​

Der nachfolgende Vertrag i.S.d. Art. 28 Abs. 3 Datenschutz-Grundverordnung (nachfolgend „AVV-S&E“) gilt ergänzend zum Auftragsverarbeitungsvertrag (nachfolgend „Auftragsverarbeitungsvertrag“) der Taxy.io GmbH, Jülicher Straße 72a, 52070 Aachen (nachfolgend „Auftragnehmer“) (abrufbar unter [Link]) und konkretisiert die Verpflichtungen zum Datenschutz, die sich aus der Auftragsverarbeitung gegenüber dem Kunden, der als Steuerberater/Kanzlei das vom Auftragnehmer vorgehaltene Angebot „Schenken und Vererben“ nutzt, (nachfolgend „Auftraggeber“) ergeben. Dieser AVV-S&E findet Anwendung auf alle Tätigkeiten, die mit dem zwischen den Parteien geschlossenen Hauptvertrag (nachfolgend „Vertrag“) in Zusammenhang stehen und bei denen Beschäftigte des Auftragnehmers oder durch den Auftragnehmer Beauftragte personenbezogene Daten (nachfolgend „Daten“) des Auftraggebers verarbeiten.

​

1.          Gegenstand, Dauer und Spezifizierung der Auftragsverarbeitung

1.1.     Dieser AVV-S&E ergänzt die Regelungen des Auftragsverarbeitungsvertrages. Bei Abweichungen oder Unklarheiten gilt die nachfolgende Rangfolge:

a.      AVV-S&E

b.      Auftragsverarbeitungsvertrag

1.2.     Die Definitionen des Auftragsverarbeitungsvertrages gelten für diesen AVV-S&E entsprechend, sofern nicht abweichend in diesem AVV-S&E geregelt.

1.3.     Aus dem Vertrag sowie der Aufstellung in Anlage 1 ergeben sich Gegenstand und Dauer des Auftrags sowie Art und Zweck der Verarbeitung.

1.4.     Die Laufzeit dieses AVV-S&E richtet sich nach der Laufzeit des Vertrages, sofern sich aus den Bestimmungen des Auftragsverarbeitungsvertrages nicht darüber hinausgehende Verpflichtungen ergeben.

​

2.          Subunternehmer

Der Auftragnehmer ist berechtigt, die in Anlage 2 angegebenen Subunternehmer für die Verarbeitung von Daten im Auftrag einzusetzen.

​

3.          Änderung dieses AVV-S&E

3.1.     Der Auftragnehmer behält sich vor, diesen AVV-S&E einseitig zu ändern, wenn dies sachlich gerechtfertigt erscheint. Sachlich gerechtfertigt sind Änderungen beispielsweise bei einer Erweiterung oder Änderung der Funktionen der unter dem Vertrag angebotenen Leistungen, einer Änderung der Rechts- oder Gesetzeslage (etwa, wenn die Rechtsprechung eine Klausel für unwirksam erklärt) oder wenn durch unvorhersehbare Änderungen, die der Auftragnehmer nicht veranlasst und auf die der Auftragnehmer auch keinen Einfluss hat, das bei Vertragsschluss bestehende Äquivalenzverhältnis in nicht unbedeutendem Maße gestört wird. Voraussetzung einer Änderung ist stets, dass diese dem Auftraggeber zumutbar ist und nicht in sein bestehendes Weisungsrecht eingreift.

3.2.     Dem Auftraggeber werden Änderungen des AVV-S&E bekannt gegeben. Sie gelten als genehmigt, wenn der Auftraggeber der Geltung des geänderten AVV-S&E nicht innerhalb von vier (4) Wochen schriftlich oder per E-Mail gegenüber dem Auftragnehmer widersprochen hat und der Auftragnehmer auf die Rechtsfolgen eines unterbliebenen Widerspruches hingewiesen hat.

Stand: August 2023

 

Anlage 1

​

Art und Zweck der Verarbeitung

​

Betroffene Personen

Die übermittelten personenbezogenen Daten betreffen folgende Kategorien betroffener Personen:

Mandanten der Kanzlei, Mitarbeiter der Kanzlei

……………………………………………………………………………………………………………

Kategorien von Daten

Die übermittelten personenbezogenen Daten gehören zu folgenden Datenkategorien (bitte genau angeben):

Mandantenstammdaten, Familien- und Vermögensverhältnisse der Mandanten, Mitarbeiterkontaktdaten

……………………………………………………………………………………………………………

Kategorien von sensiblen Daten (falls zutreffend)

Die übermittelten personenbezogenen Daten umfassen folgende sensiblen Daten:

Familien- und Vermögensverhältnisse der Mandanten

……………………………………………………………………………………………………………

Gegenstand der Verarbeitung und Verarbeitungsmaßnahmen

Die übermittelten personenbezogenen Daten werden folgenden grundlegenden Verarbeitungsmaßnahmen unterzogen:

Nutzung der Daten zur Ermittlung der Erbschafsteuerlast der Mandanten und ggf. Optimierung

……………………………………………………………………………………………………………

Verarbeitungszwecke

Die übermittelten personenbezogenen Daten werden zu folgenden Zwecken des Verantwortlichen verarbeitet:

Die Ermittlung erfolgt mit dem Zweck der individualisierten Mandantenberatung.

……………………………………………………………………………………………………………

 

Anlage 2

​

Eingesetzte Subunternehmer

Name und Anschrift des Subunternehmers

Beschreibung der Teilleistungen

Microsoft Ireland Operations Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland

Serverstandort: EU

Cloudspeicher und Cloudinfrastrukturdienste

Fortinet, Inc. Global Headquarters 899 Kifer Road Sunnyvale, CA 94086 USA

Serverstandort: EU    

Web Application Firewall

Auth0, Inc, 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA 

Serverstandort: EU

Authentifizierungsdienst

Mailjet SAS,13-13 bis, rue de l’Aubrac, 75012 Paris, Frankreich

Serverstandort: EU

E-Mail-Versand von Benachrichtigungen über Status der Erklärungen und      neue Ereignisse      

 

Stripe Payments Europe Limited

1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland

Serverstandort: USA    

Zahlungsdienstleister

HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA

Serverstandort: EU

Kundenverwaltung, Prozess- und Vertriebsunterstützung, Newsletterversand, Management von Kontaktanfragen und Kommunikation

pcvisit Software AG, Manfred-von-Ardenne-Ring 20, 01099 Dresden

Serverstandort: Deutschland

Fernwartungssoftware für Kundensuppor