Datenschutzerklärung der COREX EDV-Dienstleistungen GmbH zum Schutz personenbezogener Daten gemäß DSGVO

2023 04 14

Vor dem Hintergrund der europäischen DSGVO und einschlägiger österreichischer Rechtsvorschriften (z.B. Datenschutz-Anpassungsgesetz 2018) geben wir folgende Datenschutzerklärung zur Verarbeitung von personenbezogenen Daten bei COREX ab.

Was sind personenbezogene Daten?

Es handelt sich dabei um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen, z.B. Name, Adresse, Bankdaten.

Diese Definition umfasst lt. aktueller Rechtsmeinung (z.B. der WKO) auch EPU (Ein-Personen-Unternehmen).

Zit. WKO: "Es sind Unternehmen, aber keine juristischen Personen. Die Daten von Einzelunternehmern sind genauso personenbezogene Daten wie die von Privatpersonen."
Quellen:
https://news.wko.at/news/wien/Haeufige-Fragen-zur-Datenschutzgrundverordnung.html

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Wichtige-Begriffsbestimmu.html

Dieser Umstand spiegelt sich in einigen der weiter unten angeführten Erklärungen wider.

Da die DSGVO (auch im Zusammenwirken mit anderen Rechtsvorschriften) zahlreiche Unsicherheiten schafft, und einzelne Regelungen erst einschlägiger Judikatur bedürfen, um klar ausgelegt werden zu können, kann es fallweise notwendig sein, unsere Datenschutzerklärung anzupassen.
Auch im Fall etwaiger neuer Anwendungen, Lieferanten oder anderer Änderungen werden wir diese Datenschutzerklärung entsprechend anpassen.

Die nachstehende Datenschutzerklärung betrifft ausschließlich personenbezogene Daten im Sinn der DSGVO und des Datenschutz-Anpassungsgesetzes 2018.

 

Verantwortlicher für Datenschutzfragen bei COREX

Martin Hiltmann
Geschäftsführer / Managing Director

COREX EDV-Dienstleistungen GmbH
A-1100 Vienna, Fernkorngasse 10

www.corex.at
martin.hiltmann(#)corex.at

Tel +43 664 8537001

FN 191014 d Wien / ATU52893800 / DVR 4012424


Welche personenbezogenen Daten verarbeiten und speichern wir...

...von Ihnen als Kunden oder Lieferanten bzw. Dienstleister von COREX


...zur Bearbeitung von Anfragen und Abwicklung von Bestellungen

  • Firmen- bzw. Kundenname
  • diverse Mitarbeiter/Ansprechpartner oder Organe Ihres Unternehmens, die Sie uns nennen, oder die mit uns direkt Kontakt aufnehmen
  • Firmenadresse(n), Zustelladressen
  • Telefonnummern, u.U. Social-Media-Kontaktdaten
  • email-Adressen, die Sie uns nennen, oder über die Sie/Ihre Mitarbeiter oder von Ihnen beauftragte Personen mit uns Kontakt aufnehmen
  • Alle Arten von geschäftlicher Korrespondenz, die auch personenbezogene Daten beinhalten kann
  • Gesprächsnotizen
  • Vertragsdaten, Verrechnungsdaten, Bonitätsdaten, Bestelldaten usw., die möglicherweise personenbezogene Daten beinhalten, oder von Ihnen als EPU
  • Informationen zu Herstellerzertifizierungen, Partnerstatus etc. bei Herstellern, deren Produkte wir anbieten
  • Ihre Kundennummern bei COREX und Unternehmen, mit denen COREX zusammenarbeitet
  • Liefer- und Zustellnachweise, Zoll- und Frachtpapiere u.ä., die ev. personenbezogene Daten (z.B. von Sachbearbeitern, persönlichen Empfängern) enthalten können
  • Informationen zu kaufmännischen Vereinbarungen und Anweisungen, die Sie uns im Zusammenhang mit Ihrer Kunden- oder Lieferantenbeziehung zu COREX geben
  • Daten und Informationen, die uns z.B. von Herstellern, die Sie direkt kontaktiert haben, übermittelt werden (Sales Leads, Partnerstatus, Zertifizierungen, fremde Kundennummern etc.)

