Unsere Datenschutzerklärung
1. Allgemeines
1.1 Was sind personenbezogene Daten
Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Wir halten uns an den Grundsatz der Datenvermeidung. Es wird
soweit wie möglich auf die Erhebung von personenbezogenen Daten verzichtet.
1.2 Umgang mit personenbezogene Daten
Personenbezogene Daten dienen ausschließlich der Vertragsbegründung, inhaltlichen Ausgestaltung, Durchführung oder Abwicklung des Vertragsverhältnisses
(Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Darüber hinaus werden personenbezogene Daten nur verarbeitet, soweit wir hierzu Ihre Einwilligung erhalten haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO) bzw. es sich um Daten
handelt, deren Verarbeitung für unsere berechtigten Interessen erforderlich ist und soweit die Abwägung ergibt, dass keine überwiegenden Interessen, Grundrechte oder
Grundfreiheiten Ihrerseits entgegenstehen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Wir können zur Verarbeitung Ihrer personenbezogenen Daten Auftragsverarbeiter verwenden, mit welchen wir soweit erforderlich einen Vertrag zur Auftragsverarbeitung
geschlossen haben, werden die personenbezogenen Daten darüber hinaus aber grundsätzlich nicht an Dritte weitergeben.
Zur Abwicklung von Zahlungen werden die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. den beauftragten und gewählten
Zahlungsdienstleister weitergegeben.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in der EU sowie in den von der EU als sicher bzw. angemessen eingestuften Ländern. Sollte die Verarbeitung von
personenbezogenen Daten in den USA erfolgen, wird darauf geachtet, dass die von uns genutzten Dienste unter dem „Data Privacy Framework" zertifiziert sind.
1.3 Nutzungsdaten
Beim Besuch der Webseite werden allgemeine technische Informationen erhoben. Dies sind die verwendete IP-Adresse, Uhrzeit, Dauer des Besuchs, Browsertyp und ggf. die Herkunftsseite. Diese Nutzungsdaten werden technisch bedingt in einem Logfile registriert und können
zum Zwecke der Statistikauswertung dieser Webseite benutzt und gespeichert werden. Eine Verknüpfung dieser Nutzungsdaten mit Ihren weiteren personenbezogenen
Daten findet nicht statt.
1.4 Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, für welchen die Daten erhoben wurden, nur solange, wie dies auf Grund der gesetzlichen
(insbesondere steuerrechtlichen) Vorschriften erforderlich ist.
Es gelten insbesondere folgende Aufbewahrungsfristen:
Steuerliche und handelsrechtliche Buchführungspflicht
6 Jahre (allgemein)
10 Jahre (Buchungsbelege)
Die Frist beginnt mit dem Schluss des Kalenderjahrs, in dem die letzte Eintragung in das Buch gemacht, der Jahresabschluss aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen
Unterlagen entstanden sind.
Rechnungen
10 Jahre
Datenschutzrechtliche Einwilligungen zur Datenverarbeitung
Für die Dauer der Möglichkeit der Geltendmachung von Rechten durch den/die
Betroffene/n
(Elektronische) Korrespondenz, welche keine steuerrechtliche Relevanz besitzt
So lange, wie dies zur Aufgabenerfüllung erforderlich ist, es sei denn die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Nutzungsdaten gem. Ziffer 1.3 dieser Datenschutzerklärung
max. 30 Tage
2. Ihre Rechte
2.1 Auskunft
Sie können von uns eine Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und soweit dies der Fall ist haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten weiteren Informationen.
2.2 Recht auf Berichtigung
Sie haben das Recht auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und können gemäß Art. 16 DSGVO die Vervollständigung unvollständiger personenbezogener Daten verlangen.
2.3 Recht auf Löschung
Sie haben das Recht von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet diese unverzüglich zu löschen, insbesondere sofern einer der folgenden Gründe zutrifft:
∙ Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
∙ Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
∙ Ihre Daten wurden unrechtmäßig verarbeitet.
Das Recht auf Löschung besteht nicht, soweit Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich sind.
