Informationsmitteilung im Sinne der Artt. 13 und 14 der europäischen Datenschutz-Grundverordnung Nr. 679/2016 „wirtschaftliche Eigentümer“

 

Im Sinne der oben angeführten Verordnung informieren wir Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten, die unsere Bank im Zusammenhang mit der Abwicklung und Umsetzung von Geschäftsbeziehungen und der Einhaltung der Auflagen und Vorgaben im Bereich der Verhinderung der Gelwäsche und der Terrorismusfinanzierung und in diesem Zusammenhang mit der Rolle als „wirtschaftlicher Eigentümer“ (sog. „titolare effettivo“), erfolgt.

(Quelle der Daten, Zweck und Rechtsgrundlage der Verarbeitung)

Ihre personenbezogenen Daten werden direkt bei Ihnen oder bei dritten Personen (z.B. von Ihnen Beauftragte oder Unternehmen, bei denen Sie beteiligt sind) erhoben und werden für jene Zwecke verarbeitet, die eng mit Abwicklung der nötigen bankinternen Prozesse für die Einhaltung von normativen Verpflichtungen verbunden sind. Diese Prozesse und die daraus resultierenden Verarbeitungstätigkeiten sind für die Bank verpflichtend, da sie auf den entsprechenden spezifischen gesetzlichen und aufsichtsrechtlichen Bestimmungen fußen. Im Konkreten nehmen wir die Verarbeitung von personenbezogenen Daten Ihrer Person vor, um den aufsichtsrechtlichen Vorgaben der Banca d’Italia im Bereich Verhinderung der Geldwäsche und der Terrorismusfinanzierung und den gesetzlichen Bestimmungen, z.B. gem. GvD 231/2007 igF, Folge zu leisten.

Entsprechend erfolgt die Verarbeitung primär zur Erfüllung von gesetzlichen Auflagen, weshalb ein dediziertes Einverständnis Ihrerseits nicht notwendig ist.

(Art der verarbeiteten Daten - Datenkategorien)

Im Normalfall verarbeiten wir im Zusammenhang mit obgenanntem Zweck nur personenbezogene Daten (z.B. Vor- und Nachname, Geburtsdaten, Wohnsitz, Identifikationsdokumente). Auf Grund der gesetzlichen Bestimmungen sind wir in einigen Fällen dazu verpflichtet auch Daten der besonderen Kategorien (z.B. politische Zugehörigkeit, Rollen in Institutionen) zu verarbeiten.

(Art der Datenverarbeitung und Sicherheitsmaßnahmen)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt für die oben genannten Zwecke händisch oder elektronisch und jedenfalls unter Einhaltung sämtlicher organisatorischer und technischer Sicherheitsmaßnahmen, sodass die Sicherheit und Vertraulichkeit der Daten gewährleistet ist. Wir gewährleisten im Sinne der gesetzlichen Bestimmungen, dass die Verarbeitung der personenbezogenen Daten unter Beachtung der Rechte, Grundfreiheiten und der Würde des Betroffenen, im Besonderen in Bezug auf die Privatsphäre, die persönliche Identität und das Recht auf Schutz der personenbezogenen Daten, vorgenommen wird. Die Verarbeitung erfolgt durch unsere Mitarbeiter, die von den personenbezogenen Daten Kenntnis erlangen, und hierfür explizit beauftragt sowie entsprechend instruiert wurden.

Gemäß den gesetzlichen und statutarischen Vorgaben werden alle Informationen und Daten, betrieblicher und persönlicher Art, in deren Kenntnis wir in Ausübung unserer Tätigkeit gelangen, streng vertraulich behandelt und nur für jene Zwecke verwendet, für die sie zur Verfügung gestellt bzw. weitergegeben wurden.

(Aufbewahrungszeit)

Ihre Daten werden gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten im Sinne der zivilrechtlichen und aufsichtsrechtlichen Vorgaben aufbewahrt. Im Zusammenhang mit der Speicherdauer wird darauf hingewiesen, dass eine Löschung Ihrer Daten frühestens nach 10 Jahren nach Beendigung der Geschäftsbeziehung mit der Bank, für welche Ihre Daten erfasst und verarbeitet werden, erfolgt.

(Weitergabe der Daten an Dritte)

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht aktiv an Außenstehende weiter.

Es kann jedoch vorkommen, dass Dritte Kenntnis Ihrer Daten erlagen. Dies kann z.B. bei unseren IT-Dienstleistern der Fall sein, welche sich um die Betreuung und den Support der Anwendungen und Systeme kümmern, in welchen auch Ihre personenbezogenen Daten gespeichert sind. ZU diesen Dienstleistern zählt beispielsweise die RIS KonsGmbH aus Bozen. Diese Dienstleister wurden zu Auftragsverarbeitern ernannt und sind vertraglich verpflichtet Ihre Daten vertraulich, gemäß den geltenden Sicherheitsstandards und unter Einhaltung der rechtlichen Vorgaben zu verarbeiten. Auch kann es vorkommen, dass Ihre Daten im Zuge von operativen Beratungen an Dienstleister und Berater weitergegeben werden. Hierzu zählen unter anderem die Raiffeisen Landesbank Südtirol AG aus Bozen oder die Raiffeisenverband Südtirol Gen. aus Bozen. Auch diese werden hierfür zum Auftragsverarbeiter ernannt.

Gleichzeitig geben wir Ihre personenbezogenen Daten auf Nachfrage auch an Aufsichtsbehörden und Institutionen (z.B. Banca d‘Italia) weiter. Diese verarbeiten Ihre Daten als autonome Verantwortliche.

Eine Weitergabe der Daten in Länder außerhalb der EU erfolgt grundsätzlich nicht.

(Rechte des Betroffenen)

Wir weisen Sie darauf hin, dass Ihnen als „Betroffener der Datenverarbeitung“ gemäß Datenschutz-Grundverordnung besondere Rechte zuerkannt werden:

  • Recht auf Auskunft: Die Art, die Herkunft, die Logik sowie die Zweckbestimmung der Verarbeitung muss Ihnen auf Anfrage bekanntgegeben werden.
  • Recht auf Berichtigung: Sofern Ihre Daten nicht/nicht mehr korrekt sind, können diese berichtigt bzw. vervollständigt werden, wenn ein diesbezügliches Interesse besteht. Es steht Ihnen zu, einen entsprechenden Antrag zu stellen.
  • Recht auf Löschung: Auf Anfrage können Sie eine Löschung Ihrer personenbezogenen Daten fordern, welcher seitens des Verantwortlichen, vorbehaltlich gesetzlicher/vertraglicher Auflagen, nachgekommen werden muss.
  • Recht auf Einschränkung bei gesetzeswidriger Verarbeitung: In gewissen Fällen können Sie eine zeitweise Einschränkung der Verarbeitung der Daten vornehmen lassen.
  • Recht auf Datenübertragbarkeit: Auf Anfrage müssen Ihnen Ihre Daten in verständlicher Art und Weise zur Verfügung gestellt bzw. an Dritte übertragen werden;
  • Widerspruchsrecht gegen die Verarbeitung: Die Zustimmung zur Verarbeitung kann jederzeit widerrufen werden.

Für die Ausübung dieser Rechte können Sie sich direkt an die Bank wenden. Bitte richten Sie etwaige Anfrage schriftlich an den Verantwortlichen der Datenverarbeitung bzw. den Datenschutzbeauftragten (auch „DPO“ genannt), wie nachfolgend genauer beschrieben.

Wir erinnern daran, dass der Betroffene jederzeit eine Beschwerde an die nationale Datenschutzbehörde „Garante per la protezione dei dati personali“ richten kann.

(Verantwortlicher der Datenverarbeitung und Datenschutzbeauftragter - „DPO“)

Verantwortlicher der Datenverarbeitung ist die Raiffeisenkasse Überetsch, Rathausplatz 13 St. Michael/Eppan, Tel.: +39 0471 666444 - E-Mail/PEC: rk.ueberetsch@raiffeisen.it

Die Bank sieht die Rolle eines sogenannten Datenschutzbeauftragten, auch „DPO-Data Protection Officer“ genannt, vor. Dieser dient u.a. als Ansprechpartner für Fragen zu den Verarbeitungstätigkeiten von personenbezogenen Daten und die Geltendmachung von Rechten. Zum Datenschutzbeauftragten wurde der Raiffeisenverband Südtirol Gen., mit Sitz in Bozen, Raiffeisenstraße 2, ernannt. Dieser ist bei vorgenannter postalischer Adresse oder unter folgender E-Mail erreichbar: dpo.rk.ueberetsch@raiffeisen.it