Savity ist es ein wichtiges Anliegen, Ihre personenbezogenen Daten zu schützen. Für Kund:innen der Savity Vermögensverwaltung sowie Nutzer:innen unserer Online-Services gelten die folgenden Datenschutzbestimmungen. Diese beachten die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung Ihrer Daten sowie zur Datensicherheit, insbesondere die Datenschutz-Grundverordnung (DSGVO).
Savity Vermögensverwaltung GmbH, Dingelstedtgasse 14/15, 1150 Wien („Savity“, „wir“), ist Verantwortlicher im Sinne der DSGVO. Savity ist eine Tochtergesellschaft der Raiffeisen Kapitalanlage-Gesellschaft m.b.H. mit Sitz in Wien, die ihrerseits wiederum Teil der Unternehmensgruppe der Raiffeisen Bank International AG, ebenfalls mit Sitz in Wien, ist.
In dieser Erklärung zu unseren Datenschutzbestimmungen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung (d.h. Erhebung, Verarbeitung und Nutzung personenbezogener Daten) im Rahmen der Nutzung unserer Webseiten, unserer Mobile App (zusammen unsere „Online-Dienste“), sowie im Rahmen der Tätigkeit einer Geschäftsbeziehung unserer Vermögensverwaltungs-Dienstleistung.
Personenbezogene Daten sind Informationen über Betroffene (natürliche Personen), deren Identität bestimmt oder zumindest bestimmbar ist (z.B. Name, E-Mail-Adresse oder IP-Adresse).
Savity hat einen Datenschutzbeauftragten gemäß Art. 37ff DSGVO bestellt. Die Kontaktdaten finden Sie am Ende dieser Datenschutzbestimmungen.
Wir passen diese Datenschutzbestimmungen von Zeit zu Zeit an. Aus diesem Grund empfehlen wir Ihnen, die Datenschutzbestimmungen regelmäßig einzusehen. Die aktuelle Version finden Sie stets auf dieser Webseite unter www.savity.at/datenschutz.
Bei jedem Aufruf unserer Online-Dienste erfassen unsere IT-Systeme automatisiert Daten und Informationen zum aufrufenden Endgerät und gegebenenfalls Nutzer (soweit bekannt), und protokollieren diese in sogenannten Server-Logs. Im Fall der Benutzung eines Browsers handelt es sich u.a. um folgende Daten: Browsertyp und -version, Betriebssystem, IP-Adresse und Zeitpunkt; im Fall der Nutzung mittels Mobile App: Gerätedaten, IP-Adresse, Zeitpunkt und genutzte App-Version.
Die Verarbeitung der Server-Logs erfolgt, um die Funktionsfähigkeit unserer Dienste sicherzustellen, zur Problemanalyse, und um die IT-Sicherheit unserer Systeme zu gewährleisten.
Wenn Sie im Rahmen der Geschäftsbeziehung oder -anbahnung mit unseren Diensten interagieren, werden zu Geschäftsvorgängen anfallende Geräte- und Nutzerdaten über Server-Logs hinaus verarbeitet und gespeichert.
Die Erfassung dieser Daten samt Aufbewahrung der Server-Logs ist für die genannten Zwecke sowie zur Bereitstellung unserer Online-Dienste zwingend erforderlich. Es besteht folglich seitens der Nutzer:innen keine Widerspruchsmöglichkeit.
Bei Aufnahme der Geschäftsbeziehung erheben wir Ihre personenbezogenen Daten, die für die Erstellung eines Anlagevorschlags und in weiterer Folge für einen Vertragsabschluss erforderlich sind.
