Datenschutz-Richtlinie
1. Unser Datenschutz
Dem Team der BUCH THEISS GmbH als Verantwortliche für die Datenverarbeitung ist der Schutz der personenbezogenen Daten wichtig. Bei der Verwendung von personenbezogenen Daten hält Buch Theiss daher sämtliche Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Datenschutz-Anpassungsgesetzes (DSG) ein und ist um bestmögliche Transparenz bemüht.
Buch Theiss verarbeitet die personenbezogenen Daten nach den Grundsätzen von Rechtmäßigkeit, Treu und Glauben, Transparenz, Richtigkeit, Zweckbindung, Datenminimierung und Speicherdauerbegrenzung.
2. Zuständigkeit
Fragen können gerne an office@theiss.at gestellt werden.
3. Zweck und Rechtmäßigkeit
Buch Theiss verarbeitet personenbezogene Daten ausschließlich zur Erbringung von Beratungsleistungen und Erfüllung von Aufträgen. Dabei kommen folgende Rechtsgrundlagen in Betracht:
3.1 Erfüllung vertraglicher Pflichten gemäß Art 6 Abs 1 lit b DSGVO
Die Verarbeitung personenbezogener Daten ist notwendig, um Aufträge und Dienstleistungen abwickeln und ausführen zu können. Dabei benötigt Buch Theiss die Daten unter anderem zur Identifizierung der AuftraggeberInnen, zur Erbringung der Dienstleistung, zur Ausführung von Aufträgen, zur Kommunikation und zur Etablierung einer KundInnendatei. Sofern GeschäftspartnerInnen die Daten nicht zur Verfügung stellen wollen, kann der Abschluss des Vertrages oder die Ausführung des Auftrags bzw. der Beratung unter Umständen unmöglich sein. Ein bestehender Vertrag kann unter diesen Umständen nicht mehr durchgeführt und muss eventuell beendet werden. Über den konkreten Zweck der Datenverarbeitung informiert Buch Theiss seine GeschäftspartnerInnen im Rahmen der Information bei Erhebung der Daten.
3.2 Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1lit c DSGVO)
Rechtliche Verpflichtungen können es erfordern, personenbezogene Daten zu verarbeiten. Diese Verpflichtungen resultieren bei Buch Theiss aus der: Aufbewahrung von Angeboten, Auftragsbestätigungen, Aufträgen, auftragsbezogenen Unterlagen, Verträgen und gesetzlichen Pflichten.
3.3 Einwilligung nach Art 6 Abs 1 lit a DSGVO
Sofern eine Verarbeitung personenbezogener Daten über vertragliche oder rechtliche Verpflichtungen hinausgeht, holt Buch Theiss die Einwilligung der GeschäftspartnerInnen ein. Im Falle der Einwilligung erfolgt die Verarbeitung der Daten ausschließlich zum angeführten Zweck. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf kann sowohl schriftlich als auch mündlich erteilt werden: office@theiss.at oder +43 4352 51355-0
3.4 Wahrung berechtigter Interessen nach Art 6 Abs 1 lit f DSGVO
4. Personenbezogene Daten
Die Wahrung berechtigter Interessen erfordert es personenbezogen Daten zu verarbeiten. Dies erfolgt insbesondere bei Besuchen auf der Homepage (siehe dazu auch Punkt 8), beim Bewerbungsprozess und bei der Sicherung der Daten (Backup Personenbezogener Daten). Buch Theiss verarbeitet personenbezogene Daten, die im Rahmen einer Geschäftsbeziehung von den GeschäftspartnerInnen erhoben oder übermittelt werden.
Folgende Kategorien personenbezogener Daten sind – je nach Auftrag:
- Name
- Adresse
- Telefonnummer
- Email-Adresse / Homepage
- Firma
- Bankverbindung
5. EmpfängerInnen
EmpfängerInnen der personenbezogenen Daten sind MitarbeiterInnen von Buch Theiss, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Abhängig vom Auftrag kann eine Weiterleitung der Daten an SubauftragnehmerInnen, die Steuerberatungskanzlei, die Post, die Geldinstitute erforderlich sein. Je nach Zweck der Verarbeitung gibt Buch Theiss Daten an von ihr beauftragte AuftragsverarbeiterInnen weiter, sofern dies zur Erfüllung der jeweiligen Aufgabe benötigt wird. Buch Theiss achtet bei der Auswahl seiner AuftragsverarbeiterInnen auf die Einhaltung der datenschutzrechtlichen Bestimmungen. Mit den AuftragsverarbeiterInnen wurden Vereinbarungen getroffen die sicherstellen, dass die personenbezogenen Daten vertraulich und sorgfältig verarbeitet werden.
6. Speicherdauerbegrenzung
Die personenbezogenen Daten werden für den Zeitraum der Geschäftsbeziehung sowie darüber hinaus entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert. Buch Theiss treffen diesbezüglich Aufbewahrungspflichten aus folgenden Gesetzen:
- Unternehmensgesetzbuch (UGB)
- Bundesabgabenordnung (BAO)
- Allgemein Bürgerliches Gesetzbuch (ABGB)
7. Website / Homepage
Im Zuge Ihres Besuches dieser Webseite werden folgende Informationen erhoben: Das Datum und die Uhrzeit des Aufrufes einer Seite auf unserer Website, Name und Version Ihres Web-Browsers, die Website, die Sie vor dem Aufruf dieser Website besucht haben, bestimmte Cookies sowie Informationen, die Sie selbst durch das Kontaktformular zur Verfügung stellen. Darüber hinaus erheben wir personenbezogene Daten ausschließlich auf freiwilliger Basis. Wir behandeln personenbezogene Daten vertraulich und entsprechend den gesetzlichen Vorschriften.
8. Verarbeitungszweck und Rechtsgrundlage
8.1. Nutzung der Website
Wir erfassen und verarbeiten Ihre Daten, um Ihnen den bestmöglichen Service zu ermöglichen und unsere Plattform zu verbessern, weiters um einem Missbrauch unserer Website vorzu-beugen sowie um Sie über unsere Produkte und Dienstleistungen informieren zu können. Die Daten werden nicht ohne Zusammenhang mit den in dieser Datenschutzmitteilung erläuterten Zwecken verwertet. Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Nutzung der Website ist unser überwiegendes Interesse gem. Artikel 6 Abs 1 lit f DSGVO, welches darin besteht, die unter Punkt 4. genannten Zwecke zu erreichen.
8.2. Verwendung des Kontaktformulars
Personenbezogene Daten werden erfasst um Anfragen entsprechend bearbeiten zu können und die Seriosität beurteilen zu können, wenn Sie diese durch Ausfüllen des entsprechenden Kontaktformulars auf unserer Website bekannt geben. Sofern Sie das Kontaktformular aus-füllen, verarbeiten wir die uns bekannt gegebenen personenbezogenen Daten unter der Rechtsgrundlage nach Artikel 6 Abs 1 lit b DSGVO zur Durchführung vorvertraglicher Maßnahmen und – sofern eine Geschäftsbeziehung zustande kommt – zur Vertragserfüllung.
9. Speicherdauer
Daten, welche ausschließlich zur Vertragsanbahnung übermittelt werden, werden – sofern keine Geschäftsbeziehung zustande gekommen ist – nach Ablauf von 12 Monaten gelöscht. Haben Sie mit uns einen Vertrag abgeschlossen, werden personenbezogene Daten für den Zeitraum der Geschäftsbeziehung, sowie darüber hinaus entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert. Die Daten von Google Analytics werden für 26 Monate aufbewahrt. Einmal pro Monat werden Daten, bei denen das Ende der Aufbewahrungsdauer erreicht ist, automatisch gelöscht.
10. EmpfängeriNNEN
Die erhobenen Daten werden nicht verkauft oder unbegründet an unbeteiligte Dritte weitergegeben. Bitte beachten Sie die gesonderten Angaben zu den Social Media Plugins sowie Google Analytics.
11. Sicherheit
Wir werden Ihre personenbezogenen Daten sicher aufbewahren und daher alle Vorsichtsmaßnahmen ergreifen, um die Daten vor Verlust, Missbrauch oder unerwünschten Änderungen zu schützen. Unser Sicherheitsverständnis überbinden wir auch auf die von uns in Anspruch genommenen AuftragsverarbeiterInnen.
12. Cookies
Unser Service verwendet an mehreren Stellen so genannte Cookies und Logdateien. Sie dienen dazu, unser Angebot nutzerInnenfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Bei den restlichen Cookies handelt es sich um so genannte „Permanent Cookies“, die auf Dauer bzw. für längere Zeit im Browser des Nutzers / der Nutzerin gespeichert werden. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Die Cookies werden durch den Webserver gesetzt. Die durch uns gesetzten Cookies werden auch dazu verwendet, um das Webverhalten unserer NutzerInnen auf unserer Website www.theiss.at und theiss.at nachzuverfolgen.
Logdateien enthalten das automatisch geführte Protokoll aller oder bestimmter Aktionen von Prozessen auf einem Computersystem. Wir erheben und speichern in Server-Logdateien automatisch Informationen, die Ihr Browser an uns übermittelt. Dies sind beispielsweise der Browsertyp / seine Version, das verwendete Betriebssystem, die Referenz-URL, der Hostname des zugreifenden Rechners (anonymisierte IP Adresse), sowie die Uhrzeit der Serveranfrage. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.
Zusätzlich unterstützen wir auch die „Do-not-Track“ Einstellungen Ihres Browsers. Diese Einstellungsmöglichkeit ist eine Technologie und ein Richtlinienvorschlag, der es BenutzerInnen ermög-lichen soll, selbständig zu entscheiden, ob Ihr Verhalten von Websites, Werbe-netzwerken und sozialen Netzwerken verfolgt wird.
Es gibt grundsätzlich zwei Kategorien von Cookies, die auf unseren Seiten zum Einsatz kommen können – sogenannte „Session-Cookies“ und „Permanente Cookies“. Session-Cookies sind temporäre Cookies, die solange auf Ihrem Gerät bleiben, bis Sie die Seite wieder verlassen. Ein permanentes Cookie bleibt hingegen auch nach dem Verlassen der Seite für eine bestimmte Zeitspanne auf Ihrem Gerät oder solange, bis Sie dieses manuell löschen.
Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Weiterhin nutzen wir Cookies, um anonyme Statistiken zu erstellen, die uns ein Verständnis über das Nutzerverhalten der BesucherInnen unserer Seiten vermitteln, und die uns helfen, die Struktur und den Inhalt unserer Seiten zu verbessern.
Die Informationen in Cookies ermöglichen es uns nicht, Sie persönlich zu identifizieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
13. Google Analytics
Wir nutzen Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet ebenfalls Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben auf dieser Website die IP-Anonymisierung aktiviert. Daher wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder
in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.
Darüber hinaus können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfüg-bare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Nähere Informationen zu den Nutzungsbedingungen von Google sowie Googles Datenschutzerklärung finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter http://www.google.at/intl/at/policies/
14. Social Media Plugins
Unter unserer Domains www.theiss.at und theiss.at befinden sich ein durch das Logo kenntlich gemachter Link auf die externen Dienste von Facebook (Facebook-Like-Button). Der Internetauftritt des sozialen Netzwerkes Facebook wird ausschließlich von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben. Wird diesem Verweis durch einen Klick gefolgt, wird das Plugin aktiviert und Ihr Browser stellt eine direkte Verbindung mit den Servern dieses externen Dienstes her.
Sofern Sie während des Besuchs unserer Website dem Verweisen folgen und über Ihr persönliches Benutzerkonto bei Facebook eingeloggt sind, werden Daten, insbesondere die Information, dass Sie unsere Website besucht haben, an diese weitergeleitet. Den Besuch der Website können diese Unternehmen ihrem Konto zuordnen. Selbst wenn Sie kein aktives Konto bei diesen Diensten haben, kann nicht ausgeschlossen werden, dass Ihre IP-Adresse nicht von den Diensten erhoben werden, sobald Sie dem Plugin folgen. Wir weisen darauf hin, dass wir als lediglich verlinkender Website-Anbieter keine Kenntnis vom Inhalt der über-mittelten Daten sowie deren Nutzung durch diese externen Dienste erhalten. Da wir diese Verbindungen nicht beeinflussen können, lesen Sie bitte die Datenrichtlinie von Facebook unter https://www.facebook.com/about/privacy/update .
15. Wahrung der Betroffenenrechte
GeschäftspartnerInnen haben ein Recht auf Auskunft, Berichtigung, Löschung sowie Einschränkung der Verarbeitung personenbezogener Daten durch Buch Theiss. Es steht auch ein Widerspruchsrecht gegen die Verarbeitung und das Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts zu. Beschwerden können bei der Österreichischen Datenschutzbehörde (www.dsb.gv.at) eingebracht werden.
16. Vertraulichkeit
Sämtliche MitarbeiterInnen von Buch Theiss wurden über die Vertraulichkeitspflicht informiert und der Verschwiegenheit über die ihnen im Rahmen ihrer Tätigkeit anvertrauten oder bekannt gewordenen Informationen unterworfen.
17. Datensicherheit
Datensicherheit ist uns ein großes Anliegen. BuchTheiss hat alle erforderlichen technischen und organisatorischen Maßnahmen getroffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und die personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind. Die IT-Infrastruktur von Buch Theiss entspricht den gängigen Sicherheitsanforderungen und wird regelmäßig überprüft.