Datenschutz und Cookies

Verantwortlicher für die Datenverarbeitung:
Raiffeisen Bank International AG (nachfolgend "Bank" oder "RBI")
Am Stadtpark 9, 1030 Wien
Telefon  +43 1 71707-0
E-Mail: datenschutz@rbinternational.com

Kontaktdaten des Datenschutzbeauftragten:
Mag. Daniela Bollmann, LL.M
Telefon +43 1 71707-8603
E-Mail: datenschutzbeauftragter@rbinternational.com

Wir verarbeiten jene personenbezogenen Daten, die wir von Ihnen im Rahmen  unserer Geschäftsbeziehung  erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien (CRIF GmbH), Schuldnerverzeichnissen (Kreditschutzverband von 1870) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch oder Medien) zulässigerweise erhalten haben oder die uns von anderen, mit der Bank verbundenen Unternehmen, berechtigt übermittelt werden.

Zu den personenbezogenen Daten zählen Ihre persönlichen Detailangaben und Kontaktdaten (z.B. Name, Adresse, Geburtstag und -ort, Staatsangehörigkeit etc.) oder Daten zu Identitäts- und Reisedokumenten (z.B. Unterschriftsprobe, Ausweisdaten). Darüber hinaus können darunter auch Zahlungsverkehrs- und Clearing-Daten (z.B. Zahlungsaufträge, Umsatzdaten im Zahlungsverkehr), Bonitätsdaten (z.B. Art und Höhe der Einkünfte, wiederkehrende Zahlungsverpflichtungen für Ausbildungskosten der Kinder, Kredittilgungen, Mieten), Daten zu Marketing und Vertrieb, zu Kreditgeschäften, Bild- und/oder Tonaufzeichnungen (z.B. Video-, Telefonaufzeichnungen), elektronische Protokoll- und Identifikationsdaten (Apps, Cookies etc.), Finanzidentifikationsdaten (Daten von Kredit-, Debit-, Prepaidkarten) oder AML- (Anti Money Laundering) und Compliance-Daten fallen sowie andere, mit den genannten Kategorien vergleichbare Daten.

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz 2018.

Zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit b DSGVO):

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs-, Leasing- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung vorvertraglicher Maßnahmen.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung, Debit- und Kreditkarten) und können u.a. Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.

Derartige Datenverarbeitungen erfolgen zum Beispiel im Zusammenhang mit Debitkarten (auch „Bankomatkarten“), die die RBI Ihnen zur Verfügung stellt und mit denen es Ihnen insbesondere möglich ist, Zahlungstransaktionen bei Händlern an POS-Terminals („Bankomat-Kassen“) und im Internet (E-Commerce Zahlungen im Online-Shop) durchzuführen, Bargeld an dafür vorgesehenen Geldausgabeautomaten (auch "Bankomat") zu beheben, und Transaktionen zwischen Debitkarten („ZOIN“) durchzuführen. Diese Transaktionen müssen den Kreditinstituten des Karteninhabers und des Zahlungsempfängers zugeordnet werden können, damit diese untereinander die Transaktionen abrechnen können. Nahezu alle in Österreich tätigen Institute haben zu diesem Zweck gemeinsam mit der PSA Payment Services Austria GmbH (PSA) einen Vertrag abgeschlossen (PSA-Vertrag). Ziel dieses Vertrages ist es, die wechselseitigen Rechte und Pflichten der Institute und der PSA zu regeln. Darin vereinbaren die Institute die Bedingungen, zu denen Transaktionen (zB Geldbehebungen) fremder Bankkunden auf eigenen Geldausgabeautomaten oder Zahlungstransaktionen an POS-Terminals akzeptiert werden. PSA obliegt die technische Abwicklung der Transaktionen mit einsetzbaren Karten  mit den Instituten. Darüber hinaus betreibt PSA auch eigene Geldausgabeautomaten. Zur Abwicklung der Transaktionen und zur Verrechnung zwischen den Instituten, müssen die Institute Daten ihrer eigenen Kunden verarbeiten. Die Rechtsgrundlagen der Datenverarbeitung sind eine Vielzahl von Gesetzen, wie zB das Bankwesengesetz, das Zahlungsdienstegesetz, das Finanzmarkt-Geldwäschegesetz, etc., zu deren Einhaltung die Vertragspartner des PSA-Vertrags verpflichtet sind und der Vertrag zwischen dem Institut und dessen Kunden (zB Girokontovertrag, Kartenvertrag). Zu Ausübung Ihrer Rechte im Zusammenhang mit den in diesem Absatz angesprochenen Datenverarbeitungen wenden Sie sich bitte an die RBI.

