Datenschutzerklärung

 

1. Einleitung

Nachfolgend informiert Sie VICOFRED Complexity Management & Consulting e.U. (im weiteren „VF CMC“) Sie über die Erhebung (durch VF CMC selbst oder in Form der Übermittlung an VF CMC durch die Klienten) Ihrer personenbezogenen Daten (alle Informationen, die sich direkt oder indirekt auf natürliche Personen beziehen und diese identifizieren oder identifizierbar machen) und wie diese verarbeitet werden. Dieses Datenschutzinformationsblatt richtet sich an unsere bestehenden, ehemaligen und zukünftigen Klienten, ihre jeweiligen Gesellschafter, Organe und sonstigen MitarbeiterInnen oder vertretungsbefugte Personen, sowie an jede Person, über die wir im Rahmen einer Informationserteilung durch unsere Klienten personenbezogene Daten erhalten oder deren personenbezogene Daten wir selbst aus anderen Datenquellen erheben (alle genannten Personen im Folgenden kurz gemeinsam „Klienten“).

Soweit personenbezogene Daten, die zur Erfüllung unseres konkreten Auftrags oder zur jeweiligen Zweckerreichung erforderlich sind, nicht oder unvollständig bereitgestellt werden, kann ohne diese Daten der Auftrag und/oder jeweilige Zweck nicht oder nicht vollständig erfüllt bzw. erreicht werden.

 

2. Datenverarbeitungen

2.1 Allgemeine Datenverarbeitung im Rahmen der Geschäftsbeziehung

Zweck: Die Verarbeitung und Übermittlung der personenbezogenen Daten des Klienten (z.B. Stammdaten; Vertragsdaten; Kontaktdaten, Lohnverrechnungsdaten; Steuer-, Finanz- und Geschäftsbuchhaltungsdaten, IT-System- und Protokoll-Daten) erfolgt zur Durchführung der vertraglich vereinbarten Leistungen (Begründung, Verwaltung und Abwicklung der Geschäftsbeziehung) sowie der Erfüllung der steuerlichen- und unternehmensrechtlichen Pflichten. Dies schließt auch Verarbeitungen zur Vermeidung von Interessenskonflikten, zur Wahrung unserer Unabhängigkeit sowie Maßnahmen zur Qualitätssicherung und zum Risikomanagement mit ein.

Rechtsgrundlage:

  • Erfüllung rechtlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO); – Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Etwaige Übermittlungsempfänger:

  • Banken;
  • Externe Lieferanten, Kooperationspartner und Dienstleister;
  • Gerichte;
  • Qualitätssicherungsprüfer zur Durchführung von Qualitätssicherungsprüfungen nach ISO9001, und ISO27001 und anderen zwingenden gesetzlichen Vorschriften
  • Rechtsvertreter;

2.2  Datenverarbeitung zur Erfüllung des konkreten Auftrags

Zweck: Die Verarbeitung und Übermittlung der in Punkt 2.1 genannten Kategorien von personenbezogenen Daten des Klienten erfolgt abhängig von der Ausgestaltung des konkreten Auftrags aus den von VF CMC angebotenen Leistungsbereichen:

  • zur Erbringung von (Beratungs-)Leistungen und Ausarbeitung von für Unternehmen in den nachfolgenden Bereichen relevanten Strategien: (Re-)Organisation, Transformation & Restrukturierung, Steigerung der Wertschöpfung in Unternehmen, Ausnützung von Wachstumschancen, Kostensenkung, Effizienzsteigerung, Verbesserung von Rentabilität und Produktivität und Unterstützung bei der operativen Risikosteuerung,
  • zur Erbringung von (Beratungs-)Leistungen, sowie Erarbeitung, Unterstützung und auch Umsetzung (z.B. Management auf Zeit) von ganzheitlichen Konzepten, individuellen Ansätzen und konstruktiven Lösungen zur Überwindung von operativen und finanziellen Krisensituationen,
  • zur Erbringung von Beratungsleistungen in den Bereichen Operations und Technology in arbeitstechnischen Fragen,
  • zur Implementierung individuell gestalteter Compliance-Management-Systeme,
  • zur Implementierung und Ausführung von Analysetools und Dienstleistungen zur Entscheidungsfindung, Leistungssteigerung, Betriebskostensenkung und Verbesserung des Kundenverständnisses,
  • zur Ausarbeitung von Lösungen und standardisierten Tools für das Management von operationellen Risiken und für eine Optimierung und Messung der Wirksamkeit von internen Kontrollsystemen,
  • zur Implementierung und Ausführung von Analysetools und Dienstleistungen im Bereich Business Intelligence, Data Management, Technologie, Next-Generation Analytics, Big Data, Cloud und Machine Learning.
  • zur Beratung von Unternehmensverkäufern inkl. Insolvenzverwaltern, sowie Unternehmenskäufern und Private-Equity-Investoren vor, während und nach M&A-Transaktionen und Restrukturierungen, dabei insbesondere
    1. zur Beratung bei sämtlichen transaktionsrelevanten Fragestellungen, u.a auch bei der Evaluierung von Unternehmenswerten;
    2. zur Ausarbeitung individueller Lösungen für Transaktionen im Industrie- und Dienstleistungssektor bei Kauf und Verkauf von Unternehmen und Umstrukturierungen, inkl. gerichtlicher Sanierungs- und Reorganisationsverfahren.

Rechtsgrundlage:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Überwiegendes berechtigtes Interesse, um die genannten Zwecke zu erreichen (Art. 6 Abs 1 lit. f DSGVO)

Etwaige Übermittlungsempfänger:

  • Einzelvertraglich bestimmte Empfänger (z.B. Konzerngesellschaften des Klienten);
  • Externe Lieferanten, Kooperationspartner und Dienstleister;
  • Banken; Factoring-Gesellschaften, Alternative Finanzierer;
  • Gerichte; Insolvenzverwalter;
  • Qualitätssicherungsprüfer zur Durchführung von Qualitätssicherungsprüfungen nach ISO9001 und ISO27001 und anderen zwingenden gesetzlichen Vorschriften;
  • Rechtsvertreter

2.3 Datenverarbeitungen für Zwecke der Zusammenarbeit (Digital Collaboration Tools)

Zweck: Digital Collaboration Tools sind von VF CMC bereitgestellte Kommunikations- und Informationsdienste zur Verbesserung der Zusammenarbeit zwischen zwischen Klienten und VF CMC, um dadurch geschäftliche Prozesse zu beschleunigen und eine effiziente Kommunikation sowie einen laufenden Informationsaustausch zu gewährleisten. Die Tools greifen dabei auf Kontaktdaten sowie die ggf. hochgeladenen Daten zurück.

Rechtsgrundlage:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), denn ohne diese Datenverarbeitung ist eine effiziente und flexible Zusammenarbeit zwischen VF CMC und Klienten nicht möglich.

Etwaige Übermittlungsempfänger:

  • Einzelvertraglich bestimmte Empfänger (z.B. Konzerngesellschaften des Klienten);
  • Externe Lieferanten, Kooperationspartner und Dienstleister;
  • Potenzielle oder bestehende Kunden (inkl. Ansprechpersonen bzw. Kontaktpersonen der selbigen) von VF CMC

2.4 Marketing im Rahmen der Geschäftsbeziehung

Zweck: Zur Stärkung bestehender Klientenbeziehungen bzw. zum Aufbau einer neuen Klientenbeziehung, sowie um Klienten über aktuelle thematische Entwicklungen im Bereich und rund um das VICOFRED-Dienstleistungsangebot zu informieren, verarbeiten wir Kontaktdaten der Klienten, um Informations- und/oder Werbenewsletter zu versenden.

Rechtsgrundlage:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit keine aufrechte Geschäftsbeziehung besteht;
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) iVm § 174 Abs 4 Telekommunikationsgesetz, soweit eine aufrechte Geschäftsbeziehung besteht und der Informations- und/oder Werbenewsletter im Zusammenhang mit dieser Geschäftsbeziehung steht), denn ohne diese Datenverarbeitung wäre die Stärkung bzw. der Aufbau der Klientenbeziehungen nicht oder nur eingeschränkt möglich.

Etwaige Übermittlungsempfänger:

  • Externe Kooperationspartner und Dienstleister

2.5 Datenverarbeitung im Falle von Vertragsstreitigkeiten

Zweck: Zur Geltendmachung oder Abwehr von Rechtsansprüchen aus dem Vertragsverhältnis während des aufrechten Vertragsverhältnisses oder nach dessen Beendigung können die in Punkt 1.1. genannten Kategorien von personenbezogenen Daten des Klienten verarbeitet werden.

Rechtsgrundlage:

Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), denn ohne diese Datenverarbeitung wäre die Geltendmachung oder Abwehr von Rechtsansprüchen nicht oder nicht im ausreichenden Ausmaß möglich bzw. gewährleistet.

