Datenschutz

DATENSCHUTZINFORMATION “Online”

1) Verarbeitungstätigkeit

Online-Abrufbarhaltung von Informationen über das Unternehmen des Verantwortlichen für Interessenten und Kunden

2) Verantwortlicher

fair-finance Vorsorgekasse AG
Alser Straße 21, 1080 Wien
Tel: +43 1 405 71 71-0; Fax DW: 71

3) Kontaktdaten des Datenschutzbeauftragten

Wolfgang Renzl, Rechtsanwalt
pfletschinger . renzl Rechtsanwalts-Partnerschaft
Weihburggasse 26/4, 1010 Wien datenschutz(at)fair-finance.at

4) Zwecke der Datenverarbeitung auf der Rechtsgrundlage der Vertragserfüllung oder -vorbereitung

  • Abrufbarhaltung von Informationen und Werbung über das Unternehmen des Verantwortlichen
  • Bereitstellung von Kommunikationskanälen zur Verbreitung der Inhalte und Servicierung des Kundenverhältnisses
  • Erhaltung und Erhöhung der Kundenzufriedenheit und der Kundenbindung durch Analyse des Nutzungsverhaltens mit dem Ziel der Verbesserung des Serviceangebotes
  • Erhebung der Nutzerzahlen zur Dokumentation der Reichweite

 

5) Rechtsgrundlage der Datenverarbeitung

  • Online-Nutzung: Vertragserfüllung Die Inanspruchnahme der Online-Medien und des Verantwortlichen basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DS-GVO*, durch die Nutzung und Registrierung im Online-Portal entsteht ein Registrierungsverhältnis.
  • Zusatzservices: Einwilligung. Für einzelne Services (z.B. elektronischer Newsletter) holt der Verantwortlich ausdrücklich Einwilligungen vom Kunden ein. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Überwiegende berechtigte Interessen (siehe Punkt 7.)

 

6) Zweckänderung

Der Verantwortliche nimmt bei der Verarbeitung der personenbezogenen Daten keine Zweckänderung vor.

7) Beschreibung der (überwiegenden) berechtigten Interessen und Zwecken

  • der Datenverarbeitung im Konzern
    Der Dienstgeber ist Teil einer Unternehmensgruppe. Zur Erfüllung seiner umfangreichen Verpflichtungen bedient sich der Dienstgeber in arbeitsteiliger Weise auch der konzernver- bundenen Unternehmen. Um eine schnelle Erreichbarkeit der Mitarbeiter bei der Erreichung des gemeinsamen Konzernzieles gewährleisten zu können, stellt der Dienstgeber sämtli- chen Mitarbeitern ein Intranet mit den Kontaktdaten des Dienstnehmers zur Verfügung. Daran hat der Dienstgeber ein überwiegendes berechtigtes Interesse (Erwägungsgrund 48 der DSGVO
  • der IT-Sicherheit
    Der Verantwortliche speichert die IP-Adressen seiner Kunden für die Dauer von 7 Tagen, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“-Angriffe) und andere Schädigungen der Systeme abwehren zu können. An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit seiner online bereitgestellten Dienste hat der Verantwortliche ein überwiegendes berechtigtes Interesse (Erwägungsgrund 49 der DSGVO).

 

8) Bewertungen von persönlichen Aspekten des Kunden

Eine Bewertung von persönlichen Aspekten des Kunden findet nicht statt.

9) Pflicht zur Bereitstellung von Daten

Den Kunden trifft keine Pflicht zur Bereitstellung von Daten.

10) Automatisierte Entscheidungsfindung

Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.

