Meinl Bank

Was ist die DSGVO?

Die DSGVO ist eine Verordnung der Europäischen Union. Sie gilt unmittelbar in jedem Mitgliedstaat, also auch in Österreich. Jede Person, deren Daten verarbeitet werden, kann sich direkt auf die DSGVO berufen.

Was regelt die DSGVO?

Die DSGVO enthält Vorschriften über die Verarbeitung Ihrer personenbezogenen Daten.

Gilt in Österreich nicht ohnehin das Bankgeheimnis?

Ja, die Informationen, die uns auf Grund der Geschäftsverbindung bekannt werden, sind zusätzlich auch vom österreichischen Bankgeheimnis geschützt – nach § 38 Bankwesengesetz. Die DSGVO gilt zusätzlich.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann, zum Beispiel durch Zuordnung zu einem Namen oder einer Kennnummer, wie eine IBAN oder eine Kontonummer.

Was fällt alles unter die Verarbeitung von Daten?

Der Begriff „Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten. Dazu zählen zum Beispiel das Erheben, das Erfassen, die Organisation, das Ordnen, das Speichern, das Anpassen oder Verändern, das Auslesen, das Abfragen, das Verwenden, das Offenlegen (durch Übermitteln, Verbreiten oder eine andere Form des Bereitstellens), der Abgleich oder das Verknüpfen, das Einschränken, das Löschen oder das Vernichten.

Was bedeutet „Verantwortlicher“?

Der Begriff „Verantwortlicher“ meint die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Was bedeutet „Auftragsverarbeiter“?

Der Begriff „Auftragsverarbeiter“ meint eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag von Verantwortlichen verarbeitet.

Wer ist für die Verarbeitung der personenbezogenen Daten verantwortlich?

Für die Verarbeitung Ihrer Daten verantwortlich ist die

Meinl Bank AG
Bauernmarkt 2
1010 Wien

Wer ist Datenschutzbeauftragter der Meinl Bank AG?

Die Funktion des Datenschutzbeauftragten übernimmt bei uns Daniel Hahn. Bei Fragen, Anregungen oder Beschwerden zur Verarbeitung Ihrer Daten erreichen Sie ihn unter:

Daniel Hahn – Datenschutzbeauftragter
Meinl Bank AG
Bauernmarkt 2
1010 Wien
E-Mail: dsgvo@meinlbank.com

Welche personenbezogenen Daten werden verarbeitet?

Die Meinl Bank AG verarbeitet folgende personenbezogene Daten:

  • Stamm- und Legitimierungsdaten, z. B. Name, Adresse, Geburtsdatum, Telefonnummer, Steuerstatus, Ausweisdaten, Ausweiskopie etc.
  • Daten aus Beratungsgesprächen wie z.B. Ihre Erfahrungen mit Veranlagungen, Vermögenslage, Haushaltsrechnungen, finanzielle Zielsetzungen, bei Unternehmen zusätzlich Bilanzen, Planrechnungen etc.
  • Produkt-, Service- und Vertragsdaten, z. B. Produktbesitz, Verfügungsmöglichkeit, Umsätze und Transaktionen, Nutzung des Digitalen Bankings, Beratungsprotokolle etc.
  • Bonitätsdaten, z. B. Rating, Warnlisteneinträge etc.
  • Bild- und Tondaten, z. B. Videoaufzeichnungen, aufgezeichnete Telefonate
  • Verarbeitungsergebnisse zur Erfüllung der Verträge und Einwilligungen
  • Daten zur Erfüllung gesetzlicher und regulatorischer Vorgaben Hierbei handelt es sich bloß um eine allgemeine Aufzählung. Für eine detaillierte Aufstellung haben Sie ein Recht auf Auskunft und können diese bei uns verlangen.

Woher stammen die personenbezogenen Daten, die verarbeitet werden?

Die meisten Ihrer personenbezogenen Daten, die wir verarbeiten, haben Sie uns selbst bekannt gegeben, etwa im Zuge der Kontoeröffnung oder im Rahmen eines Beratungsgesprächs.

Darüber hinaus können die Daten aus folgenden Quellen stammen:

  • Schuldnerverzeichnisse, wie z. B. KSV1870 Holding AG, CRIF GmbH
  • Öffentlich zugängliche Quellen, z. B. Firmenbuch, Grundbuch, Insolvenzdatei, Vereinsregister

Zusätzlich können wir Daten von staatlichen Behörden oder von Personen im hoheitlichen Auftrag erhalten, wie z. B. Pflegschafts- oder Strafgerichten, Staatsanwaltschaften, Gerichtskommissären. Für eine detaillierte Aufstellung haben Sie das Recht auf Auskunft.

Zu welchen Zwecken und auf welcher Rechtsgrundlage werden meine personenbezogenen Daten verarbeitet?

Die Meinl Bank AG ist ein Kreditinstitut nach § 1 Absatz 1 BWG. Im Rahmen dieser Tätigkeiten verarbeiten wir Ihre personenbezogenen Daten.

Verarbeitung für die Vertragserfüllung

Je nach Art der Verträge, die wir mit Ihnen haben, erbringen wir bestimmte Leistungen für Sie. Dabei kann es sich z. B. um einen Kreditvertrag oder einen Kontovertrag handeln.

Dazu müssen wir Ihre Daten verarbeiten. Den Umfang der Datenverarbeitung finden Sie in Ihren Kontoeröffnungsunterlagen.

Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung

Auch rechtliche Vorschriften und Zwecke erfordern, dass wir Ihre personenbezogenen Daten verarbeiten, z. B.:

  • Kreditrisikomanagement
  • Monitoring von Insiderhandel, Interessenkonflikten und Marktmanipulation
  • Identitätsfeststellung, Transaktionsüberwachung, Verdachtsmeldungen
  • Meldungen in das Kontoregister und Meldungen von Kapitalabflüssen
  • Aufzeichnung von Telefongesprächen und elektronischer Kommunikation bei Wertpapiergeschäften, wie z. B. die Annahme, Übermittlung und Ausführung von Kundenaufträgen nach dem Wertpapieraufsichtsgesetz 2018 oder auch beim Wertpapierhandel auf eigene Rechnung
  • Auskünfte in einem Strafverfahren gegenüber den Staatsanwaltschaften und Gerichten sowie gegenüber Finanzstrafbehörden wegen vorsätzlicher Finanzvergehen

Verarbeitung aufgrund eines berechtigten Interesses

Ein berechtigtes Interesse zur Datenverarbeitung durch uns oder Dritte besteht in folgenden Fällen:

  • Anfragen und Datenaustausch zum Ermitteln von Bonitäts- und Ausfallsrisiken gegenüber Auskunfteien, wie z. B. dem KSV1870
  • Videoüberwachungen zum Sammeln von Beweisen bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen, z. B. im Kassensaal der Meinl Bank AG – diese dienen insbesondere dem Schutz von KundInnen und MitarbeiterInnen
  • Maßnahmen zur Betrugsprävention und -bekämpfung, Fraud Transaction Monitoring
  • Datenverarbeitung im Rahmen der Rechtsverfolgung
  • Aufzeichnungen von Telefongesprächen, z. B. für Beschwerdefälle oder für die Dokumentation sogenannter rechtsgeschäftlich relevanter Erklärungen wie etwa Kartensperren

Verarbeitung aufgrund Einwilligung

Gibt es weder Vertrag noch rechtliche Verpflichtung oder berechtigtes Interesse, kann die Datenverarbeitung dennoch rechtmäßig sein, wenn Sie uns Ihre Einwilligung bzw. Zustimmung dazu erteilt haben. Umfang und Inhalt dieser Datenverarbeitung ergibt sich immer aus der jeweiligen Einwilligung. Wesentlich ist, dass Sie eine Einwilligung jederzeit widerrufen können.

Durch den Widerruf wird aber die Rechtmäßigkeit der aufgrund dieser Einwilligung bis zum Widerspruch erfolgten Verarbeitung nicht berührt. Das bedeutet grob gesagt, dass ein Widerruf nicht für die Vergangenheit wirkt.

An wen werden meine personenbezogenen Daten weitergegeben?

Ihre personenbezogenen Daten können weitergegeben werden an:

  • Öffentliche Stellen und Institutionen, sofern wir rechtlich dazu verpflichtet sind, z. B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, österreichische Finanzmarktaufsicht, Finanzbehörden etc.
  • Von uns beauftragte Dritte, z. B. für IT- und Backoffice-Dienstleistungen, sowie Bankenprüfstellen, sofern sie diese für ihre Aufgabe brauchen. Dritte sind vertraglich oder gesetzlich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten
  • Dritte, sofern dies für die Vertragserfüllung oder aufgrund rechtlicher Vorschriften verpflichtend ist, z. B. die EmpfängerIn einer Überweisung und deren ZahlungsdienstleisterIn.

Welche Rechte habe ich?

Die DSGVO gewährt folgende Rechte für Ihre personenbezogenen Daten. Sie haben das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch

Was bedeutet das Recht auf Auskunft?

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten. Ist dies der Fall, haben Sie auch das Recht auf Auskunft über diese personenbezogenen Daten und auf die folgenden Informationen:

  • Verarbeitungszwecke
  • Kategorien der personenbezogenen Daten, die verarbeitet werden
  • EmpfängerInnen oder Kategorien von EmpfängerInnen, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei EmpfängerInnen in Drittländern oder bei internationalen Organisationen
  • Falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • Das Bestehen des Rechts auf Berichtigen oder Löschen der Sie betreffenden personenbezogenen Daten; Einschränkung oder Widerspruch gegen diese Verarbeitung
  • Beschwerderecht bei einer Aufsichtsbehörde
  • Alle verfügbaren Informationen über die Herkunft der personenbezogenen Daten, wenn die Daten nicht bei der betroffenen Person erhoben werden

Was bedeutet das Recht auf Berichtigung?

Der Meinl Bank AG ist es wichtig, dass Ihre Daten stets richtig und vollständig sind. Wenn Sie vermuten, dass die Daten unrichtig oder unvollständig sind, können Sie beantragen, dass Ihre Daten berichtigt oder vervollständigt werden.

Was bedeuten das „Recht auf Löschung“ und das „Recht auf Vergessenwerden“?

Wir legen großen Wert darauf, dass Ihre Daten nur innerhalb der Rahmenbedingungen des DSG verarbeitet werden. Sollten Sie dennoch der begründeten Ansicht sein, dass dies nicht der Fall ist, können Sie das Löschen Ihrer personenbezogenen Daten beantragen. Wir müssen Sie jedoch ausdrücklich darauf hinwiesen, dass die Zustimmung zur Verarbeitung Ihrer Daten Voraussetzung dafür ist, dass wir gesetzeskonforme Dienstleistungen für Sie erbringen können.

Was bedeutet das Recht auf Einschränkung der Verarbeitung?

Wir legen großen Wert darauf, dass Ihre Daten nur innerhalb der Rahmenbedingungen des DSG verarbeitet werden. Sollten Sie dennoch der Ansicht sein, dass dies nicht der Fall ist, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wie kann ich einen Antrag (zB. Auskunft, Berichtigung, etc.) einbringen?

Egal, welches Recht Sie geltend machen möchten, Sie können Ihren Antrag an uns senden:

  • per Brief, eigenhändig unterschrieben und mit Ausweiskopie an
    Meinl Bank AG
    Datenschutzbeauftragter
    Bauernmarkt 2
    1010 Wien
  • persönlich in der Meinl Bank AG

Wie lange dauert es, bis mein Antrag bearbeitet ist?

Wir werden Ihnen unverzüglich, jedenfalls aber innerhalb eines Monats nach Eingang Ihres Antrags, die entsprechenden Informationen über die Maßnahmen zur Verfügung stellen.

Die Frist kann um weitere 2 Monate verlängert werden, wenn das aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Wir informieren Sie aber jedenfalls innerhalb eines Monats nach Eingang Ihres Antrags über eine mögliche Fristverlängerung und die Gründe dafür.

Wie wird mein Antrag bearbeitet?

Geldangelegenheiten sind Vertrauenssache – E-Mails aber leider nicht immer vertrauenswürdig. E-Mails sind von der Sicherheit eher mit einer Postkarte als mit einem Brief vergleichbar. Da wir Ihre Bankdaten nicht auf einer Postkarte schicken möchten, werden wir Ihnen die Auskunft per Post zukommen lassen.

Kostet es mich etwas, wenn ich meine Rechte geltend mache?

Die Anträge werden unentgeltlich erledigt. Ausnahmen: Nur, wenn die Anträge offenkundig unbegründet oder exzessiv gestellt werden, sind wir berechtigt, ein angemessenes Entgelt zu verlangen. Damit werden die Verwaltungskosten für die Mitteilung, Weigerung oder Durchführung der beantragten Maßnahme berücksichtigt.

Zuständige Aufsichtsbehörde für datenschutzrechtliche Agenden:

Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
https://www.dsb.gv.at/