Informationspflichten DSGVO
Informationen gem. Art. 13 DSGVO
1. Datenschutz und Vertraulichkeit
Datenschutz ist uns ein wichtiges Anliegen. Die BDO Österreich Gruppe hat die notwendigen organisatorischen und technischen Maßnahmen getroffen, um die Sicherheit Ihrer Daten zu gewährleisten. Die Maßnahmen zur Datensicherheit sind auf dem aktuellen Stand der Technik. Sämtliche Mitarbeiterinnen und Mitarbeiter der BDO Österreich Gruppe wie auch unserer Auftragsverarbeiter (insb. Software-Firmen) sind im Rahmen ihres arbeitsvertraglichen Beschäftigungsverhältnisses zur Verschwiegenheit verpflichtet und unsere Mitarbeiter:innen wurden bezüglich Datenschutz geschult.
2. Verantwortlicher
Für die Datenerhebung und Verarbeitung sind die lokalen Unternehmen der BDO Österreich Gruppe i.S.d. Datenschutz-Grundverordnung („DSGVO“) jeweils selbständig verantwortlich.
Wir möchten Sie darüber informieren, dass wir mit unseren Wirtschaftsprüfungs- und Steuerberatungsleistungen den strengen standesrechtlichen Regelungen und Pflichten des Wirtschaftstreuhandberufsgesetzes („WTBG“), dem Abschlussprüfer-Aufsichtsgesetzes („APAG“) sowie den von der Kammer der Steuerberater und Wirtschaftsprüfer („KSW“) erlassenen Verordnungen unterliegen. Diese verpflichten uns, unsere berufseinschlägigen Dienstleistungen stets unabhängig und eigenverantwortlich zu erbringen. Gerade diese Unabhängigkeit und Eigenverantwortlichkeit führt dazu, dass wir bei der mit unserer standesrechtlichen Tätigkeit verbundenen Verarbeitung von personenbezogenen Daten aus datenschutzrechtlicher Sicht auch nach Meinung der KSW in der Regel als selbständig „Verantwortlicher“ im Sinne der DSGVO zu qualifizieren sind. Damit liegt bei unseren wirtschaftstreuhänderischen Dienstleistungen, wie bspw. Jahresabschlussprüfung, Steuerberatung, Übernahme der Personalverrechnung oder Buchhaltung kein „Auftragsverarbeiterverhältnis“ und auch keine „gemeinsame Verantwortung“ vor.
Dies bedeutet, dass wir im Rahmen unserer standesrechtlichen Aufgaben bereits aus der eigenen Verantwortung heraus zur Einhaltung sämtlicher datenschutzrechtlicher Regelungen und aller Vorgaben der DSGVO verpflichtet sind. Zu diesem Zweck treffen wir umfassende technische und organisatorische Sicherheitsmaßnahmen, die zum Schutz aller personenbezogener Daten vor rechtswidrigem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation dienen. Aufgrund unserer eigenständigen Rolle als „Verantwortlicher“ ist es bei diesen Dienstleistungen nicht erforderlich, eine gesonderte „Vereinbarung über die Auftragsdatenverarbeitung“ oder „Vereinbarung über die gemeinsame Verantwortung“ abzuschließen.
Ungeachtet der datenschutzrechtlichen Regelungen besteht auch weiterhin unsere gesetzliche Verschwiegenheitspflicht, weshalb wir sämtliche uns anvertraute Angelegenheiten, Betriebs- oder Geschäftsgeheimnisse, aber auch persönliche Umstände, die uns bei der Durchführung erteilter Aufträge oder in Ausübung unseres Berufes bekanntgeworden sind, stets vertraulich behandeln.
Hinsichtlich unserer Consulting- bzw. Unternehmensberatungsleistungen, bei denen wir im Sinne der DSGVO als „Auftragsverarbeiter“ zu qualifizieren sind, werden wir bei jedem Auftrag gesondert über die gegenseitigen Verantwortlichkeiten informieren.
