Datenschutzerklärung
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die
- Beratungs- und Prüfungsgesellschaft BPG mbH Wirtschaftsprüfungsgesellschaft
gegenüber ihren Geschäftspartnern (Kunden, Interessenten, Lieferanten) sowie Webseiten-Besuchern.
Name und Anschrift des Datenschutzbeauftragten
Reinhold Goetz, Dipl. Ing. Nachrichtentechnik
Zertifizierte Datenschutzfachkraft
E-Mail: datenschutz@wimas.de
Tel.: 02235/9947997
II. Allgemeines zur Datenverarbeitung
1. Umfang und Zweck der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und ihrer Inhalte sowie der Beantwortung von Kontaktanfragen und Kommunikation mit den Nutzern, unserer Leistungserbringung und der Anpassung unseres Leistungsangebotes erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2. Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Demnach zählen zu den personenbezogenen Daten der Name, Kontaktdaten wie die Adresse, die E-Mailadresse und Telefonnummer, Inhaltsdaten wie Texteingaben, Fotografien und Videos, die uns die Nutzer unserer Website über unser Kontaktformular übermitteln, Daten über die Nutzung unserer Website und Kommunikationsdaten wie Geräte-Informationen und IP-Adressen etc.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
4. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der Nutzer unserer Website werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt.Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.
Eine Speicherung personenbezogener Daten kann über ihre Zweckbestimmung hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
5. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, die Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie Lieferanten bei Übersendung unserer vom Nutzer angeforderten Seminarunterlegen, gem. Art. 6 Abs. 1 lit. b DSGVO zu Vertragserfüllung), der Nutzer in die Übermittlung eingewilligt hat oder eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z. B. aufgrund der Nutzung der Dienste von Google Analytics).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
6. Übermittlung in Drittländer
Sofern wir personenbezogene Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.
7. Rechte der Nutzer
Die Nutzer unserer Website haben das Recht, eine Bestätigung darüber zu verlangen, ob wir ihre personenbezogenen Daten verarbeiten. Sie haben das Recht auf Auskunft über die von uns verarbeiteten Daten sowie auf weitere Informationen und Kopien der Daten entsprechend Art. 15 DSGVO. Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der sie betreffenden Daten oder die Berichtigung der sie betreffenden unrichtigen Daten zu verlangen. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen. Weiterhin haben die Nutzer das Recht zu verlangen, dass die sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Die zuständige Aufsichtsbehörde ist der:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Tel.: +49-211-38424-0
Fax: +49-211-38424-10
E-Mail: poststelle@ldi.nrw.de
Die Nutzer unserer Website haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Sie können der künftigen Verarbeitung der sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.
8. Sicherheitsmaßnahmen
Die Weiterentwicklung des Internets und der Datenschutzbestimmungen macht u. U. von Zeit zu Zeit eine Anpassung der Datenschutzrichtlinien unseres Unternehmens erforderlich. Teile unserer Datenschutzerklärung können daher von uns geändert oder aktualisiert werden. Wir bitten daher die Nutzer unserer Website, unsere Datenschutzerklärung jeweils vor der Nutzung unserer Website zu überprüfen, um bei möglichen Änderungen oder Aktualisierungen auf dem neusten Stand zu sein. Sollte durch die von uns vorgenommenen Änderungen eine Mitwirkungshandlung unserer Nutzer oder eine sonstige individuelle Benachrichtigung erforderlich werden, so werden wir den betroffenen Nutzer zeitnahe informieren.
III. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (sofern vom Besucher übermittelt)
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
- Name und URL der abgerufenen Datei sowie übertragene Datenmenge
- Meldung über den erfolgreichen Abruf
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 80 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
IV. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Der Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen technisch notwendige Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den technisch notwendigen Cookies werden dabei folgende Daten gespeichert und übermittelt:
- Spracheinstellungen
- Log-In-Informationen
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Wir nutzen dabei die Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Wir haben mit dem Anbieter des Webanalysedienstes einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen.
Die durch den Cookie des Webanalysedienstes Google Analytics erzeugten Informationen über die Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auf unserer Website ist die IP-Anonymisierung aktiviert. Die IP-Adresse der Nutzer unserer Webseite wird daher von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum umgehend anonymisiert, indem die IP-Adresse der Nutzer gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse der Nutzer unserer Website an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser der Nutzer unserer Webseite übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.
Auf die zuvor geschilderte Weise können folgende Daten erhoben und übermittelt werden:
- Eingegebene Suchbegriffe
- Häufigkeit von Seitenaufrufen
- Inanspruchnahme von Website-Funktionen
Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.
Hier können Sie Ihre Datenschutzeinstellungen für diese Website individuell konfigurieren.