11) Verarbeitende Datenarten

11.1) Vom Kunden bekanntgegeben:

  • Name/Firma
  • akademischer Grad
  • Benutzername
  • Kennwort
  • Telefon- und Telefaxnummer
  • E-Mail-Adresse
  • Anschrift
  • Geburtsdatum
  • Nachrichteninhalte
  • Lichtbild, Video

11.2) Vom System des Verantwortlichen zusätzlich erhoben:

  • IP-Adressen (Logfiles)
  • Daten zum Endgerät
  • Verwendeter Browser
  • Verwendetes Gerät
  • Kommunikationsprotokoll
  • Informationen zum Newsletterabonnement

 

12) Datenquellen (soweit nicht vom Kunden bekannt gegeben oder vom Verantwortlichen erhoben)

  • Quelle Mailchimp:
    IP Standort, bevorzugter E-Mail Client, Quelle der Anmeldung, Kampagnendetails (Empfang, Öffnung, Klick)

 

13) Interne Empfänger von Daten

  • Marketingabteilung
  • Geschäftsführung
  • IT-Systembetreuer

 

14) Externe Empfänger von Daten

Betrieb des Online-Portals (Auftragsverarbeiter):
eVorsorge Systems GmbH, Leopoldstraße 244, D-80804 München

weitere Auftragsverarbeiter:
E-Mail-Kampagnenversand „Mailchimp“: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA

Web-Analysetools:
Google Analytics (mit “anonymize IP”): Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Websitehosting:
Internex GmbH, Lagerstraße 15, 3950 Gmünd
Verwaltung und Sicherheit von IKT-Systemen:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA (Speicherort Niederlande)
M3P Systemhaus, Schlagergasse 6, 1090 Wien

Diese Datenverarbeitungen der Auftragsdatenverarbeiter finden unter der Verantwortung des Verantwortlichen statt.

15) Drittstaatstransfer

Folgende Daten werden im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt

USA (Standardvertragsklauseln gemäß Art 46 Abs. 2 lit. c DSGVO):
Anwendung: Google
Google Analytics: anonymisierte IP-Adresse, Websitetitel, browserspezifische Informationen, Informationen über die Websitenutzung

16) Speicherdauer

  • Nicht registrierte Kunden:
    Die personenbezogenen Daten (insb. IP-Adresse) von (nicht registrierten) Websitebesuchern werden zum Zweck der IT-Sicherheit 7 Tage gespeichert.

  • Newsletterabonnenten:
    Das Newsletterabonnement endet durch den Widerruf des Newsletterabonnements; dieser führt umgehend zur Einstellung des Newsletters und 3 Jahre nach dem Ende des Jahres des Widerrufs zu einer Löschung der personenbezogenen Daten des Abonnenten.

  • Registrierte Anwartschaftsberechtigte im Online-Portal:
    Die Daten von registrierten Kunden werden vom Verantwortlichen nach den Regeln des Vertragsverhältnisses aus der Anwartschaftsberechtigung verarbeitet (siehe Datenschutzinformation für Anwartschaftsberechtigte).

17) Rechte des Betroffenen

  • Art 15 DSGVO „Auskunft“
    Der Teilnehmer hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden.
  • Art 16 DSGVO „Berichtigung“
    Der Teilnehmer hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
  • Art 17 DSGVO „Löschung“
    Der Teilnehmer hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 18 DSGVO „Einschränkung“
    Der Teilnehmer hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, sofern die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 21 DSGVO „Widerspruch“
    Der Teilnehmer hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten auf der Grundlage des überwiegenden berechtigten Interesses Widerspruch einzulegen.
  • Art 20 DSGVO „Datenübertragbarkeit“                                                                                                                Der Teilnehmer hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, einem anderen Verantwortlichen zu übermitteln.

 

18) Beschwerderecht

  • Art 77 DSGVO § 24 DSG
    Jeder Teilnehmer hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

 

19) Aufsichtsbehörde

Österreichische Datenschutzbehörde Barichgasse 40-42
A-1030 Wien
Telefon: +43 1 52 152-0
E-Mail: 

 

*Kühling/Buchner DS-GVO 2018, Art 6 Rz 59

Sollten in dieser Datenschutzinformation auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sein, beziehen sie sich auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnung auf bestimmte natürliche Personen ist die jeweils geschlechtsspezifische Form zu verwenden. Unter Kunden werden sowohl Konsumenten (Verbraucher), als auch Unternehmer verstanden.

