Datenschutzbestimmungen für die Nutzung der Software von BuchhaltungsButler
Auf dieser Seite finden Sie:
- Textbaustein zur Nutzung von BHB in Ihren eigenen Datenschutzbestimmungen (wichtig)
- Auftragsverarbeitungsvereinbarung (AVV)
- Datenschutzbestimmungen zur Nutzung unserer Software
Die Datenschutzbestimmungen zur Nutzung unserer Webseite finden Sie hier.
Textbaustein für Ihre Datenschutzbestimmungen zum Einsatz und Verwendung von BuchhaltungsButler
Den nachfolgenden Absatz stellen wir Ihnen zur Verfügung, um Ihre Kunden auf die Verarbeitung personenbezogener Daten mit BuchhaltungsButler hinzuweisen. Wir empfehlen, den nachfolgenden Text in die Datenschutzbestimmungen Ihrer Website aufzunehmen.
“Für die Erledigung der Buchhaltung nutzen wir den Service der cloudbasierten Buchhaltungssoftware BuchhaltungsButler GmbH, Spreestraße 5, 15913 Märkische Heide. BuchhaltungsButler verarbeitet Eingangs- und Ausgangsrechnungen sowie die Bankbewegungen unseres Unternehmens, um hieraus in einem teilautomatisierten Prozess die Finanzbuchhaltung zu erstellen. Nähere Informationen zur BuchhaltungsButler GmbH, der automatisierten Verarbeitung von Daten und zu den Datenschutzbestimmungen finden Sie unter https://www.buchhaltungsbutler.de/”
Auftragsverarbeitungsvereinbarung (AVV)
Unsere Auftragsverarbeitungsvereinbarung (AVV) wird mit der Registrierung für einen Testaccount Bestandteil unserer Geschäftsbeziehung. Sie können die AVV hier herunterladen.
1. Allgemeines
a) Gültigkeit der Datenschutzerklärung
Diese Datenschutzerklärung informiert den jeweiligen Vertragspartner oder Interessenten (nachfolgend auch „Nutzer“) der cloudbasierten (SaaS) Software BuchhaltungsButler über den Umgang mit personenbezogenen Daten. Anbieter der Software ist das Unternehmen BuchhaltungsButler GmbH (nachfolgend „Anbieter“ oder „Auftragsverarbeiter“).
Diese Datenschutzerklärung beinhaltet insbesondere die präzisen, transparenten und leicht verständlichen Informationen gem. Art. 13 f. DSGVO. Ebenso informiert die Datenschutzerklärung den Nutzer über dessen Rechte als Betroffener gemäß den Artikeln 15 bis 18, 20 und 21 DSGVO.
Der Geltungsbereich dieser Datenschutzerklärung der Software BuchhaltungsButler erstreckt sich ausdrücklich nicht auf externe Links, die in der Software BuchhaltungsButler angegeben sind. Bei diesen ist zu beachten, dass hier grundsätzlich die entsprechenden Datenschutzbestimmungen des jeweiligen Websitebetreibers gelten. Aus diesem Grund empfehlen wir Ihnen ausdrücklich, diese vor Benutzung der jeweiligen Website vollständig zu lesen sowie zur Kenntnis zu nehmen.
b) Wichtige Begriffe
Was sind personenbezogene Daten?
“Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person” oder „Nutzer“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, welche direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“ (Art. 4 Nr. 1 DSGVO)
Was ist mit Verarbeitung gemeint?
„Verarbeitung“ umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihen im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.“ (Art. 4 Nr. 2 DSGVO)
Was ist ein Auftragsverarbeiter?
Der Auftragsverarbeiter verarbeitet nach Art. 4 Nr. 8 DSGVO Daten im Auftrag des Verantwortlichen. Auftragsverarbeiter ist der Anbieter der Software BuchhaltungsButler, welcher Daten im Auftrag des jeweiligen Vertragspartners verarbeitet.
