Datenschutz

Verantwortlicher für die Datenverarbeitung:

RSC Raiffeisen Service Center GmbH (nachfolgend "Unternehmen")
Mooslackengasse 25
1190 Wien, AUSTRIA

Das Unternehmen ist Teil der RBI Group. Anfragen zum Thema Datenschutz richten Sie bitte an:

Group Data Privacy Office 
Am Stadtpark 9
1030 Wien 
E-Mail: datenschutz@rbinternational.com

Kontaktdaten des Datenschutzbeauftragten:

Mag. Daniela Bollmann, LL.M
Telefon +43 1 71707-8603
Am Stadtpark 9
1030 Wien 
E-Mail: datenschutzbeauftragter@rbinternational.com

Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch oder Medien) zulässigerweise erhalten haben oder die uns von anderen, mit der RSC verbundenen Unternehmen, berechtigt übermittelt werden.

Zu den personenbezogenen Daten zählen Ihre persönlichen Detailangaben und Kontaktdaten (z.B. Name, Adresse, Geburtstag und -ort, Staatsangehörigkeit etc.) oder Daten zu Identitäts- und Reisedokumenten (z.B. Unterschriftsprobe, Ausweisdaten).  Darüber hinaus können darunter auch Zahlungsverkehrs- und Clearing-Daten (z.B. Zahlungsaufträge, Umsatzdaten im Zahlungsverkehr), Bonitätsdaten (z.B. Art und Höhe der Einkünfte, wiederkehrende Zahlungsverpflichtungen für Ausbildungskosten der Kinder, Kredittilgungen, Mieten), Daten zu Marketing und Vertrieb, zu Kreditgeschäften, Bild- und/oder Tonaufzeichnungen (z.B. Video-, Telefonaufzeichnungen), elektronische Protokoll- und Identifikationsdaten (Apps, Cookies etc.), Finanzidentifikationsdaten (Daten von Kredit-, Debit-, Prepaidkarten) oder AML- (Anti Money Laundering) und Compliance-Daten fallen sowie andere, mit den genannten Kategorien vergleichbare Daten.

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz 2018.

•  zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit b DSGVO)

Die Verarbeitung personenbezogenen Daten (Art. 4 Nr. 2 DSGVO) erfolgt für die Erfüllung der gegenseitigen Verpflichtungen aus Dienstverträgen und anderen Vertragsverhältnissen aus Geschäftsbeziehungen, soweit dies auf Grund von Gesetzen, Normen kollektiver Rechtsgestaltung oder aus arbeitsvertraglichen Pflichten jeweils erforderlich ist. Davon umfasst sind auch automationsunterstützte und archivierte Textdokumente (einschließlich Korrespondenz) in diesen Angelegenheiten. Ohne diese Daten können wir keinen Vertrag mit Ihnen abschließen oder aufrechterhalten. 

Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.

• zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit c DSGVO)

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen notwendig sein (z.B. steuer- und abgabenrechtlich relevante Daten, sozialversicherungsrechtlich relevante Daten, arbeitnehmerschutzrechtlich relevante Daten, buchhaltungsrelevante Daten, und allgemein für die Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten). Zudem kann eine Verarbeitung personenbezogener Daten für die Erfüllung aufsichtsrechtlicher Vorgaben vorgenommen werden (z.B. Speicherung der Qualifikationen von Mitarbeitern, Durchführung von Compliance-Kontrollen). Weitere Verpflichtungen zur Datenverarbeitung resultieren aus Normen der kollektiven Rechtsgestaltung (wie Kollektivverträge und Betriebsvereinbarungen).

• im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten an die in der Einwilligung genannten Empfänger, Gewinnspiele) erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden.

• zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f DSGVO)
  

Soweit erforderlich, kann im Rahmen von Interessensabwägungen zugunsten dem Unternehmen oder Dritter eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen.

Beispiele für solche Fälle sind:

• Allgemeine Infomails und Newsletter zu Dienstleistungen und Produkten und damit zusammenhängende Marktinformationen
• Videoüberwachungen zur Sammlung von Beweisdaten bei Straftaten – insbesondere zum Schutz von KundInnen und MitarbeiterInnen, zur Sicherung des Eigentums des Unternehmens und zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens
• Bestimmte Telefonaufzeichnungen (für Qualitätssicherungsmaßnahmen oder bei Beschwerdefällen)
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
• Maßnahmen zum Schutz von KundInnen und MitarbeiterInnen sowie des  Eigentums des Unternehmens 
• Datenverarbeitung für Zwecke der Rechtsverfolgung
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens
• Verhinderung und Aufklärung von Straftaten

Innerhalb des Unternehmens erhalten jene Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung vertraglicher, gesetzlicher und/oder aufsichtsrechtlicher Pflichten sowie berechtigter Interessen oder für die Sie uns Ihre Einwilligung gegeben haben benötigen. Darüber hinaus erhalten von uns vertraglich gebundene Auftragsverarbeiter (insbesondere IT- und Backoffice-Dienstleister) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Nationalbank, Österreichische Finanzmarktaufsicht, Finanzbehörden etc.)  sowie unsere Abschlussprüfer sowie die Bank- und Abschlussprüfer unserer Mandanten Empfänger Ihrer personenbezogenen Daten sein. 

Wir übermitteln Ihre personenbezogenen Daten zur Durchführung der Geschäftsbeziehung mit Ihnen zB. an interne Stellen, sowie für unsere Dienstleistung erforderlichen externen Partnerinstitutionen oder auch öffentliche Stellen/Behörden. 

Wir übermitteln Ihre personenbezogenen Daten aufgrund gesetzlicher Verpflichtungen an mit dem Unternehmen verbundene Unternehmen.

Weitere Datenempfänger können diejenigen Stellen sein, für welche Sie uns eine entsprechende Einwilligung erteilt haben.

Wir übermitteln Daten, die wir zur Durchführung der Geschäftsbeziehung mit Ihnen benötigen. Je nach Vertrag können diese Empfänger zB Korrespondenzbanken, Börsen, Depotbanken, Auskunfteien oder andere, mit der Unternehmen verbundene Unternehmen (aufgrund behördlicher oder gesetzlicher Verpflichtung) sein.

Daten aus der Videoüberwachung der RSC können im Einzelfall und bei Bedarf zuständigen Behörden bzw. dem Gericht (zur Beweissicherung in Strafrechtssachen), Sicherheitsbehörden (zu sicherheitspolizeilichen Zwecken) Gerichten (zur Sicherung von Beweisen in Zivilrechtssachen), Mitarbeitern, Zeugen, Opfern (im Rahmen der Anspruchsdurchsetzung), Versicherungen (ausschließlich zur Abwicklung von Versicherungsfällen), Rechtsanwälten und sonstige Stellen zum Zweck der Rechtsdurchsetzung übermittelt werden.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (zum Beispiel Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. 

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB) und der Bundesabgabenordnung (BAO) ergeben.

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre betragen können, zu berücksichtigen.

Daten aus der Videoüberwachung des RSC Raiffeisen Service Center GmbH werden am Standort Wien nach 90 Tagen gelöscht, wenn sie für die mit der Videoüberwachung verfolgten Zwecke nicht mehr benötigt werden.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. 

Wollen Sie von Ihren Rechten Gebrauch machen kontaktieren Sie bitte datenschutz@rbinternational.com oder die Datenschutzbeauftragte. Ist die Beantwortung Ihrer Rechte aus Ihrer Sicht nicht im Sinne der DSGVO durchgeführt können Sie sich gerne nochmals an uns wenden oder bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österreich, www.dsb.gv.at, Beschwerde einbringen.

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen oder einen bestehenden Vertrag nicht mehr durchführen können und somit beenden müssen. 

Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen. 

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung nach Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgesehen ist.

Unsere Onlinepräsenzen in sozialen Netzwerken bzw. auf Plattformen dienen der Kommunikation und Information von Interessenten bzw. Kunden.

