Pflichtinformationen gem. Art. 12 ff. DS-GVO

 

Kontaktdaten des Verantwortlichen (Geschäftsleitung)

Unternehmen: Klug & Rebmann, Partnerschaftsgesellschaft, Wirtschaftsprüfer · Steuerberater · Rechtsanwälte

Anschrift: Vaihinger Straße 12, D-71063 Sindelfingen

Telefon: +49 (0)7031/95255

Email: kanzlei@klug-rebmann.de

Kontaktdaten der Datenschutzbeauftragten:

Name: Frau Daniela Ruckwied

Firma: DATEV eG

Anschrift: Wankelstr. 14, 70563 Stuttgart

Telefon: + 49 171 7661725

E-Mail: daniela.ruckwied@datev.de | www.datev.de

Woher beziehen wir Ihre personenbezogenen Daten?

Die Erhebung Ihrer Daten findet grundsätzlich bei Ihnen selbst statt. Die Verarbeitung der von Ihnen überlassenen personenbezogenen Daten ist zur Erfüllung der vertraglichen Pflichten, die sich aus dem mit uns geschlossenen Vertrag ergeben, notwendig. Aufgrund Ihrer Mitwirkungspflichten ist es unumgänglich, die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen, da wir ansonsten unseren vertraglichen Pflichten nicht nachkommen können. Buchhalterische und/oder steuerliche Nachteile für Sie können sonst nicht mehr ausgeschlossen werden.

Im Rahmen vorvertraglicher Maßnahmen (z. B. Stammdatenerfassung im Interessentenprozess) ist die Bereitstellung Ihrer personenbezogenen Daten notwendig. Sollten die angeforderten Daten nicht von Ihnen bereitgestellt werden, kann ein Vertrag nicht abgeschlossen werden.

Zur Erbringung unserer Dienstleistungen kann es erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen oder sonstigen Dritten, z. B. Finanzämtern, Ihren Geschäftspartner o. ä. zulässigerweise und zu dem jeweiligen Zweck erhalten haben.

Weiterhin verarbeiten wir ggf. personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Internetauftritten, die wir zulässigerweise und nur zu dem jeweiligen Vertragszweck nutzen.

Zwecke und Rechtsgrundlagen der Verarbeitung

Die von Ihnen überlassenen personenbezogenen Daten werden im Einklang mit den Bestimmungen der europäischen Datenschutzverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet:

Aufgrund gesetzlicher Vorgaben (gem. Art. 6 Abs.1 lit. c DS-GVO) oder im öffentlichen Interesse (gem. Art. 6 Abs.1 lit. e DS-GVO)

Die Zwecke der Datenverarbeitung ergeben sich aus gesetzlichen Vorgaben oder liegen im öffentlichen Interesse (z. B. Einhaltung von Aufbewahrungspflichten, Nachweis der Einhaltung von Hinweis- und Informationspflichten des Steuerberaters).

Zur Erfüllung von vertraglichen Pflichten (gem. Art. 6 Abs. 1 lit. b DS-GVO)

Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus dem mit Ihnen geschlossenen Vertrag.

Aufgrund einer Einwilligung (gem. Art. 6 Abs. 1 lit. a DS-GVO)

Die Zwecke der Verarbeitung personenbezogener Daten ergeben sich aus der Erteilung einer Einwilligung. Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden. Auch Einwilligungen, die vor der Geltung der DS-GVO (25. Mai 2018) erteilt worden sind, können widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt. Beispiel: Zusendung eines Newsletters, Entbindung von der berufsrechtlichen Verschwiegenheit zur Weitergabe der von Ihnen überlassenen Daten auf Ihren Wunsch hin an Dritte (z. B. Banken, Versicherungen, Anteilseigner etc.).

Im Rahmen der Interessenabwägung (gem. Art. 6 Abs. 1 lit. f DS-GVO)

Die Zwecke der Verarbeitung ergeben sich aus der Wahrung unserer berechtigten Interessen. Es kann erforderlich sein, die von Ihnen überlassenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Unser berechtigtes Interesse kann zur Begründung der weiteren Verarbeitung der von Ihnen überlassenen Daten herangezogen werden, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein: Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten.

Besonderheiten für Beschäftigte und Bewerber

Zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses (gem. § 26 Abs. 1 Satz 1 BDSG)

Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einem vertraglich geregelten Arbeitsverhältnis vorausgehen und zum anderen zur Erfüllung der Pflichten aus dem mit Ihnen geschlossenen Arbeitsvertrag.

Zur Aufdeckung von Straftaten (gem. § 26 Abs. 1 Satz 2 BDSG)

Zur Aufdeckung von Straftaten dürfen Ihre personenbezogenen Daten verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass Sie im Beschäftigungsverhältnis eine Straftat begangen haben, die Verarbeitung zur Aufdeckung erforderlich ist und Ihr schutzwürdiges Interesse am Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

Aufgrund einer Einwilligung (gem. § 26 Abs. 2 BDSG)

Die Zwecke der Verarbeitung personenbezogener Daten ergeben sich aus der Erteilung einer Einwilligung. Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden. Auch Einwilligungen, die vor der Geltung der DS-GVO (25. Mai 2018) erteilt worden sind, können widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt. Beispiel: Veröffentlichung Ihres Bildes auf unserer Webseite.

Wer erhält die von Ihnen überlassenen personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind.

In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z. B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte.

Als Berufsgeheimnisträger sind wir verpflichtet die berufsrechtliche Verschwiegenheit einzuhalten und umzusetzen. Weitere Empfänger erhalten die von Ihnen überlassenen Daten nur auf Ihren Wunsch hin, wenn Sie uns von der berufsrechtlichen Verschwiegenheit entbinden.

Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der berufsrechtlichen Verschwiegenheit sowie zur Einhaltung der Vorgaben der DS-GVO und des BDSG verpflichtet.

Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?

Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall. Sollten Sie im Einzelfall die Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation wünschen, führen wir dies nur nach Ihrer schriftlichen Einwilligung und Entbindung von der berufsrechtlichen Verschwiegenheit durch.

Findet automatisierte Entscheidungsfindung einschließlich Profiling statt?

Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DS-GVO zum Einsatz.

Dauer der Verarbeitung (Kriterien der Löschung)

Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht.

Voraussichtliche Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen:

  • Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

 

Besonderheiten bei Bewerbungsverfahren

Wenn Sie sich bei uns bewerben, werden wir ausschließlich die von Ihnen bereitgestellten Informationen verwenden. Zusätzlich zu den oben genannten Rechtsgrundlagen erfolgt dies zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DS-GVO sowie zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses gemäß § 26 Abs. 1 Satz 1 BDSG.

Im Rahmen des Bewerbungsverfahrens erhalten lediglich diejenigen Personen Zugriff auf Ihre Daten, die innerhalb unseres Unternehmens an dem Bewerbungsverfahren beteiligt sind.

Sofern Ihre Bewerbung zur Begründung eines Beschäftigungsverhältnisses führt, werden Ihre personenbezogenen Daten zum Zwecke der Durchführung des Beschäftigungsverhältnisses weiterhin verarbeitet.

Sofern Ihre Bewerbung nicht zur Begründung eines Beschäftigungsverhältnisses führt, werden Ihre personenbezogenen Daten nach Beendigung des Bewerbungsverfahrens noch aufgrund berechtigter Interessen, z. B. zur Geltendmachung oder Abwehr von Schadensersatzansprüchen, verarbeitet und nach dem Wegfall unserer berechtigten Interessen sowie nach dem Ablauf gesetzlicher Aufbewahrungsfristen gelöscht. Dies ist in der Regel nach drei Monaten nach einer Absage der Fall, sofern Sie uns keine Einwilligung zu einer längeren Speicherung gegeben haben.

Ergänzende Datenschutzhinweise bei der Nutzung unseres Videokonferenzsystems

Wir setzen als Videokonferenzsystem das Tool MS Teams der Fa. Microsoft ein. Nähere Angaben zur Datenverarbeitung durch den Anbieter finden Sie unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

Verarbeitung Ihrer Personenbezogenen Daten im Rahmen der Nutzung unseres Videokonferenzsystems

Bei der Nutzung unseres Videokonferenzsystems werden die Daten verarbeitet, die Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen:

  • Angaben zum Nutzer: Benutzername, Anzeigename, E-Mail-Adresse (optionale Angabe), Profilbild, -informationen (optionale Angaben), bevorzugte Sprache etc.
  • Meeting-Metadaten: Meeting-ID, Teilnehmer-IP-Adressen, Servicedaten zur jeweiligen Sitzung und Nutzung des Systems (Daten von Geräten/genutzter Hardware), Telefonnummern (bei Einwahl mit dem Telefon), Ort, Name des Meetings und ggf. Passwort vom Veranstalter
  • Chat-, Audio- und Videodaten: Damit Audio- und Videoübertragung stattfinden können, benötigt die Anwendung Zugriff auf Ihr Mikrofon bzw. Ihre Videokamera. Sie können diese jederzeit selbst über die jeweilige Applikation stumm- bzw. abschalten. Ggf. von Ihnen gemachten Texteingaben im Chat werden ebenfalls verarbeitet, z. B. zur Protokollierung von Ergebnissen eines Online-Meetings.
  • Telefonnummer (optional): Sollten Sie für die Einwahl an einer Videokonferenz ein Telefon verwenden (optional), wird ggf. Ihre Telefonnummer gespeichert
  • Bei Aufzeichnungen (optional, bzw. nur mit Einwilligung): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, Textdatei des Online-Meeting-Chats. Sofern „Online-Meetings“ aufgezeichnet werden sollen, werden wir Sie im Vorfeld transparent darüber informieren, und – soweit erforderlich – um Ihre Zustimmung bitten. Ihre Zustimmung erfolgt freiwillig. Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen. Ab Widerruf wird die Aufzeichnung gestoppt.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen (oder Pseudonym) machen.

Zwecke und Rechtsgrundlagen der Verarbeitung im Rahmen der Nutzung unseres Videokonferenzsystems

Die Zwecke und Rechtsgrundlagen für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ sind:

  • 6 Abs. 1 lit. f DS-GVO – unsererseits besteht ein berechtigtes Interesse in der effektiven Durchführung von „Online-Meetings“
  • 6 Abs. 1 lit. b DS-GVO – die Meetings werden im Rahmen von Vertragsbeziehungen oder zur Durchführung vorvertraglicher Maßnahmen durchgeführt
  • 26 Abs. 1 Satz 1 BDSG – sofern personenbezogene Daten von Beschäftigten verarbeitet werden, erfolgt die Datenverarbeitung zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses
  • 6 Abs. 1 lit. a DS-GVO und ggf. § 26 Abs. 2 BDSG (bei Beschäftigten) – Ihre Teilnahme an „Online-Meetings“ kann sich aus der Erteilung einer Einwilligung ergeben. Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden.

Kategorien von Empfängern

Im Rahmen eines gesonderten Vertrags (gemäß Art. 28 DS-GVO [Auftragsverarbeitung] und/oder Art. 26 DS-GVO [gemeinsame Verantwortung]) werden folgende Dienstleister beauftragt:                   

  • EDV-Partner
  • Anbieter des Videokonferenzsystems

Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?

Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation erfolgt, wenn:

  • sich Teilnehmende des „Online-Meetings“ in einem Staat außerhalb des Geltungsbereichs der DS-GVO (sog. Drittland) aufhalten. In diesem Fall erfolgt das Routing von Daten über Internetserver, die sich außerhalb der EU befinden. Die Daten sind während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
  • das Videokonferenzsystem eines Anbieters eingesetzt, dessen Firmensitz sich in einem Drittland befindet. Ein angemessener Datenschutz wird durch sog. EU-Standardvertragsklauseln, durch einen Angemessenheitsbeschluss der EU-Kommission oder entsprechende Garantien des Videokonferenzanbieters gewährleitstet. Details dazu werden den Teilnehmern mit angemessener Frist vor Beginn der Videokonferenz zur Kenntnisnahme bereitgestellt.

Auskunft über Ihre Rechte

  • Recht auf Auskunft Art. 15 DS-GVO:

Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten, ob und welche Daten über Sie gespeichert sind und zu welchem Zweck die Speicherung erfolgt.

  • Recht auf Berichtigung Art. 16 DS-GVO:

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

  • Recht auf Löschung („Recht auf Vergessenwerden“) Art. 17 DS-GVO:

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Ihre Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Zwecke, für die die personenbezogenen Daten erhoben wurden, entfallen
  2. Sie widerrufen Ihre Einwilligung der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
  3. Sie widersprechen der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
  4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
  • Recht auf Einschränkung der Verarbeitung Art. 18 DS-GVO &. § 35 BDSG:

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  1. Die Richtigkeit der personenbezogenen Daten wird von Ihnen angezweifelt.
  2. Die Verarbeitung ist unrechtmäßig; Sie lehnen eine Löschung jedoch ab.
  3. Personenbezogene Daten werden für die Zwecke der Verarbeitung nicht länger benötigt; Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  4. Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt. Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihnen gegenüber überwiegen, wird die Verarbeitung eingeschränkt.
  • Recht auf Datenübertragbarkeit Art. 20 DS-GVO:

Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format von dem Verantwortlichen zu erhalten. Eine Weiterleitung an einen andern Verantwortlichen darf von uns nicht behindert werden.

  • Widerspruchsrecht Art. 21 DS-GVO:

Hierzu wenden Sie sich bitte an den Verantwortlichen der Verarbeitung (s. o.).

  • Beschwerderecht bei der Aufsichtsbehörde gem. Art. 13 Abs. 2 lit. d, 77 DS-GVO
    V. m § 19 BDSG:

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DS-GVO verstößt, haben Sie das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen. Hierzu wenden Sie sich bitte an die zuständige Aufsichtsbehörde

  • Zurückziehen der Einwilligung Art. 7 Abs. 3 DS-GVO:

Beruht die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a (Verarbeitung besonderer Kategorien personenbezogener Daten), sind Sie jederzeit dazu berechtigt, die zweckmäßig gebundene Einwilligung zurückzuziehen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.