2. Erreichbarkeit des Auftragsverarbeiters bei Fragen zum Datenschutz
Auftragsverarbeiter gem. Art. 4 Nr. 8 ist das Unternehmen:
BuchhaltungsButler GmbH
Spreestraße 5
15913 Märkische Heide
Unseren Datenschutzbeauftragten erreichen Sie unter folgender Anschrift sowie folgenden Kontaktdaten:
Herr Rüdiger Pabst
Pabst Media GmbH
Helgoländer Str. 20
25746 Heide
Tel.: +49 481 683871 71 (nach Terminvereinbarung per E-Mail)
E-Mail: datenschutz [at] buchhaltungsbutler [Punkt] de
Bei Anliegen zu dem Thema Datenschutz im Zusammenhang mit BuchhaltungsButler können Nutzer bzw. Vertragspartner oder Interessenten per E-Mail unter datenschutz [at] buchhaltungsbutler [Punkt] de Kontakt mit dem Verantwortlichen aufnehmen.
3. Vertragsbeziehung des Nutzers
Auftraggeber ist immer das Unternehmen, welches Vertragspartner des Anbieters ist. Somit besteht nur eine direkte Vertragsbeziehung zwischen dem Anbieter der Software und dem Unternehmen, welches die entsprechenden Nutzungsrechte gemäß dem geschlossenen Vertrag besitzt.
4. Umfang der Verarbeitung: welche personenbezogenen Daten werden verarbeitet (SaaS)?
Bei der Verarbeitung von personenbezogenen Daten arbeitet BuchhaltungsButler immer nach den Grundsätzen gem. Art. 5 Abs. 1 DSGVO. Dies sind u.a. die Grundsätze der Transparenz, Zweckbindung und der Datenminimierung.
Zugang und Zugriff auf personenbezogene Daten erhalten bei den Verantwortlichen lediglich die Personen (Mitarbeiter), die diese tatsächlich benötigen und entsprechend im Umgang mit personenbezogenen Daten geschult und verpflichtet sind.
a) Automatisch erhobene personenbezogene Daten
Die Software BuchhaltungsButler erhebt grundsätzlich keine automatisch erhobenen personenbezogenen Daten, sofern nicht anders in dieser Datenschutzerklärung näher beschrieben.
Hinweis
Für die erfolgreiche Datenübertragung an das vom Nutzer verwendete Gerät ist die Übertragung der IP-Adresse notwendig. Diese werden zum Schutz von personenbezogenen Daten anonymisiert in den Server-Logfiles gespeichert.
In einem Logfile werden neben der IP-Adresse folgende Angaben gespeichert:
- Datum und Uhrzeit des Logins
- Nutzungsdauer
- verwendetes Betriebssystem und / oder Browser
- übertragene Datenmenge in Byte
- Fehler bei Software-Nutzung (Status Codes)
- verwendete Bildschirmauflösung
Alle in einem Server-Logfile erhobenen Daten dienen grundsätzlich nur (anonymisierten) statistischen Auswertungen, zur Verbesserung sowie um eine fehlerfreie und sichere Nutzung der cloudbasierten Software zu ermöglichen. Der Anbieter behält sich allerdings das Recht vor, die Server-Logfiles nachträglich zu überprüfen, sobald konkrete Anhaltspunkte auf eine rechtswidrige Nutzung der Software hinweisen.
Durch die Anonymisierung der IP-Adressen ist es nicht möglich, die einzelnen Logfiles einem Nutzer bzw. einem einzelnen Gerät zuzuordnen. Aus diesem Grund handelt es sich bei den automatisch generierten Server-Logfiles ab dem Zeitpunkt der Anonymisierung nicht mehr um personenbezogene Daten im Sinne der DSGVO. Die Anonymisierung erfolgt spätestens nach 7 Tagen durch den Provider (Hosting-Anbieter). Zum Schutz personenbezogener Daten können wir auch vor der Anonymisierung durch den Provider die IP-Adressen grundsätzlich nur anonymisiert einsehen.
b) Welche Arten von Daten werden im Rahmen der Auftragsverarbeitung verarbeitet?
- Personendaten (im Rahmen der Nutzerverwaltung/-berechtigung sowie ggf. im Rahmen der Buchhaltung)
- Kommunikationsdaten (z.B. Telefon, E-Mail)
- Zahlungsdaten (Bankverbindungen, Transaktionsdaten, Kontoanbindung über Dienste Dritter)
- Daten die zur Buchhaltung erforderlich sind (abhängig von Umfang z. Bsp. Rechnungsdaten, Angebotsdaten, Daten von Debitoren, Kreditoren & Interessenten)
Weitere Angaben wie den Kreis der betroffenen Personen können Sie der zwischen Anbieter und Vertragspartner zu schließenden Auftragsverarbeitungsvereinbarung (AVV) entnehmen.
c) Ergänzende Datenschutzhinweise zum Onboarding
Für das optionale Onboarding von Neukunden verwendet der Anbieter die Dienste der Userlane GmbH, Georgenstr. 39, 80779 München. Userlane verwendet sog. Cookies (kleine Textdateien), die temporär auf dem Computer des Nutzers gespeichert werden und der Analyse der Benutzung der Website dienen. Die so gewonnenen Informationen über die Benutzung werden i.d.R. auf einen Server von Userlane übermittelt und dort gespeichert.
Im Auftrag des Anbieters werden diese Informationen genutzt, um ein interaktives Tutorial innerhalb des Programms darzustellen und um die Tutorial-Aktivitäten zu analysieren. Dabei findet keine Zusammenführung der vom Browser des Kunden übermittelten IP-Adresse mit weiteren Daten von Userlane statt. Das Setzen von Cookies durch Userlane kann insbesondere durch entsprechende Browsereinstellungen erlaubt oder abgelehnt werden.
Weitere Datenschutzinformationen über Userlane können über folgenden Link eingesehen werden: https://www.userlane.com/privacy
5. Integrierte Schnittstellen & Softwares von Drittanbietern
a) Findet eine automatisierte Entscheidungsfindung statt?
Die Buchhaltungssoftware BuchhaltungsButler (SaaS) nutzt automatisierte Prozesse, um die Zeit je Buchungsvorgang für den Nutzer signifikant zu verringern. Jedoch verzichtet die Software hierbei auf eine automatisierte Entscheidungsfindung. Sämtliche Buchungsvorschläge auf Basis von Transaktionen und Belegdaten müssen durch den Nutzer freigegeben und, soweit erforderlich, angepasst werden. Insofern findet keine automatisierte Entscheidungsfindung statt.
b) Einsatz/Verwendung von ABBYY Cloud OCR SDK
Im Rahmen der automatisierten Belegerkennung (Auslesen von Beleginformationen) werden die vom Nutzer hochgeladenen Belege/Dokumente an das Partnerunternehmen ABBYY Europe GmbH mit Sitz in Landsberger Str. 300, 80687 München übermittelt. Sämtliche Daten werden mit einer hohen Verschlüsselungsstufe HTTPS-verschlüsselt übertragen. Alle Belege werden für einen begrenzten Zeitraum in Hochsicherheitsrechenzentren in den Niederlanden bearbeitet und regelmäßig nach 24 Stunden (jedoch spätestens nach 48 Stunden) vollständig von den Servern von ABBYY gelöscht. Der von BuchhaltungsButler genutzte Dienst ABBYY Cloud OCR SDK ist nach den SOC 2 Type II Vorgaben zertifiziert.
