Datenschutz

Wichtiger Hinweis

Der Internetauftritt der Kanzlei 900 GRAD informiert über das Unternehmen, seine Dienstleistungen und Referenzen. Die Website
wird regelmäßig überprüft und aktualisiert. Irrtümer und Änderungen vorbehalten. Für die Inhalte zu den angegebenen Links
auf Fremdseiten übernimmt die Kanzlei 900 GRAD keine Haftung.

1. Einleitung

Diese Datenschutzbestimmung hat die Aufgabe, Sie über die Verarbeitung von personenbezogenen Daten in unseren Unternehmen
zu informieren. Wir kommen hiermit unseren Verpflichtungen aus der europäischen Datenschutz-Grundverordnung (EU-DSGVO, EU
2016/679), insbesondere Artikel 13 und 14, sowie Artikel 26 Abs. 2 und dem Telemediengesetz (TMG) nach. Bitte lesen Sie diese Bestimmung sorgfältig durch. Sollten Sie weitere Fragen haben, so kontaktieren Sie uns bitte. Für unsere Kanzlei 900 GRAD, Kiel hat der Schutz Ihrer Privatsphäre und damit Ihrer personenbezogenen Daten stets höchste Priorität.
Diese Bestimmung beschreibt unseren Umgang mit bestimmten Informationen über Sie, Ihren Computer oder Ihr Mobilgerät („Gerät“).
Diese Informationen enthalten möglicherweise personenbezogene Daten. Wir erklären in diesem Dokument auch, wie wir Cookies und Analysetools auf unserer gesamten Webseite und in unseren Produkten und Dienstleistungen verwenden. Wir halten uns jederzeit an das geltende Datenschutzrecht und diese Datenschutzbestimmung. Daten geben wir nur in den Fällen weiter, die in dieser Bestimmung aufgeführt werden.

2. Wer ist Verantwortlicher und wie können Sie uns kontaktieren?

Verantwortlicher für die in dieser Bestimmung dargestellten Verarbeitung und Prozesse ist:

900 GRAD
Kanzlei Harrie Schmidt-Tychsen & Partner
Steuerberatungsgesellschaft

Zu kontaktieren unter: Deliusstraße 16, 24114 Kiel

Unseren Datenschutzbeauftragten erreichen Sie unter:
Goalgetter GmbH
Willhoop 3
22453 Hamburg
E-Mail: besser@900grad.de

3. Was verstehen wir unter bestimmten Begriffen?

Anonymisierung – Durch Veränderung der Daten ist eine Zuordnung zu einer natürlichen Person nicht mehr möglich.

Analyse-Tools – Programme, die eine Auswertung des Nutzerverhaltens ermöglichen.

Betroffener – Natürliche Person, auf die sich die personenbezogenen Daten beziehen.

Cloud – Nutzung von IT-Infrastrukturen und -Dienstleistungen, die nicht vor Ort auf lokalen Rechnern vorgehalten, sondern als Dienst gemietet werden und auf die über ein Netzwerk (z. B. das Internet) zugegriffen wird.

Cookies – Cookies sind kleine Textdateien, die auf Ihrem Rechner oder in Ihrem Browser abgelegt werden.

DSGVO – Datenschutz-Grundverordnung, die Neuregelung des Datenschutzes für die Europäische Union. Geräte – Ein (beweglicher) Gegenstand, wie z. B. Smartphones, Tablets, Notebook, PC, mit dem man Apps oder Programme und Informationsdienste nutzen kann.
IP-Adresse – Ist eine Adresse im Computernetzwerk, die auf dem Internetprotokoll (IP) basiert. Diese Adresse wird Geräten zugewiesen und macht so das Gerät adressierbar und damit erreichbar.

Mac-Adresse – Ist die Adresse jedes einzelnen Netzwerkadapters.

Personenbezogene Daten – Dies sind Informationen, die sich auf eine bestimmte oder bestimmbare natürliche, lebende Person
beziehen.

Pseudonymisierung – Veränderung der Daten in einer Art und Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Verantwortlicher – Eine Stelle, z. B. Unternehmen, Verein, Behörde, die über die Mittel und den Zweck der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung – Jede Art von Vorgang im Zusammenhang mit personenbezogenen Daten, wie z. B. Erheben, Erfassen, Speichern, Verändern, Übermitteln und Löschen.

