Datenschutzerklärung für die Webseite
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
SCHAGEN & BLUME Steuerberater-PartGmbB
Vertreten durch:
Simone Blume, Steuerberaterin
Thomas Blume, Steuerberater
Kreuzstraße 80, 52351 Düren, Deutschland
Tel.: 02421 / 2826 – 0
E-Mail: info@schagenundblume.de
Website: https://www.schagenundblume.de/
II. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Reinhold Goetz, Dipl. Ing. Nachrichtentechnik
Zertifizierter Datenschutzbeauftragter und -auditor TÜV
Tel.: 02235 / 9947997
Fax: 02235 / 9947998
E-Mail: rgoetz@datenschutzservice.nrw
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten auf unserer Internetseite grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte erforderlich ist. Kontaktaufnahme ist über die bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Ohne ausdrückliche Zustimmung erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Sofern die Verarbeitung zur Wahrung eines berechtigten Interesses der verantwortlichen Stelle erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
IV. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Um Ihren Besuch so benutzerfreundlich wie möglich zu gestalten und sämtliche verfügbaren Funktionen anbieten zu können, erheben wir eine Reihe von Daten und Informationen des Geräts, mit dem Sie unsere Website aufgerufen haben. Dabei handelt es sich um folgende Daten:
- IP-Adresse
- Betriebssystem
- Browsertyp und -version
- Datum und Uhrzeit des Zugriffs
Eine Auswertung dieser Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Bereitstellung und Nutzung unserer Website ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Verantwortlichen nach Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist (durch das Verlassen bzw. Schließen der Website).
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
6. Empfänger der personenbezogenen Daten
Empfänger der in Abs. 1 aufgeführten Daten ist nur der Provider.
7. Übermittlung personenbezogener Daten in Drittstaaten
Unser Webserver befindet sich in Deutschland. Eine Übermittlung der Daten an Staaten außerhalb der EU bzw. EWR (Drittstaaten) findet damit nicht statt und ist auch nicht geplant.
8. Kontaktmöglichkeit über die Internetseite
Die Internetseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
V. Verwendung von Cookies und Tracker
Wir verwenden auf unserer Webseite nur technisch notwendige Cookies. Wir nutzen keine Tracker und keine Dienste Dritter und geben damit auch keine Daten an Dritte weiter.
VI. Mandanten-Fernbetreuung
Bei der Mandanten-Fernbetreuung werden alle Daten, also der Austausch von Tastatur-Eingaben, Maus-Bewegungen, Bildschirmausgaben, grundsätzlich über das Internetprotokoll HTTPS verschlüsselt übertragen und sind dadurch gegen Ausspähen und Verfälschung gesichert. Nach heutigem Kenntnisstand ist es auch ausgeschlossen, dass dabei Viren und andere Schadsoftware auf den ferngesteuerten PC gelangen.
Darüber hinaus gibt es die Möglichkeit, mit der Funktion Dateitransfer Dateien zwischen den PCs des Mandanten und des Beraters hin und her zu übertragen. Dabei ist erhöhte Wachsamkeit gegenüber der „Infektionsgefahr“ für Ihren PC erforderlich.
VII. Rechte der betroffenen Person
1. Auskunftsrecht, Löschung und Berichtigung
Da wir über die Sitzung hinaus über unsere Website keine personenbezogenen Daten speichern erübrigt sich das Auskunftsrecht, das Recht auf Löschung und das Recht auf Berichtigung.
2. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Zuständige Aufsichtsbehörde für die verantwortliche Stelle ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle[at]ldi.nrw.de
Datenschutzerklärung für Mandanten
Verantwortliche Stelle:
SCHAGEN & BLUME
Steuerberater-PartGmbB
Landwirtschaftliche Buchstelle
Kreuzstraße 80,52351 Düren
Datenschutzbeauftragter:
Reinhold Goetz, Dipl. Ing. Nachrichtentechnik
Zertifizierter Datenschutzbeauftragter und -auditor TÜV
Tel.: 02235 / 9947997
Fax: 02235 / 9947998
E-Mail: rgoetz@datenschutzservice.nrw
1. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Steuerberatende, wirtschaftsberatende und wirtschaftsprüfende Tätigkeiten mit Erhebung, Verarbeitung, Nutzung und ggf. Übermittlung von personenbezogenen Daten zum Zweck der Erstellung bzw. Erledigung der Finanzbuchführungen, Lohn- und Gehaltsbuchführungen, Jahresabschlüsse und Einnahme-Überschuss-Rechnungen, Steuererklärungen, Teilnahme und Beratung im Zusammenhang mit Betriebsprüfungen, Beratung in steuerlichen und wirtschaftlichen Angelegenheiten, Abschlussprüfungen und zum Zweck der Beratung, Vertretung im gerichtlichen und außergerichtlichen Streitigkeiten.
2. Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unserer Mandanten basiert auf dem § 11 StBerG, danach dürfen personenbezogene Daten erhoben und auch für Zwecke künftiger Verfahren verarbeitet und genutzt werden soweit es zur Erfüllung der Aufgaben nach dem StBerG erforderlich ist.
Für alle anderen Zwecke basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 Buchstabe b) DSGVO nachdem die Verarbeitung zur Erfüllung eines Vertrages mit dem Betroffenen zulässig ist.
3. Empfänger oder Kategorien von Empfängern denen die Daten mitgeteilt werden
Grundsätzlich geben wir keine personenbezogenen Daten unserer Mandanten an Dritte weiter, es sei denn eine Weitergabe ist aufgrund gesetzlicher Vorschriften oder zur Auftragserfüllung zwingend erforderlich. In diesem Fall werden Betroffene darüber informiert sofern diese nicht bereits Kenntnis darüber haben.
Empfänger sind intern zuständige Sachbearbeiter sowie externe Rechenzentren (z.B. DATEV eG), Finanzbehörden, Sozialversicherungsträger, externe Stellen je nach Einzelfall wie Gegner deren anwaltliche/gesetzliche Vertreter, Versicherer der beteiligten Personen, Gerichte, Gerichtsvollzieher, Bankinstitute zur Zahlungsabwicklung.
Mit Zustimmung der Betroffenen sind Empfänger auch Banken (z. B. Auswertungen zur Finanzlage wie BWA, OPOS etc.), Wirtschaftsauskunfteien und Inkasso-Dienstleister (z.B. Creditreform).
4. Datenübermittlung in Drittstaaten
Eine Übermittlung der Daten an Staaten außerhalb der EU bzw. EWR (Drittstaaten) ist nicht geplant.
5. Aufbewahrungsdauer personenbezogener Daten
Grundsätzlich löschen wir die Daten wenn der Zweck für den die Daten erhoben wurden entfallen ist, z.B. bei Beendigung eines Vertragsverhältnisses, sofern keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen. Ist eine Löschung der Daten nicht möglich, z.B. Daten die in einem elektronischen Archivsystem gespeichert sind, werden diese für eine weitere Verarbeitung gesperrt.
Die Aufbewahrungsdauer bzw. die Löschfristen von Mandantendaten hängt von der Datenart ab. Eine genaue Auflistung der von uns verarbeiteten Datenkategorien und Datenarten führen wir in einem elektronischen Verzeichnis der Verarbeitungstätigkeiten gem. Artikel 30 DSGVO, das wir betroffenen Mandanten auf Anfrage gerne zur Verfügung stellen.
Daten die wir zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen löschen wir gem. Artikel 17 Absatz 3 Buchstabe e) DSGVO nicht.
6. Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten.
7. Einwilligungen
Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.
8. Bereitstellung personenbezogener Daten
Zur Auftragserfüllung ist der Auftraggeber bzw. der Betroffene verpflichtet personenbezogene Daten in dem Umfang zur Verfügung zu stellen wie es für die Auftragserfüllung notwendig ist. Dabei liegt es in der Verantwortung des Auftraggebers dem Auftragnehmer bzw. der verantwortlichen Stelle nur die Daten zur Verfügung zu stellen die zur Vertragserfüllung erforderlich sind (Minimalprinzip).
9. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht die Datenschutzaufsichtsbehörde anzurufen und dort Informationen über ihre Rechte aufgrund des Bundesdatenschutzgesetzes (BDSG) und sonstiger Vorschriften über den Datenschutz, einschließlich der Datenschutzgrundverordnung (DSGVO), zu erfahren. Darüber hinaus ist die Aufsichtsbehörde Anlaufstelle für Beschwerden bei der Verarbeitung personenbezogener Daten.
Zuständige Aufsichtsbehörde für Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
Datenschutzerklärung für Bewerber
Verantwortliche Stelle:
SCHAGEN & BLUME
Steuerberater-PartGmbB
Landwirtschaftliche Buchstelle
Kreuzstraße 80, 52351 Düren
Datenschutzbeauftragter:
Reinhold Goetz, Dipl. Ing. Nachrichtentechnik
Zertifizierter Datenschutzbeauftragter und -auditor TÜV
Tel.: 02235 / 9947997
Fax: 02235 / 9947998
E-Mail: rgoetz@datenschutzservice.nrw
1. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Wir bearbeiten Ihre personenbezogenen Daten zu eigenen Zwecken im Rahmen der Personalverwaltung und aus den folgenden Gründen:
– Auswertung und Bearbeitung von eingehenden Bewerbungen
– Durchführung von Bewerbungsgesprächen und Bewerberauswahl
– Abschließen eines Arbeitsvertrags (Begründen eines Arbeitsverhältnisses)
2. Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Bewerber*innen ist der § 26 BDSG-neu (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses). Danach gelten auch Bewerber*innen als Beschäftige.
Weiterhin findet sich eine Rechtgrundlage für die Datenverarbeitung im Artikel 6 Abs.1 Buchstabe b) DSGVO (Datenverarbeitung für die Erfüllung eines Vertrages) i.V. mit Artikel 6 Abs.1 Buchstabe f) DSGVO (Datenverarbeitung für eigene Zwecke).
In bestimmten Fällen verarbeiten wir Ihre Daten zur Wahrung eines berechtigten Interesses von uns oder von Dritten. Ein berechtigtes Interesse besteht beispielweise dann, wenn Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Rahmen des Bewerbungsverfahrens (z.B. Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz) erforderlich sind. Im Falle eines Rechtstreits haben wir ein berechtigtes Interesse daran, die Daten zu Beweiszwecken zu verarbeiten. Für diesen Fall beziehen wir uns auf die Rechtmäßigkeit der Verarbeitung im Sinne des Artikels 6 Abs.1 lit. f) DSGVO.
3. Empfänger oder Kategorien von Empfängern denen die Daten mitgeteilt werden
Grundsätzlich geben wir keine personenbezogenen Daten von Bewerbern an Dritte weiter.
4. Datenübermittlung in Drittstaaten
Eine Übermittlung der Daten an Staaten außerhalb der EU bzw. EWR (Drittstaaten) findet nicht statt.
5. Aufbewahrungsdauer personenbezogener Daten
Grundsätzlich löschen wir personenbezogene Daten wenn der Zweck für den die Daten erhoben wurden entfallen ist, z.B. bei Beendigung des Bewerberverfahrens löschen wir die Daten 6 Monate nach Zugang der Ablehnung (§ 61b Abs.1 ArbGG). Es sei denn, Sie haben uns eine Einwilligung für eine längere Aufbewahrungszeit für die Aufnahme in einen Bewerberpool gegeben.
Daten die wir zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, löschen wir gem. Artikel 17 Absatz 3 Buchstabe e) DSGVO nicht. Dazu gehören beispielsweise Verpflichtungserklärungen zur Wahrung der Vertraulichkeit personenbezogener Daten und zur Wahrung von Betriebs- und Geschäftsgeheimnissen sowie Einwilligungserklärungen.
6. Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung
Alle Bewerber*innen haben das Recht jederzeit Auskunft über die bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Bewerber*innen das Recht auf Berichtigung, Sperrung oder Löschung personenbezogenen Daten, sofern keine vorgeschriebene Datenspeicherung aufgrund gesetzlicher Aufbewahrungspflichten besteht.
7. Einwilligungen
Sofern von Bewerbern oder Bewerberinnen eine Einwilligungserklärung eingeholt wurde kann der/die Bewerber*in einen Widerruf der Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.
8. Bereitstellung personenbezogener Daten
Für das Auswahlverfahren ist der/die Bewerber*in verpflichtet personenbezogene Daten in dem Umfang zur Verfügung zu stellen wie es für den Bewerbungsprozess notwendig ist. Dabei liegt es in der Verantwortung des Bewerbers uns als verantwortliche Stelle nur die Daten zur Verfügung zu stellen die für das Bewerbungsverfahren erforderlich sind (Minimalprinzip).
9. Beschwerderecht bei der Aufsichtsbehörde
Bewerber*innen haben das Recht die Datenschutzaufsichtsbehörde anzurufen und dort Informationen über ihre Rechte aufgrund des Bundesdatenschutzgesetzes (BDSG) und sonstiger Vorschriften über den Datenschutz, einschließlich der Datenschutzgrundverordnung (DSGVO), zu erfahren. Darüber hinaus ist die Aufsichtsbehörde Anlaufstelle für Beschwerden bei der Verarbeitung personenbezogener Daten.
Zuständige Aufsichtsbehörde für Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de