Informationspflicht gemäß Datenschutzverordnung (DSGVO) für unsere Kunden

 

1. Geltungsbereich

Diese Informationspflicht gemäß Art. 12-14 DSGVO gilt für alle Kunden der Österreichischen Provinz der Gesellschaft Jesu, Körperschaft öffentlichen Rechts.

2. Identität des Verantwortlichen

Verantwortlich für die Verarbeitung der personenbezogenen Daten ist die Österreichische Provinz der Gesellschaft Jesu, Körperschaft öffentlichen Rechts, Dr.-Ignaz-Seipel-Platz 1, 1010 Wien.

3. Kontaktdaten des Datenschutzzuständigen

Die Österreichische Provinz der Gesellschaft Jesu ist Mitglied der Superiorenkonferenz der Österreichischen Männerorden und Teil der Katholischen Kirche Österreichs.

Der Datenschutzzuständige der Österreichischen Provinz der Gesellschaft Jesu ist Geschäftsführer MMag. Martin Tanzer, Dr.-Ignaz-Seipel-Platz 1, 1010 Wien. Weitere Kontaktdaten siehe Kontakt und Impressum auf unserer Webseite.

Der Datenschutzbeauftragte der Katholischen Kirche Österreichs hat seinen Sitz im Generalsekretariat der Österreichischen Bischofskonferenz, Rotentumstraße 2, 1010 Wien.

4. Verarbeitungszwecke und Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt zur Einhaltung des Kaufvertrags, welcher zwischen Ihnen und uns abgeschlossen wurde und zur Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies aufgrund von Gesetzen erforderlich ist (Art. 6c DSGVO) oder zur Wahrung berechtigter Interessen des Verantwortlichen gemäß Art 6 Abs 1 lit f DSGVO. Dieses berechtigte Interesse besteht ausschließlich in der Verwaltung von Daten zwecks Kommunikation und Korrespondenz hinsichtlich des Kaufvertrags und der Abwicklung der vereinbarten Leistung sowie zur buchhalterischen und zahlungstechnischen Durchführung des Kaufvertrags.

5. Empfänger

Die personenbezogenen Daten der Kunden werden an folgende Empfänger übermittelt:

  • Bank (zum Zwecke von Zahlungsabwicklungen)
  • Finanzamt, Finanzbehörden (im Falle einer Prüfung durch die Behörde)
  • Gericht (im Falle von Rechtsstreitigkeiten)
  • Rechtsanwälte (im Falle von Rechtsstreitigkeiten)
  • Steuerberater (zum Zwecke der steuerlichen Beratung und Administration)
  • Wirtschaftsprüfer (zum Zwecke der freiwilligen Prüfung unserer Finanzgebarung)
  • Online-Newsletterdatenbank cleverreach (im Falle einer Newsletter-Anmeldung)

Ihre Daten werden nicht an ein Drittland oder eine internationale Organisation übermittelt, sondern betreffen ausschließlich in der EU ansässige Behörden bzw. Unternehmen.

6. Datenumfang

Wir erfassen, speichern und bearbeiten folgende Daten von unseren Kunden (bitte beachten Sie, dass in der Regel nicht alle Daten erfasst werden, sondern lediglich jene, die auf den jeweiligen Einzelfall zutreffend und notwendig sind):

  • Name (Vorname, Nachname, Zusatzname, Anrede, Titel, Titel hinten, Kurzname)
  • Firma (Name, Adresse, Rechtsform, Sitz, Währung, Branche, Größenklasse, Gründung)
  • Adresse (Straße, PLZ, Ort, Land)
  • Kontaktdaten (E-Mail, Homepage, Telefonnummer, Faxnummer)
  • Ansprechperson
  • Rechtlich relevante Nummern (UID-Nummer, ZVR-Nummer, Firmenbuchnummer, EORI-Nr.)
  • Bankverbindung (IBAN, SWIFT/BIC, Bankleitzahl, Bankkontonummer)
  • Konditionen
  • Verwaltungsdaten (Erstelldatum, Austrittdatum, Debitoren-Nr.)
  • Kundenkonto (Kreis-Nr., Konto-Nr., Mahndaten, Währung, Buchungssperre, EB-Kennzeichen)
  • Sachkonto (personenbezogene Bezeichnung falls erforderlich)
  • Zuordnung Kundengruppe und Personengruppe
  • Dokumentdaten für die Ablage (Kategorie, Betreff, Originaldokument, Sachbearbeiter, Datum, externe Beleg-Nr., Beleg Nr. Buchhaltung)
  • Datensatzprotokoll Buchhaltung (Protokolldatum, Protokollbezeichnung, Protokollart)
  • Archiv (Archivname, Firma, Standardkategorie, Standardperson, Pfad-Nr.)
  • Datenschutzkontrolle (Datenschutz, Lösch-Verfahren, Fristdatum, Modul, Gelöscht-Info)
  • Buchhaltung (Beleg-Datum, Beleg, Kto-Nr., GKto-Nr., Währung, Steuercode, Buchungstext, Betrag, Buchungssymbol, Steuer, Skonto)
  • UID-Nummernprüfung (UID-Name, UID-Adresse, Status Stufe 1 und 2, Prüfungsdatum)
  • Online-Banking (Überweisungsdaten, Empfängerdaten, Auftragsart)
  • Ausgangsrechnung (Rechnungsempfänger, Belegdatum, Leistungsliste, Zahlungsziel, Lieferadresse, Kunden ID, Order ID, Storno, WooCommerce ID, Exportinfos)
  • Kostenrechnung (zugewiesene Kostenstelle, Kostenträger, Dimension, Abteilung)
  • Regeln für automatische Verbuchung (Gültig für Bankkonto, Regel-Kriterien)
  • Budget (Budgettext personenbezogen)
  • Jahresabschluss Saldenliste (personenbezogene Zuordnung)

Bei der Speicherung der Kundendaten verfolgen wir das Prinzip der Datenminimierung und Speicherbegrenzung. Die oben genannten Daten werden ausschließlich erfasst und verarbeitet, sofern sie für den Geschäftsfall und die organisatorische Abwicklung notwendig sind.

Zwecks Datensicherheit werden Adressdaten (Straße, PLZ, Ort, Land) anlassbezogen der Firma Adresslabor, Rolf Paschold, Kolpingstr. 14, D-63768 Hösbach, zur Prüfung übermittelt und Korrekturvorschläge bzw. Prüfprotokolle dazu angefordert. Bei dieser Übermittelung werden jedoch keine personenbezogenen Daten übermittelt (Name oder eine andere ID), welche Rückschluss auf Ihre Identität ermöglichen (für weitere Informationen zum Datenschutz der Fa. Adresslabor klicken Sie bitte hier).

Zur Prüfung und Ergänzung von Bankdaten (IBAN, BIC, Konto-Nr., Bankleitzahl, Bankname, Bankland) werden Bankdaten an die Fa. Theano GmbH, Kiefernweg 8, D-49205 Hasbergen übermittelt. Bei dieser Übertragung werden keine personenbezogenen Daten übermittelt (Name, Kontoinhaber oder eine andere ID), welche Rückschluss auf Ihre Identität ermöglichen (für weitere Informationen zum Datenschutz der Fa. Theano GmbH klicken Sie bitte hier).

Falls Sie sich der Kunde für unseren Newsletter angemeldet hat (Double-Opt-In Verfahren), werden sein Name, die E-Mail Adresse und der Empfängerkreis auf der Online-Newsletterplattform cleverreach der Fa. CleverReach GmbH & Co. KG, Mühlenstr. 43, D-26180 Rastede, gespeichert und verarbeitet. Der entsprechende Server befindet sich in Deutschland. Nähere Informationen zum Datenschutz der Fa. CleverReach GmbH & Co. KG finden Sie hier.

7. Dauer der Speicherung

Alle buchhaltungsrelevanten Daten werden gemäß der rechtlichen Verpflichtung nach Art. 6c DSGVO 7 Jahre gespeichert und darüber hinaus solange gesetzliche Pflichten hierzu bestehen. Daten zur Unterstützung der organisatorischen Abwicklung (z.B. Protokolle) werden aufgrund eines berechtigten Interesses gemäß Art. 6f DSGVO 7 Jahre analog zu den Buchhaltungsunterlagen gespeichert. Schnittstellen-Informationen und alle anderen oben angeführten Daten werden aufgrund eines berechtigten Interesses gemäß Art. 6f DSGVO 3 Monate gespeichert.

In Fällen, in denen ein berechtigtes Interesse an einer längeren Aufbewahrung besteht, behalten wir uns das Recht vor, Daten für die Dauer der gesetzlichen Verjährungsfrist von 30 Jahren aufzubewahren. Ein berechtigtes Interesse liegt insbesondere vor, wenn das Aufbewahren der Daten zur Abwehr von Ansprüchen erforderlich ist, die auf die Dauer von 30 Jahren verjähren. Gleiches gilt bei möglichen eigenen Ansprüchen, die innerhalb der 30-jährigen Verjährungsfrist verjähren (z.B. Schadenersatzansprüche an versteckten Mängeln, gesetzliche Bereicherungsansprüche…).

Nach Ablauf der Frist werden die Daten gelöscht oder soweit anonymisiert, dass ein personenbezogener Rückschluss nicht mehr möglich ist.

8. Betroffenenrechte

Unseren Kunden stehen folgende Rechte zur Verfügung:

  • Auskunft über die ihn betreffenden personenbezogenen Daten gemäß Art. 15 DSGVO;
  • Berichtigung unrichtiger personenbezogener Daten gemäß Art. 16 DSGVO;
  • Löschung der ihn betreffenden personenbezogenen Daten bei Vorliegen der Voraussetzungen gemäß Art. 17 DSGVO;
  • Einschränkung der Verarbeitung bei Vorliegen der Voraussetzungen gemäß Art. 18 DSGVO;
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
  • Recht auf Widerspruch gemäß Art. 21 DSGVO.
  • Weiters hat der Betroffene das Recht gemäß § 24 Datenschutz-Anpassungsgesetz 2018 auf Beschwerde bei der Datenschutzbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung oder gegen § 1 oder Artikel 2 erstes Hauptstück des Datenschutz- Anpassungsgesetzes 2018 verstößt.

9. Widerruf von Einwilligungen

Soweit die Verarbeitung der Kundendaten auf einer Einwilligung des Betroffenen beruht, wird der Betroffene hiermit darüber aufgeklärt, dass die Einwilligung jederzeit widerrufen werden kann und die Datenverarbeitung bis zum Zeitpunkt des Widerrufs rechtmäßig bleibt.

10. Auskunft und Fragen

Falls Sie Fragen zu dieser Information haben, z.B. zur Einsicht oder Aktualisierung Ihrer personenbezogenen Daten, schreiben Sie uns ein E-Mail oder melden Sie sich telefonisch bei uns. Kontaktinformationen finden Sie hier.

 

Stand: 1. Mai 2018