Datenschutzbestimmungen
Vielen Dank für Ihr Interesse an unserer Website und unserem Unternehmen. Auch wenn wir externe Links sorgfältig prüfen, haften wir nicht für Inhalt und Sicherheit dieser externen Links.
Wir schützen Ihre persönlichen Daten bestmöglich beim Erfassen, Verarbeiten sowie während Ihres Besuchs auf unserer Website. Ihre Daten werden laut Gesetz geschützt. Im Folgenden lesen Sie Erklärungen zur Art der gesammelten Daten bei Ihrem Besuch unserer Website sowie zur Verwendung dieser Daten.
- Stamm- und Legitimierungsdaten, z. B. Vorname und Nachnahme, E-Mail Adresse, allenfalls Telefonnummer, Geburtsdatum, Hobbies etc., sofern Sie uns diese bekannt gegeben haben
- Verarbeitungsergebnisse zur Erfüllung der Verträge und Einwilligungen
- Daten zur Erfüllung gesetzlicher und regulatorischer Vorgaben
- Öffentlich zugängliche Quellen, z. B. Firmenbuch, Grundbuch, Insolvenzdatei, Vereinsregister
- Von anderen Instituten aus der Gruppe der Erste Asset Management GmbH
- Bankwesengesetz
- Monitoring von Insiderhandel, Interessenkonflikten und Marktmanipulation: Wertpapieraufsichtsgesetz 2018, Börsegesetz, Marktmissbrauchs-Verordnung EU 596/2014
- Identitätsfeststellung, Transaktionsüberwachung, Verdachtsmeldungen: Finanzmarkt-Geldwäschegesetz und Geldtransfer-Verordnung EU 847/2015
- Auskünfte in einem Strafverfahren gegenüber den Staatsanwaltschaften und Gerichten sowie gegenüber Finanzstrafbehörden wegen vorsätzlicher Finanzvergehen: Bankwesengesetz, Strafprozessordnung, Finanzstrafgesetz
- Maßnahmen zur Betrugsprävention und -bekämpfung, Fraud Transaction Monitoring
- Datenverarbeitung im Rahmen der Rechtsverfolgung
- Aufzeichnungen von Telefongesprächen, z. B. für Beschwerdefälle oder für die Dokumentation sogenannter rechtsgeschäftlich relevanter Erklärungen
- Unternehmen, Stellen und Personen (MitarbeiterInnen und Erfüllungsgehilfen) innerhalb der Gruppe der Erste Asset Management GmbH, die diese Daten für die vertragliche, gesetzliche oder aufsichtsrechtliche Pflichtenerfüllung sowie zur Wahrung berechtigter Interessen benötigen.
- Öffentliche Stellen und Institutionen, sofern wir rechtlich dazu verpflichtet sind, z. B. österreichische Finanzmarktaufsicht, Finanzbehörden etc.
- Von uns beauftragte Dritte, z. B. für IT- und Backoffice-Dienstleistungen, sofern sie diese für ihre Aufgabe brauchen. Dritte sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
- Dritte, sofern dies für die Vertragserfüllung oder aufgrund rechtlicher Vorschriften verpflichtend ist.
- Auskunft, nach Artikel 15 DSGVO
- Berichtigung, nach Artikel 16 DSGVO
- Löschung, nach Artikel 17 DSGVO
- Einschränkung der Verarbeitung, nach Artikel 18 DSGVO
- Datenübertragbarkeit, nach Artikel 20 DSGVO
- Widerspruch, nach Artikel 21 DSGVO
- Entscheidungen, die nicht ausschließlich auf einer automatisierten Verarbeitung beruhen – einschließlich Profiling, nach Artikel 22 DSGVO
- Verarbeitungszwecke
- Kategorien der personenbezogenen Daten, die verarbeitet werden
- Empfänger:innen oder Kategorien von Empfänger:innen, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfänger:innen in Drittländern oder bei internationalen Organisationen
- Falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- Das Bestehen des Rechts auf Berichtigen oder Löschen der Sie betreffenden personenbezogenen Daten; Einschränkung oder Widerspruch gegen diese Verarbeitung
- Beschwerderecht bei einer Aufsichtsbehörde
- Alle verfügbaren Informationen über die Herkunft der personenbezogenen Daten, wenn die Daten nicht bei der betroffenen Person erhoben werden
- Ob eine automatisierte Entscheidungsfindung einschließlich Profiling besteht, gemäß Artikel 22 Absätze 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die Logik, Tragweite und Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Beispiel: Ihre personenbezogenen Daten müssen gelöscht werden, wenn diese ausschließlich für die Gründung eines Spezialfonds oder Zusendung von Newslettern erhoben wurden (= einziger Zweck) und Sie nicht eingewilligt haben, dass diese Daten für andere Zwecke verarbeitet werden. In diesem Fall ist es nach Kündigung des Spezialfonds bzw. Abbestellen des Newsletters und nach Ablauf der Aufbewahrungspflicht nicht mehr notwendig, die Daten weiter zu verarbeiten. Die gesetzlichen Aufbewahrungspflichten finden Sie hier. - Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, nach Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Beispiel: Sie haben eingewilligt, dass Ihre personenbezogenen Daten für individuelle Produktangebote eines Drittanbieters verarbeitet werden dürfen (= einziger Zweck). Sobald Sie diese Einwilligung widerrufen, müssen die personenbezogenen Daten wieder gelöscht werden. Ausnahmen: Andere Zwecke oder Rechtfertigungen für die Verarbeitung liegen vor und Sie stehen zum Beispiel auch in einer Kundenbeziehung zum Drittanbieter. - Sie legen Widerspruch gegen die Verarbeitung ein nach Artikel 21 Absatz 1 DSGVO und es liegen keine vorrangigen berechtigten Gründe für das Verarbeiten vor.
