Informationspflicht gemäß Datenschutzverordnung (DSGVO) für unsere Lieferanten

 

1. Geltungsbereich

Diese Informationspflicht gemäß Art. 12-14 DSGVO gilt für alle Lieferanten der Jesuitenkommunität Wien I., Körperschaft öffentlichen Rechts.

2. Identität des Verantwortlichen

Verantwortlich für die Verarbeitung der personenbezogenen Daten ist die Jesuitenkommunität Wien I., Körperschaft öffentlichen Rechts, Dr.-Ignaz-Seipel-Platz 1, 1010 Wien.

3. Kontaktdaten des Datenschutzzuständigen

Die Jesuitenkommunität Wien I. ist eine Niederlassung der Österreichischen Provinz der Gesellschaft Jesu. Sie ist daher Mitglied der Ordensgemeinschaften Österreichs und Teil der Katholischen Kirche Österreichs.

Der Datenschutzzuständige der Österreichischen Provinz der Gesellschaft Jesu ist Geschäftsführer MMag. Martin Tanzer, Dr.-Ignaz-Seipel-Platz 1, 1010 Wien. Weitere Kontaktdaten siehe Kontakt und Impressum auf unserer Webseite.

Der Datenschutzbeauftragte der Katholischen Kirche Österreichs hat seinen Sitz im Generalsekretariat der Österreichischen Bischofskonferenz, Rotentumstraße 2, 1010 Wien.

4. Verarbeitungszwecke und Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt zur Einhaltung des Vertrags, welcher zwischen Ihnen und uns abgeschlossen wurde und zur Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies aufgrund von Gesetzen erforderlich ist (Art. 6c DSGVO) oder zur Wahrung berechtigter Interessen des Verantwortlichen gemäß Art 6 Abs 1 lit f DSGVO. Dieses berechtigte Interesse besteht ausschließlich in der Verwaltung von Daten zwecks Kommunikation und Korrespondenz hinsichtlich des Vertrags und der Abwicklung der vereinbarten Leistung sowie zur buchhalterischen und zahlungstechnischen Durchführung des Vertrags.

5. Empfänger

Die personenbezogenen Daten der Lieferanten werden an folgende Empfänger übermittelt:

  • Bank (zum Zwecke von Zahlungsabwicklungen)
  • Finanzamt, Finanzbehörden (im Falle einer Prüfung durch die Behörde)
  • Gericht (im Falle von Rechtsstreitigkeiten)
  • Rechtsanwälte (im Falle von Rechtsstreitigkeiten)
  • Steuerberater (zum Zwecke der steuerlichen Beratung und Administration)
  • Wirtschaftsprüfer (zum Zwecke der freiwilligen Prüfung unserer Finanzgebarung)

Ihre Daten werden nicht an ein Drittland oder eine internationale Organisation übermittelt, sondern betreffen ausschließlich in der EU ansässige Behörden bzw. Unternehmen.

6. Datenumfang

Wir erfassen, speichern und bearbeiten folgende Daten von unseren Lieferanten (bitte beachten Sie, dass in der Regel nicht alle Daten erfasst werden, sondern lediglich jene, die auf den jeweiligen Einzelfall zutreffend sind):

  • Name (Vorname, Nachname, Zusatzname, Anrede, Titel, Titel hinten, Kurzname)
  • Firma (Name, Adresse, Rechtsform, Sitz, Währung, Branche, Größenklasse, Gründung)
  • Adresse (Straße, PLZ, Ort, Land)
  • Kontaktdaten (E-Mail, Homepage, Telefonnummer, Faxnummer)
  • Ansprechperson
  • Rechtlich relevante Nummern (UID-Nummer, ZVR-Nummer, Firmenbuchnummer, EORI-Nr.)
  • Bankverbindung (IBAN, SWIFT/BIC, Bankleitzahl, Bankkontonummer)
  • Konditionen
  • Verwaltungsdaten (Erstelldatum, Austrittdatum, Debitoren-Nr.)
  • Lieferantenkonto (Kreis-Nr., Konto-Nr., Mahndaten, Währung, Buchungssperre, EB-Kennzeichen, Einzelüberweisung gewünscht)
  • Sachkonto (personenbezogene Bezeichnung falls erforderlich)
  • Zuordnung Lieferantengruppe und Personengruppe
  • Dokumentdaten für die Ablage (Kategorie, Betreff, Originaldokument, Sachbearbeiter, Datum, externe Beleg-Nr., Beleg Nr. Buchhaltung)
  • Datensatzprotokoll Buchhaltung (Protokolldatum, Protokollbezeichnung, Protokollart)
  • Archiv (Archivname, Firma, Standardkategorie, Standardperson, Pfad-Nr.)
  • Datenschutzkontrolle (Datenschutz, Lösch-Verfahren, Fristdatum, Modul, Gelöscht-Info)
  • Buchhaltung (Beleg-Datum, Beleg, Kto-Nr., GKto-Nr., Währung, Steuercode, Buchungstext, Betrag, Buchungssymbol, Steuer, Skonto)
  • UID-Nummernprüfung (UID-Name, UID-Adresse, Status Stufe 1 und 2, Prüfungsdatum)
  • Online-Banking (Überweisungsdaten, Empfängerdaten, Auftragsart)
  • Anlagenbuchhaltung (KontoNr., Art, Anschaffungsdatum, Intebtriebnahmedatum, Menge, Bezeichnung, Daten nach Unternehmens- und Steuerrecht, Nominale, Lieferant, Journal)
  • Vorsteuererstattung (Konto, Name, Adresse, Bemessung, Abz-Steuer, Art, Einreich-Monat)
  • Kostenrechnung (zugewiesene Kostenstelle, Kostenträger, Dimension, Abteilung)
  • Regeln für automatische Verbuchung (Gültig für Bankkonto, Regel-Kriterien)
  • Budget (Budgettext personenbezogen)
  • Jahresabschluss Saldenliste (personenbezogene Zuordnung)

Bei der Speicherung der Lieferantendaten verfolgen wir das Prinzip der Datenminimierung und Speicherbegrenzung. Die oben genannten Daten werden ausschließlich erfasst und verarbeitet, sofern sie für den Geschäftsfall und die organisatorische Abwicklung notwendig sind.