3. Verarbeitung der Daten von Betroffenen
Die BDO Österreich Gruppe verarbeitet personenbezogene Daten von folgenden Betroffenengruppen:
- Newsletterempfänger:innen
- Kund:innen
- Lieferdienste
- Bewerber:innen
- Weitere Personen mit Bezug zu unserer Auftragsabwicklung
- Potenzielle Geschäftspartner:innen
- Mitarbeiter:innen von Kundenunternehmen/Lieferdiensten im Rahmen der Auftragsabwicklung – Kommunikation via Microsoft Teams
Newsletterempfänger:innen
Für die Versendung der Newsletter bzw. Informationen zu unseren Veranstaltungen und Dienstleistungen werden Namen, E-Mail-Adresse, Anschrift und Telefonnummer für Aussendungen der BDO Österreich Gruppe verwendet. Aufgrund der standesrechtlichen Informationsverpflichtung versenden wir den BDO Tax Newsletter an alle unsere Kund:innen. Andere Newsletter erhalten Sie nur mit expliziter Einwilligung, die jederzeit widerrufen werden kann (datenschutz@bdo.at).
Die Daten können Auftragsverarbeitern der BDO Österreich Gruppe, wie Anbieter von Tools zur Newsletterversendung, bei der Versendung des Newsletters zur Einsicht gelangen. Diese Auftragsverarbeiter wurden zur Einhaltung der datenschutzrechtlichen Regelungen ebenfalls verpflichtet.
Kund:innen
Kund:innendaten werden im Rahmen der Vertragserfüllung verarbeitet. Diese umfasst auch die Verwendung zur eingehenden Prüfung, ob ein Auftrag überhaupt angenommen werden darf (Vertragsanbahnung) sowie der nachfolgenden Qualitätssicherung. Je nach Auftrag können die bereitgestellten Daten variieren. Von Kund:innen liegen uns unter anderem Name, Anschrift, E-Mail-Adresse, Telefonnummer, Leistungsdaten, Bankdaten, Stammdaten der Kreditoren, Stammdaten der Debitoren, Namen der Mitarbeiter:innen inklusive deren Stammdaten, sowie Gehaltsdaten, Vertretungsbefugnisse, Mahn- bzw. Klagsdaten, Steuernummer, Buchhaltungsdaten und weitere Unterlagen zum Rechnungswesen, Vollmachten, Ansprechperson und deren Kontaktdaten vor.
Im Zusammenhang mit unseren Dienstleistungen unterliegen wir darüberhinaus zahlreichen gesetzlichen Verpflichtungen, die die Verarbeitung von z.B. Namen, Geburtsdatum, Ausweiskopie, Wohnadresse und Geburtsort von Geschäftsführern sowie Aufsichtsräten zum Zwecke von Abfragen iZm der Geldwäsche u.ä. vorschreiben.
Lieferdienste
Von Lieferdiensten werden von der BDO Österreich Gruppe Name, Adresse, E-Mail-Adresse, Telefonnummer, Kontaktdaten der Ansprechperson, Buchhaltungsbelege und falls erforderlich weitere, für die Geschäftsbeziehung erforderliche Daten verarbeitet. Die Daten werden ausschließlich im Rahmen des Vertragsverhältnisses mit dem jeweiligen Lieferdienst verarbeitet.
Bewerber:innen
Während des Bewerbungsverfahrens werden die von Ihnen übermittelten Daten (u.a. Name, Geburtsdatum, Postanschrift, E-Mail-Adresse und Telefonnummern) und Dokumente (u.a. Motivationsschreiben, Lebenslauf, Berufs-, Aus- und Weiterbildungsabschlüsse sowie Arbeitszeugnisse) gespeichert. Sollte es zu einem Erstgespräch kommen, werden weitere Daten (u.a. Geburtsort, Sozialversicherungsnummer, Staatsangehörigkeit, ggf. Aufenthaltsgenehmigung, Arbeitserlaubnis, Gehaltsvorstellungen) mittels eines Fragebogens erhoben. Kommt es zu einer Einstellung, wird der Fragebogen in den Personalakt übernommen. Diese Daten werden ausschließlich im Rahmen Ihrer Bewerbung verarbeitet (siehe diesbezüglich auch Punkt 4 betreffend die Weitergabe der Daten an bestimmte Empfänger). Wir haben ausreichende technische Vorkehrungen getroffen, sodass Ihre Daten nur Mitarbeiter:innen der Personalabteilung und den für die Auswahl der Kandidat:innen für die jeweils zu besetzenden Stelle verantwortlichen Personen des Unternehmens zugänglich sind.
Wenn wir uns im Rahmen des Bewerbungsprozesses für Sie entscheiden, werden Ihre bereits übermittelten Unterlagen und persönlichen Daten in unsere Personaldatenbank übernommen und zu Ihrem Personalakt gelegt.
Wenn Sie sich beworben haben, wir uns jedoch für eine andere Person entschieden haben, werden Ihre vollständigen Unterlagen grundsätzlich noch 12 Monate nach Bestätigung der Datenschutzbestimmungen, maximal jedoch 36 Monate gespeichert und danach gelöscht (insofern Sie uns die Einwilligung zur weiteren Verarbeitung gegeben haben - zum Beispiel, wenn wir Ihre Unterlagen weiterhin für künftige offene Positionen in Evidenz halten dürfen). Dies umfasst auch alle Initiativbewerbungen. Im Falle eines Widerrufs senden Sie bitte eine E-Mail an datenschutz@bdo.at.
Ihre Daten werden ohne Ihre Zustimmung auf keinen Fall an weitere Unternehmen oder Personen weitergegeben oder für andere Zwecke als jene verwendet, die der unmittelbaren Verarbeitung Ihrer Bewerbung dienen.
Potenzielle Geschäftspartner:innen
Unter „potenziellen Geschäftspartner:innen“ sind natürliche Personen zu verstehen, die Einzelunternehmer:nnen oder Angestellte von Unternehmen sind, und deren personenbezogene Daten wir insbesondere im Rahmen persönlicher Kontakte bei eigenen oder fremdorganisierten Veranstaltungen, z.B. im Wege von Visitenkarten oder durch direkte Kontaktaufnahme mit unseren Mitarbeiter:innen erhalten.
Von potenziellen Geschäftspartner:innen speichern wir personenbezogene Daten, wie u.a. Name, Firma, Funktion, berufliche Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse). Diese personenbezogenen Daten werden für keine anderen Zwecke als die einer möglichen Geschäftsbeziehung bzw. Geschäftsanbahnung verwendet. Sie werden auch nicht an Dritte weitergegeben, sofern keine entsprechende Zustimmung vorliegt.
Die personenbezogenen Daten von potenziellen Geschäftspartner:innen werden ab Erfassung in unserem CRM für die Dauer von zwei Jahren gespeichert. Potenzielle Geschäftspartner:innen werden per E-Mail von der Aufnahme ihrer personenbezogenen Daten in unserem CRM in Kenntnis gesetzt. Sie können jederzeit die Löschung der grundsätzlich für zwei Jahre gespeicherten personenbezogenen Daten begehren. Nach einer Löschung kann aufgrund bisheriger Erfahrungen nicht ausgeschlossen werden, dass die personenbezogenen Daten infolge persönlicher Kontakte auf Veranstaltungen neuerlich in unser CRM aufgenommen werden und eine entsprechende Verständigung ausgesendet wird. Bitte beachten Sie, dass eine Löschung nicht erfolgen kann, sofern eine Geschäftsbeziehung mit Ihnen bzw. Ihrem Dienstgeber und BDO eingegangen wurde und Ihre personenbezogenen Daten für deren laufende Abwicklung erforderlich sind.
Die Verarbeitung personenbezogener Daten potenzieller Geschäftspartner:innen beruht auf dem berechtigten Interesse der BDO Österreich Gruppe gemäß Art. 6 Abs. 1 lit. f DSGVO, dasdarin begründet ist, Geschäftsbeziehungen aufzubauen, zu erhalten und auszubauen. Ausgehend von den Maßnahmen zur Transparenz und Wahrung der Betroffenenrechte (jederzeitige Löschungsmöglichkeit) und den Umständen der Erlangung und Speicherung der personenbezogenen Daten ist von einem überwiegend berechtigten Interesse der BDO Österreich Gruppe auszugehen.
Mitarbeiter:innen von Kund:innen/Lieferdiensten im Rahmen der Auftragsabwicklung – Kommunikation via Microsoft Teams
Im Rahmen der Auftragsabwicklung kann mit unseren Kund:innenen bzw. Lieferdiensten vereinbart werden, dass zur Kommunikation innerhalb des Projektteams (für ein Kundenprojekt oder BDO internes Projekt) oder zur Durchführung von Schulungen Microsoft Teams eingesetzt wird. Diesfalls verarbeiten wir personenbezogene Daten von Mitarbeiter:innen unserer Kund:innen bzw. Lieferdiensten, um die vereinbarten Leistungen (z.B. Schulungen, Trainings) erbringen zu können oder die Projektkommunikation zu erleichtern. Derartige Verarbeitungen erfolgen auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit f DSGVO, das in der Erfüllung der mit unseren Kund:innen abgeschlossenen Verträge, der Erleichterung der Durchführung interner Projekte sowie in der technischen Sicherheit und Administration von Microsoft Teams liegt.
In diesem Zusammenhang verarbeiten wir von Mitarbeiter;innen unserer Kund:innen bzw. Lieferdiensten folgende personenbezogene Daten: Vor- und Nachname, berufliche E-Mail-Adresse, Zuordnung zu Partnergruppe/Bereich/Projekt (bei BDO) sowie ggf. eine Mobiltelefonnummer (wenn Zwei-Faktor-Authentifizierung verwendet wird); jene personenbezogenen Daten erhalten wir von unseren Kund:innen bzw. Lieferdiensten oder von deren Mitarbeiter:innen selbst. Zudem werden die Inhalte, die in Microsoft Teams gepostet werden, der Username, die IP-Adresse sowie Daten zu An- und Abmeldungen in Teams verarbeitet. Die Verarbeitung erfolgt innerhalb der EU bzw. des EWR. Wir geben die personenbezogenen Daten nicht an Dritte weiter.
Die personenbezogenen Daten der betroffenen Mitarbeiter:innen unserer Kund:innen werden solange gespeichert, wie dies für die Durchführung des Projekts bzw. der Schulungen erforderlich ist. Nach Projektende, nach Ausscheiden aus dem Projektteam bzw. nach Abschluss der Schulungen werden die personenbezogenen Daten aus Microsoft Teams bzw. der Azure Cloud gelöscht.
Weitere Informationen zu Microsoft Teams im Allgemeinen finden Sie hier: https://www.microsoft.com/de-at/microsoft-365/microsoft-teams/group-chat-software. Informationen zu Datenschutz, Sicherheit und Compliance in Microsoft Teams sind unter https://www.microsoft.com/de-at/microsoft-365/microsoft-teams/security abrufbar.
Interessanten - Postsendungen
Interessenten iZm Postsendungen sind natürliche Personen, die Einzelunternehmer:innen, Angestellte bzw. Organwalter von Unternehmen/Vereinen, Amtsträger:innen oder Beschäftige im öffentlichen Bereich sind. Wir erheben deren personenbezogene Daten aus öffentlichen Quellen und verarbeiten sie zum Zwecke des Direktmarketings, welches darin besteht, Informationsmaterial zu relevanten Themen postalisch zuzusenden.
In diesem Zusammenhang werden folgende personenbezogene Daten verarbeitet: Vor- und Nachname, akad. Titel, Position, Unternehmen/Körperschaft, berufliche Anschrift. Die Verarbeitung basiert auf dem Rechtsgrund des berechtigten Interesses der BDO Österreich Gruppe gemäß Art 6 Abs 1 lit f DSGVO, welches darin begründet ist, Geschäftsbeziehungen aufzubauen und Direktmarketing durch Postsendungen zu betreiben.
Weitere Personen mit Bezug zu unserer Auftragsabwicklung
Im Rahmen unserer beruflichen Tätigkeiten verarbeiten wir personenbezogene Daten von weiteren Personengruppen, wie Name, Adresse, Kontaktdaten von Ansprechperson und Saldo von Kreditoren und Debitoren unserer Kund:innen im Rahmen der Wirtschaftsprüfungstätigkeit (Saldenbestätigungen) oder Gehaltsdaten von Mitarbeiter:innen unserer Kund:innen im Rahmen unserer Lohnverrechnungstätigkeiten für Klient:innen.
Die Datenkategorien können je nach Tätigkeitsart variieren. Wir verwenden diese Daten jedoch für keine anderen Zwecke als die unserer beruflichen Tätigkeit. Nach Ablauf der gesetzlichen Aufbewahrungspflichten werden die Daten gelöscht, sollten keine anderen Rechtfertigungsgründe einer Löschung entgegenstehen.
Verarbeitung für wissenschaftliche Forschungszwecke oder statistische Zwecke - § 7 DSG
Wir verarbeiten personenbezogene Daten, darunter Ihren Vor- und Nachnamen, Ihre berufliche E-Mail-Adresse, Ihre Unternehmenszugehörigkeit sowie ggf. die Funktion, die Sie in Ihrem Unternehmen Kontaktdaten, um Ihnen Einladungen zur Teilnahme an Umfragen zu übermitteln, die für wissenschaftliche Forschungszwecke oder statistische Zwecke durchgeführt werden. Diese Datenverarbeitung basiert auf unserem berechtigtes Interesse gemäß Artikel 6 Abs 1 lit f DSGVO, welches in der Durchführung wissenschaftlicher Forschung bzw. Erstellung von Statistiken in Verbindung mit § 7 DSG und Artikel 89 DSGVO besteht. Sofern Sie eine Einladung zur Teilnahme an einer Umfrage in obigem Sinne erhalten, werden Ihnen im Rahmen einer für jene Umfrage spezifischen Datenschutzerklärung erteilt und für Ihre Teilnahme Ihre konkrete Einwilligung eingeholt. Nach Erreichung des jeweiligen wissenschaftlichen Forschungs- bzw. Statistikprojektes werden Ihre Kontaktdaten nicht mehr für jenes Projekt verarbeitet.
4. Rechtsgrundlagen der Verarbeitung
Sofern nicht ohnehin bei den Erläuterungen zu den Betroffenengruppen angeführt, sind hier die möglichen Rechtfertigungsgründe für eine Datenverarbeitung angeführt:
Sollten Sie erwägen zukünftig Kund:in zu werden, werden wir Ihre Kontaktdaten zum Zweck der Direktwerbung über den Weg der Zusendung elektronischer Post oder der telefonischen Kontaktaufnahme nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a der Datenschutzgrundverordnung („DSGVO“) verarbeiten.
Wenn Sie Kund:in oder Lieferant:in sind, verarbeiten wir Ihre personenbezogenen Daten, weil dies erforderlich ist, um den mit Ihnen geschlossenen Vertrag zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO). Dies gilt auch für die weiteren Personen mit Bezug zu unserer Auftragsabwicklung. Diese Daten werden jeweils gemäß der gesetzlichen Aufbewahrungspflichten für 7 bis 22 Jahre aufbewahrt.
Im Übrigen verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage unseres überwiegenden berechtigten Interesses, um die unter Punkt 3 genannten Zwecke zu erreichen (Art. 6 Abs. 1 lit. f DSGVO) und auf der gesetzlichen Grundlage des WTBG 2017 (Art. 9 Abs. 2 lit. g DSGVO).
5. Verarbeitung der Daten
Ihre Daten werden auf den Systemen der BDO Österreich Gruppe gespeichert und verarbeitet, die an den IT-Dienstleister (A1) ausgelagert wurden. Außerdem werden die Daten an Unternehmen der BDO Österreich Gruppe weitergegeben, sofern und soweit dies für die jeweilige Vertragsabwicklung unbedingt notwendig ist.
Eine Weitergabe an folgende Empfänger kann erfolgen, sofern es die oben genannten Zwecke erfordern:
- Globales BDO Netzwerk
- Von uns eingesetzte IT-Dienstleister sowie sonstige Dienstleister
- Verwaltungsbehörden, Gerichte und Körperschaften des öffentlichen Rechts
- Wirtschaftstreuhänder
- Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Leistung oder des Eintritts des Versicherungsfalls (z.B. Haftpflichtversicherung)
- Kund:innen, soweit es sich um Daten der Gesellschafter, Organe und sonstige Mitarbeiter:innen des jeweiligen Kundenunternehmens handelt
- Kooperationspartner:innen und für uns tätige Rechtsvertreter:innen
- Von Kund:innen bestimmte sonstige Empfänger:innen (z.B. eigene Konzerngesellschaften)
- Zusätzlich im Falle von personenbezogenen Daten von Dienstnehmenden unserer Kund:innen im Bereich der Lohnverrechnung:
- Gläubiger der dienstnehmenden Person sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligte, auch bei freiwilligen Gehaltsabtretungen für fällige Forderungen
- Organe der betrieblichen und gesetzlichen Interessensvertretung
- Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung sowie Mitarbeitervorsorgekassen (MVK)
- Mit der Auszahlung an Dienstnehmende oder an Dritte befasste Banken
- Betriebsmediziner:innen und Pensionskassen
- Mitversicherte und
- zusätzlich im Bereich der Finanz- und Geschäftsbuchhaltung für Kund:innen:
- Inkassounternehmen zur Schuldeneintreibung
- Banken im Auftrag der:des Kund:in
- Factoring-Unternehmen, Zessionare und Leasingunternehmen
Manche der oben genannten Empfänger:innen können sich außerhalb Österreichs befinden oder personenbezogenen Daten außerhalb Österreichs verarbeiten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht jenem Österreichs. Wir setzen daher bei von uns beauftragten Auftragsverarbeitern Maßnahmen, um zu gewährleisten, dass diese ein angemessenes Datenschutzniveau bieten. Dazu schließen wir beispielsweise Standardvertragsklauseln (EU) 2021/914) ab. Diese sind auf Anfrage verfügbar.
Soweit personenbezogene Daten an BDO Mitgliedsgesellschaften in Drittländern übermittelt werden, erfolgt die Übermittlung auf Grundlage der BDO weit gültigen „Binding Corporate Rules for Controllers“ bzw. der „Binding Corporate Rules for Processors“. Diese Dokumente können unter AAB und BCR abgerufen werden.
Keinesfalls werden wir Ihre Daten verkaufen.
6. Betroffenenrechte
Betroffene Personen haben das Recht auf Auskunft seitens des Verantwortlichen über die sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht der betroffenen Person das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Anfragen richten Sie bitte an datenschutz@bdo.at.
Wenn Sie als betroffene Person eine Anfrage an uns richten, sind wir verpflichtet, Ihre Identität festzustellen. Die Art des Identitätsnachweises richtet sich dabei nach dem Begehren. Ihre Anfrage und unsere Beantwortung werden wir für 13 Monate zum Nachweis der gesetzesgemäßen Bearbeitung aufbewahren.
Die Unternehmen der BDO Österreich Gruppe unterliegen der Aufsicht durch die österreichische Datenschutzbehörde; in deren Zuständigkeit fällt auch die Abwicklung von Beschwerden.
Bitte beachten Sie, dass die Informationspflicht gemäß Art. 14 Abs. 5 DSGVO gegenüber betroffenen Personen, deren personenbezogene Daten wir im Rahmen unserer standesrechtlichen Tätigkeit für unsere Kund:innen nicht bei den betroffenen Personen selbst erheben, nicht anzuwenden ist. Auch das Recht von betroffenen Personen auf Auskunft nach Art. 15 DSGVO ist insoweit eingeschränkt, als dies die entgegenstehenden Rechte und Freiheiten unserer Kund:innen oder Dritter beeinträchtigen würde. Soweit uns daher im Rahmen eines Auftrags (wie z.B. im Rahmen der Personalverrechnung, der Buchhaltung oder in der Jahresabschlussprüfung) Daten von Dritten übermittelt wurden, ersuchen wir Sie, die Betroffenenrechte bei diesen Unternehmen (Arbeitgeber:in, Geschäftspartner:innen etc.) direkt einzufordern.
7. Speicherdauer
Wir speichern Ihre personenbezogenen Daten grundsätzlich bis zur Beendigung der Geschäftsbeziehung im Rahmen derer wir Ihre Daten erhoben haben oder bis zum Ablauf der anwendbaren gesetzlichen Verjährungs- und Aufbewahrungsfristen; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. Soweit Sie Kund:in, ehemalige:r Kund:in, Interessent:in bzw. zukünftig Kund:in oder eine Kontaktperson bei einer der Vorgenannten sind, speichern wir Ihre personenbezogenen Daten für die Zwecke des Marketings bis zu Ihrem Widerspruch oder dem Widerruf Ihrer Einwilligung, soweit die Marketingmaßnahme auf Grundlage Ihrer Einwilligung erfolgt.
Bei Fragen und Beschwerden wenden Sie sich bitte an unseren Datenschutzbeauftragten: datenschutz@bdo.at.
Zuletzt geändert am 29. September 2022