Datenschutzerklärung
1. Informationspflichten gem. Art. 13 Abs. 1 DSGVO
1.1 Identität des Verantwortlichen
Diese Datenschutz-Information gilt für die Datenverarbeitung durch:
Verantwortliche: Deine Online Steuerberatung Steuerberatungsgesellschaft mbH, vertreten durch die Geschäftsführerin Frau Sonja Platen
Anschrift: Haagstraße 8, 47441 Moers, Deutschland
E-Mail: info@deine-online-steuerberatung.de
Telefon: +49 (0) 2841 / 60231 00
Fax: +49 (0) 2841 / 6584951
1.2 Verarbeitungszwecke und Rechtsgrundlagen
Wenn Du Interesse an meinen Dienstleistungen bzw. meinen Produkten hast, kannst Du dich in meinen dazugehörigen Newsletter eintragen. Die Daten die dafür erhoben
werden, sind in dem entsprechenden Formular ersichtlich. Eine Zusendung des Newsletters erfolgt nur nach Zustimmung. Eine Abmeldung hiervon ist jederzeit möglich, entweder mit direkter Meldung an mich oder in dem Newsletter über den dazugehörigen Button.
Der Hauptzweck der Datenverarbeitung ist die Erfüllung des geschlossenen Vertrages. Wenn Du bei mir ein Produkt oder eine Dienstleistung kaufst, benötige ich die
entsprechenden Daten um den geschlossenen Vertrag erfüllen zu können. Die Daten die dazu benötigt werden, sind entsprechend in dem Formular bzw. in dem Vertrag
oder den Mandatsaufnahmeunterlagen ersichtlich.
Ich biete Dir die Möglichkeit, mit mir über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe Deines Namens, einer gültigen E-Mail-Adresse sowie einer Telefonnummer erforderlich, damit ich weiß, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit mir erfolgt nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Anbahnung einer Geschäftsbeziehung. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass Du Dein Anliegen nicht übermitteln und ich dieses nicht bearbeiten kann.
Die Verarbeitungszwecke Deiner personenbezogenen Daten (zu den Begriffsbestimmungen siehe Art. 4 Nr. 1 und 2 DSGVO) ergeben sich aus der erteilten Einwilligung.
Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für Einwilligungen, die vor dem 25.05.2018 erteilt worden sind. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
Die Verarbeitungszecke erfolgen zur Erfüllung vertraglicher Pflichten, die sich aus dem Steuerberatungsvertrag bzw. dem vollumfänglichen Steuerberatungsmandat bzw. dem
Kaufvertrag ergeben oder zur Durchführung vorvertraglicher Maßnahmen. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Die Verarbeitungszwecke ergeben sich aus gesetzlichen Bestimmungen oder liegen im öffentlichen Interesse (z. B. bei der Einhaltung von berufsrechtlichen und steuerrechtlichen Aufbewahrungspflichten). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.
1.3 Berechtigtes Interesse
Die Verarbeitungszwecke können sich aus der Wahrung meiner eigenen berechtigten Interessen ergeben. Es kann erforderlich sein, die von Dir überlassenen Daten
über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Als berechtigtes Interesse kommen insbesondere die Geltendmachung rechtlicher Ansprüche (z. B.: Honoraransprüche), die Abwehr von Schadenersatzansprüchen und die Verhinderung von Straftaten in Betracht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
1.4 Empfänger / Wo werden Deine Daten verarbeitet?
Innerhalb der Kanzlei erhalten diejenigen Mitarbeiter Zugriff auf Deine personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten
benötigen und die zur Verarbeitung dieser Daten berechtigt sind.
Eine Übermittlung Deiner personenbezogenen Daten an Dritte findet nur zu den genannten Verarbeitungszwecken statt. Der Empfängerkreis richtet sich nach den
vertraglich übernommenen Verpflichtungen des Verantwortlichen. Zu den Empfängern gehören z. B. die für die Besteuerung zuständigen Finanzämter, Sozialversicherungsträger, sonstige zuständige Behörden, Gerichte und Kreditinstitute, mit denen Du Geschäftsbeziehungen unterhältst. Im Rahmen der Vertragserfüllung beauftrage ich Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen z. B.:
– das Rechenzentrum der DATEV eG, Nürnberg
– die EDV-Partner
– die Haufe-Lexware GmbH & Co. KG (Haufe Group – lexoffice), Freiburg
Um mein Angebot für Dich so gut wie möglich zu gestalten habe ich Dienstleister an meiner Seite. Hierbei handelt es sich in erster Linie um Online-Anwendungen:
a) ThriveCart LLC, WebActix Ltd.
Die Anwendung ThriveCart ist der Anbieter über den meine Online-Angebote platziert werden. ThriveCart ist ein Tool des Anbieters ThriveCart LLC, betrieben von der WebActix Ltd, 6 Boulder Lane, Tauranga, Neuseeland. Hast du also einen Kurs bei mir gebucht oder ein Produkt von mir gekauft, werden Deine Daten entsprechend über deren Server und Programme verarbeitet. Hierbei kann es auch zu Datenübermittlungen an die Server der WebActix Ltd in Neuseeland kommen.
Du wirst hiermit darüber aufgeklärt, dass bei der Nutzung des Tools auch Daten auf Server im Ausland übertragen werden und in diesem Land kein mit Deutschland vergleichbarer Geheimnisschutz besteht. Einzelheiten zu den Datenschutzbestimmungen von ThriveCart LLC findest du hier: Privacy Policy – ThriveCart Legal.
Zudem informiere ich Dich hiermit, dass mit ThriveCart LLC / WebActix Ltd kein schriftlicher Vertrag geschlossen wurde, in dem
1. der Anbieter unter Belehrung über die strafrechtlichen Folgen einer Pflichtverletzung zur Verschwiegenheit verpflichtet wurde,
2. der Anbieter dazu verpflichtet wurde, sich nur insoweit Kenntnis von fremden Geheimnissen zu verschaffen, als dies zur Vertragserfüllung erforderlich ist, und
3. festgelegt wurde, ob der Anbieter befugt ist, weitere Personen zur Erfüllung des Vertrags heranzuziehen und ihnen für diesen Fall auferlegt wurde, diese Personen in Textform zur Verschwiegenheit zu verpflichten.
b) Anfrage- oder Bewerbungsformulare über Perspective Software GmbH
Für die Bereitstellung von Kontakt-, Anfrage oder Bewerbungsformularen setzen wir einen externen Dienstleister ein: Perspective Software GmbH, Mailbox 659770, 96035 Bamberg, Deutschland (im Folgenden „Perspective“ genannt). Perspective selbst speichert Deine Daten ausschließlich auf europäischen Servern. Allerdings besteht die Möglichkeit, dass Deine Daten für Einrichtungen in den Vereinigten Staaten von Amerika zugänglich sind, weil Perspective Unterverarbeiter mit Sitz in den USA einsetzt. Da die Kommission der Europäischen Union festgelegt hat, dass die Datenschutzgesetze der Vereinigten Staaten kein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die von betroffenen Personen in der Europäischen Union erhoben werden, bietet Perspective für die Datenübermittlung in die Vereinigten Staaten zusätzliche Maßnahmen und Garantien gemäß den Anforderungen der DSGVO, um ein angemessenes Schutzniveau zu gewährleisten (beispielsweise durch den Abschluss von Standardvertragsklauseln zwischen Perspective und den Unterverarbeitern).
I. Beschreibung und Umfang der Datenverarbeitung
Bei der Nutzung der Kontakt-, Anfrage- oder Bewerbungsformularen von Perspective werden folgende Daten an die Server von Perspective übermittelt:
- Datum und Uhrzeit des Zugriffs
- Websites, von denen du auf unsere Internetseite kamst („Referrer“)
- Kontextinformationen (z. B. Buttonklicks auf den Seiten, getroffene Auswahlen auf den Seiten)
- Inhalte aller ausgefüllten Textfelder (bspw. Kontaktdaten, wie dein Name oder deine Anschrift, oder andere personenbezogene Daten, abhängig von der im konkreten Textfeld abgebildeten Fragestellung)
- Von Dir hochgeladene Dateien
II. Zweck Rechtsgrundlage der Datenverarbeitung
Der Zweck dieser Datenverarbeitung ist es, die von dir aufgenommene Kommunikation zu gewährleisten.
Die Verarbeitung deiner Daten aus Kontakt- bzw. Anfrage- oder Bewerbungsformularen erfolgt somit zunächst aufgrund deiner Einwilligung. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Erfolgt über ein Anfrageformular eine Vertragsanbahnung, ist Rechtsgrundlage zudem Art. 6 Abs. 1 S. 1 lit. b DSGVO. Rechtsgrundlage für die Verarbeitung der Daten in einem Bewerbungsformular kann neben Art. 6 Abs. 1 S. 1 lit. f DSGVO auch Art. 88 DSGVO i.V.m. 26 BDSG sein.
c) Terminvereinbarung über Calendly
Zur Vereinbarung von Beratungsterminen zwischen Dir und mir setze ich das Online-Terminbuchungstool Calendly ein. Calendly ist ein Tool des Anbieters Calendly, LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. Zum Zwecke der Terminvergabe werden gemäß Art. 6 Abs. 1 lit. b DSGVO Vor- und Zuname sowie Mailadresse (und ggf. die Telefonnummer, sofern ein telefonischer Termin gewünscht ist) erhoben und gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis meines berechtigten Interesses an einem effektiven Kundenmanagement und einer effizienten Terminverwaltung an Calendly übermittelt und dort für die Terminorganisation gespeichert. Hierbei kann es auch zu Datenübermittlungen an die Server der Calendly, LLC, in den USA kommen. Nach Ablauf des gebuchten Termins werden die Daten automatisch von Calendly gelöscht.
Du wirst hiermit darüber aufgeklärt, dass bei der Nutzung des Tools auch Daten auf Server im Ausland übertragen werden und in diesem Land kein mit Deutschland vergleichbarer Geheimnisschutz besteht. Einzelheiten zu den Datenschutzbestimmungen von Calendly findest du hier: https://calendly.com/de/privacy.
Zudem informiere ich Dich hiermit, dass mit Calendly, LLC kein schriftlicher Vertrag geschlossen wurde, in dem
1. der Anbieter unter Belehrung über die strafrechtlichen Folgen einer Pflichtverletzung zur Verschwiegenheit verpflichtet wurde,
2. der Anbieter dazu verpflichtet wurde, sich nur insoweit Kenntnis von fremden Geheimnissen zu verschaffen, als dies zur Vertragserfüllung erforderlich ist, und
3. festgelegt wurde, ob der Anbieter befugt ist, weitere Personen zur Erfüllung des Vertrags heranzuziehen und ihnen für diesen Fall auferlegt wurde, diese Personen in Textform zur Verschwiegenheit zu verpflichten.
d) Zoom
Videokonferenzen werden über das Tool Zoom durchgeführt. Zoom ist ein Tool des Anbieters Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Du wirst hiermit darüber aufgeklärt, dass bei der Nutzung des Tools auch Daten auf Server im Ausland übertragen werden und in diesem Land kein mit Deutschland vergleichbarer Geheimnisschutz besteht. Einzelheiten zu den Datenschutzbestimmungen von Zoom findest du hier: https://explore.zoom.us/de/privacy/.
Zudem informiere ich Dich hiermit, dass mit Zoom Video Communications, Inc. kein schriftlicher Vertrag geschlossen wurde, in dem
1. der Anbieter unter Belehrung über die strafrechtlichen Folgen einer Pflichtverletzung zur Verschwiegenheit verpflichtet wurde,
2. der Anbieter dazu verpflichtet wurde, sich nur insoweit Kenntnis von fremden Geheimnissen zu verschaffen, als dies zur Vertragserfüllung erforderlich ist, und
3. festgelegt wurde, ob der Anbieter befugt ist, weitere Personen zur Erfüllung des Vertrags heranzuziehen und ihnen für diesen Fall auferlegt wurde, diese Personen in
Textform zur Verschwiegenheit zu verpflichten.
e) Brevo, ehemals Sendinblue
Brevo (ehemals Sendinblue) wird von mir als E-Mail-Marketing-Tool genutzt. Mit dieser Anwendung ist es mir möglich die Mails zu organisieren, zu verschicken und zu strukturieren. Auch dieser Anbieter ist innerhalb der EU ansässig und ist somit gleichermaßen zum Schutz und Wahrung Deiner Daten verpflichtet. Brevo ist ein Tool des Anbieters Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Die Datenschutzerklärung von Brevo findest du hier: Datenschutz-Übersicht: Alles was du wissen musst! | Brevo. Ich habe mit Brevo einen Auftragsverarbeitungsvertrag geschlossen.
f) PayPal
Für die Zahlung meines Angebots kannst du unter anderem PayPal nutzen. Hier bin ich nicht für Deine Daten innerhalb von PayPal zuständig. Du hast dort ein eigenes Konto auf das ich keinen direkten Einfluss habe oder Einzelheiten einsehen könnte. Wenn Du also PayPal als Zahlungsdienstleister nutzt, um mein Angebot zu nutzen, achte bitte auf einen sicheren Umgang mit Deinen Daten. Die Datenschutzerklärung von PayPal findest Du hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full .
g) Webseiten-Hosting durch die 1&1 IONOS SE
Die Webseite wird durch die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, betrieben. Der Betrieb der Webseiten ist durch einen Vertrag über die Auftragsdatenverarbeitung zwischen der Betreiberin Frau Sonja Geilen und der IONOS SE nach der DSGVO geregelt.
Zum Zweck der Bereitstellung und der Auslieferung der Website werden Verbindungsdaten verarbeitet. Zum bloßen Zweck der Auslieferung und Bereitstellung der Website werden die Daten über den Aufruf hinaus nicht gespeichert. Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von Dir durch Deinen Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO. Zum Betrieb der Website werden die Verbindungsdaten und weitere personenbezogenen Daten zusätzlich im Rahmen diverser anderer Funktionen bzw. Dienste verarbeitet. Darüber wird im Rahmen dieser Datenschutzerklärung bei den einzelnen Funktionen bzw. Diensten im Detail informiert.
Die verwendeten Technologien werden durch die IONOS SE bestimmt. Informationen zum Datenschutz und rechtlichen Rahmenbedingungen der IONOS SE: https://www.ionos.de/terms-gtc/terms-privacy/
Alle Tools werden nur mit Deiner Einwilligung genutzt.
Diese genannten Auftragsverarbeiter werden von mir vertraglich gemäß § 62a StBerG zur Einhaltung der Verschwiegenheit sowie zur Einhaltung der Vorgaben der DSGVO und des BDSG verpflichtet. Darüber hinaus erfolgt eine Übermittlung personenbezogener Daten an Dritte nur aufgrund ausdrücklich erklärter Einwilligung gem. Art. 6 Abs. 1a DSGVO bzw. Entbindung von der Verschwiegenheitspflicht.
Cookies / Analyse-Tools / Plugins und andere Elemente Dritter
Die von mir eingesetzten Analyse-Tools werten das Nutzerverhalten der Websitebesucher aus und ermöglichen mir die Webseite zu optimieren und Marketingmaßnahmen anzupassen. Plugins und andere Elemente Dritter setze ich ein, um Inhalte dieser Anbieter in meine Webseite einzubinden.
a) Google Analytics
Die Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Die Benutzung erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Deinem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Dich ermöglichen. Die durch das Cookie erzeugten Informationen über Deine Benutzung der Webseite wie
Browser-Typ/-Version
verwendetes Betriebssystem,
Referrer-URL (die zuvor besuchte Seite),
Hostname des zugreifenden Rechners (IP-Adresse),
Uhrzeit der Serveranfrage,
werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Im Auftrag der Betreiberin der Website wird Google diese Information benutzen, um Deine Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber der Webseitenbetreiberin zu erbringen. Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung Deiner Browser-Software verhindern; ich weise Dich jedoch darauf hin, dass Du in diesem Fall möglicherweise nicht sämtliche Funktionen der Webseite vollumfänglich werden nutzen kannst. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: Download-Seite für das Browser-Add-on zur Deaktivierung von Google Analytics.
Ich nutze Google Analytics weiterhin dazu, Daten aus Double-Click-Cookies und auch AdWords zu statistischen Zwecken auszuwerten. Solltest Du dies nicht wünschen, kannst Du dies über den Anzeigenvorgaben-Manager (Einstellungen für Werbung (google.com)) deaktivieren. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics findest Du etwa in der Google Analytics-Hilfe (Datenschutz – Google Analytics-Hilfe).
Rechtsgrundlage für die Verwendung der Analyse-Tools ist Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO. Die Webseitenanalyse liegt in meinem berechtigten Interesse und dient der statistischen Erfassung der Seitennutzung zur fortlaufenden Verbesserung meiner Webseite und des Angebots meiner Dienstleistungen.
b) Cookies
Ich setze auf meiner Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Dein Browser automatisch erstellt und die auf Deinem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Du meine Seite besuchst. Cookies richten auf Deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass ich dadurch unmittelbar Kenntnis von Deiner Identität erhalte.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung meines Angebots für Dich angenehmer zu gestalten. So setze ich sogenannte Session-Cookies ein, um zu erkennen, dass Du einzelne Seiten meiner Website bereits besucht hast. Diese werden nach Verlassen meiner Seite automatisch gelöscht.
Zum anderen setze ich Cookies ein, um die Nutzung meiner Website statistisch zu erfassen und zum Zwecke der Optimierung meines Angebotes für Dich auszuwerten. Diese Cookies ermöglichen es mir, bei einem erneuten Besuch meiner Seite automatisch zu erkennen, dass Du bereits bei mir warst. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung meiner berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Du kannst Deinen Browser jedoch so konfigurieren, dass keine Cookies auf Deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Du nicht alle Funktionen meiner Website nutzen kannst.
c) Server Log Files
Zum Zweck der Überwachung der technischen Funktion und zur Erhöhung der Betriebssicherheit unseres Webhosts werden Verbindungsdaten verarbeitet. Die Dauer der Verarbeitung ist auf 56 Tage beschränkt.
Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit eines Server Log Files als grundlegende Datenbasis zur
Fehleranalyse und für Sicherheitsmaßnahmen im Rahmen des durch Deinen Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO.
d) Embeddings – YouTube
Im Fall der Erteilung Deiner Einwilligung verarbeite ich mit dem Dienst YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als gemeinsame Verantwortliche Deine personenbezogenen Daten zum Zweck der Wiedergabe von Videos auf meiner Website.
Ich ermögliche dem Dienst die Erhebung von Verbindungsdaten, die Erhebung von Daten Deines Webbrowsers sowie die Platzierung eines Werbecookies. Durch die Platzierung von Werbecookies ist es Google möglich, für jeden Nutzer eine individuelle User-ID zu berechnen. Diese zur eindeutigen Identifizierung geeigneten personenbezogenen Daten werden sodann im Rahmen des von Google betriebenen Werbenetzwerks verarbeitet.
Der Google Konzern übermittelt Deine personenbezogenen Daten in die USA. Die Rechtsgrundlage für die Datenübermittlung in die USA ist Deine Einwilligung gemäß Art. 49 Abs 1 lit. a i. V. m. Art. 6 Abs 1 lit. a DSGVO. Du wurdest bereits vor Erteilung Deiner Einwilligung informiert, dass die USA über kein den Standards der EU entsprechendes Datenschutzniveau verfügt. Insbesondere können US-Geheimdienste auf Deine Daten zugreifen, ohne dass Du darüber informiert wirst und ohne dass Du dagegen rechtlich vorgehen kannst. Der Europäische Gerichtshof hat aus diesem Grund in einem Urteil den früheren Angemessenheitsbeschluss (Privacy Shield) für ungültig erklärt.
Soweit durch Google eine weitergehende eigenständige Verarbeitung der Daten insbesondere im Rahmen des Werbenetzwerkes von Google erfolgt, ist Google dafür alleinige Verantwortliche. Details findest Du in der Datenschutzerklärung von Google.
Die Nichterteilung der Einwilligung hat lediglich zur Folge, dass Dir der Dienst YouTube nicht zur Verfügung gestellt wird. Eine bereits erteilte Einwilligung kannst Du widerrufen, indem Du die Datenschutzeinstellungen änderst. Die Rechtsgrundlage für die Datenverarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
2. Informationspflichten gem. Art. 13 Abs. 2 DSGVO
2.1 Dauer der Speicherung
Die personenbezogenen Daten werden so lange gespeichert, wie dies zur Erfüllung des vertraglich vereinbarten Zwecks notwendig ist, in jedem Falle so lange, wie das Vertragsverhältnis besteht. Nach Beendigung des Vertragsverhältnisses werden die Daten bis zum Ablauf der gesetzlichen Aufbewahrungspflichten gespeichert. Die gesetzlichen Aufbewahrungspflichten nach Handels-, Steuer- und Berufsrecht betragen bis zu zehn Jahren. Zur Wahrung eigener berechtigter Interessen können die personenbezogenen Daten auch bis zu 30 Jahren (maximale Verjährungsfrist nach BGB, z. B. für Vollstreckung aus Titeln oder Bereicherungsansprüche) aufbewahrt werden.
2.2 Auskunft über Deine Rechte
· Du hast das Recht, auf Antrag unentgeltlich Auskunft zu erhalten, ob und welche Daten über Dich gespeichert sind und zu welchem Zweck die Speicherung erfolgt, Art. 15 DSGVO.
· Du hast das Recht, von der Steuerberaterin unverzüglich die Berichtigung Deiner unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hast Du das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO.
· Du hast das Recht, von der Steuerberaterin zu verlangen, dass Deine Daten unverzüglich gelöscht werden, Art. 17 DSGVO. Die Steuerberaterin ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
– Die Zwecke, für die die personenbezogenen Daten erhoben wurden, sind entfallen.
– Widerruf Deiner Einwilligung in die Verarbeitung, ohne dass eine anderweitige Rechtsgrundlage für die Verarbeitung vorliegt (siehe unter 1.2).
– Widerspruch gegen die Verarbeitung, ohne dass eine anderweitige Rechtsgrundlage für die Verarbeitung vorliegt (siehe unter 3).
– Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
– Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
– Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
· Du hast das Recht, die Einschränkung der Verarbeitung gem. Art. 18 DSGVO, § 35 BDSG zu verlangen, wenn eine der
folgenden Voraussetzungen gegeben ist:
– Die Richtigkeit der personenbezogenen Daten wird von Dir angezweifelt.
– Die Verarbeitung ist unrechtmäßig. Du lehnst eine Löschung jedoch ab.
– Personenbezogene Daten werden für die Zwecke der Verarbeitung nicht länger benötigt:
Du benötigst die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Du hast Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt. Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Dir gegenüber überwiegen, wird die Verarbeitung eingeschränkt.
· Du hast das Recht auf Datenübertragbarkeit, Art. 20 DSGVO. Dies bedeutet, dass Du die von Dir bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format von der Steuerberaterin erhalten können. Eine Weiterleitung an einen anderen Verantwortlichen darf nicht behindert werden.
2.3 Widerrufbarkeit von Einwilligungen
Beruht die Verarbeitung der personenbezogenen Daten auf Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO, bist Du jederzeit berechtigt, die Einwilligung für die Zukunft zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, bleibt unberührt. Bitte wende Dich an die Steuerberaterin. Es genügt eine E-Mail an info@deine-online-steuerberatung.de.
2.4 Beschwerderecht bei der Aufsichtsbehörde
Wenn Du der Ansicht bist, dass die Verarbeitung Deiner Daten gegen die DSGVO verstößt, hast Du das Recht Beschwerde bei der Aufsichtsbehörde einzulegen. Hierzu wende Dich bitte an die zuständige Aufsichtsbehörde, Art. 77 DSGVO
2.5 Verpflichtung zur Bereitstellung personenbezogener Daten – Herkunft der Daten
Ich verarbeite die personenbezogenen Daten, die zur Erfüllung der vertraglichen Pflichten oder vorvertraglichen Maßnahmen erforderlich sind und die Du mir zu diesem Zweck zur Verfügung gestellt haben. Wenn Du mir die benötigten Daten nicht zur Verfügung stellst, kann ein Vertrag nicht abgeschlossen werden bzw. kann ich meinen vertraglichen Pflichten nicht nachkommen. Buchhalterische und/oder steuerliche Nachteile für Dich wären nicht ausgeschlossen.
Zur Erfüllung unserer vertraglichen Pflichten kann es erforderlich sein, personenbezogene Daten zu verarbeiten, die ich von anderen Unternehmen oder sonstigen Dritten (vgl. Art. 14 DSGVO), z. B. Finanzämtern, Sozialversicherungsträgern, Deinen Geschäftspartnern etc. zulässigerweise zur Vertragserfüllung erhalten habe. Weiterhin verarbeite ich ggf. auch personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. aus Registern oder dem Internet, wenn dies für die Vertragserfüllung erforderlich ist.
2.6 Automatisierte Entscheidungsfindung und Profiling
Zur Verarbeitung der von Dir überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 DSGVO zum Einsatz.
3. Widerspruchsrecht gem. Art. 21 DSGVO
Sofern Deine Daten auf Grundlage eines berechtigten Interesses (siehe oben 1.3) verarbeitet werden, hast Du das Recht, Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Deiner besonderen Situation ergeben. Hierzu genügt eine E-Mail an: info@deine-online-steuerberatung.de.