Datenschutzerklärung

Datenschutz und berufliche Verschwiegenheitspflichten

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Als Wirtschaftsprüfungsgesellschaft und Steuerberatung unterliegen wir zudem den gesetzlichen Verschwiegenheitspflichten für Wirtschaftsprüfer und Steuerberater (§ 43 WPO, § 57 StBerG, § 203 StGB). Alle Mitarbeiter sind vertraglich und berufsrechtlich zur Verschwiegenheit verpflichtet.

Rechtsgrundlagen der Datenverarbeitung

Soweit nachstehend nicht spezifischer angegeben, verarbeiten wir Daten auf folgenden Grundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: Wenn Sie uns Ihre Einwilligung gegeben haben (z. B. Cookies, Newsletter).
• Art. 6 Abs. 1 lit. b DSGVO: Zur Erfüllung eines Vertrags (Mandat) oder vorvertraglicher Maßnahmen.
• Art. 6 Abs. 1 lit. c DSGVO: Zur Erfüllung rechtlicher Verpflichtungen (z. B. Aufbewahrungspflichten nach HGB/AO, Geldwäschegesetz, Prüfungspflichten).
• Art. 6 Abs. 1 lit. f DSGVO: Zur Wahrung unserer berechtigten Interessen (z. B. Sicherheit der IT-Systeme, Geltendmachung von Ansprüchen).
• Art. 9 Abs. 2 lit. h DSGVO: Sofern wir besondere Kategorien personenbezogener Daten verarbeiten (z. B. Religionszugehörigkeit für Kirchensteuer, Gesundheitsdaten im Rahmen der Lohnbuchhaltung).

Datensicherheit (TOM)

Wir setzen technische und organisatorische Sicherheitsmaßnahmen (TOM) ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung und gegen den Zugriff unberechtigter Dritter zu schützen. Dazu gehören unter anderem:

• SSL- bzw. TLS-Verschlüsselung der Website.
• Zugriffskontrollkonzepte und Rollenberechtigungen (MFA).
• Verschlüsselte Kommunikation (z. B. DATEV E-Mail-Verschlüsselung).
• Physische Zutrittskontrollen zu unseren Büroräumen.

Weitergabe an Dritte

Eine Weitergabe Ihrer Daten erfolgt nur, wenn dies zur Mandatserfüllung notwendig ist (z. B. Finanzämter, Sozialversicherungsträger, Banken), gesetzlich vorgeschrieben ist oder Sie eingewilligt haben. Wir setzen zudem ein (, z. B. IT-Dienstleister, Aktenvernichter), die wir vertraglich (AV-Vertrag nach Art. 28 DSGVO) zur Einhaltung des Datenschutzes verpflichtet haben.

Eine Weitergabe Ihrer Daten erfolgt nur, wenn dies zur Mandatserfüllung notwendig ist (z. B. Finanzämter, Sozialversicherungsträger, Banken), gesetzlich vorgeschrieben ist oder Sie eingewilligt haben. Wir setzen zudem Dienstleister ein (Auftragsverarbeiter, z. B. IT-Dienstleister, Aktenvernichter), die wir vertraglich (AV-Vertrag nach Art. 28 DSGVO) zur Einhaltung des Datenschutzes verpflichtet haben.

Speicherdauer

Ihre Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Jedoch bestehen für uns als WPG/StB weitreichende gesetzliche Aufbewahrungspflichten (u.a. § 51b WPO, § 147 AO, § 257 HGB):

• 10 Jahre: Für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Jahresabschlüsse, Mandatsakten.
• 8 Jahre: Buchungsbelege, Bankbelege.
• 6 Jahre: Für Handelsbriefe und sonstige steuerlich relevante Unterlagen.
• Prüfungsberichte: Es gelten die spezifischen berufsrechtlichen Aufbewahrungsfristen der WPO (in der Regel 10 Jahre).

Cookies

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Wir setzen eine Consent-Management-Lösung ein (technisch basierend auf dem "Shadcn"-Framework), um Ihre Einwilligung zur Speicherung bestimmter Cookies einzuholen.

• Technisch notwendige Cookies: Diese sind zwingend erforderlich, um die Website und ihre Funktionen bereitzustellen (z. B. Speicherung von Formulareingaben, Sicherheitsfunktionen von Vercel). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Optionale Cookies (Analyse/Marketing): Werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Cookie-Banner). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Server-Log-Dateien

Der Provider der Seiten (Vercel) erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (ggf. anonymisiert)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung der technischen Stabilität und Sicherheit der Website.

Kontaktformular, E-Mail und Telefon

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Sofern Sie das Kontaktformular nutzen, erfolgt die Verarbeitung über den Dienstleister Tally (siehe Abschnitt 5). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (Interesse an effektiver Kommunikation).

Google Analytics

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese jederzeit über unsere Cookie-Einstellungen widerrufen. Wir haben die IP-Anonymisierung aktiviert. Google ist zudem unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

PostHog (Webanalyse)

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website PostHog eingesetzt, ein Open-Source-Webanalysedienst der PostHog, Inc. (2261 Market Street #4008, San Francisco, CA 94114, USA). PostHog ermöglicht uns die Analyse der Nutzung unserer Website, z. B. Seitenaufrufe, Klickverhalten und Nutzerinteraktionen.

PostHog verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die erzeugten Informationen werden auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert (EU-Hosting über eu.i.posthog.com).

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Nutzung der SalesViewer®-Technologie

Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.

Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.

Die im Rahmen von SalesViewer® gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.

Tally (Kontaktformulare)

Wir nutzen für unsere Online-Formulare den Dienst Tally (Tally B.V., Gent, Belgien).

• Datenspeicherung: Daten werden auf Servern innerhalb der EU gespeichert.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
• Auftragsverarbeitung: Wir haben mit Tally einen AVV abgeschlossen.

Google Workspace (E-Mail, Kalender, Dokumente)

Wir nutzen Google Workspace (Google Ireland Limited, Dublin 4, Irland).

• Datenübermittlung: Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Auftragsverarbeitung: Wir haben einen AVV einschließlich der EU-Standardvertragsklauseln (SCC) abgeschlossen.

DATEV

Wir nutzen Software der DATEV eG (Nürnberg) für Buchhaltung, Lohnabrechnung etc.

• Verarbeitung im Rechenzentrum: Daten werden im DATEV-Rechenzentrum in Deutschland gespeichert.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.
• Auftragsverarbeitung: Es besteht ein Vertrag zur Auftragsverarbeitung.

Personio (HR-Management)

Für die Personalverwaltung nutzen wir die Software Personio (Personio SE & Co. KG, München).

• Datenspeicherung: Die Daten werden auf Servern in der EU gehostet.
• Rechtsgrundlage: § 26 BDSG sowie Art. 6 Abs. 1 lit. b DSGVO.
• Auftragsverarbeitung: Wir haben mit Personio einen AVV geschlossen.

Personio (Recruiting)

Wir nutzen das Recruiting-Modul von Personio..

Rechtsgrundlage: Rechtsgrundlage: § 26 BDSG.

Bewerbungen via Join.com

Wir nutzen zudem die Plattform Join.com (JOIN Solutions AG, Berlin)..

Rechtsgrundlage: Rechtsgrundlage: § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer der Bewerberdaten

Ihre Daten werden bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens gespeichert (Nachweispflicht nach AGG).