Die Bank verarbeitet personenbezogene Daten, die im Rahmen der Bankbeziehung übermittelt werden. Die personenbezogenen Daten werden direkt bei den Kunden oder bei Dritten eingeholt, wie z. B. bei Transaktionen zugunsten oder zu Lasten der Kunden durch andere Subjekte, oder in dem Falle, in dem die Bank Daten von externen Gesellschaften zu kommerziellen Informationszwecken, für Marktforschung oder für das Direktangebot von Produkten oder Dienstleistungen bezieht. Bei letztgenannter Art der Datenerhebung wird bei Registrierung der Daten oder spätestens bei der ersten eventuellen Offenlegung der Daten ein Datenschutzhinweis abgegeben. In jedem Falle werden sämtliche Daten unter Einhaltung der europäischen Verordnung zum Schutz personenbezogener Daten Nr. 679/2016 (nachfolgend „GDPR“ oder auch „Verordnung“ genannt) und der geltenden nationalen Gesetzgebung sowie der Vertraulichkeitspflichten, nach denen sich die Tätigkeiten unserer Bank stets gerichtet haben, verarbeitet.

Die Bank verarbeitet Ihre identifizierenden personenbezogenen Daten (insbesondere Name, Nachname, Firmenbezeichnung bei Einzelfirmen, Adresse, Telefonnummern und E-Mail-Adressen, Bankdaten, Daten zur Bonität usw.). Es kann jedoch vorkommen, dass die Bank in Zusammenhang mit speziellen, von Ihnen angeforderten Transaktionen oder Produkten (z. B. Aufnahme von versicherten Krediten, Abschluss von Lebensversicherungen oder fortlaufende Zahlung von Mitgliedsbeiträgen an Gewerkschaften, politische Parteien oder Verbände verschiedener Art mittels Überweisungsaufträgen oder Lohn-/Gehaltsabzug) Kenntnis von Daten erlangt, die das Gesetz als „besondere Daten“ bezeichnet, da aus ihnen eine eventuelle Angehörigkeit des Kunden zu Gewerkschaftsverbänden oder Informationen zu seinem Gesundheitszustand, seiner Religion oder seiner Angehörigkeit zu gewissen Sprachgruppen abgeleitet werden können. Für die Verarbeitung besagter Daten fordert die Gesetzgebung eine gesonderte und ausdrückliche Einwilligung.

Ihre personenbezogenen Daten werden von der Bank und Drittgesellschaften auch ohne vorherige Zustimmung zu

Dienstleistungszwecken und anhand der folgenden Rechtsgrundlagen verarbeitet:

a) Vertragsausführung und/oder Erfüllung vorvertraglicher Pflichten, insbesondere:

• Pflege der vertraglichen und vorvertraglichen Beziehungen, einschließlich beispielsweise die Erhebung von Informationen, die für den Abschluss eines Vertrages erforderlich sind, die Prüfung der Vollständigkeit der vom Kunden geforderten Dokumentation, die Anlegung, Meldung und Änderung der Kundenstammdaten
• Beurteilung Ihrer Zahlungsverlässlichkeit: zu diesem Zwecke verwendet die Bank die Daten, die Sie selbst uns für die Kreditwürdigkeitsprüfung vorlegen und kombiniert diese mit den Daten und Informationen, die in öffentlichen Datenbanken abgerufen werden können
• Vertragsausführung, worunter beispielsweise die sogenannten „institutionellen“ Tätigkeiten fallen, d.h. Tätigkeiten, die eng mit der Pflege der Kundenbeziehungen verbunden sind und dafür zweckdienlich sind, wie z. B. die Ausführung von Geschäftshandlungen auf der Grundlage der Verpflichtungen aus dem mit dem Kunden abgeschlossenen Vertrag, Beratungstätigkeiten auch in Zusammenhang mit der Erbringung von Investitionsdienstleistungen, die Verwaltung von Beschwerden und der eventuellen Anliegen des Kunden
• Unterstützung des Kunden über den Customer Care-Dienst und das Contact Center, z. B. über die sogenannten „Weckrufkampagnen“, die dazu dienen, eventuelle Schwierigkeiten in der Nutzung der Dienste zu erkennen und Lösungen dafür vorzuschlagen
• Verwaltung der Einnahmen und Zahlungen aus dem bestehenden Vertragsverhältnis

b) Erfüllung der gesetzlichen Pflichten durch die Bank, wie z. B.:

