Mit Mai 2018 wurde die Datenschutz-Grundverordnung wirksam. Diese sieht erweiterte Informationsverpflichtungen vor. Daher informieren wir Sie – in Erfüllung der neuen rechtlichen Vorschriften – über die von uns durchgeführten Datenverarbeitungen. Wir weisen darauf hin, dass es sich um Datenverarbeitungen handelt, die wir bereits in der Vergangenheit durchgeführt haben und sich daher im Geschäftsverhältnis keine Änderungen ergeben.
Welche Quellen und Daten nutzen wir
Wir verarbeiten personenbezogene Daten, die wir von Ihnen in Ihrer Funktion als Geschäftspartner oder auch des wirtschaftlichen Eigentümers der juristischen Person (KundInnen) erhalten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbuch, Firmenbuch, Medien, Internet) zulässigerweise bekommen haben und verarbeiten dürfen.
Konkret verarbeiten wir unter anderem folgende genannten relevanten personenbezogenen Daten des Vertretungsberechtigten/Bevollmächtigten:
- Stammdaten (Familien- und Vorname, akademischer Grad, Adresse und Kontaktdaten (Telefon, E-Mail-Adresse)) und weitere personenbezogene Daten (Berufsbezeichnung/Beschäftigtenart (selbständig/unselbständig))
- Korrespondenz mit Ihnen (z.B. Schriftverkehr, Protokolle, Gesprächsnotizen)
- Informationen aus dem elektronischen Verkehr mit ATM (z.B. Apps, Cookies)
Grundsätzlich ist der Inhalt und Umfang der personenbezogenen Daten, die erhoben werden, maßgeblich von den jeweiligen Dienstleistungen abhängig und es können zusätzlich zu den vorgenannten Daten weitere personenbezogenen Daten erhoben, verarbeitet und gespeichert werden.
Zweck und Rechtsgrundlage der Verarbeitung von personenbezogenen Daten sowie Speicherfristen
Die Verarbeitung der vorab genannten personenbezogenen Daten erfolgt im Einklang mit den datenschutzrechtlichen Vorschriften und ausschließlich auf Basis der in Art. 6 Abs 1 DSGVO festgelegten Rechtfertigungsgründe, primär:
Zur Erfüllung von vertraglichen Pflichten
- Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Dienstleistungen im Rahmen der Durchführung unserer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen.
Die konkreten Einzelheiten zum Zweck der Datenverarbeitung richten sich in erster Linie nach der konkreten Dienstleistung und können den jeweiligen Vertragsunterlagen entnommen werden.
Speicherfristen
- Wir speichern Ihre Daten im Rahmen der gesetzlichen Aufbewahrungspflichten.
Weitergabe der Daten
Innerhalb des Betriebes erhalten MitarbeiterInnen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Plichten benötigen. Des Weiteren können die personenbezogenen Daten auch an eingesetzte Auftragsverarbeiter (Dienstleister) übermittelt werden, sofern diese den in Auftragsverarbeitungsvereinbarungen schriftlich vorgegebenen datenschutzrechtlichen Anforderungen entsprechen und sich zur Verschwiegenheit verpflichten. Sofern wir einen Auftragsverarbeiter beauftragen, bleiben dennoch wir für den Schutz Ihrer Daten verantwortlich. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens weisen wir darauf hin, dass wir als Ziviltechniker zur Verschwiegenheit über sämtliche kundenbezogenen Informationen verpflichtet sind, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht wurden (gem. Ziviltechnikergesetz §15). Wir dürfen Informationen über Sie nur weitergeben, wenn gesetzliche Bestimmungen dies erfordern bzw. wenn Sie eingewilligt oder uns vorab schriftlich vom Datengeheimnis entbunden haben.
Sofern und soweit dies zu den vorgenannten Zwecken zwingend erforderlich ist, werden wir Ihre personenbezogenen Daten in dem jeweils erforderlichen Ausmaß insbesondere an folgende Empfängerkategorien übermitteln:
- Versicherungen
- Behörden
- Finanzministerium
- Verwaltungsbehörden, Gerichte und Körperschaften des öffentlichen Rechtes
- Externe Rechtsvertreter, Notare, Steuerberater, Wirtschaftsprüfer und
- Abschlussprüfer
- IT – Dienstleister
- Inkassounternehmen zur Schuldeneintreibung
Sicherheit Ihrer Daten
Zum Schutz personenbezogener Daten und zur Gewährleistung der Datensicherheit wurden geeignete technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass kein Zugriff durch unbefugte Dritte auf die zur Verfügung gestellten personenbezogenen Daten erfolgt. Die technischen und organisatorischen Maßnahmen umfassen prozessuale, organisatorische und digitale Schutzmaßnahmen betreffend unserer IT-Infrastruktur.
Diese Maßnahmen werden laufend und unter Berücksichtigung des letzten Stands der Technik durch uns adaptiert.
Ihre Datenschutzrechte, insbesondere das Recht auf Auskunft, Berichtigung und Löschung
Jeder Person, von der wir personenbezogene Daten verarbeiten bzw. in der Vergangenheit verarbeitet haben, stehen die folgenden Betroffenenrechte zu, sofern diese keinen gesetzlichen Einschränkungen unterliegen oder damit gegen gesetzliche Bestimmungen verstoßen:
- Das Recht auf Auskunft, ob und wenn ja, welche personenbezogenen Daten verarbeitet werden und in welchem Ausmaß diese Verarbeitung stattfindet;
- Das Recht auf Berichtigung, Ergänzung bzw. Löschung der personenbezogenen Daten;
- Das Recht auf Einschränkung der Verarbeitung der personenbezogenen Daten;
- Das Recht auf Übertragung der personenbezogenen Daten;
- Das Recht auf Widerspruch bezüglich einer Verarbeitungstätigkeit, unter bestimmten Voraussetzungen;
- Das Recht, die erteilte Einwilligung jederzeit zu widerrufen. Mit diesem Widerruf wird die Rechtmäßigkeit, der infolge der Einwilligung bis zum allfälligen Widerruf der Einwilligung erfolgten Verarbeitung nicht berührt.
Beim Recht auf Berichtigung und beim Recht auf Löschung gelten die Einschränkungen des § 4 Abs. 2 Datenschutzanpassungsgesetz 2018. Darüber hinaus besteht ein Beschwerderecht bei der Datenschutzbehörde.