Datenschutz Stand Februar 2023

DDP (Verantwortlich für die Verarbeitung auf der Webseite)

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle
Dr. Dienst & Partner GmbH & Co. KG
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz

Telefon: +49 261 4066-0

2. Ansprechpartner
Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

Dr. Dienst & Partner GmbH & Co. KG
An den Datenschutzbeauftragten
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz

Vorzugsweise auch per E-Mail an datenschutz@hlb-ddp.de

3. Information für Sie als Betroffene
Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

4. Maßgebliche Rechtsgrundlagen
Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.

Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte
Sie haben das Recht

• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation
Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

der Kommunikation mit Ihnen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung
Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

Besucher* der Website – Dr. Dienst & Partner GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf alle Websites der Dr. Dienst & Partner GmbH & Co. KG, die hierauf verweisen.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen in der Bereitstellung der Website, Optimierung unseres inhaltlichen Angebots, der Identifikation von Fehlerquellen, der Absicherung der Website, der Bewerbung, der Reichweitenmessung sowie der Performance-Optimierung. Im Falle der Nutzung unseres Kontaktformulars liegt ein weiterer Zweck der Verarbeitung auch in der Abwicklung der Kommunikation.

Kategorien betroffener Personen

Webseitenbesucher*
Kunden und andere Vertragspartner

Arten der verarbeiteten Daten

Bestandsdaten (z. B. Namen, Adressen)
Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
Kontaktdaten (z. B. E-Mail, Telefonnummern)
Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

Nationale Regelungen

Ergänzend zur Datenschutzgrundverordnung gelten auch nationale, gesetzliche Vorschriften im Zusammenhang mit dem Datenschutz. Hier spezifiziert das Bundesdatenschutzgesetz (BDSG) die Rechte Betroffener (Auskunftsrecht, Recht auf Löschung, Widerspruchsrecht), die Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO, Profiling, die Datenverarbeitung im Rahmen eines Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Letztlich können auch Datenschutzgesetze auf Bundeslandebene zur Anwendung kommen.

Getroffene Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Informationen zu Cookies

Wir setzen Cookies ein. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt: Spracheinstellungen, Artikel in einem Warenkorb, Log-In-Informationen, etc.

Der Zweck der Verwendung technisch notwendiger bzw. funktionaler Cookies ist, die Funktion der Webseite überhaupt erst zu ermöglichen (notwendig) oder die Nutzung von Websites für die Nutzer zu vereinfachen (funktional). Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Wir benötigen Cookies für die Zurverfügungstellung von Warenkorb, Übernahme von Spracheinstellungen, Merken von Suchbegriffen, etc. Die Verarbeitung erfolgt daher auf Basis von Art.6 Abs. 1 lit. b bzw. f DSGVO.

Wir verwenden auf einigen unserer Webseiten darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise werden eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen, Inanspruchnahme von Webseite-Funktionen, etc. übermittelt. Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Rechtsgrundlage für die Datenverarbeitung mittels Cookies: Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO, ansonsten Art. 6 Abs. 1 lit. f) DSGVO i.V.m. EG 47.

Externe Einbindungen sowie Tracking und Retargeting

Auf unserer Website nutzen wir sowohl aufgrund technischer Notwendigkeiten als auch zur bedarfsgerechten Ausgestaltung externe Einbindungen, über die wir im Folgenden informieren.

Google Analytics

Wir nutzen den Dienst Google Analytics, um das Nutzerverhalten auf unserer Website zu analysieren. Hierbei werden Parameter wie die aufgerufenen Websites, Verhalten auf der Website (z. B. Klick auf Links und Buttons, Scrollen), Ihre IP-Adresse, die Referrer-Url (die Seite, von der Sie auf unsere Website gelangt sind) sowie technische Informationen über Ihr Endgerät erfasst. Die Rechtsgrundlage stellt Ihre erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO dar. Weitere Informationen können unter folgendem Link abgerufen werden: https://policies.google.com/privacy

Google Maps

Wir nutzen den Dienst Google Maps, um interaktives Kartenmaterial einzubinden. Hierbei werden Parameter wie die aufgerufenen Website, Verhalten auf der Website (z. B. Klick auf Links und Buttons, Scrollen), Ihre IP-Adresse, die Referrer-Url (die Seite, von der Sie auf unsere Website gelangt sind) sowie technische Informationen über Ihr Endgerät erfasst.

Die Rechtsgrundlage stellt Ihre erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung holen wir ein, indem Sie auf “Google Maps laden” klicken. Weitere Informationen können unter folgendem Link abgerufen werden: https://policies.google.com/privacy

Facebook Pixel

Wir nutzen den Dienst Facebook Pixel der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA zur Erfolgsmessung unserer Social Media-Kampagnen. Hierfür haben wir einen Code auf der Website implementiert. Mithilfe von Facebook Pixel ist es uns möglich, Sie als Nutzer unserer Website zu identifizieren und unsere Zielgruppe so einzugrenzen. Es findet ein Datenabgleich mit Facebook statt.

Die Rechtsgrundlage stellt Ihre erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO dar. Weitere Informationen zum Datenschutz können unter folgendem Link abgerufen werden: https://de-de.facebook.com/policy.php

YouTube

Auf manchen unserer Seiten nutzen wir das Videoportal YouTube der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zweck der Dienstenutzung ist die Einbindung von Videos die auf den Servern von YouTube gespeichert sind und die performance- und geostandortoptimierte Delivery der Inhalte. Hierbei nutzen wir die datenschutzfreundliche Einbindungsweise von YouTube. Es kann u.a. vorkommen, dass Ihre IP-Adresse weitergegeben wird und auch Daten über Ihr Nutzungsverhalten.

Daher dient uns eine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage der externen Einbindung. Weitere Informationen zum Datenschutz können unter folgendem Link abgerufen werden: https://policies.google.com/privacy

Kontaktaufnahme

Im Rahmen einer Kontaktaufnahme über ein Kontaktformular, per E-Mail, Telefon oder sozialer Medien werden die getroffenen Angaben zur Beantwortung der Anfrage und ggf. auch Durchführung angefragter Maßnahmen Gegenstand der Verarbeitung.

Die Beantwortung Ihrer Anfrage erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung vertraglicher Pflichten oder Beantwortung vorvertraglicher Anfragen. Zudem ist in bestimmten Fällen ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO Rechtsgrundlage. *(m/w/d)

Hinweisgebersystem – Dr. Dienst & Partner GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf das Hinweisgebersystem der Dr. Dienst & Partner GmbH & Co. KG.

Zwecke der Verarbeitung

Die DDP-Hintbox verarbeitet im Rahmen der Eingabe und Bearbeitung von Meldungen im internen Meldesystem unter anderem folgende Arten an personenbezogenen Daten:

• Informationen zur persönlichen Identifizierung des Hinweisgebers, wie zum Beispiel Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse;
• Beschäftigteneigenschaft zur DDP-Hintbox;
• Informationen zu betroffenen Personen, d.h. natürlichen Personen, die in einer Meldung als eine Person bezeichnet wird, die den Verstoß begangen hat, oder mit der die bezeichnete Person verbunden ist. Solche Informationen sind zum Beispiel Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse oder sonstige Informationen, die eine Identifikation ermöglichen;
• Informationen über Verstöße, die ggf. Rückschlüsse auf eine natürliche Person erlauben.

Die DDP-Hintbox verarbeiten die personenbezogenen Daten zum Zwecke der Untersuchung der Meldungen, um Verstöße gegen geltendes Recht oder Unternehmensrichtlinien zu verhindern, aufzudecken und/oder Folgemaßnahmen (wie Maßnahmen zur Prüfung der Stichhaltigkeit der in der Meldung erhobenen Behauptungen und gegebenenfalls zum Vorgehen gegen den gemeldeten Verstoß, unter anderem durch interne Nachforschungen, Ermittlungen, Strafverfolgungsmaßnahmen, Maßnahmen zur (Wieder-)Einziehung von Mitteln oder Abschluss des Verfahrens) vorzunehmen.

Rechtsgrundlagen

Informationen zur persönlichen Identifizierung des Hinweisgebers verarbeiten wir nur, wenn uns der Hinweisgeber dazu eine Einwilligung gemäß Art. 6 UAbs. 1 lit. a DSGVO abgegeben hat. Danach ist die Verarbeitung nur rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.

Informationen zur Beschäftigteneigenschaft, Informationen zu betroffenen Personen sowie sonstige Informationen, die Rückschlüsse auf natürliche Personen zulassen, verarbeiten wir auf der Grundlage Art. 6 UAbs. 1 lit. f DS-GVO. Danach ist die Verarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Unser berechtigtes Interesse besteht – je nach zu prüfenden konkreten Einzelfall – in der Bearbeitung von Meldungen, um Folgemaßnehmen durchführen zu können, wie Maßnahmen zur Prüfung der Stichhaltigkeit der in der Meldung erhobenen Behauptungen und gegebenenfalls zum Vorgehen gegen den gemeldeten Verstoß, unter anderem durch interne Nachforschungen, Ermittlungen, Strafverfolgungsmaßnahmen, Maßnahmen zur (Wieder-)Einziehung von Mitteln oder Abschluss des Verfahrens. Ob Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person einer solchen Datenverarbeitung entgegenstehen, wird im Einzelfall – unter anderem auch mit Blick auf den Verstoß – geprüft.

Wir verarbeiten gegebenenfalls personenbezogene Daten von Beschäftigten auf Grundlage von § 26 Abs. 1 Satz 2 BDSG. Danach dürfen personenbezogene Daten von Beschäftigten i.S.d. § 26 Abs. 8 BDSG zur Aufdeckung von Straftaten verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat, die Verarbeitung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse der oder des Beschäftigten an dem Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

Kategorien von Datenempfängern

Die personenbezogenen Daten, die im Rahmen einer Meldung verarbeitet werden, werden von der Firma lawcode GmbH, Universitätsstraße 3, 56070 Koblenz, im Auftrag und nach Weisungen der DDP-Hintbox verarbeitet.

Eine Übermittlung der personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dafür eine Rechtsgrundlage vorliegt. Dies ist insbesondere der Fall, wenn die Übermittlung der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind, dient, Sie uns Ihre Einwilligung dazu erteilt haben oder eine Interessenabwägung dies rechtfertigt.  Darüber hinaus verarbeiten externe Dienstleistungsunternehmen, wie beispielsweise externe Rechenzentren oder Telekommunikationsanbieter, personenbezogene Daten in unserem Auftrag als Auftragsverarbeiter.

Je nach Zuständigkeitsschwerpunkt der Meldung sowie zur effektiven Einleitung von Folgemaßnahmen werden die personenbezogenen Daten gegebenenfalls an unsere entsprechend zuständigen Fachabteilungen weitergegeben.

Unter Umständen geben wir die personenbezogenen Daten auch an staatliche Gefahrenabwehr- und/oder Strafverfolgungsbehörden, sonstige zuständige Behörden und/oder zur Verschwiegenheit verpflichtete Personen, wie etwa an Wirtschaftsprüfer/Rechtsanwälte, weiter.

Social-Media-Präsenzen – Dr. Dienst & Partner GmbH & Co. KG

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte Dienstleister

Twitter, Kununu, YouTube, Facebook, XING, LinkedIn

Mandanten und Interessenten – Dr. Dienst & Partner GmbH & Co. KG

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der Dr. Dienst & Partner GmbH & Co. KG.

Kategorien von personenbezogenen Daten

• Bestandsdaten (z. B. Name, Adresse)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Weitergehende persönliche Daten (z. B. Geburtsdaten, Namen Familienangehöriger)
• Steuer- und Sozialversicherungsnummern, Steueridentifikationsnummern
• Angaben zur betrieblichen Tätigkeit wie die interne Funktion, Personal-Nummer oder auch Fachabteilung
• Gewerkschaftszugehörigkeit
• Gesundheitsdaten
• Persönliche ID
• Daten zur Versicherung und betrieblichen Altersvorsorge
• Steuererklärungsunterlagen: Steuerpflicht, Erstellungs- und Einreichungsdatum sowie Anmerkungen/Hinweise zu Steuerer-klärungen
• Informationen zum Steuerausgleich: Steuerpflicht, Erstellungsdatum, Verrechnungsbeträge und gezahlte Steuern
• Informationen zu Reisetätigkeiten
• weitere Daten, die im Rahmen der Prüfungsdurchführung entsprechend den jeweilig geltenden berufsständischen Regelungen und normierten Prüfungsstandards gelten

Zwecke und maßgebliche Rechtsgrundlagen

Als Wirtschaftsprüfungsgesellschaft/Steuerberatungsgesellschaft verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Wirtschaftsprüfung, Steuerberatung und Unternehmensberatung (§ 2 WPO). Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Rahmen der Berufsausübung.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag oder den Angebotsbedingungen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Als Unternehmen unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann. Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Kunden personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von uns liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Kunden. Wir verarbeiten personenbezogene Daten, die von Kunden zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist. Alle Mitarbeiter von uns sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, Druckdienstleister, Entsorgungsfirmen, SaaS etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Parteien vertraglich gemäß Art. 28 DSGVO verpflichtet sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Bewerber* – Dr. Dienst & Partner GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der Dr. Dienst & Partner GmbH & Co. KG.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
Bilddaten (z. B. Portraitfoto)
Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Optimierung der Bewerbungsprozesse,
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Bundesanzeiger Verlag GmbH
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Druckdienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Person auf die Wahrung unserer Berufsgeheimnisse gem. § 203 Abs. 3 Strafgesetzbuch verpflichtet sind und soweit mit diesen im Rahmen von Auftragsdatenverarbeitungsverhältnissen gemäß Art. 28 DSGVO gesetzlich normierte Datenschutzverträge vereinbart sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Mitarbeiter* – Dr. Dienst & Partner GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der Dr. Dienst & Partner GmbH & Co. KG. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung unserer Mitarbeiter*.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.

Kategorien von personenbezogenen Daten

• Bewerbungsdaten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
• Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
• Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes)

Maßgebliche Rechtsgrundlagen

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

• 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Durchführung elektronischer Zugangskontrollen
• der Optimierung der Personalplanung
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
• der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
• der Berichterstattung über Unternehmensinformationen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kategorien von Datenempfängern

• Interne Empfänger nach dem „need to know“-Prinzip
• Bank- und Finanzdienstleister
• Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
• Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden
• Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
• Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
  Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.

*(m/w/d)

Allgemeine Hinweise

Datenschutz Stand Februar 2023

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle
Dienst, Schneider & Partner GbR
Rechtsanwälte
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz
Telefon: +49 261 4066-273
Telefax: +49 261 4066-275

2. Ansprechpartner
Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

Dienst, Schneider & Partner GbR
Rechtsanwälte
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz
Telefon: +49 261 40 66-273
Telefax: +49 261 40 66-275
Vorzugsweise auch per E-Mail an datenschutz@dsp-law.de

3. Information für Sie als Betroffene
Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

Besucher* der Website
Social-Media-Präsenzen*
Mandanten* und Interessenten*
Bewerber*
Mitarbeiter*

4. Maßgebliche Rechtsgrundlagen
Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.

Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte
Sie haben das Recht

• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation
Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

der Kommunikation mit Ihnen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung
Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

Social-Media-Präsenzen – Dienst, Schneider & Partner GbR

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte Dienstleister

Facebook, XING, Linked In

Mandanten und Interessenten – Dienst, Schneider & Partner GbR

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der Dienst, Schneider & Partner GbR.

Kategorien von personenbezogenen Daten

• Bestandsdaten (z. B. Name, Adresse)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Weitergehende persönliche Daten (z. B. Geburtsdaten, Namen Familienangehöriger)
• Steuer- und Sozialversicherungsnummern, Steueridentifikationsnummern
• Angaben zur betrieblichen Tätigkeit wie die interne Funktion, Personal-Nummer oder auch Fachabteilung
• Gewerkschaftszugehörigkeit
• Gesundheitsdaten
• Persönliche ID
• Daten zur Versicherung und betrieblichen Altersvorsorge
• Steuererklärungsunterlagen: Steuerpflicht, Erstellungs- und Einreichungsdatum sowie Anmerkungen/Hinweise zu Steuererklärungen
• Informationen zum Steuerausgleich: Steuerpflicht, Erstellungsdatum, Verrechnungsbeträge und gezahlte Steuern
• Informationen zu Reisetätigkeiten
• weitere Daten, die im Rahmen der Prüfungsdurchführung entsprechend den jeweilig geltenden berufsständischen Regelungen und normierten Prüfungsstandards gelten

Zwecke und maßgebliche Rechtsgrundlagen

Als Wirtschaftsprüfungsgesellschaft/Steuerberatungsgesellschaft verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Wirtschaftsprüfung, Steuerberatung und Unternehmensberatung (§ 2 WPO). Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Rahmen der Berufsausübung.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag oder den Angebotsbedingungen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Als Unternehmen unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann. Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Kunden personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von uns liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Kunden. Wir verarbeiten personenbezogene Daten, die von Kunden zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist. Alle Mitarbeiter von uns sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, Druckdienstleister, Entsorgungsfirmen, SaaS etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Parteien vertraglich gemäß Art. 28 DSGVO verpflichtet sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Bewerber* – Dr. Dienst & Partner GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der Dr. Dienst & Partner GmbH & Co. KG.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
Bilddaten (z. B. Portraitfoto)
Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Optimierung der Bewerbungsprozesse,
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Datenempfängern

• Interne Empfänger nach dem „need to know“-Prinzip,
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche: Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden

HRworks

Dr. Dienst & Partner nutzt die HR-Management-Software der HRworks GmbH (https://www.hrworks.de/unternehmen/impressum/ ). HRworks verarbeitet im Rahmen Ihrer Bewerbung Daten, wobei die obenstehenden Erlaubnistatbestände der Verarbeitung einschlägig sind. HRworks fungiert in diesem Verhältnis als Auftragsverarbeiter nach Art. 28 DSGVO. Ihre Bewerbung wird nach spätestens 6 Monaten, sofern kein Arbeitsverhältnis zustande kommt, automatisiert gelöscht.

*(m/w/d)

Mitarbeiter* – Dr. Dienst & Partner GmbH & Co. KG

Maßgebliche Rechtsgrundlagen

Allgemeine Hinweise

Datenschutz Stand Februar 2023

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle
Dr. Dienst, Zerfass & Kollegen GmbH
Steuerberatungsgesellschaft
Speicherstraße 53
60327 Frankfurt am Main
Telefon: +49 69 956809-0
Telefax: +49 69 956809-33

2. Ansprechpartner
Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

Dr. Dienst, Zerfass & Kollegen GmbH
Steuerberatungsgesellschaft
An den Datenschutzbeauftragten
Speicherstraße 53
60327 Frankfurt am Main
Vorzugsweise auch per E-Mail an datenschutz@hlb-dzk.de

3. Information für Sie als Betroffene
Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

4. Maßgebliche Rechtsgrundlagen
Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.

Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte
Sie haben das Recht

• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation
Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

der Kommunikation mit Ihnen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung
Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

Social-Media-Präsenzen – Dr. Dienst, Zerfass & Kollegen GmbH

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte Dienstleister

YouTube, XING, Linked In

Mandanten und Interessenten – Dr. Dienst, Zerfass & Kollegen GmbH

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der Dr. Dienst, Zerfass & Kollegen GmbH.

Kategorien von personenbezogenen Daten

• Bestandsdaten (z. B. Name, Adresse)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Weitergehende persönliche Daten (z. B. Geburtsdaten, Namen Familienangehöriger)
• Steuer- und Sozialversicherungsnummern, Steueridentifikationsnummern
• Angaben zur betrieblichen Tätigkeit wie die interne Funktion, Personal-Nummer oder auch Fachabteilung
• Gewerkschaftszugehörigkeit
• Gesundheitsdaten
• Persönliche ID
• Daten zur Versicherung und betrieblichen Altersvorsorge
• Steuererklärungsunterlagen: Steuerpflicht, Erstellungs- und Einreichungsdatum sowie Anmerkungen/Hinweise zu Steuererklärungen
• Informationen zum Steuerausgleich: Steuerpflicht, Erstellungsdatum, Verrechnungsbeträge und gezahlte Steuern
• Informationen zu Reisetätigkeiten
• weitere Daten, die im Rahmen der Prüfungsdurchführung entsprechend den jeweilig geltenden berufsständischen Regelungen und normierten Prüfungsstandards gelten

Zwecke und maßgebliche Rechtsgrundlagen

Als Wirtschaftsprüfungsgesellschaft/Steuerberatungsgesellschaft verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Wirtschaftsprüfung, Steuerberatung und Unternehmensberatung (§ 2 WPO). Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Rahmen der Berufsausübung.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag oder den Angebotsbedingungen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Als Unternehmen unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann. Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Kunden personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von uns liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Kunden. Wir verarbeiten personenbezogene Daten, die von Kunden zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist. Alle Mitarbeiter von uns sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, Druckdienstleister, Entsorgungsfirmen, SaaS etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Parteien vertraglich gemäß Art. 28 DSGVO verpflichtet sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Bewerber* – Dr. Dienst, Zerfass & Kollegen GmbH

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der Dr. Dienst, Zerfass & Kollegen GmbH.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
Bilddaten (z. B. Portraitfoto)
Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Optimierung der Bewerbungsprozesse,
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Datenempfängern

Interne Empfänger nach dem „need to know“-Prinzip,
Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Mitarbeiter* – Dr. Dienst, Zerfass & Kollegen GmbH

Anwendungsbereich

Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der Dr. Dienst, Zerfass & Kollegen GmbH. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung unserer Mitarbeiter*.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.

Kategorien von personenbezogenen Daten

• Bewerbungsdaten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
• Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
• Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes)

Maßgebliche Rechtsgrundlagen

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

• 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Durchführung elektronischer Zugangskontrollen
• der Optimierung der Personalplanung
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
• der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
• der Berichterstattung über Unternehmensinformationen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kategorien von Datenempfängern

• Interne Empfänger nach dem „need to know“-Prinzip
• Bank- und Finanzdienstleister
• Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
• Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden
• Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
• Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
  Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Allgemeine Hinweise

Datenschutz Stand Februar 2023

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle
Höffling Pies Müller Bollinger GmbH & Co. KG
Steuerberatungsgesellschaft
Oberstraße 64
56154 Boppard
Telefon: +49 6742 8054-0
Telefax: +49 6742 8054-30/40

2. Ansprechpartner
Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

Höffling Pies Müller Bollinger GmbH & Co. KG
Steuerberatungsgesellschaft
An den Datenschutzbeauftragten
Oberstraße 64
56154 Boppard
Vorzugsweise auch per E-Mail an datenschutz@hpmb-steuerberatung.de

3. Information für Sie als Betroffene
Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

4. Maßgebliche Rechtsgrundlagen
Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.

Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte
Sie haben das Recht

• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation
Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

der Kommunikation mit Ihnen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung
Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

Social-Media-Präsenzen – Höffling Pies Müller Bollinger GmbH & Co. KG

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte Dienstleister

YouTube, XING, Linked In

Mandanten und Interessenten – Höffling Pies Müller Bollinger GmbH & Co. KG

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der Höffling Pies Müller Bollinger GmbH & Co. KG.

Kategorien von personenbezogenen Daten

• Bestandsdaten (z. B. Name, Adresse)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Weitergehende persönliche Daten (z. B. Geburtsdaten, Namen Familienangehöriger)
• Steuer- und Sozialversicherungsnummern, Steueridentifikationsnummern
• Angaben zur betrieblichen Tätigkeit wie die interne Funktion, Personal-Nummer oder auch Fachabteilung
• Gewerkschaftszugehörigkeit
• Gesundheitsdaten
• Persönliche ID
• Daten zur Versicherung und betrieblichen Altersvorsorge
• Steuererklärungsunterlagen: Steuerpflicht, Erstellungs- und Einreichungsdatum sowie Anmerkungen/Hinweise zu Steuererklärungen
• Informationen zum Steuerausgleich: Steuerpflicht, Erstellungsdatum, Verrechnungsbeträge und gezahlte Steuern
• Informationen zu Reisetätigkeiten
• weitere Daten, die im Rahmen der Prüfungsdurchführung entsprechend den jeweilig geltenden berufsständischen Regelungen und normierten Prüfungsstandards gelten

Zwecke und maßgebliche Rechtsgrundlagen

Als Steuerberatungsgesellschaft verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Steuerberatung und Unternehmensberatung. Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Rahmen der Berufsausübung.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag oder den Angebotsbedingungen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Als Unternehmen unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann. Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Kunden personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von uns liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Kunden. Wir verarbeiten personenbezogene Daten, die von Kunden zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist. Alle Mitarbeiter von uns sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, Druckdienstleister, Entsorgungsfirmen, SaaS etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Parteien vertraglich gemäß Art. 28 DSGVO verpflichtet sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Bewerber* – Höffling Pies Müller Bollinger GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der Höffling Pies Müller Bollinger GmbH & Co. KG.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
Bilddaten (z. B. Portraitfoto)
Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Optimierung der Bewerbungsprozesse,
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Datenempfängern

Interne Empfänger nach dem „need to know“-Prinzip,
Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Mitarbeiter – Höffling Pies Müller Bollinger GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der Höffling Pies Müller Bollinger GmbH & Co. KG. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung unserer Mitarbeiter*.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.

Kategorien von personenbezogenen Daten

• Bewerbungsdaten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
• Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
• Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes)

Maßgebliche Rechtsgrundlagen

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

• 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Durchführung elektronischer Zugangskontrollen
• der Optimierung der Personalplanung
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
• der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
• der Berichterstattung über Unternehmensinformationen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kategorien von Datenempfängern

• Interne Empfänger nach dem „need to know“-Prinzip
• Bank- und Finanzdienstleister
• Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
• Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden
• Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
• Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
  Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Allgemeine Hinweise

Datenschutz Stand Februar 2023

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle
König, Dienst & Kollegen GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Stauffenbergallee 10
56410 Montabaur
Telefon: +49 2602 9227-0
Telefax: +49 2602 9227-40
E-Mail: datenschutz@kdk-wpg.eu

2. Ansprechpartner
Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

König, Dienst & Kollegen GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
An den Datenschutzbeauftragten
Stauffenbergallee 10
56410 Montabaur
Vorzugsweise auch per E-Mail an datenschutz@kdk-wpg.eu

3. Information für Sie als Betroffene
Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

4. Maßgebliche Rechtsgrundlagen
Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.

Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte
Sie haben das Recht

• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation
Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

der Kommunikation mit Ihnen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung
Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben. vorvertraglicher Anfragen. Zudem ist in bestimmten Fällen ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO Rechtsgrundlage. *(m/w/d)

Social-Media-Präsenzen – König, Dienst & Kollegen GmbH

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte Dienstleister

YouTube, XING, Linked In

Mandanten und Interessenten – König, Dienst & Kollegen GmbH

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der König, Dienst & Kollegen GmbH.

Kategorien von personenbezogenen Daten

• Bestandsdaten (z. B. Name, Adresse)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Weitergehende persönliche Daten (z. B. Geburtsdaten, Namen Familienangehöriger)
• Steuer- und Sozialversicherungsnummern, Steueridentifikationsnummern
• Angaben zur betrieblichen Tätigkeit wie die interne Funktion, Personal-Nummer oder auch Fachabteilung
• Gewerkschaftszugehörigkeit
• Gesundheitsdaten
• Persönliche ID
• Daten zur Versicherung und betrieblichen Altersvorsorge
• Steuererklärungsunterlagen: Steuerpflicht, Erstellungs- und Einreichungsdatum sowie Anmerkun-gen/Hinweise zu Steuererklärungen
• Informationen zum Steuerausgleich: Steuerpflicht, Erstellungsdatum, Verrechnungsbeträge und gezahlte Steuern
• Informationen zu Reisetätigkeiten
• weitere Daten, die im Rahmen der Prüfungsdurchführung entsprechend den jeweilig geltenden berufs-ständischen Regelungen und normierten Prüfungsstandards gelten

Zwecke und maßgebliche Rechtsgrundlagen

Als Steuerberatungsgesellschaft verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Steuerberatung und Unternehmensberatung. Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Rahmen der Berufsausübung.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag oder den Angebotsbedingungen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Als Unternehmen unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann. Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Kunden personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von uns liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Kunden. Wir verarbeiten personenbezogene Daten, die von Kunden zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist. Alle Mitarbeiter von uns sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, Druckdienstleister, Entsorgungsfirmen, SaaS etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Parteien vertraglich gemäß Art. 28 DSGVO verpflichtet sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Bewerber* – König, Dienst & Kollegen GmbH

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der König, Dienst & Kollegen GmbH.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
Bilddaten (z. B. Portraitfoto)
Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Optimierung der Bewerbungsprozesse,
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Datenempfängern

Interne Empfänger nach dem „need to know“-Prinzip,
Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Mitarbeiter* – König, Dienst & Kollegen GmbH

Anwendungsbereich

Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der König, Dienst & Kollegen GmbH. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung unserer Mitarbeiter*.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.

Kategorien von personenbezogenen Daten

• Bewerbungsdaten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
• Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
• Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes)

Maßgebliche Rechtsgrundlagen

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

• 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Durchführung elektronischer Zugangskontrollen
• der Optimierung der Personalplanung
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
• der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
• der Berichterstattung über Unternehmensinformationen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kategorien von Datenempfängern

• Interne Empfänger nach dem „need to know“-Prinzip
• Bank- und Finanzdienstleister
• Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
• Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden
• Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
• Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
  Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Allgemeine Hinweise

Datenschutz Stand Februar 2023

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle
Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG
Steuerberatungsgesellschaft
Hegelstraße 61
55122 Mainz
Telefon: +49 6131 3282-700
Telefax: +49 6131 3282-777

2. Ansprechpartner
Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG
Steuerberatungsgesellschaft
An den Datenschutzbeauftragten
Hegelstraße 61
55122 Mainz
Vorzugsweise auch per E-Mail an datenschutz@hlb-ssk.de

3. Information für Sie als Betroffene
Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

4. Maßgebliche Rechtsgrundlagen
Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.

Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte
Sie haben das Recht

• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation
Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

der Kommunikation mit Ihnen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung
Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

Social-Media-Präsenzen – Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte Dienstleister

YouTube, XING, Linked In

Mandanten und Interessenten – Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG.

