Datenschutzhinweise

(gemäß Art. 13 und 14 DSGVO)
Fassung Mai 2018

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die BKS Bank AG ("wir", "uns") und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen Dienstleistungen.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

BKS Bank AG
St. Veiter Ring 43
9020 Klagenfurt am Wörthersee
T: +43 463 5858-0
E: bks@bks.at

Unsere Datenschutzbeauftragte erreichen Sie unter:

BKS Bank AG
St. Veiter Ring 43
9020 Klagenfurt am Wörthersee
T: +43 463 5858-0
E: bks.datenschutz@bks.at

Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen oder von einem von Ihnen beauftragten Dritten erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von andern konzernmäßig verbundenen Unternehmen der BKS Bank, von Auskunfteien, Schuldnerverzeichnissen (z.B. CRIF GmbH, KSV 1870 Holding AG) oder aus öffentlich zugänglichen Quellen (z. B. Firmenbuch, Grundbuch, Vereinsregister, Medien, Internet) zulässigerweise erhalten haben. Personenbezogene Daten sind insbesondere Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtsdatum, -ort, Staatsangehörigkeit, Familienstand, Anzahl der Kinder, berufliche Angaben), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe). Darüber hinaus können das auch Auftragsdaten (z.B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring- bzw. Ratingdaten), Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Beratungsprotokolle), Registerdaten, Bild- und Tondaten (z.B. Video oder Telefonaufzeichnungen), Daten über den elektronischen Geschäftsverkehr (z.B. Apps, Cookies) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzanpassungsgesetz 2018.

Zur Vertragserfüllung und Durchführung vorvertraglicher Pflichten (Art. 6 Abs. 1 lit b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (zB Konto, Kredit, Wertpapiere, Einlagen) und beinhalten folgende Tätigkeiten: Einschätzung des durch die Bank zu übernehmenden Risikos, Beurteilung der Möglichkeit und der Bedingungen eines Vertragsabschlusses bzw einer Vertragsänderung; Bedarfsanalysen; Angebotserstellung und -bearbeitung; Antragsbearbeitung; Vertragserstellung; Vertragsverwaltung und -abwicklung; Vermögensverwaltung, Beurteilung und Erfüllung von Ansprüchen; Durchführung von Transaktionen; Kundenbetreuung und -beratung sowie Verwaltung von Stamm- und Vertragsdaten und deren Änderung. Weitere Datenverarbeitungszwecke können Sie den jeweils maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnehmen. Die Begründung und Erfüllung des Vertrags sind nur auf Basis dieser Datenverarbeitung möglich. Stellen Sie uns die dafür notwendigen Daten nicht zur Verfügung, kann kein Vertrag begründet werden.

Zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit c DSGVO)
Die Verarbeitung personenbezogener Daten kann aufgrund diverser gesetzlicher Verpflichtungen (z.B. Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz 2018) oder aufgrund aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Nationalbank, der Finanzmarktaufsicht), denen wir als Bank unterliegen erforderlich sein. Zu den Zwecken der Datenverarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Betrugs- und Geldwäscheprävention, Beratungspflichten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Bank.

Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben (z. B. zum Erhalt eines Newsletters oder einer Werbezusendung, Kontaktaufnahme per Telefon zu Marketingzwecken) erfolgt die Verarbeitung auf Basis dieser Einwilligung. Eine erteilte Einwilligung kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit, der bis zum Widerruf verarbeiteten Daten nicht.

Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f DSGVO)
Soweit erforderlich, werden wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen der BKS Bank AG oder Dritter verarbeiten. Beispiele dafür sind:

  • Konsultation von Auskunfteien (z. B. KSV 1870 Holding AG, CRIF GmbH) zur Ermittlung von Bonitäts bzw. Ausfallrisiken;
  • Bedarfsanalysen
  • Markt und Meinungsforschung und statistische Analysen seitens der Bank
  • Videoüberwachungen (Wahrung des Hausrechts, Schutz des Eigentums)
  • Maßnahmen zur Risikosteuerung im Konzern
  • Risikobeurteilung
  • Wahrung der rechtlichen Interessen der Bank
  • Analysen des Zahlungsverhaltens
  • Gewährleistung der ITSicherheit und des IT-Betriebs der Bank;
  • Datenanalysen, um Hinweisen, die auf Missbrauch von Zahlungsinstrumenten hindeuten können, zu erkennen (Betrugsbekämpfung, Bekämpfung von Internetkriminalität zu unserem und Ihrem Schutz)

Innerhalb der BKS Bank AG erhalten diejenigen Stellen und Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten oder aufgrund berechtigter Interessen benötigen. Zudem erhalten von uns beauftragte Dienstleister (Auftragsverarbeiter nach Art. 28 DSGVO) Ihre Daten, sofern diese zur Erfüllung der jeweiligen Dienstleistung benötigt werden. Das sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Sämtliche Auftragsverarbeiter und Vertriebspartner sind vertraglich zur Wahrung des Bankgeheimnisses und zur Verschwiegenheit über alle Tatsachen von denen Sie Kenntnis erlangen verpflichtet und müssen Ihre Daten vertraulich behandeln.

Im Hinblick auf die Datenweitergabe an sonstige Dritte informieren wir Sie, dass wir als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 Bankwesengesetz und daher zur Verschwiegenheit über sämtliche kundenbezogene Informationen und Tatsachen verpflichtet sind, die uns im Zusammenhang mit unserer Geschäftsbeziehung zur Kenntnis gelangen. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns im Vorhinein ausdrücklich und schriftlich vom Bankgeheimnis entbunden haben oder wenn uns gesetzliche oder aufsichtsrechtliche Bestimmungen zur Auskunftserteilung verpflichten und ermächtigen. Unter diesen Voraussetzungen können bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung Ihre Daten an öffentliche Stellen und Institutionen (z. B. Finanzmarktaufsicht, Europäische Zentralbank, Finanzbehörden) oder an andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, die wir zur Durchführung der Geschäftsbeziehung benötigen (je nach Vertrag z. B. Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien), weitergegeben werden.

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre ausdrückliche Einwilligung erteilt haben.

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf mehrere Jahre angelegt ist. Sind Ihre personenbezogenen Daten nicht mehr für die Erfüllung vertraglicher Pflichten erforderlich, werden diese regelmäßig gelöscht, es sei denn deren befristete Weiterverarbeitung ist zur Erfüllung von handels- und steuerrechtlicher Aufbewahrungsfristen, die sich unter anderem aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), dem Finanzmarkt-Geldwäschegesetz (FM-GwG) und dem Wertpapieraufsichtsgesetz 2018 (WAG 2018) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen fünf bis sieben Jahre. Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen maßgeblich, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.

Jede betroffene Person hat das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht auf Widerspruch gegen die Datenverarbeitung.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie uns gegenüber jederzeit widerrufen. Dies gilt auch für Einwilligungserklärungen, die Sie uns vor der Geltung der Datenschutzgrundverordnung erteilt haben. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor Ihrem Widerruf erfolgt sind, sind davon nicht betroffen.

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogener Daten nicht den datenschutzrechtlichen Vorgaben entspricht, bitten wir Sie mit uns Kontakt aufzunehmen, um Ihre Bedenken klären zu können.

Darüber hinaus haben Sie das Recht Ihre Bedenken im Zusammenhang mit der Verarbeitung Ihrer personenbezogener Daten folgende Aufsichtsbehörde heranzutragen:

Österreichische Datenschutzbehörde
Wickenburgasse 8-10
1080 Wien
T: +43 1 52 152-0
E: dsb@dsb.gv.at
www.dsb.gv.at

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrags oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und allenfalls beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich oder aufsichtsrechtlich nicht erforderlicher Daten Ihre Einwilligung zur Datenverarbeitung zu erteilen.

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematischstatistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

Das Kreditinstitut ist durch das Finanzmarkt-Geldwäschegesetz (FM-GwG) im Rahmen seiner Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung verpflichtet, von Personen bei Begründung der Geschäftsbeziehung oder anlässlich einer gelegentlichen Transaktion bestimmte Dokumente und Information einzuholen und aufzubewahren. Das Kreditinstitut hat gemäß FM-GwG u.a. die Identität von Kunden, wirtschaftlichen Eigentümern von Kunden oder allfälligen Treugebern des Kunden festzustellen und zu prüfen, den vom Kunden verfolgten Zweck und die vom Kunden angestrebte Art der Geschäftsbeziehung zu bewerten, Informationen über die Herkunft der eingesetzten Mittel einzuholen und zu prüfen, sowie die Geschäftsbeziehung und die in ihrem Rahmen durchgeführten Transaktionen kontinuierlich zu überwachen. Das Kreditinstitut hat insbesondere Kopien der erhaltenen Dokumente und Informationen, die für die Erfüllung der beschriebenen Sorgfaltspflichten erforderlich sind und die Transaktionsbelege und -aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, aufzubewahren. Das FM-GwG räumt dem Kreditinstitut die gesetzliche Ermächtigung iSd Datenschutzgesetzes zur Verwendung der genannten Daten der Kunden im Rahmen der Ausübung der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung ein, zu denen das Institut gesetzlich verpflichtet ist und die dem öffentlichen Interesse dienen. Die Datenverarbeitungen im Rahmen der beschriebenen Sorgfaltspflichten beruhen auf einer gesetzlichen Verpflichtung der Bank. Ein Widerspruch des Kunden gegen diese Datenverarbeitungen darf daher von der Bank nicht beachtet werden. Das Kreditinstitut hat alle personenbezogenen Daten, die sie ausschließlich auf der Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet bzw. gespeichert hat, nach Ablauf einer Aufbewahrungsfrist von 5 Jahren zu löschen, es sei denn, Vorschriften anderer Bundesgesetze erfordern oder berechtigen zu einer längeren Aufbewahrungsfrist oder die Finanzmarktaufsicht hat längere Aufbewahrungsfristen durch Verordnung festgelegt. Personenbezogene Daten, die vom Kreditinstitut ausschließlich auf der Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet werden, dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist. Diese personenbezogenen Daten dürfen nicht für andere Zwecke, wie beispielsweise für kommerzielle Zwecke, verarbeitet werden.

Wir erfassen personenbezogene Daten nur dann, wenn diese von den Besuchern der Website freiwillig bekanntgegeben werden. Dies ist z. B. die Kontaktanfragen, Bewerbungen, Rückrufservice, Newsletter-Bestellungen, Online-Shop, Beschwerdeformular, der Fall. Diese personenbezogenen Daten werden vertraulich und nur für den bestimmten Zweck verwendet. Eine Weitergabe dieser personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht. Besteht jedoch eine rechtliche Verpflichtung oder eine behördliche Anordnung, können die personenbezogenen Daten auch an die jeweilige Stelle weitergegeben werden.

Der Zugriff auf die Website wird protokolliert. Dabei werden folgende technische Daten, wie z.B. besuchte Seiten, verwendetes Betriebssystem, Bildschirmauflösung, Besuchszeit, Größe der übertragenen Daten, aufgezeichnet.

Zur Verbesserung unseres Angebots enthalten die BKS Bank-Websites Cookies, die auf dem Computer des Website-Besuchers gespeichert werden.

Unsere Website benutzt Google Analytics, dies ist ein Webanalysedient der Google Inc. Es werden dabei Textdateien auf dem Computer des Benutzers gespeichert. Dadurch erhalten wir Informationen über die Nutzung der Website, die Websiteaktivitäten und können somit die verbundenen Dienstleistungen optimieren. Die im Rahmen von Google Analytics vom Browser des Website-Besuchers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Falls Sie kein Tracking durch Google Analytics wünschen, können Sie es hier einfach durch einen Klick deaktivieren.

Tracking deaktivieren

Sie können die Speicherung von Cookies auch unterbinden, jedoch kann damit ein eingeschränktes Angebot der BKS Bank-Website verbunden sein. Mit diesen Cookies ist es der BKS Bank möglich, die Vorliebe und Einstellung der Website-Besucher zu speichern, die technischen Abläufe zu optimieren und das Angebot stetig zu verbessern.

Die BKS Bank bemüht sich um möglichst hohen Schutz und Sicherheit im digitalen Datenverkehr und bei der Nutzung des BKS Bank Kundenportals. Dies vor allem zum Schutz Ihrer bei der BKS Bank einlangenden sowie sich bereits bei der BKS Bank befindlichen elektronischen Nachrichten samt Daten und Informationen. Ziel ist es, eine zeitgemäße, sorgfältige und auf einem hohen technischen Schutzniveau basierende Handhabung des digitalen Datenverkehrs mit der BKS Bank gewährleisten zu können. Zu diesem Zweck nutzt die BKS Bank auch Software zur Erkennung von Schadprogrammen, die sich z.B. in Dateianhängen zu E-Mails befinden können. Eingehende digitale Nachrichten werden daher auf Schadsoftware geprüft.

Dies dient vor allem der Vermeidung von unberechtigten Zugriffen auf Ihre Daten und Informationen sowie jenen des Institutes. Ebenso sollen diese Maßnahmen einen verbesserten Schutz der BKS Bank vor Schadprogrammen wie z.B. Computer-Vieren, Spam, und Trojanern gewährleisten.

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Z 4. DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

BKS Bank AG
St. Veiter Ring 43
9020 Klagenfurt am Wörthersee
E: bks@bks.at
E: bks.datenschutz@bks.at