Kategorien von Empfängern dieser Daten

  • Mitarbeiter von COREX
    Alle Mitarbeiter von COREX sind umfangreich zu Datenschutzthemen und zur DSGVO informiert und mittels Verpflichtungserklärung zur Wahrung von Datengeheimnissen und zur Wahrung von Geschäfts- und Betriebsgeheimnissen verpflichtet worden.
  • Hersteller, die zur Erfüllung von Bestellungen etc. am jeweiligen Geschäftsfall beteiligt sind
  • Fallweise externe, zum Datenschutz verpflichtete Dienstleister (z.B. zur System- und Softwarewartung)
  • Von uns beauftragte/bevollmächtigte Dienstleister wie Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Inkassobüros
  • Behörden und Gerichte zur Durchsetzung unserer berechtigten Ansprüche oder soweit gesetzliche / richterliche Ansprüche und Anordnungen bestehen

Die Verarbeitung personenbezogener Daten in diesem Zusammenhang rechtfertigen wir mit Art. 6 (1)  a,b oder f

Unter Umständen ist eine Übermittlung von auch personenbezogenen Daten an Hersteller und in Drittländer ohne geeignete oder mit weniger weitreichenden Datenschutzregelungen als es die DSGVO vorsieht, erforderlich (z.B. USA).
Für diese Fälle berufen wir uns auf Artikel 49 (1) a, b oder c der DSGVO.

Es kann in einzelnen Fällen notwendig sein, dass wir Sie um Ihre ausdrückliche Zustimmung gemäß Art. 49 Abs. 1 (a) ersuchen müssen!


...zur richtigen Adressierung und Rechnungslegung

  • alle relevanten Daten, die wir zur Bearbeitung von Anfragen und Abwicklung von Bestellungen verarbeiten
  • Öffentlich einsichtige Firmenbuch- und Gewerberegisterauszüge u.ä., oder solche, die Sie uns übermitteln
  • Umsatzsteuer-Identifikations-Nummern
  • email- und Zustelladressen, die Sie uns für elektronische Lieferungen und den elektronischen Rechnungsversand genannt haben

Kategorien von Empfängern dieser Daten

  • Mitarbeiter von COREX.
    Alle Mitarbeiter von COREX sind umfangreich zu Datenschutzthemen und zur DSGVO informiert und mittels Verpflichtungserklärung zur Wahrung von Datengeheimnissen und zur Wahrung von Geschäfts- und Betriebsgeheimnissen verpflichtet worden
  • Hersteller, die zur Erfüllung von Bestellungen etc. am jeweiligen Geschäftsfall beteiligt sind
  • Fallweise externe, zum Datenschutz verpflichtete Dienstleister (z.B. zur System- und Softwarewartung)
  • Von uns beauftragte/bevollmächtigte Dienstleister wie Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Inkassobüros
  • Behörden und Gerichte zur Durchsetzung unserer berechtigten Ansprüche oder soweit gesetzliche / richterliche Ansprüche und Anordnungen bestehen
  • Zum Zweck der Überprüfung von Umsatzsteuer-Identifikations-Nummern an die entsprechenden Datenbanken z.B. des Bundesministeriums für Finanzen oder die Server der Europäischen Kommission

Die Verarbeitung personenbezogener Daten in diesem Zusammenhang rechtfertigen wir mit Art. 6 (1)  a,b,c oder f


...zur Abwicklung des Zahlungsverkehrs

  • alle relevanten Daten, die wir zur Bearbeitung von Anfragen und Abwicklung von Bestellungen und zur Adressierung und Rechnungslegung verarbeiten
  • Bankdaten (z.B. auch im Zusammenhang mit Einzugsermächtigungen, für Rücküberweisungen u.ä.)

Kategorien von Empfängern dieser Daten

  • Mitarbeiter von COREX.
    Alle Mitarbeiter von COREX sind umfangreich zu Datenschutzthemen und zur DSGVO informiert und mittels Verpflichtungserklärung zur Wahrung von Datengeheimnissen und zur Wahrung von Geschäfts- und Betriebsgeheimnissen verpflichtet worden
  • Banken und andere Zahlungs-/Finanzdienstleister
  • Fallweise externe, zum Datenschutz verpflichtete Dienstleister (z.B. zur System- und Softwarewartung)
  • Von uns beauftragte/bevollmächtigte Dienstleister wie Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Inkassobüros
  • Behörden und Gerichte zur Durchsetzung unserer berechtigten Ansprüche oder soweit gesetzliche / richterliche Ansprüche und Anordnungen bestehen

Die Verarbeitung personenbezogener Daten in diesem Zusammenhang rechtfertigen wir mit Art. 6 (1)  a oder b


