Informations​pflicht nach Art. 13 und Art. 14 DSGVO für die Kunden

 

Der Schutz Ihrer Daten und die Transparenz über deren Verarbeitung ist uns ein sehr hohes Anliegen. Deshalb kommen wir unserer Pflicht zur Information über die Umstände Verarbeitung gemäß Art. 13 und Art. 14 Datenschutzgrundverordnung (DSGVO) hiermit nach.

Aus der Verarbeitung Ihrer personenbezogenen Daten ergeben sich für Sie folgende Rechte:

1. Recht auf Auskunft (siehe Art. 15 DSGVO)
2. Recht auf Berichtigung (siehe Art. 16 DSGVO)
3. Recht auf Löschung (siehe Art. 17 DSGVO)
4. Recht auf Einschränkung der Daten (siehe Art. 18 DSGVO)
5. Widerspruchsrecht (siehe Art. 21 DSGVO)
6. Recht auf Datenübertragbarkeit (siehe Art. 20 DSGVO)

Widerrufsrecht: Wenn die Verarbeitung auf Art. 6 DSGVO Absatz 1 Buchstabe a oder Art. DSGVO 9 Absatz 2 Buchstabe a beruht, besteht das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bisher verarbeitete Daten bleiben vom Widerruf unberührt.

Kontaktdaten des Datenschutzbeauftragten: Datenbeschützerin GmbH, Unterer Sand 9, 94209 Regen, E-Mail: info@datenbeschuetzerin.de, Tel: 0 99 21 88 22 9000
Es besteht für Sie das Beschwerderecht gegenüber einer Aufsichtsbehörde, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

Die verantwortliche Stelle für die Datenverarbeitung ist:

• Dr. Kittl & Partner mbB Steuerberatungsgesellschaft
  Anschrift: Bahnhofstraße 41, 94469 Deggendorf,
  Kontakt: Tel.: 0991 / 37005 – 0, Telefax: 0991 / 7717, E-Mail: kanzlei@kittl-partner.de,
  Zuständige Datenschutzbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach,
  Telefon: +49 (0) 981 180093-0, Telefax: +49 (0) 981 180093-800, E-Mail: poststelle@lda.bayern.de
• Dr. Kittl & Partner mbB Steuerberatungsgesellschaft
  Anschrift: Nibelungenplatz 4/III. OG, Sparda-Haus, 94032 Passau,
  Kontakt: Tel.: 0851 / 95993 – 0, Telefax: 0851 / 95993-50, E-Mail: steuer-passau@kittl-passau.de,
  Zuständige Datenschutzbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach,
  Telefon: +49 (0) 981 180093-0, Telefax: +49 (0) 981 180093-800, E-Mail: poststelle@lda.bayern.de
• Dr. Kittl & Partner GmbH Rechtsanwaltsgesellschaft
  Anschrift: Bahnhofstraße 41, 94469 Deggendorf,
  Kontakt: Tel.: 0991 / 37005 – 0, Telefax: 0991 / 7717, E-Mail: kanzlei@kittl-partner.de,
  Zuständige Datenschutzbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach,
  Telefon: +49 (0) 981 180093-0, Telefax: +49 (0) 981 180093-800, E-Mail: poststelle@lda.bayern.de
• Dr. Kittl & Partner IT Audit GmbH Wirtschaftsprüfungsgesellschaft
  Anschrift: Bahnhofstraße 41, 94469 Deggendorf,
  Kontakt: Tel.: 0991 / 320138 – 0, Telefax: 0991 / 320138 – 40, E-Mail: kanzlei@kittl-partner.de,
  Zuständige Datenschutzbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach,
  Telefon: +49 (0) 981 180093-0, Telefax: +49 (0) 981 180093-800, E-Mail: poststelle@lda.bayern.de
• Dr. Kittl & Partner GmbH Wirtschaftsprüfungsgesellschaft
  Anschrift: Bahnhofstraße 41, 94469 Deggendorf,
  Kontakt: Tel.: 0991 / 320138 – 0, Telefax: 0991 / 320138 – 40, E-Mail: kanzlei@kittl-partner.de,
  Zuständige Datenschutzbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach,
  Telefon: +49 (0) 981 180093-0, Telefax: +49 (0) 981 180093-800, E-Mail: poststelle@lda.bayern.de
• Dr. Kittl Advisory GmbH Wirtschaftsprüfungsgesellschaft
  Anschrift: Bahnhofstraße 41, 94469 Deggendorf,
  Kontakt: Tel.: 0991 / 320138 – 0, Telefax: 0991 / 320138 – 40, E-Mail: kanzlei@kittl-partner.de,
  Zuständige Datenschutzbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach,
  Telefon: +49 (0) 981 180093-0, Telefax: +49 (0) 981 180093-800, E-Mail: poststelle@lda.bayern.de
• Dr. Kittl & Partner Advisory GmbH Steuerberatungsgesellschaft
  Anschrift: Bahnhofstraße 41, 94469 Deggendorf,
  Kontakt: Tel.: 0991 / 37005 – 0, Telefax: 0991 / 7717, E-Mail: kanzlei@kittl-partner.de,
  Zuständige Datenschutzbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach,
  Telefon: +49 (0) 981 180093-0, Telefax: +49 (0) 981 180093-800, E-Mail: poststelle@lda.bayern.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Dienstleistungsvertrages erforderlich oder Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.

