Drucken

Datenschutz

Information zur Datenverarbeitung nach Artikel 13 und 14 Datenschutzgrundverordnung (DSGVO)

 
Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte. Der Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Produkten und Dienstleistungen.
 
Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
 
Verantwortlicher für die Datenverarbeitung:
 
RSC Raiffeisen Service Center GmbH (nachfolgend "Unternehmen")
Mooslackengasse 25, 1190 Wien, AUSTRIA
 
Das Unternehmen ist Teil der RBI Group. Anfragen zum Thema Datenschutz richten Sie bitte an:
 
Group Data Privacy Office 
Am Stadtpark 9, 1030 Wien 
E-Mail datenschutz@rbinternational.com
 
Kontaktdaten des Datenschutzbeauftragten:
 
Datenschutzbeauftragter
Am Stadtpark 9, 1030 Wien 
E-Mail datenschutzbeauftragter@rbinternational.com
 
Welche Daten werden verarbeitet und aus welchen Quellen stammen diese?
 
Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien, Schuldnerverzeichnissen wie zum Beispiel Kreditschutzverband 1870, Arbeitsmarktservice, Pensionsversicherungsanstalt, Allgemeine Unfallversicherungsanstalt, Österreichische Sozialversicherungen, Österreichische Finanzämter, Krankenversicherungen, FMA – Finanzmarktaufsicht Österreich, Notare und Gerichte und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch oder Medien) zulässigerweise erhalten haben oder die uns von anderen, mit dem Unternehmen verbundenen Unternehmen, berechtigt übermittelt werden.
 
Zu den personenbezogenen Daten zählen Ihre persönlichen Detailangaben und Kontaktdaten (z.B. Name, Adresse, Geburtstag und -ort, Staatsangehörigkeit etc.) oder Daten zu Identitäts- und Reisedokumenten (z.B. Unterschriftsprobe, Ausweisdaten). Darüber hinaus können darunter auch Bild- und/oder Tonaufzeichnungen (z.B. Video-, Telefonaufzeichnungen) sowie elektronische Protokoll- und Identifikationsdaten fallen sowie andere, mit den genannten Kategorien vergleichbare Daten.
 
Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
 
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz 2018.
 
  • zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit b DSGVO)
 
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt für die Erfüllung der gegenseitigen Verpflichtungen aus Dienstverträgen und anderen Vertragsverhältnissen aus Geschäftsbeziehungen, soweit dies auf Grund von Gesetzen, Normen kollektiver Rechtsgestaltung oder aus arbeitsvertraglichen Pflichten jeweils erforderlich ist. Davon umfasst sind auch automationsunterstützte und archivierte Textdokumente (einschließlich Korrespondenz) in diesen Angelegenheiten. Ohne diese Daten können wir keinen Vertrag mit Ihnen abschließen oder aufrechterhalten. 
 
Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.
 
  • zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit c DSGVO)
 
Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen notwendig sein (z.B. steuer- und abgabenrechtlich relevante Daten, sozialversicherungsrechtlich relevante Daten, arbeitnehmerschutzrechtlich relevante Daten, buchhaltungsrelevante Daten, und allgemein für die Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten). Zudem kann eine Verarbeitung personenbezogener Daten für die Erfüllung aufsichtsrechtlicher Vorgaben vorgenommen werden (z.B. Speicherung der Qualifikationen von Mitarbeitern, Durchführung von Compliance-Kontrollen). Weitere Verpflichtungen zur Datenverarbeitung resultieren aus Normen der kollektiven Rechtsgestaltung (wie Kollektivverträge und Betriebsvereinbarungen).
 
  • im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO)
 
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten an die in der Einwilligung genannten Empfänger) erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit von Datenverarbeitungen bis zum Zeitpunkt des Widerrufs nicht berührt.
 
  • zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f DSGVO)
 
Soweit erforderlich, kann im Rahmen von Interessensabwägungen zugunsten dem Unternehmen oder Dritter eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:
 
  • Konsultation von und Datenaustausch mit Auskunfteien (z.B. Österreichischer Kreditschutzverband 1870)
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
  • Allgemeine Infomails und Newsletter zu Dienstleistungen und Produkten und damit zusammenhängende Marktinformationen
  • Maßnahmen zum Schutz von KundInnen und MitarbeiterInnen sowie des  Eigentums des Unternehmens 
  • Datenverarbeitung für Zwecke der Rechtsverfolgung
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens
  • Verhinderung und Aufklärung von Straftaten
  • Videoüberwachungen zur Sammlung von Beweisdaten bei Straftaten – insbesondere zum Schutz von KundInnen und MitarbeiterInnen, zur Sicherung des Eigentums des Unternehmens und zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
 
 
Wer erhält meine Daten?
 
Innerhalb des Unternehmens erhalten jene Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung vertraglicher, gesetzlicher und/oder aufsichtsrechtlicher Pflichten sowie berechtigter Interessen benötigen. Darüber hinaus erhalten von uns vertraglich gebundene Auftragsverarbeiter (insbesondere IT- und Backoffice-Dienstleister) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
 
Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen sowie unsere Abschlussprüfer Empfänger Ihrer personenbezogenen Daten sein. 
 
Wir übermitteln Ihre personenbezogenen Daten zur Durchführung der Geschäftsbeziehung mit Ihnen zB. an interne Stellen, sowie für unsere Dienstleistung erforderlichen externen Partnerinstitutionen oder auch öffentliche Stellen/Behörden. 
 
Wir übermitteln Ihre personenbezogenen Daten aufgrund gesetzlicher Verpflichtungen an mit dem Unternehmen verbundene Unternehmen.
 
Weitere Datenempfänger können diejenigen Stellen sein, für welche Sie uns eine entsprechende Einwilligung erteilt haben.
 
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
 
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. 
 
Darüber hinaus kann eine Datenübermittlung an Auftragsverarbeiter oder deren Subdienstleister in Drittländern erfolgen. Diese sind zur Einhaltung europäischer Datenschutz- und Sicherheitsstandards verpflichtet. Information dazu können Sie bei uns erfragen.
 
Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
 
Wie lange werden meine Daten gespeichert?
 
Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB) und der Bundesabgabenordnung (BAO) ergeben.
 
Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre betragen können, zu berücksichtigen.
 
Daten aus der Videoüberwachung des RSC Raiffeisen Service Center GmbH werden am Standort Wien nach 72 Stunden gelöscht, wenn sie für die mit der Videoüberwachung verfolgten Zwecke nicht mehr benötigt werden.
 
Welche Datenschutzrechte stehen mir zu?
 
Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. 
 
Beschwerden können an die Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, www.dsb.gv.at, gerichtet werden.
 
Bin ich zur Bereitstellung von Daten verpflichtet?
 
Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen oder einen bestehenden Vertrag nicht mehr durchführen können und somit beenden müssen. 
 
Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen. 
 
Gibt es eine automatisierte Entscheidungsfindung?
 
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung nach Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgesehen ist.
 
Stand 29. 05. 2018