1. Kontaktdaten des Verantwortlichen
Creditsafe Österreich GmbH
Jasomirgottstraße 6/2
1010 Wien
Firmenbuchnummer: FN 618387 v
E-Mail: [email protected]
Telefon: +431 928 072 800
(„Creditsafe“, „wir“, „uns“)
1. Kontaktdaten des Verantwortlichen
Creditsafe Österreich GmbH
Jasomirgottstraße 6/2
1010 Wien
Firmenbuchnummer: FN 618387 v
E-Mail: [email protected]
Telefon: +431 928 072 800
(„Creditsafe“, „wir“, „uns“)
2. Kontaktdaten des Datenschutzbeauftragten
PROLIANCE GmbH
Leopoldstr. 21
80802 München
www.datenschutzexperte.de
Bitte nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen wie z. B. eine Ausweiskopie beizufügen.
*Hinweis zu Telefonanrufen: Creditsafe Österreich zeichnet keine Telefonanrufe auf. Sollten Sie bei Creditsafe in einem anderen Land anrufen (zu erkennen an der Ländervorwahl, Österreich hat die Ländervorwahl +43), beachten Sie bitte die Datenschutzinformationen von Creditsafe im entsprechenden Land.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO, sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses (z.B. Bereitstellung einer Nutzerlizenz, Customer-Relationship-Management) oder im Rahmen der Durchführung vorvertraglicher Maßnahmen (z.B. Angebotserstellung, Terminkoordination) personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig. Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Für den Fall, dass personenbezogene Daten für eine technische Verbesserung (z.B. der Nutzeroberfläche oder Suchmaske) unserer Dienstleistungen von uns verarbeitet werden, ergibt sich die Rechtmäßigkeit aus Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an der technischen Weiterentwicklung unserer Angebote liegt in der Steigerung der Kundenzufriedenheit und einer adäquaten Nutzung unserer Produkte und Dienstleistungen. Schließlich werden Ihre Daten auch zum Zweck der Direktwerbung im Rahmen unserer Geschäftsbeziehung verarbeitet. Die Direktwerbung im Rahmen unserer Geschäftsbeziehung dient dazu, Ihnen Produkte und Dienstleistungen anzubieten, welche für Sie ebenfalls von Interesse sein könnten oder z.B. zum Versand von Weihnachts- oder sonstigen Grußkarten sowie Kundenzufriedenheitsumfragen. In der Fußzeile jeder E-Mail haben Sie die Möglichkeit, sich von unseren werbe E-Mails abzumelden oder Ihre Präferenzen bei Werbe-E-Mails individuell einzustellen.
4. Kategorien der Daten
Wir verarbeiten Daten, die mit der Vertragsdurchführung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.), Abrechnungs- & Zahlungsdaten, ggf. Daten, die Sie uns im Rahmen der Nutzung unserer Dienstleistung übermitteln (z.B. Support-Anfragen, Rechercheaufträge, Sucheingaben) oder Daten, welche bei der Nutzung unserer Dienstleistung von uns erstellt werden (z.B. Nutzungsreports). Bei Gewinnspielen nutzen wir Ihre Daten (i.d.R. Name, berufliche E-Mail-Adresse, Einwilligung) um Sie über Gewinne zu benachrichtigen. Konkreteres finden Sie in den Teilnahmebedingungen des jeweiligen Gewinnspiels. Wenn Sie an einem unserer Webinare teilnehmen, verarbeiten wir folgende Daten: i.d.R. Name, berufliche E-Mail-Adresse, Einwilligung.
5. Herkunft der Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung und Durchführung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten oder von uns erstellt werden. Weiterhin können Daten aus unserer Datenbank für Wirtschaftsinformationen stammen (siehe hierzu unsere Datenschutzhinweise für Auskunfteidaten).
6. Empfänger der Daten
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen. Die im CRM-System von Creditsafe gespeicherten Daten (z.B. Vertragsstammdaten, Kontaktdaten) sind für die von Creditsafe verbundene Unternehmen (Einsehbar unter https://www.creditsafe.com/cs/en/about-us/about-creditsafe/our-locations.html) im Rahmen unseres CRM zugänglich. Ihre personenbezogenen Daten können auch in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet werden. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Die Kategorien von Empfängern sind in diesem Fall Versanddienstleister, Betreiber von Rechenzentren (innerhalb UK und EU), Anbieter von Internetdienstanbieter sowie Anbieter von Kundenmanagementsystemen und -software. Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
Externer Steuerberater
Betroffene Personen, welche von ihrem Auskunftsrecht nach Art. 15 DSGVO Gebrauch machen und eine Übermittlung personenbezogener Daten des Betroffenen an Ihr Unternehmen erfolgt ist
Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist, wie z. B. unser Inkassopartner
7. Übermittlung in ein Drittland
Die im CRM-System von Creditsafe gespeicherten Daten sind auch für verbundene Unternehmen in sog. Drittländern (USA, Kanada, Großbritannien und Japan) zugänglich. Für Großbritannien und Japan besteht aktuell ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO. Die Creditsafe-Gruppe hat mit diesen Unternehmen Vereinbarungen über Vereinbarungen über den Datenaustausch getroffen und, soweit erforderlich, die EU-Standardvertragsklauseln und das Addendum zum internationalen Datentransferabkommen im Vereinigten Königreich unterzeichnet (Art. 46 Abs. 2 lit. c DSGVO) sowie ein Transfer Impact Assessment durchgeführt. Ansonsten werden personenbezogene Daten von Kunden/Lieferanten nur in dem Umfang an Empfänger in Drittländern übermittelt, wie es für die Erfüllung des Vertrages erforderlich ist bzw. mit den Zwecken und Rechtsgrundlagen unter Ziffer 3 vereinbar ist.
8. Speicherdauer
Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u.a. auch die Anbahnung und die Abwicklung eines Vertrages. Darüber hinaus unterliegen wir verschiedenen gesetzlichen Aufbewahrungspflichten, beispielsweise aus § 132 BAO, § 11 und § 190 UGB (7 Jahre). Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, § 1486-1487 ABGB (3-30 Jahre). Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung nach Art. 7 DSGVO erfolgt, werden diese Daten nach Ihrem Widerruf der Einwilligung gelöscht.
9. Ihre Rechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei der jeweils zuständigen Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn der Betroffene der Ansicht ist, dass die Verarbeitung der personenbezogenen Daten nicht rechtmäßig erfolgt ist. Für uns ist die österreichische Datenschutzbehörde (https://www.dsb.gv.at/) zuständig. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Sofern die Verarbeitung von Daten auf Grundlage einer Einwilligung erfolgt ist, sind Betroffene nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verarbeitung der personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirksam wird. Verarbeitungen, die vor der Erklärung des Widerrufs erfolgt sind, sind davon nicht betroffen.
10. Erforderlichkeit der Bereitstellung der Daten
Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können eine Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.
11. Automatisierte Entscheidungsfindung und Profiling
Zur Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen nutzen wir keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren bzw. Ihre Einwilligung einholen, sofern dies gesetzlich vorgegeben ist.
Widerspruchsrecht:
Soweit die Verarbeitung Ihre personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Weiterhin finden Sie in der Fußzeile jeder E-Mail die Möglichkeit, sich abzumelden, wenn Sie keine Benachrichtigungen mehr von uns bekommen möchten.