Informationsmitteilung im Sinne der Artt. 13 und 14 der europäischen Datenschutz-Grundverordnung Nr. 679/2016 „Erfassung von personenbezogenen Daten zu institutionellen, organisatorischen und/oder verwaltungstechnischen Zwecken (Nicht-Kunden)“

 

Informationsmitteilung im Sinne der Artt. 13 und 14 der

europäischen Datenschutz-Grundverordnung Nr. 679/2016

„Erfassung von personenbezogenen Daten zu institutionellen, organisatorischen und/oder verwaltungstechnischen Zwecken (Nicht-Kunden)“

 

Im Sinne der oben angeführten Verordnung informieren wir Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten, die unsere Bank im Zusammenhang mit rein institutionellen, organisatorischen und/oder verwaltungstechnischen Zwecken verfolgt.

(Quelle der Daten, Zweck und Rechtsgrundlage der Verarbeitung)

Ihre personenbezogenen Daten werden direkt bei Ihnen oder bei dritten Personen (z.B. von Ihnen Beauftragte oder Unternehmen, mit denen Sie im Zusammenhang stehen) erhoben. Die Informationen werden für jene Zwecke verarbeitet, die eng mit der Abwicklung von institutionellen Aufgaben der Bank verbunden sind bzw. zwecks organisatorischer oder verwaltungstechnischer Zwecke, die die Bank als Unternehmen verfolgt, benötigt werden. Darunter fallen beispielsweise die Erfassung von Daten von Personen, mit denen die Bank als Unternehmen institutionelle oder vertragliche Beziehungen pflegt (z.B. Erfassung von Funktionsträgern der Verbundpartner, Ansprechpartner bei öffentlichen Institutionen und privaten Unternehmer) oder auch Personen, welche mit Drittgesellschaften vertragliche Vereinbarungen eingehen, in welchen die Bank als Vermittler agiert. Diese Prozesse und die daraus resultierenden Verarbeitungstätigkeiten sind ganz im Allgemeinen für die Bank wichtig, um interne verwaltungstechnische Abläufe effizient und zielführend zu gestalten und organisatorisch den Überblick über die involvierten Personen zu behalten. Dies kann beispielsweise für die Zuordnung von Personen zu gewissen Geschäftsbeziehungen nötig sein. Eine Erfassung erfolgt in diesem Fällen üblicherweise im Kundenstamm der Bank als sog. „Nicht-Kunde“.

Entsprechend erfolgt die Verarbeitung primär auf der Grundlage eines legitimen Interesses der Bank gem. Art. 6, Abs. 1 lit. f) DSGVO, weshalb ein dediziertes Einverständnis Ihrerseits nicht notwendig ist.

(Art der verarbeiteten Daten - Datenkategorien)

Im Normalfall verarbeiten wir im Zusammenhang mit obgenannten Zwecken nur einfache personenbezogene Daten (z.B. Vor- und Nachname, Geburtsdaten, Kontaktdaten wie Telefonnummer oder E-Mailadresse, ggf. Zugehörigkeit zu Unternehmen oder Institutionen). Es werden keine Daten der besonderen Kategorie verarbeitet.

(Art der Datenverarbeitung und Sicherheitsmaßnahmen)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt für die oben genannten Zwecke händisch oder elektronisch und jedenfalls unter Einhaltung sämtlicher organisatorischer und technischer Sicherheitsmaßnahmen, sodass die Sicherheit und Vertraulichkeit der Daten gewährleistet ist. Wir gewährleisten im Sinne der gesetzlichen Bestimmungen, dass die Verarbeitung der personenbezogenen Daten unter Beachtung der Rechte, Grundfreiheiten und der Würde des Betroffenen, im Besonderen in Bezug auf die Privatsphäre, die persönliche Identität und das Recht auf Schutz der personenbezogenen Daten, vorgenommen wird. Die Verarbeitung erfolgt durch unsere Mitarbeiter, die von den personenbezogenen Daten Kenntnis erlangen, und hierfür explizit beauftragt sowie entsprechend instruiert wurden.

Gemäß den gesetzlichen und statutarischen Vorgaben werden alle Informationen und Daten, betrieblicher und persönlicher Art, in deren Kenntnis wir in Ausübung der Tätigkeiten gelangen, streng vertraulich behandelt und nur für jene Zwecke verwendet, für die sie zur Verfügung gestellt bzw. weitergegeben wurden.

(Aufbewahrungszeit)

Im Hinblick auf die Speicherdauer wird darauf hingewiesen, dass eine Löschung der personenbezogenen Daten frühestens nach Ablauf von zehn Jahren nach Erlöschen der zugrundeliegenden institutionellen, organisatorischen oder verwaltungstechnischen Zwecke erfolgt.