Für den integrierten Belegerkennungsservice ABBYY Cloud OCR SDK gelten die unter ABBYY Europe GmbH Datenschutzrichtlinien einsehbaren Datenschutzbestimmungen entsprechend.
c) Einsatz/Verwendung der ELSTER-Schnittstelle
Die Software BuchhaltungsButler verfügt über eine Schnittstelle zu ELSTER zur Übermittlung u.a. der Umsatzsteuer-Voranmeldung. Anbieter von ELSTER ist: Bayerisches Landesamt für Steuern, Dienststelle München, 80284 München. Mit dieser Software werden personenbezogene Daten (teilweise. auch besondere Kategorien) zum Zwecke der Verarbeitung von Daten im Rahmen der Steuerveranlagung erhoben. Darüber hinaus erhebt die Software Daten über die Art des Betriebssystems des Nutzers und übermittelt diese an die Finanzverwaltung. Diese Daten werden benötigt, um die ordnungsgemäße Verarbeitung der Daten sicherzustellen sowie Fehlern im Verarbeitungsprozess vorzubeugen. Die Nutzung der Daten erfolgt im Rahmen des Art. 6 Abs. 1 und Abs. 1 Buchst. e i.V.m. Abs. 3 und Abs. 1 Buchst. b DSGVO i.V.m. bundes- bzw. landesgesetzlicher Steuergesetze durch die Finanzverwaltung und nur für den genannten Zweck.
Weitere Informationen zum Datenschutz von ELSTER erhalten Nutzer unter ELSTER – Hilfe.
d) GoCardless – Abwicklung von Lastschriften
Für die Abrechnung seiner Dienstleistungen nutzt der Anbieter die Dienste von der GoCardless Ltd. (Sutton Yard, 65 Goswell Road London, EC1V 7EN, United Kingdom). Die GoCardless Ltd. verwendet Cookies, kleine Textdateien, und ggf. ander Trackingmethoden welche temporär auf dem Computer der Nutzer gespeichert werden. Diese sind zur Durchführung und Sicherheit des Zahlungsdienstes erforderlich. Des Weiteren erfolgt für die Durchführung der von GoCardless angebotenen Dienste die Verarbeitung von personenbezogenen Daten. Dies sind insbesondere der Vor- und Nachname, die E-Mail-Adresse, IBAN sowie die zu verrechnenden Rechnungsbeträge. Zusätzliche Informationen zum Datenschutz der GoCardless Ltd erhalten Sie unter: Datenschutzerklärung GoCardless Ltd.
6. Zusätzliche Angaben: Dienste von Drittanbietern
a) Standardmäßig integrierte Dienste
In der cloudbasierten Software BuchhaltungsButler werden Dienste von Drittanbietern verwendet. Bei der Auswahl von Drittanbieterdiensten legt der Verantwortliche äußerst hohen Wert auf den Schutz Ihrer Daten. Mit sämtlichen Anbietern von in BuchhaltungsButler standardmäßig integrierten Diensten (Softwares) haben wir geeignete Vereinbarungen, insbesondere Auftragsvereinbarungen gem. Art 28 DSGVO getroffen sowie diese vorab hinreichend und in geeigneter Weise anhand von Zertifikaten, Audits, Vor-Ort-Kontrollen oder sonstigen geeigneten Nachweisen überprüft. Sämtliche erforderlichen Informationen gemäß den Artt. 13, 14 DSGVO zu den von uns standardmäßig verwendeten Diensten Dritter stellt BuchhaltungsButler in dieser Datenschutzerklärung bereit.
Dabei werden regelmäßig die Einhaltung insbesondere der Datenschutzbestimmungen auf Grundlage von getroffenen Auftragsvereinbarungen gem. Art. 28 DSGVO sowie anhand von Audits, Zertifizierungen und sonstigen Vereinbarungen und geeigneten Nachweisen evaluiert. Dabei obliegen die Art und Weise sowie die Abstände der Überprüfung grundsätzlich alleinig dem Anbieter.
b) optionale Dienste von Drittanbietern
Zur zusätzlichen Erweiterung des Funktionsumfangs von BuchhaltungsButler können über die Software optional Dienste von Drittanbietern in Anspruch genommen werden. Dabei kommt jedoch ausdrücklich ein Nutzungsvertrag zwischen dem Nutzer und dem jeweiligen Drittanbieter zustande. Somit stellt der Anbieter lediglich die Schnittstelle zu der jeweiligen Drittanbietersoftware bereit (Bsp.: E-Commerce Schnittstellen/Bankanbindung). Folglich ergeben sich die Nutzungsbedingungen sowie die Datenschutzbestimmungen sowie etwaige Änderungen aus dem zwischen dem Nutzer und dem Drittanbieter geschlossenen Vertrag.
