Impressum u. Datenschutz

Impressum

Informationspflicht laut §5 E-Commerce Gesetz, §14 Unternehmensgesetzbuch, §63 Gewerbeordnung und Offenlegungspflicht laut §25 Mediengesetz

DB FinanzCompliance GmbH

Anzengruberstraße 25

3032 Eichgraben, Österreich

Telefon: +43 664 4535175

Email: db@finanzcompliance.at

Firmenbuch: FN 417022

Firmenbuchgericht: Landesgericht St. Pölten

Unternehmensgegenstand: Unternehmensberatung

UID-Nummer: ATU 68836049

Mitglied bei: Wirtschaftskammer Niederösterreich, Fachgruppe der Unternehmensberatung, Buchhaltung und Informationstechnologie

Berufsrecht: Gewerbeordnung www.ris.bka.gv.at

Aufsichtsbehörde/Gewerbebehörde: Bezirkshauptmannschaft St. Pölten

Rechtliche Hinweise

Copyright, Marken- und Schutzrechte

Alle Inhalte auf dieser Webseite sind urheberrechtlich geschützt. Texte, Bilder, Grafiken, Sound, Animationen und Videos unterliegen dem Schutz des Urheberrechts und anderer Schutzgesetze. Der Inhalt darf nicht zu kommerziellen Zwecken kopiert, verbreitet, verändert oder Dritten zugänglich gemacht werden. Jede Nutzung, insbesondere die Speicherung in Datenbanken, Vervielfältigung, Verbreitung, Bearbeitung und jede Form von gewerblicher Nutzung sowie die Weitergabe an Dritte – auch in Teilen oder in überarbeiteter Form – ohne Zustimmung des Betreibers bzw. des Urhebers ist untersagt.

Nutzung, Verfügbarkeit, Haftungsausschluss

Die Nutzung dieser Webseite erfolgt auf eigene Gefahr und auf eigenes Risiko. Wir übernehmen weder Gewähr für ständige Verfügbarkeit noch für die veröffentlichten Beiträge, Angebote, Dienstleistungen und Services hinsichtlich Richtigkeit, Vollständigkeit und Funktionalität. Jegliche Haftung für Schäden, die direkt oder indirekt aus der Benutzung dieser Webseite entstehen, sind ausgeschlossen. Diese Webseite und die damit verbundenen Dienste werden unter dem Gesichtspunkt größter Sorgfalt, Zuverlässigkeit und Verfügbarkeit betrieben. Aus technischen Gründen ist es jedoch nicht möglich, dass diese Dienste ohne Unterbrechung zugänglich sind, dass die gewünschten Verbindungen immer hergestellt werden können oder, dass gespeicherte Daten unter allen Gegebenheiten erhalten bleiben. Die ständige Verfügbarkeit kann nicht zugesichert werden.

Links

Bei Verlinkungen auf weitere Online-Angebote übernehmen wir keine Haftung über den Inhalt, Funktionalität und Verfügbarkeit der verlinkten Webseite(n). Dies gilt auch bei allen anderen direkten oder indirekten Verweisen oder Verlinkungen auf fremde Internetangebote. Links auf diese Webseite sind erwünscht, wenn sie als externe Links in einem eigenen Browserfenster gestaltet sind. Eine Übernahme des Hauptfensters in einen Frame des Linksetzers ist unzulässig. Sollte eine Webseite, auf die wir verlinkt haben, rechtswidrige Inhalte enthalten, so bitten wir um Mitteilung, der Link wird dann umgehend entfernt.

Bildquellen

Personenfotos von Silvia Lambauer

 

Datenschutzerklärung gemäß Art. 13, 14 DSGVO – Erfüllung der

Informationspflichten

Vielen Dank für den Besuch meiner Website. Ich lege großen Wert auf den Schutz Ihrer Daten und informiere Sie hier eingehend darüber, inwiefern ich Ihre Daten verarbeite.

Alle Personenbezeichnungen beziehen sich stets auf alle Geschlechter. Die Verwendung der männlichen Form dient ausschließlich der vereinfachten Lesbarkeit.

1        Verantwortlicher für Datenverarbeitungen

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

DB FinanzCompliance GmbH
Anzengruberstraße 25

3032 Eichgraben

Tel: +43 664 4535175
Email: db@finanzcompliance.at

2       Datenverarbeitung von Personen im unternehmerischen Umfeld

2.1      Datenverarbeitung nach Art. 13 DSGVO

Ich verarbeite jene Daten, die mir verschiedenste Personen durch eigene Angaben, etwa im Rahmen einer Anfrage per E-Mail, zur Anbahnung und zum Abschluss eines Vertrages oder einer Geschäftsbeziehung zur Verfügung stellen. Weiters verarbeite ich Daten von Personen, die Schulungen besuchen.

2.2      Datenverarbeitung nach Art. 14 DSGVO

Darüber hinaus verarbeite ich Daten von Personen, die Teil eines Vertragsverhältnisses sein können, welche ich im Rahmen von Auskünften Dritter zulässigerweise erhalten haben (z.B. Geschäftsführer übermitteln mir die Daten ihrer Mitarbeiter, personenbezogene Daten in Zuge von Prüfungstätigkeiten).

2.3      Betroffene Personen

Von Interessenten verarbeite ichfolgende Daten: Firma, Name der Ansprechperson und berufliche Kontaktdaten- sowie Adressdaten.

Von Kunden verarbeite ich folgende Daten: Firma, Titel und Namen der Ansprechpersonen, berufliche Adressdaten und Kontaktdaten, Bankverbindung, Vertragsdaten.

Von Lieferanten und Geschäftspartnern (zum Beispiel IT-Dienstleister) verarbeite ich folgende Daten: Firma, Titel und Namen der Ansprechpersonen, berufliche Adressdaten und Kontaktdaten, Bankverbindung, Vertragsdaten.

Von Schulungsteilnehmern verarbeite ich folgende Daten: Firma, Titel und Namen des jeweiligen Teilnehmers, Geschlecht, Geburtsdatum, berufliche Adressdaten und Kontaktdaten, Schulungsdaten (absolvierte Kurse sowie Zertifikate).

2.4      Weitergabe von Daten

Personenbezogene Daten werden von uns an Dritte nur weitergegeben, wenn dies zum Zwecke der Vertragsabwicklung und Vertragserfüllung oder aus gesetzlichen Vorschriften heraus erforderlich ist.

2.5      Aufbewahrung/Löschung von Daten

  1. Ablauf vertraglicher Pflichten: Wenn es vertragliche Bestimmungen gibt, die vorschreiben, wie lange personenbezogene Daten aufbewahrt werden müssen, stellt der Verantwortliche sicher, dass diese Fristen eingehalten werden. Sobald diese Fristen abgelaufen sind, werden die Daten vom Verantwortlichen gelöscht oder anonymisiert.
  2. Widerruf einer Einwilligung: Wenn eine Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten widerruft, löscht der Verantwortliche diese Daten, sofern keine andere Rechtsgrundlage für die Verarbeitung besteht.
  3. Ablauf gesetzlicher Pflichten: In einigen Fällen kann es Ausnahmen geben, die dem Verantwortlichen nicht nur erlauben, sondern ihn sogar dazu verpflichten, personenbezogene Daten auch nach Ablauf vertraglicher Fristen oder nach dem Widerruf einer Einwilligung weiterhin aufzubewahren. Dies kann der Fall sein, wenn es gesetzlich vorgeschriebene Fristen gibt, die eine Aufbewahrung personenbezogener Daten für einen definierten Zeitraum erfordern, wie z.B. die Speicherung steuerlicher oder buchhalterischer Aufzeichnungen. Nach Ablauf dieser gesetzlichen Fristen stellt der Verantwortliche ebenfalls sicher, dass die Daten anonymisiert oder gelöscht werden.

2.6      Rechtsgrundlagen

Rechtsgrundlage der Datenverarbeitung sind

  • die Vertragsanbahnung und -erfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.
  • gesetzliche Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO, (beispielsweise gesetzlich vorgeschriebene Aufbewahrungs- und Dokumentationspflichten, Veröffentlichungsverpflichtungen gemäß Urheberrechtsgesetz).
  • berechtigte Interessen unseres Unternehmens iSv Art. 6 Abs. 1 lit. f DSGVO (beispielsweise Einsatz von Software)
  • 6 Abs. 1 lit. a DSGVO bei Einholung von Einwilligungen (beispielsweise bei der Verarbeitung von Bilddaten oder für Werbezwecke).

3       Erhebung personenbezogener Daten bei Besuch der Website

3.1      Kontaktaufnahme per Email

Wenn Sie per Kontaktformular oder per E-Mail Kontakt mit mir aufnehmen, werden die von Ihnen mitgeteilten Daten (Ihr Name, Ihre E-Mail Adresse) von mir gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten lösche ich, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränke die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

3.2      Kontaktaufnahme über die Website

Wenn Sie mich über mein Web-Formular gebeten haben, Sie zu kontaktieren oder Sie mir eine Nachricht geschickt haben, dann speichere ich von Ihnen jene Daten, die zur Kontaktaufnahme erforderlich sind. Es handelt sich dabei um Ihren Namen und Ihre E-Mail-Adresse. Die Daten werden von mir gelöscht, sobald eine Speicherung nicht mehr erforderlich ist bzw. Sie der Verarbeitung widersprechen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

3.3      Veröffentlichung der Namen von Urhebern

Wir sind gesetzlich verpflichtet Namen von Urhebern von Bilddaten (Fotos oder Videos) bei jeder Veröffentlichung von Bilddaten bekannt zu geben. Die Löschung dieser personenbezogenen Daten erfolgt durch uns automatisch, sobald wir die Nutzung der Bilddaten einstellen.

