Datenschutzerklärung

Informationen zum Datenschutz gemäß Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO)

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten die personenbezogenen Daten unserer KundInnen, GeschäftspartnerInnen, InteressentInnen, BewerberInnen sowie unserer MitarbeiterInnen in Übereinstimmung mit den datenschutzrechtlichen Vorschriften und sorgen für die Durchsetzung im Unternehmen. Datenschutz-Compliance ist für das Unternehmen gegenüber KundInnen und MitarbeiterInnen ein Qualitätsmerkmal.

1.) Verantwortliche für die Datenverarbeitung und Ansprechpartner zum Datenschutz

Verantwortlich für die Datenverarbeitung ist: 
Hypo Vorarlberg Bank AG, Hypo-Passage 1, 6900 Bregenz
Telefon: +43 50 414 1000 E-Mail: info@hypovbg.at 

Der Datenschutzbeauftragte der Hypo Vorarlberg Bank AG: 
Daniel Oberauer, Hypo-Passage 1, 6900 Bregenz
Telefon: +43 50 414 1000   E-Mail: datenschutzbeauftragter@hypovbg.at 
 

2.) Art der verarbeiteten Daten und deren Quellen

Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien (CRIF GmbH), aus Schuldnerverzeichnissen (Kreditschutzverband von 1870) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben. Zu den personenbezogenen Daten zählen Ihre Personalien (z.B. Name, Adresse, Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können darunter auch Auftragsdaten (z.B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihren Finanzstatus (z.B. Bonitätsdaten, Scoring- bzw. Ratingdaten), Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Beratungsprotokolle), Registerdaten, Bild- und Tondaten (z.B. Video- oder Telefonaufzeichnungen), Informationen aus Ihrem elektronischen Verkehr gegenüber der Bank (z.B. Apps, Cookies), Verarbeitungsergebnisse, die die Bank selbst generiert sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen fallen.

3.) Verarbeitungszwecke und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den datenschutzrechtlichen Vorschriften.

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO): 
Die Verarbeitung personenbezogener Daten (Art. 4 Z. 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs-, Leasing- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. 
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. 
Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und unseren Geschäftsbedingungen entnehmen. 

Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): 
Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (z.B. aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Börsegesetz) sowie aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht), welchen die Hypo Vorarlberg Bank AG als österreichisches Kreditinstitut unterliegt, erforderlich sein. Beispiele für solche Fälle sind: 

  • Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 Finanzmarkt-Geldwäschegesetz); 
  • Auskunftserteilung an die Österreichische Finanzmarktaufsicht nach dem Wertpapieraufsichtsgesetz und dem Börsegesetz, z.B. um die Einhaltung der Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen; 
  • Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens; 
  • Auskunftserteilung an Abgabenbehörden des Bundes gemäß § 8 des Kontenregister- und Konteneinschaugesetzes. 

im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): 
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. 

zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO): 
Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten der Hypo Vorarlberg Bank AG oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen: 

  • Konsultation von und Datenaustausch mit Auskunfteien (z.B. österreichischer Kreditschutzverband 1870) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken; 
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache, soweit Sie der Nutzung Ihrer Daten nicht nach Art. 21 DSGVO widersprochen haben; 
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art. 21 DSGVO widersprochen haben;
  • Videoüberwachungen zur Sammlung von Beweisdaten bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen (z.B. an Geldautomaten, Kassa); diese dienen insbesondere dem Schutz der KundInnen und MitarbeiterInnen; 
  • Telefonaufzeichnungen (z.B. bei Beschwerdefällen und zu Dokumentationszwecken); 
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten; 
  • Maßnahmen zum Schutz von MitarbeiterInnen und KundInnen sowie Eigentum der Bank; 
  • Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring); 
  • Im Rahmen der Rechtsverfolgung.
     

4.) Datenempfänger

Innerhalb der Hypo Vorarlberg Bank AG erhalten diejenigen Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Eine Übermittlung Ihrer personenbezogenen Daten kann an Unternehmen innerhalb des Hypo-Konzerns und deren Rechtsnachfolger erfolgen. Diese Unternehmen können sein:

  • Hypo Immobilien & Leasing GmbH zum Zweck der Durchführung von Immobilien- und Leasinggeschäften, zur Liegenschaftsbewertung, zur Bonitätsbeurteilung und zur Erstellung von Wertgutachten,
  • HIL Mobilienleasing GmbH & Co KG zur Durchführung von KFZ- und Mobilienleasing für Firmen- bzw. Privatkunden,
  • LD-Leasing GmbH zum Zweck der Vermietung von Industrieanlagen, Produktionsmaschinen und Kraftfahrzeugen,
  • Hypo Versicherungsmakler GmbH zum Zweck der Vermittlung von Versicherungsverträgen, 

alle mit Sitz in 6850 Dornbirn, Poststraße 11.

Zusätzlich arbeitet die Hypo Vorarlberg Bank AG zur Vertragserfüllung mit Partnerunternehmen zusammen, welche ebenfalls personenbezogene Daten, soweit für die Abwicklung der Geschäftsverbindung notwendig, erhalten:

  • easybank AG, Quellenstraße 51-55, 1100 Wien, zum Zwecke der Vermittlung von Kreditkarten,
  • card complete Service Bank AG, Lassallestraße 3, 1020 Wien, zum Zwecke der Vermittlung von Kreditkarten,
  • PSA Payment Services Austria GmbH, Rennweg 46-50, 1030 Wien, zum Zwecke der Vermittlung von Bankomatkarten,
  • Vorarlberger Landes-Versicherung VaG, Bahnhofstr. 35, 6900 Bregenz, zum Zwecke der Vermittlung von Versicherungsverträgen,
  • Bausparkasse Wüstenrot AG, Alpenstr. 61, 5033 Salzburg, zum Zwecke der Vermittlung von Baupar- und Darlehensverträgen.

Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT- sowie Backoffice-Dienstleister und die Serviceline) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (z.B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Finanzmarktaufsicht, Finanzbehörden) Empfänger Ihrer personenbezogenen Daten sein.

Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass die Hypo Vorarlberg Bank AG als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 Bankwesengesetz und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind. Empfänger personenbezogener Daten können in diesem Zusammenhang andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (je nach Vertrag können dies z.B. Korrespondenzbanken, Börsen, Depotbanken, Auskunfteien sein). 
 

5.) Dauer der Datenspeicherung

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung, dem Bankwesengesetz, dem Finanzmarkt-Geldwäschegesetz und dem Wertpapieraufsichtsgesetz ergeben. 
Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.
 

6.) Betroffenenrechte

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. 

7.) Widerruf Ihrer Einwilligung

Beruht die Verarbeitung Ihrer personenbezogenen Daten auf einer ausdrücklich erteilten Einwilligung besteht jederzeit das Recht, Ihre Einwilligung (z.B. zur Zusendung des Newsletters) zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8.) Beschwerderecht

Beschwerden können jederzeit an die österreichische Datenschutzbehörde gerichtet werden. 

Österreichische Datenschutzbehörde
Wickenburggasse 8, 1080 Wien
www.dsb.gv.at
 

9.) Bereitstellung von personenbezogenen Daten

Im Rahmen der Geschäftsbeziehung müssen Sie jene personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung der Geschäftsbeziehung und der damit verbundenen vertraglichen Verpflichtungen erforderlich sind, oder zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen wollen, müssen wir den Abschluss eines Vertrages oder die Ausführungen des Auftrags in der Regel ablehnen. Einen bestehenden Vertrag können wir in diesem Fall nicht mehr durchführen und müssen diesen folglich beenden. Sie sind jedoch nicht verpflichtet, hinsichtlich jener Daten, die für die Vertragserfüllung nicht relevant bzw. gesetzlich und/oder regulatorisch nicht erforderlich sind, eine Einwilligung zur Datenverarbeitung zu erteilen.

10.) Automatisierte Entscheidungsfindung

Wir nutzen keine automatisierten Entscheidungsfindungen nach Art. 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung. 
Bei einer Kreditvergabe wird eine Bonitätsprüfung (Kredit-Scoring) durchgeführt. Dabei wird mit Hilfe statistischer Vergleichsgruppen das Ausfallsrisiko von Kreditsuchenden bewertet. Der errechnete Score-Wert soll eine Prognose ermöglichen, mit welcher Wahrscheinlichkeit ein beantragter Kredit voraussichtlich zurückgezahlt wird. Zur Berechnung dieses Score-Wertes werden Ihre Stammdaten (z.B. Familienstand, Zahl der Kinder, Dauer der Beschäftigung, Arbeitgeber), Angaben zu den allgemeinen finanziellen Verhältnissen (z.B. Einkommen, Vermögen, Haushaltsrechnung, Höhe der Verbindlichkeiten, Sicherheiten) und zum Zahlungsverhalten (z.B. ordnungsgemäße Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien) herangezogen. Ist das Ausfallsrisiko zu hoch, kommt es zu einer Ablehnung des Kreditantrags, gegebenenfalls zu einer Eintragung in der beim Kreditschutzverband 1870 geführten Klein-Kreditevidenz sowie zur Aufnahme eines internen Warnhinweises. Wurde ein Kreditantrag abgelehnt, ist dies in der beim Kreditschutzverband 1870 geführten Klein-Kreditevidenz gemäß Bescheid der Datenschutzbehörde für 6 Monate ersichtlich.

11.) Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Die Speicherung dieser Logfiles erfolgt auf der Rechtsgrundlage Art. 6 Abs. 1 lit.f DSGVO.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website, unseres Angebotes und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Die Speicherung der Daten in Logfiles wird nach spätestens sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite, deren Optimierung und Sicherheit zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
 

12.) Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Die Cookies ermöglichen der Hypo Vorarlberg Bank AG, ihre Elektronischen Dienste sicherer zu machen und Webseiten für Ihre Bedürfnisse zu optimieren. Sie haben das Recht und die Möglichkeit, Cookies der Bank abzulehnen. 

Sie können Ihren Browser so einstellen, dass Ihre Einwilligung vor dem Verwenden eines Cookies eingeholt werden muss oder das Verwenden von Cookies generell blockiert wird. Zudem können Sie Cookies auch jederzeit aus dem Speicher Ihres Endgerätes löschen, sofern dieses eine solche Funktion anbietet. Die Hypo Vorarlberg Bank AG weist Sie darauf hin, dass Sie bei Ablehnung der Speicherung von Cookies, die der Sicherheit oder der Benutzerführung dienen, damit rechnen müssen, einen elektronischen Dienst nicht oder nur eingeschränkt nutzen zu können und damit, dass sich der Nutzungskomfort verschlechtern kann. 

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies.
Die Verwendung dieser Cookies erfolgt auf der Rechtsgrundlage Art. 6 Abs. 1 lit.a DSGVO bzw. bei technisch notwendigen Cookies auf der Rechtgrundlage Art. 6 Abs. 1 lit. f. 

13.) Newsletter

Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt.
Diese für die Anmeldung bekanntzugebenden Daten sind:

  • Anrede
  • Titel
  • Vorname
  • Nachname
  • E-Mail-Adresse

Zudem werden folgende Daten bei der Anmeldung erhoben:

  • IP-Adresse des aufrufenden Rechners
  • Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgang Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für den Versand von themenbezogenen Newslettern infolge des Verkaufs von Waren oder Dienstleistungen ist Art. 6 Abs 1 lit. f DSGVO.
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldvorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes (Zustellung des Newsletters) nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.

Die Daten können jedenfalls gespeichert bleiben, sofern Sie auch eine Geschäfts- bzw. Vertragsbeziehung zur Hypo Vorarlberg Bank AG unterhalten und diese Daten auch zu diesen Zwecken gespeichert sind.

