Datenschutzhinweise zur Webseite https://datenschutz.legal-krueger.de/ gemäß Art. 13 DSGVO
Wir freuen uns, dass Sie unsere Webseite mit Zugang zur Datenschutzmanagementsoftware besuchen. Wir respektieren Ihre Privatsphäre. Datenschutz und Datensicherheit bei der Nutzung unserer Webseite und der Software sind uns sehr wichtig. Wir möchten Sie gerne mit diesen Datenschutzhinweisen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Webseite und unserer Datenschutzmanagementsoftware informieren.
Name und Anschrift des Verantwortlichen
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
Kanzlei Krüger
Bahnhofstraße 44-46
65185 Wiesbaden
Deutschland
Telefon: +49 (0) 611 23 60 176 0
E-Mail: kanzlei@datenschutz-krueger.de
Name und Anschrift des Datenschutzbeauftragten
Wir nehmen das Thema Datenschutz besonders ernst. Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen und haben auch keinen Datenschutzbeauftragten benannt.
Allgemeines zur Datenverarbeitung
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Wir möchten Sie gerne über die Grundlagen unserer Datenverarbeitung informieren, wie es der Art. 13 DSGVO von uns verlangt:
• Wenn wir um Ihre Zustimmung bitten, berufen wir uns auf Art. 6 Abs. 1 lit. a in Verbindung mit Art. 7 DSGVO.
• Wenn es um die Verarbeitung Ihrer Daten geht, um unsere Dienstleistungen zu erbringen, Verträge zu erfüllen oder auf Ihre Anfragen zu reagieren, stützen wir uns auf Art. 6 Abs. 1 lit. b DSGVO.
• Zur Erfüllung unserer rechtlichen Verpflichtungen greifen wir auf Art. 6 Abs. 1 lit. c DSGVO zurück.
• Sofern die Verarbeitung für die Wahrnehmung einer Aufgabe - die dem Verantwortlichen übertragen wurde - erforderlich ist, diese im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, ist Art. 6 Abs. 1 lit. e DSGVO die Rechtsgrundlage.
• Manchmal müssen wir Ihre Daten verarbeiten, um legitime Interessen unseres Unternehmens oder eines Dritten zu schützen – natürlich nur, wenn Ihre Rechte nicht überwiegen. In solchen Fällen ist Art. 6 Abs. 1 lit. f DSGVO unsere Basis.
• Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machten, nutzen wir Art. 6 Abs. 1 lit. d DSGVO als Grundlage.
Datenlöschung und Speicherdauer
Wir legen großen Wert darauf, nur so viele Daten zu sammeln und zu speichern, wie wirklich nötig. Dabei richten wir uns nach Art. 5 Abs. 1 lit. c DSGVO, der die Datenminimierung vorsieht, und Art. 5 Abs. 1 lit. e DSGVO, der die Speicherbegrenzung regelt.
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Ziele, die wir Ihnen genannt haben, erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen vorschreiben. Sobald der Zweck erfüllt ist oder die Frist abgelaufen ist, löschen wir Ihre Daten umgehend.
Rechte der betroffenen Person
Wir möchten Ihnen gerne erklären, welche Rechte Sie haben, wenn es um Ihre personenbezogenen Daten geht. Diese Rechte sind in der Datenschutz-Grundverordnung (DSGVO) festgelegt:
• Auskunftsrecht (Art. 15 DSGVO): Sie dürfen erfahren, welche Daten wir über Sie gespeichert haben, warum wir sie speichern und an wen sie weitergegeben werden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
• Recht auf Berichtigung (Art. 16 DSGVO): Wenn etwas an Ihren Daten nicht stimmt, können Sie uns bitten, das zu korrigieren.
• Recht auf Löschung (Art. 17 DSGVO): Sie können verlangen, dass wir Ihre Daten löschen, wenn es keinen guten Grund mehr gibt, sie zu speichern.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Manchmal möchten Sie vielleicht nicht, dass wir Ihre Daten komplett löschen, aber auch nicht, dass wir diese aktiv nutzen. In diesem Fall können Sie uns bitten, dass wir die Verarbeitung Ihrer Daten einschränken.
• Widerspruchsrecht (Art. 21 DSGVO): Wenn wir Ihre Daten für bestimmte Zwecke nutzen, können Sie dagegen Widerspruch einlegen. Besonders bei Direktwerbung haben Sie immer das Recht, Nein zu sagen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gebräuchlichen Format erhalten und an einen anderen Dienst übertragen lassen.
• Beschwerderecht bei einer Aufsichtsbehörde: Wenn Sie glauben, dass wir nicht richtig mit Ihren Daten umgehen, können Sie sich bei einer Datenschutzbehörde beschweren. Bei einer Aufsichtsbehörde beschweren können Sie insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes.
• Widerrufsrecht bei Einwilligungen: Wenn Sie uns erlaubt haben, Ihre Daten zu nutzen, können Sie diese Erlaubnis jederzeit zurückziehen.
Bereitstellung der Webseite und der Datenschutzmangementsoftware (DSMS)- (Hosting)
Unsere Webseite und die DSMS werden von einem Dienstleister bereitgestellt.
Dieser Dienstleister nutzt für die Webseite und das Hosting der Applikation Server eines externen Dienstleisters (Hosting Unternehmen). Die von dieser Webseite und der Software erfassten personenbezogenen Daten werden auf den Servern dieses Hosting Unternehmens gespeichert.
Die Webseite zur DSMS wird über unseren Dienstleister gehostet bei:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Wenn Sie die Webseite zu unserer DSMS aufrufen, erheben und speichern wir automatisch Informationen in sogenannten Server-Logfiles. Diese Informationen übermittelt Ihr Browser automatisch an den Server des Hosting Unternehmens.
Dies sind:
• IP-Adresse des Endgerätes des Webseitenbesuchers bzw. der -besucherin
• Verwendetes Gerät
• Hostname des zugreifenden Rechners
• Betriebssystem des Besuchers bzw. der Besucherin
• Browsertyp und Version
• Name der abgerufenen Datei
• Zeitpunkt der Serveranfrage
• Menge der Daten
• Information, ob der Abruf der Daten erfolgreich war
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Ergänzend zu den oben genannten Daten speichert der Hoster für uns z.B. auch Kontaktanfragen, Kontaktdaten, Namen, Zugriffsdaten zur Webseite, Meta- und Kommunikationsdaten und sonstige Daten, die über eine Website generiert werden.
Die Datenverarbeitung zur Webseite beruht auf Art. 6 Abs. 1 lit. f DSGVO. Unser Ziel ist es, Ihnen eine technisch einwandfreie und optimierte Webseite für das Login in die DSMS anzubieten. Das ist unser berechtigtes Interesse.
Wenn Sie unsere DSMS nutzen, basiert dies auf Art. 6 Abs. 1 lit. b DSGVO – der Durchführung des Vertragsverhältnisses - als rechtliche Grundlage.
Wir haben mit unserem Dienstleister einen speziellen Vertrag über die Auftragsverarbeitung geschlossen, der den Schutz Ihrer Daten sicherstellt. Der Dienstleister seinerseits hat ebenfalls datenschutzrechtliche Vereinbarungen mit dem Hosting-Unternehmen geschlossen. Zudem sind die Rechenzentren des Hosting Unternehmens nach der DIN ISO 27001 zertifiziert.
Datenschutzhinweise für Mandanten der Kanzlei Krüger
Wir freuen uns über Ihre Beauftragung und die Zusammenarbeit mit Ihrem Unternehmen. Wir möchten Ihnen nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserer Beauftragung als externe Datenschutzbeauftragte bzw. der Durchführung des Vertragsverhältnisses zur Verfügung stellen.
Wer ist für die Datenverarbeitung verantwortlich?
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
Kanzlei Krüger
Bahnhofstraße 44-46
65185 Wiesbaden
Deutschland
Telefon: +49 (0) 611 23 60 176 0
E-Mail: kanzlei@datenschutz-krueger.de
Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit der Beauftragung als externe Datenschutzbeauftragte zur Durchführung des Vertragsverhältnisses zu Ihrem Unternehmen übermitteln:
• Name,
• Vorname,
• Unternehmensdaten,
• Funktion / Position,
• Adress- und Kontaktdaten,
• E-Mails,
• Kommunikationsdaten,
• Nutzungsdaten,
• Meta-Daten,
• Organisationsstrukturen,
• Passwortdateien,
• Datenschutzrelevante Unterlagen mit personenbezogenen Daten von Kunden,
• Bankverbindungsdaten (Bankleitzahl, Konto-Nr., IBAN),
• Daten zu den Aufträgen,
• Vertragsdaten,
• Vertragsabrechnungs- und Zahlungsdaten.
Auf welcher rechtlichen Grundlage basiert das?
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist primär Art. 6 Abs. 1 lit. b DSGVO, der mit Ihnen geschlossene Vertrag.
Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit dem Vertragsverhältnis erforderlich sind.
Wie lange werden die Daten gespeichert?
Daten zu Mandaten werden gem. Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 50 BRAO nach sechs Jahren mit Ablauf des Kalenderjahres, in dem der Auftrag beendet wurde gelöscht.
Bei buchhaltungsrelevanten Daten erfolgt gem. Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 147 AO eine Löschung nach 11 Jahren (Aufbewahrungsfrist von 10 Jahren, beginnend ab Ende des Kalenderjahres).
Sollten die Daten nach Beendigung des Vertragsverhältnisses ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.
An welche Empfängerinnen und Empfänger werden die Daten weitergegeben?
Wir nutzen zur Bearbeitung der erteilten Aufträge Softwaren von spezialisierten Software-Anbietern, bspw. für das Datenschutzmanagement.
Diese werden als Dienstleister für uns tätig und können im Zusammenhang mit der Bereitstellung der Softwaren, sowie der Wartung und Pflege ggf. auch Kenntnis von Ihren personenbezogenen Daten erhalten.
Wir haben mit diesen Anbietern jeweils einen sog. Auftragsverarbeitungsvertrag abgeschlossen, der sicherstellt, dass die Datenverarbeitung in zulässiger Weise erfolgt.
Ihre Auftragsdaten werden nach Eingang Ihres Auftrags von uns gesichtet. Die Aufträge werden dann intern an den Verantwortlichen für diesen Auftrag weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf des Mandats bzw. des Auftrags benötigen.
Möglich ist auch, dass wir Ihre Daten im Zusammenhang mit unseren gesetzlichen Verpflichtungen, bspw. der Zusammenarbeit mit Aufsichtsbehörden, an Aufsichtsbehörden für den Datenschutz weitergeben.
Wo werden die Daten verarbeitet?
Die Daten werden in Rechenzentren innerhalb der Europäischen Union / des Europäischen Wirtschaftsraums verarbeitet.
Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir bei der Verarbeitung Ihrer personenbezogenen Daten auf eine automatische Entscheidungsfindung oder ein Profiling.
Ihre Rechte als „Betroffene“
Wir möchten Ihnen gerne erklären, welche Rechte Sie haben, wenn es um Ihre personenbezogenen Daten geht. Diese Rechte sind in der Datenschutz-Grundverordnung (DSGVO) festgelegt:
• Auskunftsrecht (Art. 15 DSGVO): Sie dürfen erfahren, welche Daten wir über Sie gespeichert haben, warum wir sie speichern und an wen sie weitergegeben werden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
• Recht auf Berichtigung (Art. 16 DSGVO): Wenn etwas an Ihren Daten nicht stimmt, können Sie uns bitten, das zu korrigieren.
• Recht auf Löschung (Art. 17 DSGVO): Sie können verlangen, dass wir Ihre Daten löschen, wenn es keinen guten Grund mehr gibt, sie zu speichern.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Manchmal möchten Sie vielleicht nicht, dass wir Ihre Daten komplett löschen, aber auch nicht, dass wir diese aktiv nutzen. In diesem Fall können Sie uns bitten, dass wir die Verarbeitung Ihrer Daten einschränken.
• Widerspruchsrecht (Art. 21 DSGVO): Wenn wir Ihre Daten für bestimmte Zwecke nutzen, können Sie dagegen Widerspruch einlegen. Besonders bei Direktwerbung haben Sie immer das Recht, Nein zu sagen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gebräuchlichen Format erhalten und an einen anderen Dienst übertragen lassen.
• Beschwerderecht bei einer Aufsichtsbehörde: Wenn Sie glauben, dass wir nicht richtig mit Ihren Daten umgehen, können Sie sich bei einer Datenschutzbehörde beschweren. Bei einer Aufsichtsbehörde beschweren können Sie insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes.
• Widerrufsrecht bei Einwilligungen: Wenn Sie uns erlaubt haben, Ihre Daten zu nutzen, können Sie diese Erlaubnis jederzeit zurückziehen.
Unsere Datenschutzbeauftragte
Wir nehmen das Thema Datenschutz besonders ernst. Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen und haben auch keinen Datenschutzbeauftragten benannt.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen.
Der Betreiber der Seiten behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Aktualität und Änderung dieser Datenschutzhinweise
Diese Datenschutzhinweise sind aktuell gültig und haben den Stand 23.04.2024.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern.