Datenschutz

DenizBank (Wien) AG bietet Ihnen Transparenz, Sicherheit und Integrität beim Umgang mit Ihren personenbezogenen Daten. Dabei verpflichten wir uns, Ihre Daten mit höchster Sorgfalt zu verarbeiten und sämtliche erhaltenen Informationen vor Missbrauch zu schützen. Aufgrund der am 25. Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (DSGVO) und des angepassten Bundesdatenschutzgesetzes (BDSG), gelten neben den bestehenden gesetzlichen Regularien, besondere Vorgaben für die Verarbeitung von personenbezogenen Daten.

Nachstehend bieten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns, sowie welche Daten während Ihres Besuches auf unserer Website erfasst werden und wie diese genutzt werden. Zudem finden Sie Informationen über Ihre Rechte aus dem Datenschutzrecht.

Eine detaillierte Übersicht bieten Ihnen unsere Datenschutzhinweise (Datenschutzhinweis gemäß Art. 13 und 14 Datenschutz-Grundverordnung), die Ihnen hier in der jeweils aktuellen Version zum Download zur Verfügung gestellt und auf Anfrage auch in Papierform an Sie ausgehändigt werden.

Kontaktdaten des für die Datenverarbeitung Verantwortlichen und des Datenschutzbeauftragten

Verantwortliche ist:

DenizBank (Wien) AG
Zweigniederlassung Frankfurt am Main
Münchener Straße 7
60329 Frankfurt/Main
Tel: +49 69 - 4272 603-0
Fax: +49 69 - 4272 603-4629
E-Mail: servicecenter@denizbank.de

Sie erreichen unseren Datenschutzbeauftragten unter:

DenizBank (Wien) AG
Datenschutzbeauftragter
Münchener Straße 7
60329 Frankfurt/Main
E-Mail: datenschutzDE@denizbank.de

Information zu den Daten, die verarbeitet werden

Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von Konzernunternehmen der DenizBank AG oder sonstigen Dritten (z.B. der SCHUFA) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten können bspw. sein:

• Ihre Personalien (z.B. Familien- und Vorname(n), akademischer Grad, Adresse/andere Kontaktdaten, Geburtsdatum, Geburtsort, Staatsangehörigkeit)
• Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe)
• Auftragsdaten (z.B. Zahlungsaufträge, Daueraufträge)
• Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen (z.B. MiFID II -Status)
• Rechtlich relevante Daten gemäß dem KYC-Prinzip (z.B. Kundenprofil, Dokumentation über Zweck und Art der Geschäftsbeziehung, Mittelherkunfts-Nachweise, PEP-Check),
• Steuerrelevante Daten (z.B. Steuer-ID, FATCA-Status bzw. CRS-Status),
• Dokumentationsdaten (z.B. MiFID II-Beratungsprotokolle, Gesprächsnotizen)
• Video- und Telefonaufzeichnungen
• Informationen aus Ihrem elektronischen Verkehr mit der Bank (z.B. Apps, Cookies)

Information zu Zweck und Rechtsgrundlage der Verarbeitung von personenbezogenen Daten und deren Speicherdauer

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt im Einklang mit den datenschutzrechtlichen Vorschriften der DSGVO sowie des BDSG und ausschließlich auf Basis eines der in Art. 6 Abs. 1 DSGVO festgelegten Rechtfertigungsgründe, primär:

• Zur Erfüllung von vertraglichen Pflichten

  Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Bankgeschäften sowie der Vermittlung von Versicherungsgeschäften, Privatkrediten und Bausparprodukten im Rahmen der Durchführung unserer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, sowie zur Ausführung aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.

  Bezüglich konkreter Einzelheiten zum Zweck der Datenverarbeitung dürfen wir darauf hinweisen, dass Sie diese aus den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen können.

• Zur Erfüllung rechtlicher Verpflichtungen oder im öffentlichen Interesse

  Wir unterliegen als Bank diversen rechtlichen Verpflichtungen (z.B. aus dem Kreditwesengesetz, Geldwäschegesetz, aus Steuergesetzen) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Nationalbank und der Bundesanstalt für Finanzdienstleistungsaufsicht).

  Zu den Zwecken der Datenverarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitätsprüfung und Verifizierung der Identität, Maßnahmen zur Betrugs- und Geldwäscheprävention, die Einhaltung der Bestimmungen über den Marktmissbrauch und Insiderinformationen, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Bank und in der Muttergesellschaft.

• Aufgrund Ihrer Einwilligung

  Die Rechtmäßigkeit einer Verarbeitung auf Basis Ihrer Einwilligung ist gegeben, sofern Sie uns eine entsprechende Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. zur werblichen Ansprache per E-Mail). Eine Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich gemäß den in der Einwilligung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden. Dies gilt auch für Einwilligungen, die vor dem in Geltung treten der DSGVO (dem 25. Mai 2018) erteilt wurden.

• Zur Wahrung berechtigter Interessen

  Soweit zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich, verarbeiten wir Ihre Daten im Rahmen von Interessenabwägungen über die eigentliche Erfüllung des Vertrags hinausgehend. In den folgenden Fällen erfolgt beispielsweise eine Datenverarbeitung zur Wahrung berechtigter Interessen:

  • Konsultation von und Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto
  • Telefonaufzeichnungen (z.B. im Rahmen des Beschwerdemanagements)
  • Geltendmachung rechtlicher Ansprüche, Verteidigung bei rechtlichen Streitigkeiten, im Rahmen der Rechtsverfolgung
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank
  • Verhinderung und Aufklärung von Straftaten
  • Maßnahmen zur Gebäude- und Anlagensicherheit und zum Schutz von KundInnen und MitarbeiterInnen sowie des Eigentums der Bank (bspw. Videoüberwachung)
  • Maßnahmen zur Betrugs-, Geldwäsche- und Terrorismusfinanzierungsprävention
  • Allgemeine Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Produkten und Dienstleistungen.

Die zur Verfügung gestellten personenbezogenen Daten werden nur solange verarbeitet und gespeichert, solange dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, jedenfalls für die Dauer der gesamten Geschäftsbeziehung, sowie darüber hinaus gemäß den aufsichtsrechtlichen oder gesetzlichen Aufbewahrungsfristen, den gesetzlichen Gewährleistungsfristen oder vertraglich vereinbarten Garantiefristen oder wenn ein sonstiger gesetzlich normierter Grund die Aufbewahrung im Einzelfall rechtfertigt.

Ihre Daten werden nach Zweckerreichung sowie nach Ablauf anwendbarer gesetzlicher Aufbewahrungspflichten und nach Ablauf gesetzlicher Gewährleistungsfristen oder vertraglich vereinbarter Garantiefristen, jedoch nicht vor Beendigung von eventuellen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gelöscht. Die Aufbewahrungs- und Dokumentationspflichten ergeben sich u.a. aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz und Geldwäschegesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Information zur Weitergabe Ihrer Daten

Innerhalb der Bank erhalten diejenigen Stellen bzw. MitarbeiterInnen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Des Weiteren können die personenbezogenen Daten auch an eingesetzte Auftragsverarbeiter (Dienstleister) übermittelt werden, sofern diese den in Auftragsverarbeitungsvereinbarungen schriftlich vorgegebenen datenschutzrechtlichen Anforderungen entsprechen und sich zur Verschwiegenheit verpflichten. Sofern wir einen Auftragsverarbeiter beauftragen, bleiben dennoch wir für den Schutz Ihrer Daten verantwortlich.

In Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank weisen wir darauf hin, dass wir als Bank zur Verschwiegenheit über sämtliche kundenbezogene Informationen verpflichtet sind, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind (Bankgeheimnis). Wir dürfen Informationen über Sie nur weitergeben, wenn gesetzliche bzw. aufsichtsrechtliche Bestimmungen dies erfordern bzw. wenn Sie eingewilligt oder uns vorab schriftlich vom Bankgeheimnis entbunden haben. Zudem können im Rahmen aufsichtsrechtlicher bzw. gesetzlicher Verpflichtungen öffentliche Stellen und Institutionen (z.B. Finanzmarktaufsicht, Europäische Bankenaufsichtsbehörden) Empfänger Ihrer Daten sein.

