Apps und Plattformen
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. In dieser Datenschutzerklärung informieren wir Sie über die Datenverarbeitung im Rahmen unserer Apps und Plattformen. Der tatsächliche Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen genutzten Produkten und Dienstleistungen.
Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Datenschutzrechtlich Verantwortlicher
Raiffeisenbank Grein eGen (nachfolgend "Bank")
Hauptstraße 25
4360 Grein
T +43 7268 510 0
E rb-grein@raiffeisen-ooe.at
FN 77454d
LG Landesgericht Linz
BLZ 34068
Der Datenschutzbeauftragte der Bank
E datenschutz@raiffeisen-ooe.at
T +43 732 6596 24200
Europaplatz 1a, 4020 Linz
Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
Unsere App(s) und Plattformen können bestimmte Daten von Ihnen erfassen, um Ihnen die Nutzung unserer Dienste zu ermöglichen. Wir verarbeiten jene personenbezogenen Daten, die wir von Ihnen, insbesondere im Rahmen unserer Geschäftsbeziehung, erhalten. Die erfassten Daten können Folgendes umfassen:
- Persönliche Daten/Stammdaten: Titel, Name, Kontaktdaten, Kontodaten und andere Informationen, die Sie freiwillig zur Verfügung stellen.
- Transaktionsdaten: Informationen über Ihre Interaktionen, Kontobewegungen/Käufe und Transaktionen im Zusammenhang mit der App.
- Account-Informationen: Benutzername, Passwort und andere Informationen, die für die Erstellung und Verwaltung Ihres Kontos erforderlich sind.
- Geräteinformationen: Informationen über das von Ihnen verwendete Gerät, einschließlich Geräte-IDs, IP-Adresse, Betriebssystem und Browsertyp.
- Standortdaten: Informationen über Ihren geografischen Standort, sofern Sie uns die entsprechenden Berechtigungen erteilen.
- Nutzungsdaten: Informationen über Ihre Aktivitäten in der App, wie besuchte Seiten, angeklickte Elemente und verbrachte Zeit.
Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden. Optionale Features (bspw. Umsatzkategorisierung) und damit einhergehende Verarbeitungen können jederzeit von Ihnen aktiviert bzw. deaktiviert werden. Beispiele für solche Fälle sind für:
- Mein ELBA: Push Mitteilungen, Nutzungsdaten, Benachrichtigungen/Feedback per ELBA-Mailbox, Umsatzkategorisierung, Identifizierung/Log-in mit Biometrie Daten, …
- Raiffeisen Infinity/Business Banking: Push Mitteilungen, Nutzungsdaten, Eingebundene Fremdbankendaten (Multi Bank Standard), Belegdaten, Identifizierung/Log-in mit Biometrie Daten, Benachrichtigungen/Feedback per Infinity-Mailbox...
- RaiPay: Anzeige verfügbarer Betrag, Nutzungsdaten, Identifizierung/Log-in mit Biometrie Daten, Transaktionen anzeigen, …
- WILL (Digitale Vermögensplanung): Elektronische Kommunikation, Mein ELBA Log-in Daten, Benachrichtigungen/Feedback…
- Raiffeisen Club: Standortdaten (via Google Maps, um Event Standorte anzuzeigen), Benachrichtigungen/Feedback, Nutzungsdaten, Mein ELBA Log-in Daten, …
Zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Abs. 2 DSGVO) erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung vorvertraglicher Maßnahmen.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt und können u. a. Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Die konkreten Einzelheiten zum Zweck der hier angesprochenen Datenverarbeitungen können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen (bspw. Mein ELBA-Nutzungsvereinbarung, Anhang B zu den allgemeinen Geschäftsbedingungen).
Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (etwa aus dem Bankwesen- oder Finanzmarkt-Geldwäschegesetz, dem Wertpapieraufsichts- oder Börsegesetz) sowie aufgrund aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht), welchen die Bank als österreichisches Kreditinstitut unterliegt, erforderlich sein. Beispiele für solche Fälle finden Sie in der Rubrik „Kundenbeziehung“ im Bereich Datenschutz unter dem Punkt „Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?“.
Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) allgemein
Für die Nutzung unserer Services ist die Verarbeitung von gewissen personenbezogenen Daten erforderlich, um Ihnen diese zur Verfügung stellen zu können. Rechtsgrundlage für diese Verarbeitungen wie z.B. der Zugriffsdaten (Webserver-Logfiles) ist gemäß Art 6 Abs 1 lit f DSGVO unser berechtigtes Interesse. Diese erforderlichen Verarbeitungen umfassen auch Fehleranalysen, die Verhinderung von betrügerischem bzw. missbräuchlichem Verhalten sowie den Schutz unserer Systeme. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten in Sonderfällen aufgrund der berechtigten Interessen von uns oder legitimierter Dritter an der Rechtsverfolgung. Gegen einzelne Datenverarbeitungen kann jederzeit mit Wirkung für die Zukunft widersprochen werden.
Wir verarbeiten z.B. folgende Daten:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Eindeutige Kennnummern der erteilten Einwilligungen ("Consent-ID")
- Eindeutige Kennnummer des Endgeräts ("Device-ID")
- Eindeutige Kennnummer des Nutzers ("User-ID")
- Informationen zur Reaktionszeit auf Inhalte oder über Download-Fehler und die Nutzungsdauer
- …
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union – EU bzw. des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich ist, gesetzlich vorgeschrieben ist, Sie uns Ihre Einwilligung erteilt haben oder einer der Ausnahmetatbestände der Artikel 44 ff DSGVO erfüllt ist. Darüber hinaus wird sichergestellt, dass im Einzelfall ein ausreichendes Schutzniveau gewährleistet ist, etwa durch weitere Sicherheitsmaßnahmen.
An wen werden Daten weitergegeben?
Wir geben Ihre persönlichen Daten nicht ohne Ihre ausdrückliche Zustimmung an Dritte weiter, sofern dies nicht gesetzlich vorgeschrieben ist oder zur Erfüllung unserer Dienstleistungen erforderlich ist.
Wir setzen IT-Dienstleister zur Leistungserbringung ein. Sämtliche unserer Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Wie lange werden Daten gespeichert?
Wir speichern Ihre Daten nur so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten sicher gelöscht oder anonymisiert.
Welche Datenschutzrechte stehen Ihnen zu?
Sie sind im Rahmen des anwendbaren Rechts berechtigt, jederzeit das Recht auf Auskunft zu verlangen und damit Information über Ihre gespeicherten personenbezogenen Daten, deren Herkunft sowie Empfänger:innen als auch den Zweck der Datenverarbeitung zu erhalten. Darüber hinaus sind Sie berechtigt, Ihr Recht auf Berichtigung, Datenübertragung, Einschränkung oder Löschung dieser Daten auszuüben. Weiters haben Sie unter bestimmten Umständen das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitung zuvor erteilte Einwilligung zu widerrufen. Eine Verarbeitung aufgrund einer Einwilligung erfolgt nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit von Datenverarbeitungen bis zum Zeitpunkt des Widerrufs nicht berührt.
Ihre Anträge und Fragen richten Sie bitte an die auf der Website Ihrer Raiffeisenbank unter "Datenschutz" angeführten Kontaktdaten.
Davon unberührt bleibt Ihr Recht, sich bei der für Sie zuständigen Datenschutzbehörde zu beschweren (beispielsweise via E-Mail an dsb@dsb.gv.at).
Inwieweit gibt es eine automatische Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung nach Artikel 22 DSGVO. Im Zusammenhang mit online abzuschließenden Produkten kann es zu einer automatisierten Ablehnung des Online-Abschlusses kommen, wenn Ihre Angaben den für das Produkt definierten Anforderungen nicht entsprechen. In diesen Fällen wenden Sie sich bitte an eine:n Kundenbetreuer:in. Sollten wir diese Verfahren in anderen Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgesehen ist.
Datensicherheit
Der Schutz Ihrer Daten liegt uns am Herzen. Wir ergreifen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Änderung zu schützen. Wir verwenden Verschlüsselungstechnologien, um die Sicherheit Ihrer Daten während der Übertragung zu gewährleisten.