Stand: 03/2021
Wir verarbeiten personenbezogene Daten (nachfolgend „Daten“) der Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen und komfortablen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Als „Verarbeitung“ gilt die Erhebung, Nutzung, Weitergabe und/oder Speicherung. Als „personenbezogene Daten“ gelten nach der Datenschutzgrundverordnung (nachfolgend „DSGVO“) grundsätzlich alle Daten, mit denen eine natürliche Person identifiziert werden kann. Die genauen Definitionen der Begrifflichkeiten sind in Art. 4 DSGVO bestimmt.
Nachstehende Ausführungen informieren Sie insbesondere über die Art, den Umfang, den Zweck, die Dauer und die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten über dessen Zwecke und Mittel der Verarbeitung wir allein oder gemeinsam mit anderen entscheiden, sowie über die von uns zur Optimierung und Nutzungsqualität gegebenenfalls eingesetzten Komponenten Dritter, die in eigener Verantwortung Daten verarbeiten:
_________________________________________
A) Informationen zum Verantwortlichen
B) Rechte des Nutzers
C) Informationen zur Datenverarbeitung
_________________________________________
A) Informationen zum Verantwortlichen
Der Verantwortliche (nachfolgend „Anbieter“) im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Steuerberater Erhardt und Philipp GbR
Rheinlandstraße 41, 73312 Geislingen
Telefon: 07331 / 95 72 – 0
Telefax: 07331 / 95 72 30
E-Mail: info@erhardt-philipp.de
Die externe Datenschutzbeauftragte des Verantwortlichen ist:
Frau Daniela Ruckwied, DATEV eG
Wankelstr. 14, 70563 Stuttgart
Mobil-Telefon: + 49/ (0)171/ 7661725
E-Mail: daniela.ruckwied@datev.de | www.datev.de
B) Rechte des Nutzers
Der Nutzer hat in Bezug auf die vom Anbieter nachfolgend wiedergegebene Verarbeitung seiner personenbezogenen Daten das Recht,
1. eine Bestätigung darüber zu verlangen, ob die ihn betreffenden Daten verarbeitet werden und auf genaue Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten entsprechend Art. 15 DSGVO;
2. die unverzügliche Berichtigung der ihn betreffenden unrichtigen Daten oder die Vervollständigung dieser Daten gemäß Art. 16 DSGVO zu verlangen;
3. zu verlangen, dass die ihn betreffende Daten gemäß Art. 17 DSGVO unverzüglich gelöscht werden, alternativ, falls beispielsweise eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, eine Einschränkung der Verarbeitung der Daten nach Maßgabe des Art. 18 DSGVO zu verlangen;
4. dass er die ihn betreffenden und von ihm bereitgestellten Daten nach Maßgabe des Art. 20 DSGVO erhält und deren Übermittlung an andere Verantwortliche zu fordern;
5. eine Beschwerde bei der Aufsichtsbehörde nach Art. 77 DSGVO einzureichen, falls der Nutzer der Ansicht ist, dass die Verarbeitung seiner Daten durch den Anbieter gegen die DSGVO verstößt.
_________________________
6. Der Nutzer kann grundsätzlich der künftigen Verarbeitung der ihn betreffenden Daten, welche durch einen Verantwortlichen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit nach Maßgabe des Art. 21 DSGVO widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
_________________________
7. Der Anbieter ist zudem verpflichtet, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung, die aufgrund von Artikel 16 DSGVO, Artikel 17 Absatz 1 DSGVO und Artikel 18 DSGVO erfolgt, allen Empfängern der Daten mitzuteilen, denen die Daten von ihm offengelegt wurden. Die Verpflichtung besteht nicht für den Fall, dass diese Mitteilung sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist. Dem Kunden steht das Recht auf Auskunft bezüglich dieser Empfänger zu.
C) Informationen zur Datenverarbeitung
Soweit nachfolgend zu den einzelnen Datenverarbeitungen keine detaillierten Angaben erfolgen, werden die vom Anbieter verarbeiteten Daten des Nutzers gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Serverdaten
Aus kommunikations- und sicherheitstechnischen Gründen werden während des Besuches der Website u.a. folgende Daten, die der Internet-Browser des Nutzers an den Anbieter bzw. an seinen Webspace-Provider übermittelt, erhoben (sogenannte Serverlogfiles):
– Browsertyp und -version;
– verwendetes Betriebssystem;
– Website, von der der Nutzer auf die Website des Anbieters gewechselt hat (Referrer URL);
– Website, die der Nutzer besucht;
– Datum und Uhrzeit des Zugriffs;
– Internet-Protokoll-(IP)-Adresse des Nutzers.
Die Daten werden zudem vorübergehend gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung ist Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an der Verbesserung der Stabilität, Funktionalität und Sicherheit der Website.
Nach spätestens sieben Tagen werden die Daten gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Cookies
a) „Session“-Cookies
Der Anbieter verwendet auf seiner Website sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die der vom Nutzer eingesetzte Internet-Browser auf dem Endgerät ablegt und speichert. Diese Cookies verarbeiten im individuellen Umfang bestimmte Informationen des Nutzers, wie beispielsweise Browser- und Standortdaten und IP-Adresswerte.
Die Verarbeitung erlaubt es dem Anbieter seine Website bedienfreundlicher, effektiver und sicherer zu gestalten. Dies dient dem berechtigten Interesse des Anbieters an einer Verbesserung der Funktionalität der Website und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO.
Diese Cookies werden gelöscht, wenn der Nutzer seinen Browser schließt.
b) Cookies von Drittanbietern
Gegebenenfalls werden auf der Webseite des Anbieters auch Cookies von Drittanbietern eingesetzt. Bei diesen Drittanbietern handelt es sich um Partnerunternehmen, mit denen der Anbieter zum Zwecke der Werbung, Analyse oder der Funktionalitäten der Website zusammenwirkt. Sollte dies der Fall sein, werden die Zwecke und Rechtsgrundlagen der entsprechenden Verarbeitungen in den nachfolgenden Ausführungen wiedergegeben.
c) Beseitigungsmöglichkeit
Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung des Browsers verhindern oder einschränken. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Bei Flash-Cookies lässt sich die Verarbeitung nicht über die Einstellungen des Browsers unterbinden, sondern durch die entsprechende Einstellung des Flash-Players. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen der Website vollumfänglich nutzbar sind.
Kontaktanfragen
Im Falle einer Kontaktaufnahme des Nutzers -per Kontaktformular oder E-Mail- mit dem Anbieter werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten des Nutzers zur Bearbeitung der Anfrage genutzt. Die Angaben der Daten (E-Mail-Adresse) sind zur Beantwortung der Anfrage erforderlich, ohne die Bereitstellung der Daten ist eine Beantwortung nicht bzw. nur eingeschränkt möglich.
Dient die Kontaktanfrage der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
Die Daten des Nutzers werden gelöscht, sofern die Anfrage des Nutzers abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten, wie z.B. bei einer anschließenden Vertragsabwicklung, entgegenstehen.
Rechtsgrundlage kann auch eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO.
Eine erteilte Einwilligung für die Kontaktanfrage kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Anbieter für die Zukunft widerrufen. Die im Zusammenhang verarbeiteten Daten werden gelöscht, sobald ihre Verarbeitung nicht mehr erforderlich ist.
Stellenbewerbungen
Bei digitalen Bewerbungen werden die Bewerbungsdaten zum Zwecke der Abwicklung des Bewerbungsverfahrens elektronisch von uns erhoben und verarbeitet.
Rechtsgrundlage für die Verarbeitung ist § 26 Abs. 1 S. 1 BDSG. in Verbindung mit Art. 88 Abs. 1 DSGVO.
Folgt auf Ihre Bewerbung der Abschluss eines Anstellungsvertrages, so können die übermittelten Daten zum Zwecke des üblichen Organisations- und Verwaltungsprozesses, unter Beachtung der einschlägigen rechtlichen Vorschriften, in der Personalakte gespeichert werden.
Rechtsgrundlage für die Verarbeitung ist § 26 Abs. 1 S. 1 BDSG in Verbindung mit Art. 88 Abs. 1 DSGVO.
Die Löschung der übermittelten Daten erfolgt bei Zurückweisung der Stellenbewerbung automatisch zwei Monate nach Bekanntgabe der Zurückweisung. Dies gilt nicht, wenn aufgrund gesetzlicher Erfordernisse (Beweispflicht nach dem Allgemeinen Gleichbehandlungsgesetz, AGG) eine längere Speicherung von bis zu vier Monaten oder Abschluss eines gerichtlichen Verfahrens erforderlich ist.
Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO bzw. § 24 Abs. 1 Nr. 2 BDSG.
Das berechtigte Interesse des Anbieters besteht an der Rechtsverteidigung.
Wenn in eine längere Speicherung der Daten in einer Interessenten-Datenbank ausdrücklich eingewilligt wurde, werden die Daten aufgrund der Einwilligung weiterverarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung hierzu kann nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Anbieter für die Zukunft widerrufen werden.
Social Media
Wir betreiben Social Media Account(s), um so mit unseren Mandanten und Interessenten besser zu kommunizieren, aber auch um uns als Unternehmen und unsere Produkte und Dienstleistungen besser präsentieren zu können. Ferner nutzen wir unsere Social Media Accounts auch für werbliche Zwecke, so werden Zielgruppen definiert, um diese gezielt ansprechen zu können. Wir verarbeiten personenbezogene Daten im Zuge unserer Social Media Aktivitäten auf der Rechtsgrundlage unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f) DS-GVO, soweit die Vorgänge nicht einwilligungsbedürftig sind.
a) Meta Platforms (früher: Facebook)
Wir betreiben eine Facebook Fanpage in gemeinsamer Verantwortung mit Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook“), um unsere Produkte und Dienstleistungen über diese Plattform zu präsentieren, Interessenten einen Kommunikationskanal anzubieten und uns als Unternehmen zu vermarkten.
In diesem Kontext können wir Informationen von Facebook erhalten wie z.B. statistische Auswertungen der Nutzung der Fanpage mittels Interaktionen, Likes oder Kommentare, ferner können auch Geräteinformationen wie die IP-Adresse, das Betriebssystem oder der Browsertyp enthalten sein. Nähere Informationen zu diesen statistischen Auswertungen finden Sie hier oder in der Datenrichtlinie . Sie können Ihre persönliche Einstellung für Werbeanzeigen hier verwalten. Die erhaltenen Informationen nutzen wir, um z.B. unseren Facebook-Auftritt, aber auch unser Angebot für unsere Mandanten noch attraktiver und interessengerechter zu gestalten. Die Verarbeitung dieser Daten erfolgt auf Rechtsgrundlage des berechtigten Interesses, Art. 6 Abs. 1 lit. f) DS-GVO.
Weiteres zu den Verantwortlichen ist in der Facebook-Seiten-Insights-Ergänzung enthalten. Bitte beachten Sie, dass wir keinen Einfluss darauf haben, inwieweit Facebook in eigener Verantwortung Daten erhebt und verarbeitet. Es ist jedoch davon auszugehen, dass Facebook die genannten Informationen für detaillierte Statistiken und eigene Marktforschungs- und Marketingzwecke nutzt. Wie Facebook Daten verarbeitet, können Sie hier in den Datenschutzhinweisen von Facebook nachlesen. Wollen Sie Ihre Betroffenenrechte wahrnehmen, können Sie sich am einfachsten direkt an Facebook wenden, da sie Zugriff auf die Plattform und somit alle Nutzerdaten wie auch die damit einhergehenden konkreten Verarbeitungszwecke haben. Wir stehend Ihnen gerne bei der Geltendmachung Ihrer Rechte unterstützend zur Seite.
b) Instagram
Ferner nutzen Wir den Dienst „Instagram“ der Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, mit dem Mutterunternehmen Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA. Weitere Informationen zur Datenverarbeitung finden Sie hier .
c) LinkedIn
Des Weiteren sind wir auf der Plattform LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“) vertreten.
Auf dieser Plattform betreiben wir in gemeinsamer Verantwortlichkeit im Sinne des Art. 26 DS-GVO mit LinkedIn unsere LinkedIn Unternehmensseite. Soweit Sie sich auf LinkedIn befinden – aber nicht auf unserer LinkedIn Unternehmensseite – verarbeitet LinkedIn personenbezogene Daten als von uns unabhängig datenschutzrechtlich Verantwortlicher. Bitte beachten Sie, dass Sie die verschiedenen Funktionen von LinkedIn (z.B. Teilen, Liken, Kommentieren etc.) in eigener Verantwortung nutzen und dass wir keinen Einfluss darauf haben, inwieweit LinkedIn als von uns unabhängig datenschutzrechtlich Verantwortlicher Daten erhebt und verarbeitet. Insbesondere ist uns nicht bekannt, in welcher Weise LinkedIn die Daten aus Ihrem Besuch der LinkedIn Website für eigene Zwecke verwendet, wie lange LinkedIn diese Daten speichert und ob diese Daten an Dritte weitergegeben werden. Es ist jedoch davon auszugehen, dass LinkedIn Ihre IP-Adresse, Informationen zu Ihrem Endgerät und andere personenbezogene Daten für detaillierte Statistiken und eigene Marktforschungs- und Marketingzwecke nutzt. Wenn Sie als Nutzer bei LinkedIn eingeloggt sind, kann LinkedIn diese Informationen unter Umständen Ihrem Nutzerkonto zuordnen. Wenn Sie dies vermeiden möchten, sollten Sie sich bei LinkedIn abmelden, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Weitere Informationen zur Datenverarbeitung durch LinkedIn als von uns unabhängig datenschutzrechtlich Verantwortlicher finden Sie hier .
Bei Besuch unserer LinkedIn-Unternehmensseite verarbeitet LinkedIn außerdem personenbezogene Daten der Nutzer unserer LinkedIn Unternehmensseite und stellt uns statistische Auswertungen der Nutzung unserer LinkedIn-Unternehmensseite mittels Interaktionen, Likes oder Kommentare zur Verfügung (sog. „Seiten-Insights“). Zur Erstellung der statistischen Auswertung verarbeitet LinkedIn dabei auch solche Daten, die Sie LinkedIn bereits über Angaben in Ihrem Profil zur Verfügung gestellt haben (z.B. Alter, Herkunftsland, Branche, Arbeitgeber, Beschäftigungsstatus etc.). Wir erhalten hierbei keine personenbezogenen Daten von Ihnen und können auch keine Rückschlüsse auf eine bestimmte Person ziehen. Darüber hinaus erheben wir keine Daten aus Ihrer Nutzung unserer LinkedIn-Unternehmensseite.
Die Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die erhaltenen Informationen nutzen wir, um z.B. unsere LinkedIn-Unternehmensseite, aber auch unser Angebot für unsere Kunden noch attraktiver und interessengerechter zu gestalten. Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DS-GVO. Nähere Informationen zu diesen statistischen Auswertungen finden Sie in der LinkedIn-Datenrichtlinie .
Zur Regelung datenschutzrechtlicher Pflichten haben wir mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsame Verantwortliche getroffen. Die Vereinbarung finden Sie hier .
Im Wesentlichen ist folgendes darin geregelt: LinkedIn übernimmt Ihnen gegenüber die Informationspflichten zu der gemeinsamen Datenverarbeitung durch LinkedIn und uns auf unserer LinkedIn-Unternehmensseite. Bitte lesen Sie daher in regelmäßigen Abständen die Datenschutzrichtlinie von LinkedIn, die Sie hier finden.
Wollen Sie Ihre datenschutzrechtlichen Betroffenenrechte wahrnehmen, können Sie sich am einfachsten direkt an LinkedIn oder an deren Datenschutzbeauftragten wenden, da diese Zugriff auf die Plattform und somit alle Nutzerdaten wie auch die damit einhergehenden konkreten Verarbeitungszwecke haben. Wir stehen Ihnen gerne bei der Geltendmachung Ihrer datenschutzrechtlichen Betroffenenrechte unterstützend zur Seite. Sie können sich auch direkt an uns unter info@erhardt-philipp.de wenden. In diesem Fall werden wir Ihre Anfrage an LinkedIn weiterleiten.
Gemäß der LinkedIn‐Datenschutzrichtlinie werden personenbezogene Daten durch LinkedIn auch in den USA oder in anderen Drittländern verarbeitet. Nach Angaben von LinkedIn werden nur personenbezogene Daten in Länder übertragen, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen. Weitere Informationen hierzu finden Sie hier .
Zudem haben wir vereinbart, dass die irische Datenschutzkommission vorrangig die Verarbeitung für Seiten‐Insights überwacht. Sie haben das Recht, eine Beschwerde bei der irischen Datenschutzkommission oder bei jeder anderen Aufsichtsbehörde einzureichen.
Weitere Pflichtinformationen zum Download