==== 1. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung ====

Die Verarbeitung von Daten im Bereich der Finanzbuchhaltung erfolgt durch Einbindung eines externen Lohnbuchhaltungsdienstleisters (Schnetz Buchmann Michele, Gerberstraße 1, 88212 Ravensburg).

Zur Durchführung der Lohnabrechnung werden an den Finanzbuchhaltungsdienstleister Daten aller Einnahmen und Ausgaben, insbesondere für Zwecke der Ermittlung und Abfuhr von Steuern und Abgaben weitergegeben.


==== 2. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien ====

Es werden nachfolgende Daten/Datenkategorien verarbeitet:

     *  Daten zur Person
          * Vorname
          * Nachname
          * Name des Unternehmens
          * Rechnungsanschrift
          * E-Mail-Adresse
          * Telefonnummer
          * Kundennummer
          * Kundenart
          * Bankverbindung
          * Umsatzsteueridentifikationsnummer
          * Daten zu gekauften Waren oder Dienstleistungen
          * Vertragsdaten
          * Umsatzdaten


Betroffene Personengruppen:

    * Beschäftigte des Unternehmens
    * Kunden
    * Debitoren
    * Kreditoren

==== 3. Empfänger oder Kategorien von Empfängern der Daten ====
  * Finanzverwaltung
  * Steuerberater
  * Wirtschaftsprüfer

  
==== 4. Datenübermittlung in Drittländer ====


Eine Übermittlung von Daten in Drittstaaten findet grundsätzlich nicht statt.

==== 5. Regelfristen für die Löschung der Daten ====

Finanzbuchhaltungsdaten werden nach den Vorgaben der Abgabenordnung (AO) mindestens 10 Jahre gespeichert. Für den Beginn der Frist gilt § 147 Abs. 4 AO.

==== 6. Beschreibung der getroffenen technischen und organisatorischen Maßnahmen (Artikel 32 Absatz 1 DSGVO) ====

Der Lohnbuchhaltungsdienstleister verarbeitet die Daten auf einem dedizierten Server in einem Rechenzentrum in Deutschland. Der gesamte Rechenzentrumsbetrieb ist nach ISO 27001 und PCI-DSS zertifiziert. Das Statement of Applicability (SOA) ist vor der Beauftragung des Dienstleisters in Augenschein genommen und geprüft worden. Gleiches gilt für die Kontrolle des Auftragsdatenverarbeiters nach § 11 Abs. 2 BDSG.

Im Übrigen werden die Finanzbuchhaltungsdaten wie [[datenschutz:personaldatenerarbeitung|Personaldaten]] behandelt. Insoweit gelten die dortigen Ausführungen entsprechend.

==== 7. Zugriffsberechtigte Personen ====

Mitarbeiter des Lohnbuchhaltungsdienstleisters, Administratoren, Beschäftigte der Buchhaltung

==== 8. Rechtsgrundlagen der Datenverarbeitung ====

  *     Art. 6 Abs. 1 lit. b) DSGVO
  *     Art. 6 Abs. 1 lit. c) DSGVO