Informationen zur Datenverarbeitung nach der Datenschutzgrundverordnung (DSGVO)
 

Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte. Der Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Produkten und Dienstleistungen.

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

MASTERINVEST Kapitalanlage GmbH
Landstraßer Hauptstraße 1 / Top 27 , 1030 Wien
FN 80746 w

Kontaktdaten bezüglich Datenschutz:
dsgvo@masterinvest.at
T +43(0)1 533 76 68-100


Welche Daten werden verarbeitet und aus welchen Quellen stammen diese?

Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung oder mit ihrer Einwilligung zur Datenverarbeitung von Ihnen erhalten. Zudem verarbeiten wir Daten, die aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch oder Medien) zulässigerweise erhalten haben oder die uns von anderen, mit der Bank verbundenen Unternehmen, berechtigt übermittelt werden. Zudem verarbeiten wir Daten (Trackingdaten), die bei Ihrem Besuch unserer Webseite anfallen. Unsere Website verwendet Funktionen eines Webanalysedienstes (Trackingdaten, etc.) deren Daten wir bei Ihrem Besuch auf unserer Homepage verarbeiten. Diese erheben wir automatisiert und in der Regel entweder auf Basis Ihrer Eingabe oder über Cookies. Darüber hinaus speichert MASTERINVEST jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung zu dem Zweck, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer personenbezogenen Daten aufklären zu können.
Relevante personenbezogenen Daten können sein: Ihre persönlichen Detailangaben und Kontaktdaten (z.B. Name, Adresse, Geburtstag und -ort, Staatsangehörigkeit etc.) oder Daten zu Identitäts- und Reisedokumenten (z.B. Unterschriftsprobe, Ausweisdaten). Darüber hinaus können darunter auch Zahlungsverkehrs- und Clearing-Daten (z.B. Zahlungsaufträge, Umsatzdaten im Zahlungsverkehr), Daten zu Marketing und Vertrieb, Bild- und/oder Tonaufzeichnungen (z.B. Video-, Telefonaufzeichnungen), elektronische Protokoll- und Identifikationsdaten (Apps, Cookies etc.), oder AML- (Anti Money Laundering) und Compliance-Daten fallen sowie andere, mit den genannten Kategorien vergleichbare Daten.


Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz 2018.

Zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Verwaltung von Kapitalanlagefonds nach dem Investmentfondsgesetz 2011 (Investmentgeschäft gem. § 1 Abs 1 Z 13 BWG), zur Verwaltung von AIF nach dem AIFMG iVm § 3 Abs 2 Z 31 InvFG (§ 4 Abs 1 AIFMG), bzw. der von der FMA genehmigten Konzession, zur Verwaltung eigenen Vermögens und aller Geschäfte die mit der Verwaltung von Kapitalanlagefonds in Zusammenhang stehen, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung vorvertraglicher Maßnahmen.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Kapitalanlagefonds (OGAW, AIF)) und können auch Beratung, sowie Werbung umfassen.
Die konkreten Einzelheiten zum Zweck der hier angesprochenen Datenverarbeitungen können Sie den jeweiligen Vertragsunterlagen und (allfälligen) Geschäftsbedingungen entnehmen.

Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit c DSGVO)

Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (etwa aus dem Bankwesengesetz, Finanzmarkt-Geldwäschegesetz, Wertpapieraufsichtsgesetz, Investmentfondsgesetz, Alternative Investmentfonds Manager-Gesetz, etc.) sowie aufgrund aufsichtsrechtlicher Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Österreichischen Finanzmarktaufsicht, etc.), welchen die MASTERINVEST als österreichisches Kreditinstitut unterliegt, erforderlich sein.
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten an die in der Einwilligung genannten Empfänger, Newsletterversand) erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden.
Soweit erforderlich, kann im Rahmen von Interessensabwägungen zugunsten der MASTERINVEST oder Dritter eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen.

Beispiele für solche Fälle sind:
- Meldungen an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG)
- Auskunftserteilung an die FMA
- Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens
- Bewertung und Steuerung von Risiken

Im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten an die in der Einwilligung genannten Empfänger, Newsletterversand) erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden.

Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f DSGVO) allgemein

Soweit erforderlich, kann im Rahmen von Interessensabwägungen zugunsten der MASTERINVEST oder Dritter eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen.

