Maßnahmen

Informationspflicht gemäß Art 13 und Art 14 DSGVO

In unserer Kanzlei werden personenbezogene Daten von natürlichen und juristischen Personen verarbeitet. Es handelt sich dabei auch um personenbezogene Daten und besondere Kategorien von personenbezogenen Daten (sog. sensible Daten) im Sinne der DSGVO.

Im Einklang mit der DSGVO ist kein Datenschutzbeauftragter bestellt. Neben unseren Mandanten selbst erfüllt unsere Kanzlei die Stellung eines Verantwortlichen im Sinne der DSGVO. Diesem besonderen Umstand tragen wir verantwortungsvoll durch eine Reihe von Maßnahmen Rechnung, die im Folgenden dargestellt werden:

Einwilligung:
In unserer Kanzlei verarbeiten wir personenbezogene und sensible Daten im Rahmen der Erfüllung unseres konkreten Vertrages gegenüber unseren Klienten.

Vertragserfüllung und vorvertragliche Maßnahmen:
In Erfüllung unserer Verträge mit unseren Klienten nehmen wir Pflichten wahr, die für unsere Klienten rechtliche Verpflichtungen darstellen.

Erfüllung von rechtlichen Verpflichtungen:
Wir stellen vertraglich sicher, dass die an uns zur Verarbeitung übermittelten personenbezogenen und sensiblen Daten nur auf den rechtlichen Grundlagen lt. Punkt 1) und 2) an uns übermittelt werden dürfen oder auf Basis einer Einwilligung der betroffenen Personen übermittelt und verarbeitet werden. Unsere Klienten haben zuvor schriftlich erklärt, dass sie diese Einwilligungen in ihrer Eigenschaft als Verantwortliche einholen und darauf achten, dass die Einwilligungen freiwillig, informiert und unmissverständlich von den betroffenen Personen gegeben werden, wobei den betroffenen Personen vor ihrer Einwilligung ihr Widerrufsrecht in einfach verständlicher Weise erläutert worden ist.

Berechtigtes Interesse:
Wir wägen ein allfälliges berechtigtes Interesse von betroffenen Personen sorgfältig ab und beachten das Schutzinteresse von betroffenen Personen (Grundrechte und Grundfreiheiten), bevor wir Daten zur Verarbeitung übernehmen oder diese weiter verwenden.

Lebenswichtige Interessen und Öffentliches Interesse:
Auch allfällige lebenswichtige Interessen und öffentliche Interessen werden von unserer Kanzlei bei Bedarf berücksichtigt bevor wir personenbezogene Daten zur Verarbeitung übernehmen oder diese weiter verwenden.

Datenschutzgrundsätze

1.Rechtmäßigkeit:
In unserer Kanzlei werden alle personenbezogenen Daten auf rechtmäßige Weise nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet.

2.Zweckbindung:
Die Verarbeitung personenbezogener Daten ist in unserer Kanzlei ausnahmslos auf einen bestimmten Zweck gerichtet. Beispielsweise werden personenbezogene Daten von Dienstnehmern unserer Klienten nur in Hinblick auf die Erstellung von korrekten Berechnungen von Bezügen, Abgaben, Rechtsansprüchen der Dienstnehmer und der Dienstgeber, sowie korrekte Werte für die Ermittlung von betrieblichen bzw. öffentlichen Abgaben verarbeitet.

3.Datenminimierung:
Sämtliche in unserer Kanzlei verarbeiteten personenbezogenen Daten dienen der Erfüllung unseres Auftrages bzw. der Erfüllung von rechtlichen Pflichten unserer Mandanten. Es werden keine Daten „global“ für eine allfällige spätere Verwendung aufbewahrt. So sind aus abgabenrechtlichen Gründen Unterlagen jedenfalls 7 Jahre, in bestimmten Fällen auch Aufbewahrungsfristen bis zu 30 Jahren erforderlich.
Unsere Kanzlei erfüllt die Vorgabe der DSGVO zur Datenminimierung dergestalt, dass nur jene Daten so lange gespeichert werden, die auch tatsächlich und nach dem Ermessen eines sorgsamen Unternehmens noch benötigt werden.

4.Richtigkeit:
Dem Grundsatz der Richtigkeit der verarbeiteten Daten kommt unsere Kanzlei schon deshalb nach, weil nur korrekte Daten auch korrekte Ergebnisse für die Arbeiten unserer Kanzlei ermöglichen.

5.Speicherbegrenzung:
Vergleiche Punkt 3 Datenminimierung. Aufbewahrungsfristen, die sich zwingend aus anderen Rechtsnormen ergeben, gehen der Anwendung des DSGVO vor.

