Datenschutz

Informationen zur Datenverarbeitung nach der Datenschutz-Grundverordnung (DSGVO)

Datenschutzerklärung gemäß Art. 13, 14 DSGVO – Erfüllung der Informationspflichten

Vielen Dank für Ihren Besuch auf unserer Website! Der Schutz Ihrer Daten hat für uns höchste Priorität. In dieser Datenschutzerklärung informieren wir Sie ausführlich darüber, wie wir Ihre Daten verarbeiten.

Diese Erklärung gilt sowohl für die Datenverarbeitung innerhalb der FinanzAdmin als auch für die Nutzung unserer Website. Die rechtlichen Grundlagen dieser Datenverarbeitung sind die Datenschutz-Grundverordnung (DSGVO) sowie das österreichische Datenschutzgesetz (DSG).

Alle personenbezogenen Bezeichnungen sind stets geschlechtsneutral gemeint und dienen ausschließlich der vereinfachten Lesbarkeit.

1         Verantwortlicher

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

FinanzAdmin Wertpapierdienstleistungen GmbH
Mauerbachstraße 4 Top 3
1140 Wien

Tel: +43-1-890 43 72

Fax: +43-1-890 43 72 DW 10

E-Mail: info@finanzadmin.at

Das Unternehmen hat einen Datenschutzbeauftragten bestellt. Dieser ist erreichbar unter datenschutz@finanzadmin.at

2         Datenverarbeitung von Personen im unternehmerischen Umfeld

2.1         Datenverarbeitung nach Art. 13 DSGVO

Wir verarbeiten jene Daten, die uns verschiedenste Personen durch eigene Angaben, etwa im Rahmen einer Anfrage per E-Mail, mittels Kontaktformular, zur Anbahnung und zum Abschluss eines Vertrages oder einer Geschäftsbeziehung zur Verfügung stellen. Weiters verarbeiten wir Daten von Personen, die an Veranstaltungen teilnehmen bzw. Schulungen besuchen.

2.2         Datenverarbeitung nach Art. 14 DSGVO

Darüber hinaus verarbeiten wir Daten von Personen, die Teil eines Vertragsverhältnisses sein können, welche wir im Rahmen von Auskünften Dritter zulässigerweise erhalten haben (z.B. Geschäftsführer übermitteln uns die Daten ihrer Mitarbeiter, Produktgesellschaften übermitteln uns Depotnummern).

2.3         Betroffene Personen

FinanzAdmin verarbeitet die personenbezogenen Daten, die im Rahmen von Geschäftsbeziehungen erhalten werden und die zur Erfüllung von Verträgen notwendig sind. Es kann sich dabei um Daten von Kunden und deren Angehörigen, Lieferanten, Vermittlern und/oder Geschäftspartner handeln. Es werden zusätzlich Daten, die aus Schuldnerverzeichnissen und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien, Gewerberegister, FMA-Register) zulässigerweise abgefragt werden können, verarbeitet.

2.3.1        Interessenten und Kunden

2.3.1.1        Datenkategorien

Wir speichern jene Daten, die uns Interessenten und Kunden durch eigene Angaben zur Verfügung stellen. Dazu gehören: Anrede, Geschlecht, Vor- und Nachname, Geburtstag, Familienstand, Adresse, Staatsangehörigkeit, Kontaktdaten, Legitimationsdaten (z.B. Ausweiskopie), PEP-Status, Sozialversicherungsnummer, Kundennummer. Darüber hinaus werden auch Auftragsdaten, Daten aus der Erfüllung von vertraglichen Verpflichtungen oder Dokumentationsdaten (z.B. Beratungsprotokolle) verarbeitet. Sofern telefonische Beratungen oder Beratungen per Videotelefonie gewünscht werden, zeichnen wir Tonspur oder Video mit Tonspur auf und speichern diese Daten aus gesetzlich vorgeschriebenen Dokumentationszwecken.

Bei juristischen Personen zusätzlich auch Namen des Unternehmens, Firmenbuchnummer, UID-Nummer und wirtschaftliche Eigentümer.

2.3.1.2        Zweck der Datenverarbeitung:

Anbahnung, Abschluss sowie Erfüllung des Vertragsverhältnisses, insbesondere Erstellung des Risikoprofils und Dokumentation der Finanzsituation (Beratungsprotokoll), für die Beantragung einer Depoteröffnung, zur Abrechnung gegenüber Dritten wie z.B. Vermittlern, zur Betrugsabwehr und zur Durchführung gesetzlich vorgeschriebener Kontrollen sowie zur Zwei-Faktor-Authentifizierung bei der Verwendung unserer online Zugänge.

Zudem sind Wertpapierfirmen zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung im Finanzmarkt verpflichtet. Dies beinhaltet die Verpflichtung den Kunden sowie vertretungsbefugte Personen zu identifizieren und den PEP (politisch exponierte Person) Status sowie die Treuhandschaft abzufragen.

2.3.1.3        Kategorien von Empfängern der personenbezogenen Daten

Depotbanken, Vermittler, verbundene Unternehmen in unserer Unternehmensgruppe, Wirtschaftsauskunfteien, externe Dienstleister, Banken, Notare/Rechtsanwälte, Behörden.

