Datenschutzerklärung

Savity ist es ein wichtiges Anliegen, Ihre personenbezogenen Daten ausreichend zu schützen. Savity beachtet deshalb die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, sowie zur Datensicherheit, insbesondere die EU-Datenschutzgrundverordnung („DSGVO“).

1. Allgemeines

Savity Vermögensverwaltung GmbH, Dingelstedtgasse 14/15, 1150 Wien, unter Einbeziehung der verbundenen Unternehmen Finventum IT GmbH, Dingelstedtgasse 14/15, 1150 Wien und Finventum GmbH, Nußbaumstraße 12, 90336 München (gemeinsam „Savity“, „wir“), ist Verantwortlicher im Sinne der DSGVO.

In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung, d.h. Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Nutzung unserer Webseiten oder der Nutzung unserer Mobile App (zusammen unsere „Online-Dienste“) sowie sonstiger Dienstleistungen von Savity.

Personenbezogene Daten sind Informationen über Betroffene (natürliche Personen), deren Identität bestimmt oder zumindest bestimmbar ist (z.B. Name, E-Mail-Adresse oder IP-Adresse).

Wir passen die Bestimmungen dieser Datenschutzerklärung unter Umständen von Zeit zu Zeit an. Aus diesem Grund empfehlen wir Ihnen, die Datenschutzerklärung regelmäßig einzusehen. Die jeweils aktuelle Version finden Sie auf unserer Webseite unter www.savity.at.

2. Wie gelangen wir zu Daten?

2.1. Automatische Informationen

Bei jedem Aufruf unserer Online-Dienste erfassen unsere IT-Systeme automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts (sogenannte Logfiles). Es handelt sich im Fall der Benutzung Ihres Browsers u.a. um den Browsertyp und -version, das Betriebssystem, die IP-Adresse und die Uhrzeit der Serverabfrage. Im Fall der Mobile App handelt es sich u.a. um die Gerätekennzeichnung, den Zugangsprovider, Modell des genutzten Mobiltelefons und die Version der genutzten Mobile App.

Die Verarbeitung der Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen, zur Optimierung der Webseite und um die Sicherheit unserer IT-Systeme zu gewährleisten.

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb unserer Online-Dienste zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

2.2. Informationen, die Sie uns bei der Anmeldung geben

Bei Ihrer Anmeldung zur Vermögensverwaltung erheben wir personenbezogene Daten, die für die Erstellung eines Anlagevorschlags und in weiterer Folge für einen Vertragsabschluss erforderlich sind.

Im Zuge Ihrer Anmeldung bei Savity erfassen wir neben Ihren Kontaktdaten (wie Name, Postadresse, E-Mail-Adresse, Telefonnummer und Bankverbindung) auch Informationen, die wir für unsere Dienstleistung als Vermögensverwalter benötigen und zu dessen Erhebung wir gesetzlich verpflichtet sind. Dazu zählen insbesondere Anlageziel, geplante Anlagedauer, bisherige Erfahrung mit Anlageformen und Finanzdienstleistungen, Risikobereitschaft, Familienstand, Ausbildung, steuerliche Ansässigkeit sowie Auskünfte zu Erwerbstätigkeit, finanzieller Situation und Veranlagungszweck.

Daten, die wir im Zuge Ihrer Anmeldung zur Vermögensverwaltung oder durch die bestehende Kundenbeziehung erheben, nutzen wir für die Bereitstellung, weiters für Wartung und Verbesserung unserer Dienstleistungen, zur Entwicklung neuer Dienstleistungen, zum Schutz vor Datenmissbrauch Dritter sowie insbesondere auch um betrügerische Aktivitäten vorzubeugen oder diese aufzudecken.

2.3. Support-Anfragen

Sie geben uns Informationen, wenn Sie mit einem Support-Mitarbeiter kommunizieren, zum Beispiel mittels E-Mail an unsere Support-Adresse, telefonisch über unsere Support-Hotline oder per Nachricht über eine Hilfe-Funktionen auf unseren Online-Diensten.

Für die technische Abwicklung der Kundenkommunikation und zu Analysezwecken nutzen wir den Dienst „Zendesk“ des Anbieters Zendesk, Inc.

Als Vermögensverwalter sind wir gesetzlich dazu verpflichtet, sämtliche Kommunikation mit unseren Kunden aufzuzeichnen. Wenn Sie uns anrufen oder über andere Kanäle mit uns kommunizieren, zeichnen wir diese Kommunikation in unseren IT-Systemen auf.

2.4. Anmeldung zum Newsletter

Die Anmeldung zu unserem Newsletter ist optional. Wir senden unseren Newsletter ausschließlich an Empfänger, die dem Erhalt zugestimmt und eine gültige E-Mail-Adresse angegeben haben. Um Ihre Anmeldung zu bestätigen, erhalten Sie ein E-Mail („Double Opt-In“). Selbstverständlich können Sie sich jederzeit von dieser Dienstleistung abmelden, über den Abmeldelink in einer unserer E-Mails oder über unsere Kontaktadresse.

Für die technische Abwicklung des Versands und zu Analysezwecken nutzen wir den Dienst „MailChimp“ des Anbieters The Rocket Science Group.

2.5. Anmeldung zu Webinaren/Online-Veranstaltungen

Im Zuge von Anmeldungen zu Webinaren, Online-Veranstaltungen, etc. übermitteln Sie uns dazu Ihre E-Mail-Adresse und geben uns optional Ihren Namen bekannt.

Für die technische Abwicklung der Anmeldung, der Durchführung und zu Analysezwecken nutzen wir den Dienst „Zoom“ des Anbieters Zoom Video Communications, Inc.

Nach Durchführung des Webinars erhalten wir von Zoom die Information, ob ein Nutzer das Webinar oder die Online-Veranstaltung besucht hat, das Anmeldedatum sowie die Anmeldezeit des Nutzers und die Teilnahmedauer.

2.6. Informationen, die wir vom Identifizierungs-Anbieter erhalten

Die Durchführung der Video-Identifikation sowie der Elektronischen Unterschrift für die Verträge erfolgt durch den Dienst „IDnow“ des Anbieters IDnow GmbH.

Im Zuge der Identifikation wird ein Foto Ihres Ausweisdokuments angefertigt. Das zwischen Ihnen und einem Mitarbeiter von IDnow geführte Videogespräch wird zu Nachweiszwecken aufgezeichnet und gespeichert. Die Daten werden von IDnow an uns übermittelt und spätestens nach Ablauf von 90 Tagen auf den IDnow-Servern gelöscht.

2.7. Kontakt- und Feedbackformulare

Wir bieten unseren Kunden an verschiedenen Stellen die Möglichkeit, mittels Online-Formular mit uns in Kontakt zu treten. Abhängig vom Zweck des Formulars geben Sie personenbezogene Daten wie Name, Telefonnummer oder E-Mail-Adresse bekannt.

3. Was ist der Zweck und die Rechtsgrundlage zur Verwendung dieser Daten?

3.1. Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung der Finanzdienstleistung der Vermögensverwaltung, insbesondere zur Durchführung unserer Verträge mit Ihnen sowie aller mit dem Betrieb und der Verwaltung einer Wertpapierfirma erforderlichen Tätigkeiten.

3.2. Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen, z.B. Finanzmarkt-Geldwäschegesetz (FM-GWG), Wertpapieraufsichtsgesetz 2018 (WAG 2018) sowie aufsichtsrechtlicher Vorgaben (z.B. der Österreichischen Finanzmarktaufsichtsbehörde, FMA) erforderlich sein, wie beispielsweise eine Meldung an die Geldwäschemeldestelle in bestimmten Verdachtsfällen.

3.3. Verarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Die Verarbeitung erfolgt ausschließlich zu den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing und Werbezwecken widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind). Den Widerruf richten Sie bitte schriftlich entweder per E-Mail oder Post an uns. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf verarbeiteten Daten nicht berührt.

3.4. Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Sofern es erforderlich ist, kann im Rahmen von Interessenabwägungen zugunsten von Savity oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Vor allem in folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen: Im Rahmen der Rechtsverfolgung, Maßnahmen zur Betrugsprävention und -bekämpfung, Maßnahmen zum Schutz von Mitarbeitern und Kunden, Weiterentwicklung von Dienstleistungen und Produkten sowie zur Kundenrückgewinnung.

4. An wen geben wir Daten weiter?

Ihre Daten werden an verbundene Unternehmen, Bankpartner und externe Dienstleister, im in dieser Datenschutzerklärung offengelegten Umfang, weitergegeben. Diese Empfänger von Daten wurden von uns mit der gebotenen Sorgfalt ausgewählt.

