Datenschutzmitteilung

Verantwortlicher für die Datenverarbeitung ist das INSTITUT ÖSTERREICHISCHER STEUERBERATER, eingetragen ins Vereinsregister zu ZVR-Zahl 850026328, 1100 Wien, Am Belvedere 10 / Top 4, Tel: 01/595 53 50, Fax: 01 595 53 50-25, E-mail: office [at] ioes.at (office[at]ioes[dot]at).

Anwendungsbereich.

Wir respektieren Ihr Recht auf Privatsphäre. Der Schutz und die Sicherheit Ihrer persönlichen Daten sind uns ein wichtiges Anliegen. Wir möchten Sie in der Datenschutzerklärung so einfach und transparent wie möglich darüber informieren, welche Daten beim Besuch der Website sowie bei Inanspruchnahme einer Leistung erhoben und verarbeitet werden sowie auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen. Wir sind ein offenes Buch für Sie. Wenn Sie Fragen zum Datenschutz haben oder Sie einfach Anmerkungen machen wollen, nehmen Sie bitte mit uns Kontakt auf. Datenschutz ist ein laufender Prozess. Die Datenschutz-Grundverordnung (DSGVO) ist erst seit Mai 2018 in Kraft und können sich die Anforderungen an den Datenschutz durch Behörden- und Gerichtsentscheidungen ändern. Wir werden dann selbstverständlich die datenschutzrechtlichen Anforderungen an die neuen Gegebenheiten anpassen. Wir behalten uns aus diesem Grund die Änderung der Datenschutzerklärung sowie die Änderung unserer Dienste und Angebote vor.

Besuch auf der Website.

Bei Besuch unserer Website werden mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen erfasst. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können (1) die verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Website gelangt, (4) die Unterwebsite, welche über ein zugreifendes System auf unserer Website angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Website, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen. Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf den Besucher. Diese Informationen werden dazu benötigt, um die Inhalte unserer Website korrekt darzustellen, die Inhalte unserer Website zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch den Besucher angegebenen personenbezogenen Daten gespeichert.

Erstkontakt.

Wenn Sie per E-Mail oder telefonisch Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert und danach gelöscht. Wir geben diese nicht ohne Ihre Einwilligung weiter.

Datenerhebung von Dritten.

Wir haben Ihren Namen (Firmenwortlaut) und Ihre Emailadresse von der Kammer der Steuerberater und Wirtschaftsprüfer erhalten, damit wir Sie als Steuerberater und Wirtschaftstreuhänder auf Informationsveranstaltungen und Fortbildungsveranstaltungen gem. § 71 Abs. 3 WTBG 2017 iVm § 3 WT-AARL 2017-KSW aufmerksam machen können. Wir geben diese Daten nicht ohne Ihre Einwilligung weiter.

Mitgliedschaft.

Wir verarbeiten jene Daten, die Sie uns als Mitglied des Vereins oder bei Anmeldung zu einer Informationsveranstaltung (Fortbildungsveranstaltung) zur Verfügung stellen. Dazu gehören etwa: Name, Firmenwortlaut, UID-Nummer, Adresse, Domain, Ansprechperson, Name des Geschäftsführers, Telefonnummer, Emailadresse, Geburtsdatum, Berufsbefugnis, WT-Nummer, Zulassungsdatum als Wirtschaftstreuhänder, Bank- bzw. Kreditkartendaten (IBAN, BIC). Wir werden diese Daten an Dritte nur weitergegeben bzw. übermitteln, wenn dies zum Zweck Ihrer Mitgliedschaft, zur Abhaltung der Informationsveranstaltung (Fortbildungsveranstaltung) oder zu Abrechnungszwecken erforderlich ist oder Sie zuvor eingewilligt haben. Eine Weiterleitung der Daten kann an die KOBAN SÜDVERS GmbH, 3100 St. Pölten, Schulring 14, an die A C Assekuradeur GmbH, 3441 Baumgarten am Tullnerfeld, Buchengasse 4 sowie an die Zürich Versicherungs-AG, 1010 Wien, Schwarzenbergplatz 15 erfolgen, wenn Sie Interesse an einer Versicherung haben und dazu Ihre Einwilligung erteilt haben.

Webinar (Online-Veranstaltung).

Wenn Sie sich für ein Webinar (Online-Veranstaltung) bei uns anmelden, wird das Webinar von der Plattform Big.Marker.com, LLC („Big.Marker“) abgewickelt. Sie müssen bei der Anmeldung bestimmte personenbezogene Daten (Titel, Anrede, Vorname, Nachname, E-Mailadresse) an „Big.Marker“ weiterleiten. „Big.Marker“ hat seinen Sitz in Chicago, USA. Sie können sich über die Nutzungsbedingungen und die Datenschutzerklärung unter https://get.bigmarker.com/legal/privacy-policy sowie https://get.bigmarker.com/legal/data-processing-addendum informieren. Big.Marker wird während des Webinars erhobene IT-Daten (IP-Adresse, Betriebssystem, Browser, Zugriffszeit, etc.) an uns weiterleiten. Diese Daten werden von uns verwendet, um Sie bei Fehlermeldungen zu unterstützen und Ihnen eine Teilnahmebestätigung zu übermitteln. Diese Daten werden nach dem Webinar sofort von uns gelöscht. Soweit es für uns derzeit ersichtlich ist, liegen für eine Datenübermittlung an „Big.Marker“ derzeit DATENSCHUTZERKLÄRUNG kein Angemessenheitsbeschluss nach Art 45 DSGVO und keine geeigneten Garantien nach Art 46 DSGVO vor und sind die Datenschutzvorschriften nicht nach Art 47 DSGVO von der Aufsichtsbehörde genehmigt worden. Wenn eine Datenübermittlung von uns an „Big.Marker“ notwendig sein sollte, werden nur jene Daten übermittelt, die in einem direkten und objektiven Zusammenhang mit den Zwecken des Vertrages zur Abwicklung des Webinars stehen. Die Datenübermittlung erfolgt dann gelegentlich nur anlässlich des Webinars. Die Datenübermittlung wäre nach Art 6 Abs 1 lit b iVm Art 49 lit 1 b) DSGVO zulässig, weil sie für die Erfüllung des Vertrages (Abwicklung des Webinars) erforderlich ist. Zusätzlich haben Sie uns Ihre Einwilligung zur Datenverarbeitung erteilt. Die Zahlung des Webinars (Online-Veranstaltung) erfolgt über den Online-Zahlungsdienst Stripe Inc („Stripe“) mit dem Sitz in San Francisco, USA bzw. deren Tochtergesellschaften Stripe Technology Europe, Limited und Stripe Payments Europe, Limited mit dem Sitz in Irland. Sie müssen für die Zahlung des Webinars die Kreditkartennummer, den Namen auf der Karte, das Ablaufdatum und den Code der Kreditkarte weiterleiten. Die Datenschutzbestimmungen von „Stripe“ finden Sie insbesondere unter https://stripe.com/privacy-center/legal#data-transfers und https://stripe.com/de/privacy sowie https://stripe.com/ie/ssa. „Stripe“ dürfte sich bei internationalen Datenübermittlungen nach eigenen Angaben weiterhin auf die Prinzipien des (unwirksamen) EU-U.S. Privacy Shield stützen. Generell hat Stripe nach eigenen Angaben Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt, die für alle Aktivitäten gelten, die Stripe weltweit in der Verarbeitung personenbezogener Daten von natürlichen Personen in der EU betreibt. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). "Stripe“ wendet so (nach eigenen Angaben) bei einem Datenempfänger außerhalb des EWR, der Schweiz oder des Vereinigten Königreichs von der Europäischen Kommission genehmigte EU-Standartvertragsklauseln („SCC“) an und überprüft, ob der Empfänger verbindliche Datenschutzvorschriften implementiert hat. Wenn eine Datenübermittlung von uns an „Stripe“ notwendig sein sollte, würden nur jene Daten übermittelt, die in einem direkten und objektiven Zusammenhang mit den Zwecken des Vertrages zur Abwicklung des Webinars stehen. Die Datenübermittlung erfolgt dann gelegentlich nur anlässlich des Webinars. Die Datenübermittlung an „Stripe“ wäre bei einem Empfänger im EWR nach Art 6 Abs 1 lit b DSGVO und bei einem Empfänger in einem Drittstaat nach Art 6 Abs 1 lit b iVm Art 49 lit 1 b) DSGVO zulässig, weil sie für die Erfüllung des Vertrages (Abwicklung des Webinars) erforderlich ist. Zusätzlich haben Sie uns Ihre Einwilligung zur Datenverarbeitung erteilt. Nach der Zahlung Ihres Kostenbeitrags müssen wir für die Erstellung Ihrer Rechnung Ihre E-Mailadresse und den Namen des Kreditkarteninhabers (nicht jedoch die Kreditkarteninformationen) an Amazon Web Services weiterleiten. Es werden so nur jene Daten an „Amazon“ übermittelt, die in einem direkten und objektiven Zusammenhang mit den Zwecken des Vertrages zur Abwicklung des Webinars stehen. Die Datenübermittlung erfolgt gelegentlich nur anlässlich des Webinars. Die Datenschutzhinweise der Amazon Web Services finden Sie unter https://aws.amazon.com/de/compliance/gdpr-center/. Wenn wir ein AWS-Service verwenden, um personenbezogene Daten zu verarbeiten, ist AWS ein Auftragsverarbeiter. AWS bietet eigenen Angaben nach ein DSGVO-konformes AWS GDPR Data Processing Addendum (AWS GDPR DPA), das die Verpflichtungen von AWS als Auftragsverarbeiter beinhaltet. Die AWS GDPR DPA mit Standardvertragsklauseln (SCC) ist Teil der AWS-Servicebedingungen. Wenn AWS selbst personenbezogene Daten erhebt und die Zwecke und Mittel der Verarbeitung dieser personenbezogenen Daten festlegt, handelt AWS als Verantwortlicher. Die Informationen zur Verarbeitung personenbezogener Daten durch AWS als Verantwortlicher finden Sie im AWS-Datenschutzhinweis unter https://aws.amazon.com/de/privacy/. Die Datenübermittlung an “Amazon“ ist bei einem Empfänger im EWR nach Art 6 Abs 1 lit b DSGVO und bei einem Empfänger in einem Drittstaat nach Art 6 Abs 1 lit b DSGVO iVm Art 49 lit 1 b) DSGVO zulässig, weil sie für die Erfüllung des Vertrages (Abwicklung des Webinars) erforderlich ist. Zusätzlich haben Sie uns Ihre Einwilligung zur Datenverarbeitung erteilt.

Rechtsgrundlage.

Die Speicherung der Daten der Server-Logfiles ist technisch bedingt und stellt damit ein berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO dar. Die Daten unserer Mitglieder und Teilnehmer eines Webinars (Online-Veranstaltung) verarbeiten wir für das Erbringen der vereinbarten Leistung und zur Rechnungslegung (Verarbeitungszweck). Dazu ist es auch notwendig, unseren Mitgliedern und Teilnehmern eines Webinars (Online-Veranstaltung) regelmäßig facheinschlägige Informationen zur Verfügung zu stellen und sie über Tagungen und Veranstaltungen zu informieren. Die Verarbeitung ist nach Art 6 Abs 1 lit b Datenschutz-Grundverordnung zur Vertragserfüllung zulässig. Die Verarbeitung des Namens (Firmenwortlaut) und der Emailadresse verarbeiten wir (auch bei Nichtmitgliedern) zum Zweck der Versendung von Einladungen zu Informationsveranstaltungen und Fortbildungsveranstaltungen gem. § 71 Abs. 3 WTBG 2017 iVm § 3 WT-AARL 2017-KSW und zur Versendung von facheinschlägigen Informationen (Verarbeitungszweck). Die Verarbeitung ist für die Wahrung einer Aufgabe im öffentlichen Interesse erforderlich, weil wir im Interesse des gesamten Berufsstandes die gesetzlich notwendigen Informationsveranstaltungen und Fortbildungsveranstaltungen für alle Steuerberater und Wirtschaftstreuhänder (auch für Nichtmitglieder) abhalten. Die Verarbeitung dieser Daten dient auch unseren berechtigten Interessen im Hinblick auf die in unseren Statuten festgelegten Zwecken der Förderung der österreichischen Steuerberater sowie der Präsentation des Berufsstandes in der Öffentlichkeit und der Bedeutung in der Gesellschaft. Die Verarbeitung ist nach Art 6 Abs 1 lit e und f Datenschutz-Grundverordnung iVm § 71 Abs. 3 WTBG 2017 und § 3 WT-AARL 2017-KSW zulässig.

Datensicherheit.

Wir sind bemüht, Ihre Daten entsprechend den aktuellen Sicherheitsstandards zu schützen. Dazu können befugte Einzelpersonen in angemessenem Rahmen Zugriff auf die gespeicherten Daten erhalten, um diese Daten zu überprüfen, zu korrigieren, zu anonymisieren, zu sperren oder zu löschen. Wir weisen Sie darauf hin, dass alle Informationen, die Sie freiwillig über das Internet freigeben, potentiell abgefangen werden können. Aus diesem Grund können wir für die Offenlegung von Informationen aufgrund von Fehlern bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte keine Verantwortung oder Haftung übernehmen.

Löschung/Speicherdauer

Wir löschen Ihre Daten nach Erlöschen aller gesetzlichen Aufbewahrungspflichten. Die steuerliche Aufbewahrungspflicht beträgt 7 Jahre. Wenn wir Daten ausschließlich mit Ihrer Einwilligung verarbeiten, löschen wir diese unverzüglich nach dem Widerruf Ihrer Einwilligung.

Ihre Rechte.

Auskunftsrecht:

Sie können von uns eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:

Verarbeiten wir Ihre personenbezogenen Daten, welche unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung verlangen.

Recht auf Löschung:

Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, wenn wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Es kann Gründe geben, die einer sofortigen Löschung entgegenstehen (etwa gesetzlich geregelte Aufbewahrungspflichten).

Recht auf Einschränkung der Verarbeitung:

Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn - Sie die Richtigkeit der Daten für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen, - die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen, - wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen benötigen, - Sie Widerspruch gegen die Verarbeitung der Daten erhoben haben.

Recht auf Datenübertragbarkeit:

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns zur Aufbewahrung anvertraut haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.

Widerspruchsrecht:

Verarbeiten wir Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben, zur Ausübung öffentlicher Gewalt oder berufen wir uns bei der Verarbeitung auf die Notwendigkeit zur Wahrung unseres berechtigten Interesses, können Sie gegen diese Datenverarbeitung Widerspruch erheben. Der Widerspruch ist berechtigt, wenn Sie ein berechtigtes Schutzinteresse an Ihren Daten haben.

Beschwerderecht:

Wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer Daten gegen Datenschutzrecht verstoßen, bitten wir Sie, mit uns Kontakt aufzunehmen. Sie haben auch die Möglichkeit, sich bei der österreichischen Datenschutzbehörde und bei der Aufsichtsbehörde innerhalb der EU zu beschweren.

Wenn Sie Ihre Rechte uns gegenüber geltend machen wollen, schreiben Sie einfach eine E-Mail an office [at] ioes.at (office[at]ioes[dot]at).

Wenn wir Zweifel über Ihre Identität haben, können wir zusätzliche Informationen anfordern. Bitte beachten Sie, dass wir bei offenkundig unbegründeten oder besonders häufig wahrgenommenen Rechten ein angemessenes Bearbeitungsentgelt verlangen oder die Bearbeitung Ihres Antrags verweigern können.

INSTITUT ÖSTERREICHISCHER STEUERBERATER