Datenschutzerklärung der A1 Bank AG

Version 1.11, Juli 2024

Für A1 Bank steht der sichere und sensible Umgang mit Daten an oberster Stelle. Sie können darauf vertrauen, dass wir mit Ihren Daten sicher umgehen – das ist uns sehr wichtig. Ein wesentlicher Teil davon ist, unsere Regelungen bezüglich des Datenschutzes für alle Betroffenen transparent zu machen.

Wir verwenden zum Schutz Ihrer Daten aktuellste technische und organisatorische Vorkehrungen, und auch unsere Mitarbeiter werden regelmäßig im Umgang mit personenbezogenen Daten geschult.

Die nachfolgende Erklärung erläutert, welche personenbezogenen Daten wir über Sie in welchem Umfang und zu welchem Zweck verarbeiten.

Wir können folgende Daten verwenden:

  • Ihre Kundendaten: Familien- und Vorname, akademischer Grad, Adresse, Staatsbürgerschaft, Kontakt-Informationen (z.B. E-Mail-Adresse, Telefonnummer), Ausweisdaten, Berufs- und Einkommensinformationen, Informationen über Art und Inhalt unseres Vertragsverhältnisses, Ihren PEP-Status, Ihre Bonität, Geburtsdatum und -ort, Alter, Geschlecht, Zeichnungs- oder Vertretungsbefugnis, Vertragslaufzeit, Kündigungsfrist, Kundenkorrespondenz.
  • Ihre Transaktionsdaten: Informationen über Zahlungen, die Sie über unsere Produkte tätigen, das sind Transaktions-ID, Datum, Betrag, Transaktionstyp, Transaktionsstatus, Informationen über den Transaktionsempfänger, Autorisierungs- und Überweisungszeitpunkt, IP-Adresse.
  • Ihre Bankverbindungsdaten: Kontoinhaber, IBAN, BIC sowie Name und Ort Ihrer Bank.
  • Kundendokumente: Dokumente und Schriftstücke, die Sie uns übermitteln, beispielsweise Ausweiskopien, Briefe oder Einkommensnachweise.
  • Ihren wirtschaftlichen Eigentümer.
  • Ihren Treugeber.

Wir verarbeiten keine datenschutzrechtlich sensiblen Daten, das sind insbesondere rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder Gesundheitsdaten.

Datenübermittlung an Dritte

Wir können rechtlich dazu verpflichtet sein, Ihre Daten an Gerichte, Staatsanwaltschaften oder andere Behörden weiterzugeben.

Auch wir schaffen nicht alles alleine. Wir beschäftigen daher Auftragsverarbeiter, die bestimmte Aufgaben für uns erledigen, z.B. für den Druck von Rechnungen, den Vertrieb unserer Produkte oder die Produktion von Kreditkarten.

Dabei verwenden wir u.a. folgende Auftragsverarbeiter:

 

Organisation Drittland
Mastercard Europe SA (BE)

Mastercard Österreich (AT)

Mastercard Processing Europe

 

USA

Binding Corporate Rules

Art. 47 DSGVO

Idemia France S.A. EU
A1 Telekom Austria AG EU
World-Direct eBusiness solutions GesmbH EU
Synpulse Germany GmbH EU

 

Auch wenn wir einen Auftragsverarbeiter beauftragen, bleiben wir für den Schutz Ihrer Daten verantwortlich. Daher verpflichten wir Auftragsverarbeiter natürlich auch vertraglich zur Geheimhaltung und zur Einhaltung der Datenschutzbestimmungen. Auftragsverarbeiter außerhalb der Europäischen Union setzen wir nur dann ein, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder, wenn wir geeignete Garantien oder verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben.

Wir löschen:

  • Ihre Kundendaten grundsätzlich mit Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).
  • Ihre Transaktionsdaten grundsätzlich zehn Jahre nach Beendigung unserer Geschäftsbeziehung.
  • Ihre Bankverbindungsdaten grundsätzlich mit Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).
  • Kundendokumente nach Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).
  • Informationen über Ihren wirtschaftlichen Eigentümer oder Treugeber grundsätzlich fünf Jahre nach Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).

Bitte beachten Sie, dass wir Ihre Daten während eines laufenden Verfahrens (Einspruch, offene Rechnungen, etc.) nicht löschen.

Es besteht die Möglichkeit, dass anstatt einer Löschung eine Anonymisierung der Daten vorgenommen wird. In diesem Fall wird jeglicher Personenbezug unwiederbringlich entfernt, weshalb auch die datenschutzrechtlichen Löschungsverpflichtungen entfallen.

Profiling
Wir verwenden automatisierte Datenverarbeitungsverfahren zur Verbesserung unserer Produkte und Services, zur Verbesserung der Kontaktaufnahme und zur Analyse von Nutzerverhalten. Solche Verfahren werden als Profiling bezeichnet und helfen uns insbesondere, Ihnen auf Basis Ihres bisherigen Nutzungsverhaltens unserer Produkte passende persönliche Angebote zu machen. Profiling hilft uns zudem beim Erkennen und Beheben von Störungen bei unseren Dienstleistungen, zur Betrugsermittlung und um Missbrauch aufzudecken. Details zur Verarbeitung finden Sie in diesem Dokument bei den jeweiligen angeführten Verarbeitungsschritten.

Verarbeitung Ihrer Daten

  • Ihre Kunden-, Transaktions- und Bankverbindungsdaten sowie Ihre Kundendokumente verarbeiten wir zur Erbringung unserer vertragskonformen Leistungen und Services sowie zur Überprüfung Ihrer Identität, Ihrer Rechts- und Geschäftsfähigkeit. Wir verarbeiten Ihre Daten dabei nur, soweit dies für die Abwicklung der Geschäftsverbindung, insbesondere für den Geld- und Zahlungsverkehr notwendig ist, Ist hierfür eine Übermittlung an Akzeptanzstellen erforderlich, so geben wir nur das Mindestmaß an erforderlichen Daten weiter.

 

  • Zur Berechnung und Gutschrift der im Zusammenhang mit dem Abschluss Ihres Vertrages mit uns vereinbarten, von A1 Telekom Austria AG („A1“) gewährten Vergünstigungen, z.B. Mobilpoints, übermitteln und gleichen wir wiederholt folgende Daten mit A1 ab: Vor- und Familienname, akademischer Grad, Geschlecht, Geburtsdatum, Adresse samt E-Mail-Adresse, Mobilfunknummer, Bankverbindung (Kreditinstitut, IBAN, Kontoinhaber) sowie die Umsätze der mit meiner A1 Kreditkarte getätigten Transaktionen. A1 ist ferner ermächtigt, uns eine Änderung Ihres bestehenden Mobilfunktarifes oder die Beendigung Ihres Mobilfunkvertrages jederzeit bekannt zu geben, sofern dies für die Ermittlung des monatlichen Entgelts erforderlich ist. Sollten Sie Ihre A1 Mobilfunknummer aufgegeben oder gewechselt haben, so teilt A1 uns das mit. Dies dient dem berechtigten Interesse Ihrer Sicherheit und verhindert, dass vertrauliche Nachrichten von uns an unbefugte Dritte gelangen.

 

  • Ihre Kunden- und Transaktionsdaten verarbeiten wir zudem aus berechtigtem Interesse intern zum Erkennen und Beheben von Störungen in unseren Systemen bzw. bei unseren Dienstleistungen, zur Betrugsermittlung und um Missbrauch aufzudecken oder zu verhindern.

 

  • Information zur Datenverarbeitung nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG): Wir sind durch das Finanzmarkt-Geldwäschegesetz (FM-GwG) im Rahmen unserer Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung dazu verpflichtet, von Personen bei Begründung der Geschäftsbeziehung oder anlässlich einer gelegentlichen Transaktion bestimmte Dokumente und Informationen einzuholen und aufzubewahren. Wir haben gemäß FM-GwG u.a. Ihre Identität, Ihre wirtschaftlichen Eigentümer oder allfällige Treugeberfestzustellen und zu prüfen, den von Ihnen verfolgten Zweck und die von Ihnen angestrebte Art der Geschäftsbeziehung zu bewerten, Informationen über die Herkunft der eingesetzten Mittel einzuholen und zu prüfen, sowie die Geschäftsbeziehung und die in ihrem Rahmen durchgeführten Transaktionen kontinuierlich zu überwachen. Wir haben insbesondere Kopien der erhaltenen Kundendokumente, die für die Erfüllung der beschriebenen Sorgfaltspflichten erforderlich sind und die Transaktionsbelege und –aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, aufzubewahren. Das FM-GwG räumt der A1 Bank die gesetzliche Ermächtigung iSd geltenden Datenschutzrechts bzw. der Datenschutzgrundverordnung zur Verwendung dieser genannten Daten im Rahmen der Ausübung der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung ein, zu denen wir verpflichtet sind und die im öffentlichen Interesse liegen. Die Datenverarbeitungen im Rahmen der beschriebenen Sorgfaltspflichten beruhen auf einer gesetzlichen Verpflichtung von uns. Einen Widerspruch durch Sie gegen diese Datenverarbeitungen dürfen wir daher nicht beachten. Wir haben alle personenbezogenen Daten, die wir ausschließlich auf Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet bzw. gespeichert haben, nach Ablauf einer Aufbewahrungsfrist von 10 Jahren zu löschen, es sei denn, Vorschriften anderer Bundesgesetze erfordern oder berechtigen zu einer längeren Aufbewahrungsfrist oder die Finanzmarktaufsicht hat längere Aufbewahrungsfristen durch Verordnung festgelegt. Die oben genannten Verarbeitungen Ihrer Daten sind zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Stellen Sie uns diese Daten nicht oder nicht vollständig bereit, so sind wir möglicherweise nicht in der Lage, unsere vertraglichen Pflichten Ihnen gegenüber vollständig zu erfüllen oder können keinen Vertrag mit Ihnen abschließen.

 

  • Ihre Transaktionsdaten verarbeiten wir zu statistischen Zwecken, d.h. für Untersuchungen, deren Ergebnis aggregierte und daher anonyme Daten sind, nämlich für die Erstellung von anonymen Zahlungsstromanalysen. Eine Rückführbarkeit vom Verarbeitungsergebnis auf bestimmte Personen ist dabei durch die von uns getroffenen Sicherheitsmaßnahmen ausgeschlossen.

 

  • Zur Überprüfung Ihrer Kreditwürdigkeit und zu Zwecken des Gläubigerschutzes haben wir ein berechtigtes Interesse, folgende Daten an Auskunfteien zu übermitteln: Vor- und Familienname, akademischer Grad, Geschlecht, Geburtsdatum, Adresse, E-Mail-Adresse, Mobilfunknummer, Zahlungserfahrungsdaten über die Einhaltung von Zahlungszielen und Zahlungserfahrungsdaten über unbestrittene nach Eintritt der Fälligkeit unbezahlte Forderungen. Wenn Sie Ihre vertraglichen Verpflichtungen nicht einhalten, können wir ein Inkassobüro beauftragen. In diesem Fall erhalten Sie vorher eine Mitteilung, damit Sie Stellung nehmen können. Die Wirtschaftsauskunfteien, mit denen wir derzeit zusammenarbeiten, sind die PAIR Collect GmbH, Kohlmarkt 8-10, 1010 Wien, die infoscore austria gmbh, Karl-Popper-Straße 2/Top 6, 1100 Wien, die Lowell Inkasso Service GmbH, Regensburger Straße 3, A-4020 Linz, die Dun & Bradstreet Austria GmbH, Jakov-Lind Straße 4/1, 1020 Wien, die CRIF GmbH, Rothschildplatz 3/ Top 3.06. B, AT-1020 Wien und die KSV 1870 Forderungsmanagement GmbH, Wagenseilgasse 7, A-1120 Wien. Informationen zur Verarbeitung Ihrer Daten durch die CRIF GmbH als Auskunftei und Adressverlag finden Sie unter https://www.crif.at/datenschutz/.

 

  • Im Rahmen eines Vertragsabschlusses mit uns haben Sie auch die Möglichkeit, uns die Überprüfung Ihrer Kreditwürdigkeit mittels einer Routineprüfung Ihres Kontos zu ermöglichen. Der digitale Kontoblick stellt die unkomplizierte Alternative zum manuellen Check von Einkommensnachweisen (z.B. Gehaltszettel) durch unsere Mitarbeiter dar – und sorgt damit für eine erhebliche Zeitersparnis im Vertragsabschlussprozess. Wenn Sie hierzu einwilligen, dann erstellen wir aus den auf Ihrem Konto verzeichneten Einnahmen und Ausgaben der letzten drei Monate eine Haushaltsrechnung, aggregiert und eingeteilt in verschiedene Kategorien, wie etwa Wohnen, Freizeit, etc. Wir nutzen diese Information zur Überprüfung, ob bzw. zu welchen Bedingungen ein Vertragsabschluss möglich ist. Darüber hinaus verwenden wir die Daten zur Verbesserung der beschriebenen Entscheidungslogik.Wir löschen die ermittelten Daten nach Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).