Diese Auftragsverarbeiter werden aufgrund entsprechender vertraglicher Vereinbarungen und im Rahmen der gesetzlichen Vorgaben von uns eingesetzt. Dabei kann auch eine Datenweitergabe in ein Drittland außerhalb der EU erfolgen (zum Beispiel USA). Eine solche Datenübermittlung erfolgt ausschließlich auf der Grundlage eines Angemessenheitsbeschlusses (Art. 45 DSGVO) und/oder vorbehaltlich geeigneter Garantien (Art. 46 DSGVO).

Innerhalb unseres Unternehmens erhalten diejenigen Stellen bzw. Mitarbeiter Zugriff auf personenbezogene Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen.

Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter nur jene Daten, die sie zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (z.B. Finanzmarktaufsicht, Finanzbehörden, etc.) Empfänger Ihrer personenbezogenen Daten sein. Im Hinblick auf eine Datenweitergabe an sonstige Dritte ist darauf hinzuweisen, dass Savity als Wertpapierfirma zur Einhaltung des Bankgeheimnisses und daher zur Verschwiegenheit über sämtliche kundenbezogene Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht werden. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie hierzu vorab eingewilligt haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.

Empfänger personenbezogener Daten sind diesem Zusammenhang:

4.1. Diensteanbieter

Die Daten unserer Kunden werden in unseren IT-Systemen gespeichert. Dabei werden auch die Dienste von folgenden Auftragsverarbeitern eingesetzt:

„AWS“ des Anbieters Amazon Web Services EMEA SARL für die Dienste der Datenverarbeitung, „Microsoft 365“ des Anbieters Microsoft Corporation als E-Mail-Provider und für die Dienste der Datenverarbeitung, „Twilio“ des Anbieters Twilio Inc. für die Dienste des SMS-Versands, „MailChimp“ des Anbieters The Rocket Science Group, LLC für die Dienste des Newsletter-Versands, sowie „Zendesk“ des Anbieters Zendesk, Inc. als Support- und Kundenmanagementsystem.

4.2. Bankpartner

Für die Bereitstellung unserer Dienste wird für unsere Kunden ein Verrechnungskonto und Wertpapierdepot bei der jeweiligen Depotbank eröffnet. Zu diesem Zwecke geben wir im Zuge der Eröffnung insbesondere folgende Daten an die Depotbank weiter: Name, Geburtsdaten, Adress- und Kontaktdaten, Auskünfte zu Erwerbstätigkeit, finanzieller Situation und Veranlagungszweck (gemäß Finanzmarkt-Geldwäschegesetz), Auskünfte zur Steueransässigkeit, Ausweisdaten (erhalten im Zuge der Identifizierung), Bankverbindung des Referenzkontos.

4.3. Identifizierungs-Anbieter

Die Durchführung der Video-Identifikation und der Elektronischen Unterschrift für die Verträge erfolgt durch den Dienst „IDnow“ des Anbieters IDnow GmbH.

Zum Zwecke der Video-Identifikation und der Elektronischen Unterschrift übermitteln wir vorab Ihre personenbezogenen Daten (Vor- und Nachname, Geburtsdatum und -ort, Staatsangehörigkeit, E-Mail-Adresse, Geschlecht, Mobilfunknummer, Meldeadresse) sowie die zu unterzeichnenden Vertragsunterlagen an IDnow.

5. Cookies

Ein Cookie ist ein kleiner Datenanhang, der von einer Webseite auf Ihrem Computer gespeichert wird.

Webseiten haben keinen Datenspeicher. Wenn Sie sich innerhalb einer Webseite von Seite zu Seite bewegen, werden Sie dabei nicht als derselbe Nutzer wiedererkannt. Cookies ermöglichen Ihrem Browser, von der Webseite erkannt zu werden. Cookies werden daher vor allem dazu eingesetzt, um Ihre Einstellungen zu speichern und Sie bei Ihrem nächsten Besuch auf der Webseite wiedererkennen zu können.

5.1. Wozu werden Cookies eingesetzt?

Innerhalb unserer Online-Dienste werden sowohl eigene Cookies als auch Cookies von Dritten eingesetzt. Es werden dabei keine personenbezogenen Daten an Dritte weitergegeben.