Ihre personenbezogenen Daten werden von der Österreichischen Provinz der Gesellschaft, Dr.-Ignaz-Seipel-Platz 1, 1010 Wien gespeichert und verarbeitet. Diese fungiert als Auftragsverarbeiter des Verantwortlichen und nutzt Leistungen weiter Sub-Auftragsverarbeiteter:

Zwecks Datensicherheit werden Adressdaten (Straße, PLZ, Ort, Land) anlassbezogen der Firma Adresslabor, Rolf Paschold, Kolpingstr. 14, D-63768 Hösbach, zur Prüfung übermittelt und Korrekturvorschläge bzw. Prüfprotokolle dazu angefordert. Bei dieser Übermittelung werden jedoch keine personenbezogenen Daten übermittelt (Name oder eine andere ID), welche Rückschluss auf Ihre Identität ermöglichen (für weitere Informationen zum Datenschutz der Fa. Adresslabor klicken Sie bitte hier).

Zur Prüfung und Ergänzung von Bankdaten (IBAN, BIC, Konto-Nr., Bankleitzahl, Bankname, Bankland) werden Bankdaten an die Fa. Theano GmbH, Kiefernweg 8, D-49205 Hasbergen übermittelt. Bei dieser Übertragung werden keine personenbezogenen Daten übermittelt (Name, Kontoinhaber oder eine andere ID), welche Rückschluss auf Ihre Identität ermöglichen (für weitere Informationen zum Datenschutz der Fa. Theano GmbH klicken Sie bitte hier).

7. Dauer der Speicherung

Alle buchhaltungsrelevanten Daten werden gemäß der rechtlichen Verpflichtung nach Art. 6c DSGVO 7 Jahre gespeichert und darüber hinaus solange gesetzliche Pflichten hierzu bestehen. Daten zur Unterstützung der organisatorischen Abwicklung (z.B. Protokolle) werden aufgrund eines berechtigten Interesses gemäß Art. 6f DSGVO 7 Jahre analog zu den Buchhaltungsunterlagen gespeichert. Schnittstellen-Informationen und alle anderen oben angeführten Daten werden aufgrund eines berechtigten Interesses gemäß Art. 6f DSGVO 3 Monate gespeichert.

In Fällen, in denen ein berechtigtes Interesse an einer längeren Aufbewahrung besteht, behalten wir uns das Recht vor, Daten für die Dauer der gesetzlichen Verjährungsfrist von 30 Jahren aufzubewahren. Ein berechtigtes Interesse liegt insbesondere vor, wenn das Aufbewahren der Daten zur Abwehr von Ansprüchen erforderlich ist, die auf die Dauer von 30 Jahren verjähren. Gleiches gilt bei möglichen eigenen Ansprüchen, die innerhalb der 30-jährigen Verjährungsfrist verjähren (z.B. Schadenersatzansprüche an versteckten Mängeln, gesetzliche Bereicherungsansprüche…).

Nach Ablauf der Frist werden die Daten gelöscht oder soweit anonymisiert, dass ein personenbezogener Rückschluss nicht mehr möglich ist.

8. Betroffenenrechte

Unseren Lieferanten stehen folgende Rechte zur Verfügung:

  • Auskunft über die ihn betreffenden personenbezogenen Daten gemäß Art. 15 DSGVO;
  • Berichtigung unrichtiger personenbezogener Daten gemäß Art. 16 DSGVO;
  • Löschung der ihn betreffenden personenbezogenen Daten bei Vorliegen der Voraussetzungen gemäß Art. 17 DSGVO;
  • Einschränkung der Verarbeitung bei Vorliegen der Voraussetzungen gemäß Art. 18 DSGVO;
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
  • Recht auf Widerspruch gemäß Art. 21 DSGVO.
  • Weiters hat der Betroffene das Recht gemäß § 24 Datenschutz-Anpassungsgesetz 2018 auf Beschwerde bei der Datenschutzbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung oder gegen § 1 oder Artikel 2 erstes Hauptstück des Datenschutz-Anpassungsgesetzes 2018 verstößt.

9. Widerruf von Einwilligungen

Soweit die Verarbeitung der Lieferantendaten auf einer Einwilligung des Betroffenen beruht, wird der Betroffene hiermit darüber aufgeklärt, dass die Einwilligung jederzeit widerrufen werden kann und die Datenverarbeitung bis zum Zeitpunkt des Widerrufs rechtmäßig bleibt.

10. Auskunft und Fragen

Falls Sie Fragen zu dieser Information haben, z.B. zur Einsicht oder Aktualisierung Ihrer personenbezogenen Daten, schreiben Sie uns ein E-Mail oder melden Sie sich telefonisch bei uns. Kontaktinformationen finden Sie hier.

Stand: 1. Jänner 2021

Cookie Consent Banner von Real Cookie Banner