Защита и безопасность ваших персональных данных являются для нас высшим приоритетом. Настоящая политика конфиденциальности содержит обзор того, что происходит с вашими персональными данными при посещении нашего веб-сайта «steuerexperten.at» или при обращении к нам. Персональные данные — это любые данные, по которым вас можно лично идентифицировать.
Мы обрабатываем ваши данные исключительно на основании действующего законодательства, в частности Общего регламента ЕС о защите данных (DSGVO/GDPR), австрийского Закона о защите данных (DSG) и Закона о телекоммуникациях 2021 (TKG 2021). Как налоговая консалтинговая компания, мы также подчиняемся строгим профессиональным обязательствам по сохранению конфиденциальности в соответствии с § 80 WTBG 2017.
Ответственное лицо за обработку данных на данном веб-сайте указано в следующем разделе «Ответственное лицо и контакты».
При посещении веб-сайта: Наш веб-сервер автоматически сохраняет технические данные (т.н. серверные лог-файлы), такие как IP-адрес, тип браузера и время доступа. Эти данные необходимы для безопасной и стабильной работы веб-сайта.
При обращении к нам: Если вы обращаетесь к нам по электронной почте, через контактную форму или WhatsApp, мы обрабатываем указанные вами данные (напр. имя, адрес эл. почты, содержание запроса) для обработки вашего обращения.
В интернет-магазине: При бронировании консультационных услуг через наш магазин мы обрабатываем ваши данные заказа и оплаты для исполнения договора.
Для оптимизации веб-сайта (только с вашего согласия): Если вы дадите согласие, мы используем файлы cookie и аналитический инструмент Matomo для анализа использования нашего веб-сайта. Без вашего согласия анализ не проводится.
Вы имеете право в любое время на доступ, исправление, удаление и ограничение обработки ваших данных. Вы также можете возразить против обработки или отозвать данное согласие. Подробная информация о ваших правах приведена в разделе «Ваши права как субъекта данных».
Ответственным за обработку ваших персональных данных в смысле DSGVO/GDPR является:
steuerexperten.at Steuerberatung GmbH
Rosenbursenstraße 2/21
1010 Вена, Австрия
Телефон: +43 1 512 5009
Email: office@steuerexperten.at
Веб-сайт: www.steuerexperten.at
Наша компания в настоящее время не обязана назначать ответственного за защиту данных. По всем вопросам защиты данных вы можете обращаться по указанным выше контактным данным.
Как лицо, данные которого обрабатываются, вы обладаете широкими правами. Для их реализации обращайтесь к указанному выше ответственному лицу.
Право на доступ (ст. 15 GDPR): Вы имеете право получить подтверждение того, обрабатываются ли касающиеся вас персональные данные, а также информацию о целях обработки, категориях данных, получателях и сроках хранения.
Право на исправление (ст. 16 GDPR): Вы имеете право требовать незамедлительного исправления неточных персональных данных.
Право на удаление (ст. 17 GDPR): Вы можете требовать удаления ваших данных, если нет законных оснований для дальнейшего хранения (напр. законодательные обязательства по хранению или защита правовых требований).
Право на ограничение обработки (ст. 18 GDPR): При определённых условиях вы можете потребовать ограничения обработки ваших данных.
Право на перенос данных (ст. 20 GDPR): Вы имеете право получить предоставленные вами данные в структурированном, общепринятом и машиночитаемом формате и передать их другому оператору.
Право на возражение (ст. 21 GDPR): Если мы обрабатываем ваши данные на основании законных интересов (ст. 6 абз. 1 лит. f GDPR), вы можете в любое время возразить против этой обработки по причинам, связанным с вашей особой ситуацией.
Право на отзыв согласия (ст. 7 абз. 3 GDPR): Если вы дали согласие на обработку, вы можете отозвать его в любое время с действием на будущее. Законность обработки до отзыва остаётся незатронутой. Отзыв согласия на файлы cookie можно легко сделать через настройки cookie (ссылка в нижнем колонтитуле).
Право на подачу жалобы (ст. 77 GDPR): Если вы считаете, что обработка ваших данных нарушает GDPR, вы имеете право подать жалобу в надзорный орган. Компетентный надзорный орган в Австрии:
Австрийское ведомство по защите данных (Österreichische Datenschutzbehörde)
Barichgasse 40-42, 1030 Вена
Email: dsb@dsb.gv.at
Веб-сайт: https://www.dsb.gv.at
Наш веб-сайт размещён у компании World4You Internet Services GmbH — австрийского хостинг-провайдера с центрами обработки данных в Вене, Линце и Фёзендорфе (Австрия). Таким образом, все данные остаются исключительно на территории Австрии / ЕС.
С World4You заключён договор об обработке данных (AVV) в соответствии со ст. 28 GDPR. Правовой основой является наш законный интерес в безопасной и эффективной эксплуатации веб-сайта (ст. 6 абз. 1 лит. f GDPR).
При каждом обращении к нашему веб-сайту система автоматически собирает следующие данные:
Хранение этих данных технически необходимо для обеспечения работоспособности, стабильности и безопасности веб-сайта. Правовая основа — ст. 6 абз. 1 лит. f GDPR. Лог-файлы удаляются не позднее чем через три месяца, если не требуется более длительное хранение для расследования инцидентов безопасности.
При обращении через контактную форму, форму записи на консультацию или по электронной почте мы обрабатываем переданные вами данные (напр. обращение/пол, имя, адрес эл. почты, телефон, предпочтительный язык, сообщение).
Эта обработка служит исключительно для обработки вашего запроса. Сбор данных об обращении/поле необходим для корректного личного обращения; предпочтительный язык позволяет нам ответить на нужном вам языке (немецкий, английский, русский).
Если ваш запрос направлен на установление клиентских отношений — правовая основа: ст. 6 абз. 1 лит. b GDPR (преддоговорные меры). Для общих запросов — ст. 6 абз. 1 лит. f GDPR (законный интерес в эффективной коммуникации).
Все запросы обрабатываются с соблюдением профессиональной тайны. Данные удаляются после окончательной обработки запроса, если нет законодательных обязательств по хранению (UGB, BAO). Как правило, удаление происходит через шесть месяцев после завершения коммуникации.
Вы можете связаться с нами через мессенджер WhatsApp. WhatsApp управляется компанией WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия, дочерней компанией Meta Platforms, Inc., США.
При обращении через WhatsApp ваше сообщение, номер телефона и, при необходимости, имя профиля передаются в WhatsApp. Meta Platforms может передавать данные в США. Передача обеспечивается на основании EU-US Data Privacy Framework (решение Европейской комиссии по ст. 45 GDPR).
Правовая основа — ваше согласие (ст. 6 абз. 1 лит. a GDPR), которое вы даёте, активно обращаясь через WhatsApp. Мы рекомендуем не передавать конфиденциальные данные (напр. налоговые номера, документы о доходах) через WhatsApp.
Через наш интернет-магазин вы можете забронировать консультационные услуги. Мы обрабатываем данные, необходимые для исполнения договора: имя, адрес эл. почты, адрес для выставления счета и платёжные данные.
Правовая основа — ст. 6 абз. 1 лит. b GDPR (исполнение договора). При наличии налоговых или торговых обязательств по хранению — ст. 6 абз. 1 лит. c GDPR (минимум 7 лет по UGB/BAO, до 30 лет по ABGB).
Stripe: Для обработки карточных платежей мы используем Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Дублин, Ирландия. Платёжные данные передаются напрямую в Stripe. Передача в США обеспечивается на основании EU-US Data Privacy Framework. Подробнее: https://stripe.com/at/privacy.
PayPal: Также мы предлагаем оплату через PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Люксембург. При выборе этого способа оплаты вы будете перенаправлены на сайт PayPal. Подробнее: https://www.paypal.com/at/legalhub/privacy-full.
Правовая основа передачи данных платёжным провайдерам — ст. 6 абз. 1 лит. b GDPR.
При подаче заявки на работу мы обрабатываем ваши данные (резюме, сертификаты, контактные данные) для проведения конкурса. Правовая основа — ст. 6 абз. 1 лит. b GDPR. Если трудовые отношения не установлены, документы удаляются через шесть месяцев после завершения конкурса для защиты от возможных претензий по Закону о равном обращении (GlBG).
Для цифрового взаимодействия с клиентами мы используем платформу steuerexperten.PRO на базе технологии BMD COM. Клиенты могут обмениваться документами и общаться с нашей компанией.
Обработка данных осуществляется на основании договора обслуживания (ст. 6 абз. 1 лит. b GDPR) и для выполнения законодательных обязательств (ст. 6 абз. 1 лит. c GDPR). Платформа работает на серверах в Австрии / ЕС. Применяются профессиональные обязательства по конфиденциальности согласно § 80 WTBG 2017.
Наш веб-сайт использует файлы cookie и аналогичные технологии. Файлы cookie — это небольшие текстовые файлы, хранящиеся на вашем устройстве.
Мы используем плагин WordPress Complianz. При первом посещении вам показывается баннер, в котором вы выбираете категории cookie. Оба варианта («Принять» и «Отклонить») представлены равнозначно. Ваш выбор сохраняется на 12 месяцев. Вы можете изменить настройки через ссылку в нижнем колонтитуле.
Технически необходимые (Functional): Необходимы для работы сайта. Основание: ст. 6 абз. 1 лит. f GDPR / § 165 абз. 3 TKG 2021.
Предпочтения (Preferences): Сохраняют настройки, напр. язык. Основание: ст. 6 абз. 1 лит. a GDPR (согласие).
Статистика (Statistics): Помогают понять, как посетители используют сайт (см. раздел 7 — Matomo). Основание: ст. 6 абз. 1 лит. a GDPR.
