Datenschutz

DATENSCHUTZERKLÄRUNG FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN VON DIENSTLEISTERN

 

1. EINLEITUNG

Gemäß Artikel 13 und 14 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (im Folgenden „DSGVO“) setzt der Verantwortliche seine Dienstleistungserbringer, darunter einzelne Berater, (im Folgenden der (die) „Dienstleistungserbringer“) von der Verarbeitung1 ihrer ihm gegenüber mitgeteilten personenbezogenen Daten in Kenntnis.

 

2. IDENTITÄT DES VERANTWORTLICHEN UND KONTAKTDATEN

Der für die Verarbeitung Verantwortliche ist die Gruppengesellschaft der Reply Group, die die Vertragsbeziehung, vertreten durch ihren gesetzlichen Vertreter pro tempore, mit dem Dienstleistungserbringer abgeschlossen hat (im Folgenden die „Gesellschaft“).

 

3. KONTAKTDATEN DES DSB

Kontaktdaten des Datenschutzbeauftragten:

 

4. KATEGORIEN UND HERKUNFT DER VERARBEITETEN DATEN

4.1 Gemäß Artikel 4 Absatz 1 DSGVO bezeichnet der Ausdruck „personenbezogene Daten“ „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden ‚betroffene Person‘) beziehen“. Daher bezeichnet im Sinne dieser Datenschutzerklärung der Ausdruck „Daten“ die personenbezogenen Daten und Kontaktdaten natürlicher Personen, die von der Gesellschaft für den Abschluss und die Ausführung der Vertragsbeziehung mit Dienstleistungserbringern verarbeitet werden, darunter jene von Dienstleistungserbringern, die natürliche Personen sind, jene ihres gesetzlichen Vertreters (der den Vertrag im Namen und im Auftrag des Dienstleistungserbringers unterzeichnet) sowie jene von Mitarbeitern/Beratern des Dienstleistungserbringers, die sich an den im Vertrag festgelegten Tätigkeiten beteiligen. Ferner können personenbezogene Daten von natürlichen Personen verarbeitet werden, die bei der Ausführung des Vertrags eine Rolle spielen und zu der einschlägigen Vertragsbeziehung in einem Verhältnis stehen. Im letztgenannten Fall stammen die verarbeiteten Daten vom Dienstleistungserbringer.

 

5. ZWECKE UND RECHTSGRUNDLAGE DER DATENVERARBEITUNG

  • Die Daten werden von der Gesellschaft zu den Zwecken verarbeitet, die sich aus dem Abschluss und der Ausführung des Vertrags zwischen dem Dienstleistungserbringer und der Gesellschaft

Die Rechtsgrundlage für die Verarbeitung von Daten über den gesetzlichen Vertreter des Dienstleistungserbringers (juristische Person) oder den Dienstleistungserbringer (natürliche Person) durch die Gesellschaft ist die Ausführung des Vertrags; die Rechtsgrundlage für die Verarbeitung von Daten über Mitarbeiter/Berater des Dienstleistungserbringers, die an den vertragsgegenständlichen Tätigkeiten beteiligt sind, ist das berechtigte Interesse der Gesellschaft.

  • Die Daten werden außerdem im Einklang mit geltendem Recht für die Erfüllung verwaltungs- und buchhaltungstechnischer Verpflichtungen, darunter die Buchführung und Finanzmitteldisposition sowie die Rechnungslegung (beispielsweise Überprüfung und Erfassung der Rechnungen), oder für die Ausführung der sonstigen, durch Gesetze, Verordnungen und EU- Recht auferlegten Verpflichtungen

In diesem Fall ist die Rechtsgrundlage für die Verarbeitung durch die Gesellschaft die Notwendigkeit, einer rechtlichen Verpflichtung nachzukommen, der die Gesellschaft unterliegt.

  • Die Daten können von der Gesellschaft sowie Reply S.p.A., Reply Ltd und Reply AG ferner (soweit erforderlich) als gemeinsame Verantwortliche für die Durchsetzung/Verteidigung der Rechte der Gesellschaft vor Gericht verarbeitet werden. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des
  • Ihre Daten werden von der Gesellschaft sowie Reply S.p.A., Reply Ltd und Reply AG, die als gemeinsame Verantwortliche handeln, zudem im erforderlichen Maß für die Verwaltung des Verfahrens verarbeitet, das zur Überprüfung der Einhaltung der Unternehmensrichtlinien durch den Dienstleistungserbringer

In den vorstehenden Fällen ist die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse der Gesellschaft (das bei der Interessenabwägung gegenüber den Rechten und Freiheiten der betroffenen Personen überwiegt).

