Datenschutzerklärung Geschäftsbeziehungen & Interessenten

Informationen zum Datenschutz gemäß Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO)

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten die personenbezogenen Daten unserer KundInnen, GeschäftspartnerInnen, InteressentInnen, BewerberInnen sowie unserer MitarbeiterInnen in Übereinstimmung mit den datenschutzrechtlichen Vorschriften und sorgen für die Durchsetzung im Unternehmen. Datenschutz-Compliance ist für das Unternehmen gegenüber KundInnen und MitarbeiterInnen ein Qualitätsmerkmal.

1. Verantwortliche für die Datenverarbeitung und Ansprechpartner zum Datenschutz

Verantwortlich für die Datenverarbeitung ist: 
Hypo Vorarlberg Bank AG, Hypo-Passage 1, 6900 Bregenz
Telefon: +43 50 414 1000 E-Mail: info@hypovbg.at

Kontaktdaten des Datenschutzbeauftragten:
Hypo Vorarlberg Bank AG, Hypo-Passage 1, 6900 Bregenz
Telefon: +43 50 414 1000 E-Mail: datenschutzbeauftragter@hypovbg.at

2. Art der verarbeiteten Daten und deren Quellen

Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien, aus Schuldnerverzeichnissen (Kreditschutzverband von 1870, Creditreform) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben. Zu den personenbezogenen Daten zählen Ihre Personalien (z.B. Name, Adresse, Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können darunter auch Auftragsdaten (z.B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihren Finanzstatus (z.B. Bonitätsdaten, Scoring- bzw. Ratingdaten), Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Beratungsprotokolle), Registerdaten, Bild- und Tondaten (z.B. Video- oder Telefonaufzeichnungen), Informationen aus Ihrem elektronischen Verkehr gegenüber der Bank (z.B. Apps, Cookies), Verarbeitungsergebnisse, die die Bank selbst generiert sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen fallen.

3. Verarbeitungszwecke und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den datenschutzrechtlichen Vorschriften.

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO): 
Die Verarbeitung personenbezogener Daten (Art. 4 Z. 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs-, Leasing- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. 
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und unseren Geschäftsbedingungen entnehmen.

Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): 
Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (z.B. aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Börsegesetz) sowie aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht), welchen die Hypo Vorarlberg Bank AG als österreichisches Kreditinstitut unterliegt, erforderlich sein. Beispiele für solche Fälle sind:

  • Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 Finanzmarkt-Geldwäschegesetz);
  • Auskunftserteilung an die Österreichische Finanzmarktaufsicht nach dem Wertpapieraufsichtsgesetz und dem Börsegesetz, z.B. um die Einhaltung der Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen;
  • Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens;
  • Auskunftserteilung an Abgabenbehörden des Bundes gemäß § 8 des Kontenregister- und Konteneinschaugesetzes.

Im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): 
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang.

Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO): 
Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten der Hypo Vorarlberg Bank AG oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:

  • Konsultation von und Datenaustausch mit Auskunfteien (z.B. österreichischer Kreditschutzverband 1870, Creditreform) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache, soweit Sie der Nutzung Ihrer Daten nicht nach Art. 21 DSGVO widersprochen haben;
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art. 21 DSGVO widersprochen haben;
  • Mit der Debitkarte kann der Karteninhaber gegenüber Dritten nachweisen, ob er eine bestimmte, dem Dritten gegenüber relevante Altersgrenze überschritten hat. Die diesbezügliche Bestätigung der Bank wird vom Dritten anhand der vom Karteninhaber persönlich oder an technischen Einrichtungen zu diesem Zweck präsentierten Debitkarte elektronisch eingeholt;
  • Videoüberwachungen zur Sammlung von Beweisdaten bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen (z.B. an Geldautomaten, Kassa); diese dienen insbesondere dem Schutz der KundInnen und MitarbeiterInnen;
  • Telefonaufzeichnungen (z.B. bei Beschwerdefällen und zu Dokumentationszwecken);
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
  • Maßnahmen zum Schutz von MitarbeiterInnen und KundInnen sowie Eigentum der Bank;
  • Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring);
  • Im Rahmen der Rechtsverfolgung.

4. Datenempfänger

Innerhalb der Hypo Vorarlberg Bank AG erhalten diejenigen Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Eine Übermittlung Ihrer personenbezogenen Daten kann an Unternehmen innerhalb des Hypo-Konzerns und deren Rechtsnachfolger erfolgen. Diese Unternehmen können sein:

  • Hypo Immobilien & Leasing GmbH zum Zweck der Durchführung von Immobilien- und Leasinggeschäften, zur Liegenschaftsbewertung, zur Bonitätsbeurteilung und zur Erstellung von Wertgutachten,
  • HIL Mobilienleasing GmbH & Co KG zur Durchführung von KFZ- und Mobilienleasing für Firmen- bzw. Privatkunden,
  • LD-Leasing GmbH zum Zweck der Vermietung von Industrieanlagen, Produktionsmaschinen und Kraftfahrzeugen,
  • comit Versicherungsmakler GmbH zum Zweck der Vermittlung von Versicherungsverträgen,
  • alle mit Sitz in 6850 Dornbirn, Poststraße 11 sowie
  • Hypo Vorarlberg Leasing AG zum Zweck der Durchführung von Immobilien- und Leasinggeschäft mit Sitz in 39100 Bozen, Galileo-Galilei-Straße 10h.

Zusätzlich arbeitet die Hypo Vorarlberg Bank AG zur Vertragserfüllung mit Partnerunternehmen zusammen, welche ebenfalls personenbezogene Daten, soweit für die Abwicklung der Geschäftsverbindung notwendig, erhalten:

  • BAWAG P.S.K. Bank für Arbeit und Wirtschaft und Österreichische Postsparkasse Aktiengesellschaft, Wiedner Gürtel 11, 1100 Wien, zum Zwecke der Vermittlung von Kreditkarten,
  • card complete Service Bank AG, Lassallestraße 3, 1020 Wien, zum Zwecke der Vermittlung von Kreditkarten,
  • PSA Payment Services Austria GmbH, Handelskai 92, Gate 2, 1200 Wien, zum Zwecke der Vermittlung von Debitkarten (Bankomatkarten),
  • Vorarlberger Landes-Versicherung VaG, Bahnhofstr. 35, 6900 Bregenz, zum Zwecke der Vermittlung von Versicherungsverträgen,
  • Bausparkasse Wüstenrot AG, Alpenstraße 70, 5020 Salzburg, zum Zwecke der Vermittlung von Baupar- und Darlehensverträgen.
  • European Investment Bank (EIB), 98-100 boulevard Konrad Adenauer, L 2950 Luxemburg Kirchberg, Luxemburg, zum Zwecke der Teilnahme an Förderungprogrammen der EIB, wobei Kunden insbesondere auf das privacy statement der EIB hingewiesen werden, das unter www.eib.org/en/privacy/lending abrufbar ist (möglicherweise betroffene Datenkategorien: Kreditsaldo, Energieeffizienzdaten des finanzierten Gebäudes, Gesamtprojektkosten, allfällige andere Förderkomponenten, Lageort nach Bundesland, Gebäudekategorie, Name, Anschrift, allfällige Firmenbuchnummer, Geburtsdatum).

Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT- sowie Backoffice-Dienstleister und die Serviceline) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (z.B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Finanzmarktaufsicht, Finanzbehörden) Empfänger Ihrer personenbezogenen Daten sein.

Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass die Hypo Vorarlberg Bank AG als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 Bankwesengesetz und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind. Empfänger personenbezogener Daten können in diesem Zusammenhang andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (je nach Vertrag können dies z.B. Korrespondenzbanken, Börsen, Depotbanken, Auskunfteien sein).

5. Werden Daten in ein Drittland oder eine internationale Organisation übermittelt?

Da wir vereinzelt Daten in einem Drittland außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, haben wir geeignete und angemessene Garantien implementiert, um die Weitergabe von Daten in das jeweilige Drittland datenschutzkonform auszugestalten (z. B. Angemessenheitsbeschlüsse, Binding Corporate Rules oder Abschluss von Standarddatenschutzklauseln). Auf Anfrage übermitteln wir eine Kopie dieser geeigneten Garantien, sofern wir Ihre Daten in Drittländern verarbeiten bzw. verarbeiten lassen. Dies erfolgt nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage ausdrücklicher Einwilligungen, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist.

6. Dauer der Datenspeicherung

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung, dem Bankwesengesetz, dem Finanzmarkt-Geldwäschegesetz und dem Wertpapieraufsichtsgesetz ergeben. Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.

7. Betroffenenrechte

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts.

8. Widerruf Ihrer Einwilligung

Beruht die Verarbeitung Ihrer personenbezogenen Daten auf einer ausdrücklich erteilten Einwilligung besteht das Recht, Ihre Einwilligung jederzeit per E-Mail an info@hypovbg.at zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Beschwerderecht

Beschwerden können jederzeit an die österreichische Datenschutzbehörde gerichtet werden.

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at

10. Bereitstellung von personenbezogenen Daten

Im Rahmen der Geschäftsbeziehung müssen Sie jene personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung der Geschäftsbeziehung und der damit verbundenen vertraglichen Verpflichtungen erforderlich sind, oder zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen wollen, müssen wir den Abschluss eines Vertrages oder die Ausführungen des Auftrags in der Regel ablehnen. Einen bestehenden Vertrag können wir in diesem Fall nicht mehr durchführen und müssen diesen folglich beenden. Sie sind jedoch nicht verpflichtet, hinsichtlich jener Daten, die für die Vertragserfüllung nicht relevant bzw. gesetzlich und/oder regulatorisch nicht erforderlich sind, eine Einwilligung zur Datenverarbeitung zu erteilen.

11. Automatisierte Entscheidungsfindung

Wir nutzen keine automatisierten Entscheidungsfindungen nach Art. 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung. 

Bei einer Kreditvergabe wird eine Bonitätsprüfung (Kredit-Scoring) durchgeführt. Dabei wird mit Hilfe statistischer Vergleichsgruppen das Ausfallsrisiko von Kreditsuchenden bewertet. Der errechnete Score-Wert soll eine Prognose ermöglichen, mit welcher Wahrscheinlichkeit ein beantragter Kredit voraussichtlich zurückgezahlt wird. Zur Berechnung dieses Score-Wertes werden Ihre Stammdaten (z.B. Familienstand, Zahl der Kinder, Dauer der Beschäftigung, Arbeitgeber), Angaben zu den allgemeinen finanziellen Verhältnissen (z.B. Einkommen, Vermögen, Haushaltsrechnung, Höhe der Verbindlichkeiten, Sicherheiten) und zum Zahlungsverhalten (z.B. ordnungsgemäße Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien) herangezogen. Ist das Ausfallsrisiko zu hoch, kommt es zu einer Ablehnung des Kreditantrags, gegebenenfalls zu einer Eintragung in der beim Kreditschutzverband 1870 geführten Klein-Kreditevidenz sowie zur Aufnahme eines internen Warnhinweises. Wurde ein Kreditantrag abgelehnt, ist dies in der beim Kreditschutzverband 1870 geführten Klein-Kreditevidenz gemäß Bescheid der Datenschutzbehörde für 6 Monate ersichtlich.