Datenschutzerklärung CRIF-Kunden und Interessenten
Diese Datenschutzerklärung beschreibt, wie CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien („wir“) Ihre personenbezogenen Daten als (potenzieller) Kunde oder als Kontaktperson bei einem (potentiellen) Kunden verarbeitet.
Diese Datenverarbeitung erfolgt in gemeinsamer Verantwortlichkeit gemäß Art. 26 Datenschutz-Grundverordnung („DSGVO“) mit unserer Konzernmutter CRIF S.p.A., via M. Fantin Nr. 1-3, 40131 Bologna, Italien. Gerne informieren wir sie auf Anfrage über das wesentliche der zwischen uns und unserer Konzernmutter gemäß Art. 26 DSGVO geschlossenen Vereinbarung betreffend die gemeinsame Verantwortlichkeit.
1. Zwecke der Datenverarbeitung
Wir werden die im Folgenden genannten Kategorien Ihrer personenbezogenen Daten zu folgenden Zwecken verarbeiten:
- Erfüllung (vor-)vertraglicher Pflichten;
- Anbahnung und Abwicklung von Verkaufsprozessen;
- Verwaltung unserer Kundenbeziehungen, einschließlich Kontaktpflege und Kommunikation, inklusive Analyse von Kundenbedürfnissen und der Art, wie unsere Produkte und Leistungen verwendet werden;
- Analyse und Vorhersage der Kundennachfrage;
- Bereitstellung von Informationen über unsere Produkte, Leistungen und Veranstaltungen;
- Durchführung von Kundenzufriedenheitsanalysen und Umfragen;
- Durchführung von Direktmarketing und Werbung über elektronische und nicht-elektronische Wege;
- Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen;
- Gewährleistung reibungsloser Geschäftsprozesse;
- Erfüllung unserer gesetzlichen Verpflichtungen, wie insb. die Beantwortung und Umsetzung von datenschutzrechtlichen Betroffenenanfragen.
Wir erheben Ihre personenbezogenen Daten entweder
- direkt von Ihnen im Rahmen unserer Kommunikation oder Geschäftsbeziehung oder
- aus öffentlichen Quellen (z.B. Internet, öffentliche Register).
Es besteht keine Verpflichtung, uns die personenbezogenen Daten, um die wir Sie bitten, zur Verfügung zu stellen. Allerdings könnten sich gewisse Geschäfts- oder Marketingprozesse verzögern oder sogar unmöglich sein, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen. Sollte die Bereitstellung Ihrer Daten in manchen Fällen gesetzlich verpflichtend sein, werden wir Sie gesondert darauf hinweisen.
Wir treffen keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.
2. Verarbeitete Datenkategorien und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten die im Folgenden aufgelisteten Kategorien Ihrer personenbezogenen Daten auf der Grundlage
- der Erfüllung eines mit Ihnen geschlossenen Vertrages oder der Durchführung vorvertraglicher Maßnahmen, soweit hierfür erforderlich (Art. 6 Abs. 1 lit. b DSGVO), oder
- unseres überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, welches darin besteht, die unter Punkt 1 genannten Zwecke zu erreichen, oder
- der Notwendigkeit der Erfüllung von rechtlichen Pflichten, denen wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO), oder
- Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Datenkategorien:
- Identitätsdaten (insbesondere Namen, Titel, Geschlecht, Nationalität, Geburtsdatum und –ort)
- Firmenname, Firmenbuchnummer, Sitz und andere Firmenbuchdaten
- Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, URL)
- Position im Unternehmen
- abgeschlossene Verträge, Entwürfe und Angebote sowie damit zusammenhängende Daten und Korrespondenz
- Gewerberegisterdaten
- Vereinsregisterdaten
- Bonitätsdaten
- Rechnungslauf und Mahnstatus
- Umsatzsteuer-Identifikationsnummer
- Daten zur Steuerpflicht und Steuerberechnung
- Zahlungsdaten (insb. Bankverbindung und Kreditkartendaten)
- Konto- und Belegdaten
- Kundenkategorie
- Branche und Zugehörigkeit zu einer bestimmten Interessentenklasse
- Kaufkraftklassifizierung, Kaufverhalten und Nachfrageinteressen
- Unternehmensgröße/Mitarbeiterzahl
- Sperrkennzeichen
- Leistungsgegenstand
- Bonus-, Provisionsdaten udgl.
- Bei der Leistungserbringung mitwirkende Dritte einschließlich Angaben über die Art der Mitwirkung
- Leistungsbedingungen
- Finanzierungs- und Zahlungsbedingungen
- Daten zur Versicherung der Leistung und zu ihrer Finanzierung
- Zeichnungsbefugnis
- Vertretungsberechtigung
- Datum und Uhrzeit von Besuchen
- Kommunikationsinhalte (von E-Mails und Telefonaten etc.)
- Empfang und Reaktion auf Marketing- und Vertriebsinitiativen
- Historie früherer Interaktionen mit uns
3. Übermittlung Ihrer personenbezogenen Daten
Sofern dies zu den oben genannten Zwecken erforderlich ist, werden wir Ihre personenbezogenen Daten an folgende Kategorien von Empfängern übermitteln:
- von uns eingesetzte IT-Dienstleister;
- Rechtsvertreter;
- Banken;
- Steuerberater und Wirtschaftstreuhänder;
- Gerichte und Verwaltungsbehörden;
- Vertrags- und Geschäftspartner, die an unserer Leistung mitwirken;
- Versicherungen;
- Gesellschaften, die unserem Konzern angehören - eine Liste der Konzerngesellschaften findet sich unter folgendem Link: https://www.crif.com/about-us/our-global-presence/.
Manche der oben genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Ihres Landes. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben. Dazu schließen wir beispielsweise Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) ab. Diese sind auf Anfrage verfügbar (siehe die Kontaktdaten unter Punkt 6).
4. Speicherdauer
Ihre personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen.
Wir speichern Ihre personenbezogenen Daten (i) bis zur Beendigung der Geschäftsbeziehung mit Ihnen, jedenfalls aber (ii) solange gesetzliche Aufbewahrungspflichten bestehen oder (iii) etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden.
5. Ihre Rechte im Zusammenhang mit personenbezogenen Daten
Nach geltendem Recht sind Sie dazu berechtigt (wenn die jeweiligen Voraussetzungen des anwendbaren Rechts erfüllt sind),
- Bestätigung darüber zu verlangen, ob und welche Ihrer personenbezogenen Daten wir verarbeiten und Kopien dieser Daten zu erhalten,
- die Berichtigung oder Löschung Ihrer personenbezogenen Daten zu verlangen,
- von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken,
- der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen,
- die gegebenenfalls für die Verarbeitung zuvor erteilte Einwilligung zu widerrufen (der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist),
- Datenübertragbarkeit zu verlangen, und
- bei der Datenschutzbehörde Beschwerde zu erheben.
6. Unsere Kontaktdaten
Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns:
CRIF GmbH
Rothschildplatz 3/Top 3.06.B,
1020 Wien
info.at@crif.com
Alternativ können Sie sich auch gerne an unsere/n Datenschutzbeauftragte/n wenden:
CRIF GmbH
Datenschutzbeauftragte/r
Rothschildplatz 3/Top 3.06.B
1020 Wien
datenschutzbeauftragter@crif.com
Der/die Datenschutzbeauftrage unserer Konzernmutter ist wie folgt erreichbar:
CRIF S.p.A.
Data Protection Officer
via M. Fantin Nr. 1-3
40131 Bologna
Italien
dirprivacy@crif.com oder crif@pec.crif.com
Zuletzt aktualisiert am 04.12.2020