DATENSCHUTZBESTIMMUNGEN UND DATENERHEBUNG

Besten Dank für Ihr Interesse an der Website der VKB-Bank. Die VKB-Bank erhebt, verarbeitet und nutzt personenbezogene Daten gemäß der Datenschutzgrundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) ausschließlich für die eigene Tätigkeit als Kreditinstitut. Die folgenden Informationen erklären, welche Daten beim Besuch unserer Website gesammelt und wie sie verwendet werden. Eine Weitergabe dieser Daten an Dritte erfolgt nur mit Ihrer ausdrücklichen Zustimmung, die gegebenenfalls eingeholt wird und jederzeit von Ihnen widerrufen werden kann.

Personenbezogene Daten

Daten sind dann personenbezogen, wenn sie eindeutig einer bestimmten Person zugeordnet werden können. Persönliche Angaben werden auf unserer Website nur dann verarbeitet, wenn Sie diese Angaben im Rahmen der Registrierung (z.B. Newsletter, Gewinnspiel) erfassen. Wir senden Ihnen Werbung oder Newsletter nur dann zu, wenn Sie einer solchen Zusendung zustimmen. Sie haben jederzeit u.a. das Recht auf Auskunft, Berichtigung und Löschung Ihrer gespeicherten Daten sowie das Recht auf Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, Widerruf und Beschwerde. (Kontaktieren Sie dazu den Datenschutzbeauftragten der VKB-Bank via E-Mail unter datenschutzbeauftragter@vkb-bank.at).

 
Wir sichern die Website und unsere Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen bestmöglich ab.

Die Informationspflichten im Sinne der Datenschutzgrundverordnung (DSGVO) in Verbindung mit dem Datenschutzgesetz (DSG) finden sich am Ende dieser Datenschutzbestimmungen.

Datenerfassung auf unserer Webseite

Cookie Einstellungen...

Verantwortlicher für die Datenerfassung auf dieser Webseite:

Volkskreditbank AG, Rudigierstraße 5-7, Postfach 116, 4020 Linz, Österreich

Ihre Daten werden einerseits erhoben, indem Sie uns diese mitteilen, andererseits werden Daten insbesondere technische Daten automatisch beim Besuch unserer Webseite erfasst. Ein Teil der Daten wird erhoben, um eine fehlerfreie Funktion unserer Webseite zu gewährleisten. Andere Daten können zur Analyse verwendet werden. Mehr darüber erfahren Sie im nächsten Punkt.

Cookies und Local Storage

Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.  

Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen. 

Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.   

Cookies enthalten dabei die folgenden Informationen:

Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:  

Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt.  

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung. Sie können Ihre Einwilligung zur Nutzung von Cookies jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner. 

Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.   

Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann. 

Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können. 

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben. 

Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.

Datenübermittlung in die USA

Wir möchten ausdrücklich darauf hinweisen, dass mit 10. Juli 2023 die EU Kommission nach Art 45 Abs. 1 DSGVO einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierung des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter eines Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search

Das Data Privacy Framework stellt eine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA dar. Damit werden verbindliche Garantien geschaffen, um allen Vorgaben des EuGH Rechnung zu tragen; so ist z.B. vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Prüfung des Datenschutzes geschaffen wird, zu dem auch Einzelpersonen in der EU Zugang haben.

Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).

Es ist zu beachten, dass abseits erheblicher Verbesserungen, das Data Privacy Framework nur partiell gilt und nur für Datenübermittlung an jene Datenimporteure in den USA gilt, die in der öffentlichen Liste von zertifizierten Organisationen / Unternehmen aufscheinen.

Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer:in bedeuten und welche Risiken bestehen in diesem Zusammenhang?

Risiken für Sie als Nutzer:in, soweit Datenimporteure in den USA betroffen sind, welche nicht unter das Data Privacy Framework fallen, sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutzniveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:

Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln bei Datenimporteure die nicht unter das Data Privacy Framework fallen?

Im Juni 2021 hat die Europäische Kommission mit Beschluss 2021/914/EU neue Standardvertragsklauseln (Standard Contractual Clauses SCC) angenommen. Diese schaffen eine neue Rechtsgrundlage für den Datentransfer bei denen nicht dasselbe Datenschutzniveau herrscht wie in der EU. 

Rechtskonforme Übermittlung von Daten in die USA auf Basis einer Einwilligung?

Sofern eine Datenübermittlung an einen Dienstleister mit Sitz in den USA stattfindet, der nicht unter das Data Privacy Framework fällt und diese Datenübermittlung auf eine ausdrückliche Einwilligung gestützt wird, informieren wir darüber explizit in dieser Datenschutzerklärung, insbesondere in der Beschreibung der eingesetzten Technologien auf unserer Website.

Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?

Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.

etracker

Unsere Website nutzt zum Zweck der Analyse, Optimierung und des wirtschaftlichen Betriebes den Analysedienst etracker. Anbieter ist die etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg Germany ("etracker").

Bei etracker handelt es sich um ein Analyse-Tool, das die Nutzung und Leistung unserer Website und Online-Kampagnen messen und entsprechend analysieren kann. etracker sammelt Daten darüber, wie lange User auf unserer Website bleiben, wie viele User unsere Website besuchen und von wo diese auf unsere Website gekommen sind. Wir erhalten durch etracker genaue Auswertungen über das Nutzerverhalten.

Durch den Dienst etracker können dabei unter einem Pseudonym Nutzungsprofile erstellt werden. Die Daten werden durch etracker auf Servern in Deutschland verarbeitet. Bei etracker handelt es sich um einen Auftragsverarbeiter im Sinne des Art 28 DSGVO.

Bei der Speicherung der Nutzerdaten werden die IP-Adressen, Geräte- und Domaindaten der Nutzer nur verkürzt gespeichert, bzw. so dass ein Rückschluss auf den einzelnen Nutzer nicht möglich ist. Die Kürzung der IP-Adresse erfolgt zum frühestmöglichen Zeitpunkt und zwar automatisiert. 

Folgende Daten werden beim Seitenaufruf gespeichert:

Bei etracker werden Daten vom Webserver genutzt und Informationen, die der Webbrowser zum Aufruf von Webseiten an den Webserver überträgt. Diese Informationen werden bei jedem Seitenaufruf übertragen.

Es werden laut Angaben von etracker keinerlei der erhobenen Daten an Dritte weitergegeben oder für eigene Zwecke verwendet.

Damit das Tracking durch etracker funktioniert muss ein JavaScript-Code in unsere Website eingebunden werden. etracker funktioniert auf Basis einer Pixel-Technologie. Es werden von etracker keine Informationen aus Ihrem Endgerät ausgelesen und auch keine Daten auf Ihrem Endgerät für das Tracking gespeichert. 

Von etracker können auf Basis Ihrer Zustimmung auch Cookies verwendet. Soweit Cookies verwendet werden, geschieht dies auf Basis Ihrer Einwilligung im Sinne des Art 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen finden Sie in den Datenschutzbestimmungen von etracker unter https://www.etracker.com/datenschutz

Google Maps

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Einbindung von Kartendiensten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website wird der Dienst Google Maps eingebunden, um geographische Angaben über Standorte für die Nutzer:innen besser darstellen zu können. 

Google Maps ist ein Online-Kartendienst mit dem über ein Endgerät geographische Informationen besser lesbar gemacht werden. Es werden u.a. Anfahrtsmöglichkeiten angezeigt oder Kartenausschnitte eines Standorts in eine Website eingebunden. 

Beim Aufruf von Google Maps stellt der Browser eine Verbindung zu den Servern von Google her. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse des/r Nutzers/in unsere Website aufgerufen wurde. Die Nutzung von Google Maps ermöglicht es Google, Daten über die Nutzung des Dienstes zu erheben und zu verarbeiten.

