Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
BKS Bank AG
St. Veiter Ring 43
9020 Klagenfurt am Wörthersee
T: +43 463 5858
E: bks@bks.at
Unsere Datenschutzbeauftragte erreichen Sie unter:
BKS Bank AG
St. Veiter Ring 43
9020 Klagenfurt am Wörthersee
T: +43 463 5858-0
E: bks.datenschutz@bks.at
Verantwortliche Stelle ist:
BKS Bank AG
St. Veiter Ring 43 9020 Klagenfurt
Telefon: +43 (463) 5858-0
E-Mail-Adresse: bks@bks.at
Unsere Datenschutzbeauftragte erreichen Sie unter:
E-Mail-Adresse: bks.datenschutz@bks.at
Telefon: +43 (463) 5858-0
Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen oder von einem von Ihnen beauftragten Dritten erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von andern konzernmäßig verbundenen Unternehmen der BKS Bank, von Auskunfteien, Schuldnerverzeichnissen (z.B. CRIF GmbH, KSV 1870 Holding AG) oder aus öffentlich zugänglichen Quellen (z. B. Firmenbuch, Grundbuch, Vereinsregister, Medien, Internet) zulässigerweise erhalten haben. Personenbezogene Daten sind insbesondere Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtsdatum, -ort, Staatsangehörigkeit, Familienstand, Anzahl der Kinder, berufliche Angaben), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe). Darüber hinaus können das auch Auftragsdaten (z.B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring- bzw. Ratingdaten), Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Beratungsprotokolle), Registerdaten, Bild- und Tondaten (z.B. Video oder Telefonaufzeichnungen), Daten über den elektronischen Geschäftsverkehr (z.B. Apps, Cookies) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzanpassungsgesetz 2018.
- Zur Vertragserfüllung und Durchführung vorvertraglicher Pflichten (Art. 6 Abs. 1 lit b DSGVO)
- Zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit c DSGVO)
Die Verarbeitung personenbezogener Daten kann aufgrund diverser gesetzlicher Verpflichtungen (z.B. Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz 2018) oder aufgrund aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Nationalbank, der Finanzmarktaufsicht), denen wir als Bank unterliegen erforderlich sein. Zu den Zwecken der Datenverarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Betrugs- und Geldwäscheprävention, Beratungspflichten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Bank.
- Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben (z. B. zum Erhalt eines Newsletters oder einer Werbezusendung, Kontaktaufnahme per Telefon zu Marketingzwecken) erfolgt die Verarbeitung auf Basis dieser Einwilligung. Eine erteilte Einwilligung kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit, der bis zum Widerruf verarbeiteten Daten nicht.
- Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f DSGVO)
Soweit erforderlich, werden wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen der BKS Bank AG oder Dritter verarbeiten. Beispiele dafür sind:
- Konsultation von Auskunfteien (z. B. KSV 1870 Holding AG, CRIF GmbH) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
- Bedarfsanalysen
- Markt- und Meinungsforschung und statistische Analysen seitens der Bank
- Videoüberwachungen (Wahrung des Hausrechts, Schutz des Eigentums)
- Maßnahmen zur Risikosteuerung im Konzern - Risikobeurteilung
- Wahrung der rechtlichen Interessen der Bank
- Analysen des Zahlungsverhaltens
- Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
- Datenanalysen, um Hinweisen, die auf Missbrauch von Zahlungsinstrumenten hindeuten können, zu erkennen (Betrugsbekämpfung, Bekämpfung von Internetkriminalität zu unserem und Ihrem Schutz)
Innerhalb der BKS Bank AG erhalten diejenigen Stellen und Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten oder aufgrund berechtigter Interessen benötigen. Zudem erhalten von uns beauftragte Dienstleister (Auftragsverarbeiter nach Art. 28 DSGVO) Ihre Daten, sofern diese zur Erfüllung der jeweiligen Dienstleistung benötigt werden. Das sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Sämtliche Auftragsverarbeiter und Vertriebspartner sind vertraglich zur Wahrung des Bankgeheimnisses und zur Verschwiegenheit über alle Tatsachen, von denen Sie Kenntnis erlangen verpflichtet und müssen Ihre Daten vertraulich behandeln.
Im Hinblick auf die Datenweitergabe an sonstige Dritte informieren wir Sie, dass wir als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 Bankwesengesetz und daher zur Verschwiegenheit über sämtliche kundenbezogene Informationen und Tatsachen verpflichtet sind, die uns im Zusammenhang mit unserer Geschäftsbeziehung zur Kenntnis gelangen. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns im Vorhinein ausdrücklich und schriftlich vom Bankgeheimnis entbunden haben oder wenn uns gesetzliche oder aufsichtsrechtliche Bestimmungen zur Auskunftserteilung verpflichten und ermächtigen. Unter diesen Voraussetzungen können bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung Ihre Daten an öffentliche Stellen und Institutionen (z. B. Finanzmarktaufsicht, Europäische Zentralbank, Finanzbehörden) oder an andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, die wir zur Durchführung der Geschäftsbeziehung benötigen (je nach Vertrag z. B. Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien), weitergegeben werden.
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre ausdrückliche Einwilligung erteilt haben.
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf mehrere Jahre angelegt ist.
Sind Ihre personenbezogenen Daten nicht mehr für die Erfüllung vertraglicher Pflichten erforderlich, werden diese regelmäßig gelöscht, es sei denn deren befristete Weiterverarbeitung ist zur Erfüllung von handels- und steuerrechtlicher Aufbewahrungsfristen, die sich unter anderem aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), dem Finanzmarkt-Geldwäschegesetz (FMGwG) und dem Wertpapieraufsichtsgesetz 2018 (WAG 2018) ergeben.
Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen fünf bis sieben Jahre. Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen maßgeblich, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
T: +43 1 52 152-0
E: dsb@dsb.gv.at
www.dsb.gv.at
Jede betroffene Person hat das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht auf Widerspruch gegen die Datenverarbeitung. Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie uns gegenüber jederzeit widerrufen. Dies gilt auch für Einwilligungserklärungen, die Sie uns vor der Geltung der Datenschutzgrundverordnung erteilt haben. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor Ihrem Widerruf erfolgt sind, sind davon nicht betroffen.
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht den datenschutzrechtlichen Vorgaben entspricht, bitten wir Sie mit uns Kontakt aufzunehmen, um Ihre Bedenken klären zu können. Darüber hinaus haben Sie das Recht Ihre Bedenken im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten folgende Aufsichtsbehörde heranzutragen:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
T: +43 1 52 152-0
E: dsb@dsb.gv.at
www.dsb.gv.at
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrags oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und allenfalls beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich oder aufsichtsrechtlich nicht erforderlicher Daten Ihre Einwilligung zur Datenverarbeitung zu erteilen.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
- Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
- Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungs- bzw. Trackinginstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
- Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.
Das Kreditinstitut ist durch das Finanzmarkt-Geldwäschegesetz (FM-GwG) im Rahmen seiner Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung verpflichtet, von Personen bei Begründung der Geschäftsbeziehung oder anlässlich einer gelegentlichen Transaktion bestimmte
Dokumente und Information einzuholen und aufzubewahren. Das Kreditinstitut hat gemäß FM-GwG u.a. die Identität von Kunden, wirtschaftlichen Eigentümern von Kunden oder allfälligen Treugebern des Kunden festzustellen und zu prüfen, den vom Kunden verfolgten Zweck und die vom Kunden angestrebte Art der Geschäftsbeziehung zu bewerten, Informationen über die Herkunft der eingesetzten Mittel einzuholen und zu prüfen, sowie die Geschäftsbeziehung und die in ihrem Rahmen durchgeführten Transaktionen kontinuierlich zu überwachen. Das Kreditinstitut hat insbesondere Kopien der erhaltenen Dokumente und Informationen, die für die Erfüllung der beschriebenen Sorgfaltspflichten erforderlich sind und die Transaktionsbelege und Aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, aufzubewahren.
Das FM-GwG räumt dem Kreditinstitut die gesetzliche Ermächtigung iSd Datenschutzgesetzes zur Verwendung der genannten Daten der Kunden im Rahmen der Ausübung der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung ein, zu denen das Institut gesetzlich verpflichtet ist und die dem öffentlichen Interesse dienen.
Die Datenverarbeitungen im Rahmen der beschriebenen Sorgfaltspflichten beruhen auf einer gesetzlichen Verpflichtung der Bank. Ein Widerspruch des Kunden gegen diese Datenverarbeitungen darf daher von der Bank nicht beachtet werden. Das Kreditinstitut hat alle personenbezogenen Daten, die sie ausschließlich auf der Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet bzw. gespeichert hat, nach Ablauf einer Aufbewahrungsfrist von 5 Jahren zu löschen, es sei denn, Vorschriften anderer Bundesgesetze erfordern oder berechtigen zu einer längeren Aufbewahrungsfrist oder die Finanzmarktaufsicht hat längere Aufbewahrungsfristen durch Verordnung festgelegt. Personenbezogene Daten, die vom Kreditinstitut ausschließlich auf der Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet werden, dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist.
Diese personenbezogenen Daten dürfen nicht für andere Zwecke, wie beispielsweise für kommerzielle Zwecke, verarbeitet werden.
Wir erfassen personenbezogene Daten nur dann, wenn diese von den Besuchern der Website freiwillig bekanntgegeben werden. Dies ist z. B. die Kontaktanfragen, Bewerbungen, Rückrufservice, Online-Shop, Beschwerdeformular, der Fall. Diese personenbezogenen Daten werden vertraulich und nur für den bestimmten Zweck verwendet. Eine Weitergabe dieser personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht. Besteht jedoch eine rechtliche Verpflichtung oder eine behördliche Anordnung, können die personenbezogenen Daten auch an die jeweilige Stelle weitergegeben werden.
Der Zugriff auf die Website wird protokolliert. Dabei werden folgende technische Daten, wie z.B. besuchte Seiten, verwendetes Betriebssystem, Bildschirmauflösung, Besuchszeit, Größe der übertragenen Daten, aufgezeichnet.
Zur Verbesserung unseres Angebots enthalten die BKS Bank-Websites Cookies, die auf dem Computer des Website-Besuchers gespeichert werden. Durch die Verwendung der Cookies können Daten auch in die USA gelangen.
Lesen Sie alle Details zu den Cookies in unserer Cookie-Policy.
Die BKS Bank bemüht sich um möglichst hohen Schutz und Sicherheit im digitalen Datenverkehr und bei der Nutzung des BKS Bank Kundenportals. Dies vor allem zum Schutz Ihrer bei der BKS Bank einlangenden sowie sich bereits bei der BKS Bank befindlichen elektronischen Nachrichten samt Daten und Informationen. Ziel ist es, eine zeitgemäße, sorgfältige und auf einem hohen technischen Schutzniveau basierende Handhabung des digitalen Datenverkehrs mit der BKS Bank gewährleisten zu können. Zu diesem Zweck nutzt die BKS Bank auch Software zur Erkennung von Schadprogrammen, die sich z.B. in Dateianhängen zu E-Mails befinden können. Eingehende digitale Nachrichten werden daher auf Schadsoftware geprüft.
Dies dient vor allem der Vermeidung von unberechtigten Zugriffen auf Ihre Daten und Informationen sowie jenen des Institutes. Ebenso sollen diese Maßnahmen einen verbesserten Schutz der BKS Bank vor Schadprogrammen wie z.B. Computer-Vieren, Spam, und Trojanern gewährleisten.
Datenschutz wird in der BKS Bank seit jeher gelebt. Wir verarbeiten Daten sensibel, vertraulich und legen großen Wert auf Maßnahmen zur Datensicherheit aber auch auf Maßnahmen zur Awareness unserer Mitarbeiter. Die Einhaltung der gesetzlichen Vorschriften, wie auch interner strenger Richtlinien sind ebenso ein Grundsatz, wie Transparenz und Rechtmäßigkeit der Verarbeitung von Daten.
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über Verwendung von Cookies durch die BKS Bank AG und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen Dienstleistungen.
Cookies werden eingesetzt, um Ihnen auf unserer Website ein hohes Niveau der Nutzungsmöglichkeiten zu bieten. Cookies sind kleine Textdateien, die auf dem Computer des Benutzers gespeichert werden. Dadurch erhalten wir Informationen über die Nutzung der Website, die Websiteaktivitäten und können somit die verbundenen Dienstleistungen optimieren. Die übermittelte IP-Adresse wird anonymisiert und nicht mit anderen Daten des Analysetools zusammengeführt.
Sie können die Speicherung von Cookies auch unterbinden, jedoch kann damit ein eingeschränktes Angebot der BKS Bank Website verbunden sein. Mit diesen Cookies ist es der BKS Bank möglich, die Vorliebe und Einstellung der Website-Besucher zu speichern, die technischen Abläufe zu optimieren und das Angebot stetig zu verbessern.
Wir nutzen die Technologie von Google (Google Ireland Limited, Dublin, Ireland). Diese Technologie ermöglicht uns ein detaillierteres Bild unserer Nutzer zu erhalten. So können wir auf weitere Hinweise auf unserer Website und auch auf Websites Dritter verweisen. Zudem können wir unsere Marketingaktivitäten besser einschätzen, planen und stetig auf die Bedürfnisse unserer Website-Besucher, sowie unserer künftigen und bestehenden Kunden anpassen. Das Tool arbeitet dabei ohne menschlichen Eingriff und analysiert das Browserverhalten des Website-Besuchers über die angesehenen Inhalte. Dafür werden Cookies als einmalige Kennung eingesetzt und als UUID (Universally Unique Identifier) auf dem Computer gespeichert. Diese Cookies enthalten Daten zu den aufgerufenen Inhalten weitere Informationen, wie Verweildauer etc. Daraus wird ein Profil erstellt, das pseudonymisiert mit anderen Daten zusammengeführt wird und analysiert werden kann. Zu keinem Zeitpunkt werden personenbezogenen Daten ausgewertet, die eine Rückführung auf die individuelle Person möglich machen. Alle IP-Adressen werden innerhalb der Session anonymisiert, eine Rückführung zu personenbezogenen Daten ist nicht mehr möglich. Wir setzen Sie in Kenntnis, dass Google Ireland Limited, Irland ein Tochterunternehmen von Google LLC, California, Vereinigte Staaten ist. Wir können nicht ausschließen, dass Google Ireland Ihre Daten in den USA verarbeitet. Weitere Informationen zum Datenschutz von Google finden Sie hier.
Wir verwenden folgende Kategorien von Cookies: Dienstbereitstellung, Besucher-Statistiken, Externe Medien und Komfort-Funktionen. Sie können Ihre Cookie-Einstellungen jederzeit entsprechend ändern.
Dienstbereitstellung:
Diese Dienste sind für die korrekte Funktion dieser Website unerlässlich. Sie können sie hier nicht deaktivieren, da der Dienst sonst nicht richtig funktionieren würde.
Besucher-Statistiken:
Diese Dienste dienen zur Erfassung von Nutzungsstatistiken, um die Services dieser Website weiter zu optimieren.
Externe Medien:
Diese Dienste dienen dazu, externe Medien, wie z.B. Videos auf dieser Seite anbieten zu können.
Komfort-Funktionen:
Diese Dienste dienen dazu, diverse Komfortfunktionen auf dieser Seite anbieten zu können.
Sie können Ihre Cookie-Einstellungen jederzeit anpassen. Klicken Sie dafür auf "Cookie-Einstellungen anpassen"
Downloads