Savity

Datenschutzbestimmungen

Savity ist es ein wichtiges Anliegen, Ihre personenbezogenen Daten zu schützen. Savity beachtet dabei die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, sowie zur Datensicherheit, insbesondere die EU-Datenschutzgrundverordnung („DSGVO“).

1. Allgemeines

Savity Vermögensverwaltung GmbH, Dingelstedtgasse 14/15, 1150 Wien („Savity“, „wir“), ist Verantwortlicher im Sinne der DSGVO. Savity ist Teil der Unternehmensgruppe der Amundi S.A. mit Sitz in Paris, Frankreich, die ihrerseits wiederum Teil der Unternehmensgruppe der Crédit Agricole S.A., ebenfalls mit Sitz in Paris, ist.

In dieser Erklärung zu unseren Datenschutzbestimmungen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung, d.h. Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Nutzung unserer Webseiten oder der Nutzung unserer Mobile App (zusammen unsere „Online-Dienste“) sowie sonstiger Dienstleistungen von Savity.

Personenbezogene Daten sind Informationen über Betroffene (natürliche Personen), deren Identität bestimmt oder zumindest bestimmbar ist (z.B. Name, E-Mail-Adresse oder IP-Adresse).

Wir passen diese Datenschutzbestimmungen unter Umständen von Zeit zu Zeit an. Aus diesem Grund empfehlen wir Ihnen, die Datenschutzbestimmungen regelmäßig einzusehen. Die aktuelle Version finden Sie stets auf dieser Webseite unter www.savity.at/datenschutz.

2. Wie gelangen wir zu Daten?

2.1. Automatische Informationen

Bei jedem Aufruf unserer Online-Dienste erfassen unsere IT-Systeme automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts (sogenannte Logfiles). Es handelt sich im Fall der Benutzung Ihres Browsers u.a. um den Browsertyp und -version, das Betriebssystem, die IP-Adresse und die Uhrzeit der Serverabfrage. Im Fall der Mobile App handelt es sich u.a. um die Gerätekennzeichnung, den Zugangsprovider, Modell des genutzten Mobiltelefons und die Version der genutzten Mobile App.

Die Verarbeitung der Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen, zur Optimierung der Webseite und um die Sicherheit unserer IT-Systeme zu gewährleisten.

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb unserer Online-Dienste zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

2.2. Informationen, die Sie uns bei der Anmeldung geben

Bei Ihrer Anmeldung zur Vermögensverwaltung erheben wir personenbezogene Daten, die für die Erstellung eines Anlagevorschlags und in weiterer Folge für einen Vertragsabschluss erforderlich sind.

Im Zuge Ihrer Anmeldung bei Savity erfassen wir neben Ihren Kontaktdaten (wie Name, Anschrift, E-Mail-Adresse, Telefonnummer und Bankverbindung) auch Informationen, die wir für unsere Dienstleistung als Vermögensverwalter benötigen und zu dessen Erhebung wir gesetzlich verpflichtet sind (etwa zur „Geeignetheitsprüfung“ nach dem Wertpapieraufsichtsgesetz 2018 oder zur Erfüllung unserer Sorgfaltspflichten zur Verhinderung von Geldwäsche und Terrorismusfinanzierung nach dem Finanzmarkt-Geldwäschegesetz). Dazu zählen insbesondere Anlageziel, geplante Anlagedauer, bisherige Erfahrung mit Anlageformen und Finanzdienstleistungen, Risikobereitschaft, Familienstand, Ausbildung, steuerliche Ansässigkeit sowie Auskünfte zu Erwerbstätigkeit, finanzieller Situation und Veranlagungszweck.

2.3. Support-Anfragen und elektronische Kommunikation

Sie geben uns Informationen, wenn Sie mit einem Support-Mitarbeiter kommunizieren, zum Beispiel mittels E-Mail an unsere Support-Adresse, telefonisch über unsere Support-Hotline oder per Nachricht über eine Hilfe-Funktionen auf unseren Online-Diensten.