Маркетинг (Marketing): Используются для персонализации рекламы (см. раздел 8 — Google Ads/Analytics). Основание: ст. 6 абз. 1 лит. a GDPR.
Согласно § 165 абз. 3 TKG 2021 и GDPR, cookie категорий Preferences, Statistics и Marketing используются исключительно с вашего активного и информированного согласия.
Только после получения вашего согласия (ст. 6 абз. 1 лит. a GDPR) мы используем инструмент с открытым исходным кодом Matomo. Он работает на наших собственных серверах в World4You (Австрия) — данные не передаются третьим лицам. IP-адрес анонимизируется перед сохранением (усечение последних двух байтов).
Только с вашего согласия (ст. 6 абз. 1 лит. a GDPR) мы используем сервисы Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия.
Google Analytics — служба веб-аналитики с анонимизацией IP-адресов. Google сертифицирован по EU-US Data Privacy Framework (решение об адекватности по ст. 45 GDPR). Google Ads используется для отслеживания конверсий; cookie истекает через 30 дней. Подробнее: https://policies.google.com/privacy.
Данный веб-сайт использует шрифты «Open Sans» и «Montserrat» из сервиса Google Fonts (Google Ireland Limited). При загрузке страницы ваш браузер обращается к серверу Google, при этом передаётся ваш IP-адрес. Передача в США обеспечивается на основании EU-US Data Privacy Framework. Основание: ст. 6 абз. 1 лит. f GDPR.
Примечание: мы работаем над переходом на локальный хостинг шрифтов (Open Sans и Montserrat), чтобы исключить передачу IP-адреса в Google. После перехода настоящая политика будет обновлена.
На нашем сайте используется картографический сервис Google Maps (Google Ireland Limited). При загрузке карты данные (IP-адрес, местоположение) передаются на серверы Google. Передача в США обеспечивается на основании EU-US Data Privacy Framework. Основание: согласие (ст. 6 абз. 1 лит. a GDPR).
Для защиты форм от ботов мы используем hCaptcha (Intuition Machines, Inc., США) в конфигурации с обработкой данных в ЕС. Основание: согласие (ст. 6 абз. 1 лит. a GDPR). Без согласия защита форм не гарантирована.
Мы ведём профили в следующих социальных сетях:
В отношении Facebook существует совместная ответственность с Meta Platforms Ireland за данные, собираемые при посещении страницы (решение Суда ЕС от 05.06.2018, C-210/16). Основание: ст. 6 абз. 1 лит. f GDPR. Передача в США обеспечивается на основании EU-US Data Privacy Framework.
(Примечание: данный раздел будет активирован после запуска рассылки.)
Мы планируем предложить подписку на рассылку. Подписка осуществляется по процедуре Double-Opt-In. Рассылка осуществляется через нашу собственную серверную инфраструктуру у World4You (Австрия). Данные не передаются сторонним сервисам. Основание: согласие (ст. 6 абз. 1 лит. a GDPR). Отписаться можно в любое время по ссылке в письме или на office@steuerexperten.at.
Передача данных третьим лицам осуществляется только при необходимости, по закону или с вашего согласия. Возможные получатели:
Передача данных за пределы ЕС осуществляется на основании EU-US Data Privacy Framework (ст. 45 GDPR) или стандартных договорных положений (ст. 46 абз. 2 лит. c GDPR).
Мы храним ваши данные столько, сколько необходимо для соответствующих целей или по закону:
| Категория | Цель | Основание | Срок |
| Серверные логи | IT-безопасность | ст. 6(1)(f) | Макс. 3 месяца |
| Контактные запросы | Обработка запроса | ст. 6(1)(b)/(f) | 6 мес. после завершения |
| Данные заказов/оплат | Исполнение договора | ст. 6(1)(b)/(c) | Мин. 7 лет, до 30 лет |
| Клиентские данные | Договор, закон. хранение | ст. 6(1)(b)/(c) | Мин. 7 лет, до 30 лет |
| Аналитика (Matomo) | Оптимизация сайта | ст. 6(1)(a) | Макс. 12 мес. |
| Маркетинг (Google) | Реклама, конверсии | ст. 6(1)(a) | Макс. 14 мес. |
| Данные соискателей | Конкурс | ст. 6(1)(b) | 6 мес. после завершения |
| Статус согласия | Подтверждение согласия | ст. 6(1)(c) | 12 мес. |
Мы применяем комплексные технические и организационные меры безопасности (TOMs) для защиты данных от потери, несанкционированного доступа и манипуляций, включая шифрование (SSL/TLS), контроль доступа и регулярные проверки безопасности.
Мы оставляем за собой право вносить изменения в настоящую политику конфиденциальности для адаптации к изменившимся правовым условиям или изменениям в наших услугах. Действует версия, опубликованная на нашем веб-сайте.