Datenschutzhinweise
Die DenizBank AG bietet Ihnen Transparenz, Sicherheit und Integrität beim Umgang mit Ihren personenbezogenen
Daten.
Dabei verpflichten wir uns, Ihre Daten mit höchster Sorgfalt zu verarbeiten und sämtliche erhaltenen Informationen vor Missbrauch zu schützen. Aufgrund der am 25. Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung und dem Datenschutz-Anpassungsgesetz 2018, gelten neben den bestehenden gesetzlichen Regularien, besondere Vorgaben in der Verarbeitung von personenbezogenen Daten.
Nachstehend bieten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns, sowie welche Daten während Ihres Besuches auf unserer Website erfasst werden und wie diese genutzt werden. Zudem finden Sie Informationen über Ihre Rechte aus dem Datenschutzrecht.
Wir bitten Sie die Informationen auch mit aktuellen und künftigen vertretungsberechtigten Personen sowie etwaigen Mitverpflichteten eines Kredites zu teilen.
Eine detaillierte Übersicht bieten Ihnen unsere Datenschutzhinweise (Datenschutzhinweis gemäß Art. 13 und 14 Datenschutz-Grundverordnung), die Ihnen hier in der jeweils aktuellen Version zur Verfügung gestellt werden und auf Anfrage auch in Papierform an Sie ausgehändigt werden.
Sie können den Datenschutzhinweis hier herunterladen:
Dabei verpflichten wir uns, Ihre Daten mit höchster Sorgfalt zu verarbeiten und sämtliche erhaltenen Informationen vor Missbrauch zu schützen. Aufgrund der am 25. Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung und dem Datenschutz-Anpassungsgesetz 2018, gelten neben den bestehenden gesetzlichen Regularien, besondere Vorgaben in der Verarbeitung von personenbezogenen Daten.
Nachstehend bieten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns, sowie welche Daten während Ihres Besuches auf unserer Website erfasst werden und wie diese genutzt werden. Zudem finden Sie Informationen über Ihre Rechte aus dem Datenschutzrecht.
Wir bitten Sie die Informationen auch mit aktuellen und künftigen vertretungsberechtigten Personen sowie etwaigen Mitverpflichteten eines Kredites zu teilen.
Eine detaillierte Übersicht bieten Ihnen unsere Datenschutzhinweise (Datenschutzhinweis gemäß Art. 13 und 14 Datenschutz-Grundverordnung), die Ihnen hier in der jeweils aktuellen Version zur Verfügung gestellt werden und auf Anfrage auch in Papierform an Sie ausgehändigt werden.
Sie können den Datenschutzhinweis hier herunterladen:
Allgemeines
Datenschutz und Datensicherheit sind für uns sehr wichtig. Wir möchten Sie daher an dieser Stelle darüber informieren, welche personenbezogenen Daten wir im Zuge der Geschäftsverbindung bzw. deren Anbahnung erfassen und für welche Zwecke diese verarbeitet werden.
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieses Datenschutzhinweis erforderlich machen können, bitten wir Sie, diesen Datenschutzhinweis regelmäßig durchzulesen. Der Datenschutzhinweis kann jederzeit unter Datenschutz abgerufen, abgespeichert und ausgedruckt werden. Sollten wesentliche Änderungen dieses Datenschutzhinweises notwendig sein, werden wir Sie von diesen selbstverständlich direkt informieren.
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieses Datenschutzhinweis erforderlich machen können, bitten wir Sie, diesen Datenschutzhinweis regelmäßig durchzulesen. Der Datenschutzhinweis kann jederzeit unter Datenschutz abgerufen, abgespeichert und ausgedruckt werden. Sollten wesentliche Änderungen dieses Datenschutzhinweises notwendig sein, werden wir Sie von diesen selbstverständlich direkt informieren.
Verantwortliche
Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (im Folgenden: DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Verantwortlicher ist:
DenizBank AG
Thomas-Klestil-Platz 1
A-1030 Wien
Tel: +43 (0) 505-105 2000
ContactCenter@denizbank.at
www.denizbank.at
DenizBank AG
Thomas-Klestil-Platz 1
A-1030 Wien
Tel: +43 (0) 505-105 2000
ContactCenter@denizbank.at
www.denizbank.at
Datenschutzbeauftragter
Der Datenschutzbeauftrage des Verantwortlichen ist:
Sofern Betroffenenrechte iSv Punkt (8) dieses Datenschutzhinweises (z. B. Recht auf Auskunft, Recht auf Löschung etc.) geltend gemacht werden, können diese Ansuchen bzw. Anträge gerne an ContactCenter@denizbank.at oder auch postalisch an Thomas-Klestil-Platz 1, 1030 Wien, Österreich gerichtet werden.
Sollten sie Anliegen zum Thema Datenschutz haben, können Sie gerne auch jederzeit unseren Datenschutzbeauftragten unter datenschutz@denizbank.at kontaktieren
Sollten sie Anliegen zum Thema Datenschutz haben, können Sie gerne auch jederzeit unseren Datenschutzbeauftragten unter datenschutz@denizbank.at kontaktieren
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Name, Alter, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse, IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu einer natürlichen Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage bzw. Ihrer Einwilligung.
Allgemeines zur Datenverarbeitung
Umfang und Zweck der Datenverarbeitung
Wir verarbeiten personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Kund*Innen oder potenziellen Kund*Innen bzw. Interessent*Innen oder zu deren Vertretung befugten Personen erhalten haben. Hierbei kann es sich um Daten der Kund*Innen selbst bzw. Daten von Bevollmächtigten, Zeichnungsberechtigten, Erwachsenenvertretern oder bei juristischen Personen um Daten vertretungsbefugter Personen sowie wirtschaftlicher Eigentümer handeln.
Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung unserer Leistungen sowie funktionsfähiger Produkte und Websites erforderlich ist. Wir nutzen personenbezogenen Daten für die Bereitstellung der von uns angebotenen Informationen, Produkte, der gewünschten Dienstleistungen, für die Beantwortung von Anfragen, für den Betrieb und die Verbesserung unserer Websites und Anwendungen, für Werbezwecke und soweit notwendig auch zur Abwehr bzw. Geltendmachung rechtlicher Ansprüche oder Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen.
Die Erhebung und Verwendung personenbezogener Daten erfolgt nur auf Grund entsprechender Rechtsgrundlage im Sinne der DSGVO. Weitere Einzelheiten zu den einzelnen Rechtsgrundlagen finden Sie unter Punkt (6) dieses Datenschutzhinweises bei der jeweiligen Verarbeitung.
Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung unserer Leistungen sowie funktionsfähiger Produkte und Websites erforderlich ist. Wir nutzen personenbezogenen Daten für die Bereitstellung der von uns angebotenen Informationen, Produkte, der gewünschten Dienstleistungen, für die Beantwortung von Anfragen, für den Betrieb und die Verbesserung unserer Websites und Anwendungen, für Werbezwecke und soweit notwendig auch zur Abwehr bzw. Geltendmachung rechtlicher Ansprüche oder Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen.
