Datenschutzhinweise für Kunden aufgrund der EU-Datenschutzgrundverordnung und des Datenschutzgesetzes

Sehr geehrte Kundin, sehr geehrter Kunde

Mit den folgenden Datenschutzhinweisen möchten wir Ihnen einen Überblick geben über die Verarbeitung der bei unserem Institut geführten personenbezogenen Daten und die daraus resultierenden Rechte nach den Bestimmungen der neuen Datenschutzgrundverordnung der EU (DSGVO) und dem Datenschutzgesetz (DSG). Die Einhaltung des Datenschutzes wurde von uns an die Liechtensteinische Landesbank (Österreich) AG ausgelagert. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich massgeblich nach den jeweils zu erbringenden beziehungsweise vereinbarten Dienstleistungen und Produkten. Das Institut ist aufgrund des Bankgeheimnisses zum Schutz Ihrer Privatsphäre und Verschwiegenheit verpflichtet und trifft aus diesem Grund für sämtliche Datenverarbeitungen personenbezogener Daten eine Vielzahl an technischen und organisatorischen Datenschutzvorkehrungen.

Im Rahmen unserer Geschäftsbeziehung sind wir darauf angewiesen, personenbezogene Daten zu verarbeiten, die für die Aufnahme und Durchführung der Geschäftsbeziehung und die Erfüllung der damit verbundenen gesetzlichen oder vertraglichen Pflichten sowie zur Erbringung von Dienstleistungen oder Ausführung von Aufträgen erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung einzugehen beziehungsweise aufrechtzuerhalten, einen Auftrag abzuwickeln oder Dienstleistungen und Produkte anzubieten. Sollten Sie Fragen hinsichtlich einzelner Datenverarbeitungen haben oder Ihre Rechte, wie nachstehend unter Punkt 5 beschrieben, wahrnehmen wollen, wenden Sie sich bitte an:

Verantwortliche Stelle:
Liechtensteinische Landesbank (Österreich) AG, Heßgasse 1, 1010 Wien, Österreich, Telefon: +43 1 536 16-0

Kontaktdaten des Datenschutzbeauftragten:
Liechtensteinische Landesbank (Österreich) AG, Datenschutzbeauftragter, Heßgasse 1, 1010 Wien, Österreich, Telefon: +43 1 536 16-0 / E-Mail: datenschutz@llb.at

1. Welche Daten werden verarbeitet (Datenkategorien) und aus welchen Quellen stammen sie (Herkunft)?

Wir erheben und verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden erhalten. Personenbezogene Daten können in jeder Phase der Geschäftsbeziehung verarbeitet werden und sich je nach Personengruppe unterscheiden. Grundsätzlich verarbeiten wir personenbezogene Daten, die uns von Ihnen mittels eingereichter Verträge, Formulare, Ihrer Korrespondenz oder anderer Dokumente zur Verfügung gestellt werden. Sofern für die Erbringung der Dienstleistung erforderlich, verarbeiten wir auch personenbezogene Daten, die aufgrund der Inanspruchnahme von Produkten oder Dienstleistungen anfallen beziehungsweise übermittelt werden oder die wir von Dritten (z. B. einer Kreditauskunftei), von öffentlichen Stellen (z. B. Sanktionslisten der UNO und der EU) oder von anderen Gesellschaften innerhalb der LLB-Gruppe zulässigerweise erhalten haben. Schliesslich können personenbezogene Daten aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) verarbeitet werden.

Neben Kundendaten verarbeiten wir gegebenenfalls auch personenbezogene Daten von anderen, in die Geschäftsbeziehung involvierten Dritten wie beispielsweise Daten von Bevollmächtigten, Vertretern, Karteninhabern, Mitverpflichteten von Krediten, Bürgen, Rechtsnachfolgern oder wirtschaftlich Berechtigten einer Geschäftsbeziehung. Wir bitten Sie, allfällige Drittpersonen ebenfalls über die vorliegenden Datenschutzhinweise zu informieren.

Unter personenbezogenen Daten verstehen wir insbesondere folgende Datenkategorien:

Stammdaten

  • Personalien (z. B. Name, Geburtsdatum, Staatsangehörigkeit)
  • Adress- und Kontaktdaten (z. B. physische Adresse, Telefonnummer, E-Mail-Adresse)
  • Legitimationsdaten (z. B. Pass- oder Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftsprobe)
  • Daten aus öffentlich zugänglichen Quellen (z. B. Steuernummern)

Weiterführende Basisdaten

  • Informationen zu genutzten Dienstleistungen und Produkten (z. B. Anlageerfahrung und Anlageprofil, Beratungsprotokolle, Umsatzdaten im Zahlungsverkehr)
  • Informationen zu Haushaltszusammensetzung und Beziehungen (z. B. Informationen zu Ehegatten oder Lebenspartner und weitere Familienangaben, Zeichnungsberechtigte, gesetzliche Vertreter)
  • Informationen über die finanziellen Merkmale und die finanzielle Situation (z. B. Portfolio- und Kontonummer, Bonitätsdaten, Herkunft des Vermögens)
  • Informationen über den beruflichen und persönlichen Hintergrund (z. B. berufliche Tätigkeit, Hobbys, Wünsche, Präferenzen)
  • Technische Daten und Informationen zum elektronischen Verkehr mit der Bank (z. B. Aufzeichnungen von Zugriffen oder Änderungen)
  • Bild- und Tondateien (z. B. Video- oder Telefonaufzeichnungen)

2. Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSG-VO sowie dem DSG für nachfolgende Zwecke beziehungsweise auf Basis der nachstehenden Rechtsgrundlagen:

  • Zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Massnahmen im Rahmen der Erbringung von Finanzdienstleistungen und zur Abwicklung von Aufträgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach konkreten Dienstleistung oder dem konkreten Produkt (z. B. Wertpapiere,  Vermittlung) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.
  • Zur Erfüllung rechtlicher Verpflichtungen oder im öffentlichen Interesse, insbesondere der Einhaltung von gesetzlichen und aufsichtsrechtlichen Vorgaben (z. B. Einhaltung der DSGVO, des DSG, InvFG, ImmoInvFG, des Bankengesetzes, der Sorgfaltspflicht- und Geldwäschereibestimmungen, Marktmissbrauchsbestimmungen, Steuergesetze und -abkommen, Kontroll- und Meldepflichten, Risikomanagement).
  • Zur Wahrung berechtigter Interessen von uns oder Dritten für konkret festgelegte Zwecke, insbesondere zur Ermittlung der Bonität, Einrichtung und Verwertung von Sicherheiten, Verfolgung von Ansprüchen, Produktentwicklung, Marketing und Werbung, Geschäftsprüfung und Risikosteuerung, Reporting, Statistik und Planung, Verhinderung und Aufklärung von Straftaten, Videoüberwachungen zur Wahrung des Hausrechts und zur Abwehr von Gefahren, Telefonaufzeichnungen.
  • Aufgrund Ihrer Einwilligung, die Sie uns zur Erbringung und Vermittlung von Bankgeschäften und Finanzdienstleistungen oder aufgrund von Aufträgen erteilt haben wie  beispielsweise die Weitergabe von Daten an Gruppengesellschaften, Dienstleister oder Vertragspartner des Instituts. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die dem Institut vor der Geltung der DSGVO, also vor dem 25. Mai 2018 erteilt worden sind. Der Widerruf der Einwilligung wirkt nur für die Zukunft und berührt nicht die Rechtmässigkeit der bis zum Widerruf verarbeiteten Daten.

Wir behalten uns vor, personenbezogene Daten, die zu einem der vorstehenden Zwecke erhoben wurden, auch zu den übrigen Zwecken weiter zu verarbeiten, wenn dies mit dem ursprünglichen Zweck vereinbar oder durch Rechtsvorschrift zugelassen beziehungsweise vorgeschrieben ist (z. B. Meldepflichten).

3. Wer erhält Zugriff auf die personenbezogenen Daten und wie lange werden sie gespeichert?

Zugriff auf Ihre Daten können sowohl Stellen innerhalb als auch ausserhalb des Instituts erhalten. Innerhalb des Instituts dürfen nur Stellen beziehungsweise Mitarbeitende Ihre Daten verarbeiten, sofern sie diese zur Erfüllung unserer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Unter Einhaltung des Bankkunden- und Datengeheimnisses können auch andere Gruppengesellschaften, Dienstleister oder Erfüllungsgehilfen zu diesen Zwecken personenbezogene Daten erhalten. Auftragsverarbeiter können Unternehmen in den Kategorien Bankdienstleistungen, Vertriebsvereinbarungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing sein. Ferner können Empfänger Ihrer Daten in diesem Zusammenhang andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen sein, an welche wir zur Durchführung der Geschäftsbeziehung personenbezogene Daten übermitteln (z. B. Korrespondenzbanken, Depotbanken, Broker, Börsen, Auskunftstellen).

Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können auch öffentliche Stellen und Institutionen (z. B. Aufsichtsbehörden, Finanzbehörden etc.) Ihre personenbezogenen Daten empfangen.

Eine Datenübermittlung in Länder ausserhalb der EU beziehungsweise des EWR (sogenannte Drittstaaten) erfolgt nur, sofern

  • dies zur Durchführung vorvertraglicher Massnahmen oder zur Erfüllung eines Vertrages, zur Erbringung von Dienstleistungen oder Abwicklung von Aufträgen erforderlich ist (z. B. Ausführung von Zahlungsaufträgen und Wertpapiertransaktionen oder Ausstellung einer Kreditkarte),
  • Sie uns Ihre Einwilligung erteilt haben (z.B. zur Kundenbetreuung durch eine andere Gruppengesellschaft),
  • dies aus wichtigen Gründen des öffentlichen Interesses notwendig ist (z. B. wegen Geldwäscherei) oder
  • dies gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten).

Wir verarbeiten und speichern die personenbezogenen Daten während der gesamten Dauer der Geschäftsbeziehung, soweit keine kürzeren zwingenden Löschpflichten für bestimmte Daten bestehen. Dabei ist zu beachten, dass unsere Geschäftsbeziehungen auf Jahre angelegt sein können. Darüber hinaus bestimmt sich die Dauer der Speicherung nach der Erforderlichkeit und dem Zweck der jeweiligen Datenverarbeitung. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten beziehungsweise zur Wahrung unserer berechtigten Interessen nicht mehr erforderlich (Zweckerreichung) oder wird eine erteilte Einwilligung widerrufen, werden diese regelmässig gelöscht, es sei denn, die Weiterverarbeitung ist aufgrund der vertraglichen oder gesetzlichen Aufbewahrungsfristen und Dokumentationspflichten oder aus Gründen der Erhaltung von Beweismitteln während der Dauer der anwendbaren Verjährungsvorschriften notwendig.

4. Gibt es eine automatisierte Entscheidungsfindung einschliesslich Profiling?

Unsere Entscheidungen beruhen grundsätzlich nicht auf einer ausschliesslich automatisierten Verarbeitung personenbezogener Daten. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie gemäss den gesetzlichen Vorschriften hierüber gesondert informieren.

Es gibt Geschäftsbereiche, in denen personenbezogene Daten zumindest teilweise automatisiert verarbeitet werden. Dies mit dem Ziel, bestimmte persönliche Aspekte zu bewerten, soweit uns gesetzliche und regulatorische Vorgaben verpflichten (z. B. Geldwäschereiprävention), zur Bedarfsanalyse für Dienstleistungen und Produkte, im Rahmen der Kreditvergabe zur Beurteilung der Tragbarkeit und Ihrer Kreditwürdigkeit sowie im Rahmen des Risikomanagements.

Das Institut behält sich vor, künftig Kundendaten (einschliesslich Daten mitbetroffener Dritter) automatisiert zu analysieren und zu bewerten, um wesentliche persönliche Merkmale des Kunden zu erkennen oder Entwicklungen vorherzusagen und Kundenprofile zu erstellen. Diese dienen insbesondere der Geschäftsprüfung, der individuellen Beratung sowie der Bereitstellung von Angeboten und Informationen, welche das Institut und ihre Gruppengesellschaften dem Kunden gegebenenfalls zur Verfügung stellen. Kundenprofile können künftig auch zu automatisierten Einzelentscheidungen führen, zum Beispiel um Aufträge des Kunden im E-Banking automatisiert anzunehmen und auszuführen.

Das Institut stellt sicher, dass eine geeignete Ansprechperson verfügbar ist, wenn der Kunde sich zu einer automatisierten Einzelentscheidung äussern möchte und eine solche Äusserungsmöglichkeit gesetzlich vorgesehen ist.

5. Welche Datenschutzrechte stehen Ihnen zu?

Hinsichtlich der Sie betreffenden personenbezogenen Daten stehen Ihnen gemäss DSG-VO folgende Datenschutzrechte zu:

  • Recht auf Auskunft: Sie können von uns Auskunft darüber verlangen, ob und in welchem Umfang personenbezogene Daten über Sie verarbeitet werden (z. B. Kategorien der verarbeiteten personenbezogenen Daten, Verarbeitungszweck usw.).
  • Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Darüber hinaus sind Ihre personenbezogenen Daten zu löschen, wenn diese Daten für die Zwecke, für welche sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen haben oder diese Daten unrechtmässig verarbeitet werden. Ferner haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Widerrufsrecht: Sie haben das Recht, Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke jederzeit zu widerrufen, wenn die Verarbeitung auf Ihrer ausdrücklichen Einwilligung beruht. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der
    Geltung der DSGVO, also vor dem 25. Mai 2018 erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Auch hat der Widerruf keinen Einfluss auf Datenverarbeitungen auf anderer Rechtsgrundlage.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen übermitteln zu lassen.
  • Widerspruchsrecht: Ihnen steht das Recht zu, der Datenverarbeitung im Einzelfall aus Gründen, welche sich aus Ihrer besonderen Situation ergeben, formlos zu widersprechen, sofern die Verarbeitung im öffentlichen Interesse liegt oder zur Wahrung berechtigter Interessen der Bank oder eines Dritten erfolgt. Darüber hinaus haben Sie das Recht, formlos Widerspruch gegen die Verwendung personenbezogener Daten zu Werbezwecken zu erheben. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung, werden wir Ihre personenbezogenen Daten nicht mehr für diesen Zweck verarbeiten.
  • Beschwerderecht: Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Sie können sich auch an eine andere Aufsichtsbehörde eines EU- oder EWR-Mitgliedstaates wenden, beispielsweise an Ihrem Aufenthalts- oder Arbeitsort oder am Ort des mutmasslichen Verstosses.

Die Kontaktdaten der in Österreich zuständigen Aufsichtsbehörde lauten wie folgt: 
Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österreich, Telefon Nr. + 43 1 52 152-0, E-Mail: dsb@dsb.gv.at

Sollten Sie Fragen hinsichtlich einzelner Datenverarbeitungen haben oder Ihre vorgenannten Rechte wahrnehmen wollen, erreichen Sie uns unter den oben genannten Kontaktdaten oder unter datenschutz@llb.at.