DATENSCHUTZINFORMATION ““Anwartschaftsberechtigte und Selbständige””

1) Verarbeitungstätigkeit

Verwaltung von Anwartschaftsberechtigten und Selbständigen im Sinne des Betrieblichen Mitarbeiters- und Vorsorgegesetzes

2) Verantwortlicher

fair-finance Vorsorgekasse AG
Alser Straße 21, 1080 Wien
Tel: +43 1 405 71 71-0; Fax DW: 71

3) Kontaktdaten des Datenschutzbeauftragten

Wolfgang Renzl, Rechtsanwalt
pfletschinger . renzl Rechtsanwalts-Partnerschaft
Weihburggasse 26/4, 1010 Wien datenschutz(at)fair-finance.at

4) Zwecke der Datenverarbeitung auf der Rechtsgrundlage der Vertragserfüllung oder -vorbereitung

  • Erfüllung von Verpflichtungen gegenüber Anwartschaftsberechtigten und Selbstständigen im Sinne des Betrieblichen Mitarbeiters- und Vorsorgege- setzes (BMSVG; in der jeweils gültigen Fassung)
  • Verwaltung der Abfertigungsanwartschaft des Anwartschaftsberechtigten bzw. der Anwartschaft auf eine Selbstständigenvorsorge des Selbstständigen
  • Verwaltung und Veranlagung der Abfertigungsbeiträge bzw. der eingezahlten Beiträge
  • Bereitstellung von Kommunikationskanälen zur Verbreitung der Inhalte und Servicierung des Kundenverhältnisses
  • Erfüllung des Leistungsrechtes gegenüber den Anwartschaftsberechtigten bzw. Selbstständigen
  • Erfüllung von gesetzlichen Informationspflichten gegenüber Anwartschaftsberechtigten und Selbstständigen

 

5) Rechtsgrundlage der Datenverarbeitung

  • Vertragserfüllung oder -vorbereitung (Art 6 Abs 1 lit b DSGVO)
  • Rechtliche Verpflichtung (Art 6 Abs 1 lit c DSGVO)

 

6) Bewertungen von persönlichen Aspekten („Profiling“)

Der Verantwortliche unternimmt keine Profilingmaßnahmen.

7) Pflicht zur Bereitstellung von Daten

Der Anwartschaftsberechtigte/Selbstständige unterliegt gemäß § 13 bzw. § 54 BMSVG der gesetzlichen Verpflichtung, dem Verantwortlichen über alle für das Vertragsverhältnis und für die Verwaltung der Anwartschaft maßgebenden Umstände unverzüglich wahrheitsgemäß Auskunft zu erteilen.

8) Automatisierte Entscheidungsfindung

Der Anwartschaftsberechtigte/Selbstständige unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.

9) Verarbeitende Datenarten

9.1) Anwartschaftsberechtigte: vom Hauptverband der österreichischen Sozialversicherungsträge bekannt gegeben

  • Sozialversicherungsnummer
  • Beitragskontonummer des Dienstgebers
  • Kontonummernkennzeichen
  • Interner Ordnungsbegriff
  • Abmeldegrund
  • Beitrag
  • Leitzahl-Zuordnung
  • Pensionsantritte
  • Vorname
  • Titel-Vorne
  • Geburtsdatum
  • Geschlecht
  • Anrede
  • Dienstgebernummer
  • Arbeitsverhältnis
  • Laufnummer
  • Anwartschaftszeiten
  • Beitragsgrundlagen und deren Zeiträume
  • Verfügungen des Anwartschaftsberechtigten
  • Dienstgeber-Übertragungen
  • Verfügungsansprüche
  • Familienname
  • Titel-Hinten
  • Todesdatum
  • Bevollmächtigter
  • Dienstgebername

9.2) Selbständige

  • Vorname
  • Titel-Vorne
  • Geburtsdatum
  • Geschlecht
  • Vorname
  • Titel-Vorne Anrede
  • Familienname
  • Titel-Hinten
  • Todesdatum
  • Bevollmächtigter
  • Familienname
  • Titel-Hinten Sozialversicherungsnummer

 

10) Datenquellen (soweit nicht vom Kunden bekannt gegeben oder vom Verantwortlichen erhoben)

 

