ger-AT

Datenschutz

Allgemeine Information zur Datenverarbeitung personenbezogener Daten gemäß Artikel 13 und 14 der DSGVO  (Datenschutzgrundverordnung)
 
Die Coface Gruppe und ihre Tochtergesellschaften sowie Zweigniederlassungen (“Coface”, “Coface Unternehmen”), dies jeweils in Bezug auf ihre Geschäftstätigkeit, verarbeitet personenbezogene Daten im Sinne von Artikel 4(1)  der Verordnung (EU) 2016/679 des Europäischen Parlament und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EC (Datenschutzgrundverordnung, im Folgenden “DSGVO” genannt). Die Daten werden zu Zwecken verarbeitet, die aus berechtigten Interessen der Coface Unternehmen resultieren, im Zusammenhang mit ihrem Versicherungsprodukt, diversen Business Information und Inkasso Tätigkeiten. Zu diesem Zweck können die Coface Unternehmen folgende personenbezogene Daten verarbeiten: Personenbezogene Daten von natürlichen
  • Personen im Zusammenhang mit Geschäftstätigkeiten und Geschäftsbeziehungen zu diesen;
  • Personenbezogene Daten von natürlichen Personen, die Unternehmen oder andere Organisationseinheiten vertreten, eingetragen und bekanntgegeben im Firmenbuch oder sonstigen öffentlich zugänglichen Quellen (Vereinsregister, Grundbuch etc.);
  • Personenbezogene Daten von natürlichen Personen, die Kontaktpersonen von Unternehmen oder anderen Organisationseinheiten sind, dies jeweils in Zusammenhang mit ihrer Funktion für das Unternehmen.
 
 
Wer ist für die Datenverarbeitung verantwortlich
 
Je nach dem Zwecke, für den wir die personenbezogenen Daten verarbeiten, wird der persönliche Datenverantwortliche eines oder mehrerer Unternehmen der Coface Gruppe in Österreich (hier als “Coface Austria” bezeichnet) wie folgt sein:
 
Compagnie francaise d'assurance pour le commerce exterieur SA Niederlassung Austria
Marxergasse 4c
1030 Wien, Austria
T. +43/1/515 54-0
F. +43/1/512 44 15
office-austria@coface.com
www.coface.at
    
Coface Austria Kreditversicherung Service GmbH
Marxergasse 4c
1030 Wien, Austria
T. +43/1/515 54-0
F. +43/1/512 44 15
office-austria@coface.com
www.coface.at
 
Coface Central Europe Holding AG
Marxergasse 4c
1030 Wien, Austria
T. +43/1/515 54-0
F. +43/1/512 44 15
office@cofacecentraleurope.com
www.cofacecentraleurope.com
 
Der Datenschutzbeauftragte ist:
 
Franck Marzilli / Coface Group Compliance Officer
Compagnie Française d'Assurance pour le Commerce Extérieur SA
 
Wenn Sie weitere Fragen bezüglich Ihrer Datenverarbeitung und Ihrer Datensicherheit an Coface Austria haben, können Sie sich an folgende Ansprechperson wenden:
 
Frantisek Havlicek / Coface Austria Compliance Officer
Compagnie Française d'Assurance pour le Commerce Extérieur SA Niederlassung Austria
Marxergasse 4c
A-1030 Wien, Austria
T.: +421 267 20 16 50
dataprotection-austria@coface.com
 
 
Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?
 
Coface Austria verarbeitet personenbezogene Daten ausschließlich zu Zwecken im Einklang mit Artikel 6 1b DSGVO (zur Erfüllung von vertraglichen Verpflichtungen), im Sinne des Artikels 6 1c DSGVO  (zur Erfüllung gesetzlicher Verpflichtungen) sowie gemäß Artikel 6 1a DSGVO (im Rahmen Ihrer Einwilligung)  und gemäß Artikel 6 1 f DSGVO (zur Wahrung berechtigter Interessen).
 
Anbei, erhalten Sie einen kurzen Überblick über die jeweils wichtigsten Bestimmungen entsprechend dem Zwecke der Datenverarbeitung:
  • Abschluss von Verträgen und Vertragsbeziehungen mit Kunden und Geschäftspartnern;
  • Bewertung der Kreditwürdigkeit von Unternehmen und anderen Organisationseinheiten, einschließlich der Erstellung von diversen Berichten und dem Austausch solcher Berichte mit unseren Kunden; zu diesem Zwecke verarbeitet Coface Austria personenbezogene Daten von natürlichen Personen, die einer Geschäftstätigkeit nachgehen, sowie natürliche Personen, die Unternehmen und andere Organisationseinheiten vertreten, deren Daten im Firmenbuch und sonstigen öffentlich zugänglichen Quellen eingetragen und bekanntgeben werden. Diese personenbezogenen Daten stammen (a) aus öffentlich zugänglichen Quellen wie dem Firmenbuch z.B. und (b) direkt von den Betroffenen;
  • Kreditversicherung – zu diesem Zweck verarbeitet Coface Austria personenbezogene Daten der Debitoren unserer Kunden; die Daten werden von unseren Kunden bereitgestellt;
  • Beratung und Datenaustausch mit Auskunfteien und Schuldnerverzeichnissen (e.g. KSV 1870 in Österreich) zu Kreditwürdigkeit und/oder Nichtzahlungsrisiko, Erfüllung gesetzlicher Verpflichtungen wie im Zusammenhang mit Verpflichtungen aus dem Finanzmarkt-Geldwäsche Gesetz und andere Rechtsvorschriften, die Coface Austria verpflichten, bestimmte Ereignisse zu registrieren oder zu melden und personenbezogene Daten zu diesem Zwecke zu verarbeiten
  • Marketingzwecke im Einklang mit Artikel 21 DSGVO;
Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden, wenn Sie mit der Verarbeitung künftig nicht mehr einverstanden sind.
Für weitergehende und detailliertere Informationen bezüglich der DSGVO finden Sie im Folgenden einen Link, mit dem Sie sich die DSGVO direkt herunterladen und in diese einsehen können:
EU General Data Protection Regulation (full text):
http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG
 
 
Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
 
Coface Austria verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der Artikel 4 (1) und 2 der Datenschutzgrundverordnung (DSGVO):
 
  • Angaben zur Registrierung und Identifizierung von natürlichen Personen, die einer Geschäftstätigkeit nachgehen, die direkt von natürlichen Personen stammen, die Unternehmen oder andere Organisationseinheiten oder öffentlich zugängliche Quellen vertreten, die von uns im Zusammenhang mit unseren Versicherungs-, Business Information oder Inkassoaktivitäten gesammelt werden;
  • Finanztechnische Daten von Unternehmen oder anderen Organisationseinheiten, die direkt von Unternehmen oder von Auftragnehmern dieser Unternehmen stammen und von uns im Zusammenhang mit unseren Versicherungs-, Business Information- oder Inkassotätigkeiten gesammelt werden. Die Finanzdaten können Indikatoren für die Beurteilung der Kreditwürdigkeit und die wirtschaftliche Lebensfähigkeit enthalten, die automatisch auf der Grundlage anderer von uns in Bezug auf die betreffende wirtschaftliche Einheit gespeicherter Informationen berechnet werden;
  • Kontaktdaten der Unternehmen oder anderer Organisationseinheiten und ihrer Mitarbeiter, die direkt von diesen Personen oder von Auftragnehmern dieser Unternehmen stammen und von uns im Zusammenhang mit unseren Versicherungs-, Business Information oder Inkasso Tätigkeiten gesammelt werden;
  • Daten von natürlichen Personen, die Unternehmen oder andere Organisationseinheiten repräsentieren, die im Firmenbuch und sonstigen öffentlich zugänglichen Stellen eingetragen und bekanntgegeben worden sind;
 
Gibt es eine automatisierte Entscheidungsfindung, einschließlich Profiling?
 
Unternehmen und andere Organisationseinheiten, die in das Wirtschaftsinformationssystem von Coface einbezogen sind (einschließlich von natürlichen Personen, die diese Unternehmen vertreten), unterliegen einer automatisierten Entscheidungsfindung (Profiling gemäß Artikel 22 DSGVO) für die Zwecke der Bewertung eines allfälligen Zahlungsrisikos. Die Datenverarbeitung erfolgt zu Zwecken, die aus berechtigten Interessen der Coface Unternehmen und der Datenempfänger resultieren. Jede natürliche Person, deren Daten so verarbeitet werden, hat das Recht, dieser Verarbeitung jederzeit zu widersprechen und diese umgehend zu widerrufen.
 
