Datenschutz

Uns ist wichtig, dass deine Daten sicher sind! Hier findest du alle Infos zum Datenschutz.

Du kannst hier unsere allgemeine Datenschutzerklärung und die Datenschutzerklärung für Interessenten sehen. Außerdem gibt es hier Infos zu unseren Cookies. 🍪 🍪

Allgemeine Datenschutzerklärung

Datenschutzerklärung für Interessenten

Cookie-Erklärung

Informationen zur Datenverarbeitung nach FM-GwG und GMSG

Allgemeine Datenschutzerklärung der bank99 AG

Stand: April 2020

Datenschutz ist uns, der bank99 AG (im Folgenden „bank99“), ein sehr wichtiges Anliegen, wir respektieren und schützen Ihre Privatsphäre. Wir verarbeiten Ihre personenbezogenen Daten in voller Übereinstimmung mit den maßgeblichen datenschutzrechtlichen Vorgaben, insbesondere dem österreichischen Datenschutzgesetz („DSG“) sowie der Datenschutzgrundverordnung („DSGVO“). Mit den nachfolgenden Informationen geben wir Ihnen Auskunft gemäß Art. 13 und 14 DSGVO über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch uns sowie die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte. Welche Ihrer Daten wir konkret erheben und wie wir diese konkret verarbeiten, richtet sich nach den jeweils beauftragten bzw. vereinbarten Dienstleistungen, die wir für Sie erbringen. Wo Datenverarbeitungen im Einzelfall von diesen Informationen abweichen, erteilen wir Ihnen im Rahmen der jeweiligen Produkte oder Dienstleistungen gesonderte Informationen.

Sämtliche in diesem Dokument verwendeten personenbezogenen Bezeichnungen umfassen Frauen und Männer gleichermaßen. Alle Formulierungen und Bezeichnungen sind als geschlechtsneutral zu verstehen.

1. Wer ist für Ihre Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

1.1. Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

bank99 AG Rochusplatz 1 1030 Wien

1.2. Unsere Datenschutzbeauftragte können Sie per E-Mail datenschutz@bank99.at, sowie postalisch unter der oben genannten Adresse erreichen.

2. Für wen gilt diese Datenschutzerklärung?

Diese Datenschutzerklärung betrifft die Erhebung, Speicherung, Nutzung, Übermittlung oder Löschung personenbezogener Daten von:

‐ Interessenten, Antragsteller und Kunden der bank99, die natürliche Personen sind, und zwar unabhängig davon, ob eine Bankdienstleistung direkt durch uns oder durch einen unseren Dienstleister
– Finanzberater, Transaktionsschaltermitarbeiter oder Post Partner – ausgeführt wird;
‐ Für Personen, die Einzelaufträge außerhalb von Rahmenverträgen erteilen;
‐ Alle anderen natürlichen Personen, die in Kontakt mit unserer Bank stehen, z. B. Bevollmächtigte, Vertreter oder Mitarbeiter juristischer Personen.

3. Welche personenbezogenen Daten von Ihnen verarbeiten wir und woher stammen diese Daten?

3.1. Personenbezogene Daten sind alle Informationen, die sich auf Sie beziehen und Sie direkt oder indirekt identifizieren bzw. identifizierbar machen.

Zu den von uns verarbeiteten Daten zählen dabei insbesondere:

