Informationen zur Datenverarbeitung

im Hinblick auf die Webseite https://www.stb-bodenstein.de/ und www.stb-stellenangebote.de

sowie im Hinblick auf den Umgang mit Bewerberdaten

1. Verantwortlich

Verantwortlich für die Datenverarbeitungen auf dieser Webseite sowie im Rahmen von Bewerbungsprozessen sind im Sinne des Art. 4 Abs. 7 DSGVO:

Steuerberater Bodenstein & Pinzke PartG mbB
Rabenstraße 52
25421 Pinneberg

Tel.: 04101 / 377 20 – 0
Fax: 04101 / 377 20 – 69
E-Mail: info@stb-bodenstein.de

Leiter der verantwortlichen Stelle

Marko Bodenstein, Steuerberater
Patrick Pinzke, Steuerberater
– nachfolgend BP

2. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Namen, Postanschrift, E-Mail-Adresse oder Telefonnummer, ggf. aber auch Nutzungsdaten wie beispielsweise die IP-Adresse.

3. Umfang und Zweck der Datenerhebung und -speicherung

Im Folgenden klären wir über den Umfang der Datenerhebung und -speicherung sowie -nutzung (im Folgenden „Datenverarbeitung“, verwendet im Sinne von Art. 4 Abs. 2 DSGVO) und über den Zweck der jeweiligen Datenverarbeitung im Rahmen der Webseite sowie im Rahmen von Bewerbungsprozessen bei BBP auf.

4. Verarbeitung von personenbezogenen Daten im Rahmen der Webseitennutzung

Die Nutzung dieser Webseite ist im Grundsatz ohne Angaben von personenbezogenen Daten möglich. Eine Ausnahme stellt die IP-Adresse dar. Diese benötigen wir zwingend kurzfristig (bitte lesen Sie dazu Ziffer 4.2).

4.1. Kontaktaufnahme via E-Mail

Wenn Sie mit uns per E-Mail Kontakt aufnehmen möchten, dann müssen Sie mindestens die folgenden personenbezogenen Daten hinterlassen bzw. an uns übermitteln:

  • E-Mail-Adresse,
  • Vor- und Zunamen,
  • gegebenenfalls eine Telefonnummer, wenn Sie einen Rückruf wünschen.

Wir nutzen diese Daten ausschließlich, um Ihr Anliegen zu bearbeiten und um anschließend wegen dieses Anliegens auf Sie zurückkommen zu können.

Rechtsgrundlage für diese Datenverarbeitung ist regelmäßig Art. 6 Abs. 1 b) DSGVO, da wir schließlich nicht auf Sie und Ihr geschildertes Anliegen zurückkommen könnten, wenn wir von Ihnen keine (personenbezogenen Kontaktdaten) erhielten.

4.2. Zu IP-Adressen

Ohne Internet-Protokoll-Adressen, kurz „IP-Adressen“, würde – sehr vereinfacht ausgedrückt – das Internet nicht funktionieren. Eine IP-Adresse stellt nämlich in Computernetzen eine Adresse dar, damit darüber Webserver und/oder einzelne Endgeräte angesprochen und erreicht werden können. Ohne IP-Adresse können der Webserver und die Endgeräte nicht kommunizieren – und somit nichts anzeigen. Der Webserver, auf dem die Webseite gehostet wird, wird also mit einer Datenanfrage – von Ihnen, Sie wollen die Webseite schließlich nutzen – angepingt. Um die Daten zu liefern, muss der Webserver die IP-Adresse kennen. Folglich muss der Webserver in diesem Moment der Datenabfrage Ihre IP-Adresse verarbeiten. Dazu erhält der Webserver die Information, welche Webseite bzw. Datei abgerufen, welcher Browser und welches Betriebssystem dazu genutzt wurde. Normalerweise werden diese Daten vollständig in den sog. Webserver-Logfiles langfristig gespeichert. BBP hingegen speichert die IP-Adressen der Nutzer außer zum Zeitpunkt der hier geschilderten notwendigen Verarbeitung nicht weiter vollständig, sondern anonymisiert die IP-Adresse, indem in den Logfiles die IP-Adresse des Nutzers automatisch stets pauschal durch den Wert 127.0.0.1 ersetzt wird.

