Datenschutzerklärungen Online Banking & Apps

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Diese Datenschutzerklärung gilt für das Online Banking sowie für die mobilen iOS- und Android Apps „Meine Hypo“, „Meine smartID“. In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der Nutzung des Online Bankings und der App-Nutzung erläutert. Der tatsächliche Inhalt und Umfang der Datenverarbeitung richten sich maßgeblich nach den jeweils von Ihnen genutzten Produkten und Dienstleistungen. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. 

1.1 Verantwortliche Stelle
Verantwortliche Stelle für die Datenverarbeitung im Rahmen des Onlinebankings und der Apps:

Hypo Vorarlberg Bank AG
Hypo-Passage 1
A-6900 Bregenz
Telefon: +43 50 414-1000
Fax: +43 50 414-1050
E-Mail: info@hypovbg.at

„Verantwortliche Stelle“ ist die Stelle, die personenbezogene Daten (z. B. Namen, E-Mail-Adressen etc.) erhebt, verarbeitet oder nutzt. 

1.2. Datenschutzbeauftragte
Unseren Datenschutzbeauftragten erreichen Sie unter:

Hypo Vorarlberg Bank AG,
Hypo-Passage 1,
6900 Bregenz
Telefon: +43 50 414-1000,
E-Mail: datenschutzbeauftragter@hypovbg.at

1.3. Allgemeine Speicherdauer personenbezogener Daten
Vorbehaltlich abweichender oder konkretisierender Angaben innerhalb dieser Datenschutzerklärung werden die im Rahmen des Online Bankings und der Apps erhobenen personenbezogenen Daten gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Sofern eine gesetzliche Pflicht zur Aufbewahrung oder ein sonstiger gesetzlich anerkannter Grund zur Speicherung der Daten (z. B. berechtigtes Interesse) besteht, werden die betreffenden personenbezogenen Daten nicht vor Wegfall des jeweiligen Aufbewahrungsgrundes gelöscht.

1.4. Rechtsgrundlage zur Verarbeitung personenbezogener Daten
Soweit im Rahmen dieser Datenschutzerklärung keine spezielleren Angaben gemacht werden, verarbeiten wir Ihre personenbezogenen Daten im Rahmen des Online Bankings und der App-Nutzung, um die Funktionalitäten bereitzustellen, die Sicherheit zu gewährleisten oder um – sofern erforderlich und rechtlich zugelassen – mit Ihnen in Kontakt zu treten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 165 TKG 2021; die Einwilligung ist jederzeit widerrufbar. 

Die jeweils einschlägigen Rechtsgrundlagen werden ggf. an gesonderter Stelle im Rahmen dieser Datenschutzerklärung konkretisiert.

1.5. Verschlüsselung und Authentifizierung
Das Online Banking und die Apps nutzen aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als App-Betreiber senden, oder der Kommunikation der App-Nutzer untereinander, eine verschlüsselte Verbindung. Durch diese Verschlüsselung wird verhindert, dass die Daten, die Sie übermitteln, von unbefugten Dritten mitgelesen werden können.

Die DSGVO gewährt Betroffenen, deren personenbezogene Daten von uns verarbeitet werden, bestimmte Rechte, über die wir Sie an dieser Stelle aufklären möchten:

2.1. Recht auf Auskunft über die Verarbeitung der Daten (Art 15 DSGVO):
Der Nutzer hat das Recht auf Informationen über die Verarbeitung seiner Daten. 

2.2 Recht auf Berichtigung der Nutzerdaten (Art 16 f DSGVO) 

2.3 Recht auf Löschung der Nutzerdaten (Art 16 f DSGVO): 
Voraussetzung zur Löschung ist: 

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich. 

• Die Datenverarbeitung basiert ausschließlich auf einer ausdrücklichen Einwilligung und diese Einwilligung wird widerrufen. 

• Bei Widerspruch gegen die Datenverarbeitung und wenn keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen. 

• Die Daten werden unrechtmäßig verarbeitet. 

• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Europäischen Union oder nach österreichischem Recht erforderlich. 

Ausnahmsweise kann einem Löschungsbegehren nicht entsprochen werden, wenn die Verarbeitung erforderlich ist: 

• zur Ausübung des Rechts auf freie Meinungsäußerung; 

• zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Europäischen Union oder nach österreichischem Recht; 

• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit; 

• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Zwecke oder für statistische Zwecke, soweit durch die Löschung die Verwirklichung dieser Zwecke unmöglich oder ernsthaft beeinträchtigt wird; 

• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

2.4 Recht auf Einschränkung der Datenverarbeitung (Art 18 DSGVO): 
Der Nutzer hat das Recht, die Einschränkung der Verarbeitung seiner Daten zu verlangen, wonach die Hypo Vorarlberg diese – von der Speicherung abgesehen – nur mit der entsprechenden Einwilligung verarbeiten darf. Diese Einschränkung ist nur bei Vorliegen der Voraussetzungen des Art 18 DSGVO möglich. Dem Verlangen auf Einschränkung kann nicht entsprochen werden, wenn die Daten zur Erreichung der oben genannten Zwecke erforderlich sind. 

2.5 Widerspruchsrecht gegen die Datenverarbeitung (Art 21 DSGVO): 
Der Nutzer hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, gegen die Verarbeitung seiner Daten zu widersprechen, so die Datenverarbeitung in Wahrnehmung einer Aufgabe im öffentlichen Interesse oder zur Wahrung berechtigter Interessen der Hypo Vorarlberg erfolgt. Die Hypo Vorarlberg prüft den Widerspruch des Nutzers und wird dessen Daten bei Vorliegen der Voraussetzungen nicht mehr verarbeiten, es sei denn, diese sind zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

2.6 Recht auf Datenübertragbarkeit (Art 20 DSGVO): 
Der Nutzer hat das Recht, die zur Verfügung gestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Datenverarbeitung ausschließlich auf Grundlage der ausdrücklichen Einwilligung oder zur Erfüllung eines Vertragsverhältnisses erfolgt.

2.7 Recht auf Beschwerde bei der Aufsichtsbehörde (Art 77 DSGVO): 
Sollten Nutzer der Ansicht sein, dass die Datenverarbeitung nicht rechtmäßig ist, kann der Nutzer Beschwerde bei der zuständigen Aufsichtsbehörde einlegen. In Österreich ist für solche Beschwerden die Datenschutzbehörde zuständig.

Sämtliche Anfragen und Anträge kann der Nutzer an die Hypo Vorarlberg per Post oder per E-Mail an oben (siehe Punkt 1.1. od. 1.2.) genannte Kontaktdaten übermitteln. 

Zur Bereitstellung unserer Dienste über die Apps benötigen wir die im folgenden aufgezählten Zugriffsrechte, die es uns ermöglichen, auf bestimmte Funktionen Ihres Geräts zuzugreifen.

• Standortdaten
• Geräte-ID Ihres Smartphones
• Kamera
• Biometrische Daten

3.1 Standortbestimmung:
Für einige Funktionen, die auf Ihrem momentanen Standort beruhen, etwa die Suche nach dem nächstgelegenen Bankomaten, kann Ihr Standort automatisch bestimmt werden, sofern das von Ihnen verwendete Endgerät dies unterstützt. Die Hypo Vorarlberg nutzt zur Ermittlung Ihres Standortes immer den von dem jeweiligen Endgerät vorgesehenen Weg, der in der Regel vorsieht, Ihre Zustimmung vor einer Standortbestimmung einzuholen. Es steht Ihnen jederzeit frei, eine Bestimmung des Standortes abzulehnen, bitte nutzen Sie dafür die jeweils im Endgerät vorgesehenen Einstellungen.

3.2 Zugriff auf Funktionen eines Endgerätes
Apps können zahlreiche Funktionen Ihres Endgerätes nutzen. Die App wird auf die Kamera (zum Erfassen von QR-Codes und Rechnungen, Face ID), den Fingerprint Sensor (Touch ID), Fotos/Medien/Dateien, Netzwerkverbindung (zur Übertragung von Daten), Geräte-ID (zur Gerätebindung), Google-Servicekonfiguration, Positionsdaten (für die Standortabfrage im Filial- und Bankomatfinder), Systemtools (für Push-Nachrichten), Speicher (zur Ausführung der App) zugreifen. Die Zugriffe erfolgen, um die Funktionen der App verwenden zu können und nur dann, wenn dies von der App zur Durchführung einer bestimmten Aktion unbedingt notwendig ist (Least Privileg Prinzip). Sollten Sie über die entsprechenden Einstellungen Ihres Endgerätes den Zugriff einer App auf bestimmten Funktionen generell verbieten, kann dies starke Einschränkungen bzw. die Nicht-Nutzbarkeit einer App zur Folge haben. Weitere Zugriffe können im Laufe der Zeit hinzugefügt werden, wenn eine App aktualisiert wird. Beachten Sie bitte, dass Sie die Zustimmung zur Nutzung der Funktionen mittels Download oder Aktualisierung der App erteilen und keine gesonderte Zustimmungserklärung erfolgt.

Der Zugriff auf die Gerätefunktionen ist erforderlich, um die Funktionalitäten der App zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO, Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO und § 165 TKG und – sofern ein Vertrag geschlossen wurde – die Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO). 

Die Speicherdauer für die so erfassten Daten ist wie folgt geregelt: Die Daten des Nutzers werden bei Beendigung der Geschäftsbeziehungen zwischen der Hypo Vorarlberg und dem Nutzer und nach Ablauf allfälliger gesetzlicher Aufbewahrungspflichten gelöscht.

4.1 Allgemein
Wenn Sie unser Online Banking und unsere Apps nutzen, verarbeiten wir folgende personenbezogene Daten von Ihnen: 

• Nutzungsdaten
• IP-Adresse
• Gerätekennung
• Metadaten
• Kategorien
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Eindeutige Kennnummern der erteilten Einwilligungen ("Consent-ID")
• Eindeutige Kennnummer des Endgeräts ("Device-ID")
• Eindeutige Kennnummer des Nutzers ("User-ID")
• Informationen zur Reaktionszeit auf Inhalte oder über Download-Fehler und die Nutzungsdauer

Die Verarbeitung dieser personenbezogenen Daten ist erforderlich, um die Funktionalitäten des Online Bankings und der Apps zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO, Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO und § 165 TKG und – sofern ein Vertrag geschlossen wurde – die Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO). 

Die Speicherdauer für die so erfassten Daten ist wie folgt geregelt: Die Daten des Nutzers werden bei Beendigung der Geschäftsbeziehungen zwischen der Hypo Vorarlberg und dem Nutzer und nach Ablauf allfälliger gesetzlicher Aufbewahrungspflichten gelöscht.

4.2 Anfrage innerhalb der Apps und des Online Bankings
Wenn Sie uns kontaktieren (z. B. via Nachrichten innerhalb des Online Banking oder der Apps), wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Wir geben Ihre Daten nicht ohne Ihre Einwilligung weiter. 

4.3 Co-Browsing & Team Viewer
Co-Browsing ist eine Möglichkeit zur Live-Unterstützung, bei der Inhalte innerhalb eines Browserfenster durch Sie und die Bank gemeinsam simultan eingesehen und navigiert werden können, während Sie die Webseite oder App nutzen. Der Start des Co-Browsing bzw. der Team Viewer Session wird von Ihnen initiiert und bedarf Ihrer ausdrücklichen Zustimmung. Sie können das Co-Browsing/den Team Viewer nach dem Start zu jedem Zeitpunkt beenden. Die Bank hat keine Ansicht und keinen Zugriff auf Informationen, die sich außerhalb des Browserfensters, das Sie zum Co-Browsing frei gegeben haben, befindet.

4.4 Datenaufbereitung und Kategorisierung 
Ihre bei der Bank gespeicherten Finanzdaten werden zum Zweck der besseren Darstellung technisch analysiert und aufbereitet. Dies beinhaltet die Vollindizierung Ihrer Daten und die Kategorisierung von Umsätzen. Davon sind auch Daten betroffen, die Sie selbst in das System eingegeben oder hochgeladen haben oder die Sie mittels von der Bank bereit gestellter Funktionen automatisiert laden lassen. 

Wir informieren Sie, dass bei der Erfassung eigener Werte diese beim zugeordneten Kunden als Fremdprodukt angelegt und in unserem Rechensystem angezeigt werden. Diese Daten werden weder ausgewertet noch weitergegeben und nicht in Ihren Finanzstatus eingerechnet. Sie können der Kategorisierung Ihrer Umsätze durch einen Anruf oder eine E-Mail an das Kundenservice-Center der Bank widersprechen.

4.5 Verwendung von Push-Nachrichten
Apps der Bank nutzen Push-Nachrichten gemäß den Besonderen Bedingungen für das Internetbanking der Hypo Vorarlberg. Es kann nicht ausgeschlossen werden, dass der Hersteller bzw. Betreiber Ihres Endgeräts diese Daten erhält und diese dann in die USA oder andere Drittstaaten übermittelt werden.

Die Bank ist bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E-Mail oder anderen elektronischen Kommunikationswegen (SMS, Push-Nachrichten, etc.) kann die vollständige Datensicherheit durch die Bank nicht gewährleistet werden, so dass die Bank Ihnen bei vertraulichen Informationen den Postweg empfiehlt. Insbesondere weist die Bank Sie auf die Gefahr von Cyberkriminalität hin, wie z.B. Phishing-Attacken, Diebstahl oder Manipulation von Daten, Diensten oder Geräten. Solche Attacken werden häufig mittels Viren, Trojaner, Rootkits, Tastenaufzeichner oder spezieller Software durchgeführt.