Datenschutz
Informationen zum Datenschutz
Wir freuen uns über Ihren Besuch auf unserer Webseite. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. Art. 13 DSGVO informieren.
Gemeinsam Verantwortliche gem. Art. 26 i.V.m. Art. 4 Nr. 7 DSGVO für die Verarbeitung von personenbezogenen Daten, die bei dem Besuch dieser Webseite erfasst werden, sind:
Datenschutzbeauftragter:
Geschäftsführer: Steuerberater Juri Preis
Pfaffendorfer Str. 18 04105 Leipzig
juri.preis@kontist-steuerberatung.de
Registergericht, Handelsregister des Amtsgerichts Leipzig, HRB 37756
Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Webseiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies in der Regel daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.
Datenverarbeitungsprozesse
Wenn Sie unsere Webseite besuchen, speichern wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO temporär sogenannte Nutzungsdaten. Die Nutzungsdaten verwenden wir zu statistischen Zwecken, um die Qualität unserer Webseite zu verbessern. Wir verwenden diese Informationen außerdem, um den Aufruf unserer Webseite zu ermöglichen, zur Kontrolle und Administration unserer Systeme sowie zur Verbesserung der Gestaltung der Webseite. Diese von uns verfolgten Zwecke stellen zugleich das berechtigte Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Der Datensatz besteht aus:
dem Namen und der Adresse der angeforderten Inhalte,
dem Datum und der Uhrzeit der Abfrage,
der übertragenen Datenmenge,
dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden),
der Beschreibung des verwendeten Webbrowsers und des Betriebssystems,
dem Referral-Link, der angibt, von welcher Seite Sie auf unsere gelangt sind,
der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.
Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Externes Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgende(n) Hoster ein: Framer
Zugangsgeschützter Bereich
Unter „Login“ können sich Kontist-Kunden auf unserer Webseite anmelden, um in den Web-App-Bereich zu gelangen. Hierzu ist das zuvor im Registrierungsprozess festgelegte persönliche Passwort sowie die zugehörige Kunden-E-Mail-Adresse einzugeben. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in dem Interesse, unseren Kunden die Dienste und Informationen des zugangsgeschützten Bereichs/der Web-App zur Verfügung zu stellen.
Kommunikationsservices - Intercom
Sie haben die Möglichkeit, mit uns postalisch, telefonisch oder per E-Mail in Kontakt zu treten. Außerdem können Sie die auf unserer Webseite bereitgestellte Live-Chatfunktion Intercom des US-amerikanischen Anbieters Intercom Inc. (im Folgenden „Intercom”) nutzen. Hierbei werden folgende Ihrer Daten an uns übermittelt und gespeichert:
Vorname, Nachname
E-Mail-Adresse
Inhalt der Anfrage/Kommunikation
Ort, IP-Adresse
Browser
besuchte Webseite
Die Verarbeitung der personenbezogenen Daten dient uns zur Bearbeitung der Kontaktaufnahme sowie zur Kundeninteraktion. Intercom bietet uns die Möglichkeit, entsprechend den Nutzer-Erwartungen schneller und direkter in Verbindung zu kommen sowie Anfragen zu verarbeiten. Mit Intercom können wir Nutzern, sofern dies zulässig ist, Nachrichten per Live-Chat, E-Mail, SMS oder auch Push-Nachrichten schicken. Damit das möglich ist, müssen wir über eine Schnittstelle unsere Kontaktinformationen zu den Nutzern mit Intercom synchronisieren. Die Nutzung von Intercom ist optional und dient der Verbesserung und Beschleunigung unseres Kunden- und Nutzerservices.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, im Kontakt mit den Nutzern der Webseite zu sein und gestellte Fragen schnell und effizient zu beantworten. Zielt die Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Datenverarbeitung ist dann zur Durchführung (vor-)vertraglicher Maßnahmen erforderlich. Die Daten Ihrer Anfrage löschen wir nach 3 Monaten. Weitere Informationen finden Sie in den Datenschutzhinweisen und Nutzungsbedingungen von Intercom.
Kontaktaufnahme/Terminvereinbarung – Calendly
Wenn Sie unser Dienstleistungsportfolio kennenlernen möchten, können Sie mit uns Kontakt aufnehmen und ein Beratungsgespräch buchen. Hierzu haben Sie auf unserer Webseite die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool Calendly des US-amerikanischen Unternehmens Calendly LLC (im Folgenden: „Calendly“). Zum Zweck der Terminbuchung können Sie die hierfür benötigten Daten (Name, E-Mail-Adresse, Handynummer) und den Wunschtermin in die dafür vorgesehene Maske eintragen. Auf freiwilliger Basis können Sie uns dort auch eine Nachricht zur Vorbereitung auf das Gespräch hinterlassen. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Ihre Daten werden nach abschließender Bearbeitung des Termins gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass die Beratung beendet ist, diese zu keinem Erfolg führte und voraussichtlich auch nicht mehr führen wird und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Datenverarbeitung ist dann zur Durchführung (vor-)vertraglicher Maßnahmen erforderlich. Weitere Informationen finden Sie in den Datenschutzhinweisen von Calendly.
