Datenschutzhinweis

Wir nehmen den Schutz Ihrer Daten ernst und halten uns bei deren Verarbeitung strikt an die Vorschriften der europäischen Datenschutzgrundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung personenbezogener Daten durch uns, sowie über Ihre Rechte aus dem Datenschutzrecht geben.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
Santander Consumer Bank GmbH
Wagramer Straße 19
1220 Wien
Telefon: +43 5 02 03
E-Mail: infoservice@santanderconsumer.at

Anfragen und Begehren im Zusammenhang mit der Rechtsausübung können an folgende Adresse gerichtet werden:
Ombudsteam der Santander Consumer Bank GmbH
Telefonnummer: +43 5 0203 1666
E-Mail-Adresse: ombudsteam@santanderconsumer.at
Online-Formular

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
Datenschutzbeauftragten der Santander Consumer Bank GmbH
Santander Consumer Bank GmbH
Wagramer Straße 19
1220 Wien
E-Mail: datenschutz@santanderconsumer.at
 

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbuch, Firmenbuch, Zentrales Melderegister, Vereinsregister, wirtschaftliches Eigentümer-Register) zulässigerweise gewinnen oder von sonstigen Dritten (Kreditauskunfteien wie z.B. Kreditschutzverband von 1870 und CRIF GmbH) berechtigt übermittelt werden.

Wir verarbeiten folgende personenbezogene Daten:

  • Stammdaten:
    • Natürliche Personen: z.B. Vor-, Nachname, lediger Nachname, Geschlecht, Geburtstag und -ort, Adresse, Nationalität, Familienstand, Telefonnummer, E-Mail-Adresse, Ansässigkeitsstaat, Steueridentifikationsnummer
    • Unternehmer, Personengesellschaften und juristische Personen: z.B. Firmennamen, Rechtsform, Firmenbuchnummer, Sitz, Adresse, UID Nummer, Telefonnummer, E-Mail-Adresse; für die Zeichnungsberechtigten, die Gesellschafter bzw. Eigentümer: Vor-, Nachname, lediger Nachname, Geschlecht, Geburtstag und -ort, Adresse, Nationalität, Familienstand, Telefonnummer, E-Mail-Adresse
  • Legitimierungsdaten, z.B. Ausweisdaten
  • Bonitätsdaten, z.B. eingeholte Kreditauskünfte, Rating, Einkommen, laufende Ausgaben und Verpflichtungen, Vermögenslage, Daten zum Beschäftigungsverhältnis
  • Finanzierungsspezifische Daten, wie Daten zum Produkt und zum Produktkauf, Finanzierungsbetrag, -laufzeit, -zinsen und -gebühren, Sicherheiten, ergänzende Produkte (z.B. Versicherungen)
  • Auftragsdaten, z.B. Zahlungsaufträge
  • Informationen aus Ihrem elektronischen Verkehr mit uns (z.B. Cookies, laufende Korrespondenz)
  • Kommunikationsinhalte sowie Kommunikationsverbindungsdaten, z.B. bei Telefonaufzeichnungen

Hierbei handelt es sich bloß um eine allgemeine Aufzählung. Wir verfügen nicht in jedem einzelnen Fall über alle der oben genannten Daten. Welche Daten jeweils über Sie verarbeitet werden, kann im Rahmen eines Auskunftsbegehrens (siehe Punkt 7) von uns erfragt werden.

Information zur Bonitätsbeurteilung durch Heranziehen von Kreditauskunfteien [154 KB]

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre personenbezogenen Daten gemäß den datenschutzrechtlichen Vorschriften:

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO):

Die Verarbeitung Ihrer Daten ist notwendig, um Bankgeschäfte, Finanzdienstleistungen sowie Versicherungsvermittlung und Leasinggeschäfte sowie Sparprodukte mit Ihnen abwickeln zu können. Zudem benötigen wir diese zur Durchführung unserer Verträge mit Ihnen, sowie zur Ausführung Ihrer Aufträge

Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1c DSGVO):

Gewisse gesetzliche Verpflichtungen, denen die Santander Consumer Bank GmbH unterliegt, können es erfordern, personenbezogene Daten zu verarbeiten. Solche Verpflichtungen können sich beispielsweise aus folgenden rechtlichen Vorschriften ergeben:

  • Risikomanagement und konsumentenschutzrechtliche Vorschriften: Bankwesengesetz (BWG); Kapitaladäquanzverordnung (CRR EU/575/2013); Verbraucherkreditgesetz (VKrG); Konsumentenschutzgesetz (KSchG); Fernfinanzdienstleistungsgesetz (FernFinG); Versicherungsvertragsgesetz (VersVG); Gewerbeordnung (GewO)
  • Identitätsfeststellung, Transaktionsüberwachung, Verdachtsmeldungen: Finanzmarkt-Geldwäschegesetz (FM-GwG); Sanktionengesetz (SanktG); EU-Geldtransfer-Verordnung (GTVO)
  • Auskünfte in einem Strafverfahren gegenüber den Staatsanwaltschaften und Gerichten sowie gegenüber Finanzstrafbehörden wegen vorsätzlicher Finanzvergehen: Bankwesengesetz, Strafprozessordnung, Finanzstrafgesetz
  • Meldungen in das Kontoregister und Meldungen von Kapitalabflüssen: Kontenregister- und Konteneinschaugesetz, Kapitalabfluss-Meldegesetz
  • Meldungen an die österreichische Steuerbehörde (Finanzamt): Gemeinsamer Meldestandard-Gesetz (GMSG)
  • Aufsichtsrechtliche Vorgaben der Europäischen Zentralbank (EZB), der Europäischen Bankenaufsicht (EBA), oder der Österreichischen Finanzmarktaufsicht (FMA) und der Österreichischen Nationalbank (OeNB)

Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO):

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. für Marketing- und Werbezwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer freiwilligen Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Sofern Sie zu Beginn eines Telefongespräches durch aktives Zutun in die Aufzeichnung des Gesprächs eingewilligt haben, werden Ihre Kommunikationsinhalte sowie Kommunikationsverbindungsdaten gespeichert. Dies erfolgt insoweit, als dies zur Sicherstellung der Systemadministration, dem Schutz vor missbräuchlicher Verwendung der Kommunikationsanlagen, zu Schulungs- und Ausbildungszwecken bzw. zur Einhaltung gesetzlicher Bestimmungen notwendig ist.

Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO):

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

  • Konsultation von und Datenaustausch mit Auskunfteien (z.B. Kreditschutzverband von 1870 und CRIF GmbH) zur Ermittlung von Bonitäts- bzw. Ausfallsrisiken im Kreditgeschäft (Information zur Bonitätsbeurteilung durch Heranziehen von Kreditauskunfteien)
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
  • Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring)
  • Erarbeitung und Verbesserung von Risikomodellen
  • Im Rahmen der Rechtsverfolgung

4. Wer bekommt Ihre Daten?

Innerhalb der Santander Consumer Bank GmbH sowie deren 100%igen Tochtergesellschaft, der Santander Consumer Services GmbH, erhalten diejenigen Mitarbeiter Zugriff auf Ihre Daten, welche diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen.

Wir bedienen uns zur Aufrechterhaltung der Geschäftstätigkeit sowie zur Vertragserfüllung Dienstleistern, welche ihre Dienstleistungen nur ordnungsgemäß erbringen können, wenn sie über Ihre personenbezogene Daten verfügen. Personenbezogene Daten werden nur in dem zur Dienstleistung notwendigen Ausmaß übermittelt oder bereitgestellt. Wir verlangen von unseren Dienstleistern, dass sämtliche Empfänger oder Zugriffsberechtigten beim Dienstleister vertraglich zur Geheimhaltung verpflichtet werden. Für nachstehende Zwecke bedienen wir uns Dienstleistern:

  • Zur Errichtung bzw. Aufrechterhaltung der IT-Systeme bzw. sonstigen technischen Infrastruktur: IT- und Telekommunikationsunternehmen sowie Cloud Services
  • Zur Servicierung von Verträgen: Backoffice Dienstleister, Call Center, Druckereien, Messaging Servicer und Customer Relationship Servicer, Post Servicer
  • Zu Werbezwecken: Telekommunikationsunternehmen, Call Center, Web Service, Social Media und Messaging Provider, Druckereien, Post Servicer
  • Für Forderungsbetreibung, Sicherstellung und Verwertung von Sicherheiten: Inkassounternehmen, Rechtsanwälte, Betreiber von Verwertungsplattformen

Bei Vorliegen einer gesetzlichen und aufsichtsrechtlichen Verpflichtung müssen wir personenbezogene Daten an Aufsichtsbehörden oder öffentliche Institutionen und Behörden weiterleiten (z.B. Finanzmarktaufsicht (FMA), Österreichische Nationalbank (OeNB), Europäische Zentralbank (EZB), Europäische Bankenaufsichtsbehörde (EBA), Einlagensicherung, Geldwäschemeldestelle, Gerichte und Behörden (soweit ein gerichtlicher Beschluss vorliegt)). Ebenso können wir aufsichtsrechtlich verpflichtet sein, im Einzelfall personenbezogene Daten im Konzern (Banco Santander S.A. (Spanien), Santander Consumer Finance S.A. (Spanien), Santander Consumer Holding Austria GmbH) auszutauschen.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungsaufträge) erforderlich, gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung.

Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die von der EU Kommission vorgeschriebenen Standarddatenschutzklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

Zur laufenden Wartung und Weiterentwicklung gewisser IT-Programme und IT-Infrastruktur bedienen wir uns der Tech Mahindra Limited (https://www.techmahindra.com) mit Sitz in Indien. Für Indien liegt kein Angemessenheitsbeschluss der EU Kommission (Art. 45 DSGVO) vor, die Datenübermittlung wurde aber durch Bescheid der Datenschutzkommission (nunmehr österreichische Datenschutzbehörde) vom 6. Dezember 2005 (GZ: K178.164/0003-DSK/2005) genehmigt. Wir haben einen Vertrag geschlossen, welchem die von der EU Kommission vorgeschriebenen Standarddatenschutzklauseln (Art 46 Abs. 2 lit c. DSGVO) zu Grunde gelegt wurden.

6. Wie lange werden Ihre Daten gespeichert und verarbeitet?

Ihre Daten werden verarbeitet und gespeichert, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten bei der Bearbeitung Ihres Geschäftsfalls erforderlich ist. Sind die Daten für die obengenannten Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren Weitverarbeitung ist zur Erfüllung handels-, steuer- und aufsichtsrechtlicher Aufbewahrungspflichten insbesondere nach § 212 UGB, § 21 FM-GwG und § 132 BAO, notwendig.

Aufgrund der Verjährungsbestimmungen des ABGB, insbesondere der 30-jährigen Verjährungsfrist gemäß § 1489 ABGB, haben wir ein berechtigtes Interesse an der Aufbewahrung von sämtlichen Daten und Unterlagen zu einer Vertragsbeziehung für mindestens 10 Jahre (soweit Hinweise vorliegen, dass Ansprüche auch länger rückwirkend erhoben werden, bis zu 30 Jahre), um allfällig an sie herangetragene Ansprüche ordnungsgemäß prüfen zu können.

Ihre Daten im Zusammenhang mit Telefongesprächen, die aufgrund Ihrer Einwilligung zu unter Punkt 3 genannten Zwecken aufgezeichnet wurden, werden nur so lange gespeichert, wie es der Zweck erfordert, für den sie erhoben wurden. Nach Beendigung des Gesprächs wird die Gesprächsaufzeichnung mittels automatischer Löschroutinen jeweils spätestens nach Ablauf von 30 Tagen gelöscht.

7. Welche Datenschutzrechte haben Sie?

Sie haben jederzeit das Recht auf Auskunft nach Artikel 15 DSGVO über die Daten, welche von uns verarbeitet werden. Ebenfalls können Sie das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Widerspruch aus Artikel 21 DSGVO geltend machen. Zusätzlich können Sie nach Artikel 20 DSGVO das Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts geltend machen und Ihre Daten in einem gängigen und maschinenlesbaren Format anfordern.

Sämtliche Anfragen und Begehren im Zusammenhang mit der Rechteausübung können an folgende Adresse gerichtet werden:

Ombudsteam der Santander Consumer Bank GmbH
Telefonnummer: +43 5 0203 1666
E-Mail-Adresse: ombudsteam@santanderconsumer.at
Online-Formular

Darüber hinaus haben Sie das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0dsb@dsb.gv.at, wenn Sie der Ansicht sind, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO oder gegen das DSG 2018 verstößt. Nähere Informationen können der Webseite der Datenschutzbehörde (https://www.dsb.gv.at/rechte-der-betroffenen) entnommen werden.

8. Sind Sie zur Bereitstellung von Daten verpflichtet?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind, oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Ohne diese Daten werden wir in der Regel die Vertragsbeziehung mit Ihnen nicht eingehen bzw. muss diese beendet werden. Insbesondere sind wir nach den Vorschriften gemäß Finanzmarkt- Geldwäschegesetz (FM-GwG) verpflichtet, die Kunden vor der Begründung der Geschäftsbeziehung zu identifizieren und laufend einer Überprüfung zu unterziehen. Weitere Informationen zu der Datenverarbeitung aufgrund unserer Pflichten gemäß FM-GwG stehen unter www.santanderconsumer.at/fm-gwg zur Verfügung.

9. Welche Systeme verwenden wir bei der Kreditentscheidung und wie wirken sich diese aus?

Profiling: Bei der Kreditvergabe fließen in eine gesamtheitliche Beurteilung der Bonität und Kreditwürdigkeit des Kunden personenbezogenen Daten. Zur Berechnung dieser Bonität dienen unter anderen folgende Daten:

  • Stammdaten, z.B. Familienstand, Zahl der Kinder, Dauer der Beschäftigung, Arbeitgeber etc.
  • Angaben zu den allgemeinen finanziellen Verhältnissen, z.B. Einkommen, Vermögen, monatliche Ausgaben, Verbindlichkeiten, Sicherheiten etc.
  • Daten zum Zahlungsverhalten, z.B. Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien, etc.

Die Kreditentscheidung beinhaltet die Berechnung eines Kreditscores, das ist ein objektives Indiz für die Wahrscheinlichkeit der Rückführung des Kredites. Dieses, auf unseren Erfahrungswerten in Bezug auf den Kunde selbst aber auch auf allgemeinen Erfahrungswerten beruhende und auf anerkannten statistischen und mathematischen Grundsätzen basierende Verfahren, hat Auswirkungen auf die Kreditentscheidung an sich sowie auf die vereinbarten Vertragsbedingungen und Konditionen, indem diese in das Risikomanagement und die Entscheidungsfindung der verantwortlichen Mitarbeiter einfließt.

Automatisierte Entscheidung: In bestimmten Fällen, vor allem bei erheblichen Negativkennzeichnen in den Bonitätsdaten (z.B. Terminsverlust, Betreibungsmaßnahmen nach Intensivitätsstufen (Mahnung, Inkasso, Betreibung durch Anwälte, Klage, Exekution, Ausgleich, Insolvenz) oder bei überdurchschnittlich guter Kreditwürdigkeit, werden Entscheidungen zur Annahme oder Ablehnung von Kleinstkrediten (somit im Bereich der Finanzierung von Waren und Dienstleistungen von kooperierenden Unternehmen) automatisiert gefällt. In diesem Zusammenhang hat der Kunde das Recht, solche automatisierten Entscheidungen zu beeinspruchen und eine manuelle Überprüfung seines Geschäftsfalls zu verlangen.

10. Datensicherheit

Die Sicherheit Ihrer Daten ist unser höchstes Anliegen. Unser erklärtes Ziel ist es, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit der Datenverarbeitung und Übermittlung zu gewährleisten und Ihre personenbezogenen Daten so zu verarbeiten, dass sie vor Verlust und Zugriffen durch unbefugte Dritte geschützt sind. Durch die Verwendung modernster Sicherheitssoftware, Verschlüsselungsverfahren und organisatorischer Maßnahmen entsprechen unsere IT Systeme den höchsten internationalen Sicherheitsstandards. Zusätzlich fördern wir die Sicherheit Ihrer Daten durch den Einsatz risikominimierender Maßnahmen und präventiver Schutzvorkehrungen.

11. Urheberrecht

Die Inhalte der Santander Consumer Bank GmbH Website unterliegen dem Urheberrecht und sind nur für die persönliche Verwendung bestimmt. Jede den Bestimmungen des Urheberrechtsgesetzes widersprechende Verwendung von Inhalten dieser Website ohne ausdrückliche vorherige Zustimmung des Urhebers ist untersagt.

12. Haftungsausschluss

Diese Datenschutzerklärung gilt für alle Webseiten der Santander Consumer Bank GmbH. Die Santander Consumer Bank GmbH Website kann weiters Links zu externen Websites enthalten, für deren Inhalte Santander Consumer Bank GmbH jedoch keine wie immer geartete Verantwortung oder Haftung übernimmt. Zudem wird keine wie immer geartete Haftung und Verantwortung für fremde Websites übernommen, von denen durch Hyperlinks auf diese Website verwiesen wird.

Die auf der Santander Consumer Bank GmbH Website bereitgestellten Informationen dienen allgemeinen Informationszwecken und nicht der rechtlichen Beratung oder anderen Beratungsdienstleistungen.

Die Santander Consumer Bank GmbH übernimmt keine Haftung für Ansprüche gleich welcher Art, die durch die Nutzung der Webseite entstehen, es sei denn es liegt nachweislich Vorsatz oder grobe Fahrlässigkeit vor. Die Santander Consumer Bank GmbH behält sich das Recht vor, jederzeit nach eigenem Ermessen und ohne Vorankündigung den Inhalt der Webseite und die Webseite an sich ganz oder teilweise zu korrigieren, zu ändern, zu ergänzen oder zu löschen.

13. OK Santander Secure App

Die App dient der Authentifizierung und Autorisierung über eine gesicherte HTTPS- Verbindung und ist an den jeweiligen Verfüger gebunden.

Folgende Daten werden von der App verarbeitet:

  • Nutzername sowie Login-Daten
  • Daten zu Transaktionen (Spar- und Kartenkonten)
  • Informationen zu verwendeter Hardware und Software (IP-Adresse, Informationen zu verwendetem Browser, Modell des Gerätes, Betriebssystem und Betriebssystemversion des Gerätes)
  • Daten zum Verschlüsselungsmechanismus, welcher mit der Hardware verbunden ist
  • Zeitpunkt des Zugriffs auf die App
  • Zeitpunkt und Verlauf der Änderungen personenbezogener Daten ​
  • Verwendung von Biometrie