Datenschutzerklärung (DSGVO)

RSB & Kollegen – Webseite & Web‑Applikation

1. Verantwortlicher

RSB & Kollegen (Einzelunternehmen)

Westkotter Straße 146, 42275 Wuppertal

E‑Mail: info@rsb-kollegen.de | Telefon: 020225382833 | USt‑IdNr.: DE301278620

Ein Datenschutzbeauftragter ist nach den gesetzlichen Vorschriften derzeit nicht bestellt.

2. Grundsätze, Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) sowie zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. IT‑Sicherheit und Missbrauchsvermeidung.

Pflichtinformationen bei Datenerhebung ergeben sich aus Art. 13 DSGVO.

3. Kategorien von Daten

• Stammdaten (z. B. Name, Firma, Adresse, Kontaktdaten, Kundennummer)

• Account-/Nutzungsdaten (Login, Rollen, Berechtigungen)

• Beleg- und Buchhaltungsdaten (hochgeladene Belege, Rechnungen, Kassenbuchdaten)

• Mitarbeiter- und Lohndaten (z. B. Personalstammdaten, Zeiten, Abrechnungsparameter)

• Kommunikationsdaten (Support-Tickets, E‑Mails)

• Protokoll-/Logdaten (IP-Adresse, Zeitstempel, Ereignisse)

4. Zwecke der Verarbeitung

• Bereitstellung der Web‑Applikation (SaaS) inkl. Authentifizierung und Rollenverwaltung

• Vertragserfüllung (Belegverarbeitung, Exportdateien, lohnvorbereitende Unterlagen)

• Rechnungsstellung und Zahlungsabwicklung

• IT‑Sicherheit (Erkennung von Angriffen, Fehleranalyse)

• Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten

5. Empfänger / Kategorien von Empfängern

Eine Weitergabe erfolgt nur, soweit dies erforderlich ist:

• Hosting/Technikdienstleister: IONOS (Deutschland) (Serverstandort Deutschland)

• IT‑Dienstleister im Rahmen von Wartung/Support (sofern beauftragt)

• Steuerberater des Mandanten (nur auf Weisung/mit Freigabe des Mandanten)

• Behörden/Finanzverwaltung, soweit gesetzlich erforderlich oder durch Mandantenweisung

6. Auftragsverarbeitung (Art. 28 DSGVO)

Soweit wir personenbezogene Daten als Auftragsverarbeiter für Mandanten verarbeiten, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) nach Art. 28 DSGVO.

7. Übermittlung in Drittländer

Eine Übermittlung in Drittländer (außerhalb EU/EWR) erfolgt nur, wenn dies im Einzelfall erforderlich ist und die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Derzeit ist eine solche Übermittlung {JA_NEIN/DETAILS}.

8. Speicherdauer / Löschung

Wir speichern Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. nach AO/HGB) bestehen. Danach werden Daten gelöscht oder anonymisiert. Details regelt unser Löschkonzept {LINK/ANLAGE}.

9. Cookies, Tracking, Protokolldaten

Wir verwenden technisch notwendige Cookies für Login/Session und Sicherheitsfunktionen. Optionale Analyse-/Marketingcookies werden – sofern eingesetzt – nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gesetzt. Details: {COOKIE_BANNER/TOOL}.

Server-Logdaten (z. B. IP-Adresse, Zeitstempel) verarbeiten wir zur IT‑Sicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).

10. Betroffenenrechte

Sie haben – je nach Voraussetzungen – folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannten Kontaktdaten.

11. Sicherheit (TOM)

Wir setzen technische und organisatorische Maßnahmen ein (z. B. Verschlüsselung, Zugriffskontrollen, Rollen-/Rechtemanagement, Backups), um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

12.Ergänzung: Mandatsende, Datenexport und Löschung

Bei Beendigung des Mandats – unabhängig vom Grund (z. B. Kündigung, Betriebsaufgabe, Gewerbeabmeldung oder sonstige Beendigung der Zusammenarbeit) – stellt RSB & Kollegen dem Mandanten die mandatsbezogenen digitalen Daten zum Download bzw. zur Übergabe bereit.

Der Mandant ist verpflichtet, die bereitgestellten Daten innerhalb von 15 Tagen ab Bereitstellung vollständig zu übernehmen und eigenverantwortlich zu sichern.

Nach Ablauf dieser Frist werden die mandatsbezogenen Daten spätestens innerhalb von insgesamt 30 Tagen ab Bereitstellung vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder offenen Rechtsansprüche entgegenstehen.

Die Verantwortung für die gesetzliche Aufbewahrung der übergebenen Unterlagen liegt ab dem Zeitpunkt der Bereitstellung ausschließlich beim Mandanten.

Optional kann eine gesonderte Übergabe- und Löschbestätigung unterzeichnet werden

Versäumt der Mandant die fristgerechte Übernahme der bereitgestellten Daten, trägt er die daraus entstehenden Nachteile und Folgen selbst.