Die Erhebung und Verwendung personenbezogener Daten erfolgt nur auf Grund entsprechender Rechtsgrundlage im Sinne der DSGVO. Weitere Einzelheiten zu den einzelnen Rechtsgrundlagen finden Sie unter Punkt (6) dieses Datenschutzhinweises bei der jeweiligen Verarbeitung.
Rechtsgrundlage
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutz-Grundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die DenizBank AG unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der DenizBank AG oder eines/einer Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des/der Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die DenizBank AG unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der DenizBank AG oder eines/einer Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des/der Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Die Löschung der Daten erfolgt in diesem Fall, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten zum Beispiel auf Grund berechtigten Interesses besteht, oder die Abwicklung eines Vertrages oder von Rechtsstreitigkeiten die weitere Speicherung notwendig machen.
Datenverarbeitungen
Bankgeschäfte
Umfang und Zweck der Datenverarbeitung
Wie erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Erbringung von Bankgeschäften sowie der Vermittlung von Versicherungsgeschäften, Privatkrediten und Bausparprodukten, im Rahmen der Durchführung von Verträgen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen, sowie zur Ausführung aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten, sowie der Abwicklung der Geschäftsbeziehung erforderlich ist. Für konkrete Einzelheiten zum Zweck der Datenverarbeitung dürfen wir darauf hinweisen, dass Sie diese aus den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen können. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von sonstigen Dritten zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen, auf Grund berechtigten Interesses oder aufgrund einer erteilten Einwilligung) erhalten. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbüchern, Firmenbüchern, Vereinsregistern, Presse, Medien, Internet) zulässigerweise bekommen haben und verarbeiten dürfen.
Zu den Daten, die zur Erbringung unserer Leistungen erforderlich sind, zählen insbesondere die folgenden Daten von Kund*Innen, Bevollmächtigten, Zeichnungsberechtigten, Erwachsenenvertretern, vertretungsbefugter Personen, wirtschaftlicher Eigentümer, etc.:
Zu den Daten, die zur Erbringung unserer Leistungen erforderlich sind, zählen insbesondere die folgenden Daten von Kund*Innen, Bevollmächtigten, Zeichnungsberechtigten, Erwachsenenvertretern, vertretungsbefugter Personen, wirtschaftlicher Eigentümer, etc.:
- Stammdaten wie Name, Geburtsdatum, Adresse, Nationalität, Geburtsland, Familienstand etc.
- Kontaktinformationen wie Zustelladressen, E-Mail-Adressen, Telefonnummern
- Daten zur beruflichen Tätigkeit wie Beruf, Branche, Einkommen
- Angaben im Zusammenhang mit dem Finanzmarkt-Geldwäschegesetz (FM-GwG):
- Identitätsnachweis (Typ, ID-Nummer, Ausstellungs- und Enddatum, ausstellende Behörde)
- Informationen gemäß FATCA (Staatsbürgerschaft der USA, Green Card, Geburtsort in den USA)
- Information, ob der Kontoanleger eine politisch exponierte Person, mit einer politisch exponierten Person verwandt ist oder mit einer politisch exponierten Person in enger Beziehung steht
- Informationen nach dem „Know Your Customer“ Prinzip (z.B. Kundenprofil, Zweck und Art der Geschäftsbeziehung, Mittelherkunftsnachweise)
- Transaktionsdaten wie Umsätze, Zahlungsaufträge, Kontoentwicklungen, Wertpapierkäufe, etc.
- Daten zu Konten und Produkten wie IBAN, Debitkarten-Daten, Depot Nr. etc.
- Vertragsdokumente
- Personenbeziehungen (z.B. Beziehungen zwischen Kunden oder zum Kunden oder Vertretungsbefugnisse)
- Daten zur Erfüllung gesetzlicher oder regulatorischer Anforderungen
- Steuerrelevante Daten (z.B. Steuer-ID, CRS Status)
- Korrespondenz (z.B. Schriftverkehr, Beratungsprotokolle, Gesprächsnotizen)
- Daten zur Bonität
Rechtsgrundlage
Da die Verarbeitung der oben angeführten Daten notwendig ist, um die jeweiligen Produkte anbieten zu können, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Des Weiteren unterliegen wir strengen regulatorischen Vorgaben, die uns zur Verarbeitung von Daten verpflichten. Für diese Art der Verarbeitungen dient Art 6 Abs 1 lit. c DSGVO als Rechtsgrundlage (die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt). Hierzu zählen unter anderem Verarbeitungen zum Zweck des Risikomanagements, zur Verhinderung von Insiderhandel, Marktmanipulation und Interessenkonflikten sowie Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusbekämpfung. Die rechtlichen Verpflichtungen ergeben sich insbesondere aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Zahlungsdienstegesetz, Steuergesetzen sowie den bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Nationalbank und der Finanzmarktaufsicht).
Im Übrigen können Daten auch auf Grund Art 6 Abs 1 lit f DSGVO verarbeitet werden (sie dienen der Wahrung eines berechtigten Interesses der DenizBank AG). Hierzu zählen zum Beispiel die Bonitätsprüfung, die Bewertung und Steuerung von Risiken wie Kreditrisiken, Liquiditätsrisiken und operationellen Risiken (gemeinsam mit der Muttergesellschaft) sowie die Kontaktaufnahme mit dem Kunden, über die der DenizBank AG bekannten Kommunikationskanäle zur Einforderung offener Forderungen oder generell im Zuge der Sanierung oder Abwicklung eines Vertrages.
Des Weiteren unterliegen wir strengen regulatorischen Vorgaben, die uns zur Verarbeitung von Daten verpflichten. Für diese Art der Verarbeitungen dient Art 6 Abs 1 lit. c DSGVO als Rechtsgrundlage (die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt). Hierzu zählen unter anderem Verarbeitungen zum Zweck des Risikomanagements, zur Verhinderung von Insiderhandel, Marktmanipulation und Interessenkonflikten sowie Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusbekämpfung. Die rechtlichen Verpflichtungen ergeben sich insbesondere aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Zahlungsdienstegesetz, Steuergesetzen sowie den bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Nationalbank und der Finanzmarktaufsicht).
Im Übrigen können Daten auch auf Grund Art 6 Abs 1 lit f DSGVO verarbeitet werden (sie dienen der Wahrung eines berechtigten Interesses der DenizBank AG). Hierzu zählen zum Beispiel die Bonitätsprüfung, die Bewertung und Steuerung von Risiken wie Kreditrisiken, Liquiditätsrisiken und operationellen Risiken (gemeinsam mit der Muttergesellschaft) sowie die Kontaktaufnahme mit dem Kunden, über die der DenizBank AG bekannten Kommunikationskanäle zur Einforderung offener Forderungen oder generell im Zuge der Sanierung oder Abwicklung eines Vertrages.
Speicherdauer und Datenlöschung
Die zur Verfügung gestellten personenbezogenen Daten werden nur solange verarbeitet und gespeichert, solange dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, jedenfalls für die Dauer der gesamten Geschäftsbeziehung, sowie darüber hinaus gemäß den aufsichtsrechtlichen oder gesetzlichen Aufbewahrungsfristen, den gesetzlichen Gewährleistungsfristen oder vertraglich vereinbarten Garantiefristen oder wenn ein sonstiger gesetzlich normierter Grund sowie die Abwicklung des Vertragsverhältnisses oder von Rechtsstreitigkeiten die Aufbewahrung im Einzelfall rechtfertigt.
Daten werden nach Zweckerreichung sowie nach Ablauf anwendbarer gesetzlicher Aufbewahrungspflichten und nach Ablauf gesetzlicher Gewährleistungsfristen oder vertraglich vereinbarter Garantiefristen, jedoch nicht vor Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gelöscht.
Die für ein Kreditinstitut wesentlichen Aufbewahrungs- und Dokumentationspflichten ergeben sich unter anderem aus den nachfolgenden gesetzlichen Bestimmungen:
https://www.wko.at/datenschutz/eu-dsgvo-speicher-und-aufbewahrungsfristen
Daten werden nach Zweckerreichung sowie nach Ablauf anwendbarer gesetzlicher Aufbewahrungspflichten und nach Ablauf gesetzlicher Gewährleistungsfristen oder vertraglich vereinbarter Garantiefristen, jedoch nicht vor Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gelöscht.
Die für ein Kreditinstitut wesentlichen Aufbewahrungs- und Dokumentationspflichten ergeben sich unter anderem aus den nachfolgenden gesetzlichen Bestimmungen:
- Bundesabgabenordnung § 132 (7 Jahre oder für die Dauer eines Abgabenverfahrens);
- Finanzmarkt-Geldwäschegesetz § 21 (10 Jahre ab Ende der Geschäftsbeziehung).
- Unternehmensgesetzbuch § 212 (7 Jahre)
https://www.wko.at/datenschutz/eu-dsgvo-speicher-und-aufbewahrungsfristen
Profiling und automatische Entscheidungsfindung
Umfang und Zweck der Datenverarbeitung
Eine Verarbeitung von Daten erfolgt zum Zweck, bestimmte persönliche Aspekte zu bewerten. Vor allem in den folgenden Fällen wird von uns Profiling eingesetzt:
Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung („AML“) sowie zur Betrugsbekämpfung (Fraud-Prävention) verpflichtet. Zu diesem Zweck erfolgen Auswertungen u.a. von Kundenangaben, des Zahlungsverkehrs sowie von Transaktionen, wobei bestimmte personenbezogene Daten zur Prüfung, ob es sich bei einer Transaktion um eine betrügerische oder eine AML relevante Transaktion handeln könnte oder ob andere AML relevante Auffälligkeiten zu erkennen sind, eingesetzt werden. Auf Grund des Ergebnisses der Prüfung kann eine Transaktion abgelehnt oder ein Zahlungsinstrument gesperrt werden müssen oder der Antrag auf Ausstellung bzw. der Antrag auf Eröffnung eines Produktes abgelehnt werden. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
Im Rahmen einer Kreditvergabe kann es zu einer Beurteilung Ihrer Kreditwürdigkeit (Bonitätsprüfung) anhand eines Scorings, das auf einem mathematisch-statistisch anerkannten und bewährten Verfahren beruht, kommen. Mit Hilfe statistischer Vergleichsgruppen wird das Ausfallsrisiko bzw. die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Zur Berechnung dieses Scorewertes können unter anderem die folgenden Daten herangezogen werden:
Im Zuge der Anbahnung der Geschäftsbeziehung und in weiterer Folge auch im Zuge der laufenden Geschäftsbeziehung können Sie auch ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung im Sinne des Art 22 DSGVO unterworfen werden. Insbesondere können die folgenden automatisierten Entscheidungen getroffen werden:
Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung („AML“) sowie zur Betrugsbekämpfung (Fraud-Prävention) verpflichtet. Zu diesem Zweck erfolgen Auswertungen u.a. von Kundenangaben, des Zahlungsverkehrs sowie von Transaktionen, wobei bestimmte personenbezogene Daten zur Prüfung, ob es sich bei einer Transaktion um eine betrügerische oder eine AML relevante Transaktion handeln könnte oder ob andere AML relevante Auffälligkeiten zu erkennen sind, eingesetzt werden. Auf Grund des Ergebnisses der Prüfung kann eine Transaktion abgelehnt oder ein Zahlungsinstrument gesperrt werden müssen oder der Antrag auf Ausstellung bzw. der Antrag auf Eröffnung eines Produktes abgelehnt werden. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
Im Rahmen einer Kreditvergabe kann es zu einer Beurteilung Ihrer Kreditwürdigkeit (Bonitätsprüfung) anhand eines Scorings, das auf einem mathematisch-statistisch anerkannten und bewährten Verfahren beruht, kommen. Mit Hilfe statistischer Vergleichsgruppen wird das Ausfallsrisiko bzw. die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Zur Berechnung dieses Scorewertes können unter anderem die folgenden Daten herangezogen werden:
- Stammdaten (z.B. Familienstand, Anzahl der Kinder, Beruf, Arbeitgeber, Beschäftigungsdauer)
- Finanzielle Verhältnisse (z.B. Einkommen, Vermögen, Ausgaben, bestehende Verbindlichkeiten, Sicherheiten)
- Zahlungsverhalten und Erfahrungen aus der bisherigen Geschäftsbeziehung (z.B. Kredithistorie, Mahnungen, ordentliche Geschäftsbeziehung)
- Informationen zu Ihrem Zahlungsverhalten, die wir von Auskunfteien erhalten haben
- Informationen zu Ihrem Zahlungsverhalten die Sie uns im Zuge des Onboardings bzw. der laufenden Geschäftsbeziehung oder auf eine andere Art und Weise zur Verfügung gestellt haben (z.B. Kontoauszüge, Kontoentwicklungen oder andere Bonitätsnachweise)
Im Zuge der Anbahnung der Geschäftsbeziehung und in weiterer Folge auch im Zuge der laufenden Geschäftsbeziehung können Sie auch ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung im Sinne des Art 22 DSGVO unterworfen werden. Insbesondere können die folgenden automatisierten Entscheidungen getroffen werden:
- Entscheidung über die Annahme oder Ablehnung eines Antrags zur Eröffnung der Geschäftsbeziehung (Bonitätsprüfung, AML Gründe, Fraud Prävention)
- Die Entscheidung über die Höhe eines gewährten Kredites
- Die Entscheidung über die Durchführung von Transaktionen, oder die Sperre eines Zahlungsinstruments aus Bonitäts-, AML oder Fraud Gründen
Rechtsgrundlage
Für die genannten Datenverarbeitungen zur Betrugsbekämpfung sowie zur Bonitätsprüfung dient Art 6 Abs 1 lit f DSGVO als Rechtsgrundlage. Sie dienen der Wahrung eines berechtigten Interesses. Datenverarbeitungen zur Betrugsbekämpfung sowie zur Bonitätsprüfung dienen auch der Erfüllung gesetzlicher Pflichten zur Bonitätsprüfung insb nach dem Verbraucherkreditgesetz (§§ 7 f VKrG) und dem Hypothekar- und Immobilienkreditgesetz (§ 9 ff HIKrG) und Betrugsbekämpfung insb nach dem Bankwesengesetz, auf Grund europarechtlicher Vorgaben und dem Finanzmarkt-Geldwäschegesetz, zumal es sich bei Betrug um eine der häufigsten Vortaten zur Geldwäscherei handelt (zB § 39 Abs. 2 BWG, § 5 ff FM-GwG; siehe zB FMA-Rundschreiben Risikoanalyse 03/2022, S.10) (Art 6 Abs 1 lit c DSGVO).
Für die genannten AML relevanten Datenverarbeitungen, die sich insbesondere aus dem FM-GwG (§ 5 ff FM-GwG) ergeben, dient Art 6 Abs 1 lit c DSGVO als Rechtsgrundlage. Sie sind zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
Ergänzend dient als Grundlage für die automatisierten Entscheidungen Art 22 Abs. 2 lit a DSGVO (für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich).
Für die genannten AML relevanten Datenverarbeitungen, die sich insbesondere aus dem FM-GwG (§ 5 ff FM-GwG) ergeben, dient Art 6 Abs 1 lit c DSGVO als Rechtsgrundlage. Sie sind zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
Ergänzend dient als Grundlage für die automatisierten Entscheidungen Art 22 Abs. 2 lit a DSGVO (für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich).
Speicherdauer
Die zur Verfügung gestellten personenbezogenen Daten werden nur solange verarbeitet und gespeichert, solange dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, jedenfalls für die Dauer der gesamten Geschäftsbeziehung, sowie darüber hinaus gemäß den aufsichtsrechtlichen oder gesetzlichen Aufbewahrungsfristen, den gesetzlichen Gewährleistungsfristen oder vertraglich vereinbarten Garantiefristen oder wenn ein sonstiger gesetzlich normierter Grund oder die Abwicklung des Vertragsverhältnisses oder von Rechtsstreitigkeiten die Aufbewahrung im Einzelfall rechtfertigt.
Daten werden nach Zweckerreichung sowie nach Ablauf anwendbarer gesetzlicher Aufbewahrungspflichten und nach Ablauf gesetzlicher Gewährleistungsfristen oder vertraglich vereinbarter Garantiefristen, jedoch nicht vor Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gelöscht.
Die für ein Kreditinstitut wesentlichen Aufbewahrungs- und Dokumentationspflichten ergeben sich unter anderem aus den folgenden gesetzlichen Bestimmungen:
https://www.wko.at/datenschutz/eu-dsgvo-speicher-und-aufbewahrungsfristen
Daten werden nach Zweckerreichung sowie nach Ablauf anwendbarer gesetzlicher Aufbewahrungspflichten und nach Ablauf gesetzlicher Gewährleistungsfristen oder vertraglich vereinbarter Garantiefristen, jedoch nicht vor Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gelöscht.
Die für ein Kreditinstitut wesentlichen Aufbewahrungs- und Dokumentationspflichten ergeben sich unter anderem aus den folgenden gesetzlichen Bestimmungen:
- Bundesabgabenordnung § 132 (7 Jahre oder für die Dauer eines Abgabenverfahrens);
- Finanzmarkt-Geldwäschegesetz § 21 (10 Jahre ab Ende der Geschäftsbeziehung).
- Unternehmensgesetzbuch § 212 (7 Jahre)
https://www.wko.at/datenschutz/eu-dsgvo-speicher-und-aufbewahrungsfristen
Videoaufzeichnungen
Umfang und Zweck der Datenverarbeitung
Als Kreditinstitut besteht für die DenizBank AG ein erhöhtes Gefährdungspotential im Hinblick auf etwaige Straftaten, die gegen die DenizBank AG begangen werden könnten. Aus diesem Grund ist es zum Schutz unserer Mitarbeiter, unserer Kunden, unserer Geschäftsräumlichkeiten sowie im Hinblick auf Betrugsprävention sowie allgemein zur Prävention von Straftaten notwendig Gebäude und Filialen der DenizBank AG per Videoaufzeichnung zu überwachen. Hiervon betroffen ist der Innenbereich sowie der unmittelbare Außenbereich um die Gebäude, Filialen oder Geldausgabeautomaten der DenizBank AG.
Rechtsgrundlage
Für die genannten Datenverarbeitungen im Rahmen der Videoaufzeichnungen dient Art 6 Abs 1 lit f DSGVO als Rechtsgrundlage. Sie dienen der Wahrung eines berechtigten Interesses der DenizBank AG.
Speicherdauer
Videoaufnahmen von Innenbereichen (Filialen und Zentrale) werden nach maximal 30 Tagen gelöscht. Die Aufbewahrung für 30 Tage ist notwendig, da nur so eine Aufklärung etwaiger Straftaten gesichert werden kann.
Videoaufnahmen, welche den Außenbereich und somit im geringen Ausmaß auch öffentliche Flächen erfassen, werden nach spätestens 72 Stunden gelöscht.
Videoaufnahmen, welche den Außenbereich und somit im geringen Ausmaß auch öffentliche Flächen erfassen, werden nach spätestens 72 Stunden gelöscht.
Audioaufzeichnungen
Umfang und Zweck der Datenverarbeitung
DenizBank AG zeichnet alle Telefongespräche welche dem Wertpapieraufsichtsgesetz (WAG) unterliegen (z.B. betreffend Geschäfte im Zusammenhang mit Finanzinstrumenten wie unter anderem Wertpapieren, Terminkontrakten, Swaps, Termingeschäften, Derivativkontrakte, etc) zu Dokumentationszwecken und zur Erfüllung regulatorischer Verpflichtungen auf. Des Weiteren werden auch alle übrigen Telefonate mit Mitarbeitern der Priority Banking Abteilungen aufgezeichnet, da diese Gespräche WAG relevante Tatsachen zum Inhalt haben könnten und der Kunde in solchen Gesprächen auch Aufträge erteilen kann. Sie werden am Anfang eines solchen Gespräches ausdrücklich auf die Aufzeichnung hingewiesen.
Wurden im Zuge eines aufgezeichneten Telefongespräches auch telefonische Aufträge an die DenizBank erteilt, können diese Aufzeichnungen in weitere Folge zum Zwecke der Sicherstellung, dass ein Auftrag korrekt durchgeführt wird, verarbeitet werden.
