Kundenbeziehung

In Abhängigkeit zum Vertriebskanal ist datenschutzrechtlicher Verantwortlicher Ihr jeweiliger Vertragspartner. Bei Fragen wenden Sie sich an:

Raiffeisen-IMPULS-Leasing Gesellschaft m.b.H. (nachfolgend „RIL“)
Europaplatz 1a
A-4020 Linz
Tel.: +43(0)732/6596-28610
Fax: +43(0)732/6596-28997
E-Mail: impuls-leasing@ril.raiffeisen.at

Kontakt des Datenschutzbeauftragten der RIL:
E-Mail: datenschutz@rlbooe.at
Adresse: Europaplatz 1a, 4020 Linz

Wir verarbeiten jene personenbezogenen Daten, die wir von Ihnen, insbesondere im Rahmen unserer Geschäftsbeziehung, erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien (CRIF GmbH), Adressverlagen, Schuldnerverzeichnissen (Kreditschutzverband von 1870) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch oder Medien) zulässigerweise erhalten haben oder die uns von anderen, mit der RIL verbundenen Unternehmen, berechtigt übermittelt werden.

Zu den personenbezogenen Daten zählen Ihre persönlichen Detailangaben und Kontaktdaten (z.B. Name, Adresse, Geburtstag und -ort, Staatsangehörigkeit etc.) oder Daten zu Identitäts- und Reisedokumenten (z.B. Unterschriftsprobe, Ausweisdaten). Darüber hinaus können darunter auch Zahlungsverkehrs- und Clearing-Daten (z.B. Zahlungsaufträge, Umsatzdaten im Zahlungsverkehr), Bonitätsdaten (z.B. Art und Höhe der Einkünfte, wiederkehrende Zahlungsverpflichtungen für Ausbildungskosten der Kinder, Kredittilgungen, Mieten), Versicherungs- und Schadensdaten, Daten zu Marketing und Vertrieb, zu Kreditgeschäften, Bild- und/oder Tonaufzeichnungen (z.B. Video-, Telefonaufzeichnungen), elektronische Protokoll- und Identifikationsdaten (Apps, Cookies etc.), Finanzidentifikationsdaten (Daten von Kredit-, Debit-, Prepaidkarten) oder AML- (Anti Money Laundering) und Compliance-Daten fallen, sowie andere, mit den genannten Kategorien vergleichbare Daten.

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz 2018.

Zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs-, Leasing- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung vorvertraglicher Maßnahmen.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Vertrag (z.B. Leasing, Mietkauf, Miete). Die konkreten Einzelheiten zum Zweck der hier angesprochenen Datenverarbeitungen können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
 

Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1c DSGVO)

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (etwa aus dem Bankwesen- oder Finanzmarkt-Geldwäschegesetz) sowie aufgrund aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht), welchen die RIL als österreichisches Finanzinstitut unterliegt, erforderlich sein. Beispiele für solche Fälle sind:

• Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG):
  Die RIL hat gemäß FM-GwG u.a. die Identität von Kunden, wirtschaftlichen Eigentümern von Kunden oder allfälligen Treugebern des Kunden festzustellen und zu prüfen, den vom Kunden verfolgten Zweck und die vom Kunden angestrebte Art der Geschäftsbeziehung zu bewerten, Informationen über die Herkunft der eingesetzten Mittel einzuholen und zu prüfen, sowie die Geschäftsbeziehung und die in ihrem Rahmen durchgeführten Transaktionen kontinuierlich zu überwachen. Die RIL hat insbesondere Kopien der erhaltenen Dokumente und Informationen, die für die Erfüllung der beschriebenen Sorgfaltspflichten erforderlich sind und die Transaktionsbelege und -aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, aufzubewahren.
  
  Das FM-GwG räumt der RIL die gesetzliche Ermächtigung iSd DSGVO zur Verwendung der genannten Daten der Kunden im Rahmen der Ausübung der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung ein, zu denen die RIL gesetzlich verpflichtet ist und die dem öffentlichen Interesse dienen. Die Datenverarbeitungen im Rahmen der beschriebenen Sorgfaltspflichten beruhen auf einer gesetzlichen Verpflichtung der RIL.
  
• Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens
  
• Bewertung und Steuerung von Risiken
  
• Bonitätsprüfung:
  Bei diesem Bonität-Scoring wird mithilfe statistischer Vergleichsgruppen das Ausfallrisiko von Finanzierungsuchenden bewertet. Der errechnete „Score-Wert“ soll eine Prognose ermöglichen, mit welcher Wahrscheinlichkeit eine beantragte Finanzierung voraussichtlich zurückbezahlt wird. Zur Berechnung dieses Score-Werts werden Ihre Stammdaten (Familienstand, Anzahl Kinder, Dauer der Beschäftigung, Arbeitgeber), Angaben zu den allgemeinen finanziellen Verhältnissen (Einkommen, Vermögen, monatliche Ausgaben, Höhe der Verbindlichkeiten, Sicherheiten etc.) und zum Zahlungsverhalten (ordnungsgemäße Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien) herangezogen. Ist das Ausfallrisiko zu hoch, kommt es zu einer Ablehnung des Finanzierungsantrags.
   

Im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden. Beispiel für solchen Fall ist:

• die Auswertung Ihrer Daten (wie zum Beispiel Name, Alter, Kontoumsatzdaten und dergleichen) und die Abfrage externer Bonitätsdatenbanken (Kreditschutzverband von 1870, CRIF GmbH), um für Finanzierungsangebote, die Ihnen die RIL aus eigener Initiative stellt, vorweg Ihre Bonität zu beurteilen.
   

Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO) allgemein

Soweit erforderlich, kann im Rahmen von Interessensabwägungen zugunsten der RIL oder Dritter eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen. Beispiele für solche Fälle sind:

• Konsultation von und Datenaustausch mit Auskunfteien (z.B. Österreichischer Kreditschutzverband 1870) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
• Maßnahmen zum Schutz von KundInnen und MitarbeiterInnen sowie des Eigentums der RIL
• Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring), zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten.
  Dabei werden auch Datenauswertungen vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
• Datenverarbeitung für Zwecke der Rechtsverfolgung
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Gewährleistung der IT-Sicherheit und des IT-Betriebs der RIL
• Verhinderung und Aufklärung von Straftaten
   

Zur Wahrung unseres berechtigten Interesses (Art. 6 Abs. 1f DSGVO) am Marketing unserer Dienstleistungen

Die Auswertung Ihrer bei der RIL verarbeiteten Daten zum Zweck

• Ihnen individuelle Informationen und Angebote der RIL und der unten genannten Unternehmen, deren Produkte und Dienstleistungen, welche die RIL vermittelt, bereitzustellen oder zu übermitteln,
• Dienstleistungen und Produkte zu entwickeln, die auf Ihre Interessen und Lebenssituation abgestimmt sind, sowie
• die Benutzerfreundlichkeit ihrer Serviceeinrichtungen wie Apps, Portale und anderer weiter zu verbessern

beruht auf unserem berechtigten Interesse am Marketing unserer Dienstleistungen. Die Auswertung der Daten für diesen Zweck erfolgt nur so lange, als sie ihr nicht widersprochen haben.

Folgende Daten, die die RIL selbst erhoben hat oder die Sie an die RIL übertragen haben lassen, werden dafür ausgewertet:

• Persönliche Daten/Stammdaten
  Geschlecht, Titel, Name, Geburtsdatum, Geburtsland, Staatsbürgerschaft, Familienstand, Steuerstatus, Ausbildung, Beruf, Arbeitgeber, Legitimationsdaten wie etwa Führerscheindaten, Einkommensdaten, Adress-  und sonstige Kontaktdaten wie Telefonnummer oder E-Mail-Adresse und Postanschrift, geografische Standortinformationen, Wohnsituation wie Miete oder Eigentum und Wohnung oder Haus, Familienbeziehungen (ohne personenbezogene Daten dieser Personen), Anzahl der Personen im Haushalt, bei Beratungsgesprächen bekanntgegebene Daten wie zum Beispiel Hobbys und Interessen oder geplante Anschaffungen und Auto, Haushaltsrechnungen, interne Ratingeinstufungen wie die Bewertung der Einnahmen- und Ausgabensituation und der Vermögens- und Verbindlichkeitensituation durch die RIL.
  
  
• Produkt- und Dienstleistungsdaten der RIL
  Daten zu den von Ihnen genutzten Dienstleistungen der RIL einschließlich
• von Ihnen verwendete Zahlungsmittel wie Bankomat- und Kreditkarten,
• Soll- und Haben- und Zahlungsrückstände zu Konten und Krediten
• im Rahmen dieser Dienstleistungen verrechnete Zinssätze und Entgelte oder Spesen,
• Daten aus unseren Online-Services (das sind Nutzungs- und Inhaltsdaten aus Mein Fahrzeug, dem Auktionsportal, dem Car Konfigurator und dem Fleet Reporting)
  
  
• Daten aus Services, Website und Kommunikation
  Daten zur Nutzung von elektronischen Services und Internetseiten, verwendete Funktionen der Internetseiten und der Apps und E-Mail-Nachrichten zwischen mir und der RIL, Informationen über angesehene Internetseiten oder Inhalte und aufgerufene Links einschließlich externer Websites, Informationen zur Reaktionszeit auf Inhalte oder Download-Fehler und die Nutzungsdauer von Internetseiten und Informationen zur Nutzung und über Abonnements von Newslettern der RIL. Diese Informationen werden unter Verwendung automatisierter Technologien wie etwa Cookies oder Web-Beacons (Zählpixel mit denen das Aufrufen von E-Mails oder Websites registriert wird), oder mittels Webtracking (Aufzeichnung und Analyse des Surfverhaltens) auf der Website oder Online-Services und unter Einsatz externer Dienstleister oder Software erfasst.
  
  
• Technische Daten verwendeter Endgeräte
  Informationen über für den Zugang zu Internetseiten oder Portalen und Apps oder sonstige Kommunikationsmöglichkeiten benutzter Geräte und Systeme wie zum Beispiel Internetprotokoll-Adressen oder Typen und Versionen der Betriebssysteme und Web-Browser und zusätzlich Geräte-Identifikationen und Werbe-Identifikationen oder Standortangaben und andere vergleichbare Daten verwendeter Geräte und Systeme.
  
  
• Daten zu nutzergenerierten Inhalten
  Auf Internetseiten oder Apps der Bank hochgeladene Informationen, wie zum Beispiel Kommentare oder persönliche Einträge und Fotos oder Videos und Vergleichbares.
  
  
• Produkt- und Dienstleistungsdaten vermittelter  Unternehmen
  Diese Daten umfassen die persönlichen Daten und die Detaildaten der Produkte,  wie Gegenstand der Geschäfte, Laufzeiten, Verzinsungen, Entgelte, Soll-, Haben- und Zahlungsrückstände.
  
  Sind die vermittelten Produkte Zahlungsinstrumente, schließen die ausgewerteten Daten auch mit ein:
  Zahlungsverhalten, ein- und ausgehende Zahlungsverkehrstransaktionen, Empfänger und Absender, Zahlungsaufträge übermittelnde Dienstleister, Beträge, Verwendungszwecke, Zahlungsreferenzen, Auftraggeberreferenzen, Häufigkeiten und Arten der Geldbewegungen, bei bargeldlosen Zahlungen die Daten der Händler oder Dienstleister und Informationen zu diesen abgeschlossenen Geschäften.
  
  Daten der Ihnen von der RIL vermittelten Produkte und Dienstleistungen der mit der RIL verbundenen Unternehmungen: RIL-Tochterunternehmen, Raiffeisen-IMPULS Holding GmbH., RVM Raiffeisen-Versicherungsmakler GmbH, RVD Raiffeisen Versicherungsdienst Gesellschaft m.b.H., Real-Treuhand Projekt- und Bauträger GmbH, Real-Treuhand Immobilien Vertriebs GmbH, Real-Treuhand Bau- und Facilitymanagement GmbH, Raiffeisen KMU Beteiligungs AG, activ factoring AG, österreichische Raiffeisenbanken und Raiffeisenlandesbanken, Raiffeisen Bausparkasse Gesellschaft m.b.H., Raiffeisen Bank International AG, Oberösterreichische Landesbank Aktiengesellschaft, SALZBURGER LANDES-HYPOTHEKENBANK AKTIENGESELLSCHAFT, Oberösterreichische Kfz-Leasing Gesellschaft m.b.H., OÖVHolding Gesellschaft m.b.H., OÖ Hypo Leasinggesellschaft m.b.H. samt Töchterunternehmen, HYPO Beteiligung Gesellschaft m.b.H. samt Töchterunternehmen und HYPO Salzburg IMPULS Leasing GmbH samt Töchterunternehmen.

Innerhalb der RIL erhalten jene Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung vertraglicher, gesetzlicher und/oder aufsichtsrechtlicher Pflichten sowie berechtigter Interessen benötigen. Darüber hinaus erhalten von uns vertraglich gebundene AuftragsverarbeiterInnen (insbesondere IT- und Backoffice-Dienstleister) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Nationalbank, Österreichische Finanzmarktaufsicht, Finanzbehörden etc.) sowie unsere Abschlussprüfer Empfänger Ihrer personenbezogenen Daten sein.

Daten können im Einzelfall und bei Bedarf den zuständigen Behörden bzw. dem Gericht (zur Beweissicherung in Strafrechtssachen), Sicherheitsbehörden (zu sicherheitspolizeilichen Zwecken), Gerichten (zur Sicherung von Beweisen in Zivilrechtssachen), Mitarbeitern, Zeugen, Opfern (im Rahmen der Anspruchsdurchsetzung), Versicherungen (ausschließlich zur Abwicklung von Versicherungsfällen), Rechtsanwälten und sonstige Stellen zum Zweck der Rechtsdurchsetzung übermittelt werden. Eine Übermittlung an Empfänger in einem Drittland (außerhalb der EU) oder an eine internationale Organisation ist grundsätzlich nicht vorgesehen.

Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass die RIL Ihre personenbezogenen Daten nur weitergibt, wenn Sie uns hierzu vorab eine entsprechende Zustimmung erteilt haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben oder einer der Ausnahmetatbestände der Artikel 44 ff DSGVO erfüllt ist. Darüber hinaus wird sichergestellt, dass im Einzelfall ein ausreichendes Schutzniveau gewährleistet ist, etwa durch weitere Sicherheitsmaßnahmen. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags), für die Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO)und dem Finanzmarkt-Geldwäschegesetz (FM-GwG) ergeben. Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die in der Praxis relevanteste Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Wider­spruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. Beschwerden können an die zuständige Datenschutzbehörde gerichtet werden (www.dsb.gv.at).

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen oder einen bestehenden Vertrag nicht mehr durchführen können und somit beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung nach Artikel 22 DSGVO. Im Zusammenhang mit online abzuschließenden Produkten kann es zu einer automatisierten Ablehnung des Online-Abschlusses kommen, wenn Ihre Angaben den für das Produkt definierten Anforderungen nicht entsprechen. In diesen Fällen wenden Sie sich bitte an einen Kundenbetreuer. Sollten wir diese Verfahren in anderen Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgesehen ist.