Erläuterungen zum Datenschutz in der Kanzlei COMPENDIUM Steuerberatung - Mag. Lukas Hübl

 

Die nachstehenden Angaben dienen den Hinweispflichten gem. der §§ 13ff DSGVO. Verantwortlich für die Kanzlei COMPENDIUM ist Steuerberater Mag. Lukas Hübl.

 

Der Kontakt zu unserer Kanzlei kann im Postweg mit folgender Anschrift hergestellt werden: COMPENDIUM Steuerberatung - Mag. Lukas Hübl, Franz Breitenecker Gasse 12, 2380 Perchtoldsdorf. Weiters sind wir unter E-Mail kanzlei@compendium.at, telefonisch unter +431865615 sowie per Fax unter +431865651515 erreichbar. In unserer Kanzlei wurde kein Datenschutzbeauftragter installiert, weil in unserer Kanzlei besondere Kategorien von personenbezogenen Daten nicht in erheblichem Umfang verarbeitet werden.

 

Unsere Kanzlei verarbeitet personenbezogene Daten und besondere personenbezogene Daten (sog. Sensible Daten) im Sinne der DSGVO ihrer Mandanten und für ihre Mandanten, z.B. solche Daten für Mitarbeiter unserer Mandanten. Neben unseren Mandanten selbst erfüllt unsere Kanzlei die Stellung eines Verantwortlichen im Sinne der DSGVO. Diesem besonderen Umstand tragen wir verantwortungsvoll durch eine Reihe von Maßnahmen Rechnung, die im Folgenden dargestellt werden:

 

1. In unserem Unternehmen verarbeiten wir personenbezogene Daten und besondere Kategorien (sensible) von Daten im Rahmen der Erfüllung unseres konkreten Vertrages mit unseren Mandanten.

 

2. In Erfüllung unserer Verträge mit unseren Mandanten nehmen wir insbesondere auch Pflichten wahr, die für unsere Mandanten rechtliche Verpflichtungen darstellen, etwa die Berechnung von Abgaben (u.a. Selbstbemessungsabgaben wie Umsatzsteuer, Lohnabgaben, …) 

 

3. Wir stellen vertraglich sicher, dass die uns zur Verarbeitung übermittelten personenbezogenen und besondere Kategorien von personenbezogenen Daten nur auf den rechtlichen Grundlagen lt. Punkt 1 und 2 an uns übermittelt werden dürfen oder auf Basis einer Einwilligung der betroffenen Personen übermittelt und verarbeitet werden. Diese Einwilligungen sind von den Verantwortlichen wie folgt einzuholen: die Einwilligungen müssen freiwillig, informiert und unmissverständlich von den betroffenen Personen gegeben werden.  

 

4. Die personenbezogenen Daten, die in unserer Kanzlei verarbeitet werden umfassen sämtliche persönlichen Daten (z.B. Name, frühere Namen, Geburtsdatum, Adressen, Familienstand, Sozialversicherungsnummern, usw.) einschließlich praktisch aller besonderen Kategorien von Daten im Sinne des Art. 9 DSGVO. In den meisten Fällen erhalten wir personenbezogene Daten von unseren Mandaten (z.B. betreffend deren Mitarbeiter und Geschäftspartner), teilweise aber auch von Behörden, Gerichten, Versicherungen und anderen Personen, die ein berechtigtes Interesse nachweisen können.

 

5. Wir wägen ein allfälliges berechtigtes Interesse von betroffenen Personen gegenüber den Interessen unserer Kanzlei sorgfältig ab und beachten das Schutzinteresse von betroffenen Personen (Grundrechte und Grundfreiheiten), bevor wir Daten zur Verarbeitung übernehmen oder diese weiter verwenden.

 

6. Auch allfällige lebenswichtige Interessen und öffentliche Interessen werden von unserer Kanzlei bei Bedarf berücksichtigt bevor wir personenbezogene Daten zur Verarbeitung übernehmen oder diese weiter verwenden.

​

 

In unserem Unternehmen werden folgende Datenschutzgrundsätze beachtet:

 

1. In unserem Unternehmen werden alle personenbezogenen Daten auf rechtmäßige Weise nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet.

 

2. Die Verarbeitung personenbezogener Daten ist in unserem Unternehmen ausnahmslos auf einen bestimmten Zweck gerichtet. Beispielsweise werden personenbezogene Daten von Dienstnehmern unsere Mandanten nur in Hinblick auf die Erstellung von korrekten Berechnungen von Bezügen, Abgaben, Rechtsansprüchen der Dienstnehmer und der Dienstgeber, korrekte Werte für die Ermittlung von betrieblichen bzw. öffentlichen Abgaben (Steuern, Beiträge und Gebühren) verarbeitet. Berechtigte Interessen dritter Personen, die wir auf Grund gesetzlicher Bestimmungen wahrnehmen müssen (beispielsweise im Auftrag eines Gerichts), werden ebenso berücksichtigt.

 

3. Wir verarbeiten nur solche personenbezogenen Daten, die für die unsere Kanzlei entsprechenden Rechtsgrundlagen zur Datenverarbeitung hat und nur so lange, als diese tatsächlich (noch) zur Verarbeitung benötigt werden. Hierfür werden zwei Verarbeitungsansätze eingesetzt:

 

a. Wir halten Datenschutzgrundsätze durch geeignete technische und organisatorische Maßnahmen (hierzu zählen der Stand der Technik, Implementierungskosten, Verarbeitungszweck, Risiken des Datenmissbrauchs, …) ein (Schlagwort: Privacy by Design) und

 

b. Wir stellen den Datenschutz durch datenschutzfreundliche Voreinstellungen sicher (hierzu zählen vor allem die Menge von erhobenen Daten sowie deren Notwendigkeit zur Erfassung, Speicherung und Zugänglichkeit - Schlagwort: Privacy by Default).