Etwaige Übermittlungsempfänger:

  • Gerichte, Verwaltungsbehörden, Staatsanwaltschaften und polizeiliche Dienststellen;
  • Gutachter und Sachverständige;
  • Rechtsvertreter

2.6 Datenverarbeitung für Zwecke der Verwaltung, Systemsicherheit und Zutrittskontrollen

Zweck: Aufgrund der geltenden gesetzlichen Datensicherheitsbestimmungen (Art. 32 DSGVO) können personenbezogene Daten der Klienten (Stammdaten, IT-System- und Protokoll-Daten) für die Verwaltung und Systemsicherheit verarbeitet werden, wie etwa zur Verwaltung von Benutzer-Identifikationen, zur Zuteilung von Hard- und Software an Benutzer von Systemen, sowie zur Sicherheit der Systeme. Weiters können zum Zweck der Einhaltung gesetzlicher Datensicherheitsbestimmungen            und      zum Schutz von             Eigentum          und      Betriebs-  und  Geschäftsgeheimnissen personenbezogene Daten der Klienten für Zutrittssysteme (Schlüssel, Chips, 2-Faktoren-Berechtigungssysteme) verarbeitet werden.

Rechtsgrundlage:

  • Erfüllung rechtlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO);
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), denn ohne diese Datenverarbeitung ist ein sicherer Betrieb des Systems und somit die Wahrung eines angemessenen technischen und organisatorischen Schutzniveaus nicht möglich.

Etwaige Übermittlungsempfänger:

  • Externe Lieferanten, Kooperationspartner und Dienstleister;

3. Empfänger außerhalb Österreichs

Manche der zuvor genannten Empfänger können sich außerhalb Österreichs befinden oder die personenbezogenen Daten außerhalb Österreichs verarbeiten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht jenem Österreichs. VF CMC setzt daher Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau bieten. Dazu schließen wir beispielsweise Standardvertragsklauseln (z.B Standardvertragsklauseln gemäß 2021/914/EC) ab. Diese sind auf Anfrage verfügbar.

4. Speicherdauer

Die personenbezogenen Daten der Klienten werden grundsätzlich bis zur Beendigung der Vertragsbeziehung oder bis zum Ablauf der anwendbaren gesetzlichen Verjährungs- und Aufbewahrungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gespeichert. Soweit die Datenverarbeitung auf einer Einwilligungserklärung beruht, erfolgt die Speicherung bis auf Widerruf, sofern danach keine andere gesetzliche Rechtfertigungsgrundlage zur Speicherung der Daten besteht.

5. Rechte im Zusammenhang mit personenbezogenen Daten

Sie sind unter anderem berechtigt

  • zu überprüfen, ob und welche personenbezogenen Daten wir über Sie verarbeiten und Kopien dieser Daten zu erhalten,
  • die Berichtigung, Ergänzung, oder Löschung Ihrer personenbezogenen Daten zu verlangen, soweit diese falsch sind oder nicht rechtskonform verarbeitet werden,
  • von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken,
  • unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitung zuvor gegebene Einwilligung zu widerrufen, wobei ein Widerruf die Rechtsmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt,
  • Datenübertragbarkeit zu verlangen,
  • die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt werden, zu kennen, und
  • bei der Datenschutzbehörde Beschwerde zu erheben.

6. Weitere Informationspflichten nach Artikel 13 DSGVO

Sollten Sie zu dieser Erklärung Fragen haben oder Anträge stellen wollen, wenden Sie sich bitte den Datenschutzbeauftragten, Dieter J. Angerer, Mölker Bastei 5/2/1, 1010 Wien, d.angerer@vicofred.com, +43 (664) 1280125, bei VICOFRED Complexity Management & Consulting e.U.

Zweck und Rechtsgrundlage der Datenverarbeitung sowie Empfängerkategorien:

Vgl. den vorstehenden Punkt 1.

Speicherdauer: Vgl. den vorstehenden Punkt 3.

Widerrufsmöglichkeit: Soweit die Datenverarbeitung durch VF CMC auf einer Einwilligung beruht, steht es Ihnen jederzeit offen, die erteilte Einwilligung gegenüber VF CMC mittels E-Mail an office@vicofred.com oder mittels Briefs an die Postadresse von VF CMC, Mölker Bastei 5/2/1, 1010 Wien, ohne Angabe von Gründen und ohne daraus einen wie immer gearteten Nachteil zu befürchten, zu widerrufen. Durch den Widerruf der erteilten Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Soweit kein gesetzlich gerechtfertigter Grund vorliegt, die Daten trotz erfolgten Widerrufs weiterzuverarbeiten, werden die Daten nach erfolgtem Widerruf unverzüglich und zur Gänze gelöscht.

Betroffenenrechte: Vgl. den vorstehenden Punkt 4.

Eine vollautomatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

Start typing and press Enter to search