Datenschutz

Information zur Datenverarbeitung nach Artikel 13 und 14 Datenschutzgrundverordnung (DSGVO)

 

Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte. Der Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Produkten und Dienstleistungen.

 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Ihre Daten werden erhoben und verarbeitet von RBI Group IT GmbH (Member of RBI Group), Mooslackengasse 12, 1190 Wien, Austria.

 

Datenschutzbeauftragter:

Raiffeisen Bank International AG (nachfolgend "Bank" oder "RBI")
Am Stadtpark 9
1030 Wien
Telefon: +43 1 71707

Kontaktdaten des Datenschutzbeauftragten:
Mag. Daniela Bollmann, LL.M
Telefon +43 1 71707-860
E-Mail: datenschutzbeauftragter@rbinternational.com
 

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese?

Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen, Ihrem Arbeitgeber oder sonstigen Dritten erhalten. Zudem verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch oder Medien) zulässigerweise erhalten haben oder die uns von anderen, mit RBI Group IT GmbH verbundenen Unternehmen, berechtigt übermittelt werden.

Zu den personenbezogenen Daten können beispielsweise Ihre persönlichen Detailangaben und Kontaktdaten (z.B. Name, Adresse, Geburtstag und -ort, Staatsangehörigkeit etc.) oder Legitimationsdaten (z.B. Unterschriftsprobe, Ausweisdaten) zählen. Darüber hinaus können darunter auch Daten zur Durchführung von Zahlungen (zB. Kontoverbindungen) sowie Daten zur Erfüllung unserer vertraglichen Verpflichtung, Informationen aus Ihrem elektronischen Verkehr mit RBI Group IT GmbH (z.B. Cookies) fallen sowie andere, mit den genannten Kategorien vergleichbare Daten. (Compliance-Daten)

 

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz. (2018).

 

  • zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt insbesondere zur Erbringung von Leistungen und Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung vorvertraglicher Maßnahmen. Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

 

  • zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit c DSGVO)

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (etwa aus dem Gesetz über Gesellschaften mit beschränkter Haftung (GmbHG) etc.), welchen RBI Group IT GmbH unterliegt, erforderlich sein.

 

  • im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO)

Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten an die in der Einwilligung genannten Empfänger) erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden.

 

  • zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f DSGVO)

Soweit erforderlich, kann im Rahmen von Interessensabwägungen zugunsten RBI Group IT GmbH oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen erfolgen. Unter anderem in den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:

 

  • Maßnahmen zum Schutz von KundInnen und MitarbeiterInnen sowie des  Eigentums von RBI Group IT GmbH;
  • Maßnahmen zur Betrugsprävention und –bekämpfung;
  • Im Rahmen der Rechtsverfolgung;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Group IT GmbH

 

4. Wer erhält meine Daten?

Innerhalb RBI Group IT GmbH erhalten jene Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung vertraglicher, gesetzlicher sowie berechtigter Interessen benötigen. Darüber hinaus erhalten von uns vertraglich gebundene Auftragsverarbeiter Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (zB. Gerichte, Finanzbehörden etc.), sonstige Institutionen sowie unsere Abschlussprüfer Empfänger Ihrer personenbezogenen Daten sein. Eine Übermittlung in Drittländer findet nicht statt.

 

5. Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre Daten für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus, solange dies auf Grund gesetzlicher Aufbewahrungs- und Dokumentationspflichten oder für die Wahrung oder Durchsetzung von Rechten erforderlich ist. Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre betragen können, zu berücksichtigen.

 

6. Welche Datenschutzrechte stehen mir zu?

Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. Beschwerden können an die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, www.dsb.gv.at, gerichtet werden.

 

7. Bin ich zur Bereitstellung von Daten verpflichtet?

Im Rahmen der Geschäftsbeziehung müssen diejenigen personenbezogenen Daten bereitgestellt werden, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn uns diese Daten nicht zur Verfügung stehen, werden wir den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen oder einen bestehenden Vertrag nicht mehr durchführen können und somit beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

 

8. Erfolgt eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung nach Artikel 22 DSGVO.

Hinweis zur Verwendung von Cookies

Cookies
Unsere Webseite verwendet nur technisch notwendige Cookies.
Technische notwendige Cookies sind kleine Dateien, die für die grundlegenden Funktionen der Website notwendig sind. Sie dienen dazu, dass die Website ordnungsgemäß angezeigt wird, technisch funktioniert und die jeweiligen Ebenen richtig miteinander kommunizieren.
Diese Cookies können Sie blockieren oder löschen, aber Sie laufen dann Gefahr, dass einige Teile der Website nicht ordnungsgemäß funktionieren.

Protokollierung am Webserver
Bei jedem Zugriff eines Nutzers auf unsere Webseite sowie bei jedem Abruf oder Versuch eines Abrufes einer Datei auf dem Server, werden Daten über diesen Vorgang in einer Protokolldatei gespeichert (Logfile). Für uns ist nicht unmittelbar nachvollziehbar, welcher Nutzer welche Daten abgerufen hat. Wir versuchen auch nicht, diese Informationen zu erheben. Das wäre nur in gesetzlich geregelten Fällen und mit Hilfe Dritter (z.B. Internet Service Provider) möglich. Im Einzelnen wird über jeden Abruf folgender Datensatz gespeichert: Die IP-Adresse, der Name der abgerufenen Datei, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung, ob der Abruf erfolgreich war sowie die Meldung, warum ein Abruf gegebenenfalls fehlgeschlagen ist, der Name Ihres Internet Service Providers, gegebenenfalls das Betriebssystem, die Browsersoftware Ihres Computers sowie die Webseite von der aus Sie uns besuchen.

Die rechtliche Grundlage für die Verarbeitung dieser personenbezogenen Daten ist unser berechtigtes Interesse (gemäß Art 6 Abs 1 lit f DSGVO). Dieses besteht darin, Angriffe auf unsere Website erkennen, verhindern und untersuchen zu können.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten in Sonderfällen aufgrund der berechtigen Interessen von uns oder legitimierter Dritter an der Rechtsverfolgung oder nach Auftrag von gesetzlich dazu ermächtigten Behörden oder Gerichten.

Wir speichern Daten zur Gewährleistung der Sicherheit unserer Homepage grundsätzlich für eine Dauer von drei Monaten. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unsere Website zu untersuchen oder rechtliche Ansprüche zu verfolgen.

Zu den oben genannten Zwecken lassen wir Ihre personenbezogenen Daten durch folgende Dienstleister verarbeiten: der Raiffeisen Informatik GmbH, der RAITEC GmbH, der Raiffeisen Informatik Center Steiermark GmbH .

Stand: 17.08.2023