 

  • Wir haben ein berechtigtes Interesse, Vor- und Familiennamen, Adresse, Geburtsdatum, Höhe der Verbindlichkeit, Rückführungsmodalitäten, allfällige Schritte in Zusammenhang mit der Fälligstellung und der Rechteverfolgung an die beim Kreditschutzverband von 1870 (KSV) geführte Kleinkreditevidenz (KKE) und bei qualifiziertem Zahlungsverzug an die Warnliste der österreichischen Kreditinstitute zu übermitteln.

 

Sofern Sie uns die entsprechende Einwilligung erteilt haben, verarbeiten wir Ihre Daten dahingehend, dass

  • wir Ihnen, auch bis zu drei Jahren nach Beendigung unseres Vertragsverhältnisses Informationen über unsere Produkte und Serviceleistungen bzw. Produkte und Serviceleistungen Dritter unterbreiten dürfen. Dabei nutzen wir folgende Kommunikationskanäle, sofern Sie uns diese genannt haben: Telefon, E-Mail, SMS, Post, oder Social Media Kanäle.
  • wir Ihre Kunden- und Transaktionsdaten verarbeiten, um Ihnen passende, auf Ihr Nutzungsverhalten zugeschnittene, Produkte und Serviceleistungen von uns oder von Dritten zu empfehlen.
  • Ihre Kunden- und Transaktionsdaten zusammen mit den folgenden Vertragsattributen verarbeiten, um daraus weitergehende anonyme Analysen zu erstellen: Alter, Geschlecht, Postleitzahl, Produkte und Kategorien, die wir Ihnen aufgrund Ihres Nutzungsverhaltens zuweisen. Bei diesen anonymisierten Datenanalysen handelt es sich um Methoden und Techniken, die oftmals unter dem Begriff „Big Data“ zusammengefasst werden. Ein Rückschluss auf Ihre Person ist dabei ausgeschlossen.
  • wir Ihre Stamm-, Verkehrs- und sonstigen personenbezogenen Daten verarbeiten, um durch einen Vergleich, mit wie vielen Personen Sie zu welchem Tagesabschnitt Kontakt haben, zu ermitteln, wie viele Personen Ihnen aufgrund Ihres Nutzungsverhaltens besonders wichtig sind. Eine Identifizierung dieser Personen erfolgt natürlich nicht und wird durch technische Maßnahmen ausgeschlossen. Wir erheben technische Informationen dazu, mit welchen Endgeräten Sie unsere Dienste nutzen. Hierbei handelt es sich um Profiling. Wir verwenden diese Informationen, um unsere Services zu verbessern und unsere Angebote noch besser an Ihre Bedürfnisse anzupassen.
  • wir Ihre Kundendaten an die Vodafone Global Enterprise Limited (England) sowie an die Telekom Austria AG und deren Töchter übermitteln können. Sie entbinden uns diesbezüglich ausdrücklich vom Bankgeheimnis. Dies sind derzeit: A1 Telekom Austria AG, wedify GmbH, A1 Digital International GmbH, A1 Hrvatska d.o.o. (Kroatien), A1 Slovenijy d.d. (Slowenien), A1 Bulgaria EAD (Bulgarien), A1 Makedonija DOOEL (Nordmazedonien) und A1 Srbija d.o.o. (Serbien). Die genannten Unternehmen dürfen diese verwenden, um Ihnen Angebote und Informationen über deren Dienstleistungen über die von Ihnen genannten Kommunikationskanäle unterbreiten zu können. Die genannten Unternehmen löschen Ihre Daten spätestens nach drei Jahren ab Übermittlung. Wenn Sie ihre Einwilligung widerrufen, verpflichten wir jene Unternehmen, die übermittelten Daten sofort wieder zu löschen.
  • Ihre kontoführende Bank uns Daten und Unterlagen zur Feststellung Ihrer Identität sowie über Ihre Bonität auf Anfrage zur Verfügung stellt. Sie erteilen uns ausdrücklich die Ermächtigung, bei Ihrer kontoführenden Bank Auskünfte über Ihre Bonität (Höhe der Verbindlichkeiten, Zahlungsverhalten, Mahnungen) oder Identität auch wiederholt bzw. laufend einzuholen und entbinden uns und Ihre kontoführende Bank dazu ausdrücklich vom Bankgeheimnis.
  • wir alle im Zusammenhang mit der Benützung und Ausstellung Ihrer Kreditkarte erforderlichen Auskünfte an die internationale Kreditkartenorganisation Mastercard Europe Services Limited sowie an alle Akzeptanzstellen, die Mastercard Kreditkarten akzeptieren, erteilen und dass automationsunterstützt verarbeitete Daten, die Sie betreffen, soweit dies für die Abwicklung der Geschäftsverbindung, insbesondere für den Geld- und Zahlungsverkehr notwendig ist der Kreditkartenorganisationen Mastercard Europe Services Limited sowie Akzeptanzstellen der Mastercard Europe Services übermittelt werden. Sie entbinden uns hierzu vom Bankgeheimnis gemäß § 38 Abs 2 BWG sowie vom Datengeheimnis.
  • wir alle im Zusammenhang mit der Verwendung des Produktes „paybox – Zahl´s mit dem Handy“ erforderlichen Auskünfte an alle Akzeptanzstellen, die dieses Produkt akzeptieren, erteilen.

Bitte beachten Sie: Sie können an uns erteilte Einwilligungen auch jederzeit widerrufen. Nutzen Sie dazu einfach unsere Kontaktmöglichkeiten. Widerrufen Sie eine solche Einwilligung, so hat dies keine Auswirkungen auf die Erfüllung unserer vertraglichen Pflichten. Wenn Sie Ihre Einwilligung widerrufen, verwenden wir Ihre Daten nicht mehr für die genannten Zwecke. Teilen Sie uns mit, dass Sie von uns nicht mehr kontaktiert werden sollen, so kann es ein paar Tage dauern, bis diese Änderungen in all unseren Systemen erfasst sind und Sie tatsächlich keine Werbung mehr von uns erhalten. Wir bitten Sie hierbei um ein wenig Geduld.

Bankgeheimnis

Im Hinblick auf eine Datenweitergabe an sonstige Dritte sind wir als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind.

Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.

Empfänger personenbezogener Daten können in diesem Zusammenhang andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (je nach Vertrag können dies z.B. Korrespondenzbanken, Auskunfteien, etc. sein).

Kontakt mit A1 Bank

Wenn Sie Fragen oder Beschwerden haben, können Sie uns über zahlreiche Kanäle, beispielsweise per Telefon, E-Mail oder Post kontaktieren. Um Ihr Anliegen beantworten zu können, speichern wir die jeweils von Ihnen verwendeten Kontaktdetails, z.B. Ihre verwendete E-Mail-Adresse, Telefonnummer oder Anschrift, sowie den Zeitpunkt und Inhalt Ihrer Anfrage. Zur Beantwortung Ihrer Anfrage, insbesondere wenn es sich um technische Probleme oder Anfragen zu den von Ihnen genutzten Produkten oder Services handelt, müssen wir gegebenenfalls auch auf Ihre bei uns gespeicherten Stamm- und Transaktionsdaten sowie allfällige Aufzeichnungen über frühere Kontakte mit Ihnen zugreifen. Zur Bearbeitung von durch Sie eingebrachten Reklamationen kann es auch nötig sein, dass wir Ihren Namen sowie die dazugehörigen Transaktionsdaten (Datum, Betrag, Händlername, Acquirer Reference Number usw.) der von Ihnen beanstandeten Transaktion an den betroffenen Händler, internationale Kreditkartenorganisationen, Acquirer etc. weiterleiten und Sie allenfalls dazu auch kontaktieren.

Wir wollen unser Service laufend verbessern. Daher haben wir ein berechtigtes Interesse daran, von Zeit zu Zeit Gespräche unserer Service Mitarbeiter mit Ihnen aufzuzeichnen. Diese Gespräche bewerten wir nach Kriterien eines effizienten und qualitativen Gesprächsverlaufs. Damit können wir unsere Mitarbeiter schulen, noch besser auf Ihre Bedürfnisse einzugehen. Wir teilen Ihnen eine geplante Aufzeichnung vor Beginn Ihres Gespräches mit unserem Mitarbeiter mit. Sollten Sie keine Aufzeichnung wünschen, so teilen Sie das einfach unseren Mitarbeitern zu Beginn des Gesprächs mit. Wir stoppen dann die Gesprächsaufnahme und löschen das bis dahin aufgezeichnete Gespräch.

Wichtige Informationen zu Ihrem Vertrag

Gibt es Änderungen oder wichtige Informationen zu Ihrem Vertrag, beispielsweise eine Anpassung des monatlichen Grundentgeltes, Änderungen im Serviceumfang, oder temporäre Einschränkungen unserer Services (z.B. durch Wartungsarbeiten), so wollen wir Sie darüber rechtzeitig informieren. Dafür verarbeiten wir Ihre Stammdaten, um Sie telefonisch, per Post, SMS oder E-Mail darüber zu unterrichten.

Umfragen

Wir sind stets bemüht, unsere Leistungen und Services zur Zufriedenheit unserer Kunden zu verbessern. Sofern Sie uns daher Ihre Einwilligung zur Kontaktaufnahme gegeben haben, können wir oder von uns beauftragte Partner-Agenturen Sie über die von Ihnen ausgewählten Kanäle zum Zwecke von Kunden- und Zufriedenheitsumfragen kontaktieren.

Gewinnspiele

Nehmen Sie an einem Gewinnspiel teil, das wir veranstalten, so speichern wir jedenfalls Ihre bei der Teilnahme angegebenen personenbezogenen Daten, um einen Gewinner ermitteln und mit diesem in Kontakt treten zu können. Details dazu können Sie den jeweiligen Teilnahmebedingungen zum Gewinnspiel entnehmen.

Versicherung der A1 Kreditkarte

Die A1 Kreditkarte bietet je nach Ausgestaltung ein umfassendes Versicherungspaket, etwa von der INTER PARTNER ASSISTANCE S.A., Mitglied der AXA Gruppe, mit Sitz in Avenue Louise 166, 1050 Brüssel, Belgien (im Folgenden „AXA Assistance“), welches Sie bei Verwendung dieses Produktes nutzen können. Zur Gewährung des Versicherungsschutzes arbeiten AXA Assistance als Versicherer und A1 Bank als Versicherungsnehmer als für die Datenverarbeitung Gemeinsame Verantwortliche iSd Art 26 (1) DSGVO zusammen. Folgende personenbezogene Daten von betroffenen Personen werden hierbei verarbeitet und ausgetauscht:

  • grundlegende Identifikationsdaten, die für die eindeutige Identifikation der betroffenen Person notwendig sind, wie zum Beispiel der Vor- und Nachname, das Geburtsdatum, die Geburtsnummer, bei einem Unternehmer die Handelsfirma, Firmenbuchnummer, Steuernummer usw.,
  • Kontaktdaten, wie zum Beispiel die Postadresse, Telefonnummer, Adresse der elektronischen Post (E-Mail), bei einem Unternehmer der Sitz,
  • Informationen über die Versicherung, die von der betroffenen Person oder zu Gunsten der betroffenen Person vereinbart wurde,
  • andere personenbezogene Daten, die für die Erfüllung des Rahmenvertrags notwendig sind.

 

Weitere Details zum Umfang der gemeinsamen Verarbeitung sowie zur Aufteilung der dazugehörigen Rechte und Pflichten finden Sie auf http://www.a1mastercard.at/service.

Bei Eintritt eines Versicherungsfalles werden die für die Schadenabwicklung erforderlichen Daten aus dem Kreditkartenvertag (das sind: Rufnummer, Kartentyp, Endziffern der Kreditkartennummer und Aktivierungsdatum) an diesen Empfänger übermittelt: L’AMIE AG lifestyle insurance services (Datenschutzerklärung unter https://www.lamie-direkt.at/datenschutz/).

Einkaufsschutz

A1 Bank bietet ihren Kunden die Möglichkeit, eine Versicherung bei der L’AMIE AG lifestyle insurance services abzuschließen, mit der Online-Shopping-Betrug, Zahlungsdatenmissbrauch und Identitätsdiebstahl versichert werden kann. A1 Bank fungiert hierbei als Auftragsverarbeiter der L’AMIE AG lifestyle insurance services. Beantragt ein Kunde den Einkaufsschutz über A1 Bank, so übermittelt A1 Bank die folgenden personenbezogenen Daten an L’AMIE AG lifestyle insurance services zum Zwecke des Vertragsabschlusses mit L’AMIE AG lifestyle insurance services:

  • Vorname
  • Nachname
  • Adresse (Straße, PLZ, Ort)
  • E-Mail Adresse
  • Telefonnummer
  • IBAN

A1 Bank speichert die genannten Daten zu Zwecken der Provisionsabrechnung zwischen ihr und L’AMIE AG lifestyle insurance services für die Dauer von sechs Monaten, danach werden diese wieder gelöscht.

Unsere Apps

Mit den A1 Kreditkarten Apps behalten Sie den Überblick über alle mit einer A1 Kreditkarte getätigten Einkäufe, Ihre Rechnungen, Mobilpoints und Kontaktinformationen. Hierzu greift die App auf Ihren persönlichen online Kundenbereich zu, um Ihnen die genannten Informationen anzuzeigen. Wir haben ein berechtigtes Interesse daran, die Nutzung unserer App zu analysieren, um Fehler zu beheben und die App laufend an die Bedürfnisse unserer Kunden anzupassen. Hierfür verwendet die App Google Analytics.

Daten aus Dritt-Quellen

Den überwiegenden Anteil der personenbezogenen Daten, die wir verarbeiten, erhalten wir von Ihnen, wenn Sie ein Produkt oder Service von uns bestellen bzw. beziehen. Darüber hinaus können wir personenbezogene Daten auch aus Dritt-Quellen beziehen, etwa Auskunfteien (zum Thema Bonitätsprüfung), PEP-Listen (zur Prüfung, ob Sie der Gruppe politisch exponierter Personen angehören) oder öffentlich zugängliche Quellen (zB Firmenbuch, Vereinsregister, etc.). Sollten Sie hierzu Fragen haben, kontaktieren Sie uns einfach.

E-Geld

Wir verfügen über ein anonymes E-Geld Produkt, welches in Form von Gutscheinkarten (mit dem jeweiligen Logo unserer Kooperationspartner) ausgegeben wird. Sofern Sie einen solchen Gutschein wieder rücktauschen wollen, sind wir gesetzlich zur Identitätsfeststellung verpflichtet und verarbeiten zu diesem Zweck folgende personenbezogenen Daten von Ihnen: Name, Adresse, E-Mail-Adresse, Telefonnummer, Ihre Ausweisdaten (Ausweisnummer, ausstellende Behörde, Ausstellungsdatum und Gültigkeitsdauer) sowie das Bankkonto, auf welches der Betrag überwiesen werden soll.

Informationen zum Kreditkartengeschäft

Im internationalen Kreditkartengeschäft können Lizenznehmer der Kartenorganisation (z.B. Visa) einerseits berechtigt sein, Kreditkarten an Kartenantragsteller auszugeben („Issuing“) und andererseits Unternehmen, die Kreditkarten als Zahlungsart akzeptieren, anzuwerben und zu betreuen („Acquiring“). Soweit es für die Abwicklung der Geschäftsverbindung zwingend erforderlich ist, findet ein entsprechender Datenfluss mit den Beteiligten statt.

Melden Sie uns eine Reklamation zu einer Transaktion bei einem Akzeptanzpartner (Vor-Ort oder im E-Commerce), so werden zur Bearbeitung und Lösung der Reklamation Informationen dafür mit den internationalen Kreditkartenorganisationen und somit außerhalb der EU bzw. des EWR, den dahinterstehenden Lizenznehmern, sowie den betroffenen Akzeptanzstellen ausgetauscht.

Matomo

Ihre Zustimmung (Art. 6 (1) (a) DSGVO) vorausgesetzt, nutzen wir auf unseren Webseiten die Software „Matomo“ (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Die Software setzt ein Cookie (eine Textdatei) auf Ihr Endgerät, mit dem Ihr Browser wiedererkannt werden kann. Werden Unterseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:

– die IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert)

– die aufgerufene Unterseite und Zeitpunkt des Aufrufs

– die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)

– welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird

– die Verweildauer auf der Website

– die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden

Die mit Matomo erhobenen Daten werden auf unseren eigenen Servern gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

Wir benötigen diese Daten, um das Surfverhalten unserer Webseitenbesucher zu analysieren und Informationen über Nutzung der einzelnen Komponenten der Webseiten zu erhalten. Das ermöglicht es uns, unsere Webseiten und ihre Nutzerfreundlichkeit stetig zu optimieren. Die Daten werden nie dazu genutzt, die Nutzer unserer Webseiten persönlich zu identifizieren. Wir löschen die zuvor genannten Daten wieder, sobald wir sie für die genannten Zwecke nicht mehr benötigen.

Google Analytics
Auf unseren Websites und Apps – ausgenommen jene Bereiche, in die Sie sich nur mittels Username und Passwort einloggen können – benutzen wir Google Analytics, einen Webanalysedienst der Google Inc.
Google Analytics verwendet Java Script und sog. „Cookies“. Die durch die Analyse erzeugten Informationen über Ihre Benutzung dieser Websites oder Apps werden in der Regel an einen Server der Google Inc. in den USA übertragen und dort gespeichert. Wir verwenden die Analyse, um unsere Websites laufend an die Bedürfnisse der Besucher anzupassen und das Surferlebnis darauf zu optimieren.

Wir haben jedoch die IP-Anonymisierung auf unseren Websites aktiviert. Daher wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird in keinem Fall mit anderen Daten von Google in Verbindung gebracht. Sie können die Ausführung des JavaScripts durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: Browser Plug-In

Hotjar

Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln (insbesondere IP Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache). Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in der Datenschutzerklärung von Hotjar.

Sie können der Speicherung eines Nutzerprofils und von Informationen über Ihren Besuch auf unserer Webseite durch Hotjar sowie dem Setzen von Hotjar Tracking Cookies auf anderen Webseiten widersprechen, wenn Sie diesen Opt-Out-Link anklicken.

Cookies
Auf unserer Internetseite werden Cookies verwendet. Cookies sind kleine Textdateien, die auf dem Gerät platziert werden, und einen Benutzer bei erneuter Nutzung der Seite wiedererkennen.

Um Ihnen unser Angebot so angenehm wie möglich zu gestalten, verwenden wir sogenannte „Session Cookies“ in den Applikationen (z.B. persönlicher Bereich „Meine paybox Services“) unserer Websites. Session Cookies werden während der Sitzung (Session) auf Ihrer Festplatte gespeichert und nach Beendigung der Sitzung gelöscht

 

 

 

Sie können folgende Rechte im Hinblick auf die Verarbeitung Ihrer Daten geltend machen:

Auskunftsrecht: Sie können von uns eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.
Kontakt:

Verantwortlicher:                                Datenschutzbeauftragter:
A1 Bank AG                                           Mag. Peter Schludermann
Datenschutz                                          datenschutz@A1.bank
Lassallestraße 9, 1020 Wien

Bitte beachten Sie, dass wir Auskunftsbegehren zu folgenden Themen nicht bzw. nur eingeschränkt beantworten können:

  • Sofern es die Rechte und Freiheiten Dritter beeinträchtigen würde, geben wir keine Namen, sondern nur Kategorien von Daten an.
  • Eine allfällige Gesprächsaufzeichnung (s.o. „Kontakt mit A1 Bank“) beauskunften wir nicht. Dies wäre ein unverhältnismäßiger Eingriff in die Rechte und Freiheiten unserer Service Mitarbeiter, die mit Ihnen das Gespräch geführt haben. Zudem müssten die Gesprächsaufzeichnungen konkreten Kunden zugeordnet werden, was derzeit unter Berücksichtigung des Grundsatzes der Datenminimierung nicht geschieht.

Recht auf Berichtigung: Verarbeiten wir von Ihnen personenbezogene Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung: Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Recht auf Einschränkung der Verarbeitung: Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn
Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit: Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns zur Aufbewahrung anvertraut haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern
wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Widerspruchsrecht: Verarbeiten wir Ihre Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben, zur Ausübung öffentlicher Gewalt oder berufen wir uns bei der Verarbeitung auf die Notwendigkeit zur Wahrung unseres berechtigten Interesses, so können Sie gegen diese Datenverarbeitung Widerspruch einlegen, sofern ein überwiegendes Schutzinteresse an Ihren Daten besteht. Der Zusendung von Werbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht: Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen, so ersuchen wir Sie, mit uns Kontakt aufzunehmen, um allfällige Fragen aufklären zu können. Sie können sich dazu ganz einfach an unsere Beschwerdestelle beschwerde@A1.bank wenden. Sie haben selbstverständlich auch das Recht, sich bei der österreichischen Datenschutzbehörde oder bei einer Aufsichtsbehörde innerhalb der EU, zu beschweren.

Geltendmachung der Rechte:
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, verwenden Sie einfach unsere Kontaktmöglichkeiten.

Bestätigung der Identität:
Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern. Dies dient dem Schutz Ihrer Rechte und Ihrer Privatsphäre.

Rechtebeanspruchung über Gebühr:
Sollten Sie eines der genannten Rechte offenkundig unbegründet oder besonders häufig, wahrnehmen, so können wir ein angemessenes Bearbeitungsentgelt verlangen oder die Bearbeitung Ihres Antrages verweigern.

Umfang der Zustimmung:
Informieren Sie bitte Mitbenutzer Ihres gewählten Produktes bzw. des von uns erbrachten Services (z.B. Mitarbeiter oder Angehörige) über das Verarbeiten und Übermitteln Ihrer Daten im Umfang Ihrer Zustimmung. Geben Sie keine Zustimmungen an uns ab, sofern nicht auch die Mitbenutzer Ihres Produktes damit einverstanden sind.