Datenschutzerklärung
Informationsblatt gemäß Artikel 13 und 14 Datenschutz-Grundverordnung (DSGVO)
Stand: Mai 2018
Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten sowie Ihrer Ansprüche und Rechte. Der Inhalt und Umfang unserer Datenverarbeitung richtet sich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Dienstleistungen und den damit in Zusammenhang stehenden Produkten.
1) Datenschutzziele und rechtliche Grundlagen
Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Die Verarbeitung der personenbezogenen Daten unserer Kunden, Lieferanten sowie Geschäftspartner erfolgt daher im Einklang mit den geltenden Rechtsvorschriften für den Schutz personenbezogener Daten und der Datensicherheit. Auch treffen wir alle notwendigen und geeigneten technischen und organisatorischen Maßnahmen, um Ihre Rechte und Freiheiten zu schützen und unterziehen diese einer regelmäßigen Überprüfung. Da es für uns selbstverständlich ist, dass wir den Grundsätzen der fairen und transparenten Verarbeitung und unseren Informationspflichten gemäß der Datenschutz-Grundverordnung (DSGVO) nachkommen, werden Sie in diesem Informationsblatt über die Arten der Verwendung und Weitergabe Ihrer personenbezogenen Daten informiert sowie über die Ihnen zustehenden Rechte aufgeklärt.
2) Datenschutzbeauftragter
Sollten Sie nach Durchsicht Fragen haben oder wollen Sie sonstige Informationen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Wahrnehmung Ihrer Rechte erhalten, können Sie uns jederzeit kontaktieren:
MERITO Financial Solutions GmbH
An der Hülben 4/6
1010 Wien
Tel.: +43/1/890 2999
Fax: +43/1/890 2998
E-Mail: office@merito.at
3) Rechtsgrundlagen und Verarbeitungszwecke
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im notwendigen Ausmaß auf der Basis folgender Rechtsgrundlagen:
- aufgrund Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO: Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecke widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind).
- zur Erfüllung des mit Ihnen geschlossenen Vertrages gemäß Artikel 6 Abs. 1 lit. b DSGVO: Die Verarbeitung personenbezogener Daten (Art 4 Nr. 2 DSVO) erfolgt zur Erbringung und Vermittlung von Finanzdienstleistungen, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung einer Wertpapierfirma erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten Dienstleistung (z.B. Anlageberatung, Annahme und Übermittlung von Kundenaufträgen).
- zur Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Abs. 1 lit. c DSGVO: Eine Verarbeitung personenbezogener Daten kann auch zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (z.B. aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Börsengesetz, etc.) sowie aufsichtsrechtlicher Vorgaben (z.B. der Österreichischen Finanzmarktaufsicht, etc.), welchen die Wertpapierfirma unterliegt, erforderlich sein. Beispiele für solche Fälle sind:
- Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG)
- Auskunftserteilung an die FMA nach dem WAG und dem BörseG, z.B. um die Einhaltung der Bestimmungen über den Marktmissbrauch von Insiderinformationen zu überwachen
- Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens
- zur Wahrung berechtigter Interessen gemäß Artikel 6 Abs.1 lit. f DSGVO: Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten der Wertpapierfirma oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
- Maßnahmen zum Schutz von MitarbeiterInnen und KundInnen sowie Eigentum der Wertpapierfirma;
- Maßnahmen zur Betrugsprävention und -bekämpfung;
- Im Rahmen der Rechtsverfolgung.
4) Datenkategorien personenbezogener Daten
Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben
Zu den personenbezogenen Daten zählen Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit, etc.), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können darunter auch Auftragsdaten (z.B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z.B. Umsatzdaten), Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Beratungsprotokolle), Registerdaten, Bild- und Tondaten (z.B. Video- oder Telefonaufzeichnungen), Verarbeitungsergebnisse, die die Wertpapierfirma selbst generiert sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen fallen.
5) Übermittlung personenbezogener Daten
Damit wir den oben genannten Zwecken in angemessener Weise nachkommen können, übermitteln wir Ihre personenbezogenen Daten an folgende Kategorien von Empfängern:
- Innerhalb der Wertpapierfirma erhalten diejenigen Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen
- Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT- Dienstleister) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten
- Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (z.B. Österreichische Finanzmarktaufsicht, Finanzbehörden, etc.) Empfänger Ihrer personenbezogenen Daten sein.
Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass MERITO als österreichische Wertpapierfirma zur Einhaltung des Bankgeheimnisses und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind. Empfänger personenbezogener Daten können in diesem Zusammenhang andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (je nach Vertrag können dies z.B. Börsen, Kapitalanlagegesellschaften, Depotbanken, etc. sein).
6) Speicherdauer personenbezogener Daten
Wir folgen dem Grundsatz der Speicherbegrenzung und speichern Ihre personenbezogenen Daten grundsätzlich nur so lange, wie es für die Verarbeitungszwecke oder aufgrund rechtlicher Anforderungen erforderlich ist. Darüber hinaus speichern wir Ihre personenbezogenen Daten im Rahmen unserer gesetzlichen Aufbewahrungspflichten und Dokumentationspflichten. Diese ergeben sich u. a. aus: dem Unternehmensgesetzbuch (UGB); der Bundesabgabenordnung (BAO); dem Bankwesengesetz (BWG); dem Finanzmarkt-Geldwäschegesetz (FM-GwG); dem Wertpapieraufsichtsgesetz (WAG 2018). Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z. B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre betragen können, zu berücksichtigen.
7) Datenschutzrechte
Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen der DSGVO. Hinsichtlich der Ausübung Ihrer Datenschutzrechte sowie wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstoßen, ersuchen wir Sie um Kontaktaufnahme über die von uns angeführten Kontaktdaten. Beschwerden können Sie auch an die österreichische Datenschutzbehörde, Wickenburggasse 8-10 1080 Wien richten (www.dsb.gv.at).
8) Pflicht zur Bereitstellung personenbezogener Daten
Aus gesetzlichen bzw. vertraglichen Gründen kann es zu einer Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten kommen (z.B. gesetzliche Vorgaben gemäß FM-GwG, WAG 2018, etc.). Sofern Sie uns die Daten nicht zur Verfügung stellen wollen, müssen wir den Abschluss des Vertrages oder die Ausführung des Auftrags in der Regel ablehnen. Einen bestehenden Vertrag können wir in diesem Fall nicht mehr durchführen und müssen diesen folglich beenden.
9) Informationen zur Datenverarbeitung nach dem FM-GwG
MERITO ist durch das Finanzmarkt-Geldwäschegesetz (FM-GwG) im Rahmen ihrer Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung dazu verpflichtet, von Personen bei Begründung der Geschäftsbeziehung oder anlässlich einer gelegentlichen Transaktion bestimmte Dokumente und Information einzuholen und aufzubewahren. Die Wertpapierfirma hat gemäß FM-GwG u.a. die Identität von Konto-/Depotinhabern, wirtschaftlichen Eigentümern von Kunden oder allfälligen Treugebern des Konto-/Depotinhabers festzustellen und zu prüfen, den vom Konto-/Depotinhaber verfolgten Zweck und die von ihm angestrebte Art der Geschäftsbeziehung zu bewerten, Informationen über die Herkunft der eingesetzten Mittel einzuholen und zu prüfen sowie die Geschäftsbeziehung und die in ihrem Rahmen durchgeführten Transaktionen kontinuierlich zu überwachen. Die Wertpapierfirma hat insbesondere Kopien der erhaltenen Dokumente und Informationen, die für die Erfüllung der beschriebenen Sorgfaltspflichten erforderlich sind und die Transaktionsbelege und -aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, aufzubewahren. Das FM-GwG räumt der Wertpapierfirma die gesetzliche Ermächtigung im Sinne des Datenschutzgesetzes zur Verwendung der genannten Daten der Konto-/Depotinhaber im Rahmen der Ausübung der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung ein, zu denen die Wertpapierfirma gesetzlich verpflichtet ist und die dem öffentlichen Interesse dienen. Die Datenverarbeitungen im Rahmen der beschriebenen Sorgfaltspflichten beruhen auf einer gesetzlichen Verpflichtung. Ein Widerspruch des Kunden gegen diese Datenverarbeitungen kann daher von der Wertpapierfirma nicht beachtet werden. Die Wertpapierfirma hat alle personenbezogenen Daten, die sie ausschließlich auf der Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet bzw. gespeichert hat, nach Ablauf einer Aufbewahrungsfrist von 5 Jahren zu löschen, es sei denn, Vorschriften anderer Bundesgesetze erfordern oder berechtigen zu einer längeren Aufbewahrungsfrist oder die Finanzmarktaufsicht hat längere Aufbewahrungsfristen durch Verordnung festgelegt. Personenbezogene Daten, die von der Bank ausschließlich auf der Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet werden, dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist. Diese personenbezogenen Daten dürfen nicht für andere Zwecke, wie beispielsweise für kommerzielle Zwecke, verarbeitet werden.