Datenschutzerklärung

Information zur Datenverarbeitung gemäß Artikel 13 und 14 der Datenschutzgrundverordnung (DSGVO) zur Datenverarbeitung durch die Vereinigung Österreichischer Revisionsverbände

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Die Erklärung richtet sich an Revisoren, Prüfungskandidaten, Prüfungskommissionsmitglieder, unsere Funktionäre und Bewerber, an die Funktionäre und Mitarbeiter unserer Mitglieder sowie an Mitarbeiter unserer Dienstleister. Mit der Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend informieren.

 

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Vereinigung österreichischer Revisionsverbände
Friedrich-Wilhelm-Raiffeisen-Platz 1
1020 Wien
Telefon: +43-1-90664-3521
Fax: + 43-1-90664-2559
E-Mail: contactvor.or.at
Vorstandsvorsitzender: MMag. Dr. Michael Laminger

Bei Fragen an unseren Datenschutzbeauftragten wenden Sie sich an:
Vereinigung österreichischer Revisionsverbände
Friedrich-Wilhelm-Raiffeisen-Platz 1
1020 Wien
Telefon: +43-1-90664-3521
Fax: + 43-1-90664-2559
E-Mail: datenschutzbeauftragtervor.or.at

 

Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Tätigkeit der VÖR auf Basis ihres Vereinszweckes von den Funktionären und Mitarbeitern der Mitglieder, Revisoren, Kandidaten oder den Prüfungskommissionsmitgliedern zulässigerweise erhalten haben.

Zu den personenbezogenen Daten zählen:

Ihre Stamm/Kontaktdaten, wie zB:

Vor- und Zuname, Titel, Adresse, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Geburtsdatum, Daten aus vorgelegtem Identitätsnachweis (Ausweiskopie),  

  • Firma, Firmenbuchnummer, UID-Nummer, Betriebsnummer, Adresse , Ansprechpartner-Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax),

Darüber hinaus verwenden wir auch folgende sonstige personenbezogene Daten:

Informationen, die wir in Erfüllung unseres gesetzlichen Auftrages nach den Vorgaben des Genossenschaftsrevisionsgesetzes (GenRevG) als öffentliche Stelle verwalten

  • Bewerbungsunterlagen
  • Dokumentationsdaten (z.B. Protokolle), Bilddaten,
  • sonstige Daten, die wir von Ihnen im Rahmen unserer Mitgliederbeziehung erhalten haben.

 

Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes in der jeweils geltenden Fassung:  

  1. zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit. b DSGVO):
    Die Verarbeitung personenbezogener Daten erfolgt in Erfüllung des satzungsgemäßen Vereinszweckes durch Organisation und Durchführung der Revisorenausbildung, Wahrnehmung der Interessenvertretung und Mitgliederbetreuung.
  2. zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1lit.c DSGVO):
    Eine Verarbeitung personenbezogener Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Genossenschaftsgesetz (GenG), (GenRevG), Unternehmensgesetzbuch (UGB), Abschlussprüferaufsichtsgesetz (APAG) oder Genossenschaftsrevision-Prüfungsverordnung (GenRevPrVO 2008) erforderlich. In Erfüllung des § 17a Abs 2 GenRevG führen wir eine öffentlich zugängliche Liste der zugelassenen Revisoren.
  3. zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DSGVO):
    Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vereinszweckes hinaus zur Wahrung unserer berechtigter Interessen oder der berechtigten Interessen Dritten erfolgen. Jedenfalls in den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:

    • Videoüberwachungen der öffentlich zugänglichen Räumlichkeiten zum Schutz der Mitarbeiter und Besucher;
    • Informationsversorgung und Rechenschaftsbericht als Teil des Mitgliederservices;
    • Maßnahmen zum Schutz der VÖR vor vertrags- oder gesetzeswidrigem Verhalten, z.B. Zugangskontrollen;
    • im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
    • Bilderaufnahmen auf Basis unseres Dokumentationsinteresses
  4. im Rahmen Ihrer Einwilligung (Art 6 Abs. 1lit.a DSGVO):
    Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogener Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenden Sie sich dazu an unsere in Punkt 1 angegebene E-Mail Adresse des Datenschutzbeauftragten. 

      

Wer erhält Ihre Daten?  

Wenn wir einen Auftragsverarbeiter beauftragen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind insbesondere IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen.  

Bei Vorliegen einer gesetzlichen Verpflichtung sowie im Rahmen der Rechtsverfolgung können Behörden und Gerichte Empfänger Ihrer personenbezogener Daten sein.

Darüber hinaus können auf Basis des Vereinszwecks und berechtigter Interessen Banken, Dienstleister und Organisatoren von Veranstaltungen Empfänger Ihrer personenbezogener Daten sein.

 

Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten Ihre personenbezogenen Daten bis zum Widerruf der Zulassung zum Revisor oder bis zum Ablauf der geltenden Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (etwa aus dem Unternehmensgesetzbuch [UGB], der Bundesabgabenordnung [BAO], GenRevPrVO 2008); darüber hinaus für die Dauer der betrieblichen Notwendigkeit oder bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. 

 

Welche Datenschutzrechte haben Sie?
Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts. 

  1. Auskunftsrecht
    Sie können von uns Auskunft darüber verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

  2. Recht auf Berichtigung
    Verarbeiten wir Sie betreffende personenbezogene Daten, die unvollständig oder unrichtig sind, so können Sie deren Berichtigung bzw. deren Vervollständigung von uns verlangen.
  3. Recht auf Löschung
    Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.
  4. Recht auf Einschränkung der Verarbeitung
    Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

    • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
    • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
    • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
    • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.
  5. Recht auf Datenübertragbarkeit
    Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

    • wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
    • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.
      Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.
  6. Widerspruchsrecht
    Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
  7. Beschwerderecht
    Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen, so ersuchen wir Sie, mit uns Kontakt aufzunehmen, um allfällige Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich bei der österreichischen Datenschutzbehörde oder bei einer Aufsichtsbehörde innerhalb der EU zu beschweren.    

 

Bei wem können Sie diese Rechte geltend machen?
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, wenden Sie sich an die in Punkt 1 angegebene E-Mail Adresse des Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern. Dies dient dem Schutz Ihrer Rechte und Ihrer Privatsphäre. 

 

Sind Sie zur Bereitstellung von Daten verpflichtet?
Die Verarbeitung der personenbezogenen Daten ist zur Erfüllung des Vereinszweckes und der gesetzlichen Anforderungen des GenRevG erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir die Ausbildung zum Genossenschaftsrevisor und die Eintragung in die Revisorenliste ablehnen müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich gesetzlich sowie aufgrund des Vereinszweckes nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

 

    Gibt es Profiling?
    „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Personen beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
    Es findet keine automatisierte Entscheidungsfindung, einschließlich Profiling im Sinne der DSGVO statt.  

 

Werden die personenbezogenen Daten an ein Drittland übermittelt oder ist die Übermittlung geplant?
Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt. Eine Über-mittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder ausdrücklicher Zustimmung statt.  

 

Bewerbungsdaten
Wenn Sie uns Ihre Bewerbung zukommen lassen, werden Ihre Bewerbungsdaten ausschließlich den am Bewerbungsprozess beteiligten und autorisierten Personen zugänglich gemacht. Ihre Bewerbungsdaten werden maximal 7 Monate ab erfolgter Absage – mit Ihrer Einwilligung auch darüber hinaus – gespeichert, um Ihnen gegebenenfalls alternative Stellen anbieten zu können.