Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und wenden in unserer Tätigkeit alle erforderlichen Maßnahmen an, um diesen Schutz im Sinne der Datenschutz-Grundverordnung und der nationalen Gesetzgebung zu gewährleisten.
Gegenständliche Informationsmitteilung stellt eine integrierende Informationsmitteilung dar und informiert die Nutzer spezifisch über die Datenverarbeitungen unserer Bank im Zusammenhang mit dem Online-Onboarding.
Es gelten jedenfalls die allgemeinen Informationen und Hinweise aus der Informationsmitteilung zur Nutzung der Apps „Raiffeisen-App“, „ID-App“ und „ROBi Junior“, welche auf der Homepage der Bank einsehbar ist. Auf diese verweisen wir ausdrücklich.
Allgemeine Informationen - Zweck der Verarbeitung, Quelle der Daten, Rechtsgrundlage der Verarbeitung
Der Zweck der Datenverarbeitung liegt in der Anbahnung eines Vertragsverhältnisses mit unserer Bank auf digitalem, virtuellem Weg. Im Konkreten verarbeitet die Bank personenbezogene Daten des Betroffenen, um auf dem Onlineweg den zukünftigen Kunden zu identifizieren, eine Kundenposition zu eröffnen und in der Folge vertragliche Vereinbarungen (Bankverträge) mit diesem abzuschließen. Dieser Vorgang wird summarisch als Online-Onboarding bezeichnet. Die gegenständlichen Hinweise beziehen sich somit lediglich auf die vorvertragliche Phase. Sobald eine nach gesetzlichen und aufsichtsrechtlichen Bestimmungen umgesetzte Identifizierung des Kunden erfolgt ist und die entsprechenden Verträge mit der Bank abgeschlossen wurden, gelten die Hinweise aus der allgemeinen Datenschutzinformationsmitteilung für Bankkunden, welche Ihnen zur Verfügung gestellt wird.
Die personenbezogenen Daten, welche im Zuge des Online-Onboarding-Prozesses verarbeitet werden, werden direkt beim Betroffenen selbst erhoben. Es kann aber vorkommen, dass wir im Zusammenhang mit der Identifikation des Nutzers auch Daten über Dritte erhalten. Dies ist im Zusammenhang mit der Identifizierung über das sog. SPID-Verfahren der Fall (Weitergabe über SPID-Provider). In diesem Fall, erteilt der Nutzer eine dedizierte Einwilligung zur Datenübertragung an unsere Bank direkt über den SPID-Provider.
Im Zusammenhang mit dem Online-Onboarding bei unserer Bank erfolgt die Verarbeitung auf der Grundlage von vorvertraglichen Maßnahmen bzw. zwecks Erfüllung von gesetzlichen und aufsichtsrechtlichen Vorgaben, welche uns als Bank verpflichten, bestimmte Datenverarbeitungstätigkeiten vorzunehmen (z.B. Informationen und Bewertungen zwecks Einhaltung der Geldwäschebestimmungen). Gleichzeitig verarbeiten wir die Daten auch auf der Grundlage von dedizierten Einwilligungen, die der Betroffene selber im Zuge des Anmeldeprozesses erteilt.
Art/Kategorie der verarbeiteten Daten
Im Zuge des Online-Onboardings erhebt unsere Bank verschiedene personenbezogene Daten. Hierzu gehören beispielsweise, Name, Adresse, Steuernummer, Kontaktdaten u.a. Zudem werden im Zuge der Identifizierung des Kunden auch Daten wie das Foto/Aufzeichnung des Kunden oder die Stimme verwendet (Liveness-Check). Hierbei erfolgt aber keine Verarbeitung von biometrischen Daten. In der Tat kommt es zu keinem Abgleich der genannten Informationen mit den originären biometrischen Merkmalen (Minutien).
Es werden keine Daten der besonderen Kategorien erhoben. Auch eine Geolokalisierung findet nicht statt.
Aufbewahrungszeit
Ihre personenbezogenen Daten werden im Zusammenhang mit dem Online-Onboarding nur so lange aufbewahrt, wie es für die Erfüllung des angestrebten Prozesses (Eröffnung Kundenposition bei der Bank) notwendig ist. Im Zusammenhang mit der Speicherdauer unterstreichen wir, dass alle erhobenen Daten im Zusammenhang mit dem Anmeldeprozess – bis zum Abschluss der vertraglichen Vereinbarungen mit der Bank – für 5 Tage aufbewahrt werden.
Verantwortlicher und Datenschutzbeauftragter („DPO“)
Verantwortlicher der Datenverarbeitung ist Raiffeisenkasse Etschtal, mit Sitz in 39018 Terlan, , Tel. 0471 259 500 , E-Mail: rk.etschtal@raiffeisen.it Die Bank sieht die Rolle eines sogenannten Datenschutzbeauftragten, auch „DPO - Data Protection Officer“ genannt, vor. Dieser dient auch als Ansprechpartner der Betroffenen bei Fragen zu den Verarbeitungstätigkeiten von personenbezogenen Daten innerhalb der Bank. Zum Datenschutzbeauftragten der Bank wurde der Raiffeisenverband Südtirol Gen., mit Sitz in Bozen, Raiffeisenstraße 2, Tel. 0471 945111 ernannt. Dieser ist bei vorgenannter postalischen Adresse oder unter folgender E-Mail erreichbar: dpo.rk.etschtal@raiffeisen.it
Für alle weiteren Informationen, welche hier nicht dediziert genannt wurden (z.B. Weitergabe von Daten an Dritte oder auch technische Details), verweisen wir ausdrücklich auf die Informationsmitteilung zum Datenschutz zur Nutzung der Apps „Raiffeisen-App“, „ID-App“ und „ROBi Junior“. Diese ist auf der Homepage der Bank einsehbar. Zudem verweisen wir auf die allgemeine Datenschutzinformationsmitteilung für Bankkunden zwecks Abwicklung der Geschäftsbeziehung mit unserem Kreditinstitut, welche Ihnen zur Verfügung gestellt wird.