Im Zuge Ihrer Anmeldung sowie gegebenenfalls auf Nachfrage oder aufgrund Ihrer Mitteilung während der Geschäftsbeziehung erfassen wir neben Ihren persönlichen Daten (wie Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung) auch Informationen, die wir für unsere Dienstleistung als Vermögensverwalter benötigen und zu dessen Erhebung wir gesetzlich verpflichtet sind (etwa zur „Geeignetheitsprüfung“ nach dem Wertpapieraufsichtsgesetz 2018 [WAG 2018] oder zur Erfüllung unserer Sorgfaltspflichten zur Verhinderung von Geldwäsche und Terrorismusfinanzierung nach dem Finanzmarkt-Geldwäschegesetz [FM-GwG] sowie zur Einhaltung von Finanzsanktionen). Dazu zählen etwa Anlageziel, geplante Anlagedauer, bisherige Erfahrung mit Anlageformen und Finanzdienstleistungen, Risikobereitschaft, Familienstand, Ausbildung, steuerliche Ansässigkeit, Ausweis- und Identifikationsdaten sowie Auskünfte zu Erwerbstätigkeit, finanzieller Situation bzw. zum Vermögen und zur Mittelherkunft sowie zum Veranlagungszweck.
Im Laufe der Vertragserfüllung fallen Zahlungsverkehrs- und Clearing-Daten (z.B. Wertpapierorders, Zahlungsaufträge, Umsatzdaten im Zahlungsverkehr oder Wertpapierhandel), Daten zu Marketing und Vertrieb, Daten zu Geldwäscheprävention und Compliance-Zwecken, sowie gegebenenfalls Identitäts- und Ausweisdaten an, die wir entweder von unseren Depotbank-Partnern erhalten oder durch unsere Geschäftstätigkeit bzw. auf Basis Ihrer Aktivitäten generieren.
Sie geben uns Informationen, wenn Sie mit uns in Kontakt treten und mit unseren Support-Mitarbeiter:innen kommunizieren, zum Beispiel mittels E-Mail an unsere Support-Adresse, telefonisch über unsere Support-Hotline, oder über sonstige Support-Funktionen unserer Online-Dienste.
Als Vermögensverwalter sind wir gesetzlich dazu verpflichtet, sämtliche Kommunikation mit unseren Kund:innen aufzuzeichnen. Wenn Sie uns anrufen oder über andere Kanäle mit uns kommunizieren, zeichnen wir diese Kommunikation in unseren IT-Systemen auf.
Die Anmeldung zu unserem Newsletter ist optional. Wir senden unseren Newsletter ausschließlich an Empfänger:innen, die dem Erhalt zugestimmt und eine gültige E-Mail-Adresse angegeben haben. Um Ihre Anmeldung zu bestätigen, erhalten Sie ein E-Mail („Double Opt-In“). Sie können sich jederzeit von dieser Dienstleistung abmelden („Abbestellen“-Link im Newsletter oder über unsere Kontaktadresse).
Im Zuge der Online-Identifikation wird ein Foto von Ihnen und Ihrem Ausweisdokument angefertigt und die Daten digital erfasst. Die Ausweis- und Identifikationsdaten werden von einem Identifizierungs-Dienstleister erhoben, an uns übermittelt und von uns gespeichert.
Wir bieten unseren Nutzer:innen an verschiedenen Stellen die Möglichkeit, mittels Online-Formular mit uns in Kontakt zu treten. Abhängig vom Zweck des Formulars geben Sie personenbezogene Daten wie Name, Telefonnummer oder E-Mail-Adresse bekannt.
Im Rahmen einer Kunden-Geschäftsbeziehung erfolgt die Verarbeitung personenbezogener Daten zur Erbringung der Finanzdienstleistung der Portfolioverwaltung gemäß § 3 Abs. 2 Z 2 WAG 2018, insbesondere zur Durchführung unserer Verträge mit Ihnen, der Ausführung Ihrer Aufträge sowie zur Durchführung vorvertraglicher Maßnahmen sowie aller mit dem Betrieb und der Verwaltung einer Wertpapierfirma erforderlichen Tätigkeiten.
Die Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen, z.B. Wertpapieraufsichtsgesetz 2018 (WAG 2018), Finanzmarkt-Geldwäschegesetz (FM-GwG), Digital Operational Resilience Act (DORA) sowie aufsichtsrechtlicher Vorgaben (z.B. der Österreichischen Finanzmarktaufsichtsbehörde, FMA) erforderlich sein, wie beispielsweise die Erhebung von Daten zur Durchführung der Geeignetheitsprüfung, die Überprüfung des Status als politisch exponierte Person, die Überprüfung von Einträgen auf Sanktionslisten, für Meldungen an die Geldwäschemeldestelle bei Vorliegen bestimmter Verdachtsmomente, für die Meldung an die FMA nach dem WAG 2018 sowie für die Bewertung und Steuerung von Risiken.
Falls Sie uns für einen bestimmten Zweck Ihre ausdrückliche Zustimmung zur Datenverarbeitung erteilt haben (beispielsweise für die regelmäßige Übermittlung eines Newsletters), so können wir Ihre personenbezogenen Daten zur Erfüllung dieses konkreten Zwecks und nur im hierfür erforderlichen Umfang verwenden. Ihre erteilte Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.
Sofern es erforderlich ist, kann im Rahmen von Interessenabwägungen zugunsten von Savity oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen.
Vor allem in folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen: Maßnahmen zur Betrugsprävention und -bekämpfung sowie zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Datenverarbeitung für Zwecke der Rechtsverfolgung sowie zur Verhinderung und Aufklärung von Straftaten, Gewährleistung von IT-Betrieb und IT-Sicherheit (Cybersecurity-Maßnahmen, Datensicherungen, etc.), Maßnahmen zum Schutz von Mitarbeiter:innen und Kund:innen, (Weiter-)Entwicklung von Dienstleistungen und Produkten, für die Wartung, Verbesserung und Tests unserer Systeme, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, sowie für die Kundenrückgewinnung und Direktwerbung, wobei Sie einer Verwendung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung jedenfalls widersprechen können.
Ihre personenbezogenen Daten können an diejenigen Mitarbeiter:innen oder Stellen innerhalb unseres Unternehmens oder der Unternehmensgruppe weitergegeben werden, welche diese Daten für die unter Punkt 3 angeführten Zwecke benötigen.
Für einige Tätigkeiten arbeiten wir mit Kooperationspartnern zusammen oder setzen Auftragsverarbeiter innerhalb und außerhalb der Unternehmensgruppe ein, die personenbezogene Daten erhalten und verarbeiten können.
Auftragsverarbeiter werden aufgrund entsprechender vertraglicher Vereinbarungen und im Rahmen der gesetzlichen Vorgaben von uns eingesetzt. Dabei kann auch eine Datenweitergabe in ein Drittland außerhalb des EWR erfolgen (zum Beispiel in die USA). Eine solche Datenübermittlung in Drittländer erfolgt jedoch ausschließlich auf der Grundlage eines Angemessenheitsbeschlusses (Art. 45 DSGVO) und/oder vorbehaltlich geeigneter Garantien (Art. 46 DSGVO).
Von uns beauftragte Auftragsverarbeiter erhalten nur jene Daten, die sie zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Empfänger personenbezogener Daten außerhalb unseres Unternehmens sind insbesondere die Folgenden.
Die Daten unserer Nutzer:innen werden in unseren IT-Systemen gespeichert. Dabei werden auch Dienste von folgenden Auftragsverarbeitern eingesetzt:
„AWS“ des Anbieters Amazon Web Services EMEA SARL für die Dienste der Cloud-Infrastruktur und der Datenverarbeitung, „Microsoft 365“ des Anbieters Microsoft Ireland Operations Limited für die Dienste der Datenverarbeitung und als E-Mail-Provider, „Zendesk“ des Anbieters Zendesk, Inc. für die Dienste eines Kundensupport-Systems, „Twilio“ des Anbieters Twilio Ireland Limited für die Dienste des SMS-Versands, „Mailchimp“ des Anbieters The Rocket Science Group LLC für die Dienste des Newsletter-Versands, „Loggly“ des Anbieters SolarWinds Worldwide, LLC für die Dienste der Log-Erfassung, „PostHog“ des Anbieters PostHog Inc. für Webanalysedienste.