Bei Kreditkarten ist der Austausch personenbezogener Daten, insbesondere mit Händlern und kontoführenden Banken, für die Durchführung der Kreditkartentransaktion notwendig.

Die konkreten Einzelheiten zum Zweck der hier angesprochenen Datenverarbeitungen können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit c DSGVO):

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (etwa aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Börsegesetz, etc.) sowie aufgrund aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht, etc.), welchen die Bank als österreichisches Kreditinstitut unterliegt, erforderlich sein. Beispiele für solche Fälle sind:

• Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG)
• Auskunftserteilung an die FMA nach dem WAG und dem BörseG, zB um die Einhaltung der Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen
• Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens
• Auskunftserteilung an Abgabenbehörden des Bundes gem. § 8 des Kontenregister- und Konteneinschaugesetzes
• Bewertung und Steuerung von Risiken
• Bonitätsprüfung (Kredit-Scoring) bei Kreditvergabe
  Bei diesem Kredit-Scoring wird mithilfe statistischer Vergleichsgruppen das Ausfallrisiko von Kreditsuchenden bewertet. Der errechnete „Score-Wert“ soll eine Prognose ermöglichen, mit welcher Wahrscheinlichkeit ein beantragter Kredit voraussichtlich zurückbezahlt wird. Zur Berechnung dieses „Score-Werts“ werden Ihre Stammdaten (Familienstand, Anzahl der Kinder, Dauer der Beschäftigung, Arbeitgeber), Angaben zu den allgemeinen finanziellen Verhältnissen (Einkommen, Vermögen, monatliche Ausgaben, Höhe der Verbindlichkeiten, Sicherheiten etc.) und zum Zahlungsverhalten (ordnungsgemäße Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien) herangezogen. Ist das Ausfallrisiko zu hoch, kommt es zu einer Ablehnung des Kreditantrags.
  

Im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO):

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten an die in der Einwilligung genannten Empfänger, Benachrichtigungen per ELBA-Mailbox, Gewinnspiele) erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden.

Beispiele für solche Fälle sind:

• die Auswertung Ihrer Daten wie zum Beispiel Stammdaten (z.B. Firmenname, Kontaktdaten), kaufmännische Daten (z.B. Bilanz, Gewinn- und Verlustrechnung), Konto-/Produkt- und Dienstleistungsdaten (z.B. Zahlungsverhalten, Transaktionen, Depotdaten), sonstige Dokumente und Vereinbarungen, sowie Daten aus laufenden Besprechungen (z.B. über Investitionsvorhaben), - Daten auf/von Geräten und Kommunikationskanälen (z.B. Kundeninteraktionen über Websites), nutzergenerierte Inhalte (einschließlich Audio- und Videoinhalte), - Daten über Produkte/Konten/Dienstleistungen Dritter (z.B. Fonds), die von den genannten Unternehmen der RBI Group vermarktet werden (z.B. Häufigkeit der Nutzung, Laufzeit), - Daten aus Geschäftsbeziehungen mit anderen Banken, wenn Sie von der Möglichkeit Gebrauch gemacht haben, diese Konten in Ihr Electronic Banking aufzunehmen (z.B. gemäß PSD 2)
• und die Abfrage externer Bonitätsdatenbanken (Kreditschutz-verband von 1870, CRIF GmbH), um für Kreditangebote, die Ihnen die RBI aus eigenem stellt, vorweg Ihre Kreditwürdigkeit zu beurteilen.
• die Auswertung von Daten zu Ihren Geschäftsbeziehungen mit anderen Banken (Konten, Kredite, Veranlagungen) und zu Ihrem daraus ableitbaren Zahlungsverhalten, auf die die Bank zugreifen kann, weil Sie von der Möglichkeit Gebrauch gemacht haben, diese Geschäftsbeziehungen in Ihr Electronic Banking bei der Bank einzubeziehen.
• um Ihnen einen qualitativ hochwertigen Kundenservice zu bieten,
• um Ihnen maßgeschneiderte und passende Informationen und Angebote zukommen zu lassen, auch von Unternehmen, deren Produkte und Dienstleistungen von den genannten Unternehmen der RBI Group vermarktet werden,
• um Dienstleistungen und Produkte zu entwickeln, die auf die Interessen Ihres Unternehmens zugeschnitten sind, um die Benutzerfreundlichkeit unserer Serviceeinrichtungen und Produkte weiter zu verbessern;
  

Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f DSGVO) allgemein:

Soweit erforderlich, kann im Rahmen von Interessensabwägungen zugunsten der Bank oder Dritter eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen. Beispiele für solche Fälle sind:

• Konsultation von und Datenaustausch mit Auskunfteien (z.B. Österreichischer Kreditschutzverband 1870, CRIF) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
• Allgemeine Infomails und Newsletters zu Dienstleistungen und Produkten und damit zusammenhängende Marktinformationen
• Videoüberwachungen zur Sammlung von Beweisdaten bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen (z.B. an Geldautomaten) – insbesondere zum Schutz von KundInnen und MitarbeiterInnen, zur Sicherung des Eigentums der Raiffeisenbank und zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens
• Überwacht werden öffentlich zugängliche Bankräumlichkeiten (insbesondere Kassenräume, Saferäume, Foyers, Gänge, Stiegen, Aufzugsbereiche, Eingangsbereiche innen/außen, Fassaden, Garage) sowie Geldausgabeautomaten (auch im Außenbereich der Bankgebäude)
• Bestimmte Telefonaufzeichnungen (für Qualitätssicherungsmaßnahmen oder bei Beschwerdefällen)
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
• Maßnahmen zum Schutz von KundInnen und MitarbeiterInnen sowie des  Eigentums der Bank
• Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring), zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten.
  Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
• Datenverarbeitung für Zwecke der Rechtsverfolgung
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank
• Verhinderung und Aufklärung von Straftaten zur Wahrung unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) am Marketing unserer Dienstleistungen
  

Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f DSGVO) am Marketing unserer Dienstleistungen:

Die Auswertung Ihrer bei der RBI verarbeiteten Daten zum Zweck

• Ihnen individuelle Informationen und Angebote der RBI und der unten genannten Unternehmen, deren Produkte und Dienstleistungen, welche die RBI vermittelt, bereitzustellen oder zu übermitteln,
• Dienstleistungen und Produkte zu entwickeln, die auf Ihre Interessen und Lebenssituation abgestimmt sind, sowie
• die Benutzerfreundlichkeit ihrer Serviceeinrichtungen wie Mein ELBA, Apps, Selbstbedienungsgeräte und anderer weiter zu verbessern

beruht auf unserem berechtigten Interesse am Marketing unserer Dienstleistungen. Die Auswertung der Daten für diesen Zweck erfolgt nur solange, als Sie ihr nicht widersprochen haben.

Folgende Daten, die die RBI selbst erhoben hat oder die Sie an die RBI übertragen haben lassen, werden dafür ausgewertet:

