Datenschutzerklärung des Kreditschutzverband von 1870 zur DSGVO

Zur Bestätigung der rechtskonformen Durchführung der Leistungen des Kreditschutzverbandes von 1870 möchten wir folgende Erklärung abgeben:

Begriffe der Datenschutz-Grundverordnung („DSGVO“)

Im Sinne der DSGVO bezeichnet der Ausdruck:

„personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Personen) beziehen;

„Verarbeitung“: jeden mit oder ohne Hilfe automatischer Verfahren ausgeführten Vorgang wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten;

„Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

„Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung etc., der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht;

„Dritter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

„Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Datenschutzerklärung des Kreditschutzverband von 1870 zur DSGVO

I. Verarbeitung von personenbezogenen Daten von Gläubigern in Insolvenzverfahren, unserer Mitglieder sowie von an einer Mitgliedschaft Interessierten (Informationen nach Artikel 13 DSGVO)

Der Kreditschutzverband von 1870 ("wir", "uns") ist ein bevorrechteter Gläubigerschutzverband gemäß § 266 Insolvenzordnung („IO“) und in dieser Eigenschaft berechtigt, Gläubiger in Insolvenzverfahren zu informieren und als befugter Parteienvertreter im Insolvenzverfahren zu vertreten (§ 253 IO). In dieser Eigenschaft unterstützen wir auch Gerichte und Insolvenzverwalter, um unseren gesetzlich umschriebenen Aufgaben als Gläubigerschutzverband nachzukommen.

1. Welche Daten wir verarbeiten, wenn Mitglieder oder an einer Mitgliedschaft Interessierte uns eine Anfrage schicken
Sofern Mitglieder oder an einer Mitgliedschaft Interessierte uns mittels E-Mail oder Telefon kontaktieren, verarbeiten wir dabei jene personenbezogenen Daten, die sie uns konkret mitteilen. Bei einer Kontaktaufnahme mittels E-Mail werden von uns jedenfalls der Name des Absenders, dessen E-Mail-Adresse sowie der Inhalt der Nachricht samt allfälligen Anhängen verarbeitet. Wir weisen darauf hin, dass wir die unaufgeforderte Übermittlung von personenbezogenen Daten auf diesem Weg als ausdrückliche Zustimmung verstehen, dass wir diese Daten zur Bearbeitung und Erledigung von Anliegen verarbeiten dürfen.

 

1.1. Zweck dieser Datenverarbeitung

Diese Daten werden von uns zur Bearbeitung der Anfragen von Mitgliedern oder an einer Mitgliedschaft Interessierten und deren Erledigung gespeichert und verarbeitet.

1.2. Rechtsgrundlagen dieser Datenverarbeitung

Die Rechtsgrundlagen dieser Datenverarbeitungen sind folgende Bestimmungen der DSGVO: Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung) und Art 6 Abs 1 lit f (überwiegendes berechtigtes Interesse, welches darin besteht, die oben genannten Zwecke zu erreichen).

2. Welche Daten wir verarbeiten, wenn Gläubiger uns eine Anfrage schicken bzw. einen Auftrag zur Gläubigervertretung in Insolvenzverfahren geben

Sofern Gläubiger uns über Telekommunikation eine Anfrage schicken bzw. einen Auftrag zur Gläubigervertretung in Insolvenzverfahren geben, verarbeiten wir dabei jene personenbezogenen Daten, die sie uns konkret mitteilen. Bei einer direkten Kontaktaufnahme werden von uns jedenfalls die Stammdaten sowie der Inhalt der Nachricht (insbesondere alle Informationen betreffend der anzumeldenden Insolvenzforderung) samt allfälligen Anhängen verarbeitet. Wir weisen darauf hin, dass wir die unaufgeforderte Übermittlung von personenbezogenen Daten auf diesem Weg als ausdrückliche Zustimmung verstehen, dass wir diese Daten zur Bearbeitung und Erledigung von Anfragen sowie zur Auftragsbearbeitung verarbeiten dürfen.

 

2.1. Zweck dieser Datenverarbeitung

Diese Daten werden von uns zur Bearbeitung der Anfragen bzw. Aufträgen von Gäubigern gespeichert und verarbeitet.

 

2.2. Rechtsgrundlagen dieser Datenverarbeitung

Die Rechtsgrundlagen dieser Datenverarbeitungen sind folgende Bestimmungen der DSGVO: Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung), (a), Art 6 Abs 1 lit f (überwiegendes berechtigtes Interesse, welches darin besteht, die oben genannten Zwecke zu erreichen), Tätigkeit als Gläubigerschutzverband nach § 266 IO; Parteienvertretung im Insolvenzverfahren nach § 253 IO; zur Erbringung von Dienstleistungen in der automatischen Datenverarbeitung und Informationstechnik nach § 153 GewO.

 

Bei diesen Tätigkeiten besteht an der Datenverarbeitung ein berechtigtes und überwiegendes Interesse um die Forderungen und Interessen der Gläubiger im Insolvenzverfahren anmelden, vertreten und durchsetzen und die Gläubiger vor Schaden schützen und einen Forderungsausfall bzw. das Risiko eines Forderungsausfall minimieren zu können.

 

3. Welche Daten wir verarbeiten, wenn jemand Mitglied bei uns ist

 

Im Falle einer Mitgliedschaft verarbeiten wir jene personenbezogenen Daten, die für die Erbringung unserer Leistungen an Mitglieder erforderlich sind oder die Mitglieder uns freiwillig zur Verfügung stellen. Darunter fallen insbesondere der Name, das Geburtsdatum sowie die Adressdaten, die wir etwa verarbeiten, um Mitglieder in einem Insolvenzverfahren zu vertreten oder ihnen unsere Mitgliederzeitschrift übermitteln zu können.

 

3.1. Zweck dieser Datenverarbeitung

Diese Daten werden von uns zur Erbringung unserer Leistungen an Mitglieder verarbeitet.

 

3.2. Rechtsgrundlagen dieser Datenverarbeitung

Die Rechtsgrundlagen dieser Datenverarbeitungen sind folgende Bestimmungen der DSGVO: Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung) und Art 6 Abs 1 lit f (überwiegendes berechtigtes Interesse, welches darin besteht, die oben genannten Zwecke zu erreichen).

 

4. Dauer der Speicherung der Daten von Gläubigern, Mitgliedern und an einer Mitgliedschaft Interessierten

 

Die Daten von Gläubigern, Mitgliedern und an einer Mitgliedschaft Interessierten werden von uns nur solange aufbewahrt, wie dies zur Erfüllung der oben genannten Verarbeitungszwecke, aufgrund gesetzlicher oder behördlich empfohlener Aufbewahrungsfristen oder zur Abwehr allfälliger Haftungsansprüche erforderlich ist.

 

II. Verarbeitung personenbezogener Schuldnerdaten (Informationen nach Artikel 14 DSGVO)

 

1. Welche Schuldnerdaten wir im Rahmen der Gläubigervertretung im Insolvenzverfahren verarbeiten

 

An personenbezogenen Schuldnerdaten verarbeiten wir jene, welche im Wege der Ediktalveröffentlichung seitens der Insolvenzgerichte bekannt gemacht werden, sowie jene, welche uns unsere Auftraggeber zum Zwecke der Parteienvertretung im Insolvenzverfahren mitteilen. Dies sind insbesondere der Name, das Geburtsdatum und Adressdaten der Schuldner sowie Daten im Zusammenhang mit der im Rahmen des Insolvenzverfahrens geltend zu machenden Forderungen.

 

1.2. Woher stammen diese Daten?

Insolvenzdaten stammen aus der Ediktsdatei der österreichischen Justiz. Weitere wirtschaftlich relevante Daten stammen aus öffentlichen Registern oder von gewerblich befugten Partnern. Darüber hinaus werden uns personenbezogene Daten von Mitgliedern selbst übermittelt. Im laufenden Insolvenzverfahren können weitere Daten vom Insolvenzverwalter, vom Insolvenzgericht, vom Schuldner selbst oder von anderen Gläubigern stammen.

 

1.3. Wie lange werden diese Daten von uns aufbewahrt?

Diese Daten werden von uns nur so lange aufbewahrt, wie dies zur Erfüllung der Verarbeitungszwecke, aufgrund gesetzlicher oder behördlich empfohlener Aufbewahrungsfristen oder zur Abwehr allfälliger Haftungsansprüche erforderlich ist.

 

1.4. Zweck dieser Datenverarbeitung

Tätigkeit als Gläubigerschutzverband nach § 266 IO; Parteienvertretung im Insolvenzverfahren nach § 253 IO; Gewerbeausübung als Inkassoinstitut nach § 118 Gewerbeordnung („GewO“), als Auskunftei über Kreditverhältnisse nach § 152 GewO, als Sicherheitsgewerbe (Berufsdetektive, Bewachungsgewerbe) nach § 129 GewO, zur Erbringung von Dienstleistungen in der automatischen Datenverarbeitung und Informationstechnik nach § 153 GewO.

 

Bei diesen Tätigkeiten besteht an der Datenverarbeitung ein berechtigtes und überwiegendes Interesse um die Forderungen und Interessen der Gläubiger im Insolvenzverfahren anmelden, vertreten und durchsetzen und die Gläubiger vor Schaden schützen und einen Forderungsausfall bzw. das Risiko eines Forderungsausfall minimieren zu können.

 

1.5. Mögliche Empfänger

Diese Daten können an nachstehende mögliche Empfängerkategorien weitergegeben werden:

Insolvenzgerichte, Insolvenzverwalter, vertretene Gläubiger, Gläubiger des Schuldners, Rechtsvertreter der Gläubiger und des Schuldners, Auskunfteien über Kreditverhältnisse.

 

Sofern die Gläubiger des Schuldners in einem Drittstaat aufhältig sind, kann gelegentlich im Einzelfall eine Datenweitergabe an einen Empfänger in einem Drittstaat erfolgen.

 

1.6. Bei der Verarbeitung erfolgt keine automatisierte Entscheidungsfindung.

 

2. Verarbeitung von Schuldnerdaten im Rahmen der Kleinkreditevidenz („KKE“)

 

Die KKE ist eine Datenbank, in der Informationen über bestimmte Finanzierungen, die natürlichen Personen gewährt werden, über bestimmte Mithaftungen, die von solchen Personen übernommen werden und gegebenenfalls über registrierte Zahlungsanstände gespeichert werden.

 

Wir sind Betreiber, Zugangsberechtigter und auch datenschutzrechtlicher Verantwortlicher im Sinne des Artikel 4 Z 7 DSGVO der KKE. Darüber hinaus sind wir auch die zentrale Auskunftsstelle für betroffene Schuldner.

 

2.1. Wer hat Zugang zur KKE?

Zugang zur KKE können nur Banken, Kredit gebende Versicherungsunternehmen und Leasingunternehmen mit Sitz im europäischen Binnenmarkt erlangen (Zugangsberechtigte).

 

2.2. Wann werden personenbezogene Daten in der KKE verarbeitet?

Personenbezogene Daten werden nur im Zusammenhang mit Kredit,- und Leasingverhältnissen betreffend einen EUR 300,00 übersteigenden Betrag sowie der Ablehnung von Kredit,- bzw. Leasinganträgen betreffend einen EUR 7.000,00 übersteigenden Betrag, an die KKE weitergegeben und von uns in dieser verarbeitet.

 

Wird einem Schuldner beispielsweise ein Kredit über eine Summe von EUR 1.000,00 gewährt, werden personenbezogene Daten von diesem an die KKE weitergegeben. Dies gilt etwa auch, wenn dessen Kreditantrag über beispielsweise EUR 8.000,00 abgelehnt wird.

 

2.3. Welche personenbezogenen Daten werden in der KKE verarbeitet?

Personenbezogenen Daten werden nur bei Vorliegen der oben genannten Umstände in der KKE verarbeitet.

 

Liegen diese vor, verarbeiten wir an personenbezogenen Daten:

 

  • die vollständigen Namen
  • das Geburtsdatum
  • die vollständige Adresse (Straße, Nummer, Postleitzahl, Wohnort)
  • die Kontonummer
  • die früheren Namen,
  • die frühere Anschrift
  • eine allenfalls bereits bestehende KKE-Nummer.

 

Darüber hinaus werden folgende Informationen in der KKE verarbeitet:

 

Kredit- oder Leasingdetails: Kreditgeber/Leasinggeber, Kreditart/Leasingart, Kreditbetrag/Leasingbetrag, Laufzeit, Kreditaufstockung, Ratenbeginn, Ratenhöhe, Kredit/Leasinggewährungsdatum;

gegebenenfalls Zahlungsanstände: 3. Mahnung, Fälligstellung, Klage, Exekution, Vermögensverzeichnis, Ausbuchung, mangelnde Auffindbarkeit, Insolvenzstatus (Sperre);

Grund der Erledigung des Kredit-/Leasingverhältnisses: Vollzahlung, Abschlagszahlung, außergerichtlicher und gerichtlicher Vergleich, Ausgleich, Zahlungsplan, Konkursquote, Restschuldbefreiung/Abschöpfungsverfahren), Zwangsausgleich), Anmerkung der rechtskräftigen gerichtlichen Entscheidung, Anmerkung der Bestreitung (Sperre), Anmerkung der nicht rechtskräftigen Entscheidung, Eigensperre (Sperre), Sachwalterschaften (Sperre), Datensperren zur Aufklärung der Identität und der Auffindbarkeit von Betroffenen (Duplikat Sperre, Personensperre, Klärsperre, Mangelnde Auffindbarkeit Sperre).

 

2.4. Was passiert mit den in der KKE verarbeiteten personenbezogenen Daten?

Die in der KKE enthaltenen Daten werden nicht öffentlich gemacht. Sie können ausschließlich von Zugangsberechtigten im Fall eines berechtigten rechtlichen Interesses abgefragt werden (z.B.: Vorliegen einer Geschäftsanbahnung oder eines bestehenden Vertragsverhältnisses mit einem betroffenen Schuldner). Die abgefragten Daten werden vom jeweiligen Zugangsberechtigten auch nur für den konkreten Zweck der KKE verwendet.

 

2.5. Mögliche Empfänger von in der KKE verarbeiteten personenbezogenen Daten

Wie beschrieben, können in die KKE eingetragene Daten nur von Zugangsberechtigten abgefragt werden. Sofern Daten von betroffenen Schuldnern in der KKE verarbeitet werden, könnten diese daher bei Vorliegen eines rechtlichen Interesses von weiteren Zugangsberechtigten empfangen werden. Die Kategorien solcher möglichen Empfänger sind Banken, Kredit gebende Versicherungsunternehmen und Leasingunternehmen mit Sitz im europäischen Binnenmarkt.

Zudem setzen wir für die Datenverarbeitungen im Rahmen der KKE Auftragsverarbeiter ein.

 

Es handelt sich dabei um folgende Auftragsverarbeiter:

KSV1870 Information GmbH, Wagenseilgasse 7, 1120 Wien

KSV1870 Holding AG, Wagenseilgasse 7, 1120 Wien

 

2.6. Zweck der Datenverarbeitung in der KKE

Der Datenverarbeitungszweck ist, das Risiko von Kreditausfällen bestmöglich zu minimieren. Es soll sichergestellt werden, dass nicht bei unterschiedlichen Bankinstituten Kredite aufgenommen werden, die in Summe über den Rückzahlungsmöglichkeiten des Kreditwerbers liegen. Zudem verfolgt die Datenverarbeitung auch den Zweck sicherzustellen, dass (potenzielle) Kreditnehmer keine über ihren Verhältnissen liegenden Kreditverbindlichkeiten eingehen. Durch die Datenverarbeitung können solche Fälle nicht ausreichender Bonität insbesondere von Bankinstituten gezielt erkannt und die Kreditgewährung notwendigenfalls abgelehnt werden. Dadurch können mögliche Überschuldungen von Kreditinteressenten vermieden werden.

 

2.7. Dauer der Aufbewahrung von Schuldnerdaten in der KKE

Bei Ablehnung eines Antrags auf Einräumung eines Kredits wegen mangelnder Bonität werden die personenbezogenen Daten eines betroffenen Schuldners spätestens sechs Monate nach der Ablehnung gelöscht.

 

Bei rechtskräftiger Feststellung des Nicht-Bestehens einer Schuld werden unverzüglich alle diesbezüglichen Eintragungen in der KKE gelöscht.

 

Wenn eine Kredit- oder Leasingschuld ohne Zahlungsanstand vollständig abbezahlt und das Kredit- oder Leasingverhältnis somit beendet ist, erfolgt die Löschung der Daten spätestens 90 Tage nach Abbezahlung.

 

Wenn eine Kredit- oder Leasingschuld nach Zahlungsanstand vollständig abbezahlt wurde, erfolgt die Löschung der Daten spätestens fünf Jahre nach vollständiger Abzahlung der Schuld, es sei denn, dass das Nichtbestehen eines Zahlungsanstandes rechtskräftig festgestellt wird. Dann erfolgt die Löschung der Daten spätestens 90 Tage nach vollständiger Abbezahlung der Schuld bzw. wenn die Feststellung erst nach dieser Frist erfolgte, unverzüglich nach der rechtskräftigen Feststellung.

 

In allen anderen Fällen erfolgt die Löschung sieben Jahre nach Tilgung der Schuld oder Eintritt eines sonstigen schuldbefreienden Ereignisses.

 

3. Verarbeitung von Schuldnerdaten in der Warnliste der österreichischen Banken

Die Warnliste der österreichischen Banken („Warnliste“) ist eine Datenbank, in der bestimmte Informationen im Zusammenhang mit Privatkonten bzw. Privatkrediten und Geschäftskonten bzw. Kommerzkrediten natürlicher Personen gespeichert werden. Dies betrifft insbesondere Informationen über Zahlungsanstände und vertragswidriges Verhalten.

 

Wir sind Betreiber der Warnliste. Wir sind auch die zentrale Auskunftsstelle für betroffene Schuldner. Hinsichtlich der im Zusammenhang mit dem Betrieb der Warnliste stehenden Datenverarbeitungstätigkeiten (z.B.: Erfassen, Speichern, Organisieren der Daten etc.) sind wir datenschutzrechtlicher Verantwortlicher im Sinne des Artikel 4 Z 7 DSGVO.

 

3.1. Wer hat Zugang zur Warnliste?

Zugang zur Warnliste können nur Banken erhalten.

 

3.2. Wann werden personenbezogene Daten in der Warnliste verarbeitet?

Personenbezogene Daten werden dann in der Warnliste verarbeitet, wenn betroffene Schuldner ihr Konto durch vertragswidrig ausgestellte Schecks oder durch vertragswidrige Verwendung ihrer Bankomat- oder Kreditkarte unerlaubt überzogen haben oder eine mit ihnen bestehende Konto,- bzw. Kreditverbindung aufgekündigt bzw. fällig gestellt oder in die Rechtsverfolgung übergeben wurde und die Forderung innerhalb der im Fälligstellungsschreiben (Kontoaufkündigungsschreiben) gesetzten Zahlungsfrist nicht vollständig bezahlt wird.

 

Setzen betroffene Schuldner eine derartige Handlung, werden Ihre personenbezogenen Daten in der Warnliste verarbeitet, wobei unter einem Saldo von EUR 1.000 keine Meldungen an die Warnliste stattfinden.

 

3.3. Welche personenbezogenen Daten werden in der Warnliste verarbeitet?

Personenbezogene Daten werden nur bei Vorliegen der oben genannten Umstände in der Warnliste verarbeitet.

 

Liegen diese vor, verarbeiten wir an personenbezogenen Daten

 

den vollständigen Namen

das Geburtsdatum

die vollständige Adresse (Straße, Nummer, Postleitzahl, Wohnort)

die Kontonummer

die früheren Namen,

die frühere Anschrift

eine allenfalls bereits bestehende Identifikationsnummer

Darüber hinaus werden folgende Informationen in der Warnliste verarbeitet:

 

Bankleitzahl,

offener Betrag zum Zeitpunkt der Einmeldung,

gegebenenfalls: eine begründete Bestreitung der Forderung dem Grunde nach,

gegebenenfalls: Information über den Abschluss einer Tilgungsvereinbarung,

gegebenenfalls: Zeitpunkt der erfolgten Tilgung, und eine Angabe, ob die Tilgung durch vollständige Bezahlung erfolgt ist.

 

3.4. Was passiert mit den in der Warnliste verarbeiteten personenbezogenen Daten?

Die in der Warnliste enthaltenen Daten werden nicht öffentlich gemacht. Sie können ausschließlich von Banken im Fall eines berechtigten rechtlichen Interesses abgefragt werden (z.B.: Vorliegen einer Geschäftsanbahnung oder eines bestehenden Vertragsverhältnisses mit einem betroffenen Schuldner). Die abgefragten Daten werden von der Bank auch nur für den konkreten Zweck der Warnliste verwendet.

 

3.5. Mögliche Empfänger von den in der Warnliste personenbezogenen Daten

Wie beschrieben, können in die Warnliste eingetragene Daten nur von Banken abgefragt werden. Sofern Daten eines betroffenen Schuldners in der Warnliste verarbeitet werden, könnten diese bei Vorliegen eines rechtlichen Interesses von Banken empfangen werden.

Zudem setzen wir für die Datenverarbeitungen im Rahmen der Warnliste Auftragsverarbeiter ein. Auch an diese werden personenbezogene Daten übermittelt. Es handelt sich dabei um folgende Auftragsverarbeiter:

KSV1870 Information GmbH, Wagenseilgasse 7, 1120 Wien

KSV1870 Holding AG, Wagenseilgasse 7, 1120 Wien

 

3.6. Zweck der Datenverarbeitung in der Warnliste

Der Datenverarbeitungszweck liegt im Gläubigerschutz und der Risikominimierung durch Hinweis auf vertragswidriges Kundenverhalten. Banken sollen sich gegenseitig auf Kunden aufmerksam machen können, die Vereinbarungen mit anderen Banken nicht eingehalten haben bzw. die bei der Rückzahlung fälliger Bankforderungen nachhaltig in Verzug sind.

 

3.7. Dauer der Aufbewahrung personenbezogener Schuldnerdaten in der Warnliste

Bei vertragsbrüchigen Kunden beträgt die Aufbewahrungsdauer der Daten drei bzw. sieben Jahre nach Rückzahlung oder nach einem anderen schuldbefreienden Ereignis.

 

Ohne eine Rückzahlung oder ein schuldbefreiendes Ereignis beträgt die Aufbewahrungsdauer der Daten 30 Jahre.

 

4. Rechtsgrundlagen dieser Datenverarbeitung sind folgende Bestimmungen:

 

  • § 7 Verbraucherkreditgesetz,
  • § 9 Hypothekar- und Immobilienkreditgesetz,
  • § 39 BWG (Sorgfaltspflichten für Geschäftsleiter eines Kreditinstitutes im Zusammenhang mit bankgeschäftlichen und bankbetrieblichen Risiken),
  • §§ 22a BWG (Maßnahmen zur Begrenzung des systemischen Risikos),
  • § 75 BWG (Zentrales Kreditregister Verweis auf Kreditrisiko),
  • Kapitaladäquanzverordnung (CRR EU/575/2013),
  • Art 6 lit b (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich), und
  • Art 6 lit f DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, die in der Erreichung der genannten Verarbeitungszwecke liegen).

 

III. Gemeinsame Bestimmungen für die Verarbeitung personenbezogener Daten von Gläubigern, Mitgliedern bzw. an einer Mitgliedschaft Interessierten und Schuldnern

 

1. Übermittlung personenbezogener Daten

Zur Wahrnehmung unserer Rolle als Gläubigerschutzverband ist es möglicherweise auch erforderlich, von uns verarbeitete personenbezogene Daten an Dritte, derer wir uns bedienen und denen wir Daten zur Verfügung stellen, weiterzuleiten. Eine Weiterleitung von personenbezogenen Daten erfolgt ausschließlich auf Grundlage der DSGVO und innerhalb der EU.

 

2. Datensicherheit

Wir setzen die erforderlichen technischen und organisatorischen Schritte, um die von uns verarbeiteten personenbezogenen Daten insbesondere vor unerlaubten, rechtswidrigen oder zufälligen Zugriffen durch unberechtigte Personen, Datenmanipulationen, Verlust oder Zerstörung zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

3. Betroffenenrechte

 

3.1. Auskunftsrecht nach Art 15 DSGVO

Die faire und transparente Verarbeitung von Daten ist uns wichtig. Entsprechend Art 15 Abs 1 DSGVO haben Betroffene das Recht, eine Bestätigung darüber zu verlangen, ob über sie personenbezogene Daten verarbeitet werden und sie haben das Recht, Auskunft darüber zu erhalten. In dieser Auskunft erfahren die Betroffenen, welche Daten über sie bei uns zum Zweck der Mitgliedschaft, der Parteienvertretung im Insolvenzverfahren sowie in der KKE und der Warnliste der österreichischen Banken gespeichert sind.

 

3.2. Richtigstellung

Unser Interesse gilt der Richtigkeit der Daten. Nach Artikel 16 DSGVO haben Betroffene das Recht, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten sowie unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen. Die Nachweise dazu werden im Sinne einer transparenten Bearbeitung schriftlich verlangt. Anfragen von Betroffenen zu in der KKE und in der Warnliste der österreichischen Banken verarbeiteten Daten, leiten wir an die jeweiligen Bankinstitute zur Überprüfung und Richtigstellung weiter. Die Bankinstitute können auch direkt von den Betroffenen kontaktiert werden.

 

3.3. Widerspruch und Löschbegehren durch Betroffene

Widersprüche von Betroffenen nach Art 21 DSGVO werden im Einzelfall geprüft und entsprechend den einschlägigen Normen behandelt.

 

Bei Löschbegehren nach Art 17 DSGVO wird geprüft, ob die vorliegenden Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind und gegebenenfalls gelöscht.

 

3.4. Einschränkungen der Verarbeitung

Art 18 DSGVO sieht unter anderem das Recht vor, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

 

  • die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt,
  • wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art 21 Abs 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber denen der betroffenen Person überwiegen.

 

Wurde die Verarbeitung demgemäß eingeschränkt, so dürfen diese personenbezogenen Daten - von ihrer Speicherung abgesehen - nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

 

3.5. Datenschutzbehörde

Wenn Betroffene der Meinung sind, dass die Verarbeitung ihrer Daten gegen das Datenschutzrecht verstößt oder ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben sie zudem das Recht, sich bei der Datenschutzbehörde zu beschweren; deren Adresse ist: Barichgasse 40-42, 1030 Wien.

 

3.6. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten, "Putz & Rischka, Rechtsanwälte KG", erreichen Sie unter ksv1870.datenschutzbeauftragter@ksv.at sowie per Post unter 1030 Wien, Reisnerstraße 12.