Datenschutzerklärung

Inhaltsverzeichnis

Stand: Mai 2018

Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden datenschutz-rechtlichen Ansprüche und Rechte. Inhalt und Umfang der Datenverarbeitung hängen maßgeblich davon ab, welche Produkte und Dienstleistungen von Ihnen beantragt bzw. mit Ihnen vereinbart werden. Zum Zwecke einer übersichtlichen Information und Darstellung wurde dieses Informationsblatt in Form eines Frage-Antwort-Kataloges gestaltet.

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich für die Datenverarbeitung ist:

VakıfBank International AG

Prinz-Eugen-Straße 8-10/8. OG/17

1040 Wien

Telefon: +43 1 512 35 20

Fax: +43 1 512 35 20 – 199

E-Mail: datenschutz@vakifbank.de

Datenschutzbeauftragter

Die VakifBank International AG hat einen Datenschutzbeauftragten ernannt, der Ihnen für Fragen zur Verarbeitung Ihrer personenbezogenen Daten zur Verfügung steht.

Sie können den Datenschutzbeauftragten unter oben genannter Adresse mit dem Betreff „Datenschutz“ oder per E-Mail unter datenschutz@vakifbank.de kontaktieren.

Welche Daten werden verarbeitet und woher stammen diese Daten?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von Dritten (z. B. SCHUFA) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Des Weiteren verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

Zu den personenbezogenen Daten zählen:

Ihre Personalien (Vor- und Familienname, akademischer Grad, Adresse, Kontaktdaten, Geburtstag und -ort, Geschlecht, Staatsangehörigkeit),Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftsprobe),Auftragsdaten (z. B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten [z. B. Einlagen-, Kreditgeschäft]),Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten),Dokumentationsdaten (z. B. Beratungsprotokolle),Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen (z. B. KYC Informationen wie Kundenprofil, Dokumentation über Zweck und Art der Geschäftsbeziehung, Mittelherkunfts-Nachweise, PEP-Check),Steuerrelevante Daten (z. B. Steuer-ID, Angabe zur Kirchensteuerpflicht, FATCA-Status bzw. CRS-Status), Bild- und Tondaten (z. B. Videoaufzeichnungen),Informationen aus Ihrem elektronischen Verkehr mit der Bank (z. B. E-Mails)

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage basiert diese Verarbeitung?

Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den datenschutzrechtlichen Vorschriften (u.a. Datenschutzgrundverordnung, DSG 2018, etc.) zu folgenden Zwecken:

1. Erfüllung von vertraglichen Pflichten (Art 6 Abs 1b DSGVO)

Die Verarbeitung personenbezogener Daten (Art 4 Nr. 2 DSGVO) erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Spareinlage, Termingeld) und können unter anderem die Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.

Die konkreten Einzelheiten zu Zwecken der Datenverarbeitung können Sie den Vertragsunterlagen und Geschäftsbedingungen entnehmen.

2. Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs 1c DSGVO)

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (z.B. nach dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, etc.) sowie aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der europäischen Bankenaufsicht, der österreichischen Finanzmarktaufsicht, etc.), welchen die VakifBank International AG als österreichisches Kreditinstitut unterliegt, erforderlich sein. Beispiele für solche Fälle sind:

– Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG);

– Auskunftserteilung an Abgabenbehörden des Bundes gemäß § 8 des Kontenregister- und Konteneinschaugesetzes.

3. Wahrung berechtigter Interessen (Art 6 Abs 1f DSGVO)

Soweit erforderlich, können Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten verarbeitet werden.

Beispiele für Datenverarbeitung bei berechtigtem Interesse sind zum Beispiel:

– Konsultation von und Datenaustausch mit Auskunfteien (z.B. österreichischer Kreditschutzverband) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken.

– Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

– Risikosteuerung und -bewertung im Konzern

– Videoüberwachungen zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen und Einzahlungen, z. B. an Geldautomaten

– Maßnahmen zum Schutz von MitarbeiterInnen und KundInnen sowie Eigentum der Bank;

– Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring);

4. im Rahmen Ihrer Einwilligung (Art 6 Abs 1a DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß und im Rahmen der in der Zustimmungserklärung festgelegten Zwecken. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wer erhält Ihre Daten?

Innerhalb der VakifBank International AG erhalten nur diejenigen Abteilungen und MitarbeiterInnen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten benötigen.

Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation und Inkasso. Sämtliche Auftragsverarbeiter sind vertraglich zur Wahrung des Bankgeheimnisses und zur Verschwiegenheit über alle Tatsachen von denen Sie Kenntnis erlangen verpflichtet, müssen Ihre Daten vertraulich behandeln und dürfen Ihre Daten nur im Rahmen der Leistungserbringung verarbeiten.Innerhalb der Unternehmensgruppe können Ihre Daten aus Verwaltungsgründen, zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtungen oder weil die Verarbeitung von Kundendaten notwendig ist, weitergeleitet werden.Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln.Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Einwilligung befreit haben.Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. In diesem Fall werden Empfänger durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten.Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung, das Kreditwesengesetz, das Geldwäschegesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Welche Datenschutzrechte stehen Ihnen zu?

Aus der DSGVO ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:

Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.

Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.

Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, sich bei der zuständigen Datenschutzaufsichtsbehörde (Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Tel.: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de) beschweren.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Sind Sie zur Bereitstellung von Daten verpflichtet?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach § 4 Abs. 6 Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?

Wir nutzen keine automatisierten Entscheidungsfindungen gemäß Art 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.

Bei einer Kreditvergabe wird eine Bonitätsprüfung (Kredit-Scoring) durchgeführt. Dabei wird mithilfe statistischer Vergleichsgruppen das Ausfallrisiko von Kreditsuchenden bewertet. Der errechnete Score-Wert soll eine Prognose ermöglichen, mit welcher Wahrscheinlichkeit ein beantragter Kredit voraussichtlich zurückgezahlt wird. Zur Berechnung dieses Score-Wertes werden Ihre Stammdaten (z.B. Familienstand, Zahl der Kinder, Dauer der Beschäftigung, Arbeitgeber, etc.), Angaben zu den allgemeinen finanziellen Verhältnissen (z.B. Einkommen, Vermögen, monatliche Ausgaben, Höhe der Verbindlichkeiten, Sicherheiten, etc.) und zum Zahlungsverhalten (z.B. ordnungsgemäße Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien) herangezogen. Ist das Ausfallsrisiko zu hoch, kommt es zu einer Ablehnung des Kreditantrags, gegebenenfalls zu einer Eintragung in der beim KSV 1870 geführten Klein-Kreditevidenz sowie zur Aufnahme eines internen Warnhinweises. Wurde ein Kreditantrag abgelehnt, ist dies in der beim KSV 1870 geführten Klein-Kreditevidenz gemäß Bescheid der Datenschutzbehörde für 6 Monate ersichtlich.

Datenschutzerklärung betreffend die Verwendung Ihrer personenbezogenen Daten im Hinblick auf die Nutzung unserer Website

Cookie-Hinweis

Zur Optimierung unseres Webseitenangebotes setzen wir sogenannte „Cookies“ ein. In den vorliegenden Informationen wird Ihnen erklärt, was Cookies sind, wofür sie verwendet werden und wie Sie Ihre Einstellungen für die Verwaltung von Cookies anpassen können.

Was ist ein Cookie?

Cookies sind Textdateien, die abhängig von den Einstellungen auf der Festplatte Ihres Geräts (zB. Computer, Tablet und Mobiltelefon) gespeichert werden können, wenn Sie eine Webseite besuchen oder auf eine Werbeanzeige klicken. Cookies werden von Ihrem Internetbrowser verwaltet. Nur der Herausgeber der Cookies kann die darin enthaltenen Informationen lesen oder anpassen.

Cookies werden dafür verwendet, Ihr Gerät zu identifizieren, auf dem sie gespeichert sind und sind zeitlich begrenzt.

Wofür werden die von unserer Webseite benutzten Cookies verwendet?

Es gibt zwei verschiedene Arten von Cookies, die auf Ihrem Gerät gespeichert werden können, wenn Sie unsere Webseite besuchen. Der Zweck dieser Cookies ist nachfolgend beschrieben.

1. Technische Cookies

Technische Cookies sind für den Besuch unserer Webseite und den Zugang zu den verschiedenen Produkten und Dienstleistungen unbedingt erforderlich. Sie werden verwendet, um:

a) die Darstellung der Webseite gemäß den Einstellungsansichten Ihres Geräts (verwendete Sprache, Bildschirmauflösung, Betriebssystem usw.) zu optimieren;

b) bestimmte Informationen betreffend Formulare, die Sie auf unserer Webseite ausgefüllt haben, zu speichern;

c) bestimmte Sicherheitsmaßnahmen umzusetzen.

Diese Cookies sind notwendig, um Ihnen als Webseitenbesucher die ausdrücklich gewünschten Dienste anzubieten. Im Falle der Deaktivierung der Cookies kann es zu Schwierigkeiten beim Aufruf der von Ihnen gewünschten Webseite kommen.

2. Cookies zur Messung des Besucheraufkommens

Cookies zur Messung des Besucheraufkommens werden von uns und/oder unseren technischen Dienstleistern verwendet, um die Anzahl der Besucher zu messen, die auf die verschiedenen Inhalte zugreifen und wie Sie die Webseite verwenden. Diese Cookies werden auch zur Optimierung der Nutzerfreundlichkeit der Webseite verwendet. Die gesammelten Informationen werden ausschließlich zur Erstellung anonymisierter Statistiken verwendet, die zu keinem Zeitpunkt personenbezogene Informationen über individuelle Besucher beinhalten.

Zu diesem Zweck verwenden wir gegebenenfalls Analyse-Tools des folgenden Anbieters und die entsprechenden Cookies: Google Analytics

Unsere Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphiteatre Parkway, Mountain View, CA 94043, (www.google.de/analytics). Google Analytics verwendet Cookies. Im Auftrag der VakifBank wird Google diese Informationen benutzen, um die Nutzung der Webseite auszuwerten und Reports über die Webseite-Aktivitäten zusammenzustellen sowie weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber der VakifBank zu erbringen.

Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und an einen Server von Google in den USA übertragen und dort gespeichert. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In diesen Fällen trifft Google angemessene Maßnahmen zur Sicherstellung eines gleichwertigen Datenschutzniveaus zu dem in der EU.

Ihre Nutzerdaten werden auf dem Server von Google max. 26 Monate gespeichert, danach werden sie automatisch gelöscht.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de