Informationsblatt
Gemäß Artikel 13 / 14
Datenschutz-Grundverordnung (DSG VO)
MY-REL Holding GmbH
(im Folgenden „wir“, „uns“, „unser“ oder „MY-REL“ genannt)
-
Datenschutzziele und rechtliche Grundlagen
Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Die Verarbeitung der personenbezogenen Daten unserer Kunden, Lieferanten sowie Geschäftspartner erfolgt daher im Einklang mit den geltenden Rechtsvorschriften für den Schutz personenbezogener Daten und der Datensicherheit. Auch treffen wir selbstverständlich alle notwendigen und geeigneten technischen und organisatorischen Maßnahmen, um Ihre Rechte und Freiheiten zu schützen und unterziehen diese einer regelmäßigen Überprüfung.
Da es für uns selbstverständlich ist, dass wir den Grundsätzen der fairen und transparenten Verarbeitung und unseren Informationspflichten gemäß der Datenschutz-Grundverordnung (DSGVO) nachkommen, werden Sie in diesem Informationsblatt Ober die Arten der Verwendung und Weitergabe Ihrer personenbezogenen Daten informiert sowie über die Ihnen zustehenden Rechte aufgeklart.
-
Datenschutzbeauftragter
Sollten Sie nach Durchsicht unseres Informationsblattes Fragen haben oder wollen Sie sonstige Informationen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Wahrnehmung Ihrer Rechte erhalten, machen wir Sie darauf aufmerksam, dass Sie jederzeit den von uns bestellten Datenschutzbeauftragten kontaktieren können:
Telefon: 0043 676 550 1790
E-Mail-Adresse: arik.alaev@my-rel.com
-
Rechtsgrundlagen und Verarbeitungszwecke
-
Rechtsgrundlage
-
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im notwendigen Ausmaß
-
aufgrund Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO;
-
zur Erfüllung des mit Ihnen geschlossenen Vertrages gemäß Artikel 6 Abs. 1 lit. b DSGVO;
-
zur Durchführung der von Ihnen angefragten vorvertraglichen Maßnahmen gemäß Artikel 6 Abs. 1 lit. b DSGVO;
-
zur Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Abs. 1 lit, c DSGVO;
-
zur Wahrung berechtigter Interessen gemäß Artikel 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung besonderer Kategorien personenbezogener Daten („sensibler Daten") ist ausgeschlossen, außer in folgenden Fällen:
-
Sie haben Ihre ausdrückliche Einwilligung erteilt (Artikel 9 Absatz 2 lit a DSGVO);
-
Sie haben die relevanten Daten offensichtlich öffentlich gemacht (Artikel 9 Absatz 2 lit e DSGVO);
-
Die Verarbeitung dient zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Artikel 9 Absatz 2 lit f DSGVO).
-
Verarbeitungszwecke
Die Verarbeitung personenbezogener Daten (Art 4 Nr. 2 DSGVO) erfolgt zur Erbringung folgender Leistungen durch MY-REL GmbH:
-
Betriebswirtschaftliche und strategische Beratung und Unterstützung bei dem Ablauf der Finanzierung durch eine Bank oder einen Mezzanine- und/oder Eigenkapitalgeber;
-
Betriebswirtschaftliche und strategische Begleitung/Beratung der Auftraggeberin während der Due Diligence Phase sowie während des Finanzierungsprozesses (wie zB durch Aufbringung von Dokumenten, Erstellung von Präsentationen, Koordination der Transaktion, Meetings, Telefon- und Videokonferenzen etc);
-
Funktion als Ansprechpartnerin der Banken oder der Mezzanine- und/oder Eigenkapitalgeber.
-
Unterstützung bei Verhandlungen für den Abschluss einer Transaktion gemeinsam mit den Transaktionsanwälten und der dadurch notwendigen Koordination (wie zB durch Aufbringung von Dokumenten, Erstellung von Präsentationen, Koordination der Transaktion, Meetings, Telefon- und Videokonferenzen etc).
Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
Eine Verarbeitung personenbezogener Daten kann – muss jedoch nicht - auch zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (z.B. den Steuer oder Finanzmarktgesetzen) sowie aufsichtsrechtlicher Vorgaben (z.B. der Österreichischen Finanzmarktaufsicht, der Wirtschaftskammer als Gewerbeaufsicht etc.) erforderlich sein, welchen MY-REL als gewerblicher Vermögensberater unterliegt, erforderlich sein. Beispiele für solche Fälle sind:
-
Meldungen an die Steuerbehörden als Intermediär aufgrund des Vorliegens einer aggressiven Steuergestaltung;
-
Auskunftserteilung an die Steuerbehörden bei Auskunftsanfragen nach § 143 Bundesabgabenordnung;
-
Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens;
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecke widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind).
Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten der MY-REL GMBH oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. In den folgenden Fallen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:
-
Konsultation von und Datenaustausch mit Auskunfteien (z.B. Österreichischer Kreditschutzverband 1870) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
-
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
-
Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art 21 DSGVO widersprochen haben;
-
Videoüberwachungen zur Sammlung von Beweistaten bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen (z.B. an Geldautomaten); diese dienen insbesondere dem Schutz der KundInnen und MitarbeiterInnen;
-
Telefonaufzeichnungen (z.B. bei Beschwerdefällen);
-
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
-
Maßnahmen zum Schutz von MitarbeiterInnen und Kundinnen sowie Eigentum der MY-REL GmbH;
-
Maßnahmen zur Betrugsprävention und -bekämpfung;
-
Im Rahmen der Rechtsverfolgung.
-
Welche personenbezogenen Daten werden verarbeitet?
Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien, Schuldnerverzeichnissen (Kreditschutzverband 1870) und aus öffentlich zuganglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben, sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen.
Zu den personenbezogenen Daten zahlen Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit, etc.), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können darunter auch Auftragsdaten (z.B. Zahlungsauftrage), Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z.B. Umsatzdaten im Zahlungsverkehr), Informationen Ober Ihren Finanzstatus (z.B. Bonitätsdaten, Scoring- bzw. Ratingdaten, etc.), Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Beratungsprotokolle), Registerdaten, Bild- und Tondaten (z.B. Video- oder Telefonaufzeichnungen), Informationen aus Ihrem elektronischen Verkehr gegenüber der Bank (z.B. Apps, Cookies, etc.), einschließlich besonderer Kategorien personenbezogener Daten, auch als „sensible Daten" bezeichnet, wie beispielsweise, Sozialversicherungsnummer, Sachwalterschaften, Beziehungsstatus.
-
Übermittlung personenbezogener Daten
Damit wir den oben genannten Zwecken in angemessener Weise nachkommen können, übermitteln wir Ihre personenbezogenen Daten an folgende Kategorien von Empfängern:
Innerhalb der MY-REL GmbH erhalten diejenigen Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT- sowie Backoffice-Dienstleister und die Serviceline) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (z.B. die österreichischen Abgabebehörden) Empfänger Ihrer personenbezogenen Daten sein.
-
Speicherdauer von personenbezogenen Daten
Wir folgen selbstverständlich unter anderem auch dem Grundsatz der Speicherbegrenzung. Das bedeutet, dass wir Ihre personenbezogenen Daten grundsätzlich nur so lange speichern, wie es für die Verarbeitungszwecke oder aufgrund rechtlicher Anforderungen erforderlich ist. Darüber hinaus speichern wir Ihre personenbezogenen Daten im Rahmen unserer gesetzlichen Aufbewahrungspflichten.
Personenbezogene Daten werden für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung Ober die Abwicklung bis hin zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Diese ergeben sich u. a. aus:
-
dem Unternehmensgesetzbuch (UGB);
-
der Bundesabgabenordnung (BAO);
-
dem Finanzstrafgesetz (FinStrG)
Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist betragt 3 Jahre) betragen können, zu berücksichtigen.
-
Ihre Rechte
Sollten Sie von einer von uns vorgenommenen personenbezogenen Datenverarbeitung betroffen sein, haben Sie unabhängig von Ihrem Alter bzw. Wohnort oder Ihrer Nationalität jederzeit das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen der DSGVO.
-
Auskunftsrecht
Sollten Sie den Wunsch haben, können Sie jederzeit Auskünfte zur Herkunft, zu den Kategorien, zur Speicherdauer, zu den Empfängern, zum Zweck der zu Ihrer Person von uns verarbeiteten Daten und zur Art Ihrer Verarbeitung verlangen.
Wir behalten uns jedoch vor, bei exzessiver Ausübung dieses Rechts ein angemessenes Entgelt zu verlangen.
-
Recht auf Berichtigung/ Vervollständigung
Sollten wir Ihre Daten unrichtig bzw. unvollständig verarbeiten, so können Sie von uns die Berichtigung bzw. die Vervollständigung dieser Daten verlangen.
-
Recht auf Löschung („Recht auf Vergessenwerden")
Unter bestimmten Voraussetzungen können Sie als betroffene Person von uns verlangen, Ihre personenbezogenen Daten unverzüglich zu löschen. Diese Voraussetzungen sind:
-
Die personenbezogenen Daten sind für die Zwecke, für die wir sie erhoben haben, nicht mehr notwendig.
-
Sie haben Ihre Einwilligung widerrufen.
-
Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
-
Aufgrund einer rechtlichen Verpflichtung nach dem Unionsrecht oder österreichischem Recht ist eine Löschung vorzunehmen.
-
Recht auf Einschränkung der Verarbeitung
Als betroffene Person können Sie unter folgenden Voraussetzungen von uns die Einschränkung der Verarbeitung verlangen:
-
Wenn Sie die Richtigkeit der von uns verarbeiteten personenbezogenen Daten bestreiten. Da wir für die Überprüfung der Richtigkeit bis zu 3 Wochen benötigen, wird für diesen Zeitraum die Verarbeitung eingeschränkt. Wenn die Verarbeitung der Sie betreffenden personenbezogenen Daten unrechtmäßig ist, Sie eine Löschung der Daten abgelehnt haben und Sie stattdessen eine Einschränkung der Nutzung verlangen.
-
Wenn wir Ihre personenbezogenen Daten zur Zweckerfüllung nicht mehr benötigen, Sie jedoch diese Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
-
Wenn Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt haben. Jedoch nur so lange, bis feststeht, ob unsere berechtigten Interessen an der Verarbeitung Ihre Interessen Oberwiegen.
Wir werden die von Ihnen geltend gemachten Gründe für die Einschränkung prüfen. Sollte sich daraus ergeben, dass die Voraussetzungen für eine Einschränkung nicht (mehr) vorliegen, so sind wir berechtigt, diese Einschränkung aufzuheben. Vor dieser Aufhebung werden wir Sie selbstverständlich informieren.
-
Recht auf Datenübertragbarkeit
Sollten Sie Interesse daran haben, die Daten, die Sie uns zur Verfügung gestellt haben, zu beziehen, stellen wir Ihnen diese gerne im PDF-Format zur Verfügung.
Zudem haben Sie das Recht, diese Daten auf einen anderen Verantwortlichen zu übertragen. Soweit dies für uns technisch machbar ist, können Sie uns auch beauftragen, Ihre Daten direkt einem anderen Verantwortlichen zu Obermitteln.
-
Widerspruchsrecht
Die von uns vorgenommene Verarbeitung Ihrer personenbezogenen Daten ist auf Grund unserer berechtigten Interessen/ berechtigter Interessen eines Dritten erforderlich (sehen Sie dazu Punkt 3.1). Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie jederzeit gegen eine solche Verarbeitung Widerspruch erheben.
Der Widerspruch ist an folgende Adresse zu richten:
E-Mail-Adresse: arik.alaev@my-rel.com
Sie können Ihren Widerspruch auch postalisch an die unter Punkt 13. angeführte Adresse richten. Jedenfalls ersuchen wir Sie, um eine eindeutige Zuordnung zu ermöglichen, eine Kopie eines gültigen amtlichen Lichtbildausweises beizufügen.
-
Widerruf der Einwilligung zu einer Datenverarbeitung
Als betroffene Person haben Sie das Recht, Ihre uns gegenüber abgegebener Einwilligung jederzeit zu widerrufen. Beachten Sie jedoch, dass dieser Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt und wir gegebenenfalls berechtigt bzw. verpflichtet sind, bestimmte personenbezogene Daten aufgrund gesetzlicher oder kollektivvertraglicher Vorgaben für einen Ober den Zeitpunkt des Widerrufs hinausgehenden Zeitraum zu verarbeiten.
-
Beschwerderecht
Auch wenn wir uns bestmöglich um den Schutz und die Integrität Ihrer Daten bemühen, mögen Meinungsverschiedenheiten Ober die Art, wie wir Ihre Daten verwenden, hervorkommen.
Sollten Sie der Ansicht sein, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorgaben verstößt, können Sie unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe Beschwerde bei der zuständigen Aufsichtsbehörde erheben. In Österreich ist die Beschwerde bei der österreichischen Datenschutzbehörde einzubringen.
Die Adresse lautet wie folgt:
Österreichische Datenschutzbehörde
Wickenburggasse 8-10
1080 Wien
-
Pflicht zu Bereitstellung personenbezogener Daten
Wir weisen Sie darauf hin, dass Sie aus gesetzlichen Gründen/vertraglichen Gründen zur Bereitstellung Ihrer personenbezogenen Daten verpflichtet sind und dass die Bereitstellung Ihrer personenbezogenen Daten für einen Vertragsabschluss erforderlich ist.
Wir weisen Sie außerdem darauf hin, dass eine Nichtbereitstellung Ihrer personenbezogenen Daten die angeführten Folgen hat:
Sofern Sie uns die Daten nicht zur Verfügung stellen wollen, müssen wir den Abschluss des Vertrages oder die Ausführung des Auftrags in der Regel ablehnen. Einen bestehenden Vertrag können wir in diesem Fall nicht mehr durchführen und müssen diesen folglich beenden.
-
Datenquellen
Die Sie betreffenden personenbezogenen Daten haben wir aus folgenden Datenquellen erhoben:
-
Selbstauskunft;
-
vertragliche Vereinbarungen;
-
öffentliche Register;
-
öffentlich zugangliche Informationen (Auskunfteien, KSV etc.)
-
Automatisierte Entscheidungen im Einzelfall
Wir nutzen keine automatisierten Entscheidungsfindungen nach Artikel 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.
Bei Kreditvergabe wird eine Bonitätsprüfung durchgeführt. Dabei wird mithilfe statistischer Vergleichsgruppen das Ausfallsrisiko von Kreditsuchenden bewertet, Der errechnete Wert soll eine Prognose ermöglichen, mit welcher Wahrscheinlichkeit ein beantragter Kredit voraussichtlich zurückgezahlt wird. Zur Berechnung dieses Wertes werden folgende Daten herangezogen:
-
Ihre Stammdaten (z. B. Familienstand, Zahl der Kinder, Dauer der Beschäftigung, Arbeitgeber etc.);
-
Angaben zu den allgemeinen finanziellen Verhältnissen (z. B. Einkommen, Vermögen, monatliche Ausgaben, Höhe der Verbindlichkeiten, Sicherheiten etc.);
-
Daten zum Zahlungsverhalten (z. B. ordnungsgemäße Kreditrückzahlungen, Mahnungen, Daten von Kreditauskunfteien)
Ist das Ausfallsrisiko zu hoch, kommt es zu einer Ablehnung des Kreditantrags, gegebenenfalls zu einer Eintragung in der beim KSV1870 geführten Klein-Kreditevidenz sowie zur Aufnahme eines internen Warnhinweises. Wurde ein Kreditantrag abgelehnt, ist dies in der beim KSV1870 geführten Klein-Kreditevidenz gemäß Bescheid der Datenschutzbehörde für 6 Monate ersichtlich.
-
Aufzeichnung von Telefongesprächen
Wir weisen darauf hin, dass sowohl Festnetz- als auch Mobiltelefone zu Dokumentations- und Qualitätssicherungszwecken aufgezeichnet werden.
-
Begriffsbestimmungen
Personenbezogene Daten:
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung:
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Loschen oder die Vernichtung.
Profiling:
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Verantwortlicher:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen Ober Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Besondere Kategorien personenbezogener Daten:
Informationen zu rassischer oder ethnischer Herkunft, politischer Meinung, Religion oder Weltanschauung, Gewerkschaftszugehörigkeit, Gesundheitszustand oder Sexualleben, genetische oder biometrische Daten.
-
Kontakt
MY-REL Holding GmbH
Seitenstettengasse 5/37
1010 Wien, Österreich
arik.alaev@mirel-investment.com