Datenschutzerklärung Geschäftspartner

Datenschutzerklärung
für Geschäftspartner

Wir, die ILF Consulting Engineers Austria GmbH („ILF“), als Verantwortliche im Sinne der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 – „DSGVO“) sind verpflichtet, die geltenden Gesetze betreffend Datenschutz und Datensicherheit,

insbesondere die Bestimmungen der DSGVO in der jeweils aktuell gültigen Fassung, einzuhalten. Diese Verpflichtung nehmen wir sehr ernst und erwarten uns dies auch von unseren Geschäftspartnern.

Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten von Geschäftspartnern zu folgenden Zwecken:

Anbahnung, Abwicklung und Verwaltung von vertraglichen und vorvertraglichen Geschäftsbeziehungen (z. B. zur Teilnahme an Ausschreibungen, Abwicklung von Aufträgen, Erbringung von Dienstleistungen, Inanspruchnahme von Leistungen Dritter, Abwicklung des Zahlungsverkehrs und Forderungsmanagement, Buchhaltung)
Kommunikation mit (zukünftigen) Geschäftspartnern betreffend sonstiger projektbezogener Anfragen
Einhaltung von rechtlichen Verpflichtungen (z. B. Einhaltung der gesetzlichen Aufbewahrungspflichten im Sinne des UGB, der BAO); Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
Effiziente interne Verwaltung von Geschäftspartnern (Führung eines effizienten Kunden- und Lieferantenverwaltungssystems) innerhalb der Unternehmensgruppe

Kategorien verarbeiteter Daten

Wir verarbeiten für die vorgenannten Zwecke folgende Kategorien personenbezogener Daten:

Berufliche Kontaktdaten (Name, Funktion, Titel, Standort der Kontaktperson) von Geschäftspartnern samt Firmenwortlaut und Bezeichnung des Unternehmens, Unternehmensstruktur, berufliche Telefon- und Faxnummer, berufliche E Mailadresse, UID-Nummer des Unternehmens
Vertrags- und Zahlungsdaten (Kontoinhaber, Name der Bank, BIC, IBAN) sowie sämtliche Angaben, die zur Abwicklung des Zahlungsverkehrs benötigt werden
Daten für das interne Compliance Management System (Name, Adresse, Firmenbuchauszug, Gewerberegisterauszug, Geburtsdatum, Staatsbürgerschaft, Bankverbindung, Ausweiskopie, Steuernummer)

Andere personenbezogene Daten von (zukünftigen) Geschäftspartnern, deren Verarbeitung für die Anbahnung, Abwicklung und Verwaltung von Geschäftsbeziehungen erforderlich ist oder die freiwillig bekannt gegeben werden, wie bisher durchgeführte Aufträge, Liefermodalitäten, Projektinformationen, Korrespondenzen oder weitere Daten zur Zusammenarbeit
Abgesehen von den vorangeführten Daten, die bei den betroffenen Personen selbst erhoben und verarbeitet werden, können zusätzlich folgende Kategorien personenbezogener Daten in öffentlich zugänglichen Datenbanken erhoben und verarbeitet werden: Firmenbuchdaten, Gewerberegisterdaten, Grundbuchsdaten, Meldedaten, Insolvenzdaten, Strafregisterdaten, Bonitätsdaten

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlagen für die Datenverarbeitungen zu vorgenannten Zwecken sind:

Gemäß Art. 6 Abs. 1 lit. b DSGVO ist die Verarbeitung zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffenen Personen (bzw. das Unternehmen, dessen Mitarbeiter:innen die betroffenen Personen sind) sind oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Personen (bzw. des Unternehmens, dessen Mitarbeiter:innen die betroffenen Personen sind) erfolgen oder
gemäß Art. 6 Abs. 1 lit. c DSGVO ist die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, denen ILF unterliegt (insbesondere Einhaltung der gesetzlichen Aufbewahrungspflichten im Sinne des UGB, BAO) erforderlich oder
gemäß Art. 6 Abs. 1 lit. f DSGVO ist die Verarbeitung zur Wahrung der berechtigten Interessen von ILF oder Dritten erforderlich

Soweit die Verarbeitung auf den Rechtsgrund der Wahrung der berechtigten Interessen von ILF gestützt wird, besteht das Interesse von ILF bzw. seiner verbundenen Unternehmen und etwaiger anderer Übermittlungsempfänger darin, ein effizientes Kunden- und Lieferantenverwaltungssystem betreiben zu können.

Die Nichtbereitstellung der personenbezogenen Daten kann verschiedene Folgen haben, z. B. dass die Leistung nicht ordnungsgemäß erbracht werden kann, ein Vertrag nicht geschlossen werden kann bzw. die Verantwortlichen den Vertrag nicht erfüllen oder ein Angebot erstellen können. Bei rechtmäßiger Einholung einer Einwilligung der betroffenen Personen kann eine Datenverarbeitung auch aufgrund dieser Rechtsgrundlage erfolgen (Art. 6 Abs. 1 lit. a DSGVO).

Übermittlung & Weitergabe personenbezogener Daten

Personenbezogene Daten werden grundsätzlich nur insoweit an andere Verantwortliche übermittelt, als dies zur Vertragserfüllung bzw. Projektabwicklung erforderlich ist oder ILF ein berechtigtes Interesse an der Weitergabe hat oder die betroffenen Personen ihre Einwilligung dazu gegeben haben. Kategorien von Empfängern gemäß Art. 13 Abs. 1 lit. e DSGVO können sein:

Verbundene Unternehmen von ILF
Auftragsverarbeiter
Behörden
Banken
Rechts- und Steuerberater sowie Sachverständige zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Wirtschaftsprüfungsgesellschaften zur Erfüllung von Rechnungslegungspflichten

Sollten sich oben beschriebene Empfänger in Ländern außerhalb der Europäische Union („EU“) befinden, in denen das anwendbare Recht nicht das gleiche Schutzniveau wie in der EU vorsieht, werden personenbezogene Daten gemäß der gesetzlichen Vorgaben nur dann übermittelt, wenn für das Drittland ein Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 Abs. 3 DSGVO) vorliegt, mit dem Empfänger geeignete Garantien vereinbart wurden (Art. 46 DSGVO), verbindliche interne Datenschutzvorschriften (Art. 47 DSGVO) vorliegen oder eine Ausnahme gemäß Art. 49 DSGVO zur Anwendung gelangt.

Weitere Informationen sowie gegebenenfalls eine Kopie der umgesetzten Maßnahmen erhalten sie über den unten angegebenen Kontakt.

Rechte der betroffenen Personen

Nach der DSGVO stehen den betroffenen Personen folgende Betroffenenrechte (mit den in den jeweiligen Bestimmungen vorgesehenen Ausnahmen) zu: Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO).

Sollte die Verarbeitung von personenbezogenen Daten auf Basis einer Einwilligung erfolgen, so kann diese Einwilligung jederzeit ohne Angabe von Gründen widerrufen werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf durchgeführten Arbeiten wird davon nicht berührt.

Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur solange, wie dies zur Zweckerfüllung erforderlich ist. Personenbezogene Daten von betroffenen Personen werden daher gelöscht, soweit diese zur Erfüllung des Zweckes der Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch ILF einer Löschung von personenbezogenen Daten entgegenstehen.

Zu beachten sind in diesem Zusammenhang jedenfalls die steuerrechtliche Aufbewahrungspflicht nach § 132 Abs. 1 BAO, die Aufbewahrungspflicht § 212 UGB von 7 Jahren sowie die absolute Verjährungsfrist von maximal 40 Jahren (§§ 1478 ABGB, 1485 Abs. 1 ABGB) für die Geltendmachung von Schadenersatzansprüchen.

Kontakt

Bei Fragen oder Anliegen zur Verarbeitung von personenbezogenen Daten sowie zur Geltendmachung zuvor genannter Rechte sind wir unter folgenden Kontaktdaten erreichbar:

ILF Consulting Engineers Austria GmbH
Feldkreuzstraße 3
A‑6063 Rum bei Innsbruck / Österreich
Firmenbuchnummer: FN 106300z
Tel. +43/512/2412–0
E‑Mail: privacy.aut@ilf.com

Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling.