Güvenlik Politikası
Gizlilik politikamız bizim için son derece önemlidir. Gizlilik politikası bölümümüzde, konuyla ilgili tüm temel
bilgileri bulabilirsiniz
DenizBank AG, kişisel verilerinizin işlenmesinde şeffaflık, güvenlik ve bütünlük sunar. Verilerinizi azami
özenle işlemeyi ve herhangi bir kötü kullanıma karşı korumayı taahhüt eder. AB'nin 25 Mayıs 2018 tarihinde
yürürlüğe girmiş olan Genel Veri Koruma Yönetmeliği ve 2018 tarihli Veri Koruma Uyum Yasası nedeniyle, kişisel
verilerin işlenmesine ilişkin mevcut yasal düzenlemelere ek olarak özel hükümler uygulanacaktır.
Aşağıda kişisel verilerinizin işlenmesine ilişkin genel detayları ve web sitemizi ziyaret ettiğinizde hangi verilerin toplandığını ve bunların nasıl kullanıldığına dair bilgileri bulabilirsiniz. Ayrıca, Kişisel Verilerin Korunması Kanunu kapsamındaki haklarınız hakkında bilgi edinebilirsiniz.
Bu bilgileri mevcut ve gelecekteki yetkili temsilcilerin yanı sıra tüm müşterek borçlularla paylaşmanızı rica ederiz.
Gizlilik bildirimlerimiz (Genel Veri Koruma Yönetmeliği'nin 13. ve 14. maddeleri uyarınca) size ayrıntılı bilgi sunmaktadır. Gizlilik bildirimlerimizi basılı olarak almak isterseniz bize bir talep gönderebilirsiniz.
Aşağıda kişisel verilerinizin işlenmesine ilişkin genel detayları ve web sitemizi ziyaret ettiğinizde hangi verilerin toplandığını ve bunların nasıl kullanıldığına dair bilgileri bulabilirsiniz. Ayrıca, Kişisel Verilerin Korunması Kanunu kapsamındaki haklarınız hakkında bilgi edinebilirsiniz.
Bu bilgileri mevcut ve gelecekteki yetkili temsilcilerin yanı sıra tüm müşterek borçlularla paylaşmanızı rica ederiz.
Gizlilik bildirimlerimiz (Genel Veri Koruma Yönetmeliği'nin 13. ve 14. maddeleri uyarınca) size ayrıntılı bilgi sunmaktadır. Gizlilik bildirimlerimizi basılı olarak almak isterseniz bize bir talep gönderebilirsiniz.
Veri sorumlusu ve veri koruma görevlisinin iletişim bilgileri
Veri sorumlusu:
DenizBank AG
Thomas-Klestil-Platz 1
1030 Viyana
Telefon: +43 (0) 505-105 2000
Fax: +43 (0) 505-105/2029
service@denizbank.at
DenizBank AG
Thomas-Klestil-Platz 1
1030 Viyana
Telefon: +43 (0) 505-105 2000
Fax: +43 (0) 505-105/2029
service@denizbank.at
Veri koruma görevlisi:
DenizBank AG
Mag. Andreas Waberer
Thomas-Klestil-Platz 1
1030 Viyana
datenschutz@denizbank.at
DenizBank AG
Mag. Andreas Waberer
Thomas-Klestil-Platz 1
1030 Viyana
datenschutz@denizbank.at
İşlediğimiz veriler hakkında bilgi
Müşteriler, potansiyel müşteriler ve/veya ilgili taraflarca sağlanan
kişisel verileri iş ilişkilerimiz çerçevesinde işlemekteyiz.
FM-GwG (Avusturya Finans Piyasası Kara Para Aklamayı Önleme Yasası) uyarınca, DenizBank AG, diğer hususların yanı sıra, müşterinin kimliğini, gerçek faydalanıcısını veya mutemedini kanıtlamak, müşteri tarafından benimsenen amacı kontrol etmek, iş ilişkisinin amaçlanan niteliğini değerlendirmek, kullanılan fonların kaynağı hakkında bilgi edinmek ve kontrol etmek ve hem iş ilişkisini hem de bu kapsamda gerçekleştirilen işlemleri sürekli olarak izlemekle yükümlüdür.
Hizmetlerimizi sunmak için gerekli olduğunda, DenizBank AG'nin grup şirketlerinden veya diğer üçüncü taraflardan (örneğin hizmet sağlayıcılar, KSV1870 Holding AG, CRIF GmbH) meşru olarak elde ettiğimiz kişisel veriler de haklı olarak işlenir (örneğin sözleşmelerin yerine getirilmesi için veya rıza beyanınız nedeniyle). Kamuya açık kaynaklardan (örneğin tapu kayıtları, şirket kayıtları ve dernek kayıtları, basın, medya veya internet) meşru olarak elde ettiğimiz veriler de haklı olarak işlenmektedir.
İşlediğimiz kişisel veriler, diğerlerinin yanı sıra aşağıdaki ayrıntıları içerir:
FM-GwG (Avusturya Finans Piyasası Kara Para Aklamayı Önleme Yasası) uyarınca, DenizBank AG, diğer hususların yanı sıra, müşterinin kimliğini, gerçek faydalanıcısını veya mutemedini kanıtlamak, müşteri tarafından benimsenen amacı kontrol etmek, iş ilişkisinin amaçlanan niteliğini değerlendirmek, kullanılan fonların kaynağı hakkında bilgi edinmek ve kontrol etmek ve hem iş ilişkisini hem de bu kapsamda gerçekleştirilen işlemleri sürekli olarak izlemekle yükümlüdür.
Hizmetlerimizi sunmak için gerekli olduğunda, DenizBank AG'nin grup şirketlerinden veya diğer üçüncü taraflardan (örneğin hizmet sağlayıcılar, KSV1870 Holding AG, CRIF GmbH) meşru olarak elde ettiğimiz kişisel veriler de haklı olarak işlenir (örneğin sözleşmelerin yerine getirilmesi için veya rıza beyanınız nedeniyle). Kamuya açık kaynaklardan (örneğin tapu kayıtları, şirket kayıtları ve dernek kayıtları, basın, medya veya internet) meşru olarak elde ettiğimiz veriler de haklı olarak işlenmektedir.
İşlediğimiz kişisel veriler, diğerlerinin yanı sıra aşağıdaki ayrıntıları içerir:
Temel veriler (ad ve soyad, öğrenim derecesi, adres ve iletişim
verileri (telefon numarası, e-mail adresi)) ve diğer kişisel veriler
(doğum tarihi ve yeri, cinsiyet, uyruk, medeni durum, hukuki
ehliyet, mesleki unvan/işin niteliği (çalışan/serbest meslek
sahibi))
Kimlik verileri (kimlik kartı verileri gibi) ve kimlik doğrulama
verileri (imza örneği gibi)
KYC (Müşteriyi Tanıma) ilkesi uyarınca yasal olarak ilgili veriler
(örn. müşteri profili, iş ilişkisinin amacı ve niteliği hakkında
belgeler, fon kaynağının kanıtı, PEP kontrolü);
Vergilere ilişkin veriler (örneğin; FATCA durumu ve/veya CRS
durumu)
Kredi değerliliği ile ilgili bilgiler (örn. KSV1870, KKE)
Sizinle olan yazışmalarımız (yazılı iletişimler, danışma kayıtları,
notlar gibi)
DenizBank AG ile elektronik iletişimden elde edilen bilgiler (örn.
uygulamalar veya çerezler)
Genel olarak, topladığımız kişisel verilerin içeriği ve kapsamı ilgili
ürünlere/hizmetlere bağlıdır. Yukarıda belirtilen verilerin dışında,
başka kişisel verileri toplamamıza, işlememize ve saklamamıza izin
verilmektedir. Bunlar öncelikle şunları içerir:
Hesap ve ödeme işlemleri (internet bankacılığı dahil)
Sözleşmeden doğan yükümlülüklerimizin yerine getirilmesinden
kaynaklanan veriler (örn. ödeme işlem verileri) veya talimat ya da
alacaklıya ilişkin veriler (örn. ödeme talimatları/bekleyen talimatlar).
Tasarruflar ve mevduatlar
Sözleşme yükümlülüklerimizin yerine getirilmesinden kaynaklanan
veriler (örn. ciro), otomatik ödemeler, belge verileri (örn. notlar,
danışma kayıtları).
Menkul kıymet işlemleri
Menkul kıymetlerle ilgili bilgi ve/veya deneyim (MiFID II statüsü),
yatırım davranışı/stratejisi (kapsam, sıklık, risk alma), meslek, mali
durum (varlıklar, yükümlülükler, maaşlı çalışma/serbest çalışma/ticari
faaliyetlerden elde edilen gelir, harcamalar) hakkında bilgiler, finansal
koşullarda öngörülebilir değişiklikler (örneğin; emekliliğin başlangıcı),
gelecekteki belirli hedefler/önemli kaygılar (örneğin; planlanan satın
almalar, borçların ödenmesi), vergilerle ilgili bilgiler, belgeleme
verileri (örneğin; uygunluk beyanı).
Sigorta poliçeleri, konut satın alma tasarruf ürünleri ve özel krediler için aracılık etme
Ürün verileri, belgeleme verileri (örn. notlar).
Kredi kartları/nakit kartları
Genel bilgiler (örn. kart numarası, son kullanma tarihi, limit).
Tüketici finansmanı (tüketiciler)
Müşterinin kredi değerliliğine ilişkin belgeler (gelir belgesi (örn. maaş
bordroları, üçüncü taraf beyanları)), mesleki durum (işveren, iş
ilişkisinin niteliği ve süresi), medeni durum ve bakmakla yükümlü
olunan çocuk sayısı, puanlama/derecelendirme verileri, kullanım
amacı, belgeleme verileri (örn. notlar).
Müşteri irtibat bilgileri
İş ilişkisinin kurulması sırasında ve süresi boyunca sizinle kişisel
olarak, telefonla veya yazılı olarak iletişime geçebilir ve daha fazla
kişisel veri (örneğin; iletişim kanalı, tarih, fırsat ve sonuç hakkında
bilgi) ve pazarlama faaliyetlerine katılım hakkında bilgi toplayabiliriz
Kişisel verilerin işlenme amacı ve hukuki dayanağı ile bunların saklanma süreleri
Yukarıda belirtilen veriler, veri koruma düzenlemelerine uygun olarak
işlenmektedir. Ayrıca, veri işlememiz yalnızca GDPR Madde 6 Bölüm
1'de belirtilen gerekçelere dayanmaktadır. Temel amaçlar aşağıda
belirtilmiştir:
Sözleşmeden doğan yükümlülüklerin yerine getirilmesi
Kişisel veriler, bankacılık işlemlerinin yürütülmesi ve sigortaların,
inşaat şirketleri tasarruf planlarının ve özel kredilerin aracılığı için
işlenir. Bu işlem ve faaliyetler, sizinle akdedilen sözleşmelerin ifası
çerçevesinde veya sözleşme öncesi tedbirlerin uygulanması için
gerçekleştirilmektedir
Kişisel verilerinizin işlenme amacına ilişkin özel ayrıntılar öncelikle belirli ürüne/hizmete bağlıdır (bkz. bölüm 2). Bunlar, ilgili sözleşme belgelerinde ve genel hüküm ve koşullarımızda aranabilir.
Kişisel verilerinizin işlenme amacına ilişkin özel ayrıntılar öncelikle belirli ürüne/hizmete bağlıdır (bkz. bölüm 2). Bunlar, ilgili sözleşme belgelerinde ve genel hüküm ve koşullarımızda aranabilir.
Yasal yükümlülüklerin yerine getirilmesi veya kamu yararı gerekçeleri
Kişisel verilerin işlenmesi, çeşitli yasal yükümlülüklerin yerine
getirilmesi amacıyla (örneğin Bankacılık Kanunu, Mali Piyasa Kara
Para Aklama Kanunu, Menkul Kıymetler Denetim Kanunu, Borsa
Kanunu vb.) ve Bankanın bir Avusturya kredi kuruluşu olarak tabi
olduğu ihtiyati zorunluluklar için (örneğin Avrupa Merkez Bankası,
Avrupa Bankacılık Denetimi, Avusturya Finansal Piyasa Denetim
Otoritesi, vb.) gerekli olabilir.
Bu tür durumlara örnek olarak şunlar verilebilir:
Bu kredi puanlaması, kredi arayanların temerrüt riskini değerlendirmek için istatistiksel karşılaştırma grupları kullanır. Hesaplanan "puan değeri", talep edilen bir kredinin geri ödenme olasılığına ilişkin bir tahmin sağlamayı amaçlamaktadır. Ödenebilirlik hesaplaması, bir kredinin geri ödenmesi için gereken mali gücü tahmin eder. Temerrüt riski çok yüksekse veya krediyi geri ödeme mali gücü çok düşükse, kredi başvurusu reddedilir.
Kişisel verilerinizi aşağıdaki amaçlar için işleyebiliriz (kapsamlı olmayan liste):
Bu tür durumlara örnek olarak şunlar verilebilir:
Belirli şüpheli durumlarda Kara Para Aklama Raporlama Ofisine
bildirimler (Bölüm 16 FM-GWG)
WAG ve BörseG uyarınca FMA'ya bilgi sağlamak, örneğin
içeriden alınan bilgilerin piyasada kötüye kullanılmasına ilişkin
hükümlere uyumu izlemek
Kasıtlı bir mali suç için bir mali ceza prosedürü bağlamında mali
ceza makamlarına bilgi sağlamak
Hesap Kaydı ve Hesap Denetimi Yasası'nın 8. Bölümü
uyarınca federal vergi makamlarına bilgi verilmesi
Kredi oluşturma ve izleme için EBA Kılavuzları
Risklerin değerlendirilmesi ve yönetilmesinin yanı sıra modellerin
doğrulanması ve iyileştirilmesi
Kredi puanlaması ve kredilendirmede satın alınabilirlik
Bu kredi puanlaması, kredi arayanların temerrüt riskini değerlendirmek için istatistiksel karşılaştırma grupları kullanır. Hesaplanan "puan değeri", talep edilen bir kredinin geri ödenme olasılığına ilişkin bir tahmin sağlamayı amaçlamaktadır. Ödenebilirlik hesaplaması, bir kredinin geri ödenmesi için gereken mali gücü tahmin eder. Temerrüt riski çok yüksekse veya krediyi geri ödeme mali gücü çok düşükse, kredi başvurusu reddedilir.
Kişisel verilerinizi aşağıdaki amaçlar için işleyebiliriz (kapsamlı olmayan liste):
Kimliğinizin doğrulanması
Kara para aklama ve terörizmin finansmanının
önlenmesine yönelik tedbirler
Piyasanın kötüye kullanımı ve içeriden öğrenilen bilgilere
ilişkin hükümlere uyum
Mali kontrol ve raporlama yükümlülüklerine uyum
(vergi veya mali suç makamlarıyla bilgi alışverişi)
Hem banka hem de ana şirkette risk değerlendirmesi ve
yönetimi için önlemler
Rızanıza bağlı olarak
Kişisel verilerinizin belirli amaçlarla (örneğin; e-mail reklamcılığı için)
işlenmesine izin verdiyseniz, rızanıza dayalı olarak gerçekleştirilen
işleme faaliyeti yasal kabul edilir. Kişisel verileriniz münhasıran rıza
beyanınızda belirtilen amaçlar ve kapsam dahilinde işlenecektir. Rıza
beyanınızı gelecekte geçerli olmak üzere istediğiniz zaman iptal
edebilirsiniz. Bu aynı zamanda GDPR'nin yürürlüğe girmesinden
önce (25 Mayıs 2018) verilen rıza beyanları için de geçerlidir.
Meşru menfaatlerin korunması
Meşru menfaatlerimizin veya üçüncü tarafların menfaatlerinin
korunması için gerekli olması halinde, verilerinizi menfaatlerin
dengelenmesine dayalı olarak sözleşmenin fiilen yerine getirilmesinin
ötesinde işleyeceğiz. Meşru menfaatlerin korunması için veri işleme,
örneğin aşağıdaki durumlarda gerçekleşir:
Kişisel veriler yalnızca yukarıda belirtilen amaçların yerine getirilmesi için gerekli olduğu sürece ve her durumda, tüm iş ilişkisi süresince ve bu sürenin ötesinde denetim gerekliliklerine veya yasal saklama sürelerine, yasal garanti sürelerine veya sözleşmeye dayalı garanti sürelerine uygun olarak veya duruma göre saklamayı haklı kılan başka yasal nedenler olduğunda işlenecek ve saklanacaktır.
Verileriniz, amacın yerine getirilmesinin yanı sıra yasal saklama sürelerinin, yasal garanti sürelerinin veya sözleşmeye dayalı garanti sürelerinin sona ermesinin ardından silinecektir. Ancak hukuki ihtilaflar söz konusu olduğunda, verilere kanıt olarak ihtiyaç duyulduğunda, ihtilaflar çözülmeden önce veriler silinmeyecektir. Saklama ve belgeleme yükümlülükleri, diğerlerinin yanı sıra, Ticaret Kanunu, Federal Vergi Kanunu, Bankacılık Kanunu, Mali Piyasa Kara Para Aklamayı Önleme Kanunu ve 2018 Menkul Kıymetler Denetim Kanunu'ndan doğmaktadır.
Kara para aklama ve terörizmin finansmanının önlenmesine ilişkin durum tespiti yükümlülüklerimiz kapsamında, iş ilişkisine girildiğinde veya zaman zaman işlemler gerçekleştirileceği zaman belirli kişisel belge ve bilgileri elde etmek ve saklamakla yükümlüyüz. Özellikle, açıklanan durum tespiti yükümlülüklerinin yerine getirilmesi için gerekli belge ve bilgilerin kopyalarını saklayacağız. Aynı durum, işlemlerin izlenmesi için gerekli olan işlem fişleri ve kayıtlar için de geçerlidir.
Saklama ve depolama süreleri ile ilgili olarak Avusturya Medeni Kanunu (ABGB) uyarınca yasal zaman aşımı süreleri dikkate alınacaktır. ABGB, 30 yıla kadar genel bir zaman aşımı süresi (zararın meydana geldiği tarihten itibaren) ve belirli durumlarda üç yıllık özel bir zaman aşımı süresi (zararın ve zarar verenin bilindiği tarihten itibaren) öngörmektedir. İşlemenin rızanıza dayalı olduğu durumlarda, siz rızanızı sonlandırana kadar veriler silinmeyecektir.
