Hier finden Sie die Datenschutzinformationen für my.oekb sowie die damit zusammenhängende Verarbeitung personenbezogener Daten.
Datenschutzinformationen für my.oekb
Der Schutz Ihrer persönlichen Daten ist der OeKB ein besonderes Anliegen. Wir verarbeiten Ihre Daten in Einklang mit den anwendbaren datenschutzrechtlichen Normen. Ihre personenbezogenen Daten sind bei der Erfassung, Verarbeitung und während der Benützung von my.oekb umfassend geschützt. Die rechtliche Grundlage für diesen Schutz sind insbesondere die Datenschutz-Grundverordnung (DSGVO), das österreichische Datenschutzgesetz (DSG) und das Telekommunikationsgesetz 2021 (TKG 2021). Bitte beachten Sie dazu die allgemeine Datenschutzinformation der OeKB, die unter folgendem Link www.oekb.at/datenschutz abgerufen werden kann. Diese Ausführungen sind auch für my.oekb gültig.
Zusätzlich ist für die Datenverarbeitung auf der Website von my.oekb Folgendes zu beachten:
Externe Links in der Folge haben wir sorgfältig geprüft, wir haften jedoch nicht für deren Inhalt und Sicherheit.
Die OeKB trifft umfassende organisatorische und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze sowie einschlägiger bankspezifischer Gesetze eingehalten werden. Die im Rahmen der Serviceplattform verarbeiteten Daten sind gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen geschützt.
Insbesondere nutzt my.oekb aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an die OeKB senden, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und meist an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die TLS Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Beim Zugriff auf die Website von my.oekb setzt die OeKB technisch erforderliche Cookies ein. Diese Cookies sind für die grundlegenden Funktionen der Website wie z.B: Benutzereinstellungen, Authentifizierung erforderlich.
Die Rechtsgrundlage der Platzierung dieser Cookies ist das berechtigte Interesse der OeKB (Art. 6 Abs 1 lit f DSGVO iVm § 165 TKG). Die Datenverarbeitung erfolgt aufgrund unserer berechtigten Interessen an der sicheren Gestaltung und Nutzung der Inhalte der OeKB-Services bzw. Erbringung von Dienstleistungen. Aus diesem Grund können diese Cookies nicht deaktiviert werden.
Name | Anbieter | Art | Zweck | Ablauf |
---|---|---|---|---|
BIGipServer<ID> | OeKB | First Party Cookie | Legt den verwendeten Backendserver fest | Sitzung |
TS<ID> | OeKB | First Party Cookie | Sicherheitsfeature zur Erkennung von Cookiemanipulation | Sitzung |
JSESSIONID | OeKB | First Party Cookie | Sitzungsidentifikation | Sitzung |
Die OeKB setzt bei Besuch von registrierungspflichtigen Services in my.oekb folgende technisch erforderlichen Cookies.
Name | Anbieter | Art | Zweck | Ablauf |
---|---|---|---|---|
BIGipServer<ID> | OeKB | First Party Cookie | Legt den verwendeten Backendserver fest | Sitzung |
TS<ID> | OeKB | First Party Cookie | Sicherheitsfeature zur Erkennung von Cookiemanipulation | Sitzung |
CtxsClientDetectionDone | OeKB | First Party Cookie | Authentifizierung von Nutzern, Sicherheit der Session | Sitzung |
DSID | OeKB | First Party Cookie | Authentifizierung von Nutzern, Sicherheit der Session | Sitzung |
DSDID | OeKB | First Party Cookie | Authentifizierung von Nutzern, Sicherheit der Session | Sitzung |
DSLastAccess | OeKB | First Party Cookie | Authentifizierung von Nutzern, Sicherheit der Session | Sitzung |
userlane-context | Userlane | First Party Cookie | Speichert des Status des User Interface (Benutzeroberfläche) und des zugehörigen Kontexts von Userlane | 5 Minuten |
Userlane-assistant-context | Userlane | First Party Cookie | Speichert des Status des User Interface (Benutzeroberfläche) und des zugehörigen Kontexts von Userlane | Auf unbestimmte Zeit |
Die OeKB bietet Nutzern von registrierungspflichtigen Services auf my.oekb Anleitungen und Hilfestellungen in Form virtueller Assistenz, sogenannte „Userlanes“, für die Nutzung der Services. Der Anbieter dieser Lösung ist die Userlane GmbH, Rosenheimer Strasse 143c, München, Deutschland („Userlane“).
Hierzu verarbeitet Userlane in pseudonymisierter Form Ihre IP-Adresse (Löschung nach 14 Tagen) sowie pseudonymisierte Anmeldeinformationen (Browsertyp und -version, Spracheinstellungen, verwendetes Betriebssystem) und weitere Nutzungsdaten (Interaktionsdaten einschließlich Nutzungsprotokolle und Server-Logfiles). Die Löschung dieser Daten wird nach 180 Tage durchgeführt.
Außerdem verwendet Userlane Cookies, die auf Ihrem Endgerät gespeichert werden, um die benutzerindividuelle Führung auf my.oekb zu ermöglichen. Die Nutzung dieser Cookies erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an der sicheren Gestaltung und Nutzung der Inhalte der OeKB-Services bzw. Erbringung von Dienstleistungen.
Wir haben mit Userlane einen Vertrag über eine Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem sich Userlane verpflichtet, die Daten nur gemäß unseren Weisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten. Userlane betreibt seine Services auf der Infrastruktur von Microsoft Azure, ein Angebot der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18/Ireland, ausschließlich innerhalb der EU in Rechenzentren in Amsterdam, Niederlande (weitere Informationen unter: https://docs.microsoft.com/en-us/azure/security/ ).
Weitere Informationen zu Fragen des Datenschutzes und der Verarbeitung personenbezogener Daten durch Userlane erhalten Sie hier: www.userlane.com/trustcenter/privacy-policy/
Die OeKB setzt auf der Website my.oekb zum Schutz vor nicht-menschlichen und automatisierten Eingaben das Tool Friendly Captcha der Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Deutschland ein.
Friendly Captcha ist eine datenschutzfreundliche Lösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren.
Auf der Webseite wurde hierzu ein Programmcode von Friendly Captcha integriert, damit das Endgerät des Webseiten-Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können Anfragen über unsere Webseite mit Sicherheitsregeln versehen werden und so beispielsweise weiterbearbeitet oder abgelehnt werden.
Friendly Captcha verarbeitet und speichert im oben genannten Prozess folgende Daten:
- Anonymisierte IP-Adresse des anfragenden Rechners
- Informationen über den verwendeten Browser, sowie Betriebssystem
- Anonymisierten Zähler pro IP-Adresse zur Steuerung der kryptographischen Aufgaben
- Webseite, von der aus der Zugriff stattgefunden hat (sog. Referer-URL)
Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet. Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen).
Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Nutzers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Sofern personenbezogene Daten erhoben werden, werden diese spätestens nach 30 Tagen gelöscht.
Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter friendlycaptcha.com/legal/privacy-end-users/.
Stand: Juli 2022