Zur Erfüllung gesetzlicher, vertraglicher oder aufsichtsrechtlicher Pflichten oder zur Wahrung berechtigter Interessen geben wir (gegebenenfalls im Rahmen von Auftragsverarbeitungs-Tätigkeiten) ausgewählte personenbezogene Daten an Stellen innerhalb der Unternehmensgruppe (siehe dazu Punkt 1) weiter. Dies umfasst etwa die Bereiche Compliance (z.B. Geldwäscheprävention & Sanktionen, Beschwerdemanagement, Transaktionsüberwachung), Finanzen, Interne Revision, Portfoliomanagement, Rechtsberatung, Datenschutz, etc.
Empfänger der Daten ist insbesondere die Raiffeisen Kapitalanlage-Gesellschaft m.b.H. sowie gegebenenfalls Sub-Dienstleister aus der Raiffeisen Bank International-Gruppe.
Die Durchführung der Online-Identifikation erfolgt durch den Dienst „Smart Ident“ des Anbieters Signteq GmbH. Zu diesem Zweck übermitteln wir personenbezogene Daten (Name, Geburtsdaten, Adresse, Mobiltelefonnummer) an Smart Ident. Bei Start des Identifizierungsvorgangs werden Sie auf die gesonderten Datenschutzrichtlinien von Smart Ident hingewiesen.
Für die Erbringung unserer Dienstleistungen erfolgt eine Weitergabe personenbezogener Daten an jene Partner-Depotbank(en), die Sie mit der Depotführung beauftragen. Zum Zweck der Depot- und Kontoeröffnung geben wir insbesondere folgende Daten an die Depotbank weiter: Name, Geburtsdaten, Adress- und Kontaktdaten, Auskünfte zu Erwerbstätigkeit, finanzieller Situation und Veranlagungszweck (gemäß FM-GwG), Auskünfte zur Steueransässigkeit, Ausweisdaten, Bankverbindung des Referenzkontos.
Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (z.B. Finanzmarktaufsicht, Finanzbehörden, etc.) sowie unser Wirtschafts- bzw. Abschlussprüfer (externe Revision) Empfänger Ihrer personenbezogenen Daten sein.
Im Hinblick auf eine Datenweitergabe an sonstige Dritte ist darauf hinzuweisen, dass Savity als Wertpapierfirma zur Einhaltung des Berufsgeheimnisses gemäß § 8 WAG 2018 und daher zur Verschwiegenheit über sämtliche kundenbezogene Informationen und Tatsachen verpflichtet ist, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht werden. Wir dürfen Ihre personenbezogenen Daten an sonstige Dritte daher nur weitergeben, wenn Sie hierzu vorab eingewilligt haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.
Ein Cookie ist ein kleiner Datenanhang, der von einer Webseite auf Ihrem Computer gespeichert wird.
Webseiten haben keinen Datenspeicher. Wenn Sie sich innerhalb einer Webseite von Seite zu Seite bewegen, werden Sie dabei nicht als dieselbe Person wiedererkannt. Cookies ermöglichen Ihrem Browser, von der Webseite erkannt zu werden. Cookies werden daher vor allem dazu eingesetzt, um Ihre Einstellungen zu speichern und Sie bei Ihrem nächsten Besuch auf der Webseite wiedererkennen zu können.
Innerhalb unserer Online-Dienste werden sowohl eigene Cookies als auch Cookies von Dritten eingesetzt. Es werden dabei keine personenbezogenen Daten an Dritte weitergegeben.
Es kommen Cookies zu folgenden Zwecken in unseren Online-Diensten zum Einsatz:
Die Cookie-Einstellungen können Sie in Ihren Browsereinstellungen festlegen. Wo genau Sie diese Einstellungen finden, hängt von Ihrem Browser und der verwendeten Version ab. Bitte nutzen Sie die Hilfe-Funktion Ihres Webbrowsers, um zu erfahren, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie neue Cookies erhalten oder wie Sie die Verwendung sämtlicher Cookies ausschalten.
Die Cookie-Einstellungen für unsere Webseite können Sie hier jederzeit ändern.
