Informationen zu Datenschutz und Datenverarbeitung

Ab 25. Mai 2018 gilt in der Europäischen Union die Datenschutz-Grundverordnung, kurz DSGVO. Sie enthält Vorschriften über die Verarbeitung und den Schutz Ihrer personenbezogenen Daten.

In diesem Dokument erhalten Sie die wesentlichen Informationen zum Datenschutz.

1. Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich?

Intermarket Bank AG
Am Belvedere 1, 1100 Wien
https://www.intermarket.at/de/impressum

Kontakt für datenschutzrelevante Anfragen:
Intermarket Bank AG
Am Belvedere 1, 1100 Wien
E-Mail: datenschutz@intermarket.at


2. Wer ist der Datenschutzbeauftragte?

Andrea Czerny
Intermarket Bank AG
Am Belvedere 1, 1100 Wien
E-Mail: datenschutz@intermarket.at


3. Welche personenbezogenen Daten werden verarbeitet und woher stammen sie?

Wir verarbeiten folgende personenbezogene Daten:

3.1 Sie sind unser Kunde

Die meisten personenbezogenen Daten, die wir über Sie verarbeiten, haben Sie uns selbst bekannt gegeben: etwa zu Beginn unserer Geschäftsbeziehung, einer Terminvereinbarung, einer Formularanfrage, einer Anfrage auf unserer Webseite usw.

• Stamm- und Legitimierungsdaten z. B. Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Steuerstatus, Ausweisdaten, Ausweiskopie etc.
• Produkt-, Service- und Vertragsdaten, z. B. Produktart, Verfügungsmöglichkeit, Umsätze und Transaktionen, Nutzung des Digitalen Bankings und Portale
  (Cookies), etc.

• Information über Ihre wirtschaftliche Situation, z.B. Bonitäts-/Bilanzdaten, Scoring- oder Ratingdaten, etc.
• Verarbeitungsergebnisse zur Erfüllung der Verträge und Einwilligungen
• Daten zur Erfüllung gesetzlicher und regulatorischer Vorgaben
• Bild- und Tondaten, z. B. Videoaufzeichnungen, aufgezeichnete Telefonate und Ihr Foto (sofern Sie in die Aufnahme Ihres Fotos eingewilligt haben) etc.

Darüber hinaus können die Daten aus folgenden Quellen stammen:

• Öffentlich zugängliche Quellen, z. B. Firmenbuch, Grundbuch, Insolvenzdatei, Vereinsregister, etc.
• Gläubigerschutzverbände, Kreditauskunfteien, Ratingagenturen, z.B. KSV 1870 Informationen GmbH, etc.
• Dritte, die in die Geschäftsabwicklung eingebunden sind, z.B. Versicherungen, Kooperationspartner, etc.
• Von anderen Instituten aus dem Verbund der Erste Group Bank AG, Erste Bank und Sparkassen zum Zweck der Risikosteuerung und Konsolidierung im
   Kreditinstitute-Verbund nach dem Bankwesengesetz und der Kapitaladäquanz-Verordnung EU 575/2013

Zusätzlich können wir Daten von staatlichen Behörden oder von Personen im hoheitlichen Auftrag erhalten, wie z. B. Strafgerichten, Staatsanwaltschaften, Gerichtskommissären.

3.2. Sie sind Kontaktperson für unsere Geschäftsbeziehung (z.B. Vorstand / Geschäftsführung, Prokurist, Buchhaltung)

Die meisten personenbezogenen Daten, die wir über Sie verarbeiten, hat uns unser Kunde bzw. Sie uns selbst bekannt gegeben: etwa zu Beginn unserer Geschäftsbeziehung, einer Terminvereinbarung, einer Formularanfrage, einer Anfrage auf unserer Webseite usw.

• Stamm- und Legitimierungsdaten z. B. Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Steuerstatus, Ausweisdaten, Ausweiskopie etc.
• Daten zur Erfüllung gesetzlicher und regulatorischer Vorgaben
• Bild- und Tondaten, z. B. Videoaufzeichnungen, aufgezeichnete Telefonate und Ihr Foto (sofern Sie in die Aufnahme Ihres Fotos eingewilligt haben) etc.

Darüber hinaus können die Daten aus folgenden Quellen stammen:

• Öffentlich zugängliche Quellen, z. B. Firmenbuch, Grundbuch, Insolvenzdatei, Vereinsregister, etc.
• Von anderen Instituten aus dem Verbund der Erste Group Bank AG, Erste Bank und Sparkassen zum Zweck der Risikosteuerung und Konsolidierung im
   Kreditinstitute-Verbund nach dem Bankwesengesetz und der Kapitaladäquanz-Verordnung EU 575/2013

Zusätzlich können wir Daten von staatlichen Behörden oder von Personen im hoheitlichen Auftrag erhalten, wie z. B. Strafgerichten, Staatsanwaltschaften, Gerichtskommissären.


3.3. Sie sind Sicherheitengeber für unsere Geschäftsbeziehung

Die meisten personenbezogenen Daten, die wir über Sie verarbeiten, hat uns unser Kunde bzw. Sie uns selbst bekannt gegeben: etwa zu Beginn unserer Geschäftsbeziehung, einer Terminvereinbarung, einer Formularanfrage, einer Anfrage auf unserer Webseite usw.

• Stamm- und Legitimierungsdaten z. B. Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Steuerstatus, Ausweisdaten, Ausweiskopie etc.
• Information über Ihre wirtschaftliche Situation, z.B. Bonitäts-/Bilanzdaten, Scoring- oder Ratingdaten, etc.
• Verarbeitungsergebnisse zur Erfüllung der Verträge und Einwilligungen
• Daten zur Erfüllung gesetzlicher und regulatorischer Vorgaben
• Bild- und Tondaten, z. B. Videoaufzeichnungen, aufgezeichnete Telefonate und Ihr Foto (sofern Sie in die Aufnahme Ihres Fotos eingewilligt haben) etc.

Darüber hinaus können die Daten aus folgenden Quellen stammen:
• Öffentlich zugängliche Quellen, z. B. Firmenbuch, Grundbuch, Insolvenzdatei, Vereinsregister, etc.
• Gläubigerschutzverbände, Kreditauskunfteien, Ratingagenturen, z.B. KSV 1870 Informationen GmbH, etc.
• Von anderen Instituten aus dem Verbund der Erste Group Bank AG, Erste Bank und Sparkassen zum Zweck der Risikosteuerung und Konsolidierung im 
   Kreditinstitute-Verbund nach dem Bankwesengesetz und der Kapitaladäquanz-Verordnung EU 575/2013

3.4. Sie sind Debitor (=Zahlungspflichtiger) für Forderungen unseres Factoring-Kunden

Folgende personenbezogene Daten Ihrer Firma oder weiteren Vertretern/Kontaktpersonen können verarbeitet werden:

• Stamm- und Legitimierungsdaten z. B. Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Steuerstatus, Ausweisdaten, Ausweiskopie etc.
• Transaktionsdaten z.B. Liefer- und Zahlungsbedingungen, Fakturendaten, Zahlungsinformationen etc.
• Information über Ihre wirtschaftliche Situation, z.B. Bonitäts-/Bilanzdaten, Scoring- oder Ratingdaten, etc.
• Verarbeitungsergebnisse zur Erfüllung der Verträge und Einwilligungen
• Daten zur Erfüllung gesetzlicher und regulatorischer Vorgaben
• Bild- und Tondaten, z. B. Videoaufzeichnungen, aufgezeichnete Telefonate und Ihr Foto (sofern Sie in die Aufnahme Ihres Fotos eingewilligt haben) etc.

Personenbezogenen Daten, die wir über Sie verarbeiten, können aus folgenden Quellen stammen:

• Unser Kunde, z.B. Übermittlung von Offenen Posten-Listen, Fakturen, etc.
• Bekanntgabe durch Sie (z.B. Korrespondenz, Telefonat)
• Öffentlich zugängliche Quellen, z. B. Firmenbuch, Grundbuch, Insolvenzdatei, Vereinsregister, etc.
• Gläubigerschutzverbände, Kreditauskunfteien, Ratingagenturen, z.B. KSV 1870 Informationen GmbH, etc.
• Dritte, die in die Geschäftsabwicklung eingebunden sind, z.B. Versicherungen, etc.
• Von anderen Instituten aus dem Verbund der Erste Group Bank AG, Erste Bank und Sparkassen zum Zweck der Risikosteuerung und Konsolidierung im
   Kreditinstitute-Verbund nach dem Bankwesengesetz und der Kapitaladäquanz-Verordnung EU 575/2013

Zusätzlich können wir Daten von staatlichen Behörden oder von Personen im hoheitlichen Auftrag erhalten, wie z. B. Strafgerichten, Staatsanwaltschaften, Gerichtskommissären.

3.5. Sie stehen mit uns nicht in direkter Geschäftsbeziehung (Einwilligung zur Datenverarbeitung erteilt)

Die meisten personenbezogenen Daten, die wir über Sie verarbeiten, haben Sie uns selbst bekannt gegeben: etwa aufgrund einer Formularanfrage, einer Anfrage auf unserer Webseite, als Empfänger unseres News-Letters bzw. Veranstaltungseinladungen, etc.

• Stammdaten z. B. Name (Firma/Person), Adresse, Telefonnummer, E-Mail-Adresse etc.
• Bild- und Tondaten, z. B. Videoaufzeichnungen, aufgezeichnete Telefonate und Ihr Foto (sofern Sie in die Aufnahme Ihres Fotos eingewilligt haben) etc.


4. Zu welchen Zwecken und auf Basis welcher Rechtsgrundlage werden
meine personenbezogenen Daten verarbeitet?

Wir sind ein Kreditinstitut nach § 1 Absatz 1 Bankwesengesetz und ein Finanzinstitut nach Artikel 4, Absatz 1 Nummer 26 der Verordnung (EU) 575/2013. Im Rahmen dieser Tätigkeiten verarbeiten wir Ihre personenbezogenen Daten. Im Detail bedeutet das:

Verarbeitung für die Vertragserfüllung

Je nach Art der Verträge, die wir mit unseren Partnern haben, dürfen wir bestimmte Leistungen für diese erbringen. Dabei kann es sich z. B. um einen Factoring-Vertrag, eine e-discounting-Vereinbarung, eine Kooperationsvereinbarung udgl. handeln.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt und können u.a. Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten finden Sie in den Vertragsunterlagen und Geschäftsbedingungen.

Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung

Auch rechtliche Vorschriften und Zwecke machen es erforderlich, dass wir Ihre personenbezogenen Daten verarbeiten, z. B.:

• Kreditrisikomanagement: Bankwesengesetz; Kapitaladäquanz-Verordnung EU 575/2013
• Monitoring von Insiderhandel, Interessenkonflikten und Marktmanipulation: Wertpapieraufsichtsgesetz 2018, Börsegesetz,
   Marktmissbrauchs-Verordnung EU 596/2014
• Identitätsfeststellung, Transaktionsüberwachung, Verdachtsmeldungen: Finanzmarkt-Geldwäschegesetz und Geldtransfer-Verordnung EU 847/2015
• Auskünfte in einem Strafverfahren gegenüber den Staatsanwaltschaften und Gerichten sowie gegenüber Finanzstrafbehörden wegen vorsätzlicher 
  Finanzvergehen: Bankwesengesetz, Strafprozessordnung, Finanzstrafgesetz

Verarbeitung aufgrund eines berechtigten Interesses

Ein berechtigtes Interesse zur Datenverarbeitung durch uns oder Dritte besteht in folgenden Fällen:

• Anfragen und Datenaustausch zum Ermitteln von Bonitäts- und Ausfallsrisiken gegenüber Auskunfteien, wie z. B. dem KSV1870
• Maßnahmen zur Betrugsprävention und -bekämpfung, Fraud Transaction Monitoring
• Datenverarbeitung im Rahmen der Rechtsverfolgung
• Aufzeichnungen von Telefongesprächen, z. B. für Beschwerdefälle
• Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann auch ein berechtigtes Interesse sein.

Verarbeitung aufgrund Einwilligung

Gibt es weder Vertrag noch rechtliche Verpflichtung oder berechtigtes Interesse, kann die Datenverarbeitung dennoch rechtmäßig sein: nämlich dann, wenn Sie uns Ihre Einwilligung bzw. Zustimmung dazu erteilt haben.
Umfang und Inhalt dieser Datenverarbeitung ergibt sich immer aus der jeweiligen Einwilligung. Wesentlich ist, dass Sie eine Einwilligung jederzeit widerrufen können.
Durch den Widerruf wird aber die Rechtmäßigkeit der aufgrund dieser Einwilligung bis zum Widerspruch erfolgten Verarbeitung nicht berührt. Das bedeutet grob gesagt, dass ein Widerruf nicht für die Vergangenheit wirkt.


5. Bin ich verpflichtet, meine personenbezogenen Daten bereitzustellen?
Was geschieht, wenn ich das nicht möchte?

Für unsere Geschäftsbeziehung sind wir auf viele Ihrer personenbezogenen Daten angewiesen.
Ohne Bonitäts- und Identitätprüfung ist uns eine Geschäftsbeziehung gesetzlich untersagt.
Dort, wo es für die Geschäftsbeziehung aufgrund eines Vertrags oder einer rechtlichen Vorschrift erforderlich ist, müssen wir Ihre personenbezogenen Daten verarbeiten. Möchten Sie dies nicht, kann es sein, dass wir bestimmte Produkte oder Services leider nicht erbringen oder anbieten dürfen.
Dürfen wir Ihre Daten nur aufgrund Ihrer Einwilligung verarbeiten, sind Sie nicht verpflichtet diese Einwilligung zu erteilen und die Daten bereit zu stellen.

6. Gibt es eine Entscheidungsfindung, die auf automatisierter Verarbeitung beruht – z. B. Profiling?

Wir nutzen keine automatisierten Entscheidungsfindungen nach Art 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.


7. An wen werden meine personenbezogenen Daten weitergegeben?

Ihre personenbezogenen Daten können weitergegeben werden an:

• Kreditinstitute, Stellen und Personen (MitarbeiterInnen und Erfüllungsgehilfen) innerhalb des Verbundes der Sparkassen, Erste Bank und 
  Erste Group Bank AG, die diese Daten für die vertragliche, gesetzliche oder aufsichtsrechtliche Pflichtenerfüllung sowie zur Wahrung berechtigter
  Interessen benötigen
• Öffentliche Stellen und Institutionen, sofern wir rechtlich dazu verpflichtet sind, z. B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank,
   österreichische Finanzmarktaufsicht, Finanzbehörden etc.
• Von uns beauftragte Dritte, z. B. für IT- und Backoffice-Dienstleistungen, sowie Bankenprüfstellen, sofern sie diese für ihre Aufgabe brauchen. Dritte sind
   vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten
• Dritte, sofern dies für die Vertragserfüllung oder aufgrund rechtlicher Vorschriften verpflichtend ist, z. B. der EmpfängerIn einer Überweisung und deren
   ZahlungsdienstleisterIn.

Eine Weitergabe an sonstige Dritte kann auch dann erfolgen, wenn Sie in die Weitergabe eingewilligt haben.


8. Werden meine personenbezogenen Daten in ein Drittland übermittelt?

Unsere AuftragsverarbeiterInnen können mit Sub-AuftragsverarbeiterInnen in Drittländern zusammenarbeiten, z. B. in Indien. Diese Sub-Dienstleister sind zur Einhaltung österreichischer Datenschutz- und Sicherheitsstandards verpflichtet.


