Raiffeisen Informationsmitteilung für Angehörige der Mitarbeiter der Bank

Informationsmitteilung im Sinne des Art. 14 der europäischen Datenschutz-Grundverordnung Nr. 679/2016

Im Sinne der oben angeführten Verordnung informieren wir Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten, die im Zusammenhang mit der internen Organisation und Verwaltung unserer Bank und entsprechenden Auflagen für unserer Mitarbeiter erfolgt.

(Qelle der Daten, Zweck und Rechtsgrundlage der Verarbeitung)

Ihre personenbezogenen Daten werden über Dritte erhoben und für jene Zwecke verarbeitet, die eng mit der internen Verwaltung und Organisation unserer Bank und mit den Verpflichtungen verbunden sind, die sich für uns aus Gesetzen, europäischen Bestimmungen und/oder aufsichtsrechtlichen Vorgaben ergeben.

Im Konkreten nehmen wir eine Verarbeitung von personenbezogenen Daten Ihrer Person vor, um den aufsichtsrechtlichen Vorgaben hinsichtlich Prävention von Malversationen zu entsprechen. Hierzu hat unsere Bank entsprechende interne Regelungen erlassen, wobei eben auch Geschäftsbeziehungen von Ehepartnern, Lebenspartnern, Verwandten und Verschwägerten bis zum zweiten Grad der Mitarbeiter besonderen Regeln unterliegen. Unsere Mitarbeiter sind verpflichtet, auch im Sinne der Verhinderung von Interessenskonflikten, Nahebeziehungen zu Kunden der Bank offenzulegen bzw. diese mitzuteilen. Folglich haben wir als Bank ihre personenbezogenen Daten über unsere Mitarbeiter, sprich Ihre Familienangehörigen erhoben.

Die Verarbeitung erfolgt in gegenständlichem Fall primär zur Erfüllung von gesetzlichen/aufsichtsrechtlichen Auflagen gem. Art. 6, Abs. 1, lit c) DSGVO bzw. auf der Grundlage des berechtigten Interesses der Bank entsprechende Kontrollen und Prüfungen vorzunehmen (Art. 6, Abs. 1, lit f) DSGVO). Ein dediziertes Einverständnis Ihrerseits nicht notwendig ist.

(Art der verarbeiteten Daten - Datenkategorien)

Im Normalfall verarbeiten wir im Zusammenhang mit obgenanntem Zweck nur personenbezogene Daten (z.B. Name, Adresse, familiäre Verbindung zu Mitarbeitern der Bank). Es werden keine Daten der besonderen Kategorien verarbeitet

(Art der Datenverarbeitung und Sicherheitsmaßnahmen)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt für die oben genannten Zwecke händisch oder elektronisch und jedenfalls unter Einhaltung sämtlicher organisatorischer und technischer Sicherheitsmaßnahmen, sodass die Sicherheit und Vertraulichkeit der Daten gewährleistet ist. Wir gewährleisten im Sinne der gesetzlichen Bestimmungen, dass die Verarbeitung der personenbezogenen Daten unter Beachtung der Rechte, Grundfreiheiten und der Würde des Betroffenen, im Besonderen in Bezug auf die Privatsphäre, die persönliche Identität und das Recht auf Schutz der personenbezogenen Daten, vorgenommen wird. Die Verarbeitung erfolgt durch unsere Mitarbeiter, die von den personenbezogenen Daten Kenntnis erlangen, und hierfür explizit beauftragt sowie entsprechend instruiert wurden.

Gemäß den gesetzlichen und statutarischen Vorgaben werden alle Informationen und Daten, betrieblicher und persönlicher Art, in deren Kenntnis wir in Ausübung unserer Tätigkeit gelangen, streng vertraulich behandelt und nur für jene Zwecke verwendet, für die sie zur Verfügung gestellt bzw. weitergegeben wurden.

(Aufbewahrungszeit)

Ihre Daten werden gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten im Sinne der zivilrechtlichen und aufsichtsrechtlichen Vorgaben aufbewahrt. Im Zusammenhang mit der Speicherdauer wird darauf hingewiesen, dass die ordentliche Verjährung gemäß Art. 2946 ZGB zehn Jahre beträgt und entsprechend eine Löschung der Daten frühestens nach Ablauf der Verjährungsfristen erfolgt.

(Weitergabe der Daten an Dritte)

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht aktiv an Außenstehende weiter.

Es kann jedoch vorkommen, dass Dritte Kenntnis Ihrer Daten erlagen. Dies kann z.B. bei unseren IT-Dienstleistern der Fall sein, welche sich um die Betreuung und den Support der Anwendungen und Systeme kümmern, in welchen auch Ihre personenbezogenen Daten gespeichert sind. Diese Dienstleister wurden zu Auftragsverarbeitern gem. Art 28 DSGVO ernannt und sind vertraglich verpflichtet Ihre Daten vertraulich, laut den geltenden Sicherheitsstandards und unter Einhaltung der rechtlichen Vorgaben zu verarbeiten. Auch kann es vorkommen, dass Ihre Daten im Zuge von operativen Beratungen an Beratungsunternehmen weitergegeben werden. Auch diese werden hierfür zum Auftragsverarbeiter ernannt.

Gleichzeitig geben wir Ihre personenbezogenen Daten auf Nachfrage auch an Aufsichtsbehörden und Institutionen (z.B. Banca d‘Italia) weiter. Diese verarbeiten Ihre Daten als autonome Verantwortliche.

Im Zusammenhang mit der Weitergabe von Daten an Dritte informieren wir zudem darüber, dass im Zuge der Verarbeitungstätigkeiten auch cloud-basierte Dienste zur Anwendung gelangen können. Der Verantwortliche der Datenverarbeitung legt Wert darauf, dass die Server der jeweiligen Cloud-Dienste innerhalb der Europäischen Union betrieben und höchste IT-Sicherheitsstandards gewährleistet werden.

In vereinzelten Fällen kann es vorkommen, dass Dienstleister der Bank aus den USA stammen. Dies ist z.B. für die Anwendungen des Unternehmens Microsoft, dessen Sitz sich in den USA befindet, der Fall (z.B. Microsoft Office 365). Wenngleich die Bank durch entsprechende vertragliche Vereinbarungen, sogenannte standard contractual clauses, und zusätzlich definierte technische und organisatorische Maßnahmen (z.B. verpflichtendes Cloud-Hosting in der EU), die Verwendung der Daten durch den Hersteller einschränkt bzw. unterbindet, kann es in Einzelfällen vorkommen, dass auf Grund verschiedener gesetzlicher Auflagen in den USA eine Verwendung von Daten durch US-amerikanische Behörden erzwungen wird. Seit Ende 2023 besteht ein entsprechendes Rahmenabkommen (sog. „EU-US data privacy framework“), welches es US-amerikanischen Unternehmen ermöglicht, sich freiwillig zu zertifizieren und sich damit zu verpflichten, bestimmte Datenschutzpflichten einzuhalten, die den Standards der DSGVO entsprechen. Unsere Bank legt großen Wert darauf, dass die Dienstleister jedenfalls der Liste der zertifizierten Unternehmen angehören.

(Rechte des Betroffenen)

Wir weisen Sie darauf hin, dass Ihnen als „Betroffener der Datenverarbeitung“ gemäß Datenschutz-Grundverordnung besondere Rechte zuerkannt werden:

Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung bei gesetzeswidriger Verarbeitung
Recht auf Datenübertragbarkeit

Für die Ausübung dieser Rechte können Sie sich direkt an die Bank wenden. Bitte richten Sie etwaige Anfrage schriftlich an den Verantwortlichen der Datenverarbeitung bzw. den Datenschutzbeauftragten (auch „DPO“ genannt), wie nachfolgend genauer beschrieben.

Wir erinnern daran, dass der Betroffene jederzeit eine Beschwerde an die nationale Datenschutzbehörde „Garante per la protezione dei dati personali“ richten kann.

(Verantwortlicher der Datenverarbeitung und Datenschutzbeauftragter - „DPO“)

Verantwortlicher der Datenverarbeitung ist Raiffeisenkasse Etschtal mit Sitz in 39018 Terlan, Dr.-Weiser-Platz 9, Tel. 0471 259 500 , E-Mail: rk.etschtal@raiffeisen.it.

Die Bank sieht die Rolle eines sogenannten Datenschutzbeauftragten, auch „DPO-Data Protection Officer“ genannt, vor. Dieser dient u.a. als Ansprechpartner für Fragen zu den Verarbeitungstätigkeiten von personenbezogenen Daten und die Geltendmachung von Rechten. Zum Datenschutzbeauftragten wurde der Raiffeisenverband Südtirol Gen., mit Sitz in Bozen, Raiffeisenstraße 2, ernannt. Dieser ist bei vorgenannter postalischer Adresse oder unter folgender E-Mail erreichbar: dpo.rk.etschtal@raiffeisen.it