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht. 

14.) Kontaktformular und E-Mail-Kontakt

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

Kunde

Nichtkunde

Kundennummer Anrede
Vorname Titel
Nachname Vorname
Rückruf gewünscht am Nachname
Rückruf gewünscht um Rückruf gewünscht am
Telefonnummer Rückruf gewünscht um
Kontaktanfrag/Nachricht Telefonnummer
  Kontaktanfrage/Nachricht

 

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mi der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu wiederrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
 

15.) Betriebssystem/Internetbrowser/Hardware/Provider

Bitte beachten Sie, dass einige der auf den Webseiten und in den Elektronischen Diensten der Bank angebotenen Funktionen davon abhängen, welche Hardware, welches Betriebssystem, welchen Internetbrowser und welchen Internet- bzw. Mobilfunkprovider in welcher Version Sie verwenden (in Hinkunft: „Endgerät“), z.B. ein Smartphone oder Tablet mit Betriebssystem iOS, Android oder Windows. Es können Daten, die bei der Nutzung der Webseiten bzw. der Elektronischen Dienste entstehen, automatisch vom Endgerät an deren Hersteller bzw. Betreiber übermittelt werden. Es kann nicht ausgeschlossen werden, dass Daten dabei mit übermittelt werden, die auch in Länder außerhalb des Geltungsbereiches der europäischen Datenschutzrichtlinien gelangen. Auf diesen Datentransfer hat die Hypo Vorarlberg keinen Einfluss. Bitte wenden Sie sich diesbezüglich an den jeweiligen Hersteller bzw. Betreiber, um eine Auskunft zu erlangen, welche Daten eventuell übermittelt werden. 

16.) Verwendung von Google Maps

Die Webseiten und Elektronischen Dienste der Bank können die Google Maps API der Google Inc. mit Sitz in den USA verwenden, um geographische Informationen visuell darzustellen, insbesondere bei der Suche nach Filialen und Bankomaten. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen: http://www.google.com/privacypolicy.html

17.) Standortbestimmung

Für einige Funktionen , die auf Ihrem momentanen Standort beruhen, etwa die Suche nach dem nächstgelegenen Bankomaten, kann Ihr Standort automatisch bestimmt werden, sofern das von Ihnen verwendete Endgerät dies unterstützt. Die Bank nutzt zur Ermittlung Ihres Standortes immer den von dem jeweiligen Endgerät vorgesehenen Weg, der in der Regel vorsieht, Ihre Zustimmung vor einer Standortbestimmung einzuholen. Es steht Ihnen jederzeit frei, eine Bestimmung des Standortes abzulehnen, bitte nutzen Sie dafür die jeweils im Endgerät vorgesehenen Einstellungen. 

18.) Sicherheits- und Gefahrenhinweis

Die Bank ist bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E-Mail oder anderen elektronischen Kommunikationswegen (SMS, Push-Nachrichten, etc.) kann die vollständige Datensicherheit durch die Bank nicht gewährleistet werden, so dass die Bank Ihnen bei vertraulichen Informationen den Postweg empfiehlt. Insbesondere weist die Bank Sie auf die Gefahr von Cyberkriminalität hin, wie z.B. Phishing-Attacken, Diebstahl oder Manipulation von Daten, Diensten oder Geräten. Solche Attacken werden häufig mittels Viren, Trojaner, Rootkits, Tastenaufzeichner oder spezieller Software durchgeführt. 

19.) Links zu anderen Anbietern

Die Webseiten und Apps der Bank können auch Links zu Webseiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Die Bank hat in der Regel keinen Einfluss auf den Inhalt und die Einhaltung der Datenschutzbestimmungen durch diesen Anbieter und bittet Sie daher, sich beim Besuch solcher Internetseiten über die dort geltenden Richtlinien zu informieren. 

20.) Authentifizierung und Verschlüsselung

Um auf Ihre persönlichen Bankdaten zugreifen zu können, werden Sie zunächst authentifiziert. Diese Authentifizierung und alle weiteren Datenübertragungen finden über eine verschlüsselte HTTPS Verbindung statt. 

21.) Datenaufbereitung und Kategorisierung

Ihre bei der Bank gespeicherten Finanzdaten werden zum Zweck der besseren Darstellung technisch analysiert und aufbereitet. Dies beinhaltet die Vollindizierung Ihrer Daten und die Kategorisierung von Umsätzen. Davon sind auch Daten betroffen, die Sie selbst in das System eingegeben oder hochgeladen haben oder die Sie mittels von der Bank bereit gestellter Funktionen automatisiert laden lassen. Sie können der Kategorisierung Ihrer Umsätze durch einen Anruf oder eine E-Mail an das Kundenservice-Center der Bank widersprechen.

22.) Peergroup Vergleich

Im Online Banking kann Ihnen die Möglichkeit gegeben werden, sich am Peergroup-Vergleich – ein „Vergleich mit Gleichgestellten“ – zu beteiligen. Wenn Sie an diesem Vergleich teilnehmen werden in anonymisierter Form Ihre Daten betreffend Geschlecht, Geburtsdatum, Familienstand, Einkommen, Ausgaben, Personen im Haushalt, Leben in Wohngemeinschaft, Kinder, Land und Bundesland weitergegeben. Im Gegenzug erhalten Sie dazu Vergleichsdaten zu Ausgaben/Einkommen von „Gleichgestellten“, also von Personen, welche in etwa Ihrem Alter, Familienstand, etc. entsprechen. Die Teilnahme am Peergroup Vergleich und die damit verbundene Weitergabe von Daten erfolgt nur mit Ihrer Zustimmung. 

23.) Co-Browsing

Co-Browsing ist eine Möglichkeit zur Live-Unterstützung, bei der Inhalte innerhalb eines Browserfenster durch Sie und die Bank gemeinsam simultan eingesehen und navigiert werden können, während Sie die Webseite oder App nutzen. Der Start des Co-Browsing wird von Ihnen initiiert und bedarf Ihrer ausdrücklichen Zustimmung. Sie können das Co-Browsing nach dem Start zu jedem Zeitpunkt beenden. Die Bank hat keine Ansicht und keinen Zugriff auf Informationen, die sich außerhalb des Browserfensters, das Sie zum Co-Browsing frei gegeben haben, befindet. 

24.) Tracking

Zur Verbesserung der Sicherheit und um Ihnen auf Sie zugeschnittene Inhalt und Produkte anbieten zu können („Personalisierung“) kann die Bank in ihren Elektronischen Diensten die Tracking-Software Piwik Pro einsetzen. Das Tracking erfasst insbesondere, welche Seiten und Funktionen Sie innerhalb des Elektronischen Dienstes nutzen. Die Tracking-Daten werden ausschließlich im Rechenzentrum der Bank erfasst und nicht an Dritte weitergegeben. Sofern ein solches Tracking erfolgt, können Sie über eine entsprechende Einstellung im Elektronischen Dienst erreichen, dass die Tracking-Daten anonymisiert werden und nicht mehr Ihrer Person zuzuordnen sind. Sie verzichten damit auf die Vorteile einer personalisierten Nutzung des Elektronischen Dienstes. 

25.) Verwendung von Push-Nachrichten

Apps der Bank nutzen Push-Nachrichten gemäß den Ergänzenden Bedingungen Hypo Digital Banking. Es kann nicht ausgeschlossen werden, dass der Hersteller bzw. Betreiber Ihres Endgeräts diese Daten erhält und diese dann in die USA oder andere Drittstaaten übermittelt werden.

