Datenschutz


Datenschutz-Information / digitale Steuerberatung

1. Verantwortlicher und Allgemeines
1.1. Verantwortlicher:

Raml und Partner Steuerberatung GmbH
Museumstraße 31a, A 4020 Linz
Tel: +43 (0) 732 / 640 000


Ein Datenschutzbeauftragter ist DI Christoph Heiss; diesen erreichen Sie unter support@dhelden.at.


1.2. In dieser Datenschutzinformation informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Tätigkeit: digitale Steuerberatung (mit Belegübermittlung und –erkennung).


2. Verarbeitungstätigkeiten, Zweck, Rechtsgrundlage, Empfänger und Löschfristen: Wir führen folgende Verarbeitungsvorgänge durch, die für Sie als Kunde, Interessent, Auftraggeber und Lieferant sowie Ansprechpartner bei diesen oder sonstige betroffene Person wesentlich sind.


2.1. Nutzung der APP und des Portals: Im Rahmen der digitalen Belegerfassung ist es möglich, dass Sie Belege zB fotografieren oder scannen und übermitteln; diese werden weitgehend elektronisch analysiert, bestimmte Teile der Belege werden automationsunterstützt ausgelesen und erfasst sowie einem Buchhaltungskonto zugeordnet.

Es werden folgende Daten von Ihnen zur Erfüllung des Vertrages (Rechtsgrundlage) verarbeitet: Vorname, Name, Unternehmensbezeichnung (optional), Firmawortlaut (bei im Firmenbuch eingetragenen Personen), Adresse und Kontaktdaten, Geburtsdatum (zur eindeutigen  Zuordnung), SVNR (zur eindeutigen Erkennung sowie Vertretung im Rahmen von sozialversicherungsrechtlichen Angelegenheiten), UID (zur Rechnungslegung und Vertretung in umsatzsteuerlichen Angelegenheiten), Steuernummer (zur Vertretung in steuerlichen Angelegenheiten), Bankdaten (zur Abwicklung von Zahlungen), Vertragsdauer, Leistungs- und Zahlungsdaten.


Diese Daten speichern wir während der gesamten Vertragslaufzeit und darüberhinaus für eine Zeitraum von 7 Jahren nach dem Ende des Geschäftsjahres, in dem die Verbuchung der letzten Leistung erfolgte (aus Gründen der steuerlichen Aufbewahrungsfrist) bzw. sofern ein Verfahren läuft währen der Laufzeit des Verfahrens bis zum rechtskräftigen Abschluss (zur Durchsetzung, Geltendmachung bzw. Abwehr von Rechtsansprüchen).


Diese Daten werden an folgende Empfänger übermittelt:
• der Dienstleister, der für uns die Aufbereitung der Belege automationsunterstützt vorbereitet,
• unsere Internetprovider sowie sonstige Dienstleister im Zusammenhang mit der Betreuung unserer Hard- und Software sowie der Netzwerke,
• Finanzbehörden und sonstige Verwaltungsbehörden, Gerichte und Körperschaften des öffentlichen Rechtes in Abwicklung des erteilten Mandates,
• Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Leistung oder des Eintritts des Versicherungsfalles (z.B. Haftpflichtversicherung),
• Banken und Zahlungsdienstleister im Rahmen der Zahlungsabwicklung;

Bei Nutzung des Dienstes erhalten Sie eine Zugangsberechtigung, die Sie nutzen können. Die Daten der Zugangsberechtigung speichern wir und nutzen wir zur eindeutigen Identifizierung im Dienst, die wir bei jeder Anmeldung durchführen. Im Rahmen der Nutzung des Dienstes speichern wir folgende Daten, die der Nutzerkennung zugeordnet werden: Browsertyp und –version, Betriebssystem des Nutzers, Internetprovider, IP-Adresse, Datum und Uhrzeit der Session, verwendete Dokumente

Diese Daten sind erforderlich, damit der geschlossene Vertrag erfüllt werden kann, insbes. der Dienst technisch sicher zur Verfügung gestellt werden kann. (Rechtsgrundlage; Art 6 Abs1 lit b DSGVO)

Folgende Daten haben die nebenstehenden Speicherfristen:
Zugangsdaten: 2 Jahre
Zugriffsdaten: 2 Jahre

Folgende Dienstleister setzen wir ein, die auch Ihre Daten im notwendigen Umfang zur Abwicklung der Dienstleistungen erhalten und auch an folgende Behörden werden Daten übermittelt, sofern dies erforderlich ist:

Internetdienste / Provider (inkl. Hosting, Email): Liwest Kabelmedien GmbH (Linz)
Kanzleisoftware: BMD Systemhaus GmbH (Steyr)
Dienstleister zur Aufbereitung der Belege: Abacus Accounting Technologies GmbH (Wien) und als Shared Service Center: Enteos Kft. (Budapest)
IT-Dienstleister (Hardware, Software, Netzwerk)
Bankdienstleistungen
Versicherung
Rechtsberatung und -vertretung

Wie geben ihre Daten im notwendigen Umfang auch an Finanzbehörden und sonstige Behörden oder Gerichte weiter.

