Datenschutzerklärung

Datenschutzbeauftragter

Die VakifBank International AG hat einen Datenschutzbeauftragten ernannt, der Ihnen für Fragen zur Verarbeitung Ihrer personenbezogenen Daten zur Verfügung steht.

Sie können den Datenschutzbeauftragten unter oben genannter Adresse mit dem Betreff „Datenschutz“ oder per E-Mail unter datenschutz@vakifbank.at kontaktieren.

Welche Daten werden verarbeitet und woher stammen diese Daten?

Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien, Schuldnerverzeichnissen sowie öffentlich zugänglichen Quellen (z.B. Firmenbuch, Grundbuch, Vereinsregister) zulässigerweise erhalten haben.

Zu den personenbezogenen Daten zählen

Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit, Steuer-ID, FATCA-Status, etc.), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe).

Darüber hinaus können darunter auch Auftragsdaten (z.B. Überweisungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihren Finanzstatus (z.B. Bonitätsdaten), Dokumentationsdaten (z.B. Beratungsprotokolle), Registerdaten, Bild- und Tondaten (z.B. Video- oder Telefonaufzeichnungen) Informationen aus Ihrem elektronischen Verkehr gegenüber der Bank (z.B. E-Mails), Verarbeitungsergebnisse, die die Bank selbst generiert sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen sein.

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage basiert diese Verarbeitung?

Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den datenschutzrechtlichen Vorschriften (u.a. Datenschutzgrundverordnung, DSG 2018, etc.) zu folgenden Zwecken:

1. Erfüllung von vertraglichen Pflichten (Art 6 Abs 1b DSGVO)

Die Verarbeitung personenbezogener Daten (Art 4 Nr. 2 DSGVO) erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Spareinlage, Termingeld) und können unter anderem die Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.

Die konkreten Einzelheiten zu Zwecken der Datenverarbeitung können Sie den Vertragsunterlagen und Geschäftsbedingungen entnehmen.

2. Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs 1c DSGVO)

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (z.B. nach dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, etc.) sowie aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der europäischen Bankenaufsicht, der österreichischen Finanzmarktaufsicht, etc.), welchen die VakifBank International AG als österreichisches Kreditinstitut unterliegt, erforderlich sein. Beispiele für solche Fälle sind:

– Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG);

– Auskunftserteilung an Abgabenbehörden des Bundes gemäß § 8 des Kontenregister- und Konteneinschaugesetzes.

3. Wahrung berechtigter Interessen (Art 6 Abs 1f DSGVO)

Soweit erforderlich, können Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten verarbeitet werden.

Beispiele für Datenverarbeitung bei berechtigtem Interesse sind zum Beispiel:

– Konsultation von und Datenaustausch mit Auskunfteien (z.B. österreichischer Kreditschutzverband) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;

– Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

– Risikosteuerung und -bewertung im Konzern

– Videoüberwachungen zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen und Einzahlungen, z. B. an Geldautomaten

– Maßnahmen zum Schutz von MitarbeiterInnen und KundInnen sowie Eigentum der Bank;

– Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring);

4. im Rahmen Ihrer Einwilligung (Art 6 Abs 1a DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß und im Rahmen der in der Zustimmungserklärung festgelegten Zwecken. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wer erhält Ihre Daten?

Innerhalb der VakifBank International AG erhalten nur diejenigen Abteilungen und MitarbeiterInnen Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen.

Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT-Dienstleister) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Unsere Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (z.B. Österreichische Finanzmarktaufsicht, etc.) Empfänger Ihrer personenbezogenen Daten sein.

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten), so zB an unsere Muttergesellschaft, die T. Vakiflar Bankasi TAO, findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungsaufträge) erforderlich ist, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung hierzu erteilt haben, im Rahmen einer Auftragsdatenverarbeitung sowie aufgrund eines berechtigten Interesses. In Fall einer Auftragsdatenverarbeitung und einer Übermittlung aufgrund eines berechtigten Interesses werden Empfänger durch die Vereinbarung geeigneter Garantien zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass die VakifBank International AG als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichts-rechtlich dazu verpflichtet oder ermächtigt sind. Empfänger personenbezogener Daten können in diesem Zusammenhang andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (je nach Vertrag können dies z.B. Korrespondenzbanken, Auskunfteien, etc. sein).

Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten (u.a. gemäß Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Finanzmarkt-Geldwäschegesetz (Fm-GwG), dem Bankwesengesetz (BWG)). Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.

Welche Datenschutzrechte stehen Ihnen zu?

Aus der DSGVO ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:

Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.

Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.

Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.

Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde (Österreich: Datenschutzbehörde, Wickenburggasse 8, 1080 Wien) zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.“

Sind Sie zur Bereitstellung von Daten verpflichtet?

Im Rahmen der Geschäftsbeziehung müssen Sie all diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung eine gesetzliche Verpflichtung besteht. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführungen des Auftrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich jener Daten, die für die Vertragserfüllung nicht relevant bzw. gesetzlich und/oder regulatorisch nicht erforderlich sind, eine Einwilligung zur Datenverarbeitung zu erteilen.

Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?

Wir nutzen keine automatisierten Entscheidungsfindungen gemäß Art 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.

Bei einer Kreditvergabe wird eine Bonitätsprüfung (Kredit-Scoring) durchgeführt. Dabei wird mithilfe statistischer Vergleichsgruppen das Ausfallrisiko von Kreditsuchenden bewertet. Der errechnete Score-Wert soll eine Prognose ermöglichen, mit welcher Wahrscheinlichkeit ein beantragter Kredit voraussichtlich zurückgezahlt wird. Zur Berechnung dieses Score-Wertes werden Ihre Stammdaten (z.B. Familienstand, Zahl der Kinder, Dauer der Beschäftigung, Arbeitgeber, etc.), Angaben zu den allgemeinen finanziellen Verhältnissen (z.B. Einkommen, Vermögen, monatliche Ausgaben, Höhe der Verbindlichkeiten, Sicherheiten, etc.) und zum Zahlungsverhalten (z.B. ordnungsgemäße Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien) herangezogen. Ist das Ausfallsrisiko zu hoch, kommt es zu einer Ablehnung des Kreditantrags, gegebenenfalls zu einer Eintragung in der beim KSV 1870 geführten Klein-Kreditevidenz sowie zur Aufnahme eines internen Warnhinweises. Wurde ein Kreditantrag abgelehnt, ist dies in der beim KSV 1870 geführten Klein-Kreditevidenz gemäß Bescheid der Datenschutzbehörde für 6 Monate ersichtlich.

Datenschutzerklärung betreffend die Verwendung Ihrer personenbezogenen Daten im Hinblick auf die Nutzung unserer Website

Cookie-Hinweis

Zur Optimierung unseres Webseitenangebotes setzen wir sogenannte „Cookies“ ein. In den vorliegenden Informationen wird Ihnen erklärt, was Cookies sind, wofür sie verwendet werden und wie Sie Ihre Einstellungen für die Verwaltung von Cookies anpassen können.

Was ist ein Cookie?

Cookies sind Textdateien, die abhängig von den Einstellungen auf der Festplatte Ihres Geräts (zB. Computer, Tablet und Mobiltelefon) gespeichert werden können, wenn Sie eine Webseite besuchen oder auf eine Werbeanzeige klicken. Cookies werden von Ihrem Internetbrowser verwaltet. Nur der Herausgeber der Cookies kann die darin enthaltenen Informationen lesen oder anpassen.

Cookies werden dafür verwendet, Ihr Gerät zu identifizieren, auf dem sie gespeichert sind und sind zeitlich begrenzt.

Wofür werden die von unserer Webseite benutzten Cookies verwendet?

Es gibt zwei verschiedene Arten von Cookies, die auf Ihrem Gerät gespeichert werden können, wenn Sie unsere Webseite besuchen. Der Zweck dieser Cookies ist nachfolgend beschrieben.

1. Technische Cookies

Technische Cookies sind für den Besuch unserer Webseite und den Zugang zu den verschiedenen Produkten und Dienstleistungen unbedingt erforderlich. Sie werden verwendet, um:

a) die Darstellung der Webseite gemäß den Einstellungsansichten Ihres Geräts (verwendete Sprache, Bildschirmauflösung, Betriebssystem usw.) zu optimieren;

b) bestimmte Informationen betreffend Formulare, die Sie auf unserer Webseite ausgefüllt haben, zu speichern;

c) bestimmte Sicherheitsmaßnahmen umzusetzen.

Diese Cookies sind notwendig, um Ihnen als Webseitenbesucher die ausdrücklich gewünschten Dienste anzubieten. Im Falle der Deaktivierung der Cookies kann es zu Schwierigkeiten beim Aufruf der von Ihnen gewünschten Webseite kommen.

2. Cookies zur Messung des Besucheraufkommens

Cookies zur Messung des Besucheraufkommens werden von uns und/oder unseren technischen Dienstleistern verwendet, um die Anzahl der Besucher zu messen, die auf die verschiedenen Inhalte zugreifen und wie Sie die Webseite verwenden. Diese Cookies werden auch zur Optimierung der Nutzerfreundlichkeit der Webseite verwendet. Die gesammelten Informationen werden ausschließlich zur Erstellung anonymisierter Statistiken verwendet, die zu keinem Zeitpunkt personenbezogene Informationen über individuelle Besucher beinhalten.

Zu diesem Zweck verwenden wir gegebenenfalls Analyse-Tools des folgenden Anbieters und die entsprechenden Cookies: Google Analytics

Unsere Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphiteatre Parkway, Mountain View, CA 94043, (www.google.de/analytics). Google Analytics verwendet Cookies. Im Auftrag der VakifBank wird Google diese Informationen benutzen, um die Nutzung der Webseite auszuwerten und Reports über die Webseite-Aktivitäten zusammenzustellen sowie weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber der VakifBank zu erbringen.

Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und an einen Server von Google in den USA übertragen und dort gespeichert. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In diesen Fällen trifft Google angemessene Maßnahmen zur Sicherstellung eines gleichwertigen Datenschutzniveaus zu dem in der EU.

Ihre Nutzerdaten werden auf dem Server von Google max. 26 Monate gespeichert, danach werden sie automatisch gelöscht.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Alternativ zu Browser-Plugins oder innerhalb von Browsern auf mobilen Geräten können Sie die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken: Google Analytics deaktiviere