Datenschutz
Datenschutzinformation
Personenbezogene Daten sind Angaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, worunter auch das Surf- und Kommunikationsverhalten einer natürlichen Person im Internet zu verstehen ist. Informationen, die nicht – auch nicht über eine bestimmte Kennnummer (z. B. IP-Adresse) – mit der Identität einer natürlichen Person in Verbindung gebracht werden können (anonyme Daten), sind keine personenbezogenen Daten (z. B. meistbesuchte Websites, Anzahl der Nutzerinnen oder Nutzer einer Site). Personenbezogene Daten werden von der OeNB gemäß den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) verarbeitet.
Datenschutzbeauftragter
Der Datenschutzbeauftragte der OeNB ist Dr. Bernhard Horn, er kann über den unten angeführten Kontakt erreicht werden.
Datensicherheit
Die OeNB trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. Ihre Daten werden in einer sicheren, dem Stand der Technik entsprechenden Betriebsumgebung verarbeitet. Die IT der OeNB ist nach der internationalen Norm ISO 9001 und 27001 zertifiziert.
Zertifikat ISO 9001 (PDF, 950 KB)
Zertifikat ISO/IEC 27001 (PDF, 330 KB)
Der Zugang zu den Websites der OeNB wird über HTTPS gesichert. Das bedeutet, dass die Kommunikation zwischen Ihrem Endgerät und den Servern der OeNB verschlüsselt erfolgt. Sollten Sie mit der OeNB oder ihren Mitarbeiterinnen und Mitarbeitern per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen aufgrund der technischen Konzeption des E-Mail-Protokolls grundsätzlich nicht gewährleistet ist. Der Inhalt von unverschlüsselten E-Mails kann von Dritten eingesehen werden, sofern nicht besondere technische Sicherheitsmaßnahmen ergriffen werden. Wir empfehlen daher, uns vertrauliche Informationen ausschließlich über das Kontaktformular oder auf einem anderen gesicherten Weg zu übermitteln (siehe www.oenb.at/Kontakt.html).
Datenübermittlung in Drittländer
Die OeNB setzt für die Optimierung ihrer Websites auch Unterstützungswerkzeuge von Anbietern mit Sitz oder Hauptniederlassung in Drittstaaten außerhalb des EWR ein (insbesondere Google in den USA). Beim Einsatz solcher Werkzeuge kann daher eine Übermittlung personenbezogener Daten in Drittländer iSd DSGVO nicht ausgeschlossen werden.
Für Nutzer von Google-Diensten im europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Dennoch kann eine Datenübermittlung an Server der Hauptniederlassung Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043) in den USA oder aufgrund des US-CLOUD-Acts ein Datenzugriff durch US-Behörden oder US-Geheimdienste nicht ausgeschlossen werden. Der Europäische Gerichtshof stuft auch die USA als ein Drittland ein, in dem kein den europäischen Standards entsprechendes Datenschutzniveau gewährleistet ist. Vor allem besteht das Risiko, dass personenbezogene Daten von solchen Diensteanbietern nach US-Recht an US-Behörden oder US-Geheimdienste zu Überwachungszwecken herausgegeben werden müssen, ohne dass den betroffenen Personen adäquate Rechtsschutzmöglichkeiten zur Verfügung stehen. Für eine solche Datenübermittlung ist daher Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO erforderlich, damit diese Unterstützungswerkzeuge zum Einsatz kommen können. Diese Einwilligung können Sie über den Cookie-Consent-Banner erteilen, abändern oder widerrufen, der sich jederzeit über das Häkchen-Symbol links unten öffnen lässt.
Widerspruchsrecht
Verarbeitet die OeNB personenbezogene Daten zur Erfüllung gesetzlicher Aufgaben nach dem Nationalbankgesetz 1984 (Art. 6 Abs. 1 lit. e DSGVO) oder aufgrund eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen (Art. 21 DSGVO). Details dazu finden Sie im Bereich „Ihre Rechte als betroffene Person".
Recht auf jederzeitigen Widerruf der Einwilligung
Findet die Verarbeitung Sie betreffender personenbezogener Daten auf Basis Ihrer Einwilligung statt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgen Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO).
Datenschutzinformation für die Nutzung von OeNB-Webseiten
Wenn Sie Websites der OeNB besuchen, protokolliert und verarbeitet der jeweilige Server bestimmte personenbezogene Daten:
Webserverprotokollierung
Beim Aufruf von Websites der OeNB protokolliert der Webserver zum Zweck der Sicherstellung einer angemessenen Informations- und Systemsicherheit zu jeder Anfrage die folgenden Daten: IP-Adresse, allenfalls Benutzername, Datum und Uhrzeit des Zugriffs sowie technische Angaben zum abgerufenen Webobjekt, verwendeten Browser und Betriebssystem (Combined Log Format). Diese Daten werden zum Zweck der Durchführung von Sicherheits- und Bedrohungsanalysen sowie der Gefahrenabwehr für IT-Systeme der OeNB im Rahmen des Informationssicherheits-Managementsystems weiterverwendet. Im Fall einer missbräuchlichen Verwendung unserer Websites oder IT-Systeme leiten wir Protokolldaten an die zuständigen Behörden weiter. Protokolldaten werden eingeschränkt (Art. 18 DSGVO) bis zu 3 Jahre gespeichert. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO iVm ErwGr 49.
Darüberhinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, sofern Sie diese Angaben nicht freiwillig an dafür vorgesehener Stelle zur Verfügung stellen (z. B. im Rahmen einer Newsletter-Registrierung oder einer Informationsanfrage über das Kontaktformular). Die von Ihnen angegebenen personenbezogenen Daten werden ausschließlich zum Zweck der Behandlung Ihres Anliegens oder zur Beantwortung Ihrer Anfrage verarbeitet. Eine Übermittlung dieser Daten an Dritte erfolgt grundsätzlich nicht.
Einbindung sozialer Netzwerke (Social Media Plug-Ins)
Viele der Websites der OeNB stellen eine Verbindung zu sozialen Netzwerken unter Verwendung von Social Media Plug-Ins zur Verfügung. Die OeNB schützt die Daten der Website-Besucherinnen und -Besucher durch Verwendung der Social-Media-Buttons von „Shariff“. Diese Plug-Ins übermitteln bei Aufruf der Website der OeNB keine persönlichen Daten an die Social-Media-Dienste. Erst wenn ein Plug-In angeklickt wird, wird eine Verbindung mit dem Server des angeklickten Dienstes hergestellt. Die Information, dass Sie unsere Website besucht haben, wird somit nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a und Art. 49 Abs. 1 lit. a DSGVO) an diesen Dienst weitergeleitet. Wenn Sie das Plug-In anklicken, während Sie bei dem entsprechenden Dienst eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Profil teilen oder einen Kommentar hinterlassen. Dadurch kann der Dienst den Besuch unserer Websites Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Seitenanbieter keine Kenntnis vom Inhalt der übermittelten Daten oder deren Nutzung durch den Dienst erlangen.
Mit der Aktivierung und Verwendung eines Social Media Plug-Ins willigen Sie in die damit einhergehende Übermittlung personenbezogener Daten an den gewählten Dienst ein. Nähere Informationen zur jeweiligen Verwendung Ihrer personenbezogenen Daten durch den jeweiligen Dienst entnehmen Sie der Datenschutzerklärung des gewählten Dienstes:
- Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland
https://de-de.facebook.com/policy.php - Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland
https://www.google.com/intl/de_ALL/policies/privacy - Twitter International Company, The Academy, 42 Pearse Street, Dublin 2, Ireland
https://twitter.com/privacy?lang=de
Analyse der Websitenutzung
Die OeNB betreibt auf ihren Websites technische Werkzeuge zur Nutzungsanalyse. Dies ermöglicht uns die Verbesserung der Bedienbarkeit und des Nutzungserlebnisses. Ein Rückschluss auf Ihre Person ist uns dabei in der Regel nicht möglich.
Einsatz von Matomo On-Premise:
Zur nutzungsfreundlichen Gestaltung und Optimierung unserer Websites setzen wir das Webanalysetool „Matomo On-Premise“ ein. Matomo erstellt Analysen und statistische Auswertungen zur Nutzung unserer Websites auf Basis von pseudonymen Nutzungsprofilen. Dafür werden permanente Cookies auf Ihrem Endgerät gespeichert. Auf diese Weise können wir wiederkehrende Besucher:innen erkennen und zählen, Klickpfade nachvollziehen sowie den Grad des Interesses an den jeweiligen Inhalten unserer Websites messen. Identifikationsdaten zu Ihrer Person erheben wir dabei nicht. Protokolldaten von Webservern werden anonymisiert (IP-Masking), bevor sie für die Nutzungsanalyse verwendet werden. Das Tool wird auf OeNB-Infrastruktur betrieben.
Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden und uns die Wiedererkennung des von Ihnen verwendeten Endgeräts ermöglichen. Die Nutzungsanalyse auf Basis von Cookies erfolgt auf Grundlage Ihrer Einwilligung gemäß § 165 Abs. 3 TKG 2021 i.V.m. Art. 6 Abs. 1 lit. a DSGVO, wenn Sie Ihre Einwilligung über den Cookie‑Consent‑Banner erteilt haben. Dort können Sie Ihre Einwilligung jederzeit auch wieder abändern oder widerrufen. Der Banner lässt sich über das Häkchen-Symbol links unten öffnen.
Weitere Informationen zu Matomo und den entsprechenden Datenschutzbestimmungen finden Sie unter: https://matomo.org/privacy.
Einsatz von Google Analytics:
Die Websites der OeNB benutzen den Webanalysedienst Google Analytics. Google Analytics verwendet zur Bereitstellung dieses Dienstes Cookies. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden und die Wiedererkennung des von Ihnen verwendeten Endgeräts ermöglichen. Dies erlaubt eine Analyse der Nutzung unserer Websites, was der Verbesserung ihrer Bedienbarkeit und des Nutzungserlebnisses dient. Ein Rückschluss auf Ihre konkrete Person ist dabei regelmäßig nicht möglich.
Die durch den Einsatz von Google Analytics erzeugten Informationen (einschließlich Ihrer IP-Adresse) werden an einen Server von Google übertragen. Zum Schutz Ihrer Privatsphäre wurde Google Analytics so konfiguriert, dass Ihre IP-Adresse unmittelbar nach ihrer Übertragung an Google innerhalb von Mitgliedstaaten der Europäischen Union oder anderen Vertragsstaaten des Europäischen Wirtschaftsraums anonymisiert und von Google ausschließlich anonymisiert gespeichert wird (anonymizeIp=true). Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Im Auftrag der OeNB wird Google diese Informationen verwenden, um die Nutzung der Websites der OeNB auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen.
Im Cookie-Banner der Website können Sie im Bereich „Statistik“ in die Setzung von Cookies zur Nutzung von Google Analytics einwilligen (Art. 6 Abs. 1 lit. a und Art. 49 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie über den Cookie-Consent-Banner erteilen, abändern oder widerrufen, der sich jederzeit über das Häkchen-Symbol links unten öffnen lässt. Zudem wurde mit Google Ireland Limited eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen.
Einsatz von Google reCaptcha
OeNB-Websites verwenden bei Formularen zur Dateneingabe oder Übermittlung von Anfragen den Google-Dienst reCaptcha (www.google.com/recaptcha). Zweck dieses Tools ist es sicherzustellen, dass die eingegebenen Daten tatsächlich von einem Menschen und nicht von automatisierten Bots stammen. Diese Prüfung erfolgt unter Verwendung der folgenden personenbezogenen Daten, die an den Diensteanbieter übermittelt werden: IP-Adresse des verwendeten Endgeräts, besuchte Website (Referrer-URL), Datum und Dauer des Besuchs, Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen, Cookies, Darstellungsanweisungen und Skripte sowie gestellte Aufgaben, bei denen Bilder bewertet werden müssen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit f DSGVO. Berechtigtes Interesse ist die Sicherheit unseres Webservers und die Verhinderung von automatisierten Eingaben bzw. Angriffen unter Verwendung von Dateneingabeformularen.
Datenschutzinformation zu Cookies
Diese Website der Oesterreichischen Nationalbank (OeNB) verwendet Cookies, um angezeigte Inhalte zu personalisieren, Login-Funktionen bereitzustellen, Verknüpfungen mit sozialen Medien anbieten zu können oder Zugriffe auf unsere Website in anonymisierter Form zu analysieren. Gemäß § 96 Abs. 3 TKG dürfen Cookies auf Ihrem Gerät ohne Ihre Einwilligung gespeichert werden, wenn diese für die Bereitstellung von angebotenen Inhalten oder Diensten technisch zwingend erforderlich sind. Für die Speicherung anderer Cookies ist Ihre Einwilligung erforderlich, die Sie über den Cookie-Banner erteilen können. Dort erfahren Sie auch, wie lange Cookies standardmäßig gespeichert werden, sofern Sie sie nicht zuvor manuell löschen oder anderweitige Browsereinstellungen vorgenommen haben. Gleichermaßen können Sie Ihre Einwilligung über diesen Cookie-Banner jederzeit ändern oder widerrufen.
Datenschutzinformation für die elektronische Kommunikation mit der OeNB
Mittels der auf www.oenb.at/Kontakt.html genannten Kontaktmöglichkeiten können Sie sich auch elektronisch an die OeNB wenden. Zweck dieser Verarbeitung ist die Ermöglichung einer elektronischen Kommunikation mit der OeNB und die Führung elektronischer Kontaktverzeichnisse. Rechtsgrundlage für die Verarbeitung von elektronischen Kommunikationsdaten ist Art. 6 Abs. 1 lit. e DSGVO (ggf. iVm §§ 1 und 1a E-GovG oder §§ 28 ff ZustG), wenn sie der OeNB im Rahmen der Erfüllung ihrer gesetzlichen Aufgaben nach dem Nationalbankgesetz 1984 übermittelt werden, anderenfalls Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse der OeNB ist in solchen Fällen die Ermöglichung einer elektronischen Kontaktaufnahme und Korrespondenz auch in Angelegenheiten privatrechtlicher Natur. E-Mails werden von der OeNB grundsätzlich bis zu 10 Jahre gespeichert, sofern der Zweck ihrer Zusendung nicht eine längere, dem Zweck entsprechende Aufbewahrung erforderlich macht.
E-Mails werden auf Spam und schädliche Inhalte untersucht. Die Überprüfung von E-Mails und Aussortierung von Spam oder Schadsoftware erfolgt im ersten Schritt rein automatisiert; lediglich im Verdachts- oder Zweifelsfall werden einzelne E-Mails – allenfalls in Absprache mit dem Empfänger/der Empfängerin – einer näheren Prüfung durch eigens dafür verantwortliche Personen unterzogen. Im Fall missbräuchlicher oder strafrechtlich relevanter Inhalte leiten wir die relevanten Daten an die zuständigen Behörden weiter.
Zum Zweck der Sicherstellung einer angemessenen Informations- und Systemsicherheit sowie der Erkennung und entsprechenden Behandlung von Schadsoftware, erstellt der E-Mail-Server der OeNB Protokolldaten über den abgewickelten E-Mail-Verkehr und speichert diese eingeschränkt (Art. 18 DSGVO) bis zu drei Jahre. Wenn Sie ein E-Mail an eine Adresse der OeNB senden, werden die folgenden Daten protokolliert: E-Mail- und IP-Adresse sowie Hostname des Empfängers/der Empfängerin, Anzahl der Empfänger/Empfängerinnen, E-Mail- und IP-Adresse sowie Hostname des Senders/der Senderin, Betreff, Datum und Uhrzeit des Eingangs beim Server, Dateibezeichnung allfälliger Anhänge, Größe der Nachricht, Risikoklassifizierung hinsichtlich Spam-Qualität und Zustellstatus. Eine Übermittlung dieser Daten an Dritte erfolgt grundsätzlich nicht; lediglich im Fall einer missbräuchlichen Verwendung unserer Websites oder IT-Systeme leiten wir Protokolldaten an die zuständigen Behörden weiter (Art. 6 Abs. 1 lit. f iVm ErwGr 49 DSGVO).
Datenschutzinformation für Benutzer:innenkonten
Die OeNB schützt Websites oder IT‑Services mit sensiblen Daten durch Zugriffsberechtigungssysteme mit personalisierten Benutzer:innenkonten. Zum Zweck des Betriebs solcher Zugriffsberechtigungssysteme verarbeitet die OeNB personenbezogene Daten zu den Benutzer:innen wie insbesondere Name, Vorname, Anrede, Titel, Bezeichnung des Unternehmens oder der Organisation, E-Mail-Adresse, Telefonnummer (bei 2-Faktoren-Authentisierung), Zugriffsrechte und -beschränkungen, Benutzer:innenname, Passwort oder andere Zugangscodes samt Gültigkeitszeitraum und Änderungsvorgängen sowie Protokolldaten in Bezug auf die Nutzung des Kontos und damit im Zugriff befindlicher Daten. Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse der OeNB an der Implementierung dem Stand der Technik entsprechender Datensicherheitsmaßnahmen sowie der Sicherstellung einer rechts- und vertragskonformen Nutzung im Zugriff befindlicher Daten: Art. 6 Abs. 1 lit. e DSGVO i.V.m § 3 E‑GovG für den öffentlichen Bereich und Art. 6 Abs. 1 lit. f i.V.m. Art. 32 DSGVO für den privaten Bereich. Quelle der Daten sind in der Regel die betroffenen Personen selbst oder jene Unternehmen oder Organisationen, denen Benutzer:innen zugeordnet sind. Für die Verarbeitung können Auftragsverarbeiter zum Einsatz kommen, die von der OeNB gemäß Art. 28 DSGVO vertraglich verpflichtet wurden. Accountdaten werden bis zum Ablauf der Zugriffsrechte und Protokolldaten bis zu 3 Jahre gespeichert; allenfalls länger bis zum Ablauf gesetzlicher Aufbewahrungsfristen oder bis zur Beendigung aller Rechtsstreitigkeiten, bei denen die Daten als Beweismittel benötigt werden.
Videokonferenzsysteme
Die OeNB ermöglicht eine Kommunikation über audiovisuelle Besprechungs- bzw. Konferenzsysteme (Online Meeting Tools). Zum Zweck der Bereitstellung und Nutzung dieser Tools verarbeitet die OeNB im Höchstfall die folgenden personenbezogenen Daten über teilnehmende Personen: Eindeutige Identifikationsnummer(n), Vor- und Nachname, E-Mail-Adresse, Telefonnummer und sonstige Kontaktinformationen, organisatorische Zuordnung, Verfügbarkeitsstatus, ggf. Foto (sofern hochgeladen), Audio- und/oder Videostream, Chat-Nachrichten, geteilte Dateien, Dokumente und Bildschirminhalte, audiovisuelle Aufzeichnungen (sofern zulässig und offengelegt), technische Detailinformationen zu den verwendeten Endgeräten (z.B. Betriebssystem, Browser-Software, Bildschirmauflösung) sowie Protokolldaten und statistische Informationen zur Nutzung der Tools (z.B. IP-Adresse, MAC-Adresse, Datum und Uhrzeit von Interaktionen). Eine Aufzeichnung des Audio- und Videostreams (audiovisueller Daten) erfolgt in der Regel nicht, nur in berechtigten Anlassfällen unter vorheriger Ankündigung durch die Moderation (insb. bei Konferenzen oder Veranstaltungen mit Öffentlichkeitscharakter).
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO, wenn die Nutzung im Rahmen der Erfüllung hoheitlicher oder öffentlich-rechtlicher Aufgaben der OeNB nach dem Nationalbankgesetz 1984 oder anderen europarechtlichen oder nationalen Materiengesetzen erfolgt, anderenfalls Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse der OeNB ist in solchen Fällen die Bereitstellung einer elektronischen, audiovisuellen Kommunikationsmöglichkeit in Angelegenheiten privatrechtlicher Natur. Profildaten und Kommunikationsinhalte werden an alle an einer Sitzung teilnehmenden Personen übermittelt. Zulässige audiovisuelle Aufzeichnungen werden zu Dokumentationszwecken sowie ggf. zum Zweck der Öffentlichkeits- und Pressearbeit der OeNB weiterverwendet und ggf. auf Websites und Social-Media-Kanälen der OeNB veröffentlicht (Kompatibilität: Keine sensiblen Daten, Zweckidentität, vorherige Information aller Teilnehmenden, Art. 6 Abs. 1 lit. f DSGVO). Zudem ist eine Archivierung im öffentlichen Interesse denkbar (Art. 6 Abs. 1 lit. f DSGVO und Art. 89 DSGVO iVm § 7 Abs. 1 Z 2 DSG iVm BArchG). Kontakt- und Profildaten werden der OeNB regelmäßig von Ihnen selbst oder von Ihrer Organisation aufgrund von Art. 6 Abs. 1 lit. f DSGVO mitgeteilt. Sofern keine gesetzliche oder vertragliche Pflicht dazu besteht, sind Sie nicht verpflichtet, der OeNB Ihre Kontaktinformationen bekannt zu geben. Ohne deren Bekanntgabe ist eine Nutzung solcher Kommunikationstools jedoch nicht möglich. Profildaten werden bis zur Löschung des Profils gespeichert, bei Einwahl via Link wird kein Profil erstellt. Audiovisuelle Aufzeichnungen werden so lange verarbeitet, als diese für Zwecke der Dokumentation oder Öffentlichkeits- und Pressearbeit der OeNB relevant sind, anschließend ggf. gemäß BArchG. Protokolldaten werden bis zu 6 Monate gespeichert. Eine automatisierte Entscheidungsfindung findet nicht statt.
Anbieter der Tools (Auftragsverarbeiter):
- Skype for Business: Ausschließlich lokaler Betrieb in den Rechenzentren der OeNB (on-premise)
- MS Teams: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland
- Webex: Cisco International Limited, registered in England and Wales (Company Number 06640658), 9-11 New Square Park, Bedfont Lakes, Feltham, TW14 8HA (UK) and Cisco Systems, Inc., 170 West Tasman Drive, San Jose, California 995134 (USA).
Datenübermittlung in Drittländer: Beim Einsatz von Webex und aufgrund des US-Foreign Intelligence Surveillance Acts (FISA) möglicherweise auch von MS Teams werden personenbezogene Daten in das Vereinigte Königreich (UK) und in die Vereinigten Staaten (USA) übermittelt, beides Drittländer außerhalb des EWR. Für UK liegt ein Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 DSGVO vor, für die USA existiert ein solcher nicht. Cisco verfügt über verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) gemäß Art. 47 DSGVO (ec.europa.eu/newsroom/article29/document.cfm?doc_id=50116). Die OeNB hat mit Cisco und Microsoft Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Diese können unter trustportal.cisco.com/c/dam/r/ctp/docs/dataprotection/cisco-master-data-protection-agreement.pdf heruntergeladen oder über datenschutz@oenb.at angefordert werden.
Widerspruchsrecht: Sollten Sie der Ansicht sein, dass die Nutzung des vorgesehenen Kommunikationstools im Hinblick auf den Zweck oder Inhalt der Kommunikation aus rechtlichen Gründen problematisch erscheint oder Sie die Nutzung eines solchen Tools aus berechtigten Sie betreffenden Gründen ablehnen, teilen Sie dies der Person bitte mit, die das Meeting organisiert hat. Teilt die OeNB diese Auffassung, wird nach Möglichkeit nach einer adäquaten Alternative gesucht. Sollten Sie nicht wünschen, dass Sie betreffende personenbezogene Daten in zulässigen, audiovisuellen Aufzeichnungen verarbeitet werden, nehmen Sie bitte ohne audiovisuelle Interaktion teil (Mikrofon stumm, Video aus). Es besteht die Möglichkeit, schriftlich via Chat Fragen zu stellen oder Kommentare abzugeben, die von der audiovisuellen Aufzeichnung nicht erfasst sind.
Verwendung von Fotos und Videos durch die OeNB
Zum Zweck der Dokumentation von Veranstaltungen und Aktivitäten im Aufgaben- und Tätigkeitsbereich der OeNB verarbeitet die OeNB auch Fotos und Videos von Personen. Unter Wahrung der Rechte der Abgebildeten werden ausgewählte Fotos und Videos von der OeNB auch in Zeitungen, Printmedien, Fernsehsendungen, auf den Websites und in Informationsmaterialien der OeNB sowie in sozialen Medien wie zum Beispiel Facebook, Twitter oder YouTube medial verwertet. Die Verarbeitung erfolgt auf Grund eines berechtigten Interesses der OeNB nach Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse der OeNB ist die Dokumentation von öffentlichkeitsrelevanten Ereignissen sowie Presse- und Medienarbeit. Die OeNB speichert Fotos und Videos darüber hinaus zu Archivzwecken im öffentlichen Interesse und löscht diese, sobald kein öffentliches Interesse an einer weiteren Archivierung mehr gegeben ist (Art. 89 Abs. 1 DSGVO iVm § 7 Abs. 1 Z 2 DSG iVm BArchG).
Ihre Rechte als betroffene Person
Die Datenschutz-Grundverordnung (DSGVO) gewährt Ihnen als betroffene Person die folgenden Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:
- Sie haben das Recht, Auskunft zu erhalten, ob und welche personenbezogenen Daten die OeNB über Sie verarbeitet (Art. 15 DSGVO).
- Sie haben das Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten (Art. 16 DSGVO), soweit die Richtigkeit oder Vollständigkeit der Daten für den Zweck der Verarbeitung erforderlich ist.
- Sie haben das Recht auf Löschung Ihrer Daten, wenn die OeNB Ihre Daten rechtswidrig verarbeitet (Art. 17 DSGVO).
- Sie haben unter bestimmten Voraussetzungen das Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO).
- Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten zu erheben, wenn dies aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gerechtfertigt ist oder uneingeschränkt, wenn die Verarbeitung zu Zwecken der Direktwerbung erfolgt (Art. 21 DSGVO).
- Sie haben das Recht, eine von Ihnen erteilte Einwilligung in die Verarbeitung Sie betreffender Daten jederzeit zu widerrufen; dadurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DSGVO).
- In Ergänzung zum Recht auf Auskunft haben Sie das Recht, die der OeNB von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder direkt zu einem anderen Verantwortlichen übertragen zu lassen (Art. 20 DSGVO), sofern sie
- automationsunterstützt verarbeitet werden,
- dies technisch machbar ist und.
- die Verarbeitung auf Basis Ihrer Einwilligung erfolgt (Art. 6 Abs. 1 lit. a DSGVO) oder zur Erfüllung eines mit Ihnen abgeschlossenen oder abzuschließenden Vertrags erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).
- Sollten Sie sich durch eine Verarbeitung Ihrer personenbezogenen Daten durch die OeNB in Ihrem Recht auf Datenschutz verletzt erachten, können Sie Beschwerde bei der Österreichischen Datenschutzbehörde (DSB) oder Klage beim zuständigen Zivilgericht einbringen.
Sie können Ihre Rechte als betroffene Person schriftlich an die „Oesterreichische Nationalbank, Abteilung ITS/Datenschutz, Otto-Wagner-Platz 3, 1090 Wien“ oder per E-Mail an die Adresse datenschutz@oenb.at geltend machen. Bitte benennen Sie die Verarbeitungstätigkeit oder IT-Systeme möglichst genau, in denen Sie Ihre Person betreffende Daten vermuten und schildern Sie Ihr Begehren möglichst umfassend und nachvollziehbar. Weisen Sie zudem bitte Ihre Identität durch Anschluss einer Kopie eines amtlichen Lichtbildausweises (z. B. Reisepass, Führerschein, Personalausweis) oder durch Aufbringung einer qualifizierten elektronischen Signatur iSd Art 3 Z 12 eIDAS-Verordnung nach, um missbräuchliche Anfragen durch unberechtigte Dritte zu verhindern, die den Schutz Ihrer personenbezogenen Daten gefährden können. Eine Ausübung dieser Rechte in mündlicher Form ist aus oben genannten Gründen nicht möglich.
Gesammelte Datenschutzinformation für betroffene Personen
Die OeNB verarbeitet zur Erfüllung ihrer gesetzlichen Aufträge und zur Wahrung ihrer Interessen vielfach personenbezogene Daten. Die Datenschutzinformationen gemäß Art. 13 und 14 DSGVO für davon betroffene Personen außerhalb der OeNB sind auf dieser Seite abrufbar und beinhalten jeweils Informationen zu Zwecken, Rechtsgrundlagen der Verarbeitung, verarbeiteten Datenarten, Übermittlungsempfängern und Betroffenenrechten. Mitarbeiterinnen und Mitarbeiter der OeNB finden die sie betreffenden Informationen im Intranet.
Folgende Dokumente bieten detaillierte Informationen über die einzelnen Datenverarbeitungen der OeNB:
- Anrufprotokollierung (Vermittlung und Sicherheitsdienst) (PDF), 78 kB
- Aus- und Weiterbildungsverwaltung (PE-Tool) (PDF), 107 kB
- Bankhistorisches Archiv (PDF), 93 kB
- Bargeldschulung (PDF), 88 kB
- Bargeldtausch (PDF), 95 kB
- Bestellung von Leitungsorganen (PDF), 110 kB
- Beteiligungsmanagement (PDF), 112 kB
- Dokumentation geldpolitischer Geschäfte (PDF), 74 kB
- Dokumentenmanagementsystem (EUREKA) (PDF), 115 kB
- Ein- und Verkaufsmanagement samt Konzernverrechnung (PDF), 143 kB
- Elektronische Kommunikationssysteme und Kontaktverzeichnisse (PDF), 119 kB
- Elektronisches Hinweisgebersystem (PDF), 100 kB
- Falschgelddatenbank (PDF), 87 kB
- Förderung von Wissenschaft und Forschung durch die OeNB (PDF), 145 kB
- Forschungstätigkeit (Wirtschaftsbildung) (PDF), 105 kB
- Fotos und Videos (PDF), 94 kB
- Gemeinsame Datenbank der FMA und der OeNB für bankaufsichtliche Analysen (PDF), 73 kB
- Gesprächsprotokollierung FRONT (PDF), 65 kB
- JVI-Aufsicht und -Kursmanagement (PDF), 112 kB
- Kontaktplattform CESEE (PDF), 96 kB
- Management- und Beteiligungsdokumentation (PDF), 118 kB
- Newslettersystem (PDF), 101 kB
- Rechnungswesen und Controlling (PDF), 126 kB
- Statistik-Hotline Ticketsystem (PDF), 114 kB
- Teilnahme an Gewinnspielen (PDF), 99 kB
- Treasury - Gesprächsprotokollierung (PDF), 78 kB
- Veranstaltungsmanagement (PDF), 111 kB
- Videoüberwachung (PDF), 85 kB
- Visiting Research Program (PDF), 82 kB
- ZABIL-Meldungen (PDF), 60 kB
- Zahlungsverkehrssysteme (PDF), 101 kB
- Zahlungsverkehrssysteme – Eurosysteme (PDF), 157 kB
- Zutrittskontrollsystem (PDF), 89 kB
- Zwangsversteigerungsstatistik (PDF), 73 kB