Datenschutzhinweise für den BIII Buchhaltungs-Assistent
gemäß Datenschutz-Grundverordnung („DS-GVO“)
Stand 30. März 2023
Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte gemäß den datenschutzrechtlichen Bestimmungen im Zusammenhang mit der Nutzung des BIII Buchhaltungs-Assistenten. Welche personenbezogenen Daten verarbeitet werden, richtet sich dabei maßgeblich nach den jeweils von Ihnen in Anspruch genommenen Einstellungen in unseren Diensten oder Produkten.
Mit dem BIII Buchhaltungs-Assistent wird Buchhaltung intuitiv, intelligent und innovativ. Der digitale Buchhaltungs-Assistent nutzt selbstlernende Algorithmen sowie KI-gestützte Steuerberatungsfunktionen und ermöglicht den direkten Kontakt zum Steuerexperten. Die Buchführung wird vereinfacht, vollständig digitalisiert und die Qualität von betriebswirtschaftlichen Auswertungen und Steuererklärungen signifikant verbessert. Die datenschutzrechtlichen Bestimmungen werden dabei selbstverständlich eingehalten.
Inhalt
1. Name und Kontaktdaten der verantwortlichen Stelle
2. Erhebung und Speicherung personenbezogener Daten sowie Art, Zweck und Verwendung
3. Weitergabe von Daten an Dritte
4. Ihre Rechte als betroffene Person
5. Ihr Recht auf Widerspruch
6. Datensicherheit
7. Speicherdauer
1. Name und Kontaktdaten der verantwortlichen Stelle
Verantwortliche Stelle nach Artikel 4 Nr. 7 DS-GVO ist die:
Baumann & Baumann PartmbB Steuerberater Rechtsanwälte
Herr Ralf Baumann
Nieder-Ramstädter Straße 25
64372 Ober-Ramstadt
E-Mail info@baumann-baumann.de
www.baumann-baumann.de
Bei Fragen zu dieser Datenschutzerklärung oder zum Schutz Ihrer Daten können Sie sich jederzeit auch an den Betreiber des BIII Buchhaltungs-Assistenten wenden:
COSYNUS GmbH
Herr Michael Reibold
Europaplatz 5
64293 Darmstadt
E-Mail datenschutz@cosynus.de
Dienstanbieter gemäß § 13 Telemediengesetz (TMG) ist die
Baumann & Baumann PartmbB Steuerberater Rechtsanwälte
Herr Ralf Baumann
Nieder-Ramstädter Straße 25
64372 Ober-Ramstadt
E-Mail info@baumann-baumann.de
2. Erhebung und Speicherung personenbezogener Daten sowie Art, Zweck und Verwendung
Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten wir verarbeiten und zu welchen Zwecken wir dies tun.
Beim Herunterladen einer App werden erforderliche Informationen an den jeweiligen App Store von Apple oder Google übertragen, also insbesondere Benutzername, E-Mail-Adresse, Benutzeraccount beim App Store und die individuelle Gerätekennung sowie ggf. weitere Informationen. Auf diese Datenverarbeitung haben wir keinerlei Einfluss und können diese Daten auch nicht einsehen. Verantwortlich hierfür ist der Betreiber des jeweiligen App Stores, also die Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014 und die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die jeweilige Datenschutzrichtlinien bzw. Datenschutzerklärung können Sie unter https://www.apple.com/de/legal/privacy/de-ww/ und https://policies.google.com/ einsehen.
Der Zweck des BIII Buchhaltungs-Assistenten ist es, kleine und mittelständige Unternehmen im Bereich Buchhaltung optimal zu unterstützen und zu entlasten. Hierbei erbringt der BIII Buchhaltungs-Assistent Leistungen der Datenverarbeitung und der Telekommunikation sowie andere Dienstleistungen und Nebenleistungen und erhält dabei Zugriff auf die bei der Benutzung der in der App bzw. Webapp gespeicherten personenbezogenen Daten sowie Buchhaltungsdaten und nutzt diese zum Zweck der Leistungserbringung und zu damit kompatiblen Zwecken. Der Umfang der vorgenommenen Erhebung, Verarbeitung und Nutzung dieser Daten richtet sich dabei nach dem jeweiligen Einsatz des BIII Buchhaltungs-Assistenten.
