Allgemeine Datenschutzinformationen gemäß Art. 13 und 14 DSGVO

Stand: März 2024

 

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen Dienstleistungen.

 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

 

Verantwortliche Stelle ist:

Oberbank Service GmbH

Untere Donaulände 28, 4020 Linz

 

+43 (0)732/ 7802-0

office@oberbank-service.at

 

Unseren Datenschutzbeauftragten erreichen Sie unter:

Oberbank AG - Datenschutzbeauftragter

Untere Donaulände 28, 4020 Linz

+43 (0)732/ 7802-0

datenschutz@oberbank.at

 

2. Welche Daten verarbeiten wir und welche Quellen nutzen wir?

Wir verarbeiten jene personenbezogenen Daten, die wir von Ihnen oder von einem von Ihnen beauftragten Dritten erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von der Oberbank AG, von Auskunfteien, Schuldnerverzeichnissen (z. B. CRIF GmbH, KSV1870 Holding AG, Creditreform Wirtschaftsauskunftei Kubicki KG, SCHUFA Holding AG) oder aus öffentlich zugänglichen Quellen (z. B. Firmenbuch, Grundbuch, Vereinsregister, Medien, Internet) zulässigerweise erhalten haben.

 

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzgesetz.

 

  • Zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten (im Sinne des Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung von Dienstleistungen im Rahmen der Durchführung unserer Verträge oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.

 

  • Zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung personenbezogener Daten kann aufgrund diverser gesetzlicher Verpflichtungen oder denen wir unterliegen, erforderlich sein.

 

  • Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Anfrage über unser Kontaktformular) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Umfang und Inhalt dieser Datenverarbeitung ergibt sich immer aus der jeweiligen Einwilligung. Eine erteilte Einwilligung kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten nicht.

 

  • Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich, werden wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen der Oberbank Service GmbH oder Dritter verarbeiten.

 

Widerspruchsrecht nach Art 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessensabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten; es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

4. Wer erhält meine Daten?

Innerhalb der Oberbank Service GmbH erhalten diejenigen Stellen und Mitarbeiter:innen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten oder aufgrund berechtigter Interessen benötigen. Zudem erhalten von uns beauftragte DienstleisterInnen (AuftragsverarbeiterInnen nach Art. 28 DSGVO) Ihre Daten, sofern diese zur Erfüllung der jeweiligen Dienstleistung benötigt werden. Das sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Sämtliche AuftragsverarbeiterInnen und VertriebspartnerInnen sind vertraglich zur Wahrung des Bankgeheimnisses und zur Verschwiegenheit über alle Tatsachen, von denen sie Kenntnis erlangen, verpflichtet und müssen Ihre Daten vertraulich behandeln. Innerhalb der Unternehmensgruppe können Ihre Daten aus Verwaltungsgründen, zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtungen oder weil die Verarbeitung von Kundendaten notwendig ist, an die Oberbank AG, die 3 Banken IT GmbH, die 3 Banken Versicherungsmakler GmbH, die Oberbank Leasing GmbH und deren Leasing-Tochtergesellschaften (z. B. 3 Banken Kfz-Leasing GmbH, Oberbank Kfz-Leasing GmbH, Oberbank Immobilien-Leasing GmbH, Oberbank Operating Leasing GmbH und Oberbank Immobilien-Service GmbH) sowie an unsere EU-Zweigniederlassungen weitergeleitet werden.

 

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung unserer vertraglichen Pflichten erforderlich, gesetzlich vorgeschrieben ist, Sie uns Ihre ausdrückliche Einwilligung erteilt haben oder einer der Ausnahmetatbestände der Art. 44 ff DSGVO erfüllt ist. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

 

6. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist oder Sie Ihre Einwilligung für eine Datenverarbeitung widerrufen. Sind Ihre personenbezogenen Daten nicht mehr für die Erfüllung vertraglicher Pflichten erforderlich, werden diese regelmäßig gelöscht, es sei denn es bestehen noch gesetzliche Aufbewahrungspflichten.

 

7. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Sie sind nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich oder aufsichtsrechtlich nicht erforderlicher Daten Ihre Einwilligung zur Datenverarbeitung zu erteilen.

 

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall? Findet Profiling statt?

Wir nutzen keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO und es findet auch kein Profiling nach Art. 4 Ziffer 4 DSGVO statt.

 

9. Datensicherheit

Wir bemühen uns um einen möglichst hohen Schutz und Sicherheit im digitalen Datenverkehr (z. B. eMail-Verkehr, Anfrage über unser Kontaktformular etc.) sowie darum, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit der Datenverarbeitung zu gewährleisten. Dies vor allem zum Schutz Ihrer bei uns einlangenden sowie sich bereits bei uns befindlichen elektronischen Nachrichten samt Daten und Informationen. Ziel ist es, eine zeitgemäße, sorgfältige und auf einem hohen technischen Schutzniveau basierende Handhabung des digitalen Datenverkehrs gewährleisten zu können. Zu diesem Zweck nutzen wir auch Software zur Erkennung von Schadprogrammen, die sich beispielsweise in Dateianhängen zu eMails befinden können. Eingehende digitale Nachrichten werden daher auf Schadsoftware geprüft. Dies dient der Vermeidung von unberechtigten Zugriffen auf Ihre Daten und Informationen sowie jenen des Instituts. Ebenso sollen diese Maßnahmen einen verbesserten Schutz vor Schadprogrammen wie beispielsweise Computerviren, Spam und Trojanern gewährleisten.

 

10. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), das Recht auf Widerspruch gegen die Datenverarbeitung, sofern diese auf berechtigtem Interesse beruht, und zwar im Rahmen der gesetzlichen Bestimmungen (Art. 21 DSGVO) sowie das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO). Wenn Sie ein Betroffenenrecht an uns richten, verlangen wir in Zweifelsfällen einen Identitätsnachweis von Ihnen. Auf diese Weise können wir sicherstellen, dass Ihre Daten nicht an unberechtigte Dritte weitergegeben werden und dient daher zu Ihrem Schutz.

 

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie uns gegenüber jederzeit widerrufen. Dies gilt auch für Einwilligungserklärungen, die Sie uns vor der Geltung der Datenschutz-Grundverordnung erteilt haben. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor Ihrem Widerruf erfolgt sind, sind davon nicht betroffen. Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht den datenschutzrechtlichen Vorgaben entspricht, bitten wir Sie, mit uns Kontakt aufzunehmen, um Ihre Bedenken klären zu können.

 

Darüber hinaus haben Sie das Recht, Ihre Bedenken im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten an eine Aufsichtsbehörde in der EU heranzutragen. In Österreich ist die Aufsichtsbehörde die:

 

Österreichische Datenschutzbehörde

Barichgasse 40–42, 1030 Wien

+43 (01) 52152-0

dsb@dsb.gv.at

 

11. Informationen zum Datenschutz

Laufende Informationen zum Datenschutz in der Oberbank Service GmbH können jederzeit unter www.oberbank-service.at.at/datenschutz abgerufen werden.