Datenschutz Stand Februar 2023

DDP (Verantwortlich für die Verarbeitung auf der Webseite)

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle
Dr. Dienst & Partner GmbH & Co. KG
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz

Telefon: +49 261 4066-0

2. Ansprechpartner
Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

Dr. Dienst & Partner GmbH & Co. KG
An den Datenschutzbeauftragten
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz

Vorzugsweise auch per E-Mail an datenschutz@hlb-ddp.de

3. Information für Sie als Betroffene
Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

4. Maßgebliche Rechtsgrundlagen
Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.

Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte
Sie haben das Recht

• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation
Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

der Kommunikation mit Ihnen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung
Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

Besucher* der Website – Dr. Dienst & Partner GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf alle Websites der Dr. Dienst & Partner GmbH & Co. KG, die hierauf verweisen.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen in der Bereitstellung der Website, Optimierung unseres inhaltlichen Angebots, der Identifikation von Fehlerquellen, der Absicherung der Website, der Bewerbung, der Reichweitenmessung sowie der Performance-Optimierung. Im Falle der Nutzung unseres Kontaktformulars liegt ein weiterer Zweck der Verarbeitung auch in der Abwicklung der Kommunikation.

Kategorien betroffener Personen

Webseitenbesucher*
Kunden und andere Vertragspartner

Arten der verarbeiteten Daten

Bestandsdaten (z. B. Namen, Adressen)
Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
Kontaktdaten (z. B. E-Mail, Telefonnummern)
Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

Nationale Regelungen

Ergänzend zur Datenschutzgrundverordnung gelten auch nationale, gesetzliche Vorschriften im Zusammenhang mit dem Datenschutz. Hier spezifiziert das Bundesdatenschutzgesetz (BDSG) die Rechte Betroffener (Auskunftsrecht, Recht auf Löschung, Widerspruchsrecht), die Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO, Profiling, die Datenverarbeitung im Rahmen eines Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Letztlich können auch Datenschutzgesetze auf Bundeslandebene zur Anwendung kommen.

Getroffene Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Informationen zu Cookies

Wir setzen Cookies ein. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt: Spracheinstellungen, Artikel in einem Warenkorb, Log-In-Informationen, etc.

Der Zweck der Verwendung technisch notwendiger bzw. funktionaler Cookies ist, die Funktion der Webseite überhaupt erst zu ermöglichen (notwendig) oder die Nutzung von Websites für die Nutzer zu vereinfachen (funktional). Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Wir benötigen Cookies für die Zurverfügungstellung von Warenkorb, Übernahme von Spracheinstellungen, Merken von Suchbegriffen, etc. Die Verarbeitung erfolgt daher auf Basis von Art.6 Abs. 1 lit. b bzw. f DSGVO.

Wir verwenden auf einigen unserer Webseiten darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise werden eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen, Inanspruchnahme von Webseite-Funktionen, etc. übermittelt. Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Rechtsgrundlage für die Datenverarbeitung mittels Cookies: Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO, ansonsten Art. 6 Abs. 1 lit. f) DSGVO i.V.m. EG 47.

Externe Einbindungen sowie Tracking und Retargeting

Auf unserer Website nutzen wir sowohl aufgrund technischer Notwendigkeiten als auch zur bedarfsgerechten Ausgestaltung externe Einbindungen, über die wir im Folgenden informieren.

Google Analytics

Wir nutzen den Dienst Google Analytics, um das Nutzerverhalten auf unserer Website zu analysieren. Hierbei werden Parameter wie die aufgerufenen Websites, Verhalten auf der Website (z. B. Klick auf Links und Buttons, Scrollen), Ihre IP-Adresse, die Referrer-Url (die Seite, von der Sie auf unsere Website gelangt sind) sowie technische Informationen über Ihr Endgerät erfasst. Die Rechtsgrundlage stellt Ihre erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO dar. Weitere Informationen können unter folgendem Link abgerufen werden: https://policies.google.com/privacy

Google Maps

Wir nutzen den Dienst Google Maps, um interaktives Kartenmaterial einzubinden. Hierbei werden Parameter wie die aufgerufenen Website, Verhalten auf der Website (z. B. Klick auf Links und Buttons, Scrollen), Ihre IP-Adresse, die Referrer-Url (die Seite, von der Sie auf unsere Website gelangt sind) sowie technische Informationen über Ihr Endgerät erfasst.

Die Rechtsgrundlage stellt Ihre erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung holen wir ein, indem Sie auf “Google Maps laden” klicken. Weitere Informationen können unter folgendem Link abgerufen werden: https://policies.google.com/privacy

Facebook Pixel

Wir nutzen den Dienst Facebook Pixel der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA zur Erfolgsmessung unserer Social Media-Kampagnen. Hierfür haben wir einen Code auf der Website implementiert. Mithilfe von Facebook Pixel ist es uns möglich, Sie als Nutzer unserer Website zu identifizieren und unsere Zielgruppe so einzugrenzen. Es findet ein Datenabgleich mit Facebook statt.

Die Rechtsgrundlage stellt Ihre erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO dar. Weitere Informationen zum Datenschutz können unter folgendem Link abgerufen werden: https://de-de.facebook.com/policy.php

YouTube

Auf manchen unserer Seiten nutzen wir das Videoportal YouTube der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zweck der Dienstenutzung ist die Einbindung von Videos die auf den Servern von YouTube gespeichert sind und die performance- und geostandortoptimierte Delivery der Inhalte. Hierbei nutzen wir die datenschutzfreundliche Einbindungsweise von YouTube. Es kann u.a. vorkommen, dass Ihre IP-Adresse weitergegeben wird und auch Daten über Ihr Nutzungsverhalten.

Daher dient uns eine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage der externen Einbindung. Weitere Informationen zum Datenschutz können unter folgendem Link abgerufen werden: https://policies.google.com/privacy

Kontaktaufnahme

Im Rahmen einer Kontaktaufnahme über ein Kontaktformular, per E-Mail, Telefon oder sozialer Medien werden die getroffenen Angaben zur Beantwortung der Anfrage und ggf. auch Durchführung angefragter Maßnahmen Gegenstand der Verarbeitung.

Die Beantwortung Ihrer Anfrage erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung vertraglicher Pflichten oder Beantwortung vorvertraglicher Anfragen. Zudem ist in bestimmten Fällen ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO Rechtsgrundlage. *(m/w/d)

Hinweisgebersystem – Dr. Dienst & Partner GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf das Hinweisgebersystem der Dr. Dienst & Partner GmbH & Co. KG.

Zwecke der Verarbeitung

Die DDP-Hintbox verarbeitet im Rahmen der Eingabe und Bearbeitung von Meldungen im internen Meldesystem unter anderem folgende Arten an personenbezogenen Daten:

• Informationen zur persönlichen Identifizierung des Hinweisgebers, wie zum Beispiel Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse;
• Beschäftigteneigenschaft zur DDP-Hintbox;
• Informationen zu betroffenen Personen, d.h. natürlichen Personen, die in einer Meldung als eine Person bezeichnet wird, die den Verstoß begangen hat, oder mit der die bezeichnete Person verbunden ist. Solche Informationen sind zum Beispiel Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse oder sonstige Informationen, die eine Identifikation ermöglichen;
• Informationen über Verstöße, die ggf. Rückschlüsse auf eine natürliche Person erlauben.

Die DDP-Hintbox verarbeiten die personenbezogenen Daten zum Zwecke der Untersuchung der Meldungen, um Verstöße gegen geltendes Recht oder Unternehmensrichtlinien zu verhindern, aufzudecken und/oder Folgemaßnahmen (wie Maßnahmen zur Prüfung der Stichhaltigkeit der in der Meldung erhobenen Behauptungen und gegebenenfalls zum Vorgehen gegen den gemeldeten Verstoß, unter anderem durch interne Nachforschungen, Ermittlungen, Strafverfolgungsmaßnahmen, Maßnahmen zur (Wieder-)Einziehung von Mitteln oder Abschluss des Verfahrens) vorzunehmen.

Rechtsgrundlagen

Informationen zur persönlichen Identifizierung des Hinweisgebers verarbeiten wir nur, wenn uns der Hinweisgeber dazu eine Einwilligung gemäß Art. 6 UAbs. 1 lit. a DSGVO abgegeben hat. Danach ist die Verarbeitung nur rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.

Informationen zur Beschäftigteneigenschaft, Informationen zu betroffenen Personen sowie sonstige Informationen, die Rückschlüsse auf natürliche Personen zulassen, verarbeiten wir auf der Grundlage Art. 6 UAbs. 1 lit. f DS-GVO. Danach ist die Verarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Unser berechtigtes Interesse besteht – je nach zu prüfenden konkreten Einzelfall – in der Bearbeitung von Meldungen, um Folgemaßnehmen durchführen zu können, wie Maßnahmen zur Prüfung der Stichhaltigkeit der in der Meldung erhobenen Behauptungen und gegebenenfalls zum Vorgehen gegen den gemeldeten Verstoß, unter anderem durch interne Nachforschungen, Ermittlungen, Strafverfolgungsmaßnahmen, Maßnahmen zur (Wieder-)Einziehung von Mitteln oder Abschluss des Verfahrens. Ob Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person einer solchen Datenverarbeitung entgegenstehen, wird im Einzelfall – unter anderem auch mit Blick auf den Verstoß – geprüft.

Wir verarbeiten gegebenenfalls personenbezogene Daten von Beschäftigten auf Grundlage von § 26 Abs. 1 Satz 2 BDSG. Danach dürfen personenbezogene Daten von Beschäftigten i.S.d. § 26 Abs. 8 BDSG zur Aufdeckung von Straftaten verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat, die Verarbeitung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse der oder des Beschäftigten an dem Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

Kategorien von Datenempfängern

Die personenbezogenen Daten, die im Rahmen einer Meldung verarbeitet werden, werden von der Firma lawcode GmbH, Universitätsstraße 3, 56070 Koblenz, im Auftrag und nach Weisungen der DDP-Hintbox verarbeitet.

Eine Übermittlung der personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dafür eine Rechtsgrundlage vorliegt. Dies ist insbesondere der Fall, wenn die Übermittlung der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind, dient, Sie uns Ihre Einwilligung dazu erteilt haben oder eine Interessenabwägung dies rechtfertigt.  Darüber hinaus verarbeiten externe Dienstleistungsunternehmen, wie beispielsweise externe Rechenzentren oder Telekommunikationsanbieter, personenbezogene Daten in unserem Auftrag als Auftragsverarbeiter.

Je nach Zuständigkeitsschwerpunkt der Meldung sowie zur effektiven Einleitung von Folgemaßnahmen werden die personenbezogenen Daten gegebenenfalls an unsere entsprechend zuständigen Fachabteilungen weitergegeben.

Unter Umständen geben wir die personenbezogenen Daten auch an staatliche Gefahrenabwehr- und/oder Strafverfolgungsbehörden, sonstige zuständige Behörden und/oder zur Verschwiegenheit verpflichtete Personen, wie etwa an Wirtschaftsprüfer/Rechtsanwälte, weiter.

Social-Media-Präsenzen – Dr. Dienst & Partner GmbH & Co. KG

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte Dienstleister

Twitter, Kununu, YouTube, Facebook, XING, LinkedIn

Mandanten und Interessenten – Dr. Dienst & Partner GmbH & Co. KG

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der Dr. Dienst & Partner GmbH & Co. KG.