 
Wer erhält meine Daten?
 
Die personenbezogenen Daten werden im Allgemeinen und in Übereinstimmung mit den Bestimmungen der DSGVO nur von den Stellen, Einrichtungen und Mitarbeitern und Mitarbeiterinnen von Coface Austria, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigter Interessen benötigen, empfangen. Darüber erhalten von Coface Austria beauftragte Auftragsverarbeiter  personenbezogene Daten nur dann, wenn sie diese Daten zur Erfüllung ihrer jeweiligen Leistungen benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, diese personenbezogenen Daten vertraulich und nur im Rahmen der vertraglichen Verpflichtungen und der Bestimmungen der DSGVO zu behandeln.
Die personenbezogenen Daten, für die Coface Austria verantwortlich ist, können daher zur Verfügung gestellt werden an:
 
  • Unsere Kunden, in Form von Berichten, für berechtigte Zwecke dieser Stellen im Zusammenhang mit der Überprüfung von Unternehmen;
  • Andere Unternehmen der Coface Gruppe, einschließlich aller Coface Tochtergesellschaften, für berechtigte Zwecke im Zusammenhang mit dem Datenfluss innerhalb der Gruppen von natürlichen Personen, die Unternehmen und andere Organisationseinheiten vertreten.
  • Öffentliche Stellen und Institutionen können bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung Empfänger von personenbezogenen Daten sein.
 
Wie lange werden personenbezogene Daten gespeichert?
 
Coface verarbeitet und speichert personenbezogene Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung und so lange, wie es im Hinblick auf die Zwecke erforderlich oder erlaubt ist, für die es erlangt wurde. Zu den Kriterien, die zur Bestimmung unserer Aufbewahrungs- und Dokumentationspflichten herangezogen werden, gehören: (i) die Dauer, zu der Coface eine geschäftliche Beziehung zu einem Kunden hat und für diesen eine Dienstleistung erbringt; (ii) ob es eine rechtliche Verpflichtung gibt, der Coface unterliegt und ob; (iii) ein Aufbewahren der personenbezogenen Daten aufgrund unserer Rechtslage (z.B. in Bezug auf anwendbare Verjährungsfristen, Rechtsstreitigkeiten oder aufsichtsrechtliche und regulatorische Untersuchungen) notwendig ist.
Weiters sind bei der Speicherung die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) allgemein 30 Jahre (in bestimmten Fällen beträgt die Verjährungsfrist nur 3 Jahre) betragen können, von uns zu berücksichtigen. 
 
 
Welche Datenschutzrechte stehen mir zu und an wen kann ich mich wenden?
 
Alle Personen, deren Daten von Coface Austria verarbeitet werden (betroffene Personen) haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht (gemäß den Voraussetzungen der DSGVO), eine Beschwerde an die österreichische Datenschutzbehörde zu richten (Österreichische Datenschutzbehörde, www.dsb.gv.at). Personen, deren personenbezogene Daten zu Marketingzwecken verarbeitet werden, haben ebenfalls ein jederzeitiges Widerspruchsrecht.
Beruht die Verarbeitung auf der Einwilligung in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerrufs zu beeinträchtigen.
 
 
Bin ich zur Bereitstellung von personenbezogenen Daten verpflichtet?
 
Coface Austria darf nur personenbezogene Daten anfordern, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Coface Austria diese Informationen nicht erhält, muss Coface Austria den Abschluss des Vertrages oder die Ausführung bestimmter Aufträge ablehnen. Coface Austria ist möglicherweise nicht mehr in der Lage, einen bestehenden Vertrag adäquat durchzuführen und muss diesen folglich beenden.
 
 
Kontaktdaten bezüglich der Verarbeitung personenbezogener Daten
 
Alle Angelegenheiten und Anfragen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch Coface Austria sind per Email an folgende Email Adresse zu richten: dataprotection-austria@coface.com.
 
 
Identifikation der anfragenden Person
 
Bei der Bereitstellung von Informationen, die personenbezogene Daten enthalten, darf Coface Austria diese Informationen nur der betroffenen Person (oder ihrem gesetzlichen Vertreter) zur Verfügung stellen. Demzufolge wird Coface Austria Informationen und Dokumente zur Verfügung stellen müssen, um die betroffene Person ausreichend identifizieren zu können, bevor sie diese Information erhält.

Frequently Asked Questions on the GDPR

The EU General Data Protection Regulation (GDPR) replaces the Data Protection Directive 95/46/EC and was designed to harmonize data privacy laws across Europe, to protect and empower all EU citizens data privacy and to reshape the way organizations across the region approach data privacy.
 
On this page you’ll find answers to commonly asked questions, relevant documentation, links to useful external resources, and contact details should you need additional information on the GDPR.

What is the GDPR?

The GDPR will replace the current EU Data Protection Directive 95/46/EC and will be directly applicable in all EU and EEA Member States as of 25 May 2018.

The GDPR will significantly change the EU data protection regulatory landscape, setting stricter requirements, reaching more companies, and imposing potentially higher penalties.  For example, companies must:

  • Implement programmatic measures to ensure and actively demonstrate compliance
  • Implement appropriate technical and organisational measures to protect the rights of individuals when designing a processing system and processing data
  • Conduct data protection impact assessments of high risk processing activities
  • Implement privacy by design and by default
  • Implement data breach notification

How is Coface preparing for the GDPR?

Coface is committed to the protection of personal data we collect and process, with rigorous policies, controls, and compliance oversight to ensure that data is held and used appropriately.

Coface has established an enterprise-wide GDPR programme, with key executive sponsorship, that covers its impacted subsidiaries and affiliates. Data processing activities that involve data about individuals in the EU are under review, including applications and databases, policies, processes, and procedures to ensure that our employees, partners, and vendors process personal data in compliance with GDPR requirements.

Coface leverages a network of country compliance officers and a Group Compliance team to ensure sustainable compliance with the GDPR going forward.

How will I be affected as a client of Coface?

The GDPR not only applies to organizations located within the EU but it will also apply to organisations located outside of the EU if they offer goods or services to, or monitor the behaviour of, EU data subjects. It applies to all companies processing and holding the personal data of data subjects residing in the European Union, regardless of the company’s location.

The GDPR may require updates to certain data privacy provisions of client agreements to reflect the changes required by the GDPR.  If changes in documentation we have in place with you are needed, we will contact you to provide any new privacy terms or notices that are required.

I am a client of Coface outside the EU. How will I be affected?

The GDPR’s territorial scope of application is wider and may apply to organizations that are not based in the EU but offer goods or services to individuals in the EU and/or monitor the behaviour of individuals in the EU. Coface is reviewing all of its processing activities involving individuals in the EU to determine if the broader territorial scope applies.  If applicable, Coface will take the necessary actions, which may include updating Terms and Conditions of business, to reflect the changes required by the GDPR.

Can I see your data privacy policies?

We are working through all our policies and procedures and making updates where necessary to comply with the GDPR.

Coface Privacy Notice will be available shortly for download by clicking on the link below.

Is there a need for 'explicit' or 'unambiguous' consent - and what is the difference?

Explicit consent is required only for processing sensitive personal data - in this context, nothing short of “opt in” will suffice. However, for non-sensitive data, “unambiguous” consent will suffice. Consent must be clear and distinguishable from other matters and provided in an intelligible and easily accessible form, using clear and plain language.

Can I update my documentation now to incorporate GDPR compliant clauses?

We have been actively reviewing our client documentation in light of GDPR and engaging with clients as required. We have drafted Coface Privacy Notice, available shortly for download by clicking on the link below, to inform individuals of their rights and how Coface processes personal information in its provision of services.

Downloads & contact

ESSENTIAL GDPR DOCUMENTS FOR COFACE CLIENTS

Coface Privacy Notice (May 2018):
Coface Privacy Notice will be available shortly for download
 
 

USEFUL GDPR EXTERNAL RESOURCES

European Commission:
http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_en.htm
 
EU General Data Protection Regulation (full text):
http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG
 
 

CONTACT US

if you have additional queries on GDPR implementation, you can:
 
  • If you have questions on data protection for Coface Austria please contact Frantisek Havlicek by email at: dataprotection-austria@coface.com; or
  • write to Coface, Branch Austria, Marxergasse 4c, 1030 Vienna, Austria; or
  • write to Data Protection Office / Group Compliance, 1 Place Costes et Bellonte - 92270 Bois-Colombes - FRANCE; or
  • contact your Account Manager.
Oben
  • Deutsch
  • English