• Persönliche Daten/Stammdaten
  Geschlecht, Titel, Name, Geburtsdatum, Geburtsland, Staatsbürgerschaft, Familien-stand, Steuerstatus, Ausbildung, Beruf, Arbeitgeber, Legitimationsdaten wie etwa Führerscheindaten, Einkommensdaten, Adress- und sonstige Kontaktdaten wie Telefonnummer oder E-Mail-Adresse  und Postanschrift, geografische Standortinformationen, Wertpapier-Risikoklasse gemäß Anlegerprofil, Wohnsituation wie Miete oder Eigentum und Wohnung oder Haus, Familienbeziehungen (ohne personenbezogene Daten dieser Personen), Anzahl der Personen im Haushalt, bei Beratungsgesprächen bekanntgegebene Daten wie zum Beispiel Hobbys und Interessen oder geplante Anschaffungen und Auto, Haushaltsrechnungen, interne Ratingeinstufungen wie die Bewertung der Einnahmen- und Ausgabensituation und der Vermögens- und Verbindlichkeitensituation durch die RBI
• Produkt- und Dienstleistungsdaten der RBI
  Daten zu den von Ihnen genutzten Dienstleistungen der RBI einschließlich
  • von Ihnen verwendete Zahlungsmittel wie Bankomat- und Kreditkarten,
  • Soll-, Haben- und Zahlungsrückstände zu Konten und Krediten
  • im Rahmen dieser Dienstleistungen verrechnete Zinssätze und Entgelte oder Spesen,
  • Zahlungsverhalten einschließlich von Ihnen genutzter Möglichkeiten der Auftragserteilung (zum Beispiel Mein ELBA),
  • ein- und ausgehende Zahlungsverkehrstransaktionen, Empfänger und Absender und Zahlungsaufträge übermittelnde Dienstleister, Betrag, Verwendungszwecke und Zahlungsreferenzen, Auftraggeberreferenzen,
  • Häufigkeit und Art der Geldbewegungen, bei bargeldlosen Zahlungen die Daten der Zahlungen erhaltenden Händler oder Dienstleister und Informationen zu bei diesen abgeschlossenen Geschäften,
  • Daten aus Mein ELBA (das sind Nutzungs- und Inhaltsdaten aus Mein ELBA, dem Mein ELBA Finanzplaner und der Mein ELBA Mailbox),
  • Sparverhalten, Wertpapiertransaktionen und Depotstände einschließlich Details zu gehaltenen Wertpapieren.
• Geräte- und Contact-Center-Daten (Telefonservice inkl. Sprachsteuerungs-computer)
  Häufigkeit, Zeitpunkte und Orte der Nutzung von Selbstbedienungsgeräten und Contact-Centern (Telefonservice inkl. Sprachsteuerungscomputer) oder Telefonservices der RBI, sowie im Rahmen der Nutzung dieser Services unter Bezugnahme auf die jeweilige dafür vorliegende Rechtsgrundlage angefertigte Audio- und Videoaufzeichnungen (zum Beispiel im Rahmen der Teilnahmevereinbarung zu Mein ELBA).
• Daten aus Services, Website und Kommunikation
  Daten zur Nutzung von elektronischen Services und Internetseiten, verwendete Funktionen der Internetseiten, der Apps und E-mail Nachrichten zwischen Ihnen und der RBI, Informationen über angesehene Internetseiten oder Inhalte und aufgerufene Links einschließlich externer Websites, Informationen zur Reaktionszeit auf Inhalte oder Download-Fehler und die Nutzungsdauer von Internetseiten und Informationen zur Nutzung und über Abonnements von Newslettern der RBI. Diese Informationen werden unter Verwendung automatisierter Technologien wie etwa Cookies oder Web-Beacons (Zählpixel mit denen das Aufrufen von E-Mails oder Websites registriert wird), oder mittels Webtracking (Aufzeichnung und Analyse des Surfverhaltens) auf der Website oder Mein ELBA und unter Einsatz externer Dienstleister oder Software (zum Beispiel Google Analytics) erfasst.
• Online abgefragte Konten- und Depotdaten
  Daten zu online über Dienstleister abgefragte Informationen zu Konten und Depots, Daten dieser Dienstleister, Inhalt und Zweck und Häufigkeit der Abfragen und Inhalt der gegebenen Informationen.
• Technische Daten verwendeter Endgeräte
  Informationen über für den Zugang zu Internetseiten oder Portalen und Apps oder sonstige Kommunikationsmöglichkeiten benutzter Geräte und Systeme wie zum Beispiel Internetprotokoll-Adressen oder Typen und Versionen der Betriebssysteme und Web-Browser und zusätzlich Geräte-Identifikationen und Werbe-Identifikationen oder Standortangaben und andere vergleichbare Daten verwendeter Geräte und Systeme.
• Daten zu nutzergenerierten Inhalten
  Auf Internetseiten oder Apps der RBI hochgeladene Informationen, wie zum Beispiel Kommentare oder persönliche Einträge und Fotos oder Videos und Vergleichbares.
• Produkt- und Dienstleistungsdaten vermittelter Unternehmen
  Daten der Ihnen von der RBI vermittelten Produkte und Dienstleistungen der mit der RBI verbundenen Unternehmungen (die Members der RBI Group finden Sie auf der Webseite unter „Datenverwendung“): Raiffeisen Bausparkasse Gesellschaft m.b.H., UNIQA Österreich Versicherung AG, Raiffeisen Kapitalanlage-Gesellschaft m.b.H., Raiffeisen-Leasing GmbH, Raiffeisen Reisebüro Ges.m.b.H, Valida Holding AG, Raiffeisen Immobilien Vermittlung Ges.m.b.H., Raiffeisen Centrobank AG, Raiffeisen Vorsorgewohnungserrichtungs Ges,m.b.H, Raiffeisen Factor Bank AG, Card Complete Service Bank AG, Raiffeisen Analytik Ges.m.b.H., Raiffeisen Beratung Direkt Ges.m.b.H., Raiffeisen Club und Zentrale Raiffeisenwerbung.
  
  Diese Daten umfassen die persönlichen Daten und die Detaildaten der Produkte,  wie Gegenstand der Geschäfte, Laufzeiten, Verzinsungen, Entgelte, Soll-, Haben- und Zahlungsrückstände. Sind die vermittelten Produkte Zahlungsinstrumente, schließen die ausgewerteten Daten auch mit ein: Zahlungsverhalten, ein- und ausgehende Zahlungsverkehrstransaktionen, Empfänger und Absender, Zahlungsaufträge übermittelnde Dienstleister, Beträge, Verwendungszwecke, Zahlungsreferenzen, Auftraggeberreferenzen, Häufigkeiten und Arten der Geldbewegungen, bei bargeldlosen Zahlungen die Daten der Händler oder Dienstleister und Informationen zu diesen abgeschlossenen Geschäften.

Innerhalb der Bank erhalten jene Stellen bzw. MitarbeiterInnen, Tochtergesellschaften Ihre Daten, die diese zur Erfüllung vertraglicher, gesetzlicher und/oder aufsichtsrechtlicher Pflichten sowie berechtigter Interessen oder für die Sie uns Ihre Einwilligung gegeben haben benötigen. Darüber hinaus erhalten von uns vertraglich gebundene Auftragsverarbeiter (insbesondere IT- und Backoffice-Dienstleister) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Nationalbank, Österreichische Finanzmarktaufsicht, Finanzbehörden etc.) sowie unsere Bank- und Abschlussprüfer Empfänger Ihrer personenbezogenen Daten sein.In Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass die Bank als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht wurden. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind. Empfänger personenbezogener Daten können in diesem Zusammenhang andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein. Wir übermitteln Daten, die wir zur Durchführung der Geschäftsbeziehung mit Ihnen benötigen. Je nach Vertrag können diese Empfänger zB Korrespondenzbanken, Börsen, Depotbanken, Auskunfteien oder andere, mit der Bank verbundene Unternehmen (aufgrund behördlicher oder gesetzlicher Verpflichtung) sein.

Daten aus der Videoüberwachung der Raiffeisenbank International können im Einzelfall und bei Bedarf zuständigen Behörden bzw. dem Gericht (zur Beweissicherung in Strafrechtssachen), Sicherheitsbehörden (zu sicherheitspolizeilichen Zwecken) Gerichten (zur Sicherung von Beweisen in Zivilrechtssachen), Mitarbeitern, Zeugen, Opfern (im Rahmen der Anspruchsdurchsetzung), Versicherungen (ausschließlich zur Abwicklung von Versicherungsfällen), Rechtsanwälten und sonstige Stellen zum Zweck der Rechtsdurchsetzung übermittelt werden.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (zum Beispiel Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.

Darüber hinaus kann eine Datenübermittlung an  Tochtergesellschaften oder Auftragsverarbeiter der RBI in Drittländern oder Subdienstleister von Auftragsverarbeitern der RBI in Drittländern erfolgen. Diese sind zur Einhaltung europäischer Datenschutz- und Sicherheitsstandards verpflichtet. Eine Information dahingehend können Sie bei uns erfragen.

Zahlungen und Bargeldbehebungen mit Debit- und Kreditkarten können zur notwendigen Einbeziehung internationaler Kartenorganisationen und damit allenfalls zur Datenverarbeitung durch diese Kartenorganisationen in Drittstaaten führen.  Beispielsweise sind die von MasterCard dazu getroffenen Datenschutzmaßnahmen („Binding Corporate Rules“) hier zu lesen.

Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), dem Finanzmarkt-Geldwäschegesetz (FM-GwG) und dem Wertpapieraufsichtsgesetz (WAG) ergeben.

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die zB nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre betragen können, zu berücksichtigen.

