Datenschutz

Uns ist wichtig, dass deine Daten sicher sind! Hier findest du alle Infos zum Datenschutz.

Du kannst hier unsere allgemeine Datenschutz-erklĂ€rung fĂŒr Kund*innen und Interessent*innen sehen. Außerdem gibt es hier Infos zu unseren Cookies. đŸȘđŸȘ

Allgemeine DatenschutzerklĂ€rung fĂŒr Kund*innen und Interessent*innen

Cookie-​​ErklĂ€rung

Allgemeine DatenschutzerklĂ€rung fĂŒr Kund*innen und Interessent*innen der bank99 AG

Stand: JĂ€nner 2024

Datenschutz ist der bank99 AG (im Folgenden „bank99“, „wir“ oder „uns“) ein sehr wichtiges Anliegen. Wir respektieren und schĂŒtzen Ihre PrivatsphĂ€re. Wir verarbeiten Ihre personenbezogenen Daten in voller Übereinstimmung mit den maßgeblichen datenschutzrechtlichen Vorgaben, insbesondere dem österreichischen Datenschutzgesetz (DSG) sowie der EU-Datenschutz-Grundverordnung (DSGVO). Mit den nachfolgenden Informationen klĂ€ren wir Sie gemĂ€ĂŸ Art. 13 und 14 DSGVO ĂŒber die Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch uns sowie die Ihnen zustehenden datenschutzrechtlichen AnsprĂŒche und Rechte auf. Welche Ihrer Daten wir konkret erheben und wie wir diese konkret verarbeiten, richtet sich nach den jeweils beauftragten bzw. vereinbarten Dienstleistungen, die wir fĂŒr Sie erbringen. Sollten die Datenverarbeitungen im Einzelfall von diesen Informationen abweichen, erteilen wir Ihnen im Rahmen der jeweiligen Produkte oder Dienstleistungen gesonderte Informationen ĂŒber die Verarbeitung Ihrer personenbezogenen Daten.

Insbesondere bestehen neben dieser allgemeinen DatenschutzerklÀrung noch die folgenden datenschutzrechtlichen Hinweise:

  • Cookie-​​ErklĂ€rung

  • Informationen ĂŒber Datenverarbeitungen im Zusammenhang mit Hinweisgebersystemen (diese finden Sie in unserem externen WhistleblowingTool);

  • Datenschutzhinweis fĂŒr Mitarbeiter*innen, LeiharbeitskrĂ€fte und Praktikant*innen (diese sind stets aktuell im Intranet unter Wissenswertes/ Datenschutz publiziert)

SĂ€mtliche in diesem Dokument verwendeten personenbezogenen Bezeichnungen umfassen Frauen und MĂ€nner gleichermaßen. Alle Formulierungen und Bezeichnungen sind als geschlechtsneutral zu verstehen.

1. Wer ist fĂŒr Ihre Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

1.1. Verantwortlicher fĂŒr die Verarbeitung Ihrer personenbezogenen Daten ist:

bank99 AG
Praterstraße 31, 1020 Wien
Telefon: 01 90202
E-Mail: info@bank99.at

1.2. Unsere Datenschutzbeauftragten können Sie per E-Mail unter datenschutz@bank99.at sowie postalisch unter der oben genannten Adresse erreichen.

2. FĂŒr wen gilt diese DatenschutzerklĂ€rung?

Diese DatenschutzerklĂ€rung betrifft die Erhebung, Speicherung, Nutzung, Übermittlung oder Löschung personenbezogener Daten von:

  • Interessent*innen (inkl. Gewinnspielteilnehmer*innen), Antragstellenden und (ehemaligen) Kund*innen der bank99, die natĂŒrliche Personen sind, und zwar unabhĂ€ngig davon, ob eine Bankdienstleistung direkt durch uns oder durch unsere Dienstleister*innen oder Produktpartner*innen ausgefĂŒhrt wird;

  • Personen, die EinzelauftrĂ€ge außerhalb von RahmenvertrĂ€gen fĂŒr Zahlungsdienstleistungen erteilen;

  • allen anderen natĂŒrlichen Personen, die in Kontakt mit der bank99 stehen, z. B. BevollmĂ€chtigte, Vertreter*innen oder Mitarbeiter*innen juristischer Personen, oder die an Überweisungen von oder an bank99 Konten beteiligt sind.

3. Welche personenbezogenen Daten von Ihnen verarbeiten wir und woher stammen diese Daten?

3.1. Personenbezogene Daten sind alle Informationen, die Sie direkt oder indirekt identifizieren bzw. identifizierbar machen oder die sich auf Sie beziehen.

Zu den von uns verarbeiteten Daten zÀhlen dabei insbesondere:

  • Personenstammdaten (z. B. Vor- und Nachname, Adresse, Geburtsdatum und -ort, Staatsangehörigkeit, Telefonnummer, E-Mail-Adresse, Familienstand);

  • Legitimationsdaten (z. B. Personalausweis- oder Reisepasskopie) und Authentifikationsdaten (z. B. Unterschriftsprobe, Login-Daten zum Einstieg ins Online-Banking);

  • Finanzdaten (z. B. Angaben zum Einkommen, Gehaltsabrechnungen, Wert von PfandgegenstĂ€nden und Immobilien);

  • BonitĂ€tsdaten (z. B. EintrĂ€ge bei Auskunfteien, WarnlisteneintrĂ€ge);

  • Auftrags- und Umsatzdaten (z. B. ZahlungsauftrĂ€ge, Überweisungen, Einzahlungen auf Ihr bzw. Auszahlungen von ihrem Giro-, Sparoder Kreditkartenkonto);

  • Bild- und Tondaten (z. B. Video- und Sprachaufzeichnung Ihrer Telefonate mit uns, Fotos beim Bankomaten);

  • Ihre Interaktion mit der bank99 in sozialen Medien wie Facebook, X (Twitter), Instagram und YouTube. Wir folgen im Internet öffentlichen Nachrichten, Postings, Likes und Antworten zur und ĂŒber die bank99 im Rahmen unserer Unternehmenskommunikation;

  • Daten zu Ihren WĂŒnschen und OnlineprĂ€ferenzen (z. B. Informationen aus Ihrem elektronischen Verkehr mit uns via App oder Website, IP-Adressen, Daten zu Ihren Besuchen auf unserer Website);

  • Daten, die zur ErfĂŒllung gesetzlicher und regulatorischer Verpflichtungen erforderlich sind (Daten zur ErfĂŒllung unserer Complianceund GeldwĂ€schebekĂ€mpfungs-Verpflichtungen, Kenne deine*n Kund*in/„Know Your Customer“), wie z. B. Daten zur Mittelherkunft, Familienstand, Informationen zum*zur Arbeitgeber*in, Gehaltsabrechnungen.

    Besonders schutzwĂŒrdige Daten
    Besonders schutzwĂŒrdige Daten sind Daten zu Ihrer Gesundheit, ethnischen Zugehörigkeit, religiösen oder politischen Überzeugung sowie genetische oder biometrische Daten. Wir dĂŒrfen Ihre besonders schutzwĂŒrdigen Daten verarbeiten, wenn:

  • Sie uns dazu Ihre explizite Zustimmung erteilt haben;

  • die einschlĂ€gigen nationalen Rechtsvorschriften dies erforderlich oder möglich machen;

  • Sie uns z. B. anweisen, eine Zahlung an eine politische Partei oder religiöse Einrichtung zu leisten;

  • Sie sich dafĂŒr entscheiden, die Fingerabdruckerkennung zur IdentitĂ€tsprĂŒfung beim Zugang zu mobilen Apps und bei der AusfĂŒhrung bestimmter AblĂ€ufe in den Apps zu verwenden.

Daten von unmĂŒndigen MinderjĂ€hrigen
Wir erheben Daten von Personen, die das 14. Lebensjahr nicht vollendet haben, nur, wenn sie ein Produkt bei der bank99 haben oder wenn Sie uns im Zusammenhang mit einem Produkt, das Sie kaufen, Informationen ĂŒber Ihre eigenen Kinder bereitstellen. Wir holen die Zustimmung der Eltern ein, wenn dies von den nationalen Rechtsvorschriften vorgeschrieben wird.

3.2. Ihre personenbezogenen Daten erhalten wir im Rahmen der (bevorstehenden oder laufenden) GeschĂ€ftsbeziehung grĂ¶ĂŸtenteils direkt von Ihnen. Dies erfolgt insbesondere durch:

  • Anbahnung und Abschluss der mit uns zu unseren einzelnen Dienstleistungen bzw. Produkten geschlossenen VertrĂ€ge;

  • Inanspruchnahme unserer Dienstleistungen bzw. Nutzung unserer Produkte und Apps;

  • Einreichung von AntrĂ€gen;

  • Besuch unserer Website;

  • Anfragen (z. B. via Kontaktformular, Telefon oder Brief);

  • Gewinnspielteilnahmen.

3.3. Zudem erheben wir Ihre personenbezogenen Daten auch aus öffentlichen Quellen, jedoch nur dann, wenn diese fĂŒr die Erbringung unserer Dienstleistung absolut notwendig sind.

Zu diesen Quellen Dritter zÀhlen dabei insbesondere:

  • Insolvenzdaten aus der Ediktsdatei des Bundesministeriums fĂŒr Justiz (öffentliche Quelle);

  • Sanktions- und Embargolisten sowie Listen politisch exponierter Personen (PEP);

  • Auskunfteien wie z. B. Kreditschutzverband von 1870, Wagenseilgasse 7, 1120 Wien (KSV 1870; die DatenschutzerklĂ€rung des KSV 1870 finden Sie unter ksv.at/datenschutzerklaerung), und CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien (CRIF; sollte es im Rahmen unserer GeschĂ€ftsbeziehung erforderlich sein, Ihre IdentitĂ€t bzw. BonitĂ€t zu ĂŒberprĂŒfen, werden wir die hierfĂŒr erforderlichen Daten (Name, Adresse, Geburtsdatum, E-Mail-Adresse) an die CRIF, die als selbststĂ€ndige Verantwortliche die ĂŒbermittelten Daten fĂŒr ihre eigenen Zwecke als Auskunftei wie untercrif. at/datenschutz beschrieben verarbeitet, ĂŒbermitteln) und andere zulĂ€ssigerweise gefĂŒhrte Schuldnerverzeichnisse und Warnlisten der Banken;

  • FirmenbĂŒcher (öffentliche Quelle);

  • GrundbĂŒcher (öffentliche Quelle);

  • Vereinsregister (öffentliche Quelle);

  • Presse und Medien (öffentliche Quelle);

  • Zahlungs- und Transaktions-Verarbeitende;

  • Überweisungen an oder durch Sie;

  • Vermittler*innen;

  • GerichtskommissĂ€r*innen bei der Abwicklung von Verlassenschaften;

  • Pflegschafts- und Strafgerichte;

  • Polizei und Staatsanwaltschaften.

4. Zu welchem Zweck verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO und dem DSG zur Erreichung der nachfolgend angefĂŒhrten Zwecke und auf Basis der nachfolgend beschriebenen Rechtsgrundlagen:

4.1. Im Rahmen Ihrer Einwilligung

Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten fĂŒr einen oder mehrere bestimmte Zwecke erteilt haben, erfolgt die Datenverarbeitung auf Basis und nach Maßgabe Ihrer EinwilligungserklĂ€rung (wie z. B. gemĂ€ĂŸ Ihrer Einwilligung fĂŒr bestimmte Werbemaßnahmen).

Im Regelfall werden zu diesem Zwecke in einer aufrechten GeschÀftsbeziehung folgende Daten verarbeitet:

  • Ihre persönlichen Daten (Personenstammdaten);

  • Ihre Produkt- und Umsatzdaten wie Soll- und HabenstĂ€nde sowie ZahlungsrĂŒckstĂ€nde zu Giro-, Spar- und Kreditkartenkonten, Zahlungsverhalten, ein- und ausgehende Zahlungstransaktionen, ZahlungsauftrĂ€ge ĂŒbermittelnde Dienstleister*innen, BeitrĂ€ge, Verwendungszwecke, HĂ€ufigkeit und Art der Geldbewegungen sowie Sparverhalten usw.

DarĂŒber hinaus können Dritte mit Ihrer Einwilligung im Rahmen der EU-Zahlungsdiensterichtlinie (PSD2) fĂŒr Sie Kontoinformationen Ihrer bei uns gefĂŒhrten Konten abrufen oder Zahlungen von diesen Konten auslösen.

Sie können Ihre EinwilligungserklĂ€rung uns gegenĂŒber jederzeit und ohne Angabe von GrĂŒnden widerrufen, wobei der Widerruf erst fĂŒr die Zukunft wirkt und somit die RechtmĂ€ĂŸigkeit der Datenverarbeitung bis zum Widerruf unberĂŒhrt lĂ€sst.

4.2. Zur ErfĂŒllung vertraglicher Pflichten bzw. DurchfĂŒhrung vorvertraglicher Maßnahmen

Sofern Sie mit uns einen Vertrag zur Erbringung bzw. Vermittlung bestimmter BankgeschĂ€fte und Finanzdienstleistungen oder sonstiger Leistungen bzw. AuftrĂ€ge abschließen (z. B. Kontoeröffnung und Kontoverwaltung, Kontowechsel), erfolgt die Verarbeitung Ihrer personenbezogenen Daten in dem Ausmaß, das fĂŒr die VertragserfĂŒllung notwendig ist. Hierzu zĂ€hlen auch alle erforderlichen TĂ€tigkeiten, die im Rahmen der VertragserfĂŒllung mit dem Betrieb bzw. der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts verbunden sind. Ebenfalls umfasst ist die DurchfĂŒhrung vorvertraglicher Maßnahmen wie etwa die Ausarbeitung von Angeboten fĂŒr Finanzierungen oder andere Produkte sowie Vertragsverhandlungen oder Vertragsanbahnungen, die auf Ihre Anfrage hin erfolgen. Detailinformationen zur Datenverarbeitung und zu den erhobenen Daten können Sie im Einzelfall den jeweils relevanten Vertragsunterlagen entnehmen.

4.3. Zur ErfĂŒllung rechtlicher Pflichten

Sofern wir durch oder aufgrund anwendbarer Rechtsvorschriften dazu verpflichtet sind, verarbeiten wir entsprechend diesen Vorgaben Ihre personenbezogenen Daten zum Zweck der ErfĂŒllung dieser gesetzlichen Verpflichtungen.

Zu diesen Rechtsvorschriften zĂ€hlen insbesondere das Bankwesengesetz, das Finanzmarkt-GeldwĂ€schegesetz, das Sanktionengesetz, das Wertpapieraufsichtsgesetz 2018 und die einschlĂ€gigen Steuergesetze in der jeweils geltenden Fassung sowie die aufsichtsbehördlichen Vorgaben insbesondere der Österreichischen Finanzmarktaufsicht, der Oesterreichischen Nationalbank, der EuropĂ€ischen Zentralbank und der EuropĂ€ischen Bankenaufsicht, denen wir als österreichisches Kreditinstitut unterliegen.

Ihre Daten werden zur ErfĂŒllung rechtlicher Pflichten insbesondere zu folgenden Zwecken verarbeitet:

  • BonitĂ€tsprĂŒfung gem. § 39 Abs. 2 Bankwesengesetz sowie § 9 Hypothekar- und Immobilienkreditgesetz und § 7 Verbraucherkreditgesetz;

  • IdentitĂ€ts- und AltersprĂŒfung;

  • PrĂŒfung der wirtschaftlichen EigentĂŒmer*innen und Treugeber*innen von Kund*innen;

  • Informationen ĂŒber die Herkunft der eingesetzten Mittel

  • Transaktionsbelege und Aufzeichnungen;

  • Bewertung und Steuerung von diversen Risiken;

  • AnsĂ€ssigkeitsstaat und Steueridentifikationsnummer(n);

  • Kontodaten einschließlich Salden,

  • Meldungen gemĂ€ĂŸ § 16 Finanzmarkt-GeldwĂ€schegesetz an die GeldwĂ€schemeldestelle in bestimmten VerdachtsfĂ€llen;

  • Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsĂ€tzlichen Finanzvergehens;

  • Auskunftserteilung an Abgabenbehörden des Bundes gemĂ€ĂŸ § 8 des Kontenregister- und Konteneinschaugesetzes;

  • Aufzeichnung Ihrer TelefongesprĂ€che und elektronischen Kommunikation gemĂ€ĂŸ § 33 Wertpapieraufsichtsgesetz 2018 bei der Erbringung von Wertpapierdienstleistungen, die sich auf die Annahme, Übermittlung und AusfĂŒhrung ihren WertpapierauftrĂ€ge beziehen.

  • Aufzeichnungen Ihrer TelefongesprĂ€che, in welchen Sie uns einen Zahlungsauftrag erteilen (sog. Telefon-Banking) gem. § 66 Zahlungsdienstegesetz 2018 i. V. m. § 21 Finanzmarkt-GeldwĂ€schegesetz.

DarĂŒber hinaus ist die bank99 verpflichtet, die steuerliche(n) AnsĂ€ssigkeit(en) ihrer Kundschaft festzustellen und dabei die Daten ihrer Kund*innen (natĂŒrliche Personen und juristische Personen) zu prĂŒfen bzw. steuerliche SelbstauskĂŒnfte ihrer Kund*innen einzuholen (Gemeinsamer Meldestandard-Gesetz [GMSG]). Bei Feststellung einer steuerlichen AnsĂ€ssigkeit in einem anderen Staat, der am automatischen Informationsaustausch zur BekĂ€mpfung der Steuerhinterziehung teilnimmt, sind vom Kreditinstitut bestimmte Daten (Name, Adresse, Geburtsdatum/-ort, AnsĂ€ssigkeitsstaat[en], Steueridentifikationsnummer[n], Kontosalden/-werte zum Jahresen-de bzw. die Schließung des Kontos, BruttoertrĂ€ge und -erlöse sowie bei juristischen Personen zusĂ€tzlich der/die den*die Kunde*in allenfalls beherrschende[n] Person[en]) an die österreichischen Finanzbehörden zu melden, die diese an die zustĂ€ndigen auslĂ€ndischen Finanzbehörden weiterleiten.

Ab 01.01.2024 ist die bank99 verpflichtet, in Bezug auf grenzĂŒberschreitende Zahlungen hinreichend detaillierte Aufzeichnungen ĂŒber ZahlungsempfĂ€nger*innen und Zahlungen in Bezug auf die von uns in jedem Kalendervierteljahr erbrachten Zahlungsdienste zu fĂŒhren, aufzubewahren und an das Finanzamt zu ĂŒbermitteln. Die Aufzeichnungen umfassen bestimmte in § 18a Umsatzsteuergesetz 1994 definierte Informationen ĂŒber ZahlungsempfĂ€nger*innen (insbesondere Name, Adresse, Umsatzsteuer-Identifikationsnummer oder sonstige nationale Steuernummer, Datum und Uhrzeit der Zahlung oder der Zahlungserstattung, Ort bzw. Mitgliedstaat, von dem die Zahlung stammt, IBAN oder andere Kennzeichen, die eindeutig den*die ZahlungsempfĂ€nger*in identifizieren), des*der Zahlungsdienstleister*in sowie genau Angaben zu den grenzĂŒber-schreitenden Zahlungen und zusammenhĂ€ngend ermittelten Zahlungserstattungen.

Eine Meldepflicht besteht auch im Rahmen des Abkommens zwischen der Republik Österreich und den Vereinigten Staaten von Amerika ĂŒber die Zusammenarbeit fĂŒr eine erleichterte Umsetzung von FATCA (Foreign Account Tax Compliance Act). Die bank99 ist zur Identifikation, Dokumentation und Meldung von bestimmten Personen-, Konto- und Depotdaten von US-steuerpflichtigen Personen an die US-Steuerbehörde IRS (Internal Revenue Service) verpflichtet.