Google Maps verarbeitet für die Bereitstellung dieses Dienstes auf Basis der IP-Adresse u.a. eingegebene Suchbegriffe sowie Breiten- bzw. Längenkoordinaten. Sofern die Routenplaner-Funktion von Google Maps genutzt wird, wird auch die eingegebene Startadresse gespeichert. Diese Datenverarbeitung erfolgt ausschließlich durch Google und liegt nicht in unserem Einflussbereich.

Wir weisen darauf hin, dass bei Ausführung dieses Dienstes seitens Google ein Cookie namens "NID" gesetzt wird. Google Maps bietet uns derzeit nicht die Möglichkeit an, diesen Dienst in einem Modus ohne dieses Cookie zu betreiben. Das NID-Cookie enthält Angaben über Ihr Userverhalten, welches Google dazu nutzt, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereit zu stellen.

Google anonymisiert Daten in Serverprotokolle, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw. 18 Monaten löscht.

Standort- und Aktivitätsdaten werden entweder 3 oder 18 Monate gespeichert und dann gelöscht. Über ein Google-Konto können Nutzer:innen jederzeit auch manuell den Verlauf löschen. Zur vollständigen Verhinderung der Standorterfassung muss ein:e Nutzer:in in seinem/ihrem Google-Konto die Rubrik „Web- und App-Aktivität“ ausschalten.

Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Verwaltung von Tools und Plugins
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.

Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten in unserem Onlineangebot dient. 

Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her.  Diese sind hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers unsere Website aufgerufen wurde. 

Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.

Hosting

Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung zur Verfügung stellen.

LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company, Irland,  Mutter: LinkedIn Corporation (USA)
Zweck: Conversion-Tracking, Webanalyse
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Online-bezogene Daten
Betroffene: Website Besucher:innen, LinkedIn-Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000L0UZAA0&status=Active
Website: https://www.linkedin.com/
Weitere Informationen:
https://www.linkedin.com/legal/privacy-policy
https://www.linkedin.com/help/lms/answer/85787 https://www.linkedin.com/help/linkedin/answer/87150/linkedin-marketinglosungen-und-die-datenschutz-grundverordnung-dsgvo-?lang=de

Unsere Website nutzt LinkedIn Insight Tag, einen Webanalysedienst. Durch diesen Dienst werden LinkedIn-Nutzer auf unserer Website erfasst und analysiert. Wir erhalten damit Einblicke in unsere Zielgruppen. Weiters können wir damit die Attraktivität unserer Angebote und Services wie auch den Erfolg von LinkedIn Kampagnen messen. 

LinkedIn Mitglieder haben auch die Möglichkeit, sich gegen LinkedIn Conversion-Tracking zu entscheiden und unter https://www.linkedin.com/psettings/advertising/ Cookies zu blockieren und zu löschen beziehungsweise die demografischen Merkmale zu deaktivieren. In den Einstellungen von LinkedIn gibt es keine separate Opt-out-Option für Drittanbieter-Impressionen oder Click-Tracking für Kampagnen, die auf LinkedIn laufen, da alle zugrunde liegenden Kampagnen die Einstellungen der LinkedIn-Mitglieder respektieren.

Die durch den LinkedIn Insight-Tag erfassten Informationen über die Benutzung unserer Website werden verschlüsselt. LinkedIn anonymisiert die Daten innerhalb von 7 Tagen. Innerhalb von 90 Tagen werden die Daten wieder gelöscht. Wir als Seitenbetreiber erhalten keine personebezogene Daten, lediglich Berichte über demografische Informationen, Informationen rund um die jeweiligen Jobs zu unseren Zielgruppen und die Erfolge von LinkedIn Kampagnen.

Meta-Pixel

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Meta Platforms, Inc. (USA)
Zweck: Webanalyse, Tracking (Conversion)
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Nutzerdaten, Angaben zum Website-Besuch
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
Website: www.facebook.com
Weitere Informationen: https://de-de.facebook.com/privacy/policy https://de-de.facebook.com/business/help/742478679120153

Auf unserer Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes der Dienst Meta-Pixel des sozialen Netzwerkes Facebook eingesetzt.

Mit Hilfe von Meta-Pixel ist es Meta zum einen möglich, die Besucher:innen unserer Website als Zielgruppe für die Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht belästigend wirken. Mit Hilfe von Meta-Pixel können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer:innen nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Ihre Handlungen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Ihre Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Sie können die Verknüpfung mit Ihrem Facebook-Konto verhindern, indem Sie sich ausloggen bevor Sie eine Handlung vornehmen. 

Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads 

Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.

Server-Log-Files

Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. 

Zu den Zugriffsdaten, die wir verarbeiten gehören:

Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitehoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.

Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.

SSL Verschlüsselung

Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse am Einsatz geeigneter Verschlüsselungstechniken. 

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.

Webcare

Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: technisch erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere Informationen: https://www.datareporter.eu/company/info

Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.

Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet.

Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder entfernt.

Webcare Einwilligungsnachweis

Die Funktion Einwilligungsnachweis bei WebCare ermöglicht es uns, sowohl Einwilligungen von Nutzern unserer Website über unseren Consent Banner nachzuweisen, als auch den Nutzern selbst ihre persönliche Einwilligungshistorie transparent und nachvollziehbar zu machen. 

Durch diese Funktion wird für jeden Nutzer eine eindeutige Consent ID generiert und jede Aktion die eine Einwilligung oder den Widerruf über unseren Consent Banner betrifft in Verbindung mit der Consent ID aufgezeichnet. Die Historie der Entscheidungen des Nutzers wird in einem geschützten Speicherbereich abgelegt und ist für den Nutzer selbst jederzeit einsehbar. Für uns als Website Betreiber kann eine Zuordnung einer Historie zur konkreten Person erst nach Kenntnis der jeweiligen Consent ID erfolgen.

Jede Aktion über den Consent Banner eines Nutzers wird für 60 Tage aufbewahrt und danach automatisch gelöscht. Der Speicherort für den Einwilligungsnachweis ist Frankfurt / Deutschland (EU). Es werden nur die Consent ID die IP Adresse und die Daten zu den Aktionen gespeichert.

Die Verwendung dieser Funktion erfolgt aufgrund unserer Dokumentations- und Rechenschaftspflichten und unserem diesbezüglich vorliegendem berechtigten Interesse.

Mehr Informationen zu dieser Funktion finden Sie in der Hilfe des Anbieters unter: https://help.datareporter.eu/docs/webcare/webcare_consent_conserve/

Weiter Informationen zum Datenschutz erhalten Sie unter: https://www.datareporter.eu/company/info

Webcare Statistik

Die Statistik Funktion bei WebCare ermöglicht es uns in anonymisierter Weise, die Interaktionen der Nutzer unserer Website mit unserem Consent Banner zu erheben. Die Statistik zeichnet dabei lediglich auf, ob der Consent Banner geöffnet und welche Aktionen durchgeführt wurden (Zwecke der Einwilligung, Widerruf). Es werden dabei nur Statistikdaten und keinerlei Aktivitäten auf den konkreten Nutzer bezogen gespeichert. Die IP Adresse des Besuchers wird dabei nur zum Zweck der Verbindung verwendet und nach Beendigung der Verbindung vollständig gelöscht.

Die Verwendung der WebCare Statistik Funktion erfolgt aufgrund unseres berechtigten Interesses an der Überprüfung der Performance unseres Consent Banners und damit zusammenhängender Zugänglichkeit unseres Online-Angebotes.

Die Statistikdaten werden 30 Tage gespeichert, ältere Daten werden automatisch gelöscht.

Mehr Informationen zu dieser Funktion finden Sie in der Hilfe des Anbieters unter: https://help.datareporter.eu/docs/webcare/webcare_consent_statistic/

Weiter Informationen zum Datenschutz erhalten Sie unter: https://www.datareporter.eu/company/info

Newsletter

Sie haben die Möglichkeit, sich über unsere Webseite für unseren Newsletter anzumelden. Unser Newsletter enthält dabei Informationen zu unseren Produkten, Dienstleistungen und Veranstaltungen sowie begleitenden Informationen, Angebote und / oder Aktionen.

