ger-AT

Datenschutz

Allgemeine Information zur Datenverarbeitung personenbezogener Daten gemäß Artikel 13 und 14 der DSGVO  (Datenschutzgrundverordnung)
 
Die Coface Gruppe und ihre Tochtergesellschaften sowie Zweigniederlassungen (“Coface”, “Coface Unternehmen”), dies jeweils in Bezug auf ihre Geschäftstätigkeit, verarbeitet personenbezogene Daten im Sinne von Artikel 4(1)  der Verordnung (EU) 2016/679 des Europäischen Parlament und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EC (Datenschutzgrundverordnung, im Folgenden “DSGVO” genannt). Die Daten werden zu Zwecken verarbeitet, die aus berechtigten Interessen der Coface Unternehmen resultieren, im Zusammenhang mit ihrem Versicherungsprodukt, diversen Business Information und Inkasso Tätigkeiten. Zu diesem Zweck können die Coface Unternehmen folgende personenbezogene Daten verarbeiten: Personenbezogene Daten von natürlichen
  • Personen im Zusammenhang mit Geschäftstätigkeiten und Geschäftsbeziehungen zu diesen;
  • Personenbezogene Daten von natürlichen Personen, die Unternehmen oder andere Organisationseinheiten vertreten, eingetragen und bekanntgegeben im Firmenbuch oder sonstigen öffentlich zugänglichen Quellen (Vereinsregister, Grundbuch etc.);
  • Personenbezogene Daten von natürlichen Personen, die Kontaktpersonen von Unternehmen oder anderen Organisationseinheiten sind, dies jeweils in Zusammenhang mit ihrer Funktion für das Unternehmen.
 
 
Wer ist für die Datenverarbeitung verantwortlich
 
Je nach dem Zwecke, für den wir die personenbezogenen Daten verarbeiten, wird der persönliche Datenverantwortliche eines oder mehrerer Unternehmen der Coface Gruppe in Österreich (hier als “Coface Austria” bezeichnet) wie folgt sein:
 
Compagnie francaise d'assurance pour le commerce exterieur SA Niederlassung Austria
Marxergasse 4c
1030 Wien, Austria
T. +43/1/515 54-0
F. +43/1/512 44 15
office-austria@coface.com
www.coface.at
    
Coface Austria Kreditversicherung Service GmbH
Marxergasse 4c
1030 Wien, Austria
T. +43/1/515 54-0
F. +43/1/512 44 15
office-austria@coface.com
www.coface.at
 
Coface Central Europe Holding AG
Marxergasse 4c
1030 Wien, Austria
T. +43/1/515 54-0
F. +43/1/512 44 15
office@cofacecentraleurope.com
www.cofacecentraleurope.com
 
Der Datenschutzbeauftragte ist:
 
Franck Marzilli / Coface Group Compliance Officer
Compagnie Française d'Assurance pour le Commerce Extérieur SA
 
Wenn Sie weitere Fragen bezüglich Ihrer Datenverarbeitung und Ihrer Datensicherheit an Coface Austria haben, können Sie sich an folgende Ansprechperson wenden:
 
Frantisek Havlicek / Coface Austria Compliance Officer
Compagnie Française d'Assurance pour le Commerce Extérieur SA Niederlassung Austria
Marxergasse 4c
A-1030 Wien, Austria
T.: +421 267 20 16 50
dataprotection-austria@coface.com
 
 
Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?
 
Coface Austria verarbeitet personenbezogene Daten ausschließlich zu Zwecken im Einklang mit Artikel 6 1b DSGVO (zur Erfüllung von vertraglichen Verpflichtungen), im Sinne des Artikels 6 1c DSGVO  (zur Erfüllung gesetzlicher Verpflichtungen) sowie gemäß Artikel 6 1a DSGVO (im Rahmen Ihrer Einwilligung)  und gemäß Artikel 6 1 f DSGVO (zur Wahrung berechtigter Interessen).
 
