Logo

Informationspflicht gemäß Datenschutzverordnung (DSGVO) für unsere Lieferanten

a2785

1. Geltungsbereich

Diese Informationspflicht gemäß Art. 12-14 DSGVO gilt für alle Lieferanten des Bildungszentrums der Jesuiten und der Caritas gemeinnützige Ges.m.b.H.

2. Identität des Verantwortlichen

Verantwortlich für die Verarbeitung der personenbezogenen Daten ist das Bildungszentrum der Jesuiten und der Caritas gemeinnützige Ges.m.b.H., Kardinal-König-Platz 3, 1130 Wien.

a2789

3. Kontaktdaten des Datenschutzzuständigen

Der Datenschutzzuständige des Bildungszentrums der Jesuiten und der Caritas gemeinnützige Ges.m.b.H. ist Mag. (FH) Peter Fürst, Kardinal-König-Platz 3, 1130 Wien. Per E-Mail können Sie uns unter datenschutz@kardinal-koenig-haus.at kontaktieren.

4. Verarbeitungszwecke und Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt zur Einhaltung des Vertrags, welcher zwischen Ihnen und uns abgeschlossen wurde und zur Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies aufgrund von Gesetzen erforderlich ist (Art. 6c DSGVO), oder zur Wahrung berechtigter Interessen des Verantwortlichen gemäß Art 6 Abs 1 lit f DSGVO. Dieses berechtigte Interesse besteht ausschließlich in der Verwaltung von Daten zwecks Kommunikation und Korrespondenz hinsichtlich des bestehenden oder möglichen weiteren Verträgen und der Abwicklung der vereinbarten Leistung sowie zur buchhalterischen und zahlungstechnischen Durchführung des Vertrags.

5. Empfänger/innen

Die personenbezogenen Daten der Lieferanten werden an folgende Empfänger/innen übermittelt:

  • Bank (zum Zweck von Zahlungsabwicklungen)
  • Finanzamt, Finanzbehörden (im Falle einer Prüfung durch die Behörde)
  • Rechtsanwält/innen (im Fall von Rechtsstreitigkeiten)
  • Gericht (im Fall von Rechtsstreitigkeiten)
  • Steuerberater/in (zum Zweck der steuerlichen Beratung und Administration)
  • Wirtschaftsprüfer/in (zum Zweck der freiwilligen Prüfung unserer Finanzgebarung)
  • technische Dienstleister (für Wartungszwecke)
  • externe Berater/innen
  • cloud-basierte E-Mail-, Datenbearbeitungs- und -speicherdienste

Die Weitergabe Ihrer Daten betrifft ausschließlich in der EU ansässige Behörden bzw. Unternehmen sowie laut DSGVO als sicher klassifizierte Drittländer.

6. Datenumfang

Wir erfassen, speichern und bearbeiten folgende Daten von unseren Lieferanten (bitte beachten Sie, dass in der Regel nicht alle Daten erfasst werden, sondern lediglich jene, die auf den jeweiligen Einzelfall zutreffend sind):

  • Name (Vorname, Nachname, Zusatzname, Anrede, Titel, Titel nachgestellt, Ordensname, Ordensakronym)
  • Firma (Name, Adresse, Rechtsform, Sitz, Währung, Branche, Gründung, Position/Funktion/Beruf)
  • Adresse (Straße, PLZ, Ort, Land, Geodaten für Auswertung)
  • Kontaktdaten (E-Mail, Website, Telefonnummer, Faxnummer, Social Media)
  • Ansprechperson
  • Rechtlich relevante Nummern (UID-Nummer, ZVR-Nummer, Firmenbuchnummer, EORI-Nr.)
  • Sozialversicherungsnummer
  • Bankverbindung (IBAN, SWIFT/BIC, Bankleitzahl, Bankkontonummer)
  • Konditionen
  • Foto
  • Informationen zum Wunsch von Newsletter-Erhalt, Brief-Mailings und Anrufen
  • Verwaltungsdaten (Erstelldatum, Austrittdatum, Debitoren-Nr.)
  • Lieferantenkonto (Kreis-Nr., Konto-Nr., Mahndaten, Währung, Buchungssperre, EB-Kennzeichen, Einzelüberweisung gewünscht, besuchte, angemeldete und mitgewirkte Veranstaltungen)
  • Sachkonto (personenbezogene Bezeichnung falls erforderlich)
  • Zuordnung Lieferantengruppe und Personengruppe
  • Zugeordnete Tags (Stichwörter zu bestimmten Kategorien)
  • Dokumentdaten für die Ablage (Kategorie, Betreff, Originaldokument, Sachbearbeiter/in, Datum, externe Beleg-Nr., Beleg Nr. Buchhaltung)
  • Datensatzprotokoll Buchhaltung (Protokolldatum, Protokollbezeichnung, Protokollart)
  • Archiv (Archivname, Firma, Standardkategorie, Standardperson, Pfad-Nr.)
  • Datenschutzkontrolle (Datenschutz, Lösch-Verfahren, Fristdatum, Modul, Gelöscht-Info)
  • Buchhaltung (Beleg-Datum, Beleg, Kto-Nr., Gkto-Nr., Währung, Steuercode, Buchungstext, Betrag, Buchungssymbol, Steuer, Skonto)
  • UID-Nummernprüfung (UID-Name, UID-Adresse, Status Stufe 1 und 2, Prüfungsdatum)
  • Online-Banking (Überweisungsdaten, Empfängerdaten, Auftragsart)
  • Anlagenbuchhaltung (KontoNr., Art, Anschaffungsdatum, Inbetriebnahmedatum, Menge, Bezeichnung, Daten nach Unternehmens- und Steuerrecht, Nominale, Lieferant, Journal)
  • Vorsteuererstattung (Konto, Name, Adresse, Bemessung, Abz-Steuer, Art, Einreich-Monat)
  • Kostenrechnung (zugewiesene Kostenstelle, Kostenträger)
  • Regeln für automatische Verbuchung (gültig für Bankkonto, Regel-Kriterien)
  • Budget (Budgettext personenbezogen)
  • Jahresabschluss Saldenliste (personenbezogene Zuordnung)

Bei der Speicherung der Lieferantendaten verfolgen wir das Prinzip der Datenminimierung und Speicherbegrenzung. Die oben genannten Daten werden ausschließlich erfasst und verarbeitet, sofern sie für den Geschäftsfall und die organisatorische Abwicklung notwendig sind.

7. Dauer der Speicherung

Alle buchhaltungsrelevanten Daten werden gemäß der rechtlichen Verpflichtung nach Art. 6c DSGVO 7 Jahre gespeichert und darüber hinaus solange gesetzliche Pflichten hierzu bestehen. Daten zur Unterstützung der organisatorischen Abwicklung (z.B. Protokolle) werden aufgrund eines berechtigten Interesses gemäß Art. 6f DSGVO 7 Jahre analog zu den Buchhaltungsunterlagen gespeichert. Schnittstellen-Informationen und alle anderen oben angeführten Daten werden aufgrund eines berechtigten Interesses gemäß Art. 6f DSGVO 7 Jahre gespeichert.

In Fällen, in denen ein berechtigtes Interesse an einer längeren Aufbewahrung besteht, behalten wir uns das Recht vor, Daten für die Dauer der gesetzlichen Verjährungsfrist von 30 Jahren aufzubewahren. Ein berechtigtes Interesse liegt insbesondere vor, wenn das Aufbewahren der Daten zur Abwehr von Ansprüchen erforderlich ist, die auf die Dauer von 30 Jahren verjähren. Gleiches gilt bei möglichen eigenen Ansprüchen, die innerhalb der 30-jährigen Verjährungsfrist verjähren (z.B. Schadenersatzansprüche an versteckten Mängeln, gesetzliche Bereicherungsansprüche…).

Nach Ablauf der Frist werden die Daten gelöscht oder soweit anonymisiert, dass ein personenbezogener Rückschluss nicht mehr möglich ist.

8. Betroffenenrechte

Unseren Lieferanten stehen folgende Rechte zur Verfügung:

  • Auskunft über die sie betreffenden personenbezogenen Daten gemäß Art. 15 DSGVO;
  • Berichtigung unrichtiger personenbezogener Daten gemäß Art. 16 DSGVO;
  • Löschung der sie betreffenden personenbezogenen Daten bei Vorliegen der Voraussetzungen gemäß Art. 17 DSGVO;
  • Einschränkung der Verarbeitung bei Vorliegen der Voraussetzungen gemäß Art. 18 DSGVO;
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
  • Recht auf Widerspruch gemäß Art. 21 DSGVO.
  • Weiters hat der/die Betroffene das Recht gemäß § 24 Datenschutz-Anpassungsgesetz 2018 auf Beschwerde bei der Datenschutzbehörde, wenn er/sie der Ansicht ist, dass die Verarbeitung der ihn/sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung oder gegen § 1 oder Artikel 2 erstes Hauptstück des Datenschutz- Anpassungsgesetzes 2018 verstößt.

9. Widerruf von Einwilligungen

Soweit die Verarbeitung der Lieferantendaten auf einer Einwilligung des Betroffenen beruht, wird der Betroffene hiermit darüber aufgeklärt, dass die Einwilligung jederzeit widerrufen werden kann und die Datenverarbeitung bis zum Zeitpunkt des Widerrufs rechtmäßig bleibt.

10. Auskunft und Fragen

Falls Sie Fragen zu dieser Information haben, melden Sie sich bei uns. Kontaktinformationen finden Sie hier.

 

Stand: 17. Mai 2018