Des Weiteren kann DenizBank AG zur Qualitätssicherung und zu Dokumentationszwecken Telefonate mit dem Customer Care Center aufzeichnen. Eine solche Aufzeichnung erfolgt nur, wenn Sie dieser ausdrücklich zustimmen. Sie werden am Anfang des jeweiligen Telefonates nach Ihrer Zustimmung gefragt.
Wurden im Zuge eines aufgezeichneten Telefongespräches auch telefonische Aufträge an die DenizBank erteilt, können diese Aufzeichnungen in weitere Folge zum Zwecke der Sicherstellung, dass ein Auftrag korrekt durchgeführt wird, verarbeitet werden.
Des Weiteren kann DenizBank AG zur Qualitätssicherung und zu Dokumentationszwecken Telefonate mit dem Customer Care Center aufzeichnen. Eine solche Aufzeichnung erfolgt nur, wenn Sie dieser ausdrücklich zustimmen. Sie werden am Anfang des jeweiligen Telefonates nach Ihrer Zustimmung gefragt.
Rechtsgrundlage
Für die Aufzeichnungen der Telefonate, welche dem WAG unterliegen, dienen Art 6 Abs 1 lit c DSGVO, § 33 WAG 2018 und Art 76 der DelVO (EU) 2017/565 als Rechtsgrundlage. Sie sind zur Erfüllung einer rechtlichen Verpflichtung erforderlich. Des Weiteren dient für Telefonate mit den Priority Banking Abteilungen beziehungsweise für Gesprächsabschnitte von Telefonaten mit der Priority Banking Abteilunge, welche keine direkten WAG relevanten Inhalte aufweisen, Art 6 Abs 1 lit f DSGVO als Rechtsgrundlage. Sie dienen der Wahrung eines berechtigten Interesses der DenizBank AG, da die DenizBank AG ihren Aufsichtsbehörden gegenüber jederzeit in der Lage sein muss nachzuweisen, dass den Bestimmungen des WAG Folge geleistet wird. Dieser Nachweis ist jedoch nur im erforderlichen Ausmaß möglich, wenn alle Telefonate der WAG relevanten Abteilungen lückenlos aufgezeichnet werden.
Die Verarbeitung zur Sicherstellung, dass ein Auftrag korrekt ausgeführt wird, erfolgt auf Grund des berechtigten Interesses der DenizBank, für eine ordnungsgemäße Durchführung von Aufträgen zu sorgen.
Für die Aufzeichnung der Telefonate des Customer Care Centers dient Art. 6 Abs. 1 lit. A DSGVO als Rechtsgrundlage (Einwilligung der Betroffenen).
Die Verarbeitung zur Sicherstellung, dass ein Auftrag korrekt ausgeführt wird, erfolgt auf Grund des berechtigten Interesses der DenizBank, für eine ordnungsgemäße Durchführung von Aufträgen zu sorgen.
Für die Aufzeichnung der Telefonate des Customer Care Centers dient Art. 6 Abs. 1 lit. A DSGVO als Rechtsgrundlage (Einwilligung der Betroffenen).
Speicherdauer
Für Aufzeichnungen von Telefonaten, welche dem WAG unterliegen, besteht eine gesetzliche Aufbewahrungsfrist von bis zu 7 Jahren. Eine Kopie der Aufzeichnung solcher Telefongespräche mit Kunden ist auf Anfrage über einen Zeitraum von fünf Jahren und, falls von einer zuständigen Behörde verlangt, über einen Zeitraum von bis zu sieben Jahren (kostenlos) erhältlich. Aufnahmen werden nach Ende der Aufbewahrungsfrist automatisch gelöscht, sollten keine besonderen Gründe vorliegen, welche eine längere Verarbeitung notwendig machen. Die Aufbewahrungsfrist gilt generell für alle Telefonate der Priority Banking Abteilungen.
Aufzeichnungen von Telefonaten mit dem Customer Care Center werden solange gespeichert, solange kein Widerruf der Zustimmung erfolgt ist, längstens jedoch für 7 Jahre.
Aufzeichnungen von Telefonaten mit dem Customer Care Center werden solange gespeichert, solange kein Widerruf der Zustimmung erfolgt ist, längstens jedoch für 7 Jahre.
Marketing/Newsletter
Umfang und Zweck der Datenverarbeitung
DenizBank AG kann Ihre Daten auch zu eigenen Werbezwecken verarbeiten, wobei wir Ihre Daten niemals ohne Ihre Zustimmung zu Werbezwecken an Dritte weitergeben. Hiervon ausgenommen sind Auftragsverarbeiter (Dienstleister), welche wir zur Erfüllung der hier angeführten Verarbeitungszwecke heranziehen, und welche vertraglich verpflichtet sind, Daten nur zu den von uns vorgegebenen Zwecken zu verarbeiten. Die Werbezwecke beschränken sich auf Produkte der DenizBank AG sowie Produkte von Kooperationspartnern der DenizBank AG (z.B. Versicherungen, Bausparen, Kreditvermittlung). Ziel dieser Verarbeitung ist es, im Rahmen eines guten Kundenservice passende Produkte selbständig (zum Beispiel per postalischem Schreiben oder persönlicher Ansprache) anbieten zu können. Zu diesem Zweck können wir Daten zur Geschäftsbeziehung (wie z.B. bereits bestehende Produkte) sowie Adressdaten verarbeiten.
Kontaktdaten werden nicht für Anrufe oder elektronische Post zu Werbezwecken genutzt, es sei denn, es wurde der Verwendung der personenbezogenen Daten für Anrufe und elektronische Post zu Werbezwecken zugestimmt.
Kontaktdaten werden nicht für Anrufe oder elektronische Post zu Werbezwecken genutzt, es sei denn, es wurde der Verwendung der personenbezogenen Daten für Anrufe und elektronische Post zu Werbezwecken zugestimmt.
Rechtsgrundlage
Für die allgemeine Datenverarbeitung zu Werbezwecken dient Art 6 Abs 1 lit f DSGVO als Rechtsgrundlage. Sie dienen der Wahrung eines berechtigten Interesses der DenizBank AG.
Für die telefonische Kontaktaufnahme bzw. die Kontaktaufnahme per elektronischer Post zu Werbezwecken dient Art. 6 Abs. 1 lit. A DSGVO als Rechtsgrundlage (Einwilligung der Betroffenen).
Für die telefonische Kontaktaufnahme bzw. die Kontaktaufnahme per elektronischer Post zu Werbezwecken dient Art. 6 Abs. 1 lit. A DSGVO als Rechtsgrundlage (Einwilligung der Betroffenen).
Speicherdauer
Zu Werbezwecken werden grundsätzlich nur Daten verarbeitet, welche uns auf Grund eines bestehenden Vertragsverhältnisses bereits vorliegen und welche aus den bereits angeführten Gründen unabhängig von einer Verarbeitung zu Werbezwecken verarbeitet werden müssen (z.B. zur Vertragserfüllung oder auf Grund einer rechtlichen Verpflichtung). Eine Löschung kann daher erst nach Ablauf der jeweiligen oben bereits angeführten Aufbewahrungsfristen erfolgen.
Eine Verarbeitung zu Werbezwecken findet jedoch unabhängig von anderen Aufbewahrungsfristen nur während aufrechter Geschäftsbeziehung statt und nur solange Sie der Verarbeitung nicht widersprochen haben oder Ihre Zustimmung widerrufen haben.
Sie können der Verarbeitung gerne jederzeit z.B. per E-Mail an ContactCenter@denizbank.at oder auch postalisch an Thomas-Klestil-Platz 1, 1030 Wien, Österreich, widersprechen und Ihre Zustimmung auch gerne in der App der DenizBank AG oder über Ihren Online Banking Zugang in den Einstellungen widerrufen oder auch abändern.
Eine Verarbeitung zu Werbezwecken findet jedoch unabhängig von anderen Aufbewahrungsfristen nur während aufrechter Geschäftsbeziehung statt und nur solange Sie der Verarbeitung nicht widersprochen haben oder Ihre Zustimmung widerrufen haben.
Sie können der Verarbeitung gerne jederzeit z.B. per E-Mail an ContactCenter@denizbank.at oder auch postalisch an Thomas-Klestil-Platz 1, 1030 Wien, Österreich, widersprechen und Ihre Zustimmung auch gerne in der App der DenizBank AG oder über Ihren Online Banking Zugang in den Einstellungen widerrufen oder auch abändern.
Vermittlungstätigkeiten
Umfang und Zweck der Datenverarbeitung
DenizBank AG vermittelt auch Produkte wie Versicherungen, Kredite, Bausparverträge und Leasing Verträge. Im Zuge der Vermittlung erhebt die DenizBank AG die für den Abschluss des jeweiligen Vertrags notwendigen personenbezogene Daten und leitet diese Daten an das jeweilige Unternehmen, welches das vermittelte Produkt anbietet (Kooperationspartner), weiter. In weiterer Folge werden die übermittelten Personenbezogenen Daten vom jeweiligen Kooperationspartner als eigenständiger Verantwortlicher verarbeitet. Die entsprechenden Datenschutzhinweise werden Ihnen gesondert zur Verfügung gestellt.
Über die Vermittlung und Weiterleitung der personenbezogenen Daten an den Kooperationspartner hinaus verarbeitet die DenizBank AG auch Daten zum Zwecke der Abrechnung der Vermittlungstätigkeit gegenüber dem Kooperationspartner.
Über die Vermittlung und Weiterleitung der personenbezogenen Daten an den Kooperationspartner hinaus verarbeitet die DenizBank AG auch Daten zum Zwecke der Abrechnung der Vermittlungstätigkeit gegenüber dem Kooperationspartner.
Rechtsgrundlage
Da die Verarbeitung der oben angeführten Daten notwendig ist, um Ihnen die jeweiligen Produkte vermitteln zu können, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Für die Verarbeitung zum Zwecke der Abrechnung mit dem Kooperationspartner dient Art 6 Abs 1 lit f DSGVO als Rechtsgrundlage. Sie dienen der Wahrung eines berechtigten Interesses der DenizBank AG.
Für die Verarbeitung zum Zwecke der Abrechnung mit dem Kooperationspartner dient Art 6 Abs 1 lit f DSGVO als Rechtsgrundlage. Sie dienen der Wahrung eines berechtigten Interesses der DenizBank AG.
Speicherdauer
Die an den Kooperationspartner zu übermittelnden Daten werden nur solange verarbeitet und gespeichert, solange dies für die Erfüllung der vorgenannten Zwecke erforderlich ist.
Die für die Abrechnung notwendigen personenbezogenen Daten werden nur solange verarbeitet und gespeichert, solange dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, jedenfalls jedoch für die Dauer der relevanten Aufbewahrungsfristen. Die Aufbewahrungsfristen ergeben sich aus
Die für die Abrechnung notwendigen personenbezogenen Daten werden nur solange verarbeitet und gespeichert, solange dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, jedenfalls jedoch für die Dauer der relevanten Aufbewahrungsfristen. Die Aufbewahrungsfristen ergeben sich aus
- Bundesabgabenordnung § 132
(7 Jahre oder für die Dauer eines Abgabenverfahrens); - Unternehmensgesetzbuch § 212
(7 Jahre)
Datenweitergabe an Dritte
Allgemein
Wir geben personenbezogene Daten nur an Dritte weiter, wenn:
In Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank weisen wir darauf hin, dass wir als Bank zur Verschwiegenheit über sämtliche kundenbezogene Informationen verpflichtet sind, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind (Bankgeheimnis gemäß § 38 BWG). Wir dürfen Informationen über Kunden nur weitergeben, wenn gesetzliche bzw. aufsichtsrechtliche Bestimmungen dies erfordern bzw. wenn Kunden eingewilligt oder uns vorab schriftlich vom Bankgeheimnis entbunden haben. Im Rahmen aufsichtsrechtlicher bzw. gesetzlicher Verpflichtungen können öffentliche Stellen und Institutionen (z.B. Finanzmarktaufsicht, Europäische Bankenaufsichtsbehörden) Empfänger von Daten sein.
- eine ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt wurde
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung eines Vertragsverhältnisses erforderlich ist
- nach Art. 6 Abs. 1 S. 1 lit. c DSGVO für die Weitergabe eine gesetzliche Verpflichtung besteht
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse der Betroffenen an der Nichtweitergabe der Daten besteht.
In Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank weisen wir darauf hin, dass wir als Bank zur Verschwiegenheit über sämtliche kundenbezogene Informationen verpflichtet sind, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind (Bankgeheimnis gemäß § 38 BWG). Wir dürfen Informationen über Kunden nur weitergeben, wenn gesetzliche bzw. aufsichtsrechtliche Bestimmungen dies erfordern bzw. wenn Kunden eingewilligt oder uns vorab schriftlich vom Bankgeheimnis entbunden haben. Im Rahmen aufsichtsrechtlicher bzw. gesetzlicher Verpflichtungen können öffentliche Stellen und Institutionen (z.B. Finanzmarktaufsicht, Europäische Bankenaufsichtsbehörden) Empfänger von Daten sein.
Kreditschutzverband von 1870 (KSV)
Wir können im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung der Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten an die Konsumkreditevidenz sowie die Warnliste beide betrieben vom Kreditschutzverband von 1870 (KSV), Wagenseilgasse 7, 1120 Wien, Österreich, übermitteln.
Rechtsgrundlage dieser Übermittlung ist Art 6 Abs 1 lit f der DSGVO (berechtigtes Interesse). Der Datenaustausch mit dem KSV dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen.
Die übermittelten Daten werden in weiterer Folge vom KSV als eigenständiger Verantwortlicher verarbeitet. Näher Informationen finden Sie unter https://www.ksv.at/datenschutzerklaerung-kreditschutzverband-1870-dsgvo.
Rechtsgrundlage dieser Übermittlung ist Art 6 Abs 1 lit f der DSGVO (berechtigtes Interesse). Der Datenaustausch mit dem KSV dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen.
Die übermittelten Daten werden in weiterer Folge vom KSV als eigenständiger Verantwortlicher verarbeitet. Näher Informationen finden Sie unter https://www.ksv.at/datenschutzerklaerung-kreditschutzverband-1870-dsgvo.
Mastercard
Im Zuge der Ausgabe von Debitkarten müssen wir auch Daten an die internationale Kartenorganisation „Mastercard“ (Mastercard International Incorporated, Mastercard Europe SA) weitergeben und es kann auch notwendig sein (z.B. zur Abwicklung von Reklamationsfällen), dass Daten an mit Mastercard verbundene Lizenznehmer und Akzeptanzstellen weitergegeben werden.
Die Weitergabe ist nach Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertragsverhältnisses mit Ihnen erforderlich.
Nähere Informationen zur Datenverarbeitung durch Mastercard finden Sie unter
Die Weitergabe ist nach Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertragsverhältnisses mit Ihnen erforderlich.
Nähere Informationen zur Datenverarbeitung durch Mastercard finden Sie unter
Weitere Dritte
Sofern und soweit dies zu den vorgenannten Zwecken erforderlich ist, werden wir Ihre personenbezogenen Daten in dem jeweils erforderlichen Umfang insbesondere auch an folgende Empfänger bzw. Empfängerkategorien übermitteln:
- Muttergesellschaft
- Finanzinstitutionen, Banken, Zahlungsdienstleister
- Oesterreichische Nationalbank
- Finanzministerium
- Verwaltungsbehörden, Gerichte und Körperschaften des öffentlichen Rechtes
- Externe Rechtsvertreter, Notare, Steuerberater, Wirtschaftsprüfer und Abschlussprüfer
- US-Steuerbehörden
- Gläubigerschutz-Verbände
- IT-Dienstleister
- sonstige Dienstleister und Kooperationspartner
- Inkassounternehmen zur Schuldeneintreibung
- Kooperationspartner im Zuge der Vermittlungstätigkeit
Drittlandtransfer
Manche der oben genannten Empfänger können sich außerhalb Österreichs oder außerhalb der Europäischen Union befinden oder personenbezogenen Daten außerhalb Österreichs bzw. außerhalb der Europäischen Union verarbeiten. Das Datenschutzniveau in diesen Ländern entspricht unter Umständen nicht jenem Österreichs bzw. der Mitgliedstaaten der Europäischen Union. Wir dürfen in diesem Zusammenhang darauf hinweisen, dass wir Auftragsverarbeiter außerhalb der Europäischen Union nur dann einsetzen, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, wenn wir geeignete Garantien (z.B. aktuelle Standardvertragsklauseln) vereinbart haben, wenn geeignete Garantien gegeben sind wie z.B. wenn wir verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben oder wenn eine ausdrückliche Zustimmung erteilt wurde. Wir setzen in solchen Fällen alle Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau bieten.
Betroffenenrechte
Auskunftsrecht
Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
Recht auf Berichtigung
Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
Recht auf Löschung
Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Verarbeitung
Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
Recht auf Datenübertragbarkeit
Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.
Recht auf Beschwerde
Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Die für den Unternehmenssitz der DenizBank AG zuständige Aufsichtsbehörde ist:
Widerruf der Einwilligung
Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit uns gegenüber widerrufen. Hierzu können Sie sich an ContactCenter@denizbank.at wenden Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende(n) Datenverarbeitung(en) für die Zukunft nicht mehr fortführen dürfen.
Widerspruchsrecht
Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird. Hierzu können Sie sich an ContactCenter@denizbank.at wenden.
Recht auf Erwirkung des Eingreifens einer Person
Werden Sie auf Grundlage des Art 22 Abs. 2 lit. a DSGVO einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen, haben Sie gem. Art 22 Abs. 3 DSGVO das Recht, die Überprüfung der Entscheidung durch einen Mitarbeiter der DenizBank AG zu verlangen. Hierzu können Sie sich an ContactCenter@denizbank.at wenden und dabei den eigenen Standpunkt, warum eine andere Entscheidung zu treffen gewesen wäre darlegen.
Datensicherheit und Sicherungsmaßnahmen
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden.
Cookie Policy – Hinweise zur Erhebung von personenbezogenen Daten beim Besuch unserer Website
Art und Umfang der Datenverarbeitung
Wir setzen auf unserer Website Cookies ein. Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer
Internetseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Einige Funktionen
unserer Internetseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere
Cookies ermöglichen uns hingegen verschiedene Analysen. Cookies sind beispielsweise in der Lage, den von Ihnen
verwendeten Browser bei einem erneuten Besuch unserer Website wiederzuerkennen und verschiedene Informationen an
uns zu übermitteln. Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie
nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Website nachvollziehen und Ihre
bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies
Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem
Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten. Auf unserer Website
werden verschiedene Arten von Cookies verwendet, deren Art und Funktion nachfolgend näher erläutert werden:
Auf unserer Website werden Transient-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Diese Art von Cookies ermöglicht es, Ihre Session-ID zu erfassen. Dadurch lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen und es ist uns möglich, Ihr Endgerät bei späteren Websitebesuchen innerhalb einer Session wiederzuerkennen.
Auf unserer Webseite werden Persistent-Cookies eingesetzt. Persistent-Cookies sind Cookies, die über einen längeren Zeitraum in Ihrem Browser gespeichert werden und Informationen an uns übermitteln. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können Persistent-Cookies eigenständig über Ihre Browsereinstellungen löschen.
Auf unserer Website werden Transient-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Diese Art von Cookies ermöglicht es, Ihre Session-ID zu erfassen. Dadurch lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen und es ist uns möglich, Ihr Endgerät bei späteren Websitebesuchen innerhalb einer Session wiederzuerkennen.
Auf unserer Webseite werden Persistent-Cookies eingesetzt. Persistent-Cookies sind Cookies, die über einen längeren Zeitraum in Ihrem Browser gespeichert werden und Informationen an uns übermitteln. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können Persistent-Cookies eigenständig über Ihre Browsereinstellungen löschen.
Technisch notwendige Cookies
Diese Cookies werden aus technischen Gründen benötigt, damit Sie unsere Website besuchen und von uns angebotene
Funktionen nutzen können. Dies bezieht sich auf folgende Anwendungen: Spracheinstellungen, die Nutzung unserer
Onlineformulare und Informationen, die wir für die Abrechnung von Partnerdiensten benötigen und um Ihre
Einstellungen hinsichtlich Ihrer Zustimmung zu den Verarbeitungszwecken zu speichern.
Statistik- und Werbe Cookies (Optionale Cookies)
Mit Hilfe von Statistik-Cookies ist es uns möglich, eine Analyse der Websitenutzung durchzuführen und die
Leistung und Funktionalität unserer Website zu verbessern. Es werden etwa Informationen darüber erfasst, wie
unsere Website von Besucher:innen genutzt wird, welche Seiten am häufigsten aufgerufen werden oder ob auf
bestimmten
Seiten Fehlermeldungen angezeigt werden. Außerdem tragen diese Cookies zu einer sicheren und vorschriftsgemäßen
Nutzung der Website bei.
Ferner verwenden wir fallweise Werbe-Cookies für Marketing und für die Analyse unserer Marketingmaßnahmen. Hier bewerten wir Ihr Nutzerverhalten, um Ihnen personalisierte Werbung anbieten zu können. Die Verarbeitung erfolgt für eine maximale Dauer von drei Jahren bzw. bis zum Widerruf. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Im Zusammenhang mit optionalen Cookies nutzen wir auch Tracking- und Analysetools, um eine fortlaufende Optimierung und bedarfsgerechte Gestaltung unserer Website sicherzustellen. Mithilfe von Trackingtools ist es uns auch möglich, die Nutzung unserer Website durch Besucher:innen statistisch zu erfassen und unser Onlineangebot mithilfe der dadurch gewonnenen Erkenntnisse für Sie weiterzuentwickeln.
Detaillierte Informationen zu den einzelnen Cookie Services sowie den Tracking- und Analysetools und unseren Partnerdiensten innerhalb und außerhalb der EU finden Sie in den Cookie Einstellungen.
Ferner verwenden wir fallweise Werbe-Cookies für Marketing und für die Analyse unserer Marketingmaßnahmen. Hier bewerten wir Ihr Nutzerverhalten, um Ihnen personalisierte Werbung anbieten zu können. Die Verarbeitung erfolgt für eine maximale Dauer von drei Jahren bzw. bis zum Widerruf. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Im Zusammenhang mit optionalen Cookies nutzen wir auch Tracking- und Analysetools, um eine fortlaufende Optimierung und bedarfsgerechte Gestaltung unserer Website sicherzustellen. Mithilfe von Trackingtools ist es uns auch möglich, die Nutzung unserer Website durch Besucher:innen statistisch zu erfassen und unser Onlineangebot mithilfe der dadurch gewonnenen Erkenntnisse für Sie weiterzuentwickeln.
Detaillierte Informationen zu den einzelnen Cookie Services sowie den Tracking- und Analysetools und unseren Partnerdiensten innerhalb und außerhalb der EU finden Sie in den Cookie Einstellungen.
Cookie Einstellungen und Rechtsgrundlage für die Verwendung von Cookies und Tracking- und Analysetools und Datentransfer außerhalb der EU
Sie können Ihre Cookie-Einstellungen jederzeit in den Cookie Einstellungen ändern.
Wir verwenden optionale Cookies und damit verbundene Tracking- und Analysetools nur auf Basis Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit ganz oder teilweise in den Cookie Einstellungen widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Technisch notwendige Cookies verarbeiten wir auf Basis unseres berechtigten Interesses, die ordnungsgemäße Funktion dieser Website zu sichern.
Wenn Sie nur der Verwendung von technisch notwendigen Cookies zustimmen, kann die Funktionalität unserer Website eingeschränkt sein.
Aufgrund der oben unter lit. a. beschriebenen Verwendungszwecke liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch notwendigen Cookies in Art. 6 Abs. 1 lit. f DSGVO. Falls Sie uns auf Grundlage der von uns auf der Website erteilten Hinweise („Cookie-Banner“ oder Cookie Einstellungen) Ihre Einwilligung zur Verwendung von optionalen Cookies und Tracking- und Analysetools erteilt haben, richtet sich die Rechtmäßigkeit der Verarbeitung nach Art. 6 Abs. 1 lit. a DSGVO.
Wir weisen darauf hin, dass das Hosting unserer Website durch unseren Dienstleister Intertech Bilgi İşlem ve Pazarlama Ticaret A.Ş. in der Türkei erfolgt. Hierfür sind geeignete Garantien in Form der jeweils geltenden Version der Standardvertragsklauseln der Europäischen Kommission iSd Art. 46 Abs. 2 lit. c DSGVO samt entsprechender technischer und organisatorischer Maßnahmen implementiert.
Wir verwenden optionale Cookies und damit verbundene Tracking- und Analysetools nur auf Basis Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit ganz oder teilweise in den Cookie Einstellungen widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Technisch notwendige Cookies verarbeiten wir auf Basis unseres berechtigten Interesses, die ordnungsgemäße Funktion dieser Website zu sichern.
Wenn Sie nur der Verwendung von technisch notwendigen Cookies zustimmen, kann die Funktionalität unserer Website eingeschränkt sein.
Aufgrund der oben unter lit. a. beschriebenen Verwendungszwecke liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch notwendigen Cookies in Art. 6 Abs. 1 lit. f DSGVO. Falls Sie uns auf Grundlage der von uns auf der Website erteilten Hinweise („Cookie-Banner“ oder Cookie Einstellungen) Ihre Einwilligung zur Verwendung von optionalen Cookies und Tracking- und Analysetools erteilt haben, richtet sich die Rechtmäßigkeit der Verarbeitung nach Art. 6 Abs. 1 lit. a DSGVO.
Wir weisen darauf hin, dass das Hosting unserer Website durch unseren Dienstleister Intertech Bilgi İşlem ve Pazarlama Ticaret A.Ş. in der Türkei erfolgt. Hierfür sind geeignete Garantien in Form der jeweils geltenden Version der Standardvertragsklauseln der Europäischen Kommission iSd Art. 46 Abs. 2 lit. c DSGVO samt entsprechender technischer und organisatorischer Maßnahmen implementiert.
Speicherdauer
Sobald die über die Cookies an uns übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht
mehr erforderlich sind oder Sie bei optionalen Cookies die Einwilligung zur Verwendung einzelner oder aller
Cookies widerrufen haben oder bei Werbe-Cookies die oben angegebene Speicherdauer abgelaufen ist, werden diese
Informationen innerhalb von DSGVO-konformen Löschfristen gelöscht. Eine weitergehende Speicherung kann im
Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
Konfiguration der Browsereinstellungen
Die meisten Browser sind so voreingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren
jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr
akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise nicht mehr alle Funktionen unserer Website
nutzen können, wenn Cookies durch Ihre Browsereinstellungen auf unserer Website deaktiviert werden. Über Ihre
Browsereinstellungen können Sie auch bereits in Ihrem Browser gespeicherte Cookies löschen oder sich die
Speicherdauer anzeigen lassen. Weiterhin ist es möglich, Ihren Browser so einzustellen, dass er Sie
benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen
Funktionsweisen unterscheiden können, bitten wir Sie, dass jeweilige Hilfe-Menü Ihres Browsers für die
Konfigurationsmöglichkeiten in Anspruch zu nehmen.
Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plugins.
Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plugins.