...zur Absicherung unserer Forderungen

  • alle relevanten Daten, die wir zur Bearbeitung von Anfragen und Abwicklung von Bestellungen, zur Adressierung und Rechnungslegung und zum Zahlungsverkehr verarbeiten
  • Versicherungspolizzen u.ä. von Versicherungen usw., mit denen wir zusammenarbeiten (z.B. Kreditausfallsversicherungen, ev. Transportversicherungen)
  • Bonitätsinformationen und -auskünfte (z.B. KSV, Acredia)
  • veröffentlichte Bilanzen Ihres Unternehmens und unter Umständen Informationen zu verbundenen Unternehmen
  • ggf. InsolvenzdatenKategorien von 

Empfängern dieser Daten

  • Mitarbeiter von COREX.
    Alle Mitarbeiter von COREX sind umfangreich zu Datenschutzthemen und zur DSGVO informiert und mittels Verpflichtungserklärung zur Wahrung von Datengeheimnissen und zur Wahrung von Geschäfts- und Betriebsgeheimnissen verpflichtet worden
  • Banken und andere Zahlungs-/Finanzdienstleister
  • Fallweise externe, zum Datenschutz verpflichtete Dienstleister (z.B. zur System- und Softwarewartung)
  • Von uns beauftragte/bevollmächtigte Dienstleister wie Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Inkassobüros
  • Behörden und Gerichte zur Durchsetzung unserer berechtigten Ansprüche oder soweit gesetzliche / richterliche Ansprüche und Anordnungen bestehen

Die Verarbeitung personenbezogener Daten in diesem Zusammenhang rechtfertigen wir mit Art. 6 (1)  b oder f


...für Marketing- und Werbezwecke

  • Kontaktdaten (primär email-Adressen), die Sie uns eigens für die Zusendung von Werbung / Werbe-emails genannt haben, oder deren Verwendung ausdrücklich Sie zugestimmt haben, oder aufgrund einer aktiven laufenden Geschäftsbeziehung
  • Teilnahmelisten z.B. an Events, Schulungen, Workshops u.ä.
  • Daten zu Websites, Internetadressen
  • Daten und Informationen, die uns z.B. von Herstellern, die Sie direkt kontaktiert haben, übermittelt werden (Sales Leads, Partnerstatus, Zertifizierungen, fremde Kundennummern etc.)

Kategorien von Empfängern dieser Daten

  • Mitarbeiter von COREX.
    Alle Mitarbeiter von COREX sind umfangreich zu Datenschutzthemen und zur DSGVO informiert und mittels Verpflichtungserklärung zur Wahrung von Datengeheimnissen und zur Wahrung von Geschäfts- und Betriebsgeheimnissen verpflichtet worden
  • Fallweise externe, zum Datenschutz verpflichtete Dienstleister (z.B. zur System- und Softwarewartung)
  • Von uns beauftragte/bevollmächtigte und zum Datenschutz verpflichtete Dienstleister wie Werbe-/PR-/Marketing-/Telemarketingagenturen

Die Verarbeitung personenbezogener Daten in diesem Zusammenhang rechtfertigen wir mit Art. 6 (1)  a,b oder f


...im Zusammenhang mit unseren technischen Supportleistungen

  • alle relevanten Daten, die wir auch zur Bearbeitung von Anfragen und Abwicklung von Bestellungen verarbeiten
  • Zugangsdaten zu Geräten, die Sie uns nennen, und auf die wir in Ihrem Auftrag zugreifen, z.B. um technische Unterstützung gewährleisten zu können
  • Logfiles und andere Analysedaten im Zusammenhang mit technischer Unterstützung, die wir leisten
  • IP Adressen, die uns in diesem Zusammenhang bekannt werden oder bekannt werden
  • alle Arten von Informationen, z. B. auch die aus Logfiles der Geräte/SW, auf die wir in Ihrem Auftrag zugreifen, oder die Sie uns zur Konfiguration nennen, oder die uns durch Dritte übermittelt oder zugänglich gemacht werden (z.B. solche, die Sie auf Herstellerportale geladen haben, und die uns der Hersteller zur Bearbeitung übermittelt oder bereitstellt)
  • email-Adressen

Kategorien von Empfängern dieser Daten

  • Mitarbeiter von COREX.
    Alle Mitarbeiter von COREX sind umfangreich zu Datenschutzthemen und zur DSGVO informiert und mittels Verpflichtungserklärung zur Wahrung von Datengeheimnissen und zur Wahrung von Geschäfts- und Betriebsgeheimnissen verpflichtet worden
  • Die Hersteller und deren Supportabteilungen / Supportcenter / Hotlines der betroffenen Produkte
  • Fallweise externe, zum Datenschutz verpflichtete Dienstleister (z.B. zur System- und Softwarewartung oder Rechtsanwälte im Zusammenhang mit Gerichts-/Behördenverfahren
  • Behörden und Gerichte zur Durchsetzung unserer berechtigten Ansprüche oder soweit gesetzliche / richterliche Ansprüche und Anordnungen bestehen

