Datenschutzerklärung

betreffend die Verarbeitung von Kundendaten/Lieferantendaten anlässlich der Nutzung von CRIF-Services/die Bereitstellung von Leistungen an CRIF sowie die Verarbeitung von Kundendaten/Lieferantendaten für Marketingzwecke

A. Namen und Kontaktdaten der gemeinsam Verantwortlichen

Für die Verarbeitung der Daten zu Ihrem Unternehmen bzw. Ihren Mitarbeitern sind folgende Unternehmen gemeinsam verantwortlich:

  • CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien, FN 200570g

sowie deren Konzernmutter:

  • CRIF S.p.A., via M. Fantin Nr. 1-3, 40131 Bologna, Italien

B. Kontaktdaten der Datenschutzbeauftragten

C. Kategorien verarbeiteter personenbezogener Daten und Erforderlichkeit ihrer Bereitstellung

Im Zusammenhang mit der vertraglichen Zusammenarbeit mit der CRIF GmbH bzw. der CRIF S.p.A. kann es insbesondere zur Verarbeitung folgender personenbezogener Daten kommen, die Ihr Unternehmen bzw. Ihre Mitarbeiter betreffen:

  • Identifikationsdaten (insb., Firma, Firmenbuchnummer, Vor- und Nachname(n), Geburtsdatum UID-Nummer);
  • Adressdaten/juristischer Sitz;
  • Branche und Zugehörigkeit zu einer bestimmten Interessentenklasse;
  • Unternehmensgröße/Mitarbeiterzahl;
  • Kontaktdaten ((Mobil)Telefonnummer, Fax, E-Mail, …);
  • URL der Website der Ihres Unternehmens;
  • Im Firmenbuch ersichtliche Informationen, einschließlich Bilanzdaten;
  • Im GISA ersichtliche Informationen;
  • Im Vereinsregister ersichtliche Informationen;
  • Bankverbindungsdaten und sonstige zur Abwicklung von Zahlungen notwendige Informationen;
  • Rechnungslauf und Mahnstatus;
  • Kaufkraftklassifizierung, Kaufverhalten und Nachfrageinteressen;
  • Sperrkennzeichen für Werbeaktionen des Verantwortlichen;
  • Namen und Positionen von Mitarbeitern als Ansprechpartner im jeweiligen Bereich;
  • Funktion oder betreutes Aufgabengebiet im Unternehmen und
  • Zeichnungsbefugnis von Organen und Mitarbeitern.

Besondere Kategorien personenbezogener Daten (Art 9 DSGVO) werden nicht verarbeitet; Strafrechtsdaten (Art 10 DSGVO) nur, sofern dies zur Erfüllung (gesetzlicher und vertraglicher) Sorgfaltsverpflichtungen erforderlich ist oder sofern eine Straftat vermeintlich gegenüber einem oder beiden gemeinsamen Verantwortlichen verübt wurde.

Die Bereitstellung gewisser personenbezogenen Daten ist im Hinblick auf die Begründung und Erfüllung eines Vertragsverhältnisses mit der CRIF GmbH erforderlich: Ohne die Bereitstellung von Name, allenfalls Firmenbuchnummer oder vergleichbarer Identifikationsnummer, UID-Nummer, (Geschäfts)Adresse und Geburtsdatum kann kein Vertragsabschluss zwischen dem Kunden und der der CRIF GmbH erfolgen oder die Vertragserfüllung durch die CRIF GmbH erschwert oder verunmöglicht werden.

D. Zwecke, für die die personenbezogenen Daten verarbeitet werden, sowie die Rechtsgrundlage für die Verarbeitung

Daten der genannten Kategorien werden von den gemeinsam Verantwortlichen zu folgenden Zwecken verarbeitet:

  • für die administrative Verwaltung vertraglicher und vor-/nachvertraglicher Beziehungen;
  • zur Erfüllung vertraglicher Verpflichtungen, einschließlich der Übermittlung personenbezogener Daten an andere Unternehmen der CRIF-Gruppe in und außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, sofern vertraglich erforderlich und gemäß Art 44 ff DSGVO zulässig;
  • zur Erfüllung gesetzlicher Verpflichtungen, insbesondere aus Steuerrecht und KYC- und AML-Bestimmungen;
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (gerichtlich oder außergerichtlich) und
  • für statistische Zwecke und Marktanalysen, Verkaufsinformationen und/oder Werbe- und/oder Marketingzwecke oder Initiativen im Zusammenhang mit den Aktivitäten der gemeinsam Verantwortlichen per E-Mail, SMS oder Telefon; Daten zu Personen, die sich in die Liste gemäß § 151 Abs 9 Gewerbeordnung 1994 („Robinson-Liste) oder die von der Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH) gemäß § 7 Abs 2 E-Commerce-Gesetz geführte Liste eingetragen haben, um die Zusendung von Werbematerial/kommerzieller Kommunikation für sich auszuschließen, werden in diesem Zusammenhang nur verarbeitet, um auszuschließen, dass eine Versendung von Werbematerial/kommerzieller Kommunikation erfolgt.

Rechtsgrundlage für die Datenverarbeitungen sind

  • Art 6 Abs 1 lit b DSGVO (Erforderlichkeit für die Vertragserfüllung);
  • Art 6 Abs 1 lit c (Erforderlichkeit für die Erfüllung rechtlicher Verpflichtungen);
  • Art 6 Abs 1 lit f DSGVO (Berechtigte Interessen der gemeinsam Verantwortlichen, Direktmarketing gegenüber (potentiellen) Kunden zu betreiben; vgl Erwägungsgrund 47 letzter Satz DSGVO) und
  • Art 10 DSGVO in Verbindung mit § 4 Abs 3 Z 2 DSG und Art 6 Abs 1 lit f DSGVO in Bezug auf strafrechtliche relevantes Verhalten (Berechtigte Interessen der gemeinsam Verantwortlichen, nur mit zuverlässigen Kunden/Lieferanten zu kontrahieren und an der Befolgung entsprechender interner Compliance-Vorschriften).

E. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Die Daten werden lediglich zwischen den gemeinsam Verantwortlichen und im für die Vertragserfüllung/die Erfüllung gesetzlicher Bestimmungen unbedingt erforderlichen Ausmaß an die von den gemeinsam Verantwortlichen betrauten Auftragsverarbeiter übermittelt. Bei einer geplanten Weiterreichung an sonstige Unternehmen innerhalb der CRIF-Gruppe, die nicht im jeweiligen Kunden/-Lieferantenvertrag genannt sind, erfolgt eine gesonderte Information.

Hinzu kommt eine Übermittlung an die zuständigen Behörden und Gerichte, sofern gesetzlich verpflichtend.

Eine Übermittlung von Daten an Empfänger außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn dies vertraglich vorgesehen, zur Vertragserfüllung erforderlich und gemäß Art 44 ff DSGVO zulässig ist.

F. Dauer, für die die personenbezogenen Daten gespeichert werden/Kriterien für die Festlegung dieser Dauer

Die Daten für den Zeitraum aktiver Vertragsverhandlungen oder einer aufrechten Vertragsbeziehung gespeichert. Nach Vertragsbeendigung oder dem Scheitern von Vertragsverhandlungen werden die Daten insbesondere unter Bedachtnahme auf die finanzstrafrechtliche Verjährungsfrist für einen Zeitraum von 10 Jahren gespeichert.

G. Wahrung Ihrer Rechte

Betroffene Personen haben bezüglich der sie betreffenden personenbezogenen Daten die Rechte auf:

  • Auskunft über gespeicherte Daten; bedarf keiner Begründung.
  • Berichtigung oder Löschung, bei Nachweis, dass die gespeicherten Daten unrichtig sind, unrechtmäßig verarbeitet wurden.
  • Einschränkung der Verarbeitung: Bei nachgewiesener Unrechtmäßigkeit der Datenverarbeitung kann die betroffene Person statt einer Löschung der Daten die Einschränkung der Verarbeitung begehren. Selbiges gilt, wenn die Daten für die Zwecke der Verarbeitung nicht mehr benötigt werden, die betroffene Person sie jedoch sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt. Auch wenn die betroffene Person die Berichtigung oder Löschung von Daten begehrt oder einen Widerspruch geltend macht, besteht die Möglichkeit, während der Prüfung des Begehrens die Einschränkung der Verarbeitung zu verlangen. Solange die Verarbeitung eingeschränkt ist, bleiben die betreffenden Daten bei CRIF gespeichert, werden aber nicht bzw. nur mit Einwilligung der betroffenen Person verarbeitet.
  • Widerspruch gegen die Verarbeitung, aus nachzuweisenden Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, ein Widerspruch gegen Direktmarketingmaßnahmen bedarf keine Begründung.
  • Datenübertragbarkeit, hinsichtlich jener Daten, die Sie/Ihr Unternehmen uns selbst bereitgestellt haben.
  • Recht auf Beschwerde: Möchte die betroffene Person datenschutzrechtliche Begehren (z.B. auf Richtigstellung, Löschung oder Widerspruch) erheben, kann sie sich direkt an die CRIF GmbH Diefenbachgasse 35, 1150 Wien, www.crif.at, auskunft@crif.com) wenden. Sollte der Beschwerde nicht oder nicht im gewünschten Umfang stattgegeben werden, so besteht darüber hinaus ein Beschwerderecht an die Aufsichtsbehörde. Als Aufsichtsbehörde ist die Österreichische Datenschutzbehörde eingerichtet.

H. Änderungen dieser Datenschutzerklärung

Jede Änderung der Einwilligung bzw. Datenschutzerklärung wird mit einem aktualisierten Versionsdatum hier veröffentlicht.

I. Kontakt

CRIF GmbH
Diefenbachgasse 35
1150 Wien

Diese Datenschutzerklärung wurde zuletzt am 16.08.2019 aktualisiert. Der Tag des Inkrafttretens dieser Erklärung für eine bestimmte Website ist abhängig von dem Tag, an dem die Website erstmalig einen Link zu dieser aktualisierten Erklärung enthält.

 

Jetzt Termin vereinbaren
Nachricht senden
Jetzt anmelden