DenizBank AG

Datenschutz

DenizBank AG bietet Ihnen Transparenz, Sicherheit und Integrität beim Umgang mit Ihren personenbezogenen Daten. Dabei verpflichten wir uns, Ihre Daten mit höchster Sorgfalt zu verarbeiten und sämtliche erhaltenen Informationen vor Missbrauch zu schützen. Aufgrund der am 25. Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung und dem Datenschutz-Anpassungsgesetz 2018, gelten neben den bestehenden gesetzlichen Regularien, besondere Vorgaben in der Verarbeitung von personenbezogenen Daten.

Nachstehend bieten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns, sowie welche Daten während Ihres Besuches auf unserer Website erfasst werden und wie diese genutzt werden. Zudem finden Sie Informationen über Ihre Rechte aus dem Datenschutzrecht.

Eine detaillierte Übersicht bieten Ihnen unsere Datenschutzhinweise (Datenschutzhinweis gemäß Art. 13 und 14 Datenschutz-Grundverordnung), die Ihnen hier in der jeweils aktuellen Version zum Download zur Verfügung gestellt werden und auf Anfrage auch in Papierform an Sie ausgehändigt werden.

Datenschutzhinweis gemäß Art. 13 und 14 DSGVO (Nat. Person) (PDF)
Privacy notice pursuant to Art. 13 und 14 GDPR (natural person) (PDF)
Datenschutzhinweis gemäß Art. 13 und 14 DSGVO (Jur. Person) (PDF)
Privacy notice pursuant to Art. 13 und 14 GDPR (legal entity) (PDF)

Kontaktdaten des für die Datenverarbeitung Verantwortlichen und des Datenschutzbeauftragten

Verantwortlicher ist:

DenizBank AG
Thomas-Klestil-Platz 1
1030 Wien
Tel: +43 (0) 505-105/2000

Fax: +43 (0) 505-105/2029
E-Mail:
service[at]denizbank[dot]at

Sie erreichen unseren Datenschutzbeauftragten unter:

DenizBank AG
Herr Berhan Felek, BSc.
Thomas-Klestil-Platz 1
1030 Wien
E-Mail:
datenschutz[at]denizbank[dot]at

Information zu den Daten, die verarbeitet werden

Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von sonstigen Dritten (z.B. Dienstleistern, KSV1870 Holding AG, CRIF GmbH) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Firmenbücher, Vereinsregister, Presse, Medien, Internet) zulässigerweise bekommen haben und verarbeiten dürfen.

Relevante personenbezogene Daten können sein:

  • Ihre Personalien (z.B. Name, Adresse/andere Kontaktdaten, Geburtsdatum, Geburtsort, Staatsangehörigkeit)
  • Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe)
  • Auftragsdaten (z.B. Zahlungsaufträge, Daueraufträge)
  • Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen (z.B. MiFID II -Status)
  • Rechtlich relevante Daten gemäß dem KYC-Prinzip (z.B. Kundenprofil, Dokumentation über Zweck und Art der Geschäftsbeziehung, Mittelherkunfts-Nachweise, PEP-Check),
  • Steuerrelevante Daten (z.B. FATCA-Status bzw. CRS-Status),
  • Dokumentationsdaten (z.B. MiFID II-Beratungsprotokolle, Gesprächsnotizen)
  • Video- und Telefonaufzeichnungen
  • Informationen aus Ihrem elektronischen Verkehr mit der Bank (z.B. Apps, Cookies)

Information zu Zweck und Rechtsgrundlage der Verarbeitung von personenbezogenen Daten und deren Speicherdauer

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt im Einklang mit den datenschutzrechtlichen Vorschriften und ausschließlich auf Basis der in Art. 6 Abs 1 DSGVO festgelegten Rechtfertigungsgründe, primär:

  • Zur Erfüllung von vertraglichen Pflichten

    Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Bankgeschäften sowie der Vermittlung von Versicherungsgeschäften, Privatkrediten und Bausparprodukten im Rahmen der Durchführung unserer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, sowie zur Ausführung aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.

    Für konkrete Einzelheiten zum Zweck der Datenverarbeitung dürfen wir darauf hinweisen, dass Sie diese aus den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen können.

  • Zur Erfüllung rechtlicher Verpflichtungen oder im öffentlichen Interesse

    Wir unterliegen als Bank diversen rechtlichen Verpflichtungen (z.B. aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz 2018, Zahlungsdienstegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Nationalbank und der Finanzmarktaufsicht).

    Zu den Zwecken der Datenverarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitätsprüfung und Verifizierung der Identität, Maßnahmen zur Betrugs- und Geldwäscheprävention, die Einhaltung der Bestimmungen über den Marktmissbrauch und Insiderinformationen, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Bank und in der Muttergesellschaft.

  • Aufgrund Ihrer Einwilligung

    Die Rechtmäßigkeit einer Verarbeitung auf Basis Ihrer Einwilligung ist gegeben, sofern Sie uns eine entsprechende Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. zur werblichen Ansprache per E-Mail). Eine Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich gemäß den in der Einwilligung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden. Dies gilt auch für Einwilligungen, die vor dem in Geltung treten der DSGVO (dem 25. Mai 2018) erteilt wurden.

  • Zur Wahrung berechtigter Interessen

    Soweit zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich, verarbeiten wir Ihre Daten im Rahmen von Interessenabwägungen über die eigentliche Erfüllung des Vertrags hinausgehend. In den folgenden Fällen erfolgt beispielsweise eine Datenverarbeitung zur Wahrung berechtigter Interessen:

    • Konsultation von und Datenaustausch mit Auskunfteien (z.B. KSV1870, CRIF) zur Ermittlung von Bonitätsdaten
    • Telefonaufzeichnungen (z.B. im Rahmen des Beschwerdemanagements)
    • Geltendmachung rechtlicher Ansprüche, Verteidigung bei rechtlichen Streitigkeiten, im Rahmen der Rechtsverfolgung
    • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank
    • Verhinderung und Aufklärung von Straftaten
    • Maßnahmen zur Gebäude- und Anlagensicherheit und zum Schutz von KundInnen und MitarbeiterInnen sowie des Eigentums der Bank
    • Maßnahmen zur Betrugsprävention und -bekämpfung
    • Allgemeine Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Produkten und Dienstleistungen.

Die zur Verfügung gestellten personenbezogenen Daten werden nur solange verarbeitet und gespeichert, solange dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, jedenfalls für die Dauer der gesamten Geschäftsbeziehung, sowie darüber hinaus gemäß den aufsichtsrechtlichen oder gesetzlichen Aufbewahrungsfristen, den gesetzlichen Gewährleistungsfristen oder vertraglich vereinbarten Garantiefristen oder wenn ein sonstiger gesetzlich normierter Grund die Aufbewahrung im Einzelfall rechtfertigt.

Ihre Daten werden nach Zweckerreichung sowie nach Ablauf anwendbarer gesetzlicher Aufbewahrungspflichten und nach Ablauf gesetzlicher Gewährleistungsfristen oder vertraglich vereinbarter Garantiefristen, jedoch nicht vor Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gelöscht. Die Aufbewahrungs- und Dokumentationspflichten ergeben sich u.a. aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung, dem Bankwesengesetz, dem Finanzmarkt-Geldwäschegesetz und dem Wertpapieraufsichtsgesetz 2018. Insbesondere die gesetzlichen Verjährungsfristen nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) sind bei der Aufbewahrungs- bzw. Speicherdauer zu berücksichtigen, wobei die allgemeine Verjährungsfrist bis zu 30 Jahre (ab Schädigung bzw. Schadenseintritt) und die besondere Verjährungsfrist in bestimmten Fällen drei Jahre (ab Kenntnis von Schaden und Schädiger) beträgt. Soweit die Verarbeitung auf Ihrer Einwilligung basiert, erfolgt die Datenlöschung nicht vor Widerruf Ihrer Einwilligung.

Information zur Weitergabe Ihrer Daten

Innerhalb der Bank erhalten diejenigen Stellen bzw. MitarbeiterInnen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Des Weiteren können die personenbezogenen Daten auch an eingesetzte Auftragsverarbeiter (Dienstleister) übermittelt werden, sofern diese den in Auftragsverarbeitungsvereinbarungen schriftlich vorgegebenen datenschutzrechtlichen Anforderungen entsprechen und sich zur Verschwiegenheit verpflichten. Sofern wir einen Auftragsverarbeiter beauftragen, bleiben dennoch wir für den Schutz Ihrer Daten verantwortlich.

In Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank weisen wir darauf hin, dass wir als Bank zur Verschwiegenheit über sämtliche kundenbezogene Informationen verpflichtet sind, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind (Bankgeheimnis gemäß § 38 BWG). Wir dürfen Informationen über Sie nur weitergeben, wenn gesetzliche bzw. aufsichtsrechtliche Bestimmungen dies erfordern bzw. wenn Sie eingewilligt oder uns vorab schriftlich vom Bankgeheimnis entbunden haben. Zudem können im Rahmen aufsichtsrechtlicher bzw. gesetzlicher Verpflichtungen öffentliche Stellen und Institutionen (z.B. Finanzmarktaufsicht, Europäische Bankenaufsichtsbehörden) Empfänger Ihrer Daten sein.

Sofern und soweit dies zu den vorgenannten Zwecken zwingend erforderlich ist, werden wir Ihre personenbezogenen Daten in dem jeweils erforderlichen Umfang insbesondere an folgende Empfängerkategorien übermitteln (detailliertere Informationen entnehmen Sie bitte unseren gesonderten Datenschutzhinweisen gemäß Art. 13 und 14 DSGVO):

  • Muttergesellschaft
  • Filialen unserer Bank
  • Informationsdienstleistungsunternehmen
  • Finanzinstitutionen, Finanzunternehmen und Finanzdienstleistungsunternehmen
  • Society for Worldwide Interbank Financial Telecommunication (S.W.I.F.T.)
  • Versicherungen
  • Bausparkassen
  • (Aufsichts)Behörden
  • Österreichischen Nationalbank
  • Finanzministerium
  • Verwaltungsbehörden, Gerichte und Körperschaften des öffentlichen Rechtes
  • Externe Rechtsvertreter, Notare, Steuerberater, Wirtschaftsprüfer und Abschlussprüfer
  • US-Steuerbehörden
  • Pensionsauszahlende Stellen
  • Gläubigerschutz-Verbände
  • IT-Dienstleister
  • sonstige Dienstleister und Kooperationspartner
  • Inkassounternehmen zur Schuldeneintreibung

Manche der oben genannten Empfänger können sich außerhalb Österreichs oder außerhalb der Europäischen Union befinden oder Ihre personenbezogenen Daten außerhalb Österreichs bzw. außerhalb der Europäischen Union verarbeiten. Das Datenschutzniveau in diesen Ländern entspricht unter Umständen nicht jenem Österreichs bzw. den Mitgliedstaaten der Europäischen Union. Wir dürfen in diesem Zusammenhang darauf hinweisen, dass wir Auftragsverarbeiter außerhalb der Europäischen Union nur dann einsetzen, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder, wenn wir geeignete Garantien (z.B. Standardvertragsklauseln) oder verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben. Wir setzen somit in solchen Fällen alle Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau bieten.

Information zur automatisierten Entscheidungsfindung und Profiling

Grundsätzlich nutzen wir zur Begründung und Durchführung der Geschäftsbeziehung keine automatisierte Entscheidungsfindung. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und Ihre Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Wir verarbeiten Ihre personenbezogenen Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung ein, aber auch um Sie zielgerichtet über Produkte informieren und beraten zu können.

Im Rahmen der Kreditvergabe erfolgt eine Beurteilung Ihrer Kreditwürdigkeit (Bonitätsprüfung) anhand eines Scorings, das auf einem mathematisch-statistisch anerkannten und bewährten Verfahren beruht. Mit Hilfe statistischer Vergleichsgruppen wird das Ausfallsrisiko bzw. die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Sofern das Ausfallrisiko zu hoch ist, kommt es zu einer Ablehnung des Kreditantrages, gegebenenfalls zur Eintragung in der beim KSV1870 geführten Konsumentenkreditevidenz (KKE) sowie zur Aufnahme eines internen Warnhinweises. Im Falle einer Ablehnung eines Kreditantrages, ist dies in der beim KSV1870 geführten KKE gemäß Bescheid der Datenschutzbehörde für 6 Monate ersichtlich. Soweit Entscheidungen auf Basis eines Scorings ohne dazwischentretende menschliche Entscheidung zustande kommen, steht Ihnen die Möglichkeit offen, aus berechtigten Gründen des Einzelfalls das Eingreifen einer natürlichen Person in den Verarbeitungsprozess zu verlangen.

Informationen zur Datensicherheit

Zum Schutz Ihrer personenbezogenen Daten und zur Gewährleistung der Datensicherheit wurden geeignete technische und organisatorische Maßnahmen implementiert, die sicherstellen, dass kein Zugriff durch unbefugte Dritte auf die zur Verfügung gestellten personenbezogenen Daten erfolgt. Die technischen und organisatorischen Maßnahmen umfassen insbesondere ein Berechtigungskonzept sowie prozessuale, organisatorische und digitale Schutzmaßnahmen betreffend der IT-Infrastruktur.

Diese Maßnahmen werden laufend und unter Berücksichtigung des letzten Stands der Technik adaptiert sowie im Rahmen von Audits regelmäßig geprüft.

Die auf dieser Website gesammelten Daten werden nach Ihrer Eingabe an die zuständigen Stellen oder MitarbeiterInnen innerhalb der Bank weitergeleitet. Das Bankgeheimnis sowie die Vertraulichkeit der Daten bleiben hierbei gewahrt.

Hinweis zur Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, daher, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (die Rechtsgrundlage ergibt sich somit aus Art. 6 Abs 1 lit f DSGVO): IP-Adresse; Datum und Uhrzeit der Anfrage; Zeitzonendifferenz zur Greenwich Mean Time (GMT); Inhalt der Anforderung (konkrete Seite); Zugriffsstatus/HTTP-Statuscode; jeweils übertragene Datenmenge; Website, von der die Anforderung kommt; Browser; Betriebssystem und dessen Oberfläche; Sprache und Version der Browsersoftware.

Hinweis zum Einsatz von Analytics und Cookies

Um unsere Website Ihren individuellen Interessen und Bedürfnissen anpassen zu können, nutzen wir zusätzlich die Angebote verschiedener Dienstleister (Webtrekk, Google) um Aufzeichnungen mittels Cookies zu erstellen. Cookies sind kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. In diesem Zusammenhang werden jedoch keine Daten, wie Name oder Adresse, erhoben oder gespeichert.

Auf unseren Internetseiten werden keine Technologien eingesetzt, die durch Cookies anfallende Informationen mit Ihren persönlichen Nutzerdaten verbinden, um so Ihre Identität oder E-Mail-Adresse festzustellen. Wir verpflichten uns, keinerlei Auswertungen dieser Cookies hinsichtlich Ihrer Identität vorzunehmen.

Neben Webtrekk und Google Analytics werden auf unserer Website auch die folgenden Analytics Funktionen verwendet: Remarketing, Berichte zu Impressionen im Google Display-Netzwerk, Integration von DoubleClick Campaign Manager, Google Analytics-Berichte zur Leistung nach demografischen Merkmalen und Interessen. Des Weiteren wird die Funktion UserID verwendet, um Interaktionsdaten tracken zu können. Diese UserID wird anonymisiert und verschlüsselt und wird nicht mit anderen Daten in Zusammenhang gebracht.

Die genannten Dienste sind Leistungen der Google Inc. ("Google"). Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Google Trackingcodes dieser Website verwenden die Funktion „_anonymizeIp()“, somit werden IP-Adressen nur gekürzt weiterverarbeitet, um einen direkten Personenbezug auszuschließen. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen für uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs 1 lit f DSGVO.

Informationen des Drittanbieters: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Überdies haben Sie das Recht und die Möglichkeit, unsere Cookies abzulehnen. Wenn Sie Cookies deaktivieren, kann es sein, dass Ihnen bestimmte Funktionalitäten unserer Website nicht in vollem Umfang zur Verfügung stehen.

Hinweis zu Ihren Rechten

Jeder Person, von der wir personenbezogene Daten verarbeiten bzw. in der Vergangenheit verarbeitet haben, stehen die folgenden Betroffenenrechte zu, sofern diese keinen gesetzlichen Einschränkungen unterliegen oder damit gegen gesetzliche Bestimmungen verstoßen:

  • Das Recht auf Auskunft, ob und, wenn ja, welche personenbezogenen Daten verarbeitet werden und in welchem Umfang diese Verarbeitung stattfindet;
  • Das Recht auf Berichtigung, Ergänzung bzw. Löschung der personenbezogenen Daten;
  • Das Recht auf Einschränkung der Verarbeitung der personenbezogenen Daten;
  • Das Recht auf Übertragung der personenbezogenen Daten;
  • Das Recht auf Widerspruch bezüglich einer Verarbeitungstätigkeit, unter bestimmten Voraussetzungen;
  • Das Recht, die erteilte Einwilligung jederzeit zu widerrufen. Mit diesem Widerruf wird die Rechtmäßigkeit der infolge der Einwilligung bis zum allfälligen Widerruf der Einwilligung erfolgten Verarbeitung nicht berührt.

Beim Recht auf Berichtigung und beim Recht auf Löschung gelten die Einschränkungen des § 4 Abs. 2 Datenschutz-Anpassungsgesetz 2018. Darüber hinaus besteht ein Beschwerderecht bei der Datenschutzbehörde:

Aufsichtsbehörde für die Einhaltung datenschutzrechtlicher Bestimmungen in Österreich:

Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
Telefon: +43 1 531 15-202525
Fax: +43 1 531 15-202690
E-Mail: dsb[at]dsb[dot]gv[dot]at
Website: http://www.dsb.gv.at

 

Stand: Mai 2018

*Bitte beachten Sie, dass unsere E-Mail Adresse zum Schutz vor Spam-Mails hier verfremdet dargestellt wird. Per Klick kommen Sie in Ihr E-Mail Programm, wo die richtige Adresse dargestellt wird. Falls Sie die Adresse per Hand kopieren, ersetzen Sie die entsprechenden Elemente durch das "@-Zeichen" und einen "Punkt".
Processing...
Kann ich Ihnen helfen?
Kann ich Ihnen helfen?