treten der DSGVO (dem 25. Mai 2018) erteilt wurden.

Soweit zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich, verarbeiten wir Ihre Daten im Rahmen von Interessenabwägungen über die eigentliche Erfüllung des Vertrages hinausgehend. In folgenden Fällen erfolgt beispielsweise eine Datenverarbeitung zur Wahrung berechtigter Interessen:



Die zur Verfügung gestellten personenbezogenen Daten werden nur solange verarbeitet und gespeichert, solange dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, jedenfalls für die Dauer der gesamten Geschäftsbeziehung sowie darüber hinaus gemäß den aufsichtsrechtlichen oder gesetzlichen Aufbewahrungsfristen, den gesetzlichen Gewährleistungsfristen oder vertraglich vereinbarten Garantiefristen oder wenn ein sonstiger gesetzlich normierter Grund die Aufbewahrung im Einzelfall rechtfertigt.

Ihre Daten werden nach Zweckerreichung sowie nach Ablauf anwendbarer gesetzlicher Aufbewahrungspflichten und nach Ablauf gesetzlicher Gewährleistungsfristen oder vertraglich vereinbarten Garantiefristen, jedoch nicht vor Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gelöscht. Die Aufbewahrungs- und Dokumentationspflichten ergeben sich u.a. aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung, dem Bankwesengesetz, dem FinanzmarktGeldwäschegesetz und dem Wertpapieraufsichtsgesetz 2018.

Wir sind durch das Finanzmarkt-Geldwäschegesetz (FMGwG) im Rahmen unserer Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung dazu verpflichtet, von Personen bei Begründung der Geschäftsbeziehung oder anlässlich einer gelegentlichen Transaktion bestimmte Dokumente und Information einzuholen und aufzubewahren. Wir bewahren insbesondere Kopien der erhaltenen Dokumente und Informationen, die für die Erfüllung der beschriebenen Sorgfaltspflichten erforderlich sind und die Transaktionsbelege und -aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, auf.

Insbesondere sind auch die gesetzlichen Verjährungsfristen nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) bei der Aufbewahrungs- bzw. Speicherdauer zu berücksichtigen, wobei die allgemeine Verjährungsfrist bis zu 30 Jahre (ab Schädigung bzw. Schadenseintritt) und die besondere Verjährungsfrist in bestimmten Fällen drei Jahre (ab Kenntnis von Schaden und Schädiger) beträgt. Soweit die Verarbeitung auf Ihrer Einwilligung basiert, erfolgt die Datenlöschung nicht vor Widerruf Ihrer Einwilligung.

Innerhalb der Bank erhalten diejenigen Stellen bzw. Mitarbeiter:innen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Des Weiteren können die personenbezogenen Daten auch an eingesetzte Auftragsverarbeiter (Dienstleister) übermittelt werden, sofern diese den in Auftragsverarbeitungsvereinbarungen schriftlich vorgegebenen datenschutzrechtlichen Anforderungen entsprechen und sich zur Verschwiegenheit verpflichten. Sofern wir einen Auftragsverarbeiter beauftragen, bleiben dennoch wir für den Schutz Ihrer Daten verantwortlich.

In Hinblick auf die Datenweitergabe an Empfänger:innen außerhalb der Bank weisen wir darauf hin, dass wir als Bank zur Verschwiegenheit über sämtliche kundenbezogene Informationen verpflichtet sind, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind (Bankgeheimnis gemäß § 38 BWG). Wir dürfen Informationen über Sie nur weitergeben, wenn gesetzliche bzw. aufsichtsrechtliche Bestimmungen dies erfordern bzw. wenn, Sie eingewilligt oder uns vorab schriftlich vom Bankgeheimnis entbunden haben.

Sofern und soweit dies zu den vorgenannten Zwecken zwingend erforderlich ist, werden wir Ihre personenbezogenen Daten in dem jeweils erforderlichen Ausmaß insbesondere an folgende Empfängerkategorien übermitteln:

Datenübermittlungen außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich ist, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns eine Einwilligung erteilt haben.

Zudem können Ihre Daten, sofern in Einzelfällen erforderlich, zur Gewährleistung des reibungslosen IT-Betriebs der Bank und unter Einhaltung des EU-Datenschutzniveaus an einen IT-Dienstleister (Auftragsverarbeiter) in Drittstaaten übermittelt werden. Wir dürfen in diesem Zusammenhang darauf hinweisen, dass wir Auftragsverarbeiter außerhalb der Europäischen Union nur dann einsetzen, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder, wenn wir EU-Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben, die den Auftragsverarbeiter zur Einhaltung des Datenschutzniveaus in Europa verpflichten.

