Privacy statement

Datenschutzerklärung Signals

Wir freuen uns, dass Sie (nachfolgend auch: „Betroffener“, „betroffene Person“, „Endnutzer“, „Webseitenbesucher“) unsere Webanwendungen nutzen. Datenschutz und Datensicherheit bei der Nutzung unserer Webanwendungen sind uns sehr wichtig. Wir möchten Sie daher an dieser Stelle informieren, welche personenbezogenen Daten wir bei Ihrer Nutzung unserer Webanwendungen erfassen und für welche Zwecke diese genutzt werden.

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen.

Allgemeine Datenschutzerklärung

Dieser Abschnitt gilt für folgende Anwendungen:

https://www.mazarssignals.de

1. Name und Kontaktdaten des Verantwortlichen

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf Signals von

Mazars GmbH & Co. KG

Wirtschaftsprüfungsgesellschaft

Steuerberatungsgesellschaft

Domstraße 15, 20095 Hamburg

(nachfolgend bezeichnet als „Mazars“)

 

Mazars Rechtsanwaltsgesellschaft mbH

Alt-Moabit 2, 10557 Berlin

(nachfolgend bezeichnet als „Mazars“)

 

Mazars Advisors GmbH & Co. KG

Domstraße 15, 20095 Hamburg

(nachfolgend bezeichnet als „Mazars“)

 

2. Kontaktdaten des Datenschutzbeauftragten

Bei Fragen rund um den Datenschutz, kann unser Datenschutzbeauftragter unter der vorstehenden Anschrift oder unter der E-Mail-Adresse  datenschutz.hamburg@mazars.de erreicht werden.

3. Begriffsbestimmungen

„Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind Informationen, die dazu genutzt werden können, persönliche oder sachliche Verhältnisse über Sie zu erfahren. Erfasst sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Solche Informationen können z. B. folgende Kategorien personenbezogener Daten sein:

  • Grundlegende Informationen, wie Name, Alter, Geburtsdatum, Geschlecht, Sprache, Personenstand
  • Ihre Kontaktdaten (z.B. Adresse, Telefon, E-Mail und andere Kontaktdaten)
  • Ihre Geschäftsaktivitäten
  • Beschäftigungs- und Ausbildungsdetails (z.B. die Organisation, für die Sie arbeiten, Ihre Berufsbezeichnung und Ihre Ausbildungsdetails)
  • Regierungskennungen (z.B. BSN, Reisepassnummer, ID-Karte)
  • Registrierungsnummer(n) bei der Handelskammer
  • Lohnlisten-, Einkommens-, Steuer- und andere Finanzinformationen
  • Ihre IP-Adresse (von der aus Sie sich bei Signals einloggen), Browsertyp und Spracheinstellung
  • Benutzername und Passwort für Signals
  • persönliche Daten, die uns im Rahmen der Erbringung von Dienstleistungen zur Verfügung gestellt werden, sowie alle anderen persönlichen Daten, die Sie uns zur Verfügung stellen

Informationen, mit denen wir keinen Bezug zu Ihrer Person herstellen können, sind grundsätzlich keine personenbezogenen Daten.

„Verarbeiten“ (Art. 4 Nr. 2 DSGVO) bezeichnet jeden Vorgang, bei dem mit personenbezogenen Daten umgegangen wird. Dies kann mit oder ohne Hilfe automatisierter (technikgestützter) Verfahren geschehen. Umfasst sind insbesondere Erhebung (die Beschaffung), Erfassung, Organisation, Ordnung, Speicherung, Anpassung oder Veränderung, Auslesung, das Abfragen, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder sonstige Bereitstellung, Abgleich, Verknüpfung, Einschränkung, Löschung oder Vernichtung von personenbezogenen Daten sowie Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

„Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel einer Datenverarbeitung von personenbezogenen Daten entscheidet.

„Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

"Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

"Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

4. Rechtsgrundlagen der Datenverarbeitung

Jede Verarbeitung personenbezogener Daten ist nur zulässig, wenn sie durch eine der folgenden Rechtsgrundlagen legitimiert werden kann:

  • ·§ 25 Abs. 1 TTDSG und Art. 6 Abs. 1 S. 1 lit. a DSGVO („Einwilligung“): Werden Daten, obgleich personenbezogen oder nicht, in einem Endgerät (Computer, Laptop, Smartphone oder Tablet etc.) eines Endnutzers durch Cookies oder ähnliche Technologien gespeichert oder aus einem solchen ausgelesen, bedarf dies einer Einwilligung des Endnutzers vgl. („Betroffener“). Die Einwilligung muss in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung erfolgen, sodass kein vernünftiger Zweifel daran besteht, dass der Endnutzer mit der Verarbeitung seiner personenbezogenen Daten einverstanden ist;
  • Art. 6 Abs. 1 S. 1 lit. b DSGVO: Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erforderlich (z. B. eine gesetzliche Aufbewahrungspflicht);
  • Art. 6 Abs. 1 S. 1 lit. d DSGVO: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
  • Art. 6 Abs. 1 S. 1 lit. e DSGVO: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • Art. 6 Abs. 1 S. 1 lit. f DSGVO ("Berechtigte Interessen"): Die Verarbeitung ist zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). 

Im Folgenden geben wir die jeweils einschlägigen Rechtsgrundlagen für die von uns durchgeführten Verarbeitungen an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

Konkrete Zwecke der Verarbeitung Ihrer Daten könnten folgende sein:

  • Beurteilung und Akzeptanz von Ihnen als unserem Mandanten, Abschluss und Ausführung von Verträgen mit Ihnen und die Abwicklung des Zahlungsverkehrs: Um die Zusammenarbeit mit unseren Mandanten aufnehmen und fortsetzen zu können, sind wir gesetzlich verpflichtet, bestimmte Schritte zu unternehmen. Wir müssen persönliche Daten über Sie, Ihre letztendlichen wirtschaftlichen Eigentümer und Ihre Vertreter verarbeiten.
  • Professionelle Dienstleistungen für Sie: Wir bieten Ihnen ein vielfältiges Angebot an professionellen Dienstleistungen (Informationen zu unseren Dienstleistungen finden Sie hier). Wir verarbeiten personenbezogene Daten, um Ihnen diese Dienstleistungen zu erbringen. Sie können selbst die betroffene Person, der Arbeitgeber der betroffenen Person oder deren Vertragspartner sein.
  • Entwicklung und Verbesserung von Produkten und/oder Dienstleistungen: Wir verarbeiten personenbezogene Daten, um unser Unternehmen zu betreiben, einschließlich der Verwaltung unserer Beziehungen zu unseren Mandanten, der Erfüllung unserer eigenen Verwaltungs-, Buchhaltungs- und Unternehmensverpflichtungen, der Wartung und Nutzung unserer IT-Systeme, der Entwicklung unseres Unternehmens und unserer Dienstleistungen, von Veranstaltungen, der Verwaltung unserer Systeme und Anwendungen.
  • Sicherheits-, Qualitäts- und Risikomanagement: Personenbezogene Daten können im Zusammenhang mit dem Schutz unserer eigenen Informationen und der Informationen unserer Mandanten sowie im Rahmen der internen Qualitäts- und Risikoanalyse verarbeitet werden.
  • Direktmarketing: Wir können personenbezogene Daten zu Direktmarketingzwecken verarbeiten, u. a. um unsere Dienstleistungen zu bewerben und weiterzuentwickeln, um Ihnen Informationen zukommen zu lassen, von denen wir glauben, dass sie für Sie von Interesse sind, oder Ihnen Einladungen zu unseren Veranstaltungen zu schicken. In all diesen Fällen werden wir Ihnen die Möglichkeit geben, sich von unseren Direktmarketing-Aktivitäten abzumelden.
  • Einhaltung von Gesetzen: Wie jeder Anbieter professioneller Dienstleistungen unterliegen wir gesetzlichen, regulatorischen und beruflichen Verpflichtungen. Wir müssen bestimmte Aufzeichnungen führen, um nachzuweisen, dass unsere Dienstleistungen in Übereinstimmung mit diesen Verpflichtungen erbracht werden, und diese Aufzeichnungen können persönliche Daten enthalten.
  • Schutz unserer Rechte und der Rechte unserer Mandanten

5. Datenspeicherung und Löschung

Wir geben nachfolgend für die jeweiligen Verarbeitungsvorgänge an, wie lange wir die Daten speichern und wann sie gelöscht bzw. gesperrt werden. Wenn keine ausdrückliche Speicherdauer genannt wird, löschen oder sperren wir ihre personenbezogenen Daten, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Sofern eine Speicherung Ihrer personenbezogenen Daten für die Ausführung der Anwendungen erforderlich ist, findet eine solche ausschließlich auf Servern statt, die sich in der EU bzw. des EWR befinden. Eine über die angegebene Zeit hinausgehende Speicherung kann zum einen im Falle eines möglichen Rechtsstreits oder eines sonstigen rechtlichen Verfahrens erfolgen zum anderen dann, wenn gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO). Wenn eine gesetzlich vorgeschriebene Speicherfrist abläuft löschen oder sperren wir ihre personenbezogenen Daten, es sei denn eine weitergehende Speicherung ist erforderlich und rechtlich zulässig.

6. Datensicherheit

Um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, teilweise oder vollständige Zerstörung bzw. ebensolchen Verlust sowie unbefugten Zugriff durch Dritte zu schützen, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen (wie z. B. TLS-Verschlüsselung unserer Webseite und Applikationen) ergriffen. Die Maßnahmen wurden unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für die Betroffenen, getroffen. Unsere Sicherheitsmaßnahmen werden technologisch fortlaufend weiterentwickelt und optimiert. Zudem haben wir vertraglich sichergestellt, dass auch die von uns beauftragten Auftragsverarbeiter den gleichen Sicherheitsstandard erfüllen. In Bezug auf die Datensicherheit wenden wir mindestens das gleiche Maß an Sorgfalt an wie bei unseren eigenen Daten.

Unser Personal, das Zugang zu Ihren persönlichen Daten hat, wurde geschult, um die Vertraulichkeit dieser Daten zu wahren. Sie erhalten nur insoweit Zugang zu Ihren persönlichen Daten, als das sie diese Informationen zur ordnungsgemäßen Erfüllung ihrer Aufgaben benötigen. Die Personen, die Ihre Daten einsehen können, sind ebenfalls an die strenge berufliche Schweigepflicht gebunden.

7. Einsatz von Auftragsverarbeitern

Zur Abwicklung Unseres Geschäftsverkehrs und zur Bereitstellung unserer Dienstleistungen bedienen wir uns externer in- und ausländischer Dienstleister, die für uns nur nach unseren dokumentierten Weisungen tätig werden. Das datenschutzrechtliche Verhältnis ist vertraglich geregelt (Art. 28 DSGVO). Der Auftragsverarbeiter wird dadurch zur Einhaltung datenschutzrechtlicher Bestimmungen verpflichtet. Als Auftragsverarbeiter gelten auch die mit uns verbundenen Unternehmen wie beispielsweise Tochtergesellschaften etc.

8. Automatische Entscheidungsfindung

Eine automatische Entscheidungsfindung (einschließlich Profiling) findet ggf. je nach Anwendung statt, jedoch nicht bei der Nutzung von Signals.

9. Keine Verpflichtung zur Angabe personenbezogener Daten

Den Abschluss von Verträgen mit uns machen wir nicht von der vorherigen Bereitstellung ihrer personenbezogenen Daten abhängig. Als Kunde trifft Sie keine vertragliche oder gesetzliche Verpflichtung uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Allerdings kann es sein, dass wir ohne gewisse personenbezogene Daten bestimmte Angebote nur eingeschränkt oder gar nicht bereitstellen können. In diesem Falle werden Sie gesondert darauf hingewiesen.

10. Weitergabe von Daten

Wir können Ihre persönlichen Daten an andere Unternehmen von Mazars oder an Dritte für einen der unten genannten Zwecke weitergeben oder offenlegen, einschließlich an Regierungs- und Fachbehörden und an Dritte, die in unserem Auftrag Dienstleistungen erbringen, wie z.B. Webhosting-Provider, IT-Provider, Zahlungsanbieter, Anbieter von Kundenbeziehungsmanagement.

Wenn wir Ihre personenbezogenen Daten an Dritte weitergeben, die in unserem Auftrag Dienstleistungen erbringen, stellen wir sicher, dass diese Dienstleister Ihre Daten nur in Übereinstimmung mit unseren Anweisungen verarbeiten. Wir ermächtigen sie nicht, personenbezogene Daten zu verwenden oder weiterzugeben, es sei denn, dies ist erforderlich, um Dienstleistungen in unserem Auftrag zu erbringen oder geltende gesetzliche Verpflichtungen zu erfüllen.

Personenbezogene Daten werden an Dritte übermittelt, wenn

  • ·nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO durch die betroffene Person ausdrücklich dazu eingewilligt wurde,
  • dies nach Art. 6 Abs. 1 Satz 1 lit. b) DSGVO für die Erfüllung eines Vertragsverhältnisses mit der betroffenen Person erforderlich ist,
  • für die Datenübermittlung nach Art. 6 Abs. 1 Satz 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht, und/oder
  • die Weitergabe nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass die betroffene Person ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe ihrer Daten hat.

    In anderen Fällen werden personenbezogene Daten nicht an Dritte weitergegeben.

    Wir können personenbezogene Daten an andere Mazars-Mitgliedsfirmen weitergeben, wenn dies für administrative Zwecke und zur Erbringung professioneller Dienstleistungen für unsere Mandanten erforderlich ist (z.B. bei der Erbringung von Dienstleistungen, an denen Mazars-Mitgliedsfirmen in verschiedenen Ländern beteiligt sind). Innerhalb von Signals werden Ihre persönlichen Daten nicht außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt.

11. Cookies und ähnliche Technologien (nachfolgend: „Cookies“)

In den Webanwendungen können sog. Cookies eingesetzt werden. Das sind Datenpakete, die zwischen dem Server der Webanwendung und dem Browser des Besuchers ausgetauscht werden. Ähnliche Anwendungen sind z. B. Pixel, Web Beacon und lokale Speicherung. Diese werden beim Besuch der Anwendung von den jeweils verwendeten Geräten (PC, Notebook, Tablet, Smartphone etc.) gespeichert. Cookies können insoweit keine Schäden auf den verwendeten Geräten anrichten. Insbesondere enthalten sie keine Viren oder sonstige Schadsoftware. In den Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Mazars kann damit keinesfalls unmittelbar Kenntnis von der Identität des Benutzers der Anwendung erhalten.

Cookies werden nach den Grundeinstellungen der Browser größtenteils akzeptiert. Die Browsereinstellungen können so eingerichtet werden, dass Cookies entweder auf den verwendeten Geräten nicht akzeptiert werden oder dass jeweils ein besonderer Hinweis erfolgt, bevor ein neues Cookie angelegt wird. Es wird allerdings darauf hingewiesen, dass die Deaktivierung von Cookies dazu führen kann, dass nicht alle Funktionen der Webanwendung bestmöglich genutzt werden können.

Der Einsatz von Cookies dient dazu, die Nutzung des Webangebots von Mazars komfortabler zu gestalten. So kann beispielsweise anhand von Session-Cookies nachvollzogen werden, ob der Besucher einzelne Seiten der Webanwendung bereits besucht hat. Nach Verlassen der Webanwendung werden diese Session-Cookies automatisch gelöscht.

Zur Verbesserung der Benutzerfreundlichkeit werden temporäre Cookies eingesetzt. Sie werden für einen vorübergehenden Zeitraum auf dem Gerät des Besuchers gespeichert. Bei erneutem Besuch der Webanwendung wird automatisch erkannt, dass der Besucher die Seite bereits zu einem früheren Zeitpunkt aufgerufen hat und welche Eingaben und Einstellungen dabei vorgenommen wurden, um diese nicht wiederholen zu müssen.

Der Einsatz von Cookies erfolgt außerdem, um die Aufrufe der Webanwendung zu statistischen Zwecken und zum Zwecke der Verbesserung des Angebotes zu analysieren. Diese Cookies ermöglichen es, bei einem erneuten Besuch automatisch zu erkennen, dass die Webanwendung bereits zuvor vom Besucher aufgerufen wurde. Hier erfolgt nach einer jeweils festgelegten Zeit eine automatische Löschung der Cookies.

Die von der Mazars Signals Website verwendet Cookies haben wir für Sie unten detailliert aufgelistet. Dort können Sie sehen, warum wir sie verwenden und wie lange sie auf Ihrem Computer gespeichert werden. "Ende der Sitzung" bedeutet, dass das Cookie temporär ist und beim Schließen des Browsers entfernt wird.

 

Name 

Zweck

Verfällt

 

mazarsAcceptCookies

 

Hier wird ein Cookie gespeichert, das uns mitteilt, dass Sie unsere Cookies-Hinweise gesehen und akzeptiert haben.

 

12 Monate

 

.ASPXAUTH

 

Das Cookie ASPXAUTH wird verwendet, um festzustellen, ob ein Benutzer authentifiziert ist. Dieses Cookie enthält keine personenbezogenen Daten und ist für die Funktionalität der Website erforderlich. Läuft innerhalb von 30 Minuten nach Schließen des Browsers ab.

 

Sitzung

 

ASP.NET_SessionId

 

Dieses Cookie enthält die Sitzungs-ID des Benutzers und wird nur vom Webserver verwendet, um Kontinuität zu gewährleisten. Dieses Cookie enthält keine personenbezogenen Daten und ist für die Funktionalität der Website erforderlich. Läuft innerhalb von 30 Minuten nach Schließen des Browsers ab.

 

Sitzung

 

 

SC_ANALYTICS_GLOBAL_COOKIE

 

Eine zufällig generierte Kennung, die einem Besucher zugewiesen wurde. Diese hilft uns dabei, Ihnen personalisierte Inhalte zu liefern. Gleichzeitig liefert es uns Informationen darüber, wie Besucher unsere Website in unserem Content-Management-System nutzen.

 

Ein Jahr nach der Erstellung

 

SC_ANALYTICS_SESSION_COOKIE

 

Eine zufällig generierte Kennung, die einem Besucher zugewiesen wurde, hilft uns dabei, Ihnen personalisierte Inhalte zu liefern. Gleichzeitig liefert es uns Informationen darüber, wie Besucher unsere Website in unserem Content-Management-System nutzen.

 

Sitzung

 

_RequestVerificationToken

 

Dieses Cookie dient zum Schutz unserer Website vor bösartigen Angriffen. Dieses Cookie enthält keine personenbezogenen Daten und ist für die Funktionalität der Website erforderlich. Läuft innerhalb von 30 Minuten nach Schließen des Browsers ab.

 

Sitzung

 

SignalsRememberUsername

 

Dieses Cookie wird verwendet, um Ihren Benutzernamen auf dem Anmeldebildschirm zu speichern und vorzufüllen, wenn Sie die Option „Angemeldet bleiben“ auswählen.

 

Ein Jahr

 

 

signalsclient#lang

 

Dieses Cookie dient zum Speichern / Identifizieren des Sprachcodes des Benutzers während seiner Browsersitzung.

 

Sitzung

 

_ga

 

Dieses Cookie wird zur Unterscheidung von Benutzern und stellt uns Informationen darüber, wie Besucher unsere Website nutzen, bereit. Dieses Cookie enthält keine personenbezogenen Daten und darf nicht für Werbezwecke verwendet werden.

 

Zwei Jahre

 

_gat

 

Dieses Cookie wird verwendet, um die Anforderungsrate zu drosseln (Begrenzung der Erfassung von Daten auf Websites mit hohem Datenverkehr). Dieses Cookie enthält keine persönlich identifizierbaren Informationen

 

10 Minuten

 

Der Einsatz von Cookies erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 S. 1 lit. a DSGVO und Art. 7 DSGVO. Dies gilt nicht, wenn der Einsatz von Cookies unbedingt erforderlich ist, um einen von Ihnen ausdrücklich gewünschten Telemediendienst bereitzustellen. In diesem Falle verarbeiten wir die Daten auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

12. Ihre Rechte als betroffene Person

Soweit Ihre personenbezogenen Daten anlässlich des Besuchs unserer Webanwendung verarbeitet werden, stehen Ihnen als „betroffene Person“ im Sinne der DSGVO folgende Rechte zu:

12.1 Auskunft

Gemäß Art. 15 DSGVO können Sie von uns Auskunft darüber verlangen, ob und welche personenbezogenen Daten von Ihnen bei uns verarbeitet werden. Das Auskunftsrecht ist ausgeschlossen, wenn die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen. Ein Ausschluss des Auskunftsrechts besteht ferner, wenn die Auskunftserteilung einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist. Ist in Ihrem Fall das Auskunftsrecht nicht ausgeschlossen und werden Ihre personenbezogenen Daten von uns verarbeitet, können Sie von uns Auskunft über folgende Informationen verlangen:

  • Zwecke der Verarbeitung,
  • Kategorien der von Ihnen verarbeiteten personenbezogenen Daten,
  • Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt werden, insbesondere bei Empfängern in Drittländern,
  • falls möglich die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung,
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde für den Datenschutz,
  • sofern die personenbezogenen Daten nicht bei Ihnen als betroffene Person erhoben worden sind, die verfügbaren Informationen über die Datenherkunft,
  • ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen,
  • ggf. im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 Abs. 3 DSGVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 Abs. 2 DSGVO zum Schutze der personenbezogenen Daten vorgesehen sind.

12.2 Berichtigung und Vervollständigung

Sofern Sie feststellen, dass uns unrichtige und/oder unvollständige personenbezogene Daten von Ihnen vorliegen, können Sie gem. Art. 16 DSGVO von uns die unverzügliche Berichtigung und/oder Vervollständigung dieser unrichtigen bzw. unvollständigen Daten verlangen.

12.3 Löschung

Gemäß Art. 17 DSGVO haben Sie ein Recht auf Löschung Ihrer bei uns gespeicherten personenbezogenen Daten, sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig.
  • Die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich Ihre Einwilligung, welche Sie widerrufen haben.
  • Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt, die wir öffentlich gemacht haben.
  • Sie haben Widerspruch gegen die Verarbeitung von uns nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich.

Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger, nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und Ihr Interesse an der Löschung gering ist. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung.

12.4 Einschränkung der Verarbeitung

Sie können von uns die Einschränkung der Verarbeitung gemäß Art. 18 DSGVO verlangen, wenn einer der nachstehenden Gründe zutrifft:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten. Die Einschränkung kann in diesem Fall für die Dauer verlangt werden, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig und Sie verlangen statt Löschung die Einschränkung der Nutzung Ihrer personenbezogenen Daten.
  • Ihre personenbezogenen Daten werden von uns nicht länger für die Zwecke der Verarbeitung benötigt, die Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
  • Sie haben Widerspruch gem. Art. 21 Abs. 1 DSGVO eingelegt. Die Einschränkung der Verarbeitung kann solange verlangt werden, wie noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

    Einschränkung der Verarbeitung bedeutet, dass die personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsan¬≠sprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Bevor wir die Einschränkung aufheben, haben wir die Pflicht, Sie darüber zu unterrichten.

12.5 Datenübertragbarkeit

Sie haben ein Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO) beruht. Das Recht auf Datenübertragbarkeit beinhaltet in diesem Fall folgende Rechte, sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden: Sie können von uns verlangen, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung unserseits zu übermitteln. Soweit technisch machbar, können Sie von uns verlangen, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.

12.6 Widerspruch

Sofern die Verarbeitung auf Art. 6 Abs. 1 Satz 1 lit. e) DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 Abs. 1 Satz 1 lit. e) oder lit. f) DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zudem können Sie auch Widerspruch hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. Das gilt auch für ein Profiling, das mit einer solchen Direktwerbung in Verbindung steht. Nach Ausübung dieses Widerspruchsrechts werden wