Datenschutzerklärung für Lieferanten der Bureau Veritas Austria GmbH

DATENSCHUTZHINWEIS zur Verarbeitung personenbezogener Daten von Lieferanten der Bureau Veritas Austria GmbH gemäß Artikel 13 der Verordnung (EU) 2016/679 

Diese Richtlinie (die „Richtlinie“) wird gemäß Art. 13 der Verordnung (EU) 679/2016 („DSGVO“) in Bezug auf die Verarbeitung der personenbezogenen Daten von Lieferanten der Bureau Veritas Austria GmbH (die „Lieferanten“ und/oder die „Betroffenen“) bereitgestellt.

  1. Datenverantwortlicher

    Datenverantwortlicher ist die Bureau Veritas Austria GmbH mit Sitz in der Prinz-Eugen-Straße 8-10, 1040, Wien, ÖSTERREICH, USt.-IdNr. FN 141464 k (im Folgenden „Bureau Veritas“ oder der „Datenverantwortliche“).

     

  2. Erhobene Daten  

    Der Datenverantwortliche verarbeitet die personenbezogenen Daten der Lieferanten, die anhand von Vertragsunterlagen erfasst werden und sich auf den mit ihnen abgeschlossenen Vertrag beziehen, wie z. B. Identifikationsdaten (Vorname, Nachname, Geburtsdatum und -ort, Steuernummer und USt.-IdNr.) und Kontaktdaten (wie Adresse, E-Mail und Telefonnummer) sowie alle weiteren Angaben, die in den unterzeichneten Verträgen enthalten sind, und die Bank- und Steuerdaten, die für die Bezahlung der von der betroffenen Person erbrachten Leistungen und Dienste erforderlich sind (die „Daten“ und/oder „personenbezogene Daten“).

    Die Daten der betroffenen Person werden im Rahmen des Vertrags, etwaiger Bestellformulare und ganz allgemein der zwischen dem Lieferanten und dem Datenverantwortlichen unterzeichneten Vertragsunterlagen digital oder in Papierform erfasst. Die erhobenen Daten beschränken sich daher auf die Daten, die für die Verwaltung und Ausführung des Vertragsverhältnisses mit dem Lieferanten erforderlich sind.

     

  3. Zweck und Rechtsgrundlage der Verarbeitung  

    Der Datenverantwortliche verarbeitet die Daten zu folgenden Zwecken und auf folgender Rechtsgrundlage:

     

    3.1 Ausführung des Vertragsverhältnisses

    Die Daten werden verarbeitet, um den mit dem Datenverantwortlichen abgeschlossenen Liefervertrag ordnungsgemäß zu erfüllen, insbesondere:

    A. um das Vertragsverhältnis mit dem Datenverantwortlichen effektiv zu verwalten;

    (i) für die Erbringung der angebotenen Dienstleistungen und deren Bezahlung.

     

    B. zur Erfüllung der sich aus dem Liefervertrag ergebenden Verpflichtungen, wie z. B:

    (i) für Buchhaltungszwecke;

    (ii) zum Zweck der Auftragsübermittlung.

     

    Die Bereitstellung von Daten für die oben genannten Zwecke ist für die ordnungsgemäße Durchführung der genannten Tätigkeiten zwingend erforderlich. Sollte die Bereitstellung der Daten für diese Zwecke ganz oder teilweise verweigert werden, kann der Datenverantwortliche das Vertragsverhältnis nicht begründen und ausführen.

     

    3.2 Einhaltung der gesetzlichen Verpflichtungen

    Die Daten können auch verarbeitet werden, damit der Datenverantwortliche die gesetzlich, durch eine Verordnung, EU-Recht oder durch eine behördliche Anordnung festgelegten Verpflichtungen erfüllen kann. 
    Die Bereitstellung der Daten zu diesem Zweck ist notwendig, um die rechtlichen Verpflichtungen zu erfüllen, denen der Datenverantwortliche unterliegt.

     

    3.3 Berechtigtes Interesse (Rechtsschutz)

    Die Daten werden zur Ausübung der Rechte des Datenverantwortlichen, wie z. B. des Rechts auf Verteidigung vor Gericht, verarbeitet. Dieses berechtigte Interesse ist als vorrangig zu betrachten, da es einem verfassungsrechtlich garantierten Recht entspricht und als solches gesellschaftlich als vorrangig gegenüber den Interessen der betroffenen Person anerkannt ist. Die Bereitstellung von Daten zu diesem Zweck ist notwendig, damit sich der Datenverantwortliche in gerichtlichen und außergerichtlichen Verfahren verteidigen kann.  

     

  4. Datenempfänger

    Die Daten werden von Mitarbeitern des Datenverantwortlichen verarbeitet, die zu diesem Zweck zu Datenverarbeitern ernannt wurden (z. B. Mitarbeiter der Einkaufsabteilung), soweit dies für die Durchführung der in Artikel 3 genannten Tätigkeiten erforderlich ist.

    Personenbezogene Daten können auch an Dritte weitergegeben werden, wenn dies für die Begründung, Verwaltung, Durchführung und/oder Beendigung des Vertragsverhältnisses mit dem für die Verarbeitung Verantwortlichen erforderlich ist. In diesem Fall gehören die Drittempfänger personenbezogener Daten – eigenständige Datenverantwortliche oder ordnungsgemäß ernannte Datenverarbeiter – den folgenden Kategorien an:

    A. externe Stellen, die als eigenständige Verantwortliche agieren, wie z. B. Behörden und Aufsichts- und Kontrollorgane, sowie im Allgemeinen Stellen, einschließlich Privatpersonen, die berechtigt sind, die Daten anzufordern (wie z. B. Rechnungsprüfer und Rechtsberater), sowie Behörden, die eine ausdrückliche Anfrage für administrative oder institutionelle Zwecke gemäß den Vorgaben der geltenden nationalen Gesetzgebung stellen;

    B. nicht im Unternehmen tätige Personen, die Dienstleistungen für das Unternehmen erbringen und für seine Tätigkeiten nützlich sind (z. B.: IT-Dienstleister für die Verwaltung von Datenbanken, einschließlich Kontakten und E-Mails, Anbieter digitaler Dienste und IT-Berater, die dem Unternehmen technische Unterstützung bieten, Büros, die Gehaltsabrechnungsdienste anbieten, Schulungseinrichtungen, Banken und Finanzintermediäre); diese Personen wurden ausdrücklich zu Datenverarbeitern ernannt und ihre Namen sind auf Anfrage beim Datenverantwortlichen unter Verwendung der in Artikel 7 unten angegebenen Kontaktdaten erhältlich.

     

  5. Dauer der Datenspeicherung  

    Die Daten werden für folgende Zwecke verarbeitet:

     

    (i) die Ausführung des Vertragsverhältnisses an dem der Betroffene beteiligt ist, sie werden für die gesamte Dauer des Vertragsverhältnisses und für die in den geltenden Vorschriften vorgesehene ordentliche Verjährungsfrist von 10 Jahren aufbewahrt;

     

    (ii) die Erfüllung der gesetzlichen Verpflichtungen, denen der Datenverantwortliche unterliegt, sie werden für die gesetzlich vorgesehene Dauer aufbewahrt (10 Jahre für verwaltungs- und buchhalterische Verpflichtungen);

     

    (iii) das berechtigte Interesse des Datenverantwortlichen, insbesondere im Falle eines Rechtsstreits, sie werden für die gesamte Dauer des Verfahrens und bis zum Ablauf der Rechtsmittelfristen aufbewahrt.

     

  6. Datenübermittlung an Drittländer

    Der Datenverantwortliche nimmt keine Übermittlungen außerhalb der Europäischen Union vor. Sollte dies doch geschehen, trifft der Datenverantwortliche angemessene Garantien gemäß den geltenden Rechts- und Verwaltungsvorschriften zum Schutz personenbezogener Daten, um sicherzustellen, dass seine Daten angemessen geschützt sind: Insbesondere erfolgen solche Übermittlungen im Einzelfall nach Überprüfung der von der Europäischen Kommission gemäß Artikel 46 Absatz 2 Buchstaben c) und d) der DSGVO genehmigten Standardvertragsklauseln oder der in Artikel 47 der DSGVO genannten verbindlichen Vorschriften für das Unternehmen oder, in Ermangelung solcher Vorschriften, aufgrund einer der in Artikel 49 der DSGVO genannten Ausnahmeregelungen.

     

  7. Rechte des Betroffenen

    Lieferanten sind als Datenbetroffene (d. h. Betroffene, auf die sich die Daten beziehen) Inhaber von Rechten, die ihnen nach DSGVO zustehen. Insbesondere haben betroffene Personen gemäß den Artikeln 15-22 DSGVO das Recht, jederzeit Auskunft über ihre personenbezogenen Daten und über die durchgeführte Verarbeitung sowie die Berichtigung und/oder Aktualisierung personenbezogener Daten, die Löschung und Einschränkung der Verarbeitung zu verlangen und zu erhalten. Darüber hinaus haben sie das Recht, der Verarbeitung zu widersprechen und die Datenübertragbarkeit zu verlangen (d. h. personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten). Abschließend haben betroffene Personen jederzeit das Recht, ihre Einwilligung zu widerrufen (dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die auf der Grundlage der vor dem Widerruf erteilten Einwilligung erfolgt ist) und eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

    Die oben genannten Rechte können jederzeit durch eine einfache Anfrage an den Datenverantwortlichen ausgeübt werden: