Allgemeine Hinweise zur Datenverarbeitung
Nachfolgend informieren wir Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten, die beim Aufruf unserer Website oder bei der Inanspruchnahme unserer Online-Dienste anfallen.
Personenbezogene Daten gemäß Art. 4 Nr. 1 DSGVO sind sämtliche Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen; hierzu zählen insbesondere Angaben wie Name, Anschrift, E-Mail-Adresse, Telefonnummer, IP-Adresse sowie sämtliche sonstigen Daten, die Rückschlüsse auf Ihre Person bzw. Identität zulassen.
Die Verarbeitung personenbezogener Daten erfolgt stets unter Beachtung der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie – soweit anwendbar – des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) in der jeweils geltenden Fassung.
Verantwortlicher und Datenschutzbeauftragte
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
remy ∙ kaufmann ∙ schöneberg, Partnerschaft mbBSteuerberatungsgesellschaft
Erlenhofstraße 1
D-56235 Ransbach-Baumbach
Telefon: +49 (0)2623 9275-0
E-Mail: info@rks-steuerberater.de
Datenschutzbeauftragter gemäß Art. 37 DSGVO ist:
Alexander PaesenDatev eG
alexander.paesen@datev.de
Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
Telefon: +49 (0)6131 208-2449
E-Mail:
poststelle@datenschutz.rlp.deRechtsgrundlagen der Verarbeitung
Allgemeine Rechtsgrundlagen
Soweit die Verarbeitung personenbezogener Daten nicht ausdrücklich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG erfolgt, stützt sie sich – je nach Zweck – auf folgende Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, insbesondere zur Aufrechterhaltung der Funktionsfähigkeit, Sicherheit und Optimierung unseres Online-Angebots).
Ein Zugriff auf Informationen in Endgeräten erfolgt nur wenn und soweit dies technisch notwendig ist oder auf Ihrer Einwilligung beruht (§ 25 Abs. 2 TDDDG).
Verarbeitung besonderer Kategorien personenbezogener Daten („sensible Daten“)
Im Rahmen unserer Beratungstätigkeit verarbeiten wir, in dem Umfang, wie dies im Zusammenhang mit Ihrem Mandat erforderlich ist, besondere Kategorien personenbezogener Daten wie Gesundheitsdaten, Religionszugehörigkeit, Sozialversicherungsinformationen.
Diese Verarbeitung erfolgt ausschließlich zur Erfüllung steuerlicher, sozialversicherungsrechtlicher und arbeitsrechtlicher Pflichten, sowie zur Ausübung oder Verteidigung von Rechtsansprüchen (Art. 9 Abs. 2 lit. b, f und h DSGVO sowie § 22 BDSG).
Berufliche Erlaubnis und berufsrechtliche Verpflichtungen
Unsere Tätigkeit beruht auf der Erlaubnis zur Steuerberatung nach dem Steuerberatungsgesetz (StBerG). Das StBerG verpflichtet uns insbesondere zur besonderen Vertraulichkeit und zum umfassenden Schutz personenbezogener Daten, die uns im Rahmen unserer Tätigkeit anvertraut werden. Diese berufsrechtlichen Verpflichtungen ergänzen und verstärken die Datenschutzanforderungen der DSGVO.
Speicherdauer und Löschung der Daten
Ihre personenbezogenen Daten werden von uns grundsätzlich nur so lange gespeichert, wie dies für die jeweiligen Zwecke der Verarbeitung erforderlich ist. Soweit gesetzliche Aufbewahrungsfristen (z. B. nach Steuerrecht oder Handelsrecht: in der Regel 6 bis 10 Jahre) bestehen, erfolgt die Speicherung bis zum Ablauf dieser Fristen. Erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung und widerrufen Sie diese, löschen wir Ihre Daten, sofern keine andere Rechtsgrundlage (z. B. Aufbewahrungspflicht oder berechtigtes Interesse) entgegensteht. Endet der Zweck der Verarbeitung oder läuft eine gesetzlich vorgeschriebene Frist ab, werden die Daten nach den gesetzlichen Vorgaben und unter Berücksichtigung berufsrechtlicher Dokumentationspflichten routinemäßig gelöscht oder gesperrt. Eine längere Aufbewahrung kann im Einzelfall erforderlich sein, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist. Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit:
Datenübermittlung in Drittstaaten
Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union („Drittstaaten“) kann im Rahmen der Nutzung bestimmter IT-Dienstleister und Online-Plattformen nicht ausgeschlossen werden (z. B. bei Hosting, Videokonferenzen, Mandantenportalen oder technischen Supportleistungen). Dabei achten wir auf die Einhaltung der gesetzlichen Vorgaben nach Art. 44 ff. DSGVO. Eine Übermittlung in Drittstaaten wie die USA erfolgt grundsätzlich nur, wenn besondere Garantien bestehen wie z. B. die von der EU-Kommission genehmigten Standardvertragsklauseln („SCC“) oder ein Angemessenheitsbeschluss der EU-Kommission. Bitte beachten Sie, dass trotz vertraglicher und technischer Sicherungen bei Datenübertragungen in die USA nicht ausgeschlossen werden kann, dass US-Behörden auf personenbezogene Daten zugreifen. Betroffenenrechte und Rechtsbehelfsmöglichkeiten können in Drittländern unter Umständen eingeschränkt sein. Nähere Informationen zur konkreten Übermittlung und den jeweils eingesetzten Dienstleistern finden Sie in den Abschnitten zu Hosting (IONOS, Webflow), Videokonferenzen (Teams), Mandantenportalen und Supportdienstleistungen.
Art der verarbeiteten Daten
Im Rahmen unserer Tätigkeit verarbeiten wir unterschiedliche Kategorien personenbezogener Daten, insbesondere: Stammdaten wie Name, Anschrift, Geburtsdatum, Kontaktdaten (Telefonnummer, E-Mail-Adresse)Vertrags- und Mandatsdaten wie Mandatsumfang, Auftragsinhalte, Berichte und KommunikationFinanz- und Steuerdaten einschließlich Steueridentifikationsnummer, Einkommen, Vermögensdaten und sonstige zur Steuererklärung oder Beratung erforderliche Informationen Besondere Kategorien personenbezogener Daten (sogenannte sensible Daten), wie Gesundheitsdaten, Religionszugehörigkeit oder sozialversicherungsrechtliche Informationen – soweit dies im Rahmen der Beratung erforderlich ist Nutzungsdaten z. B. IP-Adresse, Zugriffszeiten und technische Informationen beim Besuch unserer Website oder Nutzung digitaler DiensteDiese Datenkategorien verarbeiten wir ausschließlich im erforderlichen Umfang und unter Beachtung der geltenden Datenschutzvorschriften.
Zwecke der Datenverarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken: Zur Durchführung und Abwicklung von Mandaten und Beratungsleistungen. Zur Erfüllung steuerrechtlicher, sozialversicherungsrechtlicher und sonstiger gesetzlicher Pflichten. Zur Kommunikation mit Mandanten und Interessenten, einschließlich der Beantwortung von Anfragen.
Zur Sicherstellung der IT-Sicherheit und zum Schutz unserer IT-Systeme gegen unbefugten Zugriff. Zur Nutzung und Bereitstellung von Online-Diensten, insbesondere Mandantenportalen und digitalen Kommunikationsmitteln.
Zur Optimierung unserer Website und unseres Online-Angebots.
Soweit erforderlich, zur Verteidigung und Durchsetzung von Rechtsansprüchen.
Diese Zwecke bilden die Grundlage, auf der wir personenbezogene Daten in unserer Kanzlei verarbeiten.
Hosting und technische Bereitstellung
Die technische Bereitstellung unserer Website erfolgt durch die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO (Hosting).
Beim Besuch unserer Website werden automatisch Server-Log-Dateien erstellt, die u.a. Browsertyp und -version, Betriebssystem, angeforderte URL, Referrer-URL, IP-Adresse des benutzten Endgeräts sowie Datum und Uhrzeit der Serveranfrage enthalten. Die Verarbeitung dieser Daten dient der Bereitstellung, Sicherheit und Fehlermanagement des Webauftritts (Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG); eine Speicherung über acht Wochen hinaus erfolgt nicht.
Für die Erstellung und Pflege der Seiten nutzen wir „Webflow“ (Webflow Inc., 398 11th Street, San Francisco, CA 94103, USA). Soweit hierbei eine Datenübermittlung in die Vereinigten Staaten stattfindet, erfolgt diese auf den Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Dennoch kann ein Zugriff durch US-Behörden nicht ausgeschlossen werden; gleichwertige Rechtsbehelfe wie in der EU stehen Ihnen in den USA ggf. nicht zur Verfügung.
Datensicherheit und Verschlüsselung
Wir treffen umfangreiche technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Dazu gehören unter anderem Verschlüsselungstechnologien (z. B. TLS/SSL) bei der Datenübertragung sowie Zutritts- und Zugriffsbeschränkungen zu unseren IT-Systemen. Die Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.
Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies (§ 25 Abs. 2 Nr. 2 TDDDG). Diese dienen zum Beispiel der Authentifizierung und Sitzungssteuerung („wf_auth“, Speicherdauer: bis Sessionende) sowie der Speicherung Ihrer Cookie-Präferenzen („cookie_consent“, Speicherdauer: 1 Jahr). Ein Einsatz oder eine Nutzung zu Tracking- oder Marketingzwecken findet nicht statt.
Reichweitenanalyse mit Matomo
Zur Optimierung unserer Website nutzen wir „Matomo“, ein Open-Source-Analyseprogramm.
Die Implementierung erfolgt ohne Cookies, wobei Ihre IP-Adresse umgehend anonymisiert wird, sodass eine Rückführung auf Ihre Person ausgeschlossen ist. Die Datenerhebung bzw. -verarbeitung erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Eine Weitergabe der Daten an Dritte wird ausgeschlossen..
Eingesetzte Online-Dienste
Videokonferenzen und Online-Meetings:
Wir nutzen Microsoft Teams (Microsoft Corporation, Redmond, WA, USA) für Videokonferenzen und Online-Besprechungen. Dabei werden personenbezogene Daten wie Name, Kontaktdaten sowie Kommunikationsinhalte und technische Daten verarbeitet. Übermittlungen in die USA erfolgen auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO); ein Restrisiko behördlicher Zugriffe von US-Behörden kann nicht ausgeschlossen werden (siehe Ziffer 4).
Weitere Hinweise:
https://privacy.microsoft.com/de-de/privacystatement
https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses Mandantenplattform / DATEV Unternehmen online
Zur digitalen Zusammenarbeit und Übermittlung personenbezogener Mandantendaten setzen wir DATEV Unternehmen online (DATEV eG, Nürnberg, Deutschland) ein. Die Verarbeitung dient dem Zweck der Dokumentenübermittlung, Belegverwaltung und der rechtskonformen Buchhaltung. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb Deutschlands und unterliegt den hohen Datenschutzstandards der DATEV eG. Eine Übermittlung in Drittländer findet im Rahmen von DATEV Unternehmen online nicht statt.
Weitere Informationen: https://www.datev.de/web/de/m/ueber-datev/datenschutz/ Fernwartung
Für den technischen Support kann eine Fernwartung mittels TeamViewer (TeamViewer Germany GmbH, Göppingen) erfolgen. Hierbei werden Verbindungsdaten ausschließlich für die Dauer der Sitzung und zum Zwecke der Fehleranalyse verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Weitere Informationen:
https://www.teamviewer.com/de/datenschutzerklaerung/Digitale Personalfragebögen (fastdocs)
Zur Erfassung von Mitarbeiterdaten für Lohn- und Gehaltsabrechnungen nutzen wir digitale Personalfragebögen der fastdocs GmbH, Rheinland-Pfalz. Die Verarbeitung erfolgt ausschließlich zum Zweck der sicheren und effizienten Übermittlung personenbezogener Daten im Rahmen des Beschäftigungsverhältnisses und der Zusammenarbeit mit unserer Kanzlei.Bei Nutzung des Fastdocs-Fragebogens werden die angegebenen personenbezogenen Daten (insbesondere Stammdaten, Kontaktdaten, Bankdaten und sozialversicherungsrechtliche Informationen) digital erfasst, auf verschlüsseltem Wege an uns übermittelt und unter Berücksichtigung hoher technischer und organisatorischer Datenschutzstandards verarbeitet.Die Server zur Verarbeitung befinden sich ausschließlich in Deutschland; eine Übermittlung in Drittstaaten findet nicht statt.Weitere Hinweise zum Datenschutz bei fastdocs erhalten Sie unter:
https://fastdocs.de/datenschutz/Auftragsverarbeitung und Vertragstreue
Wir setzen bei der Verarbeitung personenbezogener Daten im Auftrag für uns tätiger Dienstleister Auftragsverarbeitungsverträge (Art. 28 DSGVO) ein. Diese garantieren, dass die Dienstleister die Daten nur gemäß unseren Weisungen verwenden und angemessene technische und organisatorische Maßnahmen zum Schutz der Daten ergreifen. Unsere Dienstleister werden regelmäßig kontrolliert, um die Vertragstreue sicherzustellen.
Social Media
Wir betreiben Profile bei Facebook, Instagram und LinkedIn. Für die Datenverarbeitung besteht nach Maßgabe der jeweiligen Plattformen zum Teil eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO, z. B. „Page Controller Addendum“ von Meta Platforms). Eine Übermittlung in Drittländer, insbesondere die USA, kann nicht ausgeschlossen werden; auf die Risiken wird unter Ziffer 4 hingewiesen. Auf unserer Website sind keine aktiven Social-Media-Plugins eingebunden, sondern ausschließlich statische Links zu unseren Seiten.
Ihre Rechte als betroffene Person
Sie haben im Rahmen der geltenden Datenschutzgesetze folgende Rechte gegenüber uns als Verantwortlichem:Recht auf Auskunft über die gespeicherten personenbezogenen Daten und deren Verarbeitungszwecke (Art. 15 DSGVO). Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).Recht auf Löschung („Recht auf Vergessenwerden“) unter bestimmten Voraussetzungen (Art. 17 DSGVO).Recht auf Einschränkung der Verarbeitung, wenn bestimmte Bedingungen erfüllt sind (Art. 18 DSGVO). Recht auf Datenübertragbarkeit, also Übermittlung personenbezogener Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO). Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten, insbesondere bei Verarbeitung auf Grundlage berechtigter Interessen oder bei Direktwerbung (Art. 21 DSGVO). Recht, eine erteilte datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten oder die in Ziffer 2 genannten Kontaktangaben. Bitte beachten Sie, dass das Recht auf Löschung und Einschränkung der Verarbeitung gesetzlichen Aufbewahrungspflichten und anderen rechtlichen Anforderungen unterliegen kann.
Ihr Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Sollten Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO). Werden Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einlegen. Nach einem Widerspruch werden Ihre personenbezogenen Daten nicht mehr zum Zweck der Direktwerbung verwendet.
