Datenschutz Geschäftsbeziehung

2 Geschäftsbeziehung

Während Ihr konkretes Vertragsverhältnis mit PwC Legal abgeschlossen wird, kooperiert diese im Rahmen ihrer Leistungserbringungen mit den anderen PwC Gesellschaften in Österreich in gewissen Bereichen als gemeinsamer Verantwortlicher (dies zB im Rahmen von IT-Leistungen oder Marketing). Sollten Sie Fragen hinsichtlich dieser gemeinsamen Verantwortlichkeit haben, so richten Sie diese bitte an at_datenschutz@pwc.com. 

2.1 Kontaktaufnahme zu Beratungszwecken

Wir bieten Ihnen auf unserer Website die Möglichkeit, Ihre Kontaktdaten zu konkreten Themen zu hinterlassen, um von unseren Expert:innen direkt kontaktiert zu werden. Die hier angegebenen Daten verarbeiten wir aufgrund vorvertraglicher Maßnahmen, welche von Ihnen angefordert werden.

Rechtsgrundlage: Erfüllung vorvertraglicher Maßnahmen aufgrund Ihrer Anfrage entsprechend Art 6 Abs 1 lit b DSGVO

Datenkategorien: Vorname, Nachname, E-Mail, Firma, Position in der Organisation, Produktinteressen

Speicherdauer: Bis Abschluss der vorvertraglichen Maßnahmen bzw einer daraus resultierenden Beauftragung

2.2 Leistungserbringung an Firmenkunden

Im Zuge unserer Geschäftsbeziehung mit unseren Klient:innen ist es unerlässlich, dass wir die personenbezogenen Daten von Ansprechpersonen, Geschäftsführer:innen, Mitarbeitenden oder auch gegebenenfalls Kund:innen oder sonstiger Dritter verarbeiten. Der jeweilige Umfang der Datenverarbeitung hängt von den konkret zu erbringenden Leistungen ab, welcher im Engagement Letter definiert wird.

Bei unserer Arbeit für Sie bedienen wir uns auch innovativen Cloud-Lösungen, welche ua Videokonferenzen, Datenräume oder ein gemeinsames Arbeiten an einem Dokument ermöglichen. Video- und Audiokonferenzen können vereinzelt auch aufgezeichnet oder gestreamed werden, sofern dies zur Förderung von Kollaboration oder Wissensaustausch notwendig ist. Wir verarbeiten hier personenbezogene Daten nur dann, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder ein überwiegendes Interesse von unserer Seite her für die Verarbeitung besteht. Solches liegt vor allem dann vor, wenn wir personenbezogene Daten Ihrer Mitarbeitenden und/oder Lieferanten, Kund:innen zur Leistungserbringung an Sie verarbeiten (zB iZm Berechnungen für Pensionsrückstellungen)

Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir die von Ihnen gewünschten Leistungen unter Umständen nicht erbringen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde. Sofern wir von Ihnen personenbezogene Daten erhalten, gehen wir davon aus, dass Sie entsprechend berechtigt sind, diese an uns weiterzugeben.

Rechtsgrundlage: Vertragserfüllung entsprechend Art 6 Abs 1 lit b und  berechtigtes Interesse entsprechend  Art 6 Abs 1 lit f DSGVO

Datenkategorien: Die Daten variieren je nach Leistungserbringung, umfassen im Regelfall jedoch zumindest folgende Kategorien von Daten: Vorname, Nachname, E-Mail, Telefonnummer, akademischer Titel, Unternehmenszugehörigkeit und Funktion, Lohndaten von Mitarbeitenden, sozialversicherungsrechtliche Daten von Mitarbeitenden, Vertragsdaten mit Dritten.

Speicherdauer: Bis Beendigung der Leistungserbringung. Nach Abschluss der Leistungserbringung unterliegen wir unterschiedlichen berufs- und abgabenrechtlichen Aufbewahrungsvorschriften.

Empfängerkategorien: Cloud-Service Provider, IT-Dienstleister, PwC-Netzwerk Gesellschaften

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht. 

2.3 Leistungserbringung an Privatkunden

Im Zuge unserer Geschäftsbeziehung mit Ihnen ist es unerlässlich, dass wir Ihre personenbezogenen Daten verarbeiten. Der jeweilige Umfang der Datenverarbeitung hängt von den konkret zu erbringenden Leistungen ab, welcher im Engagement Letter definiert wird.

Bei unserer Arbeit für Sie bedienen wir uns auch innovativen Cloud-Lösungen, welche ua Videokonferenzen, Datenräume oder ein gemeinsames Arbeiten an einem Dokument ermöglichen. Video- und Audiokonferenzen können vereinzelt auch aufgezeichnet oder gestreamed werden, sofern dies zur Förderung von Kollaboration oder Wissensaustausch notwendig ist. Wir verarbeiten hier personenbezogene Daten nur dann, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder ein überwiegendes Interesse von unserer Seite her für die Verarbeitung besteht. Solches liegt vor allem dann vor, wenn wir personenbezogene Daten Ihrer Familienmitglieder, etwaiger Mitarbeiter:innen und/oder Lieferant:innen, Kund:innen zur Leistungserbringung an Sie verarbeiten (zB iZm Ermittlung von Beteiligungsverhältnissen, Steuerinformationen, etc).

Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir die von Ihnen gewünschten Leistungen unter Umständen nicht erbringen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde. Sofern wir von Ihnen personenbezogene Daten erhalten, welche nicht Ihre eigenen sind, gehen wir davon aus, dass Sie entsprechend berechtigt sind, diese an uns weiterzugeben.

Rechtsgrundlage: Vertragserfüllung entsprechend Art 6 Abs 1 lit b und berechtigtes Interesse entsprechend lit f DSGVO

Datenkategorien: Die Daten variieren je nach Leistungserbringung, umfassen im Regelfall jedoch zumindest folgende Kategorien von Daten: Kontaktdaten, Unternehmenstätigkeit, Familienangehörige, Einkommen und sonstige steuerrelevante Informationen, Investments und andere Finanzinformationen.

Speicherdauer: Bis Beendigung der Leistungserbringung. Nach Abschluss der Leistungserbringung unterliegen wir unterschiedlichen berufs- und abgabenrechtlichen Aufbewahrungsvorschriften.

Empfängerkategorien: Cloud-Service Provider, PwC-Netzwerk Gesellschaften, IT-Dienstleister

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht. 

2.4 Customer Relations Management

PwC Legal verarbeitet personenbezogene Daten über Kontakte (bestehende und potenzielle Kunden und/oder mit ihnen verbundene Personen) mit Hilfe eines Customer-Relations-Management Tools und eines Marketing-Tools. Die Erfassung von personenbezogenen Daten von Kontakten und die Ergänzung dieser persönlichen Daten in diesen Systemen erfolgt durch unsere Mitarbeitenden. Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausgenommen davon sind Gesellschaften des PwC-Netzwerkes. Die von Ihnen erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu richten Sie bitte ein entsprechendes Begehren an at_datenschutz@pwc.com.

Die Systeme werden von Salesforce bereitgestellt und in den europäischen Rechenzentren von Salesforce gehostet.

Rechtsgrundlage: Einwilligung entsprechend Art 6 Abs 1 lit a DSGVO und § 174 TKG 2021

Datenkategorien: Vorname, Nachname, E-Mail, Telefonnummer, akademischer Titel, Unternehmenszugehörigkeit und Funktion.

Speicherdauer: Bis Sie Ihre Einwilligung widerrufen.

Empfängerkategorien: Cloud-Service Provider, PwC-Netzwerk Gesellschaften in Österreich, IT-Dienstleister

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht.   

2.5 Geldwäscheprävention und Maßnahmen gegen Terrorismusfinanzierung

PwC Legal ist gesetzlich dazu verpflichtet, personenbezogene Daten ihrer Klienten sowie im Fall von Firmenkunden der wirtschaftlichen Eigentümer und sonstiger organschaftlicher Vertreter auf Grundlage nationaler Gesetze, welche sich aus EU-Geldwäschebestimmungen sowie Bestimmungen gegen Terrorismusfinanzierung ergeben, zu verarbeiten. Nach Durchführung dieser Checks mit einem Compliance-Tool müssen die zugrundeliegenden Dokumente entsprechend berufsrechtlicher Bestimmungen mindestens 5 Jahre aufbewahrt werden.

Um effektive Maßnahmen nicht zu verhindern, kann es sein, dass zu gewissen Zeitpunkten die Betroffenenrechte (hier vor allem das Recht auf Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit) nicht umgesetzt werden können. Dies ist immer dann der Fall, wenn das Entsprechen von Anfragen betroffener Personen eine Vereitelung oder Gefährdung der Maßnahmen zur Folge hat.

Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung entsprechend Art 6 Abs 1 lit c DSGVO (insb § 87 ff WTBG, § 8 a RAO)

Datenkategorien: Stammdaten, Steuerinformationen, Unternehmensbeteiligungen, Kontoinformationen

Speicherdauer: mindestens 5 Jahre nach Abschluss der Checks

Empfängerkategorien: Cloud-Service Provider, PwC-Netzwerk Gesellschaften, IT-Dienstleister

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor.  Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht.