Rechtliches

Informationspflicht

Datenschutzhinweise gemäß EU-Datenschutzverordnung zur Erhebung und Verarbeitung von personenbezogenen Daten

Nachfolgend erhalten Sie Informationen über die Erhebung, Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte aus dem Datenschutzrecht.

 

Verantwortliche Stelle für die Datenerhebung / Verarbeitung
Beckmann und Partner mbB
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Herr Axel Pape, Wirtschaftsprüfer und Steuerberater
Herr Dipl.-Kfm. Axel Sebode, Wirtschaftsprüfer und Steuerberater
Herr Dipl.-Kfm. Carsten Schmidt, Wirtschaftsprüfer und Steuerberater
Herr Dipl.-Kfm. Volker Stitz, Wirtschaftsprüfer und Steuerberater
Friedländer Weg 56, 37085 Göttingen, Telefon: 05 51-49 50 2-0
Fax: 05 51-49 50 2-50, E-Mail: info@beckmann-goe.de

Ansprechpartner für den Datenschutz:
Für Anfragen, Erklärungen und Rückfragen zur Datennutzung steht Ihnen unser Datenschutzbeauftragter gerne zur Verfügung.
Herr Andreas Sorge, DatCon GmbH | Ingenieurbüro für Datenschutz
Am Osterfeuer 26, 37176 Nörten-Hardenberg, Telefon: 05 50 3-91 59 64 8, E-Mail: sorge@datcon.de

 

Welche personenbezogen Daten verarbeiten wir?

  • Initiativbewerber: Stammdaten (z.B. Lebenslaufinhalte, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten)
  • Mitarbeiter: Stammdaten (z.B. Lebenslaufinhalte, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten), Vertrags- und Abrechnungsdaten, Protokolldaten der IT-Systeme (z.B. Firewall, Serverprotokolle), personenbezogene Bild-/Videodaten auf Unternehmensdarstellungen
  • Mandanten: Stammdaten (z.B. Adress- und Kontaktdaten, Familienverhältnisse, Steuer-ID, Bankverbindung, Geburtsdatum, etc…), Vertrags- und Abrechnungsdaten
  • Interessenten: Kontaktdaten, übermittelte Inhaltsdaten
  • Lieferanten: Vertragsdaten, Kontaktdaten, übermittelte Inhaltsdaten
  • Teilnehmer einer Videokonferenz (z.B. „MS-Teams“): Vorname, Nachname, E-Mail-Adresse, ggf. Thema, Teilnehmer-IP-Adressen, MP4-Datei der Video-, Audio- und Präsentationsaufnahmen (bei optionalen Aufzeichnungen), Angabe zur eingehenden und ausgehenden Rufnummer (bei Telefoneinwahl), Inhalte von Chatverläufen

Zu welchem Zweck verarbeiten wir personenbezogene Daten?

  • Initiativbewerber: Prüfung der Bewerbung
  • Mitarbeiter: Abwicklung aller notwendigen und erforderlichen Maßnahmen in einem Angestelltenverhältnis, Sicherstellung des möglichst störungsfreien Betriebes, Marketing (Bild-/Videodaten auf Website und/oder anderen Online-Plattformen, Mitarbeiterinformation bei Vorstellung neuer Mitarbeiter auf z.B. „schwarzem Brett“)
  • Mandanten: Mandatserfüllung
  • Interessenten: Informationsaustausch
  • Lieferanten: Dienstleistungen, Bestellungen
  • Teilnehmer einer Videokonferenz (z.B. „MS-Teams“): Online-Meetings, Telefonkonferenzen

Es bestehen keine automatisierten Entscheidungsfindungen einschließlich Profiling gem. Art. 22 Abs. 1 und 4 DS-GVO.

Nach welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?

  • Initiativbewerber: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, ggf. Einwilligung zur Verarbeitung
  • Mitarbeiter: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, ggf. Einwilligung zur Verarbeitung, Erfüllung einer rechtlichen Verpflichtung, Wahrung der berechtigten Interessen
  • Mandanten: Erfüllung eines Mandats oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer rechtlichen Verpflichtung, Wahrung der berechtigten Interessen
  • Interessenten: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, Wahrung der berechtigten Interessen
  • Lieferanten: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer rechtlichen Verpflichtung
  • Teilnehmer einer Videokonferenz (z.B. „MS-Teams“): Wahrung der berechtigten Interessen, Einwilligung zur Verarbeitung
  • Mit unseren Auftragsverarbeitern (wie DATEV eG, IT-Dienstleister, Aktenvernichter etc.) bestehen Verträge zur Auftragsverarbeitung gem. Artikel 28 DS-GVO zur Wahrung des Datenschutzes.

Erfolgt eine Übermittlung der personenbezogenen Daten in Drittländer?

Eine Übermittlung von personenbezogenen Daten an Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums-EWR) erfolgt grundsätzlich nicht. Eine Datenübermittlung in Drittstaaten findet nur statt, soweit dies zur Ausführung des mit Ihnen abgeschlossenen Auftrages (z.B. Zahlungsaufträge) erforderlich oder Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, bspw. durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten auch den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DS-GVO) sicherstellen.

Werden meine personenbezogenen Daten weitergegeben?

Hausintern werden die Daten an die zuständige Personal- und IT-Abteilung weitergegeben bzw. können eingesehen werden. Extern werden die jeweils meldepflichtigen personenbezogenen Daten weitergeleitet. Dabei kommen insbesondere folgende Empfänger in Frage: Finanzämter, Sozialversicherungsträger, Banken, Berufsgenossenschaften, Bundesagentur für Arbeit, Gerichte und andere Behörden. Bildmaterial der Mitarbeiter an Marketingagenturen, Webdesigner, Provider, Druckereien, Meeting Teilnehmer. Die Erhebung der personenbezogenen Daten erfolgt direkt bei der jeweiligen Person. Es besteht grundsätzlich keine Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln. Durch die Nutzung von Microsoft Office 365 bzw. weiteren MS-Cloud-Applikationen findet ggf. z.B. im Rahmen von Support-Dienstleistungen von Microsoft teilweise eine Übermittlung von personenbezogenen Daten in die USA statt.
Bestandteil des Auftragsverarbeitungsvertrages mit Microsoft sind EU-Standardvertragsklauseln, welche gem. Art. 46 Abs. 2 lit. c DSGVO geeignete Garantien zur Datenübermittlung in Drittländern darstellen.

Wie lange werden personenbezogenen Daten gespeichert?

Die Dauer der Speicherung der personenbezogenen Daten richtet sich nach den gesetzlichen oder vertraglichen Aufbewahrungsfristen. In der Regel sind dies 10 Jahre. Danach prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen. Sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die Zweckbestimmung der Datenerhebung entfällt. Bei Einwilligungen (betr. Z.B. Bilddaten) bis Zweckentfall bzw. Entzug der Einwilligung. Bei Durchführung einer Onlinekonferenz nach Beendigung des Online-Meetings.

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.

Auch besteht die Möglichkeit eines Zugriffs durch den amerikanischen Gesetzgeber auf Grundlage amerikanischen Rechts („Cloud-Act“,  „Patriot-Act“).

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

 

Welche Rechte haben Sie als betroffene Person?

Sie haben das Recht auf

  • Auskunft nach Artikel 15 DS-GVO
  • Berichtigung nach Artikel 16 DS-GVO
  • Löschung („Vergessenwerden“) nach Artikel 17 DS-GVO
  • Einschränkung der Verarbeitung nach Artikel 18 DS-GVO
  • Datenübertragbarkeit, sofern dies verhältnismäßig ist nach Artikel 20 DS-GVO
  • Beschwerde bei der zuständigen Aufsichtsbehörde nach Artikel 77 Abs. 1 DS-GVO
  • jederzeitigen Widerruf Ihrer Einwilligung nach Art. 7 Abs. 3 DSGVO, soweit wir die Verarbeitung für bestimmte Zwecke Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung durchgeführt haben. Nach Erhalt Ihres Widerrufs werden wir die Datenverarbeitung für die Zwecke einstellen, für die Sie uns die Einwilligung erteilt haben. Die Rechtmäßigkeit der Verarbeitung vor Erhalt Ihres Widerrufs bleibt unberührt.
  • Widerspruch: Wenn wir Ihre personenbezogenen Daten zur Wahrung von berechtigten Interessen im Sinne von Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f DS-GVO verarbeiten, haben Sie nach Art. 21 Abs. 1 DS-GVO das Recht, dieser Verarbeitung aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben. Gegen die Verarbeitung zu Zwecken der Direktwerbung können Sie gem. Art. 21 Abs. 2 DS-GVO jederzeit ohne Begründung widersprechen. Um Ihr Widerspruchsrecht auszuüben, genügt eine formlose Mitteilung an uns (z. B. per E-Mail an info@beckmann-goe.de) mit der Angabe, welcher Datenverarbeitung Sie widersprechen.

 

Diese Hinweise entsprechen dem Rechtsstand vom 25. Mai 2018. Wir behalten uns vor, unsere Datenschutzhinweise an Änderungen in Vorschriften oder der Rechtsprechung anzupassen.