datenschutzerklärung

Wir bedanken uns für Ihr Interesse an unserem Webauftritt und unserem Unternehmen – der RCI Banque SA Niederlassung Österreich (idF auch „Bank“ bzw „Verantwortlicher“). Ihr Vertrauen in den mäßigen und sicheren Umgang mit Ihren personenbezogenen Daten ist uns ein wichtiges Anliegen. Die Bank misst dem Datenschutz eine große Bedeutung bei.

Die Verarbeitung Ihrer personenbezogenen Daten geschieht ausschließlich in Beachtung der geltenden Vorschriften, vor allem der EU Datenschutzgrundverordnung, „DSGVO“ (EU 2016/659) und dem Datenschutzgesetz, „DSG“ (BGBl. I Nr. 165/1999 idgF).

Der Begriff der „personenbezogenen Daten“ ist definiert in Art. 4 Z 1 DSGVO als „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Darunter fallen etwa persönliche Angaben wie Name oder E-Mail-Adresse, sowie das Surf- und Kommunikationsverhalten.

Datenschutzrechtlich Verantwortlicher ist die RCI Banque SA Niederlassung Österreich, FN 367767i, Laaer Berg-Straße 64, 1101 Wien, die österreichische Niederlassung der RCI Banque SA, 15 rue d’Uzès, 75002 Paris, Frankreich. Für nähere Informationen besuchen Sie bitte unser Impressum.

Bei Fragen zu den Datenverarbeitungen oder Ihren Rechten steht Ihnen unser Datenschutzbeauftragter gerne zur Seite. Sie erreichen diesen unter:
datenschutz-at@mobilize-fs.com

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren (potentiellen) Kunden erhalten. Außerdem verarbeiten wir personenbezogene Daten aus folgenden Quellen:

4.1. Besuch unserer Webseite 

Unter Punkt 5) "Besuch unserer Website" informieren wir Sie über:
•    welche Daten bei Ihrem Besuch auf unserer Webseite erhoben werden,
•    zu welchen Zwecken diese verarbeitet werden und
•    welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern. 

4.2. Datenerhebung bei online Kontaktaufnahme:

a) Welche Daten erheben wir, wenn Sie mit uns (online) in Kontakt treten?
b) Zu welchen Zwecken und von welchen Empfängern werden diese Daten verarbeitet?
c) Wann werden diese Daten gelöscht?

ad a): Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre E-Mail-Adresse und Ihren Namen, wenn Sie über ein Kontaktformular oder per E-Mail mit uns in Kontakt treten.

ad b): Die Datenverarbeitung erfolgt durch die Bank auf Grundlage der unter Punkt 6 beschriebenen Rechtsgrundlagen und zur Bearbeitung Ihrer Anfrage.

ad c): Die Daten werden gelöscht, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind bzw. spätestens nach 3 Monaten.
 

4.3. Wir verarbeiten weiters Daten aus:

a) öffentlich zugänglichen Datenbanken bzw Registern (zB Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Ediktsdatei, etc);
b) sowie Daten, die uns von anderen konzernverbundenen Unternehmen bzw
c) von sonstigen Dritten (zB Kreditauskunftei)

rechtmäßig übermittelt werden.

In diesen Fällen handelt es sich im Wesentlichen um folgende Daten:

Name, Adresse, E-Mail Adresse, Geburtsdatum und –ort, sowie Staatsangehörigkeit
Legitimationsdaten (insbesondere Ausweisdaten)
Authentifikationsdaten (zB Unterschriftsproben)
Auftragsdaten (zB Zahlungsauftrag)
Nachweise im Hinblick auf die Mittelherkunft (vor allem zur Erfüllung der gesetzlichen Verpflichtungen gemäß FM-GwG)
Bonitätsdaten, Scoring-/Ratingdaten

nach oben

Im Folgenden informieren wir Sie darüber,
•    welche Daten bei Ihrem Besuch auf unserer Webseite erhoben werden,
•    zu welchen Zwecken diese verarbeitet werden und
•    welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern. 

5.1. COOKIES

• Beim Besuch unserer Webseite werden von uns sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine sog. cookieID, also ein einzigartiges Identifizierungsmerkmal, durch das Ihr Browser identifiziert werden kann.
• Die Cookies ermöglichen zum einen, dass die dynamischen Inhalte der betreffenden Webseite korrekt funktionieren. Darüber hinaus können wir dank der erfassten Daten messen, wie wirksam unsere Präsenz im Internet ist, die Aktivität auf den Webseiten auswerten und deren Inhalte auf Ihre Wünsche abstimmen und die Webseiten verbessern. Einige der von uns verwendeten Cookies werden nach dem Schließen des Browsers wieder gelöscht (sog. Session Cookies), andere verbleiben dauerhaft auf Ihrem Endgerät und ermöglichen uns, Ihren Browser wiederzuerkennen (sog. Persistente Cookies).
• Sie können in Ihrem Browser das Speichern von Cookies gänzlich deaktivieren oder bestimmte Cookies selektiv akzeptieren. Bitte verwenden Sie die Hilfefunktionen Ihres Browsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.

5.2. LOG-FILES
a) Beim Besuch unserer Webseite werden von Ihrem Browser automatisch folgende Daten übermittelt:

• Datum, Uhrzeit und Dauer des Seitenaufrufs
• Name Ihres Internet Service Providers
• Webseite, von der aus Sie zu uns gelangen
• Die gekürzte IP-Adresse Ihres Endgeräts
• Ihr Browsertyp und dessen Version
• Das Betriebssystem Ihres Endgeräts.

b) Mit Hilfe dieser Daten gewinnen wir zum einen statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden. Dies dient der Verbesserung unseres Angebotes. Darüber hinaus dient die Erfassung der Daten der Rückverfolgung und Verhinderung unzulässiger Zugriffe auf den Webserver und der missbräuchlichen Nutzung der Webseiten.
 
5.3. GOOGLE ANALYTICS

• Auf unserer Webseite nutzen wir „Google Analytics“, einen Webanalysedienst der Google Inc. („Google“). Google Analytics setzt Cookies auf Ihrem Endgerät, die es ermöglichen, Ihre Nutzung unserer Webseiten auszuwerten (mehr Informationen dazu finden Sie HIER).
• Wir haben Google Analytics um den Code "get._anonymizeIP();", erweitert. Dieser führt dazu, dass Google Ihre IP-Adresse kürzt und eine anonymisierte Auswertung ermöglicht. Die Kürzung der IP-Adressen erfolgt innerhalb der EU oder des Europäischen Wirtschaftsraums. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
• Die in unserem Auftrag durch Google erhobenen Daten verwenden wir, um über Google Analytics die Nutzung unserer Webseiten auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die mit Hilfe der Cookies ermittelten Daten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Einhaltung der datenschutzrechtlichen Standards und Ihrer Rechte wird durch eine Zertifizierung von Google unter dem EU-US Privacy Shield und den Standardvertragsklauseln sichergestellt.
• Google übermittelt Daten an Dritte, soweit eine Einwilligung hierzu erteilt wurde, dies aus rechtlichen Gründen erforderlich ist oder Dritte diese Daten im Auftrag von Google verarbeiten.
• Weitere Informationen finden Sie in der GOOGLE DATENSCHUTZERKLÄRUNG.
• Sie können die Speicherung der Google Analytics Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein. Sie können darüber hinaus die Erhebung der durch Cookies erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten (einschließlich Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare BROWSER ADD-ON HERUNTERLADEN und installieren.
   

