Information zur Datenverarbeitung nach Art. 13 und 14 der Datenschutzgrundverordnung (DSGVO)

• 1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

  Verantwortlicher für die Datenverarbeitung ist:
  Schoellerbank Aktiengesellschaft
  Palais Rothschild, Renngasse 3
  1010 Wien, Österreich
  FN 103232m
  
  Den Datenschutzbeauftragten der Schoellerbank Aktiengesellschaft erreichen Sie unter:
  Schoellerbank Aktiengesellschaft
  Datenschutzbeauftragter
  Palais Rothschild, Renngasse 3
  1010 Wien, Österreich
  
  Tel: 050505-32836
  E-Mail: DPO_schoellerbank@unicreditgroup.at

• 2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

  Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien, Schuldnerverzeichnissen und aus öffentlich zugänglichen Quellen (z. B. Firmenbuch, Vereinsregister, Stiftungs- und Fondsregister, Grundbuch, Medien) zulässigerweise erhalten haben.
  
  Zu den personenbezogenen Daten gem. Art. 13 DSGVO zählen Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit, Ansässigkeit etc.), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftsprobe).
  
  Zu den personenbezogenen Daten gem. Art. 14 DSGVO zählen Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z. B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihren Finanzstatus (z. B. Vermögenssituation, Bonitätsdaten, Ratingdaten etc.), Werbe- und Vertriebsdaten, Dokumentationsdaten (z. B. Beratungsprotokolle), Registerdaten, Bild- und Tondaten (z. B. Video- oder Telefonaufzeichnungen), Informationen aus Ihrem elektronischen Verkehr mit der Bank (z. B. Apps, Cookies, Newsletter etc.), Verarbeitungsergebnisse, die die Bank selbst generiert, sowie andere vergleichbare Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen.

• 3. Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

  Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den datenschutzrechtlichen Vorschriften.

  • zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO):
  Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.
  Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Wertpapier, Konto, Kredit, Einlage, Vermittlung) und können u. a. Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.
  Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
  
  • zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1c DSGVO):
  Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (z. B. aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Börsegesetz etc.) sowie aufsichtsrechtlicher Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht etc.), welchen die Schoellerbank AG als österreichisches Kreditinstitut unterliegt, erforderlich sein.
  Beispiele für solche Fälle sind:
  - Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG);
  - Auskunftserteilung an die FMA nach dem WAG und dem BörseG, z. B. um die Einhaltung der Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen;
  - Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens;
  - Auskunftserteilung an Abgabenbehörden des Bundes gemäß § 8 des Kontoregister- und Kontoeinschaugesetzes.
  
  • im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO):
  Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Marketing- und Werbezwecken widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind).
  
  • zur Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO):
  Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten der Schoellerbank AG oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. In den folgenden Fällen erfolgt beispielsweise eine Datenverarbeitung zur Wahrung berechtigter Interessen:
  - Konsultation von und Datenaustausch mit Auskunfteien (z. B. Österreichischer Kreditschutzverband 1870) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
  - Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkten Kundenansprache;
  - Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art. 21 DSGVO widersprochen haben;
  - Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
  - Videoüberwachungen zur Sammlung von Beweisdaten bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen (z. B. an Geldautomaten);
  - Telefongesprächs- und Mailaufzeichnungen;
  - Maßnahmen zum Schutz von Kunden und Mitarbeitern sowie des Eigentums der Bank;
  - Maßnahmen zur Betrugsprävention und -bekämpfung;
  - im Rahmen der Rechtsverfolgung.

• 4. Wer erhält Ihre Daten?

  Innerhalb der Schoellerbank AG erhalten diejenigen Stellen bzw. Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten benötigen.
  Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT- sowie Backoffice-Dienstleister und Servicepartner) Ihre Daten, sofern diese die Daten zur Erbringung ihrer jeweiligen Leistung benötigen.
  