3.4      Rechtsgrundlagen

Rechtsgrundlage der Datenverarbeitung sind

  • die Vertragsanbahnung und -erfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.
  • gesetzliche Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO, (beispielsweise gesetzlich vorgeschriebene Aufbewahrungs- und Dokumentationspflichten, Veröffentlichungsverpflichtungen gemäß Urheberrechtsgesetz).
  • berechtigte Interessen unseres Unternehmens iSv Art. 6 Abs. 1 lit. f DSGVO (beispielsweise Einsatz von Software).
  • 6 Abs. 1 lit. a DSGVO bei Einholung von Einwilligungen (beispielsweise bei der Verarbeitung von Bilddaten oder für Werbezwecke).

4       Datenverarbeitung bei Dienstleistungen von Microsoft

Ich habe einen Vertrag mit Microsoft Ireland Operations Limited („Microsoft“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 256796) mit Sitz in One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland abgeschlossen. Trotzdem kann es vorkommen, dass Daten aus Europa in die USA übermittelt werden, worauf das Unternehmen allerdings keinen Einfluss hat.

Microsoft hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Data-Privacy-Framework zertifiziertes Unternehmen in die USA übermittelt werden, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist.

Grundsätzlich erfolgt der Betrieb sämtlicher von uns genutzter Microsoft Cloud-Dienste in den Rechenzentren der geografischen Region Europa. Hierzu zählen unter anderem Standorte wie Deutschland und Frankreich.

Wir setzen die Cloud-Dienste von Microsoft für verschiedene Zwecke ein. Dazu gehören die die Speicherung und Verwaltung von Dokumenten, der Versand von E-Mails. Im Zuge dieser Verarbeitungen werden die personenbezogenen Daten der jeweiligen Nutzer verarbeitet, sofern sie innerhalb der beschriebenen Dienste Bestandteil der Inhalte oder Teil der Kommunikationsvorgänge sind. Dies können beispielsweise Kontaktdaten der Nutzer, Vertragsdaten, Prozessdaten sowie Metadaten der entsprechenden Dokumente sein. Microsoft selbst verarbeitet Nutzungs- und Metadaten aus Sicherheitsgründen und zur Optimierung der Services.

Bei der Nutzung öffentlich zugänglicher Dokumente, Webseiten oder anderer Inhalte kann Microsoft Cookies auf den Rechnern der Nutzer platzieren, um Zwecke der Webanalyse zu erfüllen oder Einstellungen der Nutzer zu speichern.

Die Datenschutzerklärung von Microsoft finden Sie hier
https://privacy.microsoft.com/de-de/privacystatement

4.1      Microsoft Teams

4.1.1      Zweck

Um Online-Meetings durchführen zu können, nutze ich das Kommunikationstool „Microsoft Teams“ des Anbieters Microsoft Ireland Operations Limited.

Wenn ich Online-Meetings aufzeichnen will, werden ich das im Voraus transparent mitteilen und – soweit erforderlich – um Zustimmung bitten. Die Tatsache der Aufzeichnung wird zudem in Microsoft Teams angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werde ich die Chatinhalte protokollieren.

Im Falle der Durchführung von Webinaren kann ich für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Teilnehmende bei Microsoft Teams als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Microsoft Teams gespeichert werden.

4.1.2      Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist die DB FinanzCompliance GmbH.

Hinweis: Soweit Teilnehmende die Internetseite von Microsoft Teams aufrufen, ist der Anbieter von Microsoft Teams für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Microsoft Teams jedoch nur erforderlich, um sich die Software für die Nutzung von Microsoft Teams herunterzuladen.

Teilnehmende können Microsoft Teams auch nutzen, wenn die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Microsoft Teams-App eingeben werden.

Wenn die Microsoft Teams-App nicht genutzt werden soll oder kann, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die ebenfalls auf der Webseite von Microsoft Teams zu finden ist.

4.1.3      Verarbeitete Daten

Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten vor bzw. bei der Teilnahme an einem Online-Meeting gemacht werden.

Im Rahmen der Nutzung dieses Dienstes werden von Teilnehmenden folgende Daten verarbeitet:

  • Benutzerdaten
    • Vor- und Nachname
    • Telefon (optional)
    • E-Mail-Adresse (bei nicht-anonymen Teilnehmenden)
    • Passwort (wenn „Single-Sign-On” nicht verwendet wird)
    • Profilbild (optional)
    • Abteilung (optional)
  • Meeting-Metadaten
    • Thema
    • Beschreibung (optional)
    • Teilnehmer-IP-Adressen
    • Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional)
    • MP4-Datei aller Video-, Audio- und Präsentations-aufnahmen
    • M4A-Datei aller Audioaufnahmen
    • Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon
    • Angabe zur eingehenden und ausgehenden Rufnummer
    • Ländername
    • Start- und Endzeit
    • Ggf. weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts
  • Text-, Audio- und Videodaten (optional)

Um an einem Online-Meeting teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen zumindest Angaben zum Namen gemacht werden.

4.1.4      Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von Microsoft Teams erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Teams vorgesehen ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

5       Datenverarbeitung bei Besuch unserer Webseite

5.1      Informatorische Nutzung der Webseite

Bei der bloß informatorischen Nutzung der Webseite, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Server Logfiles). Wenn Sie unsere Webseite betrachten möchten, erheben wir höchstens jene Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Coordinated Universal Time (UTC)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Webseite, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden, und die Daten– sollte es einen Hackangriff gegeben haben – an die Strafverfolgungsbehörden weiterzugeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

5.2      Cookies

Bei der Nutzung unserer Webseite werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns oder Drittanbieter), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

Durch das Cookie können Sie beim Besuch der Webseite wiedererkannt werden, ohne dass Daten, die Sie bereits zuvor eingegeben haben, nochmals eingegeben werden müssen.

Die in den Cookies enthaltenen Informationen werden z.B. verwendet, um festzustellen, ob Sie eingeloggt sind, oder welche Daten Sie bereits eingegeben haben, oder um Sie als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen unserem Web-Server und Ihrem Browser hergestellt wird.

Wir unterscheiden zwischen technischen Cookies, die ausschließlich dazu dienen, den Betrieb einer Webseite sicherzustellen und anderen Cookies, die zum Zwecke von statistischen Analysen, Tracking oder Werbung/Marketing von uns oder Drittanbietern gesetzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (bei technischen Cookies), Art. 6 Abs. 1 lit. a DSGVO (bei allen anderen Cookies)

6       Google Dienste

Ich haben einen Vertrag mit Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland abgeschlossen. Trotzdem kann es vorkommen, dass Daten aus Europa in die USA übermittelt werden, worauf ich als Unternehmen allerdings keinen Einfluss haben.

Google hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist.

Mit Ihrer Einwilligung zur Verarbeitung von (Werbe- und Marketing) Cookies willigen Sie explizit in die Datenübermittlung in die USA ein. Sie können auf Ihrem PC gespeicherte Cookies jederzeit selbst durch Löschen der temporären Internetdateien entfernen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

6.1      Google APIs

Auf meiner Website verwende ich Google APIs, um weitere Google-Dienste wie insbesondere Google Static und Google Fonts laden zu können und die volle Funktionalität meiner Website zu gewährleisten. Google APIs sind eine Reihe von Schnittstellen, die die Kommunikation zwischen Google-Diensten erleichtern, die auf meiner Website implementiert sind. Dabei erfasst Google ggf. personenbezogene Daten, wie Ihre IP-Adresse.

Weitere Informationen zum Umgang mit den übertragenen Daten finden Sie in der Datenschutzerklärung von Google: https://www.google.com/intl/de/policies/privacy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

7       Ihre Rechte

Sie haben mir gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft, Berichtigung und Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Beschwerderecht an die österreichische Datenschutzbehörde Barichgasse 40 – 42, 1030 Wien, Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at

Sollten Sie der Auffassung sein, dass ich bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoße und dadurch Ihre Rechte verletzt habe, ersuche ich Sie mit mir in Kontakt zu treten, um allfällige Fragen aufklären zu können.

Richten Sie dazu Ihre Anfragen und Anliegen bitte per E-Mail an db@finanzcompliance.at oder kontaktieren Sie mich unter den angegebenen Kontaktdaten.

8       Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, von Zeit zu Zeit Anpassungen an meiner Datenschutzerklärung vorzunehmen. Alle Änderungen der Datenschutzerklärung werden von mir auf dieser Seite veröffentlicht. Bitte beachten Sie diesbezüglich die jeweils aktuelle Version meiner Datenschutzerklärung.