Datenschutzerklärung der A1 Bank AG

Version 1.12, Oktober 2025

Für A1 Bank steht der sichere und sensible Umgang mit Daten an oberster Stelle. Sie können darauf vertrauen, dass wir mit Ihren Daten sicher umgehen – das ist uns sehr wichtig. Ein wesentlicher Teil davon ist, unsere Regelungen bezüglich des Datenschutzes für alle Betroffenen transparent zu machen.

Wir verwenden zum Schutz Ihrer Daten aktuellste technische und organisatorische Vorkehrungen, und auch unsere Mitarbeiter werden regelmäßig im Umgang mit personenbezogenen Daten geschult.

Die nachfolgende Erklärung erläutert, welche personenbezogenen Daten wir über Sie in welchem Umfang und zu welchem Zweck verarbeiten.

Wir können folgende Daten verwenden:

• Ihre Kundendaten: Familien- und Vorname, akademischer Grad, Adresse, Staatsbürgerschaft, Kontakt-Informationen (z.B. E-Mail-Adresse, Telefonnummer), Ausweisdaten, Berufs- und Einkommensinformationen, Informationen über Art und Inhalt unseres Vertragsverhältnisses, Ihren PEP-Status, Ihre Bonität, Geburtsdatum und -ort, Alter, Geschlecht, Zeichnungs- oder Vertretungsbefugnis, Vertragslaufzeit, Kündigungsfrist, Kundenkorrespondenz.
• Ihre Transaktionsdaten: Informationen über Zahlungen, die Sie über unsere Produkte tätigen, das sind Transaktions-ID, Datum, Betrag, Transaktionstyp, Transaktionsstatus, Informationen über den Transaktionsempfänger, Autorisierungs- und Überweisungszeitpunkt, IP-Adresse.
• Ihre Bankverbindungsdaten: Kontoinhaber, IBAN, BIC sowie Name und Ort Ihrer Bank.
• Kundendokumente: Dokumente und Schriftstücke, die Sie uns übermitteln, beispielsweise Ausweiskopien, Briefe oder Einkommensnachweise.
• Ihren wirtschaftlichen Eigentümer.
• Ihren Treugeber.

Das Kreditkartengeschäft wurde mit 30. Juni 2025 eingestellt. Die in diesem Zusammenhang verarbeiteten Daten werden entsprechend den gesetzlichen Vorgaben (insbesondere FM-GWG) aufbewahrt.

Wir verarbeiten keine datenschutzrechtlich sensiblen Daten, das sind insbesondere rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder Gesundheitsdaten.

Datenübermittlung an Dritte

Wir können rechtlich dazu verpflichtet sein, Ihre Daten an Gerichte, Staatsanwaltschaften oder andere Behörden weiterzugeben.

Auch wenn wir einen Auftragsverarbeiter beauftragen, bleiben wir für den Schutz Ihrer Daten verantwortlich. Daher verpflichten wir Auftragsverarbeiter natürlich auch vertraglich zur Geheimhaltung und zur Einhaltung der Datenschutzbestimmungen. Auftragsverarbeiter außerhalb der Europäischen Union setzen wir nur dann ein, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder, wenn wir geeignete Garantien oder verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben.

Wir löschen:

• Ihre Kundendaten grundsätzlich mit Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).
• Ihre Transaktionsdaten grundsätzlich zehn Jahre nach Beendigung unserer Geschäftsbeziehung.
• Ihre Bankverbindungsdaten grundsätzlich mit Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).
• Kundendokumente nach Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).
• Informationen über Ihren wirtschaftlichen Eigentümer oder Treugeber grundsätzlich fünf Jahre nach Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).

Bitte beachten Sie, dass wir Ihre Daten während eines laufenden Verfahrens (Einspruch, offene Rechnungen, etc.) nicht löschen.

Es besteht die Möglichkeit, dass anstatt einer Löschung eine Anonymisierung der Daten vorgenommen wird. In diesem Fall wird jeglicher Personenbezug unwiederbringlich entfernt, weshalb auch die datenschutzrechtlichen Löschungsverpflichtungen entfallen.

Verarbeitung Ihrer Daten

• Wir speichern Ihre Kunden-, Transaktions- und Bankverbindungsdaten sowie Ihre Kundendokumente in Entsprechung der gesetzlichen Vorgaben (Aufbewahrungsfristen).
• Information zur Datenverarbeitung nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG): Wir sind durch das Finanzmarkt-Geldwäschegesetz (FM-GwG) im Rahmen unserer Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung dazu verpflichtet, von Personen bei Begründung der Geschäftsbeziehung oder anlässlich einer gelegentlichen Transaktion bestimmte Dokumente und Informationen einzuholen und aufzubewahren. Wir haben gemäß FM-GwG u.a. Ihre Identität, Ihre wirtschaftlichen Eigentümer oder allfällige Treugeberfestzustellen und zu prüfen, den von Ihnen verfolgten Zweck und die von Ihnen angestrebte Art der Geschäftsbeziehung zu bewerten, Informationen über die Herkunft der eingesetzten Mittel einzuholen und zu prüfen, sowie die Geschäftsbeziehung und die in ihrem Rahmen durchgeführten Transaktionen kontinuierlich zu überwachen. Wir haben insbesondere Kopien der erhaltenen Kundendokumente, die für die Erfüllung der beschriebenen Sorgfaltspflichten erforderlich sind und die Transaktionsbelege und –aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, aufzubewahren. Das FM-GwG räumt der A1 Bank die gesetzliche Ermächtigung iSd geltenden Datenschutzrechts bzw. der Datenschutzgrundverordnung zur Verwendung dieser genannten Daten im Rahmen der Ausübung der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung ein, zu denen wir verpflichtet sind und die im öffentlichen Interesse liegen. Die Datenverarbeitungen im Rahmen der beschriebenen Sorgfaltspflichten beruhen auf einer gesetzlichen Verpflichtung von uns. Einen Widerspruch durch Sie gegen diese Datenverarbeitungen dürfen wir daher nicht beachten. Wir haben alle personenbezogenen Daten, die wir ausschließlich auf Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet bzw. gespeichert haben, nach Ablauf einer Aufbewahrungsfrist von 10 Jahren zu löschen, es sei denn, Vorschriften anderer Bundesgesetze erfordern oder berechtigen zu einer längeren Aufbewahrungsfrist oder die Finanzmarktaufsicht hat längere Aufbewahrungsfristen durch Verordnung festgelegt. Die oben genannten Verarbeitungen Ihrer Daten sind zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Stellen Sie uns diese Daten nicht oder nicht vollständig bereit, so sind wir möglicherweise nicht in der Lage, unsere vertraglichen Pflichten Ihnen gegenüber vollständig zu erfüllen oder können keinen Vertrag mit Ihnen abschließen.
• Zur Überprüfung des Gläubigerschutzes haben wir ein berechtigtes Interesse, folgende Daten an Auskunfteien zu übermitteln: Vor- und Familienname, akademischer Grad, Geschlecht, Geburtsdatum, Adresse, E-Mail-Adresse, Mobilfunknummer, Zahlungserfahrungsdaten über die Einhaltung von Zahlungszielen und Zahlungserfahrungsdaten über unbestrittene nach Eintritt der Fälligkeit unbezahlte Forderungen. Wurden Ihre vertraglichen Verpflichtungen nicht eingehalten, können wir ein Inkassobüro beauftragen. In diesem Fall erhielten Sie vorher eine Mitteilung, damit Sie Stellung nehmen können. Die Wirtschaftsauskunfteien, mit denen wir derzeit zusammenarbeiten, sind die PAIR Collect GmbH, Kohlmarkt 8-10, 1010 Wien, die infoscore austria gmbh, Karl-Popper-Straße 2/Top 6, 1100 Wien, die Lowell Inkasso Service GmbH, Regensburger Straße 3, A-4020 Linz.

 

Sofern Sie uns die entsprechende Einwilligung erteilt haben, verarbeiten wir Ihre Daten dahingehend, dass

• wir Ihnen, auch bis zu drei Jahren nach Beendigung unseres Vertragsverhältnisses Informationen über unsere Produkte und Serviceleistungen bzw. Produkte und Serviceleistungen Dritter unterbreiten dürfen. Dabei nutzen wir folgende Kommunikationskanäle, sofern Sie uns diese genannt haben: Telefon, E-Mail, SMS, Post, oder Social Media Kanäle.
• wir Ihre Kunden- und Transaktionsdaten verarbeiten, um Ihnen passende, auf Ihr Nutzungsverhalten zugeschnittene, Produkte und Serviceleistungen von uns oder von Dritten zu empfehlen.
• Ihre Kunden- und Transaktionsdaten zusammen mit den folgenden Vertragsattributen verarbeiten, um daraus weitergehende anonyme Analysen zu erstellen: Alter, Geschlecht, Postleitzahl, Produkte und Kategorien, die wir Ihnen aufgrund Ihres Nutzungsverhaltens zuweisen. Bei diesen anonymisierten Datenanalysen handelt es sich um Methoden und Techniken, die oftmals unter dem Begriff „Big Data“ zusammengefasst werden. Ein Rückschluss auf Ihre Person ist dabei ausgeschlossen.

Bitte beachten Sie: Sie können an uns erteilte Einwilligungen auch jederzeit widerrufen. Nutzen Sie dazu einfach unsere Kontaktmöglichkeiten. Widerrufen Sie eine solche Einwilligung, so hat dies keine Auswirkungen auf die Erfüllung unserer vertraglichen Pflichten. Wenn Sie Ihre Einwilligung widerrufen, verwenden wir Ihre Daten nicht mehr für die genannten Zwecke. Teilen Sie uns mit, dass Sie von uns nicht mehr kontaktiert werden sollen, so kann es ein paar Tage dauern, bis diese Änderungen in all unseren Systemen erfasst sind und Sie tatsächlich keine Werbung mehr von uns erhalten. Wir bitten Sie hierbei um ein wenig Geduld.

Bankgeheimnis

Im Hinblick auf eine Datenweitergabe an sonstige Dritte sind wir als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind.

Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.

Empfänger personenbezogener Daten können in diesem Zusammenhang andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (je nach Vertrag können dies z.B. Korrespondenzbanken, Auskunfteien, etc. sein).

Kontakt mit A1 Bank

Wenn Sie Fragen oder Beschwerden haben, können Sie uns über zahlreiche Kanäle, beispielsweise per Telefon, E-Mail oder Post kontaktieren. Um Ihr Anliegen beantworten zu können, speichern wir die jeweils von Ihnen verwendeten Kontaktdetails, z.B. Ihre verwendete E-Mail-Adresse, Telefonnummer oder Anschrift, sowie den Zeitpunkt und Inhalt Ihrer Anfrage. Zur Beantwortung Ihrer Anfrage, insbesondere wenn es sich um technische Probleme oder Anfragen zu den von Ihnen genutzten Produkten oder Services handelt, müssen wir gegebenenfalls auch auf Ihre bei uns gespeicherten Stamm- und Transaktionsdaten sowie allfällige Aufzeichnungen über frühere Kontakte mit Ihnen zugreifen. Zur Bearbeitung von durch Sie eingebrachten Reklamationen kann es auch nötig sein, dass wir Ihren Namen sowie die dazugehörigen Transaktionsdaten (Datum, Betrag, Händlername, Acquirer Reference Number usw.) der von Ihnen beanstandeten Transaktion an den betroffenen Händler, internationale Kreditkartenorganisationen, Acquirer etc. weiterleiten und Sie allenfalls dazu auch kontaktieren.

Wichtige Informationen zu Ihrem Vertrag

Gibt es Änderungen oder wichtige Informationen zu Ihrem Vertrag, beispielsweise eine Anpassung des monatlichen Grundentgeltes, Änderungen im Serviceumfang, oder temporäre Einschränkungen unserer Services (z.B. durch Wartungsarbeiten), so wollen wir Sie darüber rechtzeitig informieren. Dafür verarbeiten wir Ihre Stammdaten, um Sie telefonisch, per Post, SMS oder E-Mail darüber zu unterrichten.

Umfragen

Wir sind stets bemüht, unsere Leistungen und Services zur Zufriedenheit unserer Kunden zu verbessern. Sofern Sie uns daher Ihre Einwilligung zur Kontaktaufnahme gegeben haben, können wir oder von uns beauftragte Partner-Agenturen Sie über die von Ihnen ausgewählten Kanäle zum Zwecke von Kunden- und Zufriedenheitsumfragen kontaktieren.

Gewinnspiele

Nehmen Sie an einem Gewinnspiel teil, das wir veranstalten, so speichern wir jedenfalls Ihre bei der Teilnahme angegebenen personenbezogenen Daten, um einen Gewinner ermitteln und mit diesem in Kontakt treten zu können. Details dazu können Sie den jeweiligen Teilnahmebedingungen zum Gewinnspiel entnehmen.

Daten aus Dritt-Quellen

Den überwiegenden Anteil der personenbezogenen Daten, die wir verarbeiten, erhielten wir von Ihnen, wenn Sie ein Produkt oder Service von uns bestellten bzw. bezogen. Darüber hinaus können wir personenbezogene Daten auch aus Dritt-Quellen beziehen, etwa PEP-Listen (zur Prüfung, ob Sie der Gruppe politisch exponierter Personen angehören) oder öffentlich zugängliche Quellen (z.B. Firmenbuch, Vereinsregister, etc.). Sollten Sie hierzu Fragen haben, kontaktieren Sie uns einfach.

E-Geld

Wir verfügen über ein anonymes E-Geld Produkt, welches in Form von Gutscheinkarten (mit dem jeweiligen Logo unserer Kooperationspartner) ausgegeben wird. Sofern Sie einen solchen Gutschein wieder rücktauschen wollen, sind wir gesetzlich zur Identitätsfeststellung verpflichtet und verarbeiten zu diesem Zweck folgende personenbezogenen Daten von Ihnen: Name, Adresse, E-Mail-Adresse, Telefonnummer, Ihre Ausweisdaten (Ausweisnummer, ausstellende Behörde, Ausstellungsdatum und Gültigkeitsdauer) sowie das Bankkonto, auf welches der Betrag überwiesen werden soll.

Matomo

Ihre Zustimmung (Art. 6 (1) (a) DSGVO) vorausgesetzt, nutzen wir auf unseren Webseiten die Software „Matomo“ (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Die Software setzt ein Cookie (eine Textdatei) auf Ihr Endgerät, mit dem Ihr Browser wiedererkannt werden kann. Werden Unterseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:

– die IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert)

– die aufgerufene Unterseite und Zeitpunkt des Aufrufs

– die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)

– welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird

– die Verweildauer auf der Website

– die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden

Die mit Matomo erhobenen Daten werden auf unseren eigenen Servern gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

Wir benötigen diese Daten, um das Surfverhalten unserer Webseitenbesucher zu analysieren und Informationen über Nutzung der einzelnen Komponenten der Webseiten zu erhalten. Das ermöglicht es uns, unsere Webseiten und ihre Nutzerfreundlichkeit stetig zu optimieren. Die Daten werden nie dazu genutzt, die Nutzer unserer Webseiten persönlich zu identifizieren. Wir löschen die zuvor genannten Daten wieder, sobald wir sie für die genannten Zwecke nicht mehr benötigen.

Google Analytics
Auf unseren Websites und Apps – ausgenommen jene Bereiche, in die Sie sich nur mittels Username und Passwort einloggen können – benutzen wir Google Analytics, einen Webanalysedienst der Google Inc.
Google Analytics verwendet Java Script und sog. „Cookies“. Die durch die Analyse erzeugten Informationen über Ihre Benutzung dieser Websites oder Apps werden in der Regel an einen Server der Google Inc. in den USA übertragen und dort gespeichert. Wir verwenden die Analyse, um unsere Websites laufend an die Bedürfnisse der Besucher anzupassen und das Surferlebnis darauf zu optimieren.

Wir haben jedoch die IP-Anonymisierung auf unseren Websites aktiviert. Daher wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird in keinem Fall mit anderen Daten von Google in Verbindung gebracht. Sie können die Ausführung des JavaScripts durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: Browser Plug-In

Hotjar

Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln (insbesondere IP Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache). Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in der Datenschutzerklärung von Hotjar.

Sie können der Speicherung eines Nutzerprofils und von Informationen über Ihren Besuch auf unserer Webseite durch Hotjar sowie dem Setzen von Hotjar Tracking Cookies auf anderen Webseiten widersprechen, wenn Sie diesen Opt-Out-Link anklicken.

Cookies
Auf unserer Internetseite werden Cookies verwendet. Cookies sind kleine Textdateien, die auf dem Gerät platziert werden, und einen Benutzer bei erneuter Nutzung der Seite wiedererkennen.

Um Ihnen unser Angebot so angenehm wie möglich zu gestalten, verwenden wir sogenannte „Session Cookies“ in den Applikationen (z.B. persönlicher Bereich „Meine paybox Services“) unserer Websites. Session Cookies werden während der Sitzung (Session) auf Ihrer Festplatte gespeichert und nach Beendigung der Sitzung gelöscht

 

Datenschutzbeauftragter:
Dipl.-Ing. Oliver Pönisch
datenschutz@A1.bank