Institut für Interne Revision ÖSTERREICH
Datenschutz

EU Datenschutzgrundverordnung (EU DSGVO)
Datenschutzerklärung Art. 13 DSGVO

Das Instituts für Interne Revision und die Akademie für Interne Revision GmbH bezwecken die Förderung und Entwicklung der Internen Revision in Österreich durch die Erarbeitung und Verbreitung von Revisionsgrundsätzen und -methoden und deren laufende Anpassung an die betriebswirtschaftlichen, organisatorischen und technischen Entwicklungen, die wissenschaftliche und praktische Weiterbildung von Mitarbeitern der Internen Revision sowie die Information über für die Interne Revision wichtigen Themen. Wir erfüllen diesen Zweck durch die Veranstaltung von Erfahrungsaustauschtreffen, Seminaren, Kursen, Vorträgen und Tagungen und die Veröffentlichung und Herausgabe von Fachpublikationen.

Der sorgsame Umgang mit den uns anvertrauten Daten ist uns besonders wichtig. Die Umsetzung der EU-DSGVO hat somit oberste Priorität.

/

1. Wer ist für die Datenverarbeitung verantwortlich:

Institut für Interne Revision Österreich, IIRÖ
Schönbrunner Strasse 218-220, U4 Center, Stiege B, 3. OG
1120 Wien

Vorstandsvorsitzender: Mag. Gottfried Berger
E-Mail: gottfried.berger@internerevision.at

sowie

Akademie Interne Revision GmbH, AIR
Schönbrunner Strasse 218-220, U4 Center, Stiege B, 3. OG
1120 Wien

Geschäftsführer: DI Thomas Schwalb
E-Mail: thomas.schwalb@internerevision.at

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese?

Es werden ausschließlich jene personenbezogenen Daten verarbeitet, die wir im Rahmen einer Geschäftsbeziehung von Ihnen persönlich oder von weiteren Personen Ihres Unternehmens erhalten.

Übermittlungen an Dritte außerhalb von IIRÖ und AIR erfolgen nur mit Ihrer ausdrücklichen Zustimmung.

Die Verwaltung der Daten von AIR und IIRÖ erfolgt in einer gemeinsamen Datenbank.

Das IIRÖ verwaltet in dieser die Mitgliedschaften

Die Daten bekommen wir durch Ihr Beitrittsansuchen über die Website via E-Mail und werden im Anschluss von uns in unsere Datenbank eingetragen und dort gespeichert.

Folgende Daten werden bei Firmenmitgliedschaften eingetragen und gespeichert:

  • Firmenname, Adresse, Telefonnummer, UID Nummer,
  • Größe der Revisionsabteilung,
  • Art und Dauer der Mitgliedschaft, sowie die Höhe des jährlichen Mitgliedsbeitrages
  • Ansprechperson im Regelfall der/die Revisionsleiter/in mit Name, Geschlecht, Titel bzw. akademischen Grad, Zertifizierung/en, Position im Unternehmen, Telefonnummer und E-Mail Adresse
  • Wenn uns weitere MitarbeiterInnen des Unternehmens genannt werden, werden auch von diesen die gleichen Daten wie von der Ansprechperson gespeichert.   
  • Für ein Login in unserem geschützten Webseitenbereich wird die E-Mail Adresse sowie das Passwort im Content-Management-System, Typo 3 gespeichert.


Folgende Daten werden bei persönlichen Mitgliedschaften eingetragen und gespeichert:

  • Name, Geschlecht, Titel bzw. akademischen Grad, Zertifizierung/en, Adresse, Telefonnummer und E-Mail Adresse  
  • Art und Dauer der Mitgliedschaft, sowie die Höhe des jährlichen Mitgliedsbeitrages
  • Für ein Login in unserem geschützten Webseitenbereich wird die E-Mail Adresse sowie das Passwort im Content-Management-System, Typo 3 gespeichert.


The Institute of Internal Auditors Global, IIA Global

Generell ist festzuhalten, dass eine Mitgliedschaft beim IIRÖ eine Mitgliedschaft beim IIA Global beinhaltet. Um eine persönliche ID beim IIA Global zu bekommen ist es notwendig den Namen sowie die E-Mail Adresse der jeweiligen Person an das IIA Global mit Sitz in Florida, USA weiterzuleiten. Dieser Vorgang wird ausschließlich mit einer gesonderten Bewilligung der einzelnen Personen vorgenommen.

Zertifizierungen

Das IIRÖ vergibt das nationale Diplom des Internen Revisors, für die Erlangung dieses Diploms ist die Mitgliedschaft beim IIRÖ Voraussetzung, es werden keine zusätzlichen Daten verlangt. Bei Prüfungsantritt ist ein Ausweis vorzulegen.

Die internationalen Zertifizierungen (CIA, CRMA, CFSA, CCSA, CGAP und QIAL) werden vom IIRÖ administriert und vom IIA Global vergeben. Für diesen Zweck ist es unabdingbar folgende Daten an das IIA Global mit Sitz in Florida weiterzuleiten. Dies geschieht erst nach Ihrer eindeutigen Einwilligung:

  • Name, Anschrift, Telefonnummer, E-Mail Adresse
  • Diese Daten sowie der aktuelle Status des Zertifizierungsprozesses werden in einer eigenen Datenbank, welche vom IIA Global erstellt und gewartet wird, gespeichert.
  • Für die Zulassung zum Zertifizierungsprozess sind ein Anmeldeformular mit persönlichen Daten, Angaben zur Berufserfahrung sowie ein Nachweis der charakterlichen Eignung einzureichen. Diese Formulare werden für die Dauer des Zertifizierungsprozesses gespeichert.
  • Für den Zulassungsprozess ist des weiteren ein Lichtbildausweis sowie ein evtl. Hochschulabschluss vorzulegen. Diese sensiblen Daten werden nach der Dokumentenprüfung umgehend gelöscht.
    An das IIA Global wird lediglich das Vorhandensein der Dokumente und somit Ihre Zulassungskriterien gemeldet, die Dokumente selbst werden nicht übermittelt.

Bestellungen von Publikationen

Für den Versand und die Rechnungserstellung werden folgende personenbezogene Daten erfasst und gespeichert:

  • Name, Titel, Geschlecht, Anschrift, E-Mail Adresse

Die AIR verwaltet in der gemeinsamen Datenbank den laufenden Seminar- und Veranstaltungsbetrieb

Die Daten bekommen wir durch Ihre Anmeldung über die Website  via E-Mail und werden im Anschluss von uns in unsere Datenbank sowie im Eventmanager eingetragen und dort gespeichert. Für die Fakturierung gelangen Ihre Daten in die Warenwirtschaft und danach weiter in die Buchhaltung.

  • Name, Geschlecht, Titel bzw. akademischen Grad, Zertifizierung/en, Arbeitgeber, Adresse des Arbeitgebers, Position im Unternehmen, geschäftliche Telefonnummer und Geschäfts-E-Mail Adresse

Newsletter

Über unsere Website können Sie sich für unseren quartalsmäßig erscheinenden Newsletter anmelden. Um sicher zu gehen, dass die Anmeldung auch tatsächlich von Ihnen ist, werden Sie nach dem Anmelden um ein Bestätigungs-Email gebeten. Der Newsletter beinhaltet Themen des IIRÖ sowie der AIR und wird somit von beiden Entitäten gemeinsam verwaltet. Für den Newsletter Versand werden Ihr Name und die angegebene E-Mail Adresse gespeichert. Neben dem Newsletter werden Sie weitere Informationen sowie Einladungen zu Veranstaltungen erhalten.

Sie können sich jederzeit und ohne Angaben von Gründen von unserem Newsletter abmelden.

3. Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten gemäß den datenschutzrechtlichen Vorschriften

  • IIRÖ zur Erfüllung unserer statuarischen Vorgaben der Förderung und Entwicklung der Internen Revision in Österreich, dies beinhaltet die in den Statuten festgelegten Verwaltung der Mitgliedschaften und berufsbezogenen Zertifizierungen.
  • AIR zur Erfüllung von vertraglichen Pflichten: Die Verarbeitung der personenbezogenen Daten ist notwendig um einen ordnungsgemäßen Seminar- und Veranstaltungsbetrieb aufrecht zu erhalten. 
4. Wer erhält Ihre Daten

Im Punkt 2 ‚Welche Daten werden verarbeitet und aus welcher Quelle stammen diese‘ wurde bereits eingehend über die gemeinsame Datenbank von IIRÖ und AIR informiert. Somit können MitarbeiterInnen beider Entitäten Ihre Daten zur Erfüllung der jeweiligen vertraglichen Verpflichtungen einsehen und bearbeiten.

Darüber hinaus erhalten beauftragte Auftragsverarbeiter Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Aufgaben benötigen. Alle Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

5. Wie lange werden Ihre Daten gespeichert

Ihre Daten werden über den gesamten Zeitraum der bestehenden Mitgliedschaft bzw. einer bestehenden Geschäftsbeziehung aufbewahrt, sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten (Unternehmensgesetzbuch, Bundesabgabenordnung).

6. Ihre Datenschutzrechte

Ihnen stehen folgende Rechte zu:

  • Das Recht auf Auskunft, Berichtigung, Löschung
  • Das Recht auf Einschränkung der Verarbeitung Ihrer gespeicherten Daten
  • Das Recht auf Datenübertragbarkeit
  • Das Recht auf Widerruf einer Einwilligung Sie können Ihre Einwilligung jederzeit und ohne Angaben von Gründen widerrufen, E-Mail: akademie@internerevision.at
  • Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren: Österreichische Datenschutzbehörde www.dsb.gv.at
7. Verarbeitung von personenbezogenen Daten

Wir benötigen jene personenbezogenen Daten die für die Aufnahme als Mitglied bzw. zur Durchführung unserer Geschäftsbeziehungen erforderlich sind.

Wenn Sie uns diese Daten nicht zur Verfügung stellen möchten, können wir eine Mitgliedschaft nicht gewährleisten bzw. einen Auftrag nicht ausführen. Dies gilt nur für jene Daten, die für die Vertragserfüllung relevant bzw. gesetzlich erforderlich sind.

8. Automatisierte Entscheidungsfindungen einschließlich Profiling

Wir nutzen keine automatisierten Entscheidungsfindungen nach Art 22 DSGVO zur Entscheidungsfindung über die Begründung und Durchführung von Geschäftsbeziehungen. 

9. Zugriffsdaten und Cookies

Soweit Ihre Sicherheitseinstellungen dies zulassen, speichert Ihr Webbrowser bei einem Besuch auf unserer Website auf Ihrem Computer unter Umständen sogenannte „Cookies“. Die Cookies ermöglichen die Wiedererkennung des Internetbrowsers.

Wenn Sie unsere Website besuchen, werden bei jedem Zugriff Daten in einer Logdatei gespeichert. Diese Daten werden lediglich für statistische Zwecke und zur Verbesserung unseres Internetdienstes verwendet. Für die Analysen nutzen wir das Programm Webalizer, hierbei werden lediglich die IP Adressen erfasst und verarbeitet, jedoch keine persönlichen Daten.

10. Google Analytics, Google Maps und externe Schriften

Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert.

Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Google Maps
Diese Website benutzt Google Maps zur Darstellung eines Lageplanes. Google Maps wird von Google Inc. („Google“) betrieben. Durch die Nutzung dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden.

Die Nutzungsbedingungen für Google Maps finden Sie unter Nutzungsbedingungen für Google Maps.

Verwendung von externen Schriften
Auf diesen Internetseiten werden externe Schriften ("Webfonts"), Google Fonts, verwendet. Google Fonts ist ein Dienst der Google Inc. ("Google"). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:

https://fonts.google.com/about

Google Datenschutz-Center und Privatsphärencheck
Details zur Datenschutz-Erklärung von Google dinden Sie unter https://www.google.at/intl/de/policies/privacy/

Mit dem Google Pivatsphärencheck unter https://myaccount.google.com/privacycheckup können Sie Ihre Datenschutz-Einstellungen bei den Produkten von Google überprüfen und ändern.