Datenschutz

erklärung

Download als PDF

Hinweis zur verantwortlichen Stelle:

HSM Wirtschaftsprüfer & Steuerberater
Hans-Schütte-Straße 8
26316 Varel

Wir legen besonderen Wert auf den Schutz Ihrer personenbezogenen Daten. Ihre personenbezogenen Daten werden gemäß den Datenschutzbestimmungen, insbesondere der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) und dem Bundesdatenschutzgesetz (BDSG-neu) verarbeitet.

Allgemeines zur Datenverarbeitung

Die folgenden Informationen geben einen Überblick über die Art, den Umfang und den Zweck der Erhebung, Verarbeitung und Übermittlung personenbezogener Daten sowie die eingesetzten Sicherheitsmaßnahmen zum Schutz dieser Daten.
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, wie z. B. Name, Anschrift, Telefonnummer, Geburtsdatum sowie E-Mail und IP-Adresse.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU DS-GVO als Rechtsgrundlage. Sie können diese Verarbeitung jederzeit gemäß Art. 7 Abs. 3 EU DS-GVO uns gegenüber für die Zukunft widerrufen.
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, dient Art. 6 Abs. 1 lit. b EU DS-GVO als Rechtsgrundlage.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c EU DS-GVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen nicht die Interessen, Grundrechte und Grundfreiheiten des Betroffenen, so dient Art. 6 Abs. 1 lit. f EU DS-GVO als Rechtsgrundlage für die Verarbeitung. In diesem Fall haben Sie ein Widerspruchsrecht nach Art. 21 EU DS-GVO.

Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch gesetzlich vorgeschriebene Aufbewahrungspflichten, denen unser Unternehmen unterliegt, vorgesehen wurde.

Bereitstellung der Webseite

Einsatz von Hosting-Dienstleistern
Unsere Webseite wird auf in der EU befindlichen Servern eines Hosting-Dienstleisters auf Basis einer Auftragsverarbeitung nach Art. 28 EU DS-GVO gehostet. Der Hosting-Dienstleister kann im Rahmen seiner Leistungen Zugriff auf personenbezogene Daten unserer Nutzer haben, insbesondere auf technische Daten, die im Rahmen der technischen Kommunikation zwischen Ihnen und unserer Webseite anfallen (z. B. Serverlogfiles). Er darf diese nicht für eigene Zwecke nutzen. Der Einsatz eines Hosting-Dienstleisters erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f EU DS-GVO an der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, E-Mail-Versand sowie Sicherheitsleistungen.

Server-Logfiles
Wenn Sie unsere Webseite besuchen oder deren Dienste nutzen übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Log-Daten (Verbindungsdaten) an unseren Server. Die entsprechenden Informationen bestehen aus:

  • Typ und Version des von Ihnen verwendeten Browsers,
  • Typ und Version des von Ihnen verwendeten Betriebssystems,
  • Referrer-URL der Seite, von der Sie auf unsere Webseite gelangt sind,
  • Datum und Uhrzeit des Abrufs unserer Webseite,
  • Name der von Ihnen abgerufenen Unterseiten,
  • IP-Adresse Ihres Computersystems,
  • Jeweils übertragene Datenmenge.

Die erhobenen Daten werden ausschließlich für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes verwendet. Aus Sicherheitsgründen behalten wir uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Die Daten werden hierfür nicht länger als notwendig gespeichert. Diese Erhebung erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f EU DS-GVO.

Cookies
Wir setzen in einigen Bereichen der Webseite so genannte Cookies ein, um Präferenzen der Besucher zu erkennen und die Webseite entsprechend optimal und attraktiv gestalten zu können. Dies ermöglicht eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit der Webseite. Die Verarbeitung durch Cookies stellt ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f EU DS-GVO dar (Optimierung und wirtschaftlichem Betrieb unseres Onlineangebots).

Cookies sind kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder gelöscht (sog. Sessioncookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen es uns, Ihren Rechner beim nächsten Besuch wieder zu erkennen (sog. dauerhafte bzw. sessionübergreifende Cookies). Dank dieser Dateien ist es beispielsweise möglich, dass Sie speziell auf Ihre Interessen abgestimmte Informationen auf der Seite angezeigt bekommen.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Wenn Sie die Nutzung von Cookies völlig ausschließen, können Sie einzelne Funktionen dieser Webseite möglicherweise nicht verwenden.

Sicherheit Ihrer Daten
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die von Ihnen zur Verfügung gestellten Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen angemessen zu schützen. Wir nutzen daher für die Übertragung vertraulicher Inhalte, wie z. B. Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt sowie an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Unsere Sicherheitsmaßnahmen werden entsprechend dem Stand der Technik weiterentwickelt.

Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (z. B. per Kontaktformular, E-Mail, Telefon, sozialen Medien), werden Ihre personenbezogenen Angaben zwecks Bearbeitung der Anfrage und ggf. damit verbundene Anschlussfragen gemäß Art. 6 Abs. 1 lit. b EU DS-GVO (im Rahmen vor-/vertraglicher Maßnahmen) oder gemäß Art. 6 Abs. 1 lit. f EU DS-GVO (allg. Anfragen) bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre jeweilige Einwilligung weiter. Die von Ihnen angegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, der Speicherung widersprechen oder der Zweck für die Datenspeicherung entfällt (d. h. nach abgeschlossener Bearbeitung Ihrer Anfrage), sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Umgang mit Visitenkarten

Im Rahmen der Entgegennahme von Visitenkarten werden Ihre personenbezogenen Angaben zwecks späterer Kontaktaufnahme gemäß Art. 6 Abs. 1 lit. b EU DS-GVO (im Rahmen vor-/vertraglicher Maßnahmen) oder gemäß Art. 6 Abs. 1 lit. f EU DS-GVO (allg. Kommunikation) bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die von Ihnen auf der Visitenkarte angegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Speicherung widersprechen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Umgang mit Foto- und Videoaufnahmen

Soweit Sie uns Ihre Einwilligung zur Erstellung und Veröffentlichung von Foto- bzw. Videoaufnahmen Ihrer Person erteilt haben, erfolgt dies zu Zwecken der Repräsentation des Unternehmens. Die Veröffentlichung bezieht sich dabei auf unsere Unternehmenskommunikation in der Presse, auf unserer Webseite und auf unseren firmeneigenen Social Media Seiten sowie in Printmedien (Flyer, Broschüren, etc.). Eine Weitergabe erfolgt innerhalb der Unternehmung, an beauftragte Druckdienstleister und Werbeagenturen sowie der Veröffentlichung im Internet. Eine zusätzliche Weitergabe erfolgt ohne eine Zustimmung Ihrerseits nicht. Eine Löschung Ihrer Daten erfolgt nach Widerruf Ihrer Einwilligung. Sie haben jederzeit gemäß Art. 7 Abs. 3 EU DS-GVO die Möglichkeit, Ihre Einwilligung ohne für Sie nachteilige Folgen und mit Wirkung für die Zukunft schriftlich zu widerrufen. Bitte wenden Sie sich diesbezüglich an die unten angegebene zentrale Datenschutz-Kontakt-Adresse.

Anmeldung auf unserer Webseite

Im Rahmen der Mandatsverwaltung erhalten Sie von uns Zugangsdaten für den Zugriff auf unseren Downloadbereich. Die Anmeldung ermöglicht den Zugriff auf Leistungen und Inhalte, die nur unseren Mandanten zur Verfügung stehen. Bei Bedarf haben angemeldete Nutzer die Möglichkeit, die im Zuge der Anmeldung verwendeten Daten jederzeit zu ändern oder zu löschen. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. Die Verarbeitung Ihrer personenbezogenen Daten wird auf Grundlage der Vertragsabwicklung (gemäß Art. 6 Abs. 1 lit. b EU DS-GVO) durchgeführt. Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir grundsätzlich die im Mandantenvertrag angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren. Die bei der Anmeldung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Webseite registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Bewerbermanagement