Beispiel: Sie können Widerspruch einlegen, wenn zum Beispiel jemand Ihre personenbezogenen Daten ohne Ihre Einwilligung verarbeitet, nur weil er meint, ein berechtigtes Interesse daran zu haben (und es auch sonst keine Rechtfertigung gibt). Wenn Sie dem widersprechen und es tatsächlich kein berechtigtes Interesse gab, müssen die personenbezogenen Daten gelöscht werden. Der Widerspruch war erfolgreich. - Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Unrechtmäßig („grundlos“) verarbeitete personenbezogene Daten müssen gelöscht werden. - Die Löschung der personenbezogenen Daten unterliegt einer rechtlichen Verpflichtung nach dem EU-Recht oder dem Recht der Mitgliedstaaten der Verantwortlichen.
Damit sind Gesetze oder andere Rechtsvorschriften gemeint, die eine Löschung von personenbezogenen Daten verlangen. - Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.
Hierbei handelt es sich um eine besondere Schutzregel zugunsten Minderjähriger, die online Dienstleistungen in Anspruch nehmen. - Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten. Für die Dauer, die es den Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, können Sie verlangen, dass die Bearbeitung eingeschränkt wird.
Nicht immer ist man einer Meinung. Damit aber die strittigen personenbezogenen Daten nicht sofort gelöscht oder geändert werden müssen, kann für die Dauer der Angelegenheit eine weitere Verarbeitung eingeschränkt werden. Vielleicht stellt sich ja heraus, dass die Daten doch richtig sind. - Die Verarbeitung personenbezogener Daten ist unrechtmäßig. Anstelle der Löschung möchten Sie aber, dass „nur“ die Nutzung der personenbezogenen Daten eingeschränkt wird.
Die DSGVO gibt Ihnen also ein Wahlrecht: Wenn Sie nicht möchten, dass unrechtmäßig verarbeitete Daten gleich gelöscht werden, dann können Sie verlangen, dass sie zwar weiter gespeichert, aber nicht mehr genutzt werden. - Verantwortliche benötigen Ihre personenbezogenen Daten nicht mehr für die Verarbeitung. Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wenn Ihre personenbezogenen Daten eigentlich gelöscht werden müssten, Sie diese aber zu Ihrer eigenen Verteidigung oder Rechtedurchsetzung benötigen, können sie für diese Zwecke weiterverarbeitet werden. - Sie haben Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt. Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Interessen überwiegen, kann die Einschränkung der Verarbeitung verlangt werden.
Damit strittige, personenbezogene Daten nicht sofort gelöscht werden müssen, kann für die Dauer der Angelegenheit die weitere Verarbeitung eingeschränkt werden. Vielleicht stellt sich ja heraus, dass die Verarbeitung doch berechtigt war. - Per Brief, bitte eigenhändig unterschrieben und mit Ausweiskopie an
Erste Asset Management GmbH
Am Belvedere 1, A-1100 Wien
- Persönlich an unsere Adresse oder
- Per E-Mail, nur mit qualifizierter elektronischer Signatur, an Datenschutz@erste-am.com
- uns ausdrückliche dazu beauftragen,
- uns vom Bankgeheimnis entbinden und
- wenn es sich um Finanzdienstleistungsunternehmen, Anwaltskanzleien, Notariate, Steuerberatungen, Wirtschaftstreuhänder oder eine staatliche Behörde handelt.
Ab 25. Mai 2018 gilt in der Europäischen Union die Datenschutz-Grundverordnung, kurz DSGVO oder auf Englisch GDPR - General Data Protection Regulation. Die DSGVO gibt vor, wie personenbezogene Daten verarbeitet werden dürfen und wie sie geschützt werden müssen. Nachstehend finden Sie dazu eine Zusammenfassung der grundlegenden Informationen.
Was ist die DSGVO?
Die DSGVO ist eine Verordnung der Europäischen Union. Sie gilt unmittelbar in jedem Mitgliedstaat, also auch in Österreich. Jede Person, deren Daten verarbeitet werden, kann sich direkt auf die DSGVO berufen. Detaillierte Ausführungen finden Sie hier.
Was regelt die DSGVO?
Die DSGVO enthält Vorschriften über die Verarbeitung Ihrer personenbezogenen Daten. Egal, ob es um Ihren Namen, Ihre Telefonnummer, Ihre Veranlagung oder Ihre Hobbies geht – all das schützt die DSGVO. Die darin festgeschriebenen Grundsätze regeln, wie Ihre personenbezogenen Daten gespeichert und verarbeitet werden dürfen. Detaillierte Ausführungen finden Sie hier.
Wieso gibt es weiterhin ein österreichisches Datenschutzgesetz (DSG 2018)?
Die Europäische Union hat nicht nur die DSGVO erlassen, sondern ein ganzes „Datenschutz-Paket“. Ein Teil davon war auch eine neue Datenschutz-Richtlinie. Worin unterscheidet sich eine Richtlinie von einer Verordnung? Im Gegensatz zu einer Verordnung, muss eine Richtlinie erst im nationalen Recht umgesetzt werden. Außerdem lässt die DSGVO den Mitgliedstaaten Spielräume offen, um einzelne Aspekte detaillierter zu regeln, als in der DSGVO selbst.
Beides passierte in Österreich durch das Datenschutz-Anpassungsgesetz 2018, kurz DSG oder DSG 2018. Sofern es für Sie und Ihre Beziehung zu uns relevant ist, werden wir natürlich auch immer das DSG 2018 mitberücksichtigen.
Warum ist der Schutz meiner Daten so wichtig?
Datenschutz ist ein Grundrecht. Genauso wie Ihr Recht auf Freiheit oder Sicherheit, ist Ihr Recht auf Datenschutz in der Charta der Grundrechte der Europäischen Union verankert. Diese EU-Grundrechtecharta gilt im Verhältnis zwischen Ihnen und staatlichen Institutionen.
Gesetzlich ist aber anerkannt, dass auch im privaten und wirtschaftlichen Bereich ein ausgewogenes Interessensverhältnis zwischen Datenverarbeitenden und den sogenannten „betroffenen Personen“ bestehen muss – also zum Beispiel zwischen Ihnen und Ihrer Bank. Diese Regeln finden sich in der DSGVO und im DSG 2018.
Personenbezogene Daten sagen viel über uns aus: Unsere Hobbies, Vorlieben und Wünsche können darin sichtbar werden. Das ist natürlich schützenswert. Aber erst wenn wir Ihre Vorlieben kennen, ist es uns möglich, unseren Service individuell für Sie zu verbessern. Ein Kernelement des Datenschutzes ist es, dass wir gemeinsam einen Weg finden, wie wir Ihre Daten in Ihrem Interesse und unter Ihrer Aufsicht verarbeiten können und dürfen. Detaillierte Informationen finden Sie hier.
Wo erfahre ich mehr über die DSGVO und das DSG 2018?
(Alle Links mit Stand Mai 2018)
Den Text der DSGVO finden Sie hier:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU
Den Text des DSG 2018 finden Sie hier:
https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10001597&FassungVom=2018-05-25
Die EU-Grundrechtecharta:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex:12012P/TXT
Weiterführende Informationen zu Ihren Rechten finden Sie auf folgenden Websites:
Österreichische Datenschutzbehörde:
https://www.dsb.gv.at/
Europäische Kommission, derzeit nur auf Englisch: https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en
(Alle Links mit Stand Mai 2018)
Damit wir über Datenschutz sprechen können, ist es wichtig, einige grundlegende Begriffe zu klären. Wir haben auch die jeweiligen Artikel-Bezeichnungen der DSGVO angeführt, damit Sie die Definitionen bei Interesse nachlesen können. Bitte beachten Sie, dass es sich nur um Zusammenfassungen, also verkürzte Darstellungen handelt. Den gesamten Text der DSGVO und der jeweiligen Artikel finden Sie hier:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann, zum Beispiel durch Zuordnung zu einem Namen oder einer Kennnummer.
Nachzulesen in Artikel 4 Ziffer 1 DSGVO.
Was fällt alles unter die Verarbeitung von Daten?
Der Begriff „Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten. Dazu zählen z.B. das Erheben, das Erfassen, die Organisation, das Ordnen, das Speichern, das Anpassen oder das Verändern, das Auslesen, das Abfragen, das Verwenden, das Offenlegen (durch Übermitteln, Verbreiten oder eine andere Form des Bereitstellens), den Abgleich oder das Verknüpfen, das Einschränken, das Löschen oder das Vernichten.
Nachzulesen in Artikel 4 Ziffer 2 DSGVO.
Was bedeutet „Verantwortlicher“?
Der Begriff „Verantwortlicher“ meint die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Zum Beispiel wir als Verwaltungsgesellschaft.
Nachzulesen in Artikel 4 Ziffer 7 DSGVO.
Was bedeutet „Auftragsverarbeiter“?
Der Begriff „Auftragsverarbeiter“ meint eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag von Verantwortlichen verarbeitet.
Nachzulesen in Artikel 4 Ziffer 8 DSGVO.
Wer ist für die Verarbeitung der personenbezogenen Daten verantwortlich?
Für die Verarbeitung Ihrer Daten verantwortlich ist die
Erste Asset Management GmbH
Am Belvedere 1
A-1100 Wien
Impressum
Kontakt für datenschutzrelevante Anfragen:
Erste Asset Management GmbH
Datenschutz
Am Belvedere 1, A-1100 Wien
E-Mail: Datenschutz@erste-am.com
Zuständige Aufsichtsbehörde für datenschutzrechtliche Agenden:
Österreichische Datenschutzbehörde
Wickenburggasse 8, A-1080 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
https://www.dsb.gv.at/
Gibt es einen Datenschutzbeauftragten nach Art. 37 DSGVO?
Der Artikel 37 DSGVO zählt Fälle auf, in denen der Verantwortliche auf jeden Fall einen Datenschutzbeauftragten zu bestellen hat. Ein Datenschutzbeauftragter ist u.a. dann verpflichtend zu bestellen, wenn die Kerntätigkeit des Unternehmens in der Durchführung von Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche, regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich macht. Zur „Kerntätigkeit“ hält der Erwägungsgrund 97 der DSGVO fest, dass sich die Kerntätigkeit stets auf die Datenverarbeitung als Haupttätigkeit, nicht aber auf die Datenverarbeitung als Nebentätigkeit bezieht.
Die Haupttätigkeit der Erste Asset Management GmbH ist die Verwaltung von Investmentfonds. Die Pflicht zur Bestellung eines Datenschutzbeauftragten besteht derzeit daher nicht. Zu datenschutzrelevanten Fragen bzw. Anliegen können Sie mit uns jedoch jederzeit Kontakt aufnehmen.
Welche personenbezogenen Daten werden verarbeitet?
Wir verarbeiten folgende personenbezogene Daten:
Bitte bedenken Sie: Hierbei handelt es sich bloß um eine allgemeine Aufzählung. Wir verfügen nicht in jedem Fall über alle der oben genannten Daten. Für eine detaillierte, individuelle Aufstellung, haben Sie Recht auf Auskunft und können diese bei uns verlangen. Dazu wenden Sie sich an Datenschutz@erste-am.com.
Woher stammen die personenbezogenen Daten, die verarbeitet werden?
Die meisten Ihrer personenbezogenen Daten, die wir verarbeiten, haben Sie uns selbst bekannt gegeben: etwa bei der Anmeldung für unseren Newsletter, einer Anfrage usw.
Darüber hinaus können die Daten aus folgenden Quellen stammen:
Zusätzlich können wir Daten von staatlichen Behörden oder von Personen im hoheitlichen Auftrag erhalten, wie z. B. einem Gericht oder der Finanzmarktaufsicht. Pflegschafts- oder Strafgerichten, Staatsanwaltschaften, Gerichtskommissären. Für eine detaillierte, Sie betreffende Aufstellung haben Sie das Recht auf Auskunft.
Zu welchen Zwecken und auf welcher Rechtsgrundlage werden meine personenbezogenen Daten verarbeitet?
Wir sind eine Verwaltungsgesellschaft gemäß Investmentfondsgesetz 2011 und gemäß Alternative Investmentfonds Manager-Gesetz. Im Rahmen dieser Tätigkeit verarbeiten wir Ihre personenbezogenen Daten. Im Detail bedeutet das:
Verarbeitung für die Vertragserfüllung
Je nach Art der Verträge, die wir mit Ihnen abschließen, dürfen wir bestimmte Leistungen für Sie erbringen. Dabei kann es sich z.B. um eine Vereinbarung handeln, insbesondere sofern Sie ein Spezialfondskunde sind oder einen Managementvertrag haben. Dazu müssen wir Ihre Daten verarbeiten. So vielfältig unser Angebot ist, so zahlreich sind auch die zugrunde liegenden Verträge. Den Umfang der Datenverarbeitung finden Sie also in den Vertragsunterlagen.
Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Auch rechtliche Vorschriften und Zwecke erfordern, dass wir Ihre personenbezogenen Daten verarbeiten, z. B.:
Verarbeitung aufgrund eines berechtigten Interesses
Ein berechtigtes Interesse zur Datenverarbeitung durch uns oder Dritte besteht in folgenden Fällen:
Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann auch ein berechtigtes Interesse sein.
Verarbeitung aufgrund Einwilligung
Gibt es weder Vertrag noch rechtliche Verpflichtung oder berechtigtes Interesse, kann die Datenverarbeitung dennoch rechtmäßig sein, wenn Sie uns Ihre Einwilligung bzw. Zustimmung dazu erteilt haben. Umfang und Inhalt dieser Datenverarbeitung ergibt sich immer aus der jeweiligen Einwilligung. Wesentlich ist, dass Sie eine Einwilligung jederzeit widerrufen können.
Durch den Widerruf wird aber die Rechtmäßigkeit, der aufgrund dieser Einwilligung bis zum Widerspruch erfolgten Verarbeitung, nicht berührt. Das bedeutet, dass ein Widerruf nicht für die Vergangenheit wirkt.
Bin ich verpflichtet, meine personenbezogenen Daten bereitzustellen? Was geschieht, wenn ich das nicht möchte?
Für unsere Geschäftsbeziehung sind wir auf viele Ihrer personenbezogenen Daten angewiesen. Wenn wir Ihren Namen und Ihre E-Mail Adresse nicht kennen, können wir Ihnen z. B. keine Newsletter bzw. Informationen zu unseren neuen Produkten bzw. Einladungen zu interessanten Veranstaltungen zusenden oder Ihren Spezialfonds nicht verwalten. Wenn wir Ihre Identität nicht prüfen können, verbietet uns das Gesetz die Geschäftsbeziehung zu Ihnen als Spezialfondskunde. Möchten Sie dies nicht, kann es sein, dass wir bestimmte Produkte oder Services leider nicht erbringen oder anbieten dürfen. Dürfen wir Ihre Daten nur aufgrund Ihrer Einwilligung verarbeiten, sind Sie nicht verpflichtet diese Einwilligung zu erteilen und die Daten bereitzustellen.
Gibt es eine Entscheidungsfindung, die auf einer automatisierten Verarbeitung beruht – z.B. Profiling?
Zum Beginn oder während unserer Geschäftsbeziehung nutzen wir keine automatisierten Entscheidungsfindungen nach Artikel 22 DSGVO.
An wen werden meine personenbezogenen Daten weitergegeben?
Ihre personenbezogenen Daten können weitergegeben werden an:
Eine Weitergabe an Dritte kann auch dann erfolgen, wenn Sie in die Weitergabe eingewilligt haben.
Werden meine personenbezogenen Daten in ein Drittland übermittelt?
Unsere AuftragsverarbeiterInnen können mit Sub-AuftragsverarbeiterInnen in Drittländern zusammenarbeiten. Diese Sub-Dienstleister sind zur Einhaltung österreichischer Datenschutz- und Sicherheitsstandards verpflichtet.
Wie lange werden meine personenbezogenen Daten aufbewahrt?
(Alle Links mit Stand Mai 2018)
Ihre personenbezogenen Daten werden jedenfalls so lange aufbewahrt, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist. Darüber hinaus ist gesetzlich vorgeschrieben, für welchen Zeitraum wir die Daten aufbewahren müssen. Diese Aufbewahrungspflichten können auch noch dann bestehen, wenn Sie nicht mehr unsere Kundin oder unser Kunde bzw. Interessentin oder Interessent sind. Eine Übersicht über die in Österreich geltenden, gesetzlichen Aufbewahrungspflichten finden Sie z. B. hier:
Welche Sicherheitsmaßnahmen werden bei der Datenverarbeitung eingehalten?
Datenschutz und Datensicherheit sind uns wichtig. Wir haben alle technischen und organisatorischen Maßnahmen getroffen, um unsere Datenverarbeitungen zu sichern. Das betrifft insbesondere den Schutz Ihrer personenbezogenen Daten. Diese schützen wir vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Diese Maßnahmen umfassen zum Beispiel den Einsatz moderner Sicherheitssoftware und Verschlüsselungsverfahren, physischer Zutrittskontrollen und Vorkehrungen zur Abwehr und Verhinderung von äußeren und inneren Angriffen.
Welche Rechte habe ich?
Die DSGVO gewährt folgende Rechte für Ihre personenbezogenen Daten. Sie haben das Recht auf:
Was bedeutet das Recht auf Auskunft?
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten. Ist dies der Fall, haben Sie auch das Recht auf Auskunft über diese personenbezogenen Daten und auf die folgenden Informationen:
Wie Sie Ihr Recht genau geltend machen können, finden Sie hier.
Was bedeutet das Recht auf Berichtigung?
Uns ist wichtig, dass Ihre Daten stets richtig und vollständig sind. Wenn Sie vermuten, dass sie unrichtig oder unvollständig sind, können Sie beantragen, dass die Daten berichtigt oder vervollständigt werden. Wie Sie Ihr Recht geltend machen können, finden Sie hier.
Was bedeuten das „Recht auf Löschung“ und das „Recht auf Vergessen werden“?
Wir legen großen Wert darauf, dass Ihre Daten nur innerhalb der Rahmenbedingungen der DSGVO und des DSG 2018 verarbeitet werden. Sollten Sie dennoch der begründeten Ansicht sein, dass dies nicht der Fall ist, können Sie die Löschung Ihrer personenbezogenen Daten beantragen. Die Gründe dafür können sein:
Dies ist eine kurze Zusammenfassung zum "Recht auf Löschung" und ist nicht mit dem „Recht auf Vergessen werden“ zu verwechseln.
Das „Recht auf Vergessen werden“ bezieht sich auf öffentlich gemachte personenbezogene Daten. Es besagt Folgendes: Muss eine Person, welche die Daten ursprünglich veröffentlicht hat, diese Daten löschen (weil einer der oben genannten Löschungsgründe vorliegt), dann muss sie zusätzlich auch jene Personen davon verständigen, welche die Daten aufgrund der Veröffentlichung erhalten haben. Im Detail ist diese Regel recht kompliziert. Die DSGVO bezieht sich dabei besonders auf Internet-Suchmaschinen.
Wie Sie Ihr "Recht auf Löschung" und "Recht auf Vergessen werden" geltend machen können, finden Sie hier.
Was bedeutet das Recht auf Einschränkung der Verarbeitung?
Wir legen hohen Wert darauf, dass wir Ihre Daten stets innerhalb der Rahmenbedingungen der DSGVO und des DSG 2018 verarbeiten. Sollten Sie dennoch der Ansicht sein, dass dies nicht der Fall ist, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Allerdings ist dies nur aus folgenden berechtigten Gründen möglich:
Wie Sie Ihr Recht auf Einschränkung der Verarbeitung geltend machen können, finden Sie hier.
Was bedeutet das Recht auf Datenübertragbarkeit?
Ihre personenbezogenen Daten gehören Ihnen. Sie haben daher das Recht diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das betrifft Daten, die Sie uns bereitgestellt haben und die aufgrund Ihrer Einwilligung oder aufgrund einer Vertragserfüllung automatisiert verarbeitet werden. Sie können auch verlangen, dass wir diese personenbezogenen Daten gleich direkt an einen anderen Verantwortlichen übermitteln.
In welcher Form erhalte ich die Daten?
Wir stellen Ihnen die Daten in einem gängigen Format (z.B. als Excel-Datei) zur Verfügung. Wie Sie Ihr Recht geltend machen können, finden Sie hier.
Was bedeutet das Recht auf Widerspruch?
Ihre Daten dürfen verarbeitet werden, wenn ein berechtigtes Interesse dazu besteht
Wird ein solches berechtigtes Interesse behauptet, müssen Sie darüber informiert werden. Sind Sie dann der Ansicht, dass das berechtigte Interesse nicht besteht, können Sie dagegen Widerspruch einlegen. Sofern Verantwortliche keine schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, dürfen Ihre personenbezogenen Daten nach dem Widerspruch nicht weiter verarbeitet werden. Außer bei der Verarbeitung zu Zwecken der Direktwerbung: Hier wirkt Ihr Widerspruch absolut.
Wie Sie Ihr Recht auf Widerspruch geltend machen können, finden Sie hier.
Was bedeutet das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden?
Wir nutzen keine automatisierten Entscheidungsfindungen nach Artikel 22 DSGVO für Entscheidungen über die Begründung und Durchführung der Geschäftsbeziehung, siehe hier. Das Recht, dagegen Widerspruch einlegen zu können, trifft daher nicht zu.
Welche Informationen muss ich erteilen?
Damit Ihre Finanzdaten nicht in falsche Hände geraten oder jemand gegen Ihren Willen Ihre Daten löschen kann, müssen wir bei jeder Anfrage Ihre Identität prüfen. Bitte haben Sie Verständnis dafür, dass wir in Zweifelsfällen weitere Angaben zu Ihrer Identität verlangen. Dies dient auch Ihrem Schutz, um nur Berechtigten den Zugriff zu Ihren Daten zu geben.
Wie kann ich den Antrag einbringen?
Egal welches Recht Sie geltend machen möchten, Sie können Ihren Antrag in jedem Fall auf 3 Arten an uns senden:
Bitte verfassen Sie Ihr Anliegen so konkret wie möglich – so können wir es rasch bearbeiten. Bitte beachten Sie die besonderen Hinweise für Ihr Recht auf Datenübertragbarkeit.
Wie lange dauert es, bis mein Antrag bearbeitet ist?
Wir werden Ihnen unverzüglich, jedenfalls aber innerhalb eines Monats nach Eingang Ihres Antrages, die entsprechenden Informationen über die Maßnahmen zur Verfügung stellen.
Die Frist kann um weitere zwei Monate verlängert werden, wenn das aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Wir informieren Sie aber jedenfalls innerhalb eines Monats nach Eingang Ihres Antrags über eine mögliche Fristverlängerung und die Gründe dafür.
Wie wird mein Antrag bearbeitet?
Ihre, uns zur Verfügung gestellten Daten sind Vertrauenssache – E-Mails sind aber nicht immer vertrauenswürdig. E-Mails sind von der Sicherheit eher mit einer Postkarte, als mit einem Brief vergleichbar. Da wir Ihre Daten nicht auf einer Postkarte schicken möchten, werden wir Ihnen die Auskunft per Post zukommen lassen.
Was sollte ich beim Recht auf Datenübertragbarkeit beachten?
Wir übermitteln die Daten nur dann direkt an Dritte, wenn Sie
Kostet es mich etwas, wenn ich meine Rechte geltend mache?
Nein, die Anträge werden unentgeltlich erledigt. Ausnahme: Nur wenn die Anträge offenkundig unbegründet oder exzessiv gestellt werden, sind wir berechtigt, ein angemessenes Entgelt zu verlangen. Damit werden die Verwaltungskosten für die Mitteilung, Weigerung oder Durchführung der beantragten Maßnahme berücksichtigt.
Gibt es Beschwerdemöglichkeiten?
Bei allen Beschwerden, Fragen und Anregungen zum Thema Datenschutz stehen Ihnen gerne unsere Mitarbeiter zur Verfügung. Wir sind überzeugt, dass sich zu jedem Problem eine gemeinsame Lösung finden lässt.
Wenn Sie keine rechtzeitige Antwort auf einen Antrag erhalten, Sie sich in Ihrem Recht auf Datenschutz verletzt sehen oder der Ansicht sind, dass wir Ihrem Antrag nicht gesetzmäßig nachgekommen sind, können Sie auch Beschwerde bei der zuständigen Aufsichtsbehörde einlegen:
Österreichische Datenschutzbehörde
Wickenburggasse 8
A-1080 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
https://www.dsb.gv.at/
Darüber hinaus hat jede Person, der wegen eines Verstoßes gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück des DSG 2018 ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen Verantwortliche oder Auftragsverarbeitende nach Artikel 82 DSGVO. Im Einzelnen gelten dafür die allgemeinen Bestimmungen des bürgerlichen Rechts. Bitte beachten Sie, dass für Schadenersatzansprüche nicht die Österreichische Datenschutzbehörde zuständig ist, sondern das in bürgerlichen Rechtssachen betraute, lokale Landesgericht Ihres Sprengels. Anträge und Klagen können aber auch bei dem Landesgericht erhoben werden, in dessen Sprengel der Beklagte seinen gewöhnlichen Aufenthalt, Sitz oder eine Niederlassung hat. Welches Gericht zuständig ist finden Sie hier: https://www.justiz.gv.at/
Stand Mai 2018
Cookies
Unsere Online-Dienste nützen verschiedene Methoden, um Informationen über Sie, Ihr Surfverhalten und Ihr Gerät zu erlangen. Dabei greifen wir auf den Speicher Ihres Web-Browsers zu und legen dort "Identifier" ab (etwa Cookies). So können wir Sie und Ihr Gerät eine bestimmte Zeit lang wiedererkennen.
Mittels Cookies analysieren wir die Zugriffe auf unsere Website und erstellen Inhalte und Angebote, die Ihren Bedürfnissen entsprechen. Sie können Ihren Browser so einstellen, dass vor dem Verwenden eines Cookies Ihre Zustimmung eingeholt werden muss oder das Verwenden von Cookies generell blockiert wird. Lediglich die Cookiekategorie „Unbedingt erforderlich“, die zur Funktion der Website notwendig ist, kann nicht deaktiviert werden. Diese Cookies speichern keine personenbezogenen Daten.
Wir unterscheiden die folgenden drei Verarbeitungszwecke:
1. Wesentlich für das Nutzen unserer Online-Dienste
Worum geht es? Diese Datenverarbeitungen sind wesentlich, damit Sie unsere Online-Dienste – etwa die Website – nutzen können. Dabei geht es z.B. um Ihre bevorzugte Spracheinstellung oder um Informationen, die für die Abrechnung von Partnerdiensten erforderlich sind.
Können Sie diese Datenverarbeitungen verhindern? Nein. Ohne diese Datenverarbeitungen können Sie unsere Online-Dienste nicht nutzen.
2. Webanalyse
Worum geht es? Wir haben ein berechtigtes Interesse daran, das Nutzen unserer Online-Dienste statistisch auszuwerten (gemäß § 7 Datenschutzgesetz). Dazu sammeln wir pseudonyme Daten über Ihre Interaktion mit unseren Online-Diensten (etwa unserer Website) und werten diese aggregiert aus.
Können Sie diese Datenverarbeitungen verhindern? Ja, Sie können diese Auswertung verhindern, indem Sie Ihre Datenschutz-Einstellungen anpassen.
Wichtig: Beim Löschen sämtlicher Cookies auf Ihrem Rechner wird auch dieses Opt-Out-Cookie gelöscht. Wenn Sie weiterhin der Datenerhebung durch Adobe und Contentsquare widersprechen wollen, müssen Sie erneut das Opt-Out-Cookie setzen. Das Opt-Out-Cookie ist pro Browser und Rechner gesetzt.
3. Social Media Plattformen
Worum geht es? Um einen angemessenen Datenschutz zu gewährleisten, zeigen wir standardmäßig die Inhalte von Social Media Plattformen nicht an. Diese werden erst angezeigt, nachdem Cookies für Social Media Plattformen zugelassen werden. Erst danach baut Ihr Browser eine direkte Verbindung mit den jeweiligen Servern auf und übermittelt Informationen.
Können Sie diese Datenverarbeitungen verhindern? Ja, denn diese Datenverarbeitungen sind nur mit Ihrer vorherigen Einwilligung zulässig. Wenn Sie Ihre erteilte Einwilligung widerrufen möchten, ändern Sie bitte Ihre Datenschutz-Einstellungen.
Von uns verwendete Dienste
Um die beschriebenen Datenverarbeitungen durchzuführen, nützen wir verschiedene Diensteanbieter. Hier lesen Sie kurze Beschreibungen dieser Dienste und die jeweiligen Verarbeitungszwecke:
Consent Management Platform/"Cookie Banner" (wesentlich)
Wir nutzen die "CommandersAct Consent Management Platform" zum Beschaffen, Verwalten und Dokumentieren von Cookie-Einwilligungen. Betreiber dieser Plattform ist "Fjord Technologies" in Frankreich. https://www.commandersact.com/de/loesungen/customer-data-platform/
Adobe Systems Software Ireland (Webanalyse)
Wir verwenden Adobe Analytics des Anbieters Adobe Systems Software Ireland (Irland, USA).
Adobe Analytics verwendet Cookies, um Anforderungen von verschiedenen Browsern zu unterscheiden und nützliche Informationen zu speichern, die eine Anwendung später verwenden kann. Sie können auch verwendet werden, um Browserinformationen Kundendatensätzen zuzuordnen.
Analytics verwendet Cookies vor allem, um anonym neue Besucher:innen zu definieren, Klickdaten zu analysieren und historische Aktivitäten auf der Website zu verfolgen, z.B. Reaktionen auf bestimmte Kampagnen oder die Dauer des Verkaufszyklus.
Contentsquare (Webanalyse)
Unsere Website nutzt Contentsquare S.A.S. zur Analyse Ihres Nutzungsverhaltens und zu Marketingzwecken. ContentSquare garantiert die Kürzung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Folgende Daten werden durch ContentSquare gespeichert: Betriebssystem, Zugriffszeiten und Adressen von Websites, Verweildauer, Interaktionen mit Website-Elementen wie Maus Position, Scrollen, Clicks sowie die Bildschirmauflösung des verwendeten Endgeräts.
Social Media Plattformen
Um einen angemessenen Datenschutz zu gewährleisten, zeigen wir standardmäßig die Inhalte von Social Media Plattformen nicht an. Diese werden erst angezeigt, nachdem Cookies für Social Media Plattformen zugelassen werden. Erst danach baut Ihr Browser eine direkte Verbindung mit den jeweiligen Servern auf und übermittelt Informationen.
Cookie Liste
Wesentliche
Cookie Name: renderId
Kategorie: Wesentlich
Funktionsdauer: Session
Gespeicherte Informationen: Application load balancing
Cookie Name: WID
Kategorie: Wesentlich
Funktionsdauer: Session
Gespeicherte Informationen: Session ID des Besuchers
Cookie Name: areaID
Kategorie: Wesentlich
Funktionsdauer: 1 Jahr
Gespeicherte Informationen: Speichert die ID der Contentseite für die interne Suchfunktion.
Cookie Name: TC_PRIVACY
Kategorie: Wesentlich
Funktionsdauer: 1 Jahr
Gespeicherte Informationen: Speichert die Art der Zustimmung bzw. Ablehnung.
Cookie Name: TC_PRIVACY_CENTER
Kategorie: Wesentlich
Funktionsdauer: 1 Jahr
Gespeicherte Informationen: Speichert die Art der Zustimmung bzw. Ablehnung über die Einstellungen der Consent Managment Platform.
Cookie Name: TCPID
Kategorie: Wesentlich
Funktionsdauer: 1 Jahr
Gespeicherte Informationen: Speichert eine eindeutige ID des Besuchers.
Adobe Systems Software Ireland
Cookie Name: s_cc
Kategorie: Webanalyse
Funktionsdauer: Session
Gespeicherte Informationen: Dieses Cookie wird vom JavaScript-Code eingestellt und gelesen, um festzustellen, ob Cookies aktiviert sind.
Cookie Name: s_sq
Kategorie: Webanalyse
Funktionsdauer: Session
Gespeicherte Informationen: Dieses Cookie wird vom JavaScript-Code gesetzt und gelesen, wenn die ClickMap-Funktion oder die Aktivität Map-Funktion aktiviert ist. Enthält Informationen zum vorherigen Link, auf den der Benutzer geklickt hat.
Cookie Name: s_ecid
Kategorie: Webanalyse
Funktionsdauer: 2 Jahre
Gespeicherte Informationen: Enthält eine Kopie der Experience Cloud ID (ECID) oder der MID. Die MID wird in einem Schlüssel-Wert-Paar gespeichert, das dieser Syntax folgt: s_ecid=MCMID.
Cookie Name: s_vi
Kategorie: Webanalyse
Funktionsdauer: 2 Jahre
Gespeicherte Informationen: Eindeutiger Besucher-ID-Datums-/Uhrzeitstempel
Cookie Name: s_fid
Kategorie: Webanalyse
Funktionsdauer: 2 Jahre
Gespeicherte Informationen: Zeitstempel/Datumsstempel für eindeutige Besucher-ID
Contentsquare
Cookie Name: _cs_cvars
Kategorie: Webanalyse
Funktionsdauer: Session
Gespeicherte Informationen: Enthält die URL der benutzerdefinierten Variablen der Sitzung.
Cookie Name: _cs_s
Kategorie: Webanalyse
Funktionsdauer: 30 Minuten
Gespeicherte Informationen: Enthält die Anzahl der in der aktuellen Sitzung angezeigten Seiten und den Aufzeichnungstyp: ".1" (nicht für die Sitzungswiedergabe aufgezeichnet), ".3" (um einen Besucher für den Sitzungswiedergabeaufzeichnungsdienst einzubeziehen) oder ".5" (um einen Besucher für den Sitzungswiedergabeaufzeichnungsdienst nach einem bestimmten Auslöser einzubeziehen).
Cookie Name: _cs_ex
Kategorie: Webanalyse
Funktionsdauer: 30 Tage
Gespeicherte Informationen: Wenn dieses Kennzeichen gesetzt ist, wird der Benutzer von der Aufzeichnung ausgeschlossen. Enthält den Zeitstempel des letzten Mal, als dieser Besucher aufgezeichnet wurde.
Cookie Name: _cs_id
Kategorie: Webanalyse
Funktionsdauer: 13 Monate
Gespeicherte Informationen: Benutzer ID, Benutzer Erstellungszeitpunt, Anzahl der Besuche, Zeitpunkt des letzten Seitenaufrufes, Zeitpunkt des letzten Besuchs, Zeitpunkt der letzten Aufzeichnung, Cookie Ablaufdatum, Cookie SameSite Attribut, Cookie Sicherheitsattribut Wert (0/1).
Cookie Name: _cs_c
Kategorie: Webanalyse
Funktionsdauer: 13 Monate
Gespeicherte Informationen: Enthält den Zustand der Zustimmung des Benutzers (nicht ausgedrückt, erteilt, zurückgezogen).
Cookie Name: _cs_optout
Kategorie: Webanalyse
Funktionsdauer: 13 Monate
Gespeicherte Informationen: Wenn gesetzt, wird der Benutzer nicht getrackt.
Cookie Name: _fbp
Kategorie: Social Media Plattformen
Funktionsdauer: 90 Tage
Beschreibung: Identifiziert Browser für Zwecke der Bereitstellung von Analysediensten für Werbung und Websites
Cookie Name: fr
Kategorie: Social Media Plattformen
Funktionsdauer: 90 Tage
Beschreibung: Der wichtigste Werbe-Cookie von Facebook; er wird verwendet, um Werbeanzeigen auszuliefern und ihre Relevanz zu messen und zu verbessern.