Beispiele für solche Fälle sind:
- Bedarfsanalyse und direkter Kundenansprache
- Telefonaufzeichnungen
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Maßnahmen zum Schutz von KundInnen und MitarbeiterInnen sowie des Eigentums der Gesellschaft
- Maßnahmen zur Betrugsprävention und -bekämpfung (Fraud Transaction Monitoring), zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten
- Datenverarbeitung für Zwecke der Rechtsverfolgung
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs der Gesellschaft
- Verhinderung und Aufklärung von Straftaten

Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f DSGVO) am Marketing unserer Dienstleistungen

Die Auswertung Ihrer bei der Gesellschaft verarbeiteten Daten zum Zweck
- Ihnen individuelle Informationen und Angebote der Gesellschaft und der unten genannten Unternehmen, deren Produkte und Dienstleistungen, welche die Gesellschaft vermittelt, bereitzustellen oder zu übermitteln,
- Dienstleistungen und Produkte zu entwickeln, die auf Ihre Interessen und Lebenssituation abgestimmt sind, sowie
- die Benutzerfreundlichkeit ihrer Serviceeinrichtungen wie Apps, und anderer weiter zu verbessern
beruht auf unserem berechtigten Interesse am Marketing unserer Dienstleistungen. Die Auswertung der Daten für diesen Zweck erfolgt nur solange, als sie ihr nicht widersprochen haben.

Folgende Daten, die die Gesellschaft selbst erhoben hat oder die Sie an die Gesellschaft übertragen haben lassen, werden dafür ausgewertet:

Persönliche Daten/Stammdaten

Geschlecht, Titel, Name, Geburtsdatum, Geburtsland, Staatsbürgerschaft, Familien-stand, Steuerstatus, Ausbildung, Beruf, Arbeitgeber, Legitimationsdaten wie etwa Führerscheindaten, Einkommensdaten, Adress- und sonstige Kontaktdaten wie Telefonnummer oder E-Mail-Adresse und Postanschrift, geografische Standortinformationen, Wertpapier-Risikoklasse gemäß Anlegerprofil, Wohnsituation wie Miete oder Eigentum und Wohnung oder Haus, Familienbeziehungen (ohne personenbezogene Daten dieser Personen), Anzahl der Personen im Haushalt, bei Beratungsgesprächen bekanntgegebene Daten wie zum Beispiel Hobbys und Interessen oder geplante Anschaffungen und Auto, Haushaltsrechnungen, interne Ratingeinstufungen wie die Bewertung der Einnahmen- und Ausgabensituation und der Vermögens- und Verbindlichkeitensituation durch die Gesellschaft.

Daten aus Services, Website und Kommunikation

Daten zur Nutzung von elektronischen Services und Internetseiten, verwendete Funktionen der Internetseiten und der Apps und Email Nachrichten zwischen Ihnen und der Gesellschaft, Informationen über angesehene Internetseiten oder Inhalte und aufgerufene Links einschließlich externer Websites, Informationen zur Reaktionszeit auf Inhalte oder Download-Fehler und die Nutzungsdauer von Internetseiten und Informationen zur Nutzung und über Abonnements von Newslettern der Gesellschaft. Diese Informationen werden unter Verwendung automatisierter Technologien wie etwa Cookies, oder mittels Webtracking (Aufzeichnung und Analyse des Surfverhaltens) auf der Website und unter Einsatz externer Dienstleister oder Software (zum Beispiel Google Analytics) erfasst.

Daten zu nutzergenerierten Inhalten

Auf Internetseiten oder Apps der Gesellschaft hochgeladene Informationen, wie zum Beispiel Kommentare oder persönliche Einträge und Fotos oder Videos und Vergleichbares.

Wer erhält meine Daten?

Innerhalb der Gesellschaft erhalten jene Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung vertraglicher, gesetzlicher und/oder aufsichtsrechtlicher Pflichten sowie berechtigter Interessen benötigen. Darüber hinaus erhalten von uns vertraglich gebundene Auftragsverarbeiter (insbesondere IT-Dienstleister oder andere Auslagerungsunternehmen) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Österreichische Nationalbank, Österreichische Finanzmarktaufsicht, Finanzbehörden etc.) sowie unsere Bank- und Abschlussprüfer Empfänger Ihrer personenbezogenen Daten sein.
Wir geben Ihre personenbezogenen Daten nur weiter, wenn wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind. Empfänger personenbezogener Daten können in diesem Zusammenhang andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein. Wir übermitteln Daten, die wir zur Durchführung der Geschäftsbeziehung mit Ihnen benötigen. Je nach Vertrag können diese Empfänger z.B. Korrespondenzbanken, Börsen, Depotbanken, oder andere, mit der Gesellschaft verbundene Unternehmen (aufgrund behördlicher oder gesetzlicher Verpflichtung) sein.
Weitere Datenempfänger können diejenigen Stellen sein, für welche Sie uns eine entsprechende Erlaubnis erteilt haben (Einwilligung zur Datenverarbeitung, Befreiung vom Bankgeheimnis).

Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), dem Finanzmarkt-Geldwäschegesetz (FM-GwG), dem Investmentfondsgesetz u.a. einschlägigen Gesetzen ergeben.
Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen zu berücksichtigen.

Welche Datenschutzrechte stehen mir zu?

Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. Beschwerden können an die Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, www.dsb.gv.at, gerichtet werden.

Bin ich zur Bereitstellung von Daten verpflichtet?

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen oder einen bestehenden Vertrag nicht mehr durchführen können und somit beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

Stand: 25.5.2018