4.3.1 Datenverarbeitung nach dem Finanzmarkt-GeldwÀschegesetz (FM-GwG)

Die bank99 ist als Kreditinstitut durch das FM-GwG im Rahmen der Sorgfaltspflichten zur Verhinderung von GeldwĂ€scherei und Terrorismusfinanzierung dazu verpflichtet, von Personen bei BegrĂŒndung der GeschĂ€ftsbeziehung oder anlĂ€sslich einer gelegentlichen Transaktion bestimmte Dokumente und Informationen einzuholen und aufzubewahren. Die bank99 hat unter anderem die IdentitĂ€t von Kund*innen, wirtschaftlichen EigentĂŒmer*innen von Kund*innen oder allfĂ€lligen Treugeber*innen der Kund*innen festzustellen und zu prĂŒfen, den von Kund*innen verfolgten Zweck und die von Kund*innen angestrebte Art der GeschĂ€ftsbeziehung zu bewerten, Informationen ĂŒber die Herkunft der eingesetzten Mittel einzuholen und zu prĂŒfen sowie die GeschĂ€ftsbeziehung und die in ihrem Rahmen durchgefĂŒhrten Transaktionen kontinuierlich zu ĂŒberwachen. Die bank99 hat insbesondere Kopien der erhaltenen Dokumente und Informationen, die fĂŒr die ErfĂŒllung der beschriebenen Sorgfaltspflichten erforderlich sind, und die Transaktionsbelege und -aufzeichnungen, die fĂŒr die Ermittlung von Transaktionen erforderlich sind, aufzubewahren. Die Datenverarbeitungen im Rahmen der beschriebenen Sorgfaltspflichten beruhen auf einer gesetzlichen Verpflichtung der bank99 und dienen dem öffentlichen Interesse. Insofern kann der*die Kund*in dieser Datenverarbeitung nicht widersprechen. Die bank99 hat auf der Grundlage des FM-GwG verarbeitete Daten nach Ablauf einer Aufbewahrungsfrist von zehn Jahren nach Beendigung der GeschĂ€ftsbeziehung mit dem*der Kund*in oder nach einer gelegentlichen Transaktion zu löschen (es sei denn, Vorschriften anderer Bundesgesetze erfordern oder berechtigen zu einer lĂ€ngeren Aufbewahrungsfrist) und darf sie nicht fĂŒr andere Zwecke, die mit den Zwecken der Verhinderung von GeldwĂ€scherei und Terrorismusfinanzierung unvereinbar sind, verarbeiten (z. B. fĂŒr kommerzielle Zwecke).

5. Zur Wahrung berechtigter Interessen

Soweit dies zur Wahrung unserer berechtigter Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und Ihre Interessen oder Grundrechte/ Freiheiten nicht ĂŒberwiegen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten nach und im Rahmen einer erfolgten InteressenabwĂ€gung.

Zu den Datenverarbeitungen zwecks Wahrung berechtigter Interessen zÀhlen insbesondere:

  • GesprĂ€chsaufzeichnung von TelefongesprĂ€chen aus Sicherheitsund QualitĂ€tssicherungsgrĂŒnden sowie zwecks BeweisfĂŒhrung ĂŒber den Inhalt des GesprĂ€chs fĂŒr die Dauer von 90 Tagen. Wenn dies nicht gewĂŒnscht ist, können Sie diesem Vorgehen widersprechen. Sie können uns auch kontaktieren, um die Löschung eines GesprĂ€chs zu veranlassen;

  • Bildaufnahmen von Bankomaten fĂŒr die Dauer von 90 Tagen aus SicherheitsgrĂŒnden und zur Geltendmachung und Abwehr von RechtsansprĂŒchen;

  • Videoaufnahmen von Eingangsbereichen der BĂŒroeinheiten der bank99 im GebĂ€ude in der Praterstraße 31, 1020 Wien, fĂŒr die Dauer von 30 Tagen aus SicherheitsgrĂŒnden und zur Geltendmachung und Abwehr von RechtsansprĂŒchen;

  • statische Auswertung der Besucherströme auf unserer Webseite sowie im Online-Banking und in der "meine99" App auf anonymer Basis mittels der „anonymen Funktion“ des Cookies „Piwik PRO“ zum Zweck der Verbesserung der Kund*innenfreundlichkeit unserer Serviceleistungen;

  • Analysen zwecks Produktoptimierung, Markt- und PrĂ€ferenzforschung, damit wir unsere Angebote laufend verbessern können;

  • Anonymisierung zu statistischen Zwecke

  • Geltendmachung und Abwehr von RechtsansprĂŒchen;

  • Anfragen an sowie Datenaustausch mit Auskunfteien (KSV 1870, CRIF) zwecks Ermittlung von BonitĂ€ts- und Ausfallrisiken und zwecks BetrugsprĂ€vention. Informationen ĂŒber unbestrittene und nach Eintritt der FĂ€lligkeit unbezahlte Forderungen (sog. Zahlungserfahrungsdaten) sowie Name inkl. Titel, Adresse und Geburtsdatum des*der Schuldner*in werden nach vorheriger Benachrichtigung des*der Schuldner*in an KSV 1870 in die Kleinkreditevidenz (KKE) und Warnliste der Banken sowie an CRIF ĂŒbermittelt und dort eingetragen.

  • Sonstige Maßnahmen fĂŒr die laufende Beurteilung der zulĂ€ssigen Höhe der KontoĂŒberschreitung („Einkaufsreserve“), wie z. B. Ermittlung der Einkommenssituation anhand der GeldeingĂ€nge und -ausgĂ€nge auf dem Konto;

  • Maßnahmen zur GewĂ€hrleistung unserer IT-Sicherheit;

  • Maßnahmen zur Verhinderung und AufklĂ€rung von Straftaten (bspw. Betrug und CyberkriminalitĂ€t);

  • Analyse unserer Kund*innensegmente auf aggregierter Basis zur Verbesserung unserer Produkte und Kommunikation.

