Datenschutzhinweise für Vertragspartner

*Hinweis zu Telefonanrufen: Creditsafe Österreich zeichnet keine Telefonanrufe auf. Sollten Sie bei Creditsafe in einem anderen Land anrufen (zu erkennen an der Ländervorwahl, Österreich hat die Ländervorwahl +43), beachten Sie bitte die Datenschutzinformationen von Creditsafe im entsprechenden Land.

3.         Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO, sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses (z.B. Bereitstellung einer Nutzerlizenz, Customer-Relationship-Management) oder im Rahmen der Durchführung vorvertraglicher Maßnahmen (z.B. Angebotserstellung, Terminkoordination) personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig. Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Für den Fall, dass personenbezogene Daten für eine technische Verbesserung (z.B. der Nutzeroberfläche oder Suchmaske) unserer Dienstleistungen von uns verarbeitet werden, ergibt sich die Rechtmäßigkeit aus Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an der technischen Weiterentwicklung unserer Angebote liegt in der Steigerung der Kundenzufriedenheit und einer adäquaten Nutzung unserer Produkte und Dienstleistungen. Schließlich werden Ihre Daten auch zum Zweck der Direktwerbung im Rahmen unserer Geschäftsbeziehung verarbeitet. Die Direktwerbung im Rahmen unserer Geschäftsbeziehung dient dazu, Ihnen Produkte und Dienstleistungen anzubieten, welche für Sie ebenfalls von Interesse sein könnten oder z.B. zum Versand von Weihnachts- oder sonstigen Grußkarten sowie Kundenzufriedenheitsumfragen. In der Fußzeile jeder E-Mail haben Sie die Möglichkeit, sich von unseren werbe E-Mails abzumelden oder Ihre Präferenzen bei Werbe-E-Mails individuell einzustellen.

4.         Kategorien der Daten

Wir verarbeiten Daten, die mit der Vertragsdurchführung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.), Abrechnungs- & Zahlungsdaten, ggf. Daten, die Sie uns im Rahmen der Nutzung unserer Dienstleistung übermitteln (z.B. Support-Anfragen, Rechercheaufträge, Sucheingaben) oder Daten, welche bei der Nutzung unserer Dienstleistung von uns erstellt werden (z.B. Nutzungsreports). Bei Gewinnspielen nutzen wir Ihre Daten (i.d.R. Name, berufliche E-Mail-Adresse, Einwilligung) um Sie über Gewinne zu benachrichtigen. Konkreteres finden Sie in den Teilnahmebedingungen des jeweiligen Gewinnspiels. Wenn Sie an einem unserer Webinare teilnehmen, verarbeiten wir folgende Daten: i.d.R. Name, berufliche E-Mail-Adresse, Einwilligung.

5.         Herkunft der Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung und Durchführung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten oder von uns erstellt werden. Weiterhin können Daten aus unserer Datenbank für Wirtschaftsinformationen stammen (siehe hierzu unsere Datenschutzhinweise für Auskunfteidaten).

6.         Empfänger der Daten

Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen. Die im CRM-System von Creditsafe gespeicherten Daten (z.B. Vertragsstammdaten, Kontaktdaten) sind für die von Creditsafe verbundene Unternehmen (Einsehbar unter https://www.creditsafe.com/cs/en/about-us/about-creditsafe/our-locations.html) im Rahmen unseres CRM zugänglich. Ihre personenbezogenen Daten können auch in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet werden. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Die Kategorien von Empfängern sind in diesem Fall Versanddienstleister, Betreiber von Rechenzentren (innerhalb UK und EU), Anbieter von Internetdienstanbieter sowie Anbieter von Kundenmanagementsystemen und -software. Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Externer Steuerberater

• Betroffene Personen, welche von ihrem Auskunftsrecht nach Art. 15 DSGVO Gebrauch machen und eine Übermittlung personenbezogener Daten des Betroffenen an Ihr Unternehmen erfolgt ist 

• Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,

• Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist, wie z. B. unser Inkassopartner 

7.         Übermittlung in ein Drittland

Die im CRM-System von Creditsafe gespeicherten Daten sind auch für verbundene Unternehmen in sog. Drittländern (USA, Kanada, Großbritannien und Japan) zugänglich. Für Großbritannien und Japan besteht aktuell ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO. Die Creditsafe-Gruppe hat mit diesen Unternehmen Vereinbarungen über Vereinbarungen über den Datenaustausch getroffen und, soweit erforderlich, die EU-Standardvertragsklauseln und das Addendum zum internationalen Datentransferabkommen im Vereinigten Königreich unterzeichnet (Art. 46 Abs. 2 lit. c DSGVO) sowie ein Transfer Impact Assessment durchgeführt. Ansonsten werden personenbezogene Daten von Kunden/Lieferanten nur in dem Umfang an Empfänger in Drittländern übermittelt, wie es für die Erfüllung des Vertrages erforderlich ist bzw. mit den Zwecken und Rechtsgrundlagen unter Ziffer 3 vereinbar ist.

8.         Speicherdauer

Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u.a. auch die Anbahnung und die Abwicklung eines Vertrages. Darüber hinaus unterliegen wir verschiedenen gesetzlichen Aufbewahrungspflichten, beispielsweise aus § 132 BAO, § 11 und § 190 UGB (7 Jahre). Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, § 1486-1487 ABGB (3-30 Jahre). Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung nach Art. 7 DSGVO erfolgt, werden diese Daten nach Ihrem Widerruf der Einwilligung gelöscht. 

9.         Ihre Rechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei der jeweils zuständigen Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn der Betroffene der Ansicht ist, dass die Verarbeitung der personenbezogenen Daten nicht rechtmäßig erfolgt ist. Für uns ist die österreichische Datenschutzbehörde (https://www.dsb.gv.at/) zuständig. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Sofern die Verarbeitung von Daten auf Grundlage einer Einwilligung erfolgt ist, sind Betroffene nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verarbeitung der personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirksam wird. Verarbeitungen, die vor der Erklärung des Widerrufs erfolgt sind, sind davon nicht betroffen. 

10.         Erforderlichkeit der Bereitstellung der Daten

Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können eine Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind. 

11.         Automatisierte Entscheidungsfindung und Profiling

Zur Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen nutzen wir keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren bzw. Ihre Einwilligung einholen, sofern dies gesetzlich vorgegeben ist.