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
- Übernahme von Spracheinstellungen
- Merken von Suchbegriffen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, welche Inhalte unserer Website wie häufig genutzt werden. Dadurch können wir unser Angebot und unseren Webauftritt stetig optimieren und auf die Bedürfnisse unserer Mandanten bzw. Interessenten ausrichten.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Die durch Google Analytics erhobenen Daten werden nach 26 Monaten automatisch gelöscht. Die Nutzer unserer Website können die Erfassung der durch den Cookie der Google Analytics erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google jedoch jederzeit verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google:
https://support.google.com/analytics/answer/6004245?hl=de
V. Newsletter
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Um sich für den Newsletter anzumelden, reicht es aus, wenn die Nutzer ihre E-Mailadresse angeben. Optional können sie ihren Namen oder ein Pseudonym, zwecks persönlicher Ansprache im Newsletters angeben. Bei der Anmeldung zum Newsletter werden die Daten aus der Eingabemaske an uns übermittelt. Dies sind
- Name und Vorname des Nutzers (optional)
- E-Mail-Adresse
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. der an unserem Newsletter interessierte Nutzer erhält nach seiner Anmeldung eine E-Mail, in der er um die Bestätigung seiner Anmeldung gebeten wird. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Zu diesem Zwecke werden zusätzlich folgenden Datenerhoben und gespeichert:
- IP-Adresse des aufrufenden Rechners
- Datum und Uhrzeit der Registrierung (Anmelde- und Bestätigungszeitpunkts)
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.
Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
VI. Kontaktformular und E-Mail-Kontakt
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
- Vorname und Name
- Firma
- Position im Unternehmen
- Anschrift
- Telefonnummer
- Telefaxnummer
- E-Mail-Adresse
- Betreff
- Anliegen
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Registrierung
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs die Einwilligung des Nutzers eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Der Widerspruch ist formlos möglich. Hat der Nutzer des Kontaktformulars die Einwilligung zur Verarbeitung seiner personenbezogenen Daten widerrufen, so kann die Konversation nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
VII. Ergänzende Datenschutzinformation für Mandanten der Beratungs- und Prüfungsgesellschaft BPG mbH Wirtschaftsprüfungsgesellschaft
Mit dieser Information, Stand 26. November 2020, möchten wir Sie als unseren Mandanten über die uns betreffenden Datenschutzbestimmungen und unseren Umgang mit personenbezogenen Daten informieren.
I. Identität des Verantwortlichen
Beratungs- und Prüfungsgesellschaft BPG mbH
Wirtschaftsprüfungsgesellschaft
Nevinghoff 30
48147 Münster
Deutschland
Tel.: +49-251-4 82 04-0
E-Mail: sekretariat@bpg-muenster.de
Website: www.bpg-muenster.de
Geschäftsführer: Reinhold Jucks, Jens Thomsen
Link zum Impressum: https://www.bpg-muenster.de/impressum
II. Umfang, Art und Zweck der Datenverarbeitung
Die von Ihnen bereitgestellten Daten, dies sind im Wesentlichen Namen, Vornamen, Adressen, Geburtsdaten, Sozialversicherungsnummern, Steuernummern, Gehaltsdaten, Versicherungsdaten, Buchhaltungsdaten, Vertragsdaten, werden von uns nur zum Zwecke der Identitätsprüfung, der Erfüllung des vertraglich beauftragten Prüfungs- oder Beratungsauftrages, der u.a. die Prüfung des Jahresabschlusses und ggfls. des Lageberichts, die Erstellung des Jahresabschlusses, die Erstellung der Finanzbuchhaltung, die Erstellung von Lohn- und Gehaltsabrechnungen, die Anfertigung von Steuererklärungen, die Erbringung von Beratungsleistungen etc. einschließt, und zum Zwecke der Durchsetzung eigener Vertragserfüllungsansprüche verarbeitet und gespeichert.
Eine Datenverwendung zu einem anderen Zweck findet ohne Rücksprache mit Ihnen nicht statt. Auskünfte an Dritte werden nur nach Ihrer vorherigen Zustimmung bzw. auf Ihren Wunsch hin oder aufgrund gesetzlicher Auskunftspflichten erteilt.
Als Rechtsgrundlage der Datenverarbeitung kommen in Betracht Art. 6 Abs. 1 lit. a) (Ihre Einwilligung), lit. b) (erforderlich zur Vertragserfüllung), lit. c) (zur Erfüllung einer rechtlichen Verpflichtung) und lit. f) (aus berechtigtem Interesse unserer Gesellschaft oder eines Dritten).
Die Tätigkeiten eines Wirtschaftsprüfers/Steuerberaters/Rechtsanwalts gegenüber seinen Mandanten fallen nicht unter den Begriff der „Auftragsverarbeitung" gem. Art. 28 der EU-Datenschutz-Grundverordnung (DSGVO). Wesentliches Merkmal der Auftragsverarbeitung ist eine enge Weisungsgebundenheit des Auftragnehmers gegenüber dem Auftraggeber (vgl. Art. 28 Abs. 3 DSGVO). Dies widerspricht den berufsrechtlichen Vorgaben für Wirtschaftsprüfer, Steuerberater und Rechtsanwälte, nach denen diese Berufsgeheimnisträger ihre Tätigkeiten u. a. unabhängig und eigenverantwortlich durchzuführen haben (vgl. z.B. § 43 WiPrO, § 57 StBerG). Auch die Datenschutzaufsichtsbehörden sind der Meinung, dass die Tätigkeit eines Wirtschaftsprüfers/Steuerberaters/Rechtsanwalts keine Auftragsverarbeitung darstellt und haben dies im Anhang B des Kurzpapiers 13 „Auftragsverarbeitung" der Datenschutzkonferenz auch bereits veröffentlicht (Link zu dem Kurzpapier Nr. 13: https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Datenschutz/Kurzpapier_Auftrag.pdf?__blob=publicationFile&v=3).
Entsprechend den vorgenannten Darstellungen handelt es sich nach unserer Ansicht bei der Jahresabschlussprüfung (ggfls. auch Prüfung des Lageberichts), der Jahresabschlusserstellung, der Erstellung der Finanz- sowie Lohn- und Gehaltsbuchhaltung, der Erstellung der Steuererklärungen und der Beratungsleistungen, die unsere Gesellschaft für Sie erbringt, jeweils nicht um eine Auftragsverarbeitung gem. Art. 28 DSGVO, sondern um unsere eigene Datenverarbeitung. Ein Vertrag zur Auftragsverarbeitung ist zwischen Ihnen und uns demnach nicht erforderlich.
Da im Rahmen der Durchführung der Jahresabschlussprüfung (ggfls. auch Prüfung des Lageberichts), der Jahresabschlusserstellung, der Erstellung der Finanz- sowie Lohn- und Gehaltsbuchhaltung, der Erstellung von Steuererklärungen und Erbringung von Beratungsleistungen von Ihrem Unternehmen zum Teil sehr sensible personenbezogene Daten an unsere Gesellschaft weitergeleitet werden und wir nachvollziehen können, dass Sie höchstes Interesse an einem vertraulichen und sicheren Umgang mit diesen Daten haben, möchten wir Ihnen nachfolgend darstellen, wie wir den Datenschutz und die Datensicherheit bei uns organisiert haben:
1. Datenschutzorganisation und Verpflichtungen
Die Wirtschaftsprüfer/Steuerberater/Rechtsanwälte und ihre Beschäftigten unterliegen berufsständischen Verschwiegenheitspflichten. Diese sind im Wesentlichen in § 203 StGB, §§ 43, 50 WiPrO, §§ 57, 62 StBerG, § 43a BRAO und § 2 BORA fixiert. Darüber hinaus haben alle Mitarbeiter die Verschwiegenheits- und Vertraulichkeitsverpflichtungen unterzeichnet. Diese Verpflichtungen gelten auch nach Beendigung der Tätigkeit für unsere Gesellschaft und schließen auch alle von Ihrem Unternehmen bereitgestellten Daten ein.
2. Auftragsverarbeitung / Datenübermittlung
Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter, etc.
Alle Dienstleister unserer Gesellschaft wurden und werden von uns sorgfältig ausgesucht. Wir schließen alle notwendigen Vereinbarungen zur Umsetzung der berufsrechtlichen Verschwiegenheit und zur Auftragsverarbeitung mit unseren Dienstleistern ab. Besucher dürfen zu unseren Bürozeiten nur für Parteiverkehr freigegebene Bereiche, z. B. Besprechungsräume, betreten und werden während ihres Besuches in unseren Räumlichkeiten begleitet.
3. Rückgabe, Löschung und Beendigung
Nach Abschluss der vertraglichen Arbeiten erhalten unsere Mandanten alle uns überlassenen und zum Teil ergänzten Daten zurück. Kopien der Daten werden von uns lediglich im Rahmen der gesetzlichen Aufbewahrungspflichten und der berufsständischen Nachweispflichten gespeichert und nach Ablauf dieser Fristen vertraulich entsorgt bzw. gelöscht.
4. Ihre Rechte
Ihnen stehen gegen unsere Gesellschaft als Verantwortlichen die Rechte nach Art. 15 - 22 DSGVO auf Auskunft, Berichtigung, Löschung, Einschränkung der Datenverarbeitung und Datenübertragung zu.
Sie können Ihre Einwilligung zu der Datenverarbeitung durch uns jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO) oder den Datenverarbeitungen, die auf berechtigte Interessen des Verantwortlichen oder eines Dritten (Art. 6 Abs.1 lit. f) DSGVO) gestützt werden, mit Wirkung für die Zukunft widersprechen.
Weiterhin steht Ihnen gemäß Art. 77 DSGVO das Recht zu, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der von Ihnen uns überlassenen Daten nicht rechtmäßig erfolgt.
Sofern Sie weitere Auskünfte benötigen, stehen wir Ihnen gerne zur Verfügung.