7. Verantwortungsbereich im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO
Sämtliche in BuchhaltungsButler verarbeiteten Daten werden grundsätzlich, sofern nicht ausdrücklich etwas anderes vereinbart wurde, durch den Nutzer (Vertragspartner) im eigenen Verantwortungsbereich verarbeitet. Der Anbieter stellt dem Vertragspartner im Rahmen der Auftragsverarbeitung regelmäßig lediglich die notwendigen Nutzungsrechte bereit und stellt die vertragsgemäße Nutzbarkeit der Software entsprechend sicher.
Keinesfalls greift der Anbieter ohne Ihre (vorherige) Einwilligung auf das Nutzerkonto und hier gespeicherten Daten zu oder verarbeitet diese in sonstiger Art und Weise. Sofern Sie einen Fernzugriff durch einen Mitarbeiter des Anbieters wünschen, so benötigt dieser Ihre Einwilligung und wird ausschließlich in dem Umfang auf das Nutzerkonto zugreifen, soweit dies zur Erfüllung der Anfrage erforderlich ist.
Sofern der Betroffene vor, während oder nach der Auftragsverarbeitung benötigte personenbezogene Daten nicht vollständig bereitstellt, kann dies ggf. dazu führen, dass der Auftrag / die Anfrage nicht oder nur unvollständig bearbeitet werden kann. Dies gilt auch bei einer Einschränkung der Daten, bei der die jeweiligen Daten für die weitere Verwendung gesperrt werden.
8. Datensicherheit
Die cloudbasierte Software BuchhaltungsButler wird ausschließlich auf Servern gehostet, die ihren Standort in zertifizierten Hochsicherheitsrechenzentren innerhalb Deutschlands haben. Diese sind nach der ISO/IEC 27001:2013, 27017:2015 und 27018:2014 zertifiziert und erfüllen darüber hinaus Bankenstandards. Des Weiteren trifft der Anbieter angemessene technisch-organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor jeglichen unbefugten Zugriffen zu schützen.
Sichere Verschlüsselung bei der Datenübertragung
Bei der Übertragung von Daten über die Server der Software werden alle Daten mit einer hohen Verschlüsselungsstufe verschlüsselt übertragen. Somit werden alle ein- und ausgehenden Daten verschlüsselt übertragen. Dies gilt jedoch nur insoweit, als dass die jeweilige Infrastruktur auch tatsächlich im Einfluss- und Verantwortungsbereich des Anbieters steht. So ist insbesondere der Nutzer selbst für eine sichere Netzwerkanbindung sowie Netzwerkumgebung in seinem Unternehmen verantwortlich. Zusätzlich überprüft der Anbieter regelmäßig seine Sicherheitsrichtlinien und Verfahren, um die Sicherheit der Systeme und somit der personenbezogenen Daten auf höchstem Niveau zu gewährleisten.
Trotz aller durch den Anbieter getroffenen Sicherheitsmaßnahmen zum Schutz von personenbezogenen Daten, kann bei der Datenübertragung über das Internet keine hundertprozentige Sicherheit der übertragenen Daten gewährleistet werden. Insbesondere ist der Nutzer bzw. Auftraggeber selbst für die Sicherheit und Integrität seiner eigenen Netzwerk- und Systemumgebung verantwortlich.
Sollte dem Anbieter in irgendeiner Art und Weise bekannt werden, dass persönliche Daten über die Software BuchhaltungButler abhanden gekommen oder gestohlen worden sein könnten, so werden wir die Betroffenen bei Bekanntwerden gem. Art. 34 DSGVO umgehend hierüber informieren.
9. Weitergabe personenbezogener Daten an Dritte
Der Kunde bleibt jederzeit Alleinberechtigter an seinen Daten. Somit kann der Kunde jederzeit selbst über das Berechtigungskonzept und weitere Einstellungsmöglichkeiten den Umfang der Verarbeitung sowie die Weitergabe seiner Daten selbst verwalten.
Personenbezogene Daten werden von dem Anbieter weder verkauft, verbreitet, noch gegen Entgelt Dritten überlassen oder in anderer Weise kommerziell genutzt. Eine Ausnahme besteht lediglich dann, wenn wir im Rahmen von Gesetzen oder behördlichen Bestimmungen hierzu in bestimmten Fällen verpflichtet sind oder der Betroffene hierzu seine Einwilligung erteilt hat.
Sofern der Anbieter eine einzelne Softwarefunktionen in Zusammenarbeit mit einem Dritten anbietet, so wird BuchhaltungsButler den Kunden hierüber vorab entsprechend informieren. Informationen zu den standardmäßig integrierten Softwares von Drittanbietern (Fremdsoftware) finden Nutzer insbesondere in Artikel 5 dieser Datenschutzerklärung. Sofern Sie optionale Softwares von Drittanbietern aktivieren möchten, so beachten Sie vor Vertragsschluss mit dem jeweiligen Drittanbieter bitte dessen Datenschutzbestimmungen entsprechend. In jedem Fall beschränkt der Anbieter die übertragenen Daten auf das unbedingt notwendige Maß durch datenschutzfreundliche Softwaregestaltung und Voreinstellungen (Privacy by design and default) und richtet sich hierbei strikt nach den geltenden Bestimmungen der DSGVO und dem BDSG.
Eine Weitergabe von personenbezogenen Daten durch den Anbieter sowie innerhalb der Software an Dritte findet ausschließlich in folgenden Fällen statt:
- Sofern die betroffene Person (der Nutzer bzw. Auftraggeber) gem. Art. 6 Abs. 1 lit. a und Art. 7 DSGVO hierzu ihre Einwilligung erteilt hat.
- Die Weitergabe ist zur Erfüllung vertraglicher oder vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich.
- Hierzu eine gesetzliche Verpflichtung nach Art 6 Abs. 1 lit. c DSGVO besteht.
- Sofern dies ist nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist sowie dem kein überwiegendes schutzwürdigen Interesse entgegensteht.
10. Daten aus anderen Quellen
Eine automatische Zusammenführung von Daten aus anderen Quellen findet in der Buchhaltungssoftware BuchhaltungsButler ausdrücklich nicht statt. Über die KI integrierten Softwarebestandteile werden zur Verbesserung der User Experience und der damit möglichen Zeitersparnis gem. Art. 5, 6a dieser Datenschutzerklärung Buchungsvorschläge angezeigt. Diese basieren auf statistischen Erfahrungsparametern der Software sowie dem individuellen Nutzerverhalten des Auftraggebers.
Jedoch kann der Nutzer selbst bestimmen, ob und in welchem Umfang er Daten aus anderen Quellen integriert. Dies können beispielsweise Daten aus einer Bankanbindung sein, welche der Nutzer aktivieren kann.
11. Verarbeitungsgebiet personenbezogener Daten
Grundsätzlich werden sämtliche Daten der SaaS Anwendung BuchhaltungsButler innerhalb Deutschlands verarbeitet und gemäß Artikel 8 dieser Datenschutzerklärung in einem deutschen Hochsicherheitsrechenzentrum, welches Bankenstandards erfüllt, gespeichert.
Im Rahmen der automatischen Belegerkennung werden die Daten gemäß Art. 5 dieser Datenschutzerklärung vorübergehend an ein Hochsicherheitsrechenzentrum in den Niederlanden übermittelt und zwecks Belegerkennung ausgelesen. Hier werden die Daten regelmäßig 24 Stunden nach Bearbeitung vollständig wieder gelöscht, spätestens jedoch nach 48 Stunden.
Des Weiteren können einzelne optionale Softwarebestandteile nach Art. 6b dieser Datenschutzerklärung (welche vom Nutzer aktiviert werden müssen) Daten an Server in der Europäischen Union oder Drittstaaten übertragen werden. Bitte beachten Sie hierfür die jeweiligen Datenschutzbestimmungen des Drittanbieters entsprechend.
Zusätzlich kann das Verarbeitungsgebiet bei der Beauftragung von zusätzlichen Leistungen oder im Rahmen von Supportanfragen abweichen (siehe auch Artt. 4c, -6 dieser Datenschutzerklärung sowie unserer allgemeinen Datenschutzerklärung).
12. Speicherdauer / Löschung von personenbezogenen Daten
a) Allgemein
Grundsätzlich werden personenbezogene Daten im Sinne des Art. 17 Abs. 1 lit. a in der Software BuchhaltungsButler lediglich so lange oder in sonstiger Weise verarbeitet, wie es für die Zwecke, für die die personenbezogenen Daten erhoben wurden, erforderlich ist. Anschließend wird BuchhaltungsButler die Daten der Betroffenen unmittelbar löschen. Jedoch kann es in bestimmten Fällen vorkommen, dass der Anbieter gesetzlich verpflichtet ist, bestimmte Daten über einen längeren Zeitraum in der Software zu speichern.
b) Wie lange werden meine Daten nach Kündigung gespeichert?
Daten werden von BuchhaltungsButler vorerst nicht gelöscht, jedoch standardmäßig für jegliche Verwendung gesperrt. Vor Wirksamwerden der Kündigung kann der Nutzer selbst eine Kopie seiner gespeicherten Daten in einem gängigen Format erstellen. Im Falle einer Betriebsprüfung kann der Anbieter auf Anfrage einen für 3 Tage beschränkten Zugang gewähren. Die Nutzung der Software nach Kündigung und der Zugriff auf bisherige Daten ist nach Maßgabe der BuchhaltungsButler AGB möglich. Hierbei ist zu beachten, dass der Zugang/die Reaktivierung lediglich für die Dauer der gesetzlichen Aufbewahrungsfrist von derzeit 10 Jahren möglich ist.
13. Rechte betroffener Personen
Für den Anbieter sind die Rechte der Betroffenen (der Nutzer bzw. des Vertragspartners) an deren personenbezogenen Daten äußerst wichtig.
Folgende Rechte bestehen gegenüber dem Anbieter:
a) Auskunftsrecht über verarbeitete personenbezogene Daten gemäß Art. 15 DSGVO:
Betroffene haben ein Recht auf eine Kopie der verarbeiteten Daten (sofern tatsächlich verarbeitet) sowie weitere Informationen über deren Nutzung. Hiermit sollen Nutzer die Möglichkeit haben festzustellen, ob der Anbieter eigene personenbezogene Daten verarbeitet und ob diese Verarbeitung im Einklang mit dem geltenden Datenschutzrecht erfolgt. Der Verantwortliche kann die Herausgabe von Informationen in bestimmten Fällen verweigern. Dies ist insbesondere begründet, wenn hierdurch die Rechte und Freiheiten anderer Personen beeinträchtigt werden oder die Auskunftserteilung einen unverhältnismäßigen Aufwand bedeutet.
b) Recht auf Berichtigung der über den Betroffenen gespeicherten personenbezogenen Daten gem. Art. 16 DSGVO:
Von dem Anbieter angemessene Maßnahmen zur Berichtigung personenbezogener Daten können verlangt werden. Beispiele sind eine Namensänderung, eine neue Adresse oder eine neue E-Mail-Adresse.
c) Recht auf Löschung („Recht auf Vergessenwerden“ Art. 17 Abs. 1 DSGVO):
Als Betroffener besteht grundsätzlich ein Recht, die Löschung personenbezogener Daten zu verlangen. Dieses Recht besteht insbesondere dann, wenn die Daten für den Zweck, für den sie vom Anbieter erhoben worden sind, nicht mehr notwendig sind oder die Verarbeitung unzulässig ist. Jedoch besteht das Löschungsrecht personenbezogener Daten für die Dauer gesetzlicher Aufbewahrungsfristen und insbesondere zur Verteidigung und Durchsetzung von Rechtsansprüchen nicht oder nur eingeschränkt.
d) Recht auf Einschränkung der Verarbeitung gem. Art 18 DSGVO:
Betroffene haben das Recht, die weitere Verarbeitung ihrer personenbezogenen Daten einzuschränken. Dies bedeutet, dass die Daten lediglich gespeichert werden dürfen und eine weitere Verarbeitung grundsätzlich ausgeschlossen ist. Die Einschränkung der Daten kann verlangt werden, wenn ein Antrag auf Berichtigung Ihrer Daten geprüft wird oder als abgeschwächte Alternative zur Löschung.
e) Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO:
Im Rahmen des Art. 20 DSGVO sind Betroffene berechtigt, ihre Daten in einem entsprechenden maschinenlesbaren Format von dem Anbieter zu erhalten oder die Übertragung an einen Dritten zu verlangen. Zu beachten ist Art. 12b dieser Datenschutzerklärung entsprechend.
f) Widerspruchsrecht gem. Art. 21 DSGVO:
Betroffene haben das Recht, Widerspruch gegen die Verarbeitung personenbezogener Daten gem. Art. 6 Abs. 1 lit. e oder f DSGVO einzulegen. Dieser Widerspruch ergibt sich aus der besonderen Situation und ist jederzeit möglich. In diesem Fall darf der Anbieter personenbezogene Daten nur dann weiterverarbeiten, wenn das Unternehmen zwingende schutzwürdige Interessen für die Verarbeitung nachweisen kann und dem keine überwiegenden Interessen, Rechte und Freiheiten entgegenstehen oder er diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
g) Widerruf von Einwilligungen:
Betroffene haben das Recht, erteilte Einwilligungen (wie Versand von Werbeinformationen) jederzeit zu widerrufen.
Für Fragen und sonstigen Anliegen im Zusammenhang mit dem Datenschutz des Anbieters nehmen Sie bitte unter der E-Mail-Adresse datenschutz [at] buchhaltungsbutler [Punkt] de Kontakt mit BuchhaltungsButler auf.
14. Beschwerde bei der Aufsichtsbehörde
Betroffene haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über Rechtsverstöße bei der Verarbeitung personenbezogener Daten durch den Anbieter zu beschweren.
15. Sonstiges/Änderungen dieser Datenschutzerklärung
Der Anbieter behält sich das Recht vor, diese Datenschutzerklärung bei Bedarf zu ändern. Die aktualisierte Datenschutzerklärung wird jeweils in ihrer aktuellen Fassung auf dieser Website veröffentlicht. Vorbehaltlich der geltenden Rechtsvorschriften treten sämtliche Änderungen in Kraft, sobald die aktualisierte Datenschutzerklärung auf der Website des Anbieters veröffentlicht wird.
Ihr Datenschutz hat bei uns oberste Priorität
In puncto Datensicherheit machen wir keine Kompromisse. Deshalb hosten wir Ihre Daten ausschließlich in deutschen Hochsicherheits-Rechenzentren.
Maximal automatisierte Buchhaltung. Nur einen Mausklick entfernt.
Kostenlos testenKickstart gefällig? Dann besuchen Sie unser Einführungs-Webinar.
Unverbindlich. Schnell. Kostenfrei.
Termin auswählen