Geschäftsbeziehung

Um mehr über die für die Verarbeitung Ihrer Daten zu erfahren, klicken Sie auf die für Sie relevanten Zwecke.

Leistungserbringung an Firmenkunden

Im Zuge unserer Geschäftsbeziehung mit unseren Klienten ist es unerlässlich, dass wir die personenbezogene Daten von Ansprechpersonen, Geschäftsführern, Mitarbeitern oder auch gegebenenfalls Kunden oder sonstiger Dritter verarbeiten. Der jeweilige Umfang der Datenverarbeitung hängt von den konkret zu erbringenden Leistungen ab, welcher im Engagement Letter definiert wird. Bei unserer Arbeit für Sie bedienen wir uns auch innovativen Cloud-Lösungen, welche ua Videokonferenzen, Datenräume oder ein gemeinsames Arbeiten an einem Dokument ermöglichen. Wir verarbeiten hier personenbezogene Daten nur dann, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder ein überwiegendes Interesse von unserer Seite her für die Verarbeitung besteht. Solches liegt vor allem dann vor, wenn wir personenbezogene Daten Ihrer Mitarbeiter und/oder Lieferanten, Kunden zur Leistungserbringung an Sie verarbeiten (zB iZm Berechnungen für Pensionsrückstellungen).

Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir die von Ihnen gewünschten Leistungen unter Umständen nicht erbringen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde. Sofern wir von Ihnen personenbezogene Daten erhalten, gehen wir davon aus, dass Sie entsprechend berechtigt sind diese an uns weiterzugeben.

Rechtsgrundlage: Vertragserfüllung entsprechend Art 6 Abs 1 lit b und  berechtigtes Interesse entsprechend  Art 6 Abs 1 lit f DSGVO

Datenkategorien: Die Daten variieren je nach Leistungserbringung, umfassen im Regelfall jedoch zumindest folgende Kategorien von Daten: Vorname, Nachname, E-Mail, Telefonnummer, akademischer Titel, Unternehmenszugehörigkeit und Funktion, Lohndaten von Mitarbeitern, sozialversicherungsrechtliche Daten von Mitarbeitern, Vertragsdaten mit Dritten. 

Speicherdauer: Bis Beendigung der Leistungserbringung. Nach Abschluss der Leistungserbringung unterliegen wir unterschiedlichen berufs- und abgabenrechtlichen Aufbewahrungsvorschriften. 

Empfänger: Cloud-Service Provider, IT-Dienstleister, PwC-Netzwerk Gesellschaften

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Dies betrifft vor allem IT-Service Provider (Google, Microsoft). Wir stützen uns bei der Übermittlung in Drittländer - wenn vorhanden - auf Angemessenheitsbeschlüsse der Europäischen Kommission. Sofern diese nicht bestehen, wird durch den Abschluss von Standardvertragsklauseln ein angemessenes Datenschutzniveau garantiert.

Leistungserbringung an Privatkunden

Im Zuge unserer Geschäftsbeziehung mit Ihnen ist es unerlässlich, dass wir Ihre personenbezogene Daten verarbeiten. Der jeweilige Umfang der Datenverarbeitung hängt von den konkret zu erbringenden Leistungen ab, welcher im Engagement Letter definiert wird. Bei unserer Arbeit für Sie bedienen wir uns auch innovativen Cloud-Lösungen, welche ua Videokonferenzen, Datenräume oder ein gemeinsames Arbeiten an einem Dokument ermöglichen. Wir verarbeiten hier personenbezogene Daten nur dann, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder ein überwiegendes Interesse von unserer Seite her für die Verarbeitung besteht. Solches liegt vor allem dann vor, wenn wir personenbezogene Daten Ihrer Familienmitglieder, etwaiger Mitarbeiter und/oder Lieferanten, Kunden zur Leistungserbringung an Sie verarbeiten (zB iZm Ermittlung von Beteiligungsverhältnissen, Steuerinformationen, etc).

Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir die von Ihnen gewünschten Leistungen unter Umständen nicht erbringen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde. Sofern wir von Ihnen personenbezogene Daten erhalten, welche nicht Ihre eigenen sind, gehen wir davon aus, dass Sie entsprechend berechtigt sind diese an uns weiterzugeben.