Die Verarbeitung personenbezogener Daten in diesem Zusammenhang rechtfertigen wir mit Art. 6 (1)  a,b oder f

Unter Umständen ist eine Übermittlung von auch personenbezogenen Daten an Hersteller und in Drittländer ohne geeignete oder mit weniger weitreichenden Datenschutzregelungen als es die DSGVO vorsieht, erforderlich (z.B. USA).
Für diese Fälle berufen wir uns auf Artikel 49 (1) a, b oder c der DSGVO.

Es kann in einzelnen Fällen notwendig sein, dass wir Sie um Ihre ausdrückliche Zustimmung gemäß Art. 49 Abs. 1 (a) ersuchen müssen!


Welche personenbezogenen Daten verarbeiten und speichern wir...

...von Ihren Kunden (als Fachhandelspartner von COREX)


Unter Umständen nennen Sie als unser Fachhandelspartner uns personenbezogene Daten Ihrer Kunden.
Dies kann z.B. zur Angebotslegung, Pre-Sales-Beratung, Kaufabwicklung, Lieferung, Post-Sales-Betreuung, für die Herstellung von Kontakten zu unseren Lieferanten und in zahlreichen anderen Zusammenhängen erfolgen oder notwendig sein.
Wir ersuchen Sie in diesem Zusammenhang um größtmögliche Sparsamkeit bei der Übermittlung von personenbezogenen Daten.
Personenbezogene Daten in diesem Zusammenhang sind nach aktueller Rechtsmeinung auch Firmennamen von EPU.

Sie stellen sicher und gewährleisten, dass die Übermittlung von personenbezogenen Endkundendaten im Interesse und mit Zustimmung Ihrer Kunden erfolgt.


... im Zusammenhang mit Anfragen, Bestellungen, Auftragserfüllung, Beratung, allgemein im kaufmännischen Bereich

  • Firmen- bzw. Kundennamen
  • Ansprechpartner bei Ihren Endkunden
  • Kontaktdaten zu diesen, wie email-Adressen, Telefonnummern etc.
  • u.U. Social-Media-Kontaktdaten
  • Vertrags- und Produktdaten
  • Informationen zu Websites
  • Allgemeine Angaben zum jeweiligen Unternehmen (wie Branche, Größenordnung, Anzahl Mitarbeiter, IT-Anwendungen, Filialnetz, bestehende Ausstattung im IT / Security Bereich, Art der Internetanbindung, wichtige Softwareanwendungen etc.), um Sie bei der Auswahl geeigneter Produkte und Lösungen, bei der Installation und laufenden Wartung unterstützen zu können

Ohne eigene Zustimmungserklärung werden wir personenbezogene Daten aus diesem Zusammenhang nicht für Werbezwecke verwenden.

Kategorien von Empfängern dieser Daten

  • Mitarbeiter von COREX.
    Alle Mitarbeiter von COREX sind umfangreich zu Datenschutzthemen und zur DSGVO informiert und mittels Verpflichtungserklärung zur Wahrung von Datengeheimnissen und zur Wahrung von Geschäfts- und Betriebsgeheimnissen verpflichtet worden
  • Hersteller und andere Lieferanten, die zur Erfüllung von Bestellungen etc. am jeweiligen Geschäftsfall beteiligt sind
  • Spediteure und Transportdienstleister zum Zweck der Zustellung/Lieferung
  • Fallweise externe, zum Datenschutz verpflichtete Dienstleister (z.B. zur System- und Softwarewartung)
  • Von uns beauftragte/bevollmächtigte Dienstleister wie Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Inkassobüros
  • Behörden und Gerichte zur Durchsetzung unserer berechtigten Ansprüche oder soweit gesetzliche / richterliche Ansprüche und Anordnungen bestehen

Die Verarbeitung personenbezogener Daten in diesem Zusammenhang rechtfertigen wir mit Art. 6 (1)  a,b,f

Unter Umständen ist eine Übermittlung von auch personenbezogenen Daten an Hersteller und in Drittländer ohne geeignete oder mit weniger weitreichenden Datenschutzregelungen als es die DSGVO vorsieht, erforderlich (z.B. USA).
Für diese Fälle berufen wir uns auf Artikel 49 (1) a, b oder c der DSGVO.

Es kann in einzelnen Fällen notwendig sein, dass wir Sie um die Übermittlung einer  ausdrücklichen Zustimmungserklärung gemäß Art. 49 Abs. 1 (a) Ihres Kunden ersuchen müssen!