Falls Sie sich fragen, warum wir das hier alles überhaupt erläutern: Die IP-Adresse gilt nach inzwischen überwiegender Rechtsauffassung als personenbezogenes Datum. Seit Mai 2018 wird dies auch gesetzlich durch die Datenschutzgrundverordnung (DSGVO) entsprechend definiert. Und wenn die IP-Adresse als personenbezogenes Datum qualifiziert wird, dann müssen wir darüber aufklären, dass wir diese zu dem Zweck, dass Sie die Webseite überhaupt nutzen können, kurzfristig verarbeiten.

Rechtsgrundlage für diese Datenverarbeitung ist regelmäßig Art. 6 Abs. 1 b) DSGVO, da wir Ihre IP-Adresse benötigen, um Ihnen überhaupt die Webseite und die darin enthaltenen Informationen übermitteln zu können.

4.3. Einbindung von Facebook-Videos

Auf unserer Webseite, insbesondere im Bereich „Jobs“ werden Videos über Facebook eingebunden. Beim Aufruf dieser Weise setzt Facebook ein Cookie. Mit Hilfe von Cookies baut Ihr Browser eine direkte Verbindung mit Facebook auf und spielt nach unseren Informationen unmittelbar die folgenden Daten an Facebook aus:

  1. Datum und Uhrzeit des Besuches,
  2. die Internet-Adresse/URL der Seite, die Sie gerade besuchen,
  3. die IP-Adresse,
  4. das Gerät, das Sie verwenden,
  5. den Browser,
  6. das Betriebssystem,
  7. die Nutzerkennung, wenn Sie registrierter Nutzer bei Facebook sind sowie gegebenenfalls den Namen und Vornamen
  8. sowie natürlich die Information, dass Sie dieses konkrete Plugin auf unserer Seite verwendet haben.

Wir haben leider keinen Einfluss darauf, welche Daten Facebook tatsächlich erhebt, nutzt oder speichert. Bitte lesen Sie dazu die Datenschutzrichtlinie sowie die Cookie-Richtlinie von Facebook.
Wenn Sie all dies nicht wünschen, dann sollten Sie das Setzen von Cookies von Facebook über Ihre Browser-Einstellungen unterbinden.

Die Installation von Cookies kann verhindert werden, indem die Installation der Cookies durch eine entsprechende Einstellung in der Browser-Software unterbunden wird (unter „Einstellungen“ bei den meisten Browsern zu finden); es ist allerdings darauf hinzuweisen, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite – hier der Abruf des Videos – vollumfänglich genutzt werden kann.

Ferner können Sie bereits gesetzte Cookies löschen (ebenfalls unter „Einstellungen“ im Browser zu finden).

4.4 Informationen zur Datenverarbeitung im Hinweis auf die Facebookseite von Steuerberater Bodenstein & Pinzke PartG mbB (https://www.facebook.com/stbbbp/)

Der EuGH hat am 05.06.2018 entschieden, dass Facebook und ein Facebook-Seitenbetreiber datenschutzrechtlich gemeinsam für die Datenverarbeitung verantwortlich sind. (Mehr Informatidazu hier.)

Einen Tag später, also am 06.06.2018, hat die Datenschutzkonferenz (Zusammenschluss der deutschen Aufsichtsbehörden) im Hinblick auf diese gemeinsame datenschutzrechtliche Verantwortung eine sog. Entschließung herausgegeben. (Mehr dazu hier).

Demnach müssen wir Sie über die Datenverarbeitung, die über und durch die Facebook-Seite erfolgt, umfassend informieren, insbesondere dann, wenn Sie Facebook selbst an sich nicht nutzen. Leider stehen uns diesbezüglich derzeit auch nicht mehr Informationen zur Verfügung als die, die Facebook selbst bereit hält. Die Datenrichtlinie von Facebook, einschließlich der Informationen über Ihre Rechte als Betroffener, finden Sie hier.

Weiter müssten wir nach dem vorstehend genannten EuGH-Urteil sowie der Entschließung der DSK mit Facebook einen Vertrag nach Art. 26 DSGVO im Hinblick auf die gemeinsame Verantwortung abschließen. Das würden wir gerne tun. Aber bislang konnten wir einen solchen Vertrag mit Facebook noch nicht abschließen; Facebook hat sich zu dieser Angelegenheit noch nicht geäußert.

5. Datenverarbeitung im Rahmen von Bewerbungsprozessen

Wenn Sie sich bei uns auf eine Stelle oder initiativ bewerben, dann verarbeiten wir von Ihnen auf Grundlage von § 26 BDSG-Neu zur möglichen Begründung eines Beschäftigungsverhältnisses regelmäßig die folgenden Daten:

  • Kontaktdaten,
  • Lebenslaufdaten, einschließlich
    • Nachweisen zur beruflichen Qualifikation,
    • Zeugnisse,
    • Referenzen,
  • Dokumentationen aus dem Bewerbungsverfahren (wie Mitschriften, Bewertungen aus Bewerbungsgesprächen).

6. Zweckgebundene Datenverwendung, Weitergabe der Daten

Wir beachten den Grundsatz der zweckgebundenen Datenverwendung. Sämtliche vorgenannten Daten verarbeiten wir nur zu den bereits genannten Zwecken.

Wir verarbeiten die Daten also nur, um Ihnen das Angebot und unter Ziffer 0 bezeichneten Leistungen vollumfänglich anbieten zu können.

Neben den Verantwortlichen der Webseite ist unsere IT-Betreuung, die Siggelkow & Wucherpfennig GmbH sowie unser Hosting-Anbieter, die Strato AG der Empfänger Ihrer Daten. Beide sind uns allerdings über einen Auftragsverarbeitungsvertrag verpflichtet.

Eine Weitergabe der persönlichen Daten an Dritte außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.

Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder, wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.

7. Dauer der Verarbeitung

Verarbeitung im Rahmen der Webseitennutzung

Ihre IP-Adresse wird in den Webserver-Logfiles lediglich zum Verbindungsaufbau zwischengespeichert und daraufhin sofort anonymisiert.

Verarbeitung bei E-Mail-Übersendung

Ihre Daten, die Sie uns per E-Mail senden, werden von uns unmittelbar nach Erledigung Ihres Anliegens gelöscht. Greifen hingegen Aufbewahrungsfristen wie in den §§146, 147 AO werden die Daten 10 Jahre aufbewahrt.

Verarbeitung im Rahmen des Bewerbungsprozesses

Bewerberdaten werden nach Ablauf von acht Monaten nach dem Antrittsdatum des Kandidaten/der Kandidatin, den/die wir eingestellt haben, gelöscht. Hintergrund für diesen Zeitraum ist, dass die Probezeit regelmäßig sechs Monate beträgt. Sollte sich der/die eingestellte Kandidatin binnen dieses Zeitraums gegen die Kanzlei entscheiden oder die Kanzlei das Arbeitsverhältnis binnen der Probezeit beenden, so soll die Möglichkeit bestehen, noch auf die weiteren Kandidaten zurückkommen zu können.

Für etwaige längere Aufbewahrungen der Bewerbungsunterlagen werden Einwilligungen im Einzelfall eingeholt.

8. Betroffenenrechte (u.a. Auskunfts-, Widerrufs-, Widerspruchs und Löschungsrechte)

Unabhängig von den vorstehenden Ausführungen haben Sie die folgenden Rechte:

Sie haben das Recht, Auskunft bezüglich der von Ihnen bei uns verarbeiteten Daten zu verlangen. (Sie wissen jetzt schon zwar alles, was wir über Sie wissen, aber wir teilen Ihnen dies gerne noch einmal mit.)

Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, soweit die Voraussetzungen des Art. 21 DSGVO vorliegen, und eine etwaige daneben erteilte Einwilligung zur Verarbeitung der Daten jederzeit widerrufen. Wenn die Einwilligungen zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprochen wird, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bzw. des Widerspruchs nicht.

Weiter können Sie jederzeit die von uns verarbeiteten Daten berichtigen, beschränken oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen – wie Aufbewahrungspflichten – geben kann, Daten weiter zu speichern. In diesem Fall können die Daten nur beschränkt werden. Dies meint, dass die Daten ausschließlich zu dem Zweck des Nachkommens der gesetzlichen Pflichten verarbeitet und sonst nicht genutzt werden.

Darüber hinaus steht Ihnen daneben auch das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht zur Beschwerde bei einer Aufsichtsbehörde im Sinne von Art. 77 DSGVO zu.

Wenden Sie sich bei Fragestellungen jederzeit unter info@stb-bodenstein.de an uns oder direkt an unsere Datenschutzbeauftragte.

9. Datenschutzbeauftragte

Michelle Martens
Email: martens@stb-bodenstein.de

Kontaktdaten i.Ü. wie oben