Die Zustimmung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail Adresse anmelden kann. Die Anmeldungen zum Newsletter werden gemäß Art 6 Abs. 1 Buchstabe f DSGVO auf Basis unseres berechtigten Interesses an der Nachweisbarkeit protokolliert. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer gespeicherten Daten protokolliert.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 Buchstabe a DSGVO oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing für ähnliche Produkte und Dienstleistungen gemäß Art. 6 Abs. 1 Buchstabe f DSGVO. 

Widerspruch/Widerruf - Sie können den Empfang unseres Newsletters jederzeit abmelden, indem Sie Ihre Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO widerrufen bzw. Widerspruch gegen die Verarbeitung einlegen. Eine diesbezügliche Möglichkeit finden Sie im jeweiligen Newsletter selbst oder kontaktieren Sie uns einfach per Email an service@vkb-bank.at. Ihre E-Mailadresse können wir bei einem Widerruf beziehungsweise Widerspruch bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gem. Art 6 Abs. 1 Buchstabe f DSGVO speichern bevor wir sie löschen, um eine ehemals von Ihnen abgegebene Einwilligung nachweisen zu können.

Registrierung

Wir bieten Ihnen auf unserer Seite die Möglichkeit, sich zu registrieren. Die im Zuge dieser Registrierung eingegebenen Daten (ersichtlich im Registrierungsformular) werden ausschließlich für die Verwendung unseres Angebots im Zusammenhang mit der Registrierung erhoben und gespeichert. Mit Ihrer Registrierung auf unserer Seite speichern wir Ihre IP-Adresse, das Datum und die Uhrzeit Ihrer Registrierung, sowie die anderen Daten des Registrierungsformulars. Die Bereitstellung ist zur Erbringung unserer Dienstleistung erforderlich. Diese Datenverarbeitung dient auch als Absicherung unsererseits für den Fall, dass ein Dritter Ihre Daten missbraucht und sich mit diesen Daten ohne Ihr Wissen auf unserer Seite registriert. 

Umfragen

Über unsere Website bieten wir Ihnen von Zeit zu Zeit die Teilnahme an Umfragen an. Die Teilnahme an derartigen Umfragen ist freiwillig. Für die Teilnahme an diesen Umfragen ist die Angabe von personenbezogenen Daten oder eine Registrierung grundsätzlich nicht erforderlich. Sofern Sie an einer unserer Umfragen teilnehmen, werden die von Ihnen anlässlich der Teilnahme eingegebenen Antworten zu unseren Fragen, zur Verbesserung unseres Services oder unserer Produkte verarbeitet. Eine darüber hinausgehende Verwendung Ihrer Daten z.B. für Werbemaßnahmen ist damit nicht verbunden.

Die Durchführung einer Umfrage erfolgt weitgehend über anonyme Rückmeldung. Sollte anhand Ihrer Antworten auf die jeweilige Person Rückschlüsse gezogen werden können, erfolgt die Verarbeitung Ihrer Daten auf Basis Ihrer Einwilligung gemäß Art 6 Abs.1 lit. a DSGVO. Diese Einwilligung können Sie gemäß Art 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen.

E-Mail

Wenn Sie uns Anfragen per Email zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Wir weisen ausdrücklich darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden kann.

Umgang mit Anfragen von Nutzern (insbesondere über unsere Website)

Bei Anfragen über unsere Webseite werden die von Ihnen freiwillig angegebenen Daten zur Bearbeitung Ihre Anfrage und deren Abwicklung im Rahmen der Erfüllung unserer vorvertraglichen Rechte und Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO von uns verwendet. Andernfalls können wir Ihre Anfrage nicht oder allenfalls nur eingeschränkt beantworten. Mit dem Absenden Ihrer Anfrage erklären Sie sich auch damit einverstanden, dass wir zur Optimierung unserer Beratungsleistung und unseres Beratungsprozesses über die Webseite folgende Daten speichern: Internetadresse von der Sie die Anfrage absenden, Internetadresse die Sie zuvor besucht haben, sowie eventuelle Kampagnenparameter, sofern Ihre Kontaktaufnahme mit einer unserer Kampagnen im Zusammenhang steht.

 
Sofern Sie mit der Speicherung dieser Daten nicht einverstanden sind, können Sie sich – statt einer Anfrage über das Online-Kontaktformular - mit Ihrer Anfrage gerne per Telefon oder persönlich an einen unserer Kundenberater wenden.

Ihre Daten aus einer Anfrage können auf Basis unseres berechtigten Interesses gem. Art 6 Abs. 1 lit. f DSGVO am Direktmarketing in einer Kunden- und Interessentendatenbank gespeichert werden. Wir löschen Ihre Anfragedaten, sofern Ihre Anfrage abschließend beantwortet wurde und der Löschung keinerlei gesetzlichen Aufbewahrungsfristen entgegenstehen, z.B. im Rahmen einer nachfolgenden Vertragsabwicklung. Zumeist ist dies der Fall wenn drei Jahre durchgehend kein Kontakt mehr mit Ihnen bestanden hat.

Gewerbliche Werbung

Die Verwendung der Kontaktdaten unseres Impressums oder unserer Webseite zur gewerblichen Werbung ist ausdrücklich nicht erwünscht, es sei denn wir erteilen hierfür eine schriftliche Einwilligung. Alle auf dieser Website genannten Personen widersprechen hiermit jeder kommerziellen Verwendung und Weitergabe dieser Daten.

Ergänzend dürfen wir im Folgenden für unsere Kunden auf die Informationspflichten im Sinne der Datenschutzgrundverordnung (DSGVO) in Verbindung mit dem Datenschutzgesetz (DSG) hinweisen:

Für Interessenten und Kunden der Volkskreditbank AG gilt:

Informationspflichten gemäß Artikel 13 DSGVO:

1. Name und Kontaktdaten des Verantwortlichen:
Volkskreditbank AG, Rudigierstraße 5-7, Postfach 116, 4020 Linz, Österreich, im Folgenden VKB-Bank,
Rechtsform: Aktiengesellschaft
Firmensitz: Linz
E-Mail: service@vkb-bank.at
Internet: www.vkb-bank.at
Telefon: +43 732 7637-0
Telefax: +43 732 7637-1484
BIC: VKBLAT2L
S.W.I.F.T: VKBLAT2L
Firmenbuch-Nr.: FN 76096g
Firmenbuchgericht: Landesgericht Linz

2. Der Datenschutzbeauftragte der VKB-Bank ist unter datenschutzbeauftragter@vkb-bank.at erreichbar.

3. Die Verarbeitung erfolgt insbesondere zum Zweck der Erfüllung eines Vertrags mit der betroffenen Person (im Sinne der DSGVO = Kunde) oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen gemäß Art 6 Abs 1 lit b DSGVO oder zum Zweck der Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen im Sinne des Art 6 Abs 1 lit c DSGVO oder die Verarbeitung ist zur Wahrung der berechtigten Interessen – auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – des Verantwortlichen oder eines Dritten erforderlich gemäß Art 6 Abs 1 lit f DSGVO. In den Fällen einer von der betroffenen Person erteilten Einwilligung erfolgt die Verarbeitung auf der Rechtsgrundlage des Art 6 Abs 1 lit a DSGVO. Soweit die Verarbeitung auf Art 6 Abs 1 lit f DSGVO gestützt wird, besteht das berechtigte Interesse des Verantwortlichen beziehungsweise seiner Konzerngesellschaften und der anderen Übermittlungsempfänger vor allem darin, zwecks Verwaltungsoptimierung und –vereinfachung ein konzernweites Kundenverwaltungssystem betreiben zu können sowie zum Zweck der Direktwerbung (Marketing- und Informationsmaßnahmen insbesondere über die von der VKB-Bank und den folgenden Konzerngesellschaften angebotenen Produkte und Dienstleistungen). 

