DATENSCHUTZERKLÄRUNG
(STAND SEPTEMBER 2022)
Mit dieser Datenschutzerklärung informieren wir, die Treuhand Weinheim Rechtsanwalts- und Steuerberatungsgesellschaft mbH, Höhnerweg 2-4, 69469 Weinheim (im Folgenden "Treuhand Weinheim", "wir" oder "uns") Sie über die Verarbeitung von personenbezogenen Daten durch uns.
Der Schutz Ihrer personenbezogenen Daten hat für uns eine besonders hohe Priorität und wir nehmen auch unsere zusätzlichen Verpflichtungen ernst, die uns durch die EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679; im Folgenden: "DSGVO") auferlegt wurden, um den Schutz der personenbezogenen Daten der betroffenen Personen zu gewährleisten. Dazu gehört insbesondere die Verpflichtung, die betroffenen Personen in transparenter Weise (vgl. Art. 13 und14 DSGVO) über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten zu informieren, soweit wir allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitungentscheiden. Wir kommen vor diesem Hintergrund mit dieser Datenschutzerklärung unseren Informationspflichten nach.
Diese Datenschutzerklärung ist modular aufgebaut und besteht aus einemallgemeinen Teil, der sich auf alle Verarbeitungssituationen bei uns bezieht (TeilA) und besonderen Teilen (Teil B bis E), welche spezifische, dort näherbeschriebene Verarbeitungssituationen betreffen. Einen Überblick über die Untergliederung dieser Datenschutzerklärung entnehmen Sie bitt der nachfolgenden Tabelle:
A. Allgemeiner Teil
A.1. Begrifflichkeiten
Die folgenden, in dieser Datenschutzerklärung verwendeten Begriffe haben entsprechend den in der DSGVO verwendeten Definitionen die nachstehend beschriebene Bedeutung:
"Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alleInformationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
"Verarbeitung" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
"Für die Verarbeitung Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittelder Verarbeitung von personenbezogenen Daten entscheidet.
"Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
"Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche ode rjuristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
"Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
A.2. Name und Kontaktangaben des für die Verarbeitung Verantwortlichen
Soweit wir allein oder gemeinsam mit anderen über die Zwecke und Mittel derVerarbeitung Ihrer personenbezogenen Daten entscheiden, sind wir für diese Verarbeitung Ihrer personenbezogenen Daten verantwortlich.
Unsere Kontaktinformationen sind:
Treuhand Weinheim Rechtsanwalts- und Steuerberatungsgesellschaft mbH, Höhnerweg 2-4, 69469 Weinheim Handelsregisternummer: HRB 704029 Registergericht: Amtsgericht Mannheim
Bei Fragen zum Thema Datenschutz können Sie uns jederzeit unter der E-Mail-Adresse info@treuhand.weinheim.de kontaktieren.
A.3. Rechtsgrundlage für die Verarbeitung
Nach den Grundsätzen des geltenden Datenschutzrechts ist jede Verarbeitung personenbezogener Daten grundsätzlich verboten und nur dann zulässig, wenn die Verarbeitung unter einen der folgenden Rechtfertigungsgründe fällt:
a) Art. 6 Abs. 1 lit. a DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
b) Art. 6 Abs. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, d auf Anfrage des Betroffenen erfolgen;
c) Art. 6 Abs. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung eine rrechtlichen Verpflichtung erforderlich ist, welcher der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
d) Art. 6 Abs. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichenPerson zu schützen;
e) Art. 6 Abs. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
f) Art. 6 Abs. 1 lit. f GDPR ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Drittener forderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die jeweilige von uns durchgeführte Verarbeitung geben wir im Folgenden die jeweils anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

A.4. Datenlöschung und Speicherdauer
Für die von uns durchgeführten Verarbeitungen geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert werden und wann sie gelöscht oder gesperrt werden. Wenn im Folgenden keine ausdrückliche Speicherdauer angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in den besonderen Teilen dieser Datenschutzerklärung.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus erfolgen, wenn ein (drohender) Rechtsstreit mit Ihnen oder ein sonstiges gerichtliches Verfahren ansteht oder wenn eine Speicherung durch gesetzliche Vorschriften, denen wir als verantwortliche Stelle unterliegen, vorgesehen ist (z.B. § 257 HGB, § 147 AO). Läuft die in den gesetzlichen Vorschriften vorgesehene Speicherfrist ab, werden die personenbezogenen Daten gesperrt oder gelöscht, es sei denn, eine weitere Speicherung durch uns ist erforderlich und kann noch auf einen Rechtsgrund gestützt werden.

A.5. Datensicherheit
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen, wobei wir den Stand der Technik, die Implementierungskosten und die Art, den Umfang, den Kontext und den Zweck der Verarbeitung sowie die bestehenden Risiken einer Datenverletzung (einschließlich deren Wahrscheinlichkeit und Auswirkungen) für die betroffene Person berücksichtigen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Auf Anfrage stellen wir Ihnen gerne ausführlichere Informationen zur Verfügung. Bitte wenden Sie sich an uns über die in A.2 genannten Kontaktdaten.

A.6. Zusammenarbeit mit Auftragsverarbeitern
Zur Abwicklung unserer Geschäftsvorfälle und zur Erbringung unserer Dienstleistungen schalten wir externe Dienstleister als Auftragsverarbeiter ein. Diese werden ausschließlich nach unseren Weisungen tätig und sind vertraglich (Art. 28 DSGVO) zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

A.7. Voraussetzungen für die Übermittlung personenbezogener Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehung mit Ihnen als Kunde kann es vorkommen, dass Ihre personenbezogenen Daten an andere Unternehmen übermittelt werden, die wir im Zuge der Erbringung unserer Leistungen als Dienstleister beauftragen. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums („EWR“), d.h. in Drittländern, befinden. Eine solche Verarbeitung erfolgt nur zur Erfüllung vertraglicher und geschäftlicher Verpflichtungen, zur Pflege Ihrer Geschäftsbeziehung mit uns oder auf der Grundlage eines anderen berechtigten Interesses, wie in dieser Datenschutzerklärung beschrieben. Über die jeweiligen Einzelheiten des Datenaustausches mit Unternehmen in Drittländern informieren wir Sie an den entsprechenden Stellen im besonderen Teil dieser Datenschutzerklärung.
Die Europäische Kommission bescheinigt einigen Drittländern durch sogenannte Angemessenheitsbeschlüsse ein mit dem EWR-Standard vergleichbares Datenschutzniveau (eine Liste dieser Länder und eine Kopie der Angemessenheitsbeschlüsse finden Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm). In anderen Drittländern, in die personenbezogene Daten übermittelt werden können, kann jedoch aufgrund fehlender gesetzlicher Regelungen kein einheitlich hohes Datenschutzniveau bestehen. Ist dies der Fall, sorgen wir dafür, dass der Datenschutz ausreichend gewährleistet ist. Dies ist möglich durch bindende Unternehmensvorschriften, Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes in Verbindung mit entsprechenden technischen Maßnahmen. Bitte wenden Sie sich an uns über die in A.2 genannten Kontaktdaten, wenn Sie weitere Informationen dazu wünschen.

A.8. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir beabsichtigen nicht, die von Ihnen erhobenen personenbezogenen Daten für automatisierte Entscheidungsprozesse (einschließlich Profiling) zu verwenden.

A.9. Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir unterliegen keinen besonderen gesetzlichen oder vertraglichen Verpflichtungen, die verarbeiteten personenbezogenen Daten an Dritte weiterzugeben.
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns personenbezogene Daten im Voraus zur Verfügung stellen. Als Kunde sind Sie auch nicht gesetzlich oder vertraglich verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; allerdings kann es sein, dass wir bestimmte Leistungen nur eingeschränkt oder gar nicht erbringen können, wenn Sie uns die erforderlichen Daten nicht zur Verfügung stellen. Sollte dies ausnahmsweise im Rahmen unserer Ihnen gegenüber zu erbringenden Leistungen und Tätigkeiten der Fall sein, werden Sie hierüber gesondert informiert.

A.10. Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.2 angegebenen Kontaktdaten jederzeit geltend machen. Sie können auch eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten bei einer Datenschutzbehörde einreichen.
Sie haben als Betroffener folgende Rechte:
Auskunftsrecht (Art. 15 DSGVO): Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung dar-über zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese perso-nenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG. • Recht auf Berichtigung (Art. 16 DSGVO): Sie sind berechtigt, von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind. • Recht auf Löschung (Art. 17 DSGVO): Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist z.B. zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG. • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken. • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben. • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung z.B. per E-Mail an uns. • Widerspruchsrecht (Art. 21 DSGVO): Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen. • Beschwerderecht (Art. 77 DSGVO): Es steht Ihnen frei, bei einer Aufsichtsbehörde gem. Art. 77 DSGVO eine Beschwerde betreffend die Verarbeitung Ihrer personenbezogenen Daten durch uns einreichen. In der Regel können Sie sich an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder unseres Sitzes wenden (Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, T: +49 (0)711 615541-0, F: +49 (0)711 615541-15, E-Mail: poststelle@lfdi.bwl.de).