Anbei, erhalten Sie einen kurzen Überblick über die jeweils wichtigsten Bestimmungen entsprechend dem Zwecke der Datenverarbeitung:
  • Abschluss von Verträgen und Vertragsbeziehungen mit Kunden und Geschäftspartnern;
  • Bewertung der Kreditwürdigkeit von Unternehmen und anderen Organisationseinheiten, einschließlich der Erstellung von diversen Berichten und dem Austausch solcher Berichte mit unseren Kunden; zu diesem Zwecke verarbeitet Coface Austria personenbezogene Daten von natürlichen Personen, die einer Geschäftstätigkeit nachgehen, sowie natürliche Personen, die Unternehmen und andere Organisationseinheiten vertreten, deren Daten im Firmenbuch und sonstigen öffentlich zugänglichen Quellen eingetragen und bekanntgeben werden. Diese personenbezogenen Daten stammen (a) aus öffentlich zugänglichen Quellen wie dem Firmenbuch z.B. und (b) direkt von den Betroffenen;
  • Kreditversicherung – zu diesem Zweck verarbeitet Coface Austria personenbezogene Daten der Debitoren unserer Kunden; die Daten werden von unseren Kunden bereitgestellt;
  • Beratung und Datenaustausch mit Auskunfteien und Schuldnerverzeichnissen (e.g. KSV 1870 in Österreich) zu Kreditwürdigkeit und/oder Nichtzahlungsrisiko, Erfüllung gesetzlicher Verpflichtungen wie im Zusammenhang mit Verpflichtungen aus dem Finanzmarkt-Geldwäsche Gesetz und andere Rechtsvorschriften, die Coface Austria verpflichten, bestimmte Ereignisse zu registrieren oder zu melden und personenbezogene Daten zu diesem Zwecke zu verarbeiten
  • Marketingzwecke im Einklang mit Artikel 21 DSGVO;
Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden, wenn Sie mit der Verarbeitung künftig nicht mehr einverstanden sind.
Für weitergehende und detailliertere Informationen bezüglich der DSGVO finden Sie im Folgenden einen Link, mit dem Sie sich die DSGVO direkt herunterladen und in diese einsehen können:
EU General Data Protection Regulation (full text):
http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG
 
 
Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
 
Coface Austria verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der Artikel 4 (1) und 2 der Datenschutzgrundverordnung (DSGVO):
 
  • Angaben zur Registrierung und Identifizierung von natürlichen Personen, die einer Geschäftstätigkeit nachgehen, die direkt von natürlichen Personen stammen, die Unternehmen oder andere Organisationseinheiten oder öffentlich zugängliche Quellen vertreten, die von uns im Zusammenhang mit unseren Versicherungs-, Business Information oder Inkassoaktivitäten gesammelt werden;
  • Finanztechnische Daten von Unternehmen oder anderen Organisationseinheiten, die direkt von Unternehmen oder von Auftragnehmern dieser Unternehmen stammen und von uns im Zusammenhang mit unseren Versicherungs-, Business Information- oder Inkassotätigkeiten gesammelt werden. Die Finanzdaten können Indikatoren für die Beurteilung der Kreditwürdigkeit und die wirtschaftliche Lebensfähigkeit enthalten, die automatisch auf der Grundlage anderer von uns in Bezug auf die betreffende wirtschaftliche Einheit gespeicherter Informationen berechnet werden;
  • Kontaktdaten der Unternehmen oder anderer Organisationseinheiten und ihrer Mitarbeiter, die direkt von diesen Personen oder von Auftragnehmern dieser Unternehmen stammen und von uns im Zusammenhang mit unseren Versicherungs-, Business Information oder Inkasso Tätigkeiten gesammelt werden;
  • Daten von natürlichen Personen, die Unternehmen oder andere Organisationseinheiten repräsentieren, die im Firmenbuch und sonstigen öffentlich zugänglichen Stellen eingetragen und bekanntgegeben worden sind;
 
Gibt es eine automatisierte Entscheidungsfindung, einschließlich Profiling?
 
Unternehmen und andere Organisationseinheiten, die in das Wirtschaftsinformationssystem von Coface einbezogen sind (einschließlich von natürlichen Personen, die diese Unternehmen vertreten), unterliegen einer automatisierten Entscheidungsfindung (Profiling gemäß Artikel 22 DSGVO) für die Zwecke der Bewertung eines allfälligen Zahlungsrisikos. Die Datenverarbeitung erfolgt zu Zwecken, die aus berechtigten Interessen der Coface Unternehmen und der Datenempfänger resultieren. Jede natürliche Person, deren Daten so verarbeitet werden, hat das Recht, dieser Verarbeitung jederzeit zu widersprechen und diese umgehend zu widerrufen.
 