• Einhaltung der in Gesetzen, Verordnungen oder von nationalen oder europäischen Bestimmungen vorgesehenen Pflichten, z. B. in Bezug auf die öffentlichen Risikozentralen (Centrali Rischi), Gesetze zu Wucherei, Geldwäsche, Antiterror, Marktmissbrauch oder andere Gesetze oder Vorschriften der zuständigen Behörden
• Ausfüllen und Bearbeitung von Steuererklärungen und Erfüllung der damit zusammenhängenden Pflichten
• Buchführung und Erfüllung der damit zusammenhängenden Pflichten
• Gewährleistung der korrekten „Zirkularität“ der Informationen im Bankwesen entsprechend den von der italienischen Datenschutzbehörde auferlegten Pflichten: zu diesem Zwecke, ausschließlich zum Schutze des Betroffenen, werden spezielle Kontrollen zur „Zurückverfolgbarkeit“ der Zugriffe auf Bankdaten der Kunden durchgeführt, die Folgendes umfassen:
  • Aufbewahrung der Logdateien der zur Verarbeitung der personenbezogenen Daten unter direkter Zuständigkeit des Inhabers befugten Personen, es sei denn, es handelt sich um den Abruf von Daten in aggregierter Form, die nicht auf den einzelnen Kunden zurückzuführen sind
  • Umsetzung spezieller „Alerts“ zur Feststellung von unbefugtem Eindringen oder anomalen Zugriffen, um jede eventuelle unrechtmäßige Datenverarbeitung zu vermeiden

c) Verfolgung eines rechtmäßigen Interesses durch die Bank, insbesondere:

• Ausübung der Rechte der Bank bei Gericht und Verwaltung eventueller Streitverfahren
• Vorbeugung und Bekämpfung unrechtmäßiger Handlungen
• Bonitätsprüfung ohne Verwendung automatisierter Kreditscoring-Systeme und Betrugsbekämpfung
• Versenden von kommerziellen Mitteilungen an die von den Kunden angegebene E-Mail-Adresse in Bezug auf Dienstleistungen und Produkte der Bank, die denen ähneln, die bereits in Anspruch genommen wurden
• Durchführung statistischer Analysen auf aggregierter und anonymer Basis zur Verbesserung der Dienstleistungen, des technischen Kundendiensts, der Customer Care- und Contact Center-Tätigkeiten, der angebotenen Leistungen und Produkte und der Kundenerfahrung
• Inkassotätigkeiten

Ihre personenbezogenen Daten werden von der Bank und Drittgesellschaften dagegen ausschließlich auf Ihre Zustimmung hin verarbeitet für folgende

Sonstige Zwecke:

d) Marketing, das Folgendes umfasst:

• Versenden von kommerziellen Mitteilungen und Informationen zur Verkaufsförderung von Produkten und Dienstleistungen der Bank oder Drittgesellschaften auf automatisiertem Wege (E-Mail, SMS, Fax, Benachrichtigungen, PoS-Schalter, Bankautomat, Internet Banking usw.) und auf traditionellem Wege (Standardbriefe und Anrufe)
• Versenden von Einladungen zu Veranstaltungen und Preisausschreiben
• Erhebung der Kundenzufriedenheit in Bezug auf die Qualität der erbrachten Dienstleistungen und zur Tätigkeit der Bank mittels Umfragen, Fragebögen, Markstudien, persönlichen oder Telefoninterviews, Surveys und speziellen Kampagnen, die direkt von der Bank oder über spezialisierte Unternehmen durchgeführt werden
• Bekanntgabe der personenbezogenen Daten an Drittgesellschaften zur Feststellung der Dienstleistungsqualität der Bank

e) Profilierung, die die Verarbeitung und Analyse von Informationen, auch auf automatisiertem Wege mittels Datenbanken, in Bezug auf Vorlieben, Gewohnheiten, Konsumentscheidungen der Kunden usw. zu folgenden Zwecken umfasst:

• Unterteilung der Kunden in „Profile“, d.h. Gruppen mit gleichartigen Verhaltensweisen oder speziellen Eigenschaften (sog. „Kundenprofilierung“)
• Unterbreitung von Angeboten hinsichtlich maßgeschneiderter Produkte und Dienstleistungen, die Ihren Bedürfnissen entsprechen (dies ist z. B. bei der Profilierung an Bankautomaten oder bei den Push-Benachrichtigungen via SMS der Fall)

f) Biometrie, in Bezug auf die biometrischen Daten, die im Rahmen der Erbringung der Dienstleistung der fortgeschrittenen elektronischen Signatur verarbeitet werden.

g) Verarbeitung „besonderer Daten“ für die Bereitstellung spezieller Produkte: in Bezug auf spezielle, von Ihnen angeforderte Transaktionen oder Produkte (z. B. Aufnahme von versicherten Krediten, Abschluss von Lebensversicherungen oder fortlaufende Zahlung von Mitgliedsbeiträgen an Gewerkschaften, politische Parteien oder Verbände verschiedener Art mittels Überweisungsaufträgen oder Lohn-/Gehaltsabzug) können Sie der Bank Daten mitteilen, die das Gesetz als „besondere Daten“ bezeichnet, da aus ihnen eine eventuelle Angehörigkeit des Kunden zu besagten Verbänden oder Informationen zu seinem Gesundheitszustand, seiner Religion oder seiner Angehörigkeit zu gewissen Sprachgruppen abgeleitet werden können.

In Bezug auf die genannten Zwecke erfolgt die Verarbeitung Ihrer personenbezogenen Daten manuell, in Papierform, auf informatischem und telematischem Wege und mit einer Logik, die eng mit den Zwecken selbst verbunden ist, sowie in jedem Fall auf eine Art und Weise, dass die Sicherheit und Vertraulichkeit der Daten gewährleistet wird. Die Verarbeitung der personenbezogenen Daten erfolgt durch Erhebung, Erfassung, Organisation, Speicherung, Abfragung, Bearbeitung, Änderung, Auswahl, Auslesen, Abgleich, Verwendung, Verbindung, Sperrung, Offenlegung, Löschung und Zerstörung der Daten. Ihre Daten werden in Datenbanken in Italien/EU-Ländern aufbewahrt.

Im Rahmen ihrer Tätigkeiten und zu den Zwecken gemäß Art. 3 können Ihre Daten folgenden Subjekten zugänglich gemacht werden:

• Angestellten und/oder Mitarbeitern der Bank als zur Verarbeitung der personenbezogenen Daten unter der unmittelbaren Verantwortung des Verantwortlichen befugte Personen und/oder interne Auftragsverarbeiter und/oder Systemadministratoren. Dies kann beispielsweise Personal der Generaldirektion, der Verkaufsdirektion, der
  Kreditdirektion, der Operations-Direktion, der Planungs- und Kontrolldirektion, der Finanzdirektion, der Personaldirektion, der Verwaltungsabteilung und der internen Kontroll- und Revisionsabteilungen sein
• verbundenen oder kontrollierten Unternehmen und Drittgesellschaften oder anderen Subjekten, die im Auftrag der Bank Outsourcing-Tätigkeiten betreiben, alle als externe Auftragsverarbeiter. Dazu zählen z. B.:
  • Gesellschaften, die Bank- und Finanzdienstleistungen erbringen
  • Gesellschaften, die notwendige Tätigkeiten für die Ausführung der von den Kunden erhaltenen Anweisungen durchführen
  • Gesellschaften, die Steuer- und Schatzamtdienste usw. bieten
  • Dienstleistungsgesellschaften für die Erfassung, Registrierung und Verarbeitung von Daten aus Dokumenten oder Datenträgern, die von den Kunden selbst vorgelegt oder erstellt wurden, und deren Gegenstand die massive Verarbeitung in Bezug auf Zahlungen, Effekten, Schecks und andere Wertpapiere ist 
  • Gesellschaften, die Mitteilungen an Kunden versenden, kuvertieren, transportieren und sortieren 
  • Gesellschaften, die Dokumente in Bezug auf vergangene Kundenbeziehungen archivieren und entsorgen
  • Gesellschaften, die IT-Tätigkeiten im Outsourcing betreiben
  • Factoring-Gesellschaften
  • Gesellschaften, die Betrugskontrolle vornehmen
  • Beratungs- oder Inkassogesellschaften oder entsprechende Fachverbände

Ihre Daten können auch ohne Ihre Einwilligung Kontrollorganen, Ordnungskräften oder Gerichten, dem Finanzministerium, dem Finanzamt (z. B. bei Offenlegung von Daten in Bezug auf Passivzinsen auf Hypothekendarlehen), Ministerien und zuständigen Behörden, lokalen Einrichtungen (Regionen, Provinzen, Gemeinden), dem Bankenfonds (Fondo Bancario), Risikozentralen (Centrali Rischi), regionalen und provinziellen Steuerkommissionen auf deren ausdrückliches Verlangen oder aufgrund gesetzlicher Pflichten offengelegt werden, die sie als eigenständige Verantwortliche zu institutionellen Zwecken und/oder kraft Gesetzes im Laufe von Ermittlungen und Kontrollen verarbeiten.

Genauer erfolgt dies beispielsweise bei:

• Beantragung von Krediten/Finanzierungen, Gewährung von Krediten/Finanzierungen oder bei gewährten und/oder erhaltenen Sicherheiten: die Bank teilt Ihre personenbezogenen Daten und die Daten der Bankbeziehung ohne Notwendigkeit einer  Zustimmung der Risikozentrale der Banca d’Italia, Informationsdienst Kreditsystem, Via Nazionale Nr. 91, Postfach 2455, 00100 Rom, Website www.bancaditalia.it, eingerichtet auf Beschluss des interministeriellen Ausschusses für das Kredit- und Sparkassenwesen (C.I.C.R.) vom 29.03.1994, mit. Die Daten werden bei Kreditforderungen übermittelt, deren Betrag den vorgesehenen Mindestbetrag für eine Meldung (derzeit € 30.000,00) überschreitet. Der Betreiber der Risikozentrale verarbeitet die Daten einzig zum Zwecke der Feststellung des Kreditrisikos und gibt diese in aggregierter Form den Vermittlern weiter, die Anzeigen dieser Art erstattet haben, welche die Daten ihrerseits zu denselben Zwecken verarbeiten. Aufbewahrungsdauer der Daten: vom Rundschreiben der Banca d’Italia vom 11.02.1991 Nr. 139 in seiner geltenden Fassung festgelegt.
  Systemart: positiv und negativ.
  Teilnehmer: im Bankenverzeichnis eingeschriebene Banken gemäß Art. 13, Finanzgesellschaften gemäß Art. 65, Abs. 1, Buchst. a) und b) und im Sonderverzeichnis eingeschriebene Finanzvermittler gemäß Art. 107 des gesetzesvertretenden Dekrets Nr. 385/1993.
• internationalem Geldtransfer (SWIFT-Netz): um internationale Finanztransaktionen (z. B. eine grenzüberschreitende Überweisung) und einige spezielle Transaktionen auf nationaler Ebene vorzunehmen, ist ein internationaler Nachrichtendienstleister zu verwenden. Der Dienst wird von der „Society for Worldwide Interbank Financial Telecommunication“ (SWIFT) mit Rechtssitz in Belgien verwaltet (s. Website www.swift.com für die Datenschutzerklärung). Die Bank gibt SWIFT (Inhaber des Systems SWIFT Net Fin) Daten darüber bekannt, wer die Transaktion durchführt (wie z. B. die Namen des Auftraggebers, des Zahlungsempfängers und der jeweiligen Banken, die Bankverbindung und die Summe) und die für die Durchführung der Transaktion notwendig sind.
  Des Weiteren ist zu beachten, dass:
  • sämtliche Kundendaten, die zur Durchführung der vorgenannten Finanztransaktionen verwendet werden, derzeit – aus Gründen der operativen Sicherheit – dupliziert, übertragen und zeitweise als Kopie von SWIFT auf einem Server der Gesellschaft in den USA aufbewahrt werden
  • die auf diesem Server gespeicherten Daten in den USA entsprechend der lokalen Gesetzgebung verwendet werden können. Die zuständigen US-amerikanischen Behörden (insbesondere das Finanzministerium) haben auf der Grundlage von Maßnahmen darauf Zugriff, die gemäß der US-amerikanischen Gesetzgebung zur Terrorismusbekämpfung als ergreifbar erachtet wurden 
• zur Beurteilung der Kreditwürdigkeit werden einige Ihrer Daten (z. B. Ihre Personaldaten) den Kreditinformationssystemen (SIC) bekanntgegeben, die vom Verhaltenskodex für privat verwaltete Informationssysteme zu Verbraucherkrediten, Verlässlichkeit und Pünktlichkeit von Zahlungen geregelt werden: in diesen Fällen erhalten Sie im Vorfeld einen entsprechenden Hinweis.

Ihre Daten können des Weiteren auch ohne Ihre Zustimmung Dritten mitgeteilt werden, die sie als eigenständige Inhaber der Datenverarbeitung zur Durchführung von Tätigkeiten, die der Erreichung der oben genannten Zwecke dienen, verarbeiten, wie z. B.:

• Gesellschaften, mit denen die Bank Verbriefungstätigkeiten durchführt
• Gesellschaften, auf die die Bank für internationale Finanztransaktionen zurückgreift
• Garantiegenossenschaften
• Gesellschaften, die Zahlungs- und Kreditkartendienste anbieten
• Versicherungen
• Sparverwaltungsgesellschaften (SGR), bei denen die Bank Investmentfonds anlegt

Ihre Daten können des Weiteren mit Ihrer Einwilligung Dritten mitgeteilt werden, die sie als eigenständige Verantwortliche zur Erreichung der folgenden Zwecke verarbeiten:

• Drittgesellschaften, die Erhebungen zur Dienstleistungsqualität der Bank und zur Zufriedenheit der Kunden mit besagten Dienstleistungen und zu eventuellen Zukunftspräferenzen durchführen
• Drittgesellschaften, die Marktstudien, Promotion-, Marketing- und Verkaufstätigkeiten für Bankdienstleistungen und -produkte im Auftrag der Bank oder in eigenem Namen durchführen

Die verarbeiteten personenbezogenen Daten werden nicht verbreitet.
Vorbehaltlich Ihrer Einwilligung können die personenbezogenen Daten zur Verwaltung des Vertragsverhältnisses und zur Bereitstellung der angeforderten Dienste (z. B. SWIFT) auch in außereuropäische Länder übermittelt werden. Um einen angemessenen Schutz der personenbezogenen Daten zu gewährleisten kann die Bank darüber hinaus die
Standardvertragsklauseln der Europäischen Kommission annehmen.

Die Angabe Ihrer Daten zu den Dienstleistungszwecken gemäß Art. 3 Buchst. a), b) und c) ist verpflichtend: diese Daten sind für die Bankbeziehung erforderlich. Sie können in jedem Fall entscheiden, Ihre Daten nicht anzugeben, aber in diesem Fall können Sie das Vertragsverhältnis mit der Bank nicht eingehen oder fortsetzen. Die Angabe der vorbehaltlich einer Zustimmung verarbeiteten Daten gemäß Art. 3 Buchst. d), e), f) und g) ist dagegen freiwillig. Zu diesen Zwecken haben Sie das Recht, Ihre Zustimmung zu erteilen oder zu verweigern. Sollten Sie entscheiden, Ihre Daten nicht anzugeben, können Sie jedoch die Dienstleistungen gemäß Art. 3 Buchst. d), e), f) und g) nicht in Anspruch nehmen.

Die Daten werden über die streng notwendige Dauer für die Erreichung des Zwecks, für den sie erfasst wurden, aufbewahrt.
Daher verarbeitet die Bank die personenbezogenen Daten:

• über die gesetzliche Verjährungsfrist hinweg (10 Jahre ab Beendigung des Vertragsverhältnisses oder eine eventuell längere Frist aufgrund spezieller gesetzlicher Verfahren) zu Dienstleistungszwecken und für die Verarbeitung „besonderer Daten“ zur Bereitstellung spezieller Produkte;
• über nicht mehr als 2 Jahre zu Marketingzwecken ab Ende Ihres letzten Vertragsverhältnisses mit der Bank;
• über nicht mehr als 2 Jahre nach ihrer Erfassung zu Profilierungszwecken;
• über nicht mehr als 12 Monate ab Beendigung des Vertragsverhältnisses zu Biometriezwecken.

Nach Ablauf besagter Fristen werden die Daten mit Ausnahme anders lautender gesetzlicher Pflichten oder der Unterbrechung der vorgesehenen Fristen gelöscht oder anonymisiert.

Als betroffene Person haben Sie, sofern die gesetzlich vorgesehenen Einschränkungen nicht zutreffen, das Recht:

• eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten vorhanden sind, auch wenn sie noch nicht registriert wurden, und dass Ihnen diese Daten in verständlicher Form zur Verfügung gestellt werden
• Angabe und gegebenenfalls eine Kopie zu erhalten:
  • der Herkunft und der Kategorie der personenbezogenen Daten
  • der angewandten Logik im Falle einer Verarbeitung mit elektronischen Hilfsmitteln
  • der Zwecke und der Modalitäten der Verarbeitung
  • der Identifizierungsdaten des Verantwortlichen und der Auftragsverarbeiter
  • der Subjekte oder der Subjektkategorien, denen die personenbezogenen Daten offengelegt werden können oder die Kenntnis darüber erlangen können, insbesondere wenn sie sich in Drittländern befinden oder internationalen Organisationen angehören
  • wenn möglich, der Aufbewahrungsdauer der Daten oder der Kriterien, die zur Festlegung dieser Dauer verwendet wurden
  • des Vorhandenseins eines automatisierten Entscheidungsprozesses, einschließlich Profiling, und in diesem Fall der angewandten Logik, der Bedeutung und der vorgesehenen Konsequenzen für die betroffene Person
  • des Vorhandenseins angemessener Sicherheiten im Fall einer Übermittlung der Daten an ein außereuropäisches Land oder eine internationale Organisation
• ohne eine ungerechtfertigte Verzögerung die Aktualisierung und Berichtigung unkorrekter Daten, oder, falls Interesse besteht, die Ergänzung unvollständiger Daten zu erhalten
• die Löschung, Umwandlung in anonyme Form oder die Sperrung der Daten zu erhalten:
  • die unrechtmäßigerweise verarbeitet wurden
  • die für die Zwecke, für die sie erfasst oder später verarbeitet wurden, nicht mehr erforderlich sind
  • falls die Einwilligung, auf der die Verarbeitung basiert, widerrufen wird und falls keine andere Rechtsgrundlage besteht
  • falls Sie sich einer Verarbeitung widersetzt haben und kein vorherrschender berechtigter Grund besteht, um die Verarbeitung fortzusetzen
  • im Falle der Einhaltung einer gesetzlichen Pflicht
  • im Falle von Daten zu Minderjährigen
    
    Der Verantwortliche darf die Löschung nur in folgenden Fällen verweigern:
  • Ausübung des Rechts auf freie Meinungsäußerung und Information
  • Erfüllung einer rechtlichen Verpflichtung, Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit
  • für im öffentlichen Interesse liegende Archivzwecke, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken
  • Ausübung von Rechtsansprüchen
• eine Einschränkung der Verarbeitung zu erhalten im Falle von:
  • Bestreitung der Richtigkeit der personenbezogenen Daten
  • unrechtmäßiger Verarbeitung des Verantwortlichen, um deren Löschung zu verhindern
  • Ausübung eines Rechtsanspruchs Ihrerseits
  • Prüfung, ob die berechtigten Gründe des Verantwortlichen eventuell gegenüber denen der betroffenen Person überwiegen
• sofern die Verarbeitung auf automatischem Wege erfolgt, ungehindert und in strukturierter, gängiger und lesbarer Form die Sie betreffenden personenbezogenen Daten zu erhalten, um sie an einen anderen Verantwortlichen zu übermitteln oder – falls technisch möglich – die direkte Übermittlung durch die Bank an einen anderen Verantwortlichen zu erhalten
• sich ganz oder teilweise Folgendem zu widersetzen:
  • aus berechtigten Gründen in Zusammenhang mit Ihrer besonderen Situation der Verarbeitung der Sie betreffenden personenbezogenen Daten
  • der Verarbeitung der Sie betreffenden personenbezogenen Daten zur Versendung von Werbe- oder Direktverkaufsmaterial oder zur Durchführung von Markstudien oder für kommerzielle Mitteilungen anhand von automatisierten Anrufsystemen ohne Einsatz eines Mitarbeiters, per E-Mail und/oder traditionellen Marketing-Methoden per Telefon und/oder auf dem Postweg.
  • Ihr Recht auf Widerruf der Einwilligung jederzeit mit Leichtigkeit und ungehindert auszuüben, indem Sie nach Möglichkeit dieselben Kanäle verwenden, die Sie zur Erteilung Ihrer Einwilligung verwendet haben
  • eine Beschwerde bei der Datenschutzbehörde einzureichen oder rechtliche Schritte einzuleiten (GDPR, Artikel 77 und 79).

In den vorgenannten Fällen setzt die Bank falls erforderlich Dritte, denen Ihre personenbezogenen Daten offengelegt wurden, über die eventuelle Ausübung der Rechte Ihrerseits in Kenntnis, mit Ausnahme besonderer Fälle, z. B. wenn dies unmöglich ist oder wenn dies einen offensichtlich unverhältnismäßigen Mittelaufwand im Vergleich zum geschützten Recht erfordert.

Sie können jederzeit die Rechte der betroffenen Person gemäß Art. 10 der vorliegenden Datenschutzerklärung ausüben. Sie haben die Wahl zwischen folgenden Modalitäten:

• per Einschreiben mit Rückschein an die Adresse der Bank in der Schlachthofstraße 55, 39100 Bozen (BZ)
• per E-Mail an: [email protected]

Verantwortlicher der Datenverarbeitung ist die Südtiroler Volksbank AG mit Sitz in Bozen (BZ), Schlachthofstraße 55, Steuernummer und MwSt.-Nr.: 00129730214

• Telefon 0471 996111
• e-mail: [email protected]

Verantwortlicher für die Beziehungen zur italienischen Datenschutzbehörde und für die Kundenbeziehungen in Bezug auf die Ausübung der Rechte der betroffenen Person ist:

• der Datenschutzbeauftragte – Data Protection Officer (DPO) – der Südtiroler Volksbank AG, erreichbar in den Büros der Bank in der Schlachthofstraße 55 in 39100 Bozen und auf folgendem Weg:
  • per E-Mail: [email protected]