3. Kontaktdaten des Datenschutzzuständigen

Der Datenschutzzuständige des Bildungszentrums der Jesuiten und der Caritas gemeinnützige Ges.m.b.H. ist Mag. (FH) Peter Fürst, Kardinal-König-Platz 3, 1130 Wien. Per E-Mail können Sie uns unter datenschutz@kardinal-koenig-haus.at kontaktieren.

4. Verarbeitungszwecke und Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung des Vertrags, welcher zwischen Ihnen und uns abgeschlossen wurde, und zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt (Art. 6c DSGVO) oder zur Wahrung berechtigter Interessen des Verantwortlichen gemäß Art 6 Abs 1 lit f DSGVO. Dieses berechtigte Interesse besteht ausschließlich in der Verwaltung von Daten zwecks Kommunikation und Korrespondenz hinsichtlich des Kaufvertrags und der Abwicklung der vereinbarten Leistung, zur buchhalterischen und zahlungstechnischen Durchführung des Kaufvertrags, der Verbesserung unseres Angebots sowie der Information über ähnliche Produkte oder Dienstleistungen.

5. Empfänger*innen

Die personenbezogenen Daten der Kund*innen werden an folgende Empfänger*innen übermittelt:

Bank (zum Zweck von Zahlungsabwicklungen)
Finanzamt, Finanzbehörden (im Fall einer Prüfung durch die Behörde)
Rechtsanwält*innen (im Fall von Rechtsstreitigkeiten)
Gericht (im Fall von Rechtsstreitigkeiten)
Steuerberater*in (zum Zweck der steuerlichen Beratung und Administration)
Wirtschaftsprüfer*in (zum Zweck der freiwilligen Prüfung unserer Finanzgebarung)
externe Dienstleister zum Versand von Rechnungen, Newsletter (im Fall einer Newsletter-Anmeldung) und Informationen und Programmen des Bildungszentrums
technische Dienstleister (für Wartungszwecke)
externe Berater*innen
Behörden, Fördergeber und andere Institutionen, bei denen Meldepflichten aufgrund von Förderrichtlinien oder Gesetzen bestehen oder die die Daten mit Einwilligung der Kund*innen erhalten
cloud-basierte E-Mail-, Datenbearbeitungs- und -speicherdienste

Die Weitergabe Ihrer Daten betrifft ausschließlich in der EU ansässige Behörden bzw. Unternehmen sowie laut DSGVO als sicher klassifizierte Drittländer.

6. Datenumfang

Wir erfassen, speichern und bearbeiten folgende Daten von unseren Kund*innen (bitte beachten Sie, dass in der Regel nicht alle Daten erfasst werden, sondern lediglich jene, die auf den jeweiligen Einzelfall zutreffend und notwendig sind):

Name (Vorname, Nachname, Zusatzname, Anrede, Titel, Titel nachgestellt, Ordensname, Ordensakronym)
Institution (Name, Adresse, Rechtsform, Sitz, Währung, Branche, Gründung, Position/Funktion/Beruf)
Adresse (Straße, PLZ, Ort, Land, Geodaten für Auswertung)
Kontaktdaten (E-Mail, Website, Telefonnummer dienstlich und privat, Faxnummer, Social Media)
Geschlecht
Geburtsdatum, -ort und -land
Staatsbürgerschaft
Familienstand
Kinder
Religionsbekenntnis
Ernährungsgewohnheiten (im Fall von Nahrungsmittelunverträglichkeiten)
Sozialversicherungsnummer
Unterschrift
Ausweiskopie
Foto
Bewerbungsschreiben
Ansprechperson
Informationen zum Wunsch von Newsletter-Erhalt, Brief-Mailings und Anrufen
Zugeordnete Tags (Stichwörter zu bestimmten Kategorien)
Rechtlich relevante Nummern (UID-Nummer, ZVR-Nummer, Firmenbuchnummer, EORI-Nr.)
Bankverbindung (IBAN, SWIFT/BIC, Bankleitzahl, Bankkontonummer)
Konditionen
Verwaltungsdaten (Erstelldatum, Austrittdatum, Debitoren-Nr.)
Kund*innenkonto (Kreis-Nr., Konto-Nr., Mahndaten, Währung, angemeldete und besuchte Veranstaltungen, Übernachtungen, Buchungssperre, EB-Kennzeichen)
Sachkonto (personenbezogene Bezeichnung falls erforderlich)
Zuordnung Kund*innengruppe und Personengruppe
Dokumentdaten für die Ablage (Kategorie, Betreff, Originaldokument, Sachbearbeiter*in, Datum, externe Beleg-Nr., Beleg Nr. Buchhaltung)
Datensatzprotokoll Buchhaltung (Protokolldatum, Protokollbezeichnung, Protokollart)
Datenschutzkontrolle (Datenschutz, Lösch-Verfahren, Fristdatum, Modul, Gelöscht-Info)
Buchhaltung (Beleg-Datum, Beleg, Kto-Nr., GKto-Nr., Währung, Steuercode, Buchungstext, Betrag, Buchungssymbol, Steuer, Skonto)
UID-Nummernprüfung (UID-Name, UID-Adresse, Status Stufe 1 und 2, Prüfungsdatum)
Online-Banking (Überweisungsdaten, Empfänger*innendaten, Auftragsart)
Ausgangsrechnung (Rechnungsempfänger, Belegdatum, Leistungsliste, Zahlungsziel, Lieferadresse, Kund*innen ID, Order ID, Storno, Exportinfos)
Kostenrechnung (zugewiesene Kostenstelle, Kostenträger
Regeln für automatische Verbuchung (gültig für Bankkonto, Regel-Kriterien)
Budget (Budgettext personenbezogen)
Jahresabschluss Saldenliste (personenbezogene Zuordnung)

Bei der Speicherung der Kund*innendaten verfolgen wir das Prinzip der Datenminimierung und Speicherbegrenzung. Die oben genannten Daten werden ausschließlich erfasst und verarbeitet, sofern sie für den Geschäftsfall und die organisatorische Abwicklung notwendig sind.

Für den Newsletterversand werden der Name, die E-Mail Adresse und der Empfängerkreis des Kunden/der Kundin auf der Online-Newsletterplattform Mailworx der Fa. EWorx Network & Internet GmbH, ETECHCENTER, Hafenstraße 2a, A-4020 Linz, gespeichert und verarbeitet. Nähere Informationen zum Datenschutz der Fa. EWorx finden Sie hier.

7. Dauer der Speicherung

Alle buchhaltungsrelevanten Daten werden gemäß der rechtlichen Verpflichtung nach Art. 6c DSGVO 7 Jahre gespeichert und darüber hinaus solange gesetzliche Pflichten hierzu bestehen. Daten zur Unterstützung der organisatorischen Abwicklung (z.B. Protokolle) werden aufgrund eines berechtigten Interesses gemäß Art. 6f DSGVO 7 Jahre analog zu den Buchhaltungsunterlagen gespeichert. Schnittstellen-Informationen und alle anderen oben angeführten Daten werden aufgrund eines berechtigten Interesses gemäß Art. 6f DSGVO 7 Jahre gespeichert.

In Fällen, in denen ein berechtigtes Interesse an einer längeren Aufbewahrung besteht, behalten wir uns das Recht vor, Daten für die Dauer der gesetzlichen Verjährungsfrist von 30 Jahren aufzubewahren. Ein berechtigtes Interesse liegt insbesondere vor, wenn das Aufbewahren der Daten zur Auskunftserteilung an die Kund*innen oder zur Abwehr von Ansprüchen erforderlich ist, die auf die Dauer von 30 Jahren verjähren. Gleiches gilt bei möglichen eigenen Ansprüchen, die innerhalb der 30-jährigen Verjährungsfrist verjähren (z.B. Schadenersatzansprüche an versteckten Mängeln, gesetzliche Bereicherungsansprüche…).

Nach Ablauf der Frist werden die Daten gelöscht oder soweit anonymisiert, dass ein personenbezogener Rückschluss nicht mehr möglich ist.

8. Betroffenenrechte

Unseren Kund*innen stehen folgende Rechte zur Verfügung:

Auskunft über die sie betreffenden personenbezogenen Daten gemäß Art. 15 DSGVO;
Berichtigung unrichtiger personenbezogener Daten gemäß Art. 16 DSGVO;
Löschung der sie betreffenden personenbezogenen Daten bei Vorliegen der Voraussetzungen gemäß Art. 17 DSGVO;
Einschränkung der Verarbeitung bei Vorliegen der Voraussetzungen gemäß Art. 18 DSGVO;
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
Recht auf Widerspruch gemäß Art. 21 DSGVO.
Weiters hat der*die Betroffene das Recht gemäß § 24 Datenschutz-Anpassungsgesetz 2018 auf Beschwerde bei der Datenschutzbehörde, wenn er/sie der Ansicht ist, dass die Verarbeitung der ihn*sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung oder gegen § 1 oder Artikel 2 erstes Hauptstück des Datenschutz- Anpassungsgesetzes 2018 verstößt.

9. Widerruf von Einwilligungen

Soweit die Verarbeitung der Kund*innendaten auf einer Einwilligung des/der Betroffenen beruht, wird der*die Betroffene hiermit darüber aufgeklärt, dass die Einwilligung jederzeit widerrufen werden kann und die Datenverarbeitung bis zum Zeitpunkt des Widerrufs rechtmäßig bleibt.

10. Auskunft und Fragen

Falls Sie Fragen zu dieser Information haben, melden Sie sich bei uns. Kontaktinformationen finden Sie hier.

Stand: 17. Mai 2018

Veranstaltung finden

Tagungsraum anfragen

Datenschutzerklärung und Einwilligungen | Kardinal König Haus

Kennen Sie schon...

Unser aktuelles Bildungsprogramm