DATENSCHUTZBESTIMMUNGEN UND DATENERHEBUNG

Besten Dank für Ihr Interesse an der Website der VKB-Bank. Die VKB-Bank erhebt, verarbeitet und nutzt personenbezogene Daten gemäß der Datenschutzgrundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) ausschließlich für die eigene Tätigkeit als Kreditinstitut. Die folgenden Informationen erklären, welche Daten beim Besuch unserer Website gesammelt und wie sie verwendet werden. Eine Weitergabe dieser Daten an Dritte erfolgt nur mit Ihrer ausdrücklichen Zustimmung, die gegebenenfalls eingeholt wird und jederzeit von Ihnen widerrufen werden kann.

Personenbezogene Daten

Daten sind dann personenbezogen, wenn sie eindeutig einer bestimmten Person zugeordnet werden können. Persönliche Angaben werden auf unserer Website nur dann verarbeitet, wenn Sie diese Angaben im Rahmen der Registrierung (z.B. Newsletter, Gewinnspiel) erfassen. Wir senden Ihnen Werbung oder Newsletter nur dann zu, wenn Sie einer solchen Zusendung zustimmen. Sie haben jederzeit u.a. das Recht auf Auskunft, Berichtigung und Löschung Ihrer gespeicherten Daten sowie das Recht auf Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, Widerruf und Beschwerde. (Kontaktieren Sie dazu den Datenschutzbeauftragten der VKB-Bank via E-Mail unter datenschutz@vkb-bank.at).

Wir sichern die Website und unsere Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen bestmöglich ab.

Die Informationspflichten im Sinne der Datenschutzgrundverordnung (DSGVO) in Verbindung mit dem Datenschutzgesetz (DSG) finden sich am Ende dieser Datenschutzbestimmungen.

Datenerfassung auf unserer Webseite

Cookie Einstellungen...

Verantwortlicher für die Datenerfassung auf dieser Webseite:

Volkskreditbank AG, Rudigierstraße 5-7, 4020 Linz, Österreich

Ihre Daten werden einerseits erhoben, indem Sie uns diese mitteilen, andererseits werden Daten insbesondere technische Daten automatisch beim Besuch unserer Webseite erfasst. Ein Teil der Daten wird erhoben, um eine fehlerfreie Funktion unserer Webseite zu gewährleisten. Andere Daten können zur Analyse verwendet werden. Mehr darüber erfahren Sie im nächsten Punkt.

Newsletter

Sie haben die Möglichkeit, sich über unsere Webseite für unseren Newsletter anzumelden. Unser Newsletter enthält dabei Informationen zu unseren Produkten, Dienstleistungen und Veranstaltungen sowie begleitenden Informationen, Angebote und / oder Aktionen.

Die Zustimmung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail Adresse anmelden kann. Die Anmeldungen zum Newsletter werden gemäß Art 6 Abs. 1 Buchstabe f DSGVO auf Basis unseres berechtigten Interesses an der Nachweisbarkeit protokolliert. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer gespeicherten Daten protokolliert.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 Buchstabe a DSGVO oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing für ähnliche Produkte und Dienstleistungen gemäß Art. 6 Abs. 1 Buchstabe f DSGVO.

Widerspruch/Widerruf - Sie können den Empfang unseres Newsletters jederzeit abmelden, indem Sie Ihre Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO widerrufen bzw. Widerspruch gegen die Verarbeitung einlegen. Eine diesbezügliche Möglichkeit finden Sie im jeweiligen Newsletter selbst oder kontaktieren Sie uns einfach per Email an service@vkb-bank.at. Ihre E-Mailadresse können wir bei einem Widerruf beziehungsweise Widerspruch bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gem. Art 6 Abs. 1 Buchstabe f DSGVO speichern bevor wir sie löschen, um eine ehemals von Ihnen abgegebene Einwilligung nachweisen zu können.

Registrierung

Wir bieten Ihnen auf unserer Seite die Möglichkeit, sich zu registrieren. Die im Zuge dieser Registrierung eingegebenen Daten (ersichtlich im Registrierungsformular) werden ausschließlich für die Verwendung unseres Angebots im Zusammenhang mit der Registrierung erhoben und gespeichert. Mit Ihrer Registrierung auf unserer Seite speichern wir Ihre IP-Adresse, das Datum und die Uhrzeit Ihrer Registrierung, sowie die anderen Daten des Registrierungsformulars. Die Bereitstellung ist zur Erbringung unserer Dienstleistung erforderlich. Diese Datenverarbeitung dient auch als Absicherung unsererseits für den Fall, dass ein Dritter Ihre Daten missbraucht und sich mit diesen Daten ohne Ihr Wissen auf unserer Seite registriert.

Umfragen

Über unsere Website bieten wir Ihnen von Zeit zu Zeit die Teilnahme an Umfragen an. Die Teilnahme an derartigen Umfragen ist freiwillig. Für die Teilnahme an diesen Umfragen ist die Angabe von personenbezogenen Daten oder eine Registrierung grundsätzlich nicht erforderlich. Sofern Sie an einer unserer Umfragen teilnehmen, werden die von Ihnen anlässlich der Teilnahme eingegebenen Antworten zu unseren Fragen, zur Verbesserung unseres Services oder unserer Produkte verarbeitet. Eine darüber hinausgehende Verwendung Ihrer Daten z.B. für Werbemaßnahmen ist damit nicht verbunden.

Die Durchführung einer Umfrage erfolgt weitgehend über anonyme Rückmeldung. Sollte anhand Ihrer Antworten auf die jeweilige Person Rückschlüsse gezogen werden können, erfolgt die Verarbeitung Ihrer Daten auf Basis Ihrer Einwilligung gemäß Art 6 Abs.1 lit. a DSGVO. Diese Einwilligung können Sie gemäß Art 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen.

E-Mail

Wenn Sie uns Anfragen per Email zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Wir weisen ausdrücklich darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden kann.

Umgang mit Anfragen von Nutzern (insbesondere über unsere Website)

Bei Anfragen über unsere Webseite werden die von Ihnen freiwillig angegebenen Daten zur Bearbeitung Ihre Anfrage und deren Abwicklung im Rahmen der Erfüllung unserer vorvertraglichen Rechte und Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO von uns verwendet. Andernfalls können wir Ihre Anfrage nicht oder allenfalls nur eingeschränkt beantworten. Mit dem Absenden Ihrer Anfrage erklären Sie sich auch damit einverstanden, dass wir zur Optimierung unserer Beratungsleistung und unseres Beratungsprozesses über die Webseite folgende Daten speichern: Internetadresse von der Sie die Anfrage absenden, Internetadresse die Sie zuvor besucht haben, sowie eventuelle Kampagnenparameter, sofern Ihre Kontaktaufnahme mit einer unserer Kampagnen im Zusammenhang steht.

Sofern Sie mit der Speicherung dieser Daten nicht einverstanden sind, können Sie sich – statt einer Anfrage über das Online-Kontaktformular - mit Ihrer Anfrage gerne per Telefon oder persönlich an einen unserer Kundenberater wenden.

Ihre Daten aus einer Anfrage können auf Basis unseres berechtigten Interesses gem. Art 6 Abs. 1 lit. f DSGVO am Direktmarketing in einer Kunden- und Interessentendatenbank gespeichert werden. Wir löschen Ihre Anfragedaten, sofern Ihre Anfrage abschließend beantwortet wurde und der Löschung keinerlei gesetzlichen Aufbewahrungsfristen entgegenstehen, z.B. im Rahmen einer nachfolgenden Vertragsabwicklung. Zumeist ist dies der Fall wenn drei Jahre durchgehend kein Kontakt mehr mit Ihnen bestanden hat.

Gewerbliche Werbung

Die Verwendung der Kontaktdaten unseres Impressums oder unserer Webseite zur gewerblichen Werbung ist ausdrücklich nicht erwünscht, es sei denn wir erteilen hierfür eine schriftliche Einwilligung. Alle auf dieser Website genannten Personen widersprechen hiermit jeder kommerziellen Verwendung und Weitergabe dieser Daten.

Ergänzend dürfen wir im Folgenden für unsere Kunden auf die Informationspflichten im Sinne der Datenschutzgrundverordnung (DSGVO) in Verbindung mit dem Datenschutzgesetz (DSG) hinweisen:

Für Interessenten und Kunden der Volkskreditbank AG gilt:

Informationspflichten gemäß Artikel 13 DSGVO:

1. Name und Kontaktdaten des Verantwortlichen:
Volkskreditbank AG, Rudigierstraße 5-7, 4020 Linz, Österreich, im Folgenden VKB-Bank,
Rechtsform: Aktiengesellschaft
Firmensitz: Linz
E-Mail: service@vkb-bank.at
Internet: www.vkb-bank.at
Telefon: +43 732 7637-0
Telefax: +43 732 7637-1484
BIC: VKBLAT2L
S.W.I.F.T: VKBLAT2L
Firmenbuch-Nr.: FN 76096g
Firmenbuchgericht: Landesgericht Linz

2. Der Datenschutzbeauftragte der VKB-Bank ist unter datenschutz@vkb-bank.at erreichbar.

3. Die Verarbeitung erfolgt insbesondere zum Zweck der Erfüllung eines Vertrags mit der betroffenen Person (im Sinne der DSGVO = Kunde) oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen gemäß Art 6 Abs 1 lit b DSGVO oder zum Zweck der Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen im Sinne des Art 6 Abs 1 lit c DSGVO oder die Verarbeitung ist zur Wahrung der berechtigten Interessen – auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – des Verantwortlichen oder eines Dritten erforderlich gemäß Art 6 Abs 1 lit f DSGVO. In den Fällen einer von der betroffenen Person erteilten Einwilligung erfolgt die Verarbeitung auf der Rechtsgrundlage des Art 6 Abs 1 lit a DSGVO. Soweit die Verarbeitung auf Art 6 Abs 1 lit f DSGVO gestützt wird, besteht das berechtigte Interesse des Verantwortlichen beziehungsweise seiner Konzerngesellschaften und der anderen Übermittlungsempfänger vor allem darin, zwecks Verwaltungsoptimierung und –vereinfachung ein konzernweites Kundenverwaltungssystem betreiben zu können sowie zum Zweck der Direktwerbung (Marketing- und Informationsmaßnahmen insbesondere über die von der VKB-Bank und den folgenden Konzerngesellschaften angebotenen Produkte und Dienstleistungen).

Es gibt folgende Kategorien von Empfängern im Sinne des Art 13 Abs 1 lit e DSGVO:

• Konzerngesellschaften des Verantwortlichen (das sind zum Beispiel die VKB-Immobilien GmbH und die VKB Direktleasing Gesellschaft m.b.H.)
• Mithaftende und Sicherheitengeber (wie zum Beispiel Bürgen, Garanten, Schuldbeitretende, Pfandbesteller)
• Auftragsverarbeiter, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistungen benötigen
• Betreiber und Teilnehmer bonitätsrelevanter Informationssysteme zum Zweck des Gläubigerschutzes und der Risikominimierung (insbesondere zur Erfüllung der gesetzlichen Pflichten zur Prüfung der Kreditwürdigkeit des Verbrauchers im Sinne des § 7 VKrG und § 9 HIKrG und der bank- und aufsichtsrechtlichen Sorgfaltspflichten), insbesondere Kreditschutzverband von 1870 bezüglich Kleinkreditevidenz und Warnliste der Banken und CRIF GmbH
• Behörden, öffentliche Stellen und Institutionen (einschließlich Kontenregister, Transaktionsregister im Sinne des EMIR, Steuerbehörden in Mitgliedstaaten sowie Drittländern im Sinne des GMSG, FATCA und QI, Bundesministerium für Finanzen, österreichische Geldwäschestelle in bestimmten Verdachtsfällen im Sinne des FM-GwG, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Finanzmarktaufsichtsbehörde) bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung
• Firmenbuch
• Oesterreichische Nationalbank
• Drittanbieter und Kooperationspartner (zum Beispiel Zahlungsdienstleister, Finanzdienstleister, Broker und Handelspartner im Rahmen der Abwicklung der Kundenhandelstätigkeiten etc.)
• Clearing-Stellen
• Inkassodienstleister, Notare, Rechts- und Steuerberater sowie Sachverständige zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Wirtschaftsprüfungsgesellschaften zur Erfüllung der Rechnungslegungspflichten
• Versicherungsunternehmen zum Zweck der Namhaftmachung von Interessenten
• Versicherungsunternehmen (und Versicherungsnehmer) im Rahmen der Erfüllung der Versicherungsvermittlung
• (potentielle) Konsortial-/Risikopartner der VKB-Bank zur Risikobeurteilung im Rahmen des Konsortialgeschäfts
• Refinanzierungsgeber der VKB-Bank, denen gegenüber die Forderungen der VKB-Bank gegen den Kreditnehmer als Sicherheit dienen sollen (insbesondere Oesterreichische Nationalbank, Deutsche Bundesbank, Oesterreichische Kontrollbank AG, EZB, EIB), zur Beurteilung der bestellten Sicherheiten
• Einlagen- und Anlegerentschädigungseinrichtungen des Fachverbandes, dem die VKB-Bank angehört, im Rahmen eines Frühwarnsystems zur Beurteilung allfälliger von diesen Einrichtungen abzudeckenden Risiken (Einlagensicherung der Banken und Bankiers Gesellschaft m.b.H. gemäß Einlagensicherungs- und Anlegerentschädigungsgesetz – ESAEG)
• andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen (zum Beispiel Korrespondenzbanken, Börsen, Depotbanken)
• Gerichte zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Bankenverband
• Schlichtungsstellen (wie zum Beispiel bei FIN-NET, VKI)
• OeKB CSD GmbH im Rahmen der Begebung von Eigenemissionen
• TeamBank Österreich im Rahmen der Vermittlung des „fairen credits“

4. Aufgrund rechtlicher Verpflichtungen im Zusammenhang mit dem Wertpapiergeschäft werden alle Telefongespräche der betroffenen Person mit dem Verantwortlichen aufgezeichnet und die Daten bleiben für 5 Jahre gespeichert, soweit behördlich keine längere Frist angeordnet wird.

5. Allgemein werden die personenbezogenen Daten so lange gespeichert, als dies zur

• Erfüllung eines Vertrags mit der betroffenen Person oder
• Erfüllung einer rechtlichen Verpflichtung (zum Beispiel 7-jährige Aufbewahrungsfristen im Sinne des UGB, BAO) oder
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

6. Nach der DSGVO bestehen folgende Betroffenenrechte mit den in den jeweiligen Bestimmungen vorgesehenen Ausnahmen:

• Recht auf Auskunft (Art 15 DSGVO),
• Recht auf Berichtigung (Art 16 DSGVO),
• Recht auf Löschung (Art 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art 21 DSGVO),
• Recht auf Datenübertragbarkeit (Art 20 DSGVO),
• Recht auf Beschwerde bei den Aufsichtsbehörden (Art 77 DSGVO, insbesondere Österreichische Datenschutzbehörde),
• Recht auf Widerruf der Einwilligung (Art 7 Abs 3 DSGVO), sofern die Verarbeitung auf einer Einwilligung beruht, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zum Recht auf Löschung („Recht auf Vergessenwerden“):

Die betroffene Person hat nach Art 17 Abs 1 DSGVO das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Die betroffene Person widerruft ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art 21 Abs 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art 21 Abs 2 DSGVO Widerspruch gegen die Verarbeitung ein.

7. Die Bereitstellung der personenbezogenen Daten ist gesetzlich vorgeschrieben oder beruht auf einer vertraglichen Obliegenheit, sodass die betroffene Person verpflichtet ist, diese bereitzustellen und eine Nichtbereitstellung die Ablehnung oder Beendigung der Geschäftsbeziehung zur Folge hätte, beziehungsweise die Nichtaufzeichnung der Telefongespräche der betroffenen Person mit dem Verantwortlichen zur Folge hätte, dass der Verantwortliche keine telefonischen Wertpapierdienstleistungen erbringen oder telefonische Anlagetätigkeiten ausüben dürfte (§ 33 Abs 6 WAG 2018). Die Nichtbereitstellung der digitalen Signatur hat keine Nachteile zur Folge.

8. Der Verantwortliche führt automatisierte Entscheidungshilfen durch, insbesondere Scoring/Profiling nach der DSGVO. Dabei werden insbesondere Daten gewichtet, zu einer Bonitäts-Note zusammengefasst, und mit diesem Gesamtscore das Eingehen und die Abwicklung von Geschäftsbeziehungen (zum Beispiel die Kreditvergabe), die Festlegung von Zinssätzen und Kreditlinien sowie anderer geschäftsrelevanter Kriterien ermöglicht. Eine damit ermittelte schlechtere Bonität (hohes Ausfallsrisiko) kann beispielsweise zu Einschränkungen bei der Kreditvergabe, gegebenenfalls zu einer Eintragung in der beim Kreditschutzverband von 1870 geführten Kleinkreditevidenz sowie zur Aufnahme eines internen Warnhinweises führen. Der Verantwortliche trifft unter Heranziehung dieser automatisierten Entscheidungshilfen die Entscheidung.
Der Verantwortliche analysiert die von der/über die betroffene Person gespeicherten Daten, wie etwa Stammdaten, Wertpapier-Risikoklassen, Daten aus Beratungsgesprächen und elektronischer Kommunikation (insbesondere mitgeteilte und sich ergebende Interessen, mitgeteilte Familienverhältnisse sowie Ausbildungs-, Wohn-, Arbeits- und Lebenssituationen, andere Personen im Haushalt, Einkommensverhältnisse, Pläne, Haushaltsrechnungen, Newsletter-Nutzung), Produktdaten (Konditionen [Zinssätze, Laufzeiten, Spesen, usw.], Einlagen, Wertpapiere, Finanzierungen, Kontostände, Umsatzdaten und Zahlungsdaten und -verhalten [Empfänger/Sender, Betrag, Verwendungszweck, Art und Häufigkeit der Kontobewegungen, Zahlungserfahrungsdaten, Vorliegen einer Hauptbankverbindung, Höhe der Verbindlichkeit, allfälliger Überziehungsbedarf, Umsatzkategorisierung wie Einnahmen, Ausgaben, Sparen sowie Bonitätsbeurteilungen, usw.]), sowie Kundenverhalten im Rahmen der Vertragserfüllung (Beibringung wirtschaftlicher Unterlagen, wie zum Beispiel Bilanzen, Plan-, Gewinn- und Verlustrechnung, Unternehmensbeziehungen, Branche und Größe, allfällige Rückstände bei anderen Unternehmen, allfällige Ertragsentwicklung usw.), verwendete Zahlungsmittel, Daten zu Websites, Apps und Callcenter (zum Beispiel Häufigkeit, Zeitpunkt, Ort, verwendete Funktionen), Nutzungsverhalten des Online-Banking und von Selbstbedienungseinrichtungen, um Produkte und Dienstleistungen zu optimieren und auf die betroffene Person angepasste Vertriebs- und Werbemaßnahmen (individuelle Angebote, Produktentwicklung für individuelle Bedürfnisse, usw.) durchführen zu können.

Über Artikel 13 DSGVO hinausgehende Informationspflichten gemäß Artikel 14 DSGVO:

9. Soweit im Sinne des Art 14 DSGVO Daten nicht bei der betroffenen Person selbst erhoben werden, werden zusätzlich folgende Kategorien personenbezogener Daten entweder bei öffentlich zugänglichen Datenbanken (zum Beispiel Grundbuch, Firmenbuch, Zentralem Vereinsregister, Ediktsdatei, Zentralem Melderegister, Zentralkreditregister der Oesterreichischen Nationalbank) oder bei Betreibern bonitätsrelevanter Informationssysteme (zum Beispiel Kreditschutzverband von 1870, CRIF GmbH), bei Konzerngesellschaften der VKB-Bank oder bei Kooperationspartnern (zum Beispiel Kreditvermittlern, Tippgebern) beziehungsweise bei allfälligen Förderstellen erhoben:

• Grundbuchsdaten
• Firmenbuchdaten, Vereinsregisterdaten
• Bonitätsdaten einschließlich Daten zum Zahlungsverhalten (zum Beispiel Warnliste der Banken und Kleinkreditevidenz des Kreditschutzverbandes von 1870 [Schuldnerverzeichnisse] und von Auskunftei CRIF GmbH)
• Insolvenzdaten
• Meldedaten
• insbesondere Großkreditmeldungen
• Stammdaten von Finanzinstitutionen (via „Bankers Almanac“)
• Personalien und Authentifizierungsdaten
• Daten allfälliger Förderung

10. Zu den personenbezogenen Daten zählen die Personalien der betroffenen Person (Name, Adresse, Kontaktdaten, Geburtstag und –ort, Staatsangehörigkeit etc.), Legitimationsdaten (zum Beispiel Ausweisdaten) und Authentifikationsdaten (zum Beispiel Unterschriftsprobe, digitale Signatur). Darüber hinaus können darunter auch Auftragsdaten (etwa Zahlungsaufträge), Daten aus der Erfüllung vertraglicher Verpflichtungen des Verantwortlichen (zum Beispiel Umsatzdaten im Zahlungsverkehr), Informationen über den Finanzstatus der betroffenen Person (beispielsweise Bonitätsdaten, Scoring- beziehungsweise Ratingdaten), Werbe- und Vertriebsdaten, Dokumentationsdaten (zum Beispiel Beratungsprotokolle), Registerdaten, Bild- und Tondaten (beispielsweise Video- oder Telefonaufzeichnungen), Informationen aus dem elektronischen Verkehr der betroffenen Person gegenüber dem Verantwortlichen (zum Beispiel Apps, Cookies), Verarbeitungsergebnisse, die der Verantwortliche selbst generiert, sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen fallen.

11. Obige Informationspflichten beziehen sich allerdings nicht auf personenbezogene Daten, die aufgrund des Bankgeheimnisses oder vertraglicher Geheimhaltungsverpflichtungen vertraulich zu behandeln sind.

12. Sollte es im Rahmen unserer Geschäftsbeziehung erforderlich sein, Ihre Identität bzw. Bonität zu überprüfen, werden wir die hierfür erforderlichen Daten an CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien, übermitteln, die als selbstständiger Verantwortlicher die übermittelten Daten für ihre eigenen Zwecke als Auskunftei und Adressverlag, wie unter https://www.crif.at/datenschutz/ beschrieben, verarbeitet.

Nähere Information zum Widerspruchsrecht gemäß Art 21 DSGVO:

13. Verarbeitet der Verantwortliche die Daten der betroffenen Person zur Wahrung berechtigter Interessen, kann die betroffene Person dieser Verarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen. Dies gilt auch für ein auf berechtigte Interessen gestütztes Profiling. Der Verantwortliche verarbeitet ihre personenbezogenen Daten dann nicht mehr, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten gemäß Art 21 Abs 2 DSGVO verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zweck derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines solchen Widerspruchs werden die personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verarbeitet.

Für Leasingnehmer und Mietkäufer gilt zusätzlich:
Sofern die betroffene Person ein Vertragsverhältnis zu einer der folgenden Konzerngesellschaften der Volkskreditbank AG hat, gilt dieser Vertragspartner als Verantwortlicher im Sinne der oben angeführten Informationspflichten gemäß DSGVO (1. Punkt) und die jeweils restlichen folgenden Konzerngesellschaften sowie die Volkskreditbank AG als weitere Übermittlungsempfänger im Sinne des Art 13 Abs 1 lit e DSGVO (3. Punkt) - vor allem zum Zweck eines konzernweiten Kundenverwaltungssystems sowie zum Zweck der Direktwerbung:
VKB Direktleasing Gesellschaft m.b.H. (FN 153998 v, mobilienleasing@vkb-bank.at), VKB-Vermietungs- und Beteiligungs-Gesellschaft m.b.H. (FN 89880 b), VKB Leasing Projekterrichtungs-Gesellschaft m.b.H. (FN 92209 b), VKB Leasing Projekterrichtungs-Gesellschaft m.b.H. & CoKG (FN 212225 x), VKB Leasing Immobilienerrichtungs- und Verwaltungs-Gesellschaft m.b.H. (FN 89611 g, immobilienleasing@vkb-bank.at), VKB Kommunalleasing Gesellschaft m.b.H. (FN 114136 y, kommunalleasing@vkb-bank.at), VKB Gebäudeerrichtungs-Gesellschaft m.b.H. (FN 153996 s), VKB-Mobilien-Leasing Finanzierungs-Gesellschaft m.b.H. (FN 58689 h), VKB Geschäfts- und Ärztezentrum Wels Gesellschaft m.b.H. (FN 90653 p), VKB Traunseegarage Gmunden Gesellschaft m.b.H. (FN 51933 y), sämtlich Rudigierstraße 5-7, 4020 Linz, leasing@vkb-bank.at.

Informationspflicht zur gemeinsamen Verantwortlichkeit gemäß Art 26 DSGVO:
Informationspflicht zur gemeinsamen Verantwortlichkeit gemäß Art 26 DSGVO

Für Interessenten und Kunden der VKB-Immobilien GmbH gilt:

Informationspflichten gemäß Artikel 13 DSGVO:

1. Name und Kontaktdaten des Verantwortlichen
VKB-Immobilien GmbH, Rudigierstraße 5-7, Postfach 116, 4010 Linz
Rechtsform: Gesellschaft mit beschränkter Haftung
Firmensitz: Linz
E-Mail: immobilien@vkb-bank.at
Internet: www.vkbimmobilien.at
Telefon: +43 732 7637-1281
Telefax: +43 732 7637-1285
Firmenbuch-Nr.: FN 364149p
Firmenbuchgericht: Landesgericht Linz

2. Der Datenschutzbeauftragte ist unter datenschutz@vkb-bank.at erreichbar.

3. Die Verarbeitung erfolgt insbesondere zum Zweck der Erfüllung eines Vertrags mit der betroffenen Person (im Sinne der DSGVO = Kunde) oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen gemäß Art 6 Abs 1 lit b DSGVO oder zum Zweck der Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen im Sinne des Art 6 Abs 1 lit c DSGVO oder die Verarbeitung ist zur Wahrung der berechtigten Interessen – auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen - des Verantwortlichen oder eines Dritten erforderlich gemäß Art 6 Abs 1 lit f DSGVO. In den Fällen einer von der betroffenen Person erteilten Einwilligung erfolgt die Verarbeitung auf der Rechtsgrundlage des Art 6 Abs 1 lit a DSGVO. Soweit die Verarbeitung auf Art 6 Abs 1 lit f DSGVO gestützt wird, besteht das berechtigte Interesse des Verantwortlichen beziehungsweise seiner Konzerngesellschaften und der anderen Übermittlungsempfänger vor allem darin, zwecks Verwaltungsoptimierung und –vereinfachung ein konzernweites Kundenverwaltungssystem betreiben zu können sowie zum Zweck der Direktwerbung (Marketing- und Informationsmaßnahmen insbesondere über die von den folgenden Konzerngesellschaften angebotenen Produkte und Dienstleistungen). Es gibt folgende Kategorien von Empfängern im Sinne des Art 13 Abs 1 lit e DSGVO:

• Volkskreditbank AG (im Folgenden VKB-Bank) und Konzerngesellschaften der VKB-Bank (das sind zum Beispiel die VKB Direktleasing Gesellschaft m.b.H.)
• Auftragsverarbeiter, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistungen benötigen
• Betreiber und Teilnehmer bonitätsrelevanter Informationssysteme zum Zweck des Gläubigerschutzes und der Risikominimierung (insbesondere im überwiegenden Interesse des Verantwortlichen und seiner Kunden [zum Beispiel beauftragende Verkäufer/Vermieter und Käufer/Mieter])
• Behörden, öffentliche Stellen und Institutionen
• Firmenbuch
• Verkäufer/Vermieter einer zu vermittelnden Immobilie
• Käufer/Mieter einer zu vermittelnden Immobilie
• Notariate bei Vertragserstellung (zum Beispiel der WEG-Verträge)
• Externe Dienstleister (vor allem Sachverständige für Schätzungen etc.)
• Drittanbieter und Kooperationspartner (zum Beispiel Projektentwickler, Wohnungsgenossenschaften, an der Geschäftsabwicklung notwendigerweise teilnehmende Personen und potentielle Vertragspartner, weitere Makler, Vermittlungsplattformen, Hausverwaltungen, Finanzierungsunternehmen, private und öffentliche Stellen, die Informationen zu Objekten bekannt geben können oder benötigen [etwa Rauchfangkehrer] und Versicherungen)
• Bei Datenverarbeitungen im Zusammenhang mit Immobilienverwaltungen im Auftrag des Liegenschaftseigentümers sind zusätzlich folgende Empfänger möglich (Information für Eigentümer): zuständige Fachabteilungen der Hausverwaltung (Verantwortlicher und Konzerngesellschaften der VKB-Bank), Eigentümer/Hausverwaltung im Rahmen der Kündigung/Übergabe von Verwaltungsagenden, andere Miteigentümer der Liegenschaft (Abrechnung, Willensbildung)
• Bei Datenverarbeitungen im Zusammenhang mit Immobilienverwaltungen im Auftrag des Liegenschaftseigentümers sind zusätzlich folgende Empfänger möglich (Information für Mieter): (potentielle) Vertragspartner (Vermieter), beauftragte Professionisten/Auftragsverarbeiter (beispielsweise Kontaktaufnahme zur Schadensbehebung), Makler, Interessenten, Käufer, Investoren (berechtigtes Interesse bei Verkauf der Liegenschaft), Eigentümer/Hausverwaltung im Rahmen der Kündigung/Übergabe von Verwaltungsagenden, sämtlich im berechtigten Interesse des Eigentümers
• Rechts- und Steuerberater sowie Sachverständige zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Wirtschaftsprüfungsgesellschaften zur Erfüllung der Rechnungslegungspflichten
• Gerichte zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Wirtschaftskammer
• Schlichtungsstellen (wie zum Beispiel Magistrat Linz)

4. Die personenbezogenen Daten werden so lange gespeichert, als dies zur

• Erfüllung eines Vertrags mit der betroffenen Person oder
• Erfüllung einer rechtlichen Verpflichtung (zum Beispiel 7-jährige Aufbewahrungsfristen im Sinne des UGB, BAO) oder
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• erforderlich ist.

5. Nach der DSGVO bestehen folgende Betroffenenrechte mit den in den jeweiligen Bestimmungen vorgesehenen Ausnahmen:

• Recht auf Auskunft (Art 15 DSGVO),
• Recht auf Berichtigung (Art 16 DSGVO),
• Recht auf Löschung (Art 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art 21 DSGVO),
• Recht auf Datenübertragbarkeit (Art 20 DSGVO),
• Recht auf Beschwerde bei den Aufsichtsbehörden (Art 77 DSGVO, insbesondere Österreichische Datenschutzbehörde),
• Recht auf Widerruf der Einwilligung (Art 7 Abs 3 DSGVO), sofern die Verarbeitung auf einer Einwilligung beruht, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zum Recht auf Löschung („Recht auf Vergessenwerden“):
Die betroffene Person hat nach Art 17 Abs 1 DSGVO das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Die betroffene Person widerruft ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art 21 Abs 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art 21 Abs 2 DSGVO Widerspruch gegen die Verarbeitung ein.

6. Die Bereitstellung der personenbezogenen Daten ist gesetzlich vorgeschrieben oder beruht auf einer vertraglichen Obliegenheit, sodass die betroffene Person verpflichtet ist, dies bereitzustellen und eine Nichtbereitstellung die Ablehnung oder Beendigung der Geschäftsbeziehung zur Folge hätte. Die Nichtbereitstellung der digitalen Signatur hat keine Nachteile zur Folge.

7. Der Verantwortliche führt automatisierte Entscheidungshilfen durch, insbesondere Scoring/Profiling nach der DSGVO. Dabei werden insbesondere Daten gewichtet, zu einer Bonitäts-Note zusammengefasst, und mit diesem Gesamtscore das Eingehen und die Abwicklung von Geschäftsbeziehungen (zum Beispiel die Kreditvergabe), die Festlegung von Zinssätzen und Kreditlinien sowie anderer geschäftsrelevanter Kriterien ermöglicht. Eine damit ermittelte schlechtere Bonität (hohes Ausfallsrisiko) kann beispielsweise zu Einschränkungen bei der Kreditvergabe, gegebenenfalls zu einer Eintragung in der beim Kreditschutzverband von 1870 geführten Kleinkreditevidenz sowie zur Aufnahme eines internen Warnhinweises führen. Der Verantwortliche trifft unter Heranziehung dieser automatisierten Entscheidungshilfen die Entscheidung.
Der Verantwortliche analysiert die von der/über die betroffene Person gespeicherten Daten, wie etwa Stammdaten, Wertpapier-Risikoklassen, Daten aus Beratungsgesprächen und elektronischer Kommunikation (insbesondere mitgeteilte und sich ergebende Interessen, mitgeteilte Familienverhältnisse sowie Ausbildungs-, Wohn-, Arbeits- und Lebenssituationen, andere Personen im Haushalt, Einkommensverhältnisse, Pläne, Haushaltsrechnungen, Newsletter-Nutzung), Produktdaten (Konditionen [Zinssätze, Laufzeiten, Spesen, usw.], Einlagen, Wertpapiere, Finanzierungen, Kontostände, Umsatzdaten und Zahlungsdaten und -verhalten [Empfänger/Sender, Betrag, Verwendungszweck, Art und Häufigkeit der Kontobewegungen, Zahlungserfahrungsdaten, Vorliegen einer Hauptbankverbindung, Höhe der Verbindlichkeit, allfälliger Überziehungsbedarf, Umsatzkategorisierung wie Einnahmen, Ausgaben, Sparen sowie Bonitätsbeurteilungen, usw.]), sowie Kundenverhalten im Rahmen der Vertragserfüllung (Beibringung wirtschaftlicher Unterlagen, wie zum Beispiel Bilanzen, Plan-, Gewinn- und Verlustrechnung, Unternehmensbeziehungen, Branche und Größe, allfällige Rückstände bei anderen Unternehmen, allfällige Ertragsentwicklung usw.), verwendete Zahlungsmittel, Daten zu Websites, Apps und Callcenter (zum Beispiel Häufigkeit, Zeitpunkt, Ort, verwendete Funktionen), Nutzungsverhalten des Online-Banking und von Selbstbedienungseinrichtungen, um Produkte und Dienstleistungen zu optimieren und auf die betroffene Person angepasste Vertriebs- und Werbemaßnahmen (individuelle Angebote, Produktentwicklung für individuelle Bedürfnisse, usw.) durchführen zu können.

Über Artikel 13 DSGVO hinausgehende Informationspflichten gemäß Artikel 14 DSGVO:

8. Soweit im Sinne des Art 14 DSGVO Daten nicht bei der betroffenen Person selbst erhoben werden, werden zusätzlich folgende Kategorien personenbezogener Daten entweder bei öffentlich zugänglichen Datenbanken (zum Beispiel Grundbuch, Firmenbuch, Zentralem Vereinsregister, Ediktsdatei, Zentralem Melderegister), bei Betreibern bonitätsrelevanter Informationssysteme (zum Beispiel CRIF GmbH), bei der VKB-Bank beziehungsweise bei Konzerngesellschaften der VKB-Bank oder bei Kooperationspartnern (zum Beispiel beim Liegenschaftseigentümer/Vermieter beziehungsweise bei der Vorverwaltung, beim Makler oder im Zusammenhang mit der Geschäftsbeziehung selbst erhoben) sowie immobilienbezogene Daten bei Behörden, öffentlichen Stellen und Institutionen erhoben:

• Grundbuchsdaten
• Firmenbuchdaten, Vereinsregisterdaten
• Bonitätsdaten einschließlich Daten zum Zahlungsverhalten (zum Beispiel von Auskunftei CRIF GmbH)
• Insolvenzdaten
• Meldedaten
• Personalien und Authentifizierungsdaten
• Daten bezüglich Immobilien

Zu den personenbezogenen Daten zählen die Personalien der betroffenen Person (Name, Adresse, Kontaktdaten, Geburtstag und –ort, Staatsangehörigkeit etc.), Legitimationsdaten (zum Beispiel Ausweisdaten) und Authentifikationsdaten (zum Beispiel Unterschriftsprobe, digitale Signatur). Darüber hinaus können darunter auch Auftragsdaten, Daten aus der Erfüllung vertraglicher Verpflichtungen des Verantwortlichen, Informationen über den Finanzstatus der betroffenen Person (beispielsweise Bonitätsdaten, Scoring- beziehungsweise Ratingdaten), Werbe- und Vertriebsdaten, Dokumentationsdaten (zum Beispiel Beratungsprotokolle), Registerdaten, Bild- und Tondaten (beispielsweise Video- oder Telefonaufzeichnungen), Informationen aus dem elektronischen Verkehr der betroffenen Person gegenüber dem Verantwortlichen (zum Beispiel Apps, Cookies), Verarbeitungsergebnisse, die der Verantwortliche selbst generiert, sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen fallen.
9. Obige Informationspflichten beziehen sich allerdings nicht auf personenbezogene Daten, die aufgrund des Bankgeheimnisses oder vertraglicher Geheimhaltungsverpflichtungen vertraulich zu behandeln sind.

Nähere Information zum Widerspruchsrecht gemäß Art 21 DSGVO:

10. Verarbeitet der Verantwortliche die Daten der betroffenen Person zur Wahrung berechtigter Interessen, kann die betroffene Person dieser Verarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen. Dies gilt auch für ein auf berechtigte Interessen gestütztes Profiling. Der Verantwortliche verarbeitet ihre personenbezogenen Daten dann nicht mehr, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten gemäß Art 21 Abs 2 DSGVO verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zweck derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines solchen Widerspruchs werden die personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verarbeitet.

Für Mitglieder der Volkskredit Verwaltungsgenossenschaft registrierte Genossenschaft mit beschränkter Haftung gilt:

Informationspflichten gemäß Artikel 13 DSGVO:

1. Name und Kontaktdaten des Verantwortlichen
Volkskredit Verwaltungsgenossenschaft registrierte Genossenschaft mit beschränkter Haftung
Rechtsform: Erwerbs- und Wirtschaftsgenossenschaft
Firmensitz: Linz
E-Mail: service@vkb-bank.at
Internet: www.vkb-bank.at
Telefon: +43 732 7637-0
Telefax: +43 732 7637-1484
Firmenbuch-Nr.: FN 78220 f
Firmenbuchgericht: Landesgericht Linz

2. Der Datenschutzbeauftragte ist unter datenschutz@vkb-bank.at erreichbar.

3. Die Verarbeitung erfolgt insbesondere zum Zweck der Erfüllung eines Vertrags mit der betroffenen Person (im Sinne der DSGVO = Mitglied/Kunde) oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen gemäß Art 6 Abs 1 lit b DSGVO oder zum Zweck der Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen im Sinne des Art 6 Abs 1 lit c DSGVO oder die Verarbeitung ist zur Wahrung der berechtigten Interessen – auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – des Verantwortlichen oder eines Dritten erforderlich gemäß Art 6 Abs 1 lit f DSGVO. In den Fällen einer von der betroffenen Person erteilten Einwilligung erfolgt die Verarbeitung auf der Rechtsgrundlage des Art 6 Abs 1 lit a DSGVO.

Soweit die Verarbeitung auf Art 6 Abs 1 lit f DSGVO gestützt wird, besteht das berechtigte Interesse des Verantwortlichen beziehungsweise seiner Konzerngesellschaften und der anderen Übermittlungsempfänger vor allem darin, zwecks Verwaltungsoptimierung und –vereinfachung ein konzernweites Kundenverwaltungssystem betreiben zu können sowie zum Zweck der Direktwerbung (Marketing- und Informationsmaßnahmen insbesondere über die von den folgenden Konzerngesellschaften angebotenen Produkte und Dienstleistungen).

Es gibt folgende Kategorien von Empfängern im Sinne des Art 13 Abs 1 lit e DSGVO:

• Konzerngesellschaft des Verantwortlichen (Volkskreditbank AG samt deren Konzerngesellschaften wie zum Beispiel die VKB-Immobilien GmbH und die VKB Direktleasing Gesellschaft m.b.H.)
• Auftragsverarbeiter, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistungen benötigen (zum Beispiel im Zuge der Organisation der Generalversammlung)
• Behörden, öffentliche Stellen und Institutionen (insbesondere Österreichische Finanzmarktaufsichtsbehörde) bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung
• Firmenbuch
• Oesterreichische Nationalbank
• Notare, Rechts- und Steuerberater sowie Sachverständige zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Wirtschaftsprüfungsgesellschaften zur Erfüllung der Rechnungslegungspflichten
• Gerichte zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Schlichtungsstellen (wie zum Beispiel bei FIN-NET, VKI)

4. Die personenbezogenen Daten werden so lange gespeichert, als dies zur

• Erfüllung eines Vertrags mit der betroffenen Person oder
• Erfüllung einer rechtlichen Verpflichtung (zum Beispiel 7-jährige Aufbewahrungsfristen im Sinne des UGB, BAO) oder
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• erforderlich ist.

5. Nach der DSGVO bestehen folgende Betroffenenrechte mit den in den jeweiligen Bestimmungen vorgesehenen Ausnahmen:

• Recht auf Auskunft (Art 15 DSGVO),
• Recht auf Berichtigung (Art 16 DSGVO),
• Recht auf Löschung (Art 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art 21 DSGVO),
• Recht auf Datenübertragbarkeit (Art 20 DSGVO),
• Recht auf Beschwerde bei den Aufsichtsbehörden (Art 77 DSGVO, insbesondere Österreichische Datenschutzbehörde),
• Recht auf Widerruf der Einwilligung (Art 7 Abs 3 DSGVO), sofern die Verarbeitung auf einer Einwilligung beruht, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zum Recht auf Löschung („Recht auf Vergessenwerden“):
Die betroffene Person hat nach Art 17 Abs 1 DSGVO das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Die betroffene Person widerruft ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art 21 Abs 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art 21 Abs 2 DSGVO Widerspruch gegen die Verarbeitung ein.

6. Die Bereitstellung der personenbezogenen Daten ist gesetzlich vorgeschrieben (zum Beispiel gemäß § 14 Genossenschaftsgesetz) oder beruht auf einer vertraglichen Obliegenheit, sodass die betroffene Person verpflichtet ist, diese bereitzustellen und eine Nichtbereitstellung die Ablehnung oder Beendigung der Geschäftsbeziehung zur Folge hätte. Die Nichtbereitstellung der digitalen Signatur hat keine Nachteile zur Folge.

7. Der Verantwortliche führt automatisierte Entscheidungshilfen durch, insbesondere Scoring/Profiling nach der DSGVO. Dabei werden insbesondere Daten gewichtet, zu einer Bonitäts-Note zusammengefasst, und mit diesem Gesamtscore das Eingehen und die Abwicklung von Geschäftsbeziehungen (zum Beispiel die Kreditvergabe), die Festlegung von Zinssätzen und Kreditlinien sowie anderer geschäftsrelevanter Kriterien ermöglicht. Eine damit ermittelte schlechtere Bonität (hohes Ausfallsrisiko) kann beispielsweise zu Einschränkungen bei der Kreditvergabe, gegebenenfalls zu einer Eintragung in der beim Kreditschutzverband von 1870 geführten Kleinkreditevidenz sowie zur Aufnahme eines internen Warnhinweises führen. Der Verantwortliche trifft unter Heranziehung dieser automatisierten Entscheidungshilfen die Entscheidung.
Der Verantwortliche analysiert die von der/über die betroffene Person gespeicherten Daten, wie etwa Stammdaten, Wertpapier-Risikoklassen, Daten aus Beratungsgesprächen und elektronischer Kommunikation (insbesondere mitgeteilte und sich ergebende Interessen, mitgeteilte Familienverhältnisse sowie Ausbildungs-, Wohn-, Arbeits- und Lebenssituationen, andere Personen im Haushalt, Einkommensverhältnisse, Pläne, Haushaltsrechnungen, Newsletter-Nutzung), Produktdaten (Konditionen [Zinssätze, Laufzeiten, Spesen, usw.], Einlagen, Wertpapiere, Finanzierungen, Kontostände, Umsatzdaten und Zahlungsdaten und -verhalten [Empfänger/Sender, Betrag, Verwendungszweck, Art und Häufigkeit der Kontobewegungen, Zahlungserfahrungsdaten, Vorliegen einer Hauptbankverbindung, Höhe der Verbindlichkeit, allfälliger Überziehungsbedarf, Umsatzkategorisierung wie Einnahmen, Ausgaben, Sparen sowie Bonitätsbeurteilungen, usw.]), sowie Kundenverhalten im Rahmen der Vertragserfüllung (Beibringung wirtschaftlicher Unterlagen, wie zum Beispiel Bilanzen, Plan-, Gewinn- und Verlustrechnung, Unternehmensbeziehungen, Branche und Größe, allfällige Rückstände bei anderen Unternehmen, allfällige Ertragsentwicklung usw.), verwendete Zahlungsmittel, Daten zu Websites, Apps und Callcenter (zum Beispiel Häufigkeit, Zeitpunkt, Ort, verwendete Funktionen), Nutzungsverhalten des Online-Banking und von Selbstbedienungseinrichtungen, um Produkte und Dienstleistungen zu optimieren und auf die betroffene Person angepasste Vertriebs- und Werbemaßnahmen (individuelle Angebote, Produktentwicklung für individuelle Bedürfnisse, usw.) durchführen zu können.

Über Artikel 13 DSGVO hinausgehende Informationspflichten gemäß Artikel 14 DSGVO:

8. Soweit im Sinne des Art 14 DSGVO Daten nicht bei der betroffenen Person selbst erhoben werden, werden zusätzlich folgende Kategorien personenbezogener Daten entweder bei öffentlich zugänglichen Datenbanken (zum Beispiel Grundbuch, Firmenbuch, Zentralem Vereinsregister, Zentralem Melderegister, Zentralkreditregister der Oesterreichischen Nationalbank) oder bei Konzerngesellschaften der VKB-Bank erhoben:
• Grundbuchsdaten
• Firmenbuchdaten, Vereinsregisterdaten
• Meldedaten
• Personalien und Authentifizierungsdaten
Zu den personenbezogenen Daten zählen die Personalien der betroffenen Person (Name, Adresse, Kontaktdaten, Geburtstag und –ort, Staatsangehörigkeit etc.), Legitimationsdaten (zum Beispiel Ausweisdaten) und Authentifikationsdaten (zum Beispiel Unterschriftsprobe, digitale Signatur). Darüber hinaus können darunter auch Auftragsdaten (etwa Antrag Genossenschaftsanteile), Daten aus der Erfüllung vertraglicher Verpflichtungen des Verantwortlichen (zum Beispiel Überweisung anlässlich allfälliger Gewinnausschüttung), Werbe- und Vertriebsdaten, Dokumentationsdaten , Registerdaten, Bild- und Tondaten (beispielsweise Video- oder Telefonaufzeichnungen), Informationen aus dem elektronischen Verkehr der betroffenen Person gegenüber dem Verantwortlichen (zum Beispiel E-Mails, Cookies), Verarbeitungsergebnisse, die der Verantwortliche selbst generiert, sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen fallen.

9. Obige Informationspflichten beziehen sich allerdings nicht auf personenbezogene Daten, die aufgrund des Bankgeheimnisses oder vertraglicher Geheimhaltungsverpflichtungen vertraulich zu behandeln sind.

Nähere Information zum Widerspruchsrecht gemäß Art 21 DSGVO:

10. Verarbeitet der Verantwortliche die Daten der betroffenen Person zur Wahrung berechtigter Interessen, kann die betroffene Person dieser Verarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen. Dies gilt auch für ein auf berechtigte Interessen gestütztes Profiling. Der Verantwortliche verarbeitet ihre personenbezogenen Daten dann nicht mehr, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten gemäß Art 21 Abs 2 DSGVO verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zweck derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines solchen Widerspruchs werden die personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verarbeitet.

Für Bestandsnehmer (Mieter) gilt:

1. Die Informationspflichten im Sinne der Datenschutzgrundverordnung (DSGVO) in Verbindung mit dem Datenschutzgesetz (DSG) sind abrufbar auf der Website der Volkskreditbank AG (im Folgenden VKB-Bank) unter www.vkb-bank.at/datenschutzbestimmungen/, wobei je nach konkretem Bestandgeber (Vermieter) die Volkskreditbank AG oder eine am Ende der Informationspflichten genannte Leasinggesellschaft oder die VKB-Immobilien GmbH (FN 364149 p) oder die als Bestandgeber (Vermieter) auftretende Konzerngesellschaft der Volkskreditbank AG als Verantwortlicher gilt.

2. Erstinformationspflichten im Sinne der DSGVO für Bestandnehmer (Mieter):

Name und Kontaktdaten des Verantwortlichen
Volkskreditbank AG, Rudigierstraße 5-7, Postfach 116, 4010 Linz
Rechtsform: Aktiengesellschaft
Firmensitz: Linz
E-Mail: service@vkb-bank.at
Internet: www.vkb-bank.at
Telefon: +43 732 7637-0
Telefax: +43 732 7637-1484
BIC: VKBLAT2L
S.W.I.F.T: VKBLAT2L
Firmenbuch-Nr.: FN 76096g
Firmenbuchgericht: Landesgericht Linz

oder je nach konkretem Bestandgeber (Vermieter) die am Ende der Informationspflichten unter www.vkb-bank.at/datenschutzbestimmungen/ genannte Leasinggesellschaft (leasing@vkb-bank.at) oder die VKB-Immobilien GmbH (FN 364149 p, immobilien@vkb-bank.at) oder die als Bestandgeber (Vermieter) auftretende Konzerngesellschaft der Volkskreditbank AG, sämtlich Rudigierstraße 5-7, Postfach 116, 4010 Linz, Telefon +43 732 7637-0.

3. Der Datenschutzbeauftragte ist unter datenschutz@vkb-bank.at erreichbar.

4. Die Verarbeitung erfolgt insbesondere zum Zweck der Erfüllung eines Vertrags mit der betroffenen Person (im Sinne der DSGVO = Bestandnehmer/Mieter) oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen gemäß Art 6 Abs 1 lit b DSGVO oder zum Zweck der Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen im Sinne des Art 6 Abs 1 lit c DSGVO (vor allem BAO und einschlägiger steuer- und abgabenrechtlicher Bestimmungen) oder die Verarbeitung ist zur Wahrung der berechtigten Interessen – auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen - des Verantwortlichen oder eines Dritten erforderlich gemäß Art 6 Abs 1 lit f DSGVO. In den Fällen einer von der betroffenen Person erteilten Einwilligung erfolgt die Verarbeitung auf der Rechtsgrundlage des Art 6 Abs 1 lit a DSGVO. Soweit die Verarbeitung auf Art 6 Abs 1 lit f DSGVO gestützt wird, besteht das berechtigte Interesse des Verantwortlichen beziehungsweise seiner Konzerngesellschaften und der anderen Übermittlungsempfänger vor allem darin, zwecks Verwaltungsoptimierung und –vereinfachung ein konzernweites Kundenverwaltungssystem betreiben zu können sowie zum Zweck der Direktwerbung (Marketing- und Informationsmaßnahmen insbesondere über die von der VKB-Bank beziehungsweise ihren Konzerngesellschaften angebotenen Produkte und Dienstleistungen).

5. Kategorien von Empfängern im Sinne des Art 13 Abs 1 lit e DSGVO:

Der Bestandnehmer/Mieter wird hiermit darüber in Kenntnis gesetzt, dass sein Name, seine Adresse (alt und neu), sein Geburtsdatum, seine Handy-/Telefonnummer und seine E-Mail-Adresse sowie Daten, die zur Identifizierung und zur Abwicklung des Vertragsverhältnisses erforderlich sind (Konto- und Zahlungsdaten, Vertrags- und Objektdaten, Korrespondenz) in allen Belangen des Bestandvertrages zum Zweck der Erfüllung beziehungsweise Abwicklung des Bestandvertrages (Mietverhältnisses) und in Erfüllung rechtlicher Verpflichtungen vom Verantwortlichen beziehungsweise von der Liegenschaftsverwaltung verarbeitet und an Dritte (insbesondere allfällige externe Verwalter [zum Beispiel als Auftragsverarbeiter, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistungen benötigen] und interne Verwalter [VKB-Bank beziehungsweise Konzerngesellschaften der VKB-Bank und ihre zuständigen Fachabteilungen] sowie im Rahmen der Abwicklung betraute Unternehmen – zum Beispiel Energieversorgungsunternehmen und –lieferanten, Versicherungsunternehmen und mit der Wartung betraute Unternehmen sowie Finanzbehörden und Steuerberater) weitergegeben werden dürfen. Es gibt folgende weitere Kategorien von Empfängern: Behörden, öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen Verpflichtung, private und öffentliche Stellen, die Informationen im Zusammenhang mit dem Vertragsobjekt bekannt geben können oder benötigen sowie Kooperationspartner, weiters Wirtschaftsprüfungsgesellschaften zur Erfüllung der Rechnungslegungspflichten, Inkassodienstleister, Rechts- und Steuerberater sowie Sachverständige (unter anderem zu Zwecken der Bewertung) und Gerichte zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Schlichtungsstellen oder Konzerngesellschaften der VKB-Bank, Unternehmen, die im Rahmen der Betreuung der IT-Infrastruktur beauftragt sind, beauftragte Professionisten/Auftragsverarbeiter (zum Beispiel zur Kontaktaufnahme bei Schadensbehebung) sowie Makler, Vermittlungsplattformen, Interessenten, Käufer, Finanzierungsunternehmen/Investoren (berechtigtes Interesse bei Verkauf der Liegenschaft), Eigentümer/Hausverwaltung im Rahmen der Kündigung/Übergabe von Verwaltungsagenden, sämtliche Kategorien von Empfängern im berechtigten Interesse des Verantwortlichen und Eigentümers.

Die Bereitstellung der personenbezogenen Daten ist gesetzlich vorgeschrieben oder beruht auf einer vertraglichen Obliegenheit, sodass die betroffene Person verpflichtet ist, diese bereitzustellen und eine Nichtbereitstellung die Ablehnung oder Beendigung der Geschäftsbeziehung zur Folge hätte.

Für Bewerber gilt:

1. Die Informationspflichten im Sinne der Datenschutzgrundverordnung (DSGVO) in Verbindung mit dem Datenschutzgesetz (DSG) sind abrufbar auf der Website der Volkskreditbank AG (im Folgenden VKB-Bank) unter www.vkb-bank.at/datenschutzbestimmungen/.

2. Erstinformationspflichten im Sinne der DSGVO für Bewerber:

Name und Kontaktdaten des Verantwortlichen
Volkskreditbank AG, Rudigierstraße 5-7, Postfach 116, 4010 Linz
Rechtsform: Aktiengesellschaft
Firmensitz: Linz
E-Mail: service@vkb-bank.at
Internet: www.vkb-bank.at
Telefon: +43 732 7637-0
Telefax: +43 732 7637-1484
Firmenbuch-Nr.: FN 76096g
Firmenbuchgericht: Landesgericht Linz

3. Der Datenschutzbeauftragte der VKB-Bank ist unter datenschutz@vkb-bank.at erreichbar.

4. Die im Rahmen der Bewerbung auf dem Bewerbungsbogen bekannt gegebenen personenbezogenen Daten werden zum Zweck der Prüfung der Eignung für eine ausgeschriebene Stelle / Aufnahme in die Bewerberdatenbank / verarbeitet (Art 6 Abs 1 lit a, lit b und lit f DSGVO). Darüber hinaus werden diese Daten im Falle einer von der betroffenen Person (im Sinne der DSGVO = Bewerber/in) gewünschten Bewerbung bei einer Konzerngesellschaft der VKB-Bank (VKB-Immobilien GmbH) zum Zweck der Durchführung der Bewerbung auch an die Tochtergesellschaften VKB-Immobilien GmbH übermittelt.

5. Die betroffene Person wird hiermit informiert, dass in die in öffentlich zugänglichen Social Media-Plattformen von der betroffenen Person bekannt gegebenen Daten zum Zweck der Prüfung ihrer Bewerbung fallweise Einsicht genommen wird und die Daten auszugsweise verarbeitet werden.

Die Daten werden – sofern die Einwilligung zur Verarbeitung nicht vorher widerrufen wird – im Fall einer Bewerbung auf eine ausgeschriebene Stelle für die Dauer von 6 Monaten (§ 15 Abs 1 iVm § 12 Abs 1 und 5 GlBG, § 29 Abs 1 iVm § 26 Abs 1 und 5, § 7k Abs 2 Z 1 iVm § 7e Abs 1 und 2 BEinstG) gespeichert. Im Fall einer Bewerbung zur Aufnahme in die Bewerberdatenbank werden die Daten für die Dauer von 3 Jahren gespeichert, sofern die Einwilligung zur Verarbeitung nicht vorher widerrufen wird.

Für Aufwendungen aus oder im Zusammenhang mit Bewerbungsgesprächen wird kein Kostenersatz gewährt. Sollte es im Rahmen des Bewerberprozesses zu einem Vorstellungsgespräch kommen, werden die nach Eingang der Bewerbungsunterlagen schriftlich geführten Korrespondenzen für 3 Jahre nach Beendigung des Bewerberprozesses gespeichert.

Der Bewerber/die Bewerberin hat gegenüber der VKB Bank ein Recht auf Auskunft über die ihn/sie betreffenden personenbezogenen Daten, auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sowie auf Datenübertragbarkeit und jederzeitigen Widerruf der Einwilligung.

Darüber hinaus besteht jederzeit das Recht, hinsichtlich der Verarbeitung der personenbezogenen Daten Beschwerde bei der Datenschutzbehörde einzubringen. Ohne Bereitstellung der notwendigen Daten ist eine Bearbeitung der Bewerbung / Aufnahme in die Bewerberdatenbank nicht möglich.

Für Veranstaltungen gilt:

In Ergänzung zu den unter www.vkb-bank.at/Datenschutzbestimmungen abrufbaren Informationspflichten im Sinne der Datenschutzgrundverordnung (DSGVO) iVm dem Datenschutzgesetz (DSG) werden die Besucher über folgende Maßnahmen in Kenntnis gesetzt, die uns als Veranstalter gemäß § 5c Epidemiegesetz in Verbindung mit der 2. COVID-19-Maßnahmenverordnung (2. COVID-19-MV) obliegen:

Wir sind verpflichtet, für den Fall des Auftretens eines Infektionsfalls bei einer Besucherin/einem Besucher die Namen und Kontaktdaten der möglichen Kontaktpersonen (Besucherinnen und Besucher der Veranstaltung) samt Datum und Uhrzeit des Aufenthaltes und ggf. Tischnummer, sofern vorhanden (jedenfalls) bis zu 28 Tage nach der Veranstaltung zu erheben, um die Erhebungen der Behörde zu beschleunigen und damit einen wesentlichen Beitrag zur Verringerung des Ausbreitungsrisikos zu leisten. Die Daten werden nur zu diesem Zweck verwendet und sind für keinen unberechtigten Dritten einsehbar. Rechtfertigungsgrund für die Datenverarbeitung ist Art 6 Abs 1 lit c DSGVO („in Erfüllung rechtlicher Verpflichtungen des Verantwortlichen“), da dies in §§ 1, 17 der 2. COVID-19-Maßnahmenverordnung normiert wird. Hinsichtlich der Regelungen zum Verhalten bei Auftreten einer SARS-CoV-19 Infektion wird auf die entsprechenden Informationen des BMSGPK Bezug genommen.

Eine Löschung erfolgt nach Ablauf der Aufbewahrungsfristen (idR 28 Tage).

Informationspflicht zur gemeinsamen Verantwortlichkeit gemäß Art 26 DSGVO

Als PDF herunterladen
Stand: 1. Juni 2026