In der Regel werden die Nutzerdaten für Marktforschungs- und Werbezwecke verarbeitet, z.B. zur Erstellung von Nutzungsprofilen. Diese Nutzungsprofile können u. a. dazu dienen, den Nutzerinteressen entsprechende Werbeanzeigen zu schalten. Dafür werden Cookies auf dem Rechner des Nutzers gespeichert, mit deren Hilfe das Nutzungsverhalten und die Interessen des Nutzers gespeichert werden. In den Nutzungsprofilen können darüber hinaus auch Nutzerdaten geräteübergreifend gespeichert werden (dies betrifft vor allem bei der betreffen-den Plattform eingeloggte User). Uns ist es möglich zielgruppenorientierte Werbung zu schalten und eine anonymisierte Analyse der Nut¬zung unserer Onlinepräsenz durchzuführen.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage Ihrer Einwilligung (eine Einverständniserklärung z.B. durch das Aktivieren eines Kontrollkästchens bzw. Bestätigung einer Schalt¬fläche.

Nachfolgend finden Sie Details und Informationen zu möglichen Datenübermittlungen in Drittstaaten (Staaten außerhalb der Europäischen Union – EU bzw. des Europäischen Wirtschaftsraums – EWR) basierend auf den Anbieterinformationen zu Verarbeitungs- und Widerspruchsmöglichkeiten.

• Facebook, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  Datenschutzerklärung https://facebook.com/about/privacy/
  Opt-Out www.facebook.com/settings?tab=ads und www.youronlinechoices.com
  Vereinbarung zur gemeinsamen Datenverarbeitung: https://de-de.facebook.com/legal/terms/page_controller_addendum
  

• Twitter, Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland
  Datenschutzerklärung https://twitter.com/de/privacy
  Opt-Out https://twitter.com/personalization
  

• LinkedIn, LinkedIn Ireland Unlimited Company, Gardner House, 2  Wilton Place, Dublin 2, Irland
  Datenschutzerklärung https://de.linkedin.com/legal/privacy-policy
  Opt-Out https://linkedin.com/psettings/guest-controls/retargeting-opt-out
  

• Xing, XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland
  Datenschutzerklärung und Opt-Out privacy.xing.com/de/datenschutzerklaerung
  

Auf unserer Website werden technisch notwendige Cookies und weitere marktübliche Websteuerelemente insbesondere dazu angewendet, um unseren Internet Auf¬tritt steuern und verbessern zu können (JavaScript und Zählpixel). Alle Daten werden rein anonym erfasst. Hiermit können wir Informatio¬nen erfassen, um zu prüfen, für welche Bildschirmgrößen, Browser und Betriebssysteme unser Internet-Auftritt optimiert werden sollte. Java¬Script ist eine Programmiersprache, um Benutzerinteraktionen auszuwerten, Inhalte zu verändern, nachzuladen oder generieren zu können.

Auf dieser Website wird die Software „Raiffeisen Web Analytics“ zur anonymisierten Analyse der Website-Nutzung eingesetzt. Ihre IP-Ad¬resse wird für Analysezwecke durch die Löschung der letzten 8 Bit umgehend bei Aufruf einer Website anonymisiert. Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch Anwender ermöglicht. Durch die Auswertung dieser Daten können wertvolle Erkenntnisse über die Bedürfnisse dieser Nutzer gewonnen werden. Diese Erkenntnisse tragen dazu bei, die Qualität unseres Angebotes noch weiter zu verbessern. Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden bzw. keine Einwilligung erteilen.

Wir erfassen u. a. folgende Daten: besuchte Seiten, Datum und Uhrzeit des Besuchs, Verweildauer, Browserversion, Bildschirmauf¬lösung, Betriebssystem, das Land sowie die vorige Website, über die eine Seite aufgerufen wurde.

Zur anonymen statistischen Auswertung und erweiterten Sicherheitsvorkehrung während der Besuche unserer Webseite nutzen wir Dienste der Firma JENTIS GmbH, Schönbrunner Straße 231, 1120 Wien („JENTIS“). Hierfür werden Daten an JENTIS übermittelt, die JENTIS in unserem Auftrag in anonymisierter Form auswertet. Das heißt, dass JENTIS GmbH lediglich Daten verarbeitet, welche nicht auf eine bestimmbare Person zurückzuführen sind. Darüber hinaus nutzen wir JENTIS, um eine Anonymisierung ihrer personenbezogenen Daten vor einer Datenübertragung in ein Drittland vorzunehmen und somit Ihre Daten zu schützen.

Die Datenschutzbestimmungen von JENTIS können Sie unter folgendem Link einsehen: https://www.jentis.com/privacy-policy/

Diese Website benutzt, wenn Sie eine diesbezügliche Einwilligung erteilt haben, Google Analytics, einen Webanalysedienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden. Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer anonymisierten IP-Adresse und IDs sowie der URLs der aufgerufenen Websites) werden auf die europäischen Server von Google übertragen und dort gespeichert. Diese Website verwendet die von Google Analytics gebotene Möglichkeit der IP-Anonymisierung. Ihre IP-Adresse wird von Google innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.

Durch den Einsatz der Firma JENTIS GmbH werden Ihre personenbezogenen Daten vor einer potenziellen Übertragung in ein Drittland anonymisiert. Google erhält somit lediglich Informationen, welche keinen Rückschluss auf Sie zulassen.

In unserem Auftrag wird Google diese Informationen verwenden, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und der Internetnutzung verbundene Dienstleistungen an uns zu erbringen.

Sie können verhindern, dass Google Ihre Daten in Zusammenhang mit Google Analytics erhebt, indem Sie das unter tools.google.com/dlpage/gaoptout verfügbare Browser-Plugin herunterladen und installieren.

Im Zusammenhang mit Google Analytics wird auch der Google Tag Manager eingesetzt. Der Google Tag Manager ist ebenfalls eine Lösung von Google, mit der Unternehmen Website-Tags über eine Oberfläche verwalten können. Bei dem Google Tag Manager handelt es sich um eine Domain ohne Cookies, die keine personenbezogenen Daten erfasst. Der Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Darauf weisen wir hiermit gesondert hin. Der Google Tag Manager greift nicht auf diese Daten zu. Sofern auf Domain- oder Cookie-Ebene eine Deaktivierung von dem Nutzer vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Unter https://policies.google.com/terms/de, https://policies.google.com/technologies/partner-sites beziehungsweise https://policies.google.com/privacy/ finden Sie nähere Informationen zu den Nutzungsbedingungen von Google und die Datenschutzerklärung von Google.

Bei jedem Zugriff eines Nutzers auf unsere Website sowie bei jedem Abruf oder Versuch eines Abrufes einer Datei auf dem Server werden Daten über diesen Vorgang in einer Protokolldatei am Server gespeichert (Logfile). Für uns ist nicht unmittelbar nachvollziehbar, welcher Nutzer welche Daten abgerufen hat. Wir versuchen auch nicht, diese Informationen zu erheben. Das wäre nur in gesetzlich geregelten Fällen und mit Hilfe Dritter (z. B. Internet Service Provider) möglich. Im Einzelnen wird über jeden Abruf folgender Datensatz beim Server gespeichert: Die IP-Adresse, der Name der abgerufenen Datei, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung, ob der Abruf erfolgreich war, sowie die Meldung, warum ein Abruf gegebenenfalls fehlgeschlagen ist, der Name Ihres Internet Service Providers, gegebenenfalls das Betriebssystem, die Browsersoftware Ihres Computers sowie die Website, von der aus Sie uns besuchen.

Die rechtliche Grundlage für eine eventuelle  Verarbeitung dieser personenbezogenen Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Dieses besteht darin, Angriffe auf unsere Website erkennen, verhindern und untersuchen zu können.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten in Sonderfällen aufgrund der berechtigten Interessen von uns oder legitimierter Dritter an der Rechtsverfolgung (Art 6 Abs. 1 lit. f DSGVO) oder nach Auftrag von gesetzlich dazu ermächtigten Behörden oder Gerichten (Art. 6 Abs. 1 lit. c DSGVO).

Wir speichern Daten zur Gewährleistung der Sicherheit unserer Website grundsätzlich für eine Dauer von drei Monaten. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unsere Website zu untersuchen oder rechtliche Ansprüche zu verfolgen

Cookies können blockiert, deaktiviert oder gelöscht werden. Hierfür steht Ihnen eine Vielzahl von Werkzeugen zur Verfügung (einschließlich Browser-Steuerelemente und -Einstellungen). Informationen hierzu finden Sie im Hilfebereich des von Ihnen benutzten Webbrowsers. Bei der Deaktivierung aller von uns verwendeten Cookies kann z. B. die Darstellung der Website eingeschränkt sein.