Wichtig: Gemäß § 6 StBerG Nr. 3 und 4 erbringen wir keine Steuer- oder Rechtsberatung

Datenschutzerklärung

Datenschutzerklärung (Datenschutz-Grundverordnung – DSGVO)

 

1. Name und Kontaktdaten der verantwortlichen Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website und im Rahmen der Auftragsverarbeitung (Art. 4 Nr. 7 DSGVO) ist:

BTBS društvo sa ograničenom odgovornošću Latička 1/aI, A4, 13/9 71210 Sarajevo, Bosnien und Herzegowina

Vertreten durch: Talib Al-Abad (Geschäftsführer) E-Mail: al-abad.talib@outlook.de Telefon: +387 62 298 767

2. Allgemeine Hinweise zur Auftragsverarbeitung

Wir erbringen Dienstleistungen im Bereich der mechanischen Buchführung und der laufenden Lohnabrechnung nach § 6 Nr. 3 und 4 StBerG. Hierbei verarbeiten wir personenbezogene Daten Ihrer Mitarbeiter und ggf. Ihrer Geschäftspartner in Ihrem Auftrag (sogenannte Auftragsverarbeitung gemäß Art. 28 DSGVO).

Wir handeln dabei streng nach den vertraglichen Weisungen unserer deutschen Kunden. Die Rechtsgrundlage für unsere Verarbeitung ist der zwischen Ihnen (dem Verantwortlichen) und uns (dem Auftragsverarbeiter) geschlossene Vertrag zur Auftragsverarbeitung (AV-Vertrag), der die Einhaltung aller Vorgaben der DSGVO sicherstellt.

3. Pflicht zur Bestellung eines Datenschutzbeauftragten (DPO)

Obwohl wir unseren Hauptsitz in Bosnien und Herzegowina haben, findet die DSGVO Anwendung, da wir personenbezogene Daten deutscher Kunden und deren Mitarbeiter verarbeiten.

Wichtiger Hinweis: Die Durchführung der laufenden Lohnabrechnung umfasst die Verarbeitung von besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO), wie beispielsweise Daten zur Religionszugehörigkeit (Kirchensteuer) und Gesundheitsdaten (Krankenkassenbeiträge) in großem Umfang. Die Verarbeitung solcher Daten in großem Umfang im Rahmen der Kerntätigkeit eines Auftragsverarbeiters kann nach Art. 37 Abs. 1 lit. c DSGVO die gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten (DPO) auslösen.

Wir überprüfen diese Pflicht kontinuierlich und werden, falls erforderlich, gemäß den deutschen Bestimmungen einen Datenschutzbeauftragten bestellen und dessen Kontaktdaten an dieser Stelle veröffentlichen.

4. Datenübermittlung in ein Drittland (Bosnien und Herzegowina)

Wir möchten Sie transparent darüber informieren, dass die von uns verarbeiteten Daten in Bosnien und Herzegowina (BiH), einem Land außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), gespeichert und verarbeitet werden.

A. Kein Angemessenheitsbeschluss der EU-Kommission

Für Bosnien und Herzegowina besteht kein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO. Dies bedeutet, dass die Kommission nicht formal festgestellt hat, dass das Datenschutzniveau in BiH dem in der EU gleichwertig ist. 

 
 

B. Geeignete Garantien (Standardvertragsklauseln – SCC)

Um den Schutz Ihrer Daten trotz des fehlenden Angemessenheitsbeschlusses zu gewährleisten und die Übermittlung zu legitimieren, stützen wir den Datentransfer auf Geeignete Garantien im Sinne des Art. 46 DSGVO. 

 

Als geeignete Garantie verwenden wir die Standarddatenschutzklauseln (SCC) der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO). Diese Klauseln stellen sicher, dass die übermittelten Daten in BiH dem europäischen Datenschutzniveau entsprechend verarbeitet werden.   

 

C. Wirksamkeitsprüfung und Transparenz (Transfer Impact Assessment – TIA)

Um die Wirksamkeit der SCC zu gewährleisten (gemäß der Rechtsprechung des Europäischen Gerichtshofs, sog. „Schrems II“-Urteil), haben wir eine Bewertung des lokalen Rechtsrahmens in BiH vorgenommen (sogenanntes Transfer Impact Assessment – TIA). Wir stellen hiermit fest, dass nach unserer Einschätzung die nationalen Gesetze in Bosnien und Herzegowina dem Schutzstandard der SCC nicht widersprechen und die Rechte der betroffenen Personen auch in BiH wirksam geschützt werden können.

Zugriff auf die SCC: Eine Kopie der angewandten Standardvertragsklauseln (SCC) kann jederzeit bei der verantwortlichen Stelle unter den oben genannten Kontaktdaten angefordert werden.   

 

5. Ihre Rechte als betroffene Person

Wenn wir Ihre personenbezogenen Daten (z.B. als Mitarbeiter oder Ansprechpartner unserer Kunden) verarbeiten, stehen Ihnen die folgenden Rechte zu. Um diese Rechte auszuüben, können Sie sich jederzeit an die oben genannte verantwortliche Stelle wenden.

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Sie haben das Recht, sich bei der für Sie zuständigen deutschen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.