Rechtsgrundlage: Vertragserfüllung entsprechend Art 6 Abs 1 lit b und berechtigtes Interesse entsprechend lit f DSGVO

Daten: Die Daten variieren je nach Leistungserbringung, umfassen im Regelfall jedoch zumindest folgende Kategorien von Daten: Kontaktdaten, Unternehmenstätigkeit, Familienangehörige, Einkommen und sonstige steuerrelevante Informationen, Investments und andere Finanzinformationen.

Speicherdauer: Bis Beendigung der Leistungserbringung. Nach Abschluss der Leistungserbringung unterliegen wir unterschiedlichen berufs- und abgabenrechtlichen Aufbewahrungsvorschriften. 

Empfänger: Cloud-Service Provider, PwC-Netzwerk Gesellschaften, IT-Dienstleister

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Dies betrifft vor allem IT-Service Provider (Google, Microsoft). Wir stützen uns bei der Übermittlung in Drittländer - wenn vorhanden - auf Angemessenheitsbeschlüsse der Europäischen Kommission. Sofern diese nicht bestehen, wird durch den Abschluss von Standardvertragsklauseln ein angemessenes Datenschutzniveau garantiert.

Customer Relations Management

PwC verarbeitet personenbezogene Daten über Kontakte (bestehende und potenzielle Kunden und/oder mit ihnen verbundene Personen) mit Hilfe eines Customer-Relations-Management Tools und eines Marketing-Tools. Die Erfassung von personenbezogenen Daten von Kontakten und die Ergänzung dieser persönlichen Daten in diesen Systemen erfolgt durch unsere Mitarbeiter. Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausgenommen davon sind Gesellschaften des PwC-Netzwerkes. Die von Ihnen erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu richten Sie bitte ein entsprechendes Begehren an datenschutz.austria@at.pwc.com.

Die Systeme werden von SAP bereitgestellt und in den europäischen Rechenzentren von SAP gehostet. 

Rechtsgrundlage: Einwilligung entsprechend Art 6 Abs 1 lit a DSGVO und 107 TKG

Daten: Vorname, Nachname, E-Mail, Telefonnummer, akademischer Titel, Unternehmenszugehörigkeit und Funktion.

Speicherdauer: Bis Sie Ihre Einwilligung widerrufen.

Empfänger: Cloud-Service Provider, PwC-Netzwerk Gesellschaften, IT-Dienstleister, externe Dienstleister

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Dies betrifft vor allem IT-Service Provider (Google, Microsoft). Wir stützen uns bei der Übermittlung in Drittländer - wenn vorhanden - auf Angemessenheitsbeschlüsse der Europäischen Kommission. Sofern diese nicht bestehen, wird durch den Abschluss von Standardvertragsklauseln ein angemessenes Datenschutzniveau garantiert.

Geldwäscheprävention und Maßnahmen gegen Terrorismusfinanzierung

PwC ist gesetzlich dazu verpflichtet personenbezogene Daten ihrer Klienten sowie im Fall von Firmenkunden der wirtschaftlichen Eigentümer und sonstiger organschaftlicher Vertreter auf Grundlage nationaler Gesetze, welche sich aus EU-Geldwäschebestimmungen sowie Bestimmungen gegen Terrorismusfinanzierung ergeben, zu verarbeiten. Nach Durchführung dieser Checks mit einem Compliance-Tool müssen die zugrundeliegenden Dokumente entsprechend berufsrechtlicher Bestimmungen mindestens 5 Jahre aufbewahrt werden.

Um effektive Maßnahmen nicht zu verhindern, kann es sein, dass zu gewissen Zeitpunkten die Betroffenenrechte (hier vor allem das Recht auf Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit) nicht umgesetzt werden können. Dies ist immer dann der Fall, wenn das Entsprechen von Anfragen betroffener Personen eine Vereitelung oder Gefährdung der Maßnahmen zur Folge hat.

Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung entsprechend Art 6 Abs 1 lit c DSGVO (insb § 87 ff WTBG)

Daten: Stammdaten, Steuerinformationen, Unternehmensbeteiligungen, Kontoinformationen

Speicherdauer: mindestens 5 Jahre nach Abschluss der Checks

Empfänger: Cloud-Service Provider, PwC-Netzwerk Gesellschaften, IT-Dienstleister

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Dies betrifft vor allem IT-Service Provider (Google, Microsoft). Wir stützen uns bei der Übermittlung in Drittländer - wenn vorhanden - auf Angemessenheitsbeschlüsse der Europäischen Kommission. Sofern diese nicht bestehen, wird durch den Abschluss von Standardvertragsklauseln ein angemessenes Datenschutzniveau garantiert.

Folgen Sie uns