2.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn
- Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen,
- die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen
- wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
- Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
2.5 Recht auf Datenübertragbarkeit
Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung bei uns mithilfe automatisierter Verfahren erfolgt.
2.6 Widerrufsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) beruht, haben Sie das Recht diese Einwilligung jederzeit zu
widerrufen. Hierdurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. e DSGVO oder Art. 6 Abs. 1 S.1 lit. f DSGVO beruht, haben Sie gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten sodann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen,
die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2.7 Allgemeines und Beschwerderecht
Die Ausübung Ihrer vorstehenden Rechte ist für Sie grundsätzlich kostenlos. Sie haben das Recht sich bei Beschwerden direkt an die für uns zuständige Aufsichtsbehörde, den Landesdatenschutzbeauftragen, zu wenden.
3. Datensicherheit
3.1 Datensicherheit
Sämtliche Daten auf unserer Website werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert.
3.2 Sessions und Cookies
Zur Bedienung unseres Internetauftritts setzen wir Cookies oder serverseitige Sessions ein, in denen Daten gespeichert werden können. Cookies sind kleine Dateien, die von
einer Website auf Ihrer Festplatte abgelegt werden, um Sie beim nächsten Besuch automatisch wiederzuerkennen.
Auf unserer Website kommen sowohl technisch erforderliche Cookies als auch Analyse- und Marketing-Cookies zum Einsatz. Soweit Cookies eingesetzt werden, die nicht technisch erforderlich sind, holen wir vorab Ihre Einwilligung über ein Consent-Management-Tool (Usercentrics) ein. Die Rechtsgrundlage für die Verarbeitung ist
Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.
Technisch erforderliche Cookies, die für die Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich sind, setzen wir auf Grundlage unseres
berechtigten Interesses an einem fehlerfreien und funktionsfähigen Betrieb unserer Website ein (Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG).
4. Kontaktformular
Wenn Sie uns per Telefon, E-Mail oder Kontaktformular Anfragen zukommen lassen, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage der Datenverarbeitung ist unser überwiegend berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
5. Präsenz auf Social-Media-Plattformen
Wir nutzen nachfolgende Social-Media-Plattformen zur Unternehmensdarstellung und Kommunikation (auf die nachfolgend verlinkten Datenschutzerklärungen und Opt-Out-Möglichkeiten wird ausdrücklich Bezug genommen).
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Xing (New Work SE, Dammtorstraße 29-32, 20354 Hamburg, Deutschland)
Datenschutzerklärung und Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung
Diese Social-Media-Plattformen können ggf. personenbezogene Daten außerhalb der EU verarbeiten, wir verweisen insoweit auf die vorstehenden Datenschutzerklärungen der Social-Media-Plattformen.
Die jeweiligen Social-Media-Plattformen können ggf. aus Ihrem Nutzungsverhalten und den sich hieraus ergebenden Interessen und Aktionen Ihrerseits Nutzungsprofile erstellen und Cookies auf Ihrem Rechner speichern, in denen Ihr Nutzungsverhalten gespeichert ist. Wenn Sie auf der jeweiligen Social-Media-Plattform einen Account besitzen und eingeloggt sind, kann Ihr Nutzungsverhalten sogar geräteunabhängig gespeichert werden. Ihr Nutzungsprofil kann verwendet werden, um z.B. Werbeanzeigen zuplatzieren, die mutmaßlich Ihren Interessen entsprechen.
Wir verarbeiten die personenbezogenen Daten ausschließlich zur Kommunikation mit Ihnen über die von Ihnen gewählte Social-Media-Plattform sowie zur Optimierung unserer Onlinepräsenz und achten darauf, dass hier keine Interessen Ihrerseits betroffen sind, welche dieses berechtigte Interesse unsererseits überwiegen
(Art. 6 Abs. 1 S. 1 lit. f DSGVO). Soweit Sie bereits dem jeweiligen Betreiber der Social-Media-Plattform eine wirksame Einwilligung zur entsprechenden Datenverarbeitung gegeben haben, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auch auf Basis dieser Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
6. Dienste von Drittanbietern
6.1 Wix (Website-Builder)
Unsere Website wurde mit dem Website-Builder Wix erstellt (betrieben von Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel). Wix stellt uns die technische Plattform und die Tools zur Verfügung, mit denen wir unsere Website erstellen und verwalten können. Bei der Nutzung der Wix-Plattform können personenbezogene Daten verarbeitet werden, insbesondere wenn Sie mit Funktionen der Website interagieren, die über Wix bereitgestellt werden. Dies kann unter anderem
umfassen:
IP-Adresse, Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Datum und Uhrzeit der Serveranfrage sowie technische Informationen zur Nutzung der Website.