Kategorien von personenbezogenen Daten

• Bestandsdaten (z. B. Name, Adresse)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Weitergehende persönliche Daten (z. B. Geburtsdaten, Namen Familienangehöriger)
• Steuer- und Sozialversicherungsnummern, Steueridentifikationsnummern
• Angaben zur betrieblichen Tätigkeit wie die interne Funktion, Personal-Nummer oder auch Fachabteilung
• Gewerkschaftszugehörigkeit
• Gesundheitsdaten
• Persönliche ID
• Daten zur Versicherung und betrieblichen Altersvorsorge
• Steuererklärungsunterlagen: Steuerpflicht, Erstellungs- und Einreichungsdatum sowie Anmerkungen/Hinweise zu Steuerer-klärungen
• Informationen zum Steuerausgleich: Steuerpflicht, Erstellungsdatum, Verrechnungsbeträge und gezahlte Steuern
• Informationen zu Reisetätigkeiten
• weitere Daten, die im Rahmen der Prüfungsdurchführung entsprechend den jeweilig geltenden berufsständischen Regelungen und normierten Prüfungsstandards gelten

Zwecke und maßgebliche Rechtsgrundlagen

Als Wirtschaftsprüfungsgesellschaft/Steuerberatungsgesellschaft verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Wirtschaftsprüfung, Steuerberatung und Unternehmensberatung (§ 2 WPO). Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Rahmen der Berufsausübung.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag oder den Angebotsbedingungen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Als Unternehmen unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann. Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Kunden personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von uns liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Kunden. Wir verarbeiten personenbezogene Daten, die von Kunden zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist. Alle Mitarbeiter von uns sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, Druckdienstleister, Entsorgungsfirmen, SaaS etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Parteien vertraglich gemäß Art. 28 DSGVO verpflichtet sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Bewerber* – Dr. Dienst & Partner GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der Dr. Dienst & Partner GmbH & Co. KG.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
Bilddaten (z. B. Portraitfoto)
Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Optimierung der Bewerbungsprozesse,
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Bundesanzeiger Verlag GmbH
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Druckdienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Person auf die Wahrung unserer Berufsgeheimnisse gem. § 203 Abs. 3 Strafgesetzbuch verpflichtet sind und soweit mit diesen im Rahmen von Auftragsdatenverarbeitungsverhältnissen gemäß Art. 28 DSGVO gesetzlich normierte Datenschutzverträge vereinbart sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Mitarbeiter* – Dr. Dienst & Partner GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der Dr. Dienst & Partner GmbH & Co. KG. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung unserer Mitarbeiter*.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.

Kategorien von personenbezogenen Daten

• Bewerbungsdaten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
• Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
• Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes)

Maßgebliche Rechtsgrundlagen

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

• 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Durchführung elektronischer Zugangskontrollen
• der Optimierung der Personalplanung
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
• der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
• der Berichterstattung über Unternehmensinformationen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kategorien von Datenempfängern

• Interne Empfänger nach dem „need to know“-Prinzip
• Bank- und Finanzdienstleister
• Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
• Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden
• Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
• Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
  Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.

*(m/w/d)

Allgemeine Hinweise

Datenschutz Stand Februar 2023

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle
DDP Legal eGbR
Rechtsanwälte
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz
Telefon: +49 261 4066-273
Telefax: +49 261 4066-275

2. Ansprechpartner
Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

DDP Legal eGbR
Rechtsanwälte
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz
Telefon: +49 261 40 66-273
Telefax: +49 261 40 66-275
Vorzugsweise auch per E-Mail an datenschutz@ddp-legal.de

3. Information für Sie als Betroffene
Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

Besucher* der Website
Social-Media-Präsenzen*
Mandanten* und Interessenten*
Bewerber*
Mitarbeiter*

4. Maßgebliche Rechtsgrundlagen
Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.

Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte
Sie haben das Recht

• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation
Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

der Kommunikation mit Ihnen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung
Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

Social-Media-Präsenzen – DDP Legal eGbR

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte Dienstleister

Facebook, XING, Linked In

Mandanten und Interessenten – DDP Legal eGbR

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der DDP Legal eGbR.

Kategorien von personenbezogenen Daten

• Bestandsdaten (z. B. Name, Adresse)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Weitergehende persönliche Daten (z. B. Geburtsdaten, Namen Familienangehöriger)
• Steuer- und Sozialversicherungsnummern, Steueridentifikationsnummern
• Angaben zur betrieblichen Tätigkeit wie die interne Funktion, Personal-Nummer oder auch Fachabteilung
• Gewerkschaftszugehörigkeit
• Gesundheitsdaten
• Persönliche ID
• Daten zur Versicherung und betrieblichen Altersvorsorge
• Steuererklärungsunterlagen: Steuerpflicht, Erstellungs- und Einreichungsdatum sowie Anmerkungen/Hinweise zu Steuererklärungen
• Informationen zum Steuerausgleich: Steuerpflicht, Erstellungsdatum, Verrechnungsbeträge und gezahlte Steuern
• Informationen zu Reisetätigkeiten
• weitere Daten, die im Rahmen der Prüfungsdurchführung entsprechend den jeweilig geltenden berufsständischen Regelungen und normierten Prüfungsstandards gelten

Zwecke und maßgebliche Rechtsgrundlagen

Als Wirtschaftsprüfungsgesellschaft/Steuerberatungsgesellschaft verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Wirtschaftsprüfung, Steuerberatung und Unternehmensberatung (§ 2 WPO). Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Rahmen der Berufsausübung.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag oder den Angebotsbedingungen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Als Unternehmen unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann. Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Kunden personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von uns liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Kunden. Wir verarbeiten personenbezogene Daten, die von Kunden zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist. Alle Mitarbeiter von uns sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, Druckdienstleister, Entsorgungsfirmen, SaaS etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Parteien vertraglich gemäß Art. 28 DSGVO verpflichtet sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Bewerber* – Dr. Dienst & Partner GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der Dr. Dienst & Partner GmbH & Co. KG.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
Bilddaten (z. B. Portraitfoto)
Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Optimierung der Bewerbungsprozesse,
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Datenempfängern

• Interne Empfänger nach dem „need to know“-Prinzip,
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche: Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden

HRworks

Dr. Dienst & Partner nutzt die HR-Management-Software der HRworks GmbH (https://www.hrworks.de/unternehmen/impressum/ ). HRworks verarbeitet im Rahmen Ihrer Bewerbung Daten, wobei die obenstehenden Erlaubnistatbestände der Verarbeitung einschlägig sind. HRworks fungiert in diesem Verhältnis als Auftragsverarbeiter nach Art. 28 DSGVO. Ihre Bewerbung wird nach spätestens 6 Monaten, sofern kein Arbeitsverhältnis zustande kommt, automatisiert gelöscht.

*(m/w/d)

Mitarbeiter* – Dr. Dienst & Partner GmbH & Co. KG

Maßgebliche Rechtsgrundlagen

Allgemeine Hinweise

Datenschutz Stand Februar 2023

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle
Dr. Dienst, Zerfass & Kollegen GmbH
Steuerberatungsgesellschaft
Speicherstraße 53
60327 Frankfurt am Main
Telefon: +49 69 956809-0
Telefax: +49 69 956809-33

2. Ansprechpartner
Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

Dr. Dienst, Zerfass & Kollegen GmbH
Steuerberatungsgesellschaft
An den Datenschutzbeauftragten
Speicherstraße 53
60327 Frankfurt am Main
Vorzugsweise auch per E-Mail an datenschutz@hlb-dzk.de

3. Information für Sie als Betroffene
Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

4. Maßgebliche Rechtsgrundlagen
Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.

Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte
Sie haben das Recht

• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation
Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

der Kommunikation mit Ihnen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung
Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

Social-Media-Präsenzen – Dr. Dienst, Zerfass & Kollegen GmbH

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte Dienstleister

YouTube, XING, Linked In

Mandanten und Interessenten – Dr. Dienst, Zerfass & Kollegen GmbH

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der Dr. Dienst, Zerfass & Kollegen GmbH.

Kategorien von personenbezogenen Daten

• Bestandsdaten (z. B. Name, Adresse)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Weitergehende persönliche Daten (z. B. Geburtsdaten, Namen Familienangehöriger)
• Steuer- und Sozialversicherungsnummern, Steueridentifikationsnummern
• Angaben zur betrieblichen Tätigkeit wie die interne Funktion, Personal-Nummer oder auch Fachabteilung
• Gewerkschaftszugehörigkeit
• Gesundheitsdaten
• Persönliche ID
• Daten zur Versicherung und betrieblichen Altersvorsorge
• Steuererklärungsunterlagen: Steuerpflicht, Erstellungs- und Einreichungsdatum sowie Anmerkungen/Hinweise zu Steuererklärungen
• Informationen zum Steuerausgleich: Steuerpflicht, Erstellungsdatum, Verrechnungsbeträge und gezahlte Steuern
• Informationen zu Reisetätigkeiten
• weitere Daten, die im Rahmen der Prüfungsdurchführung entsprechend den jeweilig geltenden berufsständischen Regelungen und normierten Prüfungsstandards gelten

Zwecke und maßgebliche Rechtsgrundlagen

Als Wirtschaftsprüfungsgesellschaft/Steuerberatungsgesellschaft verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Wirtschaftsprüfung, Steuerberatung und Unternehmensberatung (§ 2 WPO). Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Rahmen der Berufsausübung.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag oder den Angebotsbedingungen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Als Unternehmen unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann. Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Kunden personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von uns liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Kunden. Wir verarbeiten personenbezogene Daten, die von Kunden zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist. Alle Mitarbeiter von uns sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, Druckdienstleister, Entsorgungsfirmen, SaaS etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Parteien vertraglich gemäß Art. 28 DSGVO verpflichtet sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Bewerber* – Dr. Dienst, Zerfass & Kollegen GmbH

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der Dr. Dienst, Zerfass & Kollegen GmbH.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
Bilddaten (z. B. Portraitfoto)
Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Optimierung der Bewerbungsprozesse,
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Datenempfängern

Interne Empfänger nach dem „need to know“-Prinzip,
Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Mitarbeiter* – Dr. Dienst, Zerfass & Kollegen GmbH

Anwendungsbereich

Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der Dr. Dienst, Zerfass & Kollegen GmbH. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung unserer Mitarbeiter*.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.

Kategorien von personenbezogenen Daten

• Bewerbungsdaten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
• Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
• Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes)

Maßgebliche Rechtsgrundlagen

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

• 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Durchführung elektronischer Zugangskontrollen
• der Optimierung der Personalplanung
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
• der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
• der Berichterstattung über Unternehmensinformationen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kategorien von Datenempfängern

• Interne Empfänger nach dem „need to know“-Prinzip
• Bank- und Finanzdienstleister
• Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
• Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden
• Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
• Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
  Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Allgemeine Hinweise

Datenschutz Stand Februar 2023

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle
Höffling Pies Müller Bollinger GmbH & Co. KG
Steuerberatungsgesellschaft
Oberstraße 64
56154 Boppard
Telefon: +49 6742 8054-0
Telefax: +49 6742 8054-30/40

2. Ansprechpartner
Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

Höffling Pies Müller Bollinger GmbH & Co. KG
Steuerberatungsgesellschaft
An den Datenschutzbeauftragten
Oberstraße 64
56154 Boppard
Vorzugsweise auch per E-Mail an datenschutz@hpmb-steuerberatung.de

3. Information für Sie als Betroffene
Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

4. Maßgebliche Rechtsgrundlagen
Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.

Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte
Sie haben das Recht

• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation
Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

der Kommunikation mit Ihnen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung
Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

Social-Media-Präsenzen – Höffling Pies Müller Bollinger GmbH & Co. KG

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte Dienstleister

YouTube, XING, Linked In

Mandanten und Interessenten – Höffling Pies Müller Bollinger GmbH & Co. KG

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der Höffling Pies Müller Bollinger GmbH & Co. KG.

Kategorien von personenbezogenen Daten

• Bestandsdaten (z. B. Name, Adresse)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Weitergehende persönliche Daten (z. B. Geburtsdaten, Namen Familienangehöriger)
• Steuer- und Sozialversicherungsnummern, Steueridentifikationsnummern
• Angaben zur betrieblichen Tätigkeit wie die interne Funktion, Personal-Nummer oder auch Fachabteilung
• Gewerkschaftszugehörigkeit
• Gesundheitsdaten
• Persönliche ID
• Daten zur Versicherung und betrieblichen Altersvorsorge
• Steuererklärungsunterlagen: Steuerpflicht, Erstellungs- und Einreichungsdatum sowie Anmerkungen/Hinweise zu Steuererklärungen
• Informationen zum Steuerausgleich: Steuerpflicht, Erstellungsdatum, Verrechnungsbeträge und gezahlte Steuern
• Informationen zu Reisetätigkeiten
• weitere Daten, die im Rahmen der Prüfungsdurchführung entsprechend den jeweilig geltenden berufsständischen Regelungen und normierten Prüfungsstandards gelten

Zwecke und maßgebliche Rechtsgrundlagen

Als Steuerberatungsgesellschaft verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Steuerberatung und Unternehmensberatung. Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Rahmen der Berufsausübung.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag oder den Angebotsbedingungen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Als Unternehmen unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann. Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Kunden personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von uns liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Kunden. Wir verarbeiten personenbezogene Daten, die von Kunden zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist. Alle Mitarbeiter von uns sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, Druckdienstleister, Entsorgungsfirmen, SaaS etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Parteien vertraglich gemäß Art. 28 DSGVO verpflichtet sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Bewerber* – Höffling Pies Müller Bollinger GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der Höffling Pies Müller Bollinger GmbH & Co. KG.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
Bilddaten (z. B. Portraitfoto)
Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Optimierung der Bewerbungsprozesse,
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Datenempfängern

Interne Empfänger nach dem „need to know“-Prinzip,
Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Mitarbeiter – Höffling Pies Müller Bollinger GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der Höffling Pies Müller Bollinger GmbH & Co. KG. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung unserer Mitarbeiter*.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.

Kategorien von personenbezogenen Daten

• Bewerbungsdaten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
• Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
• Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes)

Maßgebliche Rechtsgrundlagen

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

• 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Durchführung elektronischer Zugangskontrollen
• der Optimierung der Personalplanung
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
• der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
• der Berichterstattung über Unternehmensinformationen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kategorien von Datenempfängern

• Interne Empfänger nach dem „need to know“-Prinzip
• Bank- und Finanzdienstleister
• Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
• Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden
• Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
• Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
  Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Allgemeine Hinweise

Datenschutz Stand Februar 2023

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle
König, Dienst & Kollegen GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Stauffenbergallee 10
56410 Montabaur
Telefon: +49 2602 9227-0
Telefax: +49 2602 9227-40
E-Mail: datenschutz@kdk-wpg.eu

2. Ansprechpartner
Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

König, Dienst & Kollegen GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
An den Datenschutzbeauftragten
Stauffenbergallee 10
56410 Montabaur
Vorzugsweise auch per E-Mail an datenschutz@kdk-wpg.eu

3. Information für Sie als Betroffene
Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

4. Maßgebliche Rechtsgrundlagen
Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.

Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte
Sie haben das Recht

• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation
Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

der Kommunikation mit Ihnen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung
Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben. vorvertraglicher Anfragen. Zudem ist in bestimmten Fällen ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO Rechtsgrundlage. *(m/w/d)

Social-Media-Präsenzen – König, Dienst & Kollegen GmbH

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte Dienstleister

YouTube, XING, Linked In

Mandanten und Interessenten – König, Dienst & Kollegen GmbH

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der König, Dienst & Kollegen GmbH.

Kategorien von personenbezogenen Daten

• Bestandsdaten (z. B. Name, Adresse)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Weitergehende persönliche Daten (z. B. Geburtsdaten, Namen Familienangehöriger)
• Steuer- und Sozialversicherungsnummern, Steueridentifikationsnummern
• Angaben zur betrieblichen Tätigkeit wie die interne Funktion, Personal-Nummer oder auch Fachabteilung
• Gewerkschaftszugehörigkeit
• Gesundheitsdaten
• Persönliche ID
• Daten zur Versicherung und betrieblichen Altersvorsorge
• Steuererklärungsunterlagen: Steuerpflicht, Erstellungs- und Einreichungsdatum sowie Anmerkun-gen/Hinweise zu Steuererklärungen
• Informationen zum Steuerausgleich: Steuerpflicht, Erstellungsdatum, Verrechnungsbeträge und gezahlte Steuern
• Informationen zu Reisetätigkeiten
• weitere Daten, die im Rahmen der Prüfungsdurchführung entsprechend den jeweilig geltenden berufs-ständischen Regelungen und normierten Prüfungsstandards gelten

Zwecke und maßgebliche Rechtsgrundlagen

Als Steuerberatungsgesellschaft verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Steuerberatung und Unternehmensberatung. Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Rahmen der Berufsausübung.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag oder den Angebotsbedingungen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Als Unternehmen unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann. Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Kunden personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von uns liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Kunden. Wir verarbeiten personenbezogene Daten, die von Kunden zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist. Alle Mitarbeiter von uns sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, Druckdienstleister, Entsorgungsfirmen, SaaS etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Parteien vertraglich gemäß Art. 28 DSGVO verpflichtet sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Bewerber* – König, Dienst & Kollegen GmbH

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der König, Dienst & Kollegen GmbH.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
Bilddaten (z. B. Portraitfoto)
Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Optimierung der Bewerbungsprozesse,
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Datenempfängern

Interne Empfänger nach dem „need to know“-Prinzip,
Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Mitarbeiter* – König, Dienst & Kollegen GmbH

Anwendungsbereich

Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der König, Dienst & Kollegen GmbH. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung unserer Mitarbeiter*.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.

Kategorien von personenbezogenen Daten

• Bewerbungsdaten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
• Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
• Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes)

Maßgebliche Rechtsgrundlagen

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

• 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Durchführung elektronischer Zugangskontrollen
• der Optimierung der Personalplanung
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
• der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
• der Berichterstattung über Unternehmensinformationen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kategorien von Datenempfängern

• Interne Empfänger nach dem „need to know“-Prinzip
• Bank- und Finanzdienstleister
• Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
• Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden
• Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
• Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
  Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Allgemeine Hinweise

Datenschutz Stand Februar 2023

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle
Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG
Steuerberatungsgesellschaft
Hegelstraße 61
55122 Mainz
Telefon: +49 6131 3282-700
Telefax: +49 6131 3282-777

2. Ansprechpartner
Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG
Steuerberatungsgesellschaft
An den Datenschutzbeauftragten
Hegelstraße 61
55122 Mainz
Vorzugsweise auch per E-Mail an datenschutz@hlb-ssk.de

3. Information für Sie als Betroffene
Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

4. Maßgebliche Rechtsgrundlagen
Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.

Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte
Sie haben das Recht

• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation
Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

der Kommunikation mit Ihnen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung
Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

Social-Media-Präsenzen – Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte Dienstleister

YouTube, XING, Linked In

Mandanten und Interessenten – Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG.

Kategorien von personenbezogenen Daten

• Bestandsdaten (z. B. Name, Adresse)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Weitergehende persönliche Daten (z. B. Geburtsdaten, Namen Familienangehöriger)
• Steuer- und Sozialversicherungsnummern, Steueridentifikationsnummern
• Angaben zur betrieblichen Tätigkeit wie die interne Funktion, Personal-Nummer oder auch Fachabteilung
• Gewerkschaftszugehörigkeit
• Gesundheitsdaten
• Persönliche ID
• Daten zur Versicherung und betrieblichen Altersvorsorge
• Steuererklärungsunterlagen: Steuerpflicht, Erstellungs- und Einreichungsdatum sowie Anmerkun-gen/Hinweise zu Steuererklärungen
• Informationen zum Steuerausgleich: Steuerpflicht, Erstellungsdatum, Verrechnungsbeträge und gezahlte Steuern
• Informationen zu Reisetätigkeiten
• weitere Daten, die im Rahmen der Prüfungsdurchführung entsprechend den jeweilig geltenden berufs-ständischen Regelungen und normierten Prüfungsstandards gelten

Zwecke und maßgebliche Rechtsgrundlagen

Als Steuerberatungsgesellschaft verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Steuerberatung und Unternehmensberatung. Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Rahmen der Berufsausübung.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag oder den Angebotsbedingungen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Als Unternehmen unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann. Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Kunden personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von uns liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Kunden. Wir verarbeiten personenbezogene Daten, die von Kunden zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist. Alle Mitarbeiter von uns sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, Druckdienstleister, Entsorgungsfirmen, SaaS etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Parteien vertraglich gemäß Art. 28 DSGVO verpflichtet sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Bewerber* – Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
Bilddaten (z. B. Portraitfoto)
Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Optimierung der Bewerbungsprozesse,
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Datenempfängern

Interne Empfänger nach dem „need to know“-Prinzip,
Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.

HRworks

Dr. Dienst & Partner nutzt die HR-Management-Software der HRworks GmbH (https://www.hrworks.de/unternehmen/impressum/ ). HRworks verarbeitet im Rahmen Ihrer Bewerbung Daten, wobei die obenstehenden Erlaubnistatbestände der Verarbeitung einschlägig sind. HRworks fungiert in diesem Verhältnis als Auftragsverarbeiter nach Art. 28 DSGVO. Ihre Bewerbung wird nach spätestens 6 Monaten, sofern kein Arbeitsverhältnis zustande kommt, automatisiert gelöscht.

*(m/w/d)

Mitarbeiter* – Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG

Anwendungsbereich

Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der Prof. Dr. Schmorleiz Prof. Dr. Schneider & Kollegen GmbH & Co. KG. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung unserer Mitarbeiter*.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.

Kategorien von personenbezogenen Daten

• Bewerbungsdaten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
• Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
• Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes)

Maßgebliche Rechtsgrundlagen

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

• 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Durchführung elektronischer Zugangskontrollen
• der Optimierung der Personalplanung
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
• der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
• der Berichterstattung über Unternehmensinformationen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kategorien von Datenempfängern

• Interne Empfänger nach dem „need to know“-Prinzip
• Bank- und Finanzdienstleister
• Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
• Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden
• Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
• Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
  Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Allgemeine Hinweise

Verantwortliche Stelle:

DDP.IT Services GmbH
Ferdinand-Sauerbruch-Str. 28
56073 Koblenz

Telefon: +49 261 1349140
E-Mail: info@ddp-it.de

Geschäftsführer:
Thomas Janzen

Eingetragen am:
Registergericht Koblenz
HRB 27364

Umsatzsteuer-Identifikationsnummer:
DE 330 567 169

Fotografie

Joanna Sionkowski
ALICJA IM PHOTOLAND
www.alicja-im-photoland.de

www.ddp-it.de/: thinkhubstudio – shutterstock.com/de/ (2064800414)

www.ddp-it.de/karriere/: fizkes – shutterstock.com/de/ (1667439880)

www.ddp-it.de/kontakt/: TippaPatt – shutterstock.com/de/ (2116069736)

www.ddp-it.de/: TippaPatt – shutterstock.com/de/ (2135267861)

Datenschutz Stand Februar 2023

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle

DDP.IT Services GmbH
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz

Telefon: +49 261 4066-0

2. Ansprechpartner

Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

DDP.IT Services GmbH
An den Datenschutzbeauftragten
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz

Vorzugsweise auch per E-Mail an info@ddp-it.de

3. Information für Sie als Betroffene

Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

4. Maßgebliche Rechtsgrundlagen

Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.

Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte

Sie haben das Recht

• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation

Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

der Kommunikation mit Ihnen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung

Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

Social-Media-Präsenzen – DDP.IT

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte Dienstleister

Twitter, Kununu, YouTube, Facebook, XING, LinkedIn

Kunden und Interessenten – DDP.IT

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Kundenbeziehungen sowie Anfragen interessierter Parteien der DDP.IT Services GmbH.

Kategorien von personenbezogenen Daten

Bestandsdaten (z. B. Name, Adresse)
Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)
Daten für den Zahlungsverkehr (z. B. IBAN, BIC)
Daten im Rahmen der Leistungserbringung, in Abhängigkeit der vom Verantwortlichen beauftragten Leistung (z. B. Firewall-Logs, Anmelde- und Nutzungsdaten, Mitarbeiterstammdaten)

Zwecke und maßgebliche Rechtsgrundlagen

Als IT-Servicegesellschaft verarbeiten wir personenbezogene Daten als eigenständig Verantwortlicher sowie zu einem großen Teil in der Rolle des Auftragsverarbeiters zur Erfüllung unserer vertraglichen Verpflichtung.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag oder den Angebotsbedingungen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Als Unternehmen unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann. Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Kunden personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von uns liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Kunden. Wir verarbeiten personenbezogene Daten, die von Kunden zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist. Alle Mitarbeiter von uns sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

Kategorien von Datenempfängern

• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, Druckdienstleister, Entsorgungsfirmen, SaaS etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Parteien vertraglich gemäß Art. 28 DSGVO verpflichtet sind
• je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

Bewerber* – DDP.IT

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der DDP.IT Services GmbH.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
Bilddaten (z. B. Portraitfoto)
Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Optimierung der Bewerbungsprozesse,
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Datenempfängern

Interne Empfänger nach dem „need to know“-Prinzip,
Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Mitarbeiter* – DDP.IT

Anwendungsbereich

Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der DDP.IT Services GmbH. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung unserer Mitarbeiter*.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.

Kategorien von personenbezogenen Daten

• Bewerbungsdaten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
• Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
• Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes)

Maßgebliche Rechtsgrundlagen

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

• 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:

• der Durchführung elektronischer Zugangskontrollen
• der Optimierung der Personalplanung
• die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
• der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
• der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
• der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
• der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
• der Berichterstattung über Unternehmensinformationen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kategorien von Datenempfängern

• Interne Empfänger nach dem „need to know“-Prinzip
• Bank- und Finanzdienstleister
• Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
• Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden
• Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
• Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
  Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)

Allgemeine Hinweise

DDP Consulting GmbH
Geschäftsführer: Stefan Dimitrov, Thomas Janzen
Ferdinand‑Sauerbruch‑Straße 28, 56073 Koblenz
Sitz: Koblenz | Registergericht: Koblenz | Registernummer: HRB 29520
USt-IdNr: DE 367 167 401

Übergreifende Datenschutz-Erklärung

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir  entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle
DDP Consulting GmbH
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz
Telefon: +49 261 4066-00
2. Ansprechpartner
Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an
DDP Consulting GmbH
An den Datenschutzbeauftragten
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz
Vorzugsweise auch per E-Mail an info@ddp-consulting.de

3. Information für Sie als Betroffene
Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir
nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch
haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten
zu informieren.

4. Maßgebliche Rechtsgrundlagen
Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.
Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret
aus.
• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer
zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.

• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO:
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
5. Betroffenenrechte
Sie haben das Recht
• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden
oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung
Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr
benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DSGVO) verstößt.
6. Microsoft Teams als Dienst zur Kommunikation

Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.
Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:
• Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
• Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer
der Session, Start- und Endzeiten
• Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
• Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z. B. um gesetzlichen
Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:
• Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
• Teilnehmer der Videokonferenz
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:
1. Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich
ist,
2. Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
3. Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten, liegt dieses z. B. in:
• der Kommunikation mit Ihnen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses
steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten
in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.
7. Datenlöschung
Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie
nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

DDPC – Social-Media-Präsenzen
Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.
Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf
hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.
Verarbeitete Datenarten
Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten Betroffene Personen
Nutzer von Social-Media-Plattformen
Zwecke der Verarbeitung
Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung
Rechtsgrundlagen
Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f)
DSGVO.
Eingesetzte Dienstleister
LinkedIn

DDPC – Mandanten und Interessenten
Anwendungsbereich
Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der DDP Consulting GmbH.
Zwecke und Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten
für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache per E-Mail), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung
nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für
die Zukunft widerrufen werden (s. Ziffer 9 dieser Datenschutzinformation).
Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO.
Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder
Dritten sowie zur Abwehr und Geltendmachung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.
Kategorien personenbezogener Daten
Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere Daten, die
Sie uns im Rahmen der Begründung des Vertrags übermitteln. Ferner können Daten gegenständlich sein, die
Quellen der Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten.

Empfänger der Daten
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die
Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Wir können Ihre personenbezogenen Daten an mit uns verbundene Unternehmen übermitteln, soweit dies im Rahmen der unter Ziffer 3 dieses Datenschutzinformationsblatts dargelegten Zwecke und Rechtsgrundlagen zulässig ist. Ihre personenbezogenen Daten werden in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Die Kategorien von Empfängern sind in diesem Fall Anbieter von
Internetdienstanbieter sowie Anbieter von Kundenmanagementsystemen und -software.
Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
• Externer Steuerberater
• Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden,
Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
• Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist,
wie z. B.
o Weitere Datenempfänger, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben
Übermittlung in Drittländer
Eine Übermittlung von personenbezogenen Daten in Länder außerhalb des EWR (Europäischer
Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, soweit dies zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung erteilt haben. Zu den Empfängern können in diesen Fällen u. a. IT-Serviceprovider, lokale zählen.
Dauer der Datenspeicherung
Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Darüber hinaus unterliegen wir verschiedenen
Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

DDPC – Bewerber*
Anwendungsbereich
Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der DDP Consulting GmbH.
Zwecke der Verarbeitung
Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.
Kategorien von personenbezogenen Daten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse,
Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)
Maßgebliche Rechtsgrundlagen
Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht
Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen
liegen hier in folgenden Bereichen:
o der Optimierung der Bewerbungsprozesse,
o die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
o der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, IndustrieStandards und vertraglichen Verpflichtungen,
o der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
o der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.
Kategorien von Datenempfängern
• Interne Empfänger nach dem „need to know“-Prinzip,
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.
*(m/w/d)

DDPC – Mitarbeiter*
Anwendungsbereich
Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der DDP Consulting GmbH. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten
im Zusammenhang mit der Verwaltung unserer Mitarbeiter*.
Zwecke der Verarbeitung
Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.
Kategorien von personenbezogenen Daten
• Bewerbungsdaten
• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse,
Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort,
Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung
sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
• Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten
Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
• Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für
variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des
Arbeitsschutzes)
Maßgebliche Rechtsgrundlagen
Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

• § 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder
zur Aufklärung eines konkreten Verdachts auf Straftaten
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen
liegen hier in folgenden Bereichen:
o der Durchführung elektronischer Zugangskontrollen
o der Optimierung der Personalplanung
o die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
o der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
o der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
o der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
o der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
o der Berichterstattung über Unternehmensinformationen
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses
steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht
gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können
zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Kategorien von Datenempfängern
• Interne Empfänger nach dem „need to know“-Prinzip
• Bank- und Finanzdienstleister
• Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
• Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-,
Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden
• Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
• Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame
Verantwortliche:
Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO
können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.
*(m/w/d)

Allgemeine Hinweise

Angaben gemäß § 5 TMG

Fischer Fuß Weber GmbH & Co. KG Steuerberatungsgesellschaft
Habsburgring 63
56727 Mayen

Handelsregister: HRA 13393
Registergericht: Amtsgericht Koblenz

Vertreten durch:
FFW Steuerberatungsgesellschaft mbH
Habsburgring 63
56727 Mayen

Diese vertreten durch die Geschäftsführer:
Jürgen Fuß, Frank Weber, Andrea Höbner

Handelsregister: HRB 24882
Registergericht: Amtsgericht Koblenz

Kontakt

Telefon: +49 2651 8006-0
Telefax: +49 2651 8006-660
E-Mail: kanzlei@ffw-mayen.de

Gerichtsstand

Gerichtsstand, falls nicht anderweitig vorgeschrieben, ist Mayen.
Es gilt deutsches Recht.

Umsatzsteuer-ID

Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz:
DE243412219

Aufsichtsbehörde

Steuerberaterkammer Rheinland-Pfalz
Körperschaft des öffentlichen Rechts
Hölderlinstraße 1
55131 Mainz

https://www.sbk-rlp.de

Berufsbezeichnung und berufsrechtliche Regelungen

Berufsbezeichnung:
Wirtschaftsprüfer und Steuerberater

Zuständige Kammer:
Steuerberaterkammer Rheinland-Pfalz
Körperschaft des öffentlichen Rechts

Verliehen durch:
Bundesrepublik Deutschland

Es gelten folgende berufsrechtliche Regelungen:
Steuerberatungsgesetz (StBerG)
Durchführungsverordnung zum Steuerberatungsgesetz (DVStB)
Berufsordnung der Bundessteuerberaterkammer (BOStB)
Steuerberatergebührenverordnung (StBGebV)

Regelungen einsehbar unter: https://www.bstbk.de

Angaben zur Berufshaftpflichtversicherung

Name und Sitz des Versicherers:
Die Berufshaftpflichtversicherung besteht bei der Versicherungsgemeinschaft für das wirtschaftliche Prüfungs- und Treuhandwesen, Dotzheimer Str. 23, 65185 Wiesbaden und für Rechtsanwälte bei der Allianz Versicherungs AG, München.

Geltungsraum der Versicherung:
Der räumliche Geltungsbereich des Versicherungsschutzes umfasst Dienstleistungen zumindest in den Mitgliedsländern der Europäischen Union und genügt mindestens den Anforderungen der § 51 Bundesrechtsanwaltsordnung (BRAO) § 67 Steuerberatungsgesetz (StBerG), §§ 51 ff. Verordnung zur Durchführung der Vorschriften über Steuerberater, Steuerbevollmächtigte und Steuerberatungsgesellschaften § 54 Wirtschaftsprüferordnung (WPO) in Verbindung mit der Verordnung über die Berufshaftpflichtversicherung der Wirtschaftsprüfer und vereidigten Buchprüfer (WPBHV)

EU-Streitschlichtung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr.
Unsere E-Mail-Adresse finden Sie oben im Impressum.

Verbraucher­streit­beilegung / Universal­schlichtungs­stelle

Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Haftung für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links

Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.

Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.

Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

Routinemäßige Löschung und Sperrung von personenbezogenen Daten