11) Interne Empfänger von Daten

  • Verwaltung
  • Geschäftsführung
  • IT-Systembetreuer

 

12) Externe Empfänger von Daten

Betrieb der Verwaltungssoftware:
eVorsorge Systems GmbH, Leopoldstraße 244, D-80804 München

Printpartner
Dataform Media GmbH, Julius-Raab-Str. 8, 2203 Großebersdorf ·

Hosting
eVorsorge Systems GmbH, Leopoldstraße 244, D-80804 München

Verwaltung und Sicherheit von IKT-Systemen:

  • M3P Systemhaus, Schlagergasse 6, 1090 Wien
  • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA (Speicherort Niederland)

Alle externen Empfänger können in Bezug auf datenschutzrechtliche Fragestellungen einheitlich über den Verantwortlichen bzw. dessen Datenschutzverantwortlichen angeschrieben und erreicht werden.

13) Drittstaatstransfer

Folgende Daten werden im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt

-

14) Speicherdauer

Die Daten werden vom Verantwortlichen auf Grund der oben genannten Rechtsgrundlage grundsätzlich bis 30 Jahre nach Auszahlung der Abfertigung/Selbstständigenvorsorge per- sonenbezogen verarbeitet und danach (jedenfalls der Personenbezug) gelöscht.

15) Rechte des Betroffenen

  • Art 15 DSGVO „Auskunft“
    Der Teilnehmer hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden.
  • Art 16 DSGVO „Berichtigung“
    Der Teilnehmer hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
  • Art 17 DSGVO „Löschung“
    Der Teilnehmer hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 18 DSGVO „Einschränkung“
    Der Teilnehmer hat das Recht, zu verlangen, dass die Verarbeitung der personenbezoge- nen Daten eingeschränkt wird, sofern die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 21 DSGVO „Widerspruch“
    Der Teilnehmer hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten auf der Grundlage des überwiegenden berechtigten Interesses Widerspruch einzulegen.
  • Art 20 DSGVO „Datenübertragbarkeit“
    Der Teilnehmer hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, einem anderen Verantwortlichen zu übermitteln.

 

16) Beschwerderecht

  • Art 77 DSGVO § 24 DSG
    Jeder Teilnehmer hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

 

17) Aufsichtsbehörde

Österreichische Datenschutzbehörde Barichgasse 40-42
A-1030 Wien
Telefon: +43 1 52 152-0
E-Mail: 

 

*Kühling/Buchner DS-GVO 2018, Art 6 Rz 59

Sollten in dieser Datenschutzinformation auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sein, beziehen sie sich auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnung auf bestimmte natürliche Personen ist die jeweils geschlechtsspezifische Form zu verwenden. Unter Kunden werden sowohl Konsumenten (Verbraucher), als auch Unternehmer verstanden.

DATENSCHUTZINFORMATION “Bewerbung”

1) Verarbeitungstätigkeit

Bewerbungsmanagement

2) Verantwortlicher

fair-finance Vorsorgekasse AG
Alser Straße 21, 1080 Wien
Tel: +43 1 405 71 71-0; Fax DW: 71

3) Kontaktdaten des Datenschutzbeauftragten

Wolfgang Renzl, Rechtsanwalt
pfletschinger . renzl Rechtsanwalts-Partnerschaft
Weihburggasse 26/4, 1010 Wien datenschutz(at)fair-finance.at

4) Zwecke der Datenverarbeitung auf der Rechtsgrundlage der Vertragserfüllung oder -vorbereitung

  • Verwaltung des Bewerbungsprozesses
  • Auswahl von geeigneten Dienstnehmern
  • Dokumentation des fairen, rechtmäßigen Auswahlverfahrens

 

5) Rechtsgrundlage der Datenverarbeitung

  • Vertragsvorbereitung (Art 6 Abs 1 lit b DSGVO)

  • Einwilligung (Art 6 Abs 1 lit a DSGVO): Für den Fall, dass seine Bewerbung nicht erfolgreich ist, kann der Bewerber freiwillig seine Einwilligung erklären, dass der Dienstgeber seine personenbezogenen Daten über die Dauer von 5 Jahren nach dem Ende des laufenden Jahres der Bewerbung speichert und bei Bedarf darauf zurückkommt. Weiters kann der Bewerber freiwillig seine Einwilligung erklären, dass seine personenbezogenen Daten auch an Kon zerngesellschaften übermittelt werden, sollte dort für ihn eine Stelle in Betracht kommen.

 

6) Bewertungen von persönlichen Aspekten des Dienstgebers („Profiling“)

Der Dienstgeber unternimmt im Rahmen des Dienstverhältnisses keine Profilingmaßnahmen.

7) Pflicht zur Bereitstellung von Daten

Den Bewerber trifft die Verpflichtung, seine personenbezogenen Daten korrekt anzugeben.

8) Automatisierte Entscheidungsfindung

Der Bewerber unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.

9) Verarbeitende Datenarten

9.1) Vom Kunden bekanntgegeben:

  • Namen
  • Wohnadresse
  • E-Mail-Adresse
  • Telefon
  • Staatsbürgerschaft
  • Geburtsdatum
  • Geburtsort/Land
  • Geschlecht
  • Foto
  • Familienstand
  • Glaubensbekenntnis
  • Sozialversicherungsnummer
  • Angaben im Lebenslauf

 

10) Datenquellen (soweit nicht vom Kunden bekannt gegeben oder vom Verantwortlichen erhoben)

-

 

11) Interne Empfänger von Daten

  • Geschäftsführung
  • Personalverwaltung

 

12) Externe Empfänger von Daten

Verwaltung und Sicherheit von IKT-Systemen:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA (Speicherort Niederlande)
M3P Systemhaus, Schlagergasse 6, 1090 Wien

Alle externen Empfänger können in Bezug auf datenschutzrechtliche Fragestellungen einheit- lich über den Verantwortlichen bzw. dessen Datenschutzverantwortlichen angeschrieben und erreicht werden.

13) Drittstaatstransfer

Folgende Daten werden im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt:

-

14) Speicherdauer

  • Rechtsgrundlage Vertragsvorbereitung:
    Die Daten werden vom Dienstgeber auf Grund der oben genannten Rechtsgrundlage grundsätzlich bis 10 Monate nach Stellenbesetzung (= 6 Monate mögliche vorvertragliche Schadenersatzansprüche + max. 4 Monate Zustelldauer einer Klage) personenbezogen verarbeitet und danach (jedenfalls der Personenbezug) ge- löscht.

  • Rechtsgrundlage Einwilligung:
    Soferne der Bewerber eine Einwilligung zur Vormerkung seiner Bewerbung gegeben hat, werden die Daten bis auf Widerruf, längstens aber für die Dauer von 7 Jahren nach dem Ende des laufenden Jahres der Bewerbung gespeichert und danach gelöscht.

15) Rechte des Betroffenen

  • Art 15 DSGVO „Auskunft“
    Der Teilnehmer hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden.
  • Art 16 DSGVO „Berichtigung“
    Der Teilnehmer hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
  • Art 17 DSGVO „Löschung“
    Der Teilnehmer hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 18 DSGVO „Einschränkung“
    Der Teilnehmer hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, sofern die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 21 DSGVO „Widerspruch“
    Der Teilnehmer hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten auf der Grundlage des überwiegenden berechtigten Interesses Widerspruch einzulegen.
  • Art 20 DSGVO „Datenübertragbarkeit“
    Der Teilnehmer hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, einem anderen Verantwortlichen zu übermitteln.

 

16) Beschwerderecht

  • Art 77 DSGVO § 24 DSG
    Jeder Teilnehmer hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

 

17) Aufsichtsbehörde

Österreichische Datenschutzbehörde Barichgasse 40-42
A-1030 Wien
Telefon: +43 1 52 152-0
E-Mail: 

 

Sollten in dieser Datenschutzinformation auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sein, beziehen sie sich auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnung auf bestimmte natürliche Personen ist die jeweils geschlechtsspezifische Form zu verwenden. Unter Kunden werden sowohl Konsumenten (Verbraucher), als auch Unternehmer verstanden.