Datenschutzinformation

Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte. Der Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Produkten und Dienstleistungen.


Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlicher für die Datenverarbeitung:
Raiffeisen Property International GmbH (nachfolgend „RPI“)
Lehargasse 11
1060 Wien

Die Raiffeisen Property International ist Teil der RBI Group. Anfragen zum Thema Datenschutz richten Sie bitte an:
Group Data Privacy Office der RBI Gruppe
Telefon: +43 1 / 717 07 - 8817
E-Mail: datenschutz@rbinternational.com

Kontaktdaten des Datenschutzbeauftragten:
Am Stadtpark 9, 1030 Wien
Telefon: +43-1-71707-8603
E-Mail: datenschutzbeauftragter@rbinternational.com


Welche Daten werden verarbeitet und aus welchen Quellen stammen diese?

Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien (CRIF GmbH), Schuldnerevidenzen (Kreditschutzverband von 1870, Creditreform) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Grundbuch, Vereinsregister oder Medien) zulässigerweise erhalten haben, die uns von anderen, mit der RPI verbundenen Unternehmen berechtigt übermittelt werden oder Verarbeitungsergebnisse, die wir selbst generieren.

Zu den personenbezogenen Daten können beispielsweise Ihre persönlichen Detailangaben und Kontaktdaten (z.B. Name, Adresse, sonstige Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit, Sozialversicherungsnummer, Geschlecht, Familienstand, Vertretungsbefugnisse) oder Daten zu Identitäts- und Reisedokumenten (z.B. Unterschriftsprobe, Ausweisdaten) zählen. Darüber hinaus können darunter auch Bonitätsdaten, Daten zu Marketing und Vertrieb, elektronische Protokoll- und Identifikationsdaten (elektronische Signaturen, Cookies etc.) und Compliance-Daten fallen sowie andere, mit den genannten Kategorien vergleichbare Daten.


Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz 2018.

  • zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zwecks Durchführung unserer Verträge mit Ihnen (z.B. Mietvertrag, Kaufvertrag etc.) und der damit in Zusammenhang stehenden Ausführung Ihrer Aufträge sowie zur Durchführung vorvertraglicher Maßnahmen.

  • zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit c DSGVO)

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen erforderlich sein. Beispiele für solche Fälle sind:

  • Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG)
  • Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens
  • • Meldungen an Gewerbebehörden , Grundbuchgerichte und Baubehörden sowie anderer Behörden im Rahmen unseres Geschäftszweckes und gesetzlicher Verpflichtungen
  • im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z.B. Infos mittels E-Mail über aktuelle Projekte der RPI bzw. RPHI-Gruppe etc. ) erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang.

Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden.

  • zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f DSGVO)

Soweit erforderlich, kann im Rahmen von Interessensabwägungen zugunsten der RPI oder Dritter eine (über die bloße Vertragserfüllung hinausgehende) Datenverarbeitung zur Wahrung berechtigter Interessen erfolgen. Beispiele für solche Fälle sind:

  • Konsultation von und Datenaustausch mit Auskunfteien (z.B. Österreichischer Kreditschutzverband 1870, CRIF GmbH) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
  • Allgemeine Infomails und Newsletter zu Dienstleistungen und Produkten und damit zusammenhängende Marktinformationen
  • Maßnahmen zum Schutz von KundInnen und MitarbeiterInnen sowie des Eigentums des Unternehmens
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
  • Maßnahmen zur Betrugsprävention und -bekämpfung, zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten. Dabei werden auch Datenauswertungen (u.a. betreffend das Zahlungsverhalten und die Mittelherkunft) vorgenommen.
  • Datenverarbeitung für Zwecke der Rechtsverfolgung
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Beauftragung von Inkassobüros
  • Verhinderung und Aufklärung von Straftaten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens
  • Bestimmte Telefonaufzeichnungen (für Qualitätssicherungsmaßnahmen)


Wer erhält meine Daten?

Innerhalb unseres Unternehmens erhalten jene Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung vertraglicher, gesetzlicher und/oder aufsichtsrechtlicher Pflichten sowie berechtigter Interessen benötigen.

Darüber hinaus erhalten von uns vertraglich gebundene Auftragsverarbeiter (z.B. IT- und Backoffice-Dienstleister, evtl. andere Raiffeisenbank International-Organisationen) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Dazu zählt insbesondere auch der Ihren Vertrag betreuende Vertriebspartner (Kundenbetreuer). Je nach Art des Vertriebspartners haben dessen spezialisierten Mitarbeiter Zugriff auf Ihre Vertragsdaten. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Aufgrund gesetzlicher Vorschriften bzw. auch im berechtigten Interesse werden bzw. können Daten von uns an unsere Konzernmutter Raiffeisen Bank International AG weitergegeben werden. Diese Daten werden besonders vertraulich behandelt.

Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (Finanzbehörden, Gewerbebehörden, Grundbuchgerichte, Baubehörden etc..) sowie unsere Bank- und Abschlussprüfer Empfänger Ihrer personenbezogenen Daten sein.

Je nach Vertrag können im Rahmen eines berechtigten Interesses Auskunfteien oder andere, mit der RPI bzw. mit RPHI-Gesellschaften verbundene Unternehmen Empfänger Ihrer Daten sein.

Weitere Datenempfänger können diejenigen Stellen sein, für welche Sie uns eine entsprechende Erlaubnis erteilt haben (Einwilligung zur Datenverarbeitung).


Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.

Darüber hinaus kann eine Datenübermittlung an Auftragsverarbeiter oder deren Subdienstleister in Drittländern erfolgen. Diese sind zur Einhaltung europäischer Datenschutz- und Sicherheitsstandards verpflichtet. Information dazu können Sie bei uns erfragen.

Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.


Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB) und der Bundesabgabenordnung (BAO) ergeben. Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.


Welche Datenschutzrechte stehen mir zu?

Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. Beschwerden können an die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, www.dsb.gv.at, gerichtet werden.

Bin ich zur Bereitstellung von Daten verpflichtet?

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind sowie jene Daten, zu deren Erhebung wir gesetzlich oder vertraglich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen oder einen bestehenden Vertrag nicht mehr durchführen können und somit beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich/behördlich oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.


Gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung nach Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgesehen ist.

 

Datenschutz- und Cookiebestimmungen

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. In dieser Datenschutzerklärung informieren wir Sie über die Datenverarbeitung im Rahmen unserer Website.

Die Nutzung unserer Webseite ist in der Regel ohne eigenständige Angabe Ihrer personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies stets, um die Nutzung der Website ermöglichen zu können oder auf freiwilliger Basis. Beispielsweise ist die Verarbeitung der IP-Adresse technisch bedingt und kann nicht unterbunden werden.


Cookies

Unsere Website verwendet so genannte Cookies. Cookies sind Textdateien, die beim Besuch der Website auf Ihrem Endgerät gespeichert werden.

Wir verwenden Cookies um anonymisierte Analysen der Benutzung der Website durchzuführen. Cookies setzen wir weiters dazu ein, Ihnen zusätzliche Funktionen auf der Website anbieten zu können, um Interaktionen mit der Webseite einfacher zu gestalten und eine fehlerfreie Anwendung sicherzustellen (z.B. zur Erleichterung der Navigation auf einer Website oder um Ihre Präferenzen und Einstellungen für den nächsten Besuch zu speichern).

  • Erforderliche Cookies: Cookies, die für die grundlegenden Funktionen der Website notwendig sind, verwenden wir aufgrund Vertragerfüllungspflichten.
  • Funktionelle Cookies: Cookies die es uns ermöglichen die Analyse der Websitenutzung vorzunehmen, verwenden wir aufgrund berechtigtem Interesse.
  • Marketing Cookies: Cookies, die es uns ermöglichen auf Ihre Interessen abgestimmte Werbung zu unterbreiten, verwenden wir ebenfalls aufgrund berechtigten Interesses.

Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Die meisten der von uns verwendeten Cookies werden nach Ende des Besuchs unserer Website wieder gelöscht (sog. Session-Cookies).

Cookies können blockiert, deaktiviert oder gelöscht werden. Hierfür steht Ihnen eine Vielzahl von Werkzeugen zur Verfügung (einschließlich Browser-Steuerelemente und -Einstellungen).  Informationen hierzu finden Sie im Hilfebereich des von Ihnen benutzten Webbrowsers. Bei der Deaktivierung aller von uns verwendeten Cookies kann zB die Darstellung der Website eingeschränkt sein.


JavaScript und Zählpixel

Auf unserer Website werden Cookies und weitere marktübliche Websteuerelemente insbesondere dazu angewendet, um unseren Internet-Auftritt steuern und verbessern zu können (JavaScript und Zählpixel). Alle Daten werden rein anonym erfasst. Mit Hilfe sogenannter Zählpixel können wir Informationen erfassen, um zu prüfen, für welche Bildschirmgrößen, Browser und Betriebssysteme unser Internet-Auftritt optimiert werden sollte. Javascript ist eine Programmiersprache um Benutzerinteraktionen auszuwerten, Inhalte zu verändern, nachzuladen oder generieren zu können.


Raiffeisen Web Analytics

Auf dieser Website wird die Software „Raiffeisen Web Analytics“ zur anonymisierten Analyse der Website Nutzung eingesetzt. Ihre IP-Adresse wird für Analysezwecke durch die Löschung der letzten 8 bit umgehend bei Aufruf einer Website anonymisiert. Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch Anwender ermöglicht. Durch die Auswertung dieser Daten können wertvolle Erkenntnisse über die Bedürfnisse dieser Nutzer gewonnen werden. Diese Erkenntnisse tragen dazu bei, die Qualität unseres Angebotes noch weiter zu verbessern. Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden.

Wir erfassen u.a. folgende Daten: besuchte Seiten, Datum und Uhrzeit des Besuchs, Verweildauer, Browserversion, Bildschirmauflösung, Betriebssystem, das Land sowie den Referrer, über den eine Seite aufgerufen wurde.

Als IT-Dienstleister wird für uns die GRZ IT Center GmbH tätig, welche Ihre Daten nur im Rahmen der Leistungserbringung verarbeitet.


Protokollierung am Webserver

Bei jedem Zugriff eines Nutzers auf unsere Webseite sowie bei jedem Abruf oder Versuch eines Abrufes einer Datei auf dem Server, werden Daten über diesen Vorgang in einer Protokolldatei gespeichert (Logfile). Für uns ist nicht unmittelbar nachvollziehbar, welcher Nutzer welche Daten abgerufen hat. Wir versuchen auch nicht, diese Informationen zu erheben. Das wäre nur in gesetzlich geregelten Fällen und mit Hilfe Dritter (z.B. Internet Service Provider) möglich. Im Einzelnen wird über jeden Abruf folgender Datensatz gespeichert: Die IP-Adresse, der Name der abgerufenen Datei, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung, ob der Abruf erfolgreich war sowie die Meldung, warum ein Abruf gegebenenfalls fehlgeschlagen ist, der Name Ihres Internet Service Providers, gegebenenfalls das Betriebssystem, die Browsersoftware Ihres Computers sowie die Webseite von der aus Sie uns besuchen.

Die rechtliche Grundlage für die Verarbeitung dieser personenbezogenen Daten ist unser berechtigtes Interesse (gemäß Art 6 Abs 1 lit f DSGVO). Dieses besteht darin, Angriffe auf unsere Website erkennen, verhindern und untersuchen zu können.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten in Sonderfällen aufgrund der berechtigen Interessen von uns oder legitimierter Dritter an der Rechtsverfolgung oder nach Auftrag von gesetzlich dazu ermächtigten Behörden oder Gerichten.

Wir speichern Daten zur Gewährleistung der Sicherheit unserer Homepage grundsätzlich für eine Dauer von drei Monaten. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unsere Website zu untersuchen oder rechtliche Ansprüche zu verfolgen.

Zu den oben genannten Zwecken lassen wir Ihre personenbezogenen Daten durch folgende Dienstleister verarbeiten: Raiffeisen Informatik GmbH, GRZ IT Center GmbH, Raiffeisen Informatik Center Steiermark GmbH, RPI und RPHI-IT-Provider ACP und wenn erforderlich auch von anderen ACP-Gesellschaften sofern es nicht ausgeschlossen werden kann, dass pers. bez. Daten verarbeitet / ausgelesen / eingesehen werden.


Empfänger Ihrer Daten

Sämtliche in dieser Datenschutzerklärung angeführte Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Einige der oben genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Ihres Landes. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben. Hierbei bedienen wir uns auch Empfängern, welche nach den Vorgaben des „privacy shield“ dem Datenschutzniveau der Europäischen Union entsprechen (Beschluss der Kommission am 12. Juli 2016). Darüber hinaus  verpflichten wir auch Empfänger in Drittstaaten vertraglich dazu, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.


Ihre Rechte nach der DSGVO

Sie sind im Rahmen des anwendbaren Rechts berechtigt, jederzeit das Recht auf Auskunft zu verlangen und damit Information über Ihre gespeicherten personenbezogenen Daten, deren Herkunft sowie Empfänger als auch den Zweck der Datenverarbeitung zu erhalten. Darüber hinaus sind sie berechtigt, Ihr Recht auf Berichtigung, Datenübertragung, Einschränkung oder Löschung dieser Daten auszuüben. Weiters haben Sie unter bestimmten Umständen das Recht der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitung zuvor erteilte Einwilligung zu widerrufen. Eine Verarbeitung aufgrund einer Einwilligung erfolgt nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Durch den Widerruf der Einwilligung wird die Rechtsmäßigkeit von Datenverarbeitungen bis zum Zeitpunkt des Widerrufs nicht berührt.

Sollten Sie der Meinung sein, dass bei der Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstoßen wird, bitten wir Sie darum, über die im Impressum angegebenen Kontaktdaten Verbindung mit uns aufzunehmen, damit wir Ihre Fragen klären können.

Davon unberührt bleibt Ihr Recht, sich bei der für Sie zuständigen Datenschutzbehörde zu beschweren (beispielsweise via E-Mail an dsb@dsb.gv.at).


Zuletzt wurde diese Datenschutzerklärung am 02.05.2019 aktualisiert.