Dritte

8. Dritte

8.1. Vertragsabschluss, -abwicklung und Compliance

Wir verarbeiten personenbezogene Daten von Lieferanten, Dienstleistern, Beratern, Behördenvertretern und sonstigen externen Geschäftspartnern sowie deren Kontaktpersonen zum Zweck der Vertragsanbahnung, des Abschlusses und der Durchführung von Verträgen, einschließlich Kommunikation, Bestell- und Leistungsabwicklung, Qualitätssicherung, effizienten und konsistenten Betreuung, Zahlungsabwicklung, Verwaltung der Geschäftsbeziehung, Sanktionslistenprüfungen soweit erforderlich, Durchsetzung und Abwehr rechtlicher Ansprüche sowie Erfüllung gesetzlicher Aufbewahrungs-, Compliance- und Dokumentationspflichten.

Rechtsgrundlage: Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO, Berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO an effizienter Vertragsabwicklung, Sicherheit der Geschäftsprozesse, Vermeidung von Zahlungsausfällen, Wahrung und Durchsetzung von Rechten und der Einhaltung netzwerkinterner Richtlinien sowie am Wissensmanagement zur effizienteren und konsistenten Betreuung von Betriebsprüfungen

Quelle: Soweit die Daten nicht von Ihnen selbst stammen, stammen sie von der Organisation, bei der Sie aktuell beschäftigt bist, von einer PwC-Netzwerkgesellschaft, mit der Ihre Organisation zusammenarbeitet oder von Behörden und anderen öffentlichen Stellen.
Datenkategorien: insbesondere Kontaktdaten, Funktion, Unternehmenszugehörigkeit, Anmerkungen und sachliche Erfahrungswerte zur bisherigen Zusammenarbeit und Prüfung, Vertragsdaten, Leistungsnachweise, Transaktionsdaten, Daten zur wirtschaftlichen Verhältnissen, Historie zu Beauftragungen, Abrechnungs- und Leistungsdaten, Steuerdaten.
Speicherdauer: Dauer der aufrechten Geschäftsbeziehung. Darüber hinaus speichern wir personenbezogene Daten nur im Rahmen der gesetzlich vorgeschriebenen Aufbewahrungsdauer (insbesondere § 132 BAO, § 1486 ABGB, § 11 Abs 2 UAbs 3 UStG).
Empfängerkategorien: Cloud-Service Provider, IT-Dienstleistende, PwC-Netzwerkgesellschaften, sowie soweit erforderlich Zahlungsdienstleister und Behörden.
Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht.

8.2. IT-Sicherheit und Datenaustausch

Wir verarbeiten personenbezogene Daten, um die Integrität, Vertraulichkeit und Verfügbarkeit unserer IT‑Systeme, Anwendungen und Kollaborationsplattformen (zB SharePoint) zu gewährleisten, den sicheren Datenaustausch mit externen Partnern zu ermöglichen sowie Sicherheitsvorfälle zu erkennen, zu analysieren und zu behandeln (Incident Management).

Rechtsgrundlage: Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO, Gesetzliche Verpflichtung gemäß Art 6 Abs 1 lit c DSGVO (insbesondere DurchführungVO (EU) 2024/2690 inkl Anhang Z 11), Berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO an der Aufrechterhaltung einer sicheren, funktionsfähigen und rechtskonformen IT-Umgebung, am Schutz von Informationen, an der Prävention und Aufklärung von Sicherheitsvorfällen sowie an der Nachweisführung.

Datenkategorien: insbesondere Kontaktdaten, Benutzerkennung, Unternehmenszugehörigkeit, Rolle/Berechtigungen, Authentifizierungs- und Autorisierungsdaten, Kommunikations- und Inhaltsdaten, soweit sie auf den Plattformen verarbeitet oder ausgetauscht werden (Dokumente, Dateimetadaten, Kommentare, Supporttickets).
Speicherdauer: Dauer der aufrechten Geschäftsbeziehung. Darüber hinaus speichern wir personenbezogene Daten nur im Rahmen der gesetzlich vorgeschriebenen Aufbewahrungsdauer (insbesondere §132 BAO, §1486 ABGB, § 212 UGB, DurchführungVO (EU) 2024/2690 inkl Anhang Z 11 iVm § 31 VStG).
Empfängerkategorien: Cloud-Service Provider, IT-Dienstleistende, PwC-Netzwerkgesellschaften.

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht.

Folgen Sie uns

© 2017 - 2026 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.