Datenschutzerklärung

Mit dieser Datenschutzerklärung klären wir Sie als für die Datenverarbeitung Verantwortliche gemäß den Vorgaben der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit unserem Internetangebot auf.

 

I. Begriffsbestimmungen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

 

II. Allgemeine Informationen

1.Verantwortlicher für die Datenverarbeitung
NAT AG Steuerberatungsgesellschaft 
Obere Wässere 3-7 
72764 Reutlingen 
Telefon +49 7121 325970 
Telefax +49 7121 3259769 
steuer@nat-ag.de

2. Kontaktdaten des betrieblichen Datenschutzbeauftragten
OBSECOM GmbH 
Königstr. 40
70173 Stuttgart 
Deutschland
Telefon: +49 711 460502540
Telefax: +49 711 460502549
E-Mail: datenschutz@obsecom.de
Webseite: https://www.obsecom.de

3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Basis mindestens einer der folgenden Rechtsgrundlagen:
Einwilligung der betroffenen Person in der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke (Art. 6 Abs. 1 S. 1 lit. a DSGVO);

Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 

Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO);

Wahrung unserer berechtigter Interessen oder denen eines Dritten (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

In dieser Datenschutzerklärung weisen wir nachfolgend auf die jeweilige Rechtsgrundlage einzelner Verarbeitungsvorgänge hin.

4. Weitergabe von Daten an Empfänger
Wir geben personenbezogene Daten an Empfänger (Auftragsverarbeiter oder sonstige Dritte) nur im erforderlichen Umfang und nur unter einer der folgenden Voraussetzungen weiter:

Die betroffene Person hat in die Weitergabe eingewilligt;

Die Weitergabe dient der Erfüllung vertraglicher Pflichten oder vorvertraglicher Maßnahmen auf Veranlassung der betroffenen Person;

Wir sind zur Weitergabe rechtlich verpflichtet;

5. Drittländer

Die Übermittlung personenbezogener Daten in ein Land oder eine internationale Organisation außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse nur nach den Voraussetzungen nach Art. 44 ff. DSGVO. Das bedeutet, dass für das betreffende Land ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO vorliegt, geeignete Garantien für den Datenschutz nach Art. 46 DSGVO oder verbindliche interne Datenschutzvorschriften nach Art. 47 DSGVO bestehen. 

6. Betroffenenrechte
Als Betroffener haben Sie folgende Rechte:

gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen; ferner können Sie Auskunft verlangen bzgl. der Verarbeitungszwecke, der Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder noch offengelegt werden, die geplante Speicherdauer bzw. die Kriterien für die Bestimmung der Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten wie Logik, Tragweite und Auswirkungen, das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden Daten, das Recht auf Einschränkung der Verarbeitung oder Widerspruch gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde; schließlich steht Ihnen ein Recht auf Auskunft zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden und – falls dies der Fall ist – über die geeigneten Garantien im Zusammenhang mit der Übermittlung;

gemäß Art. 16 DSGVO können Sie die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen;

gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie die von uns nicht mehr benötigten Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben, aber noch nicht feststeht, ob unsere berechtigten Gründe für die Datenverarbeitung Ihr Interesse überwiegen;

gemäß Art. 20 DSGVO können Sie die Überlassung Ihrer personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format oder die Übermittlung an einen anderen Verantwortlichen verlangen;

gemäß Art. 21 DSGVO können Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet und die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sind;

gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

gemäß Art. 77 DSGVO können Sie sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, beschweren.

Möchten Sie die vorstehenden Betroffenenrechte geltend machen, können Sie uns oder unseren Datenschutzbeauftragten unter den oben genannten Kontaktdaten diesbezüglich jederzeit kontaktieren.

7. Löschung und Einschränkung von personenbezogenen Daten
Soweit in dieser Datenschutzerklärung nicht für den Einzelfall anders geregelt, werden personenbezogene Daten gelöscht, wenn diese Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wir löschen die von uns verarbeiteten personenbezogenen Daten zudem nach Art. 17 DSGVO auf Verlangen, wenn die dort vorgesehenen Voraussetzungen gegeben sind. Sind personenbezogene Daten für andere und gesetzlich zulässige Zwecke erforderlich, werden diese nicht gelöscht, sondern deren Verarbeitung nach Art. 18 DSGVO eingeschränkt. Im Falle der Einschränkung werden die Daten nicht für andere Zwecke verarbeitet. Das gilt beispielsweise für personenbezogene Daten, die aus handels- oder steuerrechtlichen Gründen von uns aufbewahrt werden müssen. So werden Unterlagen nach § 257 Abs. 1 Nr. 2 und 3 HGB sowie § 147 Abs. 1 Nr. 2, 3, 5 AO für 6 Jahre, Unterlagen nach § 257 Abs. 1 Nr. 1 und 4 HGB sowie nach § 147 Abs. 1 Nr. 1, 4, 4a AO für 10 Jahre aufbewahrt.

