Datenschutzerklärung Dienstleister und Lieferanten

Diese Datenschutzerklärung beschreibt, wie CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien („wir“) Ihre personenbezogenen Daten als (potenzieller) Dienstleister bzw. Lieferant oder als Kontaktperson bei einem (potentiellen) Dienstleister bzw. Lieferanten verarbeitet.

Diese Datenverarbeitung erfolgt in gemeinsamer Verantwortlichkeit gemäß Art. 26 Datenschutz-Grundverordnung („DSGVO“) mit unserer Konzernmutter CRIF S.p.A., via M. Fantin Nr. 1-3, 40131 Bologna, Italien. Gerne informieren wir sie auf Anfrage über das wesentliche der zwischen uns und unserer Konzernmutter gemäß Art. 26 DSGVO geschlossenen Vereinbarung betreffend die gemeinsame Verantwortlichkeit.

1. Zwecke der Datenverarbeitung

Wir werden die im Folgenden genannten Kategorien Ihrer personenbezogenen Daten zu folgenden Zwecken verarbeiten:

  • Abwicklung unseres Beschaffungswesens;
  • Erfüllung (vor-)vertraglicher Pflichten;
  • Anbahnung und Abwicklung von Bezugsprozessen;
  • Verwaltung unserer Geschäftsbeziehungen, einschließlich Kontaktpflege und Kommunikation;
  • Bereitstellung von Arbeitsmaterialien und Infrastruktur zur Gewährleistung effizienter interner Arbeitsabläufe;
  • Bereitstellung von Informationen über unsere Produkte, Leistungen und Veranstaltungen;
  • Durchführung von Direktmarketing und Werbung über elektronische und nicht-elektronische Wege;
  • Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen;
  • Erfüllung unserer gesetzlichen Verpflichtungen, wie insb. die Beantwortung und Umsetzung von datenschutzrechtlichen Betroffenenanfragen.

Wir erheben Ihre personenbezogenen Daten entweder

  • direkt von Ihnen im Rahmen unserer Kommunikation oder Geschäftsbeziehung oder
  • aus öffentlichen Quellen (z.B. Internet, öffentliche Register).

Es besteht keine Verpflichtung, uns die personenbezogenen Daten, um die wir Sie bitten, zur Verfügung zu stellen. Allerdings könnten sich gewisse Geschäfts- oder Marketingprozesse verzögern oder sogar unmöglich sein, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen. Sollte die Bereitstellung Ihrer Daten in manchen Fällen gesetzlich verpflichtend sein, werden wir Sie gesondert darauf hinweisen.

Wir treffen keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

2. Verarbeitete Datenkategorien und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten die im Folgenden aufgelisteten Kategorien Ihrer personenbezogenen Daten auf der Grundlage

  • der Erfüllung eines mit Ihnen geschlossenen Vertrages oder der Durchführung vorvertraglicher Maßnahmen, soweit hierfür erforderlich (Art. 6 Abs. 1 lit. b DSGVO), oder
  • unseres überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, welches darin besteht, die unter Punkt 1 genannten Zwecke zu erreichen, oder
  • der Notwendigkeit der Erfüllung von rechtlichen Pflichten, denen wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO), oder
  • Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Datenkategorien:

  • Identitätsdaten (insbesondere Namen, Titel, Geschlecht, Nationalität, Geburtsdatum und -ort)
  • Unternehmensbezogene Daten (insb Firmenname, Firmenbuchnummer, Sitz und andere Firmenbuchdaten)
  • Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, URL)
  • Position im Unternehmen
  • abgeschlossene Verträge, Entwürfe und Angebote sowie damit zusammenhängende Daten und Korrespondenz
  • Gewerberegisterdaten
  • Vereinsregisterdaten
  • Bonitätsdaten
  • Rechnungslauf
  • Umsatzsteuer-Identifikationsnummer
  • Daten zur Steuerpflicht und Steuerberechnung
  • Zahlungsdaten (insb. Bankverbindung)
  • Konto- und Belegdaten
  • Dienstleister- bzw. Lieferantenkategorie
  • Branche
  • Sperrkennzeichen
  • Gegenstand der Lieferung oder Leistung
  • Bonus-, Provisionsdaten udgl
  • Bei der Leistungserbringung mitwirkende Dritte einschließlich Angaben über die Art der Mitwirkung
  • Liefer- und Leistungsbedingungen
  • Finanzierungs- und Zahlungsbedingungen
  • Daten zur Verzollung und Exportkontrolle
  • Daten zur Versicherung der Lieferung oder Leistung und zu ihrer Finanzierung
  • Zeichnungsbefugnis
  • Vertretungsberechtigung
  • Datum und Uhrzeit von Besuchen
  • Kommunikationsinhalte (von E-Mails und Telefonaten etc.)
  • Empfang und Reaktion auf Marketing- und Vertriebsinitiativen
  • Historie früherer Interaktionen mit uns

3. Übermittlung Ihrer personenbezogenen Daten

Sofern dies zu den oben genannten Zwecken erforderlich ist, werden wir Ihre personenbezogenen Daten an folgende Kategorien von Empfängern übermitteln:

  • von uns eingesetzte IT-Dienstleister;
  • Rechtsvertreter;
  • Banken;
  • Steuerberater und Wirtschaftstreuhänder;
  • Gerichte und Verwaltungsbehörden;
  • Versicherungen;
  • Kunden;
  • Gesellschaften, die unserem Konzern angehören - eine Liste der Konzerngesellschaften findet sich unter folgendem Link: https://www.crif.com/about-us/our-global-presence/.

Manche der oben genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Ihres Landes. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben. Dazu schließen wir beispielsweise Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) ab. Diese sind auf Anfrage verfügbar (siehe die Kontaktdaten unter Punkt 6).

4. Speicherdauer

Ihre personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen.

Wir speichern Ihre personenbezogenen Daten (i) bis zur Beendigung der Geschäftsbeziehung mit Ihnen, jedenfalls aber (ii) solange gesetzliche Aufbewahrungspflichten bestehen oder (iii) etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden.

5. Ihre Rechte im Zusammenhang mit personenbezogenen Daten

Nach geltendem Recht sind Sie dazu berechtigt (wenn die jeweiligen Voraussetzungen des anwendbaren Rechts erfüllt sind),

  • Bestätigung darüber zu verlangen, ob und welche Ihrer personenbezogenen Daten wir verarbeiten und Kopien dieser Daten zu erhalten,
  • die Berichtigung oder Löschung Ihrer personenbezogenen Daten zu verlangen,
  • von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken,
  • der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen,
  • die gegebenenfalls für die Verarbeitung zuvor erteilte Einwilligung zu widerrufen (der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist),
  • Datenübertragbarkeit zu verlangen, und
  • bei der Datenschutzbehörde Beschwerde zu erheben.

6. Unsere Kontaktdaten

Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns:

CRIF GmbH
Rothschildplatz 3/Top 3.06.B,
1020 Wien
info.at@crif.com

Alternativ können Sie sich auch gerne an unseren Datenschutzbeauftragten wenden:

CRIF GmbH
Datenschutzbeauftragte/r
Rothschildplatz 3/Top 3.06.B
1020 Wien
datenschutzbeauftragter@crif.com

Der/die Datenschutzbeauftrage unserer Konzernmutter ist wie folgt erreichbar:

CRIF S.p.A.
Data Protection Officer
via M. Fantin Nr. 1-3
40131 Bologna
Italien
dirprivacy@crif.com oder crif@pec.crif.com

 

Zuletzt aktualisiert am 04.12.2020.

Jetzt Termin vereinbaren
Nachricht senden
Jetzt anmelden