Kundenbeziehung

Für die Datenverarbeitung verantwortlich:

Raiffeisenlandesbank Oberösterreich AG Zweigniederlassung Süddeutschland (nachfolgend „Bank“)
80333 München, Briennerstr. 23
Telefon +49 89 219905 0
E-Mail sueddeutschland@rlbooe.de
 

Der Datenschutzbeauftragte der Bank:

datenschutz@rlbooe.de

Wir verarbeiten vorwiegend jene personenbezogenen Daten, die wir von Ihnen, insbesondere im Rahmen unserer Geschäftsbeziehung, erhalten. Zudem verarbeiten wir Daten, die wir von Wirtschaftsauskunfteien , Schuldnerverzeichnissen , Adressverlage und aus öffentlich zugänglichen Quellen  zulässigerweise erhalten haben oder die uns von an­de­ren mit uns verbundenen Unternehmen berechtigterweise übermittelt werden.

Zu den personenbezogenen Daten zählen Ihre persönlichen Detailangaben und Kontaktdaten (z. B. Name, Adresse, Geburtsdatum und -ort, Staatsangehörigkeit etc.) oder Daten zu Identitäts- und Reisedokumenten (z. B. Unterschriftsprobe, Ausweisdaten). Darüber hinaus können darunter auch Zahlungsverkehrs- und Clearing-Daten (z. B. Zahlungsaufträge, Umsatzdaten im Zahlungsverkehr), Bonitätsdaten (z. B. Art und Höhe der Einkünfte, wiederkehrende Zahlungsverpflichtungen für Ausbildungskosten der Kinder, Kredittilgungen, Mieten), Daten zu Marketing und Vertrieb, zu Kreditgeschäften, Bild- und/oder Tonaufzeichnungen (z. B. Video-, Telefonaufzeichnungen), elektro­nische Protokoll- und Identifikationsdaten (IP-Adresse etc.) , Finanzidentifikationsdaten (Daten von Kredit-, Debit-, und Prepaidkarten) oder AML (Anti Money Laundering)- und Compliance-Daten fallen, sowie andere, mit den genannten Kategorien vergleichbare Daten.

Bitte beachten Sie, dass wir Informationen für besondere Verarbeitungssituationen auch gesondert an geeigneter Stelle zur Verfügung stellen, z.B. vor Ort oder in den entsprechenden Formularvordrucken.

Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten, insbesondere der Datenschutz-Grundverordnung (DSGVO) und den für uns geltenden landesspezifischen Ausführungsgesetzen.

• Zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

      Die Verarbeitung personenbezogener Daten (Art. 4 Z 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Fi­nanz­­dienstleistungen sowie Versicherungs-, Leasing- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung vorvertraglicher Maßnahmen.

      Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Bausparen, Wertpa­piere, Einlagen, Vermittlung) und können u. a. Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durch­führung von Transaktionen umfassen.

      Derartige Datenverarbeitungen erfolgen zum Beispiel im Zusammenhang mit Debitkarten , die wir Ihnen zur Verfügung stellen und mit denen es Ihnen insbesondere möglich ist, Zahlungstransaktionen bei Händlern an POS-Termi­nals  und im Internet (E-Commerce-Zahlungen im Online-Shop) durchzuführen, Bargeld an dafür vorgesehen­en Geldausga­be­automaten  zu beheben und Transaktionen zwischen Debitkarten  durchzu­führen. Diese Transaktionen müssen den Kreditinstituten des Karteninhabers und des Zahlungsempfängers zugeordnet werden können, damit diese untereinan­der die Transaktionen abrechnen können. Zur Abwicklung der Transaktionen und zur Verrechnung zwischen den Instituten müssen die Institute Daten ihrer eigenen Kunden verarbeiten. Die Rechtsgrundlagen der Datenverarbeitung sind eine Vielzahl von Gesetzen zu deren Einhaltung wir  verpflichtet sind und der Vertrag zwischen uns und unseren Kunden. (z. B. Girokontovertrag, Kar­ten­vertrag) . Zur Ausübung Ihrer Rechte im Zusammenhang mit den in diesem Absatz angesprochenen Datenverarbeitungen wenden Sie sich bitte an datenschutz@rlbooe.de.

      Die konkreten Einzelheiten zum Zweck der hier angesprochenen Datenverarbeitungen können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

 

• Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen sowie aufgrund aufsichts­recht­licher Vorgaben, welchen wir als Kreditinstitut unterliegen, erforderlich sein.