6.1. Erfüllung einer rechtlichen Verpflichtung, die den Verantwortlichen trifft (Artikel 6 Abs 1 lit c DSGVO):

Der Verantwortliche unterliegt verschiedenen rechtlichen Verpflichtungen, wie sie sich zB aus dem Bankwesengesetz, dem Verbraucherkreditgesetz, dem Finanzmarkt-Geldwäschegesetzes, der Bundesabgabenordnung, etc ergeben. Außerdem unterliegt der Verantwortliche verschiedenen bankaufsichtsrechtlichen Vorgaben durch die EZB, die europäische Bankenaufsicht und die Finanzmarktaufsicht. Unter anderem zur Erfüllung der den Verantwortlichen treffenden gesetzlichen Verpflichtungen, verarbeitet der Verantwortliche personenbezogene Daten im Rahmen der

Bonitätsprüfung;der Identitäts- und Altersprüfung;
zur Prävention von Geldwäscherei und Terrorismusfinanzierung;
zur Betrugsprävention;
sowie zB der Erfüllung steuerlicher Kontroll-, Erhebungs- und Meldepflichten
 
6.2. Erfüllung vertraglicher Verpflichtungen, die den Verantwortlichen trifft (Artikel 6 Abs 1 lit b DSGVO):

Die Verarbeitung personenbezogener Daten erfolgt ua auf dieser Rechtsgrundlage im Hinblick auf die Erfüllung jener vertraglichen Verpflichtungen, die den Verantwortlichen Kunden gegenüber treffen.
 

6.3. Verarbeitung personenbezogener Daten auf der Rechtsgrundlage des berechtigten Interesses des Verantwortlichen (Artikel 6 Abs 1 lit f DSGVO):

Wenn erforderlich, verarbeitet der Verantwortliche personenbezogene Daten auch auf der Rechtsgrundlage des berechtigten Interesses insbesondere zB bei

Werbung und/oder Markt- bzw Meinungsforschung;
Verteidigung in Rechtstreitigkeiten;
Verbesserung bankinterner Prozesse;
sowie Weiterentwicklung von Dienstleistungen und Produkten
 
6.4. Verarbeitung personenbezogener Daten auf der Rechtsgrundlage der Einwilligung (Artikel 6 Abs 1 lit a DSGVO):

Der Verantwortliche verarbeitet personenbezogene Daten auf dieser Rechtsgrundlage wenn und insofern eine rechtsgültige Einwilligung der betroffenen Person vorliegt und kein anderer Rechtsgrund gegeben ist, auf dessen Basis personenbezogene Daten verarbeitet werden dürfen.

Eine erteilte Einwilligung kann jederzeit ganz und/oder teilweise widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor Geltung der DSGVO (25.05.2018) dem Verantwortlichen gegenüber erteilt wurden. Ein Widerruf der Einwilligung berührt nicht die Rechtsmäßigkeit der Verarbeitung personenbezogener Daten bis zum Zeitpunkt des Zugangs des Widerrufs.

nach oben

7.1. Grundsätzlich werden Daten nur auf der Basis einer bestehenden Rechtsgrundlage weitergegeben. Dies betrifft zB von uns eingesetzte Dienstleister, an die wir Daten nur dann weitergeben, wenn die Vorgaben des Artikels 28 DSGVO erfüllt sind. Dies betrifft etwa IT-Dienstleister, Druckdienstleister, Telekommunikationsdienstleiter, Marketingdienstleister etc.
 

7.2. Personenbezogene Daten werden an öffentliche Stellen bzw Institutionen (zB europäische Bankenaufsicht, europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden, Gerichte) nur bei Vorliegen einer gesetzlichen Verpflichtung bzw behördlichen und/oder gerichtlichen Anordnung weitergebeben.
 

7.3. Unter Einhaltung der bestehenden datenschutzrechtlichen Bestimmungen werden personenbezogene Daten an andere Kreditinstitute bzw Finanzdienstleister oder vergleichbare Einrichtungen im Zuge der Vertragserfüllung übermittelt.
 

