Informationspflichten DSGVO

Informationen gem. Art. 13 DSGVO

1. Datenschutz und Vertraulichkeit

Datenschutz ist uns ein wichtiges Anliegen. Die BDO Österreich Gruppe hat die notwendigen organisatorischen und technischen Maßnahmen getroffen, um die Sicherheit Ihrer Daten zu gewährleisten. Die Maßnahmen zur Datensicherheit sind auf dem aktuellen Stand der Technik. Sämtliche Mitarbeiterinnen und Mitarbeiter der BDO Österreich Gruppe wie auch unserer Auftragsverarbeiter (insb. Software-Firmen) sind im Rahmen ihres arbeitsvertraglichen Beschäftigungsverhältnisses zur Verschwiegenheit verpflichtet und unsere Mitarbeiter wurden bezüglich Datenschutz geschult.

2. Verantwortlicher

Für die Datenerhebung und Verarbeitung sind die lokalen Unternehmen der BDO Österreich Gruppe iSd Datenschutz-Grundverordnung („DSGVO“) jeweils selbständig verantwortlich.

Wir möchten Sie darüber informieren, dass wir mit unseren Wirtschaftsprüfungs- und Steuerberatungsleistungen den strengen standesrechtlichen Regelungen und Pflichten des Wirtschaftstreuhandberufsgesetzes („WTBG“), dem Abschlussprüfer-Aufsichtsgesetzes („APAG“) sowie den von der Kammer der Steuerberater und Wirtschaftsprüfer („KSW“) erlassenen Verordnungen unterliegen, welche uns verpflichten, unsere berufseinschlägigen Dienstleistungen stets unabhängig und eigenverantwortlich zu erbringen. Gerade diese Unabhängigkeit und Eigenverantwortlichkeit führt dazu, dass wir bei der mit unserer standesrechtlichen Tätigkeit verbundenen Verarbeitung von personenbezogenen Daten aus datenschutzrechtlicher Sicht auch nach Meinung der KSW in der Regel als selbständig „Verantwortlicher“ im Sinne der DSGVO zu qualifizieren sind. Damit liegt bei unseren wirtschaftstreuhänderischen Dienstleistungen, wie bspw. Jahresabschlussprüfung, Steuerberatung, Übernahme der Personalverrechnung oder Buchhaltung kein „Auftragsverarbeiterverhältnis“ und auch keine „gemeinsame Verantwortung“ vor.

Dies bedeutet, dass wir im Rahmen unserer standesrechtlichen Aufgaben bereits aus der eigenen Verantwortung heraus zur Einhaltung sämtlicher datenschutzrechtlicher Regelungen und aller Vorgaben der DSGVO verpflichtet sind. Zu diesem Zweck treffen wir umfassende technische und organisatorische Sicherheitsmaßnahmen, die zum Schutz aller personenbezogener Daten vor rechtswidrigem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation dienen. Aufgrund unserer eigenständigen Rolle als „Verantwortlicher“ ist es bei diesen Dienstleistungen nicht erforderlich, eine gesonderte „Vereinbarung über die Auftragsdatenverarbeitung“ oder „Vereinbarung über die gemeinsame Verantwortung“ abzuschließen.

Ungeachtet der datenschutzrechtlichen Regelungen besteht auch weiterhin unsere gesetzliche Verschwiegenheitspflicht, weshalb wir sämtliche uns anvertraute Angelegenheiten, Betriebs- oder Geschäftsgeheimnisse, aber auch persönliche Umstände, die uns bei der Durchführung erteilter Aufträge oder in Ausübung unseres Berufes bekanntgeworden sind, stets vertraulich behandeln.

Hinsichtlich unserer Consulting- bzw. Unternehmensberatungsleistungen, bei denen wir im Sinne der DSGVO als „Auftragsverarbeiter“ zu qualifizieren sind, werden wir bei jedem Auftrag gesondert über die gegenseitigen Verantwortlichkeiten informieren.

