Информация об обработке данных

Статья 13 и 14 Основополагающего регламента о защите персональных данных (DSGVO)

Ваше доверие - главное богатство нашей компании. При оказании услуг мы регистрируем и обрабатываем Ваши персональные данные с исключительной аккуратностью и в полном соответствии с предписаниями закона о защите персональных данных.

В информации для клиентов, приведенной ниже, в соответствии со статьями 13 и 14 Основополагающего регламента о защите персональных данных, мы сообщаем Вам об обработке Ваших персональных данных, а также о Ваших правах, касающихся персональных данных. Содержание и объем обработки персональных данных в значительной степени определяются продуктами и услугами, которые Вы запросили и / или которые были с Вами согласованы.

Данное Заявление о защите данных действует для веб-сайта www.kathrein.at банка Kathrein Privatbank Aktiengesellschaft, находящегося по адресу: 1010 Wien, Wipplingerstrasse 25.

Кто отвечает за обработку данных и к кому Вы можете обратиться?

Лицо, ответственное за обработку данных:
Kathrein Privatbank Aktiengesellschaft
Wipplingerstrasse 25, 1010 Wien
Электронная почта:datenschutz@kathrein.at
Лицо, уполномоченное банком на защиту данных:
Лицо, уполномоченное на защиту данных:
Raiffeisen Bank International AG (RBI)
Am Stadtpark 9, 1030 Wien
Электронная почта: datenschutzbeauftragter@rbinternational.com
Телефон: +43-1-71707-8603

Какие данные обрабатываются и из каких источников они поступают?

Мы обрабатываем те персональные данные, которые получаем от Вас в рамках наших с Вами деловых отношений. Помимо этого, мы обрабатываем данные, которые мы получаем из реестров должников (Общество защиты кредитов 1870) и из открытых источников (например, реестр фирм, реестр обществ, не преследующих экономические цели, поземельные книги или средства массовой информации) в той степени, в которой такое получение допустимо, либо на легитимной основе от других предприятий, связанных с банком.

К персональным данным относятся Ваши личные и контактные данные (например, имя, фамилия, адрес, дата и место рождения, гражданство и т.д.) или данные из паспортов и удостоверений личности (например, образец подписи или данные, документарно удостоверяющие личность). Помимо этого, среди таких данных могут быть следующие: данные о платежах и клиринговые данные (например, платежные поручения, данные о платежном обороте), данные по кредитоспособности (например, вид и размер доходов, периодические платежные обязательства, касающиеся расходов на образование детей, погашения кредитов, арендной платы), данные по продажам и маркетинговой деятельности, кредитным сделкам, фото- и / или аудиозаписи (например, видеозаписи и записи телефонных разговоров), электронные протокольные и идентификационные данные (приложения, файлы , IP-адреса и т.д.), данные финансовой идентификации (данные кредитных и дебетовых карт) или данные, полученные в соответствии с ЗБОД (Законом по борьбе с отмыванием денег) и данные комплаенс-контроля (контроля соблюдения всех принятых требований, касающихся финансовой деятельности), а также другие данные, сравнимые с вышеприведенными категориями.

Для каких целей и на каком юридическом основании обрабатываются эти данные?

Мы обрабатываем Ваши персональные данные в соответствии с определениями Европейского основополагающего регламента о защите персональных данных (DSGVO) и Законом о защите данных от 2018 года.

o для исполнения договорных обязательств (ст. 6 разд. 1 лит. b Европейского основополагающего регламента о защите персональных данных / DSGVO)

Обработка персональных данных (ст. 4 № 2 DSGVO) осуществляется для оказания и предоставления банковских и финансовых услуг, в частности для исполнения договоров, которые мы заключили с Вами, а также для выполнения Ваших поручений, в том числе для принятия преддоговорных мер.

Цели обработки данных соотносятся, в первую очередь, с конкретным продуктом (например, счетом, кредитом, ценными бумагами, вложениями) и могут, среди прочего, включать в себя анализ потребностей, консультации, управление имуществом и его сопровождение, а также проведение транзакций.

Обработка данных такого рода проводится, например, в отношении дебетовых карт (также ), которые предоставляет в Ваше распоряжение банк Kathrein и с помощью которых, в частности, можно проводить транзакции в торговой сети на POS-терминалах () и в Интернете (с помощью платежей систем E-Commerce в Интернет-магазинах), снимать наличные деньги в предусмотренных для этого автоматах для выдачи денежных средств (также называемых ), а также осуществлять транзакции между дебетовыми картами (). Данные транзакции должны быть привязаны к кредитным институтам держателя карты и получателя платежа, чтобы те, в свою очередь, могли осуществлять необходимые транзакции между собой. Почти все институты, действующие в Австрии, заключили с этой целью договор с компанией PSA Payment Services Austria GmbH (PSA) (т.н. Договор PSA). Целью договора является регламентация взаимных прав и обязанностей вышеназванных институтов и компании PSA. В них институтами оговариваются условия, на которых проводятся транзакции (например, снятие денежных средств) в банкоматах, принадлежащих банку, клиентами других банков, или на которых принимаются платежные транзакции при расчетах на POS-терминалах. В обязанности компании PSA входит техническая реализация транзакций с картами, применяемыми вышеназванными институтами. Помимо этого, компания PSA работает и с собственными автоматами для выдачи и получения денежных средств. Для проведения транзакций и взаиморасчетов между институтами последние должны обрабатывать данные своих клиентов. Правовым базисом для обработки данных являются многочисленные законы, такие как, например, Закон о банковском деле, Закон о платежных услугах (ZaDiG), Закон о борьбе с отмыванием денег на финансовом рынке и т.д., соблюдение которых входит в обязанности партнеров по PSA-договору и договору между институтом и его клиентами (например, договору об открытии жиросчета, договора о получении и обслуживании банковской карты). Для реализации Ваших прав, касающихся обработки данных, указанной в данном абзаце, обращайтесь в банк Kathrein.

С конкретными деталями, касающимися целей указанной здесь обработки персональных данных, Вы можете ознакомиться, прочитав договорные документы и коммерческие условия.
o для исполнения правовых обязательств (ст. 6 разд. 1 лит. с Европейского основополагающего регламента о защите персональных данных / DSGVO)

Обработка персональных данных может выполняться с целью выполнения обязательств в соответствии с предписаниям законодательства (вытекающих, например, из Закона о банковском деле, Закона о борьбе с отмыванием денег на финансовом рынке, Закона о контроле за оборотом ценных бумаг, Закона о биржевой деятельности и т.д.), а также на основании предписаний контрольных органов (например, Европейского центрального банка, Европейского ведомства по надзору за деятельностью банков, Австрийского ведомства по надзору за финансовым рынком и т.д.), под которые подпадает банк как кредитный институт Австрии. Примеры таких случаев:

- Заявления в органы, занимающиеся борьбой с отмыванием денег, в случаях определенных подозрений (§ 16 Закона о борьбе с отмыванием денег на финансовом рынке)
- Подача уведомлений в Ведомство по надзору за финансовым рынком в соответствии с Законом о контроле за оборотом ценных бумаг и Законом о биржевой деятельности, например, в целях контроля соблюдения определений, касающихся борьбы со злоупотреблениями информацией о резидентах
- Подача уведомлений в финансовые органы, имеющие право на наложение санкций, в рамках судопроизводства по делам о преднамеренных финансовых правонарушениях
- Подача уведомлений в фискальные органы Австрийской Республики в соответствии с § 8 Закона о регистрации и контроле счетов
- Оценка рисков и управление рисками
- Проверка кредитоспособности (присваивание кредитного балла) при выдаче кредитов
При присваивании кредитного балла с помощью сравнительных статистических групп производится оценка риска неплатежеспособности лица, ходатайствующего о выдаче кредита. Рассчитанный кредитный балл должен способствовать прогнозированию степени вероятности возврата запрошенного кредита. Для расчета такого кредитного балла используются Ваши основные данные (семейное положение, количество детей, время профессиональной деятельности, работодатель), данные об общих финансовых условиях (доходы, имущество, ежемесячные расходы, размеры обязательств, страховки и обеспечения и т.д.) и платежном поведении (надлежащем возврате кредитов, напоминаниях, агентство, предоставляющее информацию о кредитоспособности фирм или частных лиц). Если риск невозврата слишком высокий, то ходатайство о предоставлении кредита будет отклонено.

в рамках Вашего согласия (ст. 6 разд. 1 лит. a Европейского основополагающего регламента о защите персональных данных / DSGVO)

Если Вы дали согласие на обработку Ваших персональных данных в определенных целях (например, передачу данных получателю, указанному в согласии, передачу сообщений по системе ELBA, отправку маркетинговых документов), то обработка данных осуществляется только в соответствии с целями, определенными в заявлении о согласии, в объеме, оговоренном в заявлении. В будущем Вы имеете право в любое время отозвать свое согласие.

o для соблюдения юридически обоснованных интересов (ст. 6 разд. 1 лит. f Европейского основополагающего регламента о защите персональных данных / DSGVO) в общем толковании

Если необходимо, обработка данных может осуществляться в рамках оценки интересов в пользу банка Kathrein или третьих лиц для соблюдения их юридически обоснованных интересов. Обработка данных для соблюдения юридически обоснованных интересов осуществляется в следующих случаях. Примеры таких случаев:

- Консультации и обмен данными с агентствами, предоставляющее информацию о платежеспособности фирм или частных лиц (например, австрийским Обществом защиты кредитов 1870) для определения кредитоспособности и рисков невозврата кредита
- Проверка и оптимизация процедур анализа потребностей и прямого опроса клиентов
- Видеонаблюдения для сбора доказательной базы при уголовных деяниях или для подтверждения юридических сделок и платежей (например, в кассах) - в первую очередь для защиты клиентов и сотрудников
- Записи определенных телефонных разговоров (для принятия мер по обеспечению уровня качества или в случаях жалоб)
- Меры по управлению коммерческой деятельностью или усовершенствованию услуг и продуктов
- Меры по защите клиентов и сотрудников, а также собственности банка
- Меры по профилактике и предотвращению мошеннических действий (фрод-мониторинг транзакций), по борьбе с отмыванием денег, финансированием терроризма и уголовных преступлений, чреватых имущественным ущербом. При этом производится оценка данных (в т. ч. по платежному обороту). Эти меры предназначены и для Вашей защиты.
- Обработка данных в целях преследования за нарушение закона
- Заявление правовых требований и защита в юридических спорах
- Обеспечение информационно-технологической безопасности и информационно-технологической работы банка
- Предотвращение и расследование уголовных деяний

для соблюдения юридически обоснованных интересов (ст. 6 разд. 1 лит. f Европейского основополагающего регламента о защите персональных данных / DSGVO) в области маркетинга наших услуг

Оценка Ваших данных, обработанных в банке Kathrein, в следующих целях:

- предоставление Вам индивидуальной информации и предложений от банка Kathrein и других ниже указанных предприятий, продукты и услуги которых предоставляет, подготавливает и передает банк Kathrein,
- разработка и совершенствование продуктов и услуг, соответствующих Вашим интересами и жизненным ситуациям, а также
- дальнейшее улучшение работы сервисных услуг, таких как, например, TIPAS+, ELBA или приложений, а также улучшение условий работы с ними,

основывается на нашем легитимном интересе, касающегося маркетингового продвижения наших услуг. Оценка данных в этих целях осуществляется до тех пор, пока Вы не отзовете свое согласие на обработку данных.
Для этого оцениваются следующие данные, собранные банком Kathrein самостоятельно или переданные банку Kathrein с Вашего согласия:

Персональные / основные данные

Пол, звание, имя, фамилия, дата рождения, место рождения, гражданство, семейное положение, налоговый статус, образование, профессия, данные, удостоверяющие Вашу личность, такие как, например, водительские права, данные о доходах, адрес и прочие контактные данный, такие как номер телефона, электронная почта, почтовый адрес, информация о географическом положении, класс риска ценных бумаг в соответствии с профилем вкладчика, жилищная ситуация, такая как размер арендной платы или указание собственности, квартиры или дома, семейные отношения (без персональных данных лиц, в семейных отношениях с которыми Вы состоите), количество человек в сфере Вашего домашнего хозяйства, данные, полученные в ходе консультационных переговоров, такие как Ваше хобби, интересы, запланированные приобретение, наличие автомобиля, счета по ведению домашнего хозяйства, классификация банком Kathrein по внутреннему рейтингу, а также оценка ситуации банком Kathrein по доходам и расходам и ситуации по имуществу и обязательствам.

Данные о продуктах и услугах банка Kathrein

Данные об услугах банка Kathrein, которыми Вы пользуетесь, включающие в себя следующее:

- платежные средства, которыми Вы пользуетесь, такие как банковские и кредитные карты,
- положительные и отрицательные сальдо, задолженности по платежам, касающиеся счетов и кредитов,
- процентные ставки, отчисления или банковские комиссии, рассчитываемые в рамках данных услуг,
- платежное поведение, в том числе используемые Вами возможности подачи платежных поручений (например, ELBA),
- входящие и исходящие платежные транзакции, получатели и отправители платежных поручений, лица, оказывающие услуги по переводам платежных поручений, суммы, цели применения и платежные ссылки, ссылки на лиц, дающих поручения,
- частота и характер движения денежных средств, при безналичных платежах данные лиц, занимающихся торговлей или оказывающих услуги, получающих такие платежи, и информация о заключении таких сделок,
- данные из системы ELBA,
- сберегательное поведение и транзакции с ценными бумагами, состояния депо ценных бумаг, включая детали об имеющихся ценных бумагах.
Данные устройств и контактных центров (телефонных центров, в том числе компьютеров с голосовым управлением)

Частота, моменты времени и места использования контактных центров (телефонный сервис, в том числе компьютеры с голосовым управлением), а также аудио- и видеозаписи, полученные в рамках использования сервисных услуг на существующих правовых основаниях (например, в рамках оказания услуг по технической поддержке ELBA).

Данные от сервисных служб, с веб-страниц и из коммуникации

Данные для использования электронных сервисов и страниц в Интернете, использованные функции страниц в Интернете и приложений, корреспонденции по электронной почте между Вами и банком Kathrein, информация о просмотренных страницах в Интернете или их содержимом, запрошенные ссылки, в том числе с других сайтов, информация о времени реагирования на содержимое страниц или ошибки при загрузках, длительность пользования страницами в Интернете и информация об использовании новостных рассылок от банка Kathrein и об абонементных подписках на такие рассылки.

Эта информация регистрируется с помощью автоматизированных технологий, таких как использование файлов или веб-маяков (цифровых пикселей, с помощью который регистрируются запросы электронных писем и страниц в Интернете), или с помощью веб-трекинга (записи и анализа посещения страниц в Интернете) на сайте или в системе ELBA, с использованием услуг или программного обеспечения от внешних провайдеров.

В страницу банка Kathrein в Интернете интегрирован инструмент для веб-анализа Digital Workroom. Для этого не используются файлы и не сохраняются данные персонального характера. При запросе страницы с помощью цифровых пикселей регистрируются код страны, название и версия браузера, операционная система, разрешение и цветовые настройки, а также анонимизированный IP-адрес, которые сохраняются в виде уникального ключа для статистики веб-страницы.

Банк Kathrein не использует плагины и другие средства для передачи данных третьим лицам. Для статистики Digital Workroom поведение пользователя оценивается без использования персональных данных. Банк Kathrein не использует плагины для социальных сетей.

Данные счетов и депо, запрашиваемые в режиме онлайн

Данные об информации, запрошенной через провайдера в режиме онлайн, касающейся счетов и депо, данных такого провайдера, содержания и цели, а также частоты запросов и содержимого предоставленной информации.

Технические данные применяемых конечных устройств

Информация об устройствах и системах, использованных для доступа к страницам или порталам в Интернете и приложениям, или о других коммуникационных средствах и возможностях, например, об адресах Интернет-протоколов или о типах и версиях операционных систем и браузеров, а также, дополнительно, об идентификаторах устройств или рекламных идентификаторах, данные о месте нахождения и другие аналогичные данные применяемых устройств и систем.

Данные по содержимому, которое генерировали пользователи

Информация, выгруженная на страницы в Интернете или на приложения RBI, такая как, например, комментарии или личные сообщения, фото, видео и т. п.

Данные о продуктах и услугах предприятий-провайдеров

Данные продуктов и услуг, предоставленных Вам RBI, а также предприятиями, связанными с RBI - компаниями Raiffeisen Kapitalanlage-Gesellschaft m.b.H., Raiffeisen Immobilien Vermittlung Ges.m.b.H., Raiffeisen Centrobank AG, Card Complete Service Bank AG. Помимо этого, продукты Kathrein Capital Management GmbH.

В эти данные входят персональные данные и детальные данные продуктов, такие как предметы сделок, их срок, процентные ставки, вознаграждения, положительные и отрицательные сальдо, задолженности по платежам.

Если предоставленные продукты являются платежными инструментами, то данные, подпадающие под оценку, также включают в себя следующее: платежное поведение, входящие и исходящие платежные транзакции, получатели и отправители, лица, оказывающие услуги по переводам платежных поручений, суммы, цели применения, платежные ссылки, ссылки на лиц, дающих поручения, частота и характер движения денежных средств, при безналичных платежах данные лиц, занимающихся торговлей или оказывающих услуги, получающих такие платежи, и информация о заключении таких сделок.

Кто получит мои данные?

Внутри банка Kathrein Ваши данные получат те сотрудники и / или службы, которым это необхоимо для исполнения договорных, законодательных и / или контрольных обязательств и удовлетворения юридически обоснованных интересов. Помимо этого, Ваши данные получают от нас лица, обрабатывающие задания и поручения в соответствии со своими договорными обязательствами (в первую очередь провайдеры информационно-технических и операционных услуг по обработке документации), если Ваши данные потребуются им для исполнения соответствующих услуг. Все лица, обрабатывающие задания и поручения в соответствии со своими договорными обязательствами, обязаны хранить конфиденциальность в отношении Ваших данных и обрабатывать их только в рамках оказания оговоренных услуг.

Помимо этого, Ваши данные, ставшие известными в рамках соответствующих коммерческих отношений и касающиеся счета / депо, будут передаваться дальше в ходе стандартной банковской коммуникации, в первую очередь в целях и интересах, определенных положениями о правовой защите кредиторов, или для реализации банковских сделок (данные о переводах и транзакциях).

Эта передача данных включает в себя и предоставление информации дочерним предприятиям и предприятиям акционерного общества RBI (Raiffeisen Bank International AG), а также его участникам для соблюдения юридически обоснованных интересов, в числе прочего для целей управления рисками.

При наличии законодательных или надзорных обязательств получателями Ваших персональных данных могут стать другие официальные ведомства и институты (Европейское ведомство по надзору за деятельностью банков, Европейский центральный банк, Австрийское ведомство по надзору за финансовым рынком, финансовые ведомства и т.д.), а также наши банковские ревизоры и аудиторы.

Что касается передачи данных другим третьим лицам, мы хотели бы указать на то, что банк Kathrein, являясь кредитным институтом Австрии, обязан хранить банковскую тайну в соответствии с § 38 Закона о банковском деле (BWG) и, таким образом, не имеет права разглашать ту информацию и те факты, которые имеют отношение к нашим клиентам и которые были нам доверены и предоставлены в распоряжение на основании существующих коммерческих отношений. Поэтому мы можем передавать персональные данные только в том случае, если Вы в однозначном письменном разрешении освободите нас от банковской тайны, или если нас обяжут или уполномочат сделать это в соответствии с законодательством или на основании предписаний контрольных органов. В этой связи получателями персональных данных могут быть другие кредитные и финансовые институты или аналогичные учреждения. Мы передаем данные, которые нам требуются для реализации коммерческих отношений с Вами. В зависимости от договора такими получателями могут быть, например, банки-корреспонденты, биржи, депозитные банки или другие предприятия, связанные с банком (по причине официальных или законодательных обязательств).

Другими получателями данных могут стать те учреждения, которых Вы назовете в предоставленном нам соответствующем разрешении (согласии на обработку данных, освобождении от банковской тайны).

Как долго будут храниться мои данные?

Мы обрабатываем Ваши персональные данные, насколько это необходимо, в течение всего срока коммерческих отношений (начиная с подготовки договора до его реализации и окончания срока действия), а также, помимо этого, в соответствии с законодательными обязательствами по хранению и документированию информации, вытекающими, среди прочего, из Коммерческого кодекса Австрии (UGB), Положения о налогах и платежах Австрии (BAO), Закона о банковском деле (BWG), Закона о борьбе с отмыванием денег на финансовом рынке (FM-GwG) и Закона о контроле за оборотом ценных бумаг (WAG).

IP-адреса в случае предъявления гражданско-правовое притязаний согласно §1489 Гражданского кодекса Австрии (ABGB) хранятся в течение трех лет после наступления такого случая.

Помимо этого, следует учитывать, что при наличии сроков давности для хранения информации, установленных в соответствии с законодательством, например, Гражданским кодексом Австрии (ABGB), в определенных случаях информация может храниться до 30 лет (при том, что на практике самый распространенный срок давности составляет 3 года).

Какими правами по защите данных я располагаю?

Вы имеете право на получение сведений, корректировку, удаление или ограничение возможностей обработки Ваших сохраненных данных, право возражения против их обработки, а также право на допустимость передачи данных в соответствии с условиями прав по защите данных. Жалобы можно направлять в Австрийское ведомство по защите данных, которое находится по адресу: Wickenburggasse 8, 1080 Wien, адрес в Интернете: www.dsb.gv.at.

Обязан ли я предоставлять данные?

В рамках коммерческих отношений Вы должны предоставлять те персональные данные, которые необходимы для установления и исполнения коммерческих отношений и которые Вы обязаны предоставить в соответствии с законодательством. Если Вы не предоставите таких данных в наше распоряжение, то это, как правило, воспрепятствует заключению договора, исполнению поручения или приведет к невозможности дальнейшего выполнения условий существующего договора и, таким образом, к прекращению его действия. Однако Вы не обязаны давать согласие на обработку данных, которые не являются важными или необходимыми для исполнения договора, а также не требуются в соответствии с законодательством и регламентом.

Существует ли автоматизированный механизм принятия решений?

Для обоснования и реализации коммерческих отношений мы, как правило, не используем полностью автоматизированный механизм принятия решений в соответствии со статьей 22 Европейского основополагающего регламента о защите персональных данных (DSGVO). Если же в отдельных случаях возникнет необходимость в использовании такого механизма, то об этом Вы будете проинформированы отдельно, если это предусмотрено законодательством.