Skip to main content

Datenschutzrichtlinie von Accountor

Zweck der Datenschutzrichtlinie

Der Datenschutz umfasst den Schutz der Privatsphäre, die ihrerseits durch eine Reihe von Gesetze geschützt ist, die die Verarbeitung der personenbezogenen Daten regeln.

Wir halten die nationalen und europäischen Normen, Empfehlungen und Grundprinzipien ein. Die Prozesse und Richtlinien unseres Unternehmens stehen im Einklang mit der geltenden Gesetzgebung.

Die Datenschutzrichtlinie regelt die unveräußerlichen Rechte der Kunden, Mitarbeiter und anderer beteiligter Personengruppen in Bezug auf die Verwendung ihrer personenbezogenen Daten bei der Tätigkeit der Accountor Group. Die

Datenschutzrichtlinie beschreibt die Rechte und Pflichten des Datenverarbeiters im Rahmen der Verarbeitung personenbezogener Daten. Ein zentraler Grundsatz des Datenschutzes ist der vertrauliche Umgang mit personenbezogenen Daten. Er garantiert, dass unbefugte Personen keinen Zugang zu den Daten erhalten und dass die Daten nicht zum Nachteil der betroffenen Personen verwendet werden.

Der Datenschutz ist direkt mit der Informationssicherheit verbunden. Accountor hat eine dokumentierte Sicherheitsrichtlinie entwickelt, die ein Maßnahmenprogramm der Accountor Group zur Durchsetzung der Informationssicherheit umfasst.

Register der personenbezogenen Daten von Accountor

Accountor verarbeitet personenbezogene Daten im Kundenregister, Personalregister, Marketing-Register, Lieferantenregister und Einstellungsregister.

Erheben, Verarbeiten und Löschen der Daten

Personenbezogene Daten werden auf der Basis der Einwilligung der betreffenden Person und im Rahmen anderer gesetzlicher Vorschriften verarbeitet. Die personenbezogenen Daten werden ausschließlich zu einem legitimen Zweck und in dem Umfang verarbeitet, wie es für die Erfüllung dieses Zwecks erforderlich ist. Die Daten der betreffenden Personen werden auf der Basis der von diesen Personen bereitgestellten Informationen oder aus zuverlässigen Quellen aktualisiert, um die Richtigkeit der verwendeten Daten zu gewährleisten. Die Daten werden ordnungsgemäß vernichtet, wenn sie für die genannten Zwecke nicht mehr benötigt werden.

Die Daten werden für den bei der Erhebung genannten Zweck und im gesetzlich zulässigen Rahmen verwendet. Der Zugang zu den Daten wird nur gemäß Vereinbarung oder auf gesetzlicher Grundlage und ausschließlich befugten Personen oder den legalen Empfängern gewährt.

Die personenbezogenen Daten werden für die Bereitstellung der Dienstleistungen und die Verwaltung der Beziehungen zu den Kunden verwendet.

Offenlegung personenbezogener Daten

Die Daten werden, soweit gesetzlich erforderlich und zulässig, beispielsweise Behörden, Versicherungen oder Rentenfonds offengelegt, denen der Mitarbeiter angehört. Die Daten können im gesetzlichen Rahmen außerhalb der Mitgliedstaaten der EU/EWR offengelegt werden. 

Verantwortung für den Datenschutz

Die Unternehmensleitung und die Abteilungsleiter sind für den Schutz der Daten Ihrer Geschäftseinheit verantwortlich. Das gesamte Personal von Accountor wird im Bereich Datenschutz geschult. Es gibt in der Accountor Group einen Datenschutzbeauftragten, der für den Schutz der Daten verantwortlich ist. Er leitet den Datenschutzprozess und die Entwicklung und Umsetzung des Datenschutzes in der Unternehmensgruppe.

Die Geschäftseinheiten sind für den Datenschutz und die Verarbeitung der Daten im Outsourcing verantwortlich. Die Geschäftseinheiten sind für die Einhaltung der Anforderungen ihrer Partner in Bezug auf den Datenschutz verantwortlich.
Wenn der Kunde personenbezogene Daten zur Verarbeitung an Accountor übermittelt, behält er die Funktion des Kontrolleurs der personenbezogenen Daten und Accountor ist der Verarbeiter. Der Kunde ist dafür verantwortlich, dass er berechtigt ist, die personenbezogenen Daten zu verarbeiten und offenzulegen. Accountor ist bei der Durchführung der Operationen für die Verarbeitung der personenbezogenen Daten verantwortlich. Der Kunde und Accountor schließen eine obligatorische schriftliche Vereinbarung ab, die unter anderem die Verpflichtung beider Parteien zum Schutz der Daten beinhaltet.

Gewährleistung des Datenschutzes

Das Thema Datenschutz ist Bestandteil des Einführungsprogramms für neue Mitarbeiter, die Umgang mit personenbezogenen Daten haben. Das erworbene Wissen wird im Rahmen von Schulungen gefestigt, an denen alle Mitarbeiter teilnehmen.

Alle an der Verarbeitung personenbezogener Daten beteiligten Mitarbeiter sind gesetzlich oder im Rahmen einer dokumentierten Verpflichtung zur Geheimhaltung verpflichtet.

Die Verwendung der Informationssysteme, die personenbezogene Daten enthalten, wird mithilfe technischer Lösungen der Benutzerverwaltung oder sonstigen dokumentierten Verfahren kontrolliert. Die Ereignisprotokolldaten aller Register werden mit einem Detaillierungsgrad erfasst, der den gesetzlichen Anforderungen entspricht oder anderweitig ausreicht.

Verfahren im Falle von Bedrohungen für das Datenschutzsystem

Bei einer Bedrohung oder potenziellen Bedrohung des Datenschutzsystems wird der Vorfall unverzüglich geprüft. Die entsprechenden Parteien werden gemäß den gesetzlichen Vorschriften über den Vorfall informiert.

Eine registrierte Partei, deren Datenschutz bedroht ist, wird unverzüglich benachrichtigt, sofern diese Benachrichtigung erforderlich ist, um Maßnahmen zur Beseitigung oder Minderung von Schäden zu ergreifen.  Darüber hinaus wird der Datenschutzverantwortliche über die Bedrohung informiert. Bei ungewöhnlichen Vorfällen, werden unverzüglich Maßnahmen zur Beseitigung des Schadens unternommen und in entsprechender Form darüber informiert.