 
Wer erhält meine Daten?
 
Die personenbezogenen Daten werden im Allgemeinen und in Übereinstimmung mit den Bestimmungen der DSGVO nur von den Stellen, Einrichtungen und Mitarbeitern und Mitarbeiterinnen von Coface Austria, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigter Interessen benötigen, empfangen. Darüber erhalten von Coface Austria beauftragte Auftragsverarbeiter  personenbezogene Daten nur dann, wenn sie diese Daten zur Erfüllung ihrer jeweiligen Leistungen benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, diese personenbezogenen Daten vertraulich und nur im Rahmen der vertraglichen Verpflichtungen und der Bestimmungen der DSGVO zu behandeln.
Die personenbezogenen Daten, für die Coface Austria verantwortlich ist, können daher zur Verfügung gestellt werden an:
 
  • Unsere Kunden, in Form von Berichten, für berechtigte Zwecke dieser Stellen im Zusammenhang mit der Überprüfung von Unternehmen;
  • Andere Unternehmen der Coface Gruppe, einschließlich aller Coface Tochtergesellschaften, für berechtigte Zwecke im Zusammenhang mit dem Datenfluss innerhalb der Gruppen von natürlichen Personen, die Unternehmen und andere Organisationseinheiten vertreten.
  • Öffentliche Stellen und Institutionen können bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung Empfänger von personenbezogenen Daten sein.
 
Wie lange werden personenbezogene Daten gespeichert?
 
Coface verarbeitet und speichert personenbezogene Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung und so lange, wie es im Hinblick auf die Zwecke erforderlich oder erlaubt ist, für die es erlangt wurde. Zu den Kriterien, die zur Bestimmung unserer Aufbewahrungs- und Dokumentationspflichten herangezogen werden, gehören: (i) die Dauer, zu der Coface eine geschäftliche Beziehung zu einem Kunden hat und für diesen eine Dienstleistung erbringt; (ii) ob es eine rechtliche Verpflichtung gibt, der Coface unterliegt und ob; (iii) ein Aufbewahren der personenbezogenen Daten aufgrund unserer Rechtslage (z.B. in Bezug auf anwendbare Verjährungsfristen, Rechtsstreitigkeiten oder aufsichtsrechtliche und regulatorische Untersuchungen) notwendig ist.
Weiters sind bei der Speicherung die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) allgemein 30 Jahre (in bestimmten Fällen beträgt die Verjährungsfrist nur 3 Jahre) betragen können, von uns zu berücksichtigen. 
 
 
Welche Datenschutzrechte stehen mir zu und an wen kann ich mich wenden?
 
Alle Personen, deren Daten von Coface Austria verarbeitet werden (betroffene Personen) haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht (gemäß den Voraussetzungen der DSGVO), eine Beschwerde an die österreichische Datenschutzbehörde zu richten (Österreichische Datenschutzbehörde, www.dsb.gv.at). Personen, deren personenbezogene Daten zu Marketingzwecken verarbeitet werden, haben ebenfalls ein jederzeitiges Widerspruchsrecht.
Beruht die Verarbeitung auf der Einwilligung in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerrufs zu beeinträchtigen.
 
 
Bin ich zur Bereitstellung von personenbezogenen Daten verpflichtet?
 
Coface Austria darf nur personenbezogene Daten anfordern, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Coface Austria diese Informationen nicht erhält, muss Coface Austria den Abschluss des Vertrages oder die Ausführung bestimmter Aufträge ablehnen. Coface Austria ist möglicherweise nicht mehr in der Lage, einen bestehenden Vertrag adäquat durchzuführen und muss diesen folglich beenden.
 
 
Kontaktdaten bezüglich der Verarbeitung personenbezogener Daten
 
Alle Angelegenheiten und Anfragen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch Coface Austria sind per Email an folgende Email Adresse zu richten: dataprotection-austria@coface.com.
 
