Steuerkanzlei Schmitt

Ulf Schmitt & Partner mbB, Steuerkanzlei in Bamberg
Menu

Kontakt

Ulf Schmitt & Partner mbB, Steuerkanzlei in Bamberg
Menu

Kontakt

Datenschutzerklärung

Unsere Datenschutzerklärung, Stand: Mai 2024

Bei der Nutzung unserer Website und Ihrer Kontaktaufnahme per Telefon, Post, E-Mail oder Telefax sowie bei Nutzung unseres Instagram-Accounts übermitteln Sie uns personenbezogene Daten, welche wir zum Zwecke der Bearbeitung Ihrer Anfrage und gegebenenfalls der Mandatsübernahme und -durchführung verarbeiten. Diese Daten werden von uns nur streng zweckgebunden im Rahmen der Datenschutzgesetze behandelt.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Inhalt

  1. Verantwortliche im Sinne der Datenschutzgesetze
  2. Externe Datenschutzbeauftragte
  3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
  4. Für einen Vertragsschluss oder aufgrund gesetzlicher Aufbewahrungspflichten erforderliche Bereitstellung von personenbezogenen Daten
  5. Datenlöschung und Speicherdauer
  6. SSL- bzw. TLS-Verschlüsselung
  7. Hosting der Website
  8. Automatische Datenverarbeitung bei Aufruf unserer Webseite durch sog. Logfiles
  9. Cookie-Consent-Tool von io GmbH
  10. Verwendung von Cookies, Real Cookie Banner
  11. Technisch notwendige Cookies von WordPress
  12. Verarbeitung personenbezogener Daten via E-Mail und/oder Telefax
  13. Verarbeitung personenbezogener Daten via Kontaktformular, Verwendung des PlugIns Contact Form 7
  14. Google Fonts
  15. Google Maps
  16. Google reCAPTCHA
  17. Newsletter
  18. Unsere Online-Präsenz bei Instagram („Meta“, vormals “Facebook“)
  19. Weitergabe von Daten
  20. Übermittlung in Drittstaaten (Länder außerhalb der EU bzw. des EWR)
  21. Keine automatisierte Entscheidungsfindung
  22. Ihre Rechte als betroffene Person
  23. Änderungen unserer Datenschutzbestimmungen

  1. Verantwortliche im Sinne der Datenschutzgesetze


Ulf Schmitt & Partner mbB
Steuerberater Rechtsanwalt

gesetzlich vertreten durch die Partner Ulf Schmitt, Dieter Rattelsdorfer und Dr. Johannes Stößel

E.T.A.-Hoffmann-Straße 3
96047 Bamberg
Tel.  0951 980 44-0
Fax 0951 980 44-50
E-Mail: datenschutz@steuerkanzlei-schmitt.de

  1. Externe Datenschutzbeauftragte

Die Einhaltung der Datenschutzvorschriften wird von unserer externen Datenschutzbeauftragten in Ihrem Interesse laufend überwacht. Mit Ihren uns betreffenden datenschutzrechtlichen Anliegen können Sie sich direkt an sie wenden:

Gabriele Gräfin von Reichenbach Freifrau von Thüngen

Datenschutzbeauftragte (TÜV Süd), Datenschutzauditorin (TÜV Nord)

IT-Sicherheitsbeauftragte (FH Niederrhein)

Rechtsanwältin | Fachanwältin für IT-Recht u.a.

Hinterer Glockenberg 12

96450 Coburg
Tel. 09561 35 47 811
Fax 09561 35 47 812
E-Mail: datenschutz@steuerkanzlei-schmitt.de
Website: www.von-thuengen.de

 

  1. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

 

Die jeweilige Rechtsgrundlage für die Verarbeitung personenbezogener Daten ergibt sich aus Art. 6 Abs. 1 lit. a) bis f) DSGVO (Datenschutzgrundverordnung).

Im Falle Ihrer Einwilligung ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage.

Art. 6 Abs. 1 lit. b) DSGVO ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages oder für Verarbeitungsvorgänge bei vorvertraglichen Maßnahmen.

Ist eine Verarbeitung zur Erfüllung einer unserer rechtlichen Verpflichtungen erforderlich, ist Art. 6 Abs. 1 lit. c) DSGVO die Rechtsgrundlage.

Art. 6 Abs. 1 lit. d) DSGVO ist die Rechtsgrundlage, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Ist die Verarbeitung zur Wahrung unseres berechtigten Interesses erforderlich und überwiegen Ihre Interessen, Grundfreiheiten oder Grundrechte nicht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO.

