Datenschutzhinweise
Wozu dienen diese Hinweise?
Diese Hinweise beschreiben, wie wir mit Ihren personenbezogenen Daten umgehen. Personenbezogene Daten sind nur solche Informationen, die direkt mir Ihrer Identität verknüpft sind oder mittels derer Sie von uns zurückverfolgt werden können. Im Interesse der besseren Lesbarkeit nennen wir solche Informationen im Folgenden vereinfachend „Daten“.
Daten können in vielfältiger Weise anfallen, wenn Sie mit uns interagieren, z.B. wenn Sie unsere Website nutzen, unseren Newsletter abonnieren oder auf elektronischem Weg mit uns kommunizieren. Dann erheben, verarbeiten und nutzen wir gegebenenfalls Daten über Sie. Dies erfolgt in zweierlei Weise: Erstens handelt es sich um Daten, die wir ohne Ihr direktes Zutun erheben und die sich z.B. auf Ihr Gerät oder Ihren Browser beziehen, oder auf die Art und Weise, wie Sie unsere Website und sonstigen Dienste nutzen. Zweitens geht es um Daten, die Sie uns aktiv bereitstellen, indem Sie sie z.B. auf der Website eingeben, in einer E-Mail an uns schreiben oder uns auf sonstige Weise übermitteln.
Eine genaue Aufschlüsselung der Datenarten, der zugehörigen Zwecke und der jeweiligen Rechtsgrundlagen ihrer Verarbeitung erfolgt weiter unten in diesen Hinweisen. Außerdem erfahren Sie hierin, welche Rechte und Möglichkeiten Sie als Betroffener in Bezug auf Ihre Daten haben.
Wer ist für die Daten verantwortlich?
Betreiber dieser Website und zugleich Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung („DSGVO“) sowie der sonstigen Datenschutzgesetze für Ihre Daten sind wir, die terratax Steuerberatungsgesellschaft mbH. Weitere Angaben zu uns können Sie dem Impressum entnehmen.
Welche Daten benötigen wir zwingend von Ihnen?
Wir erheben, verarbeiten und nutzen Daten so sparsam wie möglich. Welche Daten dies konkret sind, hängt vom Einzelfall ab. Damit Sie erkennen können, welche Daten wir im jeweiligen Kontext unbedingt benötigen, haben wir in unseren Formularen und Eingabemasken auf der Website diejenigen Eingabefelder als Pflichtfelder gekennzeichnet, die von Ihnen unbedingt auszufüllen sind, damit wir Ihnen die gewünschten Dienste bereitstellen können.
Werden auch sensible Daten verarbeitet?
Nein. Wir erheben, verarbeiten und nutzen keine sensiblen Daten über Sie. Sensible Daten sind solche Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsdaten und Daten zum Sexualleben oder zur sexuellen Orientierung einer Person.
Welche Daten werden für welche Zwecken verarbeitet?
▪ Marketing, v.a. Newsletter und werbliche Kommunikation
Wir nutzen Newsletter2Go als Software für die Versendung unserer Newsletter. Im Rahmen dieser Anmeldung erklären Sie sich einverstanden, dass Ihre eingegebenen Daten an die Sendinblue GmbH übermittelt werden. Bitte beachten Sie die Datenschutzbestimmungen und Allgemeinen Geschäftsbedingungen der Sendinblue GmbH.
. Mandantenbrief
Auf unserer Unterseite „Mandantenbriefe“ binden wir Inhalte des Ernst Röbke Verlags an. Bitte beachten Sie die Datenschutzbestimmungen und Allgemeinen Geschäftsbedingungen.
. Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Abschluss eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
▪ Erfüllung unserer Compliance- und sonstigen Rechtspflichten
Wir verarbeiten sämtliche vorgenannten Daten auch zur Erfüllung unserer gesetzlichen Pflichten, soweit erforderlich. Dazu gehören insbesondere:
– Einhaltung gesetzlicher Speicher- und Aufbewahrungsfristen
– Compliance Management, z.B. Prüfung und Dokumentation, ob wir alle gesetzlichen Aufklärungs- und Hinweispflichten eingehalten haben, Einhaltung des Geldwäschege-setzes, gesetzliche Meldepflichten gegenüber Behörden, Beantwortung von behördlichen Auskunftsersuchen,
– Buchprüfungszwecke.
Was ist jeweils die Rechtsgrundlage für die Verarbeitung?
▪ Soweit wir eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
▪ Bei der Verarbeitung von Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
▪ Soweit eine Verarbeitung Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrund-lage.
▪ Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
▪ Die Rechtsgrundlage für die Verarbeitung von Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die Rechtsgrundlage für die Verarbeitung von Daten unter Verwendung von Cookies zu Analysezwecken ist Art. 6 Abs. 1 lit. f DSGVO.
▪ Nach Ihrer Registrierung für unseren Newsletter speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO
▪ Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Wie setzen wir Cookies, Plugins und vergleichbare Tools ein?
Websites und sonstige Dienste verwenden häufig besondere Technologien wie z.B. Cookies, Skripte, Web Beacons, Nachverfolgungs-URLs, Plugins, Pixel Tags und ähnliche Mittel (im Folgenden der Einfachheit halber zusammenfassend als „Cookies“ bezeichnet). Cookies ermöglichen, dass sich die Website an Handlungen und Präferenzen von Nutzern erinnert (z.B. die Sprachauswahl) und den Nutzer wiederzuerkennen, wenn er auf die Website zurückkehrt. Mit Cookies können auch Trends analysiert, Interessengebiete ermittelt und die Website optimiert werden, um den Navigationsprozess zu beschleunigen und das Website-Erlebnis für Nutzer effizienter zu gestalten. Cookies können außerdem dazu verwendet werden, um festzustellen, welche Website-Inhalte, Angebote oder E-Mails für einen Nutzer besonders interessant sind. Sie als Nutzer können selbst steuern, welche Cookies Sie zulassen möchten.
Konkret setzen wir folgende Cookies ein:
Ein Cookie speichert für 31 Tage ihre Zustimmung zu den Datenschutzbestimmungen der externen Seite „Mandantenbriefe“.
Wie sind die Daten geschützt?
Wir haben technische und organisatorische Schutzvorkehrungen implementiert, um Ihre Daten vor unbeabsichtigtem und unberechtigtem Zugriff und vergleichbaren Handlungen zu schützen. Wir bitten Sie um Verständnis dafür, dass wir Einzelheiten der Sicherheitsarchitektur hier nicht offenlegen können, um keine Umgehungsmöglichkeiten aufzuzeigen. Trotz unserer Schutzvorkehrungen können wir eine hundertprozentige Sicherheit nicht garantieren. Wir bitten Sie daher, uns besonders vertrauliche Daten keinesfalls in unverschlüsselter Form oder über unsere Website mitzuteilen.
Wie lange bleiben die Daten gespeichert?
Ihre Daten werden grundsätzlich so lange aufbewahrt, wie es für die jeweilige Aufgabenerfüllung erforderlich ist. Im Allgemeinen speichern wir Ihre Daten daher so lange, wie die Kundenbeziehung besteht und es gesetzliche Aufbewahrungsfristen vorschreiben. Ihre Daten werden gelöscht oder – soweit zulässig – gegebenenfalls in depersonalisierter Weise weiter gespeichert, sobald sie für die genannten Zwecke nicht mehr erforderlich sind.
Konkret bedeutet dies:
▪ Zur Erfüllung vertraglicher Verpflichtungen können von Ihnen Daten so lange aufbewahrt werden wie erforderlich, um den gesetzlichen Aufbewahrungspflichten zu entsprechen und um eventuelle Anfragen oder Ansprüche nach Vertragsablauf zu klären.
▪ Müssen die Daten aufgrund gesetzlicher Verpflichtungen aufbewahrt werden (z.B. aufgrund handels- oder steuerrechtlicher Aufbewahrungspflichten oder Vorschriften zur Bekämpfung der Geldwäsche), werden sie nach Ablauf der jeweiligen Aufbewahrungspflicht gelöscht. Die steuerrechtlichen Aufbewahrungspflichten belaufen sich regelmäßig auf sechs oder zehn Jahre.
▪ Wenn Sie sich freiwillig entscheiden, uns Daten zu überlassen, werden diese Daten bis zum Wegfall des Zwecks bzw. bis zu Ihrem Widerruf gespeichert, spätestens werden diese jedoch nach drei Jahren ohne Interaktion gelöscht.
▪ Daten, die wir auf der Grundlage Ihrer Einwilligung verarbeiten (z.B. zu Marketingzwecken), löschen oder depersonalisieren wir nach Maßgabe der Einwilligung, spätestens jedoch nach drei Jahren.
▪ Wenn Sie unseren Newsletter abonniert haben, können Sie diesen jederzeit wieder abbe-stellen. Zu diesem Zweck finden Sie in jedem Newsletter einen entsprechenden Link.
▪ Wir können Ihre Daten länger aufbewahren, wenn dies im Zusammenhang mit einem tatsächlichen oder potenziellen Rechtsstreit erforderlich ist (z. B. wenn wir diese Daten benötigen, um Rechtsansprüche zu begründen oder zu verteidigen); in diesem Fall bewahren wir Ihre Daten bis zum Ende eines solchen Rechtsstreits oder bis zum Ablauf der gesetzlichen Verjährungsfristen (in der Regel drei Jahre, im Einzelfall bis zu 30 Jahre) auf.
Welche Dritte bekommen die Daten?
Teilweise bedienen wir im Rahmen der Datenverarbeitung der Hilfe von Dritten, die zu diesem Zweck ebenfalls Zugang zu Ihren Daten haben. Zumeist handelt es sich bei solchen Dritten um private Unternehmen, die technische oder sonstige Dienste für uns erbringen und die wir zuvor sorgfältig ausgewählt haben. Empfänger der Daten können z.B. aber auch staatliche Stellen sein, denen wir im Rahmen der Gesetze bestimmte Auskünfte erteilen müssen. Bei solchen Dritten handelt es sich um:
– IONOS SE (Elgendorfer Str. 57, 56410 Montabaur) zur Erbringung des Hostings und verwandter technischer Dienste für unsere Website,
– sonstige IT-Dienstleister (z.B. für die Bereitstellung von Support-Diensten, den Versand von Newslettern, die Bearbeitung von Feedback, die Bereitstellung von Analyse-Tools). Konkret sind das die Firmen Sendinblue GmbH und Ernst Röbke Verlag.
– Anbieter professioneller Dienstleistungen (z.B. unsere Wirtschaftsprüfer, Steuerberater und Rechtsberater),
– Staatliche Behörden und Einrichtungen wie Strafverfolgungsbehörden, Gerichte und Aufsichtsbehörden (z. B. kann die Polizei im Rahmen einer strafrechtlichen Untersuchung von uns verlangen, Daten an sie weiterzugeben).
Wir können Ihre Daten auch an Dritte weitergeben
▪ für den Fall, dass wir ein Unternehmen oder Vermögenswerte verkaufen oder kaufen. In diesem Fall können wir Ihre Daten an den potenziellen Verkäufer oder Käufer eines solchen Unternehmens oder Vermögenswerts weitergeben; oder
▪ wenn unser gesamtes Vermögen oder ein wesentlicher Teil davon von einem Dritten erworben wird; in diesem Fall können die Daten, die wir über Sie gespeichert haben, zu den übertragenen Vermögenswerten gehören.
Gelangen die Daten auch außerhalb EU/EWR?
Für einige Länder außerhalb der EU, wie z. B. Israel und Schweiz, hat die EU schon ein vergleichbares Datenschutzniveau festgestellt. Aufgrund des vergleichbaren Datenschutzniveaus bedarf die Datenübermittlung in diese Länder keiner besonderen Zustimmung oder Vereinbarung.
Welche Rechte haben Sie bezüglich der Daten?
Als von der Verarbeitung Ihrer Daten betroffene Person können Sie nach der DSGVO sowie nach anderen einschlägigen Datenschutzbestimmungen bestimmte Rechte bei uns geltend machen. Abhängig von Art und Umfang Ihrer Anfrage werden wir Sie bitten, diese schriftlich an uns zu richten.
Nach der DSGVO stehen Ihnen insbesondere die folgenden Rechte als betroffene Person zu:
▪ Recht auf Information (Art. 13 DSGVO)
▪ Recht auf Auskunft (Art. 15 DSGVO)
▪ Recht auf Berichtigung (Art. 16 DSGVO)
▪ Recht auf Löschung bzw. auf „Vergessenwerden“ (Art. 17 DSGVO)
▪ Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
▪ Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
▪ Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
▪ Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
▪ Recht auf Widerspruch gegen automatisierte Entscheidungsfindung (Art. 22 DSGVO)
An wen können Sie sich wenden?
Wenn Sie Ihre Rechte als Betroffener ausüben möchten oder Fragen zu unseren Daten-schutzpraktiken haben, wenden Sie sich bei uns bitte unter den im Impressum angegebenen Kontaktmöglichkeiten direkt an uns. Wir werden Ihren Antrag mit besonderer Sorgfalt behandeln, um sicherzustellen, dass Sie Ihre Rechte wirksam ausüben können. Wir werden Sie gegebenenfalls um einen Identitätsnachweis bitten, um sicherzustellen, dass es sich wirklich um Sie handelt. Dies dient Ihrem und unserem Schutz vor betrügerischen Anfragen.
Sie haben davon unabhängig das Recht, gemäß Art. 77 DSGVO in Verbindung mit § 19 BDSG eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18, 91522 Ansbach
Postanschrift: Postfach 1349, 91504 Ansbach
Telefon 0981/180093-0
E-Mail poststelle@lda.bayern.de
Seit wann gelten diese Datenschutzhinweise?
Wir können diese Datenschutzhinweise von Zeit zu Zeit aktualisieren. Das Datum der letzten Änderung finden Sie unten. Wir empfehlen Ihnen, diese Hinweise regelmäßig zu lesen, damit Sie stets über alle Änderungen informiert sind.
Datum der letzten Änderung: 23.11.2022