Datenschutz bei der Generali Bank AG
Information zur Datenverarbeitung nach Artikel 13 und 14 der Datenschutzgrundverordnung (DSGVO)
Bankgeschäfte sind Vertrauenssache. Daher sehen wir es als unsere Verpflichtung, Ihre Daten mit höchster Sorgfalt zu verwalten und alles zu tun, um diese Daten vor Missbrauch zu schützen.
Die Generali Bank hält sich strikt an die datenschutzrechtlichen Vorschriften bei der Erhebung und Verarbeitung Ihrer Daten. Die folgenden Informationen erklären im Detail die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden datenschutzbezogenen Rechte. Der Inhalt und der Umfang der Datenverarbeitung richten sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Produkten und Dienstleistungen.
Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortlich für die Datenverarbeitung:
Generali Bank AG
Landskrongasse 1-3
1010 Wien
Telefon: +43 1 26067-0
E-Mail: serviceteam@generalibank.at
Datenschutzbeauftragte(r) der Generali Bank AG:
Mag. Jana Handler
Kratochwjlestraße 4
1220 Wien
Telefon: +43 1 26067-0
E-Mail: compliance@generalibank.at
Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Schuldnerverzeichnissen (z.B. KSV1870 Gruppe) und aus öffentlich zugänglichen Quellen (z.B. Ediktsdatei, Firmenbuch, Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben. Zusätzlich können wir Daten von Gerichten, Behörden oder von Personen im hoheitlichen Auftrag erhalten, wie beispielsweise von Pflegschafts- oder Strafgerichten, Staatsanwaltschaften oder Gerichtskommissären.
Zu den von uns personenbezogenen Daten zählen insbesondere:
- Personenstammdaten (Name, Adresse, Kontaktdaten, Geburtsdatum und -ort, Staatsangehörigkeit, etc.)
- Legitimationsdaten (Ausweisdaten) und Authentifikationsdaten (Unterschriftsprobe, Login-Daten zum Einstieg ins InternetBanking)
- Finanzdaten (z.B. Angaben zum Einkommen, Gehaltsabrechnungen, Angaben zu Immobilien)
- Bonitätsdaten (z.B. Einträge bei Auskunfteien, Warnlisteneinträge)
- Auftrags- und Umsatzdaten (z.B. Zahlungsaufträge, Überweisungen, Ein- und Auszahlungen aus Ihrem Giro-, Spar- oder Kreditkonto)
- audiovisuelle Daten (z.B. Aufzeichnung Ihre Anrufe, Fotos und Videoaufzeichnungen in den Räumlichkeiten der Bank)
- Daten zu Ihren Wünschen und Onlinepräferenzen (z.B. Informationen aus Ihrem elektronischen Verkehr mit uns über InternetBanking oder Webseite, IP-Adressen, Daten zu Ihren Besuchen auf unserer Webseite)
- Daten, die zur Erfüllung gesetzlicher und regulatorischer Verpflichtungen erforderlich sind (Daten zur Erfüllung unserer Compliance- und Geldwäschebekämpfungs-Verpflichtungen), wie z.B. Daten zur Mittelherkunft, Familienstand, Informationen zum Arbeitgeber.
Bitte bedenken Sie, dass es sich hierbei lediglich um eine allgemeine Aufzählung handelt. Wir verfügen nicht in jedem Fall über alle genannten Daten. Für eine detaillierte und individuelle Aufstellung haben Sie das Recht auf Auskunft und können diese bei uns verlangen. Hierfür wenden Sie sich bitte an den Datenschutzbeauftragten.
Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Ihre personenbezogenen Daten werden im Einklang mit den datenschutzrechtlichen Vorschriften verarbeitet und dies auf folgender Basis:
Im Rahmen Ihrer Einwilligung (Artikel 6 Absatz 1a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecke widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind).
Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1b DSGVO):
Die Verarbeitung personenbezogener Daten (Artikel 4 Ziffer 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge (z.B. Kontoverwaltung, Kontowechsel) sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Kredit, Wertpapier, Sparen) und können unter anderem Beratung, Kundenbetreuung sowie die Durchführung von Transaktionen umfassen. Detailinformationen zur Datenverarbeitung und den erhobenen Daten können Sie im Einzelfall den jeweils relevanten Vertragsunterlagen entnehmen.
Zur Erfüllung rechtlicher Verpflichtungen (Artikel 6 Absatz 1c DSGVO):
Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (z.B. aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Börsegesetz, etc.) sowie aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der österreichischen Finanzmarktaufsicht, etc.), welchen die Generali Bank AG als österreichisches Kreditinstitut unterliegt, erforderlich sein.
Beispiele für solche Fälle sind:
- Identitätsfeststellung, Transaktionsüberwachung, Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen aufgrund des Finanzmarkt-Geldwäschegesetzes und der Geldtransfer-Verordnung EU 847/2015;
- Auskunftserteilung an die Finanzmarktaufsicht nach dem Wertpapieraufsichtsgesetz und dem Börsegesetz, z.B. um die Einhaltung der Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen;
- Feststellung und Prüfung der steuerlichen Ansässigkeit(en) bzw. Einholung der steuerlichen Selbstauskünfte der Kunden (Gemeinsamer Meldestandard-Gesetz "GMSG") und gegebenenfalls Auskunftserteilung an die österreichischen Finanzbehörden, die die erforderlichen Daten an die zuständigen ausländischen Finanzbehörden weiterleiten;
- Aufzeichnung von Telefongesprächen und elektronischer Kommunikation bei Wertpapiergeschäften nach dem Wertpapieraufsichtsgesetz 2018;
- Auskunftserteilung an Abgabenbehörden des Bundes aufgrund des Kontenregister- und Konteneinschaugesetzes;
- Auskünfte in einem Strafverfahren gegenüber den Staatsanwaltschaften und Gerichten sowie gegenüber Finanzstrafbehörden wegen vorsätzlicher Finanzvergehen aufgrund des Bankwesengesetzes, der Strafprozessordnung oder dem Finanzstrafgesetz.
Zur Wahrung berechtigter Interessen (Artikel 6 Absatz 1f DSGVO):
Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten der Generali Bank AG oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:
- Konsultation von und Datenaustausch mit Auskunfteien (z.B. Kreditschutzverband von 1870) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
- Videoüberwachungen zur Sammlung von Beweisen bei Straftaten oder zum Nachweis von Ein- und Auszahlungen (z.B. an Geldautomaten); diese dienen insbesondere dem Schutz der Kunden und der Mitarbeiter;
- Telefonaufzeichnungen (z.B. bei Beschwerdefällen oder für die Dokumentation sogenannter rechtsgeschäftlich relevanter Erklärungen, wie etwa Kartensperren);
- Maßnahmen zum Schutz von Mitarbeitern und Kunden sowie Eigentum der Bank;
- Maßnahmen zur Betrugsprävention und -bekämpfung;
- im Rahmen der Rechtsverfolgung und Verteidigung bei rechtlichen Streitigkeiten.
Wer erhält Ihre Daten?
Innerhalb der Generali Bank AG erhalten diejenigen Stellen bzw. Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung unserer berechtigten Interessen benötigen. Mitarbeiter, die Ihre personenbezogenen Daten verarbeiten, sind zur Vertraulichkeit und zur Einhaltung der Datengeheimnisse gemäß § 6 DSG verpflichtet.
Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter Ihre Daten, sofern diese die Daten zur Erfüllung Ihrer jeweiligen vereinbarten Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Im Hinblick auf eine Datenweitergabe weisen wir darauf hin, dass wir als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher zur Verschwiegenheit über sämtliche kundenbezogene Informationen und Tatsachen verpflichtet sind, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hiezu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind. Empfänger personenbezogener Daten können somit beispielsweise sein:
- Rechenzentrum und andere IT-Dienstleister, die Kundendaten in unserem Auftrag verarbeiten
- externe Dritte im erforderlichen Ausmaß auf Basis unserer berechtigten Interessen (z.B. Wirtschaftsprüfer, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall)
- Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (z.B. Finanzbehörden, Europäische Bankenaufsicht, FMA)
- andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (je nach Vertrag können diese z.B. Korrespondenzbanken, Börsen, Depotbanken, Auskunfteien sein)
- die Assicurazioni Generali S.p.A. als unsere Muttergesellschaft und deren Aufsichtsbehörden.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Da wir vereinzelt Daten in einem Drittland außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, haben wir geeignete und angemessene Garantien implementiert, um die Weitergabe von Daten in das jeweilige Drittland datenschutzkonform auszugestalten (z.B. Angemessenheitsbeschlüsse, Binding Corporate Rules oder Abschluss von Standarddatenschutzklauseln): Auf Anfrage übermitteln wir eine Kopie dieser geeigneten Garantien, sofern wir Ihre Daten in Drittländern verarbeiten bzw. verarbeiten lassen. Dies erfolgt nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage ausdrücklicher Einwilligungen, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist.
Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), dem Finanzmarkt-Geldwäschegesetz (FM-GwG) und dem Wertpapieraufsichtsgesetz (WAG) ergeben.
Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.
Welche Datenschutzrechte stehen Ihnen zu?
Nach Maßgabe der gesetzlichen Bestimmungen haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten
- Recht auf Berichtigung, wenn wir unrichtige oder unvollständige Daten verarbeiten
- Recht auf Löschung, wobei eine Löschung nicht erfolgen darf, soweit die Daten im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert werden müssen oder zur Geltendmachung von Rechtsansprüchen erforderlich sind
- Recht auf Einschränkung der Datenverarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch gegen Datenverarbeitung, die im Rahmen unserer berechtigten Interessen erfolgt
- Recht auf Widerruf einer erteilten datenschutzrechtlichen Einwilligung, wobei ein Widerruf nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung berührt.
Ungeachtet etwaiger anderer Rechtsbehelfe besteht das Recht auf Beschwerde bei der nationalen Aufsichtsbehörde, wenn eine unrechtmäßige Verarbeitung personenbezogener Daten angenommen wird. In Österreich ist das die Datenschutzbehörde (www.dsb.gv.at).
Sind Sie zur Bereitstellung von Daten verpflichtet?
Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen oder einen bestehenden Vertrag in der Folge beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich jener Daten, die für die Vertragserfüllung nicht relevant bzw. gesetzlich und/oder regulatorisch nicht erforderlich sind, eine Einwilligung zur Datenverarbeitung zu erteilen.
Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?
Wir nutzen keine automatisierten Entscheidungsfindungen nach Artikel 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.
Wie werden Cookies verwendet?
Unsere Website verwendet an mehreren Stellen sogenannte Cookies. Cookies sind kleine Textdateien, die eine Wiedererkennung des Nutzers ermöglichen. Es werden aber keine personenbezogenen Daten gespeichert. Sie können also anhand dieser Informationen nicht identifiziert werden. Technisch notwendige Cookies (und nur solche werden von der Generali Bank verwendet), die für die Funktion der Website unbedingt erforderlich sind, können nicht abgewählt werden und bedürfen auch keiner Zustimmung.
Welche Maßnahmen werden zum Schutz Ihrer Daten eingesetzt?
Ihre Datensicherheit ist unser höchstes Anliegen. Unser erklärtes Ziel ist es, alle erforderlichen, technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und Ihre personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind.
Durch die Verwendung modernster Sicherheitssoftware, Kodierungs- und Verschlüsselungsverfahren entspricht unsere IT-Infrastruktur den höchsten internationalen Sicherheitsstandards. Zusätzlich fördern wir die Sicherheit Ihrer Daten durch den Einsatz risikominimierender Maßnahmen und präventiver Schutzvorkehrungen.