8. Cookies


III. Einzelne Verarbeitungsvorgänge

1. Hosting
Zur Bereitstellung unseres Internetangebotes nehmen wir Leistungen von Hostingunternehmen in Anspruch, wie z.B. Bereitstellung von Webservern, Speicherplatz, Datenbankdienste, Sicherheitsleistungen und Wartungsleistungen. Hierbei verarbeiten wir, bzw. unser Hostinganbieter personenbezogene Daten von Nutzern unseres Internetangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO.

2. Zugriffsdaten und Logfiles
Beim Aufrufen unseres Internetangebotes bzw. der einzelnen Seiten werden durch den Browser auf Ihrem Endgerät automatisch Informationen an den Server unseres Internetangebotes gesendet. Diese Informationen werden in sog. Logfiles durch uns bzw. unseren Hostinganbieter gespeichert und spätestens nach 4 Wochen gelöscht.

Folgende Informationen werden gespeichert:

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben dargestellten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf eine Person zu ziehen.

3. Sonstige Kontaktaufnahme
Wenn Sie unter Verwendung der im Rahmen unseres Internetangebotes veröffentlichten Kontaktdaten Kontakt mit uns aufnehmen (z.B. per E-Mail) und uns hierbei personenbezogene Daten übermitteln, verwenden wir diese Daten ausschließlich zur Bearbeitung Ihres Anliegens und löschen diese anschließend, soweit die Aufbewahrung nicht für die Dokumentation anderer Vorgänge erforderlich ist (z.B. nachfolgender Vertragsschluss). Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns und der Beantwortung Ihres Anliegens erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO

4. Bewerbung
Wenn Sie sich bei uns per E-Mail bewerben, werden Sie um die Angabe Ihres Namens, Ihrer Kontaktdaten sowie die Übersendung von Bewerbungsunterlagen gebeten, damit wir Ihre Bewerbung prüfen und mit Ihnen in persönlichen Kontakt treten können. Die Datenverarbeitung zum Zwecke der Bearbeitung Ihrer Bewerbung erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage der von Ihnen freiwillig erteilten Einwilligung. Bewerbungsunterlagen werden nach Abschluss des Bewerbungsverfahrens unter Berücksichtigung der Einspruchsfristen des Allgemeinen Gleichbehandlungsgesetzes (AGG) für die Dauer von 6 Monaten aufbewahrt und danach gelöscht, soweit die Aufbewahrung nicht für die Dokumentation anderer Vorgänge erforderlich ist (z.B. nachfolgende Einstellung).

5. Fernwartung
Zur technischen Unterstützung unserer Kunden bieten wir Fernwartungsdienstleistungen unter Verwendung einer entsprechenden Software an. Hierbei verarbeiten wir unter Umständen personenbezogene Daten von Kunden zum Zwecke der Erbringung von Supportleistungen gem. Art. 6 Abs. 1 lit. b DSGVO

 

IV. Dienste von Google

Anbieter der nachfolgenden Dienste von Google ist Google Ireland Limited (Registernummer: 368047), Gordon House, Barrow Street, Dublin 4, Irland, USA (nachfolgend „Google“).

Rechtsgrundlage für die Nutzung der nachfolgenden Dienste von Google sind unsere berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO.

Google ist dem EU/US Privacy-Shield-Abkommen beigetreten, hat sich zur Einhaltung europäischer Datenschutzstandards bekannt und erfüllt damit die Anforderungen der EU zur Legitimierung des Datentransfers personenbezogener Daten in die USA. Informationen zur Selbstverpflichtung von Google finden Sie unter

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Weitere Informationen wie Google mit Ihren personenbezogenen Daten umgeht finden Sie in der Datenschutzerklärung von Google: www.google.com/intl/de/policies/privacy/. Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs- und Widerspruchsmöglichkeiten finden Sie auf diesen Webseiten: www.google.de/policies/privacy/partners/ 


www.google.de/policies/technologies/ads/ 


www.google.de/settings/ads 


http://www.google.com/ads/preferences/

1. Google Web Fonts
Dieses Internetangebot verwendet zur Darstellung von Schriften externe Schriftsätze von Google, sogenannte Webfonts. Dazu lädt Ihr Browser beim Aufrufen der Webseite der benötigten Webfont in den Browsercache. Sollte Ihr Browser diese Funktion nicht unterstützen, so wird eine Standardschrift von Ihrem Computer zur Anzeige der Webseite genutzt. Dieser Dienst erfasst Ihre IP-Adresse, welche unserer Internetseiten Sie besucht haben und ggf. weitere von Google für die Bereitstellung der Webfonts benötigte Daten. Die erzeugten Informationen über Ihre Benutzung dieser Webseite werden auf einem Server in den USA gespeichert. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von uns oder Google verarbeiten.