Dr. SCHNABL & Team

Velünk jó irányba tart

ADATVÉDELMI NYILATKOZAT

Az általános adatvédelmi rendelet (DSGVO, 2018. május 25-től hatályos) végrehajtása irodáinkban:

Az Adótanácsadók és Könyvvizsgálók Kamarájának jogi álláspontja szerint az adótanácsadó irodák szakmai függetlenségük és felelősségük alapján a DSGVO értelmében adatkezelőnek minősülnek.

A részünkre átadott, illetve rendelkezésünkre bocsátott adatok kezelése a jogszabályban előírt módon az alábbiak szerint történik:

Ügyfelek:

1. Az adatfelhasználás célja

Ügyfeleink személyes adatait az alábbi célokból használjuk fel:

  • a megbízási jogviszony alapítása, adminisztrációja és lebonyolítása;
  • a meglévő ügyfelekkel a kapcsolat fenntartása, új ügyfelekkel kapcsolat kialakítása, potenciális ügyfelek megszólítása, amely magában foglalja az aktuális jogszabályváltozásokról, valamint ajánlatainkról szóló tájékoztatást (marketing);
  • a megbízás aláírását követően irodai szervezési, valamint kártérítési ügyek.

Továbbá ügyfeleinkkel kötött megbízási szerződés alapján:

  • az ügyfél részére végzett bérelszámolás (havi bérszámfejtés, hatóságok felé tett havi és éves jelentések stb.);
  • az ügyfél részére végzett üzleti- és pénzügyi könyvelés;
  • adójogi és pénzügyi tanácsadás, képviselet ellátása;
  • társadalombiztosítási járulékokkal, biztosítással és ellátásokkal kapcsolatos tanácsadás és képviselet;
  • közigazgatási bíróságok, közigazgatási szervek, valamint bármely hivatalos szerv előtti képviselet ellátása;
  • egyéb tanácsadás, valamint a 2017-es adótanácsadói törvény (WTBG) 2§-ban meghatározott jogosultságig terjedő bizalmi és vagyonkezelési feladatok ellátása,
  • továbbá a 2017-es WTBG 2§-ban meghatározott minden egyéb olyan feladat ellátása, amelyre az ügyfél megbízást ad.


2. Az adatfelhasználás jogi alapjai

Potenciális ügyfelek elektronikus és telefonos elérhetőségeit a DSGVO 6§ 1. bekezdés a) pontja alapján kizárólag az ügyfél beleegyezése esetén használjuk fel direktmarketing célokra.

Meglevő ügyfelek személyes adatait a velük megkötött szerződés teljesítése érdekében használjuk fel (DSGVO 6§ 1. bekezdés b) pontja).

Továbbá a DSGVO 6§ 1. bekezdés f) pontja szerint nyomós és jogos érdekünk alapján az 1. pontban leírtak teljesítése érdekében, valamint a WTBG 2017 alapján (DSGVO 9§ 2. bekezdés g) pontja) használjuk fel ügyfeleink személyes adatait.


3. Személyes adatok továbbítása

Ügyfeleink személyes adatait az alábbi személyeknek és szervezeteknek adjuk át, amennyiben az 1. pontban foglalt feladatok teljesítése érdekében az elengedhetetlenül szükséges:

  • marketing tevékenységet végző, irodánk által megbízott IT és egyéb szolgáltatók,
  • közigazgatási szervek, bíróságok, közjogi testületek,
  • könyvvizsgálók,
  • biztosítók – teljesítéssel összefüggő biztosítás megkötése vagy káresemény bekövetkezése (pl. felelősségbiztosítás) esetén,
  • ügyfelek – ha az adott ügyfél (társaság) tulajdonosainak, testületeinek vagy egyéb tisztségviselőinek adatairól van szó,
  • együttműködő partnerek és irodánk által megbízott jogi képviselők,
  • az ügyfél által megnevezett egyéb személyek és szervezetek (pl. az ügyfél anya- és leányvállalatai)
  • továbbá bérszámfejtés szolgáltatás nyújtása esetén ügyfeleink munkavállalóinak személyes adatai átadásra kerülnek az alábbi személyeknek és szervezeteknek:
      munkavállaló hitelezői, illetve ezzel kapcsolatos jogérvényesítésben érdekelt fél, ide tartozik a követelések biztosítéka céljából történő önkéntes munkabér engedményezés is,
    • üzemi és törvényes érdekképviselet szervei,
    • megkötött csoportos vagy egyéni biztosítással vagy munkavállalói előtakarékossági pénztárral összefüggésben (MVK) érintett biztosítótársaságok,
    • a munkavállalónak vagy harmadik félnek kifizetéseket teljesítő bankok,
    • üzemorvosok és nyugdíjpénztárak,
    • munkavállaló nevén biztosított hozzátartozók,
  • továbbá könyvelési szolgáltatás nyújtása esetén:
    • tartozás behajtása esetén inkasszótársaságok,
    • az ügyfél által megbízott pénzintézetek,
    • faktoring cégek, engedményesek és lízingcégek.

A fenti személyek és szervezetek Ausztrián kívül is rendelkezhetnek székhellyel, illetve végezhetik ott az ügyfelek személyes adatainak feldolgozását. Előfordul, hogy az adott ország nem rendelkezik az Ausztriával megegyező szintű védelemmel az adatfelhasználás terén. Irodánk ezért gondoskodik arról, hogy a személyes adatok felhasználói minden esetben megfelelő adatvédelmi szintet biztosítsanak. Ennek céljából többek között szerződési szabványfeltételek alkalmazunk (az Európai Bizottság 2010/87/EU és/vagy 2004/915 számú határozatai alapján). Ezeket az ügyfél kérésére rendelkezésre bocsátjuk (lásd 5. pont)


4. Különleges személyes adatok

Különleges (szenzitív) személyes adatok, amelyeket a bérszámfejtés kapcsán tárolunk:

  • szakszervezeti tagság
  • egészségügyi adatok (betegállományba vétel adatai, TB szám)

Különleges (szenzitív) személyes adatok, amelyeket ügyfeleinktől nem kérünk be és ezért nem is tárolunk:

  • faji és etnikai hovatartozás
  • politikai nézet
  • vallási vagy ideológiai meggyőződés
  • genetikai adatok (DNS/DNA teszt eredmények, emberi szervezetből vett szövetminták adatai)
  • biometrikus adatok (ujjlenyomat, arc- vagy íriszfelismerés)
  • szexuális életre vagy irányultságra vonatkozó adatok


Alvállalkozók:

Amennyiben valamely feladatokat alvállalkozók vagy külső szolgáltatók olyan módon látnak el, hogy mindeközben betekintést nyernek az érintett személyek adataiba, akkor az adott szolgáltatóval szerződésfeldolgozási megállapodást kötünk.


Pályázók:

A pályázók adatait – kizárólag kifejezett beleegyezésük esetén – alapvetően három évig őrizzük meg. einen Zeitraum von drei Jahren aufbewahrt.


Munkavállalók:

A munkavállalók bérszámfejtéshez szükséges adatait hét évig őrizzük meg. A munkáltatói igazolás kiállításához szükséges adatokat 30 évig őrizzük meg. Az összes ilyen adathoz csak bizonyos személyek férhetnek hozzá.


Adatfeldolgozás, dokumentációs- és tájékoztatási kötelezettség

Az adatok tárolása irodánk BMD adatbankjában történik. Az adatokhoz jelszó által védett hozzáférés csak a BMD alkalmazáson keresztül lehetséges. Egyéni hozzáférési engedélyek biztosítják a jogosulatlan adatfelhasználás megakadályozását. Az adatváltozások naplózása minden fontos adat (különösen a szenzitív adatok) esetében automatikus. Az adatbankhoz való közvetlen hozzáféréssel csak speciális adminisztrátorok rendelkeznek.
A dokumentációs kötelezettségeket a feldolgozási tevékenységek jegyzéke alapján teljesítjük. A felhasznált adatok tulajdonosaival szemben fennálló tájékoztatási kötelezettségünket adatkezelőként egy, az érintetteknek megküldött adatvédelmi közlemény formájában teljesítjük.


Ügyfélinformációs kiadvány:

Szintén tájékoztatási kötelezettségünkből kifolyólag nem rendszeres időközönként ügyfélinformációs kiadványt küldünk (emailen vagy postán) ügyfeleinknek, amihez ügyfeleink előzetes hozzájárulását beszerezzük. Ebből a célból az alábbi adatokat tároljuk:

  • Név, cím, telefonszám, emailcím
Az ügyfélinformációs kiadvány kézbesítéséhez adott hozzájárulás természetesen a jövőben is bármikor visszavonható emailen keresztül az „Abmeldung Klienteninformationen” üzenet schnabl@schnabl.co.at címre történő elküldésével.


Adattárolási és – megőrzési határidök

Ügyfeleink személyes adatait alapvetően az irodánkkal kötött megbízási szerződés – amelynek kapcsán az adatokat bekértük – érvényességének, vagy a törvényben előírt elévülési és megőrzési idő végéig, illetve az esetleges jogvita – amelynek keretében az adatok bizonyítékként kerülnek felhasználásra – lezárásáig tároljuk. Ügyfelek, volt ügyfelek, érdeklődők, illetve potenciális ügyfelek, valamint kapcsolattartóik személyes adatait marketing célokra hozzájárulásuk visszavonásáig tároljuk, amennyiben a marketing tevékenység az előzetes hozzájárulásuk alapján történik.

Alábbiakban olvasható néhány törvényes elévülési és adatmegőrzési határidő:

  • Számvitel, adó- és vámjog: alapvetően 7 év
    a) ingatlanokra vonatkozó különleges előírás: 22 év
    b) vámjog: 5 év
  • Szerződések: alapvetően 3 év
    a) felelősségvállaláson alapuló követelés: 10 év
    b) ingatlan vételár követelés: 30 év
  • munkaviszony: alapvetően 3 év
    a) kártérítési igények, hátrányos megkülönböztetés: 6 hónap
    b) jövedelemadó fizetési kötelezettség: 7 év
    c) társadalombiztosítási járulékfizetési kötelezettség: 5 év
    d) munkáltatói igazolás: 30 év


Ügyfeleink személyes adatokkal kapcsolatos jogai

Az ügyfél jogosult többek között:

  • ellenőrizni, hogy mely személyes adataik kerülnek irodáinkban feldolgozásra, illetve ezekről másolatot kérni,
  • valóságnak nem megfelelő, vagy nem jogszerűen felhasznált személyes adataik helyesbítését, kiegészítését vagy törlését kérni,
  • irodánktól személyes adataik korlátozott felhasználását kérni,
  • bizonyos feltételek mellett személyes adataik felhasználását megtagadni, vagy a felhasználáshoz adott korábbi hozzájárulást visszavonni, a visszavonás előtt történt adatfelhasználás jogszerűségét a visszavonás ténye nem érinti,
  • adatok hordozhatóságát kérelmezni, amennyiben ügyfelünk,
  • azon harmadik fél személyazonosságát, aki részére személyes adatait továbbítjuk, ismerni,
  • az adatvédelmi hivatalnál panaszt tenni.


Adatbiztonság

Irodáink már ezidáig is nagy hangsúlyt fektettek a DSG 2000 adatvédelmi előírásainak betartására. A 2018. évi új adatvédelmi előírásoknak való megfelelés érdekében alábbi intézkedéseket hozzuk:

1. Beépített adatvédelem elvei (privacy by design):

  • a) tűzfal
  • b) szigorú vírusvédelem, víruskereső program telepítése a szervereken és a végberendezéseken egyaránt
  • c) szoftverek rendszeres frissítése
  • d) az adatok rendszeres, legkorszerűbb módszerekkel történő biztonsági mentése
  • d) helyiségekbe való belépés korlátozása (riasztóberendezés)

2. Alapértelmezett adatvédelem elvei (privacy by default):

  • a) felhasználói jogosultságok kiosztása: korlátozó, valamint szelektív típusú hozzáférési védelem
  • b) Közösségi médiára vonatkozó korlátozások
  • c) munkavállalók ismereteinek folyamatos bővítése (szakmai és adatvédelmi továbbképzések, awareness-tréning)


5. Elérhetőségeink

Bécs

Dr. Norbert Schnabl
Hummelgasse 14
1130 Wien

Tel: +43 1 877 08 44
Fax +43 1 877 08 44 - 14

Ebreichsdorf

Dr. Schnabl & Partner OG
Hauptplatz 19
2483 Ebreichsdorf

Tel: +43 2254 723 86
Fax +43 2254 723 86 – 14

Adatvédelmi menedzser: Regina Schnabl,