6.Integrität und Vertraulichkeit:
Unsere Kanzlei stellt besonders hohe Ansprüche an Integrität und Vertraulichkeit und stellt die entsprechende Verarbeitung von personenbezogenen Daten unter den Schutz von aktueller Technologie und besonders qualifizierten Fachkräften.

7.Rechenschaftspflicht:
Unsere Kanzlei kommt jeglicher Rechenschaftspflicht zum Nachweis aller Vorgaben der DSGVO unverzüglich nach. Hierfür werden standardisierte Prozesse ausgearbeitet, die dieser Pflicht entsprechen.

Datenschutzerklärung bzw. Informationen gemäß Art 13 und 14 DSGVO

Name: Mag. Ursula Größing
Address: Vogelweiderstraße 61, Salzburg, 5020, AT
Telephone: +43 662 879782

Datenschutzrechtlich verantwortlich:

Mag. Ursula Größing
Vogelweiderstraße 61
5020 Salzburg
office@wt-steuerberaterin.at
+43 662 879782

Datenverarbeitungszwecke:

Kontaktformular

Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Sofern Sie das Kontaktformular ausfüllen, verarbeitet HEROLD Business Data GmbH als Auftragsverarbeiter die Daten auf Grundlage der Allgemeinen Geschäftsbedingungen (insbesondere der darin enthaltenen Regelungen zur Auftragsdatenverarbeitung). HEROLD Business Data GmbH bedient sich hierbei eines Subauftragsverarbeiters (SurveyMonkey Europe UC, 2 Shelbourne Buildings, 2nd Floore, Shelbourne Road, Ballsbridge, Dublin 4, Ireland), der Zugriff auf die im Kontaktformular enthaltenen Daten erhält und der Daten in den USA speichert. Jede Bereitstellung von Daten an den Subauftragsverarbeiter basiert auf einem Angemessenheitsbeschluss der Europäischen Kommission (Selbstzertifizierung Privacy Shield).

Analysezwecke

Darüber hinaus werden Daten zu Analysezwecken erhoben und verwendet. Diese Datenverarbeitung erfolgt nicht personenbezogen (siehe hierzu nachstehend Informationen zu Cookies).

Registrierung

Bei einer Registrierung wird die E-Mail-Adresse des Nutzers sowie ein Passwort gespeichert. Sofern in der Folge ein Kauf erfolgt, wird die E-Mail-Adresse mit den beim Kaufvorgang ermittelten Daten verknüpft. Die von Ihnen bereit gestellten Daten sind zur Einrichtung des Nutzeraccounts erforderlich. Die Datenverarbeitung erfolgt für die Dauer des Bestehens des Nutzeraccounts. Bei Löschung des Nutzeraccounts erfolgt eine
Löschung der E-Mail-Adresse und des Passworts sowie der Verknüpfung zur Daten des Kaufvorganges.

IT-Sicherheit

Beim Besuch dieser Website werden darüber hinaus Logfiles gespeichert, welche die IP-Adresse und sonstige Daten zum Zugriff auf die Website enthalten (z. B. Datum, Uhrzeit, UserAgent, Referer). Die Datenverarbeitung erfolgt zeitlich befristet (maximal 30 Tage) und nur zur Absicherung vor DDOS Attacken oder sonstigen Eingriffen in die Funktionalität der Website sowie der allenfalls dahinterliegenden Datenbanksysteme.

Informationen zu Cookies

Diese Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.
Auf dieser Seite werden sogenannte Session Cookies verwendet. Diese werden beim Aufruf der Website generiert und automatisch wieder gelöscht. Sie dienen der Wiedererkennung, wenn Sie innerhalb kurzer Zeit dieselbe Website erneut aufrufen, um bereits getätigte Voreinstellungen erneut zu berücksichtigen. Es werden dabei keinerlei personenbezogene Daten gespeichert oder verarbeitet.

Cookies haben den Zweck, das Website-Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es sohin dem Websitebetreiber, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität der Website jedoch eingeschränkt sein.

Webanalysedienst Google (Google Analytics)

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist Google Inc., 1600 Amphitheatre Parkway Mountain View, CA
94043, USA. Wir nutzen die Funktion "Aktivierung der IP-Anonymisierung" auf dieser Website. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Verarbeitung/Speicherung gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen, um die Kampagnenleistung von Onlinewerbung für Analyse- und Optimierungszwecke zu messen.

Zu den verarbeiteten Daten zählen insbesondere Online-Kennzeichnungen (einschließlich Cookie-Kennungen), Internet-Protokoll-Adressen, Gerätekennungen, Standortdaten, vom Kunden vergebene Kennzeichnungen sowie Nutzerdaten (insbesondere Zeitpunkt und Dauer des Zugriffs, Auswahl bestimmter Angebote, etc.). Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google, abrufbar unter https://policies.google.com/privacy?hl=de.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Eine Anleitung, wie Sie ebenfalls das Speichern von Daten durch Google verhindern können, finden Sie unter folgendem Link: https://developers.google.com/analytics/devguides/...

Die Beziehung zum Webanalyseanbieter basiert beim Einsatz von Google Analytics auf einer Auftragsdatenverarbeitung. Die Übermittlung von Daten an den Auftragsverarbeiter basiert auf einem Angemessenheitsbeschluss der Europäischen Kommission (Selbstzertifizierung Privacy Shield). Die Daten werden regelmäßig (derzeit alle 26 Monate) gelöscht.

Verwendung von Google Adwords Conversion-Tracking

Diese Website nutzt das Online-Werbeprogramm „Google AdWords“ und im Rahmen von Google AdWords das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies verlieren nach maximal 90 Tagen ihre Gültigkeit. Wenn Sie bestimmte Internetseiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, kann Google und der Websitebetreiber erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Die Informationen, die mithilfe des Conversion-Cookies eingeholt werden, dienen dazu, Conversion-Statistiken zu erstellen. Hierbei erfährt der Websitebetreiber die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden
und/oder verschiedene Handlungen auf der Seite ausgeführt haben. Der Website-Betreiber erhält jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern (Deaktivierungsmöglichkeit). Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: http://www.google.com/policies/technologies/ads/, http://www.google.de/policies/privacy/

Die Beziehung zum Webanalyseanbieter basiert beim Einsatz des Google Adwords Conversion-Tracking auf einer Auftragsdatenverarbeitung. Die Übermittlung von Daten an den Auftragsverarbeiter basiert auf einem Angemessenheitsbeschluss er Europäischen Kommission (Selbstzertifizierung Privacy Shield). Google ist zudem verpflichtet, die Daten regelmäßig (derzeit alle 39 Monate) zu löschen.

Social Media

Falls auf dieser Website Facebook Social Plugins zum Einsatz kommen, so werden diese von der Facebook Inc. (1 Hacker Way, Menlo Park, California 94025, USA) betrieben. Erkennbar sind die Einbindungen an dem Facebook-Logo bzw. an den Begriffen „Like“, „Gefällt mir“, „Teilen“ in den Farben Facebooks (Blau und Weiß). Informationen zu allen Facebook-Plugins finden Sie im folgenden Link: https://developers.facebook.com/docs/plugins/

Die Plugins werden erst aktiviert, wenn Sie auf die entsprechenden Schaltflächen klicken. Sofern diese ausgegraut angezeigt werden, sind die Plugins inaktiv. Sie haben die Möglichkeit, die Plugins bei jedem Besuch zu aktivieren.

Die Plugins stellen eine direkte Verbindung zwischen Ihrem Browser und den Facebook-Servern her. Dies erfolgt erst nach der Aktivierung des Plugins. Der Websitebetreiber hat keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der Facebook Inc. übermittelt. Informationen dazu finden Sie hier: https://www.facebook.com/help/186325668085084

Das Plugin informiert die Facebook Inc. darüber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem Facebook-Konto eingeloggt, werden die genannten Informationen mit diesem verknüpft.

Rechtsgrundlage für die Datenverarbeitung:

Auf der Website werden Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003) verarbeitet.
Die Datenverarbeitung (Webshop, Produktbewertungen, Buchungstool und Nutzeraccount) erfolgt auf Grundlage des Art 6 Abs. 1 lit. b) (Vertragserfüllungszwecke) DSGVO.

Im Falle des Einsatzes von Analysetools erfolgt die Datenverwendung auf Grundlage des Art 6 Abs. 1 lit f) (berechtigtes Interesse) DSGVO. Das berechtigte Interesse an der Datenverwendung ist die Verbesserung des Webauftritts sowie die Erfolgsmessung von Online-Werbung.

Der Einsatz von IT-Datensicherheitsmaßnahmen erfolgt ebenfalls auf Grundlage des Art 6 Abs. 1 lit f) (berechtigtes Interesse) DSGVO. Das berechtigte Interesse an der Datenverwendung ist die Absicherung der eigenen IT-Systeme.

Der Einsatz von Social-Media-Plugins erfolgt nur nach Einwilligung. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit a) DSGVO. Die Einwilligung ist bei jedem Website-Aufruf erneut zu erteilen.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die
Datenschutzbehörde.