‐ Personenstammdaten (z. B. Vor- und Nachname, Adresse, Geburtsdatum und -ort, Staatsangehörigkeit, Kontaktdaten, Familienstand);
‐ Legitimationsdaten (z. B. Personalausweis oder Reisepasskopie) und Authentifikationsdaten (z. B. Unterschriftsprobe, Login Daten zum Einstieg im Online Banking);
‐ Finanzdaten (z. B. Angaben zum Einkommen, Gehaltsabrechnungen);
‐ Bonitätsdaten (z. B. Einträge bei Auskunfteien, Warnlisteneinträge);
‐ Auftrags- und Umsatzdaten (z. B. Zahlungsaufträge, Überweisungen, Ein- und Auszahlungen aus ihren Giro-, Spar- oder Kreditkartenkonto);
‐ Audiovisuelle Daten (z. B. Aufzeichnung Ihrer Anrufe, Fotos und Videoaufzeichnungen in den Filialen oder beim Bankomaten);
‐ Daten zu Ihren Wünschen und Onlinepräferenzen (z. B. Informationen aus Ihrem elektronischen Verkehr mit uns via App oder Webseite, IP-Adressen, Daten zu Ihren Besuchen auf unserer Webseite);
‐ Daten, die zur Erfüllung gesetzlicher und regulatorischer Verpflichtungen erforderlich sind (Daten zur Erfüllung unserer Compliance- und Geldwäschebekämpfungs-Verpflichtungen).

3.2. Ihre personenbezogenen Daten erhalten wir im Rahmen der (bevorstehenden oder laufenden) Geschäftsbeziehung größtenteils direkt von Ihnen. Dies erfolgt insbesondere durch:

‐ Anbahnung und Abschluss der mit uns zu unseren einzelnen Dienstleistungen bzw. Produkten geschlossenen Verträge;
‐ Inanspruchnahme unserer Dienstleistungen bzw. Nutzung unserer Produkte;
‐ Interessentenanfragen;
‐ Einreichung von Anträgen;
‐ Anfragen via Kontaktformular, Telefon oder Brief;
‐ Gewinnspielteilnahmen.

3.3. Zudem erheben wir Ihre personenbezogenen Daten auch aus öffentlichen Quellen, jedoch nur dann, wenn diese für die Erbringung unserer Dienstleistung absolut notwendig sind. Zu diesen Quellen Dritter zählen dabei insbesondere:

‐ Insolvenzdateien;
‐ Auskunfteien (z. B. Kreditschutzverband KSV und CRIF GmbH) und zulässigerweise geführte Schuldnerverzeichnisse;
‐ Firmenbücher;
‐ Internet;
‐ Medien;
‐ Gerichtskommissäre bei der Abwicklung von Verlassenschaften;
‐ Pflegschafts- und Strafgerichte;
‐ Polizei und Staatsanwaltschaften.

4. Zu welchem Zweck verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO und dem DSG zur Erreichung der nachfolgend angeführten Zwecken und auf Basis der nachfolgend beschriebenen Rechtsgrundlagen:

4.1. Im Rahmen Ihrer Einwilligung

Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt haben, erfolgt die Datenverarbeitung auf Basis und nach Maßgabe Ihrer Einwilligungserklärung.

Im Regelfall werden zu diesem Zwecke in einer aufrechten Geschäftsbeziehung folgende Daten verarbeitet:

‐ Ihre persönlichen Daten (Stammdaten);
‐ Ihre Produkt- und Umsatzdaten wie Soll- und Haben- und Zahlungsrückstände zu Giro-, Spar und Kreditkartenkonten, Zahlungsverhalten, ein- und ausgehende Zahlungstransaktionen, Zahlungsaufträge übermittelnde Dienstleister, Betrag, Verwendungszwecke, Häufigkeit und Art der Geldbewegungen, sowie Sparverhalten, usw.

Sie können Ihre Einwilligungserklärung uns gegenüber jederzeit und ohne Angabe von Gründen widerrufen, wobei der Widerruf erst für die Zukunft wirkt und somit die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf unberührt lässt.

