Datenschutz

Sehr geehrter Kunde,
anbei informieren wir Sie über die Verarbeitung personenbezogener Daten und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte. Der Schutz Ihrer Daten ist uns sehr wichtig. Bitte nehmen Sie sich die Zeit, die folgenden Informationen durchzulesen.

Bei Anfragen zum Datenschutz wenden Sie sich an:
West Consult Leasing GmbH
Schwarzstraße 13-15, 5020 Salzburg
(office@westconsult.at)

 

Welche Daten werden verarbeitet:
Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten (wie Kundenstammdaten also z.B. Name, Adresse, Geburtsdatum, Kontaktdaten, Legitimationsnachweis, Bankdaten, Vertragsdaten, Finanzierungsdaten, Lieferantendaten, Kontodaten, Meldewesendaten, Daten zu Compliance, Geldwäsche und Recht, sowie andere mit den genannten Kategorien vergleichbare Daten), die wir im Zuge der Vertragserfüllung an unsere zuständigen Stellen in der WECO-Gruppe / Raiffeisenverband Salzburg eGen weiterleiten. Zusätzlich werden Daten verarbeitet, die wir aus öffentlich zugänglichen Quellen zulässigerweise erhalten haben (Firmenbuch und Grundbuch – Compass-Verlag GmbH, Homepage).


Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet:
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz 2018.

 

  • zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1b DSGVO)
    Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung von Leasingangeboten und insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung vorvertraglicher Maßnahmen.

    Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Projekt und können Beratung und Durchführung von Transaktionen umfassen. Die konkreten Zwecke zu einer bestimmten Datenverarbeitung können Sie den Vertragsunterlagen bzw. den Allgemeinen Geschäftsbedingungen entnehmen.
     
  • zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1c DSGVO)
    Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (etwa aus dem Bankwesen- oder Finanzmarkt-Geldwäschegesetz) sowie aufgrund aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäi-schen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht), welchen die Gesellschaft als österreichisches Finanzinstitut unterliegt, erforderlich sein. Beispiele für solche Fälle sind:
    • Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG)
    •  Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens we-gen eines vorsätzlichen Finanzvergehens
    • Bewertung und Steuerung von Risiken
    • Bonitätsprüfung bei Vergabe Leasingfinanzierung
       
  • im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
    Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten an die in der Einwilligung genannten Empfänger,) erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden.
     
  • zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 f DSGVO)
    Soweit erforderlich, kann im Rahmen von Interessensabwägungen zugunsten der Bank oder Dritter eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen erfolgen. Eine Datenverarbeitung zur Wahrung der berechtigten Interes-sen erfolgt beispielweise in den folgenden Fällen:
    • Konsultation von und Datenaustausch mit Auskunfteien (z.B. Österreichischer Kreditschutzverband 1870) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
    • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
    • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
    • Maßnahmen zum Schutz von KundInnen und MitarbeiterInnen sowie des Eigentums der Gesellschaft
    • Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring), zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorge-nommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz
    • Im Rahmen der Rechtsverfolgung
    • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
    • Gewährleistung der IT-Sicherheit und des IT-Betriebs
    • Verhinderung und Aufklärung von Straftaten

Wer erhält meine Daten?
Innerhalb der Gesellschaft erhalten jene Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung vertraglicher, gesetzlicher und/oder aufsichtsrechtlicher Pflichten sowie berechtigter Interessen benötigen. Darüber hinaus erhalten von uns vertraglich gebundene Auftragsverarbei-ter (insbesondere IT- und Backoffice-Dienstleister) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.

Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Nationalbank, Österreichische Finanzmarktaufsicht, Finanzbehörden etc.) sowie unsere Abschlussprüfer Empfänger Ihrer personenbezogenen Daten sein.
In Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass wir als Finanzinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht wurden.

Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.
Empfänger personenbezogener Daten können in diesem Zusammenhang andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein. Wir übermitteln Daten, die wir zur Durch-führung der Geschäftsbeziehung mit Ihnen benötigen. Je nach Vertrag können diese Empfänger z.B. Korrespondenzbanken, Börsen, Depotbanken, Auskunfteien oder andere, mit dem Finan-zinstitut verbundene Unternehmen (aufgrund behördlicher oder gesetzlicher Verpflichtung) sein.

Werden Daten in ein Drittland oder eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorge-schrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
 
Wie lange werden meine Daten gespeichert?
Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), dem Finanzmarkt-Geldwäschegesetz (FM-GwG) ergeben.

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre betragen können, zu berücksichtigen.

Welche Datenschutzrechte stehen mir zu?
Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. Beschwerden können an die zuständige Datenschutzbehörde gerichtet werden (https://www.dsb.gv.at/).

Bin ich zur Bereitstellung von Daten verpflichtet?
Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind.
Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen oder einen bestehenden Vertrag nicht mehr durchführen können und somit beenden müssen.

Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.
 
Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung nach Artikel 22 DSGVO. Sollten wir diese Verfahren in anderen Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgesehen ist.
 
Stand 18.5.2018