Kategorien von personenbezogenen Daten

• Bestandsdaten (z. B. Name, Adresse)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Weitergehende persönliche Daten (z. B. Geburtsdaten, Namen Familienangehöriger)
• Steuer- und Sozialversicherungsnummern, Steueridentifikationsnummern
• Angaben zur betrieblichen Tätigkeit wie die interne Funktion, Personal-Nummer oder auch Fachabteilung
• Gewerkschaftszugehörigkeit
• Gesundheitsdaten
• Persönliche ID
• Daten zur Versicherung und betrieblichen Altersvorsorge
• Steuererklärungsunterlagen: Steuerpflicht, Erstellungs- und Einreichungsdatum sowie Anmerkun-gen/Hinweise zu Steuererklärungen
• Informationen zum Steuerausgleich: Steuerpflicht, Erstellungsdatum, Verrechnungsbeträge und gezahlte Steuern
• Informationen zu Reisetätigkeiten
• weitere Daten, die im Rahmen der Prüfungsdurchführung entsprechend den jeweilig geltenden berufs-ständischen Regelungen und normierten Prüfungsstandards gelten

Zwecke und maßgebliche Rechtsgrundlagen

Als Steuerberatungsgesellschaft verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Steuerberatung und Unternehmensberatung. Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Rahmen der Berufsausübung.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag oder den Angebotsbedingungen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Als Unternehmen unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann. Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Kunden personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von uns liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Kunden. Wir verarbeiten personenbezogene Daten, die von Kunden zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist. Alle Mitarbeiter von uns sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, Druckdienstleister, Entsorgungsfirmen, SaaS etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Parteien vertraglich gemäß Art. 28 DSGVO verpflichtet sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Bewerber* – Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
Bilddaten (z. B. Portraitfoto)
Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Optimierung der Bewerbungsprozesse,
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Datenempfängern

Interne Empfänger nach dem „need to know“-Prinzip,
Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.

HRworks

Dr. Dienst & Partner nutzt die HR-Management-Software der HRworks GmbH (https://www.hrworks.de/unternehmen/impressum/ ). HRworks verarbeitet im Rahmen Ihrer Bewerbung Daten, wobei die obenstehenden Erlaubnistatbestände der Verarbeitung einschlägig sind. HRworks fungiert in diesem Verhältnis als Auftragsverarbeiter nach Art. 28 DSGVO. Ihre Bewerbung wird nach spätestens 6 Monaten, sofern kein Arbeitsverhältnis zustande kommt, automatisiert gelöscht.

*(m/w/d)

Mitarbeiter* – Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung unserer Mitarbeiter*.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.

Kategorien von personenbezogenen Daten

• Bewerbungsdaten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
• Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
• Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes)

Maßgebliche Rechtsgrundlagen

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

• 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Durchführung elektronischer Zugangskontrollen
• der Optimierung der Personalplanung
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
• der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
• der Berichterstattung über Unternehmensinformationen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kategorien von Datenempfängern

• Interne Empfänger nach dem „need to know“-Prinzip
• Bank- und Finanzdienstleister
• Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
• Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden
• Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
• Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
  Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Allgemeine Hinweise

Datenschutz Stand Februar 2023

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen.

Wir bedanken uns für Ihren Besuch auf unserer Webseite. Der sicherere Umgang mit Ihren Daten ist uns besonders wichtig. Wir möchten Sie daher ausführlich über die Verwendung Ihrer Daten bei dem Besuch unseres Webauftritts informieren.

Verantwortlicher

Schäfer & Hardt GmbH
Steuerberatungsgesellschaft

Vor der Heeg 5
56470 Bad Marienberg

Telefon: +49 2661 9107-0

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. S. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. S. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. S. 1 lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, Art. 6 Abs. S. 1 lit. d DSGVO. Letztlich könnten Verarbeitungsvorgänge auch auf Art. 6 Abs. S. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

Datenschutzbeauftragter

Stefan Krumbhorn
Certified Information Systems Auditor (CISA)
Zertifizierter Datenschutzbeauftragter
Fährstr. 75
56333 Winningen

Ansprechpartner

Anfragen, Erklärungen und Rückfragen zur Datennutzung richten Sie bitte an

Schäfer & Hardt GmbH
Herrn Helmut Hardt
Herrn Patrick Westhöfer

Vor der Heeg 5
56470 Bad Marienberg

Telefon: +49 2661 9107-0

Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten an Dritte nur weiter, wenn:

Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Sicherheitsmaßnahmen

Wir verfügen über entsprechende technische und organisatorische Sicherheitsmaßnahmen, um die Sicherheit Ihrer Informationen zu garantieren und um sie vor unbefugtem Zugriff, Manipulation oder Zerstörung schützen.

Betroffenenrechte

Sie haben das Recht

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

Von uns erhobene Informationen

Wir erheben und verarbeiten personenbezogenen Daten ausschließlich für eigene Zwecke, zur Erfüllung des vereinbarten Vertragsgegenstandes. Es werden von uns keine Daten an Dritte weitergegeben, ausgenommen in Erfüllung vertraglicher Pflichten nach Zustimmung der Mandanten z.B. an Banken, sowie in Erfüllung gesetzlicher Pflichten des Vertragsgegenstandes z.B. Datenübermittlung an Finanzbehörden, Sozialversicherungsträger. Ihre personenbezogenen Daten werden bei uns streng vertraulich behandelt. Soweit personenbezogene Daten von einem Auftragsverarbeiter bearbeitet werden z.B. die Datev eG, so ist dieser verpflichtet hinreichend Garantien dafür zu bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO und des BDSG erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

Wir erheben keine Daten über unsere (diese) Internet-Homepage, außer zur Kontaktaufnahme per E-Mail, oder über unser Kontaktformular.

Kontaktformulare

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Ihre Daten werden ausschließlich zweckgebunden zur Beantwortung und Bearbeitung Ihrer Frage genutzt. Die Datenverarbeitung erfolgt hier nach Art. 6 Abs. S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Sie können dem jederzeit widersprechen (Widerrufsrecht).

Bewerberdaten

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft).

Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Denn statt der Bewerbung über E-Mail steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Auskunftsrecht, Recht auf Berichtigung, Sperrung, Löschung, Widerspruch, Speicherdauer:
Auf schriftliche Anfrage informieren wir Sie über die zu Ihrer Person durch uns gespeicherten Daten. Sie haben auch ein Recht auf Berichtigung, Sperrung, Widerspruch oder Löschung dieser Daten. Des Weiteren werden personenbezogene Daten nur so lange gespeichert, bis der Vertragszweck erfüllt ist, zu dem sie uns mitgeteilt wurden.
Gesetzliche oder rechtliche Aufbewahrungsfristen müssen beachtet werden. Die Anfrage ist an unsere im Impressum der Webseite angegebene Adresse zu richten.

Widerrufsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen erarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an unsere im Impressum der Webseite angegebene Adresse.

Cookies

Unsere Internetseite verwendet Cookies. Ein Cookie ist eine Textdatei, die beim Besuch einer Internetseite erstellt und auf dem System des Nutzers der Website zwischengespeichert wird. Wird der Server unserer Webseite erneut vom Nutzer der Website aufgerufen, sendet der Browser des Nutzers der Website den zuvor empfangenen Cookie wieder zurück an den Server. Der Server kann die durch dieses Verfahren erhaltenen Informationen auswerten. Durch Cookies können beispielsweise Werbeeinblendungen gesteuert oder das Navigieren auf einer Internetseite erleichtert werden. Cookies sind ferner erforderlich, um die Funktionsfähigkeit unseres Webseiten-Betriebs zu ermöglichen (als Rechtsgrundlage ist Art. 6 Abs. 1 lit f DSGVO genannt, die Wahrung der berechtigten Interessen des Betreibers dieser Webseite – wir verwenden Cookies nur in Vereinbarung mit Art. 5 Abs. 1 lit a DSGVO, also gemäß der Prinzipien „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“).

Wenn Sie die Nutzung von Cookies unterbinden wollen, können Sie dies durch lokale Einstellungen in Ihrem Internetbrowser, (z.B. Internet Explorer, Mozilla Firefox, Opera oder Safari) tun.

YouTube-Videos

Wir haben YouTube-Videos auf unserer Webseite eingebunden, die auf den Servern des Anbieters YouTube gespeichert werden und von unserer Webseite über eine Einbettung abspielbar sind. Die Einbettung der Videos erfolgt mit aktivierter Option für erweiterte Datenschutzeinstellungen. Wenn Sie diese Videos abspielen, werden auf Ihrem Computer YouTube-Cookies und DoubleClick-Cookies gespeichert und möglicherweise Daten an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als YouTube-Betreiber übertragen.

Beim Abspielen von bei YouTube gespeicherten Videos werden nach aktuellem Stand mindestens folgende Daten an Google Inc. als YouTube-Betreiber und Betreiber des DoubleClick-Netzwerks übertragen: IP-Adresse und Cookie, die spezifische Adresse der bei uns aufgerufenen Seite, Systemdatum und Zeit des Aufrufs, Kennung Ihres Browsers.

Die Übertragung dieser Daten erfolgt unabhängig davon, ob Sie ein Google Nutzerkonto haben, über das Sie eingeloggt sind, oder ob Sie kein Nutzer-Konto besitzen. Wenn Sie derart angemeldet sind, werden diese Daten möglicherweise von Google direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil nicht wünschen, müssen Sie sich vor Aktivierung des Abspiel-Buttons für das Video ausloggen.

YouTube bzw. Google Inc. speichern diese Daten als Nutzungsprofile und nutzt diese ggf. für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Webseiten. Eine solche Auswertung erfolgt insbesondere (auch für nicht angemeldete Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google als Betreiber von YouTube richten müssen.

Weitere Informationen zum Zweck & Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie auf dieser Informationsseite.

Allgemeine Erhebung von Daten

Wenn Sie auf unsere Webseite zugreifen oder eine Datei abrufen, werden Daten über diesen Vorgang in einer Protokolldatei auf unserem Webserver gespeichert. Im Einzelnen können folgende Daten gespeichert werden:

• IP-Adresse (wenn möglich, wird diese anonymisiert gespeichert)
• Domain-Name der Webseite, von der Sie kamen
• Namen der abgerufenen Dateien
• Datum und Uhrzeit eines Abrufs
• Name Ihres Internet Service Providers
• sowie ggf. Betriebssystem und Browserversion Ihres Endgeräts

IP-Adressen speichern wir nur aus Datensicherheitsgründen, um die Stabilität und die Sicherheit unseres Systems zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Die statistische Auswertung anonymisierter Datensätze bleibt vorbehalten.

Server Log-Daten, Log-Files

Wenn Sie unsere Webseite besuchen übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Log-Daten (Verbindungsdaten) an den Server unseres Providers. Log-Daten enthalten z. B. die IP-Adresse des Gerätes, mit dem Sie auf die Website oder einen Dienst zugreifen, die Art des Browsers, mit dem Sie zugreifen, die Webseite, die Sie zuvor besucht haben, Ihre Systemkonfiguration sowie Datum und Zeitangaben. Unser Provider speichert IP-Adressen nur, soweit es zur Erbringung der Dienste erforderlich ist. Ansonsten werden die IP-Adressen gelöscht oder anonymisiert. So werden die IP-Adressen der Besucher der Webseiten kurze Zeit nach Beendigung der Verbindung anonymisiert.

Newsletter

Wir versenden Newsletter mit werblichen Informationen nur mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Erlaubnis.

Die Anmeldung zu unserem Newsletter erfolgt über ein Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie Ihre Anmeldung bestätigen sollen.

Diese Bestätigung ist notwendig, um Sie als Inhaber der E-Mail zu verifizieren.
Die Anmeldung zum Newsletter wird protokolliert, um die Anmeldung gemäß den rechtlichen Anforderungen nachweisen zu können.

Dies umfasst die Speicherung der Zeitpunkte der Anmeldung und Bestätigung sowie Ihre IP-Adresse. Ebenso werden weitere Daten, die Sie bei der Newsletter-Anmeldung angegeben haben, abgespeichert.

Ihre Informationen außer der E-Mail-Adresse nutzen wir lediglich zur Personalisierung des Newsletters, dazu gehört beispielsweise Ihr Name.

Sie können den Erhalt des Newsletters jederzeit kündigen. Einen Link zur Kündigung des Newsletters finden Sie in jeder Newsletter-Mail.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

Recht auf Datenübertragbarkeit

Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Vertraulichkeit Ihres Kundenzugangs

Wenn Sie Zugang zu einem geschützten Bereich auf unserer Webseite erhalten haben, der durch ein Passwort gesichert ist, sind Sie dafür verantwortlich, dieses Passwort vertraulich zu behandeln. Wir bitten Sie, das Passwort niemandem mitzuteilen.

Links zu anderen Webseiten

Unsere Website/App kann von Zeit zu Zeit Links zu Websites Dritter oder zu anderen Websites von uns selbst enthalten. Wenn Sie einem Link zu einer dieser Websites folgen, weisen wir Sie darauf hin, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und dass wir für diese Richtlinien keine Verantwortung oder Haftung übernehmen. Bitte überprüfen Sie diese Datenschutzrichtlinien, bevor Sie personenbezogenen Daten an diese Websites weitergeben.

SSL-Verschlüsselung

Diese Website nutzt die SSL-Verschlüsselung (Secure Socket Layer) für die Übertragung von Daten Ihres Browsers zu unserem Server und zu Servern, die Dateien bereitstellen, welche wir auf unserer Webseite einbinden.

Mit SSL werden Daten verschlüsselt übertragen. Die Daten sind nicht veränderbar und der Absender kann identifiziert werden. Sie erkennen das Vorhandensein der SSL-Verschlüsselung anhand des vorangestellten Textes „https“ vor der Adresse der Webseite, die sie im Browser aufrufen.

Verweise auf Webseiten Dritter

Auf dieser Webseite werden Verweise auf Webseiten Dritter in Form sogenannter Links bzw. Verlinkungen angeboten. Erst wenn Sie auf einen solchen Link klicken, werden Daten zum Linkziel übertragen. Dies ist technisch notwendig. Die übertragenen Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt zu dem Sie den Link angeklickt haben, die Seite auf der Sie den Link angeklickt haben, Angaben zu Ihrem Internet-Browser. Wenn Sie nicht möchten, dass diese Daten zum Linkziel übertragen werden, klicken Sie den Link nicht an.

Google Maps Formular

Wir bieten ein Eingabeformular an, mit dem Sie zu einer Adresse die Position auf der Karte anzeigen lassen können, etwa zur Routenplanung. Die zugrunde liegende Kartensoftware wird von der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt. Erst wenn Sie das Formular abschicken, wird Ihre Eingabe samt Ihrer IP-Adresse und der Adresse der Seite, auf dem sich das Formular befindet, zu Google übertragen. Durch die Nutzung des Formulars erklären Sie sich mit der Erfassung, Bearbeitung und Nutzung der Daten durch Google und dessen Vertretern einverstanden.

• Nutzungsbedingungen von Google Maps
• Datenschutzbestimmungen von Google

Google Analytics

Unsere Internetseite verwendet den Analysedienst Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden kurz: Google) betrieben. Wir verwenden Google Analytics, um Ihre Nutzung unserer Website auszuwerten und um Berichte über Nutzeraktivitäten zusammenzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Rechtsgrundlage für den Einsatz von Google Analytics ist § 15 Abs. 3 TMG bzw. Art. 6 Abs. 1 lit. f DSGVO. Dieses Analysetool funktioniert auf Grundlage von Cookies. Ein Cookie ist eine Textdatei, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website zwischengespeichert wird um eine Analyse der Benutzung der Webseite durch Sie zu ermöglichen. Die durch den Cookie gespeicherten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort dann gespeichert. Im Rahmen der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb eines Mitgliedsstaates der EU oder einem anderen Vertragsstaat des Abkommens über den europäischen Wirtschaftsraum zuvor gekürzt. In unserem Auftrag wird Google die übertragenen Informationen nutzen, um einen Report über die Nutzung der Webseite zu erstellen. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen. Die im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wenn Sie die Nutzung von Cookies unterbinden möchten, können Sie dies durch lokale Vornahme der Änderungen Ihrer Einstellungen in dem auf Ihrem Computer verwendeten Internetbrowser (z.B. Safari, Internet Explorer, Opera, Firefox etc.), also dem Programm zum Öffnen und Anzeigen von Internetseiten tun. Ferner können Sie die Erfassung und Verarbeitung Ihrer Daten durch den Cookie von Google, verhindern indem Sie ein unter dem folgenden Link von Google angebotenes Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf den nachfolgenden Link klicken. Dann wird ein sogenanntes Opt-Out-Cookie gesetzt, welches die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert: Google Analytics deaktivieren

Weitere Informationen zu den Nutzungsbedingungen und zum Datenschutz von Google und Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html sowie unter https://www.google.de/intl/de/policies/.

Wir weisen darauf hin, dass Google Analytics um die Erweiterung „anonymizeIp“ ergänzt wurde. Damit wird anonymisierte Erfassung von IP-Adressen gewährleistet.

Sicherheitshinweis

Wir sichern unsere Webseite und sonstige IT-Systeme durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff, unberechtigte Veränderung oder unberechtigte Verbreitung Ihrer Daten ab. Ein vollständiger Schutz gegen alle Gefahren ist praktisch trotz aller Sorgfalt jedoch nicht in jedem Fall möglich. Weil bei der Kommunikation per E-Mail die vollständige Datensicherheit von uns nicht gewährleistet werden kann, empfehlen wir zur Übermittlung von vertraulichen Informationen den Postweg.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, wenn sich die Rechtslage oder dieses Online-Angebot oder die Art der Datenerfassung ändert. Dies gilt jedoch nur bezüglich Erklärungen zur Datenverarbeitung. Sofern eine Einwilligung des Nutzers notwendig ist oder Bestandteile der Datenschutzerklärung eine Regelung des Vertragsverhältnisses mit Nutzern enthalten, erfolgt die Änderung der Datenschutzerklärung nur nach Zustimmung des Nutzers.

Bitte informieren Sie sich daher bei Bedarf über diese Datenschutzerklärung, insbesondere, wenn Sie personenbezogene Daten mitteilen.

Allgemeine Hinweise

Verantwortliche Stelle:

DDP.IT Services GmbH
Ferdinand-Sauerbruch-Str. 28
56073 Koblenz

Telefon: +49 261 1349140
E-Mail: info@ddp-it.de

Geschäftsführer:
Thomas Janzen

Eingetragen am:
Registergericht Koblenz
HRB 27364

Umsatzsteuer-Identifikationsnummer:
DE 330 567 169

Fotografie

Joanna Sionkowski
ALICJA IM PHOTOLAND
www.alicja-im-photoland.de

www.ddp-it.de/: thinkhubstudio – shutterstock.com/de/ (2064800414)

www.ddp-it.de/karriere/: fizkes – shutterstock.com/de/ (1667439880)

www.ddp-it.de/kontakt/: TippaPatt – shutterstock.com/de/ (2116069736)

www.ddp-it.de/: TippaPatt – shutterstock.com/de/ (2135267861)

Datenschutz Stand Februar 2023

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle

DDP.IT Services GmbH
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz

Telefon: +49 261 4066-0

2. Ansprechpartner

Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

DDP.IT Services GmbH
An den Datenschutzbeauftragten
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz

Vorzugsweise auch per E-Mail an info@ddp-it.de

3. Information für Sie als Betroffene

Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

4. Maßgebliche Rechtsgrundlagen

Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.

Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte

Sie haben das Recht

• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation

Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

der Kommunikation mit Ihnen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung

Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

Social-Media-Präsenzen – DDP.IT

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte Dienstleister

Twitter, Kununu, YouTube, Facebook, XING, LinkedIn

Kunden und Interessenten – DDP.IT

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Kundenbeziehungen sowie Anfragen interessierter Parteien der DDP.IT Services GmbH.

Kategorien von personenbezogenen Daten

Bestandsdaten (z. B. Name, Adresse)
Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)
Daten für den Zahlungsverkehr (z. B. IBAN, BIC)
Daten im Rahmen der Leistungserbringung, in Abhängigkeit der vom Verantwortlichen beauftragten Leistung (z. B. Firewall-Logs, Anmelde- und Nutzungsdaten, Mitarbeiterstammdaten)

Zwecke und maßgebliche Rechtsgrundlagen

Als IT-Servicegesellschaft verarbeiten wir personenbezogene Daten als eigenständig Verantwortlicher sowie zu einem großen Teil in der Rolle des Auftragsverarbeiters zur Erfüllung unserer vertraglichen Verpflichtung.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag oder den Angebotsbedingungen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Als Unternehmen unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann. Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Kunden personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von uns liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Kunden. Wir verarbeiten personenbezogene Daten, die von Kunden zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist. Alle Mitarbeiter von uns sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, Druckdienstleister, Entsorgungsfirmen, SaaS etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Parteien vertraglich gemäß Art. 28 DSGVO verpflichtet sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Bewerber* – DDP.IT

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der DDP.IT Services GmbH.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
Bilddaten (z. B. Portraitfoto)
Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Optimierung der Bewerbungsprozesse,
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Datenempfängern

Interne Empfänger nach dem „need to know“-Prinzip,
Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Mitarbeiter* – DDP.IT

Anwendungsbereich

Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der DDP.IT Services GmbH. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung unserer Mitarbeiter*.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.

Kategorien von personenbezogenen Daten

• Bewerbungsdaten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
• Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
• Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes)

Maßgebliche Rechtsgrundlagen

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

• 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Durchführung elektronischer Zugangskontrollen
• der Optimierung der Personalplanung
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
• der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
• der Berichterstattung über Unternehmensinformationen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kategorien von Datenempfängern

• Interne Empfänger nach dem „need to know“-Prinzip
• Bank- und Finanzdienstleister
• Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
• Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden
• Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
• Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
  Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Allgemeine Hinweise

DDP Consulting GmbH
Geschäftsführer: Stefan Dimitrov, Thomas Janzen
Ferdinand‑Sauerbruch‑Straße 28, 56073 Koblenz
Sitz: Koblenz | Registergericht: Koblenz | Registernummer: HRB 29520
USt-IdNr: DE 367 167 401

Übergreifende Datenschutz-Erklärung

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir  entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle
DDP Consulting GmbH
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz
Telefon: +49 261 4066-00
2. Ansprechpartner
Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an
DDP Consulting GmbH
An den Datenschutzbeauftragten
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz
Vorzugsweise auch per E-Mail an info@ddp-consulting.de

3. Information für Sie als Betroffene
Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir
nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch
haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten
zu informieren.

4. Maßgebliche Rechtsgrundlagen
Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.
Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret
aus.
• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer
zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO:
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
5. Betroffenenrechte
Sie haben das Recht
• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden
oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung
Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr
benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DSGVO) verstößt.
6. Microsoft Teams als Dienst zur Kommunikation

Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.
Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:
• Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
• Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer
der Session, Start- und Endzeiten
• Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
• Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z. B. um gesetzlichen
Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:
• Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
• Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:
1. Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich
ist,
2. Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
3. Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten, liegt dieses z. B. in:
• der Kommunikation mit Ihnen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses
steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten
in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.
7. Datenlöschung
Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie
nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

DDPC – Social-Media-Präsenzen
Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.
Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf
hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.
Verarbeitete Datenarten
Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten Betroffene Personen
Nutzer von Social-Media-Plattformen
Zwecke der Verarbeitung
Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung
Rechtsgrundlagen
Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f)
DSGVO.
Eingesetzte Dienstleister
LinkedIn

DDPC – Mandanten und Interessenten
Anwendungsbereich
Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der DDP Consulting GmbH.
Zwecke und Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten
für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache per E-Mail), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung
nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für
die Zukunft widerrufen werden (s. Ziffer 9 dieser Datenschutzinformation).
Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO.
Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder
Dritten sowie zur Abwehr und Geltendmachung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.
Kategorien personenbezogener Daten
Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere Daten, die
Sie uns im Rahmen der Begründung des Vertrags übermitteln. Ferner können Daten gegenständlich sein, die
Quellen der Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten.

Empfänger der Daten
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die
Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Wir können Ihre personenbezogenen Daten an mit uns verbundene Unternehmen übermitteln, soweit dies im Rahmen der unter Ziffer 3 dieses Datenschutzinformationsblatts dargelegten Zwecke und Rechtsgrundlagen zulässig ist. Ihre personenbezogenen Daten werden in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Die Kategorien von Empfängern sind in diesem Fall Anbieter von
Internetdienstanbieter sowie Anbieter von Kundenmanagementsystemen und -software.
Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
• Externer Steuerberater
• Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden,
Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
• Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist,
wie z. B.
o Weitere Datenempfänger, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben
Übermittlung in Drittländer
Eine Übermittlung von personenbezogenen Daten in Länder außerhalb des EWR (Europäischer
Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, soweit dies zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung erteilt haben. Zu den Empfängern können in diesen Fällen u. a. IT-Serviceprovider, lokale zählen.
Dauer der Datenspeicherung
Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Darüber hinaus unterliegen wir verschiedenen
Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

DDPC – Bewerber*
Anwendungsbereich
Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der DDP Consulting GmbH.
Zwecke der Verarbeitung
Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.
Kategorien von personenbezogenen Daten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse,
Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)
Maßgebliche Rechtsgrundlagen
Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht
Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen
liegen hier in folgenden Bereichen:
o der Optimierung der Bewerbungsprozesse,
o die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
o der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, IndustrieStandards und vertraglichen Verpflichtungen,
o der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
o der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.
Kategorien von Datenempfängern
• Interne Empfänger nach dem „need to know“-Prinzip,
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.
*(m/w/d)

DDPC – Mitarbeiter*
Anwendungsbereich
Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der DDP Consulting GmbH. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten
im Zusammenhang mit der Verwaltung unserer Mitarbeiter*.
Zwecke der Verarbeitung
Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.
Kategorien von personenbezogenen Daten
• Bewerbungsdaten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse,
Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort,
Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung
sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
• Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten
Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
• Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für
variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des
Arbeitsschutzes)
Maßgebliche Rechtsgrundlagen
Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

• § 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder
zur Aufklärung eines konkreten Verdachts auf Straftaten
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen
liegen hier in folgenden Bereichen:
o der Durchführung elektronischer Zugangskontrollen
o der Optimierung der Personalplanung
o die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
o der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
o der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
o der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
o der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
o der Berichterstattung über Unternehmensinformationen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses
steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht
gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können
zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Kategorien von Datenempfängern
• Interne Empfänger nach dem „need to know“-Prinzip
• Bank- und Finanzdienstleister
• Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
• Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-,
Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden
• Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
• Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame
Verantwortliche:
Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO
können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.
*(m/w/d)

Allgemeine Hinweise

Angaben gemäß § 5 TMG

Fischer Fuß Weber GmbH & Co. KG Steuerberatungsgesellschaft
Habsburgring 63
56727 Mayen

Handelsregister: HRA 13393
Registergericht: Amtsgericht Koblenz

Vertreten durch:
FFW Steuerberatungsgesellschaft mbH
Habsburgring 63
56727 Mayen

Diese vertreten durch die Geschäftsführer:
Jürgen Fuß, Frank Weber, Andrea Höbner

Handelsregister: HRB 24882
Registergericht: Amtsgericht Koblenz

Kontakt

Telefon: +49 2651 8006-0
Telefax: +49 2651 8006-660
E-Mail: kanzlei@ffw-mayen.de

Gerichtsstand

Gerichtsstand, falls nicht anderweitig vorgeschrieben, ist Mayen.
Es gilt deutsches Recht.

Umsatzsteuer-ID

Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz:
DE243412219

Aufsichtsbehörde

Steuerberaterkammer Rheinland-Pfalz
Körperschaft des öffentlichen Rechts
Hölderlinstraße 1
55131 Mainz

https://www.sbk-rlp.de

Berufsbezeichnung und berufsrechtliche Regelungen

Berufsbezeichnung:
Wirtschaftsprüfer und Steuerberater

Zuständige Kammer:
Steuerberaterkammer Rheinland-Pfalz
Körperschaft des öffentlichen Rechts

Verliehen durch:
Bundesrepublik Deutschland

Es gelten folgende berufsrechtliche Regelungen:
Steuerberatungsgesetz (StBerG)
Durchführungsverordnung zum Steuerberatungsgesetz (DVStB)
Berufsordnung der Bundessteuerberaterkammer (BOStB)
Steuerberatergebührenverordnung (StBGebV)

Regelungen einsehbar unter: https://www.bstbk.de

Angaben zur Berufshaftpflichtversicherung

Name und Sitz des Versicherers:
Die Berufshaftpflichtversicherung besteht bei der Versicherungsgemeinschaft für das wirtschaftliche Prüfungs- und Treuhandwesen, Dotzheimer Str. 23, 65185 Wiesbaden und für Rechtsanwälte bei der Allianz Versicherungs AG, München.

Geltungsraum der Versicherung:
Der räumliche Geltungsbereich des Versicherungsschutzes umfasst Dienstleistungen zumindest in den Mitgliedsländern der Europäischen Union und genügt mindestens den Anforderungen der § 51 Bundesrechtsanwaltsordnung (BRAO) § 67 Steuerberatungsgesetz (StBerG), §§ 51 ff. Verordnung zur Durchführung der Vorschriften über Steuerberater, Steuerbevollmächtigte und Steuerberatungsgesellschaften § 54 Wirtschaftsprüferordnung (WPO) in Verbindung mit der Verordnung über die Berufshaftpflichtversicherung der Wirtschaftsprüfer und vereidigten Buchprüfer (WPBHV)

EU-Streitschlichtung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr.
Unsere E-Mail-Adresse finden Sie oben im Impressum.

Verbraucher­streit­beilegung / Universal­schlichtungs­stelle

Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Haftung für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links

Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.

Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.

Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.