4.2. Zur Erfüllung vertraglicher Pflichten bzw. Durchführung vorvertraglicher Maßnahmen

Sofern Sie mit uns einen Vertrag für die Erbringung bzw. Vermittlung bestimmter Bankgeschäfte und Finanzdienstleistungen oder sonstiger Leistungen bzw. Aufträge abschließen (z. B. Kontoeröffnung und Kontoverwaltung, Kontowechsel), erfolgt die Verarbeitung Ihrer personenbezogenen Daten in dem Ausmaß, das für die Vertragserfüllung notwendig ist. Hierzu zählen auch alle erforderlichen Tätigkeiten, die im Rahmen der Vertragserfüllung mit dem Betrieb bzw. Verwaltung eines Kredit- und Finanzdienstleistungsinstituts verbunden sind. Ebenfalls umfasst ist die Durchführung vorvertraglicher Maßnahmen wie etwa Ausarbeitung von Angeboten, Vertragsverhandlungen oder Vertragsanbahnungen, die auf Ihre Anfrage hin erfolgen.

Detailinformationen zur Datenverarbeitung können Sie im Einzelfall den jeweils relevanten Vertragsunterlagen entnehmen.

4.3. Zur Erfüllung rechtlicher Pflichten

Sofern wir durch oder aufgrund anwendbarer Rechtsvorschriften dazu verpflichtet sind, verarbeiten wir entsprechend dieser Vorgaben Ihre personenbezogenen Daten zum Zweck der Erfüllung dieser gesetzlichen Verpflichtungen.

Zu diesen Rechtsvorschriften zählen insbesondere das Bankwesengesetz, das Finanzmarkt-Geldwäschegesetz, das Wertpapieraufsichtsgesetz oder den einschlägigen Steuergesetzen sowie die aufsichtsrechtlichen Vorgaben insb. der Österreichischen Finanzmarktaufsicht, der Österreichischen Nationalbank, der Europäischen Zentralbank oder der Europäischen Bankenaufsicht, denen die wir als österreichisches Kreditinstitut unterliegen.

Zu solchen Rechtsvorschriften zählen dabei insbesondere:

‐ Bonitätsprüfung bei der Beurteilung der Höhe der Einkaufsreserve;
‐ Identitäts- und Altersprüfung;
‐ Bewertung und Steuerung von diversen Risiken;
‐ Meldungen gemäß 16 FM-GwG an die Geldwäschemeldestelle in bestimmten Verdachtsfällen;
‐ Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens;
‐ Auskunftserteilung an Abgabenbehörden des Bundes gemäß § 8 des Kontenregister- und Konteneinschaugesetzes.

5. Zur Wahrung berechtigter Interessen

Soweit dies zur Wahrung unserer berechtigter Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und Ihre Interessen oder Grundrechte/Freiheiten nicht überwiegen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten nach und im Rahmen einer erfolgten Interessenabwägung.

Zu den Datenverarbeitungen zwecks Wahrung berechtigter Interessen zählen insbesondere:

‐ Gesprächsaufzeichnung von Telefongesprächen aus Sicherheits- und Qualitätssicherungsgründen, sowie zwecks Beweisführung über den Inhalt des Gesprächs für die Dauer von drei Jahren. Wenn dies nicht gewünscht ist, besuchen Sie uns in der nächsten Filiale oder kontaktieren Sie uns via Kontaktformular auf der Webseite;
‐ Statische Auswertung der Besucherströme auf unserer Webseite, sowie im Online Banking und in „meine99“ App auf anonymer Basis mittels der „anonymen Funktion“ des Cookies „Piwik Pro“ zum Zwecke der Verbesserung der Kundenfreundlichkeit unserer Serviceleistungen;
‐ Diverse Maßnahmen zur Markt- und Präferenzenforschung, damit wir unsere Angebote laufend verbessern können;
‐ Geltendmachung und Abwehr von Rechtsansprüchen;
‐ Anfragen und Datenaustausch mit Auskunfteien (KSV, CRIF) zwecks Ermittlung von Bonitäts- und Ausfallsrisiken, sowie zwecks Betrugsvermeidung. Für Auskunft über die in den Datenbanken von KSV und CRIF über Sie gespeicherte Daten, wenden Sie sich bitte direkt an KSV 1870 Information GmbH, Wagenseilgasse 7, 1120 Wien bzw. an CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien;
‐ Sonstige Maßnahmen für die laufende Beurteilung der zulässigen Höhe der Einkaufsreserve, wie z. B. Ermittlung der Einkommenssituation anhand der Geldeingänge und -ausgänge auf dem Konto;
‐ Maßnahmen zur Gewährleistung unserer IT-Sicherheit;
‐ diverse Maßnahmen zur Prävention, Bekämpfung und Aufklärung von Betrugsfällen (Fraud Transaction Monitoring) Geldwäsche, Terrorismusfinanzierung und anderen (vermögensgefährdenden) Straftaten.

6. Wer erhält Ihre Daten und warum?

6.1. Innerhalb unseres Bankinstituts erhalten ausschließlich diejenigen Stellen bzw. Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer bzw. unserer vertraglichen, gesetzlichen und/oder aufsichtsrechtlichen Aufgaben oder zur Wahrung unserer berechtigten Interessen benötigen. Unsere Mitarbeiter, die Ihre personenbezogenen Daten verarbeiten, sind zur Vertraulichkeit und auf das Datengeheimnis gemäß § 6 DSG verpflichtet.

6.2. Außerhalb unseres Bankinstituts übermitteln wir Ihre personenbezogenen Daten an:

‐ beauftragten Auftragsverarbeiter: (z. B. IT- und Backoffice-Dienstleister, Dienstleister für die Abwicklung des Kontowechsels), die bestimmten Datenverarbeitungen in unserem Auftrag für uns erbringen. Diese Auftragsverarbeiter erhalten Ihre Daten erst nach Abschluss eines den datenschutzrechtlichen Vorgaben entsprechenden Auftragsverarbeitungsvertrags, nachdem diese insbesondere zur Verschwiegenheit und Vertraulichkeit, zur Befolgung unserer Weisungen, zur Datenverarbeitung ausschließlich auf Basis und nach Maßgabe des Auftragsverarbeitungsvertrags und dem darin festgelegten Zweck sowie zur Einhaltung bestimmter technischer und organisatorischer Sicherheitsmaßnahmen verpflichtet sind:
‐ Öffentliche Stellen und Behörden: z. B. Finanzmarktaufsicht, Österreichische Nationalbank, Europäische Zentralbank, Steuerbehörden, Finanzbehörden, an Rechtsprechungs- und Strafverfolgungsbehörden (Polizei, Staatsanwaltschaften, Gerichte, Anwälte, Notare) und Wirtschaftsprüfer, sofern und soweit wir dazu gesetzlich oder aufsichtsrechtlich verpflichtet bzw. ermächtigt sind.
‐ Sonstige Dritte z. B. andere Kredit- und Finanzinstitute wie etwa Banken und Börsen, übermitteln wir Ihre personenbezogenen Daten ausschließlich auf Basis Ihrer schriftlichen Zustimmung oder soweit dies gesetzlich vorgeschrieben ist.

Eine weitere Datenübermittlung an Dritte, z. B. zum Zwecke der Zusendung von Werbeinformationen, kann ausschließlich mit Ihrer Einwilligung erfolgen.

Wir möchten Sie hinsichtlich der Datenweitergabe an Dritte darauf hinweisen, dass wir als österreichisches Kreditinstitut gesetzlich zur Wahrung des Bankgeheimnisses hinsichtlich aller kundenbezogenen Informationen verpflichtet sind, die Sie uns im Rahmen der Geschäftsbeziehung anvertraut haben. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.

7. Erfolgt eine Übermittlung Ihrer Daten in ein Drittland?

Drittländer sind Staaten, die weder Mitgliedstaaten der EU bzw. des EWR sind noch aufgrund eines von der Europäischen Kommission getroffenen Angemessenheitsbeschlusses über ein angemessenes Datenschutzniveau verfügen.

Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland erfolgt derzeit nicht.

8. Findet eine automatisierte Entscheidungsfindung statt?

Damit wir unsere Dienstleistungen und Produkte schnell und einfach anbieten können, nutzen wir für die Begründung und Durchführung der Geschäftsbeziehung (z. B. für die Beurteilung der Höhe der Einkaufsreserve) eine vollautomatisierte Entscheidungsfindung in Form einer Bonitätsabfrage bei der Auskunfteien KSV und CRIF. Wenn dieses Verfahren eingesetzt wird, informieren wir Sie darüber. Schließlich haben Sie das Recht, eine manuelle Überprüfung der automatisierten Entscheidung zu verlangen.

Wir verarbeiten Ihre Daten teilweise automatisiert:
‐ zum Zweck der Einhaltung gesetzlicher und aufsichtsrechtlicher Vorgaben zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und anderen vermögensgefährdenden Straftaten verpflichtet. Dabei werden Datenauswertungen (unter anderem im Zahlungsverkehr) vorgenommen. Diese Maßnahmen werden insbesondere zu Ihrem Schutz ergriffen.
‐ Durch gezieltes Marketing wollen wir Ihnen nur Angebote machen, die auf Ihre Bedürfnisse zugeschnitten sind.

9. Sind Sie zur Bereitstellung Ihrer Daten verpflichtet?

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung bzw. Vertragserfüllung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht bereitstellen, werden wir den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen oder einen bestehenden Vertrag nicht mehr durchführen können und somit beenden müssen. Soweit die Datenverarbeitung ausschließlich auf Ihrer Einwilligung basiert, sind Sie jedoch nicht verpflichtet, diese Einwilligung zu erteilen bzw. uns diese Daten bereitzustellen.

10. Wie lange bewahren wir Ihre Daten auf?

Wir bewahren Ihre personenbezogenen Daten solange auf, als dies für die Erfüllung des jeweiligen Verarbeitungszwecks notwendig ist. Nach Erreichung bzw. Erfüllung des Verarbeitungszwecks löschen wir Ihre personenbezogenen Daten, sofern und soweit keine gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus dem Finanzmarkt-Geldwäschegesetz (FM-GwG), dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), und dem Wertpapieraufsichtsgesetz (WAG) ergeben, bestehen. Es kommt somit im Regelfall vor, dass wir auch nach Beendigung der Kundenbeziehung Ihre personenbezogenen Daten aufbewahren.

11. Welche Datenschutzrechte stehen Ihnen zu?

11.1. Ihnen steht uns gegenüber folgende Betroffenenrechte zu:

‐ Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO);
‐ Recht auf Berichtigung (Art. 16 DSGVO);
‐ Recht auf Löschung (Art. 17 DSGVO);
‐ Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO);
‐ Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
‐ Recht auf Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO);
‐ jederzeitiges und begründungsloses Recht auf Widerruf einer erteilten Einwilligung zu, wobei ein Widerruf nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung berührt;
‐ Recht auf eine manuelle Überprüfung von automatisierten Entscheidungen (Art. 22 DSGVO);
‐ Beschwerderecht direkt bei der Datenschutzbeauftragten der bank99 oder bei der zuständigen Datenschutzbehörde.

11.2. Um diese Rechte wahrzunehmen oder weitere Informationen zur Datenverarbeitung zu erhalten, wenden Sie sich bitte direkt an datenschutz@bank99.at.

12. Welche Datensicherheitsmaßnahmen haben wir getroffen?

Zur Sicherung Ihrer personenbezogenen Daten insbesondere vor unbefugtem Zugriff, unbeabsichtigtem Verlust, unbeabsichtigter Vernichtung oder Beschädigung und unrechtmäßiger Verarbeitung haben wir dem Stand der Technik entsprechende technische und organisatorische Sicherheitsmaßnahmen implementiert. Diese Sicherheitsmaßnahmen gelten nicht nur für uns, sondern auch für alle von uns beauftragten Auftragsverarbeiter und deren allfällige Sub-Auftragsverarbeiter.