  • Die Bereitstellung von Daten ist zur Erfüllung der vorstehenden Zwecke notwendig; aus diesem Grund kann eine verabsäumte, unvollständige oder ungenaue Bereitstellung von Daten es der Gesellschaft objektiv unmöglich machen, die Vertragsbeziehung einzugehen bzw. diese regulär fortzuführen.

 

6. AUFBEWAHRUNGSFRIST

  • Die zu den in Artikel 5 genannten Zwecken erfassten Daten werden während der Dauer des Vertrags und nicht länger als 10 Jahre nach dessen Kündigung aufbewahrt. Bei Rechtsstreitigkeiten werden die Daten während der gesamten Dauer der Rechtsstreitigkeit bzw. so lange aufbewahrt, bis die Frist für die Einlegung von Rechtsbehelfen verstrichen
  • Nach Ablauf der vorstehenden Aufbewahrungsfristen werden die Daten im Einklang mit den technischen Löschungsverfahren und Sicherheitskopieverfahren vernichtet oder anonymisiert.

 

7. DATENEMPFÄNGER

  • Die Daten können an Personen weitergegeben werden, die als Verantwortliche handeln, oder im Auftrag der Gesellschaft durch externe Personen verarbeitet werden, die zu Auftragsverarbeitern ernannt und denen angemessene, das Vorgehen betreffende Anweisungen erteilt wurden. Diese Personen lassen sich grundsätzlich einer der folgenden Kategorien zuordnen:
    1. Kunden
    2. Versicherungsgesellschaften
    3. Freiberufler
    4. Bank- und Kreditinstitute
    5. Personen, deren Zugriffsrecht auf die Daten in einem Gesetz, einer Verordnung oder dem EU-Recht verankert ist
    6. Personen, an die die Übermittlung personenbezogener Daten für die Verwaltung der Vertragsbeziehung mit den Kunden notwendig oder zumindest zweckdienlich ist
    7. Die jeweilige Holdinggesellschaft von Reply2, die im Sinne der vorstehenden Punkte 5.1 und 5.2 als Auftragsverarbeiter gilt

 

8. DATENÜBERMITTLUNG AUSSERHALB DER EU

  • Die Daten können ins Ausland, sprich an Länder außerhalb der EU, übermittelt
  • In Ermangelung eines Angemessenheitsbeschlusses der Europäischen Kommission hinsichtlich des betroffenen Personen in diesen Ländern zugewiesenen Schutzniveaus nach Artikel 45 DGSVO erfolgt die Übermittlung vorbehaltlich der Unterzeichnung der von der Europäischen Kommission eingeführten/genehmigten Standardvertragsklauseln im Einklang mit Artikel 46 Absatz 2 Buchstaben c und
  • Ein Exemplar der Standardvertragsklauseln kann schriftlich angefordert werden. Bitte senden Sie hierzu eine E-Mail an Ihren Ansprechpartner bei der

 

9. RECHTE BETROFFENER PERSONEN

  • Die betroffenen Personen können vom Verantwortlichen Auskunft über die ihre Person betreffenden Daten, die Berichtigung ungenauer Daten oder die Vervollständigung unvollständiger Daten, die Löschung der Daten, die Einschränkung der Verarbeitung in den in Artikel 18 DSGVO vorgesehenen Fällen sowie den Erhalt der Daten in einem strukturierten, gängigen, maschinenlesbaren Format verlangen sowie, soweit technisch möglich, die Übertragung der Daten an einen anderen Verantwortlichen ohne Behinderung des ursprünglichen Verantwortlichen in den Fällen fordern, in denen die Umstände für die Ausübung des Rechts auf Datenübertragbarkeit gemäß Artikel 20 DSGVO gegeben sind (die Verarbeitung erfolgt auf der Grundlage der Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf der Grundlage eines Vertrags gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO oder sie erfolgt durch automatisierte Mittel).

Die betroffenen Personen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung zur Erfüllung der Zwecke einzulegen, soweit die Verarbeitung auf dem berechtigten Interesse der Gesellschaft beruht.

  • Diese Rechte können durch ein Schreiben per Postsendung an die Gesellschaft, um genau zu sein, den Sitz des Verantwortlichen, oder per E-Mail an privacy@reply.com ausgeübt
  • Betroffene Personen haben zudem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde gemäß Artikel 77 DSGVO einzulegen (im Konkreten in dem Mitgliedstaat, in dem sie ihren gewöhnlichen Aufenthalt haben oder in dem sich ihr Arbeitsplatz befindet, bzw. an dem Ort, an dem die mutmaßliche Verletzung stattfand).

 

Datum der Dokumentaktualisierung: Juli 2019

 

Gemäß Artikel 4 DSGVO bezeichnet „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang bzw. jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

2 Reply S.p.A. für Italien, Reply AG für Deutschland und Reply LTD für das Vereinigte Königreich.