Ihr Buchhaltungsservice in Berlin Kompetent & zuverlässig

Datenschutzerklärung

Allgemeine Hinweise

Diese Datenschutzerklärung gilt für Interessenten und Kunden, die natürliche oder juristische Personen sind, Besucher unserer Internetseite und deren personenbezogene Daten.

Wir nehmen aufgrund unserer Dienstleistungen im Datenverarbeitungsbereich und der damit einhergehenden Nutzung von besonders schutzbedürftigen Daten den Schutz Ihrer persönlichen Daten ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der bestehenden gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und zur Erfüllung Ihrer Anfragen und Aufträge und der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung ich gesetzlich verpflichtet bin. Ohne diese Daten werde ich den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Ich gebe Ihre persönlichen Daten nur an Dritte weiter, wenn Sie Ihre ausdrückliche Einwilligung dazu erteilt haben, die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist, die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Wenn Sie diese Internetseite benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten ich erhebe und wofür ich sie nutze. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die von uns als Einzelunternehmen und von den Vertragspartnern genutzten Server befinden sich innerhalb der Europäischen Union.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 Datenschutz-Grundverordnung (im Folgenden: DSGVO) wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

  • alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
  • Social Media Auftritte und E-Mail-Kommunikation
  • mobile Apps für Smartphones und andere Geräte

Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.

Verantwortliche Stelle

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:

MÜKA Services
Kay Mühlenhaupt
Schottstraße 41
10365 Berlin

Wichtiger Hinweis: Im Fall, dass wir für Sie als Auftragnehmer personenbezogene oder personenbeziehbare Daten natürlicher Personen, z.B. durch die Lohnabrechnung Ihrer Mitarbeiter oder Verarbeitung Ihre Kunden- bzw. Mitgliederdaten im Rahmen der Buchhaltung verarbeiten, gelten Sie für diese Personen als verantwortliche Stelle. Bitte unterzeichnen Sie hierzu den Vertrag zur Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO.

Kontaktdaten verantwortliche Stelle

Sie können die oben genannte verantwortliche Stelle unter den nachfolgenden Kontaktdaten erreichen:

Telefon: +49 (0)30 – 629 323 95
E-Mail: datenschutz@mueka-services.de
Impressum: https://www.mueka-services.de/impressum

Datenerfassung auf der Internetseite www.mueka-services.de

Webhosting / Provider

Webhosting Zusammenfassung
Betroffene: Besucher der Website
Zweck: professionelles Hosting der Website und Absicherung des Betriebs
Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten Webhosting Provider.
Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen
Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Die Datenverarbeitung auf dieser Internetseite erfolgt durch den Provider netcup GmbH mit Sitz in Daimlerstr. 25, 76185 Karlsruhe. Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an mich übermittelt. Unter anderem werden Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer, IP-Adresse und der anfragende Provider übermittelt. Sie haben grundsätzlich ein Recht auf Widerspruch dieser Datenerhebung. Dieses kommt hier ausnahmsweise faktisch nicht in Betracht, da ansonsten die Nutzung der Seite unmöglich wäre.

Im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) wurde mit der netcup GmbH ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil netcup in meinem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass netcup Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Gern kann Ihnen der Auftragsverarbeitungsvertrag (AVV) auf Nachfrage zur Verfügung gestellt werden.

Website Baukastensystem / WordPress.com

Website Baukastensysteme Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geografischer Standort. Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung und in der Datenschutzerklärung der Anbieter.
Speicherdauer: abhängig vom jeweiligen Anbieter
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Die Internetseite ist durch ein Website Baukastensystem, ein sog. Content-Management-System (CMS) der Firma WordPress.com erstellt. Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

WordPress verarbeitet Daten von Ihnen u.a. auch in den USA. WordPress ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WordPress sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich WordPress, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://wordpress.com/support/data-processing-agreements/.

Mehr über die Daten, die durch die Verwendung von WordPress.com verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://automattic.com/de/privacy/.

Cookies

Cookies Zusammenfassung

Betroffene: Besucher der Website
Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Unsere Internetseite verwendet sog. Cookies, um nutzerspezifische Daten zu speichern. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Speichermedium Ihres Endgerätes, also beispielsweise auf einer Festplatte, gespeichert werden und durch die uns als Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen. Cookies dienen dazu, mein Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es mir, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Sie sind nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen nicht verwalten.

Kontaktformular

Auf dieser Internetseite können Sie über ein Kontaktformular personenbezogene Daten eingeben. Das Kontaktformular wurde durch das Plugin HubSpot erstellt. Das Plugin HubSpot dient lediglich zur Weiterleitung eingetragener Formulardaten. Wenn Sie das Kontaktformular nutzen, erheben und speichere ich die Daten, die Sie in die Eingabemaske eingeben (z.B. Nachname, Vorname, E-Mail-Adresse, Telefonnummer). Eine zusätzliche Speicherung und eine Weitergabe an Dritte findet nicht statt. Die Daten verwenden wir ausschließlich, um Ihre Anfrage zu bearbeiten und zu beantworten. Weitere Informationen und die geltenden Datenschutzbestimmungen von HubSpot können Sie unter https://legal.hubspot.com/de/privacy-policy. einsehen. Die Kommunikation zwischen Browser und Server erfolgt ausschließlich durch HTTPS (SSL/TLS) – Verschlüsselung.

Unsere Internetseite enthält Links zu anderen Internetauftritten. Bitte beachten Sie, dass diese Datenschutzerklärung ausschließlich für unsere Internetseite gilt. Soweit unsere Seiten Links auf Internetseiten Dritter enthalten, gilt unsere Datenschutzerklärung nicht für diese. Bitte informieren Sie sich auf den jeweiligen Seiten über die dort geltenden Datenschutzbestimmungen.

Google Fonts

Google Fonts Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: Font-Dateien werden bei Google ein Jahr gespeichert
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Auf dieser Internetseite werden Google Fonts verwendet. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google Ihren Nutzern kostenlos zu Verfügung stellen. Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können.

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=322526322 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=322526322. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.

Das Unternehmen Google Inc. ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Fonts Lokal

Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung.

Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Mit Google Fonts könnte man Schriften nutzen, ohne sie auf den eigenen Server hochzuladen. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an Google Fonts weiter.

Adobe Fonts

Wir verwenden auf unserer Internetseite Adobe Fonts, ein Webschriftarten-Hosting-Dienst. Dienstanbieter ist das amerikanische Unternehmen Adobe Inc. Für den europäischen Raum ist das irische Unternehmen Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, verantwortlich.

Adobe verarbeitet Daten von Ihnen u.a. auch in den USA. Adobe ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Adobe sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Adobe, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Adobe finden Sie unter https://www.adobe.com/at/privacy/eudatatransfers.html.

Mehr über die Daten, die durch die Verwendung von Adobe Fonts verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.adobe.com/at/privacy.html.

Kommunikation / E-Mails, Post, Telefon, Telefax

Kommunikation Zusammenfassung

Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren
Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten Kontaktart
Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.
Speicherdauer: für die Dauer des Geschäftsfalls und der gesetzlichen Vorschriften
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie mit mir Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten werden solange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von mir bereit gestellten Kommunikationswege den Kontakt zu mir suchen.

Telefon

Wenn Sie mich anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Wir haben mit meinem E-Mail-Anbieter der netcup GmbH einen Auftragsdatenverarbeitungsvertrag nach DSGVO abgeschlossen, in dem ich die netcup GmbH verpflichte, die Daten meiner Kunden zu schützen wie ich es selbst tun würde.

Online Formulare

Wenn Sie mit mir mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Post

Für die Datenübertragungen per Post sowie den Telefon- und Faxkontakt unterliege ich dem Post- und Fernmeldegeheimnis.

Datenerfassung Videokonferenzen & Streaming

Videokonferenzen & Streaming Zusammenfassung

Betroffene: Nutzer, die unser Videokonferenzen- oder  Streaming-Tool verwenden
Zweck: Kommunikation und Präsentation von Inhalten
Verarbeitete Daten: Zugriffsstatistiken die Daten wie etwa Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer oder Ihre IP-Adresse enthalten. Mehr Details dazu finden Sie beim jeweils eingesetzten Videokonferenz- oder  Streaming-Tool.
Speicherdauer: abhängig vom eingesetzten Videokonferenzen- oder  Streaming-Tool
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Wir verwenden Softwareprogramme, die es uns ermöglichen Videokonferenzen, Onlinemeetings, Webinare, Display-Sharing und/oder Streamings abzuhalten. Bei einer Videokonferenz oder einem Streaming werden Informationen gleichzeitig über Ton und bewegtes Bild übertragen. Mit Hilfe solcher Videokonferenz- oder Streaming-Tools können wir mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern schnell und einfach über das Internet kommunizieren. Natürlich achten wir bei der Auswahl des Dienstanbieters auf die vorgegebenen gesetzlichen Rahmenbedingungen.

Grundsätzlich können Drittanbieter Daten verarbeiten, sobald Sie mit dem Softwareprogramm interagieren. Drittanbieter der Videokonferenz bzw. Streaming-Lösungen verwenden Ihre Daten und Metadaten für unterschiedliche Zwecke. Die Daten helfen etwa, das Tool sicherer zu machen und das Service zu verbessern. Meistens dürfen die Daten auch für eigene Marketingzwecke des Drittanbieters verwendet werden.

Wir wollen mit Ihnen, mit unseren Kunden und Geschäftspartnern auch digital schnell, unkompliziert und sicher kommunizieren. Das funktioniert am besten mit Videokonferenzlösungen, die ganz einfach zu bedienen sind. Die meisten Tools funktionieren auch direkt über Ihren Browser und nach nur wenigen Klicks sind Sie mittendrin in einem Videomeeting. Die Tools bieten auch hilfreiche Zusatz-Features wie etwa eine Chat- und Screensharing-Funktion oder die Möglichkeit Inhalte zwischen Meeting-Teilnehmern zu teilen.

Informationen zu speziellen Videokonferenz- und Streaming-Lösungen, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Microsoft Teams

Wir verwenden auf unserer Internetseite Microsoft Teams, ein Dienst für Online-Meetings und Videokonferenzen. Dienstanbieter ist das amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Microsoft verarbeitet Daten von Ihnen u.a. auch in den USA. Microsoft ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Microsoft sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Microsoft, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Microsoft finden Sie unter https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses

Mehr über die Daten, die durch die Verwendung von Microsoft verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://privacy.microsoft.com/de-de/privacystatement.

Zoom

Betroffene: Nutzer, die Zoom verwenden
Zweck: ein zusätzliches Service für unsere Website-Besucher
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie etwa Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer oder Ihre IP-Adresse enthalten. Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung
Speicherdauer: Daten werden gespeichert, solange Zoom diese für den Dienstzweck benötigen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Wir verwenden für unsere Internetseite das Videokonferenz-Tool Zoom des amerikanischen Software-Unternehmens Zoom Video Communications. Der Firmenhauptsitz ist im kalifornischen San Jose, 55 Almaden Boulevard, 6th Floor, CA 95113. Dank „Zoom“ können wir mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern ganz einfach und ohne Software-Installation eine Videokonferenz abhalten. In dieser Datenschutzerklärung gehen wir näher auf das Service ein und informieren Sie über die wichtigsten datenschutzrelevanten Aspekte.

Zoom ist eine der weltweit bekanntesten Videokonferenzlösungen. Mit dem Dienst „Zoom Meetings“ können wir beispielsweise mit Ihnen, aber auch mit Mitarbeitern oder anderen Usern über einen digitalen Konferenzraum eine Online-Videokonferenz abhalten. So können wir sehr einfach digital in Kontakt treten, uns über diverse Themen austauschen, Textnachrichten schicken oder auch telefonieren. Weiters kann man über Zoom auch den Bildschirm teilen, Dateien austauschen und ein Whiteboard nutzen.

Uns ist es wichtig, dass wir mit Ihnen schnell und unkompliziert kommunizieren können. Und genau diese Möglichkeit bietet uns Zoom. Das Softwareprogramm funktioniert auch direkt über einen Browser. Das heißt wir können Ihnen einfach einen Link schicken und schon mit der Videokonferenz starten. Zudem sind natürlich auch Zusatzfunktionen wie Screensharing oder das Austauschen von Dateien sehr praktisch.

Wenn Sie Zoom verwenden, werden auch Daten von Ihnen erhoben, damit Zoom ihre Dienste bereitstellen kann. Das sind einerseits Daten, die Sie dem Unternehmen bewusst zur Verfügung stellen. Dazu gehören zum Beispiel Name, Telefonnummer oder Ihre E-Mail-Adresse. Es werden aber auch Daten automatisch an Zoom übermittelt und gespeichert. Hierzu zählen beispielsweise technische Daten Ihres Browsers oder Ihre IP-Adresse. Im Folgenden gehen wir genauer auf die Daten ein, die Zoom von Ihnen erheben und speichern kann:

Wenn Sie Daten wie Ihren Namen, Ihren Benutzernamen, Ihre E-Mail-Adresse oder Ihre Telefonnummer angeben, werden diese Daten bei Zoom gespeichert. Inhalte, die Sie während der Zoom-Nutzung hochladen werden ebenfalls gespeichert. Dazu zählen beispielsweise Dateien oder Chatprotokolle.

Zu den technischen Daten, die Zoom automatisch speichert, zählen neben der oben bereits erwähnten IP-Adresse auch die MAC-Adresse, weitere Geräte-IDs, Gerätetyp, welches Betriebssystem Sie nutzen, welchen Client Sie nutzen, Kameratyp, Mikrofon- und Lautsprechertyp. Auch Ihr ungefährer Standort wird bestimmt und gespeichert. Des Weiteren speichert Zoom auch Informationen darüber wie Sie den Dienst nutzen. Also beispielsweise ob Sie via Desktop oder Smartphone „zoomen“, ob Sie einen Telefonanruf oder VoIP nutzen, ob Sie mit oder ohne Video teilnehmen oder ob Sie ein Passwort anfordern. Zoom zeichnet auch sogenannte Metadaten wie Dauer des Meetings/Anrufs, Beginn und Ende der Meetingteilnahme, Meetingname und Chatstatus auf.

Zoom erwähnt in der eigenen Datenschutzerklärung, dass das Unternehmen keine Werbecookies oder Tracking-Technologien für Ihre Dienste verwenden. Nur auf den eigenen Marketing-Websites wie etwa https://explore.zoom.us/docs/de-de/home.html werden diese Trackingmethoden genutzt. Zoom verkauft personenbezogenen Daten nicht weiter und nutzt diese auch nicht für Werbezwecke.

Zoom gibt diesbezüglich keinen konkreten Zeitrahmen bekannt, sondern betont, dass die erhobenen Daten solange gespeichert bleiben, wie es zur Bereitstellung der Dienste bzw. für die eigenen Zwecke nötig ist. Länger werden die Daten nur gespeichert, wenn dies aus rechtlichen Gründen gefordert wird.

Grundsätzlich speichert Zoom die erhobenen Daten auf amerikanischen Servern, aber Daten können weltweit auf unterschiedlichen Rechenzentren eintreffen.

Wenn Sie nicht wollen, dass Daten während des Zoom-Meetings gespeichert werden, müssen Sie auf das Meeting verzichten. Sie haben aber auch immer das Recht und die Möglichkeit all Ihre personenbezogenen Daten löschen zu lassen. Falls Sie ein Zoom-Konto haben, finden Sie unter https://support.zoom.us/hc/en-us/articles/201363243-How-Do-I-Delete-Terminate-My-Account eine Anleitung wie Sie Ihr Konto löschen können.

Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch die Video bzw. Streaming-Lösung verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem können wir auch eine Videokonferenz als Teil unserer Services anbieten, wenn dies im Vorfeld mit Ihnen vertraglich vereinbart wurde (Art. 6 Abs. 1 lit. b DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet, jedoch nur, soweit Sie zumindest eingewilligt haben.

Zoom verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Zoom sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Zoom, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir hoffen Ihnen einen Überblick über die Datenverarbeitung durch Zoom geboten zu haben. Es kann natürlich immer auch vorkommen, dass sich die Datenschutzrichtlinien des Unternehmens ändern. Daher empfehlen wir Ihnen für mehr Informationen zu den verarbeiteten Daten und den Standardvertragsklauseln auch die Datenschutzerklärung von Zoom unter https://explore.zoom.us/de/privacy/.

Datenerfassung Social Media & Plugins

Google reCAPTCHA

Auf dieser Internetseite verwenden wir die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis meines berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.

Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC mit Sitz in den USA, hat sich Google LLC für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list

Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/ einsehen.

HubSpot

Wir verwenden auf unserer Internetseite HubSpot, unter anderem ein Customer Service Tool. Dienstanbieter ist das amerikanische Unternehmen HubSpot, Inc., 25 First St 2nd Floor Cambridge, MA, USA. Das Unternehmen hat unter anderem auch in Irland einen Firmensitz mit der Adresse 1 Sir John Rogerson’s Quay, Dublin 2, Irland.

HubSpot verarbeitet Daten von Ihnen u.a. auch in den USA. HubSpot ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet HubSpot sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich HubSpot, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingung (Data Processing Agreement), welche den Standardvertragsklauseln entspricht, finden Sie unter https://legal.hubspot.com/dpa.

Mehr über die Daten, die durch die Verwendung von HubSpot verarbeitet werden, erfahren Sie in der Privacy Policy auf https://legal.hubspot.com/de/privacy-policy.

Ninja Forms

Wir verwenden auf dieser Internetseite das Formular-Plugin Ninja Forms. Dienstanbieter ist das amerikanische Unternehmen Saturday Drive, Inc., 1809 Keith Street, Cleveland, Tennessee 37311, USA.

Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch Ninja Forms. Dies kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen anderen Diensten von Ninja Forms, bei denen Sie ein Nutzerkonto haben, verknüpft werden.

Mehr über die Daten, die durch die Verwendung von Ninja Forms verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://ninjaforms.com/privacy-policy/.

WhatsApp

Wir verwenden auf unserer Internetseite den Instant-Messaging-Dienst WhatsApp. Dienstanbieter ist das amerikanische Unternehmen WhatsApp Inc., ein Tochterunternehmen von Meta Platforms Inc. (bis Oktober 2021 Facebook Inc.). Für den europäischen Raum ist das Unternehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich.

Was ist WhatsApp?

WhatsApp ist ein namenhafter Messaging-Dienst, den Sie vermutlich selbst auf auf Ihrem Smartphone verwenden. Seit vielen Jahren gibt es Stimmen, die WhatsApp bzw. das Mutterunternehmen Meta Platforms in Bezug auf den Umgang mit personenbezogenen Daten kritisieren. Die Hauptkritik bezog sich in den vergangenen Jahren auf das Zusammenfügen von WhatsApp-Userdaten mit Facebook. Daraufhin hat Facebook 2021 reagiert und die Nutzungsbedingungen angepasst. Facebook teilte darin mit, dass aktuell (Stand 2021) keine personenbezogenen Daten von WhatsApp-Usern mit Facebook geteilt werden.
Dennoch werden natürlich etliche personenbezogene Daten von Ihnen bei WhatsApp verarbeitet, sofern Sie WhatsApp nutzen und der Datenverarbeitung zugestimmt haben. Dazu zählen neben Ihrer Telefonnummer und den Chatnachrichten auch versendete Fotos, Videos und Profildaten. Fotos und Videos sollen allerdings nur kurz zwischengespeichert werden und alle Nachrichten und Telefonate sind mit einer Ende-zu-Ende-Verschlüsselung versehen. Sie sollten also auch von Meta selbst nicht einsehbar sein. Zudem werden auch Informationen aus Ihrem Adressbuch und weitere Metadaten bei WhatsApp gespeichert.

Warum verwenden wir WhatsApp?

Wir wollen mit Ihnen in Kontakt bleiben und das funktioniert am besten per WhatsApp. Zum einen, weil der Dienst einwandfrei funktioniert, zum anderen weil WhatsApp immer noch das meist verwendete Instant-Messaging-Tool weltweit ist. Der Dienst ist praktisch und ermöglicht eine unkomplizierte und schnelle Kommunikation mit Ihnen.

Wie sicher ist der Datentransfer bei WhatsApp?

WhatsApp verarbeitet Daten von Ihnen u.a. auch in den USA. WhatsApp ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet WhatsApp sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich WhatsApp, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Informationen zur Datenübermittlung bei WhatsApp, welche den Standardvertragsklauseln entsprechen, finden Sie unter https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927

Mehr über die Daten, die durch die Verwendung von WhatsApp verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.whatsapp.com/privacy.

Sonstiges

Sonstiges Zusammenfassung

Betroffene: Besucher der Website
Zweck: Verbesserung der Nutzererfahrung
Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den verwendeten Diensten ab. Meist handelt es sich um IP-Adresse und/oder technische Daten. Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.
Speicherdauer: abhängig von den eingesetzten Tools
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Unter die Kategorie „Sonstiges“ fallen jene Dienste, die nicht in eine der oben genannten Kategorien passen. Dabei handelt es sich in der Regel um diverse Plugins und eingebundene Elemente, die meine Website verbessern. In der Regel werden diese Funktionen von Drittanbietern bezogen und in meine Internetseite eingebunden.

Datenerfassung Bewerbungsdaten

Bewerbungsdaten Zusammenfassung

Betroffene: Nutzer, die sich bei unserem Unternehmen bewerben möchten und ein Beschäftigungsverhältnis eingehen wollen
Zweck: Abwicklung eines Bewerbungsverfahrens
Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer, Qualifikationsnachweise (Zeugnisse), evtl. Daten besonderer Kategorien
Speicherdauer: bei erfolgreicher Bewerbung bis zum Ende des Beschäftigungsverhältnisses. Anderenfalls werden die Daten nach dem Bewerbungsverfahren gelöscht oder mit Ihrer Einwilligung für einen gewissen Zeitraum gespeichert
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2. lit. a DSGVO (Verarbeitung besonderer Kategorien), § 26 Abs. 1 S. 1 BDSG

Was sind Bewerbungsdaten?

Sie können sich bei uns über ein Recruiting-Tool für eine Arbeitsstelle in unserem Unternehmen bewerben. Alle Daten, die wir im Rahmen einer Bewerbung von Ihnen erhalten und verarbeiten, zählen zu den Bewerbungsdaten. Dabei geben Sie immer auch personenbezogene Daten wie etwa Namen, Geburtsdatum, Adresse und Telefonnummer preis.

Warum verarbeiten wir Bewerbungsdaten?

Wir verarbeiten Ihre Daten, damit wir ein ordentliches Auswahlverfahren in Bezug auf die ausgeschriebene Stelle betreiben können. Zusätzlich halten wir auch Ihre Bewerbungsunterlagen in unserem Bewerbungsarchiv. Denn oft kommt es vor, dass für die ausgeschriebene Stellen eine Zusammenarbeit aus den unterschiedlichsten Gründen nicht klappt, wir aber von Ihnen und Ihrer Bewerbung beeindruckt sind und uns eine zukünftige Zusammenarbeit sehr gut vorstellen können. Sofern Sie uns dafür Ihre Einwilligung geben, archivieren wir Ihre Unterlagen, damit wir Sie für zukünftige Aufgaben in unserem Unternehmen leicht kontaktieren können.

Innerhalb unseres Unternehmens werden Ihre Daten nur an Personen weitergeleitet, die unmittelbar mit Ihrer Bewerbung zu tun haben.

Welche Daten werden verarbeitet?

Wenn Sie sich bei uns bewerben, erhalten wir, wie bereits erwähnt, auch personenbezogene Daten. Verarbeitet werden im Zuge eines Bewerbungsverfahrens allerdings nur jene Daten, die für unsere Entscheidung relevant sind.

Welche Daten genau verarbeitet werden, hängt in erster Linie von der Stellenausschreibung ab. Wenn Sie die Bewerbung über ein Online-Formular einreichen, werden die Daten verschlüsselt an uns weitergegeben. Schicken Sie uns die Bewerbung per E-Mail, findet diese Verschlüsselung nicht statt. Für den Weg der Übertragung können wir somit keine Verantwortung übernehmen. Sobald die Daten aber auf unseren Servern sind, sind wir für die rechtmäßige Handhabung Ihrer Daten verantwortlich.

Während eines Bewerbungsvorgangs können neben den oben genannten Daten auch Informationen zu Ihrer Gesundheit oder Ihrer ethnischen Herkunft angefragt werden, damit wir und Sie die Rechte in Bezug auf Arbeitsrecht, sozialer Sicherheit und Sozialschutz ausüben können und gleichzeitig den dazu entsprechenden Pflichten nachkommen können. Bei diesen Daten handelt es sich um Daten besonderer Kategorien.

Hier eine Liste möglicher Daten, die wir von Ihnen erhalten und verarbeiten:

  • Name
  • Kontaktadresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Informationen, die aus Anschreiben und Lebenslauf hervorgehen
  • Qualifikationsnachweise (z. B.) Zeugnisse
  • Daten besonderer Kategorien (z. B. ethnische Herkunft, Gesundheitsdaten, religiöse Überzeugungen)
  • Nutzungsdaten (besuchte Websites, Zugriffsdaten ect.)
  • Metadaten (IP-Adresse, Geräte-Informationen)

JOIN Solutions AG

Wir verwenden für die Durchführung des Bewerbungsverfahrens und zur Verarbeitung der personenbezogenen Daten die Plattform https://join.com. Dienstanbieter ist das schweizerische Unternehmen JOIN Solutions AG, Eichenstrasse 2, 8808 Pfäffikon SZ (Schwyz), Schweiz.

JOIN verarbeitet Daten von Ihnen u.a. E-Mail-Adresse, Kontaktdaten, Vorname, Nachname, ggf. Lebenslauf, ggf. Zeugnisse und die von Ihnen selbst übermittelten bzw. eingegeben und durch die Nutzung des Angebots von JOIN genierten Daten, wie bspw. ein Begleitbrief oder Bewerbungsschreiben, die angegebenen Qualifikationen, Berufserfahrung, Präferenz, öffentlich zugängliche Profile, Diplome, Zertifikate, Weiterbildungen, die angegebenen Antworten zu Fragen, die ein Unternehmen im Zusammenhang mit einer Bewerbung stellt, etc.

Es werden auch personenbezogene Daten zum Versand von Informations-, Bestätigungs- oder Feedbackmails genutzt. Diese E-Mails können Ihnen direkt von JOIN gesendet werden oder im Auftrag und im Namen von Unternehmen, bei denen Sie sich beworben haben. Wenn Sie sich auf eine konkrete ausgeschriebene Stelle beworben haben, übermittelt JOIN die Daten, insbesondere die Bewerbungsunterlagen und damit zusammenhängenden Informationen an das ausschreibende Unternehmen. Das ausschreibende Unternehmen kann danach Ihren Nutzer-Login einsehen.

Weiterführende Informationen zu der Plattform https://join.com sowie die Datenschutzerklärung der JOIN Solutions AG können Sie einsehen unter: https://join.com/de/datenschutz einsehen.

Datenerfassung Helpdesk-System

Helpdesk-System Zusammenfassung

Betroffene: Nutzer, die mit uns in Kommunikation treten und eine Anfrage an uns richten
Zweck: Abwicklung und Bearbeitung von Kundenanfragen und zur Kundenbetreuung
Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer, evtl. Daten besonderer Kategorien
Speicherdauer: für die Dauer des Geschäftsfalls und der gesetzlichen Vorschriften
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2. lit. a DSGVO (Verarbeitung besonderer Kategorien)

Zammad GmbH

Wir verwenden für die Bearbeitung von Kundenanfragen und zur Verarbeitung der personenbezogenen Daten das Helpdesk-System (Ticketsystem) von Zammad. Dienstanbieter ist die Zammad GmbH, Marienstraße 18, 10117 Berlin, Deutschland.

Das Helpdesk-System ermöglicht es uns, die Kundenanfragen zu sortieren, zu strukturieren und chronologisch zu bearbeiten, sowie nach Kategorien zu ordnen, um sie zuständigen Personen zuzuordnen und den jeweiligen Status der Kundenanfrage bzw. des Tickets im Auge behalten zu können. So ist ein effizienterer Kundenservice möglich. Es ist nicht beabsichtigt, die erhobenen und verarbeiteten Daten zu anderen als den o.g. Zwecken zu verwenden.

Welche Daten werden verarbeitet?

Kundenanfragen können auf verschiedenen Wegen in das Helpdesk-System gelangen. Je nach Übermittlungsart werden unterschiedliche Daten erfasst. Sie können uns über die Weboberfläche selbst eine Anfrage bzw. ein Ticket schreiben, sie können mit uns über Formular kontaktieren oder sie schreiben uns direkt eine E-Mail. Ihre Nachricht wird dann an das Helpdesk-System weitergeleitet. Zusätzlich ergänzen wir bei Bedarf Ihre Daten manuell:

  • Wenn Sie mit uns über ein Formular kontaktieren, erhalten wir alle Daten, die Sie direkt in das Formular eingeben, d.h. diese Daten sind Ihnen bereits bekannt. Darüber hinaus speichern wir auch weitere Informationen in Ihren Profildaten, um den Support zu vereinfachen. Dies sind Ihr Vorname, Nachname, E-Mail-Adresse, Benutzername, Zeitpunkt der Anfrage, Organisationseinheit (z.B. Unternehmensname).
  • Wenn Sie uns direkt eine E-Mail an eine E-Mail-Adresse schreiben so erhalten wir den Inhalt Ihrer Nachricht, den Sie selbst verfasst haben sowie alle Angaben die Ihr E-Mail-Programm an uns übermittelt (z.B. Angaben im Header wie Ihre E-Mail-Adresse, Zeitpunkt des Versands).
  • Sobald Sie uns eine Nachricht oder eine Kundenanfrage bzw. ein Ticket schicken oder schreiben, wird im Helpdesk-System ein Kundenprofil mit Vorname, Nachname und E-Mail-Adresse angelegt und gegebenenfalls weitere Daten, wie oben beschrieben, gespeichert. Alle Nachrichten und Anfragen bzw. Tickets, die Sie uns schicken, werden automatisch Ihrem Kundenprofil zugeordnet. Bei Bedarf ergänzen wir manuell die Angaben zu Ihrem Kundenprofil. Beispielsweise um Angaben zu Ihrer Funktion und Ihre Unternehmensnamen. Bei der Vielzahl an Anfragen hilft uns dies, Sie schneller zuordnen zu können um so Ihre Anfrage effizienter zu beantworten.

Wir haben mit der Zammad GmbH einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Zammad verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Ihre Daten werden solange gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck der Datenspeicherung entfällt (z.B. nach Beendigung des Vertragsverhältnisses). Eine Löschung der Daten erfolgt nur wenn dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weiterführende Informationen zu Zammad sowie der Datenschutzerklärung der Zammad GmbH können Sie unter https://zammad.com/de/unternehmen/datenschutz einsehen.

Datenerfassung und Datenspeicherung cloud.mueka-services.de

cloud.mueka-services.de Zusammenfassung

Betroffene: Nutzer, die eine Vielzahl an Daten über einen Online-Speicherdienst speichern möchten
Zweck: Abwicklung und Bearbeitung von Kundenanfragen und zur Kundenbetreuung
Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer, evtl. Daten besonderer Kategorien
Speicherdauer: für die Dauer des Geschäftsfalls und der gesetzlichen Vorschriften
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2. lit. a DSGVO (Verarbeitung besonderer Kategorien)

Leitzcloud (LC) by vBoxx GmbH

Wir nutzen für unsere Dienstleistung einen Online-Speicherdienst. Dienstanbieter ist die LC by vBoxx GmbH, Friedrich-Ebert-Anlage 36, 60325 Frankfurt, Deutschland. Die LC by vBoxx GmbH ist Betreiber der der Webseite leitz-cloud.com.

Wir nutzen Ihre persönlichen Daten ausschließlich zu dem Zweck der Geschäftsabwicklung, insbesondere zur Bereitstellung des Onlinedienstes mit leitzcloud.

Bei der Nutzung der Dienste der LC by vboxx GmbH wird den Nutzern die Möglichkeit geboten, Text-Dateien, Dokumente, Bilder, Videos und andere digitale Inhalte via verschlüsselter SSL/TLS Verbindung auf den Server hochzuladen und zu speichern. Strenge interne Datenschutzprozesse und Sicherheitsvorgaben regeln und gewährleisten, dass diese digitalen Inhalte niemand anderem und nur berechtigten Nutzern zugänglich gemacht werden. Zu keinem Zeitpunkt werden wir diese Inhalte an Dritte weitergeben.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitung mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung meiner berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

Erhebung, Speicherung, Verarbeitung, Löschung und Weitergabe personenbezogener Daten

Allgemeines

Soweit Sie mir personenbezogene Daten zur Verfügung gestellt haben, verwende ich diese zur Beantwortung Ihrer Anfragen, zur Beratung und Abwicklung der mit Ihnen geschlossenen Verträge und für die technische Administration. Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung und zu Abrechnungszwecken erforderlich ist oder Sie zuvor eingewilligt haben. Die Löschung dieser Daten erfolgt nach Ablauf der geltenden gesetzlichen Aufbewahrungspflichten. Soweit mich keine gesetzlichen Aufbewahrungspflichten treffen, erfolgt die Sperrung oder Löschung der Daten mit Wegfall des Zwecks.

Informatorische Nutzung

Wenn Sie diese Internetseite nutzen, ohne anderweitig (z.B. durch Nutzung des Kontaktformulars) Daten an mich übermitteln, erhebe ich technisch notwendige Daten, die automatisch an meinem Server übermittelt werden (IP-Adresse, Datum und Uhrzeit der Anfrage, Inhalt der Anforderung, Zugriffsstatus/HTTP-Statuscode, Browsertyp, Sprache und Version der Browsersoftware, Betriebssystem) Dies ist technisch erforderlich, um Ihnen meine Internetseite anzeigen zu können. Ich nutze die Daten auch, um die Sicherheit und Stabilität meiner Internetseite zu gewährleisten.

Werbliche Nutzung

Wenn Sie mich kontaktieren, werden Informationen (Anrede, Vorname, Nachname, E-Mail-Adresse, Telefonnummer) zur Beratung und Abgabe eines Angebots erhoben. Im Falle eines Nichtzustandekommens einer vertraglichen Dienstleistung werden Ihre Daten in meiner Datenbank gesperrt.

Vertragliche Nutzung

Außerdem werden alle Informationen von Ihnen zur Verfügung gestellt oder bei Dritten erhoben, die für die Erfüllung des Vertrages mit Ihnen notwendig sind.

Die genaue vertragliche Nutzung ergibt sich aus der mit Ihnen geschlossenen Leistungsvereinbarung des mit Ihnen geschlossenen Dienstleistungsvertrags und/oder die Inanspruchnahme einer auf meiner Internetseite aufgeführten Dienstleistung.

Zu den Datenverarbeitungsverfahren im Einzelnen können u.a. das betriebliche Rechnungswesen, lfd. Finanzbuchhaltung, lfd. Lohnabrechnung, Wirtschaftsberatung, Stammdatenverwaltung, Dokumentenmanagement, Fakturierung, Controlling, Banking oder Mahnwesen gehören.

Zur Erfüllung der vorbenannten Zwecke werden zu folgenden Gruppen im Wesentlichen die im Folgenden aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet oder genutzt.

a) Mandanten (Adress- und Kommunikationsdaten, Auftrags-, Vertrags- und Zahlungsdaten, Bankverbindungen, Versicherungsdaten, Vermögensverhältnisse, Arbeits- und Familienverhältnis, Gesundheitsdaten soweit zur Vertragsabwicklung erforderlich sowie weitere steuerlich relevante Daten)
b) Interessenten (Adress-, Kommunikations- und Angebotsdaten)
c) Mitarbeiter, frühere Mitarbeiter und freie Mitarbeiter (Adress- und Kommunikationsdaten, Bankverbindungen, Lohn-, Gehalts-, Renten- und Sozialversicherungsdaten, Namen und Alter von Angehörigen soweit für Sozialleistungen relevant, Arbeitszeiterfassungsdaten)
d) Lieferanten/Dienstleister (Adressdaten, Bankverbindungen, Vertragsdaten)
e) Öffentliche Behörden (Adress- und Kommunikationsdaten, Bankverbindungen)
f) Kontaktpersonen zu vorgenannten Gruppen.

Zu den erhobenen Daten können auch besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO gehören. Dazu zählen z.B. Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische bzw. biometrische Daten oder auch Gesundheitsdaten. Bei Durchführung des Vertrages werden dann in erster Linie z.B. Versicherungsunterlagen, Korrespondenz, ärztliche Bescheinigungen erhoben. Unter Umständen werden diese Daten mit Ihrer Einwilligung auch bei Dritten angefordert (z.B. Finanzamt, Krankenkassen, Arbeitgeber) oder die Daten werden von Dritten an mich übermittelt.

Darüber hinaus verarbeiten wir, wenn dies für unsere Dienstleistung notwendig ist, teilweise personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

Zudem unterliegen wir hinsichtlich Ihrer Daten diversen gesetzlichen Anforderungen, die sich aus dem Geldwäschegesetz oder den Steuergesetzen ergeben können. Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Betrugs- und Geldwäscheprävention.

Die Erhebung der personenbezogenen Daten ist notwendig, um Sie als Kunden identifizieren zu können, um angemessen beraten zu können, um meine vertraglichen Pflichten Ihnen gegenüber erfüllen zu können, um meine gesetzlichen Verpflichtungen nachkommen zu können, zur Korrespondenz mit Ihnen, zur Rechnungsstellung bzw. ggf. im Rahmen des Mahnwesens, zur Geltendmachung etwaiger Ansprüche gegen Sie.

Die Verarbeitung dieser personenbezogenen Daten erfolgt anlässlich Ihrer Vertragsbeziehung bei mir und ist zu den genannten Zwecken für die Bearbeitung Ihres Auftrags und für die Erfüllung von Verpflichtungen aus dem zugrundeliegenden Vertrag erforderlich.

Im Fall der Beendigung einer vertraglichen Beziehung werden diese Daten im Rahmen meines Löschkonzepts gesperrt bzw. gelöscht.

Die erhobenen personenbezogenen Daten werden bis zum Ablauf der handels- und steuerrechtlichen Aufbewahrungspflicht für Kaufleute bis zu 10 Jahre nach Ablauf des Kalenderjahres, in dem das Vertragsverhältnis beendet wurde, gespeichert und danach gelöscht. Dies gilt ausnahmsweise nicht, wenn ich aufgrund von steuer- oder handelsrechtlichen Aufbewahrungspflichten (gemäß HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet bin oder wenn Sie in eine darüber hinausgehende Speicherung eingewilligt haben. Zur Erhaltung von Beweismitteln im Rahmen von Verjährungsvorschriften kann die Aufbewahrungsfrist bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Systemseitige Speicherung

Ihre Daten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Beendigung werden Ihre Daten gemäß der gesetzlichen Aufbewahrungsfristen gespeichert und für jegliche andere Nutzung gesperrt. Nach Ablauf der gesetzlichen Fristen werden Ihre Daten gelöscht.

Rechnungserstellung

Die Verarbeitung des Rechnungslaufs erfolgt über das Softwareprodukt lexoffice der Firma Haufe-Lexware GmbH & Co. KG. Die Daten der Kunden werden im System erfasst und in der Datenbank gespeichert. Die Speicherung der Daten erfolgt auf Servern der o.g. Firma.​ Es finden regelmäßig Sicherheitswartungen und Spiegel-Sicherungen statt. Ein entsprechendes Berechtigungs- und Löschkonzept ist implementiert.

Datenverarbeitungssystem

Wir nutzen zur Speicherung und Verarbeitung von personenbezogenen Daten das Softwareprodukt lexoffice der Firma Haufe-Lexware GmbH & Co. KG. Die Daten werden im System erfasst und in der Datenbank gespeichert. Die Speicherung der Daten erfolgt auf Servern der o.g. Firma.​ Ein entsprechendes Berechtigungs- und Löschkonzept ist implementiert.

Für die Erstellung der lfd. Finanzbuchhaltung sowie der lfd. Lohn- und Gehaltsabrechnung nutzen wir das Softwareprodukt der Firma Agenda Informationssysteme GmbH & Co. KG. Die Daten werden im System erfasst und in der Datenbank gespeichert. Die Speicherung der Daten erfolgt auf Servern der o.g. Firma.​ Ein entsprechendes Berechtigungs- und Löschkonzept ist implementiert.

Datenübermittlung an Dritte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Datenübertragung betrauten Unternehmen oder das für Zahlungsabwicklungen beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Eine Übermittlung Ihrer Daten erfolgt von mir oder Ihnen beauftragte Dienstleister (Auftragsdatenverarbeiter), mit denen entsprechende Vereinbarungen nach Art. 28 DSGVO bestehen und deren Tätigkeit für die Vertragsdurchführung erforderlich ist. Die weitergegebenen Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Eine weitere Übermittlung Ihrer Daten erfolgt im Rahmen einer vorliegenden Beauftragung bzw. Vertretungsvollmacht an Steuerberater/-in, Anwälte und Notare und Wirtschaftsprüfer, Banken sowie Versicherungen, des Weiteren an öffentliche Stellen und Institutionen, Aufsichtsbehörden und -organe, Rechtsprechungs-/ Strafverfolgungsbehörden, Finanzbehörden, Gemeinden, Städte, Sozialversicherungs-träger, Statistische Ämter, Elektronischer Bundesanzeiger, Jobcenter, Förderstellen, Verbände und Kammern bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

Im Übrigen halte ich mich für die Übermittlung Ihrer Daten an Behörden und Ämter an die geltenden gesetzlichen Vorschriften. Für die Übermittlung von Steuerdaten an Ihr Finanzamt gelten weiterhin die Bestimmungen nach § 87d AO und weitere deutsche gesetzliche Bestimmungen.

Sicherheit der Datenverarbeitung

Ich treffe nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ferner berücksichtige ich den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Meiner Mitarbeiter werden im Hinblick auf den Datenschutz auf Verschwiegenheit verpflichtet, belehrt und geschult sowie auf mögliche persönliche Haftungsfolgen hingewiesen.

Ihre Rechte lt. Datenschutz-Grundverordnung

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an datenschutz@mueka-services.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Werbung erfolgen.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße stehen Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist die Landesdatenschutzbeauftragte des Bundeslandes, in dem das Unternehmen ihren Sitz hat.

Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Adresse: Alt-Moabit 59-61, 10969 Berlin
Telefonnummer: +49 30 138 89-0
Fax: +49 30 215 50 50
E-Mail-Adresse: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de/

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die ich auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeite, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen. Außerdem steht Ihnen dieses Recht zu, wenn ich die Daten nicht mehr benötige, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Darüber hinaus haben Sie dieses Recht, wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben.

Auskunft, Berichtigung, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie haben das Recht, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und ich bin verpflichtet, diese Daten unverzüglich zu löschen, sofern die Sie betreffenden personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Europäischen Union oder dem deutschen Recht erfordert, z.B. im Rahmen der steuerrechtlichen Aufbewahrungspflichten, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die mir übertragen wurde oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

Hinweis zur Speicherdauer / Aufbewahrungsfrist

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für die Bereitstellung unserer Dienstleistungen, Verarbeitung oder die Erfüllung unserer gesetzlichen Pflichten unbedingt erforderlich ist. Sobald der Zweck und Grund für die Datenverarbeitung und Speicherung aufgrund Beendigung nicht mehr besteht, können Ihre Daten gesperrt oder gelöscht werden. Bitte beachten Sie, dass wir dazu gesetzlich verpflichtet sind, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, z.B. für Zwecke der Buchführung. Bitte beachten Sie, dass für Sie auch gesetzliche Pflichten, wie z.B. Aufbewahrungspflichten weiterhin gelten können.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Stand und Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand vom 09.05.2024. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt die jeweils aktuelle Datenschutzerklärung.

Quelle: Erstellt mit dem Datenschutz Generator der Firma AdSimple GmbH

Kontakt

Sie suchen nach einem zuverlässigen und erfahrenen Buchhaltungsservice?

Die Leistungen richten sich an kleine und mittelständische Unternehmen, Selbständige, ExistenzgründerInnen und Start-Ups. Dabei setze ich auf eine beständige und vertrauensvolle Zusammenarbeit mit meinen Mandanten. Zögern Sie also nicht mich zu kontaktieren. Nutzen Sie einfach die nebenstehenden Kontaktmöglichkeiten. Ich melde mich so schnell wie möglich zurück.

Adresse

MÜKA Services - Kay Mühlenhaupt
c/o Renner Architekten GmbH
Bürgerheimstraße 5
10365 Berlin

Öffnungszeiten

Montag bis Freitag:
10:00 Uhr bis 18:00 Uhr

Termine nach Absprache
WordPress Cookie Hinweis von Real Cookie Banner