24You

Das neue Internetbanking der Bank Austria.

OnlineBanking & BusinessNet

Das gewohnte Internetbanking für Privatkunden und Unternehmen

olbImgAlt Informieren Sie sich jetzt
MegaCard – gratis für alle zwischen 14 und 20 Jahren Informieren Sie sich jetzt ›

Vertrauen ist wichtig, besonders wenn es um Ihre Daten geht. Deshalb sehen wir es als unsere Verpflichtung, Ihre Daten mit höchster Sorgfalt zu verwalten und alles zu tun, um Ihre Informationen vor Missbrauch zu schützen.

Die UniCredit Bank Austria AG hält sich strikt an die datenschutzrechtlichen Vorschriften bei der Erhebung und Verarbeitung Ihrer Daten. Die folgenden Informationen erklären im Detail, welche Daten während Ihres Besuches auf unserer Website erfasst werden und wie wir diese nutzen.

Diese Datenschutzerklärung gilt für die Websites der UniCredit Bank Austria AG (*.bankaustria.at, wobei der Stern für eine lesbare Zeichenfolge steht). Einzelne Seiten können Links auf andere Anbieterinnen und Anbieter innerhalb und außerhalb der UniCredit Group enthalten, auf die sich die Datenschutzerklärung nicht erstreckt, d. h., für diese Inhalte können wir keinerlei Haftung übernehmen.

1. Wer ist für die Datenverarbeitung verantwortlich, und an wen können Sie sich wenden?

Für die Datenverarbeitung verantwortlich:

UniCredit Bank Austria AG
Rothschildplatz 1
1020 Wien
E-Mail:
info@unicreditgroup.at

Datenschutzbeauftragter der UniCredit Bank Austria AG:
Mag. Franz Zoufal
Rothschildplatz 1
1020 Wien
Telefon: 05 05 05-32836
E-Mail:
datenschutz@unicreditgroup.at

 

Downloaden
  • Information zur Datenverarbeitung nach Art. 13 und 14 (PDF)
    jetzt downloaden
  • Information on data processing according to art. 13 and 14 (PDF)
    jetzt downloaden
2. Welche Daten werden verarbeitet, und aus welchen Quellen stammen diese Daten?

Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen einer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien1), Schuldnerverzeichnissen 2) und aus öffentlich zugänglichen Quellen (z. B. Firmenbuch, Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben.

Zu den personenbezogenen Daten zählen:

  • Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtstag, Geburtsort, Staatsangehörigkeit etc.)
  • Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftsprobe)

Darüber hinaus können darunter auch folgende Daten fallen:

  • Auftragsdaten (z. B. Zahlungsaufträge)
  • Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z. B. Umsatzdaten im Zahlungsverkehr)
  • Informationen über Ihren Finanzstatus (z. B. Bonitätsdaten, Scoring- bzw. Ratingdaten etc.)
  • Werbe- und Vertriebsdaten
  • Dokumentationsdaten (z. B. Beratungsprotokolle)
  • Registerdaten
  • Bild- und Tondaten (z. B. Video- oder Telefonaufzeichnungen)
  • Informationen aus Ihrem elektronischen Verkehr mit der Bank (z. B. Apps, Cookies etc.)
  • Verarbeitungsergebnisse, die die Bank selbst generiert
  • Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen

1) CRIF GmbH
2) Kreditschutzverband von 1870

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten gemäß den datenschutzrechtlichen Vorschriften:

- zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO):
Die Verarbeitung Ihrer Daten (personenbezogener Daten, Art 4 Nr. 2 DSVO) ist notwendig, um Bankgeschäfte, Finanzdienstleistungen sowie Versicherungs-, Leasing-, Immobiliengeschäfte mit Ihnen abwickeln zu können. Zudem benötigen wir diese zur Durchführung unserer Verträge mit Ihnen. Sowie zur Ausführung Ihrer Aufträge. Außerdem verarbeiten wir personenbezogene Daten, um den Betrieb und die Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderliche Tätigkeiten, fortführen zu können.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung) und umfassen u. a.:

  • Bedarfsanalysen
  • Beratung
  • Vermögensverwaltung und -betreuung
  • Durchführung von Transaktionen

Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

- zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1c DSGVO):
Gewisse gesetzliche Verpflichtungen, denen die UniCredit Bank Austria AG unterliegt, können es erfordern, personenbezogene Daten zu verarbeiten. Solche Verpflichtungen können sich beispielsweise aus den folgenden Gesetzen ergeben:
• Bankwesengesetz
• Finanzmarkt-Geldwäschegesetz
• Wertpapieraufsichtsgesetz
• Börsegesetz

Es können auch aufsichtsrechtliche Vorgaben zum Tragen kommen, wie beispielsweise:

  • der Europäischen Zentralbank
  • der Europäischen Bankenaufsicht
  • der Österreichischen Finanzmarktaufsicht etc.

Beispiele für solche Fälle sind:

  • Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG)
  • Auskunftserteilung an die FMA nach dem WAG und dem BörseG, z. B. um die Einhaltung der Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen
  • Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens
  • Auskunftserteilung an Abgabenbehörden des Bundes gemäß § 8 des Kontenregister- und Konteneinschaugesetzes.

