Informationsblatt Datenschutz für Kunden nach Art 13 DSGVO

Sehr geehrte Geschäftspartnerinnen und Geschäftspartner,

Ihre Daten waren bei uns immer schon in sicheren Händen. Aufgrund der EU-weiten Datenschutz-Grundverordnung ist es erforderlich, dafür einen formellen Rahmen zu schaffen.
Diese Informationen sind gemäß Art. 13 und Art. 14 der DSGVO ein wesentliches Element dieses Rahmens. So können Sie sich ein umfassendes Bild über die wichtigsten Aspekte der Datenverarbeitungen im Rahmen unserer Geschäftsbeziehung verschaffen.

Rechtsgrundlagen der Verarbeitung

Die Grundlage, auf der wir Ihre personenbezogenen Daten verarbeiten, hängt von der Art unserer Geschäftsbeziehung ab:

  • Sie kontaktieren uns bzw. fragen Informationen an (z.B. per E-Mail/Telefon/Kontaktformular) oder wir stehen mit Ihnen im Vorfeld eines Vertrags in Kontakt (Art 6 Abs 1 lit b DSGVO).
  • Sofern wir Ihnen einen Newsletter bzw. vergleichbare elektronische Informationen zusen-den, erfolgt dies auf Grundlage Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO).
  • Wir erfüllen vertraglich mit Ihrem Unternehmen vereinbarte Leistungen (Art 6 Abs 1 lit b DSGVO).
  • Wir erbringen Leistungen im Vorfeld möglicher Verträge (Art 6 Abs 1 lit b DSGVO).

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir Ihre Daten außerdem

  • zur Erfüllung gesetzlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO)
    - z.B. Finanzrecht und Steuerwesen
  • im berechtigten Interesse unseres Unternehmens (Art 6 Abs 1 lit f DSGVO) 
    - Pflege von Geschäftsbeziehungen
    - Information über für die Zusammenarbeit relevante Neuigkeiten
    - Organisation von Veranstaltungen
    - Bonitätsprüfen durch Auskunfteien
    - Firmenbuchabfragen
    - interne Steuerung/Verbesserung unserer Leistungen (z.B. durch Auswertungen)
    - Einsatz unterstützender IT- und KI-Systeme zur Effizienzsteigerung und Verbesserung unserer Leistungen
    - Nachvollziehbarkeit und Dokumentation geschäftlicher Vorgänge
    - Archivierung/Dokumentation zur Nachvollziehbarkeit sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Zur Vertragserfüllung (Art 6 Abs 1 lit b DSGVO)
    - Versenden von Security Alerts 
    - Dokumentation und Nachvollziehbarkeit
    - Aufträge beim Kunden realisieren

Einsatz KI-gestützter Systeme zur Unterstützung interner Arbeitsprozesse

Zur Effizienzsteigerung und zur Verbesserung unserer internen Arbeitsabläufe setzen wir in aus-gewählten Fällen KI-gestützte Systeme ein, insbesondere zur Unterstützung bei der Text- und Dokumentationserstellung, bei Analysen, Recherchen sowie bei der Strukturierung und Aufbereitung von Informationen.

Dabei kann es – abhängig vom konkreten Anwendungsfall – auch zur Verarbeitung personenbezogener Daten kommen, insbesondere von Stamm- und Kontaktdaten, Kommunikationsinhalten sowie sonstigen Informationen, die im Rahmen der Geschäftsbeziehung für die jeweilige Bearbeitung erforderlich sind.

Der Einsatz dieser Systeme erfolgt ausschließlich unterstützend. Entscheidungen mit Wirkung gegenüber Ihnen werden nicht ausschließlich automatisiert getroffen, sondern stets von zuständigen Mitarbeiterinnen und Mitarbeitern geprüft und verantwortet („Human in the loop“).
Soweit der Einsatz KI-gestützter Systeme im Zusammenhang mit der Vertragsanbahnung, Vertragserfüllung oder der Organisation unserer Geschäftsbeziehung erfolgt, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen erfolgt sie auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an effizienten internen Arbeitsprozessen, einer einheitlichen Dokumentation sowie der laufenden Verbesserung unserer Leistungen.
Eine Auflistung der von uns derzeit eingesetzten KI-gestützten Systeme finden Sie hier.

Erhebung personenbezogener Daten aus anderen Quellen (Art. 14 DSGVO)

In folgenden Fällen erheben wir personenbezogene Daten aus externen Quellen:

  • aus öffentlich zugänglichen Registern und Quellen (z. B. Firmenbuch, Unternehmenswebseiten)
  • von Auskunfteien im Rahmen von Bonitätsprüfungen (ACREDIA Versicherung AG, Creditreform Wirtschaftsauskunftei Kubicki KG, KS¬V1870 Holding AG)
  • von Vertriebspartnern, Distributoren, Herstellern, sofern eine betriebliche Betreuung durch uns sinnvoll erscheint

Dabei verarbeiten wir – abhängig vom jeweiligen Anlass und Zweck – insbesondere folgende Kategorien personenbezogener Daten:
Stamm- und Kontaktdaten (z. B. Name, Unternehmen, berufliche Kontaktdaten)

  • Funktions- und Rollendaten (z. B. Zuständigkeit, Position im Unternehmen)
  • Registerdaten
  • Bonitätsdaten
  • sonstige Daten, die für die Anbahnung, Durchführung und Dokumentation der Geschäftsbeziehung erforderlich sind

Ausdrücklich wird festgehalten, dass im Zuge der Bonitätsprüfungen keine reine automatisationsunterstützte Entscheidungen getroffen werden. Das bedeutet, dass immer ein Mensch die letztliche Entscheidungsbefugnis hat.

Einsatz von Auftragsverarbeitern und Drittlandübermittlung

Im Rahmen unserer Prozesse lagern wir einige unserer Aktivitäten an sorgfältig ausgewählte externe Partner aus. Dadurch gelten diese Partner im Sinne der Datenschutz-Grundverordnung als Auftragsverarbeiter oder Daten-Empfänger.
Eine Liste unserer Auftragsverarbeiter gemäß Art 28 DSGVO finden sie hier.

Die Hersteller der von Ihnen gekauften Produkte werden im Zuge der Auftragserfüllung ggf. zu Subauftragsverarbeitern im Sinne des Art 28 Z 4 DSGVO. Als solche werden sie – im erforderlichen Umfang zur Erfüllung des Auftrags – Zugriff auf Ihre personenbezogenen Daten haben. Eine Liste der entsprechenden Hersteller und Distributoren finden Sie hier

Dabei kann es – abhängig von den konkret eingesetzten IT-Diensten (z.B. Cloud- und Kommunikationsdienste, Security/Monitoring, Ticketing/Support) und den jeweiligen Herstellern/Sub-Auftragsverarbeiter – zu Übermittlungen Ihrer personenbezogenen Daten in Drittländer (insb. in die USA) kommen. In diesen Fällen stellen wir sicher, dass eine Übermittlung nur auf Basis geeigneter Garantien gemäß Art 46 DSGVO (z.B. EU-Standardvertragsklauseln) und – sofern erforderlich – zusätzlicher Schutzmaßnahmen erfolgt. Informationen zu den jeweils anwendbaren Garantien können Sie bei unserer Datenschutz-Kontaktstelle anfordern.

Empfänger personenbezogener Daten

Abhängig von der Art der Leistungen, arbeiten wir mit unterschiedlichen Distributoren zusammen. Im Zuge dieser Zusammenarbeit brauchen die Distributoren Daten unserer Kunden, die im Sinne der DSGVO personenbezogen sind, wie z.B. Firmenname, Kontaktperson, Mail-Adressen. Dem-gemäß sind diese Partner Datenempfänger gemäß Art 4 Z 9 DSGVO.

Bereitstellung und Speicherdauer personenbezogener Daten

Eine Voraussetzung für unsere Zusammenarbeit ist die Bereitstellung Ihrer Daten in minimal erforderlichem Umfang (Kontaktdaten). Sollten Sie damit nicht einverstanden sein, so informieren wir Sie im Sinne der DSGVO Art 13 Abs 2 lit e darüber, dass die Konsequenz daraus wäre, mit Ihrem Unternehmen keine Geschäftsbeziehung aufrechterhalten oder eingehen zu können.

Ihre Daten speichern wir nur in dem Umfang und nur so lange, wie es der Zweck erfordert, für den wir sie erhoben haben. In diesem Zusammenhang weisen wir darauf hin, dass wir aus steuer-rechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufbewahren (§ 132 BAO). In Einzelfällen, etwa im Fall anhängiger Behördenverfahren, kann diese Speicherdauer auch länger als sieben Jahre betragen.

Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art 22 DSGVO findet im Rahmen unserer Geschäftsbeziehung grundsätzlich nicht statt. Soweit KI-gestützte Systeme eingesetzt werden, erfolgt dies ausschließlich unterstützend und unter menschlicher Kontrolle.

Ihre Rechte

Sie haben jederzeit das Recht

  • Auskunft darüber zu verlangen, welche Ihrer Daten bei uns verarbeitet werden (siehe im Detail Art 15 DSGVO)
  • Ihre Daten berichtigen oder löschen zu lassen (siehe im Detail Art 16 DSGVO)
  • die Verarbeitung Ihrer Daten einzuschränken (siehe im Detail Art 18 DSGVO)
  • der Datenverarbeitung zu widersprechen (siehe im Detail Art 21 DSGVO)
  • auf Datenübertragbarkeit (siehe im Detail Art 20 DSGVO).

Sofern eine Verarbeitung auf Ihrer Einwilligung beruht (Art 6 Abs 1 lit a DSGVO), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Außerdem haben Sie das Recht, gegen die Datenverarbeitung zum Zwecke der Direktwerbung je-derzeit zu widersprechen. Dafür reicht eine kurze Information an newsletter@bacher.eu oder ein Klick auf den Unsubscribe-Button in der nächsten Aussendung.

Beschwerderecht und Kontakt bei Datenschutzanliegen

Sollten Sie der Meinung sein, dass unser Umgang mit Ihren Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, freuen wir uns, wenn Sie direkt mit uns Kontakt aufnehmen (Datenschutz-Koordinatorin). Selbstverständlich haben Sie jederzeit das Recht, die Aufsichtsbehörde einzuschalten. In Österreich ist dies die Datenschutzbehörde.
Wir hoffen, Ihnen mit diesen Informationen Klarheit verschafft zu haben, in welcher Form und für welche Zwecke wir Ihre Daten verarbeiten. Sollten Sie dennoch Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich gerne an unsere Datenschutz-Koordinatorin wenden.

Ihr Kontakt bei Fragen zum Datenschutz
Ein Datenschutzbeauftragter ist bei uns nicht bestellt. Unsere Datenschutz-Koordinatorin dient als Kontaktstelle für Datenschutzanfragen.
Mag. (FH) Elisabeth Müller
Telefon: +431 60126 386
datenschutz@bacher.eu

Bacher Systems EDV GmbH
Wienerbergstraße 11/B9
1100 Wien
Tel: +43 1 60 126-0
E-Mail: info@bacher.eu
Firmenbuchnummer: FN 54202i
Firmenbuchgericht: Handelsgericht Wien
Behörde gem. ECG: Magistratisches Bezirksamt des X. Bezirkes
UID-Nr.: ATU15176501
Mitglied der Wirtschaftskammern Österreich:
Handel mit Computern und Bürosystemen Unternehmensberatung und Informationstechnologie

Wir respektieren Ihre Privatsphäre.

Diese Website verwendet einige Marketing- und Statistik-Cookies, die Ihren Besuch auf unserer Website optimieren. Weitere Informationen dazu finden Sie in unserer Datenschutzerklärung. Wir aktivieren diese Cookies nur, wenn Sie die entsprechenden Schaltflächen anklicken. Wenn Sie das nicht wünschen, wählen Sie Einstellungen bearbeiten/Notwendig und klicken Sie bitte auf Speichern. Um mehr zu erfahren, lesen Sie bitte unsere Datenschutzerklärung.