Geschäftsbeziehung
Um mehr über die für die Verarbeitung Ihrer Daten zu erfahren, klicken Sie auf die für Sie relevanten Zwecke.
- Kontaktaufnahme zu Beratungszwecken (mehr erfahren)
- Leistungserbringung an Firmenkunden (mehr erfahren)
- Leistungserbringung an Privatkunden (mehr erfahren)
- Customer Relations Management (mehr erfahren)
- Geldwäscheprävention und Maßnahmen gegen Terrorismusfinanzierung (mehr erfahren)
- Auftragsdokumentation (mehr erfahren)
3. Geschäftsbeziehung
3.1 Kontaktaufnahme zu Beratungszwecken
Wir bieten Ihnen auf unserer Website die Möglichkeit, Ihre Kontaktdaten zu konkreten Themen zu hinterlassen, um von unseren Expert:innen direkt kontaktiert zu werden. Die hier angegebenen Daten verarbeiten wir zu Zwecken vorvertraglicher Maßnahmen, welche von Ihnen angefordert werden.
Rechtsgrundlage: Erfüllung vorvertraglicher Maßnahmen aufgrund Ihrer Anfrage entsprechend Art 6 Abs 1 lit b DSGVO
Datenkategorien: Name, E-Mail, Firma, Position in der Organisation, Produktinteressen
Speicherdauer: Bis Abschluss der vorvertraglichen Maßnahmen bzw einer daraus resultierenden Beauftragung
3.2 Leistungserbringung an Firmenkunden
Im Zuge unserer Geschäftsbeziehung mit unseren Klient:innen ist es unerlässlich, dass wir personenbezogene Daten von Ansprechpersonen, Geschäftsführer:innen, Mitarbeitenden oder auch gegebenenfalls Kund:innen oder sonstiger Dritter verarbeiten. Der jeweilige Umfang der Datenverarbeitung hängt von den konkret zu erbringenden Leistungen ab, welcher im Engagement Letter definiert werden.
Bei unserer Arbeit für Sie bedienen wir uns auch innovativen Cloud-Lösungen, welche insbesondere Videokonferenzen, Datenräume oder ein gemeinsames Arbeiten an einem Dokument ermöglichen. Video- und Audiokonferenzen können vereinzelt auch aufgezeichnet oder gestreamed werden, sofern dies zur Förderung von Kollaboration oder Wissensaustausch notwendig ist. Im Zuge der Tätigkeit für Sie bedienen wir uns unter Umständen auch ausgewählter und nicht-öffentlicher Generative AI-Tools wie Copilot für Microsoft 365.
Zur Effizienzsteigerung und optimalen Leistungserbringung ist es unter Umständen möglich, dass spezialisierte PwC-Dienstleistungszentren bei der Leistungserbringung mitwirken. In dem Zusammenhang werden die notwendigen operativen Daten an die Dienstleister übermittelt. Die Verarbeitung Ihrer Daten erfolgt zudem zu Verwaltungszwecken, um die Abwicklung von Geschäftsvorgängen und internen Prozessen zu erleichtern.
Wir verarbeiten in diesen Fällen personenbezogene Daten nur dann, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder ein überwiegendes Interesse von unserer Seite her für die Verarbeitung besteht. Solches liegt vor allem dann vor, wenn wir personenbezogene Daten Ihrer Mitarbeitenden und/oder Lieferant:innen, Kund:innen zur Leistungserbringung an Sie verarbeiten (zB iZm Berechnungen für Pensionsrückstellungen).
Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir die von Ihnen gewünschten Leistungen unter Umständen nicht erbringen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde. Sofern wir von Ihnen personenbezogene Daten erhalten, gehen wir davon aus, dass Sie entsprechend berechtigt sind, diese an uns weiterzugeben.
Rechtsgrundlage: Vertragserfüllung entsprechend Art 6 Abs 1 lit b und berechtigtes Interesse entsprechend Art 6 Abs 1 lit f DSGVO
Datenkategorien: Die Daten variieren je nach Leistungserbringung, umfassen im Regelfall jedoch zumindest folgende Kategorien von Daten: Vorname, Nachname, E-Mail, Telefonnummer, akademischer Titel, Unternehmenszugehörigkeit und Funktion, Einkommen und/oder sonstige Lohndaten von Mitarbeitenden, sozialversicherungsrechtliche steuer- oder sozialversicherungsrechtlich relevante Daten von Mitarbeitenden, Vertragsdaten mit Dritten, sonstige operative Daten..
