Datenschutz

Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften.

Wenn Sie diese Webseite nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, durch welche Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir diese nutzen. Sie erläutert auch, wie und zu welchem Zweck dies geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz von Daten vor dem widerrechtlichen Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Webseite ist:

Österreichische Finanzmarktaufsichtsbehörde (FMA)
Otto-Wagner-Platz 5
1090 Wien

Telefon: +43 1 249 59 0
Fax: +43 1 249 59 5499
E-Mail: [email protected]

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen, o. Ä.) entscheidet.

Ihre Rechte als Betroffener

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter den oben angegebenen Kontaktdaten an uns wenden.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruch gegen die Datenverarbeitung

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der oben angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung steht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Es steht Ihnen auch das Recht zu sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für Österreich zuständige Aufsichtsbehörde ist die österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

TÜV TRUST IT TÜV AUSTRIA GMBH
TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge

Telefon: +43 50454 1001
E-Mail: [email protected]

Datenerfassung auf unserer Webseite

Cookies

Server-Log-Dateien

Zum Zweck des Betriebs unserer Webseiten erheben und speichern wir folgende personenbezogene Daten:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseiten-Betreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Dateien erfasst werden.

Wir übermitteln die personenbezogenen Daten an den Betreiber dieser Webseite APA-IT Informations Technologie GmbH, Laimgrubengasse 10, 1060 Wien. Darüber hinaus möchten wir Sie darüber informieren, dass wir beabsichtigen, die erhobenen personenbezogenen Daten zum Zwecke der Analyse (siehe dazu bitte Abschnitt Log-File-Analyse) weiterzuverarbeiten. Zum Zwecke des sicheren Betriebes werden Ihre personenbezogenen Daten auch an Cloudflare, Inc. übermittelt. Cloudflare, Inc. verfügt über eine aufrechte DPF-Zertifizierung.

Sicherheitslogs

Die IP-Adresse der Besucher, die Benutzer-ID der angemeldeten Benutzer und der Benutzername der Anmeldeversuche werden bedingt protokolliert, um auf bösartige Aktivitäten zu prüfen und die Webseite vor bestimmten Arten von Angriffen zu schützen. Beispiele für Bedingungen der Protokollierung sind Anmeldeversuche, Abmeldeanforderungen, Anforderungen für verdächtige URLs, Änderungen am Webseiteninhalt und Kennwortaktualisierungen. Diese Information wird für 14 Tage gespeichert. Wir stützen diese Verarbeitung auf Art 6 Abs 1 lit c DSGVO, da wir eine rechtliche Verpflichtung haben, die von uns betriebenen IT-Systeme zu schützen. Ein Webseiten-Betrieb wäre uns ohne diese Maßnahme nicht möglich. Wir übermitteln die personenbezogenen Daten an Dienstleister, die diese Verarbeitung für uns durchführen. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Wir stützen diese Verarbeitung auf unser berechtigtes Interesse, das wir mit der Durchführung der Kommunikation mit Ihnen begründen. Die Verarbeitung wird vom Webseiten-Betreiber für uns durchgeführt. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unserer rechtlichen Verpflichtung (iSd Art. 6 Abs. 1 lit. c DSGVO iVm §1ff FMABG). Sollten sich Ihre Anfragen auf Tätigkeiten beziehen, die wir im Rahmen der Privatwirtschaftsverwaltung durchführen, stützen wir diese Verarbeitung auf das berechtigte Interesse, das wir mit der Anfragebeantwortung begründen. Die personenbezogenen Daten werden von unserem Webseiten-Betreiber verarbeitet. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG.

Log-File-Analyse

Zum Zwecke der Erhebung unserer Webseiten-Nutzung analysieren wir die von uns erhobenen Log-Daten. Die Verarbeitung stützen wir auf unser berechtigtes Interesse, das wir mit der Weiterentwicklung der Webseite und der Inhalte begründen. Die Verarbeitung erfolgt in personenbezogener Form nur für einige Sekunden, da wir die personenbezogenen Daten in einem ersten Schritt anonymisieren. Die Verarbeitung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

Livestream

Die auf dieser Webseite angebotenen Videos und Livestreams werden über unseren Partner mittels Vimeo realisiert, der von Vimeo.com Inc., 555 West 18th Street, New York, New York 10011, USA angeboten wird. Es handelt sich dabei um eine Übermittlung von personenbezogenen Daten an ein Drittland, da vimeo.com, Inc in den USA niedergelassen ist. Für diese Übermittlung ist ein Angemessenheitsbeschluss der Kommission in der Form einer Zertifizierung zum Data Privacy Framework vorhanden.

Die Bereitstellung der Videos und Livestreams stützen wir auf unser berechtigtes Interesse, das wir mit der Information der Öffentlichkeit und der Beaufsichtigten begründen. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

Newsletter

Eyepin

Die FMA nutzt eyepin für den Versand von Newslettern. Eyepin ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von eyepin in Österreich gespeichert. Wir stützen die Verarbeitung auf die Rechtsgrundlage Ihrer Einwilligung, die Sie jederzeit widerrufen können. Für den Betrieb der Verarbeitung setzen wir die eyepin GmbH, Billrothstraße 52, 1190 Wien, als Auftragsverarbeiterin ein. Eine Datenübermittlung in ein Drittland findet nicht statt. Wir verarbeiten Ihre personenbezogenen Daten bis zum Widerruf der Einwilligung. Auch möchten wir Sie darüber informieren, dass die Bereitstellung der personenbezogenen Daten nicht für vertragliche oder gesetzliche Zwecke notwendig ist.

Näheres entnehmen Sie dem Datenschutzhinweis von eyepin.

Veranstaltungen

Invitario

Im Rahmen der Durchführung von FMA-Veranstaltungen verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Vertragserfüllung (Art 6 Abs 1 lit b DSGVO). Die Verarbeitung selbst wird von der Invitario GmbH, Lerchenfelder Str. 74, 1080 Wien, durchgeführt, welche wir als Auftragsverarbeiterin einsetzen. Eine Übermittlung der personenbezogenen Daten in ein Drittland findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG idgF. Die Bereitstellung der personenbezogenen Daten ist für vertragliche Zwecke erforderlich. Ohne Bereitstellung der personenbezogenen Daten ist eine Teilnahme an FMA-Veranstaltungen nicht möglich. Wir weisen darauf hin, dass eine automatisierte Entscheidungsfindung einschließlich Profiling nicht stattfindet.

Anmeldungen, Gästelisten, Vorabinformationen und Umfragen

Sofern Sie sich zu einer unserer Veranstaltungen angemeldet haben, verarbeiten wir zum Zwecke der Eventdurchführung Ihre personenbezogenen Daten. Im Falle einer Anmeldung übermitteln wir Ihnen Vorabinformationen, um Sie entsprechend über die Veranstaltung informieren zu können. Personenbezogene Daten von betroffenen Personen, die sich für eine Veranstaltung angemeldet haben, verarbeiten wir um eine Gästeliste führen zu können. Nach der Teilnahme an einer unserer Veranstaltungen übermitteln wir Ihnen Umfragen, welche Sie zum Zweck der Ermittlung Ihrer Beurteilung unserer Veranstaltung ausfüllen können. Die Rechtsgrundlage richtet sich nach Art 6 Abs 1 lit f DSGVO. Wir begründen unser berechtigtes Interesse mit der Veranstaltungsorganisation sowie der Veranstaltungsdurchführung. Die Veranstaltungen organisieren wir, um einen Informationsaustausch zwischen der Aufsicht und beaufsichtigten Unternehmen zu ermöglichen. Die Verarbeitung selbst wird von der Invitario GmbH, Lerchenfelder Str. 74, 1080 Wien, durchgeführt, welche wir als Auftragsverarbeiterin einsetzen. Eine Übermittlung von personenbezogenen Daten in ein Drittland findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG idgF. Wir weisen darauf hin, dass eine automatisierte Entscheidungsfindung einschließlich Profiling nicht stattfindet.

Versendung von Einladungen und Save-The-Date-Nachrichten

Wir versenden Einladungen und Save-The-Date-Nachrichten, um Sie über die Teilnahmemöglichkeit an unseren Veranstaltungen zu informieren. Die Rechtsgrundlage für das Versenden von Einladungen stützen wir auf unser berechtigtes Interesse, welches wir mit der Durchführung von Veranstaltungen zum Zwecke des Austauschs und der Information über den Finanzplatz Österreich begründen. Die Verarbeitung selbst wird von der Invitario GmbH, Lerchenfelder Str. 74, 1080 Wien, durchgeführt, die wir als Auftragsverarbeiterin einsetzen. Eine Übermittlung der personenbezogenen Daten in ein Drittland findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG idgF. Wir weisen darauf hin, dass eine automatisierte Entscheidungsfindung einschließlich Profiling nicht stattfindet.

Verarbeitung von personenbezogenen Daten der Vortragenden

Vortragende bei FMA Veranstaltungen haben uns iSd §§ 14ff UrhG idgF gestattet, Bild-, Ton- und Videoaufnahmen zu erstellen und zu veröffentlichen. Die Verarbeitung dieser personenbezogenen Daten stützen wir auf unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), welches wir mit der Nutzung unserer Rechte begründen. Die Verarbeitung selbst wird von der Invitario GmbH, Lerchenfelder Str. 74, 1080 Wien, durchgeführt, welche wir als Auftragsverarbeiterin einsetzen. Eine Übermittlung der personenbezogenen Daten in ein Drittland findet nicht statt. Die Dauer der Verarbeitung richtet sich nach § 22 Abs 4 FMABG idgF. Wir weisen darauf hin, dass eine automatisierte Entscheidungsfindung einschließlich Profiling nicht stattfindet.

Datenverarbeitungen im Rahmen Ihrer Bewerbung

Nachstehend informieren wir Sie über die von uns mit der Datenerhebung im Zusammenhang stehende Zwecke und deren Rechtsgrundlage.

Wir verarbeiten die personenbezogenen Daten, die Sie uns im Rahmen Ihrer Bewerbung übermittelt haben, zum Zwecke der Abwicklung des Bewerbungsverfahrens. Wir stützen diese Verarbeitung auf die Vertragserfüllung (wozu auch die Vertragsanbahnung zählt). Die Dauer der Verarbeitung beträgt 7 Monate nach Abschluss des Bewerbungsverfahrens. Die personenbezogenen Daten, die Sie uns im Rahmen eines Bewerbungsverfahrens übermitteln, sind für die Vertragserfüllung notwendig, diesbezüglich ist eine Bereitstellung der personenbezogenen Daten verpflichtend. Eine Nichtbereitstellung würde dazu führen, dass wir kein Bewerbungsverfahren durchführen könnten. Ihre personenbezogenen Daten übermitteln wir ggf an folgende Kategorien von Empfängern: IT-Dienstleister, Wirtschaftstreuhänder, Rechtsanwälte, Gerichte, Transport- & Logistikdienstleister. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre personenbezogenen Daten gemäß den datenschutzrechtlichen Bestimmungen zu behandeln und ausschließlich im Rahmen der Leistungserbringung zu verarbeiten. Im Zuge der Datenverarbeitung erfolgt keine Übermittlung personenbezogener Daten in ein oder mehrere Drittländer. Wir nutzen keine Profiling-Mechanismen oder automatisierte Entscheidungsfindungen nach Art. 22 DSGVO.

Gemeinsame Verantwortung

Das Wesentliche zur gemeinsamen Verantwortlichkeit

Gemeinsame Verantwortlichkeit der FMA, der Europäischen Bankenaufsichtsbehörde (EBA), den berichtenden Aufsichtsbehörden[1], der Kommission sowie der Europäischen Wertpapier- und Marktaufsichtsbehörde sowie der Europäischen Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung zum Zwecke der Verarbeitung von personenbezogenen Daten unter Verwendung des Europäischen Meldesystem für wesentliche CFT/AML-Schwachstellen (EuReCA).

Die Verarbeitung selbst

EBA hat den gesetzlichen Auftrag zur Bereitstellung einer Datenbank zum Zwecke der Verhinderung und Bekämpfung von Geldwäsche und Terrorismusfinanzierung in der Union. Zu diesem Zwecke hat die EBA das Europäische Meldesystem für wesentliche CFT/AML-Schwachstellen (EuReCA) entwickelt und sind die berichtenden Aufsichtsbehörden verpflichtet, Information in EuReCA den gemeinsam für die Verarbeitung Verantwortlichen zur Verfügung zu stellen.

Wahrnehmung der Rechte der betroffenen Person

Sämtliche durch betroffene Personen beanspruchte Rechte, nämlich das Recht auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO), Recht auf Widerspruch gegen die Verarbeitung (Art 21 DSGVO) und Recht auf Datenübertragbarkeit (Art 20 DSGVO), das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden (Art 22 DSGVO) sowie die Mitteilungspflicht (Art 19 DSGVO) werden durch die FMA  wahrgenommen, sofern die betroffene Person eines der zuvor genannten Rechte gegenüber der FMA geltend macht. Ausdrücklich festgehalten wird im Sinne des Art 26 Abs 1 letzter Satz DSGVO, dass die Aufgaben der FMA durch Rechtsvorschriften der Union, denen die FMA unterliegt, festgelegt sind.

  • Name der Verarbeitungstätigkeit: Europäischen Meldesystem für wesentliche CFT/AML-Schwachstellen (EuReCA)
  • Zweck der Verarbeitung: EuReCA sammelt Informationen von Meldebehörden im Zusammenhang mit der Prävention und Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
  • Rechtsgrundlage der Verarbeitung: Art 9a Abs 1 und Art 9a Abs 3  Regulation (EU) 1093/2010.
  • Empfänger der personenbezogenen Daten: Europäische Bankenaufsichtsbehörde (EBA), berichtende Aufsichtsbehörden, Kommission sowie die Europäische Wertpapier- und Marktaufsichtsbehörde und die Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung.
  • Übermittlung der personenbezogenen Daten an ein Drittland: Eine solche Übermittlung findet nicht statt.
  • Dauer der Verarbeitung: EBA speichert die personenbezogenen Daten in identifizierbarer Form für einen Zeitraum von bis zu 10 Jahren nach deren Erhebung durch EBA.
  • Ist die Bereitstellung der personenbezogenen Daten für gesetzliche oder vertragliche Zwecke erforderlich und welche Folgen hätte die Nichtbereitstellung? Die Bereitstellung der personenbezogenen Daten ist für gesetzliche Zwecke erforderlich.
  • Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

[1] Die Verarbeitung umfasst die gemeinsame Verarbeitung mit bestimmten nationalen und EU-Meldebehörden wie in Artikel 9a (1a) der Verordnung (EU) 1093/2010 und in Artikel 1 des Anhangs II der Delegierten Verordnung (EU) 2024/595 beschrieben.