Für die technische Abwicklung der Kundenkommunikation und zu Analysezwecken nutzen wir den Dienst „Zendesk“ des Anbieters Zendesk, Inc.

Als Vermögensverwalter sind wir gesetzlich dazu verpflichtet, sämtliche Kommunikation mit unseren Kunden aufzuzeichnen. Wenn Sie uns anrufen oder über andere Kanäle mit uns kommunizieren, zeichnen wir diese Kommunikation in unseren IT-Systemen auf.

2.4. Anmeldung zum Newsletter

Die Anmeldung zu unserem Newsletter ist optional. Wir senden unseren Newsletter ausschließlich an Empfänger, die dem Erhalt zugestimmt und eine gültige E-Mail-Adresse angegeben haben. Um Ihre Anmeldung zu bestätigen, erhalten Sie ein E-Mail („Double Opt-In“). Selbstverständlich können Sie sich jederzeit von dieser Dienstleistung abmelden, über den Abmeldelink in einer unserer E-Mails oder über unsere Kontaktadresse.

Für die technische Abwicklung des Versands und zu Analysezwecken nutzen wir den Dienst „Mailchimp“ des Anbieters The Rocket Science Group.

2.5. Anmeldung zu Webinaren/Online-Veranstaltungen

Im Zuge von Anmeldungen zu Webinaren, Online-Veranstaltungen, etc. übermitteln Sie uns dazu Ihre E-Mail-Adresse und geben uns optional Ihren Namen bekannt.

Für die technische Abwicklung der Anmeldung, der Durchführung und zu Analysezwecken nutzen wir den Dienst „Zoom“ des Anbieters Zoom Video Communications, Inc.

Nach Durchführung des Webinars erhalten wir von Zoom die Information, ob ein Nutzer das Webinar oder die Online-Veranstaltung besucht hat, das Anmeldedatum sowie die Anmeldezeit des Nutzers und die Teilnahmedauer.

2.6. Informationen, die wir vom Identifizierungs-Dienstleister erhalten

Die Durchführung der Online-Identifikation erfolgt durch den Dienst „Smart Ident“ des Anbieters JERRA GmbH.

Im Zuge der Identifikation wird ein Foto von Ihnen und Ihrem Ausweisdokument angefertigt. Die erhobenen Ausweis- und Identifikationsdaten werden von Smart Ident an uns übermittelt und von uns gespeichert.

2.7. Kontakt- und Feedbackformulare

Wir bieten unseren Kunden an verschiedenen Stellen die Möglichkeit, mittels Online-Formular mit uns in Kontakt zu treten. Abhängig vom Zweck des Formulars geben Sie personenbezogene Daten wie Name, Telefonnummer oder E-Mail-Adresse bekannt.

3. Was sind die Zwecke und die Rechtsgrundlagen zur Verwendung dieser Daten?

3.1. Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung der Finanzdienstleistung der Vermögensverwaltung, insbesondere zur Durchführung unserer Verträge mit Ihnen sowie aller mit dem Betrieb und der Verwaltung einer Wertpapierfirma erforderlichen Tätigkeiten.

3.2. Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen, z.B. Wertpapieraufsichtsgesetz 2018 (WAG 2018), Finanzmarkt-Geldwäschegesetz (FM-GwG) sowie aufsichtsrechtlicher Vorgaben (z.B. der Österreichischen Finanzmarktaufsichtsbehörde, FMA) erforderlich sein, wie beispielsweise die Erhebung von Daten zur Durchführung der Geeignetheitsprüfung, die Überprüfung des Status als politisch exponierte Person, die Überprüfung von Einträgen auf Sanktionslisten oder für Meldungen an die Geldwäschemeldestelle bei Vorliegen bestimmter Verdachtsmomente.