26.) Zugriff auf Funktionen eines Endgerätes

Apps können zahlreiche Funktionen Ihres Endgerätes nutzen. Die App wird auf die Kamera (zum Erfassen von QR-Codes und Rechnungen), Fotos/Medien/Dateien, Netzwerkverbindung (zur Übertragung von Daten), Geräte-ID (zur Gerätebindung), Google-Servicekonfiguration, Positionsdaten (für die Standortabfrage im Filial- und Bankomatfinder), Systemtools (für Push-Nachrichten), Speicher (zur Ausführung der App) zugreifen. Die Zugriffe erfolgen, um die Funktionen der App verwenden zu können und nur dann, wenn dies von der App zur Durchführung einer bestimmten Aktion unbedingt notwendig ist (Least Privileg Prinzip). Sollten Sie über die entsprechenden Einstellungen Ihres Endgerätes den Zugriff einer App auf bestimmten Funktionen generell verbieten, kann dies starke Einschränkungen bzw. die Nicht-Nutzbarkeit einer App zur Folge haben. Weitere Zugriffe können im Laufe der Zeit hinzugefügt werden, wenn eine App aktualisiert wird. Beachten Sie bitte, dass Sie die Zustimmung zur Nutzung der Funktionen mittels Download oder Aktualisierung der App erteilen und keine gesonderte Zustimmungserklärung erfolgt. 

27.) Google Analytics

Webseiten der Bank nutzen Google Analytics, einen Webanalysedienst der Google Inc. („Google“) mit Sitz in den USA. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Nutzung der Webseite ermöglichen. Ihre IP-Adresse wird aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag der Bank wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber der Bank zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren (https://tools.google.com/dlpage/gaoptout). Die Bank nutzt Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (https://adssettings.google.de) deaktivieren. 

28.) Piwik Pro

Auf Webseiten der Bank werden mit Hilfe der Software Piwik Pro Tracking-Daten in anonymisierter Form zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Die Tracking-Daten werden durch die Verkürzung der IP-Adresse anonymisiert und ausschließlich im Rechenzentrum der Bank gespeichert. Es werden keine Cookies von Dritten eingesetzt. Der Erfassung von Tracking-Daten können Sie widersprechen, in dem Sie die DoNotTrack-Funktion Ihres Browsers einschalten. 

29.) (Re-) Targeting

Die Bank nutzt (Re-) Targeting-Technologien, um das Internetangebot für Sie interessanter zu gestalten. Diese Technik ermöglicht es, Internetnutzer, die sich bereits für Themenbereiche, Produkte und Dienstleistungen der Bank interessiert haben, auf anderen Webseiten mit Werbung anzusprechen. Der Inhalt der dabei verwendeten Cookies beschränkt sich auf eine Identifikationsnummer und Nutzungsdaten, die keinen Personenbezug auf Sie zulässt. Die dabei gewonnen Daten werden ausschließlich anonymisiert gespeichert. Die Einblendung dieser Werbemittel auf solchen Webseiten erfolgt auf Basis einer Cookie-Technologie und einer Analyse des vorherigen Nutzungsverhaltens auf Webseiten der Bank. Diese Form der Werbeindividualisierung erfolgt vollkommen anonym. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit Ihren personenbezogenen Daten zusammengeführt.

30.) Social-Media-Buttons

Auf Webseiten der Bank können Social-Media-Buttons zu sozialen Netzwerken wie Facebook oder Twitter enthalten sein, um Inhalte mit „gefällt mir“ zu markieren oder anderweitig zu teilen. Zum Schutz Ihrer Daten setzt die Bank bei der Platzierung solcher Social-Media-Buttons die 1-Klick-Lösung Shariff (https://ct.de/-2467514) bzw. ihren Vorläufer, eine 2-Klick-Lösung (https://ct.de/-1333879.html), ein. Beim Laden einer Webseite ist das jeweilige Plug-in des sozialen Netzwerks deaktiviert, so dass keinerlei Daten übertragen werden. Erst wenn Sie selbst einen Social-Media-Button anklicken wird das entsprechende Plug-in aktiviert und es werden Daten an das soziale Netzwerk übertragen. Bitte informieren Sie sich bei dem jeweiligen sozialen Netzwerk, welche Daten dabei übertragen werden.