Datenschutzerklärung

zur Nutzung der Webseiten und Elektronischen Dienste der Hypo Vorarlberg Bank AG

Hypo Vorarlberg Bank AG

Stand August 2017

Die folgenden Informationen erläutern Ihnen, welche Daten während Ihres Besuches auf den Webseiten der Hypo Vorarlberg Bank AG (in Hinkunft „Bank“) und bei Nutzung der Elektronischen Dienste der Bank erfasst werden können und wie diese genutzt werden. Die Bank erhebt, verarbeitet und verwendet Ihre personenbezogenen Daten gemäß den Bestimmungen des österreichischen Datenschutzgesetzes (DSG 2000 und im Einklang mit dem Telekommunikationsgesetz (TKG 2003). 

I. Allgemeines

1. Personenbezogene Daten

Personenbezogene Daten sind Angaben zu Personen, deren Identität bestimmt oder bestimmbar ist. Dazu gehören beispielsweise Ihr Name, Ihre Postanschrift, E-Mail-Adresse, Telefonnummer sowie Ihre IP-Adresse.

Anonymisierte oder pseudonymisierte Daten
Ihre personenbezogenen Daten können anonymisiert werden, indem diese so verändert werden, dass man Ihnen die Daten nicht oder nur mit einem unverhältnismäßig hohen Aufwand zuordnen kann. Bei pseudonymisierten Daten wird Ihr Name oder eine andere personenbezogene Information komplett gelöscht und ersetzt.

2. Gebrauch und Weitergabe von personenbezogenen Daten

Von Ihnen an die Bank übermittelten personenbezogenen Daten werden nur zur Beantwortung Ihrer Fragen, zum Abschluss von Verträgen, um Sie zu kontaktieren, zur Informationsweitergabe an Sie, für die Registrierung auf den Webseiten oder in den Apps der Bank und für die technische Verwaltung verwendet und nur auf Anfrage von österreichischen Behörden nach entsprechenden Gerichtsverfahren weitergegeben.

Ihre personenbezogenen Daten werden an Dritte nur dann weitergegeben, wenn dies für die Vertragsausführung erforderlich ist oder Ihre Zustimmung vorliegt. In einem solchen Fall verpflichten wir Dritte auf die Einhaltung dieser Datenschutzerklärung. Insbesondere nutzt die Bank die Dienstleistungen der ARZ Allgemeines Rechenzentrum GmbH.

Die Bank schickt Ihnen Werbung oder Newsletter per E-Mail oder auf anderen elektronischen Wegen nur, wenn Sie dem zustimmen. Sie können Werbung oder Newsletter auf Wunsch jederzeit und kostenfrei abbestellen, indem Sie der Bank einen Brief oder eine E-Mail schicken; die Kontaktdaten sind im Impressum (www.hypovbg.at/impressum) angegeben. Die Bank schickt Ihnen vertrauliche Informationen per E-Mail oder auf anderen Wegen nur, wenn Sie dem zustimmen, oder wenn dies dem üblichen Kommunikationsweg entspricht.

3. Recht auf Auskunft über die Angaben sowie auf Korrektur und Löschung der Angaben

Sie können jederzeit Auskunft über die von Ihnen gespeicherten Angaben verlangen und sind gemäß den Bestimmungen des Datenschutzgesetzes (insbesondere §§ 26 – 28 DSG) berechtigt, Angaben korrigieren oder löschen zu lassen. Bitte schicken Sie der Bank für solche Fälle einen Brief an die im Impressum angegebene Adresse oder ein E-Mail mit elektronischer Signatur an die im Impressum angegebene E-Mail-Adresse.

4. Widerrufsmöglichkeit

Sie können jederzeit Ihre Erlaubnis zur Nutzung Ihrer Daten widerrufen. Auch können Sie Ihre Einwilligung zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten jederzeit widerrufen. Mit dem Widerruf können allerdings Einschränkungen in der Nutzung von Diensten und Produkten der Bank einhergehen. Ein solcher Widerruf gilt nur für solche Daten, zu deren Speicherung die Bank nicht aufgrund gesetzlicher Vorschriften verpflichtet ist.

5. Cookies

Bei Cookies handelt es sich um kleine Textdateien, die von Ihrem Browser gespeichert werden. Die Cookies ermöglichen der Bank, ihre Elektronischen Dienste sicherer zu machen und Webseiten für Ihre Bedürfnisse zu optimieren. Sie haben das Recht und die Möglichkeit, Cookies der Bank abzulehnen. Sie können Ihren Browser so einstellen, dass Ihre Einwilligung vor dem Verwenden eines Cookies eingeholt werden muss oder das Verwenden von Cookies generell blockiert wird. Zudem können Sie Cookies auch jederzeit aus dem Speicher Ihres Endgerätes löschen, sofern dieses eine solche Funktion anbietet. Die Bank weist Sie darauf hin, dass Sie bei Ablehnung der Speicherung von Cookies, die der Sicherheit oder der Benutzerführung dienen, damit rechnen müssen, einen elektronischen Dienst nicht oder nur eingeschränkt nutzen zu können und damit, dass sich der Nutzungskomfort verschlechtern kann.

6. Betriebssystem/Internetbrowser/Hardware/Provider

Bitte beachten Sie, dass einige der auf den Webseiten und in den Elektronischen Diensten der Bank angebotenen Funktionen davon abhängen, welche Hardware, welches Betriebssystem, welchen Internetbrowser und welchen Internet- bzw. Mobilfunkprovider in welcher Version Sie verwenden (in Hinkunft: „Endgerät“), z.B. ein Smartphone oder Tablet mit Betriebssystem iOS, Android oder Windows. Es können Daten, die bei der Nutzung der Webseiten bzw. der Elektronischen Dienste entstehen, automatisch vom Endgerät an deren Hersteller bzw. Betreiber übermittelt werden. Es kann nicht ausgeschlossen werden, dass Daten dabei mit übermittelt werden, die auch in Länder außerhalb des Geltungsbereiches der europäischen Datenschutzrichtlinien gelangen. Auf diesen Datentransfer hat die Hypo Vorarlberg keinen Einfluss. Bitte wenden Sie sich diesbezüglich an den jeweiligen Hersteller bzw. Betreiber, um eine Auskunft zu erlangen, welche Daten eventuell übermittelt werden.

7. Verwendung von Google Maps

Die Webseiten und Elektronischen Dienste der Bank können die Google Maps API der Google Inc. mit Sitz in den USA verwenden, um geographische Informationen visuell darzustellen, insbesondere bei der Suche nach Filialen und Bankomaten. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen: http://www.google.com/privacypolicy.html.

8. Standortbestimmung

Für einige Funktionen , die auf Ihrem momentanen Standort beruhen, etwa die Suche nach dem nächstgelegenen Bankomaten, kann Ihr Standort automatisch bestimmt werden, sofern das von Ihnen verwendete Endgerät dies unterstützt. Die Bank nutzt zur Ermittlung Ihres Standortes immer den von dem jeweiligen Endgerät vorgesehenen Weg, der in der Regel vorsieht, Ihre Zustimmung vor einer Standortbestimmung einzuholen. Es steht Ihnen jederzeit frei, eine Bestimmung des Standortes abzulehnen, bitte nutzen Sie dafür die jeweils im Endgerät vorgesehenen Einstellungen.

9. Sicherheits- und Gefahrenhinweis

Die Bank ist bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E-Mail oder anderen elektronischen Kommunikationswegen (SMS, Push-Nachrichten, etc.) kann die vollständige Datensicherheit durch die Bank nicht gewährleistet werden, so dass die Bank Ihnen bei vertraulichen Informationen den Postweg empfiehlt. Insbesondere weist die Bank Sie auf die Gefahr von Cyberkriminalität hin, wie z.B. Phishing-Attacken, Diebstahl oder Manipulation von Daten, Diensten oder Geräten. Solche Attacken werden häufig mittels Viren, Trojaner, Rootkits, Tastenaufzeichner oder spezieller Software durchgeführt.

10. Links zu anderen Anbietern

Die Webseiten und Apps der Bank können auch Links zu Webseiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Die Bank hat in der Regel keinen Einfluss auf den Inhalt und die Einhaltung der Datenschutzbestimmungen durch diesen Anbieter und bittet Sie daher, sich beim Besuch solcher Internetseiten über die dort geltenden Richtlinien zu informieren.

