Datenschutz
Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften.
Wenn Sie diese Webseite nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, durch welche Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir diese nutzen. Sie erläutert auch, wie und zu welchem Zweck dies geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz von Daten vor dem widerrechtlichen Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Webseite ist:
Österreichische Finanzmarktaufsichtsbehörde (FMA)
Otto-Wagner-Platz 5
1090 Wien
Telefon: +43 1 249 59 0
Fax: +43 1 249 59 5499
E-Mail: [email protected]
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen, o. Ä.) entscheidet.
Ihre Rechte als Betroffener
Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter den oben angegebenen Kontaktdaten an uns wenden.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruch gegen die Datenverarbeitung
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der oben angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung steht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Es steht Ihnen auch das Recht zu sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für Österreich zuständige Aufsichtsbehörde ist die österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Gesetzlich vorgeschriebener Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.
TÜV TRUST IT TÜV AUSTRIA GMBH
TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge
Telefon: +43 50454 1001
E-Mail: [email protected]
Datenerfassung auf unserer Webseite
Cookies
Server-Log-Dateien
Zum Zweck des Betriebs unserer Webseiten erheben und speichern wir folgende personenbezogene Daten:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Uhrzeit der Serveranfrage
- IP-Adresse
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseiten-Betreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Dateien erfasst werden.
Wir übermitteln die personenbezogenen Daten an den Betreiber dieser Webseite APA-IT Informations Technologie GmbH, Laimgrubengasse 10, 1060 Wien. Darüber hinaus möchten wir Sie darüber informieren, dass wir beabsichtigen, die erhobenen personenbezogenen Daten zum Zwecke der Analyse (siehe dazu bitte Abschnitt Log-File-Analyse) weiterzuverarbeiten. Zum Zwecke des sicheren Betriebes werden Ihre personenbezogenen Daten auch an Cloudflare, Inc. übermittelt. Cloudflare, Inc. verfügt über eine aufrechte DPF-Zertifizierung.
Sicherheitslogs
Die IP-Adresse der Besucher, die Benutzer-ID der angemeldeten Benutzer und der Benutzername der Anmeldeversuche werden bedingt protokolliert, um auf bösartige Aktivitäten zu prüfen und die Webseite vor bestimmten Arten von Angriffen zu schützen. Beispiele für Bedingungen der Protokollierung sind Anmeldeversuche, Abmeldeanforderungen, Anforderungen für verdächtige URLs, Änderungen am Webseiteninhalt und Kennwortaktualisierungen. Diese Information wird für 14 Tage gespeichert. Wir stützen diese Verarbeitung auf Art 6 Abs 1 lit c DSGVO, da wir eine rechtliche Verpflichtung haben, die von uns betriebenen IT-Systeme zu schützen. Ein Webseiten-Betrieb wäre uns ohne diese Maßnahme nicht möglich. Wir übermitteln die personenbezogenen Daten an Dienstleister, die diese Verarbeitung für uns durchführen. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Wir stützen diese Verarbeitung auf unser berechtigtes Interesse, das wir mit der Durchführung der Kommunikation mit Ihnen begründen. Die Verarbeitung wird vom Webseiten-Betreiber für uns durchgeführt. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG.
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.
Die Verarbeitung dieser Daten erfolgt auf Grundlage unserer rechtlichen Verpflichtung (iSd Art. 6 Abs. 1 lit. c DSGVO iVm §1ff FMABG). Sollten sich Ihre Anfragen auf Tätigkeiten beziehen, die wir im Rahmen der Privatwirtschaftsverwaltung durchführen, stützen wir diese Verarbeitung auf das berechtigte Interesse, das wir mit der Anfragebeantwortung begründen. Die personenbezogenen Daten werden von unserem Webseiten-Betreiber verarbeitet. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG.
Log-File-Analyse
Zum Zwecke der Erhebung unserer Webseiten-Nutzung analysieren wir die von uns erhobenen Log-Daten. Die Verarbeitung stützen wir auf unser berechtigtes Interesse, das wir mit der Weiterentwicklung der Webseite und der Inhalte begründen. Die Verarbeitung erfolgt in personenbezogener Form nur für einige Sekunden, da wir die personenbezogenen Daten in einem ersten Schritt anonymisieren. Die Verarbeitung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
Livestream
Die auf dieser Webseite angebotenen Videos und Livestreams werden über unseren Partner mittels Vimeo realisiert, der von Vimeo.com Inc., 555 West 18th Street, New York, New York 10011, USA angeboten wird. Es handelt sich dabei um eine Übermittlung von personenbezogenen Daten an ein Drittland, da vimeo.com, Inc in den USA niedergelassen ist. Für diese Übermittlung ist ein Angemessenheitsbeschluss der Kommission in der Form einer Zertifizierung zum Data Privacy Framework vorhanden.
Die Bereitstellung der Videos und Livestreams stützen wir auf unser berechtigtes Interesse, das wir mit der Information der Öffentlichkeit und der Beaufsichtigten begründen. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
Newsletter
Eyepin
Die FMA nutzt eyepin für den Versand von Newslettern. Eyepin ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von eyepin in Österreich gespeichert. Wir stützen die Verarbeitung auf die Rechtsgrundlage Ihrer Einwilligung, die Sie jederzeit widerrufen können. Für den Betrieb der Verarbeitung setzen wir die eyepin GmbH, Billrothstraße 52, 1190 Wien, als Auftragsverarbeiterin ein. Eine Datenübermittlung in ein Drittland findet nicht statt. Wir verarbeiten Ihre personenbezogenen Daten bis zum Widerruf der Einwilligung. Auch möchten wir Sie darüber informieren, dass die Bereitstellung der personenbezogenen Daten nicht für vertragliche oder gesetzliche Zwecke notwendig ist.
Näheres entnehmen Sie dem Datenschutzhinweis von eyepin.
Veranstaltungen
Invitario
Im Rahmen der Durchführung von FMA-Veranstaltungen verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Vertragserfüllung (Art 6 Abs 1 lit b DSGVO). Die Verarbeitung selbst wird von der Invitario GmbH, Lerchenfelder Str. 74, 1080 Wien, durchgeführt, welche wir als Auftragsverarbeiterin einsetzen. Eine Übermittlung der personenbezogenen Daten in ein Drittland findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG idgF. Die Bereitstellung der personenbezogenen Daten ist für vertragliche Zwecke erforderlich. Ohne Bereitstellung der personenbezogenen Daten ist eine Teilnahme an FMA-Veranstaltungen nicht möglich. Wir weisen darauf hin, dass eine automatisierte Entscheidungsfindung einschließlich Profiling nicht stattfindet.
Anmeldungen, Gästelisten, Vorabinformationen und Umfragen
Sofern Sie sich zu einer unserer Veranstaltungen angemeldet haben, verarbeiten wir zum Zwecke der Eventdurchführung Ihre personenbezogenen Daten. Im Falle einer Anmeldung übermitteln wir Ihnen Vorabinformationen, um Sie entsprechend über die Veranstaltung informieren zu können. Personenbezogene Daten von betroffenen Personen, die sich für eine Veranstaltung angemeldet haben, verarbeiten wir um eine Gästeliste führen zu können. Nach der Teilnahme an einer unserer Veranstaltungen übermitteln wir Ihnen Umfragen, welche Sie zum Zweck der Ermittlung Ihrer Beurteilung unserer Veranstaltung ausfüllen können. Die Rechtsgrundlage richtet sich nach Art 6 Abs 1 lit f DSGVO. Wir begründen unser berechtigtes Interesse mit der Veranstaltungsorganisation sowie der Veranstaltungsdurchführung. Die Veranstaltungen organisieren wir, um einen Informationsaustausch zwischen der Aufsicht und beaufsichtigten Unternehmen zu ermöglichen. Die Verarbeitung selbst wird von der Invitario GmbH, Lerchenfelder Str. 74, 1080 Wien, durchgeführt, welche wir als Auftragsverarbeiterin einsetzen. Eine Übermittlung von personenbezogenen Daten in ein Drittland findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG idgF. Wir weisen darauf hin, dass eine automatisierte Entscheidungsfindung einschließlich Profiling nicht stattfindet.
Versendung von Einladungen und Save-The-Date-Nachrichten
Wir versenden Einladungen und Save-The-Date-Nachrichten, um Sie über die Teilnahmemöglichkeit an unseren Veranstaltungen zu informieren. Die Rechtsgrundlage für das Versenden von Einladungen stützen wir auf unser berechtigtes Interesse, welches wir mit der Durchführung von Veranstaltungen zum Zwecke des Austauschs und der Information über den Finanzplatz Österreich begründen. Die Verarbeitung selbst wird von der Invitario GmbH, Lerchenfelder Str. 74, 1080 Wien, durchgeführt, die wir als Auftragsverarbeiterin einsetzen. Eine Übermittlung der personenbezogenen Daten in ein Drittland findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG idgF. Wir weisen darauf hin, dass eine automatisierte Entscheidungsfindung einschließlich Profiling nicht stattfindet.
Verarbeitung von personenbezogenen Daten der Vortragenden
Vortragende bei FMA Veranstaltungen haben uns iSd §§ 14ff UrhG idgF gestattet, Bild-, Ton- und Videoaufnahmen zu erstellen und zu veröffentlichen. Die Verarbeitung dieser personenbezogenen Daten stützen wir auf unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), welches wir mit der Nutzung unserer Rechte begründen. Die Verarbeitung selbst wird von der Invitario GmbH, Lerchenfelder Str. 74, 1080 Wien, durchgeführt, welche wir als Auftragsverarbeiterin einsetzen. Eine Übermittlung der personenbezogenen Daten in ein Drittland findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG idgF. Wir weisen darauf hin, dass eine automatisierte Entscheidungsfindung einschließlich Profiling nicht stattfindet.
Datenverarbeitungen im Rahmen Ihrer Bewerbung
Nachstehend informieren wir Sie über die von uns mit der Datenerhebung im Zusammenhang stehende Zwecke und deren Rechtsgrundlage.
Wir verarbeiten die personenbezogenen Daten, die Sie uns im Rahmen Ihrer Bewerbung übermittelt haben, zum Zwecke der Abwicklung des Bewerbungsverfahrens. Wir stützen diese Verarbeitung auf die Vertragserfüllung (wozu auch die Vertragsanbahnung zählt). Die Dauer der Verarbeitung beträgt 7 Monate nach Abschluss des Bewerbungsverfahrens. Die personenbezogenen Daten, die Sie uns im Rahmen eines Bewerbungsverfahrens übermitteln, sind für die Vertragserfüllung notwendig, diesbezüglich ist eine Bereitstellung der personenbezogenen Daten verpflichtend. Eine Nichtbereitstellung würde dazu führen, dass wir kein Bewerbungsverfahren durchführen könnten. Ihre personenbezogenen Daten übermitteln wir ggf an folgende Kategorien von Empfängern: IT-Dienstleister, Wirtschaftstreuhänder, Rechtsanwälte, Gerichte, Transport- & Logistikdienstleister. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre personenbezogenen Daten gemäß den datenschutzrechtlichen Bestimmungen zu behandeln und ausschließlich im Rahmen der Leistungserbringung zu verarbeiten. Im Zuge der Datenverarbeitung erfolgt keine Übermittlung personenbezogener Daten in ein oder mehrere Drittländer. Wir nutzen keine Profiling-Mechanismen oder automatisierte Entscheidungsfindungen nach Art. 22 DSGVO.
Gemeinsame Verantwortung
Das Wesentliche zur gemeinsamen Verantwortlichkeit
Gemeinsame Verantwortlichkeit der FMA, der Europäischen Bankenaufsichtsbehörde (EBA), den berichtenden Aufsichtsbehörden[1], der Kommission sowie der Europäischen Wertpapier- und Marktaufsichtsbehörde sowie der Europäischen Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung zum Zwecke der Verarbeitung von personenbezogenen Daten unter Verwendung des Europäischen Meldesystem für wesentliche CFT/AML-Schwachstellen (EuReCA).
Die Verarbeitung selbst
EBA hat den gesetzlichen Auftrag zur Bereitstellung einer Datenbank zum Zwecke der Verhinderung und Bekämpfung von Geldwäsche und Terrorismusfinanzierung in der Union. Zu diesem Zwecke hat die EBA das Europäische Meldesystem für wesentliche CFT/AML-Schwachstellen (EuReCA) entwickelt und sind die berichtenden Aufsichtsbehörden verpflichtet, Information in EuReCA den gemeinsam für die Verarbeitung Verantwortlichen zur Verfügung zu stellen.
Wahrnehmung der Rechte der betroffenen Person
Sämtliche durch betroffene Personen beanspruchte Rechte, nämlich das Recht auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO), Recht auf Widerspruch gegen die Verarbeitung (Art 21 DSGVO) und Recht auf Datenübertragbarkeit (Art 20 DSGVO), das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden (Art 22 DSGVO) sowie die Mitteilungspflicht (Art 19 DSGVO) werden durch die FMA wahrgenommen, sofern die betroffene Person eines der zuvor genannten Rechte gegenüber der FMA geltend macht. Ausdrücklich festgehalten wird im Sinne des Art 26 Abs 1 letzter Satz DSGVO, dass die Aufgaben der FMA durch Rechtsvorschriften der Union, denen die FMA unterliegt, festgelegt sind.
- Name der Verarbeitungstätigkeit: Europäischen Meldesystem für wesentliche CFT/AML-Schwachstellen (EuReCA)
- Zweck der Verarbeitung: EuReCA sammelt Informationen von Meldebehörden im Zusammenhang mit der Prävention und Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
- Rechtsgrundlage der Verarbeitung: Art 9a Abs 1 und Art 9a Abs 3 Regulation (EU) 1093/2010.
- Empfänger der personenbezogenen Daten: Europäische Bankenaufsichtsbehörde (EBA), berichtende Aufsichtsbehörden, Kommission sowie die Europäische Wertpapier- und Marktaufsichtsbehörde und die Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung.
- Übermittlung der personenbezogenen Daten an ein Drittland: Eine solche Übermittlung findet nicht statt.
- Dauer der Verarbeitung: EBA speichert die personenbezogenen Daten in identifizierbarer Form für einen Zeitraum von bis zu 10 Jahren nach deren Erhebung durch EBA.
- Ist die Bereitstellung der personenbezogenen Daten für gesetzliche oder vertragliche Zwecke erforderlich und welche Folgen hätte die Nichtbereitstellung? Die Bereitstellung der personenbezogenen Daten ist für gesetzliche Zwecke erforderlich.
- Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
[1] Die Verarbeitung umfasst die gemeinsame Verarbeitung mit bestimmten nationalen und EU-Meldebehörden wie in Artikel 9a (1a) der Verordnung (EU) 1093/2010 und in Artikel 1 des Anhangs II der Delegierten Verordnung (EU) 2024/595 beschrieben.