Welche personenbezogenen Daten verarbeiten und speichern wir...

...von Ihnen als Bewerber bei COREX


  • Alle Ihre in Bewerbungsunterlagen angeführten Daten und Unterlagen
  • Gesprächsnotizen, ev. getroffene Vereinbarungen usw.
  • Vertragsentwürfe und Verträge
  • Informationen, die uns von Ihnen beauftragte / bevollmächtigte Dritte  von Ihnen übermitteln, wie Personalberater und andere Dienstleister, AMS, etc.
  • Jegliche Art von Korrespondenz mit Ihnen und ggf. Personalberatern und anderen Dienstleistern im Zusammenhang mit Ihrer Bewerbung

Bitte richten Sie Ihre email-Bewerbungsschreiben ausschließlich an bewerbung(#)corex.at


Kategorien von Empfängern dieser Daten

  • Mitarbeiter von COREX, die Aufgaben im Zusammenhang mit Bewerbern und administrative Aufgaben im Zusammenhang mit Mitarbeitern wahrnehmen.
    Alle Mitarbeiter von COREX sind umfangreich zu Datenschutzthemen und zur DSGVO informiert und mittels Verpflichtungserklärung zur Wahrung von Datengeheimnissen und zur Wahrung von Geschäfts- und Betriebsgeheimnissen verpflichtet worden
  • Personalberater und andere Dienstleister, AMS, etc., mit denen wir im einzelnen Geschäftsfall zusammenarbeiten
  • Portale, Dienstleister und andere Plattformen, über die wir Mitarbeiter suchen, wenn Sie dort Ihre Daten bekanntgeben bzw. diese Plattformen nutzen, und ev. von diesen Dienstleistern genutzte Cloudspeicher
  • Fallweise externe, zum Datenschutz verpflichtete Dienstleister (z.B. zur System- und Softwarewartung) oder Rechtsanwälte im Zusammenhang mit Gerichts-/Behördenverfahren
  • Behörden und Gerichte zur Durchsetzung unserer berechtigten Ansprüche oder soweit gesetzliche / richterliche Ansprüche und Anordnungen bestehen

Die Verarbeitung personenbezogener Daten in diesem Zusammenhang rechtfertigen wir mit Art. 6 (1)  a,b, c oder f


Welche personenbezogenen Daten verarbeiten und speichern wir...

...von Ihnen als Besucher unserer Website

  • Wir verwenden für die Funktion der Website essentielle Cookies oder Tracking-Mechanismen. Sie können Ihre Zustimmung zum Einsatz von cookies jederzeit selbst über die "Cookie-Einstellungen" unserer Website selbst verwalten.
  • Wir erfassen derzeit keine Daten, die Sie uns über unsere Website übermitteln (z.B. in Form von Eingabeformularen o.ä.)
  • Sollten wir auf externe Adressen oder Websites verlinken, so haben diese Links lediglich Informationscharakter.
    Es gelten die jeweiligen Datenschutzregeln der entsprechenden Betreiber, für die wir keine Gewähr oder Haftung übernehmen. Wir übergeben keine Daten, die Ihre Identifizierung ermöglichen würden.


Zwecke und Anwendungen, zu denen wir die oben genannten personenbezogenen Daten verarbeiten und ggf. weitergeben können... 


Auch wenn bei einzelnen Anwendungen, Datenkategorien und Geschäftsbereichen nicht eigens erwähnt, werden wir alle uns zur Verfügung stehenden auch personenbezogenen Daten, sofern erforderlich oder zweckdienlich, jedenfalls verarbeiten und weitergeben:

  • An Behörden in Fall von rechtlich gedeckten behördlichen Anordnungen oder aufgrund gesetzlicher Erfordernisse
  • Auf richterliche Anordnung an alle von einer richterlichen Anordnung benannten Empfänger
  • In Behörden- und Gerichtsverfahren an von uns beauftragte Rechtsvertreter, Rechtsberater, Rechtsanwälte, gerichtlich beeidete Sachverständige
  • Auf richterliche oder behördliche Anordnung in Ermittlungsverfahren an benannte Empfänger
  • An Hersteller von involvierter Hard- und Software, wenn es zur Wahrung unserer Interessen in Behörden- und Gerichtsverfahren zweckdienlich erscheint