3. Verarbeitung der Daten von Betroffenen

Die BDO Österreich Gruppe verarbeitet personenbezogene Daten von folgenden Betroffenengruppen:

  • Newsletterempfänger
  • Kunden
  • Lieferanten
  • Bewerber
  • Potentielle Geschäftspartner (Interessenten)

Newsletterempfänger

Für die Versendung der Newsletter bzw. Informationen zu unseren Veranstaltungen und Dienstleistungen werden Namen, E-Mail-Adresse, Anschrift und Telefonnummer für Aussendungen der BDO Österreich Gruppe verwendet. Aufgrund der standesrechtlichen Informationsverpflichtung versenden wir den BDO Tax Newsletter an alle unsere Kunden. Andere Newsletter erhalten Sie nur mit expliziter Einwilligung, die jederzeit widerrufen werden kann (info@bdo.at).

Die Daten können Auftragsverarbeitern der BDO Österreich Gruppe, wie Anbieter von Tools zur Newsletterversendung, bei der Versendung des Newsletters zur Einsicht gelangen. Diese Auftragsverarbeiter wurden zur Einhaltung der datenschutzrechtlichen Regelungen ebenfalls verpflichtet.

Kunden

Kundendaten werden im Rahmen der Vertragserfüllung verarbeitet. Diese umfasst auch die Verwendung zur eingehenden Prüfung, ob ein Auftrag überhaupt angenommen werden darf (Vertragsanbahnung) sowie der nachfolgenden Qualitätssicherung. Je nach Auftrag können die bereitgestellten Daten variieren. Von Kunden liegen uns unter anderem Name, Anschrift, E-Mail-Adresse, Telefonnummer, Leistungsdaten, Bankdaten, Stammdaten der Kreditoren, Stammdaten der Debitoren, Namen der Mitarbeiter inklusive Mitarbeiterstammdaten, sowie Gehaltsdaten, Vertretungsbefugnisse, Mahn- bzw. Klagsdaten, Steuernummer, Buchhaltungsdaten und weitere Unterlagen zum Rechnungswesen, Vollmachten, Ansprechpartner und Kontaktdaten der Ansprechpartner vor.

Im Zusammenhang mit unseren Dienstleistungen unterliegen Wirtschaftsprüfer und Steuerberater darüberhinaus zahlreichen gesetzlichen Verpflichtungen, die die Verarbeitung von z.B. Namen, Geburtsdatum, Ausweiskopie, Wohnadresse und Geburtsort von Geschäftsführern sowie Aufsichtsräten zum Zwecke von Abfragen iZm der Geldwäsche u.ä. vorschreiben.

Lieferanten

Von Lieferanten der BDO Österreich Gruppe werden Name des Lieferanten, Adresse, E-Mail-Adresse, Telefonnummer, Kontaktdaten der Ansprechpartner, Buchhaltungsbelege und falls erforderlich weitere, für die Geschäftsbeziehung erforderliche Daten, verarbeitet. Die Daten werden ausschließlich im Rahmen des Vertragsverhältnisses mit dem jeweiligen Lieferanten verarbeitet.

Bewerber

Während des Bewerbungsverfahrens werden die von Ihnen übermittelten Daten (u.a. Name, Geburtsdatum, Postanschrift, E-Mailadresse und Telefonnummern) und Dokumente (u.a. Motivationsschreiben, Lebenslauf, Berufs-, Aus- und Weiterbildungsabschlüsse sowie Arbeitszeugnisse) gespeichert. Sollte es zu einem Erstgespräch kommen, werden weitere Daten (u.a. Geburtsort, Sozialversicherungsnummer, Staatsangehörigkeit, ggf. Aufenthaltsgenehmigung, Arbeitserlaubnis, Gehaltsvorstellungen) mittels eines Personalfragebogens (Papierformular) vor Ort erhoben. Kommt es zu einer Einstellung, wird der Personalfragebogen in den Personalakt übernommen. Im Falle einer Absage wird der Personalfragebogen vernichtet und weder elektronisch noch physisch weiterverarbeitet. Diese Daten werden ausschließlich im Rahmen Ihrer Bewerbung verarbeitet (siehe diesbezüglich auch Punkt 4. betreffend die Weitergabe der Daten an bestimmte Empfänger). Wir haben ausreichende technische Vorkehrungen getroffen, sodass Ihre Daten nur Mitarbeiterinnen und Mitarbeitern der Personalabteilung und den für die Auswahl der Kandidaten für die jeweils zu besetzenden Stelle verantwortlichen Personen des Unternehmens zugänglich sind.

Wenn wir uns im Rahmen des Bewerbungsprozesses für Sie entscheiden, werden Ihre im Bewerbungsprozess übermittelten Unterlagen und persönlichen Daten in unsere Personaldatenbank übernommen und zu Ihrem Personalakt gelegt.