3.3. Verarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Falls Sie uns für einen bestimmten Zweck Ihre ausdrückliche Zustimmung zur Datenverarbeitung erteilt haben (beispielsweise für die regelmäßige Übermittlung eines Newsletters), so können wir Ihre personenbezogenen Daten zur Erfüllung dieses konkreten Zwecks und nur im hierfür erforderlichen Umfang verwenden. Ihre erteilte Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen (z.B. Abbestellung eines Newsletters mittels eines Unsubscribe-Links auf dem Newsletter).

3.4. Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Sofern es erforderlich ist, kann im Rahmen von Interessenabwägungen zugunsten von Savity oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Vor allem in folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen: Maßnahmen zur Betrugsprävention und -bekämpfung, Maßnahmen zum Schutz von Mitarbeitern und Kunden, (Weiter-)Entwicklung von Dienstleistungen und Produkten, für die Wartung, Verbesserung und Tests unserer Systeme, im Rahmen der Rechtsverfolgung und Kundenrückgewinnung sowie für Direktwerbung, wobei Sie einer Verwendung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung jedenfalls widersprechen können.

4. An wen geben wir Daten weiter?

Ihre personenbezogenen Daten können an diejenigen Mitarbeiter oder Stellen innerhalb unseres Unternehmens oder der Unternehmensgruppen (siehe dazu Punkt 1) weitergegeben werden, die diese Daten für die Erfüllung von vertraglichen, gesetzlichen oder aufsichtsrechtlichen Pflichten oder zur Wahrung von berechtigten Interessen zwingend benötigen.

Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (z.B. Finanzmarktaufsicht, Finanzbehörden, etc.) Empfänger Ihrer personenbezogenen Daten sein. Im Hinblick auf eine Datenweitergabe an sonstige Dritte ist darauf hinzuweisen, dass Savity als Wertpapierfirma zur Einhaltung des Berufsgeheimnisses gem. § 8 WAG 2018 und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht werden. Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie hierzu vorab eingewilligt haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.

Für einige Tätigkeiten setzen wir Auftragsverarbeiter innerhalb und außerhalb der Unternehmensgruppen ein (z.B. Diensteanbieter, Bankpartner, Identifizierungs-Dienstleister), die Ihre personenbezogenen Daten erhalten und verarbeiten können, sofern und nur soweit dies für die Erbringung der jeweiligen Leistung erforderlich ist.

Auftragsverarbeiter werden aufgrund entsprechender vertraglicher Vereinbarungen und im Rahmen der gesetzlichen Vorgaben von uns eingesetzt. Dabei kann auch eine Datenweitergabe in ein Drittland außerhalb der EU erfolgen (zum Beispiel USA). Eine solche Datenübermittlung erfolgt ausschließlich auf der Grundlage eines Angemessenheitsbeschlusses (Art. 45 DSGVO) und/oder vorbehaltlich geeigneter Garantien (Art. 46 DSGVO).

Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter nur jene Daten, die sie zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Empfänger personenbezogener Daten sind diesem Zusammenhang folgende Auftragsverarbeiter:

4.1. Diensteanbieter

Die Daten unserer Kunden werden in unseren IT-Systemen gespeichert. Dabei werden auch die Dienste von folgenden Auftragsverarbeitern eingesetzt, wobei der Umfang der übermittelten Daten unterschiedlich ist, aber immer beschränkt auf nur jene Daten, die zur Erfüllung der jeweiligen Leistung benötigt werden:

„AWS“ des Anbieters Amazon Web Services EMEA SARL für die Dienste der Datenverarbeitung, „Microsoft 365“ des Anbieters Microsoft Corporation als E-Mail-Provider und für die Dienste der Datenverarbeitung, „Twilio“ des Anbieters Twilio Inc. für die Dienste des SMS-Versands, „Mailchimp“ des Anbieters The Rocket Science Group, LLC für die Dienste des Newsletter-Versands, sowie „Zendesk“ des Anbieters Zendesk, Inc. als Support- und Kundenmanagementsystem.

