Datenschutzhinweis

DATENSCHUTZErklärung
 

  1. Einleitung
     
  2. Was sind personenbezogene Daten?
     
  3. Verantwortlicher
     
  4. Datenquellen
     
  5. Rechtsgrundlagen der Datenverarbeitung
     
  6. An wen werden Daten weitergegeben?
     
  7. Dauer der Datenspeicherung
     
  8. Rechte der betroffenen Personen
     
  9. Automatisierte Entscheidungsfindung und Profiling

 

1. Einleitung

Wir bedanken uns für Ihr Interesse an unserem Webauftritt und unserem Unternehmen – der RCI Banque SA Niederlassung Österreich (idF auch „Bank“ bzw „Verantwortlicher“). Ihr Vertrauen in den mäßigen und sicheren Umgang mit Ihren personenbezogenen Daten ist uns ein wichtiges Anliegen. Die Bank misst dem Datenschutz eine große Bedeutung bei.

Die Verarbeitung Ihrer personenbezogenen Daten geschieht ausschließlich in Beachtung der geltenden Vorschriften, vor allem der EU Datenschutzgrundverordnung, „DSGVO“ (EU 2016/659) und dem Datenschutzgesetz, „DSG“ (BGBl. I Nr. 165/1999 idgF).

nach oben

2. Was sind personenbezogene Daten?

Der Begriff der „personenbezogenen Daten“ ist definiert in Art. 4 Z 1 DSGVO als „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Darunter fallen etwa persönliche Angaben wie Name oder E-Mail-Adresse, sowie das Surf- und Kommunikationsverhalten.

nach oben

3. Verantwortlicher

Datenschutzrechtlich Verantwortlicher ist die RCI Banque SA Niederlassung Österreich, FN 367767i, Laaer Berg-Straße 64, 1101 Wien, die österreichische Niederlassung der RCI Banque SA, 15 rue d’Uzès, 75002 Paris, Frankreich. Für nähere Informationen besuchen Sie bitte unser Impressum.

Bei Fragen zu den Datenverarbeitungen oder Ihren Rechten steht Ihnen unser Datenschutzbeauftragter gerne zur Seite. Sie erreichen diesen unter:
datenschutz-at@rcibanque.com


nach oben

4. Datenquellen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren (potentiellen) Kunden erhalten. Außerdem verarbeiten wir personenbezogene Daten aus folgenden Quellen:

4.1. Besuch unserer Webseite 


a) Daten die bei Ihrem Besuch auf unserer Website erhoben werden;
b) Zweck der Erhebung dieser Daten;
c) Möglichkeiten, um die Erhebung und Verarbeitung dieser Daten selbst zu steuern.

ad a): Beim Besuch unserer Webseiten werden von uns sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine sog. cookieID, also ein einzigartiges Identifizierungsmerkmal.

ad b): Mit dem von uns verwendeten Cookie soll nachvollzogen werden, ob Ihnen während Ihres aktuellen Website-Besuchs bereits die Cookieinformation angezeigt wurde. Das Cookie hat den Statuswert 0 oder 1 und wird nach dem Schließen des Browsers wieder gelöscht (sog. Session Cookies). 

ad c): Sie können in Ihrem Browser das Speichern von Cookies gänzlich deaktivieren oder bestimmte Cookies selektiv akzeptieren. Bitte verwenden Sie die Hilfefunktionen Ihres Browsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.
 

4.2. Datenerhebung bei online Kontaktaufnahme:

a) Welche Daten erheben wir, wenn Sie mit uns (online) in Kontakt treten?
b) Zu welchen Zwecken und von welchen Empfängern werden diese Daten verarbeitet?
c) Wann werden diese Daten gelöscht?

ad a): Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre E-Mail-Adresse und Ihren Namen, wenn Sie über ein Kontaktformular oder per E-Mail mit uns in Kontakt treten.

ad b): Die Datenverarbeitung erfolgt durch unseren Kundenservice ausschließlich auf Grundlage und zur Bearbeitung Ihrer Anfrage.

ad c): Die Daten werden gelöscht, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind bzw. spätestens nach 3 Monaten.
 

4.3. Wir verarbeiten weiters Daten aus:

a) öffentlich zugänglichen Datenbanken bzw Registern (zB Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Ediktsdatei, etc);
b) sowie Daten, die uns von anderen konzernverbundenen Unternehmen bzw
c) von sonstigen Dritten (zB Kreditauskunftei)

rechtmäßig übermittelt werden.

In diesen Fällen handelt es sich im Wesentlichen um folgende Daten:

  • Name, Adresse, E-Mail Adresse, Geburtsdatum und –ort, sowie Staatsangehörigkeit
  • Legitimationsdaten (insbesondere Ausweisdaten)
  • Authentifikationsdaten (zB Unterschriftsproben)
  • Auftragsdaten (zB Zahlungsauftrag)
  • Nachweise im Hinblick auf die Mittelherkunft (vor allem zur Erfüllung der gesetzlichen Verpflichtungen gemäß FM-GwG)
  • Bonitätsdaten, Scoring-/Ratingdaten

nach oben

5. Rechtsgrundlagen der Datenverarbeitung


5.1. Erfüllung einer rechtlichen Verpflichtung, die den Verantwortlichen trifft (Artikel 6 Abs 1 lit c DSGVO):

Der Verantwortliche unterliegt verschiedenen rechtlichen Verpflichtungen, wie sie sich zB aus dem Bankwesengesetz, dem Verbraucherkreditgesetz, dem Finanzmarkt-Geldwäschegesetzes, der Bundesabgabenordnung, etc ergeben. Außerdem unterliegt der Verantwortliche verschiedenen bankaufsichtsrechtlichen Vorgaben durch die EZB, die europäische Bankenaufsicht und die Finanzmarktaufsicht. Unter anderem zur Erfüllung der den Verantwortlichen treffenden gesetzlichen Verpflichtungen, verarbeitet der Verantwortliche personenbezogene Daten im Rahmen der

  • Bonitätsprüfung;der Identitäts- und Altersprüfung;
  • zur Prävention von Geldwäscherei und Terrorismusfinanzierung;
  • zur Betrugsprävention;
  • sowie zB der Erfüllung steuerlicher Kontroll-, Erhebungs- und Meldepflichten
     

5.2. Erfüllung vertraglicher Verpflichtungen, die den Verantwortlichen trifft (Artikel 6 Abs 1 lit b DSGVO):

Die Verarbeitung personenbezogener Daten erfolgt ua auf dieser Rechtsgrundlage im Hinblick auf die Erfüllung jener vertraglichen Verpflichtungen, die den Verantwortlichen Kunden gegenüber treffen.
 

5.3. Verarbeitung personenbezogener Daten auf der Rechtsgrundlage des berechtigten Interesses des Verantwortlichen (Artikel 6 Abs 1 lit f DSGVO):

Wenn erforderlich, verarbeitet der Verantwortliche personenbezogene Daten auch auf der Rechtsgrundlage des berechtigten Interesses insbesondere zB bei

  • Werbung und/oder Markt- bzw Meinungsforschung;
  • Verteidigung in Rechtstreitigkeiten;
  • Verbesserung bankinterner Prozesse;
  • sowie Weiterentwicklung von Dienstleistungen und Produkten
     

5.4. Verarbeitung personenbezogener Daten auf der Rechtsgrundlage der Einwilligung (Artikel 6 Abs 1 lit a DSGVO):

Der Verantwortliche verarbeitet personenbezogene Daten auf dieser Rechtsgrundlage wenn und insofern eine rechtsgültige Einwilligung der betroffenen Person vorliegt und kein anderer Rechtsgrund gegeben ist, auf dessen Basis personenbezogene Daten verarbeitet werden dürfen.

Eine erteilte Einwilligung kann jederzeit ganz und/oder teilweise widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor Geltung der DSGVO (25.05.2018) dem Verantwortlichen gegenüber erteilt wurden. Ein Widerruf der Einwilligung berührt nicht die Rechtsmäßigkeit der Verarbeitung personenbezogener Daten bis zum Zeitpunkt des Zugangs des Widerrufs.

nach oben

6. An wen werden Daten weitergegeben?
 

6.1. Grundsätzlich werden Daten nur auf der Basis einer bestehenden Rechtsgrundlage weitergegeben. Dies betrifft zB von uns eingesetzte Dienstleister, an die wir Daten nur dann weitergeben, wenn die Vorgaben des Artikels 28 DSGVO erfüllt sind. Dies betrifft etwa IT-Dienstleister, Druckdienstleister, Telekommunikationsdienstleiter, Marketingdienstleister etc.
 

6.2. Personenbezogene Daten werden an öffentliche Stellen bzw Institutionen (zB europäische Bankenaufsicht, europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden, Gerichte) nur bei Vorliegen einer gesetzlichen Verpflichtung bzw behördlichen und/oder gerichtlichen Anordnung weitergebeben.
 

6.3. Unter Einhaltung der bestehenden datenschutzrechtlichen Bestimmungen werden personenbezogene Daten an andere Kreditinstitute bzw Finanzdienstleister oder vergleichbare Einrichtungen im Zuge der Vertragserfüllung übermittelt.
 

6.4. Eine Datenübermittlung an Drittstaaten erfolgt nicht.
 

6.5. Jene vom Verantwortlichen ausgewählten externen Dienstleister, die auf der Basis einer Auftragsdatenverarbeitung und ausschließlich auf Weisung des Verantwortlichen handeln dürfen, haben ihren Sitz innerhalb der EU.
 

6.6. Für bestimmte Aufgaben kann der Verantwortliche Dienstleister heranziehen, die ihrerseits Dienstleister nutzen, die wiederum ihren Sitz oder Rechenzentren in einem Drittstaat haben können. In diesen Fällen ist eine Übermittlung personenbezogener Daten dann zulässig, wenn die Europäische Kommission entschied, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Artikel 45 DSGVO). Besteht keine solche Entscheidung der Kommission, darf der Verantwortliche und/oder ein Dienstleister personenbezogene Daten in ein Drittland dann übermitteln, wenn geeignete Garantien bestehen (zB EU-Standarddatenschutzklauseln, die von der Kommission und/oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden), sowie durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Diesfalls hat der Verantwortliche mit den Dienstleistern vertraglich zu vereinbaren, dass mit deren Vertragspartnern vertraglich die Einhaltung eines Schutzniveaus vereinbart wird, wie es in der Europäischen Union herrscht.

nach oben
 

7. Dauer der Datenspeicherung


Die RCI Banque verarbeitet und speichert personenbezogene Daten nur so lange dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist.

Ist dies nicht mehr der Fall, werden sie regelmäßig gelöscht, es sei denn, deren weitere Verarbeitung ist zu folgenden Zwecken notwendig:
 

7.1. Zur Erfüllung unternehmens- und/oder steuerrechtlicher Aufbewahrungspflichten, die sich etwa aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG) und dem Finanzmarktgeldwäschegesetz (FM-GwG) ergeben:

Die von diesen Gesetzen vorgegebenen Fristen zur Aufbewahrung bzw Dokumentation betragen zwischen 2 und 10 Jahren.
 

7.2. Zur Erhaltung von Beweismitteln in der Dauer der gesetzlichen Verjährungsvorschriften:

Die Verjährungsfristen betragen gemäß ABGB bis zu 30 Jahre, wobei die grundsätzliche Verjährungsfrist 3 Jahre beträgt. Jedenfalls für diese Dauer sind personenbezogene Daten vom Verantwortlichen in jenem Umfang aufzubewahren, als dieser diese Daten benötigt, um sich selbst in einem allfälligen Rechtsstreit verteidigen zu können.

nach oben
 

8. Rechte der betroffenen Personen


Jeder betroffenen Person stehen nachstehende Rechte zu:
 

  • Auskunft gemäß Artikel 15 DSGVO;
  • Berichtigung gemäß Artikel 16 DSGVO;
  • Löschung (Recht auf vergessen werden) gemäß Artikel 17 DSGVO;
  • Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO;
  • Widerspruch gemäß Artikel 21 DSGVO;
  • Datenübertragbarkeit gemäß Artikel 20 DSGVO.
     

Zur Geltendmachung dieser Rechte wenden Sie sich bitte per E-Mail an den Verantwortlichen (siehe Punkt 3).
 

Darüber hinaus kommt Ihnen das Recht zu, sich bei der zuständigen Aufsichtsbehörde, der österreichischen Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, Telefon: +43 1 52 152-0, E-Mail Adresse dsb@dsb.gv.at, zu beschweren.

nach oben

9. Automatisierte Entscheidungsfindung und Profiling
 

Der Verantwortliche wendet grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO an.

nach oben