Datenschutzerklärung Finmatics Software
Datenschutzerklärung der Finmatics GmbH
Der Schutz Ihrer personenbezogenen Daten[1] ("Daten") ist der
Finmatics GmbH
Lindengasse 41/10, 1070 Wien
gdpr@finmatics.com
Tel.: +43 1 997 4163
("wir", "uns")
ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie gemäß Artikel 13 und 14 der Datenschutz-Grundverordnung ("DSGVO") darüber, wie wir als datenschutzrechtlich Verantwortlicher im Sinne des Artikel 4 Z 7 DSGVO personenbezogene Daten im Zusammenhang mit der Finmatics Webapplikation und der Finmatics mobile App (im Folgenden „Finmatics-Software“) verarbeiten.
Nähere Informationen zur Datenverarbeitung im Rahmen Ihres Besuches auf unserer Website (www.finmatics.com), unserer Geschäftsbeziehung mit Ihnen, Ihren Kontaktanfragen oder Ihren Newsletter-Abos finden Sie hier.
1. Allgemein
Wir bieten die Finmatics-Software an unsere Kunden (insbesondere Steuerberater, Buchhalter, Unternehmen mit eigener Buchhaltungsabteilung, im Folgenden „Kunden“) an, um Buchhaltungsprozesse mit Hilfe der Finmatics-Software zu digitalisieren und automatisieren. Dabei werden aus von den Kunden bereitgestellten Belegen, Daten, welche für die die Erstellung der Buchhaltung notwendigen sind (Daten von Belegadressaten und Belegausstellern, „Geschäftspartnern“) ausgelesen und weiterverarbeitet.
Unsere Kunden erlauben es ihren Mitarbeitern oder Mandanten, mittels Nutzername und Kennwort die Finmatics-Software einzusteigen und darin Belege weiter zu bearbeiten und zu verbuchen („Software-Nutzer“).
Im Rahmen der Bereitstellung der Finmatics-Software sind wir in erster Linie Auftragsverarbeiter unserer Kunden gemäß Art 28 DSGVO und schließen standardmäßig eine entsprechende Vereinbarung mit unseren Kunden ab. Für nähere Informationen zur Datenverarbeitung von Software-Nutzern und Geschäftspartnern verweisen wir daher auf die jeweiligen Informationen unserer Kunden gemäß Art 13 und 14 DSGVO.
Unsere datenschutzrechtliche Verantwortlichkeit im Rahmen der Finmatics-Software beschränkt sich daher auf die folgenden Verarbeitungstätigkeiten:
2. Chat Assistent
Um noch effizienter die Fragen von Software-Nutzern zu Funktionalitäten der Finmatics-Software beantworten zu können, stellt Finmatics einen Chatbot, derzeit insbesondere basierend auf Informationen wie unter https://support.finmatics.com/ bereitgestellt, kostenfrei als Ergänzung zur Finmatics-Software zur Verfügung ("Chat Assistent"). Im Rahmen der Nutzung des Chat Assistenten werden grundsätzlich keine personenbezogenen Daten durch diesen abgefragt oder verarbeitet.
Der Chat Assistent ist jedoch mit der User-ID des jeweiligen Software-Nutzers verknüpft, um sich bisherige Fragen eines Software-Nutzers für die Zukunft zu merken und diesem künftig schneller Auskunft zu Rückfragen betreffend die Finmatics-Software geben zu können.
Die Datenverarbeitung im Rahmen des Chat Assistenten erfolgt auf Basis des Art 6 Abs 1 lit b DSGVO (Vertragserfüllung). Die Daten im Rahmen des Chat Assistenten werden für die Dauer des aktiven Software-Nutzer-Accounts gespeichert.
3. Kontaktaufnahme zur Meldung rechtswidriger oder missbräuchlicher Inhalte in der Finmatis-Software
Software-Nutzer können rechtswidrige oder missbräuchliche Inhalte in der Finmatics-Software unter https://www.finmatics.com/rechtswidrigeinhaltemelden melden. Meldungen können grundsätzlich anonym oder unter Angabe der Kontaktdaten des Software-Nutzers erfolgen.
Die Datenverarbeitung (insbesondere der Kontaktdaten der Software-Nutzer) im Rahmen der Bearbeitung von Meldungen erfolgt auf Basis des Art 6 Abs 1 lit c DSGVO (in Verbindung mit den Bestimmungen des Digital Services Act, VO (EU) 2022/2065). Die Daten werden jedenfalls für die Dauer der Bearbeitung und abhängig von der Relevanz der Meldung und in Einklang mit den gesetzlichen Dokumentations- und Aufbewahrungspflichten aufbewahrt.
4. Userpool
Software-Nutzer können sich freiwillig unter https://www.finmatics.com/anmeldung-zum-finmatics-userpool für die Teilnahme am Finmatics-Userpool („Userpool“) anmelden. Angemeldete Software-Nutzer erhalten Einladungen zu Online-Fragebögen und Online-Interviews betreffend die Funktionalitäten der Finmatics-Software sowie zum Testen von Betaversionen oder bestimmten Features der Finmatics-Software. Im Rahmen der Registrierung für das Userpool werden insbesondere Name, E-Mail und Telefonnummer der teilnehmenden Software-Nutzer erhoben und verarbeitet. Sofern Software-Nutzer an Online-Fragebögen oder Interviews teilnehmen, werden auch Video-, Ton- und Bildschirmaufnahmen gemacht.
Die Verarbeitung der personenbezogenen Daten im Rahmen des Userpools erfolgt auf Basis der ausdrücklichen Einwilligung der Software-Nutzer gemäß Art 6 Abs 1 lit a DSGVO und zum Zweck der Produktentwicklung und -verbesserung. Die Einwilligung zur Teilnahme am Userpool kann jederzeit mit Wirkung für die Zukunft unter https://share.hsforms.com/1ksgH7_plRf6-r4Z0W4Eadg52ct4 widerrufen werden.
Die Kontaktdaten der Software-Nutzer sowie allenfalls Video-, Ton- und Bildschirmaufnahmen werden jedenfalls so lange verarbeitet, solange eine gültige Einwilligung zur Teilnahme am Userpool besteht.
5. Weiterempfehlung der Finmatics-Software durch Software-Nutzer
Software-Nutzer können die Finmatics-Software über einen entsprechenden Button in der Finmatics-Software an Kollegen freiwillig weiterempfehlen. Dabei wird ein Empfehlungslink generiert, den der Software-Nutzer zB per E-Mail an seine Kollegen übermitteln kann. Der Empfehlungslink ist an den Software-Nutzer gekoppelt, der die Empfehlung abgibt. Wird der Empfehlungslink durch einen Kollegen zu Abschluss eines Vertrages mit Finmatics verwendet, erhält der Software-Nutzer dafür entsprechende Vergünstigungen. Im Rahmen der Weiterempfehlung werden die folgenden personenbezogenen Daten von Software-Nutzern verarbeitet: Name, E-Mailadresse, IP-Adresse, Browserdaten.
Die Datenverarbeitung im Rahmen der Weiterempfehlung erfolgt auf Basis unseres berechtigen Interesses gemäß Art 6 Abs 1 lit f DSGVO.
Wir verarbeiten die personenbezogenen Daten so lange, wie dies im Einklang mit gesetzlichen Dokumentations- und Aufbewahrungspflichten erforderlich ist. Wenn die Datenverarbeitung nicht mehr nötig ist, werden die personenbezogenen Daten von uns gelöscht.
6. Maschinelles Lernen (ML) Modelle im Rahmen der Finmatics Software
Die Belegverarbeitung im Rahmen unserer Finmatics-Software erfolgt auf Basis von ML-Modellen („Modelle“). Die Finmatics-Software kann unter anderem:
-
-
relevante Daten aus Belegen auslesen / extrahieren,
-
Belege automatisch trennen und klassifizieren,
-
aus den Belegen Buchungssätze generieren / vorhersagen und
-
Buchungssätze auf steuerliche Kriterien und Richtigkeit kontrollieren
-
Die Finmatics-Software kann das mit einer sehr hohen Richtigkeitswahrscheinlichkeit, weil sie entsprechend mit Trainingsdaten darauf trainiert wurde (insbesondere durch historische Buchungsdaten, welche der Kunde bereitgestellt hat oder durch durch Feedback der Software Nutzer). Sofern einzelne Buchungssätze in der Finmatics-Software falsch vorhergesagt wurden, können diese händisch von Software-Nutzern korrigiert werden. Durch die Korrektur dieser Buchungssätze lernt die Finmatics-Software den korrekten (bzw korrigierten) Buchungssachverhalt und kann dies in Zukunft bei weiteren Belegverarbeitungen berücksichtigen.
Die im Hintergrund der Finmatics-Software laufenden Modelle benötigen für Ihr Training grundsätzlich keine personenbezogenen Daten. Im Einzelfall kann aber nicht ausgeschlossen werden, dass sich auf den ausgelesenen Belegen beschränkt personenbezogene Daten von Geschäftspartnern (insb Firma, Kontaktdaten und sonstige Rechnungsdaten, sofern diese natürliche Personen sind) befinden.
