Datenschutz

Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Finanzmarktaufsichtsbehörde (FMA)
Otto-Wagner-Platz 5
1090 Wien

Telefon: +43 1 249 59 0
Fax: +43 1 249 59 5499
E-Mail: [email protected]

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Ihre Rechte als Betroffener

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der oben angegebenen Adresse an uns wenden.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruch gegen die Datenverarbeitung

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der oben angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung steht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Es steht Ihnen auch das Recht zu sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für Österreich zuständige Aufsichtsbehörde ist die österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

TÜV TRUST IT TÜV AUSTRIA GMBH
TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge

Telefon: +43 50454 1001
E-Mail: [email protected]

Datenerfassung auf unserer Website

Cookies

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Dateien erfasst werden.

Sicherheitslogs

Die IP-Adresse der Besucher, die Benutzer-ID der angemeldeten Benutzer und der Benutzername der Anmeldeversuche werden bedingt protokolliert, um auf bösartige Aktivitäten zu prüfen und die Website vor bestimmten Arten von Angriffen zu schützen. Beispiele für Bedingungen der Protokollierung sind Anmeldeversuche, Abmeldeanforderungen, Anforderungen für verdächtige URLs, Änderungen am Websiteinhalt und Kennwortaktualisierungen. Diese Information wird für 14 Tage gespeichert.

Diese Website ist Teil eines Netzwerks von Websites, die vor verteilten Brute-Force-Angriffen schützen. Um diesen Schutz zu aktivieren, wird die IP-Adresse der Besucher, die versuchen sich im Redaktionssystem der Website anzumelden, mit einem von ithemes.com bereitgestellten Service geteilt. Einzelheiten zu dem Datenschutzbestimmungen finden Sie im Datenschutzhinweis von iThemes: https://ithemes.com/privacy-policy

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Wir verarbeiten diese Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Wir verarbeiten diese Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Matomo

Diese Webseite benutzt den Open Source Webanalysedienst Matomo mit den Server Logs. Ihre IP-Adresse wird vor der Speicherung anonymisiert.

Livestream

Die auf dieser Webseite angebotenen Videos und Livestreams werden über unseren Partner Braintrust Marketing Services Ges.m.b.H. mittels Vimeo realisiert, der von Vimeo.com Inc., 555 West 18th Street, New York, New York 10011, USA angeboten wird. Im Zuge der Einbindung werden bestimmte Daten an Vimeo gesendet, darunter fallen IP-Adresse, technische Informationen über Ihr Gerät und welche unserer Seiten Sie besucht haben.

Es ist möglich, dass Vimeo Ihre personenbezogenen Daten in die USA transferiert.

Detaillierte Informationen zur Erhebung und Speicherung der Daten von Vimeo sind in der Datenschutzerklärung unter https://vimeo.com/privacy zu finden.

Newsletter

Eyepin

Die FMA nutzt eyepin für den Versand von Newslettern. Eyepin ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von eyepin in Österreich gespeichert. Wir stützen die Verarbeitung auf die Rechtsgrundlage Ihrer Einwilligung, die Sie jederzeit widerrufen können. Für den Betrieb der Verarbeitung setzen wir die eyepin GmbH, Billrothstraße 52, 1190 Wien, als Auftragsverarbeiterin ein. Eine Datenübermittlung in ein Drittland findet nicht statt. Wir verarbeiten Ihre personenbezogenen Daten bis zum Widerruf der Einwilligung. Auch möchten wir Sie darüber informieren, dass die Bereitstellung der personenbezogenen Daten nicht für vertragliche oder gesetzliche Zwecke notwendig ist.

Näheres entnehmen Sie dem Datenschutzhinweis von eyepin unter: https://www.eyepin.com/de/datenschutz/

Veranstaltungen

Invitario

Im Rahmen der Durchführung von FMA-Veranstaltungen verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Vertragserfüllung (Art 6 Abs 1 lit b DSGVO). Die Verarbeitung selbst wird von der Invitario GmbH, Lerchenfelder Str. 74, 1080 Wien, durchgeführt, welche wir als Auftragsverarbeiterin einsetzen. Eine Übermittlung der personenbezogenen Daten in ein Drittland findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG idgF. Die Bereitstellung der personenbezogenen Daten ist für vertragliche Zwecke erforderlich. Ohne Bereitstellung der personenbezogenen Daten ist eine Teilnahme an FMA-Veranstaltungen nicht möglich. Wir weisen darauf hin, dass eine automatisierte Entscheidungsfindung einschließlich Profiling nicht stattfindet.

Anmeldungen, Gästelisten, Vorabinformationen und Umfragen

Sofern Sie sich zu einer unserer Veranstaltungen angemeldet haben, verarbeiten wir zum Zwecke der Eventdurchführung Ihre personenbezogenen Daten. Im Falle einer Anmeldung übermitteln wir Ihnen Vorabinformationen, um Sie entsprechend über die Veranstaltung informieren zu können. Personenbezogene Daten von betroffenen Personen, die sich für eine Veranstaltung angemeldet haben, verarbeiten wir um eine Gästeliste führen zu können. Nach der Teilnahme an einer unserer Veranstaltungen übermitteln wir Ihnen Umfragen, welche Sie zum Zweck der Ermittlung Ihrer Beurteilung unserer Veranstaltung ausfüllen können. Die Rechtsgrundlage richtet sich nach Art 6 Abs 1 lit f DSGVO. Wir begründen unser berechtigtes Interesse mit der Veranstaltungsorganisation sowie der Veranstaltungsdurchführung. Die Veranstaltungen organisieren wir, um einen Informationsaustausch zwischen der Aufsicht und beaufsichtigten Unternehmen zu ermöglichen. Die Verarbeitung selbst wird von der Invitario GmbH, Lerchenfelder Str. 74, 1080 Wien, durchgeführt, welche wir als Auftragsverarbeiterin einsetzen. Eine Übermittlung von personenbezogenen Daten in ein Drittland findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG idgF. Wir weisen darauf hin, dass eine automatisierte Entscheidungsfindung einschließlich Profiling nicht stattfindet.

Versendung von Einladungen und Save-The-Date-Nachrichten

Wir versenden Einladungen und Save-The-Date-Nachrichten, um Sie über die Teilnahmemöglichkeit an unseren Veranstaltungen zu informieren. Die Rechtsgrundlage für das Versenden von Einladungen stützen wir auf unser berechtigtes Interesse, welches wir mit der Durchführung von Veranstaltungen zum Zwecke des Austauschs und der Information über den Finanzplatz Österreich begründen. Die Verarbeitung selbst wird von der Invitario GmbH, Lerchenfelder Str. 74, 1080 Wien, durchgeführt, die wir als Auftragsverarbeiterin einsetzen. Eine Übermittlung der personenbezogenen Daten in ein Drittland findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG idgF. Wir weisen darauf hin, dass eine automatisierte Entscheidungsfindung einschließlich Profiling nicht stattfindet.

Verarbeitung von personenbezogenen Daten der Vortragenden

Vortragende bei FMA Veranstaltungen haben uns iSd §§ 14ff UrhG idgF gestattet, Bild-, Ton- und Videoaufnahmen zu erstellen und zu veröffentlichen. Die Verarbeitung dieser personenbezogenen Daten stützen wir auf unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), welches wir mit der Nutzung unserer Rechte begründen. Die Verarbeitung selbst wird von der Invitario GmbH, Lerchenfelder Str. 74, 1080 Wien, durchgeführt, welche wir als Auftragsverarbeiterin einsetzen. Eine Übermittlung der personenbezogenen Daten in ein Drittland findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG idgF. Wir weisen darauf hin, dass eine automatisierte Entscheidungsfindung einschließlich Profiling nicht stattfindet.

Gemeinsame Verantwortung

Das Wesentliche zur gemeinsamen Verantwortlichkeit

Gemeinsame Verantwortlichkeit der FMA, der Europäischen Bankenaufsichtsbehörde (EBA), den berichtenden Aufsichtsbehörden[1], der Kommission sowie der Europäischen Wertpapier- und Marktaufsichtsbehörde sowie der Europäischen Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung zum Zwecke der Verarbeitung von personenbezogenen Daten unter Verwendung des Europäischen Meldesystem für wesentliche CFT/AML-Schwachstellen (EuReCA).

Die Verarbeitung selbst

EBA hat den gesetzlichen Auftrag zur Bereitstellung einer Datenbank zum Zwecke der Verhinderung und Bekämpfung von Geldwäsche und Terrorismusfinanzierung in der Union. Zu diesem Zwecke hat die EBA das Europäische Meldesystem für wesentliche CFT/AML-Schwachstellen (EuReCA) entwickelt und sind die berichtenden Aufsichtsbehörden verpflichtet, Information in EuReCA den gemeinsam für die Verarbeitung Verantwortlichen zur Verfügung zu stellen.

Wahrnehmung der Rechte der betroffenen Person

Sämtliche durch betroffene Personen beanspruchte Rechte, nämlich das Recht auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO), Recht auf Widerspruch gegen die Verarbeitung (Art 21 DSGVO) und Recht auf Datenübertragbarkeit (Art 20 DSGVO), das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden (Art 22 DSGVO) sowie die Mitteilungspflicht (Art 19 DSGVO) werden durch die FMA  wahrgenommen, sofern die betroffene Person eines der zuvor genannten Rechte gegenüber der FMA geltend macht. Ausdrücklich festgehalten wird im Sinne des Art 26 Abs 1 letzter Satz DSGVO, dass die Aufgaben der FMA durch Rechtsvorschriften der Union, denen die FMA unterliegt, festgelegt sind.

  • Name der Verarbeitungstätigkeit: Europäischen Meldesystem für wesentliche CFT/AML-Schwachstellen (EuReCA)
  • Zweck der Verarbeitung: EuReCA sammelt Informationen von Meldebehörden im Zusammenhang mit der Prävention und Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
  • Rechtsgrundlage der Verarbeitung: Art 9a Abs 1 und Art 9a Abs 3  Regulation (EU) 1093/2010.
  • Empfänger der personenbezogenen Daten: Europäische Bankenaufsichtsbehörde (EBA), berichtende Aufsichtsbehörden, Kommission sowie die Europäische Wertpapier- und Marktaufsichtsbehörde und die Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung.
  • Übermittlung der personenbezogenen Daten an ein Drittland: Eine solche Übermittlung findet nicht statt.
  • Dauer der Verarbeitung: EBA speichert die personenbezogenen Daten in identifizierbarer Form für einen Zeitraum von bis zu 10 Jahren nach deren Erhebung durch EBA.
  • Ist die Bereitstellung der personenbezogenen Daten für gesetzliche oder vertragliche Zwecke erforderlich und welche Folgen hätte die Nichtbereitstellung? Die Bereitstellung der personenbezogenen Daten ist für gesetzliche Zwecke erforderlich.
  • Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

[1] Die Verarbeitung umfasst die gemeinsame Verarbeitung mit bestimmten nationalen und EU-Meldebehörden wie in Artikel 9a (1a) der Verordnung (EU) 1093/2010 und in Artikel 1 des Anhangs II der Delegierten Verordnung (EU) 2024/595 beschrieben.