Informationen zum Datenschutz

Diese Seite enthält Informationen zum Schutz Ihrer personenbezogenen Daten, die in der Datenschutz-Grundverordnung (DSGVO) geregelt sind.

1. Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich?
Erste Social Finance Holding GmbH
Am Belvedere 1, 1100 Vienna

Kontakt für datenschutzrelevante Anfragen: contact@erstesocialfinance.com

2. Wer ist der Datenschutzbeauftragte?
Gregor König, Erste Group Bank AG, Am Belvedere 1, 1100 Vienna, datenschutz@erstegroup.com

3. Zu welchen Zwecken und auf welcher Rechtsgrundlage werden meine personenbezogenen Daten verarbeitet?
Wir sind ein Finanzinstitut im Sinne des Art 4 Absatz 1 Ziffer 26 EU-Kapitaladäquanz-Verordnung (VO (EU) 575/2013 idF DVO 2021/1043) und bieten Finanzierungen an. Wir finanzieren Unternehmensgründerinnen, Soziale Organisationen (z.B. NGO) und Soziale Unternehmer: innen mit Krediten und anderen innovativen Finanzinstrumenten (z.B. Nachrangdarlehen). Außerdem bieten wir Unterstützungsdienstleistungen an, die dem Wissensaufbau von Firmen und Organisationen dienen. Im Rahmen dieser Tätigkeiten verarbeiten wir Ihre personenbezogenen Daten.

Verarbeitung für die Vertragserfüllung und für vorvertragliche Maßnahmen, die auf Ihre Anfrage erfolgen.
Welche Leistungen wir für Sie erbringen dürfen, hängt vom jeweiligen Vertrag ab. Den Umfang der Datenverarbeitung finden Sie in den Vertragsunterlagen.

Verarbeitung aufgrund rechtlicher Verpflichtungen
Auch rechtliche Vorschriften erfordern, dass wir Ihre personenbezogenen Daten verarbeiten, z. B.Unternehmensgesetzbuch (UGB), EU-Kapitaladäquanz-Verordnung und Finanzmarkt-Geldwäschegesetz. Das betrifft:

  • Risikomanagement, insbesondere Kreditrisiko und operationelles Risiko
  • Identitätsfeststellung, Verdachtsmeldungen, Einhaltung von Sanktionsvorschriften
  • Buchhaltung, Controlling und Erfüllung abgabenrechtlicher Vorschriften
  • Auskünfte an Staatsanwaltschaft, Gerichte, Finanzstrafbehörden

Verarbeitung aufgrund berechtigter Interessen
Ein berechtigtes Interesse zur Datenverarbeitung durch uns oder Dritte besteht in folgenden Fällen:

  • Maßnahmen zum Schutz von Mitarbeiter: innen, Kund: innen sowie des Eigentums der ESFH
  • Ausüben oder Verteidigen von Rechten
  • Betrugsprävention und -bekämpfung sowie Verhinderung von Geldwäscherei und Terrorismusfinanzierung,
  • Dokumentation vergangener Schadensfälle als Entscheidungshilfe über das Eingehen neuer oder erweiterter Kundenbeziehungen
  • Steigerung der Datenqualität
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs
  • Maßnahmen zur Geschäfts-, Vertriebs- und Konzernsteuerung, wie z. B. Kundensegmentierung, Reorganisationen und damit einhergehende Kundenanalysen, Vermeiden von Werbung zu bereits genutzten Produkten. Dazu zählt auch die Entwicklung von Datenmodellen für solche Maßnahmen.
  • Maßnahmen zum Prozess- und Qualitätsmanagement: Wir erheben anlassbezogen Daten über unsere Prozesse und Services. Mit diesen Daten sichern wir die Qualität unserer Dienstleistungen, die Einhaltung unserer Service-Standards und die Effizienz unserer Prozesse.
  • Auswahl zur Evaluierung der Zufriedenheit mit den angebotenen Serviceleistungen und Produkten
  • Produktentwicklung, z. B. anhand von Datenmodellen
  • Erstellen von synthetischen oder anonymisierten Daten zu Testzwecken (in eingeschränkten Fällen kann es auch erforderlich sein, Echtdaten zu Testzwecken heranzuziehen)
  • Wenn Sie uns eine Datei mit einer elektronischen Signatur oder einem elektronischen Siegel übermitteln, werden wir dieses Dokument für die Signatur-/Siegelprüfung an einen Validierungsdienst (z. B. Signaturprüfdienst der Rundfunk und Telekom Regulierungs-GmbH) übermitteln.
  • Wenn wir ein Dokument elektronisch signieren, das Ihre Daten enthält, werden wir das Dokument an einen Vertrauensdiensteanbieter (z. B. A-Trust) übermitteln.

Verarbeitung aufgrund Einwilligung
 Gibt es weder einen Vertrag noch rechtliche Verpflichtungen oder ein berechtigtes Interesse, kann die Datenverarbeitung dennoch rechtmäßig sein: nämlich dann, wenn Sie uns Ihre Einwilligung dazu erteilt haben. Umfang und Inhalt dieser Datenverarbeitung ergibt sich immer aus der jeweiligen Einwilligung Wenn Sie eine Einwilligung widerrufen, bleiben aber die Verarbeitungen bis zum Zeitpunkt des Widerrufs rechtmäßig. Das bedeutet also, ein Widerruf wirkt nicht für die Vergangenheit.

Verarbeitung für statistische Zwecke
Wir verarbeiten Ihre personenbezogenen Daten auch für statistische Zwecke nach § 7 Datenschutzgesetz.

4. Werden auch Daten verarbeitet, die nicht bei mir erhoben werden?
Die meisten personenbezogenen Daten, die wir über Sie verarbeiten, haben Sie uns selbst bekannt gegeben. Es ist aber möglich, dass wir Ihre Daten auch aus anderen Quellen erheben: 

Für die soeben genannten Datenkategorien und Datenverarbeitungen gelten auch die übrigen Ausführungen dieses Informationsblattes, ausgenommen Punkt 3.

5. Bin ich verpflichtet, meine personenbezogenen Daten bereitzustellen?Was geschieht, wenn ich das nicht möchte?
Für unsere Geschäftsbeziehung sind wir auf viele Ihrer personenbezogenen Daten angewiesen. Dort, wo es aufgrund eines Vertrags oder einer rechtlichen Vorschrift erforderlich ist, müssen wir Ihre personenbezogenen Daten verarbeiten. Möchten Sie dies nicht, kann es sein, dass wir bestimmte Services leider nicht erbringen dürfen. Wenn wir Ihre Daten nur aufgrund Ihrer Einwilligung verarbeiten, sind Sie nicht verpflichtet, diese Einwilligung zu erteilen und die Daten bereitzustellen.

6. Gibt es eine Entscheidungsfindung, die auf automatisierter Verarbeitung beruht, inklusive Profiling?
Sofern bei einer spezifischen Verarbeitung eine automatisierte Entscheidungsfindung inklusive Profiling stattfindet, werden Sie dort vorab darüber informiert.

7. An wen werden meine personenbezogenen Daten weitergegeben?
Ihre personenbezogenen Daten können weitergegeben werden an:

  • Partner der ESFH (z.B. ERSTE Stiftung, etc.) im Zusammenhang mit vom Ihnen erwünschten zusätzlichen Unterstützungsangeboten, oder zur Erfassung von Zufriedenheit und Impact.
  • Kreditinstitute, Stellen und Personen innerhalb des Verbundes von Sparkassen, Erste Bank und Erste Group, die diese Daten für vertragliche, gesetzliche oder aufsichtsrechtliche Pflichten sowie für berechtigte Interessen benötigen.
  • Öffentliche Stellen und Institutionen sowie Personen im hoheitlichen Auftrag, sofern wir rechtlich dazu verpflichtet sind oder um unsere berechtigten Interessen zu wahren, z. B. Finanzbehörden etc.
  • Von uns beauftragte AuftragsverarbeiterInnen und sonstige DienstleisterInnen (Verantwortliche), z. B. für IT, Backoffice, Rechts- und Steuerberatung, Wirtschaftstreuhand- und Inkassounternehmen, sofern diese die Daten für ihre Aufgabe benötigen.
  • Jahresabschlussprüfer: innen, soweit dies für die Prüfungstätigkeit erforderlich ist.
  • Dritte, sofern es für die Vertragserfüllung oder rechtliche Vorschriften verpflichtend ist.
  • Validierungsdienste wie z. B. die Rundfunk und Telekom Regulierungs-GmbH, sofern dies erforderlich ist, um eine von Ihnen übermittelte elektronische Signatur oder ein elektronisches Siegel zu prüfen.
  • Vertrauensdiensteanbieter, z. B. A-Trust, wenn wir ein Dokument elektronisch signieren, das Ihre Daten enthält.