Sofern und soweit dies zu den vorgenannten Zwecken zwingend erforderlich ist, werden wir Ihre personenbezogenen Daten in dem jeweils erforderlichen Umfang insbesondere an folgende Empfängerkategorien übermitteln (detailliertere Informationen entnehmen Sie bitte unseren gesonderten Datenschutzhinweisen gemäß Art. 13 und 14 DSGVO):

• Muttergesellschaft
• Filialen unserer Bank
• Informationsdienstleistungsunternehmen
• Finanzinstitutionen, Finanzunternehmen und FinanzdienstleistungsunternehmenSociety for Worldwide Interbank Financial Telecommunication (S.W.I.F.T.)
• Versicherungen
• Bausparkassen
• (Aufsichts)Behörden
• Österreichischen Nationalbank
• Finanzbehörden
• Verwaltungsbehörden, Gerichte und Körperschaften des öffentlichen Rechtes
• Externe Rechtsvertreter, Notare, Steuerberater, Wirtschaftsprüfer und Abschlussprüfer
• US-Steuerbehörden
• Rentenkassen
• Gläubigerschutz-Verbände, Auskunfteien
• IT-Dienstleister
• sonstige Dienstleister und Kooperationspartner
• Inkassounternehmen zur Schuldeneintreibung

Manche der oben genannten Empfänger können sich außerhalb Deutschlands oder außerhalb der Europäischen Union befinden oder Ihre personenbezogenen Daten außerhalb Deutschlands bzw. außerhalb der Europäischen Union verarbeiten. Das Datenschutzniveau in diesen Ländern entspricht unter Umständen nicht jenem Deutschlands bzw. den Mitgliedstaaten der Europäischen Union. Wir dürfen in diesem Zusammenhang darauf hinweisen, dass wir Auftragsverarbeiter außerhalb der Europäischen Union nur dann einsetzen, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder, wenn wir geeignete Garantien (z.B. Standardvertragsklauseln) oder verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben. Wir setzen somit in solchen Fällen alle Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau bieten.

Information zur automatisierten Entscheidungsfindung und Profiling

Ihre Daten werden von uns automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. „Profiling“) verarbeitet. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Vor allem in den folgenden Fällen wird von uns Profiling eingesetzt:

• Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung verpflichtet. Zu diesem Zweck erfolgen Auswertungen u.a. des Zahlungsverkehrs sowie ihrer Transaktionen. In weiterer Folge dienen diese Maßnahmen zugleich auch Ihrem Schutz.
• Im Rahmen der Kreditvergabe erfolgt eine Beurteilung Ihrer Kreditwürdigkeit (Bonitätsprüfung) anhand eines Scorings, das auf einem mathematisch-statistisch anerkannten und bewährten Verfahren beruht. Mit Hilfe statistischer Vergleichsgruppen wird das Ausfallsrisiko bzw. die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Zur Berechnung dieses Scorewerts können unter anderem die folgenden Daten herangezogen werden:
  • Stammdaten (z.B. Familienstand, Anzahl der Kinder, Beruf, Arbeitgeber, Beschäftigungsdauer)
  •  Finanzielle Verhältnisse (z.B. Einkommen, Vermögen, Ausgaben, bestehende Verbindlichkeiten, Sicherheiten)
  • Zahlungsverhalten und Erfahrungen aus der bisherigen Geschäftsbeziehung (z.B. Kredithistorie, Mahnungen, Informationen von Kreditauskunfteien)
• Zudem können wir Ihre Daten auswerten, um Sie zielgerichtet über Produkte informieren und beraten zu können. Hierfür setzen wir Auswertungsinstrumente (z.B. statistische Verfahren) ein. Die Auswertungsergebnisse nutzen wir, um Sie bedarfs- und zielgerichteter ansprechen zu können.

Die Kreditprüfung (Scoring) und die Bewertung des Kreditverhaltens und einer hohen Kreditaufnahme können als Teil der Beurteilung Ihrer Kreditwürdigkeit verwendet werden. Dabei erfolgt eine Einschätzung, ob der Kunde derzeit und künftig seinen Zahlungsverpflichtungen aus einem Vertrag nachkommt. Dies ermöglicht es uns, verantwortungsbewusste Kreditentscheidungen zu treffen, die fair und fundiert sind. Das Scoring beruht auf einem mathematisch-statistisch anerkannten Verfahren. Die berechneten Werte unterstützen uns einerseits bei der Entscheidung, wenn jemand ein Produkt erwerben möchte. Außerdem gehen sie in das laufende Risikomanagement mit ein. Über Direktwerbung möchten wir Ihnen Angebote unterbreiten, die auf Ihre Bedürfnisse zugeschnitten sind.

Informationen zur Datensicherheit

Zum Schutz Ihrer personenbezogenen Daten und zur Gewährleistung der Datensicherheit wurden geeignete technische und organisatorische Maßnahmen implementiert, die sicherstellen, dass kein Zugriff durch unbefugte Dritte auf die zur Verfügung gestellten personenbezogenen Daten erfolgt. Die technischen und organisatorischen Maßnahmen umfassen insbesondere ein Berechtigungskonzept sowie prozessuale, organisatorische und digitale Schutzmaßnahmen betreffend der IT-Infrastruktur.

Diese Maßnahmen werden laufend und unter Berücksichtigung des letzten Stands der Technik adaptiert sowie im Rahmen von Audits regelmäßig geprüft.

Die auf dieser Website gesammelten Daten werden nach Ihrer Eingabe an die zuständigen Stellen oder MitarbeiterInnen innerhalb der Bank weitergeleitet. Das Bankgeheimnis sowie die Vertraulichkeit der Daten bleiben hierbei gewahrt.

Hinweis zur Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, das heißt, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (die Rechtsgrundlage ergibt sich somit aus Art. 6 Abs 1 lit f DSGVO): IP-Adresse; Datum und Uhrzeit der Anfrage; Zeitzonendifferenz zur Greenwich Mean Time (GMT); Inhalt der Anforderung (konkrete Seite); Zugriffsstatus/HTTP-Statuscode; jeweils übertragene Datenmenge; Website, von der die Anforderung kommt; Browser; Betriebssystem und dessen Oberfläche; Sprache und Version der Browsersoftware.

Um unsere Website Ihren individuellen Interessen und Bedürfnissen anpassen zu können, nutzen wir zusätzlich die Angebote verschiedener Dienstleister, um Aufzeichnungen mittels Cookies zu erstellen. Cookies sind kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. In diesem Zusammenhang werden jedoch keine Daten, wie Name oder Adresse, erhoben oder gespeichert.

Auf unseren Internetseiten werden keine Technologien eingesetzt, die durch Cookies anfallende Informationen mit Ihren persönlichen Nutzerdaten verbinden, um so Ihre Identität oder E-Mail-Adresse festzustellen. Wir verpflichten uns, keinerlei Auswertungen dieser Cookies hinsichtlich Ihrer Identität vorzunehmen.

Die durch die Dienste von Google und DoubleClick erzeugten Daten können von Google in die USA übertragen und dort gespeichert werden. Für die USA kann kein angemessenes Datenschutzniveau garantiert werden. Durch Ihre Einwilligung sind wir gemäß Art. 49 abs. 1 lit. A DSGVO dazu berechtigt, Ihre Daten zu verarbeiten. Sie können die Datenverabeitung durch Google auch verhindern, indem Sie dieses Browser-Plugin herunterladen: http://tools.google.com/dlpage/gaoptout?hl=de. Die Datenschutzbestimmungen von Google finden Sie hier: https://policies.google.com/privacy?hl=de.

Die Google Trackingcodes dieser Website verwenden die Funktion „_anonymizeIp()“, somit werden IP-Adressen nur gekürzt weiterverarbeitet, um einen direkten Personenbezug auszuschließen. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Ihre Cookie-Einstellungen können Sie jederzeit hier anpassen.

Wesentlich

Analyse

Personalisierte Inhalte

Hinweis zu Ihren Rechten

Jeder Person, von der wir personenbezogene Daten verarbeiten bzw. in der Vergangenheit verarbeitet haben, stehen die folgenden Betroffenenrechte zu, sofern diese keinen gesetzlichen Einschränkungen unterliegen oder damit gegen gesetzliche Bestimmungen verstoßen:

Beim Recht auf Auskunft und Löschung gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei der Datenschutzbehörde:

• Das Recht auf Auskunft, ob und, wenn ja, welche personenbezogenen Daten verarbeitet werden und in welchem Umfang diese Verarbeitung stattfindet;
• Das Recht auf Berichtigung, Ergänzung bzw. Löschung der personenbezogenen Daten;
• Das Recht auf Einschränkung der Verarbeitung der personenbezogenen Daten;
• Das Recht auf Übertragung der personenbezogenen Daten;
• Das Recht auf Widerspruch bezüglich einer Verarbeitungstätigkeit, unter bestimmten Voraussetzungen;
• Das Recht, die erteilte Einwilligung jederzeit zu widerrufen. Mit diesem Widerruf wird die Rechtmäßigkeit der infolge der Einwilligung bis zum etwaigen Widerruf der Einwilligung erfolgten Verarbeitung nicht berührt.