2.2. Digitale Belegerfassung: Im Rahmen der digitalen Belegerfassung ist es möglich, dass Sie Belege (Eingangs- und Ausgangsrechnungen, Kassabelege, Bankbelege) in dokumenten bzw. dateiform übermitteln; diese werden weitgehend elektronisch analysiert, bestimmte Teile
der Belege werden automationsunterstützt ausgelesen, in einen eigenen Datensatz gespeichert und elektronisch erfasst sowie einem Buchhaltungskonto zugeordnet.

Sie stellen sicher, dass sich auf den Belegen, die Sie über den Dienst übermitteln, keine sensiblen Daten iSd Art 9 DSGVO (zB Gesundheitsdaten) und keine strafrechtlich relevanten Daten iSd Art 10 DSGVO finden, dh zB keine Krankenstandsdaten übermittelt werden.

Es werden dabei folgende Datenkategorien verarbeitet, die Sie uns im Rahmen der Belegübermittlung zur Verfügung stellen:
Dokumente/Datei des Beleges
Belegart, zB Eingangsrechnung, Ausgangsrechnung, Kassabeleg, Bankbeleg, Belegempfänger, -aussteller auf dem Beleg sonstige ersichtliche Daten

Die Verarbeitung (Übermittlung) ist erforderlich, damit der Vertrag ordnungsgemäß erfüllt werden kann (Rechtsgrundlage; Art 6 Abs 1 lit b DSGVO).

Die Daten werden während des Zeitraum von 7 Jahren nach Abschluss des Geschäftsjahres, in dem der Beleg übermittelt wurde, gelöscht (steuerliche Aufbewahrungspflicht); sofern es sich um Belege in Zusammenhang mit Grundstücken werden 22 Jahre aufbewahrt. Unterlagen iZm elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der neue Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird, werden 10 Jahre aufbewahrt.

Die Datenempfänger finden Sie unter 2.1.; wir übermitteln ihre Daten insbes. an folgende weitere Empfänger:

Hard- und Softwarebetreuung (unsere Kanzleisoftware)
BMD Systemhaus GesmbH (Steyr)

Belegerkennung und Automatisierung
Abacus Accounting Technologies GmbH (Wien)

Shared Service Center
Enteos Kft. (Budapest)

2.3. Bestandskundenwerbung per elektronischer Post oder SMS: § 107 Abs 3 TKG gestattet eine besondere Art der Bestandskundenwerbung und Direktwerbung ist ein berechtigtes Interesse iSd Art 6 Abs 1 lit f DSGVO iVm ErwG 47 S 7.

Zur Steigerung unseres Umsatzes (berechtigtes Interesse) werden wir bestehenden Kunden, die wir bei der Erhebung der Kontaktdaten im Zusammenhang mit der Nutzung des Dienstes darauf hinweisen, und die diese Art der Verarbeitung ihrer Daten bei der Erhebung (oder danach) nicht ablehnen (Widerspruchsrecht iSd Art 21 DSGVO; Ablehnungsmöglichkeit gem. § 107 Abs 3 Z 3 TKG), Informationen über eigene ähnliche Dienstleistungen mittels elektronischer Post oder SMS zusenden. Bei jeder Zusendung wird auch eine Abmeldemöglichkeit vorhanden sein. Wir beachten auch die Liste gem. § 7 Abs 2 ECG.

Diese Daten werden von uns verarbeitet und an die in 2.1. genannten Empfänger übermittelt, und wir nutzen World4You Internet Services GmbH (Linz) als Maildienstleister und LIWEST Kabelmedien Gesellschaft mbH (Linz) als Internetserviceprovider, mit welchen wir  Auftragsverarbeiterverträge geschlossen haben.

Es besteht diesbezüglich ein absolutes Widerspruchsrecht gegen die Verarbeitung ihrer Daten für diesen Zweck der Direktwerbung (siehe auch Punkt 5.4.)

Diese Daten speichern wir bis zum Ablauf des 3. Geschäftsjahres nach dem letzten Kontakt.

3. Übermittlung an Empfänger in Drittstaaten

Es ist nicht beabsichtigt, die Daten an internationale Organisationen und Empfänger in Drittstaaten zu übermitteln.

Sofern eine Übermittlung an Empfänger in Drittstaaten notwendig sein sollte, erfolgt dies auf Basis ausreichender Garantien zB Standarddatenschutzklauseln eventuell mit weiteren Schutz¬maßnahmen (zB Verschlüsselung oder sofortiger Auflösungsmöglichkeit bei einem Zugriff von Behörden, bei denen Ihnen keine ausreichenden Möglichkeiten des Rechtschutzes eingeräumt werden, sowie Informationspflichten bei Zugriff durch Behörden durch den Empfänger der Daten) oder im Rahmen eines Angemessenheitsbeschlusses (zB Schweiz, Argentinien, Japan).

Mit Microsoft (einem Anbieter mit Sitz in den USA, an die im Rahmen der Nutzung von Microsoft 365 Applikationen Daten übermittelt werden) besteht eine Vereinbarung unter Einschluss der Standardvertragsklauseln und Microsoft hat sich zu zusätzlichen Maßnahmen verpflichtet, zB eine Behörde, die auf die Daten zugreift, an uns zu verweisen und uns auch über den Zugriff zu informieren und einen Rechtsbehelf gegen den Zugriff zu erheben; die zusätzlichen Maßnahmen können Sie hier nachlesen. Eine Übermittlung der Daten an diesen Empfänger erscheint daher zulässig, insbes. da keine Art 9 Daten verarbeitet werden, auch wenn in den USA kein ausreichendes Datenschutzniveau besteht. Wir haben mit Microsoft auch vereinbart, dass die Daten in der EU verarbeitet werden, sodass ein Zugriff auf die Daten durch US-Behörden eher unwahrscheinlich ist.

4. Verpflichtung zur Datenbereitstellung
Sie sind vertraglich verpflichtet, uns die Daten zur Verfügung zu stellen; wenn Sie die Daten nicht zur Verfügung stellen, können wir den Dienst nicht vertragskonform betreiben und unsere Leistung nicht erbringen.

5. Rechte als betroffene Person

5.1. Wir erstellen keine Profile von Kunden oder sonstigen Personen und betreiben kein Profiling und es besteht keine automatisierte Entscheidungsfindung im Rahmen unserer Tätigkeit.

5.2. Ihnen als betroffener Person steht grundsätzlich das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit jeweils im Rahmen der gesetzlichen Bestimmungen zu.

5.3. Sofern Sie uns eine (separate) Einwilligung zur Verarbeitung ihrer Daten gegeben haben, steht Ihnen das Recht zu, diese Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der Verarbeitung der Daten bis zum Widerruf wird dadurch nicht berührt. Die Daten werden nach dem Widerruf nicht mehr für den Zweck, in den Sie eingewilligt haben verwendet.

5.4. Sofern die Verarbeitung der Daten auf einem berechtigten Interesse beruht, haben Sie das Recht Widerspruch dagegen zu erheben. Dies betrifft die Bestandskundenwerbung per elektronischer Post oder SMS. Einen Widerspruch gegen diese Verarbeitung werden wir respektieren und Ihnen ab dem Zugang des Widerspruches keine Direktwerbung mehr zusenden.

5.5. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den Verantwortlichen (siehe oben)

5.6. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in irgendeiner Weise verletzt worden sind, steht es Ihnen frei, bei einer Aufsichtsbehörde Beschwerde zu erheben. Wir ersuchen Sie jedoch vor einer Beschwerde mit uns in Kontakt zu treten und uns Ihr Anliegen mitzuteilen.

5.7. Die für uns zuständige Aufsichtsbehörde ist die Österreichische Datenschutzbehörde, www.dsb.gv.at

24102020 datenschutzinformation digitale Steuerberatung
DATAPROTECT | DR. THOMAS SCHWEIGER, LL.M. (DUKE)

Leave this empty:

Signature arrow


Zertifikat
Document name: Datenschutz
lock iconUnique Document ID: 9731ea10f7c929c49b15f98a79578d84050f1016
Timestamp Audit
18. December 2020 9:39 CESTDatenschutz Uploaded by Markus Raml - edv@dhelden.at IP 81.10.150.130