Alle nachfolgend beschriebenen Datenkategorien werden mit dem BIII Buchhaltungs-Assistent zum Zeitpunkt Ihrer Eingabe erfasst:
· Für den Benutzeraccount ist ein Benutzername sowie der Vorname, Nachname und die E-Mail-Adresse erforderlich. Diese Daten werden benötigt, um Ihren Benutzeraccount einzurichten und Ihren Zugriff auf diesen zu gewährleisten. Zusätzlich können Sie ein Profilbild hinterlegen.
· Name, Kontaktdaten (z. B. Telefon, E-Mail-Adresse) und personenbeziehbare oder personenbezogene Protokolldaten (Benutzernamen, IP-Adresse) sowie alle anderen personenbezogenen Daten, die in Art 4 Nr. 1 der DSGVO definiert sind, die und im Zuge der Nutzung übermittelt oder gespeichert werden
· Angaben zu Kunden und Lieferanten: Stammdaten wie Name und Anschrift, E-MailAdresse, Telefonnummer, Mobilfunknummer, Bankverbindung, Bestelldaten, Beleg-/ Rechnungsdaten (z.B. Belegdatum, Belegnummer, Betrag, Posten (inkl. Steuersätze), IBAN/BIC, Fälligkeitsdatum), Daten zum Zahlungsverhalten, Steuernummer / UST-ID Nr., Daten zum Zahlungsverhalten, Ansprechpartner
· Angaben zur Firma: u. a. Firmenname, Adresse, Name, Vorname, Telefonnummer, EMail-Adresse, Banktransaktionsdaten (z. B. IBAN/BIC, Betrag, Buchungstext, Verwendungszweck, Transaktionsdatum, Kontentyp), Angaben zum Finanzamt, der Kirchensteuer, der Sozialversicherung, verschiedene Abrechnungsangaben
· Mitarbeiterdaten: Adresse, Name, Vorname, Telefonnummer, E-Mailadresse, Firmenangaben, Tätigkeitsangaben, Meldeangaben, Sozialversicherungsangaben, Besteuerungsangaben (u. a. Familienstand, Anzahl Kinder), Angaben zur Vorbeschäftigung, zu Vorjahren, zu Vorträgen, IBAN/BIC, Angaben zur Krankenversicherung (u. a. Stammdaten der Krankenkasse und Beitragssätze, sämtliche Datenfelder/ der Sozialversicherung/ Lohnsteuerkarte (u. a. Merkmale der Religion zur Berechnung der Kirchensteuer)
· Weitere Buchhaltungsdaten und für die Erstellung von betriebswirtschaftlichen Auswertungen und Steuererklärungen relevante Daten sowie sonstige Informationen, die vom Anwender bei der Nutzung übermittelt oder gespeichert werden
3. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen hiervon gelten nur, soweit dies für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist. Hierzu zählt insbesondere die Weitergabe an von uns beauftragte Dienstleister (sogenannte Auftragsverarbeiter) oder sonstige Dritte, deren Tätigkeit für die Vertragsdurchführung erforderlich ist. Die weitergegebenen Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken verwendet werden.
Die Daten speichern wir in der Open Telekom Cloud (OTC) der Deutschen Telekom. Hierzu haben wir einen Auftragsverarbeitungsvertrag gemäß Artikel 28 Absatz 3 DS-GVO geschlossen. Der Betrieb der OTC und die Sicherung der Daten erfolgt in hochsicheren Twin-Core-Rechenzentren der Telekom in Deutschland in Biere und Magdeburg nach deutschen Datenschutzstandards. Um die aktuellsten Sicherheits- und Datenschutzanforderungen zu erfüllen, unterliegen alle Services Telekom-eigenen, strengen Vorgaben und werden regelmäßig von unabhängigen Institutionen geprüft und zertifiziert. Die DEKRA hat die Open Telekom Cloud für Datenschutz und Datensicherheit zertifiziert. Nach umfangreicher Prüfung bescheinigte die DEKRA, dass die Open Telekom Cloud den Ansprüchen der global anerkannten Normen ISO 27017 für Datensicherheit und ISO 27018 für Datenschutz genügt. Ein externer Audit des TÜV erwies, dass die Open Telekom Cloud auch die Ansprüche der Cloud Security Alliance an Datensicherheit erfüllt. Der CSA Star ist eines der wichtigsten international anerkannten Zertifikate für Datensicherheit im Cloud Computing. Die Open Telekom Cloud setzt zudem auf die Strategie Zero Outage. Hierbei handelt es sich um eine von der T-Systems entwickelte, TÜV-zertifizierte Methode für Qualitätssicherung und präventives Risiko-Management. Weiterhin hat die Lösung das interne Enterprise-Security-Architektur-Siegel (Esaris) zur Erfüllung sicherheitsrelevanter Anforderungen für ICT-Services der Deutschen Telekom.
Die App und der dazugehörige Cloudservice werden in unserem Auftrag durch die COSYNUS GmbH, Europaplatz 5, 64293 Darmstadt in der Open Telekom Cloud (OTC) der Deutschen Telekom betrieben. Hierzu haben wir einen Auftragsverarbeitungsvertrag gemäß Artikel 28 Absatz 3 DS-GVO geschlossen.
Wir behalten uns allerdings vor, Informationen über Sie offenzulegen, wenn wir gesetzlich hierzu verpflichtet sind oder die Herausgabe von Behörden oder Strafverfolgungsorganen (z.B. Polizei oder Staatsanwaltschaft) von uns verlangt wird.
4. Ihre Rechte als betroffene Person
Ihnen als von der Datenverarbeitung betroffenen Person stehen verschiedene Rechte zu:
· Widerrufsrecht: Von Ihnen erteilte Einwilligungen können Sie jederzeit uns gegenüber widerrufen. Die Datenverarbeitung, die auf der widerrufenen Einwilligung beruht, darf dann für die Zukunft nicht mehr fortgeführt werden.
· Auskunftsrecht: Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Dies gilt insbesondere für die Zwecke der Datenverarbeitungen, die Kategorien der personenbezogenen Daten, ggf. die Kategorien von Empfängern, die Speicherdauer, ggf. die Herkunft Ihrer Daten sowie ggf. für das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Details.
· Berichtigungsrecht: Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
· Löschungsrecht: Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit deren Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
· Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen. Außerdem steht Ihnen dieses Recht zu, wenn wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Darüber hinaus haben Sie dieses Recht, wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben.
· Recht auf Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format übermitteln. Alternativ können Sie die direkte Übermittlung der von Ihnen uns bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist.
· Beschwerderecht: Sie können sich bei der für uns zuständigen Aufsichtsbehörde beschweren, zum Beispiel wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten in unrechtmäßiger Weise verarbeiten. Die für uns zuständige Behörde ist:
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1, 65189 Wiesbaden,
Telefon +49 611 14080, Telefax +49 611 1408900
E-Mail poststelle@datenschutz.hessen.de
www.datenschutz.hessen.de
Alle Informationswünsche, Auskunftsanfragen, Widerrufe von Einwilligungen, Widersprüche und sonstige Anliegen zur Datenverarbeitung können Sie per E-Mail an info@baumann-baumann.de richten.
5. Ihr Recht auf Widerspruch
Sofern wir Ihre personenbezogenen Daten auf Basis eines berechtigten Interesses verarbeiten, haben Sie das Recht, Widerspruch gegen diese Verarbeitung einzulegen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt es eine E-Mail an info@baumann-baumann.de zu senden.
6. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit ein, insbesondere zum Schutz Ihrer personenbezogenen Daten gegen Kenntniserlangung durch Dritte, zufällige oder vorsätzliche Veränderung, Verlust oder Zerstörung. Diese werden jeweils regelmäßig überprüft und entsprechend dem aktuellen Stand der Technik angepasst. Die Übertragung Ihrer personenbezogenen Daten und sonstigen Daten an uns erfolgt grundsätzlich verschlüsselt.
7. Speicherdauer
Werden die in dieser Erklärung genannten Daten für den ursprünglichen Zweck nicht mehr benötigt, werden diese gelöscht. Etwas anderes gilt nur dann, wenn ihre – befristete – Weiterverarbeitung zu anderen Zwecken erforderlich ist. Soweit bei bestimmten Diensten eine abweichende Speicherdauer definiert ist, finden Sie diese bei der Beschreibung des jeweiligen Dienstes. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. Die dort vorgegebenen Fristen, z.B. aus dem Steuerrecht, können bis zu 10 Jahren betragen. Des Weiteren können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsfrist notwendig machen, zum Beispiel Beweise im Zusammenhang mit gesetzlichen Verjährungsfristen. Sind Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren begrenzte Weiterverarbeitung ist zur Erfüllung der oben aufgeführten Zwecke notwendig.