9. Wie lange werden meine personenbezogenen Daten aufbewahrt?

Ihre personenbezogenen Daten werden jedenfalls so lange aufbewahrt, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist. Darüber hinaus ist gesetzlich vorgeschrieben, für welchen Zeitraum wir die Daten aufbewahren müssen. Diese Aufbewahrungspflichten können auch noch dann bestehen, wenn Sie nicht mehr unsere Kundin oder unser Kunde sind.

Eine Übersicht über die in Österreich geltenden, gesetzlichen Aufbewahrungspflichten finden Sie z. B. hier: WKO
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html

 

10. Welche Rechte habe ich?

Die DSGVO gewährt folgende Rechte für Ihre personenbezogenen Daten. Sie haben das Recht auf:

• Auskunft, nach Artikel 15 DSGVO
• Berichtigung, nach Artikel 16 DSGVO
• Löschung, nach Artikel 17 DSGVO
• Einschränkung der Verarbeitung, nach Artikel 18 DSGVO
• Datenübertragbarkeit, nach Artikel 20 DSGVO
• Widerspruch, nach Artikel 21 DSGVO
• Entscheidungen, die nicht ausschließlich auf einer automatisierten Verarbeitung beruhen – einschließlich Profiling, nach Artikel 22 DSGVO

Egal, welches Recht Sie geltend machen möchten, Sie können Ihren Antrag in jedem Fall auf 2 Arten an uns übermitteln:

• Per Brief, bitte eigenhändig unterschrieben und mit Ausweiskopie an
  Intermarket Bank AG
  z.H. Datenschutzbeauftragte
  Am Belevedere 1, 1100 Wien

• Per E-Mail, nur mit qualifizierter elektronischer Signatur, an datenschutz@intermarket.at

Bitte haben Sie Verständnis dafür, dass wir in Zweifelsfällen weitere Angaben zu Ihrer Identität verlangen. Dies dient auch Ihrem Schutz, um nur Berechtigten den Zugriff zu Ihren Daten zu geben.

Wenn Sie keine rechtzeitige Antwort auf einen Antrag erhalten oder der Ansicht sind, dass wir Ihrem Antrag nicht gesetzmäßig nachgekommen sind, oder Sie sich in Ihrem Recht auf Datenschutz verletzt sehen, können Sie auch Beschwerde bei der zuständigen Aufsichtsbehörde einlegen:

Österreichische Datenschutzbehörde
Wickenburggasse 8, 1080 Wien
Telefon: 01/52 152-0
E-Mail: dsb@dsb.gv.at
https://www.dsb.gv.at

An verschiedenen Stellen unserer Internetseite werden Cookies verwendet. Cookies sind kleine Textdateien, die einen Benutzer bei erneuter Nutzung der Seite wiedererkennen. Hierbei werden jedoch keine persönlichen Angaben, wie Name oder Adresse, gespeichert. Oder in anderen Worten: Sie können durch die betreffenden Informationen nicht identifiziert werden. Wir verwenden Cookies, um unsere Angebote auf Ihre Bedürfnisse zuzuschneiden und zu analysieren, wie diese Angebote verwendet werden. Sie können Ihren Browser so einstellen, dass Ihre Einwilligung vor der Verwendung eines Cookies eingeholt werden muss oder die Verwendung von Cookies generell blockiert wird. Unsere Angebote können grundsätzlich auch ohne Cookies verwendet werden.

Web Analytics
Um eine bessere statistische Auswertung unseres Besucherstroms zu gewinnen erstellen wir mit Hilfe des deutschen Dienstleister Webtrekk Statistiken die keinerlei personen-bezogene Daten enthalten.

Sie können der Datenspeicherung durch Webtrekk widersprechen, indem ein Cookie mit dem Namen webtrekkOptOut gesetzt wird. Dieser Widerspruch gilt so lange, wie Sie das Cookie nicht löschen.
 

Version 1.0 vom 24.5.2018