Datenschutzerklärung
Der vertrauensvolle und sichere Umgang mit Ihren personenbezogenen Daten ist uns ein wichtiges Anliegen.
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach dem Inhalt des (beantragten) Vertragsverhältnisses.Verantwortliche Stelle ist:
PSA Bank Österreich, Niederlassung der PSA Bank Deutschland GmbH
Telefon: (01) 60 500-0
Fax: (01) 60 500-5555
E-Mail-Adresse: verwaltung-au@stellantis-finance.com
Sie erreichen unseren betrieblichen Datenschutzkoordinator unter:
PSA Bank Österreich, Niederlassung der PSA Bank Deutschland GmbH
Datenschutzkoordinator
Groß-Enzersdorfer Straße 59
1220 Wien
compliance-de@stellantis-finance.com
Der Begriff der „personenbezogenen Daten“ ist definiert in Art. 4 Z 1 EU-Datenschutz-Grundverordnung (DSGVO) als „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Darunter fallen etwa persönliche Angaben wie Name oder E-Mail-Adresse, sowie das Surf- und Kommunikationsverhalten.
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir — soweit dies für die Erbringung unserer Dienstleistung erforderlich ist — personenbezogene Daten,
Relevante personenbezogene Daten können sein:
Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores)
• Cookies und Analysedienste (siehe unten)
• Registrierungsdaten
• Server-Logfiles
Sie sind nicht verpflichtet, jene Daten, um deren Angabe wir Sie auf unserer Website bitten, tatsächlich auch preiszugeben. Durch unseren Cookie-Banner haben Sie die Möglichkeit Ihre Einwilligung zur Verarbeitung von Cookies, die Ihr Userverhalten messen und nicht für den Betrieb der Homepage notwendig sind, zu unterlassen. Damit werden diese personenbezogenen Daten selbstverständlich auch nicht gespeichert.
Die Rechtsgrundlage für die Verarbeitung ergibt sich aus der von Ihnen im Cookie-Banner gegebenen Einwilligung (natürlich nur im Umfang Ihrer Auswahl), sowie unserem überwiegenden berechtigten Interesse nach Art 6 Abs 1 lit f DSGVO hinsichtlich der Benutzerfreundlichkeit und Abwehr von Angriffen auf die Homepage. Hervorzuheben ist, dass die Verarbeitung immer unter Beachtung des Grundsatzes „Privacy by Default“ erfolgt.
Server-Logfiles
Die PSA Bank Österreich, Niederlassung der PSA Bank Deutschland GmbH, erhebt Daten über Zugriffe auf diese Seite und speichert diese als „Server-Logfiles“ ab. Folgende Daten werden so protokolliert:
Die erhobenen Daten dienen lediglich dem Zweck der statistischen Auswertung und zur Verbesserung der Website. Der Websitebetreiber behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
Cookies & Analysedienste
Cookies sind kleine Textdateien, die vom Server in Ihrem Browser (z.B. Firefox, Chrome, Internet Explorer, etc.) gespeichert werden. Sie können nur von dem Server gelesen werden, der sie gesetzt hat.
Cookies können auf Ihrem Rechner keinen Schaden anrichten, da es passive Textdateien sind, die keine Viren oder Schadsoftware enthalten können.
Sie können selbst auf Ihrem Computer nachschauen, welche Cookies Sie gespeichert haben und den Umgang mit Cookies selbst regulieren.
Cookies löschen:
Hier finden Sie Anweisungen zum Löschen von Cookies für gängige Webbrowser:
Google Chrome:
https://support.google.com/accounts/answer/32050?hl=de
Windows Internet Explorer:
https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Firefox:
https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
Safari:
https://support.apple.com/kb/PH21411?viewlocale=de_DE&locale=de_DE
Third Party Cookies blockieren:
Um zu verhindern, dass Cookies von Werbeanbietern gesetzt werden, können Sie auch Third-Party-Cookies in Ihrem Browser blockieren. Hier finden Sie Anleitungen dazu für die gängigsten Browser:
• Anleitung für Firefox
• Anleitung für Google Chrome
• Anleitung für Windwos Internet Explorer
In Apples Safari sind Third-Party-Cookies standardmäßig blockiert.
Cookies blockieren:
Anleitungen, wie Sie Cookies in Ihrem Browser komplett bzw. für bestimmte Websites blockieren können, finden Sie hier:
• Anleitung für Firefox
• Anleitung für Google Chrome
• Anleitung für Windows Internet Explorer
• Anleitung für Safari
Darüber hinaus bzw. alternativ dazu können Sie auch Browser AddIns wie bespielsweise Ghostery (für alle gängigen Browser), Disconnect oder Noscript (für Mozilla Firefox) nutzen. Solche Tools geben Ihnen Transparenz darüber, welche Arten von Trackern auf der jeweils besuchten Website platziert sind und ermöglichen Ihnen, dies individuell zu erlauben oder verhindern.
Wenn Sie Cookies löschen oder blockieren, können Sie eventuell nicht alle Funktionen von Websiten (z.B. Präferenzen und Spracheinstellungen) nutzen. Bitte beachten Sie auch, dass durch das komplette Blockieren von Cookies der "Cookie-Banner" bei jedem Seitenaufruf erscheint und auch durch Klick auf "Alle akzeptieren" oder „Speichern“ bei „Optionen Verwalten“ nicht dauerhaft verschwindet, da dann das dafür notwendige Cookie nicht gesetzt werden kann.
Auf unserer PSA Bank Österreich, Niederlassung der PSA Bank Deutschland GmbH Website werden folgende Cookies folgender Dienste gesetzt:
Google Analytics Cookies
Google Analytics wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”) als sogenanntes “Statistiktool bzw. Trackingtool” angeboten. Google Analytics erhebt die Anzahl der Nutzer und das Nutzungsverhalten auf unserer Website und sendet diese Informationen an einen Server in den USA, wo sie gespeichert werden. Diese Informationen können anschließend für Reports genutzt werden, welche uns Auskunft über die Effizienz unserer Webstrategie geben. Im Zuge der IP-Anonymisierung auf unserer Website wird Ihre IP-Adresse jedoch vor Versand gekürzt und ist somit nicht direkt auf Sie zurückführbar. Näheres zum Umgang mit diesen Daten können Sie in der Google Datenschutzerklärung nachlesen. Die Nutzungsbedingungen finden Sie unter hier.
Die Analyse der Besuchsstatistiken unserer Website dient dazu, unser Contentangebot für unsere BesucherInnen zu optimieren. Wir verwenden Google Analytics dafür, zu messen, welche unserer Website-Inhalte wie lange aufgerufen werden, aus welchen Ländern und Städten die UserInnen kommen und mit welchen Geräten und Browsern (z.B. iPhone, Android, Firefox, Chrome) sie auf die Website zugreifen. Das ist wertvolle Information für uns, damit wir lernen, welche Inhalte bei gut ankommen und mit welchen Geräten und Browsern unsere Seite bevorzugt genutzt wird.
Löschfristen Cookies:
Ihre Userdaten werden grundsätzlich für die Dauer von 1 Stunde gespeichert. Eine längere Speicherung erfolgt nur, wenn dies zB. für die Abwehr von Angriffen auf die Homepage notwendig ist.
Darüber hinaus nur bis zur Beendigung maßgeblicher gesetzlicher Aufbewahrungsfristen oder bis zur Beendigung allfälliger Rechtsstreitigkeiten, bei denen die Daten als Beweis dienen (gilt für Ihre Userdaten). Die über Google Analytics gesetztes Cookies werden von uns so lange gespeichert, wie für die Verbesserung des Nutzererlebnisses notwendig, bzw. solange Sie Ihre Einwilligung nicht widerrufen.
Empfänger Cookiedaten:
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung von Google Analytics aktiviert. Damit wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Zusätzliche Opt Out Möglichkeiten
Es steht Ihnen frei, das Browser-Add-on zur Deaktivierung von Google Analytics zu installieren, um Ihre Daten nicht zur Verarbeitung freizugeben.
Alternativ können Sie auch die oben genannten Optionen zum Blockieren von Cookies und Trackern nutzen.
Weitere Datenverarbeitungen
Registrierungsdaten (im Geschäftsverkehr)
Im Zuge der Geschäftsanbahnung und der Geschäftsabwicklung (Vertragserfüllung und Nutzung der Leistung der Bank durch die Kunden) mit unseren Kunden speichern wir Kontaktdaten, Vertragsdaten, Verrechnungsdaten sowie die Korrespondenz. Dies gilt sowohl für Verträge, die mit persönlich anwesenden Personen abgeschlossen werden, als auch für solche, die im Wege des Fernabsatzes gemäß Fern-Finanzdienstleistungs-Gesetz (FernFinG) abgeschlossen werden.
Rechtsgrundlage:
Löschfristen Registerdaten:
Die Daten bestehender Kunden speichern wir solange das Vertragsverhältnis aufrecht ist. Nach Beendigung bewahren wir die Kontaktdaten für 5 Jahre auf.
Alle Verrechnungsdaten, Konten, Belege, Abrechnungen etc werden gemäß den gesetzlich vorgeschriebenen Aufbewahrungsfristen in der Regel für 7 Jahre aufbewahrt und danach gelöscht oder anonymisiert. Eine Speicherung erfolgt nur bis zur Beendigung maßgeblicher gesetzlicher Aufbewahrungsfristen oder bis zur Beendigung allfälliger Rechtsstreitigkeiten, bei denen die Daten als Beweis dienen.
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzgesetz (DSG):
5.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung Ihrer Daten erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Erfüllung der geschlossenen Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen. Die Zwecke der Datenverarbeitung richten sich nach dem konkreten Produkt (Leasing- bzw. Kreditfinanzierung, bzw. Vertrieb von Versicherungsverträgen) und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen.
5.2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Beispiele:
5.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
5.4. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
die Bewertung und Steuerung von Risiken in der PSA Bank Österreich, Niederlassung der PSA Bank Deutschland GmbH und im PSA Konzern sein.
Über unsere internen zugriffsberechtigten Mitarbeiter hinaus werden Verrechnungsdaten ggf an unsere Steuerberatung (und damit an Dritte) weitergegeben.
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn sie Vorgaben des Artikels 28 DSGVO einhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Bank ist zunächst zu beachten, dass wir als Bank zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
Öffentliche Stellen und Institutionen (z. B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z. B. Korrespondenzbanken, Auskunfteien).
Andere Unternehmen im Stellantis Financial Services Konzern zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit
Darüber hinaus übermittelt die PSA Bank Österreich, Niederlassung der PSA Bank Deutschland GmbH keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.
Die PSA Bank Österreich, Niederlassung der PSA Bank Deutschland GmbH nutzt aber für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Art. 45 DSGVO).
Hat die Kommission keine solche Entscheidung getroffen, darf die PSA Bank Österreich, Niederlassung der PSA Bank Deutschland GmbH oder ein Dienstleister personenbezogene Daten in ein Drittland oder an eine internationale Organisation nur übermitteln, sofern geeignete Garantien vorgesehen sind (z. B. EU-Standarddatenschutzklauseln, die von der Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Die PSA Bank Österreich, Niederlassung der PSA Bank Deutschland GmbH hat mit diesen Dienstleistern vertraglich vereinbart, dass mit deren Vertragspartnern immer Grundlagen zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus abgeschlossen werden.
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung häufig auf Jahre angelegt ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
Erfüllung unternehmens- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Unternehmensgesetzbuch (UGB), die Bundesabgabenordnung (BAO), das Bankwesengesetz (BWG) und das Finanzmarktgeldwäschegesetzt (FM-GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §1478ff Allgemeinen Bürgerlichen Gesetzbuches (ABGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die grundsätzliche Verjährungsfrist drei Jahre beträgt.
Jede betroffene Person hat das Recht auf
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte wenden Sie sich für einen etwaigen Widerruf an compliance-de@stellantis-finance.com.
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise
einfließen. Das Scoring beruht auf einem mathematisch- statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.
Nicht verarbeitet werden besonders sensible Daten gem. Artikel 9 DSGVO.
Zusätzliche Information über Ihre Widerspruchsrechte
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
PSA Bank Österreich, Niederlassung der PSA Bank Deutschland GmbH
Datenschutzkoordinator
Groß-Enzersdorfer Straße 59, 1220 Wien
compliance-de@stellantis-finance.com
Änderungsvorbehalt
Diese Datenschutzerklärung bezieht sich auf das jeweils gültige Recht. Wir behalten uns künftige Änderungen und Anpassungen der genannten Angaben ausdrücklich vor. Daher empfehlen wir, diese Informationen regelmäßig zu lesen, um über die Verwendung personenbezogener Daten und Datenschutz bei der Bank direkt auf dem aktuellen Stand zu bleiben.
Die jeweils gültige Fassung unserer Datenschutzerklärung ist abrufbar unter: https://www.stellantis-financial-services.at/datenschutz.html