Mazars Signals Datenschutzerklärung

Allgemeines

Sie haben sich für die Nutzung unseres Cloud-Dienstes Mazars Signals entschieden. Die Sicherheit und unsere rechtliche Verantwortung bezüglich Ihrer persönlichen Daten hat bei Mazars eine hohe Wichtigkeit. Diese Datenschutzerklärung legt dar, welche personenbezogenen Daten wir von Ihnen durch unsere Interaktion mit Ihnen erfassen, wie wir diese personenbezogenen Daten verarbeiten und informiert Sie über Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.

Verantwortlich für Datenverarbeitung

Verantwortliche Stelle für die Datenverarbeitung ist die jeweilige Mitgliedsfirma von Mazars, mit welcher Sie eine Dienstleistungsvereinbarung geschlossen haben. Jede dieser Mitgliedsfirmen ist eine separate und unabhängige legale Einheit (für weitere Informationen über die deutschen Mitgliedsfirmen klicken Sie bitte hier. Diese Datenschutzerklärung bezeichnet sie als "Mazars in Deutschland", "wir", "unser", "uns". Diese Datenschutzerklärung gilt für jede dieser Firmen separat.

Personenbezogene Daten

Wir können personenbezogene Daten sammeln und verarbeiten:

  • Sie als unsere Mandanten (und / oder von mit Ihnen verbundenen Personen)
  • Personen, deren personenbezogene Daten wir im Zusammenhang mit der Erbringung professioneller Dienstleistungen für Sie erhalten (z.B. Ihre Mitarbeiter, Kunden und Lieferanten, Ihre und die Familienangehörigen Ihrer Mitarbeiter, Ansprechpartner bei Behörden, Ihre sonstigen Berater).

Welche persönlichen Daten werden verarbeitet?

Abhängig von der Art der von uns erbrachten Dienstleistungen, den rechtlichen Verpflichtungen, denen wir unterliegen, unseren legitimen Interessen oder der spezifischen Zustimmung, die Sie uns zu diesem Zweck erteilen, können wir folgende Kategorien personenbezogener Daten verarbeiten:

  • Grundlegende Informationen, wie Name, Alter, Geburtsdatum, Geschlecht, Sprache, Ihre Beziehung zu einer Person (z.B. Ihren Familienstand und Angaben zur Familie)
  • Ihre Kontaktdaten (z.B. Adresse, Telefon, E-Mail und andere Kontaktdaten)
  • Ihre Geschäftsaktivitäten
  • Beschäftigungs- und Ausbildungsdetails (z.B. die Organisation, für die Sie arbeiten, Ihre Berufsbezeichnung und Ihre Ausbildungsdetails)
  • Regierungskennungen (z.B. BSN, Reisepassnummer, ID-Karte)
  • Registrierungsnummer(n) bei der Handelskammer
  • Lohnlisten-, Einkommens-, Steuer- und andere Finanzinformationen
  • Ihre IP-Adresse (von der aus Sie sich bei Signals einloggen), Browsertyp und Spracheinstellung
  • Benutzername und Passwort für Signals
  • persönliche Daten, die uns im Rahmen der Erbringung von Dienstleistungen zur Verfügung gestellt werden, sowie alle anderen persönlichen Daten, die Sie uns zur Verfügung stellen

Wie werden persönliche Daten erhoben?

Wir verarbeiten persönliche Daten, die wir von Ihnen oder anderen Personen erhalten (z.B. Ihre Mitarbeiter, Kunden, Ihre anderen Berater, Regierungsbehörden oder dritte Dienstleister, die wir zur Unterstützung unseres Geschäftsbetriebs einsetzen; ...), oder weil sie öffentlich zugänglich sind (z.B. das Handelsregister, das Grundbuchamt, ...).

Verwendung persönlicher Daten

Mit Ausnahme von Situationen, in denen wir Ihre personenbezogenen Daten auf der Grundlage Ihrer (ausdrücklichen) Zustimmung verarbeiten, können wir Ihre personenbezogenen Daten für die unten aufgeführten Zwecke verarbeiten, weil die Verarbeitung für (1) die Einhaltung unserer gesetzlichen und behördlichen Verpflichtungen, (2) die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind oder um auf Ihren Wunsch hin vor Vertragsabschluss Maßnahmen zu ergreifen, und/oder (3) die Zwecke unserer legitimen Interessen im Zusammenhang mit der Erbringung unserer Dienstleistungen oder dem Betrieb unseres Unternehmens erforderlich ist.

Wir verwenden persönliche Daten für die folgenden Zwecke:

  • Beurteilung und Akzeptanz von Ihnen als unserem Mandanten, Abschluss und Ausführung von Verträgen mit Ihnen und die Abwicklung des Zahlungsverkehrs: Um die Zusammenarbeit mit unseren Mandanten aufnehmen und fortsetzen zu können, sind wir gesetzlich verpflichtet, bestimmte Schritte zu unternehmen. Wir müssen persönliche Daten über Sie, Ihre letztendlichen wirtschaftlichen Eigentümer und Ihre Vertreter verarbeiten.
  • Professionelle Dienstleistungen für Sie: Wir bieten Ihnen ein vielfältiges Angebot an professionellen Dienstleistungen (Informationen zu unseren Dienstleistungen finden Sie hier). Wir verarbeiten personenbezogene Daten, um Ihnen diese Dienstleistungen zu erbringen. Sie können selbst die betroffene Person, der Arbeitgeber der betroffenen Person oder deren Vertragspartner sein.
  • Entwicklung und Verbesserung von Produkten und/oder Dienstleistungen: Wir verarbeiten personenbezogene Daten, um unser Unternehmen zu betreiben, einschließlich der Verwaltung unserer Beziehungen zu unseren Mandanten, der Erfüllung unserer eigenen Verwaltungs-, Buchhaltungs- und Unternehmensverpflichtungen, der Wartung und Nutzung unserer IT-Systeme, der Entwicklung unseres Unternehmens und unserer Dienstleistungen, von Veranstaltungen, der Verwaltung unserer Systeme und Anwendungen.
  • Sicherheits-, Qualitäts- und Risikomanagement: Personenbezogene Daten können im Zusammenhang mit dem Schutz unserer eigenen Informationen und der Informationen unserer Mandanten sowie im Rahmen der internen Qualitäts- und Risikoanalyse verarbeitet werden.
  • Direktmarketing: Wir können personenbezogene Daten zu Direktmarketingzwecken verarbeiten, u. a. um unsere Dienstleistungen zu bewerben und weiterzuentwickeln, um Ihnen Informationen zukommen zu lassen, von denen wir glauben, dass sie für Sie von Interesse sind, oder Ihnen Einladungen zu unseren Veranstaltungen zu schicken. In all diesen Fällen werden wir Ihnen die Möglichkeit geben, sich von unseren Direktmarketing-Aktivitäten abzumelden.
  • Einhaltung von Gesetzen: Wie jeder Anbieter professioneller Dienstleistungen unterliegen wir gesetzlichen, regulatorischen und beruflichen Verpflichtungen. Wir müssen bestimmte Aufzeichnungen führen, um nachzuweisen, dass unsere Dienstleistungen in Übereinstimmung mit diesen Verpflichtungen erbracht werden, und diese Aufzeichnungen können persönliche Daten enthalten.
  • Schutz unserer Rechte und der Rechte unserer Mandanten.

An wen werden personenbezogene Daten weiter gegeben?

Wir können Ihre persönlichen Daten an andere Unternehmen von Mazars oder an Dritte für einen der oben genannten Zwecke weitergeben oder offenlegen, einschließlich an Regierungs- und Fachbehörden und an Dritte, die in unserem Auftrag Dienstleistungen erbringen, wie z.B. Webhosting-Provider, IT-Provider, Zahlungsanbieter, Anbieter von Kundenbeziehungsmanagement,...

Wenn wir Ihre personenbezogenen Daten an Dritte weitergeben, die in unserem Auftrag Dienstleistungen erbringen, stellen wir sicher, dass diese Dienstleister Ihre Daten nur in Übereinstimmung mit unseren Anweisungen verwenden und wir ermächtigen sie nicht, personenbezogene Daten zu verwenden oder weiterzugeben, es sei denn, dies ist erforderlich, um Dienstleistungen in unserem Auftrag zu erbringen oder geltende gesetzliche Verpflichtungen zu erfüllen. Wir können Ihre persönlichen Daten auch an Dritte weitergeben, wenn dies gesetzlich, durch eine Regulierungsbehörde oder zum Zwecke oder in Verbindung mit einem Gerichtsverfahren oder anderweitig zur Begründung, Ausübung oder Verteidigung unserer gesetzlichen Rechte erforderlich ist.

Wir können personenbezogene Daten an andere Mazars-Mitgliedsfirmen weitergeben, wenn dies für administrative Zwecke und zur Erbringung professioneller Dienstleistungen für unsere Mandanten erforderlich ist (z.B. bei der Erbringung von Dienstleistungen, an denen Mazars-Mitgliedsfirmen in verschiedenen Ländern beteiligt sind). Innerhalb von Signals werden Ihre persönlichen Daten nicht außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt.

Rechte personenbezogener Daten

Wenn wir als Verantwortlicher Ihre persönlichen Daten verarbeiten, können Sie folgende Rechte über Ihre Daten ausüben:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
  • Aufforderung an uns, unrichtige personenbezogene Daten, die sich in unserem Besitz befinden, zu korrigieren;
  • Antrag auf Löschung Ihrer persönlichen Daten
  • die Zustimmung zur Verarbeitung Ihrer persönlichen Daten durch uns zurückziehen (vorausgesetzt, wir verarbeiten Ihre persönlichen Daten auf der Grundlage der Zustimmung)
  • Beschränkungen für unsere Verarbeitung Ihrer persönlichen Daten einführen;
  • Einspruch gegen unsere Verarbeitung Ihrer persönlichen Daten
  • Sie bitten uns, Ihre Daten an einen anderen für die Verarbeitung Verantwortlichen zu übertragen (Datenportabilität)

Wir werden die Ausübung Ihrer Rechte als betroffene Person in Übereinstimmung mit den Anforderungen der geltenden Datenschutzbestimmungen behandeln. Es kann sein, dass wir Ihrer Bitte nicht nachkommen können, z.B. weil die Verarbeitung bestimmter persönlicher Daten erforderlich ist, um unsere gesetzlichen Verpflichtungen und/oder beruflichen Anforderungen zu erfüllen oder aus anderen Gründen (z.B. im Interesse eines Gerichtsverfahrens). Sollten wir nicht in der Lage sein, einer bestimmten Anfrage nachzukommen, werden wir unsere diesbezüglichen Gründe erklären.

Um eine unbefugte Offenlegung Ihrer persönlichen Daten zu verhindern, müssen wir Ihre Identität überprüfen. Im Zweifelsfall oder bei Unklarheiten bitten wir Sie zunächst um zusätzliche Informationen (z.B. ein Ausweisdokument).

Dauer der Verarbeitung

Wir werden Ihre persönlichen Daten für den längsten der folgenden Zeiträume auf unseren Systemen speichern: (i) so lange, wie es für den Zweck, zu dem sie erhoben wurden, erforderlich ist; (ii) für jede gesetzlich vorgeschriebene Aufbewahrungsfrist; oder (iii) bis zum Ende des Haftungszeitraums, in dem es in Bezug auf unsere Dienstleistungen zu Rechtsstreitigkeiten oder Untersuchungen kommen könnte. Nach Ablauf der geltenden Aufbewahrungsfrist(en) werden personenbezogene Daten gelöscht oder anonymisiert.

Datensicherheit

Wir stellen sicher, dass geeignete technische und organisatorische Maßnahmen ergriffen werden, um Ihre personenbezogenen Daten vor Missbrauch oder versehentlicher, unrechtmäßiger oder unbefugter Zerstörung, Verlust, Änderung, Offenlegung, Erwerb, Zugriff oder ähnlichen Risiken zu schützen, wie z. B. die Verwendung von Virenschutz, Firewalls, sicheren Servern, Festplattenverschlüsselungssoftware, Passwortschutz, physischen Zugangskontrollen, Zwei-Faktor-Authentifizierung, Eindringen und Erkennung von,...

Unser Personal, das Zugang zu Ihren persönlichen Daten hat, wurde geschult, um die Vertraulichkeit dieser Daten zu wahren. Sie erhalten nur insoweit Zugang zu Ihren persönlichen Daten, als das sie diese Informationen zur ordnungsgemäßen Erfüllung ihrer Aufgaben benötigen. Die Personen, die Ihre Daten einsehen können, sind ebenfalls an die strenge berufliche Schweigepflicht gebunden.

In Bezug auf die Datensicherheit wenden wir mindestens das gleiche Maß an Sorgfalt an wie bei unseren eigenen Daten.

Unsere Sicherheitsverteidigung wird regelmäßig überwacht und getestet, um sicherzustellen, dass sie auch weiterhin gegen die neuesten Bedrohungen wirksam ist.

Cookies

Die Verwendung von Signals führt dazu, dass Cookies an Ihren Computer gesendet werden. Cookies sind kleine Textdateien, die von den Websites, die Sie besuchen, auf Ihrem Computer abgelegt werden. Für weitere Einzelheiten konsultieren Sie bitte unsere Cookie-Richtlinie.

Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung gilt ab dem 11. November 2020. Wir können sie von Zeit zu Zeit ändern. Alle Änderungen werden auf dieser Seite veröffentlicht, und wir empfehlen Ihnen, hier regelmäßig nachzusehen, um sicherzustellen, dass Sie mit unseren Datenverarbeitungsaktivitäten einverstanden sind.

Fragen und Anmerkungen

Wenn Sie Fragen zu unseren Dienstleistungen haben, wenden Sie sich bitte an Ihre Kontaktperson bei Signals. Sollten Sie Fragen oder Beschwerden in Bezug auf diese Datenschutzerklärung oder die Art und Weise, wie wir Ihre personenbezogenen Daten erfassen und verarbeiten, haben, wenden Sie sich bitte an datenschutz@mazars.de.