4. Welche personenbezogenen Daten werden von uns verarbeitet?

Wir verarbeiten, wenn Sie unsere Webseite besuchen, oder unsere Dienstleistungen nutzen, unterschiedliche Daten. Diese können
ggf. direkt oder indirekt, das heißt unter Einwirkung anderer Datenquellen, personenbezogen sein. Einen Teil dieser Daten erheben wir in pseudonymisierter oder anonymisierter Form. Dazu gehören u. a. folgende Informationen:

4.1. Datenkategorien:

• Persönliche Daten
• Adressdaten
• Log-Daten
• Sozialversicherungsdaten
• Abrechnungsdaten
• Bankdaten
• Kontaktdaten
• Steuerdaten

4.2. Informationen beim Besuch unserer Webseiten:

Wenn Sie unsere Webseite besuchen, speichern wir für die Kommunikation Ihre IP-Adresse, darüber hinaus werden durch den
Browser weitere Daten übermittelt und durch unseren Webserver gespeichert. Dazu gehören u. a. Angaben zum Endgerät, Zeitpunkt des Zugriffs, die Herkunft der Anfrage, Browser und -version, über die Nutzung unserer Seite und ggf. ob Sie uns schon besucht haben.

Verarbeitungszweck: Die Darstellung unserer Webseite und der damit verbundenen Services..

Rechtsgrundlage: Art. 6 Abs. 1 lit. b, Vertragserfüllung

4.3. Informationen im Rahmen einer Bewerbung:

Wenn Sie sich bei uns um eine Anstellung bewerben, verarbeiten wir personenbezogenen Daten, z. B. persönliche Informationen, Kontaktdaten, Informationen über Ihre Erfahrungen, Qualifikationen.

Verarbeitungszweck: Die Bearbeitung Ihrer Bewerbung auf eine Position bei uns.
Rechtsgrundlage: § 26 BDSG

Wenn Sie Ihre Einwilligung zu einer verlängerten Speicherdauer erteilt haben, verarbeiten wir Ihre bereits vorliegenden personenbezogenen Daten ggf. im Rahmen eines neuen Bewerbungsverfahrens.

Verarbeitungszweck: Die Kontaktaufnahme zur Ermöglichung einer neuen, gesonderten Bewerbung für zukünftige Stellenangebote
Rechtsgrundlage: Art. 6 Abs. 1 lit. a, Einwilligung

 

5. Warum und auf welcher rechtlichen Grundlage speichern wir personenbezogene Daten?

5.1. Verarbeitungszweck:

Wir verarbeiten Ihre Daten unabhängig davon, ob sie einer Person zuzuordnen sind oder nicht, zu folgenden Zwecken:

• Um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.
• Zur Erfüllung von administrativen Aufgaben.

5.2. Vertragsanbahnung und -erfüllung

Grundsätzlich speichern wir nur Daten, die wir zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber benötigen.

5.3. Einwilligung

An einigen Stellen ist es möglich, dass wir eine Datenverarbeitung auf Grundlage einer Einwilligung anbieten. In diesen Fällen
weisen wir Sie gesondert auf diesen Sachverhalt hin und bieten Ihnen an, uns diese Verarbeitung zu erlauben. In diesen Fällen benennen wir Ihnen den Zweck der Datenverarbeitung und informieren Sie über Ihr Widerrufsrecht.

5.4. Berechtigtes Interesse

Es besteht auch die Möglichkeit, Daten auf Grundlage unseres berechtigten Interesses zu verarbeiten. Dabei sind wir verpflichtet,
Ihnen unser Interesse offenzulegen und eine Abwägung zwischen Ihrem und unserem Interesse vorzunehmen. In folgenden Prozessen ist das der Fall:

• Analyse des Nutzungsverhaltens auf unserer Webseite.

5.5. Speicherdauer und Löschfristen

Wir speichern die personenbezogenen Daten nur im zur Zweckerfüllung nötigen Umfang. Die Speicherdauer richtet sich nach
den gesetzlichen Vorgaben und der Dauer der vertraglichen Beziehung. Sollten die Daten nicht mehr genutzt werden, werden sie im Rahmen
der gesetzlichen Vorschriften (inkl. Fristen) anonymisiert und / oder gelöscht. Sollten Sie die Löschung Ihrer Daten veranlassen, so beachten
Sie bitte, dass wir Ihre Daten zwar umgehend sperren, es auf Grund von technischen Einschränkungen aber bis zu 30 Tage
dauern kann, bis wir die Daten endgültig gelöscht haben. Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

6. Wie verwenden wir Cookies und Analyse-Tools?

Wenn Sie die Webseite besuchen, werden Cookies in Ihren Browser geladen. Durch Cookies kann möglicherweise Ihr Browser
identifiziert werden, damit unsere Webseite korrekt angezeigt wird. Wir setzen außerdem auf unserer Webseite an verschiedenen
Stellen Cookies ein, um die Nutzung unserer Webseite zu analysieren und diese dadurch zu optimieren.

6.1. Analyse-Tool Google Analytics

Wir verwenden Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics setzt Cookies ein, die es
uns ermöglichen, Ihre Nutzung unserer Webseite zu analysieren. Die durch Cookies generierten Daten über Ihre Nutzung unserer
Webseite werden, da wir die IP-Anonymisierung von Google aktiviert haben, anonymisiert. Dabei setzt Google bei IP-Adressen
vom Typ IPv4 das letzte Oktett und beim Typ IPv6 die letzten 80 Bits im Speicher auf Null. Somit werden auf den Servern von Google
keine vollständige IP-Adresse gespeichert. Dieses Verfahren wird in der Regel auf Servern innerhalb der europäischen Union
durchgeführt. Google verwendet im Auftrag von Kanzlei 900 GRAD, Kiel die erhobenen Daten, um Ihre Nutzung der Webseite auszuwerten, um
Berichte über die Webseitenaktivitäten zu erstellen. Sie haben weiterhin die Möglichkeit, die Erfassung Ihrer Nutzung
der Webseite für Google Analytics zu unterbinden. Bitte laden Sie dazu das von Google zur Verfügung gestellte Browser-Plug-In
herunter und installieren [Link] Sie es. Weitergehende Informationen zu Google Analytics finden Sie hier [Link].

Verarbeitungszweck: Die Analyse der Webseitennutzung und damit die Verbesserung bzw. Optimierung unserer Webseite.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f, Das besondere Interesse besteht in der Optimierung unseres Webseitenauftritts.

7. An wen geben wir personenbezogene Daten weiter?

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Gründen findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie uns ausdrücklich für die zugrundliegende Verarbeitung Ihre Einwilligung gegeben haben,
• dies gesetzlich zulässig und für die Abwicklung unserer Vertragsverhältnisse mit Ihnen erforderlich ist,
• die Weitergabe der Daten auf einer gesetzlichen Verpflichtung beruht, oder wenn
• die Weitergabe der Daten auf einem besonderen Interesse beruht und kein Grund zur Annahme besteht, dass Sie ein überwiegendes
  schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

An folgende Empfänger bzw. Kategorien von Empfängern geben wir nach den vorher genannten Gründen Daten weiter:

• Mitarbeiter (in- und extern)
• IT-Infrastrukturdienstleister
• Dienstleister für Supportabwicklung
• Banken und Sparkassen
• Kommunale Behörden
• Steuerbehörden
• Anbietern von Analysetools

 

8. Wofür nutzen wir internationale Partner?

Wir nutzen zur Erbringung unserer Dienstleistungen ein weltweites Netzwerk von IT-Infrastruktur, wie z. B. Computer, cloudbasierte
Server, Netzwerke und Softwarelösungen. Diese Partner sind in unterschiedlichen Ländern beheimatet, teilweise auch außerhalb der Europäischen Union. In diesen Ländern ist nicht immer das gleiche Datenschutzniveau rechtlich vorgegeben und etabliert, wie in der Europäischen Union. Von daher haben wir eine Reihe von Maßnahmen, nach Vorgaben der DSGVO ergriffen, um einen möglichst hohen Schutz Ihrer personenbezogenen Daten sicherzustellen. Diese sind:

• Kooperationen mit Unternehmen in einem Land, welches durch einen Angemessenheitsbeschluss der Europäischen Union anerkannt
  wurde
• Kooperation mit Unternehmen nach dem EU-US-Privacy-Shield
• Kooperationen mit Unternehmen auf Basis der EU Standardvertragsklauseln
• Kooperationen mit Unternehmen auf Basis vereinbarter Garantien

Diese Maßnahmen lassen wir uns im Rahmen der gesetzlichen Auflagen durch unsere Partner garantieren.

9. Welche Einstellungen in Bezug auf den Datenschutz können Sie vornehmen?

Sie haben bei der Inanspruchnahme unserer Dienstleistungen einige Wahlmöglichkeiten bzgl. des Datenschutzes. Diese werden
Ihnen in der Regel erklärt. Es ist möglich, dass durch die Inanspruchnahme der Wahlmöglichkeiten gewisse Services nicht
mehr ordnungsgemäß angeboten bzw. wahrgenommen werden können.

10. Wie können Sie Ihre Einwilligung widerrufen?

Wenn Sie uns Ihre Einwilligung zu bestimmten Datenverarbeitungen gegeben haben, so haben Sie jederzeit das Recht, diese Einwilligung
– auch in Teilen – zu widerrufen. Bitte teilen Sie uns diesen Widerruf in Textform mit.

Sollte die Verarbeitung der Daten auf Basis einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erfolgen, so haben Sie
auch hier das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen
Situation ergeben oder es sich um Direktwerbung handeln. Bei Direktwerbung haben Sie ein generelles Widerspruchsrecht,
ohne das Angaben zur besonderen Situation nötig sind. Bitte teilen Sie uns hierzu Ihren Widerspruch in Textform mit.

11. Welche Rechte haben Sie?

Sie haben, vorbehaltlich möglicher gesetzlicher Einschränkungen, folgende Rechte, die Sie in Anspruch nehmen können:
Das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.
Wir weisen an dieser Stelle ausdrücklich darauf hin, dass wir uns, wie gesetzlich gefordert, eine entsprechende Identifikation vorbehalten
und ggf. auch weitere Maßnahmen zur eindeutigen Überprüfung der Identität vornehmen.

11.1. Recht auf Auskunft:

Wenn Sie eine Auskunft über die von uns gespeicherten personenbezogenen Daten wünschen, so bieten wir Sie uns dieses in
Textform mitzuteilen. Aus Sicherheitsgründen und auf Grund von Regularien ist es möglich, dass wir gewisse Daten pseudonymisieren.

11.2. Recht auf Berichtigung:

Sollten Sie feststellen oder der Meinung sein, dass unrichtige Informationen von Ihnen gespeichert sind, so können Sie uns darüber
in Textform informieren. Wir werden den Sachverhalt prüfen und ggf. die Daten entsprechend berichtigen.

11.3. Recht auf Löschung:

Sollten Sie die Löschung Ihrer Daten wünschen, so teilen Sie uns diesen Wunsch bitte in Textform mit. Wir werden entsprechend
der gesetzlichen Vorgaben Ihre Daten löschen. Wir weisen aber bereits an dieser Stelle darauf hin, dass wir verpflichtet sind, aufgrund
von gesetzlichen Bestimmungen festgelegte Daten auch länger zu speichern, so gilt z. B. eine Aufbewahrungsfrist für
buchhalterische Unterlagen von derzeit 10 Jahren (Abgabenordnung) oder aus Gewährleistungs- und Verjährungsgründen von
bis zu 3 Jahren. Des Weiteren weisen wir daraufhin, dass wir Ihre Daten zwar umgehend sperren, es auf Grund von technischen Einschränkungen aber bis zu 10 Tage dauern kann, bis wir die Daten endgültig gelöscht haben. Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

11.4. Recht auf Einschränkung der Verarbeitung:

Sie haben das Recht, die Verarbeitung von Daten einzuschränken. Dazu teilen Sie uns bitte die aus Ihrer Sicht betroffenen Datenkategorien
und die Begründung für Ihr Ersuchen in Textform mit. Wir werden den Sachverhalt umgehend prüfen und Sie über das Ergebnis informieren.

11.5. Recht auf Datenübertragbarkeit:

Bitte teilen Sie uns in Textform mit, welche Daten Sie an wen übertragen möchten. Wir werden Ihr Ersuchen umgehend prüfen und Sie über das Ergebnis informieren.

11.6. Beschwerderecht:

Falls Sie mit unserer Arbeit in Zusammenhang mit dem Datenschutz unzufrieden sind, haben Sie das Recht, sich bei der für
Sie in Ihrem Bundesland zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Für die Kanzlei 900 GRAD, Kiel ist z. B. die folgende Aufsichtsbehörde zuständig:
Unabhängiges Landeszentrum für Datenschutz Schleswig-
Holstein, Holstenstraße 98, 24103 Kiel

12. Wie schützen wir personenbezogene Daten?

Zum Schutz Ihrer personenbezogenen Daten hat Kanzlei 900 GRAD, Kiel Maßnahmen getroffen, die dem Datenschutzrecht und
dem Stand der Technik in der Branche entsprechen. Diese werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Ihre Daten
gegen zufällige oder vorsätzliche Manipulationen, den teilweisen oder vollständigen Verlust, die Zerstörung oder gegen unbefugte
Zugriffe durch Dritte zu schützen.

Zur Übertragung von Daten zwischen unserer Webseite und unseren Backendsystemen wird die Kommunikation nach dem SSLVerfahren
(Secure Socket Layer) verschlüsselt. Wir schützen die Systeme und Verarbeitungen durch eine Reihe von technischen und organisatorischen Maßnahmen. Dazu zählen u. a. die Datenverschlüsselung, die Pseudo- und Anonymisierung, logische und physische Zugangsbeschränkung und -kontrolle, Firewalls und Wiederherstellungssysteme, Integritätstest. Unsere Mitarbeiter werden auf den entsprechenden sensiblen
Umgang mit personenbezogenen Daten regelmäßig geschult und entsprechend den rechtlichen Vorgaben auf die Einhaltung des
Datengeheimnisses verpflichtet.

13. Welche Möglichkeiten bestehen für Minderjährige, unsere Dienste zu nutzen?

Unsere Dienstleistungen dürfen nicht von Minderjährigen beauftragt werden.

14. Welche Informationen sind noch wichtig?

14.1. Änderung der vorliegenden Datenschutzgrundsätze

Diese Datenschutzbestimmung wird in unregelmäßigen Abständen überarbeitet, um sie an die aktuellen Entwicklungen im
Unternehmen, unsere Produkte und Dienstleistungen, den gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.

Stand: 25. Mai 2018