  1. Für einen Vertragsschluss oder aufgrund gesetzlicher Aufbewahrungspflichten erforderliche Bereitstellung von personenbezogenen Daten

Wenn Sie mit uns Kontakt aufnehmen, erheben wir personenbezogene Daten. Diese Daten werden von uns teilweise aufgrund gesetzlicher Vorschriften gespeichert, teilweise sind diese zum Abschluss und zur Durchführung eines Vertrages erforderlich. Wenn Sie mit uns einen Vertrag abschließen möchten, müssen Sie uns Ihre Daten zur Verfügung stellen, damit wir unsere Leistungen Ihnen gegenüber erbringen können. Zudem unterliegen wir aus steuerlichen und handelsrechtlichen Gründen gesetzlichen Aufbewahrungspflichten.

  1. Datenlöschung und Speicherdauer

 

Wir speichern Ihre personenbezogenen Daten solange dies zur Zweckerfüllung notwendig ist und/oder eine Aufbewahrung auf Grund gesetzlicher Vorschriften vorgeschrieben ist, Art. 6 Abs. 1 lit. c) DSGVO. Ist der Zweck für die Speicherung personenbezogener Daten nicht mehr gegeben, werden diese Daten spätestens nach Ablauf von 6 Monaten gelöscht oder in der Verarbeitung eingeschränkt. Eine darüberhinausgehende Speicherung erfolgt nur, wenn dies durch den Europäischen oder nationalen Gesetzgeber vorgesehen wurde.

  1. SSL- bzw. TLS-Verschlüsselung

 

Auf der gesamten Webseite nutzen wir aus Sicherheitsgründen und zum Schutz Ihrer vertraulichen Daten eine SSL- bzw. TLS-Verschlüsselung. Durch diese Verschlüsselung können vertrauliche Daten, wie z.B. Anfragen, die Sie an uns übermitteln, von Dritten nicht eingesehen werden.

Sie erkennen eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und/oder ein Schlosssymbol in der Adresszeile angezeigt wird. 

  1. Hosting der Website

 

Beschreibung und Umfang der Datenverarbeitung

Zur technischen Realisierung der Webseite und deren Abrufbarkeit nutzen wir die Server der webgo GmbH, Heidenkampsweg 81, 20097 Hamburg,  www.webgo.de. Dies umfasst die Bereitstellung von Storage- und Datenbankleistungen sowie deren Wartung und Pflege.

 

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Wir haben einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass der Auftragsverarbeiter die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Zweck der Datenverarbeitung

Zweck der Verarbeitung ist die Realisierung unseres Online-Auftritts sowie die Erkennung von Fehlfunktionalitäten und Einbruchsversuchen.

 

Berechtigtes Interesse

Das berechtigte Interesse ist die zur Zurverfügungstellung einer funktionsfähigen Website-Umgebung.

  1. Automatische Datenverarbeitung bei Aufruf unserer Webseite durch sog. Logfiles

Beschreibung und Umfang der Datenverarbeitung

Beim Aufrufen unserer Website https://www.steuerkanzlei-schmitt.de/ werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der der Zugriff erfolgt („Referrer-URL“)
  • verwendeter Browser
  • Betriebssystem Ihres Rechners
  • Name Ihres Access-Providers

 

Zweck der Datenverarbeitung

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken

 

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Das berechtigte Interesse an der vorübergehenden Speicherung der IP-Adresse liegt darin, dass die Funktionsfähigkeit und Bereitstellung der technischen Abrufmöglichkeit der Website ohne diese nicht möglich ist. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Dauer der Speicherung

Die Daten werden wieder gelöscht, sobald die weitere Speicherung aufgrund der Zweckerreichung nicht mehr notwendig ist. Bei Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn der Abrufprozess beendet ist.

Empfänger von personenbezogenen Daten

Die IP-Adresse und die oben genannten Informationen werden durch unseren Hosting-Provider auf Grundlage eines Auftragsverarbeitungsvertrags mit uns gem. Art. 28 DSGVO verarbeitet.

  1. Cookie-Consent-Tool von io GmbH

 

Beschreibung und Umfang der Datenverarbeitung

Wir nutzen zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen das Cookie-Consent-Tool der devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland, Telefon: +49 991 20098959, https://devowl.io/de/impressum/. Durch Einbindung eines entsprechenden JavaScript-Codes wird Nutzern beim Seitenaufruf ein Banner angezeigt, in welchem sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen per Häkchensetzung erteilen lassen. Hierbei blockiert das Tool das Setzen aller einwilligungspflichtigen Cookies solange, bis der jeweilige Nutzer per Häkchensetzung entsprechende Einwilligungen erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden.

