Aufruf der Internetseite (Server-Host)
Beim Aufruf dieser Internetseite werden durch den Browser Daten an uns bzw. unseren Server-Host übermittelt und zeitlich begrenzt in einer Protokolldatei (Logfile) gespeichert. In diesen sog. Server-Logfiles können Informationen wie Browsertyp und -version, Sprache, Zeitzone, Datum und Uhrzeit des Besuchs, Name und URL der aufgerufenen Unterseiten, die zuvor besuchte Seite (Referrer-URL), Betriebssystem des verwendeten Endgerätes (um die mobile bzw. Desktop-Version anzuzeigen) sowie die IP-Adresse und Name des verwendeten Providers enthalten sein.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an der Datenverarbeitung zu dem Zweck der korrekten Darstellung der Inhalte, zur Gewährleistung der Sicherheit und Stabilität, Erleichterung der Administration, Verbesserung der Nutzerfreundlichkeit und Funktionalität z.B. zügiger Aufbau unserer Internetseite sowie zur Vermeidung von missbräuchlichen Angriffen oder Überlastung der Server oder um Behörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Die Verarbeitung erfolgt ausdrücklich nicht zu dem Zweck, Erkenntnisse über Sie als betroffene Person zu gewinnen. Die Daten der Server-Logfiles werden getrennt von allen durch Sie angegebenen Daten gespeichert.
Soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden die Daten nach sieben Tagen gelöscht bzw. es wird die jeweils älteste Logdatei überschrieben.
Empfänger der Daten ist unser Server-Host, die Host Europe GmbH, Friesenplatz 4, 50672 Köln, die im Rahmen eines Auftragsverarbeitungsvertrags für uns tätig ist. Die Server befinden sich in Rechenzentren innerhalb der EU.
SSL-Verschlüsselung / Login
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Über unsere Internetseite haben Sie die Möglichkeit sich in unser STEUERBÜRO.ONLINE Portal einzuloggen. Dabei werden die von Ihnen angegebenen Daten verschlüsselt an die Server des Anbieters von STEUERBÜRO.ONLINE, die TrustStone Software GmbH, Am Sandtorkai 68, 20457 Hamburg übermittelt. Ihre Daten werden ausschließlich in deutschen Rechenzentren (Serverstandort ausschließlich Deutschland) gespeichert. Wir haben mit TrustStone Software GmbH einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO sowie zusätzlich eine Verschwiegenheitserklärung bzgl. unseres Berufsgeheimnisses geschlossen. Informationen zur Datenverarbeitung durch TrustStone finden Sie unter https://online.alb-leitl.de/Datenschutz.
Cookies
Unsere Internetseite verwendet ausschließlich technisch notwendige Cookies. Nach Schließen der Browser-Sitzung werden diese Session-Cookies automatisch gelöscht. Wir verwenden keinerlei Drittanbieter-Cookies oder Tracking- und Marketing-Technologien.
Rechtsgrundlage für die Verwendung dieser technisch notwendigen Cookies ist das im Rahmen einer Interessensabwägung überwiegende berechtigte Interesse an einem ordnungsgemäßen, betriebswirtschaftlichen und sicheren Betrieb unserer Internetseite gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern die Cookies zur Erfüllung unserer vertraglichen Verpflichtungen oder Durchführung vorvertraglicher Maßnahmen verwendet werden, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Für alle anderen Cookies benötigen wir Ihre ausdrückliche Einwilligung.
Sie können verhindern, dass unsere Internetseite Cookies setzt, indem Sie die entsprechende Einstellung über das Cookie-Einwilligungs-Tool vornehmen. Cookies, die wir bereits gesetzt haben, können Sie jederzeit über die Browser-Einstellungen löschen. Sie können Ihren Browser auch so einstellen, dass Cookies automatisch mit Schließen des Browsers gelöscht werden. Dies ist im Hilfemenü jedes Browsers beschrieben. Bitte beachten Sie, dass die Deaktivierung von Cookies dazu führen kann, dass nicht alle Funktionen der Internetseite bestmöglich nutzbar sind.
Externe Links
Unsere Internetseite enthält Links zu externen Internetseiten Dritter oder zu Seiten in unserer Verantwortung zum Beispiel zu Verbänden und Kooperationen. Wenn Sie einem externen Link folgen tragen wir keinerlei Haftung oder Verantwortung für die Verarbeitung Ihrer Daten auf der verlinkten Seite. Informationen dazu finden Sie in den Datenschutzrichtlinien der jeweiligen Seite.
Kommunikation
Um eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit uns zu ermöglichen, finden Sie in unserem Impressum bzw. unter Kontakt eine allgemeine E-Mail-Adresse und Telefonnummer.
Sofern Sie mit uns in Kontakt treten, verarbeiten wir die dabei von Ihnen angegebenen Daten, den Inhalt sowie die Historie der Kommunikation. Die Datenverarbeitung erfolgt ausschließlich zum Zweck der Abwicklung und Beantwortung Ihrer Anfrage sowie für den Fall von Anschlussfragen. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses i.S.d. Art. 6 Abs. 1 lit. f DSGVO oder Grundlage von Art. 6 Abs. 1 lit. b DSGVO im Falle eines konkreten Angebots oder bereits bestehender Mandantenbeziehung. Es erfolgt keine Weitergabe dieser Daten an Dritte. Nach vollständiger Abwicklung Ihrer Anfrage und nach Ablauf der gesetzlichen Aufbewahrungsfristen werden Ihre Daten gelöscht, sofern keine anderen gesetzlich zulässigen Zwecke einer Löschung entgegenstehen.
Mandatsverhältnis
Im Rahmen des Mandatsverhältnisses oder der Anbahnung eines Mandatsverhältnisses, verarbeiten wir folgende Datenkategorien:
- Vor- und Nachname, Anrede, ggf. Titel
- Kontaktdaten (Postanschrift/en, Telefon- / Telefaxnummer/n, E-Mail-Adresse/n)
- sowie weitere für die angemessene Mandatsausführung benötigte Informationen
Rechtsgrundlagen und Zwecke der Datenverarbeitung sind
– Bereitstellung dieser Internetseite
– Nutzung von Unternehmen-Online der DATEV eG
– Nutzung des internen Mandantenbereichs (Download)
– Kontaktaufnahme mit unserer Kanzlei
– Eigen- und Fremdwerbung sowie Marktforschung und Reichweitenmessung im
gesetzlich zulässigen Umfang bzw. einwilligungsbasiert.
– Versand eines E-Mail-Newsletters.
- 6 Abs. 1 lit. b DSGVO zur Erfüllung des Mandatsvertrages einschließlich Abwicklung der Korrespondenz,
- 6 Abs. lit. c DSGVO zur Erfüllung unserer gesetzlichen Pflichten als Steuerberater,
- 6 Abs. 1 lit. f DSGVO auf Basis einer Interessenabwägung; insbesondere liegt die kontinuierliche Geschäftsbeziehung zu unseren Mandanten in unserem berechtigten Interesse,
- 6 Abs. 1 lit. a DSGVO, soweit Sie uns Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben haben.
Wir geben Daten im Rahmen des Mandatsverhältnisses an folgende Empfänger weiter:
- Finanzbehörden und Gerichte
- Sozialversicherungsträger
- Bundesanzeiger Verlag GmbH
- Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
- Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Druckdienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Person auf die Wahrung unserer Berufsgeheimnisse gem. § 203 Abs. 3 Strafgesetzbuch verpflichtet sind
- je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen
Eine Datenübermittlung in Drittländer findet nur statt, soweit dies zur Ausführung des Mandatsvertrages (z. B. Zahlungsaufträge) erforderlich oder Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, bspw. durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
Innerhalb unserer Kanzlei erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind.
Die Daten werden bei uns für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert. In der Regel sind dies 10 Jahre zuzüglich einer Karenzzeit von weiteren 4 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 14 Jahren prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.
Bewerbungen
Die von Ihnen im Rahmen der Bewerbung zur Verfügung gestellten Daten werden ausschließlich zur Abwicklung des Bewerbungsverfahrens genutzt. Dies ist durch Art. 88 DSGVO i. V. m. § 26 BDSG-neu legitimiert. Eine Weitergabe an Dritte findet nicht statt. Ihre Daten sowie die uns übersandten Unterlagen (z.B. Anschreiben, Lebenslauf, Zeugnisse, Qualifikationen etc.) werden unverzüglich, spätestens jedoch 6 Monate nach Abschluss des Bewerbungsprozesses (Stellenvergabe an Sie oder eine andere Person) gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist. Für den Fall, dass Sie einer längeren Speicherung Ihrer Daten zugestimmt haben, speichern wir diese nach Maßgabe Ihrer Einwilligungserklärung auf Rechtsgrundlage von Art. 6 Abs. 1 lit. a DSGVO.
Social Plugins
Auf unserer Internetseite werden Social Plugins der unten aufgeführten Anbieter eingesetzt. Die Plugins können Sie daran erkennen, dass sie mit dem entsprechenden Logo gekennzeichnet sind.
Über diese Plugins werden unter Umständen Informationen, zu denen auch personenbezogene Daten gehören können, an den Dienstebetreiber gesendet und ggf. von diesem genutzt. Wir erfassen selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung.
Wir haben keinen Einfluss darauf, welche Daten ein aktiviertes Plugin erfasst und wie diese durch den Anbieter verwendet werden. Derzeit muss davon ausgegangen werden, dass eine direkte Verbindung zu den Diensten des Anbieters ausgebaut wird sowie mindestens die IP-Adresse und gerätebezogene Informationen erfasst und genutzt werden. Ebenfalls besteht die Möglichkeit, dass die Diensteanbieter versuchen, Cookies auf dem verwendeten Rechner zu speichern. Welche konkreten Daten hierbei erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Diensteanbieters. Hinweis: Falls Sie zeitgleich bei Facebook angemeldet sind, kann Facebook Sie als Besucher einer bestimmten Seite identifizieren.
Wir haben auf unserer Internetseite die Social-Media-Buttons folgender Unternehmen eingebunden: Facebook Inc. (1601 S. California Ave – Palo Alto – CA 94304 – USA)
Präsenzen in sozialen Netzwerken
Neben unserer eigenen Internetseite haben wir Präsenzen in sozialen Netzwerken. Wir weisen darauf hin, dass dabei Nutzerdaten durch das jeweilige Netzwerk auch in den USA verarbeitet werden können. Wenn Sie mit unserer Social Media-Seite interagieren, verarbeitet der jeweilige Anbieter Daten, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Sie auf unserer Seite vornehmen (sog. Seiten-Insights). Hierbei werden insbesondere solche Daten verarbeitet, die Sie dem sozialen Netzwerk bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben und wie Sie mit unserer Social Media-Seite interagieren, z.B. ob Sie ein Follower sind, Seitenaufrufe, Beitragsreichweiten etc.
Anhand dieser Profile ist es dem Anbieter beispielsweise möglich, die Nutzer innerhalb und außerhalb der Netzwerke interessenbezogen zu bewerben. Ist der Nutzer zum Zeitpunkt des Aufrufes in seinem Account eingeloggt, kann der Anbieter zudem die Daten mit dem jeweiligen Nutzerkonto verknüpfen. Wir können die über Seiten-Insights erhaltenen Informationen nicht einzelnen Nutzerprofilen zuordnen, die mit unserer Social Media-Seite interagieren.
Es können Daten wie Benutzername, Kontaktdaten oder Inhaltsdaten (z.B. Nachrichten und Aussagen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) sowie Meta-/Kommunikationsdaten (z.B. IP-Adresse oder Geräteinformationen) verarbeitet werden. Wir verarbeiten diese Daten auf Basis einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO, die Arten von vorgenommenen Handlungen auf unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern sowie unser Angebot einem breiten Publikum gegenüber bekanntzumachen und mit anfragenden Personen in Kontakt zu treten. Weitere Datenverarbeitungen ggf. zu Auswertungs- und Marketingzwecken können erfolgen, wenn Sie eingewilligt haben (Art. 6 Abs 1 lit. a DSGVO) oder wenn dies der Erfüllung einer rechtlichen Verpflichtung dient (Art. 6 Abs. 1 lit. c DSGVO).
Für die Datenverarbeitung bei dem Besuch unserer Social Media Seiten sind wir mit dem jeweiligen Anbieter gemeinsam verantwortlich. Sie können Ihre Betroffenenrechte sowohl gegenüber uns als auch gegenüber dem Anbieter geltend machen:
Facebook und Instagram
Facebook und Instagram sind soziale Netzwerke der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, ein Tochterunternehmen der Meta Platforms, Inc., Menlo Park, Kalifornien.
Meta-Datenrichtlinie: https://www.facebook.com/privacy/explanation
Das Page Controller Addendum zur gemeinsamen Verantwortlichkeit nach Artikel 26 DSGVO finden Sie unter https://www.facebook.com/legal/terms/page_controller_addendum
Opt-Out-Möglichkeiten finden sich unter https://www.facebook.com/settings?tab=ads
Einzelheiten über die Datenverarbeitung zur Erstellung von Seiten-Insights finden Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss.
LinkedIn
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, ein Tochterunternehmen der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085 USA. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy. Page Insights Joint Controller Addendum zur gemeinsamen Verantwortlichkeit nach Artikel 26 DSGVO: https://legal.linkedin.com/pages-joint-controller-addendum.
Google Maps
Wir haben auf unserer Internetseite den Dienst Google Maps der Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland zur Anfahrtsplanung und Darstellung unseres Standorts eingebunden. Dabei werden Nutzerdaten wie Ihre IP-Adresse, eingegebene Suchbegriffe sowie Standortdaten und eingegebene Startadresse (bei Nutzung der Routenplaner-Funktion) durch Google ggf. auch auf Servern in den USA verarbeitet.
Um die Inhalte von Google Maps auf unserer Internetseite nutzen zu können, müssen Sie in die Datenverarbeitung durch Google einwilligen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar, indem Sie das Speichern von Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser verhindern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt Cookies.
Google setzt mindestens ein Cookie (Name: NID, Zweck: Entsperren von Google Maps, Speicherdauer: 6 Monate). Auch verarbeitet Google Daten über Ihr Nutzerverhalten zu eigenen Zwecken, um Dienste zu optimieren und personalisierte Werbung bereitzustellen.
Personalisierte Werbung durch Google können Sie unter folgendem Link deaktivieren https://adssettings.google.com/authenticated. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google https://www.google.com/policies/privacy/. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung die Schriften Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Bei Aktivierung des Kartendienstes werden Daten mit diesen externen Adressen ausgetauscht: fonts.googleapis.com, fonts.gstatic.com, maps.google.com, google.com, gstatic.com, maps.gstatic.com, maps.googleapis.com
Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie unter https://support.google.com/accounts/answer/3024190.
Ihre Rechte als betroffene Person
Ihnen stehen als „betroffene Person“ im Sinne der DSGVO folgende Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über diese Daten nach Art. 15 DSGVO sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben. Wir bitten um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Sie haben das Recht auf Berichtigung unrichtiger oder auf Vervollständigung der Sie betreffenden Daten nach Art. 16 DSGVO.
Sie haben das Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DSGVO („Recht auf Vergessenwerden“), es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen.
Sie haben das Recht auf Einschränkung der Verarbeitung, wenn eine der Voraussetzungen des Art. 18 Abs. 1 lit. a bis d DSGVO erfüllt ist.
Sie haben nach Art. 20 DSGVO das Recht Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern (Recht auf Datenübertragbarkeit).
Sie haben ferner das Recht nach Art. 77 DSGVO, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerspruchsrecht
Sie haben das Recht nach Art. 21 DSGVO gegen die Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Widerspruch kann insbesondere jederzeit gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Widerrufsrecht bei Einwilligungen
Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail, ggf. per Telefax oder an unsere Postadresse formlos mitgeteilt werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzhinweise gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in den Datenschutzhinweisen umzusetzen, z. B. bei der Einführung neuer Services.
