PDF herunterladen
Datenschutzinformation fuer Lieferanten
PDF herunterladen
Datenschutzinformation fuer Lieferanten

Datenschutzinformation für Lieferanten

Version: Juli 2023

gemäß Art. 13 bzw. 14 der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO)

Personenbezogene Bezeichnungen in diesem Dokument beziehen sich auf alle Geschlechter in gleicher Weise.

 

Im Folgenden finden Sie nähere Informationen darüber, wie wir Ihre personenbezogenen Daten verarbeiten. Unter "personenbezogenen Daten" sind jegliche Informationen zu verstehen, die sich auf natürliche Personen beziehen (etwa Namen, Adressen, Vertragsdaten).

Verantwortlicher für die Datenverarbeitung

Wir, das ist die

WIENER STÄDTISCHE Versicherung AG Vienna Insurance Group
Schottenring 30, 1010 Wien
Telefon: +43 (0)50 350-20000 bzw. E-Mail: kundenservice@wienerstaedtische.at

Sollten Sie Anliegen oder Fragen zur Verarbeitung Ihrer Daten durch unser Unternehmen haben, ersuchen wir Sie unseren Datenschutzbeauftragten unter datenschutz@wienerstaedtische.at zu kontaktieren.

Zweck und Rechtsgrundlage für die Verarbeitung Ihrer Daten

Zum Zwecke der Vertragsanbahnung und Vertragsbeziehung mit Ihnen als Lieferant bzw. Ihren organschaftlichen Vertretern oder Bevollmächtigten werden ihre personenbezogenen Daten basierend auf folgenden Rechtsgrundlagen verarbeitet:

Verarbeitungen zur Vertragserfüllung gemäß Art. 6 Abs 1 lit b der DSGVO
Die Verarbeitung der personenbezogenen Daten dient zur Vertragsanbahnung und zum Vertragsabschluss mit Ihnen als Lieferant.

Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs 1 lit c der DSGVO
Als Versicherungsunternehmen unterliegen wir Regulierungsanforderungen und stetiger behördlicher Aufsicht. Dabei kann es dazu kommen, dass wir der Finanzmarktaufsichtsbehörde auf deren Anfrage hin personenbezogene Daten offenlegen müssen. Auch rechtliche Vorschriften können erfordern, dass wir Ihre personenbezogenen Daten verarbeiten, z.B. zur Einhaltung von Aufbewahrungsfristen gemäß der Bundesabgabenordnung, aufgrund von Geldwäsche- und Terrorismusbekämpfungsvorschriften oder zur Erteilung von Auskünften an Behörden oder Gerichte. In all diesen Fällen achten wir jedoch stets darauf, dass die gesetzlichen Grundlagen eingehalten werden und der Schutz Ihrer Daten gewahrt bleibt.

Verarbeitung zur Wahrung berechtigter Interessen nach Art. 6 Abs 1 lit f DSGVO bzw. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nach Art. 9 Abs 2 lit. f DSGVO
Neben der Verarbeitung Ihrer Daten zur Vertragserfüllung oder aufgrund einer rechtlichen Verpflichtung kann es auch vorkommen, dass wir Ihre Daten in berechtigtem Interesse verarbeiten. Dies erfolgt jedoch immer im Rahmen der vorgeschriebenen Interessensabwägung. Unser berechtigtes Interesse kann z.B. in der Erleichterung der internen Verwaltung bestehen.

Die Erforderlichkeit der Verarbeitung Ihrer Daten

Wir fragen Sie ausschließlich nach personenbezogenen Daten, welche wir zur Anbahnung, zum Abschluss und zur Erfüllung des Vertrages mit Ihnen als Lieferant benötigen. Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, können wir das von Ihnen gewünschte Vertragsverhältnis unter Umständen nicht begründen oder diesen Vertrag auch nicht erfüllen.

Empfänger Ihrer Daten

Der Schutz Ihrer Daten ist uns wichtig. Daher werden Daten grundsätzlich nur weitergegeben, wenn dazu ein vertragliches oder gesetzliches Erfordernis besteht, dies zur Wahrung unseres überwiegenden berechtigten Interesses erforderlich ist oder Ihre Einwilligung dazu vorliegt. In diesen Fällen werden Ihre Daten nur im absolut erforderlichen Umfang weitergegeben.

Der Komplexität heutiger Datenverarbeitungsprozesse ist es geschuldet, dass wir uns mitunter Dienstleistern bedienen müssen und diese mit der Verarbeitung Ihrer Daten beauftragen. Es kann auch erforderlich sein, dass wir Ihre Daten innerhalb unserer Versicherungsgruppe verarbeiten. In allen Fällen der Inanspruchnahme von Dienstleistern tragen wir jedoch stets dafür Sorge, dass eine entsprechende Auftragsverarbeiter-Vereinbarung gemäß Artikel 28 DSGVO abgeschlossen wurde.

Nachstehend finden Sie eine Übersicht möglicher Datenempfänger:

  1. Auftragsverarbeiter aus der VIENNA INSURANCE GROUP Unternehmensgruppe
    1. twinformatics GmbH, Obere Donaustraße 63, 1020 Wien
      Unser IT-Serviceprovider ist die twinformatics GmbH. Die Hauptaufgaben der twinformatics GmbH bestehen in der Entwicklung von Software sowie dem Betrieb und der Wartung unserer IT-Systeme. Die twinformatics GmbH ist ISO 27001:2013 zertifiziert, wodurch höchstmögliche Sicherheit und Datenschutz gewährleistet wird. Alle unsere Rechenzentren befinden sich in Österreich.
    2. EXPERTA Schadensregulierungs GmbH, Obere Donaustraße 49-51, 1020 Wien
      Die EXPERTA Schadensregulierungs GmbH wird von uns vor allem zur Besichtigung und Begutachtung von Schäden, inklusive der Abwicklung von webbasierten Prozessen im Rahmen der Vertragsverwaltung (Risikoprüfung, Übermittlung von Daten an die Beteiligten im Rahmen der Schadensabwicklung, Beauftragung von Begutachtungen) herangezogen.
  2. Auftragsverarbeitung durch spezialisierte Dienstleister außerhalb unserer Unternehmensgruppe
    1. San- und Druckdienstleister:
      Wir bedienen uns solcher Unternehmen zum professionellen Einscannen von Dokumenten sowie dem Druck unserer Poststücke.
    2. Marktforschungsinstitute, die in unserem Auftrag Marktanalysen bzw. Befragungen zu Verhalten, Bedürfnissen, Einstellungen, Meinungen, Motivation usw. der teilnehmenden Personen durchführen.
    3. Sicherheitsdienstleister im Rahmen des Schutzes der Gebäude- und Datensicherheit.
    4. Hausverwaltungen, die wir im Rahmen von administrativen Aufgaben unserer Immobilien beauftragen.
  3. Datenweitergabe an eigenständig datenschutzrechtlich Verantwortliche

    Bei den folgenden Empfängern steht nicht die Datenverarbeitung im Vordergrund, es handelt sich daher um keine Auftragsverarbeitung im datenschutzrechtlichen Sinn, sondern die Inanspruchnahme fremder Fachleistungen bei einem eigenständigen Verantwortlichen bzw. die erforderliche Datenübermittlung an einen eigenständig Verantwortlichen. Anlassbezogen können bzw. müssen wir Ihre personenbezogenen Daten an folgende Empfängerkategorien übermitteln:
    1. Sachverständige, soweit dies zur Beurteilung von Leistungsfällen notwendig ist.
    2. Andere Lieferanten, soweit dies für eine Koordination von Lieferungen oder anderen Leistungen erforderlich ist.
    3. Banken und Kreditinstitute zur Durchführung des Zahlungsverkehrs (z.B. zur Nachverfolgung, Stornierung oder Korrektur von falsch getätigten Zahlungen).
    4. Inkassobüros und Dienstleister im Zuge der Betrugsbekämpfung (z.B. Detekteien) zur Durchsetzung unserer berechtigten Ansprüche.
    5. Rechtsanwälte zur Geltendmachung oder Abwehr von Rechtsansprüchen.
    6. Logistikdienstleister für den Versand von Poststücken.
    7. Einrichtungen der Streitbeilegung (Interessenvertretungen, Schlichtungsstellen):
      Eine Weitergabe Ihrer Daten an eine außergerichtliche Streitbeilegungsstelle kann basierend auf Ihrer (vertraglichen) Zustimmung oder einer gesetzlichen Verpflichtung erfolgen.
  4. Es kann zu einer Weitergabe Ihrer personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung an folgende Empfänger kommen:
    Sollte eine gesetzliche oder aufsichtsrechtliche Verpflichtung vorliegen, können öffentliche Stellen und Institutionen (z. B. Europäische Versicherungsaufsichtsbehörde, Österreichische Finanzmarktaufsicht, Inund ausländische Finanzbehörden etc.) sowie die VIENNA INSURANCE GROUP AG Wiener Versicherung Gruppe als unsere Muttergesellschaft Ihre personenbezogenen Daten empfangen.
    1. Gerichte und Staatsanwaltschaft:
      Es gibt gesetzliche Verpflichtungen, die wir nur erfüllen können, wenn wir Ihre personenbezogenen Daten an Gerichte und/oder die Staatsanwaltschaft übermitteln, wobei dies nur im unbedingt erforderlichen Ausmaß und rechtlich verpflichtenden Rahmen geschieht.
    2. Notare, Insolvenzverwalter, Rechtsanwälte, Wirtschaftsprüfer, Steuerberater:
      Wir übermitteln personenbezogene Daten an beauftragte Notare, Insolvenzverwalter, Rechtsanwälte, Wirtschaftsprüfer, Steuerberater, soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben, zu prüfen und/oder zu verteidigen.
    3. Finanzbehörden:
      Gemäß § 114 iVm § 143 Bundesabgabenordnung (BAO) oder z.B. im Rahmen von staatlichen Förderungen.
    4. Sonstige Behörden und andere öffentlich-rechtliche Unternehmen:
      Es kann sich aus gesetzlichen Verpflichtungen ergeben, dass wir Ihre personenbezogenen Daten auch an andere als die explizit genannten Empfänger übermitteln müssen. Eine solche Datenweitergabe geschieht nur im unbedingt erforderlichen Ausmaß und rechtlich verpflichtenden Rahmen.

Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um unsere Datenverarbeitungen zu sichern. Das betrifft insbesondere den Schutz Ihrer personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von bzw. unbefugten Zugang zu personenbezogenen Daten, welche übermittelt, gespeichert oder auf andere Weise verarbeitet werden.

Die Schutzmaßnahmen umfassen z.B. den Einsatz moderner Sicherheitssoftware und Verschlüsselungsverfahren, physischer Zutrittskontrollen, Berechtigungskonzepte und sonstige Vorkehrungen zur Abwehr und Verhinderung von Angriffen.

Als konzessioniertes Versicherungsunternehmen ist es für uns selbstverständlich, dass jeglicher Datenverkehr innerhalb unseres Unternehmens verschlüsselt erfolgt. Auch verfügen wir über Verschlüsselungsoptionen im externen Datenverkehr, sofern Sie als Empfänger unserer Kommunikation die technischen Voraussetzungen zur Entschlüsselung unterstützen.

Ebenso selbstverständlich ist es für uns zu gewährleisten, dass unsere unternehmensinternen Rechenzentren sämtliche ISO 27001 Sicherheitsstandards erfüllen. Unser Sicherheitsverständnis überbinden wir auch den von uns in Anspruch genommenen Dienstleistern, welche wir zur Einhaltung gleichartiger oder ebenbürtiger Sicherheitsvorkehrungen verpflichtet haben.

Woher stammen die personenbezogenen Daten, die wir verarbeiten?

Im Regelfall verarbeiten wir vor allem Ihre personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen direkt erhalten haben.

Zudem verarbeiten wir - soweit es für die Erbringung unserer Dienstleistung oder zur Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich ist – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbuch, Firmenbuch, Zentrales Melderegister, Vereinsregister, wirtschaftliches Eigentümer-Register, Insolvenzdatei, ECG-Liste) zulässigerweise gewinnen oder die uns von sonstigen Dritten (Kreditauskunfteien wie z.B. Kreditschutzverband von 1870 und CRIF GmbH) berechtigt übermittelt werden.

Zusätzlich können wir personenbezogene Daten von staatlichen Behörden oder von Personen im hoheitlichen Auftrag erhalten, wie z. B. Gerichte oder Staatsanwaltschaften.
Für eine detaillierte, Sie betreffende Aufstellung haben Sie das Recht auf Auskunft.

Aufbewahrungsdauer Ihrer Daten

Grundsätzlich bewahren wir Ihre Daten für die Dauer unserer Geschäftsbeziehung mit Ihnen auf. Wir bewahren Ihre Daten zudem solange auf, wie die Geltendmachung von Rechtsansprüchen aus unserer Geschäftsbeziehung mit Ihnen möglich ist. Wir sind vielfältigen Aufbewahrungspflichten unterworfen, gemäß welchen wir Daten zu Ihrer Person über Beendigung unserer Geschäftsbeziehung hinaus aufzubewahren haben. Eine Übersicht über die in Österreich geltenden gesetzlichen Aufbewahrungspflichten finden Sie z. B. hier: https://www.wko.at/service/wirtschaftsrechtgewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html.

Ihre Rechte

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn dies der Fall ist, können Sie Auskunft über die Daten selbst, den Zweck, die Kategorien, die Empfänger, die Herkunft und die Speicherdauer, der zu Ihrer Person von uns verarbeiteten Daten verlangen.

Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, so können Sie deren Berichtigung oder Vervollständigung verlangen. Sie können auch die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie aber, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, so können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen. Es ist jederzeit möglich, dass Sie aus Gründen die sich aus Ihrer besonderen Situation ergeben einen Widerspruch gegen Ihre zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) verarbeiteten Daten einlegen. Auch können Sie Ihre Einwilligung jederzeit und ohne Grund widerrufen, um die Weiterverwendung Ihrer personenbezogenen Daten, die auf Grundlage einer Einwilligungserklärung oder für Zwecke der Direktwerbung erhoben und verwendet werden, zu verhindern.

Sie können die von uns zu Ihrer Person verarbeiteten Daten, sofern wir diese von Ihnen selbst erhalten haben, in einem von uns bestimmten, maschinenlesbaren Format erhalten oder uns mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dieser Empfänger uns dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand, noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegen stehen.

Bei all Ihren Anliegen ersuchen wir Sie, sich an die untenstehend ausgewiesenen Kontaktdaten zu wenden. Um sicherzugehen, dass Ihre personenbezogenen Daten nicht in falsche Hände geraten, ersuchen wir Sie bei Übermittlung Ihres Anliegens einen Identitätsnachweis, z.B. eine Ausweiskopie, beizufügen.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, so steht Ihnen das Recht auf Beschwerdeerhebung bei der österreichischen Datenschutzbehörde (Barichgasse 40-42, 1030 Wien) offen.

Kontakt

Bitte kontaktieren Sie uns zu Ihren datenschutzrechtlichen Fragen und Anliegen unter datenschutz@wienerstaedtische.at oder postalisch an

WIENER STÄDTISCHE Versicherung AG Vienna Insurance Group
z.H. des Datenschutzbeauftragten
Schottenring 30
1010 Wien