Datenschutzerklärung

der Generali Bank AG

Datenschutz bei der Generali Bank.

Information zur Datenverarbeitung nach Artikel 13 und 14 der Datenschutzgrundverordnung (DSGVO)

Bankgeschäfte sind Vertrauenssache. Daher sehen wir es als unsere Verpflichtung, Ihre Daten mit höchster Sorgfalt zu verwalten und alles zu tun, um diese Daten vor Missbrauch zu schützen.

Die Generali Bank hält sich strikt an die datenschutzrechtlichen Vorschriften bei der Erhebung und Verarbeitung Ihrer Daten. Die folgenden Informationen erklären im Detail die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden datenschutzbezogenen Rechte. Der Inhalt und der Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Produkten und Dienstleistungen.

In unserer Datenschutzerklärung erhalten Sie Antworten auf folgende Fragen:

  • Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
  • Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
  • Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
  • Wer erhält Ihre Daten?
  • Wie lange werden Ihre Daten gespeichert?
  • Welche Datenschutzrechte stehen Ihnen zu?
  • Sind Sie zur Bereitstellung von Daten verpflichtet?
  • Gibt es eine automatische Entscheidungsfindung einschließlich Profiling?
  • Wie werden Cookies verwendet?
  • Welche Maßnahmen werden zum Schutz Ihrer Daten eingesetzt?

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich für die Datenverarbeitung:
Generali Bank AG
Landskrongasse 1-3
1010 Wien
Telefon: +43 1 26067-0
E-Mail: serviceteam@generalibank.at

Datenschutzbeauftragte(r) der Generali Bank AG:
Mag. Jana Handler
Kratochwjlestraße 4
1220 Wien
Telefon: +43 1 26067-0
E-Mail: compliance@generalibank.at

Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Schuldnerverzeichnissen (z.B. KSV1870 Gruppe) und aus öffentlich zugänglichen Quellen (z.B. Ediktsdatei, Firmenbuch, Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben.

Zu den personenbezogenen Daten zählen Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit, etc.), Legitimationsdaten (Ausweisdaten) und Authentifikationsdaten (Unterschriftsprobe). Darüber hinaus können darunter auch Auftragsdaten (z.B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihren Finanzstatus (z.B. Bonitätsdaten, Scoring- bzw. Ratingdaten, etc.), Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Beratungsprotokolle), Registerdaten, Bild- und Tondaten (z.B. Video- oder Telefonaufzeichnungen), Informationen aus Ihrem elektronischen Verkehr gegenüber der Bank (z.B. Apps, Cookies, etc.), Verarbeitungsergebnisse, die die Bank selbst generiert sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen fallen.

Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Ihre personenbezogenen Daten werden im Einklang mit den datenschutzrechtlichen Vorschriften verarbeitet und dies auf folgender Basis:

Im Rahmen Ihrer Einwilligung (Artikel 6 Absatz 1a DSGVO):

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecke widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind).
 
Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1b DSGVO):

Die Verarbeitung personenbezogener Daten (Artikel 4 Ziffer 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Kredit, Wertpapier, Sparen) und können unter anderem Beratung, Kundenbetreuung sowie die Durchführung von Transaktionen umfassen.

Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie unseren Allgemeinen Geschäftsbedingungen entnehmen.

Zur Erfüllung rechtlicher Verpflichtungen (Artikel 6 Absatz 1c DSGVO):

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (z.B. aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Börsegesetz, etc.) sowie aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der österreichischen Finanzmarktaufsicht, etc.), welchen die Generali Bank AG als österreichisches Kreditinstitut unterliegt, erforderlich sein.
Beispiele für solche Fälle sind:

  • Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG);
     
  • Auskunftserteilung an die Finanzmarktaufsicht nach dem Wertpapieraufsichtsgesetz und dem Börsegesetz, z.B. um die Einhaltung der Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen;
     
  • Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens;
     
  • Auskunftserteilung an Abgabenbehörden des Bundes gemäß § 8 des Kontenregister- und Konteneinschaugesetzes.
     

Zur Wahrung berechtigter Interessen (Artikel 6 Absatz 1f DSGVO):

Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten der Generali Bank AG oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:  

  • Konsultation von und Datenaustausch mit Auskunfteien (z.B. Kreditschutzverband von 1870) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
     
  • Videoüberwachungen zur Sammlung von Beweisen bei Straftaten oder zum Nachweis von Ein- und Auszahlungen (z.B. an Geldautomaten); diese dienen insbesondere dem Schutz der Kunden und der Mitarbeiter;
     
  • Telefonaufzeichnungen (z.B. bei Beschwerdefällen);
     
  • Maßnahmen zum Schutz von Mitarbeitern und Kunden sowie Eigentum der Bank;
     
  • Maßnahmen zur Betrugsprävention und -bekämpfung;
     
  • im Rahmen der Rechtsverfolgung.
     

Wer erhält Ihre Daten?

Innerhalb der Generali Bank AG erhalten diejenigen Stellen bzw. Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere Rechenzentrum) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich ent-sprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (z.B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzmarktaufsicht, Finanzbehörden, etc.) Empfänger Ihrer personenbezogenen Daten sein.

Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass die Generali Bank AG als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind. Wir dürfen Ihre personen-bezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind. Empfänger personenbezogener Daten können in diesem Zusammenhang andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (je nach Vertrag können dies z.B. andere Kreditinstitute, Börsen, Depotbanken, Auskunfteien, etc. sein).

Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), dem Finanzmarkt-Geldwäschegesetz (FM-GwG) und dem Wertpapieraufsichtsgesetz (WAG) ergeben.

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.

Welche Datenschutzrechte stehen Ihnen zu?

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts.

Beschwerden können Sie an die Österreichische Datenschutzbehörde richten (www.dsb.gv.at).

Sind Sie zur Bereitstellung von Daten verpflichtet?

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen oder einen bestehenden Vertrag in der Folge beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich jener Daten, die für die Vertragserfüllung nicht relevant bzw. gesetzlich und/oder regulatorisch nicht erforderlich sind, eine Einwilligung zur Datenverarbeitung zu erteilen.

Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?

Wir nutzen keine automatisierten Entscheidungsfindungen nach Artikel 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.

Wie werden Cookies verwendet?

Unsere Website verwendet an mehreren Stellen sogenannte Cookies. Cookies sind kleine Textdateien, die eine Wiedererkennung des Nutzers ermöglichen. Es werden aber keine personenbezogenen Daten gespeichert. Sie können also anhand dieser Informationen nicht identifiziert werden. Ihr Browser lässt sich so einstellen, dass Cookies nur mit Ihrem Einverständnis erstellt werden oder generell abgelehnt werden können.

Welche Maßnahmen werden zum Schutz Ihrer Daten eingesetzt?

Ihre Datensicherheit ist unser höchstes Anliegen. Unser erklärtes Ziel ist es, alle erforderlichen, technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und Ihre personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind.

Durch die Verwendung modernster Sicherheitssoftware, Kodierungs- und Verschlüsselungsverfahren entspricht unsere IT-Infrastruktur den höchsten internationalen Sicherheitsstandards. Zusätzlich fördern wir die Sicherheit Ihrer Daten durch den Einsatz risikominimierender Maßnahmen und präventiver Schutzvorkehrungen.