2.3.2        Vermittler

2.3.2.1        Datenkategorien

Wir speichern jene Daten, die uns Vertriebspartner an einer Zusammenarbeit mit uns zur Verfügung stellen: Anrede, Geschlecht, Vor- und Nachname, Geburtstag, Adresse, Staatsangehörigkeit, Aufenthaltsstatus, Kontaktdaten, Legitimationsdaten (Ausweiskopie), GISA-Zahl, Daten zur Aus- und Weiterbildung, Bonitätsdaten, Bankdaten. Bei juristischen Personen zusätzlich auch Namen des Unternehmens, Firmenbuchnummer, UID-Nummer und wirtschaftliche Eigentümer. Vor bzw. nach Abschluss einer Vermittlervereinbarung verarbeiten wir die Daten aus dem Vertragsverhältnis.

2.3.2.2        Zweck der Datenverarbeitung:

Diese Daten verarbeiten wir zur Anbahnung, Abschluss sowie Erfüllung des Vertragsverhältnisses, insbesondere zu Abrechnungszwecken, sowie zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, gesetzliche- und steuerrechtlicher Aufbewahrungspflichten sowie zur Durchführung von gesetzlich notwendigen Kontrollen und gesetzlichen Vorgaben sowie zur Zwei-Faktor-Authentifizierung bei der Verwendung unserer online Zugänge.

Zudem sind Wertpapierfirmen zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung im Finanzmarkt verpflichtet. Dies beinhaltet die Verpflichtung einen Strafregisterauszug der Vermittler einzuholen.

2.3.2.3        Teilnahme an Webinaren

Weiters werden Daten wie Vorname, Nachname und Emailadresse verarbeitet, wenn sich jemand zu einer unserer Veranstaltungen (zB auch über unsere Website) anmeldet.

Nach Abschluss mancher Webinare erhalten Sie die Möglichkeit, durch Absolvierung einer Prüfung „WAG-Weiterbildungspunkte“ zu erwerben. Die Abhaltung der Prüfung und Vergabe der Weiterbildungspunkte erfolgt nicht durch uns, sondern durch einen Dritten, eine dafür akkreditierte Stelle. Wenn Sie Weiterbildungspunkte erwerben möchten, übermitteln wir jene Daten, die Sie uns bei Ihrer Anmeldung für das Webinar mitgeteilt haben, an diese Stelle. Dies geschieht in Form eines „Reports“, der Ihre Teilnahme am Webinar bzw. Ihre Onlinepräsenz dabei bestätigt. Diese Übermittlung ist für den Erwerb von Weiterbildungspunkten notwendig. Für den Erwerb der Weiterbildungspunkte ist es erforderlich, der akkreditierten Stelle gegenüber nachzuweisen, dass Sie am Webinar teilgenommen haben.

In Folge Ihrer Teilnahme an Webinaren oder Vorträgen erhalten unsere Produkt- und Servicepartner Namens- und Kontaktdaten, um Unterlagen zu den Vorträgen übermitteln zu können.

2.3.2.4        Kategorien von Empfängern der personenbezogenen Daten

Produkt- und Servicepartner, verbundene Unternehmen in unserer Unternehmensgruppe, externe Dienstleister, akkreditierte Weiterbildungsplattformen für Finanzdienstleister, Banken, Notare/Rechtsanwälte, Behörden.

2.3.3        Verarbeitung personenbezogener Daten von Produkt- und Servicepartner sowie Lieferanten

Wir speichern jene Daten, die uns Produkt- und Servicepartner sowie Lieferanten durch eigene Angaben, etwa im Rahmen einer Anfrage per E-Mail oder zum Abschluss eines Vertrages oder einer Geschäftsbeziehung zur Verfügung stellen. Dazu gehören beispielsweise Geschlecht, Anrede, Titel, Vor- und Nachname, Vor- und Nachname von Mitarbeitern, Anschrift und E-Mail-Adresse, Telefonnummer, Faxnummer, Bankverbindung, Vertragsdaten.

Die Daten werden von uns gelöscht, sobald eine Speicherung nicht mehr erforderlich ist, bzw. gesetzliche, wie z. B. umsatzsteuerrechtliche Aufbewahrungspflichten abgelaufen sind.

2.4         Einräumung der Dateneinsicht

Neben Ihrem persönlichen Berater und dessen Erfüllungsgehilfen erhalten auch weitere Erfüllungsgehilfen der FinanzAdmin zum Zweck qualitätsfördernder Maßnahmen (Coaching von Beratern/Vermittlern) oder im Fall von Abwesenheitsvertretungen (Krankheit, Urlaub) Personen, die in Bürogemeinschaften mit Ihrem persönlichen Berater tätig sind, Dateneinsicht. Im Falle von Nachfolgeaktivitäten (Übertragung von Kunden an Nachfolger zum Beispiel wegen Pensionsantritts) besteht ebenfalls die Möglichkeit, dass ein etwaiger Nachfolger eines Beraters/Vermittlers Einsicht in Kundendaten erhält. Dies allerdings nur dann, wenn es sich beim Nachfolger ebenfalls um einen Erfüllungsgehilfen der FinanzAdmin handelt. Alle Personen, die Dateneinsicht erhalten, sind selbstverständlich verpflichtet sämtliche Datenschutzbestimmungen sowie strengste Geheimhaltungsverpflichtungen einzuhalten und wurden entsprechend datenschutzrechtlich geschult.

2.5         Veröffentlichung der Namen von Urhebern

Wir sind gesetzlich verpflichtet Namen von Urhebern von Bilddaten (Fotos oder Videos) bei jeder Veröffentlichung von Bilddaten bekannt zu geben. Die Löschung dieser personenbezogenen Daten erfolgt durch uns automatisch, sobald wir die Nutzung der Bilddaten einstellen.