A.11. Änderungen an der Erklärung zum Datenschutz Im Rahmen der Weiterentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Änderungen wird die Datenschutzerklärung regelmäßig auf Änderungs- und Ergänzungsbedarf hin überprüft und ergänzt. Über etwaige Änderungen werden Sie insbesondere auf unserer Website https://treuhand-weinheim.com/de/ informiert. Diese Datenschutzerklärung ist ab September 2022 gültig.

B. Mandatsbeziehung
B.1. Art der Daten Wenn Sie uns mandatieren, erheben wir folgende Informationen:
• Anrede, akad. Grade/Titel, Vorname, Nachname; • E-Mail-Adresse; • Anschrift; • Telefonnummer (Festnetz und/oder Mobilfunk) und ggf. Telefaxnummer; sowie • Informationen, die für die Prüfung, Geltendmachung und Verteidigung Ihrer Rechte im Rahmen des Mandats notwendig sind.
B.2. Zweck der Datenverarbeitung Wir erheben und verarbeiten die Daten im Rahmen der Mandatsbeziehung,
• um Sie als unseren Mandanten, als Vertreter unseres Mandanten oder als Ansprechpartner seitens unseres Mandanten identifizieren zu können; • um Sie oder die von Ihnen vertretene juristische Person angemessen beraten und vertreten zu können; • zur Korrespondenz mit Ihnen;< • zur Rechnungsstellung; • zur Abwicklung von evtl. vorliegenden Haftungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie oder den von Ihnen vertretenen Mandanten; • zur Zusendung von Informationen (auch per E-Mail) über aktuelle (steuer-) rechtliche Entwicklungen und von Einladungen zu Veranstaltungen.

B.3. Rechtsgrundlage Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Mandatsvertrag erforderlich oder erfolgt auf Grundlage eines sonstigen berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO.

B.4. Speicherdauer Die für die Mandatierung von uns erhobenen personenbezogenen Daten werden so lange gespeichert, wie dies für die oben genannten Zwecke im Rahmen der Mandatsbeziehung erforderlich ist. Die erhobenen personenbezogenen Daten werden auch nach Mandatsbeendigung bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Anwälte und Steuerberater gespeichert und danach gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB, AO oder aus haftungsrechtlichen Gründen) zu einer längeren Speicherung verpflichtet sind, eine solche wegen nachvertraglichen Sorgfaltspflichten (Art. 6 Abs. 1 S. 1 lit. b DSGVO) erforderlich ist, oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

B.5. Übermittlung von personenbezogenen Daten an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Mandatsverhältnissen mit Ihnen oder dem von Ihnen vertretenen Mandanten erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) sowie Gerichte und andere öffentliche Behörden (etwa Finanzbehörden) zum Zwecke der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte. Diese Weitergabe erstreckt sich auch auf die von uns nach vorheriger Abstimmung mit unserer Mandantschaft unterbevollmächtigten Rechtsanwälte. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
Wir sind ferner nach Art. 6 Abs. 1 S. 1 lit. f DSGVO berechtigt, zur ordnungsgemäßen Durchführung und Organisation der Mandatsbearbeitung Daten an ein externes Dienstleistungsrechenzentrum, insbesondere der DATEV e.G. (Nürnberg), zur Auftragsverarbeitung zu übertragen. Wir schließen hierzu einen entsprechenden Auftragsdatenverarbeitungsvertrag ab.
Die gesetzlichen Verschwiegenheitspflichten von Anwälten und Steuerberatern bleibt unberührt. Soweit es sich um Daten handelt, die dieser berufsrechtlichen Verschwiegenheitspflicht unterliegen, erfolgt eine Weitergabe an Dritte nur in Absprache mit Ihnen.

