Mitteilung über die Verarbeitung personenbezogener Daten durch die Bank im Sinne der Artikel 13 und 14 der europäischen Datenschutz-Grundverordnung (DSGVO) Nr. 679/2016
Sehr geehrte Kunden,
wir messen der Vertraulichkeit und dem Schutz der Kundendaten seit jeher besondere Bedeutung zu und wenden in unserer Tätigkeit alle erforderlichen Maßnahmen an, um diesen Schutz zu gewährleisten.
Wie von den Bestimmungen zum Datenschutz vorgesehen, informieren wir Sie hiermit darüber, wie die Bank Ihre personenbezogenen Daten bei der Durchführung der Geschäftsvorfälle und Dienstleistungen verwendet.
Bitte lesen Sie die folgenden Informationen aufmerksam, bevor Sie im beiliegenden Formular die darin angeführten Auswahlmöglichkeiten ankreuzen und mit Ihrer Unterschrift die Einwilligung zur Datenverarbeitung erteilen.
Für die Verwaltung der Geschäftsbeziehung notwendige Datenverarbeitungen
Für die Eröffnung und Verwaltung der von der Bank angebotenen Dienste und Produkte ist es notwendig, und in einigen Fällen gesetzlich vorgegeben, personenbezogene Daten der Kunden oder mit ihnen verbundener Personen (Familienangehörige, Gesellschafter, Garantiegeber, usw.) zu erheben und zu verwenden. Andernfalls kann die Bank die gewünschten Leistungen und Dienste nicht erbringen und die Geschäftsbeziehung nicht fortführen.
Diese Daten werden bei Eröffnung oder im Laufe der Geschäftsbeziehung entweder vom Kunden selbst der Bank mitgeteilt oder die Bank erhält die Daten von anderen Personen, die Geschäftsvorfälle zu Gunsten oder zu Lasten des Kunden veranlassen oder der Bank Geschäfts-, Finanz-, berufsbezogene Informationen usw. liefern.
Die Daten werden somit von der Bank für die Verwaltung der Geschäftsbeziehung und Durchführung der beantragten Geschäftsvorfälle sowie für die Erfüllung der gesetzlichen und aufsichtsrechtlichen Verpflichtungen verarbeitet.
Diese Verpflichtungen betreffen zum Beispiel die Identifizierung der Kunden und Registrierung der Daten gemäß Bestimmungen zur Abwehr der Geldwäsche und Terrorismusfinanzierung (einschließlich eventueller Meldungen an die bei der Banca d’Italia angesiedelte zuständige Stelle UIF), Erhebungen der Finanzverwaltung, einschließlich der Meldungen an die Datenbank für Geschäftsverbindungen bei der Agentur der Einnahmen, Bestimmungen zum Wucher, Bestimmungen über die Erbringung von Wertpapierdienstleistungen und die Finanzvermittlung (Consob), Meldepflichten an die zentrale Risikokartei (“Centrale Rischi”) der Banca d’Italia, die Interbanken-Alarmzentrale (“CAI”), die zentrale Sammelstelle für Falschgeldmeldungen (“UCAMP”) sowie die Datenbank zur Eindämmung des Identitätsdiebstahls beim Wirtschafts- und Finanzministerium.
Auch werden die personenbezogenen Daten zur Wahrung von rechtmäßigen Interessen der Bank verarbeitet (z.B. zwecks Abwicklung und Verbesserung von operativen internen Abläufen, Auswertung von Abläufen, Zeiterfassung, im Zuge der Videoüberwachung usw.).
Die Bank verarbeitet in der Regel keine sogenannten „besonderen Kategorien von personenbezogenen Daten“. Im Sinne der Datenschutz-Grundverordnung sind dies zum Beispiel Daten, die über den Gesundheitszustand, die religiösen oder weltanschauliche Überzeugungen, die Zugehörigkeit zu Gewerkschaften, Parteien und anderen Vereinigungen, der rassischen und ethnischen Herkunft, dem Sexualleben oder sexuellen Orientierung, Aufschluss geben. Es kann sich aber aus den vom Kunden in Auftrag gegebenen Geschäftsvorfällen (z. B. Einzahlung von Mitgliedsbeiträgen, Lohnabzüge usw.) ergeben, dass die Bank gelegentlich in Kenntnis solcher Daten kommt. In diesem Fall werden die Daten ausschließlich für die Durchführung der vom Kunden in Auftrag gegebenen Geschäftsvorfälle und Leistungen verwendet. Für die Verarbeitung dieser Daten verlangen die Datenschutzbestimmungen eine ausdrückliche Einwilligung des Kunden, wie sie im beiliegenden Formular vorgesehen ist. Für einige Tätigkeiten, wie zum Beispiel für den Abschluss einer Lebensversicherung, kann eine systematische und nicht nur gelegentliche Verarbeitung solcher besonderer Kategorien von Daten erforderlich sein. In diesem Fall wird eine spezifische Einwilligungserklärung des Kunden in einem eigenen Formular eingeholt.