Speicherdauer: Bis Beendigung der Leistungserbringung. Nach Abschluss der Leistungserbringung unterliegen wir unterschiedlichen berufs- und abgabenrechtlichen Aufbewahrungsvorschriften.
Empfängerkategorien: Cloud-Service Provider, IT-Dienstleistende, PwC-Netzwerk Gesellschaften
Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht.
3.3 Leistungserbringung an Privatkunden
Im Zuge unserer Geschäftsbeziehung mit Ihnen ist es unerlässlich, dass wir Ihre personenbezogenen Daten verarbeiten. Der jeweilige Umfang der Datenverarbeitung hängt von den konkret zu erbringenden Leistungen ab, welcher im Engagement Letter definiert wird. Bei unserer Arbeit für Sie bedienen wir uns auch innovativen Cloud-Lösungen, welche ua Videokonferenzen, Datenräume oder ein gemeinsames Arbeiten an einem Dokument ermöglichen. Video- und Audiokonferenzen können vereinzelt auch aufgezeichnet oder gestreamed werden, sofern dies zur Förderung von Kollaboration oder Wissensaustausch notwendig ist.
Im Zuge unserer Tätigkeit für Sie bedient sich PwC AT unter Umständen auch ausgewählter und nicht-öffentlicher Generative AI-Tools wie Copilot für Microsoft 365.
Zur Effizienzsteigerung und optimalen Leistungserbringung ist es unter Umständen möglich, dass spezialisierte PwC-Dienstleistungszentren bei der Leistungserbringung mitwirken. In dem Zusammenhang werden die notwendigen operativen Daten an die Dienstleister übermittelt. Die Verarbeitung Ihrer Daten erfolgt zudem zu Verwaltungszwecken, um die Abwicklung von Geschäftsvorgängen und internen Prozessen zu erleichtern.
Wir verarbeiten hier personenbezogene Daten nur dann, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder ein überwiegendes Interesse von unserer Seite her für die Verarbeitung besteht. Solches liegt vor allem dann vor, wenn wir personenbezogene Daten Ihrer Familienmitglieder, etwaiger Mitarbeitenden und/oder Lieferant:innen, Kund:innen zur Leistungserbringung an Sie verarbeiten (zB iZm Ermittlung von Beteiligungsverhältnissen, Steuerinformationen, etc).
Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir die von Ihnen gewünschten Leistungen unter Umständen nicht erbringen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde. Sofern wir von Ihnen personenbezogene Daten erhalten, welche nicht Ihre eigenen sind, gehen wir davon aus, dass Sie entsprechend berechtigt sind, diese an uns weiterzugeben.
Rechtsgrundlage: Vertragserfüllung entsprechend Art 6 Abs 1 lit b und berechtigtes Interesse entsprechend lit f DSGVO
Datenkategorien: Die Daten variieren je nach Leistungserbringung, umfassen im Regelfall jedoch zumindest folgende Kategorien von Daten: Kontaktdaten, Unternehmenstätigkeit, Familienangehörige, Einkommen und/oder sonstige steuer- oder sozialversicherungsrechtlich relevante InformationenDaten, Investments und andere Finanzinformationen, sonstige operative Daten.
Speicherdauer: Bis Beendigung der Leistungserbringung. Nach Abschluss der Leistungserbringung unterliegen wir unterschiedlichen berufs- und abgabenrechtlichen Aufbewahrungsvorschriften.
Empfängerkategorien: Cloud-Service Provider, PwC-Netzwerk Gesellschaften, IT-Dienstleistende
Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor . Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht.
3.4 Customer Relations Management
PwC verarbeitet personenbezogene Daten über Kontakte (bestehende und potenzielle Kund:innen und/oder mit ihnen verbundene Personen) mit Hilfe eines Customer-Relations-Management Tools und eines Marketing-Tools. Die Erfassung von personenbezogenen Daten von Kontakten und die Ergänzung dieser persönlichen Daten in diesen Systemen erfolgt durch unsere Mitarbeitenden. Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausgenommen davon sind Gesellschaften des PwC-Netzwerkes. Die von Ihnen erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu richten Sie bitte ein entsprechendes Begehren an at_datenschutz@pwc.com.
Die Systeme werden von Salesforce bereitgestellt und in den europäischen Rechenzentren von Salesforce gehostet.
Rechtsgrundlage: Einwilligung entsprechend Art 6 Abs 1 lit a DSGVO und § 174 TKG 2021
Datenkategorien: Vorname, Nachname, E-Mail, Telefonnummer, akademischer Titel, Unternehmenszugehörigkeit und Funktion.
Speicherdauer: Bis Sie Ihre Einwilligung widerrufen.
Empfängerkategorien: Cloud-Service Provider, PwC-Netzwerk Gesellschaften, IT-Dienstleistende, externe Dienstleistende
Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht.
3.5 Geldwäscheprävention und Maßnahmen gegen Terrorismusfinanzierung
PwC ist gesetzlich dazu verpflichtet, personenbezogene Daten ihrer Klienten sowie im Fall von Firmenkunden der wirtschaftlichen Eigentümer und sonstiger organschaftlicher Vertreter auf Grundlage nationaler Gesetze, welche sich aus EU-Geldwäschebestimmungen sowie Bestimmungen gegen Terrorismusfinanzierung ergeben, zu verarbeiten. Nach Durchführung dieser Checks mit einem Compliance-Tool müssen die zugrundeliegenden Dokumente entsprechend berufsrechtlichen Bestimmungen mindestens 5 Jahre aufbewahrt werden.
Um effektive Maßnahmen nicht zu verhindern, kann es sein, dass zu gewissen Zeitpunkten die Betroffenenrechte (hier vor allem das Recht auf Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit) nicht umgesetzt werden können. Dies ist immer dann der Fall, wenn das Entsprechen von Anfragen betroffener Personen eine Vereitelung oder Gefährdung der Maßnahmen zur Folge hat.
Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung entsprechend Art 6 Abs 1 lit c DSGVO (insb § 87 ff WTBG)
Datenkategorien: Stammdaten, Steuerinformationen, Unternehmensbeteiligungen, Kontoinformationen
Speicherdauer: mindestens 5 Jahre nach Abschluss der Checks
Empfängerkategorien: Cloud-Service Provider, PwC-Netzwerk Gesellschaften, IT-Dienstleistende
Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht.
3.6 Auftragsdokumentation
PwC in Österreich ist gesetzlich zu einer ordnungsgemäßen Aktenführung und umfangreichen Dokumentation seiner Aufträge verpflichtet. Diese Akten und Dokumentationen müssen auch nach Abschluss eines Auftrags oder Mandats für durch Gesetz festgelegte Aufbewahrungsfristen aufbewahrt und gespeichert werden.
Darüber hinaus unterliegt PwC in Österreich weiteren gesetzlichen Dokumentations- und Aufbewahrungspflichten, die ua auf steuerrechtlichen, buchhalterischen oder handels- und gesellschaftsrechtlichen Vorgaben für Unternehmen beruhen. In den zu dokumentierenden Unterlagen, Arbeitsergebnissen sowie zugehöriger mandatsbezogener Korrespondenz können auch Daten von Klienten enthalten sein, so dass diese ebenfalls Bestandteil der Aktenführung und Archivierung sind. Die Aktenführung, Dokumentation und Archivierung von Mandatsunterlagen bei PwC erfolgt in den IT-Systemen von PwC, zum Teil darüber hinaus auch in Form von Papierakten.
Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung entsprechend Art 6 Abs 1 lit c DSGVO (ua aus Berufsrecht, Steuer-, Handels- und Gesellschaftsrecht)
Datenkategorien: Die Daten variieren je nach Leistungserbringung, umfassen im Regelfall jedoch folgende Kategorien von Daten: Vorname, Nachname, E-Mail, Telefonnummer, akademischer Titel, Unternehmenszugehörigkeit und Funktion, Lohndaten, sozialversicherungsrechtliche Daten, Vertragsdaten mit Dritten, Steuerinformationen, Unternehmensbeteiligungen, Kontoinformationen, sonstige operative Daten
Speicherdauer: abhängig von den zugrundeliegenden gesetzlichen Aufbewahrungsfristen
Empfängerkategorien: Cloud-Service Provider, PwC-Netzwerk Gesellschaften, IT-Dienstleistende
Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern ein solcher nicht besteht, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau erreicht.
