DRUCKEN

AUVA - Finanz und Logistik


Zwecke der Verarbeitung

(Art. 30 Abs. 1 lit. b DSGVO)
Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit Kundinnen und Kunden sowie Lieferantinnen und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z. B. Korrespondenz) in diesen Angelegenheiten.

Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:

  • Allgemeine Rechtsgrundlage der bzw. des Verantwortlichen für alle Datenverarbeitungen bzw. gesetzliche Verpflichtung aufgrund BAO, UStG, GSBG etc.; Art. 6 Abs. 1 lit. b,c,f DSGVO

Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten

(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger

  • Betroffene Personen: Kundinnen bzw. Kunden und Lieferantinnen bzw. Lieferanten der bzw. des Verantwortlichen (Empfängerinnen und Empfänger sowie Erbringerinnen und Erbringer von Lieferungen oder Leistungen)
    Kategorien personenbezogener Daten:
    Ordnungsnummer [01-11], Name bzw. Bezeichnung [01-11], Anrede/Geschlecht [01-11], Anschrift [01-11], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01-11, soweit nicht von der bzw. dem Betroffenen ausdrücklich untersagt], Geburtsjahr (soweit zur Identifikation unbedingt notwendig) [01-11], Geburtstag und -monat (soweit zur Identifikation unbedingt notwendig) [01-11], Firmenbuchdaten [01-11], Daten zur Bonität [03,11], Sperrkennzeichen (z. B. Kontaktsperre, Rechnungssperre, Liefersperre, Buchungssperre, Zahlungssperre) [01-04, 07, 08, 11], Zuordnung zu einer bestimmten Kunden- und Lieferantenkategorie (einschließlich regionaler Zuordnung etc.) [03, 11], Kenn-Nummern für Zwecke amtlicher Statistik wie UID-Nummer und Intrastat-Kenn-Nummer [01-11], Gegenstand der Lieferung oder Leistung [01-11], Bonus-, Provisionsdaten und dgl. [01-05, 07, 11], Liefer- und Leistungsbedingungen (einschließlich Angaben über den Ort der Lieferung oder Leistung, Verpackung, etc.) [01-11], Daten zur Verzollung (z. B. Ursprungsland, Zolltarifnummer) und Exportkontrolle [01-09, 11], Daten zur Steuerpflicht und Steuerberechnung [02, 03, 05, 07, 08, 11], Finanzierungs- und Zahlungsbedingungen [01-11], Bankverbindung [01-09, 11], Kreditkartennummern und -unternehmen [01-04], Mahndaten/Klagsdaten [01-07, 11], Konto- und Belegdaten [01-09, 11], Leistungsspezifische Aufwände und Erträge [01-05, 08], Sonderhauptbuchvorgänge (z. B. Einzelwertberichtigung, Wechselforderung, Anzahlung, Bankgarantie) [03, 05]
  • Betroffene Personen: Sachbearbeiterin bzw. Sachbearbeiter oder Kontaktperson bei der bzw. dem Verantwortlichen
    Kategorien personenbezogener Daten:
    Ordnungsnummer [01-12], Name, Anrede/Geschlecht [01-12], Zusätzliche Daten zur Adressierung bei der bzw. dem Verantwortlichen [01-12], Korrespondenzsprachen, Sonstige Vereinbarungen und Schlüssel zum Datenaustausch [01-12], Funktion der bzw. des Betroffenen bei der bzw. dem Verantwortlichen [01-12], Umfang der Vertretungsbefugnis [01-12], Vom Betroffenen bearbeitete Geschäftsfälle [01-11]
  • Betroffene Personen: Bloße Zustell-, Lieferungs-, Rechnungsadressaten und dergleichen
    Kategorien personenbezogener Daten:
    Ordnungsnummer [01-09], Name oder Bezeichnung, Anrede/Geschlecht [01-09], Anschrift [01-09], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01-09 soweit nicht von der bzw. dem Betroffenen ausdrücklich untersagt], Angaben über besondere Bedingungen für die Annahme der Zustellung/Lieferung oder Leistung [01-09]

Kategorien von Empfängerinnen und Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden

(Art. 30 Abs. 1 lit. d DSGVO)

  • 01: Banken zur Abwicklung des Zahlungsverkehrs
    Rechtsgrundlage für Übermittlung:
    Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO
  • 02: Rechtsvertreterin bzw. Rechtsvertreter im Geschäftsfall
    Rechtsgrundlage für Übermittlung:
    Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO
  • 03: Wirtschaftsprüferin bzw. Wirtschaftsprüfer für Zwecke des Auditings
    Rechtsgrundlage für Übermittlung:
    Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO iVm § 268 UGB iVm WTBG 2017
  • 04: Gerichte
    Rechtsgrundlage für Übermittlung:
    Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
  • 05: Zuständige Verwaltungsbehörden, insb. Finanzbehörden
    Rechtsgrundlage für Übermittlung:
    Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
  • 06: Inkassounternehmen zur Schuldeneintreibung (ins Ausland nur, soweit die Schuld im Ausland eingetrieben werden muss)
    Rechtsgrundlage für Übermittlung:
    Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO iVm berechtigtem Interesse Art. 6 Abs. 1 lit. f DSGVO
  • 07: Fremdfinanzierer wie Leasing- oder Factoringunternehmen und Zessionarinnen bzw. Zessionare, sofern die Lieferung oder Leistung auf diese Weise fremdfinanziert ist
    Rechtsgrundlage für Übermittlung:
    Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO iVm berechtigtem Interesse Art. 6 Abs. 1 lit. f DSGVO
  • 08: Vertrags- oder Geschäftspartnerinnen bzw. -partner, die an der Lieferung oder Leistung mitwirken bzw. mitwirken sollen
    Rechtsgrundlage für Übermittlung:
    Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO
  • 09: Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Lieferung bzw. Leistung oder aus Anlass des Eintritts des Versicherungsfalles
    Rechtsgrundlage für Übermittlung:
    Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO
  • 10: Bundesanstalt "Statistik Österreich" für die Erstellung der gesetzlich vorgeschriebenen (amtlichen) Statistiken
    Rechtsgrundlage für Übermittlung:
    gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO iVm Bundesstatistikgesetz 2000
  • 11: Konzernleitung der bzw. des Verantwortlichen, bei Lieferantinnen bzw. Lieferanten sowie gewerblichen Kundinnen bzw. Kunden und Großkundinnen bzw. Großkunden
    Rechtsgrundlage für Übermittlung:
    Berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO
  • 12: Kundinnen und Kunden (Empfängerinnen und Empfänger von Leistungen)
    Rechtsgrundlage für Übermittlung:
    Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO iVm UStG, UStR iVm § 432 ABGB

Empfängerinnen und Empfänger in Drittländern oder internationalen Organisationen

(Art. 30 Abs. 1 lit. e DSGVO)

Drittland:

Alle Mitgliedstaaten der Europäischen Union und

  • alle Staaten und
  • internationalen Einrichtungen,

mit denen Österreich ein Sozialversicherungsabkommen abgeschlossen hat (Liste siehe Rechtsinformationssystem des Bundes RIS, BGBl, Teil III, Schlagwort Sozialversicherung).

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

(Art. 30 Abs. 1 lit. f DSGVO)

Daten sind zu löschen, wenn sie

  • für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
  • auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).

Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DSGVO

(Art. 30 Abs. 1 lit. g DSGVO)

Diese Maßnahmen beruhen auf folgenden Regeln:

  • SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
  • SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
  • Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).