Online-Bewerbung - Personio
Um sich auf eine offene Stelle bei uns zu bewerben, steht Ihnen auf unserer Webseite das Online-Bewerbungssystem über die HR-Software Personio zur Verfügung.
Personio erfüllt die Anforderungen der EU-DSGVO, um sicherzustellen, dass der Datenschutz in allen Anwendungen, Infrastrukturen und Organisationen von Personio durchgängig gewährleistet ist. Weitere Informationen sind hier zu finden.
Die Übertragung Ihrer Daten und der mitgesendeten Dateianhänge erfolgt über eine verschlüsselte Verbindung. Zusätzlich bieten wir Ihnen die Möglichkeit an, sich per E-Mail zu bewerben.
Ihre Bewerbungsdaten werden intern an die für die ausgeschriebene Stelle zuständigen Personen weitergeleitet. Alle Beteiligten behandeln Ihre Bewerbungsunterlagen mit der gebotenen Sorgfalt und absolut vertraulich. Die Daten, die Sie uns im Rahmen Ihrer Bewerbung preisgegeben haben, benutzen wir zur Bewerberauswahl. Rechtsgrundlage für die Datenverarbeitung ist § 26 Abs. 1 BDSG (Entscheidung über die Begründung eines Beschäftigungsverhältnisses).
Nach Abschluss des Auswahlverfahrens werden die von Ihnen für das konkrete Auswahlverfahren gemachten Angaben und die übersandten Unterlagen spätestens nach sechs Monaten gelöscht, sofern wir keinen Arbeitsvertrag mit Ihnen geschlossen haben. Für den Fall, dass wir Ihre Bewerbung auch bei anderen oder zukünftigen Stellenausschreibungen berücksichtigen dürfen, bitten wir um einen entsprechenden Hinweis auf Ihrer Bewerbung. Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir Ihre Daten dann auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen
Einbindung sonstiger technischer Drittinhalte und Funktionen
Wir nutzen zur Darstellung unserer Webseite die unten genannten technischen Funktionen und Inhalte von Drittanbietern. Ein Aufruf unserer Seiten führt dazu, dass Inhalte der Drittanbieter nachgeladen werden, der diese Funktionen und Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, sofern Sie Ihre Einwilligung zuvor über unsere Bannerlösung abgegeben haben.
Bitte beachten Sie, dass die Nutzung von Drittinhalten und Funktionen dazu führen kann, dass Ihre Daten außerhalb der EU bzw. des EWR verarbeitet werden. In einigen Ländern besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen, erfolgt die Übermittlung in ein Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO (Einwilligung).
Anbieter: Google (USA)
Weitere Informationen zur Datenverarbeitung finden Sie hier.
Technische Funktion oder Inhalt: Google Fonts, Google Tag Manager
Ggf. maximale Speicherdauer: 1 Jahr
Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Standarddatenschutz-klauseln gem. Art. 46 Abs. 2 lit. c DSGVO.
Online-Formulartool Typform
Das Unternehmen Typeform S.L. hat seinen Sitz in Barcelona, Spanien.
Seit dem 7. Dezember 2018 ist das neue spanische Datenschutzgesetz "Ley Orgánica 3/2018, de 5 de noviembre, de Protección de Datos y Garantía de los Derechos Digitales- LOPDGDD" in Kraft. Dieses passt das spanische Datenschutzrecht an die im Mai 2018 in Kraft getretene EU-DSGVO an. Ansässige Unternehmen sind verpflichtet diesen Regelungen zu entsprechen. Nichtsdestotrotz gibt es einige Abweichungen im Vergleich zur DSGVO, welche hier nachzulesen sind.
Widerruf der Einwilligung: Wenn Sie mit der Verarbeitung nicht mehr einverstanden sind, nutzen Sie unsere Seite bitte nicht mehr.
Eingebettete Videos
Auf unserer Webseite betten wir auch Videos ein, die nicht auf unseren Servern gespeichert sind. Damit der Aufruf unserer Webseite mit eingebetteten Videos nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeigen wir in einem ersten Schritt nur lokal abgespeicherte Vorschaubilder (Thumbnails) der Videos an. Hierdurch erhält der Drittanbieter keine Informationen. Erst nach einem Klick auf das Vorschaubild, werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Außerdem ist der Drittanbieter dann in der Lage Trackingtechnologien zu implementieren. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Mit dem Klick auf das Vorschaubild geben Sie uns die Einwilligung, Inhalte des Drittanbieters nachzuladen.
Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über einen Klick auf das Vorschaubild abgegeben haben. Bitte beachten Sie, dass die Einbettung vieler Videos dazu führt, dass Ihre Daten außerhalb der EU bzw. des EWR verarbeitet werden. In einigen Ländern besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen, erfolgt die Übermittlung in ein unsicheres Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Wir setzen Videos der folgenden Drittanbieter ein:
YouTube/Google (USA)
Wir verwenden eingebettete YouTube-Videos im erweiterten Datenschutzmodus. Das heißt: YouTube speichert keine Cookies für einen Nutzer, der eine Webseite mit einem eingebetteten YouTube-Videoplayer aufruft, jedoch nicht auf das Video klickt, um die Wiedergabe zu starten. Wird auf den YouTube-Videoplayer geklickt, kann YouTube unter Umständen Cookies (u.a. von DoubleClick) auf dem Computer des Nutzers speichern, es werden jedoch keine personenbezogenen Cookie-Informationen für Wiedergaben von eingebetteten Videos gespeichert.
Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.
Widerruf der Einwilligung: Wenn Sie ein Vorschaubild angeklickt haben, werden die Inhalte des Drittanbieters sofort nachgeladen. Wenn Sie ein solches Nachladen auf anderen Seiten nicht wünschen, klicken Sie bitte die Vorschaubilder nicht mehr an.
Weitere Informationen finden Sie hier.
Besteht eine Pflicht zur Bereitstellung der Daten
Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben und erfolgt freiwillig. Für die Nutzung von bestimmten Services ist die Bereitstellung Ihrer Daten jedoch erforderlich. Das betrifft z.B. die Bereitstellung der abgefragten personenbezogenen Daten im Rahmen der Abfrage von steuerlichen Mindestanforderungen in den Fragebögen über die Website. Ohne diese Daten können wir unsere Dienstleistungen nicht anbieten. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Dienste nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.
Dauer der Datenspeicherung
Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.
Einsatz von Dienstleistern
Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Webseite und der damit zusammenhängenden Prozesse unterstützen. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.
Hosting-/Cloud-Dienstleister für den Betrieb unserer Server
Entwicklungsdienstleister für Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen
Dienstleister zur Sicherstellung der IT-Sicherheit
Dienstleister zur Integration unterschiedlicher Datenbanken und Web-Tools
Consent-Management-Dienstleister zum Einholen/Verwalten von Cookie-Einwilligungen
A/B-Testing-Dienstleister zur Unterstützung bei der Webseitengestaltung
Dienstleister für die Auslieferung und Erfolgsmessung unserer Webseite
Dienstleister für Push-Benachrichtigungen/Kommunikation/Live-Chat
E-Mail-Versand-Dienstleister für den Versand von E-Mails im Zusammenhang mit unseren vertraglichen Leistungen
E-Mail-Marketing-Dienstleister für den Versand von Newslettern
Dienstleister zur Unterstützung bei der Terminvereinbarung (z.B. Beratungsgespräch)
HR/Recruiting-Dienstleister zur Unterstützung im Online-Bewerbungsverfahren
Die Dienstleister verarbeiten die Daten ausschließlich auf unsere Weisung und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist.
Die Server einiger von uns eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Unternehmen in diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellen wir über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass das Datenschutzniveau weitestgehend gesichert wird. Mit datenempfangenden Dienstleistern in Drittländern schließen wir die von der EU-Kommission für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ab.
Ihre Rechte als betroffene Person
Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht. Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).
Widerspruchsrecht
In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung einzulegen. Das gilt auch für das mit einer Direktwerbung in Verbindung stehende Profiling.
Datenschutz
Informationen zum Datenschutz
Wir freuen uns über Ihren Besuch auf unserer Webseite. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. Art. 13 DSGVO informieren.
Gemeinsam Verantwortliche gem. Art. 26 i.V.m. Art. 4 Nr. 7 DSGVO für die Verarbeitung von personenbezogenen Daten, die bei dem Besuch dieser Webseite erfasst werden, sind:
Datenschutzbeauftragter:
Geschäftsführer: Steuerberater Juri Preis
Pfaffendorfer Str. 18 04105 Leipzig
juri.preis@kontist-steuerberatung.de
Registergericht, Handelsregister des Amtsgerichts Leipzig, HRB 37756
Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Webseiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies in der Regel daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.
Datenverarbeitungsprozesse
Wenn Sie unsere Webseite besuchen, speichern wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO temporär sogenannte Nutzungsdaten. Die Nutzungsdaten verwenden wir zu statistischen Zwecken, um die Qualität unserer Webseite zu verbessern. Wir verwenden diese Informationen außerdem, um den Aufruf unserer Webseite zu ermöglichen, zur Kontrolle und Administration unserer Systeme sowie zur Verbesserung der Gestaltung der Webseite. Diese von uns verfolgten Zwecke stellen zugleich das berechtigte Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Der Datensatz besteht aus:
dem Namen und der Adresse der angeforderten Inhalte,
dem Datum und der Uhrzeit der Abfrage,
der übertragenen Datenmenge,
dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden),
der Beschreibung des verwendeten Webbrowsers und des Betriebssystems,
dem Referral-Link, der angibt, von welcher Seite Sie auf unsere gelangt sind,
der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.
Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Externes Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgende(n) Hoster ein: Framer
Zugangsgeschützter Bereich
Unter „Login“ können sich Kontist-Kunden auf unserer Webseite anmelden, um in den Web-App-Bereich zu gelangen. Hierzu ist das zuvor im Registrierungsprozess festgelegte persönliche Passwort sowie die zugehörige Kunden-E-Mail-Adresse einzugeben. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in dem Interesse, unseren Kunden die Dienste und Informationen des zugangsgeschützten Bereichs/der Web-App zur Verfügung zu stellen.
Kommunikationsservices - Intercom
Sie haben die Möglichkeit, mit uns postalisch, telefonisch oder per E-Mail in Kontakt zu treten. Außerdem können Sie die auf unserer Webseite bereitgestellte Live-Chatfunktion Intercom des US-amerikanischen Anbieters Intercom Inc. (im Folgenden „Intercom”) nutzen. Hierbei werden folgende Ihrer Daten an uns übermittelt und gespeichert:
Vorname, Nachname
E-Mail-Adresse
Inhalt der Anfrage/Kommunikation
Ort, IP-Adresse
Browser
besuchte Webseite
Die Verarbeitung der personenbezogenen Daten dient uns zur Bearbeitung der Kontaktaufnahme sowie zur Kundeninteraktion. Intercom bietet uns die Möglichkeit, entsprechend den Nutzer-Erwartungen schneller und direkter in Verbindung zu kommen sowie Anfragen zu verarbeiten. Mit Intercom können wir Nutzern, sofern dies zulässig ist, Nachrichten per Live-Chat, E-Mail, SMS oder auch Push-Nachrichten schicken. Damit das möglich ist, müssen wir über eine Schnittstelle unsere Kontaktinformationen zu den Nutzern mit Intercom synchronisieren. Die Nutzung von Intercom ist optional und dient der Verbesserung und Beschleunigung unseres Kunden- und Nutzerservices.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, im Kontakt mit den Nutzern der Webseite zu sein und gestellte Fragen schnell und effizient zu beantworten. Zielt die Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Datenverarbeitung ist dann zur Durchführung (vor-)vertraglicher Maßnahmen erforderlich. Die Daten Ihrer Anfrage löschen wir nach 3 Monaten. Weitere Informationen finden Sie in den Datenschutzhinweisen und Nutzungsbedingungen von Intercom.
Kontaktaufnahme/Terminvereinbarung – Calendly
Wenn Sie unser Dienstleistungsportfolio kennenlernen möchten, können Sie mit uns Kontakt aufnehmen und ein Beratungsgespräch buchen. Hierzu haben Sie auf unserer Webseite die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool Calendly des US-amerikanischen Unternehmens Calendly LLC (im Folgenden: „Calendly“). Zum Zweck der Terminbuchung können Sie die hierfür benötigten Daten (Name, E-Mail-Adresse, Handynummer) und den Wunschtermin in die dafür vorgesehene Maske eintragen. Auf freiwilliger Basis können Sie uns dort auch eine Nachricht zur Vorbereitung auf das Gespräch hinterlassen. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Ihre Daten werden nach abschließender Bearbeitung des Termins gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass die Beratung beendet ist, diese zu keinem Erfolg führte und voraussichtlich auch nicht mehr führen wird und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Datenverarbeitung ist dann zur Durchführung (vor-)vertraglicher Maßnahmen erforderlich. Weitere Informationen finden Sie in den Datenschutzhinweisen von Calendly.
Online-Bewerbung - Personio
Um sich auf eine offene Stelle bei uns zu bewerben, steht Ihnen auf unserer Webseite das Online-Bewerbungssystem über die HR-Software Personio zur Verfügung.
Personio erfüllt die Anforderungen der EU-DSGVO, um sicherzustellen, dass der Datenschutz in allen Anwendungen, Infrastrukturen und Organisationen von Personio durchgängig gewährleistet ist. Weitere Informationen sind hier zu finden.
Die Übertragung Ihrer Daten und der mitgesendeten Dateianhänge erfolgt über eine verschlüsselte Verbindung. Zusätzlich bieten wir Ihnen die Möglichkeit an, sich per E-Mail zu bewerben.
Ihre Bewerbungsdaten werden intern an die für die ausgeschriebene Stelle zuständigen Personen weitergeleitet. Alle Beteiligten behandeln Ihre Bewerbungsunterlagen mit der gebotenen Sorgfalt und absolut vertraulich. Die Daten, die Sie uns im Rahmen Ihrer Bewerbung preisgegeben haben, benutzen wir zur Bewerberauswahl. Rechtsgrundlage für die Datenverarbeitung ist § 26 Abs. 1 BDSG (Entscheidung über die Begründung eines Beschäftigungsverhältnisses).
Nach Abschluss des Auswahlverfahrens werden die von Ihnen für das konkrete Auswahlverfahren gemachten Angaben und die übersandten Unterlagen spätestens nach sechs Monaten gelöscht, sofern wir keinen Arbeitsvertrag mit Ihnen geschlossen haben. Für den Fall, dass wir Ihre Bewerbung auch bei anderen oder zukünftigen Stellenausschreibungen berücksichtigen dürfen, bitten wir um einen entsprechenden Hinweis auf Ihrer Bewerbung. Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir Ihre Daten dann auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen
Einbindung sonstiger technischer Drittinhalte und Funktionen
Wir nutzen zur Darstellung unserer Webseite die unten genannten technischen Funktionen und Inhalte von Drittanbietern. Ein Aufruf unserer Seiten führt dazu, dass Inhalte der Drittanbieter nachgeladen werden, der diese Funktionen und Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, sofern Sie Ihre Einwilligung zuvor über unsere Bannerlösung abgegeben haben.
Bitte beachten Sie, dass die Nutzung von Drittinhalten und Funktionen dazu führen kann, dass Ihre Daten außerhalb der EU bzw. des EWR verarbeitet werden. In einigen Ländern besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen, erfolgt die Übermittlung in ein Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO (Einwilligung).
Anbieter: Google (USA)
Weitere Informationen zur Datenverarbeitung finden Sie hier.
Technische Funktion oder Inhalt: Google Fonts, Google Tag Manager
Ggf. maximale Speicherdauer: 1 Jahr
Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Standarddatenschutz-klauseln gem. Art. 46 Abs. 2 lit. c DSGVO.
Online-Formulartool Typform
Das Unternehmen Typeform S.L. hat seinen Sitz in Barcelona, Spanien.
Seit dem 7. Dezember 2018 ist das neue spanische Datenschutzgesetz "Ley Orgánica 3/2018, de 5 de noviembre, de Protección de Datos y Garantía de los Derechos Digitales- LOPDGDD" in Kraft. Dieses passt das spanische Datenschutzrecht an die im Mai 2018 in Kraft getretene EU-DSGVO an. Ansässige Unternehmen sind verpflichtet diesen Regelungen zu entsprechen. Nichtsdestotrotz gibt es einige Abweichungen im Vergleich zur DSGVO, welche hier nachzulesen sind.
Widerruf der Einwilligung: Wenn Sie mit der Verarbeitung nicht mehr einverstanden sind, nutzen Sie unsere Seite bitte nicht mehr.
Eingebettete Videos
Auf unserer Webseite betten wir auch Videos ein, die nicht auf unseren Servern gespeichert sind. Damit der Aufruf unserer Webseite mit eingebetteten Videos nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeigen wir in einem ersten Schritt nur lokal abgespeicherte Vorschaubilder (Thumbnails) der Videos an. Hierdurch erhält der Drittanbieter keine Informationen. Erst nach einem Klick auf das Vorschaubild, werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Außerdem ist der Drittanbieter dann in der Lage Trackingtechnologien zu implementieren. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Mit dem Klick auf das Vorschaubild geben Sie uns die Einwilligung, Inhalte des Drittanbieters nachzuladen.
Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über einen Klick auf das Vorschaubild abgegeben haben. Bitte beachten Sie, dass die Einbettung vieler Videos dazu führt, dass Ihre Daten außerhalb der EU bzw. des EWR verarbeitet werden. In einigen Ländern besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen, erfolgt die Übermittlung in ein unsicheres Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Wir setzen Videos der folgenden Drittanbieter ein:
YouTube/Google (USA)
Wir verwenden eingebettete YouTube-Videos im erweiterten Datenschutzmodus. Das heißt: YouTube speichert keine Cookies für einen Nutzer, der eine Webseite mit einem eingebetteten YouTube-Videoplayer aufruft, jedoch nicht auf das Video klickt, um die Wiedergabe zu starten. Wird auf den YouTube-Videoplayer geklickt, kann YouTube unter Umständen Cookies (u.a. von DoubleClick) auf dem Computer des Nutzers speichern, es werden jedoch keine personenbezogenen Cookie-Informationen für Wiedergaben von eingebetteten Videos gespeichert.
Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.
Widerruf der Einwilligung: Wenn Sie ein Vorschaubild angeklickt haben, werden die Inhalte des Drittanbieters sofort nachgeladen. Wenn Sie ein solches Nachladen auf anderen Seiten nicht wünschen, klicken Sie bitte die Vorschaubilder nicht mehr an.
Weitere Informationen finden Sie hier.
Besteht eine Pflicht zur Bereitstellung der Daten
Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben und erfolgt freiwillig. Für die Nutzung von bestimmten Services ist die Bereitstellung Ihrer Daten jedoch erforderlich. Das betrifft z.B. die Bereitstellung der abgefragten personenbezogenen Daten im Rahmen der Abfrage von steuerlichen Mindestanforderungen in den Fragebögen über die Website. Ohne diese Daten können wir unsere Dienstleistungen nicht anbieten. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Dienste nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.
Dauer der Datenspeicherung
Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.
Einsatz von Dienstleistern
Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Webseite und der damit zusammenhängenden Prozesse unterstützen. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.
Hosting-/Cloud-Dienstleister für den Betrieb unserer Server
Entwicklungsdienstleister für Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen
Dienstleister zur Sicherstellung der IT-Sicherheit
Dienstleister zur Integration unterschiedlicher Datenbanken und Web-Tools
Consent-Management-Dienstleister zum Einholen/Verwalten von Cookie-Einwilligungen
A/B-Testing-Dienstleister zur Unterstützung bei der Webseitengestaltung
Dienstleister für die Auslieferung und Erfolgsmessung unserer Webseite
Dienstleister für Push-Benachrichtigungen/Kommunikation/Live-Chat
E-Mail-Versand-Dienstleister für den Versand von E-Mails im Zusammenhang mit unseren vertraglichen Leistungen
E-Mail-Marketing-Dienstleister für den Versand von Newslettern
Dienstleister zur Unterstützung bei der Terminvereinbarung (z.B. Beratungsgespräch)
HR/Recruiting-Dienstleister zur Unterstützung im Online-Bewerbungsverfahren
Die Dienstleister verarbeiten die Daten ausschließlich auf unsere Weisung und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist.
Die Server einiger von uns eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Unternehmen in diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellen wir über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass das Datenschutzniveau weitestgehend gesichert wird. Mit datenempfangenden Dienstleistern in Drittländern schließen wir die von der EU-Kommission für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ab.
Ihre Rechte als betroffene Person
Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht. Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).
Widerspruchsrecht
In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung einzulegen. Das gilt auch für das mit einer Direktwerbung in Verbindung stehende Profiling.
Datenschutz
Informationen zum Datenschutz
Wir freuen uns über Ihren Besuch auf unserer Webseite. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. Art. 13 DSGVO informieren.
Gemeinsam Verantwortliche gem. Art. 26 i.V.m. Art. 4 Nr. 7 DSGVO für die Verarbeitung von personenbezogenen Daten, die bei dem Besuch dieser Webseite erfasst werden, sind:
Datenschutzbeauftragter:
Geschäftsführer: Steuerberater Juri Preis
Pfaffendorfer Str. 18 04105 Leipzig
juri.preis@kontist-steuerberatung.de
Registergericht, Handelsregister des Amtsgerichts Leipzig, HRB 37756
Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Webseiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies in der Regel daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.
Datenverarbeitungsprozesse
Wenn Sie unsere Webseite besuchen, speichern wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO temporär sogenannte Nutzungsdaten. Die Nutzungsdaten verwenden wir zu statistischen Zwecken, um die Qualität unserer Webseite zu verbessern. Wir verwenden diese Informationen außerdem, um den Aufruf unserer Webseite zu ermöglichen, zur Kontrolle und Administration unserer Systeme sowie zur Verbesserung der Gestaltung der Webseite. Diese von uns verfolgten Zwecke stellen zugleich das berechtigte Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Der Datensatz besteht aus:
dem Namen und der Adresse der angeforderten Inhalte,
dem Datum und der Uhrzeit der Abfrage,
der übertragenen Datenmenge,
dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden),
der Beschreibung des verwendeten Webbrowsers und des Betriebssystems,
dem Referral-Link, der angibt, von welcher Seite Sie auf unsere gelangt sind,
der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.
Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Externes Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgende(n) Hoster ein: Framer
Zugangsgeschützter Bereich
Unter „Login“ können sich Kontist-Kunden auf unserer Webseite anmelden, um in den Web-App-Bereich zu gelangen. Hierzu ist das zuvor im Registrierungsprozess festgelegte persönliche Passwort sowie die zugehörige Kunden-E-Mail-Adresse einzugeben. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in dem Interesse, unseren Kunden die Dienste und Informationen des zugangsgeschützten Bereichs/der Web-App zur Verfügung zu stellen.
Kommunikationsservices - Intercom
Sie haben die Möglichkeit, mit uns postalisch, telefonisch oder per E-Mail in Kontakt zu treten. Außerdem können Sie die auf unserer Webseite bereitgestellte Live-Chatfunktion Intercom des US-amerikanischen Anbieters Intercom Inc. (im Folgenden „Intercom”) nutzen. Hierbei werden folgende Ihrer Daten an uns übermittelt und gespeichert:
Vorname, Nachname
E-Mail-Adresse
Inhalt der Anfrage/Kommunikation
Ort, IP-Adresse
Browser
besuchte Webseite
Die Verarbeitung der personenbezogenen Daten dient uns zur Bearbeitung der Kontaktaufnahme sowie zur Kundeninteraktion. Intercom bietet uns die Möglichkeit, entsprechend den Nutzer-Erwartungen schneller und direkter in Verbindung zu kommen sowie Anfragen zu verarbeiten. Mit Intercom können wir Nutzern, sofern dies zulässig ist, Nachrichten per Live-Chat, E-Mail, SMS oder auch Push-Nachrichten schicken. Damit das möglich ist, müssen wir über eine Schnittstelle unsere Kontaktinformationen zu den Nutzern mit Intercom synchronisieren. Die Nutzung von Intercom ist optional und dient der Verbesserung und Beschleunigung unseres Kunden- und Nutzerservices.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, im Kontakt mit den Nutzern der Webseite zu sein und gestellte Fragen schnell und effizient zu beantworten. Zielt die Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Datenverarbeitung ist dann zur Durchführung (vor-)vertraglicher Maßnahmen erforderlich. Die Daten Ihrer Anfrage löschen wir nach 3 Monaten. Weitere Informationen finden Sie in den Datenschutzhinweisen und Nutzungsbedingungen von Intercom.
Kontaktaufnahme/Terminvereinbarung – Calendly
Wenn Sie unser Dienstleistungsportfolio kennenlernen möchten, können Sie mit uns Kontakt aufnehmen und ein Beratungsgespräch buchen. Hierzu haben Sie auf unserer Webseite die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool Calendly des US-amerikanischen Unternehmens Calendly LLC (im Folgenden: „Calendly“). Zum Zweck der Terminbuchung können Sie die hierfür benötigten Daten (Name, E-Mail-Adresse, Handynummer) und den Wunschtermin in die dafür vorgesehene Maske eintragen. Auf freiwilliger Basis können Sie uns dort auch eine Nachricht zur Vorbereitung auf das Gespräch hinterlassen. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Ihre Daten werden nach abschließender Bearbeitung des Termins gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass die Beratung beendet ist, diese zu keinem Erfolg führte und voraussichtlich auch nicht mehr führen wird und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Datenverarbeitung ist dann zur Durchführung (vor-)vertraglicher Maßnahmen erforderlich. Weitere Informationen finden Sie in den Datenschutzhinweisen von Calendly.
Online-Bewerbung - Personio
Um sich auf eine offene Stelle bei uns zu bewerben, steht Ihnen auf unserer Webseite das Online-Bewerbungssystem über die HR-Software Personio zur Verfügung.
Personio erfüllt die Anforderungen der EU-DSGVO, um sicherzustellen, dass der Datenschutz in allen Anwendungen, Infrastrukturen und Organisationen von Personio durchgängig gewährleistet ist. Weitere Informationen sind hier zu finden.
Die Übertragung Ihrer Daten und der mitgesendeten Dateianhänge erfolgt über eine verschlüsselte Verbindung. Zusätzlich bieten wir Ihnen die Möglichkeit an, sich per E-Mail zu bewerben.
Ihre Bewerbungsdaten werden intern an die für die ausgeschriebene Stelle zuständigen Personen weitergeleitet. Alle Beteiligten behandeln Ihre Bewerbungsunterlagen mit der gebotenen Sorgfalt und absolut vertraulich. Die Daten, die Sie uns im Rahmen Ihrer Bewerbung preisgegeben haben, benutzen wir zur Bewerberauswahl. Rechtsgrundlage für die Datenverarbeitung ist § 26 Abs. 1 BDSG (Entscheidung über die Begründung eines Beschäftigungsverhältnisses).
Nach Abschluss des Auswahlverfahrens werden die von Ihnen für das konkrete Auswahlverfahren gemachten Angaben und die übersandten Unterlagen spätestens nach sechs Monaten gelöscht, sofern wir keinen Arbeitsvertrag mit Ihnen geschlossen haben. Für den Fall, dass wir Ihre Bewerbung auch bei anderen oder zukünftigen Stellenausschreibungen berücksichtigen dürfen, bitten wir um einen entsprechenden Hinweis auf Ihrer Bewerbung. Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir Ihre Daten dann auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen
Einbindung sonstiger technischer Drittinhalte und Funktionen
Wir nutzen zur Darstellung unserer Webseite die unten genannten technischen Funktionen und Inhalte von Drittanbietern. Ein Aufruf unserer Seiten führt dazu, dass Inhalte der Drittanbieter nachgeladen werden, der diese Funktionen und Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, sofern Sie Ihre Einwilligung zuvor über unsere Bannerlösung abgegeben haben.
Bitte beachten Sie, dass die Nutzung von Drittinhalten und Funktionen dazu führen kann, dass Ihre Daten außerhalb der EU bzw. des EWR verarbeitet werden. In einigen Ländern besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen, erfolgt die Übermittlung in ein Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO (Einwilligung).
Anbieter: Google (USA)
Weitere Informationen zur Datenverarbeitung finden Sie hier.
Technische Funktion oder Inhalt: Google Fonts, Google Tag Manager
Ggf. maximale Speicherdauer: 1 Jahr
Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Standarddatenschutz-klauseln gem. Art. 46 Abs. 2 lit. c DSGVO.
Online-Formulartool Typform
Das Unternehmen Typeform S.L. hat seinen Sitz in Barcelona, Spanien.
Seit dem 7. Dezember 2018 ist das neue spanische Datenschutzgesetz "Ley Orgánica 3/2018, de 5 de noviembre, de Protección de Datos y Garantía de los Derechos Digitales- LOPDGDD" in Kraft. Dieses passt das spanische Datenschutzrecht an die im Mai 2018 in Kraft getretene EU-DSGVO an. Ansässige Unternehmen sind verpflichtet diesen Regelungen zu entsprechen. Nichtsdestotrotz gibt es einige Abweichungen im Vergleich zur DSGVO, welche hier nachzulesen sind.
Widerruf der Einwilligung: Wenn Sie mit der Verarbeitung nicht mehr einverstanden sind, nutzen Sie unsere Seite bitte nicht mehr.
Eingebettete Videos
Auf unserer Webseite betten wir auch Videos ein, die nicht auf unseren Servern gespeichert sind. Damit der Aufruf unserer Webseite mit eingebetteten Videos nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeigen wir in einem ersten Schritt nur lokal abgespeicherte Vorschaubilder (Thumbnails) der Videos an. Hierdurch erhält der Drittanbieter keine Informationen. Erst nach einem Klick auf das Vorschaubild, werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Außerdem ist der Drittanbieter dann in der Lage Trackingtechnologien zu implementieren. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Mit dem Klick auf das Vorschaubild geben Sie uns die Einwilligung, Inhalte des Drittanbieters nachzuladen.
Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über einen Klick auf das Vorschaubild abgegeben haben. Bitte beachten Sie, dass die Einbettung vieler Videos dazu führt, dass Ihre Daten außerhalb der EU bzw. des EWR verarbeitet werden. In einigen Ländern besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen, erfolgt die Übermittlung in ein unsicheres Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Wir setzen Videos der folgenden Drittanbieter ein:
YouTube/Google (USA)
Wir verwenden eingebettete YouTube-Videos im erweiterten Datenschutzmodus. Das heißt: YouTube speichert keine Cookies für einen Nutzer, der eine Webseite mit einem eingebetteten YouTube-Videoplayer aufruft, jedoch nicht auf das Video klickt, um die Wiedergabe zu starten. Wird auf den YouTube-Videoplayer geklickt, kann YouTube unter Umständen Cookies (u.a. von DoubleClick) auf dem Computer des Nutzers speichern, es werden jedoch keine personenbezogenen Cookie-Informationen für Wiedergaben von eingebetteten Videos gespeichert.
Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.
Widerruf der Einwilligung: Wenn Sie ein Vorschaubild angeklickt haben, werden die Inhalte des Drittanbieters sofort nachgeladen. Wenn Sie ein solches Nachladen auf anderen Seiten nicht wünschen, klicken Sie bitte die Vorschaubilder nicht mehr an.
Weitere Informationen finden Sie hier.
Besteht eine Pflicht zur Bereitstellung der Daten
Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben und erfolgt freiwillig. Für die Nutzung von bestimmten Services ist die Bereitstellung Ihrer Daten jedoch erforderlich. Das betrifft z.B. die Bereitstellung der abgefragten personenbezogenen Daten im Rahmen der Abfrage von steuerlichen Mindestanforderungen in den Fragebögen über die Website. Ohne diese Daten können wir unsere Dienstleistungen nicht anbieten. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Dienste nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.
Dauer der Datenspeicherung
Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.
Einsatz von Dienstleistern
Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Webseite und der damit zusammenhängenden Prozesse unterstützen. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.
Hosting-/Cloud-Dienstleister für den Betrieb unserer Server
Entwicklungsdienstleister für Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen
Dienstleister zur Sicherstellung der IT-Sicherheit
Dienstleister zur Integration unterschiedlicher Datenbanken und Web-Tools
Consent-Management-Dienstleister zum Einholen/Verwalten von Cookie-Einwilligungen
A/B-Testing-Dienstleister zur Unterstützung bei der Webseitengestaltung
Dienstleister für die Auslieferung und Erfolgsmessung unserer Webseite
Dienstleister für Push-Benachrichtigungen/Kommunikation/Live-Chat
E-Mail-Versand-Dienstleister für den Versand von E-Mails im Zusammenhang mit unseren vertraglichen Leistungen
E-Mail-Marketing-Dienstleister für den Versand von Newslettern
Dienstleister zur Unterstützung bei der Terminvereinbarung (z.B. Beratungsgespräch)
HR/Recruiting-Dienstleister zur Unterstützung im Online-Bewerbungsverfahren
Die Dienstleister verarbeiten die Daten ausschließlich auf unsere Weisung und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist.
Die Server einiger von uns eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Unternehmen in diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellen wir über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass das Datenschutzniveau weitestgehend gesichert wird. Mit datenempfangenden Dienstleistern in Drittländern schließen wir die von der EU-Kommission für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ab.
Ihre Rechte als betroffene Person
Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht. Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).
Widerspruchsrecht
In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung einzulegen. Das gilt auch für das mit einer Direktwerbung in Verbindung stehende Profiling.