Zweck der Datenverarbeitung

Damit das Cookie-Consent-Tool Seitenaufrufe individuellen Nutzern eindeutig zuordnen und die vom Nutzer getroffenen Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden beim Aufruf unserer Website bestimmte Nutzerinformationen (einschließlich der IP-Adresse) durch das Cookie-Consent-Tool erhoben, an Server von Shopware übermittelt und dort gespeichert.

 

Rechtsgrundlage für die Datenverarbeitung

Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts. Eine weitere Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist ferner Art. 6 Abs. 1 lit. c DSGVO. Wir unten 4 als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen. Wir haben mit der devowl.io GmbH einen Auftragsverarbeitungsvertrag geschlossen.

 

Weitere Informationen

Weitere Informationen zur Datennutzung durch die devowl.io GmbH finden Sie unter https://devowl.io/de/datenschutzerklaerung/

  1. Verwendung von Cookies, Real Cookie Banner

 

Beschreibung und Umfang der Datenverarbeitung

Wie viele andere Website-Betreiber nutzen auch wir „Cookies“. Es handelt sich dabei um kleine Textdateien, die es ermöglichen, auf dem Zugriffsgerät des Nutzers (PC, Tablet, Smartphone) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen sowohl der Benutzerfreundlichkeit und damit dem Nutzer, als auch der statistischen Erfassung der Daten und damit der Verbesserung unseres Angebotes.

aa) Temporäre Cookies (Sessioncookies, Sitzungscookies)

Temporäre Cookies werden nach Ende Ihres Website-Besuchs und/oder dem Schließen Ihres Browsers automatisch wieder von Ihren Endgeräten aus dem Browser-Cache / Speicher gelöscht, sofern Sie diese Funktionalität in Ihrem Browser aktiviert haben.

Als Nutzer können Sie auf den Einsatz von Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies reduziert oder komplett verhindert werden kann. Allerdings kann die Nutzung unserer Website durch das Ausschließen von Cookies eingeschränkt werden. 

Zweck der Datenverarbeitung durch temporäre Cookies

Diese Cookies enthalten technische Informationen zur Bereitstellung der Website-Funktionalitäten. Hierdurch wird die technische Realisierung des Angebotsprozesses ermöglicht. 

Speicherdauer bei temporären Cookies

Temporäre Cookies werden nach Ende Ihres Website-Besuchs und/oder dem Schließen Ihres Browsers automatisch wieder von Ihren Endgeräten aus dem Browser-Cache / Speicher gelöscht, sofern Sie diese Funktionalität in Ihrem Browser aktiviert haben.

Bitte überprüfen Sie hierzu die Einstellungen Ihres Internetbrowsers (z.B. Firefox, Internet Explorer, Edge, Chrome, Opera, Safari). Ihr Internetbrowser gibt Ihnen zudem die Möglichkeit die Behandlung von Cookies zu regeln oder diese gleich ganz zu deaktivieren. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen unserer Website vollumfänglich genutzt werden.

Rechtsgrundlage für die Datenverarbeitung durch temporäre Cookies
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch temporäre Cookies ist Art. 6 Abs. 1 lit. f) DSGVO.

Unser berechtigtes Interesse für die Verwendung von temporären Cookies liegt in der Bereitstellung einer technischen Umgebung für die Informationsnutzung auf unserer Website. Die eingesetzten Cookies enthalten lediglich technische Daten.

 bb) Permanente Cookies

Rechtsgrundlage für die Datenverarbeitung durch permanente Cookies
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch permanente Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Speicherdauer bei permanenten Cookies

Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. Beispielsweise kann der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Die mithilfe von Cookies erhobenen Nutzerdaten können auch zur Reichweitenmessung Verwendung finden. Die Speicherdauer von permanenten Cookies kann bis zu zwei Jahre betragen.

  1. Technisch notwendige Cookies von WordPress
 

Name

Zweck

Gültigkeit

wordpress_test_cookie

Dieses Cookie ermittelt, ob die Verwendung von Cookies im Browser deaktiviert wurde. Speicherdauer: Bis zum Ende der Browsersitzung (wird beim Schließen Ihres Internet-Browsers gelöscht).

Session

PHPSESSID

Dieses Cookie speichert Ihre aktuelle Sitzung mit Bezug auf PHP-Anwendungen und gewährleistet so, dass alle Funktionen dieser Website, die auf der PHP-Programmiersprache basieren, vollständig angezeigt werden können. Speicherdauer: Bis zum Ende der Browsersitzung (wird beim Schließen Ihres Internet-Browsers gelöscht).

Session

wordpress_akm_mobile

Diese Cookies werden nur für den Verwaltungsbereich von WordPress verwendet.

1 Jahr

wordpress_logged_in_akm_mobile

Diese Cookies werden nur für den Verwaltungsbereich von WordPress verwendet und gelten für andere Seitenbesucher nicht.

Session

wp-settings-akm_mobile

Diese Cookies werden nur für den Verwaltungsbereich von WordPress verwendet und gelten für andere Seitenbesucher nicht.

Session

wp-settings-time-akm_mobile

Diese Cookies werden nur für den Verwaltungsbereich von WordPress verwendet und gelten für andere Seitenbesucher nicht.

Session

ab

wird für A/B-Tests von neuen Funktionen verwendet.

Session

akm_mobile

speichert, ob der Besucher die Mobilversion einer Website angezeigt bekommen möchte.

1      Tag

g) Cookies von DSGVO AIO for WordPress

Name

Zweck

Gültigkeit

dsgvoaio

Dieser LocalStorage Key / Wert speichert welchen Diensten der Nutzer zugestimmt hat oder nicht.

variabel

_uniqueuid

Dieser LocalStorage Key / Wert speichert eine generierte ID sodass die Opt-in / Opt-out Aktionen des Nutzers dokumentiert werden können. Die ID wird anonymisiert gespeichert.

variabel

dsgvoaio_create

Dieser LocalStorage Key / Wert speichert den Zeitpunkt an dem _uniqueuid generiert wurde.

variabel

dsgvoaio_vgwort_disable

Dieser LocalStorage Key / Wert speichert ob der Dienst VG Wort Standard zugelassen wird oder nicht (Einstellung des Seitenbetreibers).

variabel

dsgvoaio_ga_disable

Dieser LocalStorage Key / Wert speichert ob der Dienst Google Analytics Standard zugelassen wird oder nicht (Einstellung des Seitenbetreibers).

variabel

  1. Verarbeitung personenbezogener Daten via E-Mail und/oder Telefax

 

Beschreibung und Umfang der Datenverarbeitung

Bei Anfragen, die Sie per E-Mail und/oder Telefax an uns stellen, werden je nachdem, welchen Inhalt Ihre Nachricht hat, personenbezogene Daten verarbeitet. Dies ist in jedem Fall Datum und Zeit sowie der Inhalt Ihrer Nachricht. Zudem können abhängig vom Inhalt Ihrer Nachricht z.B. folgende personenbezogene Daten verarbeitet werden:

  • Vorname, Nachname
  • Telefonnummer
  • Telefaxnummer
  • E-Mail-Adresse
  • Mandantennummer
  • Zahlungsdaten
  • Vertragsdaten

Die Daten werden ausschließlich für die Verarbeitung der Kommunikation mit Ihnen und/oder der Durchführung und/oder Anbahnung eines Mandatsverhältnisses mit Ihnen verwendet. 

Rechtsgrundlage für die Datenverarbeitung

Aufgrund der ausdrücklichen Anfrage via E-Mail und/oder Telefax ist Rechtsgrundlage für die Verarbeitung der Daten Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Diese können Sie jederzeit widerrufen. Zielt Ihre Kontaktaufnahme auch auf den Abschluss und/oder die Durchführung eines Vertrages ab, so ist Art. 6 Abs. 1 lit. b) DSGVO zusätzlich Rechtsgrundlage für die Verarbeitung. Das berechtigte Interesse an der Datenverarbeitung liegt darin, Ihre Anfrage bearbeiten zu können.

 

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten über Ihre Anfrage dient dem Zweck der Kontaktaufnahme und der Kommunikation mit Ihnen, gegebenenfalls auch der Anbahnung und Durchführung eines Vertrags.

Dauer der Speicherung

Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z. B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen.

13. Verarbeitung personenbezogener Daten via Kontaktformular, Verwendung des PlugIns Contact Form 7

Beschreibung und Umfang der Datenverarbeitung

Das Plugin Contact Form 7 ist ein Dienst zur Erstellung von Kontaktformularen der Firma Rock Lobster, LLC. Das PlugIn Contact Form 7 dient lediglich zur Weiterleitung eingetragener Formulardaten an die E-Mail-Adresse unserer Kanzlei. Eine zusätzliche Speicherung, z.B.  in der WordPress-Datenbank, findet nicht statt. abrufen. Contact Form 7 ist Open-Source-Software. Die Kommunikation zwischen Browser und Server erfolgt ausschließlich durch HTTPS (SSL/TLS) – Verschlüsselung.

Zweck der Verwendung Contact Form 7

Das PlugIn Contact Form 7 dient lediglich zur Weiterleitung eingetragener Formulardaten an die E-Mail-Adresse unserer Kanzlei. Eine zusätzliche Speicherung, z.B.  in der WordPress-Datenbank, findet nicht statt. 

 

Rechtsgrundlage für die Datenverarbeitung

Aufgrund der ausdrücklichen Einwilligung vor Absenden des Kontaktformulars ist Rechtsgrundlage für die Datenverarbeitung Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Diese können Sie jederzeit widerrufen. Zielt Ihre Kontaktaufnahme auch auf den Abschluss und/oder die Durchführung eines Vertrages ab, so ist Art. 6 Abs. 1 lit. b) DSGVO zusätzlich Rechtsgrundlage für die Verarbeitung. Darüber hinaus haben wir ein berechtigtes Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse an der Datenverarbeitung liegt darin, Ihre Anfrage bearbeiten zu können.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Contact Form 7 können Sie den folgenden Webseiten entnehmen:

https://de.wordpress.org/plugins/contact-form-7/

https://rocklobster.in/

https://contactform7.com/ und https://contactform7.com/privacy-policy

14.  Google Fonts

 

Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website verwenden wir die Schriftarten Google Fonts (vormals Google Web Fonts) der Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland. Google Fonts ist ein Verzeichnis mit über 800 Schriftarten, die Google seinen Nutzern kostenlos zu Verfügung stellt.

Mit Google Fonts können wir auf unserer Webseite Schriften nutzen, ohne sie auf dem Server unseres Hosts hochzuladen. Dies spart Datenvolumen und bewirkt daher eine schnelle Ladezeit beim Aufruf unserer Website. Alle Google-Schriften sind automatisch für das Web optimiert, was speziell bei der Verwendung mit mobilen Endgeräten von Vorteil für den Nutzer ist

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besuchen. Die Google Fonts API („Application Programming Interface“) wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine Bereitstellung von Schriften erforderlich ist. API dient unter anderem als Datenübermittler im Softwarebereich. Es werden keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS [Cascading Style Sheets], Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften getrennt von allen anderen Google-Diensten.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können.

Durch jede Google Font Anfrage werden auch die IP-Adresse, Spracheinstellungen, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, wird von Google nicht eindeutig kommuniziert.

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://support.google.com/?hl=de&tid=311213625 nachlesen.

Speicherdauer

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder.

 

Löschung, Verhinderung der Datenspeicherung

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert, können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf kontaktieren.

 

Verhinderung der Datenspeicherung

Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Google-Servern geladen werden, z.B. durch die Installation von Add-Ons wie NoScript oder Ghostery für Firefox. Falls Ihr Browser Google Web Fonts nicht unterstützt oder Sie den Zugriff auf die Google-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt.

Rechtsgrundlage
Rechtsgrundlage für ist unser berechtigtes Interesse an einer einheitlichen, ansprechenden und nutzerfreundlichen Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

15. Google Maps

Beschreibung und Umfang der Datenverarbeitung

Wir verwenden Google Maps der Firma Google Inc. Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland, https://www.google.de/contact/impressum.html, auf unserer Website.

Durch die Nutzung der Funktionen dieser Karte werden Daten an Google übertragen. Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://policies.google.com/privacy nachlesen.

Cookies von Google Maps

CGIC wird von Google verwendet, um Benutzer­einstellungen und -informationen zu speichern, wenn Seiten mit Google Maps darauf angezeigt werden. Die Speicherdauer beträgt 6 Monate. Weitere von Google Maps verwendete Cookies und ihre Speicherdauer können Sie der nachfolgenden Tabelle entnehmen:

Name

Zweck

Gültigkeit

NID

Cookie zur Analyse von Website-Statistiken durch Google.

1 Jahr

CONSENT

Cookie zur Analyse von Website-Statistiken durch Google.