2.6         Rechtsgrundlagen

Rechtsgrundlage der Datenverarbeitung sind:

  • Einwilligung (z.B. bei der Verarbeitung Ihrer E-Mail-Adresse zu Werbezwecken) gem. Art. 6 Abs. 1 lit. a DSGVO
  • Vertragsanbahnung und -erfüllung Art. 6 Abs. 1 lit. b DSGVO
  • Gesetzliche Verpflichtungen (z.B. gesetzlich vorgeschriebene Aufbewahrungs- und Dokumentationspflichten, Veröffentlichungsverpflichtungen gemäß Urheberrechtsgesetz) gem. Art. 6 Abs. 1 lit. c DSGVO
  • Berechtigte Interessen unseres Unternehmens (z.B. Einsatz von Software) gem. Art. 6 Abs. 1 lit. f DSGVO

Wir informieren Sie bei jeder im Folgenden beschriebenen Datenverarbeitung gesondert über die Rechtsgrundlage und den Zweck der Verarbeitung.

2.7         Übermittlung von Daten

Daten werden ausschließlich zum Zweck der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO übermittelt, um Ihnen unsere Dienstleistungen bereitzustellen.

  • Übermittlung an Auftragsverarbeiter: Es erfolgt eine Zusammenarbeit mit Auftragsverarbeitern, an die personenbezogene Daten übermittelt werden, um Dienstleistungen effizient zu erbringen. Dazu zählen insbesondere IT- und Softwaredienstleister, Hosting- und Rechenzentrumsbetreiber, Cloud-Anbieter sowie Dienstleister für Wartung, Support und den technischen Betrieb unserer Systeme.
  • Sonstige Übermittlung: In bestimmten Fällen, wie etwa bei gesetzlichen Verpflichtungen oder im Rahmen eines Rechtsstreits, können personenbezogene Daten an Behörden oder Rechtsanwälte weitergegeben werden.

2.8         Aufbewahrung/Löschung/Anonymisierung von Daten

  • Vertragliche Aufbewahrungspflichten: Nach Beendigung eines Vertragsverhältnisses oder nach Ende vertraglich vereinbarter Fristen werden personenbezogene Daten gelöscht bzw. anonymisiert, sobald keine gesetzlichen Aufbewahrungspflichten dem Entgegenstehen.
  • Widerruf einer Einwilligung: Wird die Einwilligung zur Verarbeitung personenbezogener Daten widerrufen, werden die Daten gelöscht anonymisiert, es sei denn, es besteht eine andere Rechtsgrundlage für die Verarbeitung.
  • Gesetzliche Aufbewahrungspflichten: Der Verantwortliche unterliegt verschiedensten gesetzlichen Aufbewahrungspflichten. Nach Ablauf dieser gesetzlich vorgeschriebenen Aufbewahrungspflichten werden personenbezogene Daten gelöscht. Es kann vorkommen, dass personenbezogene Daten trotz Widerruf einer Einwilligung oder Ablauf vertraglich vereinbarter Fristen aus gesetzlichen Gründen aufbewahrt werden müssen und erst zu einem späteren Zeitpunkt (nach Ablauf der jeweiligen gesetzlichen Fristen) gelöscht werden. Nachfolgend werden die vom Verantwortlichen einzuhaltenden EU-Verordnungen und Gesetze (ohne Anspruch auf absolute Vollständigkeit) aufgezählt:
  • Bundesabgabenordnung (BAO)
  • Unternehmensgesetzbuch (UGB)
  • Gewerbeordnung (GewO)
  • Allgemeines bürgerliches Gesetzbuch (ABGB)
  • Umsatzsteuergesetz (UStG)
  • Digital Operational Resilience Act (DORA)
  • Datenschutzgesetz (DSG)
  • Datenschutzgrundverordnung (DSGVO)
  • Finanzmarkt-Geldwäschegesetz (FM-GWG)
  • Wertpapieraufsichtsgesetz (WAG)

3         FinanzAdmin News

Unsere Vertrags- und Vertriebspartner erhalten vertraglich vereinbart regelmäßig elektronische News, dafür verarbeiten wir naturgemäß die Emailadresse und den Namen des Empfängers. Hier handelt es sich um keine elektronische Werbung im engeren Sinn, sondern um die Übermittlung maßgeblicher wirtschaftlicher und juristischer Informationen. Vom Erhalt dieser Informationen kann sich der Vertragspartner während aufrechter Geschäftsbeziehung nicht abmelden. Nach Ende der Geschäftsbeziehung wird der Empfänger automatisch aus der Verteilerliste gelöscht. Endkunden (Firmenkunden und Konsumenten) erhalten von uns keine elektronischen Zusendungen, die als Werbung zu klassifizieren wären.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Gesetzliche Verpflichtung)

4         Newsletter

Newsletter zu Informations- und Werbezwecken enthalten Informationen über unser Unternehmen, branchenspezifische Entwicklungen, rechtliche Neuerungen sowie Hinweise auf neue Produkte, Dienstleistungen und Angebote.
Der Versand dieser Newsletter erfolgt auf Grundlage Ihrer Einwilligung. Die hierfür erteilte Einwilligung können Sie jederzeit über den in der E-Mail enthaltenen Abmeldelink widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5         Kontaktaufnahme

