Datenschutzerklärung und Information zur Datenverarbeitung nach Finanzmarkt-Geldwäschegesetz
Datenschutz
Das Bankhaus Spängler legt größten Wert darauf, Ihre Privatsphäre zu wahren. Ihre personenbezogenen Daten werden stets im Einklang mit der EU-Datenschutz-Grundverordnung (im Folgenden „DSGVO“) und dem österreichischen Datenschutzgesetz behandelt.
Wir informieren Sie hiermit nach Art. 13 und 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte. Der Inhalt und Umfang der jeweiligen Datenverarbeitung richten sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Produktkategorien und Dienstleistungen. Darüber hinaus informieren wir Sie zur Datenverarbeitung nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG) und zur Verwendung Ihrer personenbezogenen Daten bei der Nutzung unserer Website und Services.
Verantwortlich für die Datenverarbeitung ist:
BANKHAUS CARL SPÄNGLER & CO. AKTIENGESELLSCHAFT
Schwarzstraße 1
5020 Salzburg
Telefon: +4366286860 (Festnetz)
Fax: +436628686158
E-Mail: bankhaus@spaengler.at
Unseren Datenschutzbeauftragten erreichen Sie unter der oben genannten Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder unter der E-Mail-Adresse datenschutz@spaengler.at.
Nachfolgend möchten wir Sie im Einzelnen darüber informieren, welche Daten wir zu welchen Zwecken erheben, verarbeiten und nutzen und welche Rechte Ihnen zustehen.
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung oder als Interessent unserer Dienstleistungen von Ihnen erhalten.
Für unsere Online-Vermögensverwaltung "CARL" gilt:
Wenn Sie sich für die Option „Online Kunde werden“ entscheiden, werden von Ihnen insbesondere folgende Daten verarbeitet: Anrede, gegebenenfalls Titel, Vor– und Nachname, Geburtsdatum, Staatsbürgerschaft, Geburtsort und –land, Beruf, Straße und Hausnummer, Postleitzahl und Ort, Land, steuerliche Ansässigkeiten, Mobiltelefonnummer, E-Mail-Adresse, Angaben gemäß Finanzmarkt-Geldwäschegesetz, Referenzkonto, Zugangs– und Legitimationsdaten.
Wenn Sie sich für die Option „Vertrag vor Ort abschließen“ entscheiden, verarbeiten wir von Ihnen insbesondere folgende Daten: Anrede, gegebenenfalls Titel, Vor– und Nachname, Geburtsdatum, Telefonnummer, gegebenenfalls Wunschtermin und –standort, E-Mail, Straße, PLZ und Ort.
Ihre Daten werden gelöscht, wenn wir Sie nach Absenden innerhalb von drei Monaten nicht erreichen können. Darüber hinaus können Sie der weiteren Verarbeitung Ihrer Daten auch vor Ablauf von drei Monaten jederzeit widersprechen.
Zudem verarbeiten wir Daten, die wir von
- Schuldnerverzeichnissen (Kreditschutzverband von 1870, Wagenseilgasse 7, 1120 Wien),
- Wirtschaftsauskunfteien (CRIF GmbH, Diefenbachgasse 35-39, 1150 Wien)
- sowie aus weiteren öffentlich zugänglichen Quellen (z.B. Grundbuch, Firmenbuch, Vereinsregister)
zulässigerweise erhalten haben.
Zu den personenbezogenen Daten zählen
- Ihre Personalien (Vor- und Nachname, Adresse, Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit etc.),
- Legitimationsdaten (z.B. Ausweisdaten)
- und Authentifikationsdaten (z.B. Unterschriftsprobe, digitale Signatur).
Darüber hinaus fallen darunter auch
- Ihre Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr),
- Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten, Selbstauskunft, Ratingdaten etc.),
- Auftragsdaten (z.B. Zahlungsaufträge),
- Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Beratungsprotokolle),
- Bild- und Tondaten (z.B. Video- oder Telefonaufzeichnungen),
- Informationen aus Ihrem elektronischen Verkehr gegenüber der Bank (z.B. E-Banking, Apps, Cookies etc.),
- Daten über Ihre Nutzung unserer angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Websites, Newsletter),
- Verarbeitungsergebnisse, die die Bank selbst generiert,
- aber auch Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen (z.B. regulatorische Meldedaten).
Bei der Nutzung der Videokonferenz-Plattform Cisco-Webex werden insbesondere folgende personenbezogene Daten verarbeitet:
- Mitarbeiter/innen die als Nutzer/innen des Dienstes freigeschaltet werden: Vorname, Nachname, E-Mail-Adresse, Passwort, IP-Adresse,
- Teilnehmer/innen an Videokonferenzen (externe Teilnehmer/innen): frei gewählte Pseudonyme oder gegebenenfalls auch Vor-und Nachnamen;
- Allfällige im Rahmen der virtuellen Konferenz zur Verfügung gestellte Beiträge und Kommentare; alle von Ihnen in einem Meeting mitgeteilten Nachrichten und deren Inhalt, darunter auch personenbezogene Daten über Sie und allenfalls Dritter, stehen allen anderen Teilnehmer/innen in diesem Meeting zur Verfügung;
- Verkehrs-und Metadaten, wie z.B. IP-Adresse, Informationen über Ihr Gerät, Nutzungsinformation, Geolocation.
Verkehrs-und Metadaten werden zur Erfüllung von vertraglichen Pflichten, insbesondere zur Sicherstellung der störungsfreien Funktion der Dienste und zur Erstellung von Nutzungsstatistiken verarbeitet. Die Bereitstellung der personenbezogenen Daten ist für die Durchführung von virtuellen Konferenzen notwendig.
Bei der Nutzung von Social Media Plattformen werden insbesondere folgende personenbezogene Daten von Nutzern (z.B. Webseitenbesucher, Nutzer von Onlinediensten) verarbeitet:
- Kontaktdaten (wie z.B. E-Mail, Telefonnummern),
- Inhaltsdaten (z.B. Eingaben in Onlineformularen),
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den datenschutzrechtlichen Vorschriften.
Im Rahmen Ihrer Einwilligung (Art 6 Abs. 1 lit a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten (Art 4 Z 2 DSGVO) erteilt haben, erfolgt eine Verarbeitung nur zu den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang.
Zur Erfüllung von vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO):
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto- oder Kreditvertrag, Wertpapierdienstleistungen, Einlagen) und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
Zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO):
Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung diverser gesetzlicher Verpflichtungen (z.B. aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Börsegesetz etc.) sowie aufsichtsrechtlicher Vorgaben (z.B. durch die Europäische Zentralbank, Europäische Bankenaufsicht oder Österreichische Finanzmarktaufsicht), welchen die Bankhaus Carl Spängler & Co. Aktiengesellschaft als österreichisches Kreditinstitut unterliegt, erforderlich sein.
Beispiele für solche Fälle sind:
- Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG),
- Auskunftserteilung an die FMA nach dem WAG 2018, dem BörseG 2018 oder der Marktmissbrauchsverordnung, z.B. um die Einhaltung der Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen,
- Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens,
- Auskunftserteilung an Abgabenbehörden des Bundes gemäß § 8 des Kontenregister- und Konteneinschaugesetzes,
- Offenlegung der Identität von Aktionären gegenüber Aktiengesellschaften, die ihren Sitz in einem EWR-Staat haben und zum Handel am geregelten Markt zugelassen (börsenotiert) sind, oder einen von ihr benannten Dritten gemäß der EU-Richtlinie 2017/828 sowie § 179 BörseG.
Zur Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO):
Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten der Bankhaus Carl Spängler & Co. Aktiengesellschaft oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen.
In folgenden Fällen erfolgt insbesondere eine Datenverarbeitung zur Wahrung berechtigter Interessen:
- Konsultation von und Datenaustausch mit Auskunftstellen (z.B. Kreditschutzverband von 1870) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken,
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art 21 DSGVO widersprochen haben,
- Videoüberwachung, um Beweisdaten bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen (z.B. an Geldautomaten) zu sammeln; diese dient insbesondere auch dem Schutz unserer KundInnen und MitarbeiterInnen,
- Telefonaufzeichnungen (z.B. bei der Erbringung von Wertpapier - Dienstleistungen),
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
- Maßnahmen zum Schutz von MitarbeiterInnen und KundInnen sowie Eigentum der Bank,
- Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring),
- Im Rahmen der Rechtsverfolgung und Verteidigung bei rechtlichen Streitigkeiten,
- Im Rahmen der Nutzung von Social Media Plattformen für Kontaktanfragen und Kommunikation, sowie Feedback (z.B. Sammeln von Feedback via Online-Formular) und Marketingtätigkeiten.
Innerhalb der Bankhaus Carl Spängler & Co. Aktiengesellschaft erhalten diejenigen Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT- sowie Backoffice-Dienstleister) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen vereinbarten Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass die Bankhaus Carl Spängler & Co. Aktiengesellschaft als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher zur Verschwiegenheit über sämtliche kundenbezogene Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.
Empfänger personenbezogener Daten können in diesem Zusammenhang z.B. sein:
- Öffentliche Stellen und Institutionen (z.B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Finanzmarktaufsicht, Finanzbehörden etc.) bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung,
- andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (je nach Vertrag können dies z.B. Korrespondenzbanken, Börsen, Depotbanken, Auskunfteien etc. sein)
- Rechenzentren, die Kundendaten in unserem Auftrag verarbeiten (z.B. ARZ Allgemeines Rechenzentrum GmbH, SWIFT),
- Rechtsanwälte, die die Bankhaus Carl Spängler & Co. Aktiengesellschaft im Zusammenhang mit gerichtlichen und außergerichtlichen Rechtsstreitigkeiten vertreten,
- Steuerberater im Zusammenhang mit der Erbringung von steuerrechtlichen Verpflichtungen der Bankhaus Carl Spängler & Co. Aktiengesellschaft,
- Inkassobüros im Zusammenhang mit der außergerichtlichen Eintreibung von uneinbringlichen Forderungen,
- Aktiengesellschaften, die ihren Sitz in einem EWR-Staat haben und zum Handel am geregelten Markt zugelassen (börsenotiert) sind, oder von ihr benannte Dritte auf Anfrage im Zusammenhang mit ihren Auskunftsrechten gemäß der EU-Richtlinie 2017/828 sowie § 179 BörseG,
- KMU-Forschung Austria: anonymisierte Jahresabschlussdaten für statistische Zwecke.
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittländer) findet nur statt,
- soweit dies zur Ausführung ihrer Aufträge erforderlich ist (z.B. Zahlungs- und Wertpapieraufträge),
- gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten),
- Sie uns eine diesbezügliche Einwilligung erteilt haben,
- im Rahmen einer Auftragsverarbeitung auf der Grundlage eines Angemessenheitsbeschlusses der Kommission.
Zahlungen und Bargeldbehebungen mit Debit- und Kreditkarten können zur notwendigen Einbeziehung internationaler Kartenorganisationen und damit allenfalls zur Datenverarbeitung durch diese Kartenorganisationen in Drittstaaten führen. Beispielsweise sind die von MasterCard dazu getroffenen Datenschutzmaßnahmen („Binding Corporate Rules“) unter https://www.mastercard.us/resources/mccom/en-us/documents/mastercard-bcrs-december-2018.pdf oder die globale Datenschutzmitteilung von Visa unter https://www.visaeurope.at/legal/visa-globale-datenschutzmitteilung.html abrufbar. Zwecks Ausübung Ihrer Rechte im Zusammenhang mit den genannten Datenverarbeitungen wenden Sie sich bitte an das Bankhaus Spängler.
Bei der Nutzung der Videokonferenz-Plattform Cisco-Webex (Cisco International Limited mit eingetragenem Firmensitz in 9-11 New Square Park, Bedfont Lakes, Feltham, England TW14 8HA, Vereinigtes Königreich) werden an Cisco Verkehrs- und Metadaten in die USA zu Analyse-, Abrechnungs- und Supportzwecken übertragen. Den USA wird vom Europäischen Gerichtshof kein angemessenes Datenschutzniveau bescheinigt. Es besteht insbesondere das Risiko, dass ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen, Vorratsdatenspeicherungen erfolgen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen.
Cisco erfüllt sog. Standardvertragsklauseln für die Übermittlung der o.a. Daten und weitere Garantien (u.a. verschlüsselter Transport und verschlüsselte Speicherung von Webex Inhaltsdaten, Rechenzentren in der EU und UK).
Da wir vereinzelt Daten in einem Drittland außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, haben wir geeignete und angemessene Garantien implementiert, um die Weitergabe von Daten in das jeweilige Drittland datenschutzkonform auszugestalten (z. B. Angemessenheitsbeschlüsse, Binding Corporate Rules oder Abschluss von Standarddatenschutzklauseln). Auf Anfrage übermitteln wir eine Kopie dieser geeigneten Garantien, sofern wir Ihre Daten in Drittländern verarbeiten bzw. verarbeiten lassen. Dies erfolgt nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage ausdrücklicher Einwilligungen, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis ausdrücklich entbunden haben.
Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrages) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), dem Finanzmarkt-Geldwäschegesetz (FM-GwG) und dem Wertpapieraufsichtsgesetz (WAG 2018) ergeben.
Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.
Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO – „Recht auf Vergessenwerden“) oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten (Art. 18 DSGVO), ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) sowie – soweit anwendbar – das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Beschwerden können Sie an die Österreichische Datenschutzbehörde richten:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecke widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind). Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und der damit verbundenen vertraglichen Verpflichtungen erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrages oder die Ausführungen des Auftrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen.
Sie sind jedoch nicht verpflichtet, hinsichtlich jener Daten, die für die Vertragserfüllung nicht relevant bzw. gesetzlich und/oder regulatorisch nicht erforderlich sind, eine Einwilligung zur Datenverarbeitung zu erteilen.
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
Bei einer Kreditvergabe wird eine Bonitätsprüfung (Rating) durchgeführt. Dabei wird anhand eines Klassifikationssystems die Ausfallswahrscheinlichkeit eines Kunden bewertet. Zur Berechnung dieses Ratings werden
- Ihre Stammdaten (z.B. Familienstand, Zahl der Kinder, Dauer der Beschäftigung, Arbeitgeber etc.),
- Angaben zu den allgemeinen finanziellen Verhältnissen (z.B. Einkommen, Vermögen, monatliche Ausgaben, Höhe der Verbindlichkeiten, Sicherheiten etc.)
- und zum Zahlungsverhalten (z.B. ordnungsgemäße Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien)
herangezogen.
Bei der Online-Vermögensverwaltung „CARL“ wird ein sogenanntes Anlegerprofiling durchgeführt. Dabei wird anhand der vom User eingegebenen Daten die für ihn geeignetste Portfoliovariante (Anlagevorschlag) ermittelt sowie geprüft, ob eine Vermögensverwaltung empfehlenswert ist. Folgende Daten des Users werden hierfür herangezogen:
- Angaben zum gewünschten Anlageziel, Anlagehorizont sowie seiner Risikobereitschaft
- Angaben zu den allgemeinen finanziellen Verhältnissen (z.B. Einkommen, Ausgaben sowie monatliche Ausgaben)
- Kenntnisse und/oder Erfahrungen im Wertpapierbereich
Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäscherei, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung.
Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung zur Begründung und Durchführung der Geschäftsbeziehung. Sollten wir ein solches Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgesehen ist.
In Einzelfällen verarbeiten wir auch Daten über Sie, die wir nicht direkt von Ihnen erhalten haben. Wenn dies der Fall ist, informieren wir Sie hierüber gesondert. Neben allen oben aufgeführten Informationen legen wir selbstverständlich auch unsere Quellen für diese Daten offen.
Wir als Kreditinstitut sind durch das Finanzmarkt-Geldwäschegesetz (FM-GwG) im Rahmen unserer Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung dazu verpflichtet, von Personen bei Begründung der Geschäftsbeziehung oder anlässlich einer gelegentlichen Transaktion bestimmte Dokumente und Information einzuholen und aufzubewahren.
Wir haben gemäß FM-GwG u.a. die Identität von Kunden, wirtschaftlichen Eigentümern von Kunden oder allfälligen Treugebern des Kunden festzustellen und zu prüfen, den vom Kunden verfolgten Zweck und die vom Kunden angestrebte Art der Geschäftsbeziehung zu bewerten, Informationen über die Herkunft der eingesetzten Mittel einzuholen und zu prüfen, sowie die Geschäftsbeziehung und die in ihrem Rahmen durchgeführten Transaktionen kontinuierlich zu überwachen. Wir haben insbesondere Kopien der erhaltenen Dokumente und Informationen, die für die Erfüllung der beschriebenen Sorgfaltspflichten erforderlich sind, und die Transaktionsbelege und -aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, aufzubewahren.
Das FM-GwG räumt uns die gesetzliche Ermächtigung im Sinne des geltenden Datenschutzrechts zur Verwendung der genannten Daten der Kunden im Rahmen der Ausübung der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung ein, zu denen wir gesetzlich verpflichtet sind und die dem öffentlichen Interesse dienen. Die Datenverarbeitungen im Rahmen der beschriebenen Sorgfaltspflichten beruhen auf einer gesetzlichen Verpflichtung der Bank. Ein Widerspruch des Kunden gegen diese Datenverarbeitungen darf daher von uns nicht beachtet werden.
Wir haben alle personenbezogenen Daten, die wir ausschließlich auf der Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeiten bzw. gespeichert haben, nach Ablauf einer Aufbewahrungsfrist von 5 Jahren zu löschen, es sei denn, Vorschriften anderer Bundesgesetze erfordern oder berechtigen zu einer längeren Aufbewahrungsfrist oder die Finanzmarktaufsicht hat längere Aufbewahrungsfristen durch Verordnung festgelegt.
Personenbezogene Daten, die von uns ausschließlich auf der Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet werden, dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist. Diese personenbezogenen Daten dürfen nicht für andere Zwecke, wie beispielsweise für kommerzielle Zwecke, verarbeitet werden.
Die Bank ist bei Erbringung von Dienstleistungen, die sich auf die Annahme, Übermittlung und Ausführung von Kundenaufträgen über Geschäfte mit Finanzinstrumenten und anderen Anlageprodukten beziehen, gesetzlich zur Aufzeichnung von Telefongesprächen und anderer elektronischer Kommunikation (z.B. E-Mails) verpflichtet. Daher werden alle Nebenstellen, an denen (telefonische) Wertpapiergeschäfte abgewickelt werden können, sowie die Nebenstellen Handel/Investment Service und Asset Management zur Gänze aufgezeichnet.
Die Bank muss solche Aufzeichnungen während eines Zeitraums von fünf Jahren (oder auf behördliche Verfügung bis zu sieben Jahren) aufbewahren und dem Kunden bzw. der Finanzmarktaufsichtsbehörde auf Anfrage zur Verfügung stellen. Die Aufzeichnungen können als Beweismittel verwendet werden, falls aufgrund einer Streitigkeit im Zusammenhang mit einem Geschäft ein (behördliches) Verfahren eingeleitet wird.
Jeder Zugriff auf unsere Website und jeder Abruf einer auf der Website hinterlegten Datei werden protokolliert. Die Speicherung dient internen systembezogenen und statistischen Zwecken.
Protokolliert werden:
- Name der abgerufenen Datei,
- Datum und Uhrzeit des Abrufs,
- übertragene Datenmenge,
- Meldung über erfolgreichen Abruf,
- Webbrowser und anfragende Domain.
- Zusätzlich werden die IP Adressen der anfragenden Rechner protokolliert.
Weitergehende personenbezogene Daten werden nur erfasst, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Anfrage oder Registrierung machen. Das trifft beispielsweise auf die Einschreibung für ein Newsletter-Abo zu. Werbeinformationen oder Newsletter werden wir Ihnen per E-Mail oder sonstigen Telekommunikationsmedien nur dann zusenden, wenn Sie einer solchen Zusendung zustimmen. Sollten Sie solche Zusendungen nicht mehr von uns erhalten wollen, können Sie Ihre Zustimmungen jederzeit ohne Begründung mündlich (beim Berater oder Kundenservice) oder in schriftlicher Form (vorzugsweise per Mail an datenschutz@spaengler.at) widerrufen.
Unsere Website verwendet an mehreren Stellen sogenannte Cookies. Cookies sind kleine Textdateien, die eine Wiedererkennung des Nutzers ermöglichen. Es werden aber keine personenbezogenen Daten gespeichert. Sie können also anhand dieser Informationen nicht identifiziert werden. Wir setzen Cookies ein, um unser Angebot für Sie anzupassen und unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Ihr Browser lässt sich so einstellen, dass Cookies nur mit Ihrem Einverständnis erstellt werden können oder generell abgelehnt werden.
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google"). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Auf dieser Website wird von uns das Marketing Programm „Google Ad Words“ verwendet und in diesem Kontext auch das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von AdWords-Kunden nachverfolgt werden können.
Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Sie werden sodann nicht mehr in die Conversion-Tracking Statistiken aufgenommen. Weiterführende Informationen sowie den Datenschutzhinweis von Google finden Sie unter: https://policies.google.com/privacy?hl=at&gl=at
Die Websites und Apps der Bankhaus Carl Spängler & Co. Aktiengesellschaft können die Google Maps API („Google Maps“) der Google LLC („Google“) mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA verwenden, um geographische Informationen visuell darzustellen, insbesondere bei der Suche nach Filialen und Bankomaten. Bei der Nutzung von Google Maps-Funktionen werden von Google Daten erhoben, verarbeitet und genutzt. Hierzu wird bei jedem einzelnen Aufruf der Komponente „Google Maps“ von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente „Google Maps“ integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Ihnen zuvor manuell gelöscht wird.
Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, das Service von „Google Maps“ zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die „Google Maps“ nicht oder nur eingeschränkt nutzen können.
- Die Nutzung von „Google Maps“ und der über „Google Maps“ erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen: https://policies.google.com/terms?hl=at&gl=at
- Weiters gelten die Datenschutzhinweise von Google: https://policies.google.com/privacy?hl=at&gl=at
- Sowie die zusätzlichen Geschäftsbedingungen für „Google Maps“: https://www.google.com/intl/de_at/help/terms_maps.html
Auf dieser Website werden externe Schriftarten („Google Fonts“) verwendet. Google Fonts ist ein Dienst des Anbieters Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Die Einbindung dieser Webfonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://policies.google.com/privacy?hl=at&gl=at
Spängler Online – die innovative Banking-Lösung im Bankhaus Spängler – steht Ihnen als App und Desktop-Version zur Verfügung.
Verwendung von Finanzdaten
Finanzdaten, die im System vorhanden sind bzw. von Ihnen eingegeben werden, werden technisch analysiert und aufbereitet. Im Falle der elektronischen Bezahlung werden die Umsätze den einzelnen Unternehmen zugeordnet und dann kategorisiert, um eine bessere Darstellung für Sie zu ermöglichen. Die Kategorisierung im Spängler Online ist von der Bank nicht einsehbar. Die so kategorisierten Daten werden vom Rechenzentrum anonymisiert zu Verwaltungszwecken gespeichert.
Zugriff auf Funktionen des Endgerätes
Spängler Online nutzt zahlreiche Funktionen Ihres Endgerätes (z.B.: Mobiltelefon oder Tablet). Folgende Zugriffsmöglichkeiten werden in Spängler Online benötigt:
- Kamera (Erfassen von QR-Codes),
- Fotos/Medien/Dateien (Upload von individualisierbaren Bildern, Datei-Uploadfunktionen),
- Netzwerkverbindung (für die Datenübertragung),
- Geräte ID (zur Gerätebindung),
- Positionsdaten (zum Auffinden von Filialen und Bankomaten),
- Systemtools (für die Übermittlung von Push-Mitteilungen),
- Speicher (zum Ausführen der App).
Ein Zugriff auf diese Funktionen wird allerdings nur ausgeführt, wenn dies für die angeforderte Nutzung unbedingt notwendig ist. Die Zustimmung zum Zugriff wird bereits durch das Herunterladen bzw. Aktualisieren der App und nicht durch eine separate Zustimmungserklärung erteilt.
Verarbeitung BIOMETRISCHER DATEN
Biometrische Daten sind gemäß der DSGVO als besonders schützenswerte Personendaten qualifiziert. Daher ist, soweit nach anwendbarem Recht erforderlich, Ihre separat einzuholende ausdrückliche Einwilligung erforderlich, um Ihren Fingerabdruck oder ein anderes biometrisches Erkennungssystem für den Zugriff auf bestimmte Applikationen zu verwenden.
STANDORTBESTIMMUNG
Bei der Suche nach Filialen und Bankomaten haben Sie die Möglichkeit, dass Ihr Standort automatisch bestimmt wird, sofern das von Ihnen verwendete Endgerät dies unterstützt. Die Bankhaus Carl Spängler & Co. Aktiengesellschaft nutzt zur Ermittlung Ihres Standortes immer den vom jeweiligen Endgerät vorgesehenen Weg, der in der Regel vorsieht, Ihre Zustimmung vor einer Standortbestimmung einzuholen. Es steht Ihnen jederzeit frei, eine Bestimmung des Standortes abzulehnen, bitte nutzen Sie dafür die jeweils im Endgerät vorgesehenen Einstellungen. Ggf. kann es in diesem Fall zu Einschränkungen bei der Nutzung von Funktionen kommen, die eine Bestimmung des Standortes voraussetzen, etwa bei der Suche nach dem nächstgelegenen Bankomat-Standort.
Nutzung von Push-Mitteilungen
Spängler Online sieht die Übermittlung von Push-Mitteilungen vor. Die Weiterverwendung dieser Nachrichten seitens des Handybetreibers bzw. Herstellers des Endgerätes kann von uns nicht zur Gänze ausgeschlossen werden. Dies liegt außerhalb unseres Einflussbereiches.
LIVE HILFE (CO-BROWSING)
Die Live Hilfe (auch „Co-Browsing“ genannt) bietet Ihnen die Möglichkeit, in Echtzeit Unterstützung in Spängler Online zu erhalten. Durch die Nutzung der Co-Browsing-Funktion können Inhalte Ihres Browserfensters einem Mitarbeiter des Bankhaus Spängler angezeigt werden. Die Funktion kann von Ihnen in Spängler Online gestartet werden und bedarf somit vor der Ausführung Ihrer Zustimmung. Das Bankhaus Spängler hat keinen Zugriff auf Inhalte außerhalb des Browserfensters, das Sie zum Co-Browsing freigegeben haben. Sie können die Live Hilfe auch jederzeit beenden.
Auf unseren Onlinepräsenzen innerhalb sozialer Netzwerke werden Daten der Nutzer zu Zwecken der Kommunikation, der Information und für Marketingtätigkeiten verarbeitet. Diese Nutzerdaten können von den Plattformbetreibern außerhalb des Raumes der Europäischen Union verarbeitet werden und wir weisen darauf hin, dass sich dadurch Risiken für die Nutzer ergeben können, wie z.B. Erschwernisse bei der Durchsetzung von Nutzerrechten.
Im Regelfall werden von den Plattformbetreibern die Daten der Nutzer innerhalb sozialer Netzwerke für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchs-möglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt ent¬sprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: www.instagram.com; Datenschutzerklärung: instagram.com/about/legal/privacy.
- Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Sprachein¬stellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Daten-richtlinie: www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienst-anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: www.facebook.com; Datenschutzerklärung: www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum;
Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
- LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: www.linkedin.com; Datenschutzerklärung: www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: legal.linkedin.com/dpa; Standardvertrags-klauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): legal.linkedin.com/dpa; Widerspruchsmöglichkeit (Opt-Out): www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Datenschutzerklärung: policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): adssettings.google.com/authenticated.
- Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: www.xing.de; Datenschutzerklärung: privacy.xing.com/de/datenschutzerklaerung.
Zum Versand und Erhalt des Newsletters werden die E-Mail-Adresse und die Namens- und Adressdaten von uns abgefragt. Vor Versand des Newsletters ist im Rahmen des sogenannten Double Opt-In-Verfahrens ausdrücklich zu bestätigen, dass der Newsletter-Dienst aktiviert werden soll. Sie erhalten dazu eine Bestätigungs- und Autorisierungs-Mail, in der Sie gebeten werden, den in dieser E-Mail enthaltenen Link anzuklicken und damit zu bestätigen, dass Sie den von uns erstellten Newsletter erhalten möchten. E-Mail-Adresse sowie Namens- und Adressdaten werden ausschließlich vom Bankhaus Spängler genutzt und nicht an Dritte weitergegeben. Der Newsletter kann jederzeit kostenfrei abgemeldet werden. Dieser Abmelde-Link ist in jedem vom Bankhaus Spängler versendeten Newsletter zu finden. Darüber hinaus können Sie den Newsletter jederzeit ohne Begründung mündlich (beim Berater oder Kundenservice) oder in schriftlicher Form (vorzugsweise per Mail an datenschutz@spaengler.at) abbestellen.
Wir sind bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Maßnahmen so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, sodass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.