2 Jahre

HSID, SID

Beinhaltet verschlüsselte Einträge Ihres Google Accounts und der letzten Login-Zeit um vor Attacken und Datendiebstahl aus Formulareinträgen zu schützen.

2 Jahre

SSID

Google-Cookies ohne weitere Spezifizierung.

2 Jahre

SAPISID

Google-Cookies ohne weitere Spezifizierung.

2 Jahre

SIDCC

Google-Cookies ohne weitere Spezifizierung.

2 Jahre

OTZ

Google-Cookies ohne weitere Spezifizierung.

2 Jahre

APISID

Google-Cookies ohne weitere Spezifizierung.

2 Jahre

1P_JAR

Cookie zur Analyse von Website-Statistiken durch Google.

1 Jahr

SEARCH_SAMESITE

SameSite verhindert, dass der Browser dieses Cookie zusammen mit Cross-Site-Anfragen sendet. Das Hauptziel besteht darin, das Risiko von Informationslecks zwischen den Herkunftsländern zu verringern. Es bietet auch einen gewissen Schutz vor Cross-Site Request Forgery-Angriffen.

6 Monate

DV

Wird von Google verwendet, um Benutzer­einstellungen und -informationen zu speichern, wenn Seiten mit Google Maps darauf angezeigt werden.

Session

Rechtsgrundlage
Rechtsgrundlage für Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

  1. Google reCAPTCHA

 

Beschreibung Umfang und Zweck der Datenverarbeitung

Um für ausreichend Datensicherheit bei der Übermittlung von Formularen Sorge zu tragen, verwenden wir in bestimmten Fällen den Service reCAPTCHA des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). Dies dient vor allem zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Der Service inkludiert den Versand der IP-Adresse und ggfs. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google. Hierfür gelten die abweichenden Datenschutzbestimmungen von Google Inc. Weitere Informationen zu den Datenschutzrichtlinien von Google Inc. finden Sie unter http://www.google.de/intl/de/privacy oder https://www.google.com/intl/de/policies/privacy/.

 

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus unserem Interesse an der ausreichenden Datensicherheit bei der Übermittlung von Formularen.

  1. Newsletter

Sie können unseren Newsletter durch die Eingabe einer E-Mail-Adresse auf unserer Website bestellen. Der Newsletter wird erst an Sie versandt, wenn Sie den Link auf unserer Bestätigungs-E-Mail, die wir an angegebene E-Mail-Adresse senden, aktiviert haben. Sie können unseren Newsletter jederzeit wieder abbestellen. Die Einzelheiten hierzu finden Sie auf dem jeweiligen Newsletter.

Nachfolgend informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde- und Versandverfahren und die Analyseverfahren sowie Ihre Widerspruchsrechte. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

 

Inhalt des Newsletters

Wir versenden E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen nur mit Ihrer Einwilligung oder aufgrund einer gesetzlichen Erlaubnis. Unsere Newsletter enthalten Informationen über uns, unsere Dienstleistungen sowie Informationen im Zusammenhang mit unseren Dienstleistungen, z.B. Änderungen der Gesetzeslage.

 

Anmeldedaten

Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben. Optional bitten wir Sie, Ihren Vornamen zur persönlichen Ansprache im Newsletter anzugeben.

Des Weiteren benötigen wir Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

 

Bestätigungs-E-Mail (Double-Opt-In-Verfahren)

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, mit der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

 

Protokollierung

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört sowohl die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch Ihrer IP-Adresse.

 

Kündigung / Widerruf Ihrer Einwilligung, Speicherdauer

Die erteilte Einwilligung zur Speicherung Ihrer Daten, insbesondere Ihrer E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters, können Sie jederzeit widerrufen, etwa über den „Abbestellen“-Link am Ende jedes Newsletters. Außer den Übermittlungskosten entstehen Ihnen keine Kosten für die Kündigung / den Widerruf Ihrer Einwilligung. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Um eine ehemals gegebene Einwilligung nachweisen zu können, können wir die E-Mail-Adressen und weitere erhobene Daten bis zu drei Jahren nach der Abbestellung des Newsletters auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie für Zwecke des Newsletter-Versandes löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Daten, die zu anderen Zwecken bei uns gespeichert wurden, z.B. Daten, die im Zusammenhang mit Bestellungen in unserem Online-Shop erhoben worden sind, bleiben hiervon unberührt.

18.  Unsere Online-Präsenz bei Instagram („Meta“, vormals “Facebook“)

Mit den folgenden Hinweisen möchten wir Sie über die datenschutzrechtlichen Aspekte unserer Online-Präsenz im sozialen Netzwerk Instagram (nachfolgend „Instagram-Account”) informieren.

Beschreibung und Umfang der Datenverarbeitung

Bei unserem Instagram-Account handelt es sich um eine Online-Präsenz, die von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland angeboten wird (nachfolgend „Meta“).

Aktive Instagram-Elemente (sog. „Social Plugins“) sind über die sogenannte „Zwei-Klick-Lösung“ eingebunden. Diese werden nur durch Einwilligung (Klick) aktiv und eine Datenverbindung zu Instagram aufgebaut. Beim Verlassen oder Aktualisieren der Seite wird diese Verbindung automatisch wieder getrennt.

Wir weisen Sie darauf hin, dass Sie den Instagram-Account und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zum Beispiel Kommentieren, Teilen, Bewerten).

Gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO

Verantwortlich für die Verarbeitung personenbezogener Daten der Personen, die die Instagram-Seite unserer Kanzlei besuchen, ist unsere Kanzlei sowie Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland als gemeinsam Verantwortliche gemäß Art. 26 DSGVO.

 

Datenverarbeitung personenbezogener Daten aus Instagram durch Meta

Meta verarbeitet dabei zum einen Ihre freiwillig eingegebenen Daten wie Name und Nutzername, E-Mail-Adresse, Telefonnummer oder die Kontakte Ihres Adressbuches, wenn Sie dieses hochladen oder synchronisieren.

Darüber hinaus wertet Meta auch die von Ihnen geteilten Inhalte daraufhin aus, an welchen Themen Sie interessiert sind, speichert und verarbeitet vertrauliche Nachrichten, die Sie direkt an andere Nutzer schicken und kann Ihren Standort anhand von Geolokations-Daten wie GPS oder Galileo, Informationen zu Drahtlosnetzwerken oder über Ihre IP-Adresse bestimmen, um Ihnen Werbung oder andere Inhalte zukommen zu lassen.

Zur Auswertung benutzt die Meta unter Umständen Analyse-Tools wie Instagram- oder Google-Analytics. Meta erhält auch Informationen, auch wenn Sie keinen Account erstellt haben. Bei diesen sogenannten „Log-Daten“ kann es sich um die IP-Adresse, den Browsertyp, das Betriebssystem, Informationen zu der zuvor aufgerufenen Website und den von Ihnen aufgerufenen Seiten, Ihren Standort, Ihren Mobilfunkanbieter, das von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Anwendungs-ID), die von Ihnen verwendeten Suchbegriffe und Cookie-Informationen handeln.

Über in Webseiten eingebundene Instagram-Buttons oder -Widgets und die Verwendung von Cookies ist es Meta möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.

Mit der Verwendung von Instagram werden Ihre personenbezogenen Daten von Meta erfasst, übertragen, gespeichert, offengelegt und verwendet und dabei unabhängig von Ihrem Wohnsitz in die Vereinigten Staaten, Irland und jedes andere Land, in dem Meta geschäftlich tätig wird, übertragen und dort gespeichert und genutzt. Meta sichert zu, das Europäische Datenschutzrecht einzuhalten.

Im Rahmen der Nutzung von Meta können Daten an Dritte, insbesondere die Betreiber dieser Systeme gelangen. Deren Verarbeitung ist in der Datenschutzerklärung von Instagram https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirectersichtlich.

Wir weisen ausdrücklich darauf hin, dass in diesem Fall der Datenübermittlung an Drittländer das Datenschutzniveau im Drittland möglicherweise nicht durch die EU-Kommission nach Maßgabe des Art. 45 DSGVO festgestellt wurde und auch keine geeigneten Garantien im Sinne von Art. 46 DSGVO vorliegen. Es ist daher möglich, dass im Drittland ein Datenschutzniveau existiert, das dem in der DSGVO nicht gleichwertig ist. Daten können z.B. aus kommerziellen Interessen genutzt werden, um den Nutzern spezifische Werbung anzuzeigen.

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Instagram-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie – abhängig vom genutzten Betriebssystem – bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Meta auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken.

Wir haben keinen Einfluss auf Art und Umfang der durch Instagram verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte.

Verarbeitung personenbezogener Daten aus Instagram durch unsere Kanzlei

Die von Ihnen auf unserem Instagram-Seite eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Account veröffentlichten Inhalte, werden von uns möglicherweise insofern verarbeitet, als wir Ihre Beiträge teilen oder auf diese antworten.

Wir verarbeiten personenbezogene Daten der Nutzer ansonsten nur, soweit dies zur Bearbeitung einer Anfrage oder eines Kommentars erforderlich ist. Wir löschen die Kommentare von Nutzern zu unseren Postings spätestens nach 2 Kalenderjahren. Den Nutzern steht es frei, ihren Kommentar erneut zu posten.

Wir haben keinen Einfluss auf eine Nutzung der Analyse-Tools durch Meta und wurden über einen solchen potentiellen Einsatz auch nicht informiert. Die von Meta bei der Analyse gewonnenen Daten werden uns nicht zur Verfügung gestellt. Über unseren Account sind lediglich bestimmte, nicht-personenbezogene Informationen über die Aktivitäten, also etwa die Anzahl der Profil- oder Link-Klicks durch einen bestimmten Tweet, für uns einsehbar.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Diese können Sie jederzeit widerrufen.

 

  1. Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • dies gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung des Mandatsverhältnisses mit Ihnen erforderlich ist,
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO im Interesse der Benutzerfreundlichkeit unserer Website und der Verbesserung unseres Angebotes ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
  1. Übermittlung in Drittstaaten (Länder außerhalb der EU bzw. des EWR)

 

Außer über unseren Instagram-Account werden keine personenbezogenen Daten in Drittstaaten übermittelt.

Für Datenübermittlungen in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023. Dieser Angemessenheitsbeschluss bestätigt zertifizierten US-Unternehmen, die auf der unter dem Link https://www.dataprivacyframework.gov/s/participant-search abrufbaren Data Privacy Framework Liste genannt sind, ein der EU vergleichbar angemessenes Datenschutzniveau. Meta Platforms, Inc. Menlo Park, Kalifornien, USA ist laut dieser Liste zertifiziert.

 

  1. Keine automatisierte Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

  1. Ihre Rechte als betroffene Person

 

Werden Ihre personenbezogenen Daten verarbeitet, stehen Ihnen als betroffener Person im Sinne der Datenschutzgrundverordnung folgende Rechte gegenüber uns zu. Zur Ausübung Ihrer Betroffenenrechte gegenüber uns können Sie sich an eine der unter Ziffer 1 und 2 angegebenen Kontaktmöglichkeiten werden, z.B. an per eMail an:

datenschutz@steuerkanzlei-schmitt.de.


Auskunftsrecht – Art. 15 DSGVO

Sie haben das Recht von uns eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden. Liegt eine solche Verarbeitung vor, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden,
  • die Kategorien von personenbezogenen Daten, die verarbeitet werden,
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
  • sofern möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung,
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Zudem steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie auch verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. 


Recht auf Berichtigung – Art. 16 DSGVO

Sie haben das Recht auf unverzügliche Berichtigung und/oder Vervollständigung der Sie betreffenden Daten, sofern die verarbeiteten personenbezogenen Daten, unrichtig oder unvollständig sind.


Recht auf Löschung – Art. 17 DSGVO

Löschungspflicht
Sie haben das Recht, jederzeit die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe gegeben ist:

  • die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Art und Weise verarbeitet wurden, nicht mehr notwendig,
  • Sie haben Ihre Einwilligung widerrufen, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung,
  • Sie haben gemäß Art. 21 Abs. 1 Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie haben gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt,
  • die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet,
  • die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.


Ausnahmen von der Löschpflicht

Ein Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde,
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3,
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Abs. 1 DSGVO, soweit das in unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 


Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO

Sie haben unter folgenden Voraussetzungen das Recht, die Einschränkung der Sie betreffenden personenbezogenen Daten zu verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihre Gründe überwiegen.

Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung aufgrund der genannten Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.


Recht auf Unterrichtung – Art. 19 DSGVO

Haben Sie eines Ihrer Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung in Anspruch genommen, so sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, die Berichtigung, die Löschung der Daten oder die Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Zudem steht Ihnen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit – Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts auf Datenübertragbarkeit haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.


Widerspruchsrecht – Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.


Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt. Zuständig für unseren Kanzleisitz ist das

 

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 18, 91522 Ansbach, Postfach 1349, 91504 Ansbach

Tel. 0981 1800 93-0

Telefax: 0981 1800 93-800

https://www.lda.bayern.de/de/impressum.html

23.  Änderungen unserer Datenschutzbestimmungen

Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu ändern, z.B. wenn dies wegen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Datenschutzerklärung entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung.