Datenschutzerklärung der RSM-Cloud

§1 Allgemeine Bestimmungen

  1. Die Datenschutzerklärung der RSM-Cloud definiert die Grundsätze der Verarbeitung personenbezogener Daten der Nutzer von RSM-Cloud-Dienstleistung und die Regeln, nach denen die durch die Nutzer in die RSM Cloud übertragenen personenbezogenen Daten verarbeitet werden.
  2. Die Datenschutzerklärung der RSM-Cloud wurde entwickelt und wird ständig durch RSM Poland Sp. z o.o. sp. k. (ehemals RSM Poland Audyt S.A.) mit Sitz in Poznań 61-555, Droga Dębińska 3B.
  3. Jeder Nutzer ist verpflichtet, sich mit der Datenschutzerklärung der RSM-Cloud vertraut zu machen und diese einzuhalten. Beginn der Nutzung der RSM Cloud versteht sich als Annahme der Datenschutzerklärung der RSM-Cloud, einschließlich des Abschlusses eines Vertrags über Auftragsdatenverarbeitung, ohne dass eine zusätzliche schriftliche Vereinbarung getroffen werden muss.
  4. Die RSM Cloud Datenschutzerklärung gilt seit 29. Oktober 2019 bis auf Widerruf.
     

§2 Vertragsdefinitionen

  1. Die in der Datenschutzerklärung der RSM-Cloud verwendeten Begriffe bedeuten:
    1. RSM-Cloud oder Dienstleistung –  ein virtueller Datenserver, auf dem der Nutzer von Dienstleistung Daten speichert und verwaltet (Daten herunterlädt, ändert und überprüft,
    2. Nutzer von der Dienstleistung – ein RSM-Mandant, welcher die aktivierte RSM-Cloud in Anspruch nimmt,
    3. RSM – RSM Poland Sp. z o.o. sp. k. (ehemals RSM Poland Audyt S.A.) mit Sitz in Poznań 61-555, Droga Dębińska 3B,
    4. Geschäftsordnung der RSM Cloud – Regeln der RSM-Cloud-Dienstleistung,
    5. RSM-Cloud Datenschutzerklärung – das vorliegende Dokument, 
    6. Datenschutz-Grundverordnung (DSGVO) – Verordnung  2016/679 des Europäischen Parlaments und des Rates der EU vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenfluss sowie zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung),
    7. Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann,
    8. Verarbeitung – jedes mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung,
    9. Auftragsverarbeiter – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
       

§ 3 Die Kontaktdaten des Verantwortlichen

  1. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage der geltenden gesetzlichen Bestimmungen, insbesondere der DSGVO-Bestimmungen.
  2. Der Verantwortliche ist RSM Poland Sp. z o.o. sp. k. (ehemals RSM Poland Audyt S.A.) mit Sitz in Poznań, Droga Dębińska 3B, 61-555 Poznań (nachfolgend: "Verantwortlicher").
  3. Fragen zum Schutz personenbezogener Daten sind an Verantwortlichen wie folgt zu richten:
    1. elektronisch an die E-Mail-Adresse: [email protected] oder
    2. per Post an die Adresse des Sitzes des Verantwortlichen.
       

§ 4 Vorgehensweise zum Umgang mit personenbezogenen Daten von Nutzern

  1. Die personenbezogenen Daten des Nutzers werden auf der Grundlage folgender Rechtsgrundlagen zweckgebunden verarbeitet:
    1. für die Erbringung von Dienstleistungen und zur Sicherstellung des ordnungsgemäßen   Funktionierens der RSM-Cloud (Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe b der DSGVO),
    2. um den Missbrauch, Verstöße gegen die Geschäftsordnung der RSM-Cloud, Datenschutzerklärung der RSM-Cloud und andere rechtswidrige Aktivitäten zu verhindern (Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f der DSGVO),
    3. für die internen Verwaltungszwecke der RSM, einschließlich statistischer Zwecke, zur Erfüllung der berechtigten Interessen der RSM (Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f der DSGVO),
    4. um mögliche Reklamationen des Nutzers zu untersuchen und Rechte gegen Ansprüche geltend zu machen oder zu verteidigen (Artikel 6 Absatz 1 Buchstabe f von RODO),
    5. für Analysen und Umfragen zur Nutzerzufriedenheit (Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f der DSGVO).
  2. Die Empfänger der personenbezogenen Daten der Nutzer sind nur Unternehmen, die RSM-IT-Systeme bereitstellen und unterstützen, sowie Unternehmen, die nach geltenden Rechtsvorschriften dazu berechtigt sind.
  3. Personenbezogene Daten von Nutzern können an verbundene Unternehmen weitergegeben werden, wie z. B.:
    1. RSM Poland Technology Sp. z o.o.
    2. RSM Poland Fiscal Representation Sp. z o.o.
    3. RSM Poland Fiscal Representation Sp. z o.o. sp. k. 
    4. Firma Audytorsko-Księgowa Sp. z o.o. sp.k.
    5. RSM Poland Legal Sp. z o.o.
  4. Nutzerdaten werden nicht außerhalb des Europäischen Wirtschaftsraums übermittelt.
  5. Personenbezogene Daten der Nutzer werden bis zur Löschung des Accounts in der RSM-Cloud und dann bis zum Ablauf der Verjährungsfrist für Ansprüche gespeichert.
  6. Der Nutzer hat das Recht auf Zugang zu seinen personenbezogenen Daten, einschließlich der Beschaffung einer Kopie, Berichtigung der Daten, Beantragung ihrer Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und Übermittlung der angegebenen Daten an einen anderen Verantwortlichen.
  7. Der Nutzer hat das Recht, beim Vorsitzenden des Amtes für den Schutz personenbezogener Daten eine Beschwerde einzureichen, falls die Verarbeitung den Schutz seiner personenbezogenen Daten verletzt.  
  8. Erfolgt die Verarbeitung ausschließlich auf der Grundlage der Einwilligung des Nutzers, hat der Nutzer das Recht, die erteilte Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der auf der Grundlage der Einwilligung vor ihrem Widerruf vorgenommenen Verarbeitung zu beeinträchtigen.
  9. Die Angabe personenbezogener Daten durch den Nutzer ist freiwillig, sie ist jedoch eine notwendige Voraussetzung für die Inanspruchnahme der RSM-Cloud- Dienstleistung. Die Verweigerung der Angabe personenbezogener Daten verhindert die Registrierung und Inanspruchnahme der RSM-Cloud-Dienstleistung.
     

§ 5 Beauftragung der Verarbeitung personenbezogener Daten

  1. Der Nutzer als Verantwortlicher beauftragt und der Auftragsverarbeiter akzeptiert die Verarbeitung personenbezogener Daten zu den in den Bestimmungen der vorliegenden Datenschutzerklärung angegebenen Bedingungen und in Übereinstimmung mit den Anforderungen der DSGVO und anderen gesetzlichen Bestimmungen zum Schutz personenbezogener Daten sowie den vom Verantwortlichen bereitgestellten Richtlinien.
  2. Der Verantwortliche und der Auftragsverarbeiter sind bestrebt, die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter in Übereinstimmung mit den gesetzlichen Bestimmungen, im Zusammenhang mit der Erbringung der RSM-Cloud-Dienstleistung durch den Auftragsverarbeiter, zu ermöglichen.
  3. Die Verarbeitung der in Absatz 1 genannten vertraulichen Daten durch den Auftragsverarbeiter kann ausschließlich für den Zweck und die Dauer der Nutzung der RSM-Cloud erfolgen.
  4. Der Auftragsverarbeiter ist berechtigt, alle Kategorien von personenbezogenen Daten zu verarbeiten, die vom Verantwortlichen an die RSM-Cloud übermittelt werden, insbesondere im folgenden Umfang:
    1. Vor- und Nachname (Name der Organisation),
    2. Steuernummer, REGON-Nr., PESEL-Nr.,
    3. Wohnsitz- , Sitz- , Geschäftsadresse,
    4. Telefonnummer, E-Mail-Adresse,
    5. Daten zur finanziellen Abrechnung.
  5. Als Gegenstand des Auftrags gelten gewöhnliche Daten.
     

§ 6 Vertraulichkeit und Rechenschaftspflicht von Vorgängen mit personenbezogenen Daten

  1. Der Auftragsverarbeiter verpflichtet sich, die erworbenen Informationen, einschließlich personenbezogener Daten, ausschließlich für die in dieser Datenschutzerklärung genannten Zwecke und in dem Umfang zu verwenden, der für die Erbringung der RSM-Cloud-Dienstleistung erforderlich ist.
  2. Der Verarbeiter und alle von ihm beauftragten Personen verpflichten sich, die personenbezogenen Daten vertraulich zu behandeln.
     

§ 7 Ausführungsart der beauftragten Verarbeitung

  1. Der Auftragsverarbeiter erklärt, dass er über geeignete technische und organisatorische Maßnahmen verfügt, um den Schutz personenbezogener Daten zu gewährleisten, zumindest in dem im Artikel 32 der DSGVO genannten Umfang, insbesondere über::
    1. Absicherung vor unbefugtem Zugriff auf die personenbezogenen Daten,
    2. Absicherung vor Beschädigung oder Zerstörung personenbezogener Daten,
    3. Verschlüsselung personenbezogener Daten,
    4. die Fähigkeit, die Verfügbarkeit personenbezogener Daten und den Zugang zu ihnen im Falle eines physischen oder technischen Vorfalls rasch wiederherzustellen,
    5. zdie Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Systeme zur Verarbeitung personenbezogener Daten, die der Auftragsverarbeiter zur Erbringung der RSM-Cloud-Dienstleistung verwendet, kontinuierlich zu gewährleisten.
  2. Der Auftragsverarbeiter garantiert, dass die zur Verarbeitung personenbezogener Daten berechtigten Personen sich auch nach Beendigung der RSM-Cloud-Dienstleistung zur Vertraulichkeit verpflichten, auch in Bezug auf die personenbezogenen Daten, von denen sie im Zusammenhang mit der Erbringung der Dienstleistung Kenntnis genommen haben.
     

§ 8 Zusammenarbeit zwischen dem Verantwortlichen und Auftragsverarbeiter

  1. Der Verantwortliche und der Auftragsverarbeiter verpflichten sich zu einer engen Zusammenarbeit in dem Umfang, der sich aus der Beauftragung mit der Verarbeitung personenbezogener Daten im Rahmen der Erbringung der Dienstleistung ergibt.
  2. Der Auftragsverarbeiter verpflichtet sich, den Verantwortlichen zu informieren, wenn die ihm erteilte Anweisung einen Verstoß gegen die Vorschriften der DSGVO oder andere geltende Gesetze darstellt.
  3. Der Auftragsverarbeiter verpflichtet sich, den Verantwortlichen bei der Erfüllung der Aufgaben des Verantwortlichen zu unterstützen, die sich aus den allgemein geltenden gesetzlichen Bestimmungen ergeben, insbesondere bei der:
    1. Benachrichtigung der betroffenen Person über eine Verletzung des Schutzes personenbezogener Daten, die sich aus einer schuldhaften Handlung oder Unterlassung des Auftragsverarbeiters ergibt,
    2. Unterstützung des Verantwortlichen  bei der Erfüllung seiner Verpflichtungen, wenn die  betroffene Person ihr zustehendes Recht in Anspruch nehmen will, in solchem Umfang des Wissens und technischer Mittel, über die der Auftragsverarbeiter verfügt,
    3. unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragsverarbeiter den Verantwortlichen, soweit möglich, durch geeignete technische und organisatorische Maßnahmen, damit er die Forderungen der Person, die die Daten betreffen, gemäß ihrer im Kapitel III der DSGVO festgelegten Rechte, erfüllt,
    4. unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen unterstützt der Auftragsverarbeiter den Verantwortlichen bei der Erfüllung der anderen in den Artikeln 32-36 der DSGVO genannten Verpflichtungen.
  4. Der Verantwortliche stimmt dem zu, dass der Auftragsverarbeiter die Verarbeitung personenbezogener Daten weiter an andere verarbeitende Subjekte überträgt, die personenbezogene Daten verarbeiten (im Folgenden: weitere Auftragsverarbeiter), um die RSM-Cloud-Dienstleistung zu den gleichen Bedingungen, wie in dieser Datenschutzerklärung, zu erbringen.
  5. Der Auftragsverarbeiter versichert, dass er nur solche Unternehmen einsetzen wird, die ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, um sicherzustellen, dass die Verarbeitung den Anforderungen des geltenden Rechts entspricht.
  6. Der Auftragsverarbeiter ist berechtigt, die Verarbeitung personenbezogener Daten verbundenen Unternehmen anzuvertrauen (sog. Subbeauftragung), wie insbesondere:
    1. RSM Poland Technology Sp. z o.o.
    2. RSM Poland Fiscal Representation Sp. z o.o.
    3. RSM Poland Fiscal Representation Sp. z o.o. sp. k. 
    4. Firma Audytorsko-Księgowa Sp. z o.o. sp.k.
    5. RSM Poland Legal Sp. z o.o.
  7. Der Verantwortliche hat das Recht, innerhalb von 14 Tagen schriftliche Erklärungen vom Verarbeiter zu den ihm zur Verarbeitung anvertrauten personenbezogenen Daten zu verlangen.
  8. Der Verantwortliche hat das Recht, die Art und Weise der Verarbeitung der anvertrauten personenbezogenen Daten durch den Auftragsverarbeiter zu kontrollieren, indem er die Verarbeitung der personenbezogenen Daten durch eine durch den Verantwortlichen befugte Person überprüft. Der Verantwortliche informiert den Auftragsverarbeiter darüber 14 Arbeitstage vor der geplanten Prüfung.
  9. Nach der in Absatz 8 genannten Prüfung erstellt der Verantwortliche einen Bericht, der durch Auftragsverarbeiter genehmigt werden sollte. Der Verarbeiter ist berechtigt, Vorbehalte gegen den Bericht zu äußern.
  10. Der Auftragsverarbeiter sollte nach der Prüfung unverzüglich die Empfehlungen umsetzen, von denen im Absatz 9 oben die Rede ist, sofern sie den Bestimmungen der Datenschutzerklärung und den geltenden Rechtsvorschriften entsprechen.
  11. Das durch den Verantwortlichen ausgeübte Prüfungsrecht darf das Betriebsgeheimnis des Auftragsverarbeiters nicht verletzen.
  12. Der Verantwortliche stimmt der Übermittlung der dem Auftragsverarbeiter anvertrauten personenbezogenen Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums zu, und zwar ausschließlich zum Zwecke der ordnungsgemäßen Erbringung des RSM-Cloud-Dienstleistung. Die Übermittlung personenbezogener Daten darf nur unter der Voraussetzung erfolgen, dass die zum Zeitpunkt des Beginns der Übermittlung geltenden gesetzlichen Anforderungen erfüllt sind.
     

§ 9 Dauer der Beauftragung zur Verarbeitung

  1. Das Recht des Auftragsverarbeiters, die ihm anvertrauten personenbezogenen Daten zu verarbeiten, steht dem Auftragsverarbeiter während des gesamten Zeitraums zu, in dem die RSM-Cloud-Dienstleistung zugunsten des Verantwortlichen erbracht wird.
  2. Die Berechtigung erlischt am Tag der Beendigung der Erbringung von RSM-Cloud-Dienstleistung, ohne dass der Verantwortliche und der Auftragsverarbeiter zusätzliche Erklärungen abgeben müssen.
  3. Nach Beendigung der Erbringung von RSM-Cloud-Dienstleistung beseitigt der Auftragsverarbeiter personenbezogene Daten und alle vorhandenen Kopien, es sei denn, dass allgemein geltende Vorschriften eine weitere Speicherung personenbezogener Daten erfordern.
     

§ 10 Schlussbestimmungen

  1. Der Verantwortliche und der Auftragsverarbeiter  versichern, dass die Verarbeitung personenbezogener Daten allen Anforderungen entspricht, die DSGVO und andere Rechtsvorschriften zum Schutz personenbezogener Daten an sie stellen.
  2. Streitigkeiten zwischen dem Verantwortlichen und dem Auftragsverarbeiter werden durch ein zuständiges ordentliches Gericht in Übereinstimmung mit den einschlägigen Bestimmungen des geltenden Rechts entschieden.
  3. Diese Datenschutzerklärung ist der folgenden Webseite zu entnehmen: https://www.rsmpoland.pl/de/rsm-cloud.
  4. Der Verantwortliche behält sich das Recht vor, die Datenschutzerklärung der RSM-Cloud jederzeit zu ändern. Änderungen der Datenschutzerklärung gelten ab dem in der geänderten, auf der Website veröffentlichten Datenschutzerklärung angegebenen Datum.