ERGÄNZUNG DATENSCHUTZ-INFORMATIONSBLATT GEMÄSS ART. 13 DER EU-VERORDNUNG (2016/679)VIRTUELLER BERATUNGSDIENST

Sehr geehrte/r Kundin/Kunde,

die Südtiroler Sparkasse AG (“die Bank”), mit Sitz in Bozen, Sparkassenstraße 12, in ihrer Eigenschaft als Verantwortlicher, ergänzt und spezifiziert das allgemeine Informationsblatt in Bezug auf den virtuellen Beratungsdienst Sparkasse meet, bei dem es sich um eine Ferninteraktion zwischen dem Kunden und der Bank handelt.

1. ART DER VERARBEITETEN DATEN

• Stimme, die Gegenstand des aufgezeichneten Telefongesprächs ist;

• Sonstige eventuellen Daten, die vom Betroffenen im Laufe des Gesprächs geliefert werden.

2. ZWECKE DER VERARBEITUNG UND RECHTLICHE GRUNDLAGE

• Aufzeichnung und Wiedergabe der Telefongespräche mit den Beauftragten des Virtuellen Beratungsdienstes für andere Dienste als jene im Zusammenhang mit Tätigkeiten auf Finanz- und Versicherungsinstrumente, auf Grund der von Ihnen erteilten Einwilligung beim Zugang zum Dienst. Zu diesen Zwecken gehört, ebenfalls auf Grund der erteilten Einwilligung beim Zugang zum Dienst, auch die Abschritt des Gesprächs mit Instrumenten der künstlichen Intelligenz und Analyse des Gesprächs zur Erzielung einer besseren Kundenerfahrung.

• Aufzeichnung und Wiedergabe der Telefongespräche mit den Beauftragten des virtuellen Beratungsdienstes für Dienste im Zusammenhang mit Tätigkeiten auf Finanzinstrumente, zur Erfüllung der gesetzlichen und regulatorischen Verpflichtungen, denen die Sparkasse unterliegt, insbesondere im Zusammenhang mit Verfügungen laut Regelung der Erbringung von Wertpapierdienstleistungen und Wertpapiertätigkeiten.

• Verwaltung der Beschwerden der Kunden und/oder der Zugangsanfragen, auf Grund des legitimen Interesses der Sparkasse auf eine korrekte Verwaltung dieser Anfragen und Beschwerden.

• Vorbeugung der Betrugsfälle auf Grund des legitimen Interesses der Sparkasse.

• Schutz der Rechte und des Vermögens der Sparkasse bei Streitfällen, zivilrechtlicher Vermittlung und/oder betreuter Verhandlung, auf Grund des legitimen Interesses der Sparkasse.

• Rückmeldung bei Anfragen der Gerichts- und oder Aufsichtsbehörde.

3. VORGANGSWEISE BEI DER VERARBEITUNG DER PERSONENBEZOGENEN DATEN

Die Daten werden vom Verantwortlichen und seinen Beauftragten hauptsächlich mit elektronischen Systemen, einschließlich der Systeme der künstlichen Intelligenz, sowie von Cloud-Plattformen von Dritten, die eigens als Auftragsverarbeiter ermittelt wurden, verarbeitet, gemäß den Prinzipien der Korrektheit, Rechtmäßigkeit und Transparenz, die von den anwendbaren Bestimmungen zum Datenschutz vorgesehen sind, wobei die Vertraulichkeit der Rechtsperson, auf welche sich diese Daten beziehen, mit eigenen Sicherheits- und organisatorischen Maßnahmen geschützt wird. Die Verarbeitung sieht nicht das Treffen von automatisierten Entscheidungen gemäß Art. 22 der EU-Verordnung Nr. 679/2016 vor; die Verwendung von künstlicher Intelligenz sieht nicht das Treffen von automatisierten Entscheidungen vor; sie wird zur Unterstützung des Bearbeiters verwendet, der weiterhin die alleinige Verantwortung für die Handlungen im Rahmen der Betreuung des Kunden oder potenziellen Kunden trägt.

4. VERWAHRUNG DER PERSONENBEZOGENEN DATEN

Die Daten werden, unter Einhaltung der Datenschutz-Bestimmungen, für den gesamten Zeitraum verwahrt, der für die oben beschriebene Zwecke erforderlich ist. Die im Laufe der telefonischen Aufzeichnungen gesammelten Daten für Dienste im Zusammenhang mit Tätigkeiten auf Finanzinstrumente, werden gemäß den geltenden Gesetzesbestimmungen bis zu höchstens 7 (sieben) Jahren aufbewahrt. Im Streitfall können die Daten, falls noch nicht gelöscht, für den gesamten Zeitraum aufbewahrt werden, der erforderlich ist, um die Verteidigung der Rechte und Interessen des Verantwortlichen vor Gericht sicherzustellen.

5. EVENTUELLE ÜBERTRAGUNG DER PERSONENBEZOGENEN DATEN INS AUSLAND

Die Verwaltung und Verwahrung der Daten erfolgt über Papier-Archive und auf Server des Verantwortlichen oder von Drittgesellschaften, die zu Verantwortlichen ernannt wurden. Die Server, in welchen die oben erwähnten Daten archiviert sind, befinden sich innerhalb der Europäischen Union.

6. KATEGORIEN VON RECHTSPERSONEN; DENEN DIE DATEN MITGETEILT WERDEN KÖNNEN

Die personenbezogenen Daten können an spezifische Kategorien von Adressaten mitgeteilt werden, darunter Drittgesellschaften, die die Daten verarbeiten, um die Erbringung der virtuellen Beratung zu ermöglichen und die für Rechnung des Verantwortlichen als Auftragsverarbeiter handeln. Der Betroffene kann die Kontaktdaten dieser Drittgesellschaften erhalten, indem er eine Anfrage an den Verantwortlichen über die nachfolgend angeführten Kontaktdaten richtet.

7. AUSÜBUNG DER RECHTE

Sie können die Rechte gemäß den Artikeln 15 bis 22 der EU-Verordnung Nr. 679/2016 ausüben, indem Sie sich an den von der Bank ernannten Datenschutzbeauftragten (Data Protection Officer) über Post oder E-Mail an folgende Adressen wenden:

Data Protection Officer (DPO) – Südtiroler Sparkasse AG – Sparkassenstraße 12 - 39100 BOZEN

• Elektronische Post: privacy.crbz@sparkasse.it

Insbesondere kann der Betroffene den Zugang zu den personenbezogenen Daten, die ihn betreffen, die Berichtigung oder Löschung derselben sowie die Einschränkung der Verarbeitung verlangen oder sich dieser widersetzen. Er hat zudem das Recht auf Übertragbarkeit der Daten sowie das Recht, eine Beschwerde bei einem Kontrollorgan einzureichen.

Er kann abschließend immer eine Beschwerde bei der italienischen Aufsichtsbehörde für den Datenschutz einreichen.