Es kommen Cookies zu folgenden Zwecken in unseren Online-Diensten zum Einsatz:

  • Technische Umsetzung: Für die Bereitstellung gewisser (grundlegender) Funktionen sind wir auf technische Cookies angewiesen.
  • Benutzerfreundlichkeit: Cookies werden genutzt, um Ihre Präferenzen zu speichern und unsere Webseite möglichst nutzerfreundlich zu gestalten. Diese Cookies sind für die Funktion unserer Webseite nicht unbedingt nötig, Sie verbessern aber die Nutzerfreundlichkeit und sorgen somit für ein besseres Erlebnis beim Besuch unserer Webseite.
  • Analysezwecke: Cookies werden genutzt, um einen Einblick zu erhalten, wie die Nutzer unsere Dienste verwenden, um diese zu verbessern und weiterzuentwickeln sowie um sicher zu gehen, dass wir weiterhin interessant und relevant für unsere Nutzer sind. Die von uns gesammelten Daten beinhalten die besuchten Seiten, verweisende Seiten und Ausstiegsseiten, den verwendeten Gerätetyp, Datums- und Zeitangaben sowie Details wie die Anzahl der Mausklicks auf einer Seite, die Mausbewegungen, die Scroll-Aktivität, die von Ihnen eingegebenen Suchbegriffe und Eingaben, die Sie auf unserer Seite tätigen.

Die Cookie-Einstellungen können Sie in Ihren Browsereinstellungen festlegen. Wo genau Sie diese Einstellungen finden, hängt von Ihrem Browser und der verwendeten Version ab. Bitte nutzen Sie die Hilfe-Funktion Ihres Webbrowsers, um zu erfahren, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie neue Cookies erhalten oder wie Sie die Verwendung sämtlicher Cookies ausschalten.

Auf unserer Webseite setzen wir sogenannte Analysedienste ein, um die Nutzung unserer Webseite durch Sie zu analysieren und kontinuierlich zu verbessern. Wenn wir dazu Ihre IP-Adresse verwenden, tun wir das nur in anonymisierter Form, das heißt die letzten 8 Bit Ihrer IP-Adresse werden gelöscht. Dadurch können Rückschlüsse auf Einzelpersonen ausgeschlossen werden.

Die Cookie-Einstellungen für unsere Webseite können Sie hier jederzeit ändern.

5.3. Eigene Cookies

Wir setzen eigene technische Cookies ein, die etwa zum Zwischenspeichern Ihrer Antworten im Zuge des Anmeldeprozesses oder zum Anmelden an Ihrem Savity-Account benötigt werden. Diese sind für eine korrekte Funktionsweise unserer Webseite und Webapplikationen unbedingt erforderlich.

5.4. Analyse- und Optimierungsdienste

Unsere Webseite nutzt Funktionen des Webanalysedienstes „Google Analytics“ vom Anbieter Google Inc. Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die uns eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout?hl=de.

Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um die Funktion „anonymizeIp()“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sogenanntes IP-Masking) zu gewährleisten.

Zudem nutzen wir auch den Dienst „Google Optimize“ des Anbieters Google Ireland Ltd. ein. Google Optimize ermöglicht es, verschiedene Webseiten-Versionen mittels A/B- und Multivarianten-Tests zu analysieren, um das Nutzungserlebnis unserer Webseite zu optimieren.

5.5. Analysedienst Hotjar

Wir verwenden weiters zur Auswertung der Nutzung unserer Webseite den Webanalysedienst „Hotjar“ des Anbieters Hotjar Limited.

Wir haben die IP-Anonymisierung der Cookies von Hotjar auf unserer Webseite aktiviert. Die Erfassung von Nutzungsdaten durch Hotjar können Sie unter dem folgenden Link deaktivieren: www.hotjar.com/opt-out.

5.6. Analysedienst Firebase

Bei der Verwendung unserer Mobile App kommt der Dienst „Firebase“ des Anbieters Google Ireland Ltd. zum Einsatz.

Firebase zeichnet Daten im Zusammenhang mit der Nutzung der Mobile App auf, zum Beispiel Absturz-Berichte, Performance-Daten und Informationen zum Endgerät.

5.7. Anzeigen- und Tracking-Dienste

Wir schalten über verschiedene Dienste bzw. soziale Netzwerke Werbung: „Google Adwords“ des Anbieters Google LLC, „Bing Ads“ des Anbieters Microsoft Inc., „Facebook“ und „Instagram“ des Anbieters Facebook Ireland Ltd., sowie „Twitter“ des Anbieters Twitter International Company.