Die Verarbeitung dieser personenbezogenen Daten erfolgt auf Basis unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO die Finmatics-Software entsprechend funktionsfähig unseren Kunden zur Verfügung stellen zu können.
Die Finmatics-Software samt den Modellen wird in den Datencentern von Hetzner Deutschland sowie Microsoft Azure in Europa betrieben. Mit diesen Auftragsverarbeitern haben wir entsprechende Vertraulichkeits- und Datenschutzvereinbarungen abgeschlossen. Es ist sichergestellt, dass keine personenbezogenen Daten oder der Vertraulichkeitsverpflichtung unterliegende Daten an andere Kunden offengelegt werden oder zu anderen Zwecken verarbeitet werden.
Mit Ende der Vertragsbeziehung bzw. nach Weisung eines Kunden können die Belege des jeweiligen Kunden aus unserer Finmatics-Software entfernt werden. Personenbezogene Daten werden somit, mit Ausnahme von Backups und Sicherheitskopien, längstens für die Dauer der Vertragsbeziehung mit dem jeweiligen Kunden gespeichert.
7. An wen werden personenbezogene Daten weitergegeben?
Personenbezogene Daten werden im Zuge der Verarbeitung zu den oben genannten Zwecken sowie allenfalls aufgrund gesetzlicher oder behördlicher Pflichten von uns an folgende Empfänger übermittelt:
-
-
An unsere verbundenen Unternehmen
-
Dienstleister (insbesondere IT-Dienstleister)
-
Im Anlassfall an Rechtsvertreter, Notare, Gerichte und Verwaltungsbehörden
-
Im Anlassfall an Banken und Versicherungen
-
Soweit personenbezogene Daten von unseren Dienstleistern (Auftragsverarbeitern) verarbeitet werden, stellen wir sicher, dass diese dies Daten nur im Rahmen unseres Auftrags und für die jeweiligen oben genannten Zwecke verarbeiten.
8. Übermittlung in Drittstaaten
Sofern sich die oben genannten Empfänger der personenbezogene Daten außerhalb des EWR befinden und für das betreffende Land auch nicht mit Beschluss der EU-Kommission festgestellt wurde, dass dieses über ein angemessenes Datenschutzniveau verfügt, stellen wir sicher, dass die Übermittlung auf der Basis von Standardvertragsklauseln oder sonst im Einklang mit den Artikeln 46, 47 oder 49 DSGVO erfolgt.
9. Welche Rechte stehen von der Datenverarbeitung Betroffenen zu?
Auskunftsrecht
Sofern wir personenbezogene Daten von Ihnen verarbeiten, haben Sie das Recht auf Auskunft über die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger dieser Daten, Speicherdauer, die Ihnen zustehenden Rechte, die Herkunft der Daten sowie das Bestehen einer automatisierten Entscheidungsfindung.
Berichtigung und Löschung
Sie sind berechtigt, die Berichtigung von falschen oder unvollständigen personenbezogenen Daten, die Sie betreffen, zu verlangen. Sie sind berechtigt, die Löschung von personenbezogenen Daten, die Sie betreffen, zu verlangen, sofern die Verarbeitung der Daten nicht rechtmäßig erfolgt und keine rechtlichen Verpflichtungen unsererseits gegen die Löschung sprechen.
Einschränkung der Verarbeitung
Sie sind berechtigt, in bestimmten Fällen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Datenübertragbarkeit
Sie sind berechtigt, die Übertragung Ihrer Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Sie haben das Recht, dass die Daten von uns direkt an einen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Widerspruch
Sie sind aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit berechtigt, Widerspruch gegen die Verarbeitung von personenbezogenen Daten, die Sie betreffen, zu erheben. Wenn Sie Widerspruch erheben, werden wir personenbezogene Daten, die Sie betreffen, nicht weiterverarbeiten, sofern wir nicht nachweisen können, dass unsere Gründe für die Verarbeitung Ihren Interessen überwiegen. Gegen die Verwendung Ihrer Daten zu Werbezwecken können Sie jederzeit Widerspruch erheben; wir werden in diesem Fall die Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken einstellen.
Widerruf
Sie haben das Recht, Verarbeitungen Ihrer personenbezogenen Daten, welche auf Ihrer Einwilligung basieren, jederzeit zu widerrufen. Die Rechtmäßigkeit, der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung wird dadurch nicht beeinträchtigt.
Beschwerde
Wenn Sie glauben, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien (www.dsb.gv.at).
(zuletzt aktualisiert am 26.02.2024)