Datenschutzerklärung

Besitzer, User, Accounts

Die App "EPU Buchhaltung" gehört dem Unternehmen Mag. Florian Leitner EDV-Dienstleistungen, erreichbar unter office@leitner-edv.eu. User ist der oder die Benutzer/in der App. Accounts sind Kundendaten, dazu gehören E-Mail-Adresse, Kaufdatum der Profi-Version, Elite-Status und Anzahl an PDF-Exporten seit Kauf der Profi-Version.

Welche Daten werden gesammelt und wie werden sie verarbeitet?

EPU Buchhaltung kann für Dienstreisen mithilfe des Dienstes Google Maps die Entfernung und benötigte Fahrtdauer zwischen der selbst angegebenen Heimatadresse und dem Zielort der Reise folgende Daten errechnen:

  • den Zeitaufwand
  • Arbeitszeit
  • Diäten
  • Kilometergeld
  • zuletzt bearbeitet

Dazu benötigt EPU Buchhaltung:

  • die Heimatadresse

Manuell bzw. durch Tippen auf hinterlegte Vorlagen können zu Einträgen hinzugefügt werden:

  • Einnahmen
  • Ausgaben
  • Steuerkategorien
  • Fahrgemeinschaften inkl.
    • Anzahl der Mitfahrer
    • jeweilige Anzahl der km
    • Fahrtgelder
  • Kilometerstände
  • Ab-, Ziel- und Ankunftsort
  • inkludierte Essen
  • Autonummer 1-6
  • Kontonummer 1-6

Daraus ergebend errechnet EPU Buchhaltung den Gewinn und die relevanten Daten zur Abgabe der Steuererklärung.

Die oben genannten Daten werden lokal am Smartphone mit einem beim Setup oder nach Anforderung des Users zufällig generiertem oder selbst gewähltem Passwort verschlüsselt gespeichert und verlassen das Smartphone nur zur Signatur und zum Erstellen der PDF und Excel-Exporte. (Details siehe unten)

Zusätzlich wird als Profi

  • ein Google Account

benötigt. Die E-Mail Adresse wird bei Registrierung am Server gespeichert. Der Google Account bzw. die E-Mail Adresse wird dazu benutzt, den User zu lizenzieren, Rechnungen zu schicken, Support zu geben und ihm nach Anforderung PDF und Excel-Exporte zu schicken.

Die Einträge werden, damit sie für den Steuernachweis unversehrt bleiben, im JSON-Format an den Server von Mag. Florian Leitner EDV-Dienstleistungen geschickt und dort nach Authentifizierung des Users und der App signiert zurückgeschickt. Danach ist ein Eintrag nicht mehr bearbeitbar. Dabei speichert der Server die Daten nur während der Signatur zwischen und löscht sie danach wieder sofort. Die Signatur eines normalen Eintrags erfolgt automatisch spätestens 1,5 Monate nach der Startzeit. Verspätet eingetragene Einträge werden spätestens 1,5 Monate nach der letzten Bearbeitungszeit automatisch signiert.

Bei einem PDF oder Excel Export werden alle Einträge an den Server von Mag. Florian Leitner EDV-Dienstleistungen geschickt und dort nach Authentifizierung des Users und der App, falls sie noch nicht signiert sind, signiert, und anschließend die Signaturen aller Einträge überprüft. Anschließend wird eine PDF oder eine Excel-Datei erstellt, diese zusätzlich gemäß Spezifikation PAdES-LTA bzw. XAdES-X-L signiert und mit Zeitstempeln versehen, in einer 7-Zip Datei verschlüsselt und per Mail an die Adresse des Profi-Accounts geschickt. Danach werden alle zwischengespeicherten Einträge des Users auf dem Server gelöscht.

Rechtliche Basis zur Verarbeitung der Daten

Sämtliche Einträge werden entweder manuell vom User eingetragen oder (bei wiederkehrenden Einträgen) manuell bestätigt, bevor Sie in der App gespeichert werden.

Das Senden der Daten an den Server zur Signatur erfolgt auf Grundlage der Vereinbarung des Vertrages, dass die App für Steueraufzeichnungen benutzt werden soll und diese unveränderbar sein müssen.

Die Accountdaten werden zur Erfüllung des Vertrages gespeichert.

Welchen Zweck hat die Datensammlung?

Die Daten werden ausschließlich gesammelt, um sie dem User gemäß der Leistungsbeschreibung in der EULA übersichtlich darzustellen und als Steueraufzeichnungen exportierbar zu sein.

Die Accountdaten werden zum Zweck der Zuordnung der Lizenz, des Supports, des Zuschicken der Steuerdaten nach Anforderung als PDF oder Excel, und für Abrechnungsfragen zur Kontaktaufnahme gespeichert und benutzt.

Wer hat Zugriff auf die Daten?

Prinzipiell hat nur der User Zugriff auf die gespeicherten Daten. Der User hat für einen angemessenen Schutz seines Smartphones zu sorgen (PIN, Passwort, Sperrbildschirm oder Fingerabdruck), damit die Daten für Dritte uneinsehbar bleiben.

Die exportierte PDF bzw. Excel-Datei darf nur weitergegeben werden, falls eine rechtliche Basis dazu besteht (berechtigtes Interesse, sofern das Interesse des Betroffenen nicht überwiegt).

Andere Apps können die Daten nicht einsehen, da sie verschlüsselt sind.

Einstellungen der App (außer Passwort und E-Mail) könnten von Anwendungen mit root-Rechten gelesen werden (damit Backups userfreundlich funktionieren). Die Auswahl, welche Apps root-Rechte haben, obliegt dem User.

Die App benutzt den Sicherungsmechanismus von Google, damit Daten regelmäßig auf Google Drive gesichert werden. Die Daten sind dabei bis auf oben genannte Einstellungen verschlüsselt und können nur vom User mit dem Passwort gelesen bzw. wiederhergestellt werden.

Zugriff auf die Accounts hat ausschließlich der Entwickler, diese Daten werden nicht weitergegeben.

Rechte des Users

User haben gemäß der DSGVO

  • das Recht auf Information, welche Daten verarbeitet werden:
    in der Datenschutzerklärung und in der App, bevor Daten verarbeitet werden
  • das Recht auf Zugriff auf alle Daten:
    innerhalb der App
  • das Recht auf Richtigstellung:
    Bearbeiten der Daten ist möglich, bis zu 1 Monat lang ohne Begründung, danach mit Begründung
  • das Recht auf Widerruf und auf Einschränkung der Verarbeitung:
    nichts mehr hinzufügen, wiederkehrende Einträge nicht mehr bestätigen oder die App deinstallieren
  • das Recht auf Datenportabilität:
    auf Anfrage per Mail
  • das Recht auf Löschung:
    einzelne oder alle Einträge können innerhalb der App gelöscht werden, im Android-System können alle Daten gleichzeitig gelöscht werden. Das Löschen des Accounts ist in der App möglich, danach kann aber die Profi-Version nicht mehr verwendet werden, weil diese Daten zur Erfüllung des Vertrags benötigt werden

Dauer der Speicherung

Die erfassten Daten am Telefon werden prinzipiell 7 Jahre lang gespeichert, da die gesetzliche Pflicht zum Führen der Einnahmen-Ausgabenliste für 7 Jahre besteht. Danach werden sie automatisch gelöscht. Die Accounts werden für maximal 1 Jahr gespeichert und danach (ohne Vertragsverhältnis) automatisch gelöscht.

Änderungen der Datenschutzerklärung

Sollte sich die Datenschutzerklärung ändern, wird der User im Zuge eines Updates der App darauf aufmerksam gemacht und muss erneut zustimmen, bevor er oder sie die neue Version benutzen kann. Dies ist Version 2 der Datenschutzerklärung und gilt ab App-Version 2.8 ab 01.01.2021.