- im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogener Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecken widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind).

- zur Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO):
Sollte es zur Wahrung berechtigter Interessen der UniCredit Bank Austria AG oder eines Dritten notwendig sein, dass Ihre Daten über die Erfüllung des Vertrages hinaus bearbeiten werden, so erfolgt in folgenden Fällen eine Datenverarbeitung:

  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. Österreichischer Kreditschutzverband 1870) zur Ermittlung von Bonitäts- bzw. Ausfallsrisiken
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art. 21 DSGVO widersprochen haben
  • Videoüberwachungen zur Sammlung von Beweisdaten bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen (z. B. an Geldautomaten); diese dienen insbesondere dem Schutz der Kundinnen und Kunden sowie der Mitarbeiterinnen und Mitarbeiter
  • Telefonaufzeichnungen (z. B. bei Beschwerdefällen)
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
  • Maßnahmen zum Schutz von Mitarbeiterinnen und Mitarbeitern, Kundinnen und Kunden sowie des Eigentums der Bank
  • Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring)
  • Im Rahmen der Rechtsverfolgung
4. Wer erhält Ihre Daten?

Innerhalb der UniCredit Bank Austria AG erhalten diejenigen Stellen bzw. Mitarbeiterinnen und Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT- sowie Backoffice-Dienstleister und Serviceline) Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Sollte eine gesetzliche oder aufsichtsrechtliche Verpflichtung vorliegen, können auch öffentliche Stellen und Institutionen (z. B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Finanzmarktaufsicht, Finanzbehörden etc.) sowie die UniCredit S.p.A. als unsere Muttergesellschaft Ihre personenbezogenen Daten empfangen.

Hinweis auf das Bankgeheimnis: Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass die UniCredit Bank Austria AG als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher betreffend sämtliche kundenbezogene Informationen und Tatsachen, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind, zur Verschwiegenheit verpflichtet ist. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.

Empfänger personenbezogener Daten können in diesem Zusammenhang andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein (je nach Vertrag können dies z. B. Korrespondenzbanken, Börsen, Depotbanken, Auskunfteien etc. sein).

5. Wie lange werden Ihre Daten gespeichert und verarbeitet?

Für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis hin zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Diese ergeben sich u. a. aus:

  • dem Unternehmensgesetzbuch (UGB)
  • der Bundesabgabenordnung (BAO)
  • dem Bankwesengesetz (BWG)
  • dem Finanzmarkt-Geldwäschegesetz (FM-GwG)
  • dem Wertpapieraufsichtsgesetz (WAG)

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z. B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.

6. Welche Datenschutzrechte stehen Ihnen zu?

Sie haben jederzeit ein Recht auf

  • Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten
  • ein Widerspruchsrecht gegen die Verarbeitung
  • sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts, welches Sie an den Datenschutzbeauftragten der UniCredit Bank Austria AG richten können.

Außerdem können Sie Beschwerden an die Österreichische Datenschutzbehörde richten (www.dsb.gv.at).

7. Sind Sie zur Bereitstellung von Daten verpflichtet?

Sie müssen jene personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung unserer Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind.

Sofern Sie uns die Daten nicht zur Verfügung stellen wollen, müssen wir den Abschluss des Vertrages oder die Ausführung des Auftrags in der Regel ablehnen. Einen bestehenden Vertrag können wir in diesem Fall nicht mehr durchführen und müssen diesen folglich beenden.

Nicht verpflichtet sind Sie allerdings, eine Einwilligung zur Verarbeitung von jenen Daten zu erteilen, die für die Vertragserfüllung nicht relevant bzw. nicht gesetzlich und/oder regulatorisch erforderlich sind.

8. Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?

Wir nutzen keine automatisierten Entscheidungsfindungen nach Art 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.

Bei Kreditvergabe wird eine Bonitätsprüfung (Kredit-Scoring) durchgeführt. Dabei wird mithilfe statistischer Vergleichsgruppen das Ausfallsrisiko von Kreditsuchenden bewertet. Der errechnete Score-Wert soll eine Prognose ermöglichen, mit welcher Wahrscheinlichkeit ein beantragter Kredit voraussichtlich zurückgezahlt wird. Zur Berechnung dieses Score-Wertes werden folgende Daten herangezogen:

  • Ihre Stammdaten (z. B. Familienstand, Zahl der Kinder, Dauer der Beschäftigung, Arbeitgeber etc.)
  • Angaben zu den allgemeinen finanziellen Verhältnissen (z. B. Einkommen, Vermögen, monatliche Ausgaben, Höhe der Verbindlichkeiten, Sicherheiten etc.)
  • Daten zum Zahlungsverhalten (z. B. ordnungsgemäße Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien)

Ist das Ausfallsrisiko zu hoch, kommt es zu einer Ablehnung des Kreditantrags, gegebenenfalls zu einer Eintragung in der beim KSV1870 geführten Klein-Kreditevidenz sowie zur Aufnahme eines internen Warnhinweises. Wurde ein Kreditantrag abgelehnt, ist dies in der beim KSV1870 geführten Klein-Kreditevidenz gemäß Bescheid der Datenschutzbehörde für 6 Monate ersichtlich.

9. Cookies, Retargeting und Web-Analytics

Um Ihnen unser Angebot so angenehm wie möglich zu gestalten, werden sogenannte Cookies eingesetzt. Cookies sind kleine Textdateien, die eine Wiedererkennung des Nutzers ermöglichen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

Um den Aufbau und die Navigation unseres Internetauftritts zu analysieren, zu verbessern und diesen auf die Bedürfnisse unserer Kunden zuzuschneiden und Ihnen maßgeschneiderte, auf Ihre individuellen Bedürfnisse abgestimmte Werbeangebote zur Verfügung zu stellen, haben wir verschiedene Dienstleister (Adobe, Sizmek, Google, Adform, Netzeffekt) beauftragt, auf den Websiten von www.bankaustria.at, jedoch nicht im Rahmen des Bank Austria OnlineBanking, BusinessNet und SmartBanking, Aufzeichnungen mittels Cookies zu erstellen. Unsere Dienstleister erhalten dabei nur anonyme Daten und sind nicht in der Lage, einen Zusammenhang mit Ihrer Person herzustellen.

Die UniCredit Bank Austria AG erhält als Ergebnis statistische Auswertungen, mit denen wir die bedarfsgerechte Gestaltung unseres Webauftritts prüfen.

Zum Zweck einer individuellen und verbesserten Newsletter-Gestaltung haben wir den Dienstleister Emarsys beauftragt. Durch Verknüpfung verschiedener Kommunikationskanäle werden unter Verwendung von Cookies Aufzeichnungen erstellt, die uns ermöglichen, unsere Newsletter-Abonnenten über bedarfsgerechte und aktuelle Produkte und Angebote zu informieren. Die erstellten Aufzeichnungen dienen lediglich analytischen Auswertungen und werden nicht an unbefugte Dritte weitergegeben.


Beachten Sie bitte, dass im Fall eines Widerspruchs nicht alle Funktionen unserer Website vollumfänglich zur Verfügung gestellt werden können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch unsere Dienstleister einverstanden.
10. Social Media

Die UniCredit Bank Austria AG kooperiert mit verschiedensten Anbietern von sozialen Netzwerken. Im Rahmen dieser Zusammenarbeit wird Ihr Browser bei der Nutzung des jeweiligen Dienstes automatisch mit dem gewählten Serviceanbieter (z.B. Facebook) verbunden. Dabei werden beispielsweise Ihre IP-Adresse, Cookies und andere Informationen an den jeweiligen Serviceanbieter übermittelt, wenn Sie dessen Website zuvor besucht haben. Diese Datenübertragung wird von uns soweit möglich unterbunden und findet nur statt, wenn Sie mit dem sozialen Netzwerk interagieren. Sollten Sie bei der entsprechenden Plattform des sozialen Netzwerks eingeloggt sein, kann diese den Besuch unserer Website Ihrem Benutzerkonto zuordnen.

Darüber hinaus nutzen wir Plug-Ins (beispielsweise Facebook-Symbol) diverser Plattformen. Durch Anklicken des jeweiligen Symbols stimmen Sie der Kommunikation mit der jeweiligen Plattform und der Übermittlung von Informationen (z.B. IP-Adresse) an den jeweiligen Serviceanbieter zu. Nähere Informationen zur jeweiligen Verwendung Ihrer Daten entnehmen Sie bitte der Datenschutzerklärung des gewählten Serviceanbieters.

Die Datenschutzerklärung von Facebook finden Sie hier: www.facebook.com/legal/terms/customaudience und unter www.facebook.com/legal/terms/businesstools

11. Google Maps
Die Webseite der UniCredit Bank Austria verwendet Google Maps insbesondere bei der Suche nach Filialen. Google Maps wird von Google Inc. betrieben. Durch die Nutzung dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegebenen Daten durch Google, seiner Vertreter oder Drittanbieter einverstanden.
Hier sind jene Daten angeführt, die bei der Nutzung von Google Maps übertragen werden: https://www.google.com/intl/de_ALL/policies/privacy/   – dazu gehören neben der IP-Adresse auch andere Dinge, wie z. B. die GPS-Daten eines evtl. verwendeten Smartphones oder das Suchverhalten.
12. Datensicherheit
Ihre Datensicherheit ist unser höchstes Anliegen. Unser erklärtes Ziel ist es, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und Ihre personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind.
Durch die Verwendung modernster Sicherheitssoftware, Kodierungs- und Verschlüsselungsverfahren entspricht unsere IT-Infrastruktur den höchsten internationalen Sicherheitsstandards.
Zusätzlich fördern wir die Sicherheit Ihrer Daten durch den Einsatz risikominimierender Maßnahmen und präventiver Schutzvorkehrungen. Zusätzlich haben unsere Nutzerinnen und Nutzer die Möglichkeit, sich jederzeit mithilfe des eigens eingerichteten Sicherheitsportals über aktuelle Themen kostenlos und unverbindlich zu informieren

Weitere Themen: