Datenschutzbestimmungen
Vielen Dank für Ihr Interesse an unserer Website und unserem Unternehmen. Auch wenn wir externe Links sorgfältig prüfen, haften wir nicht für Inhalt und Sicherheit dieser externen Links.
Wir schützen Ihre persönlichen Daten bestmöglich beim Erfassen, Verarbeiten sowie während Ihres Besuchs auf unserer Website. Ihre Daten werden laut Gesetz geschützt. Im Folgenden lesen Sie Erklärungen zur Art der gesammelten Daten bei Ihrem Besuch unserer Website sowie zur Verwendung dieser Daten.
- Stamm- und Legitimierungsdaten, z. B. Vorname und Nachnahme, E-Mail Adresse, allenfalls Telefonnummer, Geburtsdatum, Hobbies etc., sofern Sie uns diese bekannt gegeben haben
- Verarbeitungsergebnisse zur Erfüllung der Verträge und Einwilligungen
- Daten zur Erfüllung gesetzlicher und regulatorischer Vorgaben
- Öffentlich zugängliche Quellen, z. B. Firmenbuch, Grundbuch, Insolvenzdatei, Vereinsregister
- Von anderen Instituten aus der Gruppe der Erste Asset Management GmbH
- Bankwesengesetz
- Monitoring von Insiderhandel, Interessenkonflikten und Marktmanipulation: Wertpapieraufsichtsgesetz 2018, Börsegesetz, Marktmissbrauchs-Verordnung EU 596/2014
- Identitätsfeststellung, Transaktionsüberwachung, Verdachtsmeldungen: Finanzmarkt-Geldwäschegesetz und Geldtransfer-Verordnung EU 847/2015
- Auskünfte in einem Strafverfahren gegenüber den Staatsanwaltschaften und Gerichten sowie gegenüber Finanzstrafbehörden wegen vorsätzlicher Finanzvergehen: Bankwesengesetz, Strafprozessordnung, Finanzstrafgesetz
- Maßnahmen zur Betrugsprävention und -bekämpfung, Fraud Transaction Monitoring
- Datenverarbeitung im Rahmen der Rechtsverfolgung
- Aufzeichnungen von Telefongesprächen, z. B. für Beschwerdefälle oder für die Dokumentation sogenannter rechtsgeschäftlich relevanter Erklärungen
- Unternehmen, Stellen und Personen (MitarbeiterInnen und Erfüllungsgehilfen) innerhalb der Gruppe der Erste Asset Management GmbH, die diese Daten für die vertragliche, gesetzliche oder aufsichtsrechtliche Pflichtenerfüllung sowie zur Wahrung berechtigter Interessen benötigen.
- Öffentliche Stellen und Institutionen, sofern wir rechtlich dazu verpflichtet sind, z. B. österreichische Finanzmarktaufsicht, Finanzbehörden etc.
- Von uns beauftragte Dritte, z. B. für IT- und Backoffice-Dienstleistungen, sofern sie diese für ihre Aufgabe brauchen. Dritte sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
- Dritte, sofern dies für die Vertragserfüllung oder aufgrund rechtlicher Vorschriften verpflichtend ist.
Ab 25. Mai 2018 gilt in der Europäischen Union die Datenschutz-Grundverordnung, kurz DSGVO oder auf Englisch GDPR - General Data Protection Regulation. Die DSGVO gibt vor, wie personenbezogene Daten verarbeitet werden dürfen und wie sie geschützt werden müssen. Nachstehend finden Sie dazu eine Zusammenfassung der grundlegenden Informationen.
Was ist die DSGVO?
Die DSGVO ist eine Verordnung der Europäischen Union. Sie gilt unmittelbar in jedem Mitgliedstaat, also auch in Österreich. Jede Person, deren Daten verarbeitet werden, kann sich direkt auf die DSGVO berufen. Detaillierte Ausführungen finden Sie hier.
Was regelt die DSGVO?
Die DSGVO enthält Vorschriften über die Verarbeitung Ihrer personenbezogenen Daten. Egal, ob es um Ihren Namen, Ihre Telefonnummer, Ihre Veranlagung oder Ihre Hobbies geht – all das schützt die DSGVO. Die darin festgeschriebenen Grundsätze regeln, wie Ihre personenbezogenen Daten gespeichert und verarbeitet werden dürfen. Detaillierte Ausführungen finden Sie hier.
Wieso gibt es weiterhin ein österreichisches Datenschutzgesetz (DSG 2018)?
Die Europäische Union hat nicht nur die DSGVO erlassen, sondern ein ganzes „Datenschutz-Paket“. Ein Teil davon war auch eine neue Datenschutz-Richtlinie. Worin unterscheidet sich eine Richtlinie von einer Verordnung? Im Gegensatz zu einer Verordnung, muss eine Richtlinie erst im nationalen Recht umgesetzt werden. Außerdem lässt die DSGVO den Mitgliedstaaten Spielräume offen, um einzelne Aspekte detaillierter zu regeln, als in der DSGVO selbst.
Beides passierte in Österreich durch das Datenschutz-Anpassungsgesetz 2018, kurz DSG oder DSG 2018. Sofern es für Sie und Ihre Beziehung zu uns relevant ist, werden wir natürlich auch immer das DSG 2018 mitberücksichtigen.
Warum ist der Schutz meiner Daten so wichtig?
Datenschutz ist ein Grundrecht. Genauso wie Ihr Recht auf Freiheit oder Sicherheit, ist Ihr Recht auf Datenschutz in der Charta der Grundrechte der Europäischen Union verankert. Diese EU-Grundrechtecharta gilt im Verhältnis zwischen Ihnen und staatlichen Institutionen.
Gesetzlich ist aber anerkannt, dass auch im privaten und wirtschaftlichen Bereich ein ausgewogenes Interessensverhältnis zwischen Datenverarbeitenden und den sogenannten „betroffenen Personen“ bestehen muss – also zum Beispiel zwischen Ihnen und Ihrer Bank. Diese Regeln finden sich in der DSGVO und im DSG 2018.
Personenbezogene Daten sagen viel über uns aus: Unsere Hobbies, Vorlieben und Wünsche können darin sichtbar werden. Das ist natürlich schützenswert. Aber erst wenn wir Ihre Vorlieben kennen, ist es uns möglich, unseren Service individuell für Sie zu verbessern. Ein Kernelement des Datenschutzes ist es, dass wir gemeinsam einen Weg finden, wie wir Ihre Daten in Ihrem Interesse und unter Ihrer Aufsicht verarbeiten können und dürfen. Detaillierte Informationen finden Sie hier.
Wo erfahre ich mehr über die DSGVO und das DSG 2018?
(Alle Links mit Stand Mai 2018)
Den Text der DSGVO finden Sie hier:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU
Den Text des DSG 2018 finden Sie hier:
https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10001597&FassungVom=2018-05-25
Die EU-Grundrechtecharta:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex:12012P/TXT
Weiterführende Informationen zu Ihren Rechten finden Sie auf folgenden Websites:
Österreichische Datenschutzbehörde:
https://www.dsb.gv.at/
Europäische Kommission, derzeit nur auf Englisch: https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en
(Alle Links mit Stand Mai 2018)
Damit wir über Datenschutz sprechen können, ist es wichtig, einige grundlegende Begriffe zu klären. Wir haben auch die jeweiligen Artikel-Bezeichnungen der DSGVO angeführt, damit Sie die Definitionen bei Interesse nachlesen können. Bitte beachten Sie, dass es sich nur um Zusammenfassungen, also verkürzte Darstellungen handelt. Den gesamten Text der DSGVO und der jeweiligen Artikel finden Sie hier:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann, zum Beispiel durch Zuordnung zu einem Namen oder einer Kennnummer.
Nachzulesen in Artikel 4 Ziffer 1 DSGVO.
Was fällt alles unter die Verarbeitung von Daten?
Der Begriff „Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten. Dazu zählen z.B. das Erheben, das Erfassen, die Organisation, das Ordnen, das Speichern, das Anpassen oder das Verändern, das Auslesen, das Abfragen, das Verwenden, das Offenlegen (durch Übermitteln, Verbreiten oder eine andere Form des Bereitstellens), den Abgleich oder das Verknüpfen, das Einschränken, das Löschen oder das Vernichten.
Nachzulesen in Artikel 4 Ziffer 2 DSGVO.
Was bedeutet „Verantwortlicher“?
Der Begriff „Verantwortlicher“ meint die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Zum Beispiel wir als Verwaltungsgesellschaft.
Nachzulesen in Artikel 4 Ziffer 7 DSGVO.
Was bedeutet „Auftragsverarbeiter“?
Der Begriff „Auftragsverarbeiter“ meint eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag von Verantwortlichen verarbeitet.
Nachzulesen in Artikel 4 Ziffer 8 DSGVO.
Wer ist für die Verarbeitung der personenbezogenen Daten verantwortlich?
Für die Verarbeitung Ihrer Daten verantwortlich ist die
Erste Asset Management GmbH
Am Belvedere 1
A-1100 Wien
Impressum
Kontakt für datenschutzrelevante Anfragen:
Erste Asset Management GmbH
Datenschutz
Am Belvedere 1, A-1100 Wien
E-Mail: Datenschutz@erste-am.com
Zuständige Aufsichtsbehörde für datenschutzrechtliche Agenden:
Österreichische Datenschutzbehörde
Wickenburggasse 8, A-1080 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
https://www.dsb.gv.at/
Gibt es einen Datenschutzbeauftragten nach Art. 37 DSGVO?
Der Artikel 37 DSGVO zählt Fälle auf, in denen der Verantwortliche auf jeden Fall einen Datenschutzbeauftragten zu bestellen hat. Ein Datenschutzbeauftragter ist u.a. dann verpflichtend zu bestellen, wenn die Kerntätigkeit des Unternehmens in der Durchführung von Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche, regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich macht. Zur „Kerntätigkeit“ hält der Erwägungsgrund 97 der DSGVO fest, dass sich die Kerntätigkeit stets auf die Datenverarbeitung als Haupttätigkeit, nicht aber auf die Datenverarbeitung als Nebentätigkeit bezieht.
Die Haupttätigkeit der Erste Asset Management GmbH ist die Verwaltung von Investmentfonds. Die Pflicht zur Bestellung eines Datenschutzbeauftragten besteht derzeit daher nicht. Zu datenschutzrelevanten Fragen bzw. Anliegen können Sie mit uns jedoch jederzeit Kontakt aufnehmen.
Welche personenbezogenen Daten werden verarbeitet?
Wir verarbeiten folgende personenbezogene Daten:
Bitte bedenken Sie: Hierbei handelt es sich bloß um eine allgemeine Aufzählung. Wir verfügen nicht in jedem Fall über alle der oben genannten Daten. Für eine detaillierte, individuelle Aufstellung, haben Sie Recht auf Auskunft und können diese bei uns verlangen. Dazu wenden Sie sich an Datenschutz@erste-am.com.
Woher stammen die personenbezogenen Daten, die verarbeitet werden?
Die meisten Ihrer personenbezogenen Daten, die wir verarbeiten, haben Sie uns selbst bekannt gegeben: etwa bei der Anmeldung für unseren Newsletter, einer Anfrage usw.
Darüber hinaus können die Daten aus folgenden Quellen stammen:
Zusätzlich können wir Daten von staatlichen Behörden oder von Personen im hoheitlichen Auftrag erhalten, wie z. B. einem Gericht oder der Finanzmarktaufsicht. Pflegschafts- oder Strafgerichten, Staatsanwaltschaften, Gerichtskommissären. Für eine detaillierte, Sie betreffende Aufstellung haben Sie das Recht auf Auskunft.
Zu welchen Zwecken und auf welcher Rechtsgrundlage werden meine personenbezogenen Daten verarbeitet?
Wir sind eine Verwaltungsgesellschaft gemäß Investmentfondsgesetz 2011 und gemäß Alternative Investmentfonds Manager-Gesetz. Im Rahmen dieser Tätigkeit verarbeiten wir Ihre personenbezogenen Daten. Im Detail bedeutet das:
Verarbeitung für die Vertragserfüllung
Je nach Art der Verträge, die wir mit Ihnen abschließen, dürfen wir bestimmte Leistungen für Sie erbringen. Dabei kann es sich z.B. um eine Vereinbarung handeln, insbesondere sofern Sie ein Spezialfondskunde sind oder einen Managementvertrag haben. Dazu müssen wir Ihre Daten verarbeiten. So vielfältig unser Angebot ist, so zahlreich sind auch die zugrunde liegenden Verträge. Den Umfang der Datenverarbeitung finden Sie also in den Vertragsunterlagen.
Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Auch rechtliche Vorschriften und Zwecke erfordern, dass wir Ihre personenbezogenen Daten verarbeiten, z. B.:
Verarbeitung aufgrund eines berechtigten Interesses
Ein berechtigtes Interesse zur Datenverarbeitung durch uns oder Dritte besteht in folgenden Fällen:
Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann auch ein berechtigtes Interesse sein.
Verarbeitung aufgrund Einwilligung
Gibt es weder Vertrag noch rechtliche Verpflichtung oder berechtigtes Interesse, kann die Datenverarbeitung dennoch rechtmäßig sein, wenn Sie uns Ihre Einwilligung bzw. Zustimmung dazu erteilt haben. Umfang und Inhalt dieser Datenverarbeitung ergibt sich immer aus der jeweiligen Einwilligung. Wesentlich ist, dass Sie eine Einwilligung jederzeit widerrufen können.
Durch den Widerruf wird aber die Rechtmäßigkeit, der aufgrund dieser Einwilligung bis zum Widerspruch erfolgten Verarbeitung, nicht berührt. Das bedeutet, dass ein Widerruf nicht für die Vergangenheit wirkt.
Bin ich verpflichtet, meine personenbezogenen Daten bereitzustellen? Was geschieht, wenn ich das nicht möchte?
Für unsere Geschäftsbeziehung sind wir auf viele Ihrer personenbezogenen Daten angewiesen. Wenn wir Ihren Namen und Ihre E-Mail Adresse nicht kennen, können wir Ihnen z. B. keine Newsletter bzw. Informationen zu unseren neuen Produkten bzw. Einladungen zu interessanten Veranstaltungen zusenden oder Ihren Spezialfonds nicht verwalten. Wenn wir Ihre Identität nicht prüfen können, verbietet uns das Gesetz die Geschäftsbeziehung zu Ihnen als Spezialfondskunde. Möchten Sie dies nicht, kann es sein, dass wir bestimmte Produkte oder Services leider nicht erbringen oder anbieten dürfen. Dürfen wir Ihre Daten nur aufgrund Ihrer Einwilligung verarbeiten, sind Sie nicht verpflichtet diese Einwilligung zu erteilen und die Daten bereitzustellen.
Gibt es eine Entscheidungsfindung, die auf einer automatisierten Verarbeitung beruht – z.B. Profiling?
Zum Beginn oder während unserer Geschäftsbeziehung nutzen wir keine automatisierten Entscheidungsfindungen nach Artikel 22 DSGVO.
An wen werden meine personenbezogenen Daten weitergegeben?
Ihre personenbezogenen Daten können weitergegeben werden an:
Eine Weitergabe an Dritte kann auch dann erfolgen, wenn Sie in die Weitergabe eingewilligt haben.
Werden meine personenbezogenen Daten in ein Drittland übermittelt?
Unsere AuftragsverarbeiterInnen können mit Sub-AuftragsverarbeiterInnen in Drittländern zusammenarbeiten. Diese Sub-Dienstleister sind zur Einhaltung österreichischer Datenschutz- und Sicherheitsstandards verpflichtet.
Wie lange werden meine personenbezogenen Daten aufbewahrt?
(Alle Links mit Stand Mai 2018)
Ihre personenbezogenen Daten werden jedenfalls so lange aufbewahrt, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist. Darüber hinaus ist gesetzlich vorgeschrieben, für welchen Zeitraum wir die Daten aufbewahren müssen. Diese Aufbewahrungspflichten können auch noch dann bestehen, wenn Sie nicht mehr unsere Kundin oder unser Kunde bzw. Interessentin oder Interessent sind. Eine Übersicht über die in Österreich geltenden, gesetzlichen Aufbewahrungspflichten finden Sie z. B. hier:
Welche Sicherheitsmaßnahmen werden bei der Datenverarbeitung eingehalten?
Datenschutz und Datensicherheit sind uns wichtig. Wir haben alle technischen und organisatorischen Maßnahmen getroffen, um unsere Datenverarbeitungen zu sichern. Das betrifft insbesondere den Schutz Ihrer personenbezogenen Daten. Diese schützen wir vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Diese Maßnahmen umfassen zum Beispiel den Einsatz moderner Sicherheitssoftware und Verschlüsselungsverfahren, physischer Zutrittskontrollen und Vorkehrungen zur Abwehr und Verhinderung von äußeren und inneren Angriffen.