Datenschutzinformation
Vielen Dank für Ihr Interesse an unserer Website und unserem Unternehmen. Auch wenn wir externe Links sorgfältig prüfen, haften wir nicht für Inhalt und Sicherheit dieser externen Links.
Wir schützen Ihre persönlichen Daten bestmöglich beim Erfassen, Verarbeiten sowie während Ihres Besuchs auf unserer Website. Ihre Daten werden laut Gesetz geschützt. Im Folgenden lesen Sie Erklärungen zur Art der gesammelten Daten bei Ihrem Besuch unserer Website sowie zur Verwendung dieser Daten.
Die Verarbeitung Ihrer Daten
Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich?
Für die Verarbeitung Ihrer Daten verantwortlich ist die
FLiP GmbH
Gemeinnützige Gesellschaft zur Förderung finanzieller Bildung
Am Belvedere 1
1100 Wien
Kontakt für datenschutzrelevante Anfragen:
Erste Social Finance GmbH
3532 3200
Am Belvedere 1
1100 Wien
E-Mail: contact@erstesocialfinance.com
Zuständige Aufsichtsbehörde für datenschutzrechtliche Agenden:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
https://www.dsb.gv.at/
Wer ist Datenschutzbeauftragter?
Die Funktion des Datenschutzbeauftragten, auch Data Protection Officer genannt, übernimmt bei uns Gregor König. Bei Fragen, Anregungen oder Beschwerden zur Verarbeitung Ihrer Daten erreichen Sie ihn und sein Team unter:
Gregor König – Datenschutzbeauftragter
Erste Group Bank AG
Am Belvedere 1
1100 Wien
E-Mail: datenschutz@erstegroup.com
Zu welchen Zwecken und auf welcher Rechtsgrundlage werden meine personenbezogenen Daten verarbeitet?
Informationen zu den Datenverarbeitungen im Zusammenhang mit dem Betrieb unserer Website finden Sie im Abschnitt „Cookies“.
Informationen zu den Datenverarbeitungen im Zusammenhang mit dem Betrieb unserer Website finden Sie im Abschnitt „Cookies“.
Wenn Sie einen Besuch buchen oder uns kontaktieren, verarbeiten wir Ihre dabei angeführten personenbezogenen Daten, um Ihre Anfrage zu bearbeiten.
Bin ich verpflichtet, meine personenbezogenen Daten bereitzustellen? Was geschieht, wenn ich das nicht möchte?
Für unsere Geschäftsbeziehung (Buchungen, Beantwortung von Kontaktanfragen) sind wir auf Ihre personenbezogenen Daten angewiesen. Möchten Sie dies nicht, kann es sein, dass wir bestimmte Services leider nicht erbringen dürfen. Wenn wir Ihre Daten nur aufgrund Ihrer Einwilligung verarbeiten, sind Sie nicht verpflichtet, diese Einwilligung zu erteilen und die Daten bereitzustellen.
An wen werden meine personenbezogenen Daten weitergegeben?
Ihre personenbezogenen Daten können weitergegeben werden an:
- Von uns beauftragte Auftragsverarbeiter:innen und sonstige Dienstleister:innen (Verantwortliche), z. B. für IT, Backoffice, Rechts- und Steuerberatung, sofern diese die Daten für ihre Aufgabe benötigen.
- Dritte, sofern es für die Vertragserfüllung oder rechtliche Vorschriften verpflichtend ist.
- Validierungsdienste wie z. B. die Rundfunk und Telekom Regulierungs-GmbH, sofern dies erforderlich ist, um eine von Ihnen übermittelte elektronische Signatur oder ein elektronisches Siegel zu prüfen
- Vertrauensdiensteanbieter, z. B. A-Trust, wenn wir ein Dokument elektronisch signieren, das Ihre Daten enthält.
Die Weitergabe an Dritte kann auch dann erfolgen, wenn und solange Sie in die Weitergabe eingewilligt haben.
Werden meine personenbezogenen Daten in ein Drittland übermittelt?
Ihre personenbezogenen Daten können in den folgenden Fällen in ein Drittland übermittelt werden:
- Wenn dies erforderlich ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen bzw. auch wenn eine Rechtspflicht vorliegt, z. B. auf behördliche Aufforderung im Rahmen eines Rechtshilfeabkommens.
- Sofern es für Ihren Vertrag oder für vorvertragliche Maßnahmen erforderlich ist.
- Unsere Auftrags- und Sub-AuftragsverarbeiterInnen können in Drittländern ansässig sein. Sofern die Übermittlung nicht auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission erfolgt, übermitteln wir die Daten auf Basis geeigneter oder angemessener Garantien. Auf Anfrage stellen wir Ihnen diese gern zur Verfügung.
- In anderen Fällen, in denen an ein Drittland übermittelt wird, werden Sie gesondert informiert.
Wie lange werden meine personenbezogenen Daten aufbewahrt?
(Alle Links mit Stand September 2024)
Ihre personenbezogenen Daten werden so lange aufbewahrt, wie es für den jeweiligen Zweck erforderlich ist, zum Beispiel wenn ein Gesetz die Aufbewahrung vorschreibt.
Für uns wesentliche gesetztliche Bestimmungen sind z. B.:
- Unternehmensgesetzbuch § 212 (7 Jahre)
- Bundesabgabenordnung § 132 (7 Jahre oder für die Dauer eines Abgabenverfahrens)
Eine Übersicht über weitere in Österreich geltende gesetzliche Aufbewahrungspflichten finden Sie z. B. hier:
In folgenden Fällen hat die Bank ein berechtigtes Interesse, Ihre personenbezogenen Daten aufzubewahren:
- Finanzierungsanträge können jedenfalls bis zu einem Jahr nach Erstellung aufbewahrt werden. Dies dient unserem berechtigten Interesse, den Kundenkontakt zu dokumentieren und den Antrag rasch weiterbearbeiten zu können, wenn Sie wieder zu uns kommen.
- SWIFT-Nachrichten werden zur Betrugsprävention und -bekämpfung sowie zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung 30 Jahre lang aufbewahrt.
- Daten über verkaufte Forderungen werden 30 Jahre ab Verkauf aufbewahrt. Dies dient dem berechtigten Interesse der Bank, mögliche Einwendungen aus dem Forderungsverkauf abzuwenden.
- Ihre personenbezogenen Daten können auch zur Dokumentation vergangener Schadensfälle aufbewahrt werden, als Entscheidungshilfe über das Eingehen neuer oder erweiterter Kundenbeziehungen. Konkret:
- 7 Jahre bei einem Schadensfall, wenn
- die Schadenshöhe zum Fallabschluss maximal 20.000 Euro betragen hat oder
- sonst aufgrund besonderer Umstände kein Interesse an einer Geschäftsbeziehung besteht
- 12 Jahre bei einem Schadensfall, wenn
- die Schadenshöhe zum Fallabschluss mehr als 20.000 Euro betragen hat oder
- während unserer aufrechten Geschäftsbeziehung über Ihr Vermögen die Insolvenz eröffnet wurde.
- 30 Jahre in besonders schwerwiegenden Ausnahmefällen nach eingehender Prüfung im Einzelfall.
- 7 Jahre bei einem Schadensfall, wenn
Die Aufbewahrungsdauer beginnt, wenn der Schadensfall abgeschlossen wurde, d. h. sobald keine Schuld/Forderung mehr besteht oder ein Insolvenzverfahren beendet oder aufgehoben wurde. Darüber hinaus müssen Daten über vergangene Schadensfälle zu regulatorischen Zwecken aufbewahrt werden, z. B. werden die Daten auch für unser Modell zur Berechnung von Ausfällen herangezogen. Auf diese Daten hat jedoch nur ein beschränkter Personenkreis Zugriff. Für KundenbetreuerInnen sind sie nicht mehr ersichtlich. Die Daten haben auch keine Auswirkungen auf eine bestehende oder zukünftige Geschäftsbeziehung.
Ihre Rechte
Welche Rechte habe ich?
Die DSGVO gewährt folgende Rechte für Ihre personenbezogenen Daten. Sie haben das Recht auf:
- Auskunft, nach Artikel 15 DSGVO
- Berichtigung, nach Artikel 16 DSGVO
- Löschung, nach Artikel 17 DSGVO
- Einschränkung der Verarbeitung, nach Artikel 18 DSGVO
- Datenübertragbarkeit, nach Artikel 20 DSGVO
- Widerspruch, nach Artikel 21 DSGVO
- Entscheidungen, die nicht ausschließlich auf einer automatisierten Verarbeitung beruhen – einschließlich Profiling, nach Artikel 22 DSGVO
Wie und wo kann ich meine Rechte geltend machen?
Welche Informationen muss ich erteilen?
Wir möchten nicht, dass Ihre Daten in falsche Hände geraten. Bitte haben Sie Verständnis dafür, dass wir in Zweifelsfällen weitere Angaben zu Ihrer Identität verlangen.
Wie kann ich den Antrag einbringen?
Sie können Ihren Antrag per E-Mail an contact@erstesocialfinanceholding.at oder per Brief einbringen:
Erste Social Finance GmbH
3532 3200
Am Belvedere 1
1100 Wien
Wie lange dauert es, bis mein Antrag bearbeitet ist?
Wir werden Ihnen unverzüglich, jedenfalls aber innerhalb eines Monats nach Eingang Ihres Antrags, die entsprechenden Informationen über die Maßnahmen zur Verfügung stellen.
Die Frist kann um weitere 2 Monate verlängert werden, wenn das aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Wir informieren Sie aber jedenfalls innerhalb eines Monats nach Eingang Ihres Antrags über eine mögliche Fristverlängerung und die Gründe dafür.
Kostet es mich etwas, wenn ich meine Rechte geltend mache?
Nein, die Anträge werden unentgeltlich erledigt. Ausnahme: Wenn die Anträge offenkundig unbegründet oder exzessiv gestellt werden, sind wir berechtigt, ein angemessenes Entgelt zu verlangen. Damit werden die Verwaltungskosten für die Mitteilung, Weigerung oder Durchführung der beantragten Maßnahme berücksichtigt.
Gibt es Beschwerdemöglichkeiten?
Bei allen Beschwerden, Fragen und Anregungen zum Thema Datenschutz steht Ihnen gern unser Datenschutzbeauftragter zur Verfügung. Wir sind überzeugt, dass sich zu fast jedem Problem eine gemeinsame Lösung finden lässt.
Wenn Sie keine rechtzeitige Antwort auf einen Antrag erhalten, Sie sich in Ihrem Recht auf Datenschutz verletzt sehen oder der Ansicht sind, dass wir Ihrem Antrag nicht gesetzmäßig nachgekommen sind, können Sie auch Beschwerde bei der zuständigen Aufsichtsbehörde einlegen:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
https://www.dsb.gv.at/
Darüber hinaus hat jede Person, der wegen eines Verstoßes gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück des DSG ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen Verantwortliche oder Auftragsverarbeitende nach Artikel 82 DSGVO. Im Einzelnen gelten dafür die allgemeinen Bestimmungen des bürgerlichen Rechts. Bitte beachten Sie, dass für Schadenersatzansprüche nicht die Österreichische Datenschutzbehörde zuständig ist, sondern das in bürgerlichen Rechtssachen betraute, lokale Landesgericht Ihres Sprengels. Anträge und Klagen können aber auch bei dem Landesgericht erhoben werden, in dessen Sprengel der Beklagte seinen gewöhnlichen Aufenthalt, Sitz oder eine Niederlassung hat. Welches Gericht zuständig ist, finden Sie hier: https://www.justiz.gv.at/
Was ist mit Cookies, sozialen Netzen und Webanlaysen?
Mittels Cookies analysieren wir die Zugriffe auf unsere Website und erstellen Inhalte und Angebote, die Ihren Bedürfnissen entsprechen. Sie können Ihren Browser so einstellen, dass vor dem Verwenden eines Cookies Ihre Zustimmung eingeholt werden muss oder das Verwenden von Cookies generell blockiert wird. Im folgenden Bereich, den sie beim Klick auf den Button “Cookie Einstellungen” erreichen, finden Sie weitere Informationen und die Möglichkeit, der Verwendung von Cookies zu widersprechen.
Videoüberwachung
Wir setzen Videoüberwachung in vielen unserer Bereiche ein, um eine erhöhte Sicherheit zu gewährleisten. Diese Bereiche sind entsprechend gekennzeichnet.
Für diese Zwecke nutzen wir Videoüberwachung:
- Um unser Hausrecht durchzusetzen und zur Prävention von Angriffen
- Schutz von Kund:innen, Mitarbeiter:innen und Eigentum der Bank
- Um Rechtsansprüche durchzusetzen und abzuwehren
- Um Beweise bei Straftaten zu sammeln
- Für Nachweise von Verfügungen und Einzahlungen (bei Geldautomaten und in Filialen)
Speicherdauer der Videoaufzeichnung:
- Wir speichern die Aufzeichnungen für 90 Tage und löschen sie anschließend.
- Eine längere Speicherung ist möglich, wenn es erforderlich ist, z. B. ein Verfahren läuft (im Falle eines Betrugverdachts)
Für die Videoüberwachung verantwortlich ist:
Erste Group Bank AG
(Areal Erste Campus)
Am Belvedere 1
1100 Wien
Hinweis:
Wenn eine Mieter:in des Erste Campus ein berechtigtes Interesse daran geltend macht, können wir die Videoaufzeichnungen auch an diese weitergeben. Eine Liste der Mieter:innen finden Sie unter Campus Mieter | Erste Group Bank AG.
Kontakt für Anfragen zum Datenschutz:
Erste Group Bank AG
0196 1905/AT Data Privacy Security Management
Am Belvedere 1
1100 Wien
E-Mail: DSGVO-Support@erstegroup.com
Die mit Datenschutz beauftragte Person erreichen Sie unter:
Erste Group Bank AG
0196 0358/Data Protection Office
Am Belvedere 1
1100 Wien
E-Mail: datenschutz@erstegroup.com