11. Fragen, Anregungen, Kommentare

Haben Sie Fragen zur Verarbeitung Ihrer persönlichen Daten oder zum Thema Datenschutz? Sie können sich gerne an den Beauftragten der Bank für den Datenschutz wenden per E-Mail oder per Post an die im Impressum angegebene Adresse. 

II. Elektronische Dienste

12. Authentifizierung und Verschlüsselung

Um auf Ihre persönlichen Bankdaten zugreifen zu können, werden Sie zunächst authentifiziert. Diese Authentifizierung und alle weiteren Datenübertragungen finden über eine verschlüsselte HTTPS Verbindung statt.

13. Datenaufbereitung und Kategorisierung

Ihre bei der Bank gespeicherten Finanzdaten werden zum Zweck der besseren Darstellung technisch analysiert und aufbereitet. Dies beinhaltet die Vollindizierung Ihrer Daten und die Kategorisierung von Umsätzen. Davon sind auch Daten betroffen, die Sie selbst in das System eingegeben oder hochgeladen haben oder die Sie mittels von der Bank bereit gestellter Funktionen automatisiert laden lassen. Sie können der Kategorisierung Ihrer Umsätze durch einen Anruf oder eine E-Mail an das Kundenservice-Center der Bank widersprechen.

14. Peergroup Vergleich

Im Online Banking kann Ihnen die Möglichkeit gegeben werden, sich am Peergroup-Vergleich – ein „Vergleich mit Gleichgestellten“ – zu beteiligen. Wenn Sie an diesem Vergleich teilnehmen werden in anonymisierter Form Ihre Daten betreffend Geschlecht, Geburtsdatum, Familienstand, Einkommen, Ausgaben, Personen im Haushalt, Leben in Wohngemeinschaft, Kinder, Land und Bundesland weitergegeben. Im Gegenzug erhalten Sie dazu Vergleichsdaten zu Ausgaben/Einkommen von „Gleichgestellten“, also von Personen, welche in etwa Ihrem Alter, Familienstand, etc. entsprechen. Die Teilnahme am Peergroup Vergleich und die damit verbundene Weitergabe von Daten erfolgt nur mit Ihrer Zustimmung.

15. Co-Browsing

Co-Browsing ist eine Möglichkeit zur Live-Unterstützung, bei der Inhalte innerhalb eines Browserfenster durch Sie und die Bank gemeinsam simultan eingesehen und navigiert werden können, während Sie die Webseite oder App nutzen. Der Start des Co-Browsing wird von Ihnen initiiert und bedarf Ihrer ausdrücklichen Zustimmung. Sie können das Co-Browsing nach dem Start zu jedem Zeitpunkt beenden. Die Bank hat keine Ansicht und keinen Zugriff auf Informationen, die sich außerhalb des Browserfensters, das Sie zum Co-Browsing frei gegeben haben, befindet.

16. Tracking

Zur Verbesserung der Sicherheit und um Ihnen auf Sie zugeschnittene Inhalt und Produkte anbieten zu können („Personalisierung“) kann die Bank in ihren Elektronischen Diensten die Tracking-Software Piwik Pro einsetzen. Das Tracking erfasst insbesondere, welche Seiten und Funktionen Sie innerhalb des Elektronischen Dienstes nutzen. Die Tracking-Daten werden ausschließlich im Rechenzentrum der Bank erfasst und nicht an Dritte weitergegeben. Sofern ein solches Tracking erfolgt, können Sie über eine entsprechende Einstellung im Elektronischen Dienst erreichen, dass die Tracking-Daten anonymisiert werden und nicht mehr Ihrer Person zuzuordnen sind. Sie verzichten damit auf die Vorteile einer personalisierten Nutzung des Elektronischen Dienstes.

17. Verwendung von Push-Nachrichten

Apps der Bank nutzen Push-Nachrichten gemäß den Ergänzenden Bedingungen Hypo Digital Banking. Es kann nicht ausgeschlossen werden, dass der Hersteller bzw. Betreiber Ihres Endgeräts diese Daten erhält und diese dann in die USA oder andere Drittstaaten übermittelt werden.

18. Zugriff auf Funktionen eines Endgerätes

Apps können zahlreiche Funktionen Ihres Endgerätes nutzen. Die App wird auf die Kamera (zum Erfassen von QR-Codes und Rechnungen), Fotos/Medien/Dateien, Netzwerkverbindung (zur Übertragung von Daten), Geräte-ID (zur Gerätebindung), Google-Servicekonfiguration, Positionsdaten (für die Standortabfrage im Filial- und Bankomatfinder), Systemtools (für Push-Nachrichten), Speicher (zur Ausführung der App) zugreifen. Die Zugriffe erfolgen, um die Funktionen der App verwenden zu können und nur dann, wenn dies von der App zur Durchführung einer bestimmten Aktion unbedingt notwendig ist (Least Privileg Prinzip). Sollten Sie über die entsprechenden Einstellungen Ihres Endgerätes den Zugriff einer App auf bestimmten Funktionen generell verbieten, kann dies starke Einschränkungen bzw. die Nicht-Nutzbarkeit einer App zur Folge haben. Weitere Zugriffe können im Laufe der Zeit hinzugefügt werden, wenn eine App aktualisiert wird. Beachten Sie bitte, dass Sie die Zustimmung zur Nutzung der Funktionen mittels Download oder Aktualisierung der App erteilen und keine gesonderte Zustimmungserklärung erfolgt.

III. Webseite

19. Google Analytics

Webseiten der Bank nutzen Google Analytics, einen Webanalysedienst der Google Inc. („Google“) mit Sitz in den USA. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Nutzung der Webseite ermöglichen. Ihre IP-Adresse wird aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag der Bank wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber der Bank zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren (https://tools.google.com/dlpage/gaoptout). Die Bank nutzt Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (http://www.google.com/settings/ads/onweb/?hl=de) deaktivieren.

20. Piwik Pro

Auf Webseiten der Bank werden mit Hilfe der Software Piwik Pro Tracking-Daten in anonymisierter Form zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Die Tracking-Daten werden durch die Verkürzung der IP-Adresse anonymisiert und ausschließlich im Rechenzentrum der Bank gespeichert. Es werden keine Cookies von Dritten eingesetzt. Der Erfassung von Tracking-Daten können Sie widersprechen, in dem Sie die DoNotTrack-Funktion Ihres Browsers einschalten.

21. (Re-) Targeting

Die Bank nutzt (Re-) Targeting-Technologien, um das Internetangebot für Sie interessanter zu gestalten. Diese Technik ermöglicht es, Internetnutzer, die sich bereits für Themenbereiche, Produkte und Dienstleistungen der Bank interessiert haben, auf anderen Webseiten mit Werbung anzusprechen. Der Inhalt der dabei verwendeten Cookies beschränkt sich auf eine Identifikationsnummer und Nutzungsdaten, die keinen Personenbezug auf Sie zulässt. Die dabei gewonnen Daten werden ausschließlich anonymisiert gespeichert. Die Einblendung dieser Werbemittel auf solchen Webseiten erfolgt auf Basis einer Cookie-Technologie und einer Analyse des vorherigen Nutzungsverhaltens auf Webseiten der Bank. Diese Form der Werbeindividualisierung erfolgt vollkommen anonym. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit Ihren personenbezogenen Daten zusammengeführt.

22. Social-Media-Buttons

Auf Webseiten der Bank können Social-Media-Buttons zu sozialen Netzwerken wie Facebook oder Twitter enthalten sein, um Inhalte mit „gefällt mir“ zu markieren oder anderweitig zu teilen. Zum Schutz Ihrer Daten setzt die Bank bei der Platzierung solcher Social-Media-Buttons die 1-Klick-Lösung Shariff (https://ct.de/-2467514) bzw. ihren Vorläufer, eine 2-Klick-Lösung (https://ct.de/-1333879.html), ein. Beim Laden einer Webseite ist das jeweilige Plug-in des sozialen Netzwerks deaktiviert, so dass keinerlei Daten übertragen werden. Erst wenn Sie selbst einen Social-Media-Button anklicken wird das entsprechende Plug-in aktiviert und es werden Daten an das soziale Netzwerk übertragen. Bitte informieren Sie sich bei dem jeweiligen sozialen Netzwerk, welche Daten dabei übertragen werden.