Datenschutzgrundverordnung (DSGVO)
Information zur Datenverarbeitung nach Art. 13 und 14
Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden datenschutz- rechtlichen Ansprüche und Rechte. Der Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Produkten und Dienstleistungen.
Die UniCredit Bank Austria AG hat ihrerseits die Real(e)value Immobilien BewertungsGmbH mit der Verarbeitung der Daten, die im Zuge der Nutzung der Anwendung erhoben werden, beauftragt.
WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH UND AN WEN KÖNNEN SIE SICH WENDEN?
Verantwortlich für die Datenverarbeitung ist:
UniCredit Bank Austria AG
Rotschildplatz 1
1020 Wien
Telefon: 05 05 05-0
Fax: 05 05 05-56155
E-Mail: info@unicreditgroup.at
Der Datenschutzbeauftragte der UniCredit Bank Austria AG ist:
Franz Zoufal
Postfach 580
1011 Wien
Telefon: 05 05 05-32836
E-Mail: datenschutz@unicreditgroup.at
WELCHE DATEN WERDEN VERARBEITET UND AUS WELCHEN QUELLEN STAMMEN DIESE DATEN?
Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien (CRIF GmbH), Schuldnerverzeichnissen (Kreditschutzverband von 1870) und aus öffentlich zugänglichen Quellen (z.B. Firmen- buch, Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben.
Zu den personenbezogenen Daten gem. Art 13 DSGVO zählen Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit, etc.), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können darunter auch Auftragsdaten (z.B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihren Finanzstatus (z.B. Bonitätsdaten, Scoring- bzw. Ratingdaten, etc.), Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Beratungsprotokolle), Registerdaten, Bild- und Ton- daten (z.B. Video- oder Telefonaufzeichnungen), sowie Informationen aus Ihrem elektronischen Verkehr gegenüber der Bank (z.B. Apps, Cookies, etc.) sein.
Zu den personenbezogenen Daten gem. Art 14 DSGVO zählen Ihre Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihren Finanzstatus (z.B. Bonitätsdaten, Scoring- bzw. Ratingdaten, etc.), Registerdaten, Bild- und Tondaten (z.B. Video- oder Telefonaufzeichnungen), Informationen aus Ihrem elektronischen Verkehr gegenüber der Bank (z.B. Apps, Cookies, etc.), Verarbeitungsergebnisse, die die Bank selbst generiert, sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen.
FÜR WELCHE ZWECKE UND AUF WELCHER RECHTSGRUNDLAGE WERDEN DIE DATEN VERARBEITET?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den datenschutzrechtlichen Vorschriften.
- Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO):
Die Verarbeitung personenbezogener Daten (Art 4 Nr. 2 DSVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs-, Leasing- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. - Zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1c DSGVO):
Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (z.B. aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Börsengesetz, etc.) sowie aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht, etc.), welchen die UniCredit Bank Austria AG als österreichisches Kreditinstitut unterliegt, erforderlich sein. Beispiele für solche Fälle sind:
- Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG);
- Auskunftserteilung an die FMA nach dem WAG und dem BörseG, z.B. um die Einhaltung der Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen;
- Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens;
- Auskunftserteilung an Abgabenbehörden des Bundes gemäß § 8 des Kontenregister- und Konteneinschaugesetzes. - Im Rahmen Ihrer Einwilligung (Art 6 Abs. 1a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine er- teilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecke widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind). - Zur Wahrung berechtigter Interessen (Art 6 Abs. 1f DSGVO):
Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten der UniCredit Bank Austria AG oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:
- Konsultation von und Datenaustausch mit Auskunfteien (z.B. österreichischer Kreditschutzverband 1870) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art 21 DSGVO widersprochen haben;
- Videoüberwachungen zur Sammlung von Beweistaten bei Straftaten oder zum Nachweis von Verfügen und Einzahlungen (z.B. an Geldautomaten); diese dienen insbesondere dem Schutz der KundInnen und MitarbeiterInnen;
- Telefonaufzeichnungen (z.B. bei Beschwerdefällen);
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
- Maßnahmen zum Schutz von MitarbeiterInnen und KundInnen sowie Eigentum der Bank;
- Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring);
- Im Rahmen der Rechtsverfolgung.
WER ERHÄLT IHRE DATEN?
Innerhalb der UniCredit Bank Austria AG erhalten diejenigen Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT- sowie Backoffice-Dienstleister und die ServiceLine) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (z.B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische
Finanzmarktaufsicht, Finanzbehörden, etc.) sowie die UniCredit S.p.A. als unsere Muttergesellschaft Empfänger Ihrer personenbezogenen Daten sein.
Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass die UniCredit Bank Austria AG als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind. Empfänger personenbezogener Daten können in diesem Zusammenhang andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (je nach Vertrag können dies z.B. Korrespondenzbanken, Börsen, Depotbanken, Auskunfteien, etc. sein).
WIE LANGE WERDEN IHRE DATEN GESPEICHERT?
Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), dem Finanzmarkt-Geldwäschegesetz (FM-GwG) und dem Wertpapieraufsichtsgesetz (WAG) ergeben.
Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetz- buch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.
WELCHE DATENSCHUTZRECHTE STEHEN IHNEN ZU?
Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts, welches Sie an den Datenschutzbeauftragten der UniCredit Bank Austria AG richten können.