7.4. Eine Datenübermittlung an Drittstaaten erfolgt nicht.
 

7.5. Jene vom Verantwortlichen ausgewählten externen Dienstleister, die auf der Basis einer Auftragsdatenverarbeitung und ausschließlich auf Weisung des Verantwortlichen handeln dürfen, haben ihren Sitz innerhalb der EU.
 

7.6. Für bestimmte Aufgaben kann der Verantwortliche Dienstleister heranziehen, die ihrerseits Dienstleister nutzen, die wiederum ihren Sitz oder Rechenzentren in einem Drittstaat haben können. In diesen Fällen ist eine Übermittlung personenbezogener Daten dann zulässig, wenn die Europäische Kommission entschied, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Artikel 45 DSGVO). Besteht keine solche Entscheidung der Kommission, darf der Verantwortliche und/oder ein Dienstleister personenbezogene Daten in ein Drittland dann übermitteln, wenn geeignete Garantien bestehen (zB EU-Standarddatenschutzklauseln, die von der Kommission und/oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden), sowie durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Diesfalls hat der Verantwortliche mit den Dienstleistern vertraglich zu vereinbaren, dass mit deren Vertragspartnern vertraglich die Einhaltung eines Schutzniveaus vereinbart wird, wie es in der Europäischen Union herrscht.

Die RCI Banque verarbeitet und speichert personenbezogene Daten nur so lange dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist.

Ist dies nicht mehr der Fall, werden sie regelmäßig gelöscht, es sei denn, deren weitere Verarbeitung ist zu folgenden Zwecken notwendig:
 

8.1. Zur Erfüllung unternehmens- und/oder steuerrechtlicher Aufbewahrungspflichten, die sich etwa aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG) und dem Finanzmarktgeldwäschegesetz (FM-GwG) ergeben:

Die von diesen Gesetzen vorgegebenen Fristen zur Aufbewahrung bzw Dokumentation betragen zwischen 2 und 10 Jahren.
 

8.2. Zur Erhaltung von Beweismitteln in der Dauer der gesetzlichen Verjährungsvorschriften:

Die Verjährungsfristen betragen gemäß ABGB bis zu 30 Jahre, wobei die grundsätzliche Verjährungsfrist 3 Jahre beträgt. Jedenfalls für diese Dauer sind personenbezogene Daten vom Verantwortlichen in jenem Umfang aufzubewahren, als dieser diese Daten benötigt, um sich selbst in einem allfälligen Rechtsstreit verteidigen zu können.

Personenbezogene Daten, die wir zu Werbezwecken vorhalten, werden 36 Monate nach Vertragsende anonymisiert oder gelöscht.

8.3. Telefonischer Nachverkauf

Im telefonischen Nachverkauf werden Aufnahmen des Telefonates nur mit Einwilligung der betroffenen Person gespeichert. Bei Abschluss eines Vertrages beträgt die Speicherdauer 10 Jahre. Kommt kein Vertrag zustande, wird das Gespräch nach 6 Monaten gelöscht.

Jeder betroffenen Person stehen nachstehende Rechte zu:

Auskunft gemäß Artikel 15 DSGVO;
Berichtigung gemäß Artikel 16 DSGVO;
Löschung (Recht auf vergessen werden) gemäß Artikel 17 DSGVO;
Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO;
Widerspruch gemäß Artikel 21 DSGVO;
Datenübertragbarkeit gemäß Artikel 20 DSGVO.
 
Zur Geltendmachung dieser Rechte wenden Sie sich bitte per E-Mail an den Verantwortlichen (siehe Punkt 3).

Darüber hinaus kommt Ihnen das Recht zu, sich bei der zuständigen Aufsichtsbehörde, der österreichischen Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, Telefon: +43 1 52 152-0, E-Mail Adresse dsb@dsb.gv.at, zu beschweren.

nach oben

Der Verantwortliche wendet grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO an.

nach oben