Kanzlei Siebel Diakoniestationen Essen gGmbH

Datenschutzerklärung

Inhaltsübersicht





Verantwortlicher



Kanzlei Siebel Audit GmbH [KSA]

Steuerberatungsgesellschaft

Schürmannstr. 25a

45136 Essen



Telefon 0201 177 550 4-0

Mail: post@kanzlei-siebel.de



Übersicht der Verarbeitungen



Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.



Arten der verarbeiteten Daten





Besondere Kategorien von Daten




  • Daten, aus denen die rassische und ethnische Herkunft hervorgehen.



Kategorien betroffener Personen




  • Hinweisgebende Personen

  • Personen die Gegenstand der Meldung sind

  • Sonstige in der Meldung genannte Personen



Zwecke der Verarbeitung




  • Bereitstellung unseres Onlineangebotes und Verbesserung der technischen Funktionalität

  • Kontaktanfragen und Kommunikation

  • Erbringung unserer Aufgaben als interne Meldestelle

  • Verwaltung und Beantwortung von Anfragen



Maßgebliche Rechtsgrundlagen



Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.




  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verabeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.



Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.



Löschung von Daten



Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht mehr erforderlich sind).



Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.



Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.



Bereitstellung des Onlineangebotes und Webhosting



Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem Webhosting-Anbietern in Anspruch, von dessen Servern (bzw. von ihm verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.



Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.



Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.



Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.




  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

  • Betroffene Personen: Nutzer der Webseite

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)



Verwendung von Cookies



Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Nutzers gespeichert werden.



Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als "Nutzer-IDs" bezeichnet)



Unser Onlineangebot nutzt ausschließlich Session-Cookies. Session-Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Gespeichert wird mit ihnen eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Durch Session-Cookies kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.



Andere Cookies oder Technologien wie Finger-Printing werden von unserem Onlineangebot nicht verwendet.



Sicherheitsmaßnahmen



Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.



Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.



Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.



SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.



Aufgabenwahrnehmung als interne Meldestelle



Beschäftigungsgeber sind verpflichtet, eine Stelle für interne Meldungen einzurichten und zu betreiben, an die sich Beschäftigte u. a. wenden können. Der Beschäftigungsgeber hat die Kanzlei Siebel Audit GmbH Steuerberatungsgesellschaft mit den Aufgaben der internen Meldestelle betraut. Die mit den Aufgaben einer internen Meldestelle beauftragten Personen sind bei der Ausübung ihrer Tätigkeit unabhängig.



Als Interne Meldestelle verarbeiten wir personenbezogene Daten soweit dies zur Erfüllung unser Aufgaben erforderlich ist. Zu unseren Aufgaben gehört das Betreiben eines Meldekanals, die Prüfung der Stichhaltigkeit der Meldungen und das Ergreifen von Folgemaßnahmen.



Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir Ihnen vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), mit.



In Rahmen unserer Tätigkeit als Interne Meldestelle ist nicht auszuschließen, dass wir ferner besondere Kategorien von Daten, hier insbesondere Angaben zur Gesundheit, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, sowie genetische Daten und Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, verarbeiten.



Die Angabe der Daten zur Person, Adresse oder Kontaktaufnahme ist freiwillig. Nach dem Gesetz besteht für Interne Meldestellen jedoch die Pflicht, der hinweisgebenden Person den Eingang einer Meldung spätestens nach sieben Tagen zu bestätigen. Ebenso haben wir im Laufe des Verfahrens mit Ihnen Kontakt zu halten, ggf. müssen wir um weitere Informationen bitten und haben Ihnen nach Ablauf bestimmter Fristen eine Rückmeldung zu geben. Um uns diese Verpflichtungen zu ermöglichen wäre es daher gut, wenn Sie eine Möglichkeit zur Kontaktaufnahme angeben würden.



Als mit den Aufgaben einer internen Meldestelle vom Beschäftigungsgeber (Arbeitgeber) betrauter Dritter besteht für uns ggf. die vertragliche Verpflichtung zur Offenlegung personenbezogener Daten gegenüber dem Beschäftigungsgeber oder Behörden/Gerichte. Offengelegt werden von uns die mit der Wahrnehmung unserer Aufgaben verarbeiteten personenbezogene Daten. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten erteilt Ihnen der Beschäftigungsgeber.



 



Datenverarbeitung als Kanzlei Siebel Audit GmbH Steuerberatungsgesellschaft



Wir verarbeiten die Daten als Interne Meldestelle auch im Rahmen unserer vertraglichen Rechtsverhältnisse mit den Beschäftigungsebern, die uns mit der Wahrnehmung der Aufgaben als Interne Meldestelle betraut haben.



Die Daten aus der Aufgabenwahrnehmung als Interne Meldestelle verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die von uns als Interne Meldestelle verarbeiteten Daten geben wir im Rahmen des geltenden Rechts ausschließlich dann an Dritte weiter, wenn wir dazu von den Beschäftigungsgebern angewiesen werden oder dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.



Die KSA löscht die für eigene Zwecke verarbeiteten Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., in der Regel grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten zur Wahrnehmung unserer rechtlichen Interessen oder aufgrund einer absehbaren rechtlichen Maßnahme noch erforderlich sind.




  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern),

  • Besondere Kategorien personenbezogener Daten: Gesundheitsdaten (Art. 9 Abs. 1 DGSVO), Religiöse oder weltanschauliche Überzeugungen (Art. 9 Abs. 1 DGSVO), Gewerkschaftszugehörigkeit (Art. 9 Abs. 1 DGSVO), Daten, aus denen die rassische und ethnische Herkunft hervorgehen.

  • Betroffene Personen: Hinweisgebende Personen; Personen, die Gegenstand einer Meldung sind; sonstige in der Meldung genannte Personen. Zu den Betroffenen Personen können insbesondere Beschäftigte des Beschäftigungsgebers, Lieferanten, Dienstleister oder freiberuflich tätige Personen gehören.

  • Zwecke der Verarbeitung: Wahrnehmung der Aufgaben als Interne Meldestelle gem. § 14 Abs. 1 HinSchG; Erbringung vertraglicher Leistungen gegenüber unseren Auftraggebern, Kontaktanfragen und Kommunikation.

  • Rechtsgrundlagen:

  • Art. 6 I c DSGVO§ 10 HinSchG; § 26 BDSG

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).



 



Kontaktaufnahme mit der Kanzlei Siebel Audit GmbH Steuerberatungsgesellschaft als Interne Meldestelle



Bei der Kontaktaufnahme mit uns (z.B. E-Mail oder Telefon) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.



Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.




  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Inhalte von E-Mails).

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).



 



Übermittlung von personenbezogenen Daten



Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Beschäftigungsgeber oder mit IT-Aufgaben beauftragte Dienstleister gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen soweit erforderlich entsprechende Verträge bzw. Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.



 



Rechte der betroffenen Personen



Ihnen stehen als Betroffene nach Maßgabe der Art. 15 bis 21 DSGVO verschiedene Rechte zu:




  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Es werden keine Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben.

  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

  • Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.



 



Änderung und Aktualisierung der Datenschutzerklärung



Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.



Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.