Datenschutz

Verantwortlicher für die Datenverarbeitung ist

CD – Lohn & Finanzbuchhaltung
Inh. Corinna Denks
Ueberfelder Str. 2
42855 Remscheid
Kontakt: Kontaktformular
www.cd-buchhaltung.de

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

Einleitung, Geltungsbereich, Definitionen und Gegenstand
Dieser Vertrag regelt die Rechte und Pflichten von Auftraggeber und Auftragnehmer (im folgenden „Parteien“ genannt) im Rahmen einer Verarbeitung von personenbezogener Daten im Auftrag.
Der Vertrag findet auf alle Tätigkeiten Anwendung, bei denen der Inhaber oder beauftragte Mitarbeiter des Auftragnehmers personenbezogene Daten des Auftraggebers verarbeiten.

Der Auftragnehmer ist im folgenden auch mit CD benannt. Dieses ist die Kurzform für den Auftragnehmer CD – Lohn & Finanzbuchhaltung.

Alle Personen und unternehmensbezogenen Daten dürfen ausdrücklich verarbeitet werden. Als personenbezogen und unternehmensbezogen werden alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person oder in diesem Fall auf ein Unternehmen beziehen, angesehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Hierzu gehören ebenso Gerätedaten und Daten in digitaler Form (Dateien). Hierbei überträgt der Auftraggeber, dem Auftragnehmer (CD) die freie Entscheidung, welche Daten für die Erbringung der Dienstleistung notwendig sind. Hierzu gehören auch digitale Daten von EDV-Programmen  (Buchhaltungssoftware, Excel), welche in Verbindung mit dem gestellten Auftrag stehen, die Übertragung an die zuständigen Finanzbehörden oder Steuerberater für die Erstellung des Jahresabschlusses sowie die Korrespondenz mit Kranken- und Rentenkassen. Die Verarbeitung beginnt am Tage des Vertragsabschlusses und erfolgt auf unbestimmte Zeit, wenn dies nicht anderslautend mit dem Auftraggeber vereinbart wurde.

Zweck der Datenerhebung, Speicherung und Verarbeitung
Die Daten werden in dem folgenden Zusammenhängen erhoben, gespeichert und verarbeitet:

  • Erstellen von Angeboten, Rechnungen und Verträgen im betriebswirtschaftlichen Sinne
  • Kontaktaufnahme im Rahmen der Dienstleistung oder in Punkt 1 aufgeführten Gründe
  • Ablage in der Mandantendatenbank und Kommunikationsprogrammen
  • Mitteilungen für den Auftraggeber durch jegliche Kontaktaufnahmemöglichkeiten
  • Dokumentation und Auswertungen der EDV Systeme
  • Online-Übertragungen an die zuständigen Behörden in Absprache mit dem Auftraggeber (Finanzamt, Krankenkassen, Rentenversicherungsanstalt)
  • Korrespondenz mit Behörden oder Kunden im Rahmen des Dienstleistungsvertrages
  • Einsichtnahme durch Wirtschaftsprüfer

Pflichten des Auftragnehmers
Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich wie vertraglich vereinbart oder wie vom Auftraggeber angewiesen, es sei denn der Auftraggeber ist gesetzlich zu einer bestimmten Verarbeitung verpflichtet. Sofern solche Verpflichtungen für ihn bestehen, teilt der Auftragnehmer diese dem Auftraggeber vor der Verarbeitung mit, es sei denn, die Mitteilung ist ihm gesetzlich verboten. Der Auftragnehmer verwendet darüber hinaus die zur Verarbeitung überlassenen Daten für keine anderen, insbesondere nicht für eigene Zwecke.

Der Auftragnehmer verpflichtet sich, bei der Verarbeitung die Vertraulichkeit streng zu wahren
Personen, die Kenntnis von den im Auftrag verwendeten Daten erhalten können, haben sich schriftlich zur Vertraulichkeit zu verpflichten, soweit sie nicht bereits gesetzlich einer einschlägigen Geheimhaltungspflicht unterliegen. Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nach vorheriger Zustimmung durch den Auftraggeber erteilen. Direkt an ihn gerichtete Anfragen wird er unverzüglich an den Auftraggeber weiterleiten.

Technische und organisatorische Maßnahmen
Die technischen Maßnahmen zum Schutz der Daten sind jederzeit vom Auftraggeber einzusehen.  Hierbei werden folgende Maßnahmen zugesichert:

  • Daten des Auftraggebers werden auf verschlüsselten Datenträgern abgelegt
  • Das System des Auftragnehmers wird durch komplexe Kennwörter geschützt
  • Kontrolle und Einschränkung des Zugriffes auf die Datenablage des  Auftraggebers

Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich.
Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Kopien oder Duplikate werden ohne Wissen oder Auftrag des Auftraggebers nicht erstellt. Ausgenommen sind Daten, die der gesetzlichen Aufbewahrungspflicht unterliegen. Die Verarbeitung von Daten in abweichenden Räumlichkeiten findet hiermit ausdrücklich Anwendung, insofern dieses von CD entschieden wird. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein in diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird. Die Verarbeitung von Daten mit Privatgeräten ist hiermit ausdrücklich gestattet.

Regelungen zur Berichtigung, Löschung und Sperrung von Daten
Im Rahmen des Auftrages vereinbarte Daten wird der Auftragnehmer nur entsprechend der getroffenen vertraglichen Vereinbarung oder nach Weisung des Auftraggebers berichtigen, löschen oder sperren. Die Speicherdauer ist schriftlich zu vereinbaren. Ist keine Vereinbarung getroffen, gilt eine Speicherfrist von 5 Jahren.

Unterauftragsverhältnisse
Die Beauftragung von Subunternehmen ist nur mit schriftlicher Zustimmung des Auftraggebers im Einzelfall zugelassen. Die Verantwortlichkeiten des Auftragnehmers und des Subunternehmers sind eindeutig voneinander abzugrenzen. Die Weiterleitung von im Auftrag verarbeiteten Daten an Subunternehmer oder Dritte ist als zulässig anzusehen, wenn dieses vom Auftraggeber schriftlich beauftragt oder bestätigt wurde.

Rechte und Pflichten des Auftraggebers
Für die Beurteilung der Zulässigkeit der beauftragten Verarbeitung sowie für die Wahrung der Rechte von Betroffenen ist allein der Auftraggeber verantwortlich.
Der Auftraggeber erteilt alle Aufträge, Teilaufträge oder Weisungen dokumentiert. In Eilfällen können Weisungen mündlich erteilt werden. Solche Weisungen wird der Auftraggeber unverzüglich dokumentiert bestätigen. Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt. Der Auftraggeber ist verpflichtet, erforderliche Auskünfte zu erteilen, Abläufe zu demonstrieren und Nachweise zu führen, die zur Durchführung einer Kontrolle erforderlich sind. Kontrollen beim Auftragnehmer haben ohne vermeidbare Störungen seines Geschäftsbetriebs zu erfolgen. Soweit nicht vom Auftraggeber zu dokumentierenden, dringlichen Gründen anders angezeigt, finden Kontrollen nach angemessener Vorankündigung und zu Geschäftszeiten des Auftragnehmers, sowie nicht häufiger als alle 12 Monate statt. Soweit der Auftragnehmer den Nachweis der korrekten Umsetzung der vereinbarten Datenschutzpflichten dieses Vertrages vorgesehen erbringt, soll sich die Kontrolle auf Stichproben beschränken.

Mitteilungspflichten
Der Auftragnehmer teilt dem Auftraggeber Verletzungen des Schutzes personenbezogener Daten unverzüglich mit. Auch begründete Verdachtsfälle hierauf sind mitzuteilen. Die Mitteilung hat innerhalb 24 Stunden ab Kenntnis des Auftragnehmers vom relevanten Ereignis an eine vom Auftraggeber benannte Adresse zu erfolgen. Ebenfalls unverzüglich mitzuteilen sind erhebliche Störungen bei der Auftragserledigung sowie Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Bestimmungen oder die in diesem Vertrag getroffenen Festlegungen. Der Auftragnehmer sichert zu, den Auftraggeber bei dessen Pflichten im erforderlichen Umfang zu unterstützen.

Haftung
Es wird ein allgemeiner Haftungsausschluss vereinbart. Ausgenommen hiervon sind grobe Fahrlässigkeit und vorsätzliche Handlungen, welche zu Schäden führen. Dieses ist vom Auftraggeber nachzuweisen.

Sonstiges
Beide Parteien sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherungsmaßnahmen der jeweiligen anderen Partei auch über die Beendigung des Vertrages vertraulich zu behandeln.

Für Nebenabreden ist die Schriftform erforderlich.

Die Einrede des Zurückhaltungsrecht i. S. d. § 273 BGB wird hinsichtlich der im Auftrag verarbeiten Daten und der zugehörigen Datenträger und Informationen ausgeschlossen. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im übrigen nicht.