  Diese Auftragsverarbeiter bzw. deren Auftragsverarbeiter können in Drittländern ansässig sein. Die Übermittlung ihrer Daten in diese Drittländer erfolgt  entweder auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission oder der Anwendung von EU-Standardvertragsklauseln, sowie geeigneter und angemessenen Garantien. 
  
  Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
  
  Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass die Schoellerbank AG als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind. Empfänger personenbezogener Daten können in diesem Zusammenhang sein:
  
  • öffentliche Stellen und Institutionen (Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Finanzmarktaufsicht, Finanzbehörden etc.), die auch in einem Drittland im Sinne der Bestimmungen der DSGVO liegen können, bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung oder zur Erfüllung einer vertraglichen Verpflichtung.
  
  • andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (je nach Vertrag können dies Korrespondenzbanken, Börsen, Depotbanken, SWIFT, Auskunfteien etc. sei, die auch in einem Drittland im Sinne der Bestimmungen der DSGVO liegen können).
  
  • andere Mitglieder der UniCredit Gruppe zur Erfüllung der gesetzlichen Verpflichtungen (z. B. Risikosteuerung, Solvenz, Liquidität).

• 5. Wie lange werden Ihre Daten gespeichert?

  Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), dem Finanzmarkt-Geldwäschegesetz (FM-GwG) und dem Wertpapieraufsichtsgesetz (WAG) ergeben.
  Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z. B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.

• 6. Welche Datenschutzrechte stehen Ihnen zu?

  Als Betroffener haben Sie bezüglich Ihrer personenbezogenen Daten das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragung nach Art. 20 DSGVO sowie das Recht auf Widerspruch gem. Art. 21 DSGVO.
  Darüber hinaus besteht ein Beschwerderecht bei der Datenschutzbehörde nach Art. 77 DSGVO. Beschwerden können Sie an die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien (auch online unter www.dsb.gv.at) richten.

• 7. Sind Sie zur Bereitstellung von Daten verpflichtet?

  Gem. Art. 13 DSGVO informieren wir Sie, dass Sie im Rahmen der Geschäftsbeziehung diejenigen personenbezogenen Daten bereitstellen müssen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführung von Aufträgen in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr erfüllen können und folglich beenden müssen.
  
  In diesem Zusammenhang weisen wir darauf hin, dass die Schoellerbank AG durch das Finanzmarkt-Geldwäschegesetz (FM-GwG) im Rahmen ihrer Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung verpflichtet ist, von Kunden bei Begründung der Geschäftsbeziehung oder anlässlich einer gelegentlichen Transaktion umfangreiche Dokumente und Informationen einzuholen und aufzubewahren. Sollten Sie die nach §§ 5 ff FM-GwG erforderlichen Daten und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen bzw. nicht fortführen.
  
  Sie sind jedoch nicht verpflichtet, hinsichtlich jener Daten, die für die Vertragserfüllung nicht relevant bzw. gesetzlich und/oder regulatorisch nicht erforderlich sind, eine Einwilligung zur Datenverarbeitung zu erteilen.

• 8. Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?

  Wir nutzen keine automatisierten Entscheidungsfindungen nach Art. 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.
  
  Bei einer Kreditvergabe wird eine Bonitätsprüfung (Kredit-Scoring) durchgeführt. Dabei wird mithilfe statistischer Vergleichsgruppen das Ausfallsrisiko von Kreditsuchenden bewertet. Der errechnete Score-Wert soll eine Prognose ermöglichen, mit welcher Wahrscheinlichkeit ein beantragter Kredit voraussichtlich zurückgezahlt wird. Zur Berechnung dieses Score-Wertes werden folgende Daten herangezogen:
  
  • Angaben zu den allgemeinen finanziellen Verhältnissen (z. B. Einkommen, Gehalt, Vermögen, Höhe der Verbindlichkeiten, Sicherheiten, etc.), die wir auch mit Ihren Angaben im jeweils aktuellen Anlegerprofil gem. WAG vergleichen.