Zum Schutz personenbezogener Daten und zur Gewährleistung der Datensicherheit wurden geeignete technische und organisatorische Maßnahmen implementiert, die sicherstellen, dass kein Zugriff durch unbefugte Dritte auf die zur Verfügung gestellten personenbezogenen Daten erfolgt. Die technischen und organisatorischen Maßnahmen umfassen insbesondere ein Berechtigungskonzept sowie prozessuale, organisatorische und digitale Schutzmaßnahmen betreffend unserer IT-Infrastruktur.

Diese Maßnahmen werden laufend und unter Berücksichtigung des letzten Stands der Technik durch uns adaptiert sowie im Rahmen von internen und externen Audits regelmäßig geprüft.

Wir setzen auf unserer Website Cookies ein. Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Internetseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Einige Funktionen unserer Internetseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Cookies sind beispielsweise in der Lage, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Website wiederzuerkennen und verschiedene Informationen an uns zu übermitteln. Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Website nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten. Auf unserer Website werden verschiedene Arten von Cookies verwendet, deren Art und Funktion nachfolgend näher erläutert werden:

Auf unserer Website werden Transient-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Diese Art von Cookies ermöglicht es, Ihre Session-ID zu erfassen. Dadurch lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen und es ist uns möglich, Ihr Endgerät bei späteren Websitebesuchen innerhalb einer Session wiederzuerkennen.

Auf unserer Webseite werden Persistent-Cookies eingesetzt. Persistent-Cookies sind Cookies, die über einen längeren Zeitraum in Ihrem Browser gespeichert werden und Informationen an uns übermitteln. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können Persistent-Cookies eigenständig über Ihre Browsereinstellungen löschen.

Diese Cookies werden aus technischen Gründen benötigt, damit Sie unsere Website besuchen und von uns angebotene Funktionen nutzen können. Dies bezieht sich auf folgende Anwendungen: Spracheinstellungen, die Nutzung unserer Onlineformulare und Informationen, die wir für die Abrechnung von Partnerdiensten benötigen und um Ihre Einstellungen hinsichtlich Ihrer Zustimmung zu den Verarbeitungszwecken zu speichern.

Mit Hilfe von Statistik-Cookies ist es uns möglich, eine Analyse der Websitenutzung durchzuführen und die Leistung und Funktionalität unserer Website zu verbessern. Es werden etwa Informationen darüber erfasst, wie unsere Website von Besucher:innen genutzt wird, welche Seiten am häufigsten aufgerufen werden oder ob auf bestimmten Seiten Fehlermeldungen angezeigt werden. Außerdem tragen diese Cookies zu einer sicheren und vorschriftsgemäßen Nutzung der Website bei.

Ferner verwenden wir fallweise Werbe-Cookies für Marketing und für die Analyse unserer Marketingmaßnahmen. Hier bewerten wir Ihr Nutzerverhalten, um Ihnen personalisierte Werbung anbieten zu können. Die Verarbeitung erfolgt für eine maximale Dauer von drei Jahren bzw. bis zum Widerruf. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Im Zusammenhang mit optionalen Cookies nutzen wir auch Tracking- und Analysetools, um eine fortlaufende Optimierung und bedarfsgerechte Gestaltung unserer Website sicherzustellen. Mithilfe von Trackingtools ist es uns auch möglich, die Nutzung unserer Website durch Besucher:innen statistisch zu erfassen und unser Onlineangebot mithilfe der dadurch gewonnenen Erkenntnisse für Sie weiterzuentwickeln.

Detaillierte Informationen zu den einzelnen Cookie Services sowie den Tracking- und Analysetools und unseren Partnerdiensten innerhalb und außerhalb der EU finden Sie in den Cookie Einstellungen.

Sie können Ihre Cookie-Einstellungen jederzeit in den Cookie Einstellungen ändern.

Wir verwenden optionale Cookies und damit verbundene Tracking- und Analysetools nur auf Basis Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit ganz oder teilweise in den Cookie Einstellungen widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Technisch notwendige Cookies verarbeiten wir auf Basis unseres berechtigten Interesses, die ordnungsgemäße Funktion dieser Website zu sichern.