C. Elektronische Signatur (DocuSign)
C.1. Art der Daten
Wir stellen Ihnen die Möglichkeit zur elektronischen Unterzeichnung und Übermittlung von Dokumenten über den Dienst „DocuSign“ zur Vereinfachung von Vertragsabschlüssen zur Verfügung. Anbieter des Dienstes ist DocuSign, Inc. 221 Main Street, Suite 1000, San Francisco, CA 94105. Bei der elektronischen Unterzeichnung und Übermittlung von Dokumenten über den Dienst DocuSign werden folgende Daten verarbeitet:
• Inhalts- und Metadaten der zu unterzeichnenden Dokumente, • Informationen zur Identifizierung der am Vertragsschluss beteiligten Personen (insbesondere Name und E-Mail-Adresse), • Informationen und Nutzungsdaten zum verwendeten Endgerät (insbesondere IP-Adresse, Browser und Betriebssystem) sowie • Daten im Rahmen der Authentifizierung und Signaturerstellung.
C.2. Zweck der Verarbeitung
Die Verarbeitung dieser personenbezogenen Daten dient der Ermöglichung des Vertragsschlusses über das Verfahren der elektronischen Signatur.
C.3. Rechtsgrundlage
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen erforderlich und somit gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO gerechtfertigt. Weiterhin können personenbezogene Daten zur Erfüllung berechtigter Interessen (Dokumentenverwaltung, IT-Sicherheit, Abrechnungszwecke) gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden.
C.4. Speicherdauer
Die Daten werden solange gespeichert, wie dies für die Erreichung des genannten Zwecks erforderlich ist.
C.5. Übermittlung von personenbezogenen Daten an Dritte
Die von uns mittels DocuSign erfassten Daten werden in unserem Auftrag durch die DocuSign, Inc. 221 Main Street, Suite 1000, San Francisco, CA 94105 als Auftragsverarbeiter (Art. 28 DSGVO) verarbeitet. Wir haben hierzu mit der DocuSign, Inc. einen Vertrag zur Auftragsverarbeitung geschlossen.
DocuSign speichert die Daten grundsätzlich in Rechenzentren im Europäischen Wirtschaftsraum. Es kann darüber hinaus vorkommen, dass im Rahmen der Bereitstellung des Dienstes DocuSign erfasste Daten außerhalb des Europäischen Wirtschaftsraumes verarbeitet werden (etwa in Ländern mit Niederlassungen oder Unterauftragnahmern innerhalb der DocuSign, Inc.). Zur Gewährleistung angemessener Garantien für den Schutz personenbezogener Daten gemäß geltendem Datenschutzrecht hat sich DocuSign, Inc. selbst verbindliche interne Datenschutzvorschriften (Binding Corporate Rules – BRC) nach Art. 47 DSGVO gegeben, die von der zuständigen Datenschutzbehörde genehmigt wurden und unter folgendem Link eingesehen werden können:
Ergänzend hierzu hat sich DocuSign die folgenden Richtlinien zum Umgang mit behördlichen Anfragen gegeben, die unter diesem Link abrufbar sind:
DocuSign hat darüber hinaus in tatsächlicher Hinsicht Prozesse etabliert, welche die in den BCR geregelten Garantien bei grenzüberschreitendem Datentransfer effektiv absichern. Hierzu zählt etwa die Verschlüsselung von Daten. Eine Übersicht zu den Maßnahmen von DocuSign zur Einhaltung aktueller datenschutzrechtlicher Anforderungen sind unter folgendem Link einsehbar:
Weitere allgemeine Informationen zur Datenverarbeitung durch DocuSign finden Sie in der Datenschutzrichtlinie von DocuSign, Inc., abrufbar unter:

D. Nutzung unserer Webseiten D.1. Datenübermittlung durch Seitenaufrufe a) Art der Daten Beim Aufruf und der rein informatorischen Nutzung unserer Webseiten (d.h. ohne weitere Eingabe des Besuchers) erheben wir nur die personenbezogenen Daten, die Ihr Internet-Browser an den Server dieser Webseite übermittelt. Folgende Daten werden hierbei erhoben:
• IP-Adresse des Endgeräts des Besuchers, • Datum und Uhrzeit des Zugriffs durch den Besucher, • Zeitzonendifferenz zur Greenwich Mean Time (GMT) • Name und URL der vom Besucher aufgerufenen Seite, • Zugriffsstatus/http-Statuscode, • jeweils übertragene Datenmenge • Webseite, von der aus der Besucher auf unsere Webseite gelangt (sog. Referrer-URL), • Browser und Betriebssystem des Endgeräts des Besuchers, Sprache und Version der Browser-Software sowie der Name des vom Besucher verwendeten Access-Providers.
b) Zweck der Verarbeitung Die Erhebung und Verarbeitung der genannten Daten dient dem Zweck
• die Verbindung zu unserer Webseite zügig aufzubauen, • eine nutzerfreundliche Anwendung der Webseite zu ermöglichen, • die Sicherheit und Stabilität der Systeme zu erkennen und zu gewährleisten und • die Administration der Webseite zu erleichtern und zu verbessern.
Die Verarbeitung erfolgt ausdrücklich nicht zu dem Zweck, Erkenntnisse über die Person des Besuchers der Webseite zu gewinnen.
c) Rechtsgrundlage Die Verarbeitung dieser personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt.
d) Speicherdauer Die Daten werden solange gespeichert, wie dies für die Erreichung der genannten Zwecke erforderlich ist.

D.2. Einsatz von Cookies bei der Nutzung der Webseite a) Allgemeines zu Cookies
Zusätzlich zu den unter D.1. genannten Daten werden auf unseren Webseiten sog. Cookies eingesetzt. Das sind Datenpakete, die zwischen dem Server unserer Webseite und dem Browser des Besuchers ausgetauscht werden. Diese werden beim Besuch der Webseite von den jeweils verwendeten Geräten (PC, Notebook, Tablet, Smartphone etc.) gespeichert. Cookies können insoweit keine Schäden auf den verwendeten Geräten anrichten. Insbesondere enthalten sie keine Viren oder sonstige Schadsoftware. In den Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Wir können damit keinesfalls unmittelbar Kenntnis von der Identität des Besuchers der Webseite erhalten.
Hinsichtlich der Speicherdauer können sog. transiente Cookies und persistente Cookies unterschieden werden:
• Transiente Cookies: Diese werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
• Persistente Cookies: Diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Hinsichtlich ihrer Funktionen lassen sich folgende Cookies unterscheiden:
• Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln keine Informationen über Sie zu Marketingzwecken, noch speichern sie, welche Webseiten Sie besucht haben;
• Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
• Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert
• Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. (a) DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Nähere Informationen zu Cookie-Einstellungen sowie Möglichkeiten zur Deaktivierung von Cookies können Sie etwa nachfolgenden Links entnehmen:
• Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies • Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen • Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647 • Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
Es wird allerdings darauf hingewiesen, dass die Deaktivierung von Cookies dazu führen kann, dass nicht alle Funktionen der Webseite bestmöglich genutzt werden können.
b) Die auf unserer Webseite eingesetzten Cookies Wir nutzen auf unserer Webseite den Borlabs-Cookie der Firma Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Germany („Borlabs“), um Ihre Einwilligung für das Setzen der von uns ggf. verwendeten Cookies einzuholen.
Sobald Sie unsere Webseite aufrufen, wird der Borlabs-Cookie in Ihrem Browser gespeichert. Dieser erhebt und speichert Ihre Einstellungen zu Erteilung und Widerruf von Einwilligungen in den Einsatz von Cookies auf unserer Webseite sowie Daten zur Cookie-Laufzeit, Cookie-Version, Domain und Pfad der WordPress Website sowie eine per Zufall generiert ID („UID“). An Borlabs selbst werden keine Daten übermittelt.
Die Erhebung von Daten über den Borlabs-Cookie dient dazu, die datenschutzrechtlichen Vorgaben beim Einsatz von Cookies auf unserer Webseite einzuhalten (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Sie können das Setzen von Cookies jederzeit durch Einstellungen im Browser verhindern.
Weitere Informationen zum Borlabs-Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
E. Datenerhebung bei der Kontaktaufnahme mit uns
E.1. Art der Daten Wenn Sie uns per E-Mail oder andere Kommunikationsmittel kontaktieren, werden die von Ihnen im Zusammenhang mit der Kontaktaufnahme angegebenen Daten (insbesondere E-Mail-Adresse und Name) von uns gespeichert.
E.2. Zweck der Verarbeitung Die personenbezogenen Daten, die Sie uns im Rahmen dieser Anfrage zur Verfügung stellen, werden von uns gespeichert, um mit Ihnen wegen Ihrem Anliegen Kontakt aufnehmen zu können und Ihre Anfrage zu beantworten.
E.3. Rechtsgrundlage Die Verarbeitung erfolgt mit Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Weiterhin erfolgt die Verarbeitung bei einer Kontaktaufnahme hinsichtlich einer Vertragsbeziehung auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit Sie uns im Zusammenhang mit einem bestehenden Vertrag oder einem Vertrag, den Sie mit uns abschließen möchten (insbesondere im Rahmen der Anbahnung einer Mandatsbeziehung), kontaktieren.
E.4. Speicherdauer Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies erforderlich ist. Daten, die nicht mehr für die genannten Verarbeitungszwecke erforderlich sind, werden gelöscht. Soweit wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO verpflichtet sind, Ihre personenbezogenen Daten aufgrund steuerrechtlicher und handelsrechtlicher Aufbewahrungs- und Dokumentationspflichten länger zu speichern, sind diese Fristen maßgeblich.
F. Newsletterversand
F.1. Art der Daten Wir bieten das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle steuerrechtliche Themen informieren. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen.
Wenn Sie sich für unseren Newsletter anmelden, werden als Newsletterdaten die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL), das Datum und die Uhrzeit des Aufrufs, die Beschreibung des Typs des verwendeten Webbrowsers, die IP-Adresse, die E-Mail-Adresse, das Datum und die Uhrzeit der Anmeldung und Bestätigung von uns erhoben, gespeichert und weiterverarbeitet.
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, d.h. die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.
F.2. Zweck der Verarbeitung Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Zweck des oben beschriebenen Double-Opt-In-Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
F.3. Rechtsgrundlage Die Verarbeitung erfolgt mit Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. (a) DSGVO. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an die unter A.2 genannte Adresse erklären.
F.4. Speicherdauer Die Speicherung Ihrer Daten erfolgt, solange dies für den genannten Verarbeitungszweck erforderlich ist.
G. Bewerbung F.1. Art der Daten Wenn Sie sich bei uns bewerben, erheben wir folgende Informationen:
• Kontaktdaten wie Vorname, Nachname; E-Mail-Adresse; Anschrift; Telefonnummer (Festnetz und/oder Mobilfunk) und ggf. Telefaxnummer; • Bewerberdaten wie Lebenslauf, ggf. Informationen zu Familienstand, Religion, Bewerberfoto • Qualifikationsdaten wie Informationen bzgl. Ausbildung, Berufsabschlüsse, akademische Grade, Zeugnisse, Beurteilungen, Tätigkeiten.
F.2. Zweck der Datenverarbeitung Die Verarbeitung der Kontaktdaten dient dazu, Sie nach der Auswertung Ihrer Bewerbung zu kontaktieren und Ihnen unsere Entscheidung über die Bewerbung mitteilen zu können. Die Verarbeitung der Bewerber- und Qualifikationsdaten dient dazu, uns ein Bild über Ihre Person zu machen und Ihre fachliche und persönliche Eignung für die jeweilige Stelle oder ein mögliches alternatives Einsatzfeld zu bewerten sowie ggf. den Abschluss eines Arbeitsvertrages vorbereiten zu können.
F.3. Rechtsgrundlage Die Verarbeitung der Kontaktdaten beruht auf der freiwilligen Übermittlung Ihrerseits (§ 26 Abs. 2 S. 1 BDSG) und ist zudem für Zwecke der Begründung eines Beschäftigungsverhältnisses erforderlich (§ 26 Abs. 1 S. 1 BDSG, Art. 88 DSGVO). Die Verarbeitung Ihrer Bewerber- und Qualifikationsdaten erfolgt aufgrund Ihrer freiwilligen Übermittlung zum Zwecke der Verwendung im Rahmen des Bewerbungsverfahrens und ist zudem für die Bewertung der fachlichen und persönlichen Eignung für die jeweilige Stelle und somit für die Begründung eines Beschäftigungsverhältnisses erforderlich (§ 26 Abs. 1 S. 1 BDSG, Art. 88 DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO).
F.4. Speicherdauer Die von uns im Rahmen der Bewerbung erhobenen personenbezogenen Daten werden so lange gespeichert, wie dies für die oben genannten Zwecke erforderlich ist. Bei abgelehnten Bewerbern werden Ihre Daten bis zu sechs Monate aufbewahrt. Die Unterlagen angenommener Bewerber werden zur Personalakte genommen.