top of page

Impressum

 

Dieses Impressum enthält Angaben gemäß § 5 Abs 1 E-Commerce-Gesetz; § 25 Mediengesetz

 

PPP Financial Solution GmbH

Am grünen Prater 13 / Top 47

1020 Wien

E-Mail: office@ppp-consult.at

 

UID: ATU73129848

Firmenbuchnummer: FN 484744i

Firmenbuch-Gericht: Handelsgericht Wien

Aufsichtsbehörde: Finanzmarktaufsicht (FMA)

Geschäftsführer:

 

Thomas Peychal, EFA®

Robert Proksch, MSc., EFA®

Unternehmensgegenstand bzw. Gewerbeberechtigungen:

Gewerbliche Vermögensberatung mit Berechtigung nach § 1 Z 44 Wertpapieraufsichtsgesetz als vertraglich gebundener Vermittler ohne Berechtigung zur Vermittlung von Lebens- und Unfallversicherungen. GISA-Zahl: 30345522

Hinweis: Die Beratung im Zusammenhang mit und die Vermittlung von dem WAG 2018 unterliegenden Finanzinstrumenten werden von der PPP Financial Solutions GmbH ausschließlich im Namen der Wertpapierfirma FinanzAdmin Wertpapierdienstleistungen GmbH erbracht.

Die FinanzAdmin ist unser gemäß WAG 2018 konzessionierter Partner im Rahmen der Beratung über und Vermittlung von Finanzinstrumenten. In diesem Tätigkeitsbereich ist die PPP Finacial Solutions GmbH Erfüllungsgehilfe der FinanzAdmin gemäß § 1313a ABGB und wird im Namen und Auftrag sowie auf Rechnung der FinanzAdmin tätig (Internet www.finanzadmin.at).

Online-Streitbeilegung für Verbraucher

Gemäß Alternative-Streitbeilegung-Gesetz AStG steht Kunden ein Verfahren zur alternativen Beilegung von Streitigkeiten über Verpflichtungen aus einem entgeltlichen Vertrag zwischen einem in Österreich niedergelassenen Unternehmer und einem in Österreich oder in einem sonstigen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum wohnhaften Verbraucher zu. Zuständige Stelle ist die Schlichtung für Verbrauchergeschäfte, (Mariahilfer Straße 103/1/18, 1060 Wien, Österreich, Tel.: +43 1 890 63 11, Fax: +43 1 890 63 11 99, Montag-Donnerstag: 09:00-17:00 Uhr, Freitag: 09:00-15:00 Uhr). Weitere Informationen: www.verbraucherschlichtung.or.at.

Informationen gem. § 5 ECG und Impressum

Verantwortlich für den Inhalt: PPP Financial Solutions GmbH

Foto Luftaufnahme "Viertel Zwei": © Value One / Office Le Nomade

Lageplan Viertel Zwei: © Value One / Buero Bauer

Alle weiteren Fotos: © PPP Financial Solutions GmbH

 

Corporate Design: © Logo by PPP Financial Solutions GmbH

Bildquelle der Seiten "Home" und "Nachhaltigkeit": © wix.com Inc.

Disclaimer – rechtlicher Hinweis

Die PPP Financial Solutions GmbH ist bemüht, richtige und vollständige Informationen auf dieser Website bereitzustellen. Sie übernimmt jedoch keine – wie auch immer geartete Haftung – dafür, dass die auf dieser Website bereitgestellten Informationen richtig, vollständig oder aktuell sind. Insbesondere behält sich die PPP Financial Solutions GmbH das Recht vor, jederzeit und ohne Vorankündigung Informationen auf dieser Website zu ändern oder zu entfernen.

Die PPP Financial Solutions GmbH ist auch nicht verpflichtet, die auf der Website enthaltenen Informationen regelmäßig zu aktualisieren. Die PPP Financial Solutions GmbH übernimmt darüber hinaus keine Haftung für allenfalls auf der Website enthaltene Hyper-Links. Insbesondere ist die PPP Financial Solutions GmbH in keiner Weise für die Inhalte der mit einem Link versehenen Website verantwortlich und kann auf den Inhalt dieser verlinkten Websites auch keinen Einfluss nehmen.

Die PPP Financial Solutions GmbH weist den Nutzer ausdrücklich darauf hin, dass die auf dieser Website enthaltenen Informationen ausschließlich der Information des Nutzers dienen. Diese Informationen können jedoch eine persönliche Beratung im konkreten Einzelfall nicht ersetzen. Mit der Nutzung dieser Website kommt keinerlei Vertragsverhältnis zwischen dem Nutzer und dem Anbieter zustande.

Die auf dieser Website veröffentlichten Inhalte unterliegen dem Urheberrecht. Jede nicht zugelassene Verwertung bedarf der vorherigen schriftlichen Zustimmung des Anbieters oder jeweiligen Rechteinhabers. Die unerlaubte Vervielfältigung oder Weitergabe einzelner Inhalte oder kompletter Seiten ist nicht gestattet.

Die auf dieser Seite bereit gestellten Informationen sind keine Aufforderung zum Kauf oder Verkauf von Wertpapieren. Auch ersetzen diese Informationen keine persönliche Beratung.

Datenschutzinformation

I. Einleitung

Mit dieser Datenschutzinformation dürfen wir Sie über Art, Umfang und Zweck der verarbeiteten personenbezogenen Daten informieren sowie die von der Datenverarbeitung betroffenen Personen über die ihnen zustehenden Rechte aufklären. Für weitere Informationen oder bei Fragen rund um das Thema Datenschutz wenden Sie sich bitte per E-Mail an office@ppp-consult.at, per Brief an PPP Financial Solutions GmbH, Am grünen Prater 13 / Top 23, 1020 Wien oder telefonisch unter +43 664 3273873 an uns.

 

Gesetzliche Grundlagen

Ihre personenbezogenen Daten werden im Rahmen aller beim Besuch der Website sowie im Rahmen der Dienstleistungserbringung bestmöglich geschützt. Die Verarbeitung personenbezogener Daten erfolgt daher selbstverständlich im Einklang mit den maßgeblichen gesetzlichen Bestimmungen (insbesondere DSGVO, DSG, TKG 2003).

Datensicherheit

Internet-basierte bzw. auf drahtloser Übermittlung beruhende Datenübertragungen weisen grundsätzlich Sicherheitslücken auf, die trotz umfassender Bemühungen die Gewährleistung eines absoluten Schutzes nicht zulassen.

II. Inhaltsverzeichnis

D A T E N S C H U T Z I N F O R M A T I O N

 

I. Einleitung

Gesetzliche Grundlagen

Datensicherheit

II. Inhaltsverzeichnis

III. Name und Anschrift des für die Verarbeitung Verantwortlichen

IV. Interessenten und Kunden

V. Geschäftspartner

VI. Bewerber

VII. Websitebesucher

VIII. Videoüberwachung

IX. Technische und Organisatorische Schutzmaßnahmen / Änderung der Datenschutzinformation

ANHANG

 

Begriffsbestimmungen

1. Personenbezogene Daten

2. Betroffene Person

3. Verarbeitung

4. Verantwortlicher

5. Auftragsverarbeiter

6. Empfänger

7. Dritter

8. Einschränkung der Verarbeitung.

9. Profiling

10. Pseudonymisierung

11. Einwilligung

ANHANG II

 

Betroffenenrechte

1. Recht auf Auskunft

2. Recht auf Berichtigung

3. Recht auf Löschung (Recht auf Vergessen werden)

4. Recht auf Einschränkung der Verarbeitung

5. Recht auf Datenübertragbarkeit

6. Recht auf Widerspruch

7. Recht nicht ausschließlich einer automatisierten Entscheidung einschließlich Profiling unterworfen zu werden

8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

9. Beschwerderecht

III. Name und Anschrift des für die Verarbeitung Verantwortlichen

 

PPP Financial Solutions GmbH  /  FN 484744i, HG Wien

1020 Wien, Am grünen Prater 13, Top 47

Tel.: +43 664 3273873 / E-Mail: office@ppp-consult.at

IV. Interessenten und Kunden

 

1. Verarbeitete Daten

Es werden jene personenbezogenen Daten verarbeitet, die wir im Zuge der Geschäftsanbahnung und im Rahmen der Vertragsbeziehung von Ihnen erhalten.

Personenbezogene Daten werden grundsätzlich bei Ihnen selbst erhoben, sofern dies möglich ist. Unter Umständen werden personenbezogene Daten auch von Ihren Vertretern, Ansprechpartnern oder Dritten bekannt gegeben oder diese werden in öffentlichen Registern (z.B. Gewerberegister, Grundbuch, Firmenbuch) oder aus anderen öffentlich zugänglichen Quellen (z.B. Website, Telefonbuch etc.) erhoben. Aus öffentlichen Registern oder anderen Quellen erhobene Daten werden zu den unter Punkt IV.2. genannten Zwecken mit den bei Ihnen erhobenen personenbezogenen Daten zusammengeführt.

Sollten Ihre personenbezogenen Daten von einem Dritten übermittelt worden sein, werden Sie, sofern keine Ausnahme von der Informationspflicht gemäß Art. 14 DSGVO besteht, innerhalb angemessener Frist, längstens jedoch einen Monat nach Erhalt Ihrer Daten, über die im Einzelfall konkret verarbeiteten Kategorien personenbezogener Daten sowie über alle weiteren gemäß Art. 14 DSGVO erforderlichen Informationen in Kenntnis gesetzt.

Die verarbeiteten personenbezogenen Daten sind insbesondere:

  • Stammdaten, z.B.: Kundennummer, Name, Geburtsdatum, Geschlecht, Beruf, Sprache, Staatsangehörigkeit, Steuernummer, Wohnsitzfinanzamt, Familienstand, Ausweisdaten, UID-Nummer, ggf. Daten aus dem GISA-Register sowie dem Firmenbuch;

  • Kommunikationsdaten, z.B.: Post-/Wohnadresse, Telefonnummer, Mobilnummer, Mailadresse;

  • KYC-Daten, z.B.: Anlageziel, Anlagehorizont, Risikoneigung/-toleranz, Einkommen, Vermögen, Erfahrungen und Kenntnisse mit Vermögensanlagen, PEP-Status;

  • Vertrags(anbahnungs)daten, z.B.: Beratungsprotokolle, Risikoprofile, Konto-/Depotnummer, weitere Depotinhaber/Verfügungsberechtigte, Vertragsnummer, Vertragsdaten, Veranlagungsbetrag, Sparplanraten, Konditionen, Bankverbindung, Zahlungsdaten, Daten zur Vertragsbeendigung;

  • Elektronische Signaturdaten, z.B.: Schreibgeschwindigkeit, Schreibdruck, Beschleunigung, usw.

  • Marketingdaten: Sperrkennzeichen, Interessen & Klassifizierungen (z.B. Vermögensstatus), Antwort- und Reaktionsverhalten auf Marketingmaßnahmen, Teilnahme an Veranstaltungen, Betreuungsdaten (Werbemittel, Rhythmus);

  • Daten, die Sie darüber hinaus bekannt geben;

 

2. Zweck der Datenverarbeitung

  • Erbringung sowie Anbahnung (vorvertragliche Maßnahmen) von Dienstleistungen der gewerblichen Vermögensberatung inkl. entsprechender Korrespondenz

  • Anfragebeantwortung und Korrespondenz

  • Abgabe persönlicher Empfehlungen über Geschäfte mit Finanzinstrumenten

  • ggf. Erbringen und Anbahnen von Wertpapier-Nebendienstleistungen auf Basis der gesetzlichen Pflichten (z.B. MiFID II, FM-GwG) wie:

    • Erheben der Daten zur Durchführung des Angemessenheits- und Eignungstests

    • Prüfung auf Status als politisch exponierte Person

    • Erarbeitung eines Anlagevorschlags (Empfehlung) auf Basis des Anleger-/Risikoprofils

    • Erstellung und Versand von Berichten/Bewertungen in Erfüllung vertraglicher und gesetzlicher Pflichten

    • Erhebung aller für die Konto- und Depoteröffnung erforderlichen Daten

  • ggf. Führung der notwendigen Korrespondenz/Kommunikation mit Erfüllungsgehilfen, Geschäftspartnern und Depotbank(en)

  • Erfüllung von Aufzeichnungs- und Dokumentationspflichten

  • Wahrnehmung von wirtschaftlichen Interessen der Eigentümer des Verantwortlichen

  • Rechnungswesen

  • Marketing

  • Verwaltung von Einwilligungserklärungen

  • Datensicherung

  • Papier-, Akten- und Datenträgerentsorgung

  • Wahrung von Betroffenenrechten

3. Empfänger personenbezogener Daten

3.1. Verantwortliche, die Empfänger Ihrer personenbezogenen Daten sein können

  • Anbieter von Vermögensanlagen als Vertragspartner des Kunden

  • Depotbanken als Vertragspartner des Kunden

  • Gesellschaften (Haftungsdach) bei Anlageberatungen betreffend Finanzinstrumente als Vertragspartner des Kunden

  • für die Vertragserfüllung erforderliche Geschäftspartner

  • Banken zur Abwicklung des Zahlungsverkehrs

  • Kunden selbst bzw. ggf. dessen Ansprechpartner/Mitarbeiter/Beschäftigte/wirtschaftlich Berechtigte

  • ggf. (freie) Mitarbeiter

  • Gutachter, Berater (Steuerberater, Wirtschaftsprüfer, Unternehmensberater, Rechtsberater)

  • Versicherungen

  • Ombuds- und Schlichtungsstellen

  • Gerichte und sonstige (Aufsichts-)Behörden

  • Internet- und Email-Dienstleister (technische Infrastruktur und Software)

  • Telekommunikationsanbieter/Mobilfunkbetreiber

  • Logistiker (z.B. für Postversand)

 

3.2. Auftragsverarbeiter, die Empfänger Ihrer personenbezogenen Daten sein können

  • IT-Dienstleister

  • Anbieter von CRM-Systemen

  • Entsorgungsdienstleister

Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

3.3. Übermittlung personenbezogener Daten in Drittstaaten

Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt oder bei entsprechender Einwilligung im Zuge der Dienstleistungserbringung über ausländische Produktanbieter.

4. Rechtsgrundlagen der Datenverarbeitung

4.1. Durchführung vorvertraglicher Maßnahmen und Erfüllung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) sowie Erfüllung von rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung personenbezogener Daten von Interessenten und Kunden zu den in Punkt IV.2. angeführten Zwecken basiert auf der Rechtsgrundlage der Durchführung vorvertraglicher Maßnahmen und Erfüllung von Verträgen sowie der Erfüllung rechtlicher Verpflichtungen (insbes. steuerliche, zivil-, gewerbe-, unternehmens- und datenschutzrechtliche Vorgaben sowie Verpflichtungen gem. MiFID II/WAG 2018, FM-GwG und sich unter Umständen aus (Verwaltungs-)Strafgesetzen ergebende Verpflichtungen).

Sofern eine Anfrage auf einen Vertragsabschluss abzielt oder mit der Erfüllung eines Vertrages in Zusammenhang steht, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage der Durchführung vorvertraglicher Maßnahmen oder im Zuge der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, ansonsten bildet das berechtigte Interesse an der Anfragebeantwortung gem. Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage der Datenverarbeitung.

 

4.2. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 9 Abs. 2 lit. a DSGVO)

Ist die Verarbeitung besonderer Kategorien personenbezogener Daten notwendig und nicht gem. Art. 9 Abs. 2 lit. g DSGVO (aufgrund gesetzlicher Vorschriften) oder gem. Art. 9 Abs. 2 lit. e DSGVO (aufgrund der offensichtlichen Veröffentlichung durch den Betroffenen) zulässig, erfolgt eine Datenverarbeitung auf Grundlage der vom Betroffenen erteilten Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO

  • gemäß den in der Einwilligungserklärung festgelegten Zwecken,

  • im darin vereinbarten Umfang sowie

  • durch die in der Einwilligungserklärung beschriebenen Verantwortlichen bzw. Auftragsverarbeiter und

  • unterliegt der angegebenen Speicherfrist.

 

4.3. Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Zur Wahrung berechtigter Interessen werden personenbezogene Daten in folgenden Fällen verarbeitet:

  • Die postalische Informationsversendung sowie Anfragebeantwortung und Korrespondenz erfolgen neben der Rechtsgrundlage der Erfüllung (vor)vertraglicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) aufgrund des berechtigten Interesses des Verantwortlichen an der Kundenakquise, -betreuung und -bindung zur Sicherung des langfristigen Unternehmenserfolgs.

  • Im Bereich Marketing erfolgt die Verarbeitung personenbezogener Daten aufgrund des berechtigten Interesses des Verantwortlichen an der zielgerichteten Ansprache von Interessenten und Kunden, Kundenakquise und -bindung sowie der Absatzförderung und Effizienzsteigerung von Vertriebsstrategien.