Die Weitergabe an Dritte kann auch dann erfolgen, wenn und solange Sie in die Weitergabe eingewilligt haben. Eine Liste mit einer Übersicht möglicher Empfänger: innen finden Sie auf der Seite hier

8. Werden meine personenbezogenen Daten in ein Drittland übermittelt?
Ihre personenbezogenen Daten können in den folgenden Fällen in ein Drittland übermittelt werden:

  • Wenn dies erforderlich ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen bzw. auch wenn eine Rechtspflicht vorliegt, z. B. auf behördliche Aufforderung im Rahmen eines Rechtshilfeabkommens.
  • Sofern es für Ihren Vertrag oder für vorvertragliche Maßnahmen erforderlich ist.
  • Unsere Auftrags- und Sub-AuftragsverarbeiterInnen können in Drittländern ansässig sein. Sofern die Übermittlung nicht auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission erfolgt, übermitteln wir die Daten auf Basis geeigneter oder angemessener Garantien. Auf Anfrage stellen wir Ihnen diese gern zur Verfügung.
  • In anderen Fällen, in denen an ein Drittland übermittelt wird, werden Sie gesondert informiert.

In other cases where data is transferred to a third country, you will be informed separately.

Eine Liste mit einer Übersicht möglicher Drittland-EmpfängerInnen finden Sie auf hier

9. Wie lange werden meine personenbezogenen Daten aufbewahrt?
Ihre personenbezogenen Daten werden so lange aufbewahrt, wie es für den jeweiligen Zweck erforderlich ist: Das kann etwa die Dauer der Kundenbeziehung, ein anhängiges Gerichtsverfahren oder der Bestand einer Forderung sein oder wenn es ein Gesetz vorschreibt. Die Aufbewahrung kann auch erforderlich sein, wenn Sie nicht mehr unsere Kund: innen sind.

Die für uns wesentlichen gesetzlichen Bestimmungen sind z. B.:

  • Unternehmensgesetzbuch § 212 (7 Jahre)
  • Bundesabgabenordnung § 132 (7 Jahre oder für die Dauer eines Abgabenverfahrens);
  • Finanzmarkt-Geldwäschegesetz § 21 (10 Jahre ab Ende der Geschäftsbeziehung).

Eine Übersicht über weitere in Österreich geltende gesetzliche Aufbewahrungspflichten finden Sie z. B. hier.

10. Welche Rechte habe ich?
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und auf Entscheidungen, die nicht ausschließlich auf einer automatisierten Verarbeitung beruhen – einschließlich Profiling.

Egal, welches Recht Sie geltend machen möchten, bitte übermitteln Sie Ihren Antrag vorzugsweise:

  • Per Brief, bitte eigenhändig unterschrieben und mit Ausweiskopie an
    Erste Social Finance Holding GmbH
    Am Belvedere 1, 1100 Wien

  • Per E-Mail, idealerweise mit qualifizierter elektronischer Signatur, an contact@erstesocialfinance.com

Bitte haben Sie Verständnis dafür, dass wir in Zweifelsfällen weitere Angaben zu Ihrer Identität verlangen. Dies dient auch Ihrem Schutz, um nur Berechtigten den Zugriff zu Ihren Daten zu geben.

Wir werden Ihnen unverzüglich, jedenfalls aber innerhalb eines Monats nach Eingang Ihres Antrags, die entsprechenden Informationen über die Maßnahmen zur Verfügung stellen. Die Frist kann um weitere 2 Monate verlängert werden, wenn das aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Wir informieren Sie aber jedenfalls innerhalb eines Monats nach Eingang Ihres Antrags über eine mögliche Fristverlängerung und die Gründe dafür.

Wenn Sie keine rechtzeitige Antwort auf einen Antrag erhalten oder der Ansicht sind, dass wir Ihrem Antrag nicht gesetzmäßig nachgekommen sind, oder Sie sich in Ihrem Recht auf Datenschutz verletzt sehen, können Sie auch Beschwerde bei der zuständigen Aufsichtsbehörde einlegen:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
https://www.dsb.gv.at

Stand: Februar 2025

Credits and legal notice: Owned, produced, published and edited: Erste Social Finance Holding GmbH
Postal address: Am Belvedere 1, 1100 Vienna

Impressum: Medieninhaberin, Herstellerin, Herausgeberin und Redaktion: Erste Social Finance Holding GmbH
Postanschrift: Am Belvedere 1, 1100 Wien