(Weitergabe der Daten an Dritte)

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht aktiv an Außenstehende weiter.

Es kann jedoch vorkommen, dass Dritte Kenntnis Ihrer Daten erlagen. Dies kann z.B. bei unseren IT-Dienstleistern der Fall sein, welche sich um die Betreuung und den Support der Anwendungen und Systeme kümmern, in welchen auch Ihre personenbezogenen Daten gespeichert sind. Zu diesen Dienstleistern zählt beispielsweise die RIS KonsGmbH aus Bozen. Auch kann es vorkommen, dass Ihre Daten im Zuge von operativen Tätigkeiten an Dienstleister und Berater weitergegeben werden. Hierzu zählt beispielsweise der Raiffeisenverband Südtirol Gen. aus Bozen. Diese Dienstleister wurden zu Auftragsverarbeitern ernannt und sind vertraglich verpflichtet, Ihre Daten vertraulich, gemäß den geltenden Sicherheitsstandards und unter Einhaltung der rechtlichen Vorgaben zu verarbeiten.

Gleichzeitig kann es durchaus vorkommen, dass wir Ihre personenbezogenen Daten auf Nachfrage auch an Aufsichtsbehörden und Institutionen (z.B. Banca d‘Italia) weitergeben müssen. Diese verarbeiten Ihre Daten als autonome Verantwortliche.

Eine Weitergabe der Daten in Länder außerhalb der EU erfolgt dabei grundsätzlich nicht.

(Rechte des Betroffenen)

Wir weisen Sie darauf hin, dass Ihnen als „Betroffener der Datenverarbeitung“ gemäß Datenschutz-Grundverordnung besondere Rechte zuerkannt werden:

  • Recht auf Auskunft: Die Art, die Herkunft, die Logik sowie die Zweckbestimmung der Verarbeitung muss Ihnen auf Anfrage bekanntgegeben werden.
  • Recht auf Berichtigung: Sofern Ihre Daten nicht/nicht mehr korrekt sind, können diese berichtigt bzw. vervollständigt werden, wenn ein diesbezügliches Interesse besteht. Es steht Ihnen zu, einen entsprechenden Antrag zu stellen.
  • Recht auf Löschung: Auf Anfrage können Sie eine Löschung Ihrer personenbezogenen Daten fordern, welcher seitens des Verantwortlichen, vorbehaltlich gesetzlicher/vertraglicher Auflagen, nachgekommen werden muss.
  • Recht auf Einschränkung bei gesetzeswidriger Verarbeitung: In gewissen Fällen können Sie eine zeitweise Einschränkung der Verarbeitung der Daten vornehmen lassen.
  • Recht auf Datenübertragbarkeit: Auf Anfrage müssen Ihnen Ihre Daten in verständlicher Art und Weise zur Verfügung gestellt bzw. an Dritte übertragen werden;
  • Widerspruchsrecht gegen die Verarbeitung: Die Zustimmung zur Verarbeitung kann jederzeit widerrufen werden.

Für die Ausübung dieser Rechte können Sie sich direkt an die Bank wenden. Bitte richten Sie etwaige Anfrage schriftlich an den Verantwortlichen der Datenverarbeitung bzw. den Datenschutzbeauftragten (auch „DPO“ genannt), wie nachfolgend genauer beschrieben.

Wir erinnern daran, dass der Betroffene jederzeit eine Beschwerde an die nationale Datenschutzbehörde „Garante per la protezione dei dati personali“ richten kann.

(Verantwortlicher der Datenverarbeitung bzw. Datenschutzbeauftragter „DPO“)

Verantwortlicher der Datenverarbeitung ist die Raiffeisenkasse Etschtal mit Sitz in Dr.-Weiser-Platz 9 39018 Terlan, 0471 259 500   E-Mail: rk.etschtal@raiffeisen.it.
Die Bank sieht die Rolle eines sogenannten Datenschutzbeauftragten, auch „DPO-Data Protection Officer“ genannt, vor. Dieser dient u.a. als Ansprechpartner für Fragen zu den Verarbeitungstätigkeiten von personenbezogenen Daten und die Geltendmachung von Rechten. Zum Datenschutzbeauftragten wurde der Raiffeisenverband Südtirol Gen., mit Sitz in Bozen, Raiffeisenstraße 2, ernannt. Dieser ist bei vorgenannter postalischer Adresse oder unter folgender E-Mail erreichbar: dpo.rk.etschtal@raiffeisen.it.