Wir setzen eigene technische Cookies ein, die etwa zum Zwischenspeichern Ihrer Antworten im Zuge des Anmeldeprozesses oder zum Login an Ihrem Savity-Account benötigt werden. Diese sind für eine korrekte Funktionsweise unserer Webseite und Webapplikationen unbedingt erforderlich.
Unsere Webseite nutzt Funktionen des Webanalysedienstes „Google Analytics“ des Anbieters Google Ireland Limited. Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die uns eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen werden möglicherweise auch an Server von Google in den USA übertragen und dort gespeichert.
Ihre IP-Adresse wird von Google nicht protokolliert oder gespeichert; ebenso werden keine sonstigen personenbezogenen Daten erfasst oder gespeichert.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout?hl=de.
Zudem nutzen wir auch den Dienst „Google Optimize“ des Anbieters Google Ireland Limited. Google Optimize ermöglicht es, verschiedene Webseiten-Versionen mittels A/B- und Multivarianten-Tests zu analysieren, um das Nutzungserlebnis unserer Webseite zu optimieren.
Wir setzen ferner zur Auswertung der Nutzung unserer Web-Dienste den Webanalysedienst „PostHog“ des Anbieters PostHog Inc. ein. Der Dienst kann Ihr Verhalten auf unserer Webseite aufzeichnen und wiedergeben sowie ihre IP-Adresse verarbeiten. Die Speicherung dieser Daten ist zeitlich begrenzt und wird ausschließlich zur Verbesserung unserer Dienste anhand Ihrer Bedürfnisse verwendet. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von PostHog unter posthog.com/privacy.
Bei der Verwendung unserer Mobile App kommt der Dienst „Firebase“ des Anbieters Google Ireland Limited zum Einsatz. Die von uns genutzten Firebase-Funktionen zeichnen Daten im Zusammenhang mit der Nutzung der Mobile App auf, zum Beispiel Absturz-Berichte, Performance-Daten und Informationen zum Endgerät, jedoch keine personenbezogenen Daten.
Wir schalten unter Umständen Werbeanzeigen über verschiedene Dienste bzw. soziale Netzwerke: „Google Ads“ des Anbieters Google Ireland Limited, „Microsoft Ads“ des Anbieters Microsoft Ireland Operations Limited, „Facebook“ und „Instagram“ des Anbieters Meta Platforms Ireland Limited, „LinkedIn“ des Anbieters LinkedIn Corporation.
Dafür werden Cookies bzw. sogenannte „Pixel“ verwendet, welche auf der Grundlage Ihrer früheren Besuche auf unserer Webseite eine zielgerichtete Anzeigenausrichtung, -optimierung und -schaltung ermöglichen.
Um unseren Newsletter nützlicher und interessanter gestalten zu können, erheben wir, welche E-Mails Sie von uns öffnen (soweit Ihr E-Mail-Client das unterstützt) und welche darin enthaltenen Links Sie öffnen. Wir verwenden dabei den Dienst „Mailchimp“ des Anbieters The Rocket Science Group LLC.
Wenn Sie auf eine Anzeige von uns in bestimmten Kanälen oder sozialen Medien klicken, können wir das mittels Tracking-Diensten der jeweiligen Anbieter analysieren. Dabei werden Cookies gesetzt, welche nicht der persönlichen Identifizierung dienen und nach einer gewissen Zeit ihre Gültigkeit verlieren. Besuchen Sie unsere Webseite und das Cookie ist noch gültig, können wir erkennen, dass Sie auf die Anzeige geklickt haben und zu unserer Seite weitergeleitet wurden. Diese Informationen dienen der Statistik und enthalten die Gesamtzahl der Nutzer, die auf eine Anzeige geklickt haben, jedoch keine personenbezogenen Daten.
Im Rahmen der Nutzung unserer Online-Dienste anfallende personenbezogene Daten in Server-Logs werden nach 6-monatiger Aufbewahrungsfrist gelöscht. Sonstige (automatisch) erfasste oder von Ihnen bekanntgegebene Daten bei der Nutzung unserer Dienste werden für eine dem jeweiligen Zweck oder dem berechtigten Interesse angemessene Dauer aufbewahrt.