 

5. Speicherdauer

Ihre personenbezogenen Daten werden im Zusammenhang mit Vertragsbeziehungen - soweit jeweils zur Zweckerreichung erforderlich –

  • für die Dauer der gesamten Vertragsbeziehung (von der Anbahnung bis zur Erfüllung/Beendigung/Auflösung eines Vertrages/einer Vereinbarung),

  • darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich z.B. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Umsatzsteuergesetz (UStG), der Gewerbeordnung (GewO), dem Wertpapieraufsichtsgesetz (WAG 2018), dem Finanzmarkt-Geldwäschegesetz (FM-GwG) und anderen Gesetzen ergeben,

  • bis zum Ablauf von Verjährungsfristen potentieller Rechtsansprüche und

  • so lange die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden,

verarbeitet.

Insbesondere sind folgende Aufbewahrungsfristen zu berücksichtigen

  • 7 Jahre (§ 132 BAO, §§190, 212 UGB, 18 UstG, § 152 GewO)

  • 5 Jahre gemäß § 33 WAG 2018, gemäß § 21 FM-GwG und § 365y GewO (Geldwäsche-Prävention)

  • Korrespondenz, Notizen und Mitteilungen außerhalb eines Vertragsverhältnisses werden bis zum Ablauf der dreijährigen Frist ab Beendigung der Korrespondenz und darüber hinaus zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden, aufbewahrt.

  • Eine Aufbewahrung von allgemeinen Interessenten- und Kundendaten (z.B. Stammdaten, Status) erfolgt bis 3 Jahre nach dem letzten Kontakt.

  • Angebote an Interessenten werden sechs Monate zur Beantwortung eventueller Fragen gespeichert

Nach Ablauf der jeweiligen Aufbewahrungs- bzw. Verjährungsfristen oder bei Vorliegen eines Löschungsgrundes (z.B. Widerruf, Widerspruch, Wegfall des Verarbeitungszweckes) werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften (§ 4 Abs 2 DSG iVm Art. 23 DSGVO, Art. 3 Abs. 2 DSGVO, Art. 17 DSGVO) anonymisiert, gesperrt oder gelöscht, sofern keine gesetzliche Verpflichtung zur weiteren Aufbewahrung gem. Art. 6 Abs. 1 lit. c DSGVO besteht oder ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der Ausübung, Durchsetzung oder Abwehr von Rechtsansprüchen die weitere Aufbewahrung rechtfertigt.

 

6. Folgen der Nichtbereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften, aufsichtsrechtliche Vorschriften) oder ergibt sich aus rechtlichen und vertraglichen Notwendigkeiten (z.B. Angaben zum Vertragspartner). Zum Vertragsschluss und zur Vertragserfüllung ist es daher erforderlich, dass personenbezogene Daten zur Verfügung gestellt werden, die in der Folge verarbeitet werden. Wenn Sie die in diesem Zusammenhang erforderlichen Daten nicht zur Verfügung stellen, muss der Abschluss des Vertrages oder die Ausführung des Auftrages in der Regel abgelehnt werden oder kann ein bestehender Vertrag nicht mehr erfüllt werden, weshalb die Geschäftsbeziehung beendet werden muss.

7. Betroffenenrechte

Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden. Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

 

V. Geschäftspartner

1. Verarbeitete Daten

Es werden jene personenbezogenen Daten verarbeitet, die wir im Zuge der Geschäftsanbahnung und im Rahmen der Vertragsbeziehung von Ihnen erhalten.

Personenbezogene Daten werden grundsätzlich bei Ihnen selbst erhoben, sofern dies möglich ist. Unter Umständen werden personenbezogene Daten auch von Ihren Vertretern oder Ansprechpartnern oder Dritten bekannt gegeben oder diese werden in öffentlichen Registern (z.B. Gewerberegister, Grundbuch, Firmenbuch) oder aus anderen öffentlich zugänglichen Quellen (z.B. Website, Telefonbuch etc.) erhoben. Aus öffentlichen Registern oder anderen Quellen erhobene Daten werden zu den unter Punkt V.2. genannten Zwecken mit den bei Ihnen erhobenen personenbezogenen Daten zusammengeführt.

Sollten Ihre personenbezogenen Daten von einem Dritten übermittelt worden sein, werden Sie, sofern keine Ausnahme von der Informationspflicht gemäß Art. 14 DSGVO besteht, innerhalb angemessener Frist, längstens jedoch einen Monat nach Erhalt Ihrer Daten, über die im Einzelfall konkret verarbeiteten Kategorien personenbezogener Daten sowie über alle weiteren gemäß Art. 14 DSGVO erforderlichen Informationen in Kenntnis gesetzt.

 

Die verarbeiteten personenbezogenen Daten sind insbesondere:

  • Stammdaten, z.B.: Vorname, Nachname, Titel, Geschlecht, ggf. Geburtsdatum, ggf. Ausweisdaten, Firma, Firmenbuchnummer, Sitz;

  • Kommunikationsdaten, z.B.: Postadresse, Telefonnummer, Mobilnummer, E-Mail-Adresse

  • Daten zur Vertragsabwicklung, z.B.: Vertragsnummer, Vertragsdaten, Konditionen, UID-Nummer, Zahlungsdaten, Daten von Mitarbeitern/Ansprechpartnern, Bankverbindung;

  • Marketingdaten: Sperrkennzeichen, Interessen & Klassifizierungen (z.B. Vermögensstatus), Antwort- und Reaktionsverhalten auf Marketingmaßnahmen, Teilnahme an Veranstaltungen, Betreuungsdaten (Werbemittel, Rhythmus);

  • Daten, die Sie darüber hinaus bekannt geben;

2. Zweck der Datenverarbeitung

Vertragsanbahnung, Vertragserfüllung

Anfragebeantwortung und Korrespondenz

Sicherstellung der ordnungsgemäßen Erbringung von Dienstleistungen der gewerblichen Vermögensberatung

Durchführung gesetzlich vorgeschriebener, interne sowie im Falle bestehender Kooperationen laufende Prüfung der erforderlichen Zuverlässigkeit

Erfüllung von Aufzeichnungs- und Dokumentationspflichten

Wahrnehmung von wirtschaftlichen Interessen der Eigentümer des Verantwortlichen

Rechnungswesen

Marketing

Verwaltung von Einwilligungserklärungen

Datensicherung

Papier-, Akten- und Datenträgerentsorgung

Wahrung von Betroffenenrechten

 

3. Empfänger personenbezogener Daten

 ​

3.1. Verantwortliche, die Empfänger Ihrer personenbezogenen Daten sein können

 

Vertragspartner, Kooperationspartner und deren Mitarbeiter/Ansprechpartner

ggf. (freie) Mitarbeiter

ggf. Kunden

Gutachter, Berater (Steuerberater, Wirtschaftsprüfer, Unternehmensberater, Rechtsberater)

Ombuds- und Schlichtungsstellen

Gerichte und sonstige (Aufsichts-)Behörde

Aufsichtsbehörden (z.B. Gewerbeaufsicht, Finanzmarktaufsicht)

Internet- und Email-Dienstleister (technische Infrastruktur & Software)

Telekommunikationsanbieter/Mobilfunkbetreiber

Banken zur Abwicklung des Zahlungsverkehrs

Logistiker (z.B. für Postversand)

IT-Dienstleister

Anbieter von CRM-Systemen

Entsorgungsdienstleister

 ​

Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

 ​

3.3. Übermittlung personenbezogener Daten in Drittstaaten

 

Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation oder bei Einwilligung, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt.

 ​

4. Rechtsgrundlagen der Datenverarbeitung

 ​

4.1. Durchführung vorvertraglicher Maßnahmen und Erfüllung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) sowie Erfüllung von rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

 

Die Verarbeitung personenbezogener Daten zu den in Punkt V.2. angeführten Zwecken basiert auf der Rechtsgrundlage der Durchführung vorvertraglicher Maßnahmen und Erfüllung von Verträgen sowie der Erfüllung rechtlicher Verpflichtungen (insbes. steuerliche, zivil-, gewerbe-, unternehmens- und datenschutzrechtliche Vorgaben sowie sich unter Umständen aus (Verwaltungs-)Strafgesetzen ergebende Verpflichtungen).

 ​

Sofern eine Anfrage auf einen Vertragsabschluss abzielt oder mit der Erfüllung eines Vertrages in Zusammenhang steht, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage der Durchführung vorvertraglicher Maßnahmen oder im Zuge der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, ansonsten bildet das berechtigte Interesse an der Anfragebeantwortung gem. Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage der Datenverarbeitung.

 ​

4.2. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 9 Abs. 2 lit. a DSGVO)

 

Ist die Verarbeitung besonderer Kategorien personenbezogener Daten notwendig und nicht gem. Art. 9 Abs. 2 lit. g DSGVO (aufgrund gesetzlicher Vorschriften) oder gem. Art. 9 Abs. 2 lit. e DSGVO (aufgrund der offensichtlichen Veröffentlichung durch den Betroffenen) zulässig, erfolgt eine Datenverarbeitung auf Grundlage der vom Betroffenen erteilten Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO gemäß den in der Einwilligungserklärung festgelegten Zwecken, im darin vereinbarten Umfang sowie durch die in der Einwilligungserklärung beschriebenen Verantwortlichen bzw. Auftragsverarbeiter und unterliegt der angegebenen Speicherfrist.

 

4.3. Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

 

Zur Wahrung berechtigter Interessen werden personenbezogene Daten in folgenden Fällen verarbeitet:

 

Die postalische Informationsversendung sowie Anfragebeantwortung und Korrespondenz erfolgen neben der Rechtsgrundlage der Erfüllung (vor)vertraglicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) aufgrund des berechtigten Interesses des Verantwortlichen an der Geschäftspartnerakquise, -betreuung und -bindung zur Sicherung des langfristigen Unternehmenserfolgs.

 

Im Bereich Marketing erfolgt die Verarbeitung personenbezogener Daten aufgrund des berechtigten Interesses des Verantwortlichen an der zielgerichteten Ansprache von (potentiellen) Geschäftspartnern deren Akquise und Bindung sowie der Absatzförderung und Effizienzsteigerung von Geschäftsmodellen.

 

Ihre personenbezogenen Daten werden im Zusammenhang mit Vertragsbeziehungen - soweit jeweils erforderlich – verarbeitet:

 

für die Dauer der gesamten Vertragsbeziehung (von der Anbahnung bis zur Erfüllung/Beendigung/Auflösung eines Vertrages/einer Vereinbarung),

 

darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich z.B. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Umsatzsteuergesetz (UStG), der Gewerbeordnung (GewO), dem Wertpapieraufsichtsgesetz (WAG 2018), dem Finanzmarkt-Geldwäschegesetz (FM-GwG) und anderen Gesetzen ergeben,

 

bis zum Ablauf von Verjährungsfristen potentieller Rechtsansprüche und so lange die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden,

 

Korrespondenz, Notizen und Mitteilungen außerhalb eines Vertragsverhältnisses werden bis zum Ablauf der dreijährigen Frist ab Beendigung der Korrespondenz und darüber hinaus zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden, aufbewahrt.

 

Eine Aufbewahrung von allgemeinen Berater- und Geschäftspartnerdaten (z.B. Stammdaten, Status) erfolgt bis 3 Jahre nach dem letzten Kontakt.

 

Angebote an potentielle Geschäftspartner werden sechs Monate zur Beantwortung eventueller Fragen gespeichert.

 

Nach Ablauf der jeweiligen Aufbewahrungs- bzw. Verjährungsfristen oder bei Vorliegen eines Löschungsgrundes (z.B. Widerruf, Widerspruch, Wegfall des Verarbeitungszweckes) werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften (§ 4 Abs 2 DSG iVm Art. 23 DSGVO, Art. 3 Abs. 2 DSGVO, Art. 17 DSGVO) anonymisiert, gesperrt oder gelöscht, sofern keine gesetzliche Verpflichtung zur weiteren Aufbewahrung gem. Art. 6 Abs. 1 lit. c DSGVO besteht oder ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der Ausübung, Durchsetzung oder Abwehr von Rechtsansprüchen die weitere Aufbewahrung rechtfertigt.

 ​

6. Folgen der Nichtbereitstellung von Daten

 

Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften) oder ergibt sich aus rechtlichen und vertraglichen Notwendigkeiten (z.B. Angaben zum Vertragspartner, Ausbildungsgrad). Zum Vertragsschluss und zur Vertragserfüllung ist es daher erforderlich, dass pbD zur Verfügung gestellt werden, die in der Folge verarbeitet werden. Wenn Sie die in diesem Zusammenhang erforderlichen Daten nicht zur Verfügung stellen, muss der Abschluss des Vertrages oder die Ausführung des Auftrages in der Regel abgelehnt werden oder kann ein bestehender Vertrag nicht mehr erfüllt werden, weshalb die Geschäftsbeziehung beendet werden muss.

 ​

7. Betroffenenrechte

 

Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden. Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

 

VI. Bewerber

1. Verarbeitete Daten

 

Im Zusammenhang mit Ihrer Bewerbung werden folgende Daten verarbeitet:

Stammdaten: Titel, Vorname, Nachname, Geburtsdatum, Geschlecht, Personenstand;

Kontakt-/Kommunikationsdaten: Hauptwohnsitz/Postadresse, Telefonnummer, E-Mail-Adresse;

Bewerbungsdaten: Datum der Bewerbung, Art der Bewerbung (z.B. initiativ), Lebenslauf, Ausbildungsdaten, Berufserfahrung, besondere Kenntnisse und Fähigkeiten, angestrebte Beschäftigung, angestrebter Beginn, ggf Interviewdaten;

iZm Bewerbungen per E-Mail: Datum und Uhrzeit des E-Mail Empfangs, Absender, Empfänger,

IP-Adresse, Inhalt, Anhänge;

Sonstige Daten: Lichtbild, Datum der Entscheidung und Mitteilung, Evidenzhaltung (bei Einwilligung), Weitergabe (bei Einwilligung), sonstige Angaben des Bewerbers;

 ​

2. Zweck der Datenverarbeitung

 

Die Bewerberdaten werden für nachfolgende Zwecke

Bewerbermanagement

Anfragebeantwortung und Korrespondenz

Verwaltung von Einwilligungserklärungen

Datensicherung

Papier-, Akten- und Datenträgerentsorgung

Wahrung von Betroffenenrechten

 

einschließlich Erstellung damit in Zusammenhang stehender Unterlagen und Dokumente sowie Führung von Korrespondenz, verarbeitet.

 ​

3. Empfänger personenbezogener Daten

 

Empfänger der personenbezogenen Daten können unter Umständen notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, E-Mail Dienstleister und Provider), Entsorgungsdienstleister und gegebenenfalls Gerichte oder Behörden sein.

 ​

Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

 ​

Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation oder bei Einwilligung, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt.

 ​

4. Rechtsgrundlagen der Datenverarbeitung

 

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO, da die Bewerbungsphase eine potentiell vorvertragliche Rechtsbeziehung darstellt. Wenn Sie als Bewerber Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zur Evidenzhaltung erteilt haben, erfolgt eine Verarbeitung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO nur gemäß den in der Einwilligungserklärung festgelegten Zwecken, im darin vereinbarten Umfang und unterliegt der angegebenen Speicherfrist.

 

Darüber hinaus erfolgt die Speicherung von Bewerberdaten auf Grundlage des berechtigten Interesses an der Verteidigung und Abwehr von Rechtsansprüchen (insbes. GlBG und ABGB) gem. Art. 6 Abs. 1 lit. f DSGVO.

 ​

5. Speicherdauer

 

Ihre personenbezogenen Daten werden - soweit jeweils erforderlich – für die Dauer der gesamten Vertragsbeziehung (von der Anbahnung bis zur Erfüllung/Beendigung/Auflösung des Dienstvertrages), darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich beispielsweise aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Umsatzsteuergesetz (UStG), der Gewerbeordnung (GewO) und anderen Gesetzen ergeben, bis zum Ablauf von Verjährungsfristen potentieller Rechtsansprüche und so lange die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden, verarbeitet.

 ​

Insbesondere sind folgende Aufbewahrungsfristen zu berücksichtigen​: Korrespondenz, Notizen und Mitteilungen außerhalb eines Vertragsverhältnisses werden bis zum Ablauf der dreijährigen Frist ab Beendigung der Korrespondenz und darüber hinaus zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden, aufbewahrt.

 

Eine Aufbewahrung von allgemeinen Berater- und Geschäftspartnerdaten (z.B. Stammdaten, Status) erfolgt bis 3 Jahre nach dem letzten Kontakt.

 

Angebote an potentielle Geschäftspartner werden sechs Monate zur Beantwortung eventueller Fragen gespeichert.

 ​

Nach Ablauf der jeweiligen Aufbewahrungs- bzw. Verjährungsfristen oder bei Vorliegen eines Löschungsgrundes (z.B. Widerruf, Widerspruch, Wegfall des Verarbeitungszweckes) werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften (§ 4 Abs 2 DSG iVm Art. 23 DSGVO, Art. 3 Abs. 2 DSGVO, Art. 17 DSGVO) anonymisiert, gesperrt oder gelöscht, sofern keine gesetzliche Verpflichtung zur weiteren Aufbewahrung gem. Art. 6 Abs. 1 lit. c DSGVO besteht oder ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der Ausübung, Durchsetzung oder Abwehr von Rechtsansprüchen die weitere Aufbewahrung rechtfertigt.

 ​

6. Folgen der Nichtbereitstellung von Daten

 

Werden zur Durchführung des Bewerbungsvorganges notwendige Daten wie z.B. Stammdaten oder Ausbildungsdaten nicht zur Verfügung gestellt, kann die Bewerbung mangels Beurteilbarkeit der Eignung bei der Stellenbesetzung nicht berücksichtigt werden.

 ​

7. Betroffenenrechte

 

Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden. Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

 

VII. Websitebesucher

1. Verarbeitete Daten

 

Mit jedem Aufruf der Website werden folgende Daten und Informationen verarbeitet:

Name und URL der abgerufenen Datei

Datum und Uhrzeit

Browsertyp und Browserversion (UserAgent)

Betriebssystem

Referrer URL (d.h. die zuvor besuchte Seite)

IP-Adresse

 ​

2. Zweck der Datenverarbeitung

 

Bei der Verarbeitung der Daten der Websitebesucher werden keine Rückschlüsse auf die betroffene Person gezogen. Diese Informationen werden vielmehr zum Zweck benötigt, die Inhalte der Informations-, Werbe- und Marketingzwecken dienenden Website korrekt auszuliefern, die dauerhafte Funktionsfähigkeit informationstechnologischer Systeme und der Technik der Website zu gewährleisten sowie um gegebenenfalls Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen und zur Erfüllung datenschutzrechtlicher Verpflichtungen.

 ​

3. Empfänger personenbezogener Daten

 

Empfänger der personenbezogenen Daten können unter Umständen notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, Hostdienstleister und Provider), Entsorgungsdienstleister und gegebenenfalls Gerichte oder Behörden sein.

 ​

Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

 ​

Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation oder bei Einwilligung, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt.

 ​

4. Rechtsgrundlage der Datenverarbeitung

 

Rechtsgrundlage der Datenverarbeitung stellen einerseits das berechtigte Interesse des Websitebetreibers an der korrekten Auslieferung der Inhalte und der Möglichkeit, Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen, dar. Andererseits bildet das berechtigte Interesse an der Setzung von Informations-, Marketing- und Werbemaßnahmen zur Steigerung des Bekanntheitsgrades und der Wirtschaftlichkeit des Unternehmens die Rechtsgrundlage der Datenverarbeitung gem. Art. 6 Abs. 1 lit. f DSGVO.

 ​

5. Speicherdauer

 

Die Speicherung der Daten erfolgt grundsätzlich bis zur Zweckerreichung. Werden Daten zum Zweck der korrekten Darstellung der Website verarbeitet, werden die Daten nach Beendigung der Sitzung gelöscht. Werden Daten darüber hinaus gespeichert, erfolgt die Speicherung - ausgenommen zu Zwecken der Strafverfolgung - ausschließlich in anonymisierter Form.

 ​

6. Folgen der Nichtbereitstellung von Daten

 

Die Nichtbereitstellung von Daten führt dazu, dass die Website nicht korrekt dargestellt werden kann.

 ​

7. Betroffenenrechte

 

Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden. Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

 

VIII. Videoüberwachung

1. Verarbeitete Daten und Verarbeitungszweck

 

Video-Livebilder und Videoaufzeichnungen von im überwachten Bereich außerhalb von Geschäfts- und Bürozeiten befindlichen Personen, Kamerastandort, Zeitstempel (Datum, Uhrzeit) der Bilddaten, nachträgliche Interpretation der Videodaten hinsichtlich strafrechtlicher Relevanz sowie hinsichtlich möglicher Ursachen der Alarmauslösung (diese Datenart wird nachträglich manuell beigefügt) werden zum Zweck des Schutzes der Kundeninformationen und -daten, Betriebs- und Geschäftsgeheimnissen, des Schutzes von Gebäude und Inventar vor Beschädigung, Einbruch, Diebstahl und des Schutzes vor Zutritt unbefugter Personen sowie im Anlassfall im Zusammenhang mit der Abwehr und Verfolgung strafrechtlich relevanter Handlungen, zur Beweissicherung bei strafrechtlich relevanten Ereignissen (Einbruch, Diebstahl, Sabotage, Vandalismus), Beweissicherung bei Schadensereignissen, Aufklärung von Alarmfällen (Fehlalarm, usw.) verarbeitet.

 ​

2. Empfänger personenbezogener Daten

 

Empfänger der personenbezogenen Daten können

Polizei- und Strafverfolgungsbehörden, Gerichte

Rechtsvertreter

Versicherungen

Facility-Management und Technisches Gebäude-Management

Technische Dienstleister im Rahmen von Wartungen, Störungs- und Fehlerbehebungen

 

3. Rechtsgrundlage der Datenverarbeitung

 

Die Durchführung der Videoüberwachung erfolgt auf Grundlage des berechtigten Interesses des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f DSGVO am Schutz des betrieblichen Eigentums, der Betriebsmittel, von Geschäfts- und Betriebsgeheimnissen sowie vertraulichen (personenbezogenen) Daten durch Präventivmaßnahmen sowie zur Aufklärung strafrechtlich relevanter Sachverhalte.

 ​

4. Speicherdauer

 

Die Daten bis zum Wegfall des Verarbeitungszweckes, maximal jedoch 72 Stunden, sowie gegebenenfalls für die Dauer der Verfolgung gerichtlich strafbarer Handlungen durch Ermittlungs- und Strafverfolgungsbehörden aufbewahrt.

 ​

5. Betroffenenrechte

 

Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden. Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

 

IX. Technische und Organisatorische Schutzmaßnahmen / Änderung der Datenschutzinformation

Im Unternehmen sind technische und organisatorische Schutzmaßnahmen im Zusammenhang mit der Verarbeitung personenbezogener Daten implementiert, die laufend evaluiert und bei Bedarf angepasst werden, um ein höchstmögliches Schutzniveau zu gewährleisten. Für detaillierte Informationen können Sie uns jederzeit gerne kontaktieren.

 ​

Diese Datenschutzinformation kann jederzeit geändert und an neue Entwicklungen angepasst werden. Die neue Fassung gilt ab Zurverfügungstellung auf der Website, per E-Mail, Brief oder durch persönliche Aushändigung.

 ​

ANHANG I

Begriffsbestimmungen

Diese Datenschutzinformation verwendet jene Begrifflichkeiten, wie sie die Datenschutz-Grundverordnung (DSGVO) selbst definiert. Die DSGVO legt in Art. 12 fest, dass die zu erteilenden Informationen – wie zum Beispiel im Rahmen dieser Datenschutzinformation – in „präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ zu verfassen sind. Daher ist es mir ein Anliegen, die verwendeten Begrifflichkeiten zu erläutern. Im Vertrauen darauf, dass der europäische Gesetzgeber die Vorschriften im Sinne seiner eigenen Vorgaben formuliert hat – verständlich, klar und einfach – erfolgt im Wesentlichen eine Bezugnahme auf den Gesetzeswortlaut.

 ​

1. Personenbezogene Daten

Personenbezogene Daten (im Folgenden „pbD“) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

 ​

2. Betroffene Person

Der Betroffene ist jene Person, die ihre pbD dem Verantwortlichen zu Verarbeitungszwecken zur Verfügung stellt. Primäres Ziel der DSGVO ist der Schutz der Rechte betroffener Personen.

 ​

3. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 ​

4. Verantwortlicher

Verantwortlicher ist jene natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Er ist zusammen mit dem Auftragsverarbeiter Normadressat der DSGVO und hat sicherzustellen, dass die Verarbeitung der pbD gesetzeskonform erfolgt und die Betroffenenrechte erfüllt werden.

 ​

5. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die pbD im Auftrag des Verantwortlichen verarbeitet. Eigenständige Entscheidungen über Mittel und Zweck der Verarbeitung von pbD werden in der Regel nicht getroffen. Der Auftragsverarbeiter wird ausschließlich im Auftrag und auf Weisung des Verantwortlichen tätig. Beispiel: Verarbeiten im Sinne von erfassen wir pbD (Name, Anschrift, etc.) von Kunden als „Verantwortlicher“ und erhält z.B. ein IT-Dienstleister im Zuge der Fernwartung Einsicht in diese Daten, ist der IT-Dienstleister „Auftragsverarbeiter“ mit dem ein entsprechender Vertrag gem. Art. 28 DSGVO abzuschließen ist.

 

6. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der pbD offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Der Empfänger kann unternehmensintern angesiedelt sein (z.B. eine Abteilung) oder ein externer Dritter sein.   

 ​

7. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

 

8. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

 ​

9. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

 ​

10. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

 

11. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für einen bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

ANHANG II

 

Betroffenenrechte

1. Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen Auskunft darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden. Weiters besteht das Recht, unentgeltlich Auskunft über die zur Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten zu erhalten.

 

2. Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

 

3. Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, vom Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht aus anderen Gründen weiterhin erforderlich ist:

Die personenbezogenen Daten wurden für Zwecke erhoben oder auf sonstige Weise verarbeitet, für die sie nicht mehr notwendig sind.

 

Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

 

Die betroffene Person legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

 

Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

 

Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

 

Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DSGVO erhoben.

 

4. Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

 

Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

 

Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

 

Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

5. Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gem. Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

6. Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Verarbeitung personenbezogener Daten hat im Falle des Widerspruchs zu unterbleiben, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Werden personenbezogene Daten verarbeitet, um Direktwerbung im Sinne von „Direct Marketing“ zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so dürfen personenbezogene Daten nicht mehr für diese Zwecke verarbeitet werden.

  

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die allenfalls zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

7. Recht nicht ausschließlich einer automatisierten Entscheidung einschließlich Profiling unterworfen zu werden

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

 ​

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, sind angemessene Maßnahmen zu treffen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Aktuell erfolgen keine automatisierten Entscheidungsfindungen nach Art. 22 DSGVO.

 ​

8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

 ​

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft per E-Mail an office@ppp-consult.at per Brief an PPP Financial Solutions GmbH, Am grünen Prater 13, Top 23, 1020 Wien, oder auf andere Art schriftlich oder mündlich widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit Ausübung Ihres Widerrufsrechts werden Ihre Daten gelöscht, sofern keine gesetzliche Verpflichtung zur Aufbewahrung gem. Art. 6 Abs. 1 lit. c DSGVO besteht oder ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der Ausübung, Durchsetzung oder Abwehr von Rechtsansprüchen die weitere Aufbewahrung rechtfertigt.

 

9. Beschwerderecht

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden. Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

bottom of page