Dafür werden Cookies bzw. sogenannte „Pixel“ verwendet, welche auf der Grundlage Ihrer früheren Besuche auf unserer Webseite eine zielgerichtete Anzeigenausrichtung, -optimierung und -schaltung ermöglichen.

Um unseren Newsletter nützlicher und interessanter gestalten zu können, erheben wir, welche E-Mails Sie von uns öffnen (soweit Ihr E-Mail-Client das unterstützt) und welche darin enthaltenen Links Sie öffnen. Wir verwenden dabei den Dienst „MailChimp“ des Anbieters The Rocket Science Group.

Wenn Sie auf eine Anzeige von uns in bestimmen Kanälen oder sozialen Medien klicken, können wir das mittels Tracking-Diensten der jeweiligen Anbieter analysieren. Dabei werden Cookies gesetzt, welche nicht der persönlichen Identifizierung dienen und nach einer gewissen Zeit ihre Gültigkeit verlieren. Besuchen Sie unsere Webseite und das Cookie ist noch gültig, können wir erkennen, dass Sie auf die Anzeige geklickt haben und zu unserer Seite weitergeleitet wurden. Diese Informationen dienen der Statistik und enthalten die Gesamtzahl der Nutzer, die auf eine Anzeige geklickt haben, jedoch keine personenbezogenen Daten.

6. Wie lange bewahren wir die Daten auf?

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem FM-GwG und dem WAG 2018 ergeben und sofern die Daten für die Geltendmachung, Ausübung und/oder Verteidigung von Rechtsansprüchen erforderlich sind.

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.

7. Welche Datenschutzrechte habe ich?

Ihnen steht grundsätzlich jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts zu. Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen die datenschutzrechtlichen Bestimmungen verstoßen, so ersuchen wir Sie, mit uns Kontakt aufzunehmen, um Ihre Bedenken klären zu können.

Vor der Erteilung einer Auskunft kann es erforderlich sein, dass wir Unterlagen zur Authentifizierung anzufordern, damit personenbezogene Daten nicht unbefugt übermittelt, bearbeitet oder gelöscht werden. Beschwerden können Sie auch an die Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien richten (www.dsb.gv.at).

8. Bin ich zur Bereitstellung von Daten verpflichtet?

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind (siehe die gesetzlichen Vorgaben gemäß FM-GwG, WAG 2018, etc.). Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich und/oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

9. Welche Informationen benötigen wir zur Datenverarbeitung nach dem FM-GwG?

Das Finanzmarkt-Geldwäschegesetz (FM-GwG) verpflichtet Savity, im Rahmen der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung von Personen bei Begründung der Geschäftsbeziehung bestimmte Dokumente und Information einzuholen und aufzubewahren.

Savity hat insbesondere Kopien der erhaltenen Dokumente und Informationen, die für die Erfüllung von Sorgfaltspflichten erforderlich sind und die Transaktionsbelege und -aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, aufzubewahren.

Das FM-GwG räumt Savity die gesetzliche Ermächtigung im Sinne des Datenschutzgesetzes zur Verwendung der genannten Daten der Konto-/Depotinhaber im Rahmen der Ausübung der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung ein, zu denen Savity gesetzlich verpflichtet ist und die dem öffentlichen Interesse dienen. Die Datenverarbeitungen im Rahmen von Sorgfaltspflichten beruhen auf einer gesetzlichen Verpflichtung von Savity. Einem Widerspruch des Kunden gegen diese Datenverarbeitungen kann daher von Savity nicht stattgegeben werden. Savity hat alle personenbezogenen Daten, die ausschließlich auf der Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet bzw. gespeichert wurden, nach Ablauf einer Aufbewahrungsfrist von 5 Jahren zu löschen, es sei denn, Vorschriften anderer Bundesgesetze erfordern oder berechtigen zu einer längeren Aufbewahrungsfrist oder die Finanzmarktaufsicht hat längere Aufbewahrungsfristen durch Verordnung festgelegt. Personenbezogene Daten, die von der Bank ausschließlich auf der Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet werden, dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist.



Datenverantwortlicher und Kontakt: Savity Vermögensverwaltung GmbH, Dingelstedtgasse 14/15, 1150 Wien, Österreich

E-Mail: datenschutz@savity.at

Zuletzt aktualisiert: 14. Dezember 2020