Die Durchführung der genannten Tätigkeiten erfolgt durch die Mitarbeiter der Bank, welche entsprechend ihrem Zuständigkeitsbereich mit der Verarbeitung der Daten beauftragt werden (Angestellte, Mitarbeiter, Verwaltungsrats- und Aufsichtsratsmitglieder), und somit in Kenntnis der Daten gelangen können. Dies betrifft auch Mitarbeiter anderer Geschäftsstellen der Bank. Die Daten werden im engen Zusammenhang mit den genannten Bankdienstleistungen, die der Kunde in Anspruch nimmt, verarbeitet.
Für die Abwicklung ihrer Tätigkeit nimmt die Bank die Dienste des im Sinne des Regionalgesetzes Nr. 5 vom 09.07.2008 anerkannten Revisionsverbandes Raiffeisenverband Südtirol Genossenschaft mit Sitz in Bozen, Raiffeisenstraße Nr. 2, in Anspruch, was die Revision, die Beratung, die Unterstützung und die elektronische Datenverarbeitung betrifft, ebenso wie die Dienste der Raiffeisen Landesbank Südtirol AG mit Sitz in Bozen, Laurinstraße Nr. 1, und zwar für die Erbringung von Diensten und die Durchführung der von den Kunden in Auftrag gegebenen Transaktionen. Beide Einrichtungen wurden für die ihnen übertragenen Datenverarbeitungen zu Auftragsverarbeitern gemäß Artikel 28 Datenschutz-Grundverordnung ernannt.
Daneben können Ihre personenbezogenen Daten je nach erbrachter Dienstleistung anderen Banken (einschließlich der anderen Raiffeisenkassen Südtirols), Finanzintermediären, Dienstleistungsgesellschaften (vorwiegend im Zwischenbankenbereich) in Italien und im Ausland weitergeleitet und von diesen bei der Erbringung ihrer Dienstleistungen sowie bei der Durchführung von Aufträgen, Geschäftsvorfällen usw. verarbeitet werden. Bei der Ausführung bestimmter Finanztransaktionen (z. B. Überweisungen), die von Kunden in Auftrag gegeben werden, ist es erforderlich, dass ein internationales Verbundsnetz benutzt wird. Dieses Verbundsnetz wird von der Gesellschaft SWIFT mit Sitz in Belgien betrieben, welche aus Sicherheitszwecken einige Daten auch in den USA speichert (wobei US-Behörden für Zwecke der Terrorismusbekämpfung Zugang zu den Daten erhalten können). Weitere Informationen dazu sind auf der Webseite sowie in der Filiale der Bank verfügbar.
Für die Durchführung bestimmter Dienstleistungen können Ihre Daten gegebenenfalls in ein Drittland übermittelt werden, für welches ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder im Sinne der Datenschutz-Grundverordnung geeignete oder angemessene Garantien gegeben sind.
Auch spezialisierte Gesellschaften, denen die Bank Aufträge technischer oder organisatorischer Natur, aber auch Beratungsaufträge erteilt, können Ihre personenbezogenen Daten verarbeiten, so zum Beispiel Gesellschaften, die IT-Dienstleistungen erbringen, Dienstleistungen im Zusammenhang mit Postversand, Archivierung von Dokumenten, Beratung, Kontrollen, usw.
Eine aktuelle Liste aller Gesellschaften, die personenbezogene Daten verarbeiten, steht Ihnen in der Raiffeisenkasse sowie auf unserer Homepage zur Verfügung. Darin ist auch angeführt, in welcher Eigenschaft diese Gesellschaften die Daten verarbeiten. Diese Gesellschaften verarbeiten die Daten als von uns ernannte Auftragsverarbeiter oder aber als autonome Verantwortliche der Datenverarbeitung.
Dabei handelt es sich auch um Gesellschaften, die Bank- und Finanzdienstleistungen abwickeln, um Dienstleistungsgesellschaften für die Erhebung, Erfassung und Verarbeitung von Daten, die aus Unterlagen und Datenträgern herrühren, die von den Kunden selbst geliefert oder erstellt wurden, und die Gegenstand einer Massenverarbeitung im Zusammenhang mit Zahlungen, Effekten, Schecks und anderen Papieren sind. Die personenbezogenen Daten können zudem an Gesellschaften, die Mitteilungen an die Kunden durchführen, kuvertieren, überbringen und verteilen, an Gesellschaften, die die Unterlagen über die Geschäftsverbindungen mit den Kunden archivieren, an Zwischenbankgesellschaften, die Finanzrisiken erheben, an Gesellschaften, die nationale und internationale Informationssysteme zur Abwehr von Bank- und Finanzbetrug betreiben, an Verbriefungsgesellschaften, an Kredit- und Debitkarten ausgebende Gesellschaften, an Gesellschaften zur Eintreibung von Außenständen, an Freiberufler und Berater im Rechts- und Buchhaltungsbereich, an Finanzintermediäre sowie an Makler und Kreditbeauftragte weitergegeben werden.
Auch können die Daten an öffentliche Stellen, Behörden und Institutionen weitergegeben werden (z.B. Bankenaufsicht, Europäische Zentralbank oder auch Finanz-, Steuer und Polizeibehörden).
Im Zusammenhang mit der Weitergabe von Daten an Dritte teilt die Bank außerdem mit, dass im Zuge der Verarbeitungstätigkeiten auch cloud-basierte Dienste zur Anwendung gelangen. Der Verantwortliche der Datenverarbeitung legt Wert darauf, dass die Server der jeweiligen Cloud-Dienste innerhalb der Europäischen Union betrieben und höchste IT-Sicherheitsstandards gewährleistet werden.
In vereinzelten Fällen, vor allem bei internen operativen Verarbeitungstätigkeiten, kann es vorkommen, dass Dienstleister der Bank aus den USA stammen. Dies ist z.B. für die Anwendungen des Unternehmens Microsoft, dessen Sitz sich in den USA befindet, der Fall (z.B. Microsoft Office 365). Wenngleich die Bank durch entsprechende vertragliche Vereinbarungen, sogenannte standard contractual clauses, und zusätzlich definierte technische und organisatorische Maßnahmen (z.B. verpflichtendes Cloud-Hosting in der EU), die Verwendung der Daten durch den Hersteller einschränkt bzw. unterbindet, kann es in Einzelfällen vorkommen, dass auf Grund verschiedener gesetzlicher Auflagen in den USA eine Verwendung von Daten durch US-amerikanische Behörden erzwungen wird. Derzeit laufen Verhandlungen auf höchster politischer Ebene, um die Datenverarbeitungstätigkeiten zwischen der EU und den USA umfassend zu reglementieren.
Grundsätzlich wird unterstrichen, dass die Bank den Vorgaben zum Bankgeheimnis unterliegt und nur dann Daten und Informationen an Dritte weitergeben kann, wenn dies gesetzlich bzw. aufsichtsrechtlich vorgesehen ist, oder Sie dieser Weitergabe ausdrücklich zugestimmt haben.
Ihre personenbezogenen Daten werden, was die Aufbewahrungszeit anbelangt, in der Regel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung) bzw. für die Dauer der Verarbeitungstätigkeit sowie darüber hinaus gemäß der gesetzlichen Aufbewahrungs- und Dokumentationspflicht auch im Sinne der steuerrechtlichen, zivilrechtlichen und aufsichtsrechtlichen Bestimmungen aufbewahrt. Im Zusammenhang mit der Speicherdauer wird darauf hingewiesen, dass die ordentliche Verjährung nach Art. 2946 ZGB zehn Jahre beträgt und eine entsprechende Löschung frühestens nach Ablauf der Verjährungsfristen erfolgt.
Eine automatisierte Entscheidungsfindung einschließlich Profiling erfolgt nur in wenigen Fällen. Dies könnte z.B. bei Bonitätsprüfungen im Rahmen von Kreditvergaben der Fall sein. Dabei wird mit Hilfe von statistischen Vergleichsgruppen das Risiko bewertet und es werden Prognosen hinsichtlich der Wahrscheinlichkeit der Rückzahlung vorgenommen. Für diese Berechnungen können Stammdaten (z.B. Familienstand, Zahl der Familienmitglieder, Arbeitsverhältnis), Angaben zu finanziellen Verhältnissen (z.B. Einkommen, Vermögen, andere Verbindlichkeiten) und Zahlungsverhalten (z.B. ordnungsgemäße Rückzahlungen, Auskünfte aus Kreditauskunftsdatenbanken) herangezogen werden. Das Ergebnis dieser auf automatisierten Vorgängen beruhenden Analyse kann gegebenenfalls für die Bewertung des Antrages herangezogen werden und entsprechend auch die Ablehnung des Antrages mitbegründen.
Wir ersuchen Sie, mit der Unterzeichnung des beiliegenden Formulars Ihre Einwilligung zur Verarbeitung Ihrer Daten durch die Bank und die angeführten Dritten zu erteilen, wie sie für die Verwaltung der Geschäftsbeziehungen und Durchführung der Transaktionen und Bankdienstleistungen notwendig ist.
Weitere Datenverarbeitungen für die Entwicklung, die Einführung und das Direktangebot von Produkten und Dienstleistungen
Um die Qualität der Dienstleistungen stetig zu verbessern und Informationen zu neuen Produkten und Leistungen mitzuteilen, verwendet die Bank die Daten der Kunden, ausschließlich mit deren Einverständnis, außer für die Verwaltung der Geschäftsbeziehung auch für Zwecke der Entwicklung, der Einführung und des Direktangebots von Produkten und Dienstleistungen, gegebenenfalls auch nach Beendigung der Geschäftsbeziehung. Insbesondere können die Daten für folgende Zwecke verwendet werden:
- Zusendung von Werbemitteilungen, Direktangeboten, Marktforschung oder Handelsinformationen zur Einführung und den Verkauf von Produkten und Dienstleistungen der Bank oder dritter Gesellschaften, mittels automatisierter Kommunikationssysteme (wie SMS, MMS, Fax, E-Mail, PEC, Nachrichten mittels Netzwerke und Web-Anwendungen) und traditionellen Kommunikationsmitteln (wie Briefe, Telefon);
- Auswertung von Verhaltensweisen und Präferenzen der Kunden mittels elektronischer Verarbeitung der Daten zu Geschäftsbeziehungen und Dienstleistungen der Bank, zum Zweck des Angebots von Produkten und Dienstleistungen, welche für den Kunden von Interesse sein können;
- Mitteilung oder Abtretung von Daten an Versicherungsgesellschaften, -agenturen und –intermediäre - mit welchen die Bank zusammenarbeitet (z.B. Assimoco S.p.A. in Mailand oder Raiffeisen Versicherungsdienst G.m.b.H. in Bozen), damit diese die Daten als autonome Verantwortliche für die Zusendung von Werbemitteilungen, Direktangeboten, Marktforschung oder Handelsinformationen, betreffend ihrer Produkte und Dienstleistungen, auch mittels automatisierter oder traditioneller Kommunikationsmittel, verwenden können;
- Mitteilung oder Abtretung von Daten an außenstehende Gesellschaften, mit welchen die Bank eine Geschäftsbeziehung unterhält (z.B. Gesellschaften, welche im Banken-, Finanz-, Genossenschafts-, Fürsorge-, Internet- oder Webservicebereich, wie z.B. Raiffeisen OnLine G.m.b.H., tätig sind), damit diese die Daten als autonome Verantwortliche für die Zusendung von Werbemitteilungen, Direktangebote, Marktforschung oder Handelsinformationen, betreffend ihrer Produkte und Dienstleistungen, auch mittels automatisierter oder traditioneller Kommunikationsmittel, verwenden können;
Für die genannten Zwecke kann die Bank die Dienste der Raiffeisenverband Südtirol Genossenschaft oder anderer Subjekte und spezialisierter Dienstleister ihres Vertrauens in Anspruch nehmen, die die Daten der Kunden als Auftragsverarbeiter verarbeiten (eine Liste steht bei Ihrer Bank zur Verfügung) und Marktforschungen, Befragungen und Untersuchungen durchführen, insbesondere auch um den Grad der Zufriedenheit der Kunden mittels persönlicher Befragungen, Fragebögen usw. zu erheben.
Die Erfassung und Verwendung der Kundendaten für die beschriebenen Zwecke ist nicht verpflichtend und hat keinen Einfluss auf die korrekte Abwicklung der Geschäftsbeziehungen und Dienste der Bank. Sie dient allein der Verbesserung des Angebots von Produkten und Dienstleistungen der Bank und der Information an die Kunden über Produkte und Leistungen, die für sie von Interesse sein können.
Es steht jedem Kunden frei, die Einwilligung zur Datenverarbeitung für diese genannten Zwecke zu erteilen oder zu verweigern, indem er die entsprechenden Auswahlmöglichkeiten im beiliegenden Formular ankreuzt.
Die Datenschutzbestimmungen erkennen den Kunden bestimmte Rechte in Bezug auf die Verarbeitung ihrer Daten zu.
Insbesondere kann der Kunde von der Bank jederzeit Auskunft über das Vorhandensein von Daten, die seine Person betreffen, über die Herkunft dieser Daten und die Art und Weise der Verarbeitung verlangen. Der Kunde hat außerdem das Recht, seine Daten aktualisieren, vervollständigen und berichtigen zu lassen, falls sie nicht korrekt oder vollständig sind, die Löschung der Daten zu begehren, eine Einschränkung von widerrechtlich verarbeiteten Daten zu verlangen und der Verarbeitung seiner Daten zu widersprechen. Auch müssen dem Kunden auf Anfrage seine personenbezogenen Daten in verständlicher Weise zur Verfügung gestellt werden bzw. an Dritte übertragen werden.
Wir weisen darauf hin, dass der Betroffene jederzeit das Recht hat, seine Zustimmung zur Verarbeitung der Daten abzuändern bzw. zu widerrufen. Ein Widerruf der Zustimmung zur Datenverarbeitung für die Verwaltung der Geschäftsbeziehung („allgemeiner Teil“) kann die Beendigung der Geschäftsbeziehung mit der Bank mit sich bringen.
Für die Ausübung dieser Rechte kann sich der Kunde direkt an die Bank als Verantwortlichen der Datenverarbeitung wenden. Bitte richten Sie etwaige Anfrage schriftlich an die Bank bzw. den Datenschutzbeauftragten (auch „DPO“ genannt), wie nachfolgend genauer beschrieben.
Beschwerden können direkt an die italienische Datenschutzbehörde „Garante della Protezione dei Dati Personali“, Email: garante@gdpd.it gerichtet werden.
Raiffeisen IPS
Wir weisen Sie daraufhin, dass unsere Bank Mitglied derRaiffeisen Südtirol IPS Genossenschaft mit Sitz in Bozen ist. Dabei handelt es sich um eine Trägerkörperschaft für die Einrichtung und Führung eines institutsbezogenen Sicherungssystems für Banken (Bankensicherungseinrichtung). Diese nimmt u.a. verschiedene Überwachungs- und Risikobewertungstätigkeiten vor, wobei auch personenbezogene Daten der Bankkunden verarbeitet werden können.
Verantwortlicher und Datenschutzbeauftragter („DPO“)
Verantwortlicher der Datenverarbeitung ist die Raiffeisenkasse Schlanders, mit Sitz in der Hauptstrasse Nr. 33, 39028 Schlanders, Tel. 0473730214, E-Mail rk.schlanders(at)raiffeisen.it PEC-E-mail: pec08244(at)raiffeisen-legalmail.it
Die Bank sieht die Rolle eines sogenannten Datenschutzbeauftragten, auch „DPO - Data Protection Officer“ genannt, vor. Dieser dient auch als Ansprechpartner für Kunden bei Fragen zu den Verarbeitungstätigkeiten von personenbezogenen Daten innerhalb der Bank.
Zum Datenschutzbeauftragten unserer Raiffeisenkasse wurde der Raiffeisenverband Südtirol Gen., mit Sitz in Bozen, Raiffeisenstraße 2, ernannt. Dieser ist bei vorgenannter postalischer Adresse oder unter folgenden Adressen erreichbar:
Raiffeisenverband Südtirol, Raiffeisenstraße 2, 39100 Bozen
E-mail: dpo.rk.schlanders(at)raiffeisen.it
Pec: rvs.dpo.service(at)raiffeisen-legalmail.it
Mit freundlichen Grüßen
Raiffeisenkasse Schlanders Genossenschaft