• 9. Cookie Einstellungen:

Hier sehen Sie die aktuellen Cookie-Einstellungen

• 10. Welche Cookies und Webanalytics-Tools verwenden wir?

  Wenn Sie unsere Website www.schoellerbank.at besuchen, stellen wir automatisch Ihre IP-Adresse fest. Wir verwenden diese Information, um die Aktivitäten auf unsere Website festzustellen. Wir registrieren das Nutzungsverhalten der Website-Besucher zur laufenden Verbesserung unseres Internetauftrittes.
  
  Um Ihnen unser Angebot so angenehm wie möglich zu gestalten, werden auch sogenannte Cookies eingesetzt. Cookies sind kleine Textdateien, die eine Wiedererkennung des Nutzers ermöglichen.
  
  Zu diesen Cookies zählen betriebsbedingt notwendige Cookies, Cookies die zur Analyse der Nutzbarkeit der Seitenbedienelemente statistisch eingesetzt werden, sowie Cookies für Komforteinstellungen, die Ihnen die bestmögliche Nutzung unserer Website ermöglichen. Nähere Informationen zu diesen Cookies finden Sie weiter unten. Die dabei gespeicherte Information enthält keine personenbezogenen Daten und ist nicht auf Einzelpersonen rückführbar.
  
  Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
  
  Wir verwenden eine Webanalysesoftware zur statistischen Auswertung von Nutzerzugriffen. Diese Software verwendet auch Cookies. Die hierdurch erzeugten Informationen über die Benutzung unseres Angebotes werden auf unserem Server im Rechenzentrum der Schoellerbank AG gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Die Schoellerbank AG erhält als Ergebnis statistische Auswertungen, mit denen wir die bedarfsgerechte Gestaltung unseres Webauftritts prüfen.
  
  Grundsätzlich werden auf der Website der Schoellerbank AG nur dann Cookies gesetzt, wenn dazu die entsprechende Einwilligung des Nutzers vorliegt. Ausgenommen davon sind betriebsbedingt notwendige Cookies, ohne deren Einsatz die Website nicht korrekt wiedergegeben werden kann.
  
  Sie können Ihre Cookie-Einstellungen für Statistiken und Komforteinstellungen zentral verwalten und gegebenenfalls deaktivieren. Bitte beachten Sie, dass im Fall einer Deaktivierung nicht alle Funktionen unserer Website vollumfänglich zur Verfügung gestellt werden können.
  
  Wenn Sie einen von uns angebotenen Newsletter empfangen möchten, benötigen wir von Ihnen eine valide E-Mail-Adresse sowie einige zusätzliche Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Weitere Daten werden nicht erhoben. Ihre Einwilligung zur Speicherung dieser Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen.
  
  Für die Nutzung des Online Bankings der Schoellerbank sind Cookies technisch erforderlich. Über Cookies wird die Zuordnung zwischen Gerät (Browser) und Verfügernummer sichergestellt; diese Cookies können aber durch entsprechende Einstellungen in Ihrer Browser-Software, automatisch mittels Intervall oder beim Beenden des Browsers, gelöscht werden. Nach dem Löschen der Cookies ist die Verknüpfung des Browsers mit Ihrer Verfügernummer nicht mehr gegeben. Daher wird beim nächsten Login auf diesem Browser erneut die Anforderung angezeigt, den Browser mit einem neuen Namen zu registrieren und so erneut mit Ihrer Verfügernummer zu verknüpfen.

• 11. Wie setzen wir Ihre Datensicherheit um?

  Ihre Datensicherheit ist unser höchstes Anliegen. Unser erklärtes Ziel ist es, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und Ihre personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind.
  
  Durch die Verwendung modernster Sicherheitssoftware, Kodierungs- und Verschlüsselungsverfahren entspricht unsere IT-Infrastruktur den höchsten internationalen Sicherheitsstandards.
  Zusätzlich fördern wir die Sicherheit Ihrer Daten durch den Einsatz risikominimierender Maßnahmen und präventiver Schutzvorkehrungen.