Datenschutzerklärung
Datenschutzerklärung gemäß Art. 13, 21 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) mit ergänzenden Hinweisen
Wir freuen uns sehr über Ihr Interesse an unserem Internetauftritt und unseren Leistungen. Der Schutz personenbezogener Daten hat für uns einen besonders hohen Stellenwert. Hiermit möchten wir Sie über die mit der Nutzung unseres Internetauftritts gegebenenfalls verbundene Erhebung und Verarbeitung personenbezogener Daten und über die in diesem Zusammenhang bestehenden Rechte betroffener Personen informieren. Eine Bestimmung der nachfolgend teilweise verwendeten Begriffe finden Sie untenstehend.
I. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher für die im Zusammenhang mit der Nutzung unserer Internetseite ihren Unterseiten und den darauf verlinkten Social-Media Auftritten im Sinne der DSGVO und sonstiger für uns geltender Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
Kanzlei Miklis GmbH Wirtschaftsprüfungsgesellschaft
Adolf-Clarenbach-Str 19 , 42781 Haan, Deutschland
Tel.: +49 2129 590-6007, E-Mail: info_at_kanzleimiklis.de
II. Erhebung und Speicherung personenbezogener Daten im Zusammenhang mit Besuch unserer Internetseite, Art und Zweck der Verwendung
1. Sicherheit
Sofern personenbezogene Daten über unsere Internetseite an uns übermittelt werden, nutzen wir zahlreiche sichere Technologien, insbesondere die sogenannte „Transport Layer Security“-Übertragung (TSL) bzw. die "Secure Socket Layer"-Übertragung (SSL). Alle mit diesen sicheren Methoden übertragenen Informationen und Daten werden verschlüsselt, bevor Sie an uns gesendet werden. Um die Nutzer und uns darüber hinaus vor Missbrauch zu schützen, wird die IP-Adresse des zum Aufruf genutzten Systems an uns übermittelt.
2. Erfassung von allgemeinen Daten und Informationen
Unsere Internetseite erfasst mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können
- verwendete Browsertypen und Versionen,
- das vom zugreifenden System verwendete Betriebssystem,
- die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
- das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
- die Internet-Protokoll-Adresse (IP-Adresse) des aufrufenden Systems,
- der Internet-Service-Provider des zugreifenden Systems,
- sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch Baker Tilly daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
3. Kontaktmöglichkeit über die Internetseite
Unsere Internetseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu uns, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert.
III. Erhebung und Verarbeitung personenbezogener Daten im Rahmen von Mandatsverhältnissen
Die Erhebung und Verarbeitung von personenbezogenen Daten im Rahmen von Mandatsverhältnissen richtet sich nach den jeweiligen Mandatsanforderungen und erfolgt in der Regel durch die jeweilige mandatsführende Gesellschaft selbst als Verantwortlichem und unter Beachtung der für sie geltenden berufsrechtlichen Bestimmungen. Etwaige Verarbeitungstätigkeiten der Kanzlei Miklis GmbH Wirtschaftsprüfungsgesellschaft erfolgen insoweit lediglich als Auftragsverarbeiter.
IV. Rechtliche Grundlagen der Verarbeitung
- Art. 6 I lit. a DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
- Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Leistungen.
- Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO.
- In seltenen Fällen kann die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen.
- Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses oder eines Dritten (z.B. Mandanten) erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. In Bezug auf unsere Internetseite gilt dies insbesondere für die Verarbeitungsvorgänge gemäß Ziff. II. dieser Datenschutzerklärung. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist. Ein weiteres berechtigtes Interesse ist die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner sowie die Verarbeitung zum Zwecke der Direktwerbung, insbesondere für den Versand von Leistungsinformationen, Informationen zur rechtlichen Entwicklungen, Einladungen, Veranstaltungs- und vergleichbaren Informationen.
Für die jeweiligen Gesellschaften können ergänzende berufsrechtliche Bestimmungen herangezogen werden.
VI. Weitergabe von personenbezogenen Daten
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit eine datenschutzrechtliche Übermittlungsbefugnis z.B. nach Ziffer V. dieser Datenschutzerklärung besteht sowie an externe Dienstleister zur Verarbeitung im Rahmen einer streng weisungsgebundenen Auftragsverarbeitung.
Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet in der Regel nicht statt. Sofern eine solche Datenübermittlung im Einzelfall doch einmal erforderlich sein sollte, erfolgt diese ausschließlich auf Basis der EU Standardvertragsklauseln oder an Länder bzgl. derer ein Angemessenheitsbeschluss der EU vorliegt sowie im Rahmen einer Auftragsverarbeitung.
VII. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern und soweit sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind, oder berechtigte Interessen des Verantwortlichen das Löschinteresse der betroffenen Person überwiegen – z.B. die Wahrung von Rechtsverteidigungsmöglichkeiten und des Haftpflichtversicherungsschutzes bei potentiell noch nicht verjährten auch nur theoretisch möglichen Regressansprüchen von Mandanten und/oder betroffenen Personen–. Entfällt ein solches berechtigtes Interesse zu einem späteren Zeitpunkt, werden auch diese Daten routinemäßig gelöscht.
VIII. Betroffenenrechte
Betroffene haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei ihnen erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheitenverlangen (wir weisen an dieser Stelle darauf hin, dass wir kein Profiling betreiben);
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder auch nur potentiellen Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO ihre personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel steht dafür die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes zur Verfügung. In letztgenanntem Fall ist dies der/die: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf.
Vorstehende Rechte können durch vorrangige gesetzliche Bestimmungen zur Wahrung der berufsrechtlichen Mandatsverschwiegenheit eingeschränkt sein.
IX. Widerspruchsrecht
Sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hat die betroffene Person das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung seiner/ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hat die betroffene Person ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info(at)kanzleimiklis(dot)de
X. Kontaktdaten des Datenschutzbeauftragten
Ihr Ansprechpartner bei Fragen zum Umgang mit Ihren personenbezogenen Daten durch Kanzlei Miklis ist unser Datenschutzbeauftragter (gemäß Art. 37 DSGVO):
Markus Miklis
Sie erreichen ihn unter der E-Mail-Adresse info(at)kanzleimiklis(Dot)de oder unter unserer Postadresse mit dem Zusatz „Datenschutzbeauftragter“.
XI. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2023. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.
Begriffsbestimmungen
Die Datenschutzerklärung von Kanzlei Miklis beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir einige der darin verwendeten Begrifflichkeiten anhand der gesetzlichen Definitionen erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.