6. Wer erhÀlt Ihre Daten und warum?

6.1. Innerhalb unseres Bankinstituts erhalten ausschließlich diejenigen Stellen bzw. Mitarbeiter*innen Zugriff auf Ihre Daten, die diese zur ErfĂŒllung ihrer bzw. unserer vertraglichen, gesetzlichen und/oder aufsichtsrechtlichen Aufgaben oder zur Wahrung unserer berechtigten Interessen benötigen. Unsere Mitarbeiter*innen, die Ihre personenbezogenen Daten verarbeiten, sind zur Vertraulichkeit und zum Datengeheimnis gemĂ€ĂŸ § 6 DSG verpflichtet.

6.2. Außerhalb unseres Bankinstituts ĂŒbermitteln wir Ihre personenbezogenen Daten an:

  • Beauftragte Auftragsverarbeiter:
    Z. B. IT- und Backoffice-Dienstleister*innen oder Dienstleister*innen fĂŒr die Abwicklung des Kontowechsels, die bestimmte Datenverarbeitungen in unserem Auftrag fĂŒr uns erbringen. Diese Auftragsverarbeiter*innen erhalten Ihre Daten erst nach Abschluss eines den datenschutzrechtlichen Vorgaben entsprechenden Auftragsverarbeitungsvertrags, dem zufolge diese insbesondere zur Verschwiegenheit und Vertraulichkeit, zur Befolgung unserer Weisungen, zur Datenverarbeitung ausschließlich auf Basis und nach Maßgabe des Auftragsverarbeitungsvertrags und dem darin festgelegten Zweck sowie zur Einhaltung bestimmter technischer und organisatorischer Sicherheitsmaßnahmen verpflichtet sind.

  • Öffentliche Stellen und Behörden:
    Z. B. Finanzmarktaufsicht, Oesterreichische Nationalbank, EuropĂ€ische Zentralbank, Steuerbehörden, Finanzbehörden, Gerichte, Polizeibehörden, Staatsanwaltschaft, AnwĂ€lt*innen, Notar*innen und WirtschaftsprĂŒfer*innen, sofern und soweit wir dazu gesetzlich oder aufsichtsrechtlich verpflichtet bzw. ermĂ€chtigt sind.

  • UnabhĂ€ngige Auftragnehmer, Makler und GeschĂ€ftspartner:
    Wir können Ihre personenbezogenen Daten unseren unabhĂ€ngigen Auftragnehmerinnen, Maklerinnen oder GeschĂ€ftspartner*innen ĂŒbermitteln, die in unserem Namen handeln oder gemeinsam mit uns Produkte und Dienstleistungen anbieten, wie z. B. Versicherungen oder andere Kredit- und Finanzinstitute. Diese Auftragnehmer*innen sind gemĂ€ĂŸ den nationalen Rechtsvorschriften registriert und verfĂŒgen ĂŒber eine ordnungsgemĂ€ĂŸe Genehmigung der jeweiligen Aufsichtsbehörden.

  • Sonstige Dritte:
    Z. B. andere Kredit- und Finanzinstitute wie etwa Banken und Börsen, Finanzdienstleistungsunternehmen und Zahlungsdiensteanbieter*innen, KreditschutzverbĂ€nde und Kreditauskunfteien, Berater*innen einschließlich AnwĂ€lt*innen oder Inkassounternehmen. An sie ĂŒbermitteln wir Ihre personenbezogenen Daten ausschließlich im Rahmen der VertragserfĂŒllung (z. B. fĂŒr Überweisungen oder Zahlungsdienste) auf Basis Ihrer schriftlichen Zustimmung oder soweit dies gesetzlich vorgeschrieben oder im Rahmen unserer berechtigten Interessen zulĂ€ssig ist. Eine weitere DatenĂŒbermittlung an Dritte, z. B. zum Zweck der Zusendung von Werbeinformationen durch diese Dritte, kann ausschließlich mit Ihrer Einwilligung erfolgen.

Wir möchten Sie hinsichtlich der Datenweitergabe an Dritte darauf hinweisen, dass wir als österreichisches Kreditinstitut gesetzlich zur Wahrung des Bankgeheimnisses hinsichtlich aller kund*innenbezogenen Informationen verpflichtet sind, die Sie uns im Rahmen der GeschÀftsbeziehung anvertraut haben.

7. Erfolgt eine Übermittlung Ihrer Daten in ein Drittland?

Eine Übermittlung Ihrer personenbezogenen Daten in ein Land außerhalb der EU bzw. des EWR (sog. Drittland) oder an eine internationale Organisation erfolgt ausschließlich, wenn das angemessene Datenschutzniveau im jeweiligen Land durch die EU-Kommission bestĂ€tigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Weitere Informationen ĂŒber Garantien sowie ĂŒber die Möglichkeit, wie eine Kopie zu erhalten ist oder wo sie verfĂŒgbar ist, sind auf Anfrage unter datenschutz@bank99.at erhĂ€ltlich. DarĂŒber hinaus ist eine Übermittlung Ihrer Daten in ein Drittland oder an eine internationale Organisation möglich, sofern Ausnahmen fĂŒr bestimmte FĂ€lle gem. Art. 49 DSGVO bestehen (z. B. wenn Sie eine Zahlung in ein Drittland oder an eine internationale Organisation beauftragen bzw. sofern die Übermittlung zur Geltendmachung, AusĂŒbung, Verteidigung von RechtsansprĂŒchen oder aus wichtigen GrĂŒnden des öffentlichen Interesses erforderlich ist).

8. Findet eine automatisierte Entscheidungsfindung statt?

Damit wir unsere Dienstleistungen und Produkte schnell und einfach anbieten können, wird fĂŒr die BegrĂŒndung und DurchfĂŒhrung der GeschĂ€ftsbeziehung bei risikorelevanten Produkten (Kredite und Girokonten mit einer Überschreitung [sog. Einkaufsreserve]) eine BonitĂ€tsprĂŒfung in Form einer vollautomatisierten Entscheidungsfindung genutzt.

Je nach gewĂ€hltem kreditrisikorelevanten Produkt fließen unterschiedliche Daten in die BonitĂ€tsprĂŒfung ein, um einen Scorewert zu errechnen:

  • Name, Anschrift, Geburtsdatum, Familienstand;

  • Beruf, Branche, BeschĂ€ftigungsdauer sowie Daten zum Einkommen und Daten zur Ermittlung der Ausgabenpauschalen (wie z. B. HaushaltsgrĂ¶ĂŸe, unterhaltspflichtige Kinder, Auto, GrĂ¶ĂŸe der Wohnung, Miete oder Eigenheim, Fremdkreditraten etc.);

  • Informationen zum beantragten Produkt (Art des gewĂ€hlten Produkts, Höhe der Kreditrate, VerhĂ€ltnis der Kreditsumme zum Verkehrswert der Sicherheit, Höhe des Kreditbetrags im VerhĂ€ltnis zum Gesamteinkommen, Höhe der Raten im VerhĂ€ltnis zum Nettoeinkommen, frei verfĂŒgbares Haushaltseinkommen, Zeitraum seit letzter Kreditgenehmigung) sowie bei Bestandskund*innen die Mahnhistorie sowie die Inkasso- und FĂ€lligstellungshistorie und

  • weitere Informationen, die wir von Kreditauskunfteien wie KSV 1870 und CRIF erhalten.

Der so errechnete Scorewert wird mittels eines auf mathematischer Statistik basierenden anerkannten und bewĂ€hrten Verfahrens erstellt, um anhand eines Stufensystems die Wahrscheinlichkeit eines Zahlungsausfalls fĂŒr das beantragte Produkt zu errechnen. Als wesentliche Kriterien bei der Berechnung dienen dabei das Einkommen sowie Daten ĂŒber die Haushaltsrechnung und Gesamtverschuldung, da daraus die RĂŒckzahlungsmöglichkeit prognostiziert werden kann. Als wesentliche Kriterien dienen auch die Informationen von KSV 1870 und CRIF sowie bei Bestandskund*innen die Mahnhistorie sowie die Inkasso- und FĂ€lligstellungshistorie.

Sollte aufgrund der BonitĂ€tsprĂŒfung die nach internen strategischen Vorgaben definierte BonitĂ€tsstufe nicht erreicht werden, kann Ihnen kein Girokonto angeboten werden, es kann zu einer Änderung der Höhe oder sogar Aufhebung ihrer Einkaufsreserve oder zu einer Ablehnung des Finanzierungsantrags kommen.

FĂŒr eine Auskunft ĂŒber die in den Datenbanken von KSV 1870 und CRIF ĂŒber Sie gespeicherten Daten wenden Sie sich bitte direkt an KSV 1870 bzw. an CRIF.

Sie haben das Recht, von der bank99 auch eine manuelle ÜberprĂŒfung der automatisierten Entscheidung durch Mitarbeiter*innen der bank99 zu verlangen, Ihren eigenen Standpunkt darzulegen sowie die automatisierte Entscheidung anzufechten.

8.2 Wir verarbeiten Ihre Daten auch teilweise automatisiert:

  • Wir sind zum Zweck der Einhaltung gesetzlicher und aufsichtsrechtlicher Vorgaben zur BekĂ€mpfung von GeldwĂ€sche, Terrorismusfinanzierung und anderen vermögensgefĂ€hrdenden Straftaten verpflichtet. Dabei werden automatisierte Datenauswertungen (unter anderem im Zahlungsverkehr) vorgenommen. Diese Maßnahmen werden insbesondere zu Ihrem Schutz ergriffen (bspw. Schutz vor Betrug).

  • Durch gezieltes und automatisiertes Marketing wollen wir Ihnen Angebote machen, die auf Ihre BedĂŒrfnisse zugeschnitten sind.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zweck derartiger Werbung einzulegen; dies gilt auch fĂŒr das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

9. Sind Sie zur Bereitstellung Ihrer Daten verpflichtet?

Sie sind nicht verpflichtet, Ihre Daten bereitzustellen. Ohne die Bereitstellung Ihrer Daten, die fĂŒr die Aufnahme und DurchfĂŒhrung der GeschĂ€ftsbeziehung bzw. VertragserfĂŒllung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind, können wir Ihnen unsere Leistungen jedoch nicht (weiter) anbieten. Wenn Sie uns diese Daten nicht bereitstellen, werden wir den Abschluss des Vertrags oder die AusfĂŒhrung des Auftrags in der Regel ablehnen oder einen bestehenden Vertrag nicht mehr durchfĂŒhren können und somit beenden mĂŒssen. Soweit die Datenverarbeitung ausschließlich auf Ihrer Einwilligung basiert, sind Sie jedoch nicht verpflichtet, diese Einwilligung zu erteilen bzw. uns diese Daten bereitzustellen.

10. Wie lange bewahren wir Ihre Daten auf?

Wir bewahren Ihre personenbezogenen Daten fĂŒr die Dauer der gesamten GeschĂ€ftsbeziehung (von der Anbahnung und Abwicklung bis zur Beendigung eines Vertrags) fĂŒr die AusĂŒbung, Verteidigung oder Geltendmachung von RechtsansprĂŒchen (hier betrĂ€gt die Frist zwischen drei und dreißig Jahren nach dem Allgemeinen BĂŒrgerlichen Gesetzbuch [ABGB]) sowie gemĂ€ĂŸ den gesetzlichen Aufbewahrungs- und Dokumentationspflichten auf, die sich insbesondere aus folgenden Gesetzesbestimmungen ergeben:

  • Zehn Jahre nach Beendigung der GeschĂ€ftsbeziehung mit dem*der Kund*in oder nach einer gelegentlichen Transaktion nach § 21 Finanzmarkt-GeldwĂ€schegesetz (FM-GwG);

  • sieben Jahre nach § 212 Unternehmensgesetzbuch (UGB) und § 132 Bundesabgabenordnung (BAO);

  • drei Jahre ab Ende des Kalenderjahres, in dem die Zahlung ausgefĂŒhrt wurde, fĂŒr Aufzeichnungen aufgrund von § 18a Umsatzsteuergesetz (UStG) 1994;

  • fĂŒnf Jahre nach § 33 Wertpapieraufsichtsgesetz 2018, wobei die FMA eine lĂ€ngere Aufbewahrungsfrist von bis zu sieben Jahren anordnen kann.

Bitte beachten Sie: Da die Aufbewahrungs- und Dokumentationspflicht nach § 21 FM-GwG zehn Jahre nach Beendigung der GeschĂ€ftsbeziehung oder gelegentlicher Transaktion betrĂ€gt, kommt es somit im Regelfall vor, dass wir auch nach Beendigung der GeschĂ€ftsbeziehung Ihre personenbezogenen Daten aufbewahren mĂŒssen.

GesprĂ€chsaufzeichnungen werden, wie unter Punkt 5 beschrieben, nach 90 Tagen gelöscht. LĂ€ngere gesetzliche Aufbewahrungsfristen bestehen fĂŒr die Aufzeichnung Ihrer TelefongesprĂ€che und elektronischen Kommunikation nach § 33 Wertpapieraufsichtsgesetz 2018 bei der Erbringung von Wertpapierdienstleistungen, die sich auf die Annahme, Übermittlung und AusfĂŒhrung Ihrer WertpapierauftrĂ€ge beziehen (fĂŒnf bis max. sieben Jahre) und beim Telefon-Banking gem. § 21 FM-GwG (zehn Jahre nach Beendigung der GeschĂ€ftsbeziehung).

11. Welche Datenschutzrechte stehen Ihnen zu?

11.1. Nach Maßgabe der gesetzlichen Bestimmungen haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft ĂŒber die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO);

  • Recht auf Berichtigung, wenn wir unrichtige oder unvollstĂ€ndige Daten verarbeiten (Art. 16 DSGVO);

  • Recht auf Löschung, wobei eine Löschung nicht erfolgen darf, soweit die Daten im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert werden mĂŒssen oder zur Geltendmachung von RechtsansprĂŒchen erforderlich sind (Art. 17 DSGVO);

  • Recht auf EinschrĂ€nkung der Datenverarbeitung (Art. 18 DSGVO);

  • Recht auf DatenĂŒbertragbarkeit (Art. 20 DSGVO);

  • Recht auf Widerspruch gegen die Datenverarbeitung, die im Rahmen berechtigter Interessen erfolgt (Art. 21 DSGVO);

  • jederzeitiges und begrĂŒndungsloses Recht auf Widerruf einer erteilten Einwilligung, wobei ein Widerruf nicht die RechtmĂ€ĂŸigkeit der bis zum Widerruf erfolgten Datenverarbeitung berĂŒhrt;

  • Recht, eine ÜberprĂŒfung von automatisierten Entscheidungen durch eine Person zu erwirken und Ihren Standpunkt darzulegen (Art. 22 DSGVO);

  • Beschwerderecht bei der zustĂ€ndigen Datenschutzbehörde (in Österreich: Österreichische Datenschutzbehörde; Art. 77 DSGVO i. V. m. § 24 DSG).

11.2. Um diese Rechte wahrzunehmen oder weitere Informationen zur Datenverarbeitung zu erhalten, wenden Sie sich bitte direkt an datenschutz@​bank99​.at oder per Post an die in Punkt 1 genannte Anschrift.