Daten aus der Videoüberwachung der Bank werden grundsätzlich nach 90 Tagen gelöscht, wenn sie für die mit der Videoüberwachung verfolgten Zwecke nicht mehr benötigt werden.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. Wollen Sie von Ihren Rechten Gebrauch machen kontaktieren Sie bitte datenschutz@rbinternational.com oder die Datenschutzbeauftragte. Ist die Beantwortung Ihrer Rechte aus Ihrer Sicht nicht im Sinne der DSGVO durchgeführt können Sie sich gerne nochmals an uns wenden oder bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österreich, www.dsb.gv.at, Beschwerde einbringen.

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen oder einen bestehenden Vertrag nicht mehr durchführen können und somit beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

FZur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung nach Artikel 22 DSGVO. Im Zusammenhang mit online abzuschließenden Produkten kann es zu einer automatisierten Ablehnung des Online-Abschlusses kommen, wenn Ihre Angaben den für das Produkt definierten Anforderungen nicht entsprechen. In diesen Fällen wenden Sie sich bitte an einen Kundenbetreuer. Sollten wir diese Verfahren in anderen Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgesehen ist.

Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen und übermittelten Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen maximal zwölf Monate bei uns gespeichert. Damit verfolgen wir unser be­rechtigtes Interesse, Ihnen bestmöglichen Service anbieten zu können sowie Ihnen Wege zu eröffnen, mit uns Informationen auszutauschen. Wenn Sie eine solche Weitergabe und/oder Speicherung Ihrer Daten nicht wünschen, richten Sie Ihren diesbezüglichen Widerspruch bitte an: datenschutz@rbinternational.com.

Unsere Onlinepräsenzen in sozialen Netzwerken bzw. auf Plattformen dienen der Kommunikation und Information von Interessenten bzw. Kunden.

In der Regel werden die Nutzerdaten für Marktforschungs- und Werbezwecke verarbeitet, z.B. zur Erstellung von Nutzungsprofilen. Diese Nutzungsprofile können u. a. dazu dienen, den Nutzerinteressen entsprechende Werbeanzeigen zu schalten. Dafür werden Cookies auf dem Rechner des Nutzers gespeichert, mit deren Hilfe das Nutzungsverhalten und die Interessen des Nutzers gespeichert werden. In den Nutzungsprofilen können darüber hinaus auch Nutzerdaten geräteübergreifend gespeichert werden (dies betrifft vor allem bei der betreffen­den Plattform eingeloggte User). Uns ist es möglich zielgruppenorientierte Werbung zu schalten und eine anonymisierte Analyse der Nut­zung unserer Onlinepräsenz durchzuführen.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage Ihrer Einwilligung (eine Einverständniserklärung z.B. durch das Aktivieren eines Kontrollkästchens bzw. Bestätigung einer Schalt­fläche.

Nachfolgend finden Sie Details und Informationen zu möglichen Datenübermittlungen in Drittstaaten (Staaten außerhalb der Europäischen Union – EU bzw. des Europäischen Wirtschaftsraums – EWR) basierend auf den Anbieterinformationen zu Verarbeitungs- und Widerspruchsmöglichkeiten.

• Facebook, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  Datenschutzerklärung https://facebook.com/about/privacy/
  Opt-Out www.facebook.com/settings?tab=ads and www.youronlinechoices.com
  Vereinbarung zur gemeinsamen Datenverarbeitung: : https://de-de.facebook.com/legal/terms/page_controller_addendum
• Twitter, Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland
  Datenschutzerklärung  https://twitter.com/de/privacy
  Opt-Out https://twitter.com/personalization
• LinkedIn, LinkedIn Ireland Unlimited Company, Gardner House, 2  Wilton Place, Dublin 2, Irland 
  Datenschutzerklärung  https://de.linkedin.com/legal/privacy-policy
  Opt-Out https://linkedin.com/psettings/guest-controls/retargeting-opt-out
• Xing, XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland
  Datenschutzerklärung und Opt-Out privacy.xing.com/de/datenschutzerklaerung
• Impactory GmbH, Steinenstettergasse 5/37 Wien, Österreich
  Datenschutzerklärung  https://impactory.org/c/Datenschutz

Auf unserer Website werden technisch notwendige Cookies und weitere marktübliche Websteuerelemente insbesondere dazu angewendet, um unseren Internet Auf­tritt steuern und verbessern zu können (JavaScript und Zählpixel). Alle Daten werden rein anonym erfasst. Hiermit können wir Informatio­nen erfassen, um zu prüfen, für welche Bildschirmgrößen, Browser und Betriebssysteme unser Internet-Auftritt optimiert werden sollte. Java­Script ist eine Programmiersprache, um Benutzerinteraktionen auszuwerten, Inhalte zu verändern, nachzuladen oder generieren zu können.

Auf dieser Website wird die Software „Raiffeisen Web Analytics“ zur anonymisierten Analyse der Website-Nutzung eingesetzt. Ihre IP-Ad­resse wird für Analysezwecke durch die Löschung der letzten 8 Bit umgehend bei Aufruf einer Website anonymisiert. Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch Anwender ermöglicht. Durch die Auswertung dieser Daten können wertvolle Erkenntnisse über die Bedürfnisse dieser Nutzer gewonnen werden. Diese Erkenntnisse tragen dazu bei, die Qualität unseres Angebotes noch weiter zu verbessern. Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden bzw. keine Einwilligung erteilen.

Wir erfassen u. a. folgende Daten: besuchte Seiten, Datum und Uhrzeit des Besuchs, Verweildauer, Browserversion, Bildschirmauf­lösung, Betriebssystem, das Land sowie die vorige Website, über die eine Seite aufgerufen wurde.

Zur anonymen statistischen Auswertung und erweiterten Sicherheitsvorkehrung während der Besuche unserer Webseite nutzen wir Dienste der Firma JENTIS GmbH, Schönbrunner Straße 231, 1120 Wien („JENTIS“). Hierfür werden Daten an JENTIS übermittelt, die JENTIS in unserem Auftrag in anonymisierter Form auswertet. Das heißt, dass JENTIS GmbH lediglich Daten verarbeitet, welche nicht auf eine bestimmbare Person zurückzuführen sind. Darüber hinaus nutzen wir JENTIS, um eine Anonymisierung ihrer personenbezogenen Daten vor einer Datenübertragung in ein Drittland vorzunehmen und somit Ihre Daten zu schützen.Die Datenschutzbestimmungen von JENTIS können Sie unter folgendem Link einsehen: https://www.jentis.com/privacy-policy/"

Diese Website benutzt, wenn Sie eine diesbezügliche Einwilligung erteilt haben, Google Analytics, einen Webanalysedienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden. Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer anonymisierten IP-Adresse und IDs sowie der URLs der aufgerufenen Websites) werden auf die europäischen Server von Google übertragen und dort ge­speichert. Diese Website verwendet die von Google Analytics gebotene Möglichkeit der IP-Anonymisierung. Ihre IP-Adresse wird von Google innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.

Durch den Einsatz der Firma JENTIS GmbH werden Ihre personenbezogenen Daten vor einer potenziellen Übertragung in ein Drittland anonymisiert. Google erhält somit lediglich Informationen, welche keinen Rückschluss auf Sie zulassen.

In unserem Auftrag wird Google diese Informationen verwenden, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und der Internetnutzung verbundene Dienstleistungen an uns zu erbringen.

Sie können verhindern, dass Google Ihre Daten in Zusammenhang mit Google Analytics erhebt, indem Sie das unter tools.google.com/dlpage/gaoptout verfügbare Browser-Plugin herunterladen und installieren.

Im Zusammenhang mit Google Analytics wird auch der Google Tag Manager eingesetzt. Der Google Tag Manager ist ebenfalls eine Lösung von Google, mit der Unternehmen Website-Tags über eine Oberfläche verwalten können. Bei dem Google Tag Manager han­delt es sich um eine Domain ohne Cookies, die keine personenbezogenen Daten erfasst. Der Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Darauf weisen wir hiermit gesondert hin. Der Google Tag Manager greift nicht auf diese Daten zu. Sofern auf Domain- oder Cookie-Ebene eine Deaktivierung von dem Nutzer vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Unter https://policies.google.com/terms/de, https://policies.google.com/technologies/partner-sites beziehungsweise https://policies.google.com/privacy/ finden Sie nähere Informationen zu den Nutzungsbedingungen von Google und die Datenschutzerklärung von Google.

Bei Verwendung der entsprechenden Funktion und erteilter Einwilligung setzen wir auf unseren Seiten den Dienst Google Maps API ein. Dieser Dienst ist ein Service der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Durch die Einbindung des Dienstes auf unserer Seite werden mindestens folgende Daten an Google LLC übertragen: IP-Adresse, Uhrzeit des Besuchs der Website, Bildschirmauflösung des Besuchers, URL der Website (Referrer), die Kennung des Browsers (User-Agent) sowie Suchbegriffe. Die Datenübertragung erfolgt unabhängig davon, ob Sie bei Google ein Nutzerkonto inneha­ben, über das Sie eingeloggt sind, oder ob für Sie kein Nutzerkonto besteht. Wenn Sie eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google LLC speichert diese Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google LLC richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google LLC erhalten Sie auf www.google.at/intl/de/policies/privacy. Eine Verarbeitung der betroffenen Daten durch uns findet nicht statt.

Wir haben YouTube-Videos auf unserer Website eingebunden, die auf „www.youtube.com“ gespeichert und von unserer Website direkt ab­spielbar sind. Diese sind alle im sogenannten „erweiterten Datenschutzmodus“ eingebunden, das heißt, dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden auf Ihrem Endgerät YouTube-Cookies gespeichert und Daten an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als YouTube-Be­treiber übertragen. Beim Abspielen von bei YouTube gespeicherten Videos werden mindestens folgende Daten an Google Ireland Limited übertra­gen: IP-Adresse und Cookie-ID, die spezifische Adresse der bei uns aufgerufenen Seite, Spracheinstellung des Browsers, Systemdatum und Zeit des Aufrufs sowie Kennung Ihres Browsers. Die Datenübertragung erfolgt unabhängig davon, ob Sie bei Google ein Nutzerkonto innehaben, über das Sie eingeloggt sind, oder ob für Sie kein Nutzerkonto besteht. Wenn Sie eingeloggt sind, werden die­se Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube bzw. Google Ireland Limited speichert diese Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Markt­forschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Erbrin­gung von bedarfsgerechter Werbung und um andere Nutzer über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Wi­derspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google Ireland Limited als Betreiber von You­Tube richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google Ireland Limited erhal­ten Sie auf www.google.at/intl/de/policies/privacy. Eine Verarbeitung der betroffenen Daten durch uns findet nicht statt.

Bei jedem Zugriff eines Nutzers auf unsere Website sowie bei jedem Abruf oder Versuch eines Abrufes einer Datei auf dem Server werden Daten über diesen Vorgang in einer Protokolldatei am Server gespeichert (Logfile). Für uns ist nicht unmittelbar nachvollziehbar, welcher Nutzer welche Daten abgerufen hat. Wir versuchen auch nicht, diese Informationen zu erheben. Das wäre nur in gesetzlich geregelten Fällen und mit Hilfe Dritter (z. B. Internet Service Provider) möglich. Im Einzelnen wird über jeden Abruf folgender Datensatz beim Server gespeichert: Die IP-Adresse, der Name der abgerufenen Datei, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung, ob der Abruf erfolg¬reich war, sowie die Meldung, warum ein Abruf gegebenenfalls fehlgeschlagen ist, der Name Ihres Internet Service Providers, gegebenenfalls das Betriebssystem, die Browsersoftware Ihres Computers sowie die Website, von der aus Sie uns besuchen.

Die rechtliche Grundlage für eine eventuelle  Verarbeitung dieser personenbezogenen Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Dieses besteht darin, Angriffe auf unsere Website erkennen, verhindern und untersuchen zu können.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten in Sonderfällen aufgrund der berechtigten Interessen von uns oder legitimierter Dritter an der Rechtsverfolgung (Art 6 Abs. 1 lit. f DSGVO) oder nach Auftrag von gesetzlich dazu ermächtigten Behörden oder Gerichten (Art. 6 Abs. 1 lit. c DSGVO).

Wir speichern Daten zur Gewährleistung der Sicherheit unserer Website grundsätzlich für eine Dauer von drei Monaten. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unsere Website zu untersuchen oder rechtliche An¬sprüche zu verfolgen

Cookies können blockiert, deaktiviert oder gelöscht werden. Hierfür steht Ihnen eine Vielzahl von Werkzeugen zur Verfügung (einschließlich Browser-Steuerelemente und -Einstellungen). Informationen hierzu finden Sie im Hilfebereich des von Ihnen benutzten Webbrowsers. Bei der Deaktivierung aller von uns verwendeten Cookies kann z. B. die Darstellung der Website eingeschränkt sein.