 

• Im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke  erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden.

 

• zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) allgemein

Soweit erforderlich, kann im Rahmen von Interessensabwägungen zugunsten uns oder Dritter eine Datenverarbeitung zur Wah­rung berechtigter Interessen erfolgen.

 

• zur Wahrung unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) am Marketing unserer Dienstleistungen

Die Auswertung Ihrer bei uns verarbeiteten Daten zum Zweck:

-       Ihnen individuelle Informationen und Angebote von uns und der unten genannten Unternehmen, deren Produkte und Dienst­leistungen, welche wir vermitteln, bereitzustellen oder zu übermitteln,

-       Dienstleistungen und Produkte zu entwickeln, die auf Ihre Interessen und Lebenssituation abgestimmt sind, sowie

-       der automationsunterstützten Vermarktung von Produkten basierend auf statistischen Mustern und Ereignissen zur Gewährleistung effektiver und indivualisierter Beratung und Vermittlung.

      Folgende Daten, die wir selbst erhoben haben oder die Sie an uns übertragen haben lassen, können dafür ausgewertet werden, um Ihnen individuelle Informationen und Angebote  zu übermitteln und um unsere  Dienstleistungen und Produkte  weiterentwickeln zu können:

       Die Auswertung der Daten für diesen Zweck er­folgt nur solange, als Sie ihr nicht widersprochen haben.

-       Persönliche Daten/Stammdaten
Geschlecht, Titel, Name, Geburtsdatum, Geburtsland, Staatsbürgerschaft, Familienstand, Steuerstatus, Ausbildung, Beruf, Ar­beit­ge­ber, Legitimationsdaten, Einkommensdaten, Adress-  und sonstige Kontaktdaten wie Tele­fon­num­mer oder E-Mail-Adresse  und Postanschrift, geografische Standortinformationen, Wertpapier-Risikoklasse gemäß Anleger­profil, Wohnsituation wie Miete oder Eigentum und Wohnung oder Haus, Familienbeziehungen (ohne personenbezogene Daten die­ser Per­sonen), Anzahl der Personen im Haushalt, bei Beratungsgesprächen bekanntgegebene Daten wie zum Beispiel Hobbys und In­teressen oder geplante Anschaffungen und Auto, Haushaltsrechnungen, interne Ratingeinstufungen wie die Bewertung der Ein­nahmen- und Ausgabensituation und der Vermögens- und Verbindlichkeitensituation.

-       Produkt- und Dienstleistungsdaten
Daten zu den von Ihnen genutzten Dienstleistungen einschließlich

      –   von Ihnen verwendete Zahlungsmittel,

      –   Soll- und Haben- und Zahlungsrückstände zu Konten und Krediten,

      –   im Rahmen dieser Dienstleistungen verrechnete Zinssätze und Entgelte oder Spesen,

      –   Zahlungsverhalten einschließlich von Ihnen genutzter Möglichkeiten der Auftragserteilung,

      –   ein- und ausgehende Zahlungsverkehrstransaktionen, Empfänger und Absender und Zahlungsaufträge übermittelnde
     Dienstleister, Betrag, Verwendungszwecke und Zahlungsreferenzen, Auftraggeber-Referenzen,

      –   Häufigkeit und Art der Geldbewegungen, bei bargeldlosen Zahlungen die Daten der Zahlungen erhaltenden Händler oder
     Dienstleister und Informationen zu bei diesen abgeschlossenen Geschäften,

      –   Sparverhalten, Wertpapiertransaktionen und Depotstände einschließlich Details zu gehaltenen Wertpapieren.

-       Geräte- und Contact-Center-Daten (Telefonservice inkl. Sprachsteuerungscomputer)
Häufigkeit, Zeitpunkte und Orte der Nutzung von Selbstbedienungsgeräten und Contact-Centern (Telefonservice inkl. Sprach­steu­e­rungscomputer) oder Telefonservices der Bank, sowie im Rahmen der Nutzung dieser Services unter Bezug­nah­me auf die je­wie­lige dafür vorliegende Rechtsgrundlage angefertigte Audio- und Videoaufzeichnungen.

-       Daten aus Services, Website und Kommunikation
Daten zur Nutzung von elektronischen Services und Internetseiten, verwendete Funktionen der Internetseiten und der Apps und E Mail Nachrichten, Informationen über angesehene Internetseiten oder Inhalte und aufge­ru­fene Links ein­schließlich externer Websites, Informationen zur Reaktionszeit auf Inhalte oder über Download-Fehler und die Nut­zungs­dau­er von In­ter­net­seiten und Informationen zur Nutzung und über Abonnements von Newslettern. Diese Informatio­nen werden unter Verwendung automatisierter Technologien wie etwa Cookies oder Web-Beacons (Zählpixel mit denen das Auf­rufen von E‑Mails oder Websites registriert wird), oder mittels Webtracking (Aufzeichnung und Analyse des Surfverhaltens) auf der Website und unter Einsatz externer Dienstleister oder Software erfasst.

-       Online abgefragte Konten- und Depotdaten
Daten zu online über Dienstleister abgefragte Informationen zu Konten und Depots, Daten dieser Dienstleister, Inhalt und Zweck und Häufigkeit der Abfragen und Inhalt der gegebenen Informationen.

-       Technische Daten verwendeter Endgeräte
Informationen über für den Zugang zu Internetseiten oder Portalen und Apps oder sonstige Kommunikationsmöglichkeiten benutz­ter Geräte und Systeme wie zum Beispiel Internetprotokoll-Adressen oder Typen und Versionen der Betriebssysteme und Web-Browser und zusätzlich Geräte-Identifikationen und Werbe-Identifikationen oder Standortangaben und andere vergleichbare Daten verwendeter Geräte und Systeme.

-       Daten zu nutzergenerierten Inhalten
Auf Internetseiten oder Apps der Bank hochgeladene Informationen, wie zum Beispiel Kommentare oder persönliche Einträge und Fotos oder Videos und Vergleichbares.

-       Produkt- und Dienstleistungsdaten vermittelter nahestehender Unternehmen.

      Diese Daten umfassen die persönlichen Daten und die Detaildaten der Produkte, wie Gegenstand der Geschäfte, Laufzeiten, Ver­zinsungen, Entgelte, Soll-, Haben- und Zahlungsrückstände.

      Sind die vermittelten Produkte Zahlungsinstrumente, schließen die ausgewerteten Daten auch mit ein: Zahlungsverhalten, ein- und ausgehende Zahlungsverkehrstransaktionen, Empfänger und Absender, Zahlungsaufträge über­mit­telnde Dienstleister, Be­träge, Verwendungszwecke, Zahlungsreferenzen, Auftraggeber-Referenzen, Häufigkeiten und Arten der Geldbewegungen, bei bargeldlosen Zahlungen die Daten der Händler oder Dienstleister und Informationen zu diesen abge­schlossenen Geschäften.

Innerhalb der Bank erhalten jene Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung vertraglicher, gesetzlicher und/oder aufsichtsrechtlicher Pflichten sowie berechtigter Interessen benötigen.

Darüber hinaus erhalten von uns vertraglich gebundene AuftragsverarbeiterInnen (insbesondere IT- und Backoffice-Dienstleister) Ihre Daten, sofern diese die Daten zur Erfüllung Ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Weitere Datenempfänger können diejenigen Stellen sein, für welche Sie uns eine entsprechende Einwilligung erteilt haben (Einwilligung zur Datenverarbeitung, Befreiung vom Bankgeheimnis).

Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen  sowie unsere Bank- und Abschlussprüfer Empfänger Ihrer personenbezogenen Daten sein.

Empfänger personenbezogener Daten können andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein, sofern die Übermittlung zur Durchführung der Geschäftsbeziehung mit Ihnen erforderlich ist. Je nach Vertrag können diese Empfänger z.B. Korrespondenzbanken, Börsen, Depotbanken, Auskunfteien oder andere, mit der Bank verbundene Unternehmen (aufgrund behördlicher oder gesetzlicher Verpflichtung) sein. Sofern Sie geförderte Bankprodukte in Anspruch nehmen, können auch die Förderstellen Empfänger Ihrer Daten sein..

Im Rahmen der Offert- bzw. Antragserstellung für Versicherungsprodukte, der Betreuung dieser Versicherungsprodukte und der Hilfestellung im Schadensfall werden die für die Bearbeitung erforderlichen Daten an die RVD Raiffeisen Versicherungsdienst GmbH, RVB Raiffeisen Versicherungsberatung GmbH bzw. an die RVM Raiffeisen Versicherungsmakler GmbH weitergegeben. Außerdem erfolgt eine Datenweitergabe an Versicherungsunternehmen, aus deren Produktportfolio ein Offert oder Antrag für Sie erstellt wird, bzw. bei denen ein Versicherungsvertrag besteht, zu dem wir Ihnen im Schadensfall Hilfestellung bieten. Im Zusammenhang mit speziellen Versicherungsrahmenverträgen kann es auch erforderlich sein, Daten an andere Versicherungsmakler und Berater in Versicherungsangelegenheiten weiter zu geben (Art. 6 Abs. 1 lit. b DSGVO) .

Daten können im Einzelfall und bei Bedarf den zuständigen Behörden bzw. dem Gericht (zur Beweissicherung in Strafrechtssachen), Sicherheitsbehörden (zu sicherheitspolizeilichen Zwecken), Gerichten (zur Sicherung von Beweisen in Zivilrechtssachen), Mitarbeitern, Zeugen, Opfern (im Rahmen der Anspruchsdurchsetzung), Versicherungen (ausschließlich zur Abwicklung von Versicherungsfällen), Rechtsanwälten und sonstige Stellen zum Zweck der Rechtsdurchsetzung übermittelt werden. Eine Übermittlung an Empfänger in einem Drittland (außerhalb der EU) oder an eine internationale Organisation ist grundsätzlich nicht vorgesehen.

Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass wir als Kreditinstitut zur Einhaltung des Bankgeheimnisses und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet sind, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht wurden. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union – EU bzw. des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Aus­führung Ihrer Aufträge (zum Beispiel Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist, Sie uns Ihre Ein­willigung erteilt haben oder einer der Ausnahmetatbestände der Art. 44 ff DSGVO erfüllt ist. Darüber hinaus wird sichergestellt, dass im Einzelfall ein ausreichendes Schutzniveau gewährleistet ist, etwa durch weitere Sicherheitsmaßnahmen. Beispielsweise können Zahlungen und Bargeldbehebungen mit Debit- und Kreditkarten zur notwendigen Einbeziehung inter­na­tio­na­ler Kartenorganisationen und damit allenfalls zur Datenverarbeitung durch diese Kartenorganisationen in Drittstaaten führen

Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

 

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Ab­wicklung bis zur Beendigung eines Vertrags), für die Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentations­pflich­tenWir speichern Ihre Daten, solange diese für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen bedingen, dass Daten weiterhin gespeichert werden (müssen). Dies betrifft insbesondere handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Abgabenordnung, etc.). Sofern keine weitergehenden Aufbewahrungspflichten bestehen, werden die Daten nach Zweckerreichung routinemäßig gelöscht.

Hinzu kommt, dass wir Daten aufbewahren können, wenn Sie uns hierfür Ihre Erlaubnis erteilt haben oder wenn es zu rechtlichen Auseinandersetzungen kommt und wir Beweismittel im Rahmen gesetzlicher Verjährungsfristen nutzen, die bis zu dreißig Jahre betragen können; die regelmäßige Verjährungsfrist beträgt drei Jahre.

Sie haben das Recht auf Auskunft gem. Art. 15 DSGVO, Berichtigung gem. Art. 16 DSGVO, Löschung gem. Art. 17 DSGVO oder Einschränkung der Verarbeitung gem. Art. 18 DSGVO Ihrer gespeicherten Daten, ein Wider­spruchsrecht gem. Art. 21 DSGVO gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO .  Um diese Rechte geltend zu machen, wenden Sie sich bitte an: datenschutz@rlbooe.de. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder eine erteilte Einwilligung widerrufen möchten. Ihnen steht zudem ein Beschwerderecht an eine Datenschutzaufsichtsbehörde zu.
 

Bitte beachten Sie im Zusammenhang mit Widerspruchsrechten folgendes:

Wenn wir Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeiten, haben Sie das Recht, dieser Datenverarbeitung jederzeit ohne Angaben von Gründen zu widersprechen. Dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht.

Wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch ist kostenlos und kann formfrei erfolgen, möglichst an: Kontakt einfügen.

Für den Fall, dass wir Ihre Daten zur Wahrung berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durch­füh­rung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen oder einen be­ste­hen­den Vertrag nicht mehr durchführen können und somit beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Ver­tragser­fül­lung nicht relevanter bzw. gesetzlich oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen. 

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung nach Art. 22 DSGVO. Im Zusammenhang mit online abzuschließenden Produkten kann es zu einer automatisierten Ablehnung des Online-Abschlusses kommen, wenn Ihre Angaben den für das Produkt definierten Anforderungen nicht entsprechen. In diesen Fällen wenden Sie sich bitte an einen Kundenbetreuer. Sollten wir diese Verfahren in anderen Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgesehen ist.