Site Search

Loading Results

Datenschutz Geschäftsbeziehung

2 Geschäftsbeziehung

Während Ihr konkretes Vertragsverhältnis mit PwC Legal abgeschlossen wird, kooperiert diese im Rahmen ihrer Leistungserbringungen mit den anderen PwC Gesellschaften in Österreich in gewissen Bereichen als gemeinsamer Verantwortlicher (dies zB im Rahmen von IT-Leistungen oder Marketing). Sollten Sie Fragen hinsichtlich dieser gemeinsamen Verantwortlichkeit haben, so richten Sie diese bitte an at_datenschutz@pwc.com

2.1 Leistungserbringung an Firmenkunden

Im Zuge unserer Geschäftsbeziehung mit unseren Klienten ist es unerlässlich, dass wir die personenbezogenen Daten von Ansprechpersonen, Geschäftsführern, Mitarbeitern oder auch gegebenenfalls Kunden oder sonstiger Dritter verarbeiten. Der jeweilige Umfang der Datenverarbeitung hängt von den konkret zu erbringenden Leistungen ab, welcher im Engagement Letter definiert wird.

Bei unserer Arbeit für Sie bedienen wir uns auch innovativen Cloud-Lösungen, welche ua Videokonferenzen, Datenräume oder ein gemeinsames Arbeiten an einem Dokument ermöglichen. Video- und Audiokonferenzen können vereinzelt auch aufgezeichnet oder gestreamed werden, sofern dies zur Förderung von Kollaboration oder Wissensaustausch notwendig ist. Wir verarbeiten hier personenbezogene Daten nur dann, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder ein überwiegendes Interesse von unserer Seite her für die Verarbeitung besteht. Solches liegt vor allem dann vor, wenn wir personenbezogene Daten Ihrer Mitarbeiter und/oder Lieferanten, Kunden zur Leistungserbringung an Sie verarbeiten. 

Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir die von Ihnen gewünschten Leistungen unter Umständen nicht erbringen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde. Sofern wir von Ihnen personenbezogene Daten erhalten, gehen wir davon aus, dass Sie entsprechend berechtigt sind diese an uns weiterzugeben.

Rechtsgrundlage: Vertragserfüllung entsprechend Art 6 Abs 1 lit b und  berechtigtes Interesse entsprechend  Art 6 Abs 1 lit f DSGVO 

Datenkategorien: Die Daten variieren je nach Leistungserbringung, umfassen im Regelfall jedoch zumindest folgende Kategorien von Daten: Vorname, Nachname, E-Mail, Telefonnummer, akademischer Titel, Unternehmenszugehörigkeit und Funktion, Lohndaten von Mitarbeitern, sozialversicherungsrechtliche Daten von Mitarbeitern, Vertragsdaten mit Dritten. 

Speicherdauer: Bis Beendigung der Leistungserbringung. Nach Abschluss der Leistungserbringung unterliegen wir unterschiedlichen berufs- und abgabenrechtlichen Aufbewahrungsvorschriften. 

Empfänger: Cloud-Service Provider, IT-Dienstleister, PwC-Netzwerk Gesellschaften

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht.

2.2 Leistungserbringung an Privatkunden

Im Zuge unserer Geschäftsbeziehung mit Ihnen ist es unerlässlich, dass wir Ihre personenbezogenen Daten verarbeiten. Der jeweilige Umfang der Datenverarbeitung hängt von den konkret zu erbringenden Leistungen ab, welcher im Engagement Letter definiert wird. 

Bei unserer Arbeit für Sie bedienen wir uns auch innovativen Cloud-Lösungen, welche ua Videokonferenzen, Datenräume oder ein gemeinsames Arbeiten an einem Dokument ermöglichen. Video- und Audiokonferenzen können vereinzelt auch aufgezeichnet oder gestreamed werden, sofern dies zur Förderung von Kollaboration oder Wissensaustausch notwendig ist. Wir verarbeiten hier personenbezogene Daten nur dann, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder ein überwiegendes Interesse von unserer Seite her für die Verarbeitung besteht. Solches liegt vor allem dann vor, wenn wir personenbezogene Daten Ihrer Familienmitglieder, etwaiger Mitarbeiter und/oder Lieferanten, Kunden zur Leistungserbringung an Sie verarbeiten (zB iZm Ermittlung von Beteiligungsverhältnissen, Steuerinformationen, etc). 

Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir die von Ihnen gewünschten Leistungen unter Umständen nicht erbringen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde. Sofern wir von Ihnen personenbezogene Daten erhalten, welche nicht Ihre eigenen sind, gehen wir davon aus, dass Sie entsprechend berechtigt sind diese an uns weiterzugeben.

Rechtsgrundlage: Vertragserfüllung entsprechend Art 6 Abs 1 lit b und berechtigtes Interesse entsprechend lit f DSGVO

Daten: Die Daten variieren je nach Leistungserbringung, umfassen im Regelfall jedoch zumindest folgende Kategorien von Daten: Stammdaten, Unternehmenstätigkeit, Familienangehörige, Einkommen und sonstige steuerrelevante Informationen, Investments und andere Finanzinformationen.

Speicherdauer: Bis Beendigung der Leistungserbringung. Nach Abschluss der Leistungserbringung unterliegen wir unterschiedlichen berufs- und abgabenrechtlichen Aufbewahrungsvorschriften. 

Empfänger: Cloud-Service Provider, PwC-Netzwerk Gesellschaften, IT-Dienstleister

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht. 

2.3 Customer Relations Management

PwC Legal verarbeitet personenbezogene Daten über Kontakte (bestehende und potenzielle Kunden und/oder mit ihnen verbundene Personen) mit Hilfe eines Customer-Relations-Management Tools und eines Marketing-Tools. Die Erfassung von personenbezogenen Daten von Kontakten und die Ergänzung dieser persönlichen Daten in diesen Systemen erfolgt durch unsere Mitarbeiter. Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausgenommen davon sind Gesellschaften des PwC-Netzwerkes in Österreich. Die von Ihnen erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu richten Sie bitte ein entsprechendes Begehren an at_datenschutz@pwc.com

Die Systeme werden von Salesforce bereitgestellt und in den europäischen Rechenzentren von Salesforce gehostet. 

Rechtsgrundlage: Einwilligung entsprechend Art 6 Abs 1 lit a DSGVO und § 107 TKG

Daten: Vorname, Nachname, E-Mail, Telefonnummer, akademischer Titel, Unternehmenszugehörigkeit und Funktion.

Speicherdauer: Bis Sie Ihre Einwilligung widerrufen.

Empfänger: Cloud-Service Provider, PwC-Netzwerk Gesellschaften in Österreich, IT-Dienstleister

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht.  

2.4 Geldwäscheprävention und Maßnahmen gegen Terrorismusfinanzierung

PwC Legal ist gesetzlich dazu verpflichtet, personenbezogene Daten ihrer Klienten sowie im Fall von Firmenkunden der wirtschaftlichen Eigentümer und sonstiger organschaftlicher Vertreter auf Grundlage nationaler Gesetze, welche sich aus EU-Geldwäschebestimmungen sowie Bestimmungen gegen Terrorismusfinanzierung ergeben, zu verarbeiten. Nach Durchführung dieser Checks mit einem Compliance-Tool müssen die zugrundeliegenden Dokumente entsprechend berufsrechtlicher Bestimmungen mindestens 5 Jahre aufbewahrt werden.

Um effektive Maßnahmen nicht zu verhindern, kann es sein, dass zu gewissen Zeitpunkten die Betroffenenrechte (hier vor allem das Recht auf Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit) nicht umgesetzt werden können. Dies ist immer dann der Fall, wenn das Entsprechen von Anfragen betroffener Personen eine Vereitelung oder Gefährdung der Maßnahmen zur Folge hat. 

Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung entsprechend Art 6 Abs 1 lit c DSGVO (insb § 87 ff WTBG, § 8 a RAO)

Daten: Stammdaten, Steuerinformationen, Unternehmensbeteiligungen, Kontoinformationen

Speicherdauer: mindestens 5 Jahre nach Abschluss der Checks

Empfänger: Cloud-Service Provider, PwC-Netzwerk Gesellschaften, IT-Dienstleister

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor.  Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht.

Folgen Sie PwC Legal
Folgen Sie PwC Österreich
Dienstleistungen Über uns Team Karriere Newsletter PwC Legal Blog

© 2021 - 2023 PwC. PwC Legal. Alle Rechte vorbehalten. „PwC Legal“ bezeichnet in Österreich die oehner & partner rechtsanwaelte gmbh, welche in Kooperation mit der PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft mit Sitz in Frankfurt am Main steht. „PwC“ bezeichnet das PwC-Netzwerk und/oder eines oder mehrere seiner Mitgliedsfirmen. Jedes Mitglied dieses Netzwerks ist ein selbstständiges Rechtssubjekt. Weitere Informationen finden Sie unter pwc.com/structure.