Es gibt folgende Kategorien von Empfängern im Sinne des Art 13 Abs 1 lit e DSGVO:

4. Aufgrund rechtlicher Verpflichtungen im Zusammenhang mit dem Wertpapiergeschäft werden alle Telefongespräche der betroffenen Person mit dem Verantwortlichen aufgezeichnet und die Daten bleiben  für 5 Jahre gespeichert, soweit behördlich keine längere Frist angeordnet wird.

5. Allgemein werden die personenbezogenen Daten so lange gespeichert, als dies zur

6. Nach der DSGVO bestehen folgende Betroffenenrechte mit den in den jeweiligen Bestimmungen vorgesehenen Ausnahmen:

Zum Recht auf Löschung („Recht auf Vergessenwerden“):

Die betroffene Person hat nach Art 17 Abs 1 DSGVO das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

7. Die Bereitstellung der personenbezogenen Daten ist gesetzlich vorgeschrieben oder beruht auf einer vertraglichen Obliegenheit, sodass die betroffene Person verpflichtet ist, diese bereitzustellen und eine Nichtbereitstellung die Ablehnung oder Beendigung  der Geschäftsbeziehung zur Folge hätte, beziehungsweise die Nichtaufzeichnung der Telefongespräche der  betroffenen Person mit dem Verantwortlichen zur Folge hätte, dass der Verantwortliche keine telefonischen Wertpapierdienstleistungen erbringen oder telefonische Anlagetätigkeiten ausüben dürfte (§ 33 Abs 6  WAG 2018). Die Nichtbereitstellung der digitalen Signatur hat keine Nachteile zur Folge.

8. Der Verantwortliche führt automatisierte Entscheidungshilfen durch, insbesondere Scoring/Profiling nach der DSGVO. Dabei werden insbesondere Daten gewichtet, zu einer Bonitäts-Note zusammengefasst,  und mit diesem Gesamtscore das Eingehen und die Abwicklung von Geschäftsbeziehungen (zum Beispiel die Kreditvergabe), die Festlegung von Zinssätzen und Kreditlinien sowie anderer geschäftsrelevanter Kriterien ermöglicht. Eine damit ermittelte schlechtere Bonität (hohes Ausfallsrisiko) kann beispielsweise zu Einschränkungen bei der Kreditvergabe, gegebenenfalls zu einer Eintragung in der beim Kreditschutzverband von 1870 geführten Kleinkreditevidenz sowie zur Aufnahme eines internen Warnhinweises führen. Der Verantwortliche trifft unter Heranziehung dieser automatisierten Entscheidungshilfen die Entscheidung.
Der Verantwortliche analysiert die von der/über die betroffene Person gespeicherten Daten, wie etwa Stammdaten, Wertpapier-Risikoklassen, Daten aus Beratungsgesprächen und elektronischer Kommunikation (insbesondere mitgeteilte und sich ergebende Interessen, mitgeteilte Familienverhältnisse sowie Ausbildungs-, Wohn-, Arbeits- und Lebenssituationen, andere Personen im Haushalt, Einkommensverhältnisse, Pläne, Haushaltsrechnungen, Newsletter-Nutzung), Produktdaten (Konditionen [Zinssätze, Laufzeiten, Spesen, usw.], Einlagen, Wertpapiere, Finanzierungen, Kontostände, Umsatzdaten und Zahlungsdaten und -verhalten [Empfänger/Sender, Betrag, Verwendungszweck, Art und Häufigkeit der Kontobewegungen, Zahlungserfahrungsdaten, Vorliegen einer Hauptbankverbindung, Höhe der Verbindlichkeit, allfälliger Überziehungsbedarf, Umsatzkategorisierung wie Einnahmen, Ausgaben, Sparen sowie Bonitätsbeurteilungen, usw.]), sowie Kundenverhalten im Rahmen der Vertragserfüllung (Beibringung wirtschaftlicher Unterlagen, wie zum Beispiel Bilanzen, Plan-, Gewinn- und Verlustrechnung, Unternehmensbeziehungen, Branche und Größe, allfällige Rückstände bei anderen Unternehmen, allfällige Ertragsentwicklung usw.), verwendete Zahlungsmittel, Daten zu Websites, Apps und Callcenter (zum Beispiel Häufigkeit, Zeitpunkt, Ort, verwendete Funktionen), Nutzungsverhalten des Online-Banking und von Selbstbedienungseinrichtungen, um Produkte und Dienstleistungen zu optimieren und auf die betroffene Person angepasste Vertriebs- und Werbemaßnahmen (individuelle Angebote, Produktentwicklung für individuelle Bedürfnisse, usw.) durchführen zu können.

Über Artikel 13 DSGVO hinausgehende Informationspflichten gemäß Artikel 14 DSGVO:

9. Soweit im Sinne des Art 14 DSGVO Daten nicht bei der betroffenen Person selbst erhoben werden, werden zusätzlich folgende Kategorien personenbezogener Daten entweder bei öffentlich zugänglichen Datenbanken (zum Beispiel Grundbuch, Firmenbuch, Zentralem Vereinsregister, Ediktsdatei, Zentralem Melderegister, Zentralkreditregister der Oesterreichischen Nationalbank) oder bei Betreibern bonitätsrelevanter Informationssysteme (zum Beispiel Kreditschutzverband von 1870, CRIF GmbH), bei Konzerngesellschaften der VKB-Bank oder bei Kooperationspartnern (zum Beispiel Kreditvermittlern, Tippgebern)  beziehungsweise bei allfälligen Förderstellen erhoben:

10. Zu den personenbezogenen Daten zählen die Personalien der betroffenen Person (Name, Adresse, Kontaktdaten, Geburtstag und –ort, Staatsangehörigkeit etc.), Legitimationsdaten (zum Beispiel Ausweisdaten) und Authentifikationsdaten (zum Beispiel Unterschriftsprobe, digitale Signatur). Darüber hinaus können darunter auch Auftragsdaten (etwa  Zahlungsaufträge), Daten aus der Erfüllung vertraglicher Verpflichtungen des Verantwortlichen (zum Beispiel Umsatzdaten im Zahlungsverkehr), Informationen über den Finanzstatus der betroffenen Person (beispielsweise Bonitätsdaten, Scoring- beziehungsweise Ratingdaten), Werbe- und Vertriebsdaten, Dokumentationsdaten (zum Beispiel Beratungsprotokolle), Registerdaten, Bild- und Tondaten (beispielsweise Video- oder Telefonaufzeichnungen), Informationen aus dem elektronischen Verkehr der betroffenen Person gegenüber dem Verantwortlichen (zum Beispiel Apps, Cookies), Verarbeitungsergebnisse, die der Verantwortliche selbst generiert, sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen fallen.

11. Obige Informationspflichten beziehen sich allerdings nicht auf personenbezogene Daten, die aufgrund des Bankgeheimnisses oder vertraglicher Geheimhaltungsverpflichtungen vertraulich zu behandeln sind.

12. Sollte es im Rahmen unserer Geschäftsbeziehung erforderlich sein, Ihre Identität bzw. Bonität zu überprüfen, werden wir die hierfür erforderlichen Daten an CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien, übermitteln, die als selbstständiger Verantwortlicher die übermittelten Daten für ihre eigenen Zwecke als Auskunftei und Adressverlag, wie unter https://www.crif.at/datenschutz/ beschrieben, verarbeitet.

Nähere Information zum Widerspruchsrecht gemäß Art 21 DSGVO:

13. Verarbeitet der Verantwortliche die Daten der betroffenen Person zur Wahrung berechtigter Interessen, kann die betroffene Person dieser Verarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen. Dies gilt auch für ein auf berechtigte Interessen gestütztes Profiling. Der Verantwortliche verarbeitet ihre personenbezogenen Daten dann nicht mehr, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten gemäß Art 21 Abs 2 DSGVO verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zweck derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines solchen Widerspruchs werden die personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verarbeitet.

Für Leasingnehmer und Mietkäufer gilt zusätzlich:
Sofern die betroffene Person ein Vertragsverhältnis zu einer der folgenden Konzerngesellschaften der Volkskreditbank AG hat, gilt dieser Vertragspartner als Verantwortlicher im Sinne der oben angeführten Informationspflichten gemäß DSGVO (1. Punkt) und die jeweils restlichen folgenden Konzerngesellschaften sowie die Volkskreditbank AG als weitere Übermittlungsempfänger im Sinne des Art 13 Abs 1 lit e DSGVO (3. Punkt) - vor allem zum Zweck eines konzernweiten Kundenverwaltungssystems sowie zum Zweck der Direktwerbung:
VKB Direktleasing Gesellschaft m.b.H. (FN 153998 v, mobilienleasing@vkb-bank.at), VKB-Vermietungs- und Beteiligungs-Gesellschaft m.b.H. (FN 89880 b), VKB Leasing Projekterrichtungs-Gesellschaft m.b.H. (FN 92209 b), VKB Leasing Projekterrichtungs-Gesellschaft m.b.H. & CoKG (FN 212225 x), VKB Leasing Immobilienerrichtungs- und Verwaltungs-Gesellschaft m.b.H. (FN 89611 g, immobilienleasing@vkb-bank.at), VKB Kommunalleasing Gesellschaft m.b.H. (FN 114136 y, kommunalleasing@vkb-bank.at), VKB Gebäudeerrichtungs-Gesellschaft m.b.H. (FN 153996 s), VKB-Mobilien-Leasing Finanzierungs-Gesellschaft m.b.H. (FN 58689 h), VKB Geschäfts- und Ärztezentrum Wels Gesellschaft m.b.H. (FN 90653 p), VKB Traunseegarage Gmunden Gesellschaft m.b.H. (FN 51933 y), sämtlich Rudigierstraße 5-7, 4020 Linz, leasing@vkb-bank.at.

 
Informationspflicht zur gemeinsamen Verantwortlichkeit gemäß Art 26 DSGVO:
Informationspflicht zur gemeinsamen Verantwortlichkeit gemäß Art 26 DSGVO

Für Interessenten und Kunden der VKB-Immobilien GmbH gilt:

Informationspflichten gemäß Artikel 13 DSGVO:

1. Name und Kontaktdaten des Verantwortlichen
VKB-Immobilien GmbH, Rudigierstraße 5-7, Postfach 116, 4010 Linz
Rechtsform: Gesellschaft mit beschränkter Haftung
Firmensitz: Linz
E-Mail: immobilien@vkb-bank.at
Internet: www.vkbimmobilien.at
Telefon: +43 732 7637-1281
Telefax: +43 732 7637-1285
Firmenbuch-Nr.: FN 364149p
Firmenbuchgericht: Landesgericht Linz

2. Der Datenschutzbeauftragte ist unter datenschutzbeauftragter@vkb-bank.at erreichbar.

3. Die Verarbeitung erfolgt insbesondere zum Zweck der Erfüllung eines Vertrags mit der betroffenen Person (im Sinne der DSGVO = Kunde) oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen gemäß Art 6 Abs 1 lit b DSGVO oder zum Zweck der Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen im Sinne des Art 6 Abs 1 lit c DSGVO oder die Verarbeitung ist zur Wahrung der berechtigten Interessen – auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen - des Verantwortlichen oder eines Dritten erforderlich gemäß Art 6 Abs 1 lit f DSGVO. In den Fällen einer von der betroffenen Person erteilten Einwilligung erfolgt die Verarbeitung auf der Rechtsgrundlage des Art 6 Abs 1 lit a DSGVO. Soweit die Verarbeitung auf Art 6 Abs 1 lit f DSGVO gestützt wird, besteht das berechtigte Interesse des Verantwortlichen beziehungsweise seiner Konzerngesellschaften und der anderen Übermittlungsempfänger vor allem darin, zwecks Verwaltungsoptimierung und –vereinfachung ein konzernweites Kundenverwaltungssystem betreiben zu können sowie zum Zweck der Direktwerbung (Marketing- und Informationsmaßnahmen insbesondere über die von den folgenden Konzerngesellschaften angebotenen Produkte und Dienstleistungen). Es gibt folgende Kategorien von Empfängern im Sinne des Art 13 Abs 1 lit e DSGVO:  

4. Die personenbezogenen Daten werden so lange gespeichert, als dies zur

5. Nach der DSGVO bestehen folgende Betroffenenrechte mit den in den jeweiligen Bestimmungen vorgesehenen Ausnahmen:

Zum Recht auf Löschung („Recht auf Vergessenwerden“):
Die betroffene Person hat nach Art 17 Abs 1 DSGVO das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

6. Die Bereitstellung der personenbezogenen Daten ist gesetzlich vorgeschrieben oder beruht auf einer vertraglichen Obliegenheit, sodass die betroffene Person verpflichtet ist, dies bereitzustellen und eine Nichtbereitstellung die Ablehnung oder Beendigung  der Geschäftsbeziehung zur Folge hätte. Die Nichtbereitstellung der digitalen Signatur hat keine Nachteile zur Folge.

7. Der Verantwortliche führt automatisierte Entscheidungshilfen durch, insbesondere Scoring/Profiling nach der DSGVO. Dabei werden insbesondere Daten gewichtet, zu einer Bonitäts-Note zusammengefasst,  und mit diesem Gesamtscore das Eingehen und die Abwicklung von Geschäftsbeziehungen (zum Beispiel die Kreditvergabe), die Festlegung von Zinssätzen und Kreditlinien sowie anderer geschäftsrelevanter Kriterien ermöglicht. Eine damit ermittelte schlechtere Bonität (hohes Ausfallsrisiko) kann beispielsweise zu Einschränkungen bei der Kreditvergabe, gegebenenfalls zu einer Eintragung in der beim Kreditschutzverband von 1870 geführten Kleinkreditevidenz sowie zur Aufnahme eines internen Warnhinweises führen. Der Verantwortliche trifft unter Heranziehung dieser automatisierten Entscheidungshilfen die Entscheidung.
Der Verantwortliche analysiert die von der/über die betroffene Person gespeicherten Daten, wie etwa Stammdaten, Wertpapier-Risikoklassen, Daten aus Beratungsgesprächen und elektronischer Kommunikation (insbesondere mitgeteilte und sich ergebende Interessen, mitgeteilte Familienverhältnisse sowie Ausbildungs-, Wohn-, Arbeits- und Lebenssituationen, andere Personen im Haushalt, Einkommensverhältnisse, Pläne, Haushaltsrechnungen, Newsletter-Nutzung), Produktdaten (Konditionen [Zinssätze, Laufzeiten, Spesen, usw.], Einlagen, Wertpapiere, Finanzierungen, Kontostände, Umsatzdaten und Zahlungsdaten und -verhalten [Empfänger/Sender, Betrag, Verwendungszweck, Art und Häufigkeit der Kontobewegungen, Zahlungserfahrungsdaten, Vorliegen einer Hauptbankverbindung, Höhe der Verbindlichkeit, allfälliger Überziehungsbedarf, Umsatzkategorisierung wie Einnahmen, Ausgaben, Sparen sowie Bonitätsbeurteilungen, usw.]), sowie Kundenverhalten im Rahmen der Vertragserfüllung (Beibringung wirtschaftlicher Unterlagen, wie zum Beispiel Bilanzen, Plan-, Gewinn- und Verlustrechnung, Unternehmensbeziehungen, Branche und Größe, allfällige Rückstände bei anderen Unternehmen, allfällige Ertragsentwicklung usw.), verwendete Zahlungsmittel, Daten zu Websites, Apps und Callcenter (zum Beispiel Häufigkeit, Zeitpunkt, Ort, verwendete Funktionen), Nutzungsverhalten des Online-Banking und von Selbstbedienungseinrichtungen, um Produkte und Dienstleistungen zu optimieren und auf die betroffene Person angepasste Vertriebs- und Werbemaßnahmen (individuelle Angebote, Produktentwicklung für individuelle Bedürfnisse, usw.) durchführen zu können.

Über Artikel 13 DSGVO hinausgehende Informationspflichten gemäß Artikel 14 DSGVO:

8. Soweit im Sinne des Art 14 DSGVO Daten nicht bei der betroffenen Person selbst erhoben werden, werden zusätzlich folgende Kategorien personenbezogener Daten entweder bei öffentlich zugänglichen Datenbanken (zum Beispiel Grundbuch, Firmenbuch, Zentralem Vereinsregister, Ediktsdatei, Zentralem Melderegister), bei Betreibern bonitätsrelevanter Informationssysteme (zum Beispiel CRIF GmbH), bei der VKB-Bank beziehungsweise bei Konzerngesellschaften der VKB-Bank oder bei Kooperationspartnern (zum Beispiel beim Liegenschaftseigentümer/Vermieter beziehungsweise bei der Vorverwaltung, beim Makler oder im Zusammenhang mit der Geschäftsbeziehung selbst erhoben) sowie immobilienbezogene Daten bei Behörden, öffentlichen Stellen und Institutionen  erhoben:

Zu den personenbezogenen Daten zählen die Personalien der betroffenen Person (Name, Adresse, Kontaktdaten, Geburtstag und –ort, Staatsangehörigkeit etc.), Legitimationsdaten (zum Beispiel Ausweisdaten) und Authentifikationsdaten (zum Beispiel Unterschriftsprobe, digitale Signatur). Darüber hinaus können darunter auch Auftragsdaten, Daten aus der Erfüllung vertraglicher Verpflichtungen des Verantwortlichen, Informationen über den Finanzstatus der betroffenen Person (beispielsweise Bonitätsdaten, Scoring- beziehungsweise Ratingdaten), Werbe- und Vertriebsdaten, Dokumentationsdaten (zum Beispiel Beratungsprotokolle), Registerdaten, Bild- und Tondaten (beispielsweise Video- oder Telefonaufzeichnungen), Informationen aus dem elektronischen Verkehr der betroffenen Person gegenüber dem Verantwortlichen (zum Beispiel Apps, Cookies), Verarbeitungsergebnisse, die der Verantwortliche selbst generiert, sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen fallen.
9. Obige Informationspflichten beziehen sich allerdings nicht auf personenbezogene Daten, die aufgrund des Bankgeheimnisses oder vertraglicher Geheimhaltungsverpflichtungen vertraulich zu behandeln sind.

Nähere Information zum Widerspruchsrecht gemäß Art 21 DSGVO:

10. Verarbeitet der Verantwortliche die Daten der betroffenen Person zur Wahrung berechtigter Interessen, kann die betroffene Person dieser Verarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen. Dies gilt auch für ein auf berechtigte Interessen gestütztes Profiling. Der Verantwortliche verarbeitet ihre personenbezogenen Daten dann nicht mehr, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten gemäß Art 21 Abs 2 DSGVO verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zweck derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines solchen Widerspruchs werden die personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verarbeitet.

 Für Mitglieder der Volkskredit Verwaltungsgenossenschaft registrierte Genossenschaft mit beschränkter Haftung gilt: 

Informationspflichten gemäß Artikel 13 DSGVO:

1. Name und Kontaktdaten des Verantwortlichen
Volkskredit Verwaltungsgenossenschaft registrierte Genossenschaft mit beschränkter Haftung
Rechtsform: Erwerbs- und Wirtschaftsgenossenschaft
Firmensitz: Linz
E-Mail: service@vkb-bank.at
Internet: www.vkb-bank.at
Telefon: +43 732 7637-0
Telefax: +43 732 7637-1484
Firmenbuch-Nr.: FN 78220 f
Firmenbuchgericht: Landesgericht Linz 

2. Der Datenschutzbeauftragte ist unter datenschutzbeauftragter@vkb-bank.at erreichbar.

3. Die Verarbeitung erfolgt insbesondere zum Zweck der Erfüllung eines Vertrags mit der betroffenen Person (im Sinne der DSGVO = Mitglied/Kunde) oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen gemäß Art 6 Abs 1 lit b DSGVO oder zum Zweck der Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen im Sinne des Art 6 Abs 1 lit c DSGVO oder die Verarbeitung ist zur Wahrung der berechtigten Interessen – auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – des Verantwortlichen oder eines Dritten erforderlich gemäß Art 6 Abs 1 lit f DSGVO. In den Fällen einer von der betroffenen Person erteilten Einwilligung erfolgt die Verarbeitung auf der Rechtsgrundlage des Art 6 Abs 1 lit a DSGVO.

Soweit die Verarbeitung auf Art 6 Abs 1 lit f DSGVO gestützt wird, besteht das berechtigte Interesse des Verantwortlichen beziehungsweise seiner Konzerngesellschaften und der anderen Übermittlungsempfänger vor allem darin, zwecks Verwaltungsoptimierung und –vereinfachung ein konzernweites Kundenverwaltungssystem betreiben zu können sowie zum Zweck der Direktwerbung (Marketing- und Informationsmaßnahmen insbesondere über die von den folgenden Konzerngesellschaften angebotenen Produkte und Dienstleistungen).

Es gibt folgende Kategorien von Empfängern im Sinne des Art 13 Abs 1 lit e DSGVO:

4. Die personenbezogenen Daten werden so lange gespeichert, als dies zur

5. Nach der DSGVO bestehen folgende Betroffenenrechte mit den in den jeweiligen Bestimmungen vorgesehenen Ausnahmen:

Zum Recht auf Löschung („Recht auf Vergessenwerden“):
Die betroffene Person hat nach Art 17 Abs 1 DSGVO das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Die betroffene Person widerruft ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art 21 Abs 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art 21 Abs 2 DSGVO Widerspruch gegen die Verarbeitung ein.

6. Die Bereitstellung der personenbezogenen Daten ist gesetzlich vorgeschrieben (zum Beispiel gemäß § 14 Genossenschaftsgesetz) oder beruht auf einer vertraglichen Obliegenheit, sodass die betroffene Person verpflichtet ist, diese bereitzustellen und eine Nichtbereitstellung die Ablehnung oder Beendigung  der Geschäftsbeziehung zur Folge hätte. Die Nichtbereitstellung der digitalen Signatur hat keine Nachteile zur Folge.

7. Der Verantwortliche führt automatisierte Entscheidungshilfen durch, insbesondere Scoring/Profiling nach der DSGVO. Dabei werden insbesondere Daten gewichtet, zu einer Bonitäts-Note zusammengefasst,  und mit diesem Gesamtscore das Eingehen und die Abwicklung von Geschäftsbeziehungen (zum Beispiel die Kreditvergabe), die Festlegung von Zinssätzen und Kreditlinien sowie anderer geschäftsrelevanter Kriterien ermöglicht. Eine damit ermittelte schlechtere Bonität (hohes Ausfallsrisiko) kann beispielsweise zu Einschränkungen bei der Kreditvergabe, gegebenenfalls zu einer Eintragung in der beim Kreditschutzverband von 1870 geführten Kleinkreditevidenz sowie zur Aufnahme eines internen Warnhinweises führen. Der Verantwortliche trifft unter Heranziehung dieser automatisierten Entscheidungshilfen die Entscheidung.
Der Verantwortliche analysiert die von der/über die betroffene Person gespeicherten Daten, wie etwa Stammdaten, Wertpapier-Risikoklassen, Daten aus Beratungsgesprächen und elektronischer Kommunikation (insbesondere mitgeteilte und sich ergebende Interessen, mitgeteilte Familienverhältnisse sowie Ausbildungs-, Wohn-, Arbeits- und Lebenssituationen, andere Personen im Haushalt, Einkommensverhältnisse, Pläne, Haushaltsrechnungen, Newsletter-Nutzung), Produktdaten (Konditionen [Zinssätze, Laufzeiten, Spesen, usw.], Einlagen, Wertpapiere, Finanzierungen, Kontostände, Umsatzdaten und Zahlungsdaten und -verhalten [Empfänger/Sender, Betrag, Verwendungszweck, Art und Häufigkeit der Kontobewegungen, Zahlungserfahrungsdaten, Vorliegen einer Hauptbankverbindung, Höhe der Verbindlichkeit, allfälliger Überziehungsbedarf, Umsatzkategorisierung wie Einnahmen, Ausgaben, Sparen sowie Bonitätsbeurteilungen, usw.]), sowie Kundenverhalten im Rahmen der Vertragserfüllung (Beibringung wirtschaftlicher Unterlagen, wie zum Beispiel Bilanzen, Plan-, Gewinn- und Verlustrechnung, Unternehmensbeziehungen, Branche und Größe, allfällige Rückstände bei anderen Unternehmen, allfällige Ertragsentwicklung usw.), verwendete Zahlungsmittel, Daten zu Websites, Apps und Callcenter (zum Beispiel Häufigkeit, Zeitpunkt, Ort, verwendete Funktionen), Nutzungsverhalten des Online-Banking und von Selbstbedienungseinrichtungen, um Produkte und Dienstleistungen zu optimieren und auf die betroffene Person angepasste Vertriebs- und Werbemaßnahmen (individuelle Angebote, Produktentwicklung für individuelle Bedürfnisse, usw.) durchführen zu können.

Über Artikel 13 DSGVO hinausgehende Informationspflichten gemäß Artikel 14 DSGVO:

8. Soweit im Sinne des Art 14 DSGVO Daten nicht bei der betroffenen Person selbst erhoben werden, werden zusätzlich folgende Kategorien personenbezogener Daten entweder bei öffentlich zugänglichen Datenbanken (zum Beispiel Grundbuch, Firmenbuch, Zentralem Vereinsregister, Zentralem Melderegister, Zentralkreditregister der Oesterreichischen Nationalbank) oder bei Konzerngesellschaften der VKB-Bank  erhoben:
• Grundbuchsdaten
• Firmenbuchdaten, Vereinsregisterdaten
• Meldedaten
• Personalien und Authentifizierungsdaten
Zu den personenbezogenen Daten zählen die Personalien der betroffenen Person (Name, Adresse, Kontaktdaten, Geburtstag und –ort, Staatsangehörigkeit etc.), Legitimationsdaten (zum Beispiel Ausweisdaten) und Authentifikationsdaten (zum Beispiel Unterschriftsprobe, digitale Signatur). Darüber hinaus können darunter auch Auftragsdaten (etwa  Antrag Genossenschaftsanteile), Daten aus der Erfüllung vertraglicher Verpflichtungen des Verantwortlichen (zum Beispiel Überweisung anlässlich allfälliger Gewinnausschüttung), Werbe- und Vertriebsdaten, Dokumentationsdaten , Registerdaten, Bild- und Tondaten (beispielsweise Video- oder Telefonaufzeichnungen), Informationen aus dem elektronischen Verkehr der betroffenen Person gegenüber dem Verantwortlichen (zum Beispiel E-Mails, Cookies), Verarbeitungsergebnisse, die der Verantwortliche selbst generiert, sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen fallen. 

9. Obige Informationspflichten beziehen sich allerdings nicht auf personenbezogene Daten, die aufgrund des Bankgeheimnisses oder vertraglicher Geheimhaltungsverpflichtungen vertraulich zu behandeln sind.

Nähere Information zum Widerspruchsrecht gemäß Art 21 DSGVO:

10. Verarbeitet der Verantwortliche die Daten der betroffenen Person zur Wahrung berechtigter Interessen, kann die betroffene Person dieser Verarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen. Dies gilt auch für ein auf berechtigte Interessen gestütztes Profiling. Der Verantwortliche verarbeitet ihre personenbezogenen Daten dann nicht mehr, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten gemäß Art 21 Abs 2 DSGVO verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zweck derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines solchen Widerspruchs werden die personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verarbeitet.

Für Bestandsnehmer (Mieter) gilt:

1. Die Informationspflichten im Sinne der Datenschutzgrundverordnung (DSGVO) in Verbindung mit dem Datenschutzgesetz (DSG) sind abrufbar auf der Website der Volkskreditbank AG (im Folgenden VKB-Bank) unter www.vkb-bank.at/datenschutzbestimmungen/, wobei je nach konkretem Bestandgeber (Vermieter) die Volkskreditbank AG oder eine am Ende der Informationspflichten genannte Leasinggesellschaft oder die VKB-Immobilien GmbH (FN 364149 p) oder die als Bestandgeber (Vermieter) auftretende Konzerngesellschaft der Volkskreditbank AG als Verantwortlicher gilt.

2. Erstinformationspflichten im Sinne der DSGVO für Bestandnehmer (Mieter):

Name und Kontaktdaten des Verantwortlichen
Volkskreditbank AG, Rudigierstraße 5-7, Postfach 116, 4010 Linz
Rechtsform: Aktiengesellschaft
Firmensitz: Linz
E-Mail: service@vkb-bank.at
Internet: www.vkb-bank.at
Telefon: +43 732 7637-0
Telefax: +43 732 7637-1484
BIC: VKBLAT2L
S.W.I.F.T: VKBLAT2L
Firmenbuch-Nr.: FN 76096g
Firmenbuchgericht: Landesgericht Linz

oder je nach konkretem Bestandgeber (Vermieter) die am Ende der Informationspflichten unter www.vkb-bank.at/datenschutzbestimmungen/ genannte Leasinggesellschaft (leasing@vkb-bank.at) oder die VKB-Immobilien GmbH (FN 364149 p, immobilien@vkb-bank.at) oder die als Bestandgeber (Vermieter) auftretende Konzerngesellschaft der Volkskreditbank AG, sämtlich Rudigierstraße 5-7, Postfach 116, 4010 Linz, Telefon +43 732 7637-0.

3. Der Datenschutzbeauftragte ist unter datenschutzbeauftragter@vkb-bank.at erreichbar.

4. Die Verarbeitung erfolgt insbesondere zum Zweck der Erfüllung eines Vertrags mit der betroffenen Person (im Sinne der DSGVO = Bestandnehmer/Mieter) oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen gemäß Art 6 Abs 1 lit b DSGVO oder zum Zweck der Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen im Sinne des Art 6 Abs 1 lit c DSGVO (vor allem BAO und einschlägiger steuer- und abgabenrechtlicher Bestimmungen) oder die Verarbeitung ist zur Wahrung der berechtigten Interessen – auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen - des Verantwortlichen oder eines Dritten erforderlich gemäß Art 6 Abs 1 lit f DSGVO. In den Fällen einer von der betroffenen Person erteilten Einwilligung erfolgt die Verarbeitung auf der Rechtsgrundlage des Art 6 Abs 1 lit a DSGVO. Soweit die Verarbeitung auf Art 6 Abs 1 lit f DSGVO gestützt wird, besteht das berechtigte Interesse des Verantwortlichen beziehungsweise seiner Konzerngesellschaften und der anderen Übermittlungsempfänger vor allem darin, zwecks Verwaltungsoptimierung und –vereinfachung ein konzernweites Kundenverwaltungssystem betreiben zu können sowie zum Zweck der Direktwerbung (Marketing- und Informationsmaßnahmen insbesondere über die von der VKB-Bank beziehungsweise ihren Konzerngesellschaften angebotenen Produkte und Dienstleistungen).

5. Kategorien von Empfängern im Sinne des Art 13 Abs 1 lit e DSGVO: 

Der Bestandnehmer/Mieter wird hiermit darüber in Kenntnis gesetzt, dass sein Name, seine Adresse (alt und neu), sein Geburtsdatum, seine Handy-/Telefonnummer und seine E-Mail-Adresse sowie Daten, die zur Identifizierung und zur Abwicklung des Vertragsverhältnisses erforderlich sind (Konto- und Zahlungsdaten, Vertrags- und Objektdaten, Korrespondenz) in allen Belangen des Bestandvertrages zum Zweck der Erfüllung beziehungsweise Abwicklung des Bestandvertrages (Mietverhältnisses) und in Erfüllung rechtlicher Verpflichtungen vom Verantwortlichen beziehungsweise von der Liegenschaftsverwaltung verarbeitet und an Dritte (insbesondere allfällige externe Verwalter [zum Beispiel als Auftragsverarbeiter, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistungen benötigen] und interne Verwalter [VKB-Bank beziehungsweise Konzerngesellschaften der VKB-Bank und ihre zuständigen Fachabteilungen] sowie im Rahmen der Abwicklung betraute Unternehmen – zum Beispiel Energieversorgungsunternehmen und –lieferanten, Versicherungsunternehmen und mit der Wartung betraute Unternehmen sowie Finanzbehörden und Steuerberater) weitergegeben werden dürfen. Es gibt folgende weitere Kategorien von Empfängern: Behörden, öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen Verpflichtung, private und öffentliche Stellen, die Informationen im Zusammenhang mit dem Vertragsobjekt bekannt geben können oder benötigen sowie Kooperationspartner, weiters Wirtschaftsprüfungsgesellschaften zur Erfüllung der Rechnungslegungspflichten, Inkassodienstleister, Rechts- und Steuerberater sowie Sachverständige (unter anderem zu Zwecken der Bewertung) und Gerichte zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Schlichtungsstellen oder Konzerngesellschaften der VKB-Bank, Unternehmen, die im Rahmen der Betreuung der IT-Infrastruktur beauftragt sind, beauftragte Professionisten/Auftragsverarbeiter (zum Beispiel zur Kontaktaufnahme bei Schadensbehebung) sowie Makler, Vermittlungsplattformen, Interessenten, Käufer, Finanzierungsunternehmen/Investoren (berechtigtes Interesse bei Verkauf der Liegenschaft), Eigentümer/Hausverwaltung im Rahmen der Kündigung/Übergabe von Verwaltungsagenden, sämtliche Kategorien von Empfängern im berechtigten Interesse des Verantwortlichen und Eigentümers.

Die Bereitstellung der personenbezogenen Daten ist gesetzlich vorgeschrieben oder beruht auf einer vertraglichen Obliegenheit, sodass die betroffene Person verpflichtet ist, diese bereitzustellen und eine Nichtbereitstellung die Ablehnung oder Beendigung der Geschäftsbeziehung zur Folge hätte.

 

Für Bewerber gilt:

1. Die Informationspflichten im Sinne der Datenschutzgrundverordnung (DSGVO) in Verbindung mit dem Datenschutzgesetz (DSG) sind abrufbar auf der Website der Volkskreditbank AG (im Folgenden VKB-Bank) unter www.vkb-bank.at/datenschutzbestimmungen/.

2. Erstinformationspflichten im Sinne der DSGVO für Bewerber:

Name und Kontaktdaten des Verantwortlichen
Volkskreditbank AG, Rudigierstraße 5-7, Postfach 116, 4010 Linz
Rechtsform: Aktiengesellschaft
Firmensitz: Linz
E-Mail: service@vkb-bank.at
Internet: www.vkb-bank.at
Telefon: +43 732 7637-0
Telefax: +43 732 7637-1484
Firmenbuch-Nr.: FN 76096g
Firmenbuchgericht: Landesgericht Linz

3. Der Datenschutzbeauftragte der VKB-Bank ist unter datenschutzbeauftragter@vkb-bank.at erreichbar.

4. Die im Rahmen der Bewerbung auf dem Bewerbungsbogen bekannt gegebenen personenbezogenen Daten werden zum Zweck der Prüfung der Eignung für eine ausgeschriebene Stelle / Aufnahme in die Bewerberdatenbank / verarbeitet (Art 6 Abs 1 lit a, lit b und lit f DSGVO). Darüber hinaus werden diese Daten im Falle einer von der betroffenen Person (im Sinne der DSGVO = Bewerber/in) gewünschten Bewerbung bei einer Konzerngesellschaft der VKB-Bank (VKB-Immobilien GmbH) zum Zweck der Durchführung der Bewerbung auch an die Tochtergesellschaften VKB-Immobilien GmbH übermittelt.

5. Die betroffene Person wird hiermit informiert, dass in die in öffentlich zugänglichen Social Media-Plattformen von der betroffenen Person bekannt gegebenen Daten zum Zweck der Prüfung ihrer Bewerbung fallweise Einsicht genommen wird und die Daten auszugsweise verarbeitet werden.

Die Daten werden – sofern die Einwilligung zur Verarbeitung nicht vorher widerrufen wird – im Fall einer Bewerbung auf eine ausgeschriebene Stelle für die Dauer von 6 Monaten (§ 15 Abs 1 iVm § 12 Abs 1 und 5 GlBG, § 29 Abs 1 iVm § 26 Abs 1 und 5, § 7k Abs 2 Z 1 iVm § 7e Abs 1 und 2 BEinstG) gespeichert. Im Fall einer Bewerbung zur Aufnahme in die Bewerberdatenbank werden die Daten für die Dauer von 3 Jahren gespeichert, sofern die Einwilligung zur Verarbeitung nicht vorher widerrufen wird.

Für Aufwendungen aus oder im Zusammenhang mit Bewerbungsgesprächen wird kein Kostenersatz gewährt. Sollte es im Rahmen des Bewerberprozesses zu einem Vorstellungsgespräch kommen, werden die nach Eingang der Bewerbungsunterlagen schriftlich geführten Korrespondenzen für 3 Jahre nach Beendigung des Bewerberprozesses gespeichert.

Der Bewerber/die Bewerberin hat gegenüber der VKB Bank ein Recht auf Auskunft über die ihn/sie betreffenden personenbezogenen Daten, auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sowie auf Datenübertragbarkeit und jederzeitigen Widerruf der Einwilligung.

Darüber hinaus besteht jederzeit das Recht, hinsichtlich der Verarbeitung der personenbezogenen Daten Beschwerde bei der Datenschutzbehörde einzubringen. Ohne Bereitstellung der notwendigen Daten ist eine Bearbeitung der Bewerbung / Aufnahme in die Bewerberdatenbank nicht möglich.

Für Veranstaltungen gilt:

In Ergänzung zu den unter www.vkb-bank.at/Datenschutzbestimmungen abrufbaren Informationspflichten im Sinne der Datenschutzgrundverordnung (DSGVO) iVm dem Datenschutzgesetz (DSG) werden die Besucher über folgende Maßnahmen in Kenntnis gesetzt, die uns als Veranstalter gemäß § 5c Epidemiegesetz in Verbindung mit der 2. COVID-19-Maßnahmenverordnung (2. COVID-19-MV) obliegen:

Wir sind verpflichtet, für den Fall des Auftretens eines Infektionsfalls bei einer Besucherin/einem Besucher die Namen und Kontaktdaten der möglichen Kontaktpersonen  (Besucherinnen und Besucher der Veranstaltung) samt Datum und Uhrzeit des Aufenthaltes und ggf. Tischnummer, sofern vorhanden (jedenfalls) bis zu 28 Tage nach der Veranstaltung zu erheben, um die Erhebungen der Behörde zu beschleunigen und damit einen wesentlichen Beitrag zur Verringerung des Ausbreitungsrisikos zu leisten. Die Daten werden nur zu diesem Zweck verwendet und sind für keinen unberechtigten Dritten einsehbar. Rechtfertigungsgrund für die Datenverarbeitung ist Art 6 Abs 1 lit c DSGVO („in Erfüllung rechtlicher Verpflichtungen des Verantwortlichen“), da dies in §§ 1, 17 der 2. COVID-19-Maßnahmenverordnung normiert wird. Hinsichtlich der Regelungen zum Verhalten bei Auftreten einer SARS-CoV-19 Infektion wird auf die entsprechenden Informationen des BMSGPK Bezug genommen.

Eine Löschung erfolgt nach Ablauf der Aufbewahrungsfristen (idR 28 Tage).

Informationspflicht zur gemeinsamen Verantwortlichkeit gemäß Art 26 DSGVO

Als PDF herunterladen
Stand:  21. Dezember 2024