Die Rechtsgrundlage für die Nutzung von Wix ist unser berechtigtes Interesse an einer professionellen Darstellung unseres Unternehmens im Internet sowie an der
effizienten Verwaltung unserer Website (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Wir haben mit Wix einen Vertrag über Auftragsverarbeitung geschlossen. Wix.com ist nach dem EU-US Data Privacy Framework zertifiziert. Die Datenschutzerklärung von Wix können Sie hier einsehen:
6.2 Google Search Console
Wir nutzen die Google Search Console (betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), ein Webmaster-Tool zur Analyse und Optimierung unserer Website. Die Google Search Console ermöglicht es uns, die Auffindbarkeit unserer Website in den Google-Suchergebnissen zu überprüfen und zu
verbessern.
Im Rahmen der Nutzung der Google Search Console werden Daten über die Performance unserer Website in der Google-Suche erfasst, wie z.B. Suchanfragen, Klickraten, Impressionen und technische Informationen zur Website-Struktur. Diese Daten werden von Google verarbeitet und uns in aggregierter und anonymisierter Form
zur Verfügung gestellt.
Die Rechtsgrundlage für die Nutzung der Google Search Console ist unser berechtigtes Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Website (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Google ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
6.3 Externes Hosting über ALL‒INKL
Unsere Website wird bei dem externen Dienstleister ALL-INKL gehostet (betrieben von ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a.
um IP-Adressen, Kontaktdaten, Vertragsdaten, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und im
Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese
Daten befolgen.
Wir haben mit unserem Hoster einen Vertrag über Auftragsverarbeitung geschlossen. Die Datenschutzerklärung
von ALL-INKL können Sie hier einsehen: https://all-inkl.com/datenschutzinformationen/
6.4 Personio (Bewerbermanagement)
Für die Verwaltung von Bewerbungen nutzen wir die Software Personio der Personio SE & Co. KG, Rundfunkplatz 4, 80335 München. Wenn Sie sich über unsere Karriereseite
bewerben, werden Sie auf eine von Personio gehostete Bewerbungsplattform weitergeleitet.
Die Verarbeitung Ihrer Bewerbungsdaten erfolgt im Rahmen der Durchführung des Bewerbungsverfahrens auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO
(Vertragsanbahnung) sowie § 26 BDSG (Datenverarbeitung im Beschäftigungskontext). Sollten Sie uns eine gesonderte Einwilligung erteilen (z.B. zur Aufnahme in unseren
Bewerberpool), erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Ihre personenbezogenen Daten werden nach Abschluss des Bewerbungsverfahrens unverzüglich gelöscht bzw. nach maximal 6 Monaten, sofern Sie uns nicht ausdrücklich
Ihre Einwilligung für eine längere Speicherung Ihrer Daten erteilt haben oder es zu einem Vertragsschluss gekommen ist.
Mit Personio haben wir einen Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen zur Datenverarbeitung durch Personio finden Sie unter:
https://www.personio.de/datenschutz/
6.5 Usercentrics (Consent-Management-Tool)
Wir setzen auf unserer Website Usercentrics ein, ein Consent-Management-Tool (Cookie-Banner) der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. Usercentrics ermöglicht es uns, Ihre Einwilligungen für verschiedene Tracking- und Marketing-Tools einzuholen, zu verwalten und zu dokumentieren.
Wenn Sie unsere Website besuchen, werden folgende personenbezogene Daten an Usercentrics übermittelt: Ihre IP-Adresse, Ihre Einwilligungen/Ablehnungen der einzelnen Dienste, Ihr Browser-Typ, die aufgerufene Seite sowie Datum und Uhrzeit des Besuchs. Diese Daten werden gespeichert, um Ihre Einwilligungsentscheidungen
bei Ihrem nächsten Besuch wiedererkennen zu können und um unseren Nachweispflichten nach der DSGVO nachkommen zu können.
Die Rechtsgrundlage für den Einsatz von Usercentrics ist Art. 6 Abs. 1 S. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung von Einwilligungen) sowie
Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der rechtssicheren Einholung und Verwaltung von Nutzereinwilligungen).
Wir haben mit Usercentrics einen Auftragsverarbeitungsvertrag geschlossen. Die Daten werden ausschließlich auf Servern innerhalb der EU gespeichert.
Weitere Informationen finden Sie in der Datenschutzerklärung von Usercentrics:
6.6 Wix Analytics
Unsere Website nutzt Wix Analytics, ein Analysetool des Website-Betreibers Wix.com Ltd., um die Nutzung unserer Website auszuwerten und diese kontinuierlich zu verbessern. Über Wix Analytics werden zu Optimierungs- und Marketingzwecken verschiedene Nutzerdaten gesammelt, gespeichert und in Statistikberichten in anonymisierter Form dargestellt.
Dabei können unter anderem folgende Daten erfasst werden: IP-Adresse (anonymisiert), Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, Verweildauer auf der Website, Seitenaufrufe und Klickpfade.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, soweit Sie diese über unser
Consent-Management-Tool (Usercentrics) erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website ändern.
Weitere Informationen zu Wix Analytics finden Sie in der Datenschutzerklärung von Wix:
6.7 Zoho Forms und Zoho Desk
Wir benutzen die Tools Zoho Forms und Zoho Desk (betrieben von der Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf), um Ihnen auf unserer Website bestimmte
Onlineformulare (z.B. unser Kontaktformular) zur Verfügung zu stellen und Anfragen zu bearbeiten. Die Eingabedaten werden hierbei sowohl an uns als auch an Zoho
übertragen. Zoho benötigt diese Daten, um den Service bereitstellen zu können.
Bitte beachten Sie, dass neben Ihrer IP-Adresse auch andere personenbezogene Daten an uns und Zoho übertragen werden, sofern Sie diese in der Eingabemaske vermerken. Die Nutzung des Dienstes erfolgt auf Grund unseres berechtigten Interesses, Ihnen die schnelle und unkomplizierte Kontaktaufnahme mit uns zu ermöglichen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Mit Zoho haben wir einen Auftragsverarbeitungsvertrag geschlossen. Die Datenschutzerklärung von Zoho können
Sie hier einsehen: https://www.zoho.com/de/privacy.html
7. Bewerbungsverfahren
Sie können sich elektronisch, telefonisch als auch schriftlich bei uns bewerben. Ihre Angaben werden wir selbstverständlich ausschließlich zur Bearbeitung Ihrer Bewerbung
verwenden und nicht an Dritte weitergeben. Bitte beachten Sie, dass, soweit Sie Ihre Bewerbung via E-Mail versenden, unverschlüsselt übersandte E-Mails nicht zugriffsgeschützt übermittelt werden.
Ihre personenbezogenen Daten werden nach Abschluss des Bewerbungsverfahrens unverzüglich gelöscht bzw. nach maximal 6 Monaten, sofern Sie uns nicht ausdrücklich
Ihre Einwilligung für eine längere Speicherung Ihrer Daten erteilt haben oder es zu einem Vertragsschluss gekommen ist. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a
bzw. lit. b bzw. lit. f DSGVO sowie § 26 BDSG.
Weitere Details zu unserem Bewerbungsverfahren entnehmen Sie bitte unseren separaten Datenschutzhinweisen für Bewerbungen.
8. Verantwortlicher
HCSM Steuerberatung GmbH Steuerberatungsgesellschaft
Kaiser-Friedrich-Ring 98
65185 Wiesbaden
Telefon: +49 (0) 611 999 70-0
E-Mail: info@hcsm.de
Datenschutzbeauftragter:
Herr Daniel Jonetat
E-Mail: datenschutz@hcsm.de