Kredi ve/veya temerrüt risklerinin belirlenmesi için kredi
kuruluşlarına (örn. KSV1870/KKE) danışılması ve bu
kuruluşlarla veri alışverişi yapılması
Telefon görüşmelerinin kaydedilmesi (örneğin; şikayetlerin
idaresi bağlamında)
Yasal taleplerin ileri sürülmesi ve yasal anlaşmazlıklar
durumunda savunma yapılması
Banka'nın BT güvenliğinin korunması ve Banka'nın BT
operasyonlarının sorunsuz bir şekilde yürütülmesi
Cezai suçların önlenmesi ve soruşturulması
Binaların ve tesislerin güvenliği ile müşterilerin, çalışanların ve
Banka'nın mallarının korunmasına ilişkin önlemler (örneğin;
şubelerin içinde/önünde video kayıtları)
Kara para aklama ve terörizmin finansmanının önlenmesine
yönelik tedbirler
Genel risk ve iş yönetimi önlemlerinin yanı sıra ürün ve
hizmetlerin geliştirilmesine yönelik önlemler
Kişisel veriler yalnızca yukarıda belirtilen amaçların yerine getirilmesi için gerekli olduğu sürece ve her durumda, tüm iş ilişkisi süresince ve bu sürenin ötesinde denetim gerekliliklerine veya yasal saklama sürelerine, yasal garanti sürelerine veya sözleşmeye dayalı garanti sürelerine uygun olarak veya duruma göre saklamayı haklı kılan başka yasal nedenler olduğunda işlenecek ve saklanacaktır.
Verileriniz, amacın yerine getirilmesinin yanı sıra yasal saklama sürelerinin, yasal garanti sürelerinin veya sözleşmeye dayalı garanti sürelerinin sona ermesinin ardından silinecektir. Ancak hukuki ihtilaflar söz konusu olduğunda, verilere kanıt olarak ihtiyaç duyulduğunda, ihtilaflar çözülmeden önce veriler silinmeyecektir. Saklama ve belgeleme yükümlülükleri, diğerlerinin yanı sıra, Ticaret Kanunu, Federal Vergi Kanunu, Bankacılık Kanunu, Mali Piyasa Kara Para Aklamayı Önleme Kanunu ve 2018 Menkul Kıymetler Denetim Kanunu'ndan doğmaktadır.
Kara para aklama ve terörizmin finansmanının önlenmesine ilişkin durum tespiti yükümlülüklerimiz kapsamında, iş ilişkisine girildiğinde veya zaman zaman işlemler gerçekleştirileceği zaman belirli kişisel belge ve bilgileri elde etmek ve saklamakla yükümlüyüz. Özellikle, açıklanan durum tespiti yükümlülüklerinin yerine getirilmesi için gerekli belge ve bilgilerin kopyalarını saklayacağız. Aynı durum, işlemlerin izlenmesi için gerekli olan işlem fişleri ve kayıtlar için de geçerlidir.
Saklama ve depolama süreleri ile ilgili olarak Avusturya Medeni Kanunu (ABGB) uyarınca yasal zaman aşımı süreleri dikkate alınacaktır. ABGB, 30 yıla kadar genel bir zaman aşımı süresi (zararın meydana geldiği tarihten itibaren) ve belirli durumlarda üç yıllık özel bir zaman aşımı süresi (zararın ve zarar verenin bilindiği tarihten itibaren) öngörmektedir. İşlemenin rızanıza dayalı olduğu durumlarda, siz rızanızı sonlandırana kadar veriler silinmeyecektir.
Verilerinizin ifşa edilmesi
Banka içinde, yalnızca sözleşmeye dayalı, yasal ve denetleyici
yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimiz için
verilerinize ihtiyaç duyan departmanlara ve/veya çalışanlara
verilerinize erişim izni verilecektir. Bunun dışında,
kişisel verilerinizi, talimat işleme sözleşmelerinde yazılı olarak
öngörülen veri koruma gerekliliklerine uymaları ve gizlilik
yükümlülüklerine bağlı olmaları halinde işleyicilere (hizmet
sağlayıcılara) açıklayabiliriz. Bir işleyiciyi görevlendirmemiz
durumunda, kişisel verilerinizin korunmasından biz sorumlu olmaya
devam ederiz.
Verilerin Banka dışındaki alıcılara ifşa edilmesiyle ilgili olarak, bir banka olarak, iş ilişkisi nedeniyle bize emanet edilen veya sunulan müşteriyle ilgili bilgileri ifşa etmemekle yükümlü olduğumuzu belirtmek isteriz (§ 38 BWG, Avusturya Bankacılık Kanunu bağlamında bankacılık gizliliği). Yasal ve/veya denetleyici hükümler gerektirmedikçe kişisel verilerinizi ifşa etme hakkına sahip değiliz. Ayrıca, rıza göstermeniz veya bizi yazılı olarak gizlilik yükümlülüğümüzden muaf tutmanız halinde kişisel bilgilerinizi ifşa edebiliriz.
Bunun yukarıda belirtilen amaçlar için kesinlikle gerekli olduğu durumlarda, kişisel verilerinizi aşağıda belirtilen alıcı kategorilerine ifşa edeceğiz. Ancak, bu sadece zaruri olduğu zaman gerçekleşir.
Verilerin Banka dışındaki alıcılara ifşa edilmesiyle ilgili olarak, bir banka olarak, iş ilişkisi nedeniyle bize emanet edilen veya sunulan müşteriyle ilgili bilgileri ifşa etmemekle yükümlü olduğumuzu belirtmek isteriz (§ 38 BWG, Avusturya Bankacılık Kanunu bağlamında bankacılık gizliliği). Yasal ve/veya denetleyici hükümler gerektirmedikçe kişisel verilerinizi ifşa etme hakkına sahip değiliz. Ayrıca, rıza göstermeniz veya bizi yazılı olarak gizlilik yükümlülüğümüzden muaf tutmanız halinde kişisel bilgilerinizi ifşa edebiliriz.
Bunun yukarıda belirtilen amaçlar için kesinlikle gerekli olduğu durumlarda, kişisel verilerinizi aşağıda belirtilen alıcı kategorilerine ifşa edeceğiz. Ancak, bu sadece zaruri olduğu zaman gerçekleşir.
Ana şirket
Bankamızın şube ofisleri
Bilgi hizmetleri sağlayıcıları
Finansal kurumlar, finansal şirketler ve finansal hizmet
sağlayıcıları
Dünya Genelinde Bankalararası Finansal Telekomünikasyon
Topluluğu (S.W.I.F.T.)
Sigorta şirketleri
Konut tasarruf Bankalari
(Denetim) makamları
Avusturya Ulusal Bankası
Maliye Bakanlığı
İdari makamlar, mahkemeler ve kamu kuruluşları
Dış yasal temsilciler, noterler, vergi danışmanları, denetçiler ve
yıllık denetçiler
ABD vergi makamları
Emeklilik makamları
Alacaklıları koruma birlikleri
BT hizmet sağlayıcıları
Diğer hizmet sağlayıcılar ve ortaklar
Borç tahsilatı amaçlı tahsilat kurumları
Üçüncü ülkelere veri aktarımı
Veriler, talimatlarınızı yerine getirmek için gerekli olmadıkça,
yasalarca öngörülmedikçe (örneğin; mali raporlama yükümlülükleri
nedeniyle) veya rızanız nedeniyle izin verilmedikçe Avrupa Birliği
dışına (üçüncü ülkeler olarak adlandırılan ülkelere) aktarılmaz.
Münferit durumlarda gerekli olması halinde, Banka'nın BT operasyonlarının sorunsuz bir şekilde yürütülmesini sağlamak amacıyla verilerinizi üçüncü bir ülkede yerleşik bir BT hizmetleri sağlayıcısına (işlemci) aktarabiliriz. Ancak bu, Avrupa veri koruma düzeyine uygun olarak yapılır. Bu bağlamda, Avrupa Komisyonu ilgili üçüncü ülkeyle ilgili bir yeterlilik kararı almadıkça veya işleyiciyi Avrupa veri koruma düzeyine uymak zorunda bırakan AB standart sözleşme şartları veya bağlayıcı iç veri koruma düzenlemeleri üzerinde anlaşmadıkça Avrupa Birliği dışındaki işleyicileri kullanmadığımızı belirtmek isteriz.
Münferit durumlarda gerekli olması halinde, Banka'nın BT operasyonlarının sorunsuz bir şekilde yürütülmesini sağlamak amacıyla verilerinizi üçüncü bir ülkede yerleşik bir BT hizmetleri sağlayıcısına (işlemci) aktarabiliriz. Ancak bu, Avrupa veri koruma düzeyine uygun olarak yapılır. Bu bağlamda, Avrupa Komisyonu ilgili üçüncü ülkeyle ilgili bir yeterlilik kararı almadıkça veya işleyiciyi Avrupa veri koruma düzeyine uymak zorunda bırakan AB standart sözleşme şartları veya bağlayıcı iç veri koruma düzenlemeleri üzerinde anlaşmadıkça Avrupa Birliği dışındaki işleyicileri kullanmadığımızı belirtmek isteriz.
Verilerinizin güvenliği
Kişisel verilerinizin korunmasını ve güvenliğini sağlamak için uygun
teknik ve organizasyonel önlemler uygulanmıştır. Bu teknik ve
organizasyonel önlemler kişisel verilerinizi yetkisiz üçüncü tarafların
erişimine karşı korur. Bunlar özellikle bir yetkilendirme konseptinin
yanı sıra BT altyapımızla ilgili prosedürel, organizasyonel ve dijital
koruyucu önlemleri içerir.
Bu önlemler en son teknoloji kullanılarak sürekli olarak güncellenmektedir. Ayrıca, iç ve dış denetimler çerçevesinde düzenli olarak kontrol edilirler.
Bu önlemler en son teknoloji kullanılarak sürekli olarak güncellenmektedir. Ayrıca, iç ve dış denetimler çerçevesinde düzenli olarak kontrol edilirler.
Otomasyona dayalı karar verme ve profil oluşturma
Kişisel verilerinizin işlenmesi, belirli kişisel yönleri değerlendirmek
amacıyla otomatikleştirilir (profil oluşturma olarak adlandırılır). Bu
süreçleri münferit durumlarda kullanmamız halinde, yasaların
gerektirmesi halinde sizi uygun şekilde bilgilendireceğiz.
Profil oluşturma özellikle aşağıdaki durumlarda kullanılır:
Profil oluşturma özellikle aşağıdaki durumlarda kullanılır:
Yasal ve düzenleyici hükümler nedeniyle, kara para aklama ve
terörizmin finansmanı ile mücadele etmekle yükümlüyüz. Bu
amaçla, örneğin ödemelerinizi ve işlemlerinizi değerlendiriyoruz.
Aynı zamanda, bu önlemler sizi korumayı amaçlamaktadır.
Kredilerin verilmesi sırasında, bir puanlama sistemi kullanarak
kredibilitenizi (kredi değerlendirmesi) değerlendiririz. Bu sistem
tanınmış ve kanıtlanmış matematiksel ve istatistiksel
prosedürleri kullanır. Temerrüt riskini ve/veya müşterilerin
sözleşmeden doğan ödeme yükümlülüklerini yerine getirme
olasılığını hesaplamak için istatistiksel karşılaştırma grupları
kullanırız. Bu puan değerini hesaplamak için örneğin aşağıdaki
verileri kullanırız:
Temel veriler (örneğin; medeni durum, çocuk sayısı,
meslek, işveren, çalışma süresi)
Finansal koşullar (örn. gelir, varlıklar, giderler, mevcut
yükümlülükler, teminatlar)
Önceki iş ilişkilerinden elde edilen ödeme davranışı ve
deneyimi (örn. kredi geçmişi, hatırlatmalar, kredi
kuruluşları tarafından sağlanan bilgiler)
Ayrıca, sizi ürünler hakkında uygun şekilde bilgilendirmek ve
tavsiyelerde bulunmak için verilerinizi değerlendirebiliriz. Bu,
değerlendirme sistemleri (örneğin; istatistiksel prosedürler)
kullanılarak yapılır. Sonuçları, sizinle ihtiyaç temelli ve hedef
odaklı bir şekilde iletişime geçebilmek için kullanıyoruz.
Haklarınız ve yükümlülükleriniz
Verilerinizin sağlanması
İş ilişkimiz çerçevesinde, bir iş ilişkisinin kurulması ve uygulanması
ve ilgili sözleşme yükümlülüklerine uyulması için gerekli olan kişisel
verileri ifşa etmeniz gerekmektedir. Aynı durum, toplanması kanunen
zorunlu olan veriler için de geçerlidir.
Bize gerekli bilgi ve belgeleri sağlamadığınız takdirde, istenen iş ilişkisini kurmamıza, sözleşme yapmamıza ve/veya talimatı yerine getirilmesine izin verilemez.
Bize gerekli bilgi ve belgeleri sağlamadığınız takdirde, istenen iş ilişkisini kurmamıza, sözleşme yapmamıza ve/veya talimatı yerine getirilmesine izin verilemez.
Veri koruma haklarınız, özellikle erişim, düzeltme ve silme haklarınız
Verileri tarafımızca işlenen veya işlenmiş olan her kişi, yasal
sınırlamalara tabi olmaması ve herhangi bir yasal hükmü ihlal
etmemesi koşuluyla aşağıdaki haklara sahiptir:
Kişisel verilerin işlenip işlenmediği ve işleniyorsa verilerin niteliği
ve işlenme kapsamı hakkında bilgi alma hakkı
Kişisel verilerin düzeltilmesi, tamamlanması ve/veya
silinmesi hakkı
Kişisel verilerin işlenmesini kısıtlama hakkı
Kişisel verilerin aktarılması hakkı
Bir işleme faaliyetine itiraz etme hakkı (belirli koşullar altında)
Rıza beyanını herhangi bir zamanda iptal etme hakkı. Bu
iptal, iptal tarihine kadar rızanın bir sonucu olarak meydana
gelen işleme faaliyetlerinin yasallığını etkilemez.
Düzeltme ve silme haklarına ilişkin olarak, 2018 tarihli Veri Koruma
Uyum Yasası'nın 4. maddesinin 2. fıkrasında öngörülen kısıtlamalar
geçerli olacaktır. Ayrıca, ilgili kişi veri koruma makamına şikayette
bulunma hakkına sahiptir.
İtiraz etme hakkınız hakkında bilgi
Durum bazında itiraz etme hakkı
Kamu yararı ve çıkarların dengelenmesi gerekçelerine
hizmet etmesi halinde kişisel verilerinizin işlenmesine itiraz
etme hakkına sahipsiniz.
İtirazda bulunmanız halinde, kişisel verilerinizin işlenmesi için menfaatlerinize, haklarınıza ve özgürlüklerinize ağır basan zorlayıcı meşru gerekçeler sunmadığımız sürece kişisel verilerinizi artık işlemeyeceğiz. Aynı durum, işlemenin herhangi bir yasal hak talebinde bulunmak, bu talepleri uygulamak veya savunmak amacıyla gerçekleşmesi halinde de geçerlidir.
İtirazda bulunmanız halinde, kişisel verilerinizin işlenmesi için menfaatlerinize, haklarınıza ve özgürlüklerinize ağır basan zorlayıcı meşru gerekçeler sunmadığımız sürece kişisel verilerinizi artık işlemeyeceğiz. Aynı durum, işlemenin herhangi bir yasal hak talebinde bulunmak, bu talepleri uygulamak veya savunmak amacıyla gerçekleşmesi halinde de geçerlidir.
Kişisel verilerin pazarlama amacıyla işlenmesine itiraz etme hakkı
Doğrudan reklam önlemleri kapsamında, kişisel verilerinizin
pazarlama amacıyla işlenmesine rıza verdiyseniz, herhangi
bir neden belirtmeksizin istediğiniz zaman bu tür işlemlere
itiraz etme hakkına sahipsiniz.
Pazarlama amacıyla işlemeye itiraz ederseniz, kişisel verilerinizi artık bu amaçlar için kullanmayacağız.
Rızanızı geri çekmek için herhangi bir form gerekmeksizin DenizBank AG, Thomas-Klestil- Platz 1, 1030 Viyana adresine posta yoluyla veya datenschutz@denizbank.at yoluyla başvurabilirsiniz.
Pazarlama amacıyla işlemeye itiraz ederseniz, kişisel verilerinizi artık bu amaçlar için kullanmayacağız.
Rızanızı geri çekmek için herhangi bir form gerekmeksizin DenizBank AG, Thomas-Klestil- Platz 1, 1030 Viyana adresine posta yoluyla veya datenschutz@denizbank.at yoluyla başvurabilirsiniz.
Ayrıntılı bilgi
Avusturya'daki veri koruma düzenlemelerine
uygunluğun izlenmesinden sorumlu denetim makamı:
Österreichische Datenschutzbehörde
(Avusturya Veri Koruma Kurumu)
Barichgasse 40-4
1030 Viyana
Telefon: +43 1 52 152-0
Website: http://www.dsb.gv.at
dsb@dsb.gv.at
Österreichische Datenschutzbehörde
(Avusturya Veri Koruma Kurumu)
Barichgasse 40-4
1030 Viyana
Telefon: +43 1 52 152-0
Website: http://www.dsb.gv.at
dsb@dsb.gv.at
Veri sorumlusu ve veri koruma görevlisinin iletişim bilgileri
Veri sorumlusu:
DenizBank AG
Thomas-Klestil-Platz 1
1030 Viyana
Telefon: +43 (0) 505-105 2000
Fax: +43 (0) 505-105/2029
service@denizbank.at
DenizBank AG
Thomas-Klestil-Platz 1
1030 Viyana
Telefon: +43 (0) 505-105 2000
Fax: +43 (0) 505-105/2029
service@denizbank.at
Veri koruma görevlisi:
DenizBank AG
Mag. Andreas Waberer
Thomas-Klestil-Platz 1
1030 Viyana
datenschutz@denizbank.at
DenizBank AG
Mag. Andreas Waberer
Thomas-Klestil-Platz 1
1030 Viyana
datenschutz@denizbank.at
Kullandığımız kaynaklar ve veriler
Bize açıkladığınız kişisel verileri, tüzel kişiliğin (ilgili taraflar
ve/veya müşteriler) yetkili temsilcisi veya intifa hakkı sahibi
sıfatıyla işlemekteyiz. Kamuya açık kaynaklardan (örneğin;
tapu kayıtları, şirket kayıtları ve dernek kayıtları, basın,
medya veya internet) meşru olarak elde ettiğimiz veriler de
haklı olarak işlenmektedir.
Temsilcinin işlediğimiz kişisel verileri, diğerlerinin yanı sıra aşağıdaki ayrıntıları içerir:
Temsilcinin işlediğimiz kişisel verileri, diğerlerinin yanı sıra aşağıdaki ayrıntıları içerir:
Temel veriler (ad ve soyad, öğrenim derecesi, adres ve
iletişim verileri (telefon numarası, e-mail adresi)) ve diğer
kişisel veriler (doğum tarihi ve yeri, cinsiyet, uyruk,
medeni durum, hukuki ehliyet, mesleki unvan/işin niteliği
(çalışan/serbest meslek sahibi))
Kimlik verileri (kimlik kartı verileri gibi) ve kimlik
doğrulama verileri (imza örneği gibi)
KYC (Müşteriyi Tanıma) ilkesi uyarınca yasal olarak ilgili
veriler (örn. müşteri profili, iş ilişkisinin amacı ve niteliği
hakkında belgeler, fon kaynağının kanıtı, PEP kontrolü)
Sizinle olan yazışmalarımız (örn. yazılı iletişimler,
danışma kayıtları, notlar)
DenizBank AG ile elektronik iletişimden elde edilen
bilgiler (örn. uygulamalar veya çerezler)
Genel olarak, topladığımız kişisel verilerin içeriği ve kapsamı
ilgili ürünlere/hizmetlere bağlıdır. Yukarıda belirtilen verilerin
dışında, başka kişisel verileri toplamamıza, işlememize ve
saklamamıza izin verilmektedir.
Kişisel verilerin işlenme amacı ve hukuki dayanağı ile bunların saklanma süreleri
Yukarıda belirtilen kişisel veriler, veri koruma
düzenlemelerine uygun olarak işlenmektedir. Ayrıca, veri
işlememiz yalnızca GDPR Madde 6 Bölüm 1'de belirtilen
gerekçelere dayanmaktadır. Temel amaçlar aşağıda
belirtilmiştir:
Sözleşmeden doğan yükümlülüklerin yerine getirilmesi
Kişisel veriler, bankacılık işlemlerinin yürütülmesi ve
sigortalara ilişkin aracılık faaliyetleri için işlenmektedir. Bu
işlem ve faaliyetler, sizinle akdedilen sözleşmelerin ifası
çerçevesinde veya sözleşme öncesi tedbirlerin uygulanması
için gerçekleştirilmektedir.
Kişisel verilerinizin işlenme amacına ilişkin özel ayrıntılar öncelikle ilgili ürüne/hizmete bağlıdır (bkz. bölüm 2). Bunlar, ilgili sözleşme belgelerinde ve genel hüküm ve koşullarımızda aranabilir.
Kişisel verilerinizin işlenme amacına ilişkin özel ayrıntılar öncelikle ilgili ürüne/hizmete bağlıdır (bkz. bölüm 2). Bunlar, ilgili sözleşme belgelerinde ve genel hüküm ve koşullarımızda aranabilir.
Yasal yükümlülüklerin yerine getirilmesi veya kamu yararı gerekçeleri
Bir banka olarak farklı yasal hükümlere tabiyiz (örneğin;
Bankacılık Yasası, Borsa Yasası 2018, Mali Piyasa Kara Para
Aklamayı Önleme Yasası, Menkul Kıymetler Denetim Yasası
2018,
Ödeme Hizmetleri Yasası ve vergi yasaları) ve bankacılık düzenlemeleri (Avrupa Merkez Bankası, Avrupa Bankacılık Denetçileri, Avusturya Ulusal Bankası ve Finansal Piyasa Otoritesi tarafından öngörülenler gibi). Kişisel verilerinizi aşağıdaki amaçlar için işleyebiliriz (kapsamlı olmayan liste):
Ödeme Hizmetleri Yasası ve vergi yasaları) ve bankacılık düzenlemeleri (Avrupa Merkez Bankası, Avrupa Bankacılık Denetçileri, Avusturya Ulusal Bankası ve Finansal Piyasa Otoritesi tarafından öngörülenler gibi). Kişisel verilerinizi aşağıdaki amaçlar için işleyebiliriz (kapsamlı olmayan liste):
Kimliğinizin doğrulanması
Kara para aklama ve terörizmin finansmanının
önlenmesine yönelik tedbirler
Piyasanın kötüye kullanımı ve içeriden öğrenilen
bilgilere ilişkin hükümlere uyum; Mali kontrol ve
raporlama yükümlülüklerine uyum (vergi veya mali
suç makamlarıyla bilgi alışverişi)
Hem banka hem de ana şirkette risk değerlendirmesi
ve yönetimi için önlemler
Rızanıza bağlı olarak
Kişisel verilerinizin belirli amaçlarla (örneğin; e-mail
reklamcılığı için) işlenmesine izin verdiyseniz, rızanıza dayalı
olarak gerçekleştirilen işleme faaliyeti yasal kabul edilir.
Kişisel verileriniz münhasıran rıza beyanınızda belirtilen
amaçlar ve kapsam dahilinde işlenecektir. Rıza beyanınızı
gelecekte geçerli olmak üzere istediğiniz zaman iptal
edebilirsiniz. Bu aynı zamanda GDPR'nin yürürlüğe
girmesinden önce (25 Mayıs 2018) verilen rıza beyanları için
de geçerlidir.
Meşru menfaatlerin korunması
Meşru menfaatlerimizin veya üçüncü tarafların menfaatlerinin
korunması için gerekli olması halinde, verilerinizi menfaatlerin
dengelenmesine dayalı olarak sözleşmenin fiilen yerine
getirilmesinin ötesinde işleyeceğiz. Meşru menfaatlerin
korunması için veri işleme, örneğin aşağıdaki durumlarda
gerçekleşir:
Kredi ve/veya temerrüt risklerinin belirlenmesi için kredi
kuruluşlarına (örn. KSV1870/KKE) danışılması ve bu
kuruluşlarla veri alışverişi yapılması
Telefon görüşmelerinin kaydedilmesi (örneğin;
şikayetlerin idaresi bağlamında)
Yasal taleplerin ileri sürülmesi ve yasal anlaşmazlıklar
durumunda savunma yapılması
Banka'nın BT güvenliğinin korunması ve Banka'nın BT
operasyonlarının sorunsuz bir şekilde yürütülmesi
Cezai suçların önlenmesi ve soruşturulması
Binaların ve tesislerin güvenliği ile müşterilerin,
çalışanların ve Banka'nın mallarının korunmasına
ilişkin önlemler (örneğin, şubelerin içinde/önünde video
kayıtları)
Kara para aklama ve terörizmin finansmanının
önlenmesine yönelik tedbirler
Genel risk ve iş yönetimi önlemlerinin yanı sıra ürün ve
hizmetlerin geliştirilmesine yönelik önlemler
Kişisel veriler yalnızca yukarıda belirtilen amaçların yerine
getirilmesi için gerekli olduğu sürece ve her durumda, tüm iş
ilişkisi süresince ve bu sürenin ötesinde denetim
gerekliliklerine veya yasal saklama sürelerine, yasal garanti
sürelerine
veya sözleşmeye dayalı garanti sürelerine uygun olarak veya
duruma göre saklamayı haklı kılan başka yasal nedenler
olduğunda işlenecek ve saklanacaktır.
Verileriniz, amacın yerine getirilmesinin yanı sıra yasal saklama sürelerinin, yasal garanti sürelerinin veya sözleşmeye dayalı garanti sürelerinin sona ermesinin ardından silinecektir. Ancak hukuki ihtilaflar söz konusu olduğunda, verilere kanıt olarak ihtiyaç duyulduğunda, ihtilaflar çözülmeden önce veriler silinmeyecektir. Saklama ve belgeleme yükümlülükleri, diğerlerinin yanı sıra, Ticaret Kanunu, Federal Vergi Kanunu, Bankacılık Kanunu, Mali Piyasa Kara Para Aklamayı Önleme Kanunu ve 2018 Menkul Kıymetler Denetim Kanunu'ndan kaynaklanmaktadır.
Kara para aklama ve terörizmin finansmanının önlenmesine ilişkin durum tespiti yükümlülüklerimiz kapsamında, iş ilişkisine girildiğinde veya zaman zaman işlemler gerçekleştirileceği zaman belirli kişisel belge ve bilgileri elde etmek ve saklamakla yükümlüyüz. Özellikle, açıklanan durum tespiti yükümlülüklerinin yerine getirilmesi için gerekli belge ve bilgilerin kopyalarını saklayacağız. Aynı durum, işlemlerin izlenmesi için gerekli olan işlem fişleri ve kayıtlar için de geçerlidir
Saklama ve depolama süreleri ile ilgili olarak Avusturya Medeni Kanunu (ABGB) uyarınca yasal zaman aşımı süreleri dikkate alınacaktır. ABGB, 30 yıla kadar genel bir zaman aşımı süresi (zararın meydana geldiği tarihten itibaren) ve belirli durumlarda üç yıllık özel bir zaman aşımı süresi (zararın ve zarar verenin bilindiği tarihten itibaren) öngörmektedir. İşlemenin rızanıza dayalı olduğu durumlarda, siz rızanızı sonlandırana kadar veriler silinmeyecektir.
Verileriniz, amacın yerine getirilmesinin yanı sıra yasal saklama sürelerinin, yasal garanti sürelerinin veya sözleşmeye dayalı garanti sürelerinin sona ermesinin ardından silinecektir. Ancak hukuki ihtilaflar söz konusu olduğunda, verilere kanıt olarak ihtiyaç duyulduğunda, ihtilaflar çözülmeden önce veriler silinmeyecektir. Saklama ve belgeleme yükümlülükleri, diğerlerinin yanı sıra, Ticaret Kanunu, Federal Vergi Kanunu, Bankacılık Kanunu, Mali Piyasa Kara Para Aklamayı Önleme Kanunu ve 2018 Menkul Kıymetler Denetim Kanunu'ndan kaynaklanmaktadır.
Kara para aklama ve terörizmin finansmanının önlenmesine ilişkin durum tespiti yükümlülüklerimiz kapsamında, iş ilişkisine girildiğinde veya zaman zaman işlemler gerçekleştirileceği zaman belirli kişisel belge ve bilgileri elde etmek ve saklamakla yükümlüyüz. Özellikle, açıklanan durum tespiti yükümlülüklerinin yerine getirilmesi için gerekli belge ve bilgilerin kopyalarını saklayacağız. Aynı durum, işlemlerin izlenmesi için gerekli olan işlem fişleri ve kayıtlar için de geçerlidir
Saklama ve depolama süreleri ile ilgili olarak Avusturya Medeni Kanunu (ABGB) uyarınca yasal zaman aşımı süreleri dikkate alınacaktır. ABGB, 30 yıla kadar genel bir zaman aşımı süresi (zararın meydana geldiği tarihten itibaren) ve belirli durumlarda üç yıllık özel bir zaman aşımı süresi (zararın ve zarar verenin bilindiği tarihten itibaren) öngörmektedir. İşlemenin rızanıza dayalı olduğu durumlarda, siz rızanızı sonlandırana kadar veriler silinmeyecektir.
Verilerin ifşa edilmesi
Banka içinde, yalnızca sözleşmeye dayalı, yasal ve
denetleyici yükümlülüklerimizin yerine getirilmesi ve meşru
menfaatlerimiz için verilerinize ihtiyaç duyan departmanlara
ve/veya çalışanlara verilerinize erişim izni verilecektir. Bunun
dışında, kişisel verilerinizi, talimat işleme sözleşmelerinde
yazılı olarak öngörülen veri koruma gerekliliklerine uymaları
ve gizlilik yükümlülüklerine bağlı olmaları halinde işleyicilere
(hizmet sağlayıcılara) açıklayabiliriz. Bir işleyiciyi
görevlendirmemize rağmen, kişisel verilerinizin
korunmasından biz sorumlu olmaya devam ederiz.
Verilerin Banka dışındaki alıcılara ifşa edilmesiyle ilgili olarak, bir banka olarak, iş ilişkisi nedeniyle bize emanet edilen veya sunulan müşteriyle ilgili bilgileri ifşa etmemekle yükümlü olduğumuzu belirtmek isteriz (§ 38 BWG, Avusturya Bankacılık Kanunu bağlamında bankacılık gizliliği). Yasal ve/veya denetleyici hükümler gerektirmedikçe kişisel verilerinizi ifşa etme hakkına sahip değiliz. Ayrıca, rıza göstermeniz veya bizi yazılı olarak gizlilik yükümlülüğümüzden muaf tutmanız halinde kişisel bilgilerinizi ifşa edebiliriz. Bunun yukarıda belirtilen amaçlar için kesinlikle gerekli olduğu durumlarda, kişisel verilerinizi aşağıda belirtilen alıcı kategorilerine ifşa edeceğiz. Ancak, bu sadece zaruri olduğu zaman gerçekleşir.
Verilerin Banka dışındaki alıcılara ifşa edilmesiyle ilgili olarak, bir banka olarak, iş ilişkisi nedeniyle bize emanet edilen veya sunulan müşteriyle ilgili bilgileri ifşa etmemekle yükümlü olduğumuzu belirtmek isteriz (§ 38 BWG, Avusturya Bankacılık Kanunu bağlamında bankacılık gizliliği). Yasal ve/veya denetleyici hükümler gerektirmedikçe kişisel verilerinizi ifşa etme hakkına sahip değiliz. Ayrıca, rıza göstermeniz veya bizi yazılı olarak gizlilik yükümlülüğümüzden muaf tutmanız halinde kişisel bilgilerinizi ifşa edebiliriz. Bunun yukarıda belirtilen amaçlar için kesinlikle gerekli olduğu durumlarda, kişisel verilerinizi aşağıda belirtilen alıcı kategorilerine ifşa edeceğiz. Ancak, bu sadece zaruri olduğu zaman gerçekleşir.
Ana şirket
Bankamızın şube ofisleri
Bilgi hizmetleri sağlayıcıları
Finansal kurumlar, finansal şirketler ve finansal hizmet
sağlayıcıları
Dünya Genelinde Bankalararası Finansal
Telekomünikasyon Topluluğu (S.W.I.F.T.)
Sigorta şirketleri
(Denetim) makamları
Avusturya Ulusal Bankası
Maliye Bakanlığı
İdari makamlar, mahkemeler ve kamu kuruluşları
Dış yasal temsilciler, noterler, vergi danışmanları,
denetçiler ve yıllık denetçiler
ABD vergi makamları
Alacaklıları koruma birlikleri
BT hizmet sağlayıcıları
Diğer hizmet sağlayıcılar ve ortaklar
Borç tahsilatı amaçlı tahsilat kurumları
Verilerim üçüncü ülkelere veya uluslararası bir kuruluşa aktarılacak mı?
Veriler, talimatlarınızı yerine getirmek için gerekli olmadıkça,
yasalarca öngörülmedikçe (örneğin mali raporlama
yükümlülükleri nedeniyle) veya rızanız nedeniyle izin
verilmedikçe Avrupa Birliği dışına (üçüncü ülkeler olarak
adlandırılan ülkelere) aktarılmaz.
Münferit durumlarda gerekli olması halinde, Banka'nın BT operasyonlarının sorunsuz bir şekilde yürütülmesini sağlamak amacıyla verilerinizi üçüncü bir ülkede yerleşik bir BT hizmetleri sağlayıcısına (işlemci) aktarabiliriz. Ancak bu, Avrupa veri koruma düzeyine uygun olarak yapılır. Bu bağlamda, Avrupa Komisyonu ilgili üçüncü ülkeyle ilgili bir yeterlilik kararı almadıkça veya işleyiciyi Avrupa veri koruma düzeyine uymak zorunda bırakan AB standart sözleşme şartları veya bağlayıcı iç veri koruma düzenlemeleri üzerinde anlaşmadıkça Avrupa Birliği dışındaki işleyicileri kullanmadığımızı belirtmek isteriz.
Münferit durumlarda gerekli olması halinde, Banka'nın BT operasyonlarının sorunsuz bir şekilde yürütülmesini sağlamak amacıyla verilerinizi üçüncü bir ülkede yerleşik bir BT hizmetleri sağlayıcısına (işlemci) aktarabiliriz. Ancak bu, Avrupa veri koruma düzeyine uygun olarak yapılır. Bu bağlamda, Avrupa Komisyonu ilgili üçüncü ülkeyle ilgili bir yeterlilik kararı almadıkça veya işleyiciyi Avrupa veri koruma düzeyine uymak zorunda bırakan AB standart sözleşme şartları veya bağlayıcı iç veri koruma düzenlemeleri üzerinde anlaşmadıkça Avrupa Birliği dışındaki işleyicileri kullanmadığımızı belirtmek isteriz.
Verilerinizin güvenliği
Kişisel verilerinizin korunmasını ve güvenliğini sağlamak için
uygun teknik ve organizasyonel önlemler uygulanmıştır. Bu
teknik ve organizasyonel önlemler kişisel verilerinizi yetkisiz
üçüncü tarafların erişimine karşı korur. Bunlar özellikle bir
yetkilendirme konseptinin yanı sıra BT altyapımızla ilgili
prosedürel, organizasyonel ve dijital koruyucu önlemleri içerir.
Bu önlemler en son teknoloji kullanılarak sürekli olarak güncellenmektedir. Ayrıca, iç ve dış denetimler çerçevesinde düzenli olarak kontrol edilirler.
Bu önlemler en son teknoloji kullanılarak sürekli olarak güncellenmektedir. Ayrıca, iç ve dış denetimler çerçevesinde düzenli olarak kontrol edilirler.
Otomasyona dayalı karar verme ve profil oluşturma
Kişisel verilerinizin işlenmesi, belirli kişisel yönleri
değerlendirmek amacıyla otomatikleştirilir (profil oluşturma
olarak adlandırılır). Bu süreçleri münferit durumlarda
kullanmamız halinde, yasaların gerektirmesi halinde sizi uygun
şekilde bilgilendireceğiz.
Profil oluşturma özellikle aşağıdaki durumlarda kullanılır:
Profil oluşturma özellikle aşağıdaki durumlarda kullanılır:
Yasal ve düzenleyici hükümler nedeniyle, kara para aklama
ve terörizmin finansmanı ile mücadele etmekle yükümlüyüz.
Bu amaçla, örneğin ödemelerinizi ve işlemlerinizi
değerlendiriyoruz. Aynı zamanda, bu önlemler sizi korumayı
amaçlamaktadır.
Kredilerin verilmesi sırasında, bir puanlama sistemi
kullanarak kredibilitenizi (kredi değerlendirmesi)
değerlendiririz. Bu sistem tanınmış ve kanıtlanmış
matematiksel ve istatistiksel prosedürleri kullanır. Temerrüt
riskini ve/veya müşterilerin sözleşmeden doğan ödeme
yükümlülüklerini yerine getirme olasılığını hesaplamak için
istatistiksel karşılaştırma grupları kullanırız. Bu puan
değerini hesaplamak için örneğin aşağıdaki verileri
kullanırız:
Temel veriler (örneğin medeni durum, çocuk sayısı,
meslek, işveren, çalışma süresi)
Finansal koşullar (örn. gelir, varlıklar, giderler, mevcut
yükümlülükler, teminatlar)
Önceki iş ilişkilerinden elde edilen ödeme davranışı
ve deneyimi (örn. kredi geçmişi, hatırlatmalar, kredi
kuruluşları tarafından sağlanan bilgiler)
Ayrıca, sizi ürünler hakkında uygun şekilde bilgilendirmek
ve tavsiyelerde bulunmak için verilerinizi değerlendirebiliriz.
Bu, değerlendirme sistemleri (örneğin; istatistiksel
prosedürler) kullanılarak yapılır. Sonuçları, sizinle ihtiyaç
temelli ve hedef odaklı bir şekilde iletişime geçebilmek için
kullanıyoruz.
Haklarınız ve yükümlülükleriniz
Verilerinizin sağlanması
İş ilişkimiz çerçevesinde, bir iş ilişkisinin kurulması ve
uygulanması ve ilgili sözleşme yükümlülüklerine uyulması
için gerekli olan kişisel verileri ifşa etmeniz gerekmektedir.
Aynı durum, toplanması kanunen zorunlu olan veriler için de
geçerlidir.
Bize gerekli bilgi ve belgeleri sağlamadığınız takdirde, istenen iş ilişkisini kurmamıza, sözleşme yapmamıza ve/veya talimatı yerine getirilmesine izin verilemez.
Bize gerekli bilgi ve belgeleri sağlamadığınız takdirde, istenen iş ilişkisini kurmamıza, sözleşme yapmamıza ve/veya talimatı yerine getirilmesine izin verilemez.
Veri koruma haklarınız, özellikle erişim, düzeltme ve silme haklarınız
Verileri tarafımızca işlenen veya işlenmiş olan her kişi, yasal
sınırlamalara tabi olmaması ve herhangi bir yasal hükmü ihlal
etmemesi koşuluyla aşağıdaki haklara sahiptir:
Kişisel verilerin işlenip işlenmediği ve işleniyorsa
verilerin niteliği ve işlenme kapsamı hakkında bilgi
alma hakkı
Kişisel verilerin düzeltilmesi, tamamlanması ve/veya
silinmesi hakkı
Kişisel verilerin işlenmesini kısıtlama hakkı
Kişisel verilerin aktarılması hakkı
Bir işleme faaliyetine itiraz etme hakkı (belirli
koşullar altında)
Rıza beyanını herhangi bir zamanda iptal etme
hakkı. Bu iptal, iptal tarihine kadar rızanın bir sonucu
olarak meydana gelen işleme faaliyetlerinin
yasallığını etkilemez.
Düzeltme ve silme haklarına ilişkin olarak, 2018 tarihli Veri
Koruma Uyum Yasası'nın 4. maddesinin 2. fıkrasında
öngörülen kısıtlamalar geçerli olacaktır. Ayrıca, ilgili kişi Veri
Koruma makamına şikayette bulunma hakkına sahiptir.
İtiraz etme hakkınız hakkında bilgi
Durum bazında itiraz etme hakk
YKamu yararı ve çıkarların dengelenmesi gerekçelerine
hizmet etmesi halinde kişisel verilerinizin işlenmesine itiraz
etme hakkına sahipsiniz.
İtirazda bulunmanız halinde, kişisel verilerinizin işlenmesi için menfaatlerinize, haklarınıza ve özgürlüklerinize ağır basan zorlayıcı meşru gerekçeler sunmadığımız sürece kişisel verilerinizi artık işlemeyeceğiz. Aynı durum, işlemenin herhangi bir yasal hak talebinde bulunmak, bu talepleri uygulamak veya savunmak amacıyla gerçekleşmesi halinde de geçerlidir.
İtirazda bulunmanız halinde, kişisel verilerinizin işlenmesi için menfaatlerinize, haklarınıza ve özgürlüklerinize ağır basan zorlayıcı meşru gerekçeler sunmadığımız sürece kişisel verilerinizi artık işlemeyeceğiz. Aynı durum, işlemenin herhangi bir yasal hak talebinde bulunmak, bu talepleri uygulamak veya savunmak amacıyla gerçekleşmesi halinde de geçerlidir.
Kişisel verilerin pazarlama amacıyla işlenmesine itiraz etme hakkı
Doğrudan reklam önlemleri kapsamında, kişisel verilerinizin
pazarlama amacıyla işlenmesine rıza verdiyseniz, herhangi
bir neden belirtmeksizin istediğiniz zaman bu tür işlemlere
itiraz etme hakkına sahipsiniz.
Pazarlama amacıyla işlemeye itiraz ederseniz, kişisel verilerinizi artık bu amaçlar için kullanmayacağız.
Rızanızı geri çekmek için herhangi bir form gerekmeksizin DenizBank AG, Thomas-Klestil- Platz 1, 1030 Viyana adresine posta yoluyla veya datenschutz@denizbank.at yoluyla başvurabilirsiniz.
Pazarlama amacıyla işlemeye itiraz ederseniz, kişisel verilerinizi artık bu amaçlar için kullanmayacağız.
Rızanızı geri çekmek için herhangi bir form gerekmeksizin DenizBank AG, Thomas-Klestil- Platz 1, 1030 Viyana adresine posta yoluyla veya datenschutz@denizbank.at yoluyla başvurabilirsiniz.
Ayrıntılı bilgi
Avusturya'daki veri koruma düzenlemelerine
uygunluğun izlenmesinden sorumlu denetim makamı:
Österreichische Datenschutzbehörde
(Avusturya Veri Koruma Kurumu)
Barichgasse 40-42
1030 Viyana
Telefon: +43 1 52 152-0
Website: http://www.dsb.gv.at
dsb@dsb.gv.at
Österreichische Datenschutzbehörde
(Avusturya Veri Koruma Kurumu)
Barichgasse 40-42
1030 Viyana
Telefon: +43 1 52 152-0
Website: http://www.dsb.gv.at
dsb@dsb.gv.at
Çerez Politikası - Web sitemizi ziyaret ederken kişisel verilerin toplanmasına ilişkin bilgiler
Veri işleme faaliyetinin kapsamı
Web sitemizde çerezler kullanılmaktadır. Çerezler, web sitemizi ziyaretiniz sırasında tarafımızdan kişisel
cihazınızın tarayıcısına gönderilen ve daha sonra orada saklanan küçük komut dosyalarıdır. Web sitemizin bazı
işlevleri, teknik olarak gerekli çerezler kullanılmadan veya isteğe bağlı çerezler kullanılmadan sunulamaz.
Diğer çerezler çeşitli analizler yapmamızı sağlar. Örneğin çerezler, web sitemizi tekrar ziyaret ettiğinizde
kullandığınız tarayıcıyı tanıyabilir ve bize çeşitli bilgiler iletebilir. Çerezler sayesinde, örneğin web
sitemizi kullanımınızı takip ederek ve tercih ettiğiniz ayarları (örneğin; ülke ve dil ayarları) belirleyerek
web sitemizi sizin için daha kullanıcı dostu ve etkili hale getirebiliriz. Üçüncü taraflar çerezler aracılığıyla
bilgi işliyorsa, bilgileri doğrudan tarayıcınız aracılığıyla toplarlar. Çerezler son cihazınıza herhangi bir
zarar vermez. Programları çalıştıramazlar veya virüs içeremezler. Web sitemizde çeşitli çerez türleri
kullanılmaktadır. Türleri ve işlevleri aşağıda ayrıntılı olarak açıklanmıştır:
Web sitemiz, tarayıcınızı kapattığınız anda otomatik olarak silinen geçici çerezler kullanır. Bu tür çerezler oturum kimliğinizin kaydedilmesini sağlar. Böylece, tarayıcınızın farklı istekleri ortak bir oturuma atanabilir ve bir oturum içindeki sonraki web sitesi ziyaretleri sırasında son cihazınızı tanıyabiliriz.
Web sitemizde kalıcı çerezler kullanılmaktadır. Kalıcı çerezler, tarayıcınızda daha uzun süre saklanan ve bize bilgi ileten çerezlerdir. İlgili saklama süresi, çerezlere bağlı olarak farklılık gösterir. Kalıcı çerezleri tarayıcı ayarlarınız üzerinden bağımsız olarak silebilirsiniz.
Web sitemiz, tarayıcınızı kapattığınız anda otomatik olarak silinen geçici çerezler kullanır. Bu tür çerezler oturum kimliğinizin kaydedilmesini sağlar. Böylece, tarayıcınızın farklı istekleri ortak bir oturuma atanabilir ve bir oturum içindeki sonraki web sitesi ziyaretleri sırasında son cihazınızı tanıyabiliriz.
Web sitemizde kalıcı çerezler kullanılmaktadır. Kalıcı çerezler, tarayıcınızda daha uzun süre saklanan ve bize bilgi ileten çerezlerdir. İlgili saklama süresi, çerezlere bağlı olarak farklılık gösterir. Kalıcı çerezleri tarayıcı ayarlarınız üzerinden bağımsız olarak silebilirsiniz.
Temel Çerezler
Bu çerezler, web sitemizi ziyaret edebilmeniz ve tarafımızdan sunulan işlevleri kullanabilmeniz için teknik
nedenlerle gereklidir, özellikle: dil ayarları, çevrimiçi formlarımızın kullanımı ve faturalama ortağı
hizmetleri için ihtiyaç duyduğumuz bilgiler ve işleme amaçlarına yönelik onayınıza ilişkin ayarlarınızı saklamak
için gerekmektedir.
İstatistiksel ve pazarlama çerezleri (isteğe bağlı çerezler)
İstatistiksel çerezler, web sitesi kullanımını analiz etmemizi ve web sitemizin performansını ve işlevselliğini
geliştirmemizi sağlar. Örneğin, kullanıcıların web sitemizi nasıl kullandıkları, hangi sayfalara en sık
erişildiği veya belirli sayfalarda hata mesajlarının görüntülenip görüntülenmediği hakkında bilgi toplanır. Buna
ek olarak, bu çerezler web sitesinin güvenli ve uyumlu bir şekilde kullanılmasına katkıda bulunur.
Bunun yanı sıra, reklam ve pazarlama önlemlerimizin analizi için pazarlama çerezlerini kullanabiliriz. Aynı zamanda, size kişiselleştirilmiş reklamlar sunabilmek için kullanıcı davranışlarınızı izliyoruz. Pazarlama çerezlerini maksimum üç yıl süreyle veya daha önce onay geri alınana kadar işleriz. Bu tür bir onayın geri alınması, geri alınma zamanına kadar gerçekleştirilen işlemenin yasallığını etkilemez.
İsteğe bağlı çerezlerle bağlantılı olarak, web sitemizin sürekli optimizasyonunu ve özelleştirilmiş tasarımını sağlamak için izleme ve analiz araçları da kullanıyoruz. İzleme araçlarının yardımıyla, web sitemizin kullanıcılar tarafından kullanımını istatistiksel olarak kaydetmemiz ve elde edilen deneyimi kullanarak sizin için çevrimiçi hizmetlerimizi daha da geliştirmemiz de mümkündür.
Çerez Hizmetlerinin her birinin yanı sıra, izleme ve analiz araçları ile AB içindeki ve dışındaki ortak hizmetlerimiz hakkında ayrıntılı bilgi için lütfen Çerez Tercihleri‘ne bakın.
Bunun yanı sıra, reklam ve pazarlama önlemlerimizin analizi için pazarlama çerezlerini kullanabiliriz. Aynı zamanda, size kişiselleştirilmiş reklamlar sunabilmek için kullanıcı davranışlarınızı izliyoruz. Pazarlama çerezlerini maksimum üç yıl süreyle veya daha önce onay geri alınana kadar işleriz. Bu tür bir onayın geri alınması, geri alınma zamanına kadar gerçekleştirilen işlemenin yasallığını etkilemez.
İsteğe bağlı çerezlerle bağlantılı olarak, web sitemizin sürekli optimizasyonunu ve özelleştirilmiş tasarımını sağlamak için izleme ve analiz araçları da kullanıyoruz. İzleme araçlarının yardımıyla, web sitemizin kullanıcılar tarafından kullanımını istatistiksel olarak kaydetmemiz ve elde edilen deneyimi kullanarak sizin için çevrimiçi hizmetlerimizi daha da geliştirmemiz de mümkündür.
Çerez Hizmetlerinin her birinin yanı sıra, izleme ve analiz araçları ile AB içindeki ve dışındaki ortak hizmetlerimiz hakkında ayrıntılı bilgi için lütfen Çerez Tercihleri‘ne bakın.
Çerez Tercihleri, çerezlerin ve izleme ve analiz araçlarının kullanımı ve AB dışına veri aktarımı için yasal dayanak
Çerez tercihlerinizi istediğiniz zaman Çerez Tercihleri'nden değiştirebilirsiniz.
İsteğe bağlı çerezleri ve ilgili izleme ve analiz araçlarını yalnızca sizin izniniz dahilinde kullanırız. Çerez Tercihleri üzerinden istediğiniz zaman onayınızı tamamen veya kısmen geri alabilirsiniz. İptal, halihazırda gerçekleştirilmiş olan işlemenin yasallığını etkilemez. Teknik olarak gerekli çerezleri ve ilgili verileri, bu web sitesinin düzgün işlevselliğini sağlamaya yönelik meşru menfaatimiz temelinde işliyoruz.
Yalnızca teknik olarak gerekli çerezlerin kullanılmasını kabul ederseniz, web sitemizin işlevselliği sınırlı olabilir.
Yukarıda bent a altında açıklanan işleme amaçları dikkate alındığında, temel çerezler kullanılarak kişisel verilerin işlenmesi için yasal dayanak “GDPR madde 6 (1) bent f” dır. Web sitesinde sunduğumuz bildirimlere ("Çerez Başlığı" veya Çerez Tercihleri) dayanarak isteğe bağlı çerezlerin ve izleme ve analiz araçlarının kullanılmasına izin verdiyseniz, kullanımın yasallığı madde 6 paragraf 1 bent a GDPR’ye dayanmaktadır.
Web sitemizin Türkiye'deki hizmet sağlayıcımız Intertech Bilgi İşlem ve Pazarlama Ticaret A.Ş. tarafından sunulduğunu lütfen dikkate alınız. Bu amaçla, ilgili teknik ve organizasyonel önlemlerle birlikte DSGVO madde 46 paragraf 2 bent c uyarınca Avrupa Komisyonu'nun standart sözleşme maddelerinin geçerli versiyonu şeklinde uygun koruma önlemleri uygulanmıştır.
İsteğe bağlı çerezleri ve ilgili izleme ve analiz araçlarını yalnızca sizin izniniz dahilinde kullanırız. Çerez Tercihleri üzerinden istediğiniz zaman onayınızı tamamen veya kısmen geri alabilirsiniz. İptal, halihazırda gerçekleştirilmiş olan işlemenin yasallığını etkilemez. Teknik olarak gerekli çerezleri ve ilgili verileri, bu web sitesinin düzgün işlevselliğini sağlamaya yönelik meşru menfaatimiz temelinde işliyoruz.
Yalnızca teknik olarak gerekli çerezlerin kullanılmasını kabul ederseniz, web sitemizin işlevselliği sınırlı olabilir.
Yukarıda bent a altında açıklanan işleme amaçları dikkate alındığında, temel çerezler kullanılarak kişisel verilerin işlenmesi için yasal dayanak “GDPR madde 6 (1) bent f” dır. Web sitesinde sunduğumuz bildirimlere ("Çerez Başlığı" veya Çerez Tercihleri) dayanarak isteğe bağlı çerezlerin ve izleme ve analiz araçlarının kullanılmasına izin verdiyseniz, kullanımın yasallığı madde 6 paragraf 1 bent a GDPR’ye dayanmaktadır.
Web sitemizin Türkiye'deki hizmet sağlayıcımız Intertech Bilgi İşlem ve Pazarlama Ticaret A.Ş. tarafından sunulduğunu lütfen dikkate alınız. Bu amaçla, ilgili teknik ve organizasyonel önlemlerle birlikte DSGVO madde 46 paragraf 2 bent c uyarınca Avrupa Komisyonu'nun standart sözleşme maddelerinin geçerli versiyonu şeklinde uygun koruma önlemleri uygulanmıştır.
Çerezlerle ilgili veri saklama süresi
Çerezler aracılığıyla bize iletilen veriler, yukarıda açıklanan amaçlara ulaşmak için artık gerekli olmadığında
veya isteğe bağlı çerezler söz konusu olduğunda, tek tek veya tüm çerezlerin kullanımına ilişkin onayınızı iptal
ettiğinizde veya reklam çerezleri söz konusu olduğunda, yukarıda belirtilen saklama süresi sona erdiğinde,
ilgili veriler GDPR uyumlu silme süreleri içinde silinecektir. Yasaların gerektirmesi halinde münferit
durumlarda daha uzun saklama süreleri uygulanabilir
Tarayıcı Yapılandırmaları
Çoğu tarayıcı varsayılan olarak çerezleri kabul edecek şekilde ayarlanmıştır. İlgili tarayıcınızı yalnızca
belirli çerezleri kabul edecek veya hiç çerez kabul etmeyecek şekilde yapılandırabilirsiniz. Ancak, tarayıcı
ayarlarınız web sitemizdeki çerezleri devre dışı bırakırsa, web sitemizin tüm işlevlerini artık
kullanamayabileceğinizi lütfen unutmayın. Ayrıca tarayıcınızda halihazırda saklanan çerezleri tarayıcı
ayarlarınız üzerinden silebilir veya saklama süresinin görüntülenmesini sağlayabilirsiniz. Ayrıca, tarayıcınızı
çerezler kaydedilmeden önce sizi bilgilendirecek şekilde ayarlamanız mümkündür. Çeşitli tarayıcı türleri kendi
işlevleri açısından farklılık gösterebileceğinden, yapılandırma seçenekleri için lütfen tarayıcınızın ilgili
yardım menüsüne bakın.
Tarayıcınızdaki tüm üçüncü taraf erişimlerine kapsamlı bir genel bakış istiyorsanız, bu amaç için özel olarak geliştirilmiş eklentileri yüklemenizi öneririz.
Tarayıcınızdaki tüm üçüncü taraf erişimlerine kapsamlı bir genel bakış istiyorsanız, bu amaç için özel olarak geliştirilmiş eklentileri yüklemenizi öneririz.