Informationsmitteilung im Sinne der Art. 13 und 14 der europäischen Datenschutz-Grundverordnung Nr. 679/2016

Im Sinne der oben angeführten Verordnung informieren wir Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten, die im Rahmen der Verwaltung und Abwicklung des bestehenden Lieferanten bzw. Dienstleisterverhältnisses erfolgt.

 

(Quelle der Daten, Zweck und Rechtsgrundlage der Verarbeitung)

Ihre personenbezogenen Daten werden bei Ihnen und gelegentlich auch bei Dritten erhoben und für jene Zwecke verarbeitet, die eng mit der Verwaltung und Abwicklung des Lieferanten bzw. Dienstleisterverhältnisses und mit den Verpflichtungen verbunden sind, die sich für uns aus Gesetzen, Verordnungen und EU-Bestimmungen ergeben. Entsprechend erfolgt die Verarbeitung zur Erfüllung von vertraglichen und gesetzlichen Verpflichtungen. Gleiches gilt gegebenenfalls auch für die Verarbeitung von personenbezogenen Daten Ihrer Mitarbeiter.

Auch werden die personenbezogenen Daten zur Wahrung von rechtmäßigen Interessen der Bank verarbeitet (z.B. zwecks Abwicklung und Verbesserung von operativen internen Abläufen, Auswertung von Abläufen, Zeiterfassung, im Zuge der Videoüberwachung usw.).

Wir weisen daraufhin, dass die Verarbeitung Ihrer personenbezogenen Daten nur im Zuge der Vertragsabwicklung erfolgt und somit keine spezifische Einwilligung seitens des Betroffenen nötig ist.

 

(Art der verarbeiteten Daten - Datenkategorien)

Im Normalfall verarbeiten wir im Zusammenhang mit dem Lieferanten bzw. Dienstleistungsverhältnis nur personenbezogene Daten (z.B. Kontaktdaten, Vertragsdaten wie z.B. Name, Adresse, Geburtsdaten, Steuernummer, Bankverbindung usw.).

Die Bank verarbeitet in der Regel keine sogenannten „besondere Kategorien von personenbezogenen Daten“.

 

(Art der Datenverarbeitung und Sicherheitsmaßnahmen)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt für die oben genannten Zwecke händisch oder elektronisch und jedenfalls unter Einhaltung sämtlicher organisatorischer und technischer Sicherheitsmaßnahmen, sodass die Sicherheit und Vertraulichkeit der Daten gewährleistet ist. Wir gewährleisten im Sinne der gesetzlichen Bestimmungen, dass die Verarbeitung der personenbezogenen und ggf. „besonderen“ Daten unter Beachtung der Rechte, Grundfreiheiten und der Würde des Betroffenen, im Besonderen in Bezug auf die Privatsphäre, die persönliche Identität und das Recht auf Schutz der personenbezogenen Daten, vorgenommen wird. Die Verarbeitung erfolgt durch unsere Mitarbeiter, die von den personenbezogenen Daten Kenntnis erlangen, und hierfür explizit beauftragt sowie entsprechend instruiert wurden.

 

(Aufbewahrungszeit)

Ihre Daten werden für die Dauer des gesamten Vertragsverhältnisses sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten im Sinne der steuerrechtlichen und zivilrechtlichen Vorgaben aufbewahrt. Im Zusammenhang mit der Speicherdauer wird darauf hingewiesen, dass die ordentliche Verjährung gemäß Art. 2946 ZGB zehn Jahre beträgt und entsprechend eine Löschung der Daten frühestens nach Ablauf der Verjährungsfristen erfolgt.

 

(Weitergabe der Daten an Dritte)

Für die Verwaltung und Abwicklung des Lieferanten- bzw. Dienstleistungsverhältnisses werden Ihre Daten zwecks Führung der Buchhaltung, Erfüllung der steuerlichen Verpflichtungen und für die Durchführung der Zahlungen an folgende Dienstleister weitergegeben, welche zu Auftragsverarbeitern ernannt wurden.

 

  • Raiffeisenverband Südtirol                              IT-Dienstleister
                                                                            Beratungsdienste und Abwicklung von Steuerdienstleistungen
  • Raiffeisen Landesbank Südtirol                      Abwicklung Zahlungsverkehr
  • Agentur der Einnahmen                                  Steuereinnahmestelle
  • Konverto AG                                                   Betreiber Netzwerkstruktur

 

Es kann außerdem vorkommen, dass Ihre Daten an ausgewählte Vertragspartner weitergegeben werden, um die Erfüllung eines bestimmten Vertragsgegenstandes zu ermöglichen und um die kontinuierliche Weiterentwicklung und Verbesserung der beanspruchten Produkte zu gewährleisten (z.B. IT-Dienstleister oder Softwarelieferanten). Diese werden ebenfalls zu „Auftragsverarbeitern“ ernannt und sind verpflichtet Ihre Daten vertraulich, gemäß den geltenden Sicherheitsstandards und unter Einhaltung der rechtlichen Vorgaben zu verarbeiten. Im Zusammenhang mit der Weitergabe von Daten an Dritte teilt die Bank außerdem mit, dass im Zuge der Verarbeitungstätigkeiten auch cloud-basierte Dienste zur Anwendung gelangen. Der Verantwortliche der Datenverarbeitung legt Wert darauf, dass die Server der jeweiligen Cloud-Dienste innerhalb der Europäischen Union betrieben und höchste IT-Sicherheitsstandards gewährleistet werden.

In vereinzelten Fällen, vor allem bei internen operativen Verarbeitungstätigkeiten, kann es vorkommen, dass Dienstleister der Bank aus den USA stammen. Dies ist z.B. für die Anwendungen des Unternehmens Microsoft, dessen Sitz sich in den USA befindet, der Fall (z.B. Microsoft Office 365). Wenngleich die Bank durch entsprechende vertragliche Vereinbarungen, sogenannte standard contractual clauses, und zusätzlich definierte technische und organisatorische Maßnahmen (z.B. verpflichtendes Cloud-Hosting in der EU), die Verwendung der Daten durch den Hersteller einschränkt bzw. unterbindet, kann es in Einzelfällen vorkommen, dass auf Grund verschiedener gesetzlicher Auflagen in den USA eine Verwendung von Daten durch US-amerikanische Behörden erzwungen wird. Derzeit laufen Verhandlungen auf höchster politischer Ebene, um die Datenverarbeitungstätigkeiten zwischen der EU und den USA umfassend zu reglementieren.

Eine Liste der Dritten an welche Ihre personenbezogenen Daten weitergegeben werden, kann jederzeit beim Datenschutzbeauftragten (DPO) oder beim Verantwortlichen angefragt werden.

 

(Rechte des Betroffenen)

Wir weisen Sie darauf hin, dass Ihnen als „Betroffener der Datenverarbeitung“ gemäß Datenschutz-Grundverordnung besondere Rechte zuerkannt werden:

  • Recht auf Auskunft: Die Art, die Herkunft, die Logik sowie die Zweckbestimmung der Verarbeitung muss Ihnen auf Anfrage bekanntgegeben werden.
  • Recht auf Berichtigung: Sofern Ihre Daten nicht/nicht mehr korrekt sind, können diese berichtigt bzw. vervollständigt werden, wenn ein diesbezügliches Interesse besteht. Es steht Ihnen zu einen entsprechenden Antrag zu stellen.
  • Recht auf Löschung: Auf Anfrage können Sie eine Löschung Ihrer personenbezogener Daten fordern, welcher seitens des Verantwortlichen, vorbehaltlich gesetzlicher/vertraglicher Auflagen, nachgekommen werden muss.
  • Recht auf Einschränkung bei gesetzeswidriger Verarbeitung: In gewissen Fällen können Sie eine zeitweise Einschränkung der Verarbeitung der Daten vornehmen lassen.
  • Recht auf Datenübertragbarkeit: Auf Anfrage müssen Ihnen Ihre Daten in verständlicher Art und Weise zur Verfügung gestellt bzw. an Dritte übertragen werden;
  • Widerspruchsrecht gegen die Verarbeitung: Die Zustimmung zur Verarbeitung kann jederzeit widerrufen werden.

Für die Ausübung dieser Rechte können Sie sich direkt an die Bank wenden. Bitte richten Sie etwaige Anfrage schriftlich an den Verantwortlichen der Datenverarbeitung bzw. den Datenschutzbeauftragten (auch „DPO“ genannt), wie nachfolgend genauer beschrieben.

Wir erinnern daran, dass der Betroffene jederzeit eine Beschwerde an die nationale Datenschutzbehörde „Garante per la protezione dei dati personali“.

 

(Verantwortlicher der Datenverarbeitung und Datenschutzbeauftragter - „DPO“)

Verantwortlicher der Datenverarbeitung ist die Raiffeisenkasse Hochpustertal, Pflegplatz 3 in 39038 Innichen. Tel. 0474913177, Email: rk.hochpustertal@raiffeisen.it

Die Bank sieht die Rolle eines sogenannten Datenschutzbeauftragten, auch „DPO-Data Protection Officer“ genannt, vor. Dieser dient u.a. als Ansprechpartner für Fragen zu den Verarbeitungstätigkeiten von personenbezogenen Daten und die Geltendmachung von Rechten. Zum Datenschutzbeauftragten wurde der Raiffeisenverband Südtirol Gen., mit Sitz in Bozen, Raiffeisenstraße 2, ernannt. Dieser ist bei vorgenannter postalischer Adresse oder unter folgender Email erreichbar: dpo.rk.hochpustertal@raiffeisen.it. 

Mit freundlichen Grüßen
Raiffeisenkasse Hochpustertal