Wenn Sie mit uns per E-Mail oder über ein Kontaktformular Kontakt aufnehmen, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten zur Bearbeitung und Beantwortung Ihrer Anfrage. Dabei handelt es sich je nach Inhalt Ihrer Anfrage insbesondere um Ihren Vor- und Nachnamen, Ihre Telefonnummer, Ihre E-Mail-Adresse sowie sonstige von Ihnen mitgeteilte Informationen. Bei Nutzung des Kontaktformulars werden die eingegebenen Daten an unsere E-Mail-Adresse info@finanzadmin.at übermittelt.
Die Daten werden gelöscht, sobald sie für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind. Sofern gesetzliche Aufbewahrungspflichten bestehen, wird die Verarbeitung entsprechend eingeschränkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

6         Beschwerdemanagement

Bei Ihrer Kontaktaufnahme mit uns zum Zweck der Übermittlung einer Beschwerde per E-Mail, Fax oder Kontaktformular werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Beschwerde zu bearbeiten. Die in diesem Zusammenhang anfallenden Daten löschen wir, wenn die gesetzlichen Aufbewahrungspflichten abgelaufen sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Gesetzliche Verpflichtung)

7         Login/Registrierung

Sie haben die Möglichkeit, sich auf unserer Website mit Ihren Login-Daten einzuloggen, um zusätzliche Funktionen auf der Webseite zu nutzen. Hierzu zählen insbesondere das Vermittlerportal „smartMSC“ sowie das Kundenportal „FinanceCloud“.

„smartMSC“ ist die webbasierte Beratungs-, Abwicklungs- und Vertriebsplattform für Vermittler und Vertriebspartner. „FinanceCloud“ ist das digitale Kundenportal, über das Nutzer Einsicht in ihre Finanz- und Vermögensübersichten sowie weitere bereitgestellte Informationen erhalten.

Für den Login benötigen wir Ihre Zugangs-/Loginnummer bzw. Ihre E-Mail-Adresse oder Ihre Nutzerkennung sowie Ihr Passwort.

Wenn Sie noch kein Konto haben, können Sie sich auf der Webseite registrieren. Hierfür werden folgende Daten benötigt: Anrede, Vor- und Nachname, E-Mail-Adresse, Passwort und Registrierungscode. Die dazu eingegebenen Daten verwenden wir ausschließlich zum Zwecke der Bereitstellung und Nutzung der jeweiligen Dienste. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Andernfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Auf unserer Website haben Sie zudem die Möglichkeit, sich als Partner zu registrieren. Im Rahmen dieser Registrierung verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten, um Ihre Anfrage zu prüfen, Sie als möglichen Partner zu erfassen und mit Ihnen in Kontakt zu treten bzw. eine Zusammenarbeit anzubahnen.

Die Daten werden von uns gespeichert, solange Sie ein Konto bei uns haben und werden gelöscht, sofern sie keinen gesetzlichen Aufbewahrungspflichten unterliegen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

8         Bewerbungsmanagement

Wenn Sie uns Ihre Bewerbungsunterlagen zukommen lassen, verarbeiten wir Ihre darin enthaltenen personenbezogenen Daten sowie Ihren Lebenslauf und Ihre Zeugnisse für den Zweck der Personalauswahl und Stellenbesetzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

Löschung: Im Falle einer Absage löschen wir Ihre Unterlagen 7 Monate nach Übermittlung der Absage an Sie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

Evidenzhaltung: Sollten Sie einwilligen, bei uns in Evidenz gehalten zu werden für die Kontaktaufnahme zu einem späteren Zeitpunkt, kommen wir mit einer eigenen Anfrage zur Übermittlung einer Einwilligung auf Sie zu. Wenn Sie uns diese Einwilligung explizit erteilen, speichern wir Ihre Einwilligung. Sollte es binnen eines Jahres zu keiner weiteren Möglichkeit einer Stellenbesetzung bei uns kommen, löschen wir Ihre gesamten Bewerberdaten ein Jahr nach Übermittlung der Einwilligung an uns.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Bewerbungsplattformen: Wir nutzen Bewerbungsplattformen (z.B.: Willhaben.at) zur Gewinnung von Mitarbeitenden für unser Unternehmen. Für Personen, die an der Mitarbeit in unserem Unternehmen interessiert sind, besteht die Möglichkeit, sich direkt auf dem entsprechenden Bewerberportal über ein vom Betreiber der jeweiligen Bewerberplattform bereitgestelltes Formular zu bewerben. Bewerber und Bewerberinnen entscheiden selbst, welche Daten sie im Zuge der Nutzung dieses online Portals zur Verfügung stellen. Sie haben auch die Möglichkeit Bewerbungsunterlagen hochzuladen. Eingegebene personenbezogene Daten sowie hochgeladene Unterlagen werden vom Betreiber des jeweiligen Bewerberportals an uns weitergeleitet. Sowohl die Bewerbungsplattformen als auch wir verarbeiten diese Daten als Verantwortlicher im Sinn der DSGVO. Beachten Sie bitte die Datenschutzerklärungen der jeweiligen Portalbetreiber.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

9         Social Media Auftritt

Wir betreiben Social-Media-Seiten auf Tiktok und Facebook sowie einen YouTube-Kanal. Beim Besuch unseres Social-Media-Auftrittes sowie unseres YouTube-Kanals werden personenbezogene Daten, unter anderem die IP-Adresse vom jeweiligen Anbieter, verarbeitet und Cookies für die Datenerfassung eingesetzt. Welche Informationen genau übermittelt werden, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Dienstes. Dort finden Sie auch Informationen über Kontaktmöglichkeiten und Möglichkeiten, die Verarbeitung dieser Daten zu beschränken.

Weiteres weisen wir darauf hin, dass Sie die jeweiligen Dienste und deren Funktionen in eigener Verantwortung nutzen. Das gilt insbesondere für die die Nutzung der interaktiven Funktionen (zum Beispiel Teilen, Kommentieren oder Bewerten).

Die Anbieter der Social-Media-Dienste haben uns entsprechende Vereinbarungen – in den meisten Fällen handelt es sich um Vereinbarungen über die gemeinsame Verantwortung der Datenverarbeitung – zur Verfügung gestellt. Die Nutzung von Sozialen Medien beruht auf unserem berechtigten, betrieblichen Interesse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

10    Datenverarbeitung iZm der Einholung von Bonitätsauskünften

10.1    Bonitätsauskünfte über CRIF GmbH

Im Rahmen der Vertragsanbahnung mit potenziellen Geschäftspartnern führen wir zur Beurteilung des wirtschaftlichen Risikos eine Bonitätsauskunft einschließlich statistischer Risikobewertung durch. Zu diesem Zweck übermitteln wir die hierfür erforderlichen personenbezogenen Daten, wie insbesondere Name, Adresse und Geburtsdatum an die CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien, Österreich.

Die CRIF GmbH stellt Bonitätsinformationen zur Verfügung, die auf Daten aus öffentlichen Registern, auf gemeldeten Zahlungserfahrungen sowie auf statistischen Verfahren beruhen können und gegebenenfalls Wahrscheinlichkeitswerte zur Beurteilung des Zahlungsausfallrisikos enthalten. Diese Informationen verwenden wir ausschließlich zur Beurteilung des wirtschaftlichen Risikos sowie zur Entscheidung über die Begründung und Ausgestaltung der Vertriebspartnerschaft.

Soweit im Rahmen der Bonitätsauskunft Risikobewertungen oder Scorewerte übermittelt werden, dienen diese ausschließlich der internen Risikoabwägung und entfalten keine rechtliche Wirkung im Sinne einer ausschließlich automatisierten Entscheidung gemäß Art. 22 DSGVO.

Weitere Informationen zur Datenverarbeitung durch die CRIF GmbH finden Sie unter: https://www.crif.at/datenschutz

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

10.2    Bonitätsauskünfte und Firmenbuchabfragen über KSV1870

Im Rahmen der Vertragsanbahnung mit potenziellen Geschäftspartnern führen wir zur Identitäts- und Risikoprüfung Bonitätsauskünfte sowie Firmenbuchabfragen durch. Zu diesem Zweck übermitteln wir die hierfür erforderlichen personenbezogenen Daten, wie insbesondere Name, Adresse und Geburtsdatum sowie gegebenenfalls unternehmensbezogene Identifikationsdaten (bei Firmenbuchabfragen), an die KSV1870 Forderungsmanagement GmbH, Wagenseilgasse 7, 1120 Wien, Österreich.

Im Zusammenhang mit Bonitätsauskünften stellt der KSV1870 Informationen zur Verfügung, die auf Daten aus öffentlichen Registern sowie auf gemeldeten Zahlungserfahrungen beruhen können und gegebenenfalls Bonitätseinschätzungen enthalten. Diese Informationen verwenden wir ausschließlich zur Beurteilung des wirtschaftlichen Risikos im Rahmen der Entscheidung über die Begründung und Ausgestaltung der Vertriebspartnerschaft.

Im Rahmen von Firmenbuchabfragen werden öffentlich zugängliche Registerdaten aus dem österreichischen Firmenbuch verarbeitet, insbesondere Angaben zur Firma, Rechtsform, Sitz, Firmenbuchnummer sowie zu vertretungsbefugten Organen. Die Verarbeitung dient der Identitätsfeststellung und der Prüfung der Vertretungsbefugnis im Zuge der Vertragsanbahnung.

Soweit Bonitätseinschätzungen übermittelt werden, dienen diese ausschließlich der internen Risikoabwägung und entfalten keine rechtliche Wirkung im Sinne einer ausschließlich automatisierten Entscheidung gemäß Art. 22 DSGVO.

Weitere Informationen zur Datenverarbeitung durch den KSV1870 finden Sie unter: https://www.ksv.at/datenschutzerklaerung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse bei Bonitätsauskünften) und
Art. 6 Abs 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung bei Firmenbuchabfragen)

11    Datenverarbeitung bei Besuch unserer Webseite

11.1    Informatorische Nutzung der Webseite

Bei der bloß informatorischen Nutzung der Webseite, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Server Logfiles). Wenn Sie unsere Webseite betrachten möchten, erheben wir höchstens jene Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Coordinated Universal Time (UTC)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Webseite, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden, und die Daten– sollte es einen Hackangriff gegeben haben – an die Strafverfolgungsbehörden weiterzugeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

11.2    Cookies

Bei der Nutzung unserer Webseite werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns oder Drittanbieter), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

Die in den Cookies enthaltenen Informationen werden z.B. verwendet, um festzustellen, ob Sie eingeloggt sind, oder welche Daten Sie bereits eingegeben haben, oder um Sie als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen unserem Web-Server und Ihrem Browser hergestellt wird.

Wir unterscheiden zwischen technischen Cookies, die ausschließlich dazu dienen, den Betrieb einer Webseite sicherzustellen und anderen Cookies, die zum Zwecke von statistischen Analysen, Tracking oder Werbung/Marketing von uns oder Drittanbietern gesetzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse; bei technischen Cookies), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; bei allen anderen Cookies)

11.3    Datenverarbeitung in ein Drittland

Es kann nicht ausgeschlossen werden, dass beim Besuch unserer Website personenbezogene Daten in ein unsicheres Drittland (Länder außerhalb des EWR ohne adäquates Datenschutzniveau) übermittelt werden. Ist dies der Fall, so weisen wir darauf direkt bei der Beschreibung des externen Dienstes in dieser Datenschutzerklärung hin.

Die DSGVO setzt für eine Datenübermittlung in ein Drittland oder an eine internationale Organisation sogenannte geeignete Garantien nach Art. 46 DSGVO voraus.

Bei einer Datenverarbeitung von personenbezogenen Daten in einem Drittland oder bei einer Datenverarbeitung von US-amerikanischen-Datenempfängern, die sich nicht den Regelungen des EU-US-Data-Privacy-Framework unterworfen haben, lassen sich aktuell für Sie als Betroffene insbesondere folgende Risiken nicht ausschließen:

  • Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch den jeweiligen Dienstleister an andere Dritte (z.B.: US-amerikanische oder chinesische Behörden) weitergegeben werden.
  • Sie können Ihre Auskunftsrechte gegenüber dem jeweiligen Dienstleister möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen.
  • Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen.

Mit Ihrer Einwilligung über das Consent-Banner zur Nutzung externer Dienste und zur Setzung der entsprechenden Cookies willigen Sie ausdrücklich in die mögliche Übermittlung Ihrer personenbezogenen Daten in unsichere Drittländer ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

11.4    Anmeldung zu Veranstaltungen

Sie haben auf unserer Webseite die Möglichkeit, sich für eine unserer Veranstaltungen verbindlich anzumelden. Hierfür benötigen wir Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihre Telefonnummer und die Anzahl der teilnehmenden Personen. Wir verarbeiten Ihre Daten für die Anmeldung, Durchführung und Abrechnung der gebuchten Veranstaltung. Die Daten werden von uns gelöscht, wenn gesetzliche Aufbewahrungspflichten abgelaufen sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

Bei gesetzlich vorgeschriebenen Fortbildungs- oder Weiterbildungsveranstaltungen (z. B. im Zusammenhang mit berufsrechtlichen Fortbildungsverpflichtungen) erfolgt die Speicherung der personenbezogenen Daten für jenen Zeitraum, der zur Erfüllung der jeweiligen gesetzlichen Nachweis- und Dokumentationspflichten erforderlich ist. Dies betrifft insbesondere Daten zum Nachweis der Teilnahme sowie in weiterer Folge die Übermittlung der Daten an akkreditierte Stellen zur Vergabe von Fortbildungsnachweisen (z. B.: WAG-Weiterbildungspunkte nach WAG 2018)

Rechtsgrundlage: Art 6 Abs 1 lit. c DSGVO (Gesetzliche Verpflichtung)

12    Datenverarbeitung bei der Nutzung von Go2Meeting

Für die Durchführung von internen und externen Online Meetings und Webinaren, Speeddatings, Akademien oder Produkt- und Marktpräsentationen (für Vertriebspartner) verwenden wir das Online Konferenztool Go2Meeting, das ein vom Unternehmen GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Ireland VAT: IE9834481A angebotener Dienst ist.

Wir haben einen Vertrag mit LogMeIn Irland abgeschlossen. Trotzdem kann es vorkommen, dass Daten aus Europa in die USA, an das Mutterunternehmen, GoTo Technologies USA, Inc., 333 Summer Street, Boston, MA 02210 U.S.A., Tax ID: 81-2216538 übermittelt werden, worauf wir als Unternehmen allerdings keinen Einfluss haben. GoTo Technologies USA hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz finden Sie unter https://www.goto.com/de/company/legal/privacy

Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (Berechtigtes Interesse)

13    Datenverarbeitung beim Einsatz von Borlabs Cookie

Unsere Website verwendet das Consent-Management-Tool „Borlabs Cookie“ des Unternehmens Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg, Deutschland.

Der Dienst setzt ein technisch notwendiges Cookie (borlabs-cookie), das dazu dient Ihre Cookie-Einwilligung zu speichern. Das Consent-Management-Tool erfasst und speichert die Auswahl der Cookies des jeweiligen Benutzers unserer Website. Mit der ausdrücklichen Einwilligung des Websitenbesuchers wird sichergestellt, dass statistische und marketingtechnische Cookies erst dann gesetzt werden.

Durch die Einbindung von Borlabs Cookie am eigenen Server garantieren wir, dass keinerlei Daten an Dritte weitergegeben werden.

Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Borlabs unter: https://de.borlabs.io/datenschutz/.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

14    Datenverarbeitung bei Dienstleistungen von Google

Wir haben einen Vertrag mit Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland abgeschlossen.

14.1    Google Fonts

Wir verwenden auf unserer Website Google Fonts. Um eine einheitliche und ansprechende Anzeige der Schriftarten und Icons zu gewährleisten, lädt Ihr Browser die erforderlichen Fonts in Ihren Browsercache. Hierzu ist es notwendig, dass der von Ihnen verwendete Browser Kontakt zu den Servern von Google Fonts aufnimmt, was dazu führt, dass Google Fonts darüber Kenntnis erlangt, dass unsere Website über Ihre IP-Adresse aufgerufen wurde.

Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

14.2    Google Maps

Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Durch den Besuch auf der Webseite erhält Google die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zudem werden die bereits unter dem Punkt „Informatorische Nutzung der Webseite“ genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

14.3    YouTube

Wir betreiben einen YouTube-Channel und haben YouTube-Videos in unsere Webseite eingebunden, die auf http://www.YouTube.com gespeichert sind. Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google Ireland Limited., Gordon House, Barrow Street, Dublin 4, Irland.

YouTube verwendet dabei Cookies zur Datenerhebung und statistischen Datenauswertung. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie bei YouTube eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. YouTube verwendet Ihre Daten für Werbe- und Marktforschungszwecke.

Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

15    Datenverarbeitung beim Einsatz von JQuery UI

Auf unserer Webseite verwenden wir jQuery UI, das über ein externes Content Delivery Network (CDN) eingebunden wird. Der Abruf erfolgt über die Domain code.jquery.com, welche von der OpenJS Foundation 2810 N Church St, PMB 57274 Wilmington, DE 19802, bereitgestellt wird.

Beim Aufruf einer Webseite, auf der jQuery UI eingebunden ist, wird eine Verbindung zu den Servern von code.jquery.com hergestellt. Dabei werden insbesondere technische Zugriffsdaten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, Browser-Informationen) an den CDN-Anbieter übermittelt. Eine lokale Einbindung der Bibliothek erfolgt nicht.

Da sich Serverstandorte in den USA befinden und OpenJS Foundation keine Zertifizierung nach dem Data-Privacy-Framework besitzt, besteht eine Übermittlung personenbezogener Daten in ein Drittland ohne angemessenes Datenschutzniveau. Es besteht das Risiko, dass US-Behörden auf diese Daten zugreifen können, ohne dass den betroffenen Personen wirksame Rechtsbehelfe zur Verfügung stehen.

Weitere Informationen zur Datenverarbeitung finden Sie unter: https://privacy-policy.openjsf.org/

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

16    FinanzAdminApp

Die FinanzAdminApp ist der mobile Zugang zur „FinanceCloud“, dem digitalen Kundenportal der FinanzAdmin. Über die App können Nutzer insbesondere ihre Vermögensübersicht einsehen, Depot- und Transaktionsdaten abrufen, Dokumente verwalten sowie mit ihrem Berater kommunizieren. Darüber hinaus können Funktionen wie elektronische Signaturen oder die Einbindung externer Konten genutzt werden. Die App dient somit der mobilen Bereitstellung und Nutzung der in der FinanceCloud angebotenen Funktionen und Inhalte.

In diesem Zusammenhang verarbeiten wir personenbezogene Daten nur in dem Umfang, der für die Bereitstellung, Nutzung und technische Absicherung der App sowie für die Darstellung und Verwaltung der eingebundenen Vermögenswerte erforderlich ist.

16.1    Betroffene Personen und Datenkategorien

Betroffene Personen sind Nutzer der App, insbesondere Kunden, Vermittler und Mitarbeitende, die die FinanzAdminApp auf ihrem Endgerät installiert und aktiviert haben.

Im Rahmen der Aktivierung und Nutzung der App verarbeiten wir folgende Datenkategorien:

  • Loginnummer oder E-Mail-Adresse
  • Passwort
  • Bestätigungscode zur Erstregistrierung
  • technische Verbindungsdaten, insbesondere IP-Adresse, Zeitpunkt des Zugriffs, App-Version, Betriebssystem sowie Fehler- und Protokolldaten
  • Daten zu in der App dargestellten Finanzinstrumenten und sonstigen Vermögenswerten
  • Vertrags- und Bestandsdaten, soweit diese zur Darstellung und Verwaltung der eingebundenen Vermögenswerte erforderlich sind

Darüber hinaus verarbeiten wir Daten, die wir im Zusammenhang mit der Nutzung der App zulässigerweise von Dritten erhalten, etwa von Depotbanken, Versicherungsgesellschaften oder sonstigen Stellen, sofern dies zur Darstellung, Aktualisierung oder Verwaltung der vom Nutzer eingebundenen Vermögenswerte erforderlich ist.

Biometrische Merkmale wie Touch ID oder Face ID sowie der Entsperr-PIN des Mobiltelefons werden nicht von uns verarbeitet. Diese Daten verbleiben ausschließlich auf dem jeweiligen Endgerät und werden nur im Rahmen der vom Betriebssystem bereitgestellten Gerätefunktionen verwendet.

Hinsichtlich der Registrierung und Nutzung von App-Stores, insbesondere des Apple App Store und des Google Play Store, gelten die Datenschutzbestimmungen der jeweiligen Anbieter. Die App-Stores übermitteln diesbezügliche Daten nicht an uns.

16.2    Rechtsgrundlagen

16.2.1    Nutzung der App

Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Registrierung, Bereitstellung und Nutzung der App erfolgt, soweit dies für den Abschluss, die Durchführung und die Verwaltung des Nutzungsvertrags sowie für die Bereitstellung der in der FinanceCloud enthaltenen Funktionen erforderlich ist. Dies umfasst auch Mitteilungen über Änderungen der Nutzungsbedingungen, Informationen zu funktionalen oder sicherheitsrelevanten Aktualisierungen der App sowie sonstige vertraglich erforderliche Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und Vertragserfüllung)

16.2.2    In-App-Benachrichtigungen

Soweit In-App-Benachrichtigungen zur Erfüllung gesetzlicher Informationspflichten erfolgen, etwa im Zusammenhang mit verpflichtenden Informationen zu Änderungen bei Finanzinstrumenten oder sonstigen regulatorisch relevanten Inhalten, verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung unserer gesetzlichen Verpflichtungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)

16.2.3    Aufzeichnung von Telefongesprächen

Zur Erfüllung unserer gesetzlichen Verpflichtungen nach dem Wertpapieraufsichtsgesetz 2018 (WAG 2018) zeichnen wir Telefongespräche auf, soweit sich diese auf die Erbringung von Dienstleistungen, insbesondere auf die Annahme, Übermittlung oder Ausführung von Kundenaufträgen, beziehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)

16.2.4    Push-Benachrichtigungen

Push-Benachrichtigungen, die nicht für die Vertragserfüllung oder zur Erfüllung gesetzlicher Pflichten erforderlich sind, erfolgen ausschließlich auf Grundlage Ihrer Einwilligung. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

16.2.5    Technische Stabilität und Fehlerbehebung

Soweit personenbezogene Daten zur Gewährleistung der technischen Stabilität, zur Fehlerbehebung sowie zur laufenden Verbesserung und Weiterentwicklung der App verarbeitet werden und diese Verarbeitung nicht bereits für die Vertragserfüllung erforderlich ist, erfolgt die Verarbeitung zur Wahrung unserer berechtigten Interessen an einem sicheren und funktionsfähigen Betrieb der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

16.3    Übermittlung von personenbezogenen Daten

Ihre personenbezogenen Daten werden nur von jenen internen Stellen verarbeitet, die diese zur Bereitstellung, Verwaltung und technischen Betreuung der App sowie zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen benötigen. Darüber hinaus können von uns eingesetzte IT- und Back-Office-Dienstleister Zugriff auf Ihre Daten erhalten, soweit dies für den Betrieb, die Wartung oder die Absicherung der App erforderlich ist.

Soweit Sie in der App weitere Vermögenswerte einbinden oder bestehende Daten aktualisieren lassen, können personenbezogene Daten auch an die jeweils betroffenen Banken, Versicherungsgesellschaften oder sonstigen produktgebenden Stellen übermittelt werden, soweit dies für die Bereitstellung der jeweiligen Funktion erforderlich ist. Diese Daten verarbeiten wir auf Grundlage des Art. 14 DSGVO.

16.4    Löschung und Speicherung Ihrer Daten

Wir speichern personenbezogene Daten nur so lange, wie dies für die Bereitstellung und Nutzung der App, zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Sobald die Daten für diese Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden sie gelöscht.

17    smartIDENT-App

Zur Absicherung der Zugänge zu „smartMSC“ und der „FinanceCloud“ verwenden wir die smartIDENT-App zur Zwei-Faktor-Authentifizierung. Die App dient ausschließlich der Verifizierung Ihrer Anmeldung und der Freigabe von Zugriffsversuchen im Rahmen der Nutzung dieser Systeme. In diesem Zusammenhang verarbeiten wir nur jene personenbezogenen Daten, die für die Aktivierung, Nutzung und technische Absicherung der App erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

18    FinanceScreen (Videoberatung und Bildschirmfreigabe)

Innerhalb der „FinanceCloud“ sowie der FinanzAdminApp besteht die Möglichkeit, die Funktion „FinanceScreen“ zu nutzen. Dabei handelt es sich um eine integrierte Lösung zur Durchführung von Videoberatungen sowie zur Bildschirmfreigabe zwischen Nutzern und Vermittlern.

Im Rahmen der Nutzung von FinanceScreen können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • Audio- und Videodaten der Teilnehmer
  • Inhalte der Bildschirmfreigabe
  • Metadaten zur Sitzung (z. B. Zeitpunkt, Dauer, Teilnehmer)

Sofern im Rahmen gesetzlicher Verpflichtungen, insbesondere nach dem Wertpapieraufsichtsgesetz (WAG 2018), eine Aufzeichnung von Beratungsgesprächen erforderlich ist, werden Video- und/oder Audiodaten aufgezeichnet und gespeichert.

Die Verarbeitung erfolgt zur Durchführung der Beratung, zur Erfüllung vertraglicher Pflichten sowie zur Einhaltung gesetzlicher Dokumentationspflichten.

Rechtsgrundlagen:

  • 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
  • 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter digitaler Beratung)

19    Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft, Berichtigung und Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit

Zusätzlich zu den obengenannten Rechten steht Ihnen das Recht auf Beschwerde an eine Datenschutzbehörde zu, in Österreich ist das die österreichische Datenschutzbehörde:

  • Adresse: Barichgasse 40 – 42, 1030 Wien
  • Telefon: +43 1 52 152-0
  • E-Mail: dsb@dsb.gv.at

Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen und dadurch Ihre Rechte verletzt haben, ersuchen wir Sie mit uns in Kontakt zu treten, um allfällige Fragen aufklären zu können.

Richten Sie dazu Ihre Anfragen und Anliegen bitte per E-Mail an info@finanzadmin.at oder kontaktieren Sie uns unter den angegebenen Kontaktdaten.

20    Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, von Zeit zu Zeit Anpassungen an unserer Datenschutzerklärung vorzunehmen. Alle Änderungen der Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht. Bitte beachten Sie diesbezüglich die jeweils aktuelle Version unserer Datenschutzerklärung.