SIND SIE ZUR BEREITSTELLUNG VON DATEN VERPFLICHTET?
Gem. Art 13 DSGVO informieren wir Sie, dass Sie im Rahmen der Geschäftsbeziehung diejenigen personenbezogenen Daten bereitstellen müssen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführungen des Auftrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich jener Daten, die für die Vertragserfüllung nicht relevant bzw. gesetzlich und/oder regulatorisch nicht erforderlich sind, eine Einwilligung zur Datenverarbeitung zu erteilen.
GIBT ES EINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG EINSCHLIESSLICH PROFILING?
Wir nutzen keine automatisierten Entscheidungsfindungen nach Art 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.
Bei einer Kreditvergabe wird eine Bonitätsprüfung (Kredit-Scoring) durchgeführt. Dabei wird mit Hilfe statistischer Vergleichsgruppen das Ausfallsrisiko von Kreditsuchenden bewertet. Der errechnete Score-Wert soll eine Prognose ermöglichen, mit welcher Wahrscheinlichkeit ein beantragter Kredit voraussichtlich zurückgezahlt wird. Zur Berechnung dieses Score-Wertes werden Ihre Stammdaten (z.B. Familienstand, Zahl der Kinder, Dauer der Beschäftigung, Arbeitgeber, etc.), Angaben zu den allgemeinen finanziellen Verhältnissen (z.B. Einkommen, Vermögen, monatliche Ausgaben, Höhe der Verbindlichkeiten, Sicherheiten, etc.) und zum Zahlungsverhalten (z.B. ordnungsgemäße Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien) herangezogen. Ist das Ausfallsrisiko zu hoch, kommt es zu einer Ablehnung des Kreditantrags, gegebenenfalls zu einer Eintragung in der beim KSV 1870 geführten Klein-Kreditevidenz sowie zur Aufnahme eines internen Warnhinweises.
Wurde ein Kreditantrag abgelehnt, ist dies in der beim KSV 1870 geführten Klein-Kreditevidenz gemäß Bescheid der Datenschutzbehörde für 6 Monate ersichtlich.
COOKIES, RETARGETING UND WEB-ANALYTICS
Um Ihnen unser Angebot so angenehm wie möglich zu gestalten, werden sogenannte Cookies eingesetzt. Cookies sind kleine Textdateien, die eine Wiedererkennung des Nutzers ermöglichen. Zu diesen Cookies zählen betriebsbedingt notwendige Cookies, Cookies die zur Analyse der Nutzbarkeit der Seitenbedienelemente statistisch eingesetzt werden, sowie Cookies für Komforteinstellungen, die Ihnen die bestmögliche Nutzung unserer Website ermöglichen. Nähere Informationen zu diesen Cookies finden Sie weiter unten. Die dabei gespeicherte Information enthält keine personenbezogenen Daten und ist nicht auf Einzelpersonen rückführbar.
Zu diesem Zweck haben wir verschiedene Dienstleister beauftragt, auf den Websiten von www.immospotlight.at Aufzeichnungen mittels Cookies zu erstellen. Unsere Dienstleister erhalten dabei nur anonyme Daten.
Die UniCredit Bank Austria AG erhält als Ergebnis statistische Auswertungen, mit denen die bedarfsgerechte Gestaltung des Webauftritts geprüft wird.
Grundsätzlich werden auf der Website nur dann Cookies gesetzt, wenn dazu die entsprechende Einwilligung des Nutzers vorliegt. Ausgenommen davon sind betriebsbedingt notwendige Cookies, ohne deren Einsatz die Website nicht korrekt wiedergegeben werden kann.
Sie können Ihre Cookie-Einstellungen für Statistiken und Komforteinstellungen zentral verwalten und gegebenenfalls deaktivieren. Bitte beachten Sie, dass im Fall einer Deaktivierung nicht alle Funktionen unserer Website vollumfänglich zur Verfügung gestellt werden können.
Durch Verknüpfung verschiedener Kommunikationskanäle werden unter Verwendung von Cookies Aufzeichnungen erstellt, die uns ermöglichen, unsere Newsletter-Abonnenten über bedarfsgerechte und aktuelle Produkte und Angebote zu informieren. Die erstellten Aufzeichnungen dienen lediglich analytischen Auswertungen und werden nicht an unbefugte Dritte weitergegeben.
GOOGLE MAPS
Die Webseite verwendet Google Maps die von Google Inc. betrieben wird. Durch die Nutzung dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegebenen Daten durch Google, seiner Vertreter oder Drittanbieter einverstanden.
Hier sind jene Daten angeführt, die bei der Nutzung von Google Maps übertragen werden: https://www.google.com/intl/de_ALL/policies/privacy/ – dazu gehören neben der IP-Adresse auch andere Dinge, wie z. B. die GPS-Daten eines evtl. verwendeten Smartphones oder das Suchverhalten.
DATENSICHERHEIT
Ihre Datensicherheit ist unser höchstes Anliegen. Unser erklärtes Ziel ist es, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und Ihre personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind.
Durch die Verwendung modernster Sicherheitssoftware, Kodierungs- und Verschlüsselungsverfahren entspricht unsere IT-Infrastruktur den höchsten internationalen Sicherheitsstandards.
Zusätzlich fördern wir die Sicherheit Ihrer Daten durch den Einsatz risikominimierender Maßnahmen und präventiver Schutzvorkehrungen.