1.  Datenverarbeitung im Rahmen der Wirtschaftsprüfung / Rechtsberatung / Steuerberatung / Betriebswirtschaftlicher Beratung

1.1    Externe Lohnbuchhaltung

Als Dienstleister übernehmen wir für unsere Mandanten die externe Lohnbuchhaltung.
Für den Zweck der monatlichen Gehalts- / Lohnzahlungen durch Ihren Arbeitgeber, erfassen wir Ihre persönlichen Daten. Speziell benötigen wir dafür bei der Einstellung von Ihnen:
Mitarbeiterdaten laut Personalfragebogen (Name, Geburtstag, Staatsangehörigkeit, Adresse, Geburtsname, -land, Krankenkasse, Rentenversicherungsnummer, Geschlecht, Familienstand, Steuer-ID, Schwerbehindert, Bankdaten, Urlaubsstatus, Betriebsstätte, Kostenstelle, Steuerklasse, Religion, Kinder (ggf. Geburtsurkunde der Kinder), Selbständigkeit, Gehalt, Stundenlohn, wöchentliche Arbeitszeit, Verteilung auf Wochentage, Schulabschluss, Ausbildung, Dauer des Vertrags, Vorbeschäftigungen und ggf. weitere Informationen), die Sie uns auf Nachfrage übermitteln.
Die Rechtsgrundlage der Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen gestattet (Arbeitsvertrag).

Die Daten erhalten:
Ihr Arbeitgeber, Kreditinstitute (zur Durchführung von Gehaltsüberweisungen), bei SV-Fragestellungen Sozialversicherungsträger, Finanzamt, private Versicherungsunternehmen im Rahmen der privaten Altersvorsorge, Berufsgenossenschaft, Arbeitsamt bei Arbeitsbescheinigung, Statistische Auswertungen an Ämter, Künstlersozialkasse, Datenübermittlung für die Löhne zur Freigabe der Überweisung durch Ihren Arbeitgeber und freie Mitarbeiter.
Ihre Daten werden bei uns auf unseren Systemen im Rahmen der gesetzlichen Aufbewahrungspflicht gespeichert.

1.2    Externe Buchhaltung

Als Dienstleister übernehmen wir für unsere Mandanten die externe Buchhaltung.
Für den Zweck der Buchhaltung unseres Mandanten, für die Erstellung monatlicher Auswertungen, Abgabe von Voranmeldungen und zur Umsetzung der gesetzlich geforderten Anforderungen an die Buchführung, haben wir Einsicht auf folgende Unterlagen und Daten der Patienten unseres Mandanten:
Gesamte Kontoauszüge und Belege (Ausgangs- und Eingangsrechnung, Verträge, alle geschäftlichen Abrechnungen). Auf den Kontoauszügen kann Ihr Name als Geschäftspartner unseres Mandanten für uns ersichtlich sein, ebenfalls erhalten wir zum genannten Zweck Kenntnis über den Buchungstext auf dem Kontoauszug.
Die Rechtsgrundlage der Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet (Auftrag des Mandanten).

Die Daten erhalten:
Finanzamt (UStVA) elektronisch (zusammengefasst), zusammenfassende Meldung alle EU-Informationen (Bundesamt in Saarlouis), unser Mandant bekommt den Bestand zurück, wenn er eine eigene Buchhaltung hat, ansonsten erhält er ein Auswertungspaket entweder in Papier oder per Mail oder über Unternehmen Online und freie Mitarbeiter.
Ihre Daten werden bei uns auf unseren Systemen im Rahmen der gesetzlichen Aufbewahrungspflicht gespeichert.

1.3    Externer Zahlungsverkehr

Als Dienstleister übernehmen wir für unsere Mandanten den externen Zahlungsverkehr.
Die Rechnungen werden ans uns weitergeleitet und erfasst bzw. Daten aus DATEV laufen in das Programm Zahlungsverkehr und werden durch uns oder alternativ durch den Mandanten freigegeben. Dazu wird eine Liste generiert, die alle Überweisungen enthält. Wir erhalten dadurch Einsicht in die Zahlungsdaten und die Bankverbindungen des Mandanten.
Die Rechtsgrundlage der Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet (Auftrag des Mandanten).
Die Daten werden weiter gegeben an unseren Mandanten und an die Bank zur Durchführung der Zahlung. Ihre Daten werden bei uns auf unseren Systemen im Rahmen der gesetzlichen Aufbewahrungspflicht gespeichert.

1.4    Jahresabschluss und betriebliche sowie private Steuererklärung, Erbschafts- und Schenkungssteuererklärung

Wir bearbeiten und erstellen für unsere Mandanten den Jahresabschluss und die betriebliche sowie private Steuererklärung entsprechend den steuerlich relevanten Gesetzen.
Dazu benötigen wir folgende Daten: Umsätze, Kundenbeziehungen, Bankverbindungen, Situation mit den Banken, Bankbestände, Darlehen, Lohndaten der Mitarbeiter und ausgeschiedener Mitarbeiter (Familienstand, Namen, Geburtsdaten, Urlaub, betriebliche Altersvorsorge, Sozialhilfe, ggf. Leistungsdaten…), strategische Ausrichtung des Unternehmens (Zukäufe, Zukunftspolitik). Im Falle von Erbschafts- und Schenkungssteuererklärungen benötigen wir noch Todesdatum, Familienverhältnisse, Daten der Kinder und des Ehegatten, Vermögensverhältnisse und Steuerdaten der Betroffenen.
Für die private Steuererklärung benötigen wir Informationen über: persönliche Verhältnisse, Spenden, Konfession, Familienstand, Einnahmen, Steuerbescheinigungen, Grundstücke, Immobilien, Verträge, alle relevanten Unteralgen zur Steuer, Informationen über Kinder, Unterhalt, Kindergeld, Informationen von Kindern über Einnahmen, allg. Unterhaltszahlungen, Krankheitskosten.
Die Rechtsgrundlage der Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet (Auftrag des Mandanten).
Die Daten werden weiter gegeben an unseren Mandanten und an die Bank zur Durchführung der Zahlung, sowie an das zuständige Finanzamt und an freie Mitarbeiter. Ihre Daten werden bei uns auf unseren Systemen im Rahmen der gesetzlichen Aufbewahrungspflicht gespeichert.

1.5    Prüfung des Jahresabschlusses und Prüfung vor Ort

Prüfung des Jahres- und/oder Konzernabschlusses vor Ort oder in der Kanzlei. Je nach Unternehmen haben wir Zugriff auf IT-Ressourcen und Systeme des zu prüfenden Unternehmens mit eigenen Berechtigungen.
Dabei erhalten wir Einblick auf folgende Daten: Umsätze, Kundenbeziehungen, Bankverbindungen, Situation mit den Banken, Bankbestände, Darlehen, Lohndaten der Mitarbeiter und ausgeschiedener Mitarbeiter (Familienstand, Namen, Geburtsdaten, Urlaub, Betriebliche Altersvorsorge, Sozialhilfe, ggf. Leistungsdaten…), strategische Ausrichtung des Unternehmens (Zukäufe, Zukunftspolitik).
Die Rechtsgrundlage der Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet (Auftrag des Mandanten).
Eine Weitergabe der Ergebnisse erfolgt an das Finanzamt, die Banken und den Mandanten und freie Mitarbeiter. Ihre Daten werden bei uns auf unseren Systemen im Rahmen der gesetzlichen Aufbewahrungspflicht gespeichert.

1.6    Unternehmensberatung

Beratung des Mandanten im Hinblick auf Weiterentwicklung und Optimierung.
Dabei erhalten wir Einblick auf folgende personenbezogene Daten: Lohnjournale, Arbeitsverträge, Kundenverträge.
Die Rechtsgrundlage der Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet (Auftrag des Mandanten).
Eine Weitergabe der Ergebnisse erfolgt nicht, es sei denn, dies ist mit dem Mandanten explizit abgestimmt und im Einzelfall beauftragt. Ihre Daten werden bei uns auf unseren Systemen im Rahmen der gesetzlichen Aufbewahrungspflicht gespeichert.

1.7    Beurteilung bezüglich des Geldwäschegesetzes

Beurteilung des Mandanten aufgrund des Geldwäschegesetzes. Des Weiteren sind wir dazu verpflichtet Sie zu identifizieren. Wir fertigen hierzu eine Kopie Ihres Personalausweises an. Zur Beurteilung werden Ihr Namen, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Art, Nummer und ausstellender Behörde des amtlichen Ausweises, Finanzdaten und Transaktionen benötigt.
Die Rechtsgrundlage der Verarbeitung und Beurteilung der Daten beruht auf einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO (Geldwäschegesetz).
Ihre Daten werden bei begründetem Verdacht an die zuständige Strafverfolgungsbehörde weitergeleitet. Ansonsten verbleiben die Daten intern.
Ihre Daten werden im Rahmen der gesetzlichen Aufbewahrungsfrist gespeichert.

1.8    IT-Systeme

Für alle genannten Verfahren verwenden wir Systeme der DATEV und ggf. weitere Softwareprodukte. Als externe Dienstleister stehen uns dazu die DATEV, Paumgartnerstr. 6 -14, 90429 Nürnberg und der Dienstleister Schuster & Walther IT-Gruppe AG, Schwabacher Str. 3, 90439 Nürnberg zur Verfügung. Mit beiden stehen wir in Vertragsverhältnis und haben Verträge zur Auftragsverarbeitung abgeschlossen.
Weitere Informationen zum Datenschutz bei DATEV unter: https://www.datev.de/web/de/m/ueber-datev/datenschutz/
Weitere Informationen zum Datenschutz bei Schuster & Walther unter: http://www.schuwa.de/
Zur Abwicklung Ihres Auftrags oder Ihrer Anfrage erfassen im Rahmen des Prozesses personenbezogene Daten von Ansprechpartnern (Name, Adresse, E-Mail-Adresse, Telefonnummer, Handynummer). Ihre Daten werden in unserem zentralen System eingepflegt und dort gespeichert.

1.9    Kommunikation

Um mit Ihnen in Kontakt zu treten, schreiben wir Ihnen eine E-Mail, mit weiterführenden Informationen, zur Bearbeitung Ihrer Anfrage, Ihres Auftrags oder im Rahmen unserer allgemeinen Geschäftsbeziehung. Dazu wird Ihre E-Mail-Adresse, der E-Mail-Inhalt und die Historie der Kommunikation erfasst. Die E-Mails werden bei einem externen Dienstleister gehostet. Anbieter ist DATEV, Paumgartnerstr. 6 -14, 90429 Nürnberg. Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag geschlossen.
Des Weiteren können wir Sie auch telefonisch über die bei uns hinterlegte Telefon- oder Mobiltelefonnummer anrufen.
Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahmen gestattet (Kundenverhältnis, Verträge mit Geschäftspartnern).
Eine Weitergabe der Daten erfolgt nur, wenn dies mit Ihnen abgestimmt ist oder für den aktuellen Geschäftsvorfall nötig ist.
Ihre Daten werden bei uns auf unseren Systemen im Rahmen der gesetzlichen Aufbewahrungspflicht gespeichert.

1.10  Audit, Financial Reporting und Datenanalyse

Wir setzen die Software Caseware für Audit, Financial Reporting und Datenanalyse ein. Der Anbieter dieser Software ist CaseWare Germany GmbH, Toulouser Allee 19a, 40211 Düsseldorf. Bei der Verwendung der Software werden folgende Daten gespeichert: Name, Adresse, Telefonnummer, Fax, E-Mailadresse, Rechnungs- und Zahlungsdetails
Die Verarbeitung der Daten beruht auf Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahmen gestattet (Dienstleistungsvertrag).
Auf dieses System haben unsere Mitarbeiter Zugriff.
Mit dem Dienstleister o.g. Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen.
Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.

2  Datenverarbeitung in IT-Systemen

2.1  Kontakt- und Adressverwaltung

Zur Verwaltung aller Kontaktinformationen von Geschäftspartnern und Kunden speichern wir die Kontakte in unserem System, in welchem: Name, ggf. Ansprechpartner, Adresse, Telefonnummer, Handynummer und E-Mail-Adresse gespeichert werden.
Die Datenerfassung beruht auf einem berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, um Kontaktinformationen der Mitarbeiter und Geschäftspartner organisiert zu verwalten.
Auf dieses System haben nur unsere Mitarbeiter Zugriff. Für den technischen Support wurde der externe Dienstleister [Name, Adresse, PLZ, Ort] beauftragt. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen.
Ihre Kontaktdaten werden für die Dauer der Geschäftsbeziehung und darüber hinaus ein Jahr bei uns im System gespeichert.

2.2 Sanktionslistenprüfung

Wir führen eine Überprüfung von Geschäftspartnern und Kunden gegen nationale und internationale Sanktionslisten durch, um sicherzustellen, dass keine Geschäftsbeziehungen zu sanktionierten Personen oder Organisationen bestehen. Anbieter dieser Dienstleistung ist die DATA Security GmbH, Carl-Jordan-Straße 14, 83059 Kolbermoor. Weitere Informationen zu DATA Security GmbH finden Sie unter: Datenschutzhinweise – Wie wir mit Ihren Daten umgehen
Folgende Daten werden für die Überprüfung verarbeitet: Name, Adresse, Geburtsdatum, Nationalität, weitere Identifikationskennungen wie Personalausweisnummer und Steuernummer.
Die Rechtsgrundlage für diese Überprüfung ist Art. 6 Abs. 1 lit. c DSGVO, basierend auf einer gesetzlichen Anforderung.

2.1.1    Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Dieser Vertrag gewährleistet, dass die personenbezogenen Daten unserer Geschäftspartner und Kunden nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

2.3    Verbesserungsprozess

Zur Verbesserung unserer Prozesse und zur Effizienzsteigerung im Arbeitsalltag erhalten unsere Mitarbeiter Zugang zu KI-Technologien. Diese unterstützen bei verschiedenen Aufgaben, indem sie Routineprozesse automatisieren, die Effizienz steigern und die Qualität der Arbeitsergebnisse optimieren. Dadurch tragen sie maßgeblich dazu bei, die Arbeitsabläufe zu verbessern und die Mitarbeiter zu unterstützen. Es werden folgende Daten verarbeitet: IP-Adresse, Username, Passwort, Logfiles, E-Mail-Adresse, Name, Adresse, Telefonnummer, besonders schützenswerte nach Artikel 9 DSGVO, Geschäftsdaten

Es werden folgende KI-Technologien eingesetzt:

• Anbieter von Microsoft 365 Copilot ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Hinweise zum Datenschutz von Microsoft 365 Copilot finden Sie unter: Daten, Datenschutz und Sicherheit für Microsoft 365 Copilot | Microsoft Learn

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list

• Anbieter von Azure OpenAI Services ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Hinweise zum Datenschutz von Azure OpenAI Services finden Sie unter: Daten, Datenschutz und Sicherheit für Azure OpenAI Service – Azure AI Services | Microsoft Learn
• Anbieter von ChatGPT Team ist OpenAI, 3180 18th Street, San Francisco, CA 94110, USA und OpenAI, Dublin, Irland. Hinweise zum Datenschutz von OpenAI finden Sie unter: Datenschutzerklärung | Offene KI

Ein Training der KI-Technologie-Tools mit Ihren Daten erfolgt nicht.

Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag geschlossen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: Bedingungen & Richtlinien | Offene KI
Zudem hat der Verantwortliche ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO Verbesserung von Prozessen mit Hilfe von verschiedenen Tools und Anwendungen den Arbeitsalltag effizienter zu gestalten. Die Verarbeitung von sensiblen Daten (z.B. Religion, Gewerkschaftszugehörigkeit) in den KI-Tools erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung kann jederzeit für die Zukunft widerrufen werden.
Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.

2.4  Digitale Signatur

Wir nutzen elektronische Unterschriften zur Einverständniserklärung oder Genehmigung eines digitalen Dokuments. Es wird unterschieden in einfache elektronische Signatur (EES), fortgeschrittene elektronische Signatur (FES) und qualifizierte elektronische Signatur (QES). Die EES wird für einfache Vertragsunterzeichnungen verwendet, die FES bietet Schutz vor nachträglicher Manipulation und die QES erfüllt höchste Sicherheitsanforderungen und ist rechtlich der handschriftlichen Unterschrift gleichgestellt. Je nach Art der Signatur wird eine Signaturkarte beim qualifizierten Anbieter, FP Digital Business Solutions GmbH, in Auftrag gegeben und angefertigt.
Weitere Informationen finden Sie unter: Datenschutzerklärung | FP Sign
Folgende Daten werden verarbeitet: Name, E-Mail-Adresse, Unterschrift
Die Verwendung der digitalen Signaturen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Anforderung, z.B. BGB) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen).

2.4.1    Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Dieser Vertrag gewährleistet, dass die personenbezogenen Daten unserer Geschäftspartner und Kunden nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.

2.5  Whistleblowing-Portal

Wir bieten ein Whistleblowing-Portal an. Dieses Portal ermöglicht es hinweisgebenden Personen, Fehlverhalten im Unternehmen sicher und vertraulich zu melden. Anbieter ist die Datenbeschützerin GmbH, Unterer Sand 9, 94209 Regen. Wir gewährleisten die Zusammenarbeit mit relevanten Bereichen wie, Compliance, Datenschutz, interne Revision, IT, Personal und Recht. Unsere Maßnahmen entsprechen den Anforderungen des Hinweisgeberschutzgesetzes. Weitere Informationen finden Sie unter: Datenschutzerklärung | Datenbeschützerin®
Folgende Daten werden für die Bearbeitung des jeweiligen Sachverhalts verarbeitet: Name und E-Mail-Adresse des Melders sowie der Sachverhalt
Die Verarbeitung findet auf Grundlage einer gesetzlichen Anforderung gemäß Art. 6 Abs. 1 lit. c DSGVO (HiSchG) statt.

2.5.1    Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Dieser Vertrag gewährleistet, dass die personenbezogenen Daten unserer Geschäftspartner und Kunden nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.

2.6    Audio- und Videokonferenzen

2.6.1      Datenverarbeitung

Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

2.6.2      Zweck und Rechtsgrundlagen

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

2.6.3      Speicherdauer

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

2.7  Eingesetzte Konferenz-Tools

Wir setzen folgende Konferenz-Tools ein:

2.7.1    Microsoft Teams

Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list

2.7.2  Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.8 Dateiaustausch über DATEV

Wir nutzen zum Dateiaustausch und -ablage DATEV (DMS). Anbieter ist die DATEV eG Paumgartnerstraße 6-14, 90429 Nürnberg Registergericht Nürnberg, GenReg Nr. 70.
DATEV ermöglicht es uns, eine Ordnerstruktur auf unserem System einzubinden, in dem Sie Inhalte hochladen können. Wenn Sie Inhalte hochladen, werden diese auf den Servern von DATEV gespeichert. Es wird außerdem eine Verbindung zu DATEV aufgebaut, sodass DATEV feststellen kann, dass Sie unser System besucht haben.
Die Verwendung von DATEV erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an einem zuverlässigen und effizienten Datenaustauschsystem. Informationen zum Datenschutz von DATEV finden Sie hier: Datenschutz und Unternehmenssicherheit bei DATEV

2.8.1  Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.9 Dateiaustausch und -ablage über SharePoint

Wir nutzen zum Dateiaustausch und -ablage SharePoint. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (im folgenden „SharePoint“).
SharePoint ermöglicht es uns, eine Ordnerstruktur auf unserem System einzubinden, in dem Sie Inhalte hochladen können. Wenn Sie Inhalte hochladen, werden diese auf den Servern von SharePoint gespeichert. Es wird außerdem eine Verbindung zu SharePoint aufgebaut, sodass SharePoint feststellen kann, dass Sie unser System besucht haben.
Die Verwendung von SharePoint erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an einem zuverlässigen und effizienten Datenaustauschsystem.

2.9.1  Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list

2.10 Dateiaustausch über WeTransfer

Wir nutzen zum Dateiaustausch und zur -ablage die Plattform Auditi. Anbieter ist die Auditi GmbH, Hansaallee 299, 40549 Düsseldorf.
Auditi ermöglicht es uns, eine Ordnerstruktur auf unserem System einzubinden, in der Sie Inhalte hochladen können. Wenn Sie Inhalte hochladen, werden diese auf den Servern von Auditi gespeichert. Es wird außerdem eine Verbindung zu Auditi aufgebaut, sodass Auditi feststellen kann, dass Sie unser System besucht haben.
Die Verwendung von Auditi erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an einem zuverlässigen und effizienten Datenaustauschsystem. Informationen zum Datenschutz von Auditi finden Sie hier: Die Plattform für Wirtschaftsprüfer

2.10.1  Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.11  Gäste-WLAN

Wir bieten unseren Gästen die Möglichkeit des Internetzugangs. Hierfür erhalten Sie einen Zugang zu unserem Gäste-WLAN. Sie erhalten den Zugang durch Nachfrage beim Geschäftsführer oder bei einem zuständigen Mitarbeiter.
Es werden Ihr Name und die Protokolldaten bei uns im System gespeichert.
Die Nutzung des WLAN´s beruht auf einer freiwilligen Einwilligung nach Art. 6 Absatz 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit formlos widerrufen. Dies führt jedoch dazu, dass Sie den Internetzugang nicht mehr nutzen können.
Eine Weitergabe der Daten erfolgt nur, wenn dies mit Ihnen abgestimmt ist oder für den aktuellen Vorfall nötig ist.
Die Protokolldaten werden für drei Monate gespeichert und anschließend im System wieder gelöscht.

3  Finanzbuchhaltung

3.1    Finanzbuchhaltung

Zur Abwicklung der Finanzbuchhaltung haben wir in unserem IT-Systemen einen Prozess in der Kanzlei abgebildet. Dabei kann es sein, dass im Rahmen des Prozesses personenbezogene Daten von Ansprechpartnern oder auf Rechnungsinformationen verarbeitet werden (Name, Adresse, E-Mail-Adresse, Telefonnummer, Handynummer).
Die Verarbeitung basiert auf einer gesetzlichen Forderung nach Art. 6 Abs. 1 lit. c DSGVO. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Grundsätze ordnungsgemäßer Buchführung).
Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.

3.2    Mahnwesen

Im Falle von offenen Forderungen werden diese abgemahnt und bei Nichtbezahlung an Dienstleister (Anwalt, Inkassobüro) übermittelt. Dazu werden: Name, Adresse und die Höhe der offenen Forderung benötigt.
Die Verarbeitung basiert auf Basis eines Vertrags oder vorvertraglichen Maßnahme nach Art. 6 Abs. 1 lit. b DSGVO.
Eine Weiterleitung erfolgt an den Dienstleister (Anwalt, Inkassobüro etc.).
Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.

4  Facility Management

4.1    Zentrale, Besucherverwaltung

Verteilung des Posteingangs an die jeweiligen zuständigen Personen. Persönliche Briefe werden ungeöffnet zugestellt. Annahme der zentralen Anrufe und Weiterleitung. Empfang Besucher und
Die Datenerfassung beruht auf einem berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, um nur berechtigte Personen auf das Betriebsgelände zu lassen.
Eine Weitergabe der Daten erfolgt nur, wenn dies mit Ihnen abgestimmt ist oder für den aktuellen Geschäftsvorfall nötig ist.
Ihre Daten werden bei uns auf unseren Systemen im Rahmen der gesetzlichen Aufbewahrungspflicht gespeichert.

5  Vertrieb und Marketing

5.1    Newsletter und Postwerbung

Wir übermitteln unseren Kunden regelmäßig Newsletter und Prospekte mit Produktinformationen und neuen Dienstleistungsangeboten. Für den Versand nutzen wir Ihre bei uns hinterlegte Adresse oder E-Mail-Adresse, die wir zu Beginn unserer Geschäftsbeziehung erhalten haben. Der Newsletter wird über einen Newsletterdienstleister (siehe unten) versandt.
Ihre Daten werden von uns auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Der Verantwortliche hat ein berechtigtes Interesse seinen Kunden neue Technologien, Verfahrensanwendungen, Produktneuheiten oder Dienstleistungsangebote zu übermitteln. Eine Zusendung von E-Mails bzw. Werbung ist an unsere Bestandskunden erlaubt.
Sollten Sie keine Werbung wünschen, können Sie jederzeit per Nachricht (E-Mail, Post) der weiteren Verwendung Ihrer Daten zu Werbezwecken widersprechen. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

5.1.1      CleverReach

Wir nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend: „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.
Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

5.1.2    Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

6  Sonstiges

6.1    Papier-Aktenentsorgung / Datenträgerentsorgung

Es wird die Vernichtung von nicht mehr erforderlichen Papierdokumenten und Datenträgern, auf denen sich personenbezogene Daten befinden, durchgeführt. Damit werden die Löschfristen nach der Aufbewahrungsfrist eingehalten.
Es können sich sämtliche Daten aus dem Kundenverhältnis auf den Dokumenten und Papierträgern befinden.
Die Verarbeitung der Daten beruht auf einer gesetzlichen Forderung nach Art. 6 Abs. 1 lit. c DSGVO, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Die Datenweitergabe erfolgt an den zertifizierten Entsorger documentus Bayern GmbH, Ziegeleistraße 13, 86368 Gersthofenden, den der Verantwortliche mit der Vernichtung und Entsorgung beauftragt. Mit dem Entsorger wurde ein Auftragsverarbeitungsvertrag geschlossen.

6.2    Datenschutzmanagement

Sie können den externen Datenschutzbeauftragen jederzeit per E-Mail an info@datenbeschuetzerin.de oder telefonisch unter 0992188229000 kontaktieren.
Dabei wird Ihr Name, Grund der Anfrage, Sachverhalt, evtl. im System hinterlegte Daten des Betroffenen erhoben und gespeichert.
Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahme gestattet (Dienstleistungsvertrag, Arbeitsvertrag).
Eine Weitergabe der Informationen erfolgt nur mit Ihrer Zustimmung.
Ihre personenbezogenen Daten werden so lange gespeichert, wie für den Zweck benötigt. Gesetzliche Aufbewahrungspflichten bleiben dabei unberührt.

7  Sonstiges

7.1    Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z.B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

7.2    Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z.B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Für das Bewerbermanagement setzen wir den Dienstleister Personio SE & Co. KG, Seidlstraße 3, 80335 München ein. Weitere Informationen zum Anbieter erhalten Sie hier: Datenschutzerklärung | Personio
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

7.3    Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

7.4  PushPartner

Wir nutzen für unser Bewerbermanagement PushPartner. Anbieter ist die PushPartner GmbH, Mindener Str. 30, 40227 Düsseldorf (im folgenden „PushPartner“). PushPartner ist ein Dienst, mit welchen wir digital neue Mitarbeiter gewinnen können.
Dabei kann es sein, dass im Rahmen des Prozesses personenbezogene Daten (Name, Adresse, E-Mail, Telefonnummern, Inhaltsdaten (z.B.Texteingaben), Nutzngsdaten sowie Meta-/Kommunikationsdaten verarbeitet werden.
Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahme gestattet (Dienstleistungsvertrag, Arbeitsvertrag).
Ihre personenbezogenen Daten werden so lange gespeichert, wie für den Zweck benötigt. Gesetzliche Aufbewahrungspflichten bleiben dabei unberührt.