Datenschutzerklärung Plattform

Datenschutz

Die nachfolgende Datenschutzerklärung gilt für die Nutzung unserer digitalen Plattform.

Wir messen dem Datenschutz große Bedeutung bei und haben daher diese Datenschutzerklärung sorgfältig und wohl überlegt verfasst, insbesondere spezielle für unsere digitale Plattform, mit dem Ziel Ihnen unsere Vorgänge näher zu erläutern sowie Schutzmaßnahmen und Abwägungen offenzulegen.

Erklärung der digitalen Plattform

Die FRC Digital Plattform ermöglicht es Kunden der FRC (primär Gemeinden, bzw. deren Amtsträger), Informationen zu Finanzierungsausschreibungen bekannt zu geben. Die Plattform ist eine direkte grafische Schnittstelle zum Kunden, um effizient und schnell Finanzierungssauschreibungen bekannt zugeben. FRC - Finance & Risk Consult GmbH (www.frc.at) stellt die Plattform bereit und kümmert sich anschließend um die Ausschreibung, Kommunikation und Abwicklung der Finanzierungsausschreibung. Der Plattformnutzer kann Eckdaten zu seiner gewünschten Finanzierung eingeben, damit diese durch uns effizient an alle teilnehmenden Banken weitergegeben werden kann. Um die Nutzerverwaltung für Gemeinden so einfach und effizient wie möglich zu halten, ist es unbedingt notwendig, die Anmeldung mit bekannten Möglichkeiten wie der ID Austria durchzuführen.

Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist

FRC - Finance & Risk Consult GmbH
Bergstraße 10
7000 Eisenstadt
Österreich

Ansprechpartner und Datenschutz-Verantwortlicher: Werner Lehner
E-Mail: office@frc.at
Telefon:  +43 5 1722

Zwecke der Verarbeitung

Die im Rahmen der digitalen Plattform verarbeiteten Daten sind notwendig für die folgenden Zwecke:

  • Authentifizierung

  • Authentizität

  • Autorisierung

Die Verwendung Ihrer ID Austria ist insofern obligatorisch, da wir die gesetzliche Auflage haben, alle handelnden Personen unserer Kunden (z.B. Gemeinden) eindeutig zu identifizieren.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Abwicklung der Vertragsbeziehung durch Einwilligung und in Folge bei aufgebauter Vertragsbeziehung aufgrund gesetzlicher Vorgaben (Identifizierung und KYC-Vorgaben insbesondere hinsichtlich der vertraglichen Vertretung gegenüber den kundenseitig angegebenen Banken und Finanzinstituten).

Da die Identifikation unserer Kunden verpflichtend für die Erfüllung aller unserer Pflichten ist, hat die Anmeldung zwingend mittels ID Austria zu erfolgen. Dem Kunden steht es frei, unserer digitale Plattform zu nutzen.

Die Verarbeitung personenbezogener Daten erfolgt daher im Rahmen des e-ID Service Provider-Dienstes, insbesondere zur Identifizierung und Authentifizierung von Nutzern. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Darüber hinaus kann die Verarbeitung personenbezogener Daten auch aufgrund gesetzlicher Vorgaben erforderlich sein, z.B. zur Erfüllung von aufsichtsrechtlichen Anforderungen.

Ihre personenbezogenen Daten werden bei expliziter Zustimmung zur Vertragserfüllung (Ausschreibung) an Dritte (Banken) weitergegeben, damit Ihnen diese Banken ein Finanzierungsangebot legen können.

Welche personenbezogenen Daten wir verarbeiten

Personenmerkmale

Dies gilt insbesondere für die Daten, welche wir für eine Anmeldung auf unserer Plattform von ID Austria übernehmen. Hierbei werden folgende Attribute verarbeitet:

  • Vorname

  • Nachname

  • Geburtsdatum

  • Bereichsspezifische Personenkennzeichen (bPK) für XFN+582410k

  • Level der ID Austria (IDA-Full/Basis) zur Prüfung der rechtskräftigen Identifizierung

Die Verarbeitung der einzelnen Attribute erfolgt gemäß der oben genannten Zwecke für folgende Einsatzgebiete:

  • Vorname, Nachname, Geburtsdatum: Zur eindeutigen Identifikation der Person sowie zur Generierung von Vertragstexten in weitere Folge.

  • Ausstellungsland: Zur Entscheidung, welche Rechtsgrundlage für die Zusammenarbeit notwendig ist (z.B. deutsches oder österreichisches Recht).

  • bPK Bereich: Zur Sicherstellung und Prüfung, dass unser eigener Bereich verwendet wird.

  • ID Austria Level: Zur Vertragserfüllung bzw. Abwicklung sowie insbesondere in der Kommunikation mit Finanzinstituten sind wir vertraglich und gesetzlich verpflichtet, die Identität zu prüfen, bzw. dies durch Einwilligung für unsere Kunden zu tun; sofern die Anmeldung mittels ID Austria "FULL" erfolgte, können wir dem Nutzer hier ein besseres Service bieten.

Hosting

Unser Dienstleister im Bereich Server und Hosting stellt u.a. folgendes zur Verfügung: Serverinfrastruktur- und Plattformdienstleistungen, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs der Website einsetzen.

Hierbei verarbeiten wir, bzw. unser Dienstleister Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten. Dies geschieht auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Website gem. Art. 6 Abs. 1 S. 1 f) DSGVO i.V.m. Art. 28 DSGVO.

Wir haben mit unserem Dienstleister einen entsprechenden Vertrag zur Auftragsverarbeitung abgeschlossen.

Zugriffsdaten

Aufgrund der Natur eines Webservers verarbeiten wir personenbezogene Daten. Jeder Request wird von unserem Webserver verarbeitet um Ihnen die entsprechenden Seiten und Dateien anzeigen zu können.

Solche Anfragen beinhalteten gewisse Informationen über Sie, dazu gehören:

  • Name und URL der abgerufenen Datei

  • Datum und Uhrzeit

  • Ihr Browsertyp und Browserversion (UserAgent)

  • Ihr Betriebssystem

  • Die Referrer URL (d.h. die zuvor besuchte Seite)

  • Ihre IP-Adresse

Diese Daten sind aufgrund der Natur diverser technischer Implementierungen vorhanden. Wir benutzen diese Daten in keiner anderen Form, außer zur Bereitstellung der Inhalte!

Cookies

Unsere digitale Plattform verwendet technische Cookies zur Sitzungsidentifizierung (Session). Es erfolgt kein Tracking von Benutzern sowie keine Korrelation von Marketingmaßnahmen.

Kontaktaufnahme

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen.

Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie bereits unser Kunde sind, zur Durchführung des Vertrages, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 b) DSGVO.

Weitere personenbezogene Daten verarbeiten wir nur, wenn Sie dazu einwilligen (Art. 6 Abs. 1 S. 1 a) DSGVO) oder wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben (Art. 6 Abs. 1 S. 1 f) DSGVO). Ein berechtigtes Interesse liegt z. B. darin, auf Ihre E-Mail zu antworten.

Datensicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.

HTTPS

Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Wir verwenden ausschließlich HTTPS als Übertragungsprotokoll. Weiters verwenden wir HSTS (max-age=31536000; includeSubDomains; preload) um die Verwendung von sicheren Verbindungen zu garantieren.

Referrer Policy

Wir übermitteln und verarbeiten keine Referrer Ihrer Requests. Der Referrer besagt, welche Website ein Benutzer unmittelbar vorher besucht hat, bevor dort auf einen Link geklickt wurde und auf die aktuelle Website weitergeleitet wurde. Sollten Sie einen Link zu einer anderen Website auf unserer Website anklicken, so würden wir (ohne Referrer Policy) mit der anderen Website die Information teilen, dass Sie von www.frc.at kommen. Diese Informationen geben viel über Ihr Surfverhalten preis und ermöglichen automatisches Profiling.

Der Referrer ist damit eine ähnliche Information wie sie im Verlauf Ihres Browsers steht. Im Vergleich dazu erhält ein Webserver Ihre Information allerdings maximal „ein Schritt zurück“ und nur dann, wenn auf der vorangegangenen Website ein Link auf die aktuelle Seite geklickt wurde.

Unser Webserver setzt den Refferer-Policy Header auf „no-referrer“. Dies verhindert die Weitergabe von Daten an Dritte.

Wir weisen allerdings darauf hin, dass allgemein, die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Speicherdauer

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Sie erreichen uns unter folgenden Kontaktdaten

Sollten Sie noch Fragen oder Bedenken zum Datenschutz haben, so wenden Sie sich bitte mit ihren Fragen an uns: office@frc.at.