 
Identifikation der anfragenden Person
 
Bei der Bereitstellung von Informationen, die personenbezogene Daten enthalten, darf Coface Austria diese Informationen nur der betroffenen Person (oder ihrem gesetzlichen Vertreter) zur Verfügung stellen. Demzufolge wird Coface Austria Informationen und Dokumente zur Verfügung stellen müssen, um die betroffene Person ausreichend identifizieren zu können, bevor sie diese Information erhält.

FAQ zur DSGVO

Die Datenschutzgrundverordnung 2016/679 (DSGVO) hebt die Richtlinie 95/46/EG auf und regelt und vereinheitlicht die Verarbeitung personenbezogener Daten natürlicher Personen. Sie schützt und stärkt den Datenschutz aller EU-Bürger und gestaltet die Art und Weise, wie diverse Organisationen und Unternehmen in der gesamten EU Region mit dem Datenschutz umgehen.
 
Hier auf dieser Seite finden Sie Antworten zu häufig gestellten Fragen, relevanten Unterlagen, weiterführende Links zu nützlichen Quellen und Kontaktdaten, falls Sie weitere Informationen bezüglich der DSGVO benötigen.

Was ist die DSGVO?

Die Datenschutzgrundverordnung 2016/679 (DSGVO) hebt die Richtlinie 95/46/EG auf und gilt seit 25. Mai 2018 in allen EU und EEA Staaten.

 

Die DSGVO wird die EU- Datenschutzbestimmungen und Datenschutzvorschriften grundlegend verändern, strengere Anforderungen stellen, mehr Unternehmen ansprechen sowie potentiell höhere Sanktionen einführen.

 

Unternehmen müssen zum Beispiel:

  • Programmiertechnische Maßnahmen einzuführen, um die Einhaltung und das aktive Darlegen von Compliance Maßnahmen zu gewährleisten
  • Technische und organisatorische Maßnahmen einzuführen, um die Rechte der Betroffenen zu schützen, wenn es um deren Datenverarbeitung geht
  • Datenschutzfolgeabschätzungen für Aktivitäten mit einem hohen Risiko durchführen
  • Privacy by Design und Privacy by Default einführen
  • die Anzeigen von Datenschutzverletzungen einführen

Wie bereitet sich COFACE auf die DSVGO vor?

Coface verpflichtet sich bezüglich der Erfassung und Verarbeitung von personenbezogenen Daten zum Schutz dieser Daten mit strikten Anforderungen, Kontrollen und Compliance Vorschriften, um zu gewährleisten, dass die personenbezogenen Daten angemessen aufbewahrt und verarbeitet werden.

Coface hat ein unternehmensweites DSGVO-Datenschutzprogramm mit entscheidender und führender Unterstützung und Förderung eingerichtet, das die betroffenen Tochter- und Konzerngesellschaften miteinbezieht. Datenverarbeitungsmaßnahmen, die personenbezogene Daten von Betroffenen innerhalb der EU betreffen, unterliegen der Prüfung. Diese inkludieren Anwendungen, Datenbanken, Konzernrichtlinien, Prozesse, und diverse Maßnahmen, die sicherstellen sollen, dass Coface Mitarbeiter, Geschäftspartner und allfällige Anbieter personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO verarbeiten.

Coface setzt dafür ein Netzwerk an landesweiten Compliance Beauftragten sowie ein Gruppen Compliance Team ein, um zu gewährleisten, dass die nachhaltige Einhaltung der DSGVO sichergestellt wird.

Wie bin ich als Versicherungsnehmer der Coface von der DSGVO betroffen?

Die DSGVO gilt nicht nur für Unternehmen und Organisationen innerhalb der EU, sondern betrifft auch solche, die außerhalb der EU angesiedelt sind, wenn und sofern diese an betroffene Personen in der EU Waren oder Dienstleistungen anbieten. Die DSGVO kommt immer dann zur Anwendung, wenn Unternehmen und Organisationen personenbezogene Daten von Betroffenen, die sich innerhalb der EU befinden, verarbeiten und erfassen - unabhängig davon, wo der Unternehmenssitz angesiedelt ist.

 

Die DSGVO könnte Updates zu gewissen Datenschutzbestimmungen von Vereinbarungen mit den Versicherungsnehmern und deren Kunden notwendig machen, um den Anforderungen der DSGVO Rechnung zu tragen. Wenn derartige Änderungen in den Unterlagen, die wir von Ihnen haben, notwendig sind, würden wir Sie dazu kontaktieren, um jedwede neue Datenschutzbestimmungen – und Hinweise auch dementsprechend sicherzustellen.

Ich bin ein Versicherungsnehmer außerhalb der EU – wie bin ich dann von der DSGVO betroffen?

Der räumliche Anwendungsbereich der DSGVO ist weiter ausgedehnt und könnte auch (siehe oben) auf Unternehmen und Organisationen, die außerhalb der EU angesiedelt sind, Anwendung finden, sofern die Datenverarbeitung im Zusammenhang damit steht, dass Betroffenen in der EU Waren oder Dienstleistungen angeboten werden, oder um das Verhalten der Betroffenen zu beobachten. Coface überprüft alle Datenverarbeitungs-Aktivitäten in der EU, die Betroffene einschließen, um festzustellen ob der weiter ausgedehnte räumliche Anwendungsbereich zur Anwendung gelangt. Wenn dieser anwendbar sein sollte, wird Coface alle notwendigen Schritte einleiten und tätigen, um die gesamten Bestimmungen und allgemeine Geschäftsbedingungen im Hinblick auf die Änderungen der DSGVO widerzuspiegeln.

Kann ich in die Datenschutz Hinweise und Datenschutz Erklärungen von Coface einsehen?

Wir arbeiten sukzessive - dies auch weiterhin -  daran, um unsere internen Richtlinien und Prozesse dementsprechend auf den letzten Stand zu bringen und mit den Bestimmungen der DSGVO im Einklang zu stehen.

Die aktuelle Coface Datenschutz Erklärung sowie die Datenschutz Informationen können Sie einsehen und downloaden, wenn Sie den Link unten anklicken.

Ist eine Notwendigkeit für explizite oder unmissverständliche Zustimmung gegeben – und was wäre der Unterschied dieser beiden?

Explizite und sohin ausdrückliche Zustimmung ist nur für die Verarbeitung sensibler personenbezogener Daten notwendig – in dem Zusammenhang wird nichts weniger als ein „Opt In“ ausreichen. Nichtsdestotrotz, für nicht sensible personenbezogene Daten genügt eine unmissverständliche Zustimmung. Diese Zustimmung muss unmissverständlich, eindeutig, klar und von anderen Angelegenheiten unterscheidbar sowie in einer allgemeinverständlichen und leicht zugänglichen Form sein, auch in klarer und verständlicher Sprache gefasst sein.

Kann ich jetzt meine Unterlagen aktualisieren, um die Bestimmungen der DSGVO einzuhalten?

Wir haben tatkräftig die Unterlagen unserer Versicherungsnehmer durchgesehen und haben uns dementsprechend mit unseren Versicherungsnehmern beschäftigt. In dem Sinne haben wir eine Datenschutz Erklärung erstellt, die durch Anklicken auf den Link unten einsehbar und zum Downloaden ist, um die Betroffenen über deren Rechte zu informieren und darüber, wie Coface personenbezogene Daten bezüglich der Zurverfügungstellung ihrer Leistungen verarbeitet.

Download & Kontakt

WICHTIGE UNTERLAGEN ZUR DSGVO FÜR COFACE KUNDEN UND PARTNER

Coface Datenschutzerklärung Juni 2018: DOWNLOAD
 
 

NÜTZLICHE HINTERGRUNDINFORMATIONEN ZUR DSGVO

European Commission:
http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_en.htm
 
EU General Data Protection Regulation (full text):
http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG
 
 

KONTAKTIEREN SIE UNS

Wenn Sie weitere Fragen zur Umsetzung der DSGVO haben, wenden Sie sich an
 
  • unsereren Compliance Officer Frantisek Havlicek per E-Mail dataprotection-austria@coface.com; oder
  • schreiben Sie an Coface, Niederlassung Austria, Marxergasse 4c, 1030 Wien; oder
  • schreiben Sie an unseren Datenschutzbeauftragten: Compagnie francaise d'assurance pour le commerce exterieur, to Data Protection Office / Group Compliance, 1 Place Costes et Bellonte - 92270 Bois-Colombes - FRANCE; oder
  • kontaktieren Sie Ihren Account Manager.
Oben
  • Deutsch
  • English