 

4. Wir achten darauf, stets nur richtige Daten zu verarbeiten. Dazu haben wir gesonderte Vereinbarungen mit unseren Mandanten abgeschlossen, auf deren Grundlage wir jederzeit mit der Übermittlung von richtigen Daten rechnen können. Jede betroffene Person kann die Richtigstellung bzw. Aktualisierung ihrer personenbezogenen Daten von unserer Kanzlei verlangen. Wir machen darauf aufmerksam, dass wir dieser Pflicht kostenfrei nachkommen, von der betroffenen Person jedoch zur Sicherstellung der Identität eine entsprechende Mitwirkung einfordern. Unabhängig davon gelten zwingende gesetzliche Vorschriften wie etwa die berufsmäßige Verschwiegenheit als Steuerberater (vergl. § 80 WTBG).

 

5. Wir verarbeiten personenbezogene Daten nur so lange, wie die dafür entsprechende Rechtsgrundlage tatsächlich gegeben ist. Hier ist festzuhalten, dass Aufbewahrungsfristen, die sich ZWINGEND aus anderen Normen ergeben (z.B. § 132 Abs. 2 BAO oder § 18 Abs. 10 UStG 1994) der Anwendung der DSGVO vorgehen. Dadurch ergeben sich in vielen Fällen längere Aufbewahrungszeiträume (z.B. in den Bereichen der Lohnverrechnung oder im Zusammenhang mit Unterlagen betreffend Immobilien). Der Empfehlung unserer Standesvertretung, der Kammer der Steuerberater und Wirtschaftsprüfer (www.ksw.or.at) folgend, sind Speicherzeiträume von bis zu 30 Jahren möglich.

 

6. Unsere Kanzlei achtet darauf, nur personenbezogene Daten nur dann zu verarbeiten, wenn angemessene Sicherheit und Schutz vor unbefugtem Zugriff auf die Daten sichergestellt ist.

 

7. Als Verantwortliche im Sinne der DSGVO erklären wir, uns an Einhaltung aller Vorgaben der DSGVO zu halten und personenbezogene Daten nur im zulässigen Ausmaß zu verarbeiten.

​

​

Unsere Kanzlei verarbeitet Daten ausschließlich im Inland. Werden Informationen an unsere Kanzlei auf eine Weise herangetragen, in die Verarbeitung von Daten in Drittländern nicht ausgeschlossen werden kann (z.B. Gmail, WhatsApp, …), so behalten wir uns das Recht vor, einen anderen Kommunikationsweg für unsere Antwort zu wählen, der den Bestimmungen der DSGVO entspricht. Von Seiten unserer Kanzlei werden keine Daten in einer Weise verarbeitet, in der eine Beteiligung eines Drittlandes nicht ausgeschlossen werden kann. 

 

Jede betroffene Person kann von unserer Kanzlei Auskunft begehren, ob und welche personenbezogenen Daten von unserer Kanzlei verarbeitet werden. Wir machen darauf aufmerksam, dass wir dieser Pflicht kostenfrei nachkommen, von der betroffenen Person jedoch zur Sicherstellung der Identität eine entsprechende Mitwirkung einfordern. Unabhängig davon gelten zwingende gesetzliche Vorschriften wie etwa die berufsmäßige Verschwiegenheit als Steuerberater (vergl. § 80 WTBG).

 

Erhält eine betroffene Person von unserer Kanzlei die Auskunft, dass in unserer Kanzlei ihre personenbezogenen Daten verarbeitet werden, so kann die betroffene Person das Löschen der Daten und/oder die Einschränkung der Verarbeitung begehren. Wir machen darauf aufmerksam, dass wir dieser Pflicht kostenfrei nachkommen, es sei denn, dass zwingende gesetzliche Vorschriften über die Aufbewahrungspflicht oder ein berechtigtes Interesse eines Mandanten oder unserer Kanzlei dem Begehren entgegenstehen.

 

Unsere Kanzlei hat in bestimmten Fällen die Pflicht, personenbezogene Daten an andere Verantwortliche oder Auftragsverarbeiter weiter zu geben. Die Empfänger dieser Daten können Behörden, Gerichte, Sozialversicherungsträger, Versicherungen sowie andere dritte Personen, die ein berechtigtes Interesse glaubhaft nachweisen können, sein.

 

Betroffene Personen können sich mit ihren Wünschen und Beschwerden an die Datenschutzbehörde wenden. Diese ist wie folgt erreichbar:

 

Österreichische Datenschutzbehörde

Wickenburggasse 8

1080 Wien

Telefon: +43 (0)1 52 152-0

Web: www.dsb.gv.at

E-Mail: dsb@dsb.gv.at

 

In unserer Kanzlei werden Daten zur automatisierten Entscheidungsfindung oder für Profiling verarbeitet.

 

Für weitere Informationen wenden Sie sich bitte an uns unter:

Mail: kanzlei@compendium.at

Phone: +43 (0)1 865 6515

Fax: +43 (0)1 865 6515 – 15