Im Rahmen einer Geschäftsbeziehung verarbeiten wir Ihre personenbezogenen Daten, soweit erforderlich, für die gesamte Dauer (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem WAG 2018 und dem FM-GwG ergeben und sofern die Daten für die Geltendmachung, Ausübung und/oder Verteidigung von Rechtsansprüchen erforderlich sind.
Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.
Ihnen steht grundsätzlich jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts zu.
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen die datenschutzrechtlichen Bestimmungen verstoßen, so ersuchen wir Sie, mit uns Kontakt aufzunehmen, um Ihre Bedenken klären zu können. Ebenso bitten wir um Kontaktaufnahme, wenn Sie Datenschutzrechte geltend machen wollen. Die Kontaktdaten finden Sie am Ende dieser Datenschutzbestimmungen.
Vor der Erteilung einer Auskunft kann es erforderlich sein, dass wir Unterlagen zu Ihrer Authentifizierung anfordern, damit personenbezogene Daten nicht durch oder an Unbefugte übermittelt, bearbeitet oder gelöscht werden.
Beschwerden können Sie auch an die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien richten (www.dsb.gv.at).
Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind (gesetzliche Vorgaben gemäß WAG 2018, FM-GwG, etc.). Wenn Sie uns diese Daten nicht zur Verfügung stellen, müssen wir von der Aufnahme einer Geschäftsbeziehung absehen beziehungsweise eine bestehende Geschäftsbeziehung folglich beenden. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich und/oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.
Das Finanzmarkt-Geldwäschegesetz (FM-GwG) verpflichtet Savity, im Rahmen der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung von Personen bei Begründung der Geschäftsbeziehung bestimmte Dokumente und Informationen einzuholen und aufzubewahren. Dies inkludiert unter anderem Informationen zur Identität unserer Kund:innen, zur Herkunft der veranlagten Gelder und zum Zweck der Geschäftsbeziehung. Savity hat insbesondere Kopien der erhaltenen Dokumente und Informationen, die für die Erfüllung von Sorgfaltspflichten erforderlich sind, und die Transaktionsbelege und -aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, aufzubewahren.
Das FM-GwG räumt Savity die gesetzliche Ermächtigung im Sinne des Datenschutzgesetzes zur Verwendung der genannten Daten ein, zu denen Savity gesetzlich verpflichtet ist und die dem öffentlichen Interesse dienen. Da Savity Teil einer Unternehmensgruppe ist, umfasst die gesetzliche Ermächtigung gemäß FM-GwG auch die Weitergabe von personenbezogenen Daten innerhalb der Unternehmensgruppe wie unter Punkt 4.2 angeführt, soweit dies zur Erfüllung der gruppenweiten Strategien und Verfahren für die Bekämpfung von Geldwäscherei und Terrorismusfinanzierung erforderlich ist. Aufgrund der gesetzlichen Verpflichtungen kann einem kundenseitigen Widerspruch gegen diese Datenverarbeitungen von Savity nicht stattgegeben werden.
Savity hat alle personenbezogenen Daten, die ausschließlich auf der Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet bzw. gespeichert wurden, ausschließlich in einer Weise zu nutzen, die mit diesen Zwecken vereinbar ist, und nach Ablauf einer Aufbewahrungsfrist von 10 Jahren zu löschen, es sei denn, Vorschriften anderer Bundesgesetze erfordern oder berechtigen zu einer längeren Aufbewahrungsfrist oder die Finanzmarktaufsicht hat längere Aufbewahrungsfristen durch Verordnung festgelegt.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine ausschließlich automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO.
Savity Vermögensverwaltung GmbH
Dingelstedtgasse 14/15
1150 Wien
E-Mail: datenschutz@savity.at
Mag. Daniela Bollmann, LL.M.
Telefon: +43 1 71707-8603
E-Mail: datenschutzbeauftragter@rbinternational.com
Zuletzt aktualisiert: 22.09.2025