Datenschutz und DSGVO

Für die Datenverarbeitung verantwortlich

manubu gmbh

Concorde Business Park F
2320 Schwechat
Austria, EU

Welche Daten werden verarbeitet

Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen einer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir über durch Sie legitimierte Schnittstellen erhalten haben:

  • Finanz Online, Bundesministerium für Finanzen
  • Von Ihnen implementierte FreeFinance Schnittstellen (APIs)
  • Import von Kontoauszügen Ihrer Bankkonten

Folgende personenbezogenen Daten werden verarbeitet:

  • Ihre Personalien (Name, Adresse, Kontaktdaten etc.)
  • Authentifikationsdaten (Logins)
  • Auftragsdaten (Abos und Aufträge an uns)
  • Daten aus der Erfüllung unserer vertraglichen Verpflichtung (ib Finanzbuchhaltungsdaten, Kunden- und Lieferantendaten)
  • Daten zur Erfüllung unserer gesetzlicher Anforderungen (Rechnungslegung und unsere eigene Buchhaltung)
  • Informationen aus Ihrem elektronischen Verkehr (E-Mail, Support etc) 

Zwecke und Rechtsgrundlage

Erfüllung von vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO):

Die Verarbeitung Ihrer personenbezogenen Daten ist notwendig, um das Finanzbuchhaltungsservice abwickeln zu können. Zudem benötigen wir diese zur Durchführung unserer Verträge mit Ihnen und zur Ausführung Ihrer Aufträge. Außerdem verarbeiten wir personenbezogene Daten, um den Betrieb und Wartung durchführen zu können, und Unterstützung (Support) leisten zu können.

Im Rahmen Ihrer Einwilligung (Art 6 Abs 1 a DSGVO):

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben (z.B. Anmeldung am Newsletter), erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecken widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind).

Erfüllung von einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO):

Zur Erfüllung unserer eigenen Verpflichtungen gegenüber dem Finanzamt und anderen, scheinen Sie in unserer eigenen Buchhaltung auf wie Ihre eigenen Kunden auch in FreeFinance erfasst werden.

Wer erhält Ihre Daten

Es erhält ein von uns beauftragter Auftragsverarbeiter (insbesondere IT- sowie Backoffice-Dienstleister und Serviceline) Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Der Auftragsverarbeiter ist vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Der Auftragsdatenverarbeiter ist:

  • Research Industrial Systems Engineering (RISE) Forschungs-, Entwicklungs- und Großprojektberatung GmbH

Weiters erhalten die Daten die durch Sie aktivierten Schnittstellen:

  • Finanz Online, Bundesministerium für Finanzen
  • Von Ihnen implementierte FreeFinance Schnittstellen (APIs)

Wie lange werden Ihre Daten gespeichert und verarbeitet

Für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis hin zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Diese ergeben sich u. a. aus:

  • dem Unternehmensgesetzbuch (UGB)
  • der Bundesabgabenordnung (BAO) 

Welche Datenschutzrechte stehen Ihnen zu

Sie haben jederzeit:

  • das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten
  • ein Widerspruchsrecht gegen die Verarbeitung
  • ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts
  • Beschwerden können Sie an die Österreichische Datenschutzbehörde richten: <www.dsb.gv.at>

Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling

Wir nutzen keine automatisierten Entscheidungsfindungen nach Art 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.

Sind Sie zur Bereitstellung von Daten verpflichtet

Sie müssen jene personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung unserer Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind.

Sofern Sie uns die Daten nicht zur Verfügung stellen wollen, müssen wir den Abschluss des Vertrages oder die Ausführung des Auftrags in der Regel ablehnen. Einen bestehenden Vertrag können wir in diesem Fall nicht mehr durchführen und müssen diesen folglich beenden.

Nicht verpflichtet sind Sie allerdings, eine Einwilligung zur Verarbeitung von jenen Daten zu erteilen, die für die Vertragserfüllung nicht relevant oder nicht gesetzlich  erforderlich sind.

Sollten Sie nicht unsere Mail-Infrastruktur zum Versand Ihrer Geschäftsdokumente verwenden, haben Sie dafür Sorge zu tragen, dass diese Infrastruktur ebenso den Vorgaben der DSGVO entspricht.

Es ist nicht erlaubt Daten der besonderen Kategorien nach Art 9 DSGVO (rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder Gewerkschaftszugehörigkeit, Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung) im System zu erfassen. 

Datensicherheit

Ihre Datensicherheit ist unser höchstes Anliegen. Unser erklärtes Ziel ist es, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und Ihre personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind.

Durch die Verwendung modernster Sicherheitssoftware, Kodierungs- und Verschlüsselungsverfahren entspricht unsere IT-Infrastruktur den höchsten internationalen Sicherheitsstandards.

 

DSGVO Verantwortlicher als PDF

DSGVO Auftragsverarbeiter als PDF