Wenn Sie nur der Verwendung von technisch notwendigen Cookies zustimmen, kann die Funktionalität unserer Website eingeschränkt sein.

Aufgrund der oben unter lit. a. beschriebenen Verwendungszwecke liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch notwendigen Cookies in Art. 6 Abs. 1 lit. f DSGVO. Falls Sie uns auf Grundlage der von uns auf der Website erteilten Hinweise („Cookie-Banner“ oder Cookie Einstellungen) Ihre Einwilligung zur Verwendung von optionalen Cookies und Tracking- und Analysetools erteilt haben, richtet sich die Rechtmäßigkeit der Verarbeitung nach Art. 6 Abs. 1 lit. a DSGVO.

Wir weisen darauf hin, dass das Hosting unserer Website durch unseren Dienstleister Intertech Bilgi İşlem ve Pazarlama Ticaret A.Ş. in der Türkei erfolgt. Hierfür sind geeignete Garantien in Form der jeweils geltenden Version der Standardvertragsklauseln der Europäischen Kommission iSd Art. 46 Abs. 2 lit. c DSGVO samt entsprechender technischer und organisatorischer Maßnahmen implementiert.

Sobald die über die Cookies an uns übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind oder Sie bei optionalen Cookies die Einwilligung zur Verwendung einzelner oder aller Cookies widerrufen haben oder bei Werbe-Cookies die oben angegebene Speicherdauer abgelaufen ist, werden diese Informationen innerhalb von DSGVO-konformen Löschfristen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

Die meisten Browser sind so voreingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise nicht mehr alle Funktionen unserer Website nutzen können, wenn Cookies durch Ihre Browsereinstellungen auf unserer Website deaktiviert werden. Über Ihre Browsereinstellungen können Sie auch bereits in Ihrem Browser gespeicherte Cookies löschen oder sich die Speicherdauer anzeigen lassen. Weiterhin ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, dass jeweilige Hilfe-Menü Ihres Browsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen.

Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plugins.

Ihre Daten werden von uns automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. „Profiling“) verarbeitet. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Vor allem in den folgenden Fällen wird von uns Profiling eingesetzt:

Die Kreditprüfung (Scoring) und die Bewertung des Kreditverhaltens und einer hohen Kreditaufnahme können als Teil der Beurteilung Ihrer Kreditwürdigkeit verwendet werden. Dabei erfolgt eine Einschätzung, ob der:die Kund:in derzeit und künftig seinen:ihren Zahlungsverpflichtungen aus einem Vertrag nachkommt. Dies ermöglicht es uns, verantwortungsbewusste Kreditentscheidungen zu treffen, die fair und fundiert sind. Das Scoring beruht auf einem mathematisch-statistisch anerkannten Verfahren. Die berechneten Werte unterstützen uns einerseits bei der Entscheidung, wenn jemand ein Produkt erwerben möchte. Außerdem gehen sie in das laufende Risikomanagement mit ein. Über Direktwerbung möchten wir Ihnen Angebote unterbreiten, die auf Ihre Bedürfnisse zugeschnitten sind.

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Sofern Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen, den Vertrag nicht abschließen bzw. den Auftrag nicht ausführen.

Jeder Person, von der wir personenbezogene Daten verarbeiten bzw. in der Vergangenheit verarbeitet haben, stehen die folgenden Betroffenenrechte zu, sofern diese keinen gesetzlichen Einschränkungen unterliegen oder damit gegen gesetzliche Bestimmungen verstoßen:

Beim Recht auf Berichtigung und beim Recht auf Löschung gelten die Einschränkungen des § 4 Abs. 2 DatenschutzAnpassungsgesetz 2018. Darüber hinaus besteht ein Beschwerderecht bei der Datenschutzbehörde.

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die im öffentlichen Interesse und auf der Grundlage einer Interessenabwägung erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sollten Sie zur Verarbeitung Ihre personenbezogenen Daten zu Werbezwecken, im Rahmen von Direktwerbungsmaßnahmen zugestimmt haben, so haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung ohne Angabe von Gründen einzulegen.

Widersprechen Sie der Verarbeitung für Werbezwecke, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerruf kann formfrei an DenizBank AG, Thomas-Klestil-Platz 1, 1030 Wien oder per E-Mail gerichtet werden. 

Aufsichtsbehörde für die Einhaltung datenschutzrechtlicher Bestimmungen in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
Website: http://www.dsb.gv.at
E-Mail