4.2. Bankpartner

Für die Bereitstellung unserer Dienste wird für unsere Kunden ein Verrechnungskonto und Wertpapierdepot bei der jeweiligen Depotbank eröffnet. Zu diesem Zwecke geben wir im Zuge der Eröffnung insbesondere folgende Daten an die Depotbank weiter: Name, Geburtsdaten, Adress- und Kontaktdaten, Auskünfte zu Erwerbstätigkeit, finanzieller Situation und Veranlagungszweck (gemäß Finanzmarkt-Geldwäschegesetz), Auskünfte zur Steueransässigkeit, Ausweisdaten (erhalten im Zuge der Identifizierung), Bankverbindung des Referenzkontos.

4.3. Identifizierungs-Dienstleister

Die Durchführung der Online-Identifikation erfolgt durch den Dienst „Smart Ident“ des Anbieters JERRA GmbH. Zu diesem Zweck übermitteln wir Ihre personenbezogenen Daten (Name, Geburtsdaten, Adresse, Mobiltelefonnummer) an Smart Ident.

5. Cookies

Ein Cookie ist ein kleiner Datenanhang, der von einer Webseite auf Ihrem Computer gespeichert wird.

Webseiten haben keinen Datenspeicher. Wenn Sie sich innerhalb einer Webseite von Seite zu Seite bewegen, werden Sie dabei nicht als derselbe Nutzer wiedererkannt. Cookies ermöglichen Ihrem Browser, von der Webseite erkannt zu werden. Cookies werden daher vor allem dazu eingesetzt, um Ihre Einstellungen zu speichern und Sie bei Ihrem nächsten Besuch auf der Webseite wiedererkennen zu können.

5.1. Wozu werden Cookies eingesetzt?

Innerhalb unserer Online-Dienste werden sowohl eigene Cookies als auch Cookies von Dritten eingesetzt. Es werden dabei keine personenbezogenen Daten an Dritte weitergegeben.

Es kommen Cookies zu folgenden Zwecken in unseren Online-Diensten zum Einsatz:

  • Technische Umsetzung: Für die Bereitstellung gewisser (grundlegender) Funktionen sind wir auf technische Cookies angewiesen.
  • Benutzerfreundlichkeit: Cookies werden genutzt, um Ihre Präferenzen zu speichern und unsere Webseite möglichst nutzerfreundlich zu gestalten. Diese Cookies sind für die Funktion unserer Webseite nicht unbedingt nötig, Sie verbessern aber die Nutzerfreundlichkeit und sorgen somit für ein besseres Erlebnis beim Besuch unserer Webseite.
  • Analysezwecke: Cookies werden genutzt, um einen Einblick zu erhalten, wie die Nutzer unsere Dienste verwenden, um diese zu verbessern und weiterzuentwickeln sowie um sicher zu gehen, dass wir weiterhin interessant und relevant für unsere Nutzer sind. Die von uns gesammelten Daten beinhalten die besuchten Seiten, verweisende Seiten und Ausstiegsseiten, den verwendeten Gerätetyp, Datums- und Zeitangaben sowie Details wie die Anzahl der Mausklicks auf einer Seite, die Mausbewegungen, die Scroll-Aktivität, die von Ihnen eingegebenen Suchbegriffe und Eingaben, die Sie auf unserer Seite tätigen.

Die Cookie-Einstellungen können Sie in Ihren Browsereinstellungen festlegen. Wo genau Sie diese Einstellungen finden, hängt von Ihrem Browser und der verwendeten Version ab. Bitte nutzen Sie die Hilfe-Funktion Ihres Webbrowsers, um zu erfahren, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie neue Cookies erhalten oder wie Sie die Verwendung sämtlicher Cookies ausschalten.

Auf unserer Webseite setzen wir sogenannte Analysedienste ein, um die Nutzung unserer Webseite durch Sie zu analysieren und kontinuierlich zu verbessern. Wenn wir dazu Ihre IP-Adresse verwenden, tun wir das nur in anonymisierter Form, das heißt die letzten 8 Bit Ihrer IP-Adresse werden gelöscht. Dadurch können Rückschlüsse auf Einzelpersonen ausgeschlossen werden.

Die Cookie-Einstellungen für unsere Webseite können Sie hier jederzeit ändern.

5.3. Eigene Cookies

Wir setzen eigene technische Cookies ein, die etwa zum Zwischenspeichern Ihrer Antworten im Zuge des Anmeldeprozesses oder zum Anmelden an Ihrem Savity-Account benötigt werden. Diese sind für eine korrekte Funktionsweise unserer Webseite und Webapplikationen unbedingt erforderlich.

5.4. Analyse- und Optimierungsdienste

Unsere Webseite nutzt Funktionen des Webanalysedienstes „Google Analytics“ vom Anbieter Google Inc. Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die uns eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout?hl=de.

Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um die Funktion „anonymizeIp()“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sogenanntes IP-Masking) zu gewährleisten.

Zudem nutzen wir auch den Dienst „Google Optimize“ des Anbieters Google Ireland Ltd. ein. Google Optimize ermöglicht es, verschiedene Webseiten-Versionen mittels A/B- und Multivarianten-Tests zu analysieren, um das Nutzungserlebnis unserer Webseite zu optimieren.

5.5. Analysedienst PostHog

Wir verwenden weiters zur Auswertung der Nutzung unserer Webseite den Webanalysedienst „PostHog“ des Anbieters PostHog Inc. Der Dienst kann Ihr Verhalten auf unserer Webseite aufzeichnen und wiedergeben. Die Speicherung dieser Daten ist zeitlich begrenzt und wird ausschliesslich zur Verbesserung unseres Dienstes anhand Ihrer Bedürfnisse verwendet.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von PostHog: https://posthog.com/privacy

5.6. Analysedienst Firebase

Bei der Verwendung unserer Mobile App kommt der Dienst „Firebase“ des Anbieters Google Ireland Ltd. zum Einsatz.

Firebase zeichnet Daten im Zusammenhang mit der Nutzung der Mobile App auf, zum Beispiel Absturz-Berichte, Performance-Daten und Informationen zum Endgerät.

5.7. Anzeigen- und Tracking-Dienste

Wir schalten über verschiedene Dienste bzw. soziale Netzwerke Werbung: „Google Ads“ des Anbieters Google Ireland Ltd., „Microsoft Ads“ des Anbieters Microsoft Corp., „Facebook“ und „Instagram“ des Anbieters Meta Platforms Ireland Ltd., „Twitter“ des Anbieters Twitter International Company, „LinkedIn“ des Anbieters LinkedIn Inc.

Dafür werden Cookies bzw. sogenannte „Pixel“ verwendet, welche auf der Grundlage Ihrer früheren Besuche auf unserer Webseite eine zielgerichtete Anzeigenausrichtung, -optimierung und -schaltung ermöglichen.

Um unseren Newsletter nützlicher und interessanter gestalten zu können, erheben wir, welche E-Mails Sie von uns öffnen (soweit Ihr E-Mail-Client das unterstützt) und welche darin enthaltenen Links Sie öffnen. Wir verwenden dabei den Dienst „Mailchimp“ des Anbieters The Rocket Science Group.

Wenn Sie auf eine Anzeige von uns in bestimmten Kanälen oder sozialen Medien klicken, können wir das mittels Tracking-Diensten der jeweiligen Anbieter analysieren. Dabei werden Cookies gesetzt, welche nicht der persönlichen Identifizierung dienen und nach einer gewissen Zeit ihre Gültigkeit verlieren. Besuchen Sie unsere Webseite und das Cookie ist noch gültig, können wir erkennen, dass Sie auf die Anzeige geklickt haben und zu unserer Seite weitergeleitet wurden. Diese Informationen dienen der Statistik und enthalten die Gesamtzahl der Nutzer, die auf eine Anzeige geklickt haben, jedoch keine personenbezogenen Daten.

6. Wie lange bewahren wir die Daten auf?

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem WAG 2018 und dem FM-GwG ergeben und sofern die Daten für die Geltendmachung, Ausübung und/oder Verteidigung von Rechtsansprüchen erforderlich sind.

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.

7. Welche Datenschutzrechte haben Sie?

Ihnen steht grundsätzlich jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts zu. Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen die datenschutzrechtlichen Bestimmungen verstoßen, so ersuchen wir Sie, mit uns Kontakt aufzunehmen, um Ihre Bedenken klären zu können. Die Kontaktdaten finden Sie am Ende dieser Datenschutzbestimmungen.

Vor der Erteilung einer Auskunft kann es erforderlich sein, dass wir Unterlagen zur Authentifizierung anfordern, damit personenbezogene Daten nicht unbefugt übermittelt, bearbeitet oder gelöscht werden.

Beschwerden können Sie auch an die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien richten (www.dsb.gv.at).

8. Besteht eine Verpflichtung zur Bereitstellung von Daten?

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind (siehe z.B. die gesetzlichen Vorgaben gemäß WAG 2018, FM-GwG, etc.). Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich und/oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

9. Welche Informationen benötigen wir zur Datenverarbeitung nach dem FM-GwG?

Das Finanzmarkt-Geldwäschegesetz (FM-GwG) verpflichtet Savity, im Rahmen der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung von Personen bei Begründung der Geschäftsbeziehung bestimmte Dokumente und Information einzuholen und aufzubewahren.

Savity hat insbesondere Kopien der erhaltenen Dokumente und Informationen, die für die Erfüllung von Sorgfaltspflichten erforderlich sind und die Transaktionsbelege und -aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, aufzubewahren.

Das FM-GwG räumt Savity die gesetzliche Ermächtigung im Sinne des Datenschutzgesetzes zur Verwendung der genannten Daten der Konto-/Depotinhaber im Rahmen der Ausübung der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung ein, zu denen Savity gesetzlich verpflichtet ist und die dem öffentlichen Interesse dienen. Da Savity Teil einer Unternehmensgruppe ist, umfasst die gesetzliche Ermächtigung gemäß dem FM-GwG auch die Weitergabe von personenbezogenen Daten von Kunden innerhalb der Unternehmensgruppen wie unter Punkt 1 angeführt, soweit dies zur Erfüllung der gruppenweiten Strategien und Verfahren für die Bekämpfung von Geldwäscherei und Terrorismusfinanzierung erforderlich ist.

Die Datenverarbeitungen im Rahmen von Sorgfaltspflichten sowie die gruppeninterne Weitergabe im erforderlichen Umfang beruhen auf einer gesetzlichen Verpflichtung. Einem Widerspruch des Kunden gegen diese Datenverarbeitungen kann daher von Savity nicht stattgegeben werden.

Savity hat alle personenbezogenen Daten, die ausschließlich auf der Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet bzw. gespeichert wurden, nach Ablauf einer Aufbewahrungsfrist von 10 Jahren zu löschen, es sei denn, Vorschriften anderer Bundesgesetze erfordern oder berechtigen zu einer längeren Aufbewahrungsfrist oder die Finanzmarktaufsicht hat längere Aufbewahrungsfristen durch Verordnung festgelegt.

Personenbezogene Daten, die von Savity ausschließlich auf der Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet werden, dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist.



Datenverantwortlicher und Kontakt:
Savity Vermögensverwaltung GmbH, Dingelstedtgasse 14/15, 1150 Wien, Österreich

E-Mail: datenschutz@savity.at

Zuletzt aktualisiert: 5. Dezember 2023