Datenschutzhinweise nach Artikel 13 und 21 DSGVO

Elektronische Rechnungslegung

Neben den Datenschutzhinweisen der Rechnungseingangsplattform (OZG-RE) informiert die Gemeinde Eppendorf aufgrund der Speicherung von eingehenden XRechnungen über die OZG-konforme Rechnungseingangsplattform (OZG-RE) sowie aufgrund der Speicherung von eingehenden Rechnungen unter der E-Mail-Adresse »rechnung@gemeinde-eppendorf.de« zum Datenschutz:

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich für die Datenerhebung ist die Gemeinde Eppendorf, Großwaltersdorfer Straße 8, 09575 Eppendorf
E-Mail: info@gemeinde-eppendorf.de
Telefon: 037293 78-0

Sie erreichen unsere behördliche Datenschutzbeauftragte unter:
Gemeinde Eppendorf, Datenschutzbeauftragte, Großwaltersdorfer Straße 8, 09575 Eppendorf
E-Mail: datenschutz@gemeinde-eppendorf.de
Tel.: 037293 78-111

2. Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlag?

2. a) Wir verarbeiten personenbezogene Daten von eingehenden Rechnungen im Format XRechnung sowie als PDF im Postfach »rechnung@gemeinde-eppendorf.de«.
2. b) Rechtsgrundlagen der Verarbeitung dieser Daten sind Artikel 6 Absatz 1 Satz 1 lit. c) DSGVO und § 3 SächsDSDG in Verbindung mit § 14 Absatz 3 Nr. 2. UStG und § 147 AO sowie anderen Rechtsvorschriften.

3. Wer bekommt Ihre Daten?

Innerhalb der Gemeinde Eppendorf erhalten diejenigen Stellen Zugriff, die diese zur Erfüllung ihrer Aufgaben brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGO) können zu den genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Bereichen IT-Dienstleistungen Sowie an deren Unterauftragsverarbeiter.

4. Welche Risiken für die Betroffenen bestehen insbesondere bei der Versendung von E-Rechnungen?

Die Übermittlung und Speicherung von Rechnungen in der Gemeinde Eppendorf orientiert sich an den geltenden Sicherheitsstandards. Die Daten werden in einem zertifizierten verschlüsselten Format übermittelt und gespeichert, sodass Risiken für die Betroffenen weitestgehend minimiert werden.

5. Welche personenbezogenen Daten werden verarbeitet:

Wir verarbeiten alle Daten, die Sie uns für die ordnungsgemäße Rechnungslegung zur Verfügung stellen; diese sind insbesondere

  • Kommunikationsdaten
  • personenbezogene Daten, die für den Zahlungsfluss erforderlich sind
  • Authentifizierungsdaten
  • Kontaktinformationen

6. Wie lange werden Ihre Daten gespeichert?

Ihre Daten werden so lange gespeichert, wie es für die Erfüllung der gesetzlichen und sonstigen Pflichten erforderlich ist. Sind die Daten für diese Aufgabenerfüllung nicht mehr erforderlich, werden sie gelöscht, es sei denn, deren – befristete - Weiterverarbeitung ist zu folgenden Zwecken notwendig:

  • Erfüllung gesetzlicher, handels- und steuerrechtlicher Aufbewahrungsfristen;
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften und
  • aufgrund der Anbietungspflicht nach dem Archivgesetz für den Freistaat Sachsen.

7. Welche Datenschutzrechte haben Sie?

  • das Recht auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogen Daten gem. Art. 15 DSGVO,
    Die Inhalte der gespeicherten Daten können im Speicherprogramm durchsucht werden und in einem gängigen Format zur Verfügung gestellt werden.
  • das Recht auf Berichtigung gem. Art. 16 DSGVO oder Löschung gem. Art. 17 DSGVO. Art. 17 Abs. 3 DSGVO enthält Ausnahmen vom Recht auf Löschung zum Beispiel zur Erfüllung rechtlicher Speicherpflichten Eine nachträgliche Veränderung ist aufgrund der vorgeschriebenen revisionssicheren Aufbewahrungsanforderungen nicht möglich.
  • das Recht auf Einschränkung der Verarbeitung insbesondere soweit die Richtigkeit der Daten bestritten wird, für die Dauer der Überprüfung der Richtigkeit, wenn die Daten unrechtmäßig verarbeitet werden, die betroffene Person aber statt der Löschung die Einschränkung der Verarbeitung verlangt, wenn die betroffene Person die Daten zur Geltendmachung oder Ausübung von Rechtsansprüchen oder zur Verteidigung gegen solche benötigt werden und deshalb nicht gelöscht werden können, oder wenn bei einem Widerspruch nach Art. 21 noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen gegenüber denen der betroffenen Person überwiegen gem. Art. 18 DSGVO,
  • das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten aus persönlichen Gründen, soweit kein zwingendes öffentliches Interesse an der Verarbeitung besteht, das die Interessen, Rechte und Freiheiten der betroffenen Person überwiegt, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient gem. Art. 21 DSGVO.
  • das Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO.
    Sie haben das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese bei Bedarf einem anderen Verantwortlichen zu übermitteln. Das eingesetzte Speicherprogramm trägt der Portabilität Rechnung.
  • Das Recht auf Widerspruch gem. Art. 21 DSGVO
    Erfolgt die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung, muss nachgewiesen werden, dass eine Einwilligung vorliegt. Der Betroffene muss die Einwilligung widerrufen können.
  • Sie haben nach Artikel 77 Datenschutz-Grundverordnung außerdem das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten nicht rechtmäßig erfolgt. Aufsichtsbehörde ist der

Sächsische Datenschutz- und
Transparenzbeauftragte
Devrientstraße 5
01067 Dresden

6. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen einer ordnugnsgemäßen elektonischen Rechnungslegung sind Sie verpflichtet, die Daten bereitzustellen..

 

 


Aktuelles

 

 

>> Amtsblatt

elektronische Ausgabe des Amtsblattes der Gemeinde Eppendorf

 

weitere Informationen:

>> zusätzl. Veröffentl.

>> Eppendorfer Anzeiger

>> Meldungen