Information zur Datenverarbeitung nach Art. 13 und 14 der Datenschutzgrundverordnung (DSGVO)

Vertrauen ist wichtig, besonders wenn es um Ihre Daten geht. Deshalb sehen wir es als unsere Verpflichtung, Ihre Daten mit höchster Sorgfalt zu verwalten und alles zu tun, um Ihre Informationen vor Missbrauch zu schützen.

Die FactorBank AG hält sich strikt an die datenschutzrechtlichen Vorschriften bei der Erhebung und Verarbeitung Ihrer Daten. Die folgenden Informationen erklären im Detail, welche Daten während Ihres Besuches auf unserer Website erfasst werden und wie wir diese nutzen. Diese Datenschutzerklärung gilt für die Website http://www.factorbank.com der FactorBank AG. Einzelne Seiten können Links auf andere Anbieterinnen und Anbieter innerhalb und außerhalb der FactorBank AG enthalten, auf die sich die Datenschutzerklärung nicht erstreckt, d. h., für diese Inhalte können wir keinerlei Haftung übernehmen. Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte. Der Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Produkten und Dienstleistungen.

Datenschutzrechtliche Anfrage

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich für die Datenverarbeitung ist:
FactorBank AG
Rothschildplatz 1
1020 Wien
Telefon: 050505 60100
E-Mail: office@factorbank.com

Kontaktdaten des Datenschutzbeauftragten der FactorBank AG:

UniCredit Bank Austria AG
8576 / DPO Office
Rothschildplatz 1
Telefon: 05 05 05 – 32836
E-Mail: DPO_Factorbank@unicreditgroup.at

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien (CRIF GmbH, dun & bradstreet), Schuldnerverzeichnissen (KSV1870 Holding AG) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben.

Zu den personenbezogenen Daten zählen:

  • Ihre Personalien (z.B. Name, Adresse, Kontaktdaten, Geburtstag und –ort, Staatsangehörigkeit, Positionen in der Firma)
  • Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe).

Darüber hinaus können darunter auch folgende Daten fallen:

  • Auftragsdaten (z.B. Zahlungsaufträge)
  • Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z.B. Umsatzdaten im Zahlungsverkehr)
  • Informationen über Ihren Finanzstatus (z.B. Bonitätsdaten, Scoring- bzw. Ratingdaten)
  • Werbe- und Vertriebsdaten
  • Dokumentationsdaten (z.B. Beratungsprotokolle)
  • Registerdaten
  • Informationen aus Ihrem elektronischen Verkehr gegenüber der Bank (z.B. FactoringOnline und Mail)
  • Verarbeitungsergebnisse, welche bei internen Prozessen generiert werden
  • Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten gemäß den datenschutzrechtlichen Vorschriften:

- zur Erfüllung von vertraglichen Pflichten (Art 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung Ihrer Daten (personenbezogener Daten, Art 4 Z. 2 DSGVO) ist notwendig, um unsere Finanzdienstleistung Factoring mit Ihnen abwickeln zu können. Zudem benötigen wir diese zur Durchführung unserer Verträge mit Ihnen, sowie zur Ausführung Ihrer Aufträge. Außerdem verarbeiten wir personenbezogene Daten, um den Betrieb und die Verwaltung eines Finanzdienstleistungsinstituts erforderliche Tätigkeiten, fortführen zu können.

Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertrags-unterlagen und Geschäftsbedingungen entnehmen.

- zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit. c DSGVO)

Gewisse gesetzliche Verpflichtungen, denen die FactorBank AG unterliegt, können es erfordern, personenbezogene Daten zu verarbeiten. Solche Verpflichtungen können sich beispielsweise aus den folgenden Gesetzen ergeben:

  • Bankwesengesetz
  • Finanzmarkt-Geldwäschegesetz
  • Börsegesetz
  • Wertpapieraufsichtsgesetz

Es können auch aufsichtsrechtliche Vorgaben zum Tragen kommen, wie beispielsweise:

  • der Europäischen Zentralbank
  • der Europäischen Bankenaufsicht
  • der Österreichischen Finanzmarktaufsicht etc.

    • Beispiele für solche Fälle sind:
  • Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG)
  • Auskunftserteilung an die FMA nach dem WAG und dem BörseG, z. B. um die Einhaltung der Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen
  • Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens
  • Auskunftserteilung an Abgabenbehörden des Bundes gemäß § 8 des Kontenregister- und Konteneinschaugesetzes.

- im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogener Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecken widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind).

- zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Sollte es zur Wahrung berechtigter Interessen der FactorBank AG oder eines Dritten notwendig sein, dass Ihre Daten über die Erfüllung des Vertrages hinaus bearbeiten werden, so erfolgt in folgenden Fällen eine Datenverarbeitung:

  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. Österreichischer Kreditschutzverband 1870) zur Ermittlung von Bonitäts- bzw. Ausfallsrisiken
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
  • Maßnahmen zum Schutz von Mitarbeiterinnen und Mitarbeitern, Kundinnen und Kunden sowie des Eigentums der Bank
  • Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring)
  • Im Rahmen der Rechtsverfolgung

4. Wer erhält Ihre Daten?

Innerhalb der FactorBank AG erhalten diejenigen Stellen bzw. Mitarbeiterinnen und Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT- sowie Backoffice-Dienstleister und Serviceline) Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Sollte eine gesetzliche oder aufsichtsrechtliche Verpflichtung vorliegen, können auch öffentliche Stellen und Institutionen (z. B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Finanzmarktaufsicht, Finanzbehörden etc.) sowie die UniCredit Bank Austria AG als unsere Muttergesellschaft und andere, mit dem UniCredit S.p.A. Konzern iSd AktG verbundene Unternehmen, Ihre personenbezogenen Daten empfangen.

Hinweis auf das Bankgeheimnis: Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass die FactorBank AG als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher betreffend sämtliche kundenbezogene Informationen und Tatsachen, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind, zur Verschwiegenheit verpflichtet ist. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.

Empfänger personenbezogener Daten können in diesem Zusammenhang andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein (je nach Vertrag können dies z. B. Korrespondenzbanken und Auskunfteien sein).

5. Wie lange werden Ihre Daten gespeichert?

Für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis hin zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Diese ergeben sich u. a. aus:

  • dem Unternehmensgesetzbuch (UGB)
  • der Bundesabgabenordnung (BAO)
  • dem Bankwesengesetz (BWG)
  • dem Finanzmarkt-Geldwäschegesetz (FM-GwG)
  • dem Wertpapieraufsichtsgesetz (WAG)

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z. B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen

6. Welche Datenschutzrechte stehen Ihnen zu?

Sie haben jederzeit:

  • das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten
  • ein Widerspruchsrecht gegen die Verarbeitung
  • ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts

Beschwerden können Sie an die österreichische Datenschutzbehörde richten: 

Barichgasse 40-42
1030 Wien
www.dsb.gv.at

7. Sind Sie zur Bereitstellung von Daten verpflichtet?

Sie müssen jene personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung unserer Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind.

Sofern Sie uns die Daten nicht zur Verfügung stellen wollen, müssen wir den Abschluss des Vertrages oder die Ausführung des Auftrags in der Regel ablehnen. Einen bestehenden Vertrag können wir in diesem Fall nicht mehr durchführen und müssen diesen folglich beenden.

Nicht verpflichtet sind Sie allerdings, eine Einwilligung zur Verarbeitung von jenen Daten zu erteilen, die für die Vertragserfüllung nicht relevant bzw. nicht gesetzlich und/oder regulatorisch erforderlich sind.

8. Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?

Wir nutzen keine automatisierten Entscheidungsfindungen nach Art 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.

Bei Vertragsabschluss wird eine manuelle Bonitätsprüfung durchgeführt.

9. Cookies und Web-Analytics

Um Ihnen unser Angebot so angenehm wie möglich zu gestalten, werden sogenannte Cookies eingesetzt. Cookies sind kleine Textdateien, die eine Wiedererkennung des Nutzers ermöglichen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

Um den Aufbau und die Navigation unseres Internetauftritts zu analysieren, zu verbessern und diesen auf die Bedürfnisse unserer Kunden zuzuschneiden nutzen wir ein lokal installiertes Analysetool, welches zur statistischen Auswertung genutzt wird, um die bedarfsgerechte Gestaltung unseres Webauftritts zu prüfen.
Gespeichert werden lediglich anonyme Daten und wir sind nicht in der Lage, einen Zusammenhang mit Ihrer Person herzustellen.

Cookie-Einstellungen verwalten

10. Datensicherheit

Ihre Datensicherheit ist unser höchstes Anliegen. Unser erklärtes Ziel ist es, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und Ihre personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind.

Durch die Verwendung modernster Sicherheitssoftware, Kodierungs- und Verschlüsselungsverfahren entspricht unsere IT-Infrastruktur den höchsten internationalen Sicherheitsstandards.

Zusätzlich fördern wir die Sicherheit Ihrer Daten durch den Einsatz risikominimierender Maßnahmen und präventiver Schutzvorkehrungen.