Datenschutzerklärung
der TrustStone Software GmbH für die Online-Plattform „Steuerbüro.Online“
Allgemeines vorab
Die Online-Plattform („STEUERBÜRO.ONLINE“) und die verbundenen Services werden für Angehörige der steuerberatenden Berufe von der TrustStone Software GmbH, Caffamacherreihe 8 in 20355 Hamburg (im Folgenden auch „Auftragsverarbeiter“ oder „TrustStone“ genannt) entwickelt und betrieben. Die Online-Plattform und die verbundenen Services unterstützen den Austausch von Dokumenten und Informationen.
TrustStone erhebt, verarbeitet und speichert Daten ausschließlich im Auftrag der Kanzlei (im Folgenden „Auftraggeber“ oder „Kanzlei“ genannt). Es wird mit jeder Kanzlei eine Auftragsverarbeitungsvereinbarung gemäß Datenschutzgrundverordnung (DS-GVO) geschlossen, um Ihre Daten zu schützen. Die Daten werden ausschließlich in deutschen Rechenzentren (Serverstandort ausschließlich Deutschland) gespeichert.
Hinweis: Zur besseren Lesbarkeit wird auf die zusätzliche Formulierung der weiblichen Form verzichtet. Die ausschließliche Verwendung der männlichen Form soll explizit als geschlechtsunabhängig verstanden werden.
Was macht TrustStone für die Kanzlei?
TrustStone übernimmt
- die Weiterentwicklung,
- die administrative Wartung,
- die Betreuung
- und den Support
der in der Kanzlei eingesetzten und genutzten Produkte von TrustStone (z.B. die Online-Plattform). Im Rahmen der Leistungserbringung für die Kanzlei verarbeitet und speichert TrustStone dabei personenbezogene Daten im Sinne von Art. 4 Nr. 2 und Art. 28 DS-GVO auf Grundlage eines geschlossenen Vertrages.
Die vertraglich vereinbarte Dienstleistung wird ausschließlich in Deutschland erbracht. Jede Verlagerung der Dienstleistung oder Teilarbeiten in ein Mitgliedsstaat der Europäischen Union oder in ein Drittland bedarf der vorherigen Zustimmung der Kanzlei und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte Verhaltensregeln).
Wer ist betroffen und welche Daten werden erhoben, gespeichert und verarbeitet?
TrustStone erhebt, verarbeitet und speichert personenbezogene Daten ausschließlich zweckgebunden. Das bedeutet, dass personenbezogene Daten nur dazu benutzt werden, um die Zusammenarbeit zwischen der Kanzlei und den Mandanten zu unterstützen und zu verbessern.
Kategorien betroffener Personen (entsprechend der Definition von Art. 4 Nr. 1 DS-GVO):
- Auftraggeberdaten (=“die Kanzlei“)
- Kundendaten des Auftraggebers (=“die Mandanten“)
- Mitarbeiterdaten des Kunden des Auftraggebers (=“Mitarbeiter des Mandanten“)
- Mitarbeiterdaten des Auftraggebers (=“die Mitarbeiter der Kanzlei“)
- Mitarbeiterdaten des Auftragsverarbeiters (=“Mitarbeiter von TrustStone“)
Art der personenbezogenen Daten (entsprechend der Definition von Art. 4 Nr. 1, 13, 14 und 15 DS-GVO):
- Stammdaten
- Firmendaten
- Persönliche Daten
- Daten der Ansprechpartner
- Adressdaten
- Kommunikationsdaten
- Bankdaten
- Steuerliche Daten
- Statistische Daten (z.B. „Wie sind Sie auf uns gekommen?“)
- Alle restlichen Daten, die im Rahmen einer Beauftragung eines Steuerberaters anfallen
- Einkommensteuerdaten
- Alle im Rahmen der Bearbeitung einer Einkommensteuererklärung notwendigen Daten zu den einzelnen Sachverhalten und Veranlagungsjahren.
Als Beispiele seien aufgeführt:- Private Stammdaten
- Angaben zu steuerlichen Sachverhalten (z.B. durch „ja“, „nein“, „kann ich nicht beurteilen“)
- Angaben zu Einkünften und Einkunftsarten
- Alle im Rahmen der Bearbeitung einer Einkommensteuererklärung notwendigen Daten zu den einzelnen Sachverhalten und Veranlagungsjahren.
- Dokumentendaten
- Alle im Rahmen der Bearbeitung von Dokumenten notwendigen Daten. Als Beispiele seien aufgeführt:
- Dateiname
- Größe der Datei
- Dateiinhalt
- Datum des Uploads
- Alle im Rahmen der Bearbeitung von Dokumenten notwendigen Daten. Als Beispiele seien aufgeführt:
- Finanzbuchhaltungsdaten
- Alle im Rahmen der Bearbeitung einer Finanzbuchhaltung notwendigen Daten zu den einzelnen Sachverhalten und Veranlagungsjahren.
Als Beispiele seien aufgeführt:- Gewinnzahlen pro Monat
- Auswertungen und Bescheide
- Alle im Rahmen der Bearbeitung einer Finanzbuchhaltung notwendigen Daten zu den einzelnen Sachverhalten und Veranlagungsjahren.
- Lohnbuchhaltungsdaten
- Alle im Rahmen der Bearbeitung einer Lohnbuchhaltung notwendigen Daten zu den einzelnen Sachverhalten.
Als Beispiele seien aufgeführt:- Stundennachweise
- Gehaltsabrechnungen
- Sozialversicherungsdaten
- Alle im Rahmen der Bearbeitung einer Lohnbuchhaltung notwendigen Daten zu den einzelnen Sachverhalten.
- Sonstige im Zusammenhang mit der Bearbeitung eines steuerlichen Sachverhalts stehende Daten von Kanzlei und Mandant (=Kunde der Kanzlei).
- Nutzungs- und Zugriffsdaten
- Fehlerprotokolldaten
- Unterstützungs- und Supportdaten der Mitarbeiter des Auftragsverarbeiters (z.B. wer hat wann, wem, wie bei was geholfen?)
- Zugangsdaten
Zusätzlich erhebt TrustStone aufgrund eines berechtigten Interesses (Art. 6 Abs. 1 lit. f. DS-GVO) Daten über sämtliche Zugriffe auf die Online-Plattform und speichert diese in „Server-Logfiles“ auf dem Webserver ab. Folgende Daten werden so protokolliert:
- Besuchte Website
- Uhrzeit und Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf diese Seite gelangen
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse
Die Server-Logfiles werden über einen begrenzten Zeitraum gespeichert und anschließend gelöscht. Die Speicherung dieser Dateien erfolgt aus Sicherheitsgründen, um z.B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen, bis der Vorfall endgültig geklärt ist.
TrustStone sichert Ihnen zu, dass die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut gemacht werden und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet werden (Art. 28 Abs. 3 Satz 2 lit. b und Art. 29 DS-GVO).
Unterauftragsverhältnisse mit Subunternehmern
TrustStone nutzt für die Bereitstellung seiner Dienste Subunternehmen. Zurzeit sind für TrustStone die im Folgenden genannten Subunternehmer tätig:
| Pos | Unternehmen | Kontaktdaten | Beschreibung |
|---|---|---|---|
| 1 | Hetzner Online GmbH | Industriestr. 25, 91710 Gunzenhausen +49 (0) 9831 505-0 |
Deutsches Hochleistungsrechenzentrum https://www.hetzner.de |
| 2 | hostNET Medien GmbH | Osterdeich 107, 28205 Bremen +49 (0) 421 37966-0 |
Deutsches Hochleistungsrechenzentrum https://www.hostnet.de |
| 3 | STRATO AG | Pascalstraße 10, 10587 Berlin +49 (0) 30 300 146-0 |
Deutsches Hochleistungsrechenzentrum https://www.strato.de/ |
| 4 | ALL-INKL.COM – Neue Medien Münnich | Hauptstraße 68, 02742 Friedersdorf +49 (0) 35872 353-10 |
Deutsches Hochleistungsrechenzentrum https://www.all-inkl.com/ |
| 5 | Alfahosting GmbH | Ankerstraße 3b, 06108 Halle (Saale) +49 (0) 345 279 58 0 |
Deutsches Hochleistungsrechenzentrum https://alfahosting.de |
Mit allen Subunternehmen wurden Auftragsverarbeitungsvereinbarungen geschlossen.
Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO (Art. 28 Abs. 3 Satz 2 lit. c DS-GVO)
Es wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleistet. Dazu werden die Schutzziele von Art. 32 Abs. 1 DS-GVO wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird. Für die auftragsgemäße Verarbeitung personenbezogener Daten wird eine angemessene und nachvollziehbare Methodik zur Risikobewertung verwendet, welche die Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten der von der Verarbeitung Betroffenen berücksichtigt.
Einsatz eigener „Cookies“ in der Online-Plattform
Die Online-Plattform verwendet eigene „Cookies“. Cookies sind Datensätze, die vom Webserver an den Browser des Nutzers gesendet und dort für einen späteren Abruf gespeichert werden. Ohne Cookies kann die Online-Plattform nicht genutzt werden. Die Cookies werden beispielsweise für Sitzungsinformationen (z.B. Login) oder Spracheinstellungen verwendet.
Smartphoneapp, Tabletapp, Scannerapp zur Online-Plattform „STEUERBÜRO.ONLINE“
Allgemeines
Die Smartphone-App ist erhältlich für Android- und iOS-Geräte.
Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Die jeweilige Smartphone-App (Android oder iOS) erhebt, verarbeitet oder nutzt keine weiteren personenbezogenen Daten als diejenigen, die schon oben genannt sind.
Berechtigungen
Um die jeweilige Smartphone-App (Android oder iOS) nutzen zu können, müssen auf dem Gerät des Benutzers die folgenden Berechtigungen erteilt werden:
- Zugriff auf den Speicher des Gerätes, um Dateien auszuwählen oder zu speichern
- Zugriff auf die Kamera des Gerätes, um Belege digitalisieren zu können
- Zugriff auf das Netzwerk (Internetverbindung), um Daten anzeigen oder senden zu können
Weitere Informationen und Kontakte
Bei Fragen zu dieser Datenschutzerklärung kontaktieren Sie uns bitte. Sie können jederzeit erfragen, ob und welche Ihrer Daten bei uns gespeichert sind. Darüber hinaus können Sie uns Auskünfte, Löschungs- und Berichtigungswünsche und gerne auch Anregungen zusenden.
Kontaktdaten TrustStone Software GmbH
TrustStone Software GmbH
Ansprechpartner: Philip Hellmig, Geschäftsführer
Caffamacherreihe 8
20355 Hamburg
Tel: +49 (0) 40 368 811 170
Datenschutzbeauftragter der TrustStone Software GmbH
IITR GmbH
Rechtsanwalt Dr. Sebastian Kraska
Marienplatz 2
80331 München
Email: email@iitr.de
Tel: +49 89 1891 736 0