Information zur Datenverarbeitung gemäß Artikel 13 und 14 der Datenschutzgrundverordnung (DSGVO)
Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte. Der Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Produkten und Dienstleistungen.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortlicher für die Datenverarbeitung:
Raiffeisen Informatik Technical Services GmbH
Hermann-Gebauer-Strasse 20
A-1220 Wien
Telefon: +43 1 20150 0
E-Mail: office@ri-s.at
Den Datenschutzbeauftragten der Raiffeisen Informatik Technical Services GmbH erreichen Sie unter der E-Mail Adresse: datenschutz@ri-s.at
2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien (CRIF GmbH), Schuldnerverzeichnissen (KSV1870 Holding AG) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben. Zu den personenbezogenen Daten zählen Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtstag, Interessen etc.). Darüber hinaus können darunter auch Auftragsdaten (z.B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtung, Informationen über Ihren Finanzstatus (z.B. Bonitätsdaten, Scoring- bzw. Ratingdaten, etc.), Werbe- und Vertriebsdaten, Dokumentationsdaten, Registerdaten, Bild- und Tondaten (z.B. Video- oder Telefonaufzeichnungen), Informationen aus Ihrem elektronischen Verkehr mit uns, Verarbeitungsergebnisse, die wir selbst generieren sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen sein.
3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz 2018.
- zur Erfüllung von vertraglichen Pflichten (Art 6 Abs. 1b DSGVO):
Die Verarbeitung personenbezogener Daten (Art 4 Nr. 2 DSVO) erfolgt zur Erbringung und Vermittlung von IT-Betriebs-, Werk-, Service-, Wartungs- und Supportleistungen sowie dem Verkauf von IT-Hardware in den Bereichen der automatisierten Datenverarbeitung, Internet Service Providing, die Überlassung von Übertragungswegen, die Erarbeitung von Organisationskonzepten, die Programmerstellung, die Regelungen des technischen Kundendienstes sowie Beratungs- und Schulungsdienstleistungen. Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
- zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1c DSGVO):
Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen sowie aufsichtsrechtlicher Vorgaben erforderlich sein.
- im Rahmen Ihrer Einwilligung (Art 6 Abs. 1a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogener Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecken widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden ist).
- zur Wahrung berechtigter Interessen (Art 6 Abs. 1f DSGVO):
Soweit erforderlich kann im Rahmen von Interessenabwägungen zugunsten der Raiffeisen Informatik Technical Services GmbH oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:
– Konsultation von und Datenaustausch mit Auskunfteien (z.B. österreichischer Kreditschutzverband 1870) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
– Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
– Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art 21 DSGVO widersprochen haben;
– Videoüberwachungen;
– Telefonaufzeichnungen (z.B. bei Beschwerdefällen);
– Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
– Maßnahmen zum Schutz von MitarbeiterInnen und KundInnen sowie Eigentum der Raiffeisen Informatik Technical Services GmbH;
– Maßnahmen zur Betrugsprävention und –bekämpfung;
– im Rahmen der Rechtsverfolgung.
4. Wer erhält meine Daten?
Innerhalb der Raiffeisen Informatik Technical Services GmbH erhalten diejenigen Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter sowie Tochtergesellschaften der Raiffeisen Informatik Technical Services GmbH Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter und Tochtergesellschaften sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen Empfänger Ihrer personenbezogenen Daten sein.
5. Wie lange werden meine Daten gespeichert?
Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), Telekommunikationsgesetz 2003 (TKG 2003) usw. ergeben. Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.
6. Welche Datenschutzrechte stehen mir zu?
Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. Beschwerden können sie an die Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien richten.
7. Bin ich zur Bereitstellung von Daten verpflichtet?
Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführungen des Auftrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich und/oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.
8. Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?
Die Raiffeisen Informatik Technical Services GmbH betreibt keine automatisierte Entscheidungsfindung oder Profiling.