Datenschutzerklärung

Datenschutzerklärung

Wer ist acconavm?

acconavm ist die Gesellschaft mit beschränkter Haftung nach niederländischem Recht acconavm groep B.V., mit Sitz und geschäftsansässig in Arnheim an der Anschrift Meander 725 (Postanschrift: Postbus 5090, NL-6802 EB Arnheim), und alle mit ihr verbundenen Gesellschaften mit beschränkter Haftung nach niederländischem Recht1.

Wer ist der Kunde?

Der Kunde ist derjenige, mit dem acconavm einen Dienstleistungsvertrag geschlossen hat. acconavm kann für den Kunden personenbezogene Daten verarbeiten, ohne unmittelbar einem Weisungsrecht des Kunden zu unterliegen; acconavm ist in dem Fall Auftragsverarbeiter. Ferner kann acconavm alleine oder gemeinsam mit anderen den Zweck der Verarbeitung von personenbezogenen Daten und die dafür einzusetzenden Mittel festlegen; acconavm ist dann der für die Verarbeitung Verantwortliche.

Was sind personenbezogene Daten?

Alle Informationen über eine identifizierte oder identifizierbare natürliche Personen, die im Rahmen des Dienstleistungsvertrages verarbeitet werden. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt vor allem anhand eines Merkmals wie Name, Identifizierungsnummer, Standortdaten, Online-Identifikator oder anhand eines oder mehrerer Elemente, die für die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person kennzeichnend sind, identifiziert werden kann.

Ich bin kein Kunde, Sie haben aber dennoch personenbezogene Daten von mir

Neben den Daten unserer Kunden verarbeiten wir auch personenbezogene Daten von Interessenten, potenziellen Kunden, Lesern unserer Newsletters, Lieferanten, Geschäftspartnern, Bewerbern und natürlich von unseren eigenen Mitarbeitern. Allgemein gilt, dass die nachstehenden Bestimmungen auch auf die von uns verarbeiteten personenbezogenen Daten dieser Personen anwendbar sind. Abweichende Bestimmungen für diese Personen werden an späterer Stelle in dieser Datenschutzerklärung dargelegt.

Was verstehen wir unter der Verarbeitung von personenbezogenen Daten?

Hierunter verstehen wir: einen Bearbeitungsvorgang oder eine Gesamtheit von Bearbeitungsvorgängen mit Bezug auf personenbezogene Daten oder eine Gesamtheit von personenbezogenen Daten, der/die gegebenenfalls über automatisierte Verfahren ausgeführt wird/werden, wie z. B. das Erheben, Erfassen, Ordnen, Strukturieren, Speichern, Aktualisieren oder Ändern, Anfordern, Einsehen, Nutzen, Erteilen mittels Weiterleitung, Verteilung oder Bereitstellung in anderer Weise, Abgleichen oder Verbinden, Schützen, Löschen oder Vernichten von Daten.

Wer ist für die personenbezogenen Daten im Sinne der DSGVO² verantwortlich?

acconavm verarbeitet unter anderem personenbezogene Daten für den Kunden und in dessen Auftrag. Wenn wir die personenbezogenen Daten nur verarbeiten, ohne selbst zu bestimmen, was mit ihnen geschieht, bleibt der Kunde für die personenbezogenen Daten verantwortlich. Der Kunde bestimmt dann, für welchen Zweck und mit welchen Mitteln die personenbezogenen Daten verarbeitet werden. Dies ist häufig der Fall, wenn wir für den Kunden die Lohnbuchhaltung erledigen.

acconavm kann auch der für die Verarbeitung von personenbezogenen Daten des Kunden Verantwortliche sein, beispielsweise bei der Ausführung von Rechnungslegungsaufträgen des Kunden. In diesem Fall legt acconavm alleine oder gemeinsam mit anderen den Zweck der Verarbeitung von personenbezogenen Daten und die dafür einzusetzenden Mittel fest. Wenn acconavm der für die Verarbeitung Verantwortliche ist, ist der Kunde verpflichtet, die DSGVO oder andere Gesetze oder Vorschriften betreffend die Verarbeitung oder Bearbeitung von personenbezogenen Daten einzuhalten.

Insoweit wir personenbezogene Daten über einen Dritten verarbeiten lassen, beispielsweise einen Software-Lieferanten, ist der Dritte Unterauftragsverarbeiter.

Welche personenbezogenen Daten verarbeiten wir?

In den meisten Fällen handelt es sich um datenschutzsensible personenbezogene Daten. Das sind Daten wie:

  • Name, Vorname, Initialen, Titel, Geschlecht
  • Anschrift und Wohnort
  • E-Mail-Adresse und Telefonnummer
  • Geburtsdaten des Kunden und seiner Familie
  • Bürgerservicenummer (BSN)
  • Einkommensdaten und andere Daten betreffend die finanzielle oder wirtschaftliche Situation des Kunden.

Für die Erstellung von Steuererklärungen und die Beantragung von Zuschlägen, für (Subventions-)Anträge und die Lohnbuchhaltung ist acconavm kraft Gesetzes verpflichtet, die BSN-Nummer zu verarbeiten. Eine vollständige Kopie des Identitätsnachweises ist ebenfalls ein Pflichtdokument im Rahmen der Lohnbuchhaltung. Das niederländische Gesetz zur Vorbeugung von Geldwäsche und Terrorismusfinanzierung (Wet ter voorkoming van witwassen en financieren van terrorisme – Wwft) verpflichtet acconavm, die Identität des Kunden festzustellen und einen Nachweis dafür aufzubewahren. Die Erstellung diverser Arten von Finanzberichterstattung und Beratungsberichten, Steuererklärungen und Lohnabrechnungen bildet den Kern der Dienstleistung von acconavm. Mit diesen Dokumenten und Daten gehen wir äußerst sorgfältig um. Vertraulichkeit und Geheimhaltung gegenüber Dritten sind eine Grundvoraussetzung. Dies gilt selbstverständlich auch für Anmeldedaten wie z. B. Benutzernamen und Passwörter. Die technischen und organisatorischen Sicherheitsmaßnahmen sind hierauf abgestimmt.

Wir verarbeiten keine Daten wie beispielsweise über Rasse, politische Auffassungen, religiöse Überzeugung und medizinische Informationen. Sollte es aus besonderen Gründen erforderlich sein, dies dennoch zu tun, werden wir dies spezifisch in den Dienstleistungsvertrag mit dem Kunden aufnehmen.

Wie verarbeiten wir personenbezogene Daten?

Wir verarbeiten personenbezogene Daten ausschließlich in der Weise, die wir mit dem Kunden in dem Dienstleistungsauftrag vereinbart haben. Die Verarbeitung erfolgt nur so lange und nur in einem solchen Umfang, wie es für die Ausführung dieses Auftrags erforderlich ist.

Die Verarbeitung erfolgt gemäß den Absprachen mit dem Kunden, es sei denn, dass wir aufgrund von geltenden Gesetzen oder Vorschriften verpflichtet sind, anders zu handeln (beispielsweise, wenn wir eine Abwägung vornehmen müssen, ob eine ‘ungewöhnliche Transaktion’ im Rahmen des Gesetzes zur Vorbeugung von Geldwäsche und Finanzierung von Terrorismus der zuständigen Behörde gemeldet werden muss). Wenn eine Instruktion unseres Erachtens gegen die DSGVO verstößt, informieren wir den Kunden hierüber unverzüglich.

Im Falle, dass wir Auftragsverarbeiter sind, erfolgt die Verarbeitung unter der Verantwortung des Kunden. Wir haben dann keine Kontrolle über den Zweck der Verarbeitung und über die dafür einzusetzenden Mittel und treffen keine Entscheidungen über Dinge wie die Nutzung von personenbezogenen Daten, die Fristen für die Aufbewahrung der für den Kunden verarbeiteten personenbezogenen Daten und die Weitergabe von personenbezogenen Daten an Dritte. Wenn wir der für die Verarbeitung Verantwortliche sind, wie z. B. bei der Ausführung von Rechnungslegungsaufträgen des Kunden, werden wir die Daten so verarbeiten, wie wir dies als Sachkundige und vor dem Hintergrund des vereinbarten Auftrags für richtig erachten. Der Kunde hat dann dafür zu sorgen, dass er die für ihn als Verarbeiter geltenden Vorschriften auf dem Gebiet der Verarbeitung von personenbezogenen Daten einhält, und er hat sich an die Absprachen zu halten, die wir mit ihm im Dienstleistungsauftrag getroffen haben.

Wenn wir eine selbstständige Verpflichtung auf der Grundlage gesetzlicher Vorschriften oder der für die Mitarbeiter geltenden Berufs- und Verhaltensregeln mit Bezug auf die Verarbeitung von personenbezogenen Daten haben, erfüllen wir diese Verpflichtungen.

Der Kunde ist gesetzlich verpflichtet, die geltenden Gesetze und Vorschriften auf dem Gebiet des Datenschutzes einzuhalten. Insbesondere hat der Kunde festzustellen, ob eine rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten besteht. Wir sorgen dafür, dass wir die auf uns anwendbaren Vorschriften auf dem Gebiet der Verarbeitung von personenbezogenen Daten einhalten.

Wir werden die personenbezogenen Daten ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten, es sei denn, dass wir hierüber mit dem Kunden andere Absprachen getroffen haben, die schriftlich festgelegt wurden.

Wer hat Zugang zu den personenbezogenen Daten?

Wir sorgen dafür, dass ausschließlich unsere Mitarbeiter Zugang zu den personenbezogenen Daten haben. Eine Ausnahme bilden eventuelle Unterauftragsverarbeiter. Wir beschränken den Zugang für unsere Mitarbeiter, wo dies möglich ist, auf diejenigen Daten, die sie für ihre Tätigkeiten benötigen. Wir sorgen auch dafür, dass Mitarbeiter, die Zugang zu den personenbezogenen Daten haben, eine korrekte und vollständige Instruktion mit Bezug auf den Umgang mit personenbezogenen Daten erhalten haben und dass ihnen die Verantwortlichkeiten und die gesetzlichen Verpflichtungen bekannt sind.

Wir können andere Verarbeiter (Unterauftragsverarbeiter) mit der Ausführung bestimmter Arbeiten, die aus dem Auftrag resultieren, beauftragen, beispielsweise wenn diese Unterauftragsverarbeiter über Spezialkenntnisse oder -Mittel verfügen, über die wir nicht verfügen. Wenn die Beauftragung von Unterauftragsverarbeitern zur Folge hat, dass diese personenbezogene Daten verarbeiten, werden wir diesen Unterauftragsverarbeitern (schriftlich) dieselben Verpflichtungen auferlegen. Mit der Erteilung eines Auftrags an acconavm wird die Einwilligung zu der Beauftragung von eventuellen Unterauftragsverarbeitern erteilt.

Recht auf Auskunft, Änderung oder Löschung von personenbezogenen Daten

Insoweit dies möglich ist, kommen wir Ersuchen auf Auskunft oder Änderung oder Löschung von personenbezogenen Daten nach. Die Löschung von personenbezogenen Daten ist ein Recht aus der Datenschutzgrundverordnung (DSGVO), es gibt jedoch auch Gesetze über eine Aufbewahrungsverpflichtung mit Bezug auf Daten, und diese Gesetze gehen vor. Wir bewahren Ihre Daten nicht länger als notwendig auf. In vielen Fällen haben wir eine gesetzliche Verpflichtung, Daten aufzubewahren. In den meisten Fällen beträgt die gesetzliche Aufbewahrungspflicht sieben oder zehn Jahre. Sollte die Beantwortung solcher Ersuchen mit Kosten für uns oder den Unteraufragsverarbeiter verbunden sein, können wir diese Kosten in Rechnung stellen.

Wenn wir ein Ersuchen erhalten, personenbezogene Daten zur Verfügung zu stellen, entsprechen wir diesem Ersuchen nur, wenn es von einer befugten Stelle ausgegangen ist. Außerdem prüfen wir zunächst, ob wir der Ansicht sind, dass das Ersuchen verpflichtend ist oder ob wir aufgrund von Verhaltens- und Berufsregeln dem Ersuchen entsprechen müssen. Wenn es keine strafrechtlichen oder anderen rechtlichen Hinderungsgründe gibt, informieren wir den Kunden über das Ersuchen. Wir sind bemüht, dies kurzfristig zu tun, damit es dem Kunden möglich ist, eventuelle Rechtsmittel gegen die Erteilung der personenbezogenen Daten einzulegen. Wenn wir den Kunden informieren, werden wir uns auch mit ihm darüber beraten, auf welche Weise wir welche Daten zur Verfügung stellen werden.

Sicherheitsmaßnahmen

Wir haben geeignete Sicherheitsmaßnahmen mit einem Sicherheitsniveau getroffen, das der Art der personenbezogenen Daten und dem Umfang, dem Kontext, den Zwecken und den Risiken der Verarbeitung entspricht. Bei der Wahl der Sicherheitsmaßnahmen wurden die zu mindernden Risiken, der Stand der Technik und die Kosten der Sicherheitsmaßnahmen berücksichtigt. acconavm wird regelmäßig interne Audits und Stichprobenkontrollen durchführen.

Wir bieten geeignete Garantien für die Anwendung der technischen und organisatorischen Sicherheitsmaßnahmen mit Bezug auf die durchzuführenden Verarbeitungen.

Wenn der Kunde die Art und Weise, in der wir die Sicherheitsmaßnahmen anwenden, von einem unabhängigen Sachverständigen untersuchen lassen möchte, kann er einen entsprechenden Antrag stellen. Wir werden hierzu gemeinsam mit dem Kunden Absprachen treffen. Die Kosten einer Untersuchung bzw. eines Audits sind vom Kunden zu tragen. Der Kunde stellt uns eine Kopie des Untersuchungsberichts zur Verfügung.

Datenpannen

acconavm hat eine spezielle E-Mail-Adresse eingerichtet, an die Kunden, Mitarbeiter, Unterauftragsverarbeiter und Dritte Vorfälle melden können, die möglicherweise eine Datenpanne³ darstellen. acconavm nimmt Meldungen schnellstmöglich zwecks näherer Untersuchung in Bearbeitung und ergreift diejenigen Maßnahmen, die erforderlich sind, um weiteren Schaden für Betroffene und acconavm zu vermeiden. Entsprechend den gesetzlichen Vorschriften wird eine Datenpanne, die schwere Folgen haben kann, der zuständigen Datenschutzbehörde und der/den Person(en), deren personenbezogene Daten von der Datenpanne betroffen sind, gemeldet.

Die E-Mail-Adresse für die Kommunikation über Datenpannen ist: meldplichtdatalekken@acconavm.nl.

Geheimhaltungsverpflichtung

Wir halten erlangte personenbezogene Daten geheim und verpflichten unsere Mitarbeiter und eventuelle Unterauftragsverarbeiter ebenfalls zur Geheimhaltung. Die Mitarbeiter beachten die Geheimhaltungsverpflichtung mit Bezug auf die ihnen anvertrauten personenbezogenen Daten außerdem auf der Grundlage der ggf. für sie geltenden Berufs- und Verhaltensregeln.

Haftung

Der Kunde haftet dafür, dass die Verarbeitung von personenbezogenen Daten gemäß unserem Dienstleistungsvertrag und diesen Bestimmungen nicht unrechtmäßig ist und nicht die Rechte anderer Beteiligter wie Familienangehörige oder Mitarbeiter verletzt.

Wir haften nicht für Schäden, welche die Folge davon sind, dass der Kunde die DSGVO oder andere Gesetze oder Vorschriften nicht einhält. Der Kunde hält uns mit Bezug auf Ansprüche Dritter aufgrund solcher Schäden schadlos. Die Schadloshaltung gilt nicht nur für (sowohl materielle als auch immaterielle) Schäden, die Dritten entstanden sind, sondern auch in Bezug auf die Kosten, die uns in diesem Zusammenhang entstehen, beispielsweise in einem eventuellen Gerichtsverfahren, und die Kosten eventueller Bußgelder, die uns infolge des Handelns des Kunden auferlegt werden.

Die in einem Dienstleistungsauftrag und den dazugehörigen Allgemeinen Geschäftsbedingungen vereinbarte Beschränkung unserer Haftung gilt für die Verpflichtungen, die hier dargelegt sind, mit der Maßgabe, dass ein oder mehrere Schadensansprüche aufgrund dieser Datenschutzerklärung und/oder des Dienstleistungsauftrags niemals zur Aufhebung dieser Beschränkung führen können.

Allgemeine Versicherungsbedingungen

All unsere Dienstleistungen unterliegen unseren allgemeinen Geschäftsbedingungen. Durch Unterzeichnung des Dienstleistungsauftrags erklärt der Kunde, im Besitz der allgemeinen Geschäftsbedingungen und dieser Datenschutzerklärung zu sein, deren Inhalt zu kennen und ihm zuzustimmen.

Beendigung und Rückgabe/Löschung personenbezogener Daten

In Anbetracht unserer gesetzlichen Aufbewahrungsverpflichtung und anderer gesetzlicher oder (berufsbezogener) Vorschriften können wir im Allgemeinen einem eventuellen Ersuchen des Kunden auf Löschung oder Rückgabe der personenbezogenen Daten bei Beendigung unseres Dienstleistungsauftrags nicht entsprechen. Sollte dies wohl möglich sein, werden wir die entsprechenden Maßnahmen ergreifen.

Die Kosten des Zusammentragens und der Übertragung von personenbezogenen Daten bei Beendigung des Auftrags sind vom Kunden zu tragen. Dasselbe gilt für die Kosten der Löschung der personenbezogenen Daten.

Ergänzungen und Änderungen der Datenschutzerklärung von acconavm

Wir sorgen dafür, dass diese Datenschutzerklärung aktuell ist und passen die Bestimmungen dieser Erklärung an, falls erforderlich. Im Falle, dass sich diese Bestimmungen in wesentlichen Elementen aufgrund neuer oder geänderter Gesetze ändern oder Ergänzungen in Kraft treten, werden wir unsere Kunden hierüber informieren. Sollten wir ein bestimmtes Datenschutzniveau zu einem bestimmten Zeitpunkt nicht mehr sichern können, kann dies für uns Grund sein, einen Dienstleistungsauftrag zu beenden.

Abweichende Bestimmungen für bestimmte natürliche Personen

Für personenbezogene Daten von Interessenten und potenzielle Kunden wenden wir die Vorschrift an, dass wir einmal jährlich alle personenbezogenen Daten löschen, die vor mehr als einem Jahr von uns mit dem Zweck erfasst wurden, einen Dienstleistungsauftrag vereinbaren zu können. Dies gilt, sofern die betroffene Person nicht mit uns eine Folgeabsprache getroffen und festgelegt hat, aus der hervorgeht, dass wir ihre Daten noch ein weiteres Jahr verarbeiten dürfen.

Mit Bewerbern treffen wir die Absprache, dass deren personenbezogene Daten spätestens 24 Monate nach Besetzung einer freien Stelle gelöscht bzw. vernichtet werden.

Für personenbezogene Daten von Mitarbeitern, Praktikanten, Leiharbeitskräften oder Zeitarbeitskräften bei acconavm gilt dasselbe wie für Kunden mit der Maßgabe, dass anstelle des Dienstleistungsauftrags zu lesen ist: der Arbeitsvertrag, der Praktikumsvertrag, der Leihvertrag, der Zeitarbeitsvertrag oder der Managementvertrag. Auch für die Aufbewahrung bzw. Speicherung von personenbezogenen Daten wenden wir die gesetzlichen Aufbewahrungsfristen an.

Schlussbestimmungen

Die Parteien arbeiten in der Erfüllung ihrer Aufgaben bei Bedarf mit der zuständigen Aufsichtsbehörde zusammen.

Auf diese Bestimmungen ist niederländisches Recht anwendbar, und die niederländischen Gerichte sind befugt, von allen Streitigkeiten Kenntnis zu nehmen, die aus diesen Bestimmungen resultieren oder mit ihnen zusammenhängen.

Diese Datenschutzerklärung ist Bestandteil unserer Dienstleistungsaufträge und somit für die Parteien verbindlich. Diese Datenschutzerklärung gilt vor den Bestimmungen in unseren Allgemeinen Geschäftsbedingungen, es sei denn, dass in ihr ausdrücklich auf eine Bestimmung in den Allgemeinen Geschäftsbedingungen verwiesen wird.

Sollten sich ein oder mehrere der hier genannten Bestimmungen als nicht gültig für einen Kunden erweisen, hat dies keine Folgen für die Gültigkeit der anderen genannten Bestimmungen. In einem solchen Fall beraten wir uns mit dem Kunden, um gemeinsam eine neue Bestimmung zu formulieren. Diese Bestimmung wird soweit wie möglich dem Sinn der ungültigen Bestimmung entsprechen, jedoch selbstverständlich so formuliert sein, dass sie gültig ist.

Kontakt

Wenn Sie Fragen zu Ihren Rechten oder zu der Art und Weise haben, in der acconavm mit personenbezogenen Daten umgeht, können Sie mit einer E-Mail an informatiebeveiliging@acconavm.nl ein entsprechendes Auskunftsersuchen an acconavm richten.

acconavm wird Ihre Anfrage so schnell wie möglich, spätestens jedoch innerhalb von vier Wochen, beantworten.

1) Die verbundenen Gesellschaften sind: acconavm groep b.v. (KvK 09171813), acconavm accountants b.v. (KvK 09173926), acconavm belastingadvies b.v. (KvK 09114596), acconavm branche advies b.v. (KvK 08056899), acconavm juridisch advies b.v. (KvK 09114594), acconavm subsidieadvies b.v. (KvK 01051341), acconavm corporate finance b.v. (KvK 09154731), acconavm consultants b.v. (KvK 09114589), acconavm vastgoed b.v. (KvK 1051342, acconavm rentmeesters b.v. (KvK 30220273) und acconavm werkgeversservice b.v. (KvK 08049607).
2) DSGVO steht für die europäische Datenschutz-Grundverordnung, einschließlich der Durchführungsverordnung zu diesem Gesetz. Die EU-DSGVO ersetzt zum 25. Mai 2018 das niederländische Datenschutzgesetz Wbp.
3) Eine Datenpanne ist ein Sicherheitsleck, das zu einer Löschung, einem Verlust, einer Änderung oder der unerlaubten Erteilung von oder dem unerlaubten Zugang zu weitergeleiteten, gespeicherten oder in anderer Weise verarbeiteten personenbezogenen Daten durch Versehen oder unberechtigtes Handeln führt.