Die im Rahmen des Bewerbungsverfahrens übermittelten Daten werden für die Zwecke der Bewerbungsabwicklung verwendet. Die Verarbeitung erfolgt auf Grundlage von Art. 88 EU DS-GVO i. V. m. § 26 BDSG-neu. Auf die von Ihnen angegebenen Daten erhalten im Rahmen des Bewerbungsprozesses Mitarbeiter der Personalabteilung und die jeweils in der Ausschreibung genannte Stelle Zugriff. Die Beteiligten sind ausdrücklich auf die Vertraulichkeit verpflichtet worden. Ihre Daten werden streng vertraulich behandelt und nicht ohne Ihre jeweilige Einwilligung an Dritte weitergegeben. Die Löschung Ihrer Bewerbungsdaten erfolgt 180 Tage nach Besetzung der Stelle. Sofern Sie auch Interesse an zukünftig ausgeschriebene Stellen haben, benötigen wir Ihre schriftliche Einwilligung zur längeren Speicherung Ihrer Bewerbungsunterlagen. Diese Einwilligung können Sie jederzeit gemäß Art. 7 Abs. 3 EU DS-GVO uns gegenüber für die Zukunft widerrufen. Senden Sie hierzu bitte eine E-Mail mit entsprechendem Hinweis an die unten angegebene Kontaktadresse. Werden im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 EU DS-GVO mitgeteilt, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b EU DS-GVO.

Inhalte und Dienste Dritter

Auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f EU DS-GVO werden innerhalb unseres Online-Angebots Inhalte, Dienste und Leistungen von anderen Anbietern, die unser Angebot ergänzen, eingebunden. Mit dem Einsatz der nachfolgend genannten Dienste wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen.

Google Maps
Wir nutzen auf unserer Webseite den Kartendienst Google Maps zur Anzeige von Landkarten. Google Maps wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Irland betrieben. Dabei werden dem Server von Google Informationen über die Nutzung unserer Webseite mitgeteilt. Die Nutzung von Google Maps erfolgt im Interesse an einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Webseite angegebenen Orte.
Ausführliche Details finden Sie im Datenschutz-Center von google.de: Transparenz und Wahlmöglichkeiten www.google.de/intl/de/privacy/ sowie Datenschutzbestimmungen www.google.de/intl/de/privacy/privacy-policy.html. Google ist zudem unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google Web Fonts
Diese Webseite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Irland. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: www.google.com/policies/privacy/. Google ist zudem unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Verlinkungen zu Webseiten Dritter
Auf Grundlage unseres berechtigten Interesses, kann es vorkommen, dass innerhalb dieses Onlineangebots Verlinkungen zu anderen Anbietern, die unser Angebot ergänzen, eingebunden werden. Bei dem Aufrufen von Webseiten, auf die im Rahmen dieser Webseite verwiesen wird, kann erneut nach Angaben wie Name, IP-Adresse, Browsereigenschaften etc. gefragt werden. Diese Datenschutzbestimmung regelt nicht das Erheben, die Weitergabe oder den Umgang personenbezogener Daten durch Dritte. Beachten Sie bitte in diesem Zusammenhang die speziellen Datenschutzerklärungen der einzelnen Drittanbieter und Dienstleister, deren Verlinkung wir auf unserer Webseite einbinden.

Facebook Fanpage

Wenn Sie mit unserer Facebook-Fanpage interagieren (Kommentar abgeben, Beiträge liken oder uns eine Nachricht schicken) werden Ihre Daten bei uns gespeichert.

Beim Betrieb einer Fanpage handelt es sich datenschutzrechtlich um eine gemeinsame Verantwortlichkeit gemäß Art. 26 EU DS-GVO zwischen Facebook Ireland Ltd. und unserem Unternehmen. Dementsprechend haben wir mit der Facebook Ireland eine Vereinbarung geschlossen, in der die jeweiligen Verpflichtungen unter der EU DS-GVO geregelt sind: https://www.facebook.com/legal/terms/page_controller_addendum.

Die Rechtsgrundlagen für die Verarbeitung der Daten sind:

  • Wenn Sie einen Beitrag von uns „liken“, kommentieren oder Inhalte auf unserer Facebook-Seite hochladen, dient Art. 6 Abs. 1 lit. a EU DS-GVO als Rechtsgrundlage. Sie können dieser Verarbeitung jederzeit gemäß Art. 7 Abs. 3 EU DS-GVO uns gegenüber für die Zukunft widerrufen, indem Sie den Kommentar oder die Inhalte löschen.
  • Schicken Sie uns eine vertragsrelevante Anfrage, dient Art. 6 Abs. 1 lit. b EU DS-GVO als Rechtsgrundlage.

Facebook stellt den Fanpage-Betreibern Statistiken und Einblicke in die Arten von Handlungen unserer Fanpage-Besucher zur Verfügung („Seiten-Insights“). Wir haben keinen Einfluss darauf, dass diese Daten seitens Facebook erhoben werden. Laut Facebook werden uns diese Daten ausschließlich anonymisiert bereitgestellt, sodass der Nutzer aus den Informationen nicht identifiziert werden kann.

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch gesetzlich vorgeschriebenen Aufbewahrungspflichten, denen unser Unternehmen unterliegt, vorgesehen wurde.

Bitte beachte Sie, dass bei Nutzung und Aufruf unserer Facebook-Seite Ihre personenbezogenen Daten außerdem von dem Anbieter „Facebook“ verarbeitet werden. Facebook wird betrieben durch die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland sowie um die in USA ansässige Facebook Inc., 1601 Willow Road, Menlo Park, California 94025. Facebook verarbeitet Ihre Daten zusätzlich zu den oben genannten Verarbeitungen für Analyse- und Werbezwecke. Dabei setzt Facebook nach unserem Kenntnistand auch Cookies ein, die Ihr Nutzungsverhalten (auch über verschiedene Endgeräte hinweg) speichern. Dadurch kann Facebook im Rahmen seiner eigenen Plattform sowie auf Drittseiten zielgerichtete Werbung ausspielen. Weitere Informationen finden Sie in der Datenschutzerklärung von Facebook: www.facebook.com/about/privacy/. Facebook bietet außerdem die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; diesbezügliche Hinweise und Opt-Out-Möglichkeiten finden sich unter: www.facebook.com/settings. Bitte beachten Sie, dass gemäß den Facebook-Datenschutzbestimmungen Nutzerdaten auch in den USA oder anderen Drittländern verarbeitet werden. Facebook überträgt Nutzerdaten nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 EU DS-GVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 EU DS-GVO. Die Facebook Inc. ist unter dem EU-US Privacy Shield zertifiziert und bietet hierdurch ein angemessenes Datenschutzniveau gemäß Art. 45 EU DS-GVO (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

In Bezug auf Datenverarbeitungen über unsere Facebook-Fanpage, haben Sie die Möglichkeit, Ihre Betroffenenrechte auch gegenüber Facebook geltend zu machen. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

Minderjährige

Wir richten uns bei unserem Online-Angebot grundsätzlich an volljährige Personen. Persönliche Informationen von Personen, die das 16. Lebensjahr noch nicht vollendet haben, dürfen uns nur dann zur Verfügung gestellt werden, wenn das ausdrückliche Einverständnis des Erziehungsberechtigten vorliegt (Art. 8 EU DS-GVO). Eine Verarbeitung ohne Zustimmung der Erziehungsberechtigten ist nicht zulässig. Wir behalten uns daher das Recht vor, alle Daten bezüglich minderjähriger Personen zu löschen, soweit uns keine Zustimmung durch einen Erziehungsberechtigten vorliegt.

Ihre Rechte

Auf schriftliche Anfrage teilen wir Ihnen gemäß Art. 15 EU DS-GVO entsprechend unserer gesetzlichen Verpflichtung nach Art. 12 EU DS-GVO mit, ob und welche personenbezogenen Daten von Ihnen durch uns verarbeitet bzw. gespeichert werden. Des Weiteren haben Sie das Recht auf Berichtigung unrichtiger Daten gemäß Art. 16 EU DS-GVO, Datenübertragbarkeit gemäß Art. 20 EU DS-GVO, Sperrung und Löschung Ihrer personenbezogenen Daten gemäß Art. 17 EU DS-GVO – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen – sowie das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 EU DS-GVO. Darüber hinaus haben Sie das Recht, sich an die zuständige Aufsichtsbehörde nach Art. 77 EU DS-GVO zu wenden.

Zusätzlich steht Ihnen das Recht auf Widerspruch gemäß Art. 21 EU DS-GVO zu.

Es besteht selbstverständlich jederzeit gemäß Art. 7 Abs. 3 EU DS-GVO die Möglichkeit, dass Sie Ihre Einwilligung uns gegenüber für die Zukunft widerrufen. Dafür wenden Sie sich bitte an die unten angegebene Kontaktadresse.

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich an unseren Datenschutzbeauftragten wenden, der Ihnen auch im Falle von Auskunftsersuchen, Anregungen oder Beschwerden zur Verfügung steht.

Datenschutzbeauftragter der HSM Wirtschaftsprüfer & Steuerberater
Hans-Schütte-Straße 8
26316 Varel
E-Mail: datenschutz@hsm-stb.de

Änderung unserer Datenschutzerklärung

Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss.

Stand: 2020