Wenn Sie sich beworben haben, wir uns jedoch für einen anderen Kandidaten oder eine andere Kandidatin entschieden haben, werden Ihre vollständigen Unterlagen grundsätzlich noch zumindest 12 Monate nach Abschluss des Bewerbungsverfahrens, maximal jedoch 18 Monate gespeichert und danach gelöscht. Aus Gründen einer ressourcenschonenden Verwaltung und zur Dokumentation gefällter Personalentscheidungen werden, Geburtsdatum, Bewerbungsdatum und Entscheidung im Bewerbungsprozess der Absage weiterhin (mit Ausnahme besonderer Kategorien von Daten) 3 Jahre speichern. Sofern Sie uns die Einwilligung zur weiteren Verarbeitung - zum Beispiel, wenn wir Ihre Unterlagen weiterhin für künftige offene Positionen in Evidenz halten dürfen – gegeben haben, werden wir die übergebenen Daten bis auf Widerruf speichern und im Rahmen von passenden Bewerbungsprozessen verarbeiten. Im Falle eines Widerrufs senden Sie bitte eine E-Mail an datenschutz@bdo.at.

Wenn Sie eine Initiativbewerbung abgegeben haben, wir Ihnen zu diesem Zeitpunkt jedoch keine passende Stelle anbieten können, behalten wir uns jedenfalls das Recht vor, Ihre Bewerbung bis auf Widerruf zu speichern. Sie erhalten in diesem Falle eine Nachricht zu Ihrer Information. Sollten Sie damit nicht einverstanden oder nicht mehr interessiert sein, haben Sie jederzeit die Möglichkeit der Datenanwendung zu widersprechen. Senden Sie bitte eine E-Mail an datenschutz@bdo.at.

Ihre Daten werden ohne Ihre Zustimmung auf keinen Fall an weitere Unternehmen oder Personen weitergegeben oder für andere Zwecke als jene, die der unmittelbaren Verarbeitung Ihrer Bewerbung dienen, verwendet.

Potentielle Geschäftspartner

Als potentieller Geschäftspartner speichern wir Ihre personenbezogenen Daten, wie u.a. Name, Firma, Adresse, Telefonnummer, E-Mail-Adresse, Kontaktdaten von Ansprechpartnern. Die Daten werden für keine anderen Zwecke als die einer möglichen Geschäftsbeziehung verwendet und nicht an Dritte weitergegeben, sollten Sie dem nicht ausdrücklich zugestimmt haben.

4. Rechtsgrundlagen der Verarbeitung

Sofern nicht ohnehin bei den Erläuterungen zu den Betroffenengruppen angeführt, sind hier die möglichen Rechtfertigungsgründe für eine Datenverarbeitung angeführt:

Wenn Sie ein Interessent bzw. potentiell zukünftiger Kunde sind, werden wir Ihre Kontaktdaten zum Zweck der Direktwerbung über den Weg der Zusendung elektronischer Post oder der telefonischen Kontaktaufnahme nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a der Datenschutzgrundverordnung („DSGVO“) verarbeiten.

Wenn Sie unser Kunde oder Lieferant sind, verarbeiten wir Ihre personenbezogenen Daten, weil dies erforderlich ist, um den mit Ihnen geschlossenen Vertrag zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden gemäß der gesetzlichen Anforderung 7 bzw. 22 Jahre aufbewahrt.

Im Übrigen verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage unseres überwiegenden berechtigten Interesses, die unter Punkt 3 genannten Zwecke zu erreichen (Art. 6 Abs. 1 lit. f DSGVO) und auf der gesetzlichen Grundlage des WTBG 2017 (Art. 9 Abs. 2 lit. g DSGVO).

5. Verarbeitung der Daten

Ihre Daten werden auf den Systemen der BDO Österreich Gruppe gespeichert und verarbeitet, die an den IT-Dienstleister (A1) ausgelagert wurden. Weiters werden die Daten an Unternehmen der BDO Österreich Gruppe weitergegeben, sofern und soweit dies für die jeweilige Vertragsabwicklung unbedingt notwendig ist.

Eine Weitergabe an folgende Empfänger kann erfolgen, sofern es die oben genannten Zwecke erfordern:

  • Globales BDO Netzwerk
  • von uns eingesetzte IT-Dienstleister sowie sonstige Dienstleister
  • Verwaltungsbehörden, Gerichte und Körperschaften des öffentlichen Rechtes
  • Wirtschaftstreuhänder
  • Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Leistung oder des Eintritts des Versicherungsfalles (z.B. Haftpflichtversicherung)
  • Kunden, soweit es sich um Daten der Gesellschafter, Organe und sonstigen Mitarbeiter des jeweiligen Kunden handelt
  • Kooperationspartner und für uns tätige Rechtsvertreter
  • vom Kunden bestimmte sonstige Empfänger (z.B. Konzerngesellschaften des Kunden)
  • zusätzlich im Falle von personenbezogenen Daten von Dienstnehmern unserer Kunden im Bereich der Lohnverrechnung:
    • Gläubiger des Dienstnehmers sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligte, auch bei freiwilligen Gehaltsabtretungen für fällige Forderungen
    • Organe der betrieblichen und gesetzlichen Interessensvertretung
    • Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung sowie Mitarbeitervorsorgekassen (MVK)
    • mit der Auszahlung an den Dienstnehmer oder an Dritte befasste Banken
    • Betriebsärzte und Pensionskassen
    • Mitversicherte und
  • zusätzlich im Bereich der Finanz- und Geschäftsbuchhaltung für Kunden:
    • Inkassounternehmen zur Schuldeneintreibung
    • Banken im Auftrag des Kunden
    • Factoring-Unternehmen, Zessionare und Leasingunternehmen

 

Manche der oben genannten Empfänger können sich außerhalb Österreichs befinden oder Ihre personenbezogenen Daten außerhalb Österreichs verarbeiten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht jenem Österreichs. Wir setzen daher bei von uns beauftragten Auftragsverarbeitern Maßnahmen, um zu gewährleisten, dass diese ein angemessenes Datenschutzniveau bieten. Dazu schließen wir beispielsweise Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) ab. Diese sind auf Anfrage verfügbar.

Keinesfalls werden wir ihre Daten verkaufen.

6. Betroffenenrechte

Betroffene Personen haben das Recht auf Auskunft seitens des Verantwortlichen über die sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht der betroffenen Person das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Anfragen richten Sie bitte an datenschutz@bdo.at.

Die Unternehmen der BDO Österreich Gruppe unterliegen auch der Aufsicht durch die Datenschutzbehörde. In die Zuständigkeit der Datenschutzbehörde fällt die Abwicklung von Beschwerden.

Bitte beachten Sie, dass die Informationspflicht gemäß Art. 14 Abs. 5 DSGVO gegenüber betroffenen Personen, deren personenbezogene Daten wir im Rahmen unserer standesrechtlichen Tätigkeit für unsere Kunden nicht bei den betroffenen Personen selbst erheben, nicht anzuwenden ist. Auch das Recht von betroffenen Personen auf Auskunft nach Art. 15 DSGVO ist insoweit eingeschränkt, als dies die entgegenstehenden Rechte und Freiheiten unserer Kunden oder Dritter beeinträchtigen würde. Soweit uns daher im Rahmen eines Auftrages (wie z.B. im Rahmen der Personalverrechnung, der Buchhaltung oder in der Jahresabschlussprüfung) Daten von Dritten übermittelt wurden, ersuchen wir Sie, die Betroffenenrechte bei diesen Unternehmen (Arbeitgeber, Geschäftspartner etc.) direkt einzufordern.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten grundsätzlich bis zur Beendigung der Geschäftsbeziehung im Rahmen derer wir Ihre Daten erhoben haben oder bis zum Ablauf der anwendbaren gesetzlichen Verjährungs- und Aufbewahrungsfristen; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. Soweit Sie ein Kunde, ehemaliger Kunden, Interessent bzw. potentiell zukünftiger Kunde oder eine Kontaktperson bei einer der Vorgenannten sind, speichern wir Ihre personenbezogenen Daten für die Zwecke des Marketings bis zu Ihrem Widerspruch oder dem Widerruf Ihrer Einwilligung, soweit die Marketingmaßnahme auf Grundlage Ihrer Einwilligung erfolgt.

Bei Fragen und Beschwerden wenden Sie sich bitte an unsere Datenschutzbeauftragte: Gabriele Bolek-Fügl (datenschutz@bdo.at).