Informationen zur Datenverarbeitung

Fassung Dezember 2022

Datenverarbeitung durch den Österreichischen Raiffeisenverband

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Die Erklärung richtet sich an unsere Kunden, Lieferanten, Schulungsteilnehmer, Vortragende und Referenten, Interessenten, Funktionäre sowie an die Funktionäre und Mitarbeiter unserer direkten und indirekten Mitglieder samt der diesen angeschlossenen Gesellschaften. Mit der Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend informieren.

 

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Für die Datenverarbeitung verantwortlich:

Österreichischer Raiffeisenverband (nachfolgend "ÖRV")
Friedrich-Wilhelm-Raiffeisen-Platz 1, 1020 Wien

Telefon: +43-1-90664-0
E-Mail: info@raiffeisenverband.at

UID: ATU 38153109
ZVR-Zahl: 113436576

Kontaktdaten des Datenschutzverantwortlichen:

datenschutz@raiffeisenverband.at
Telefon +43 1 90664-0
Friedrich-Wilhelm-Raiffeisen-Platz 1, 1020 Wien

 

Zur Information: Der Österreichische Raiffeisenverband ist der Dachverband der Raiffeisenorganisation in Österreich. Diese besteht aus mehreren hundert selbständigen Unternehmen und bildet keineswegs – wie manchmal irrtümlich angenommen wird – einen Konzern. Der Österreichische Raiffeisenverband hat als Dachverband nur in seltenen Fällen direkte Geschäftsverbindungen zu natürlichen Personen. Um Missverständnisse zu vermeiden, prüfen Sie bitte, ob Ihre Anfrage tatsächlich in einer Beziehung zum Österreichischen Raiffeisenverband oder zu einem anderen Unternehmen der Raiffeisenorganisation begründet ist. Diese Datenschutzerklärung gilt für den gesamten Österreichischen Raiffeisenverband und seine Abteilungen in Abhängigkeit ihrer jeweiligen Leistungen.

 

Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsanbahnung und -beziehung von Ihnen erhalten (auch als Herausgeber der Raiffeisenzeitung, Raiffeisen Media oder als Raiffeisen Campus). Zudem verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch oder Medien) zulässigerweise erhalten haben oder die uns von anderen mit uns verbundenen Unternehmen oder von Unternehmen, mit denen wir in Geschäftsbeziehungen stehen, berechtigterweise übermittelt werden.

Zu den personenbezogenen Daten zählen

Ihre Stamm/Kontaktdaten, wie zB:

·    Vor- und Zuname, Titel/Grad, Adresse, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Geburtsdatum und -ort, Daten aus vorgelegtem Identitätsnachweis (Ausweiskopie), Bankdaten

·    Firma, Firmenbuchnummer, UID-Nummer, Betriebsnummer, Adresse , Ansprechpartner-Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bankdaten

Darüber hinaus verwenden wir auch folgende sonstige personenbezogene Daten:

·    Informationen über Art und Inhalt unserer Geschäftsbeziehung wie Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie, Beratungsunterlagen,

·    Bild- und/oder Tonaufzeichnungen (z.B. Fotos und Videoaufzeichnungen),

·    Dokumentationsdaten (z.B. Protokolle),

·    Elektronische Protokoll- und Identifikationsdaten (zB Apps, Cookies etc),

·    Daten zu Qualifikationen, Mitarbeiterausbildung und -entwicklung (z.B. Ausbildungen sowie Ausbildungsnachweise, Berufserfahrung, Fortbildungen, Selbstlernprogramme und Wissenschecks),

·    Informationen aus Ihrem elektronischen Verkehr uns gegenüber (z.B. IP-Adresse, Log-in-Daten),

·    Daten zu Marketing und Vertrieb,

·    sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung erhalten haben.

 

Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz 2018.

-       Zur Erfüllung (vor-)vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu Beschaffungszwecken, zur Erfüllung von Ausbildungsvereinbarungen und Mitgliederverwaltung. Die Daten werden insbesondere bei Geschäftsanbahnung und bei Durchführung der Verträge sowie zur Erfüllung der satzungsmäßigen Zwecke verarbeitet.

Die konkreten Einzelheiten zum Zweck der hier angesprochenen Datenverarbeitungen können Sie den jeweiligen Vertragsunterlagen entnehmen.

-       Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Eine Verarbeitung personenbezogener Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Genossenschaftsgesetz (GenG), Bankwesengesetz (BWG), Unternehmensgesetzbuch (UGB), Strafprozessordnung (StPO) oder der Bundesabgabenordnung (BAO) erforderlich.

-       Im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogener Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenden Sie sich dazu an datenschutz@raiffeisenverband.at.

-       zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) allgemein

Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erfolgen. Jedenfalls in den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:

-       Videoüberwachungen der öffentlich zugänglichen Räumlichkeiten zum Schutz der Mitarbeiter, Funktionäre und Besucher,

-       Erfüllung des satzungsgemäßen Zwecks etwa in Bereich Bildung oder Öffentlichkeitsarbeit,

-       Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen,

-       Führen der Funktionärs- und Infodatenbank als Teil des Mitgliederservices,

-       Maßnahmen zum Schutz des Raiffeisenverbandes vor vertrags- oder gesetzeswidrigem Verhalten, z.B. Zugangskontrollen,

-       Bildaufnahmen auf Basis unseres Dokumentationsinteresses,

-       Gewährleistung der IT-Sicherheit und des IT-Betriebes

-       Vermarktung unserer Dienstleistungen

-       Aus- und Fortbildung der Mitarbeiter unserer direkten und indirekten Mitglieder samt der diesen angeschlossenen Gesellschaften, und

-       im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

An wen werden Daten weitergegeben?

Innerhalb des ÖRV erhalten jene Stellen bzw. Mitarbeiter Ihre Daten, die diese zur Erfüllung vertraglicher, gesetzlicher und/oder aufsichts­rechtlicher Pflichten sowie berechtigter Interessen benötigen. Darüber hinaus erhalten von uns vertraglich gebundene Auftragsverarbeiter Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Diese sind insbesondere IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen. Dazu gehören auch andere Dienstleister, die uns bei unserer Geschäftstätigkeit unterstützen.

Bei Vorliegen einer gesetzlichen Verpflichtung sowie im Rahmen der Rechtsverfolgung können Behörden und Gerichte sowie externe Auditoren Empfänger Ihrer personenbezogenen Daten sein.

Darüber hinaus können auf Basis Ihrer Einwilligung, zur Wahrung berechtigter Interessen oder zum Zweck der Vertragserfüllung Versicherungen, Banken, Rechtsanwälte, Steuerberater und Dienstleister Empfänger Ihrer personenbezogenen Daten sein.

Im Einzelfall können standortbezogene Daten aus der Videoüberwachung zuständigen Behörden bzw. dem Gericht (zur Beweis­sicherung in Strafrechtssachen), Sicherheitsbehörden (zu sicherheitspolizeilichen Zwecken) Gerichten (zur Sicherung von Beweisen in Zivil­rechtssachen), Mitarbeitern, Zeugen, Opfern (im Rahmen der Anspruchsdurchsetzung), Versicherungen (ausschließlich zur Abwicklung von Versicherungsfällen), Rechtsanwälten und sonstigen Stellen zum Zweck der Rechtsdurchsetzung übermittelt werden. Eine Übermittlung an Empfänger in einem Drittland (außerhalb der EU) oder an eine internationale Organisation ist grundsätzlich nicht vorgesehen.

 

Werden Daten in ein Drittland oder eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union – EU bzw. des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich ist, gesetzlich vorgeschrieben ist, Sie uns Ihre Einwilligung erteilt haben oder einer der Ausnahmetatbestände der Artikel 44 ff DSGVO erfüllt ist. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln oder geeigneter Garantien statt. Hierbei verpflichten wir auch Empfänger in Drittstaaten vertraglich dazu, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Darüber hinaus wird sichergestellt, dass im Einzelfall ein ausreichendes Schutzniveau gewährleistet ist, etwa durch weitere Sicherheitsmaßnahmen.

 

Wie lange werden Daten gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (etwa aus dem Unternehmensgesetzbuch [UGB], der Bundesabgabenordnung [BAO]); darüber hinaus für die Dauer der betrieblichen Notwendigkeit oder bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. Unsere Videoüberwachungsanlagen speichern Bilddaten für die Dauer von 14 Tagen. Anlassbezogene Fotos auf unserer Homepage werden nach 24 Monaten gelöscht.

 

Welche Datenschutzrechte stehen Ihnen zu?

Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Wider­spruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. Beschwerden können an die zuständige Datenschutzbehörde gerichtet werden (www.dsb.gv.at).

 

Sind Sie zur Bereitstellung von Daten verpflichtet?

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für den Abschluss und zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführung des Auftrags in der Regel ablehnen oder einen bestehen den Vertrag nicht mehr durchführen können und somit beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

 

Inwieweit gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Personen beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Es findet keine automatisierte Entscheidungsfindung, einschließlich Profiling im Sinne der DSGVO statt.