Soweit anwendbar, unterliegt COREX österreichischem Recht


...im kaufmännischen Bereich

  • zur laufenden Beratung und Angebotslegung, Kundenbetreuung, inkl. der Einholung von Angeboten, Sonder-/Projektkonditionen bei Herstellern und Lieferanten
  • zur Herstellung von gewünschten / notwendigen Kontakten mit Lieferanten und Kunden
  • zur Weitergabe an Lieferanten, deren Produkte Sie bei uns einkaufen oder anfragen
  • zur Abwicklung von Bestellungen und Aufträgen, Leihstellungen
  • zur Erstellung / Bestellung / Verkaufsabwicklungen von div. Lizenzverträgen
  • für den Versand der bestellten Produkte (über Speditionen und andere Dienstleister, aber auch elektronisch z.B. per email), wo wir zu diesem Zweck Zustelldaten an Dritte übermitteln müssen
  • zur Rechnungslegung etc., Rechnungsversand, zur Abwicklung des Zahlungsverkehrs
  • fallweise zur Weitergabe an von Ihnen ausgewählte Finanzierungs- / Leasingdienstleister
  • zur Pre- und Postsales Betreuung
  • für notwendige Reports und Statistiken, die wir Lieferanten/Herstellern übermitteln
  • zur Marketingunterstützung, für gemeinsame Werbemaßnahmen, im Zusammenhang mit Herstellerpromotions u.ä.
  • zur Organisation und Veranstaltung von Schulungen, Workshops und anderen Veranstaltungen, und der dazugehörigen Buchungen u.ä.
  • zur Übermittlung div. Informationen ohne Werbecharakter (wie z.B. dringende Sicherheitswarnungen, Rückrufaktionen)
  • für interne Statistiken und Analysen (zu beachten im Hinblick auf EPU), zu unserer Vertriebssteuerung
  • für Direct Marketing Maßnahmen wie email- und Briefaussendungen, Telefonmarketing, andere Werbung (nur nach Einverständniserklärung oder im Rahmen einer aktiven laufenden Geschäftsbeziehung)
  • zur Risikoabschätzung und Absicherung im Zusammenhang mit Kreditlinien
  • zur Weitergabe an entsprechende Dienstleister (Kreditversicherung, Anbieter von Bonitätsauskünften)
  • im Bedarfsfall zur Weitergabe an von uns bevollmächtigte / von uns beauftragte Dienstleister wie Rechtsanwälte, Versicherer, Forderungsbetreiber
  • soweit rechtlich erforderlich zur Weitergabe an Behörden und Verwaltungsinstitutionen, Gerichte usw.

...im Zusammenhang mit unseren technischen Supportleistungen

  • Zu Ihrer Unterstützung bei der Auswahl, Installation, Konfiguration, Fehlersuche und laufenden Wartung der Geräte und Software
  • Zur Aufbereitung von Fehlermeldungen / Problemberichten an die jeweiligen Hersteller und deren Supportabteilungen / Supportcenter / Hotlines
  • Zur Fehlersuche / Analyse / Fehlerbehebung usw. im Zusammenhang mit Garantie- und Gewährleistungsansprüchen
  • Zur Abwicklung und Unterstützung von Leih- und Teststellungen

...im Zusammenhang mit Ihrer Bewerbung

  • zur Auswahl geeigneter Bewerbungen
  • zur Termin- und Gesprächsvereinbarung sowie allgemeinen Korrespondenz mit Ihnen
  • zur Beratung mit Personalberatern und -Entwicklern
  • ggf. zur Kontaktaufnahme mit von Ihnen angegebenen Referenzen
  • ggf. zur Weitergabe an öffentliche Einrichtungen und Unternehmen öffentlichen Rechts, zur Abklärung und Einreichung von eventuellen Förderungen
  • für Vertragsentwürfe
  • im Zusammenhang mit Ihrer möglichen Einstellung bei COREX auch zur Weitergabe an unsere externe Lohnverrechnung, Behörden, Sozialversicherung, ggf. AMS usw.
  • u.U. Ihre Bankdaten für allfälligen Kostenersatz im Zusammenhang mit Ihrer Bewerbung
  • zur Berechnung von Gehältern, Lohnnebenkosten usw. anhand Ihrer Angaben
  • ggf. zur Anmeldung als Dienstnehmer bei allen gesetzlich vorgeschriebenen Stellen, Mitteilungen an gesetzlich vorgeschriebene Empfänger


Erläuterungen zu den erwähnten Rechtfertigungsgründen lt. DSGVO

 

Artikel 6 DSGVO

Rechtmäßigkeit der Verarbeitung

(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personen­bezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. 

Artikel 49 DSGVO

Ausnahmen für bestimmte Fälle

(1) Falls weder ein Angemessenheitsbeschluss nach Artikel 45 Absatz 3 vorliegt noch geeignete Garantien nach Artikel 46, einschließlich verbindlicher interner Datenschutzvorschriften, bestehen, ist eine Übermittlung oder eine Reihe von Übermittlungen personenbezogener Daten an ein Drittland oder an eine internationale Organisation nur unter einer der folgenden Bedingungen zulässig:

a) die betroffene Person hat in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbe­schlusses und ohne geeignete Garantien unterrichtet wurde,
b) die Übermittlung ist für die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen auf Antrag der betroffenen Person erforderlich,
c) die Übermittlung ist zum Abschluss oder zur Erfüllung eines im Interesse der betroffenen Person von dem Verantwortlichen mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich


Wie lange werden personenbezogene Daten bei COREX gespeichert 


COREX steht ausschließlich mit Vollkaufleuten in Geschäftsbeziehung ("B2B").
Für zahlreiche Anwendungen bestehen laut aktueller Rechtslage unterschiedlich lange und umfangreiche Aufbewahrungsfristen, bitte beachten Sie in diesem Zusammenhang die von der Wirtschaftskammer zusammengetragenen Informationen:
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html

Der größte Teil der von COREX verarbeiteten personenbezogenen Daten ist in Geschäftsbriefen oder Belegen und Buchungen gem. §190 bzw. §212 UGB enthalten, die nicht verändert werden dürfen, und ist daher von COREX für min. 7 Jahre aufzubewahren.
Das betrifft auch Bestellungen bei Herstellern (Lieferanten von COREX), die unter Umständen personenbezogene Daten enthalten können.
Das Produkthaftungsgesetz sieht eine Frist von bis zu 10 Jahre nach dem "In-Verkehr-Bringen" vor, nach dem eventuelle Ersatzansprüche erlöschen.Viele unserer aktiven Kundenbeziehung bestehen weitaus länger als 10 Jahre.

Aufbewahrung von Vereinbarungen und allgemeinen Verträgen etc. im Zusammenhang mit Kunden von COREX, Stammdaten

Wir werden derartige Daten bis zu 10 Jahre* nach dem Ende der aktiven Geschäftsbeziehung aufbewahren.*) Eine Anonymisierung der eventuell in den von uns verarbeiteten und gespeicherten  "Stammdaten" enthaltenen Daten erfolgt binnen Jahresfrist nach dem Ende des 10. Jahres ohne aktive Geschäfte (meist Verkaufsumsatz).

Aufbewahrung von Geschäftsbriefen (emails), die im direkten Zusammenhang mit tatsächlich abgeschlossenen Geschäften stehen

Unterlagen, die im Zusammenhang mit einzelnen abgeschlossenen Geschäften (meist Bestellungen) stehen, wie die dazugehörigen Geschäftsbriefe, Belege, Begleitdokumente, bewahren wir bis zu 10 Jahre auf und löschen diese binnen Jahresfrist nach dem Ende des 10. Jahres des Entstehens.
Eine vorherige Anonymisierung oder Löschung darin enthaltener personenbezogener Daten ist nicht möglich.

Aufbewahrung von für Marketingzwecke verarbeitete und gespeicherte Daten

Wir verwalten die von uns für Marketingzwecke (z.B. email-Werbung) verwendeten Daten getrennt von unseren kaufmännischen Systemen.
Etwaige verwendete personenbezogene Daten löschen wir:

  • Auf Wunsch des Empfängers jederzeit kurzfristig
  • Wenn wir erkennen, dass über längere Zeiträume keine aktive Geschäftsbeziehung mehr besteht
  • Wenn die angegebenen Adressen offensichtlich nicht mehr erreichbar sind
  • Wenn die Geschäftsbeziehung ausdrücklich von unserem Kunden oder uns beendet wird
  • Aus eigenen Überlegungen, wenn wir eine weitere Verwendung für nicht zweckdienlich oder angebracht finden
  • Etwaige Protokolle zu versendeten emails u.ä. werden von uns regelmäßig zeitnahe gelöscht oder anonymisiert

Aufbewahrung von Bewerbungsunterlagen, die nicht zu einem Anstellungsverhältnis geführt haben

Aufgrund der Fristen zur etwaigen Geltendmachung von Ersatzansprüchen wegen diskriminierender Ablehnung nach §§ 15 Abs 1 und 29 Abs 1 GlbG sowie § 7k Abs 1 iVm Abs 2 Z 1 BEinstG bewahren wir Bewerbungsunterlagen für 6 Monate auf.

Nach Ablauf von 6 Monaten löschen wir diese Daten, es sei denn, der Bewerber hat ausdrücklich eine längere Aufbewahrung gewünscht (z.B. Evidenzhaltung für etwaige später freie Stellen).

Aufbewahrung von personenbezogenen Daten im Zusammenhang mit unseren technischen Supportleistungen

Wir ersuchen Sie ausdrücklich, uns möglichst keine personenbezogenen Daten in diesem Zusammenhang zu übermitteln. Teilweise bieten die von uns verkauften Geräte und Lösungen eigene Anonymisierungs-Werkzeuge.

Etwaige uns im Rahmen technischer Supportleistungen bekannt gewordene personenbezogene Daten z.B. in Logfiles oder Problembeschreibungen, oder solche, die wir bei unserer Supporttätigkeit im Gerät erkennen, werden von uns ausschließlich zum Zweck des technischen Supports im konkreten Anlassfall und bei Bedarf gespeichert und verarbeitet.
Wir werden diese uns bekannt gewordenen oder übermittelten Daten zu keinem anderen Zweck als dem der angestrebten Problemlösung oder Konfiguration etc. auswerten, verarbeiten oder aufbewahren.
Unter Umständen kann es notwendig sein, die uns zur Verfügung stehenden Daten zur Problemlösung an den jeweiligen Hersteller (z.B. ein Supportportal oder eine Hotline) zu übermitteln.
Wir werden alle in diesem Zusammenhang stehenden Daten zeitnahe nach dem erfolgreichen Abschluss des jeweiligen Einzelfalls löschen, es sei denn, es bestehen andere zwingende Erfordernisse zur weiteren Speicherung oder Verarbeitung.


Ihre wesentlichen Rechte gemäß DSGVO


Artikel 7

Bedingungen für die Einwilligung

(3 Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein. 

Artikel 15

Auskunftsrecht der betroffenen Person

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen. 

Artikel 16

Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen. 

Artikel 17

Recht auf Löschung („Recht auf Vergessenwerden“)

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personen­bezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern bestimmte Gründe zutreffen. Artikel 18Recht auf Einschränkung der VerarbeitungDie betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine von bestimmten Voraussetzungen gegeben ist. 

Artikel 20

Recht auf Datenübertragbarkeit

Unter bestimmten Umständen hat die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.U.a. hat eine betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. 

Artikel 21

Widerspruchsrecht

Eine betroffene Person hat das Recht, einer weiteren Verarbeitung ihrer personenbezogenen Daten jederzeit zu widersprechen. 

Artikel 77

Recht auf Beschwerde bei einer Aufsichtsbehörde

(1) Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.


Auswirkungen, wenn Sie von Ihrem Recht auf Löschung, Einschränkung der Verarbeitung, Widerruf oder Widerspruch zur Nutzung Gebrauch machen


Wenn Sie von Ihren oben genannten Rechten Gebrauch machen, kann dies u.a. zur Folge haben:

  • COREX kann keine Aufträge mehr von Ihnen annehmen
  • COREX kann Sie mit bestimmten oder allen Produkten nicht mehr beliefern
  • COREX kann für Sie für bestimmte Produkte keine technischen Supportleistungen mehr erbringen
  • COREX kann die Geschäftsbeziehung mit Ihnen zur Gänze nicht mehr aufrechterhalten


Sichere Übertragung von emails


COREX bietet die Möglichkeit, emails von Ihnen mit verschiedenen Technologien verschlüsselt zu empfangen oder an Sie zu versenden. Für Fragen in diesem Zusammenhang nehmen Sie bitte mit uns Kontakt auf.


Zuständiger Ansprechpartner für Datenschutzfragen bei COREX


Wenden Sie sich bitte direkt an:

Martin Hiltmann
Geschäftsführer / Managing Director
COREX EDV-Dienstleistungen GmbH
A-1100 Vienna, Fernkorngasse 10

www.corex.at
martin.hiltmann(#)corex.at

Tel +43 664 8537001

FN 191014 d Wien / ATU52893800 / DVR 4012424


Rechtsgrundlagen


Datenschutz-Grundverordnung (am EUR-Lex Server der Europäischen Union)
in verschiedenen Sprachen
https://eur-lex.europa.eu/eli/reg/2016/679/oj

Datenschutz-Anpassungsgesetz 2018 der Republik Österreich
https://www.ris.bka.gv.at/Dokumente/BgblAuth/BGBLA_2017_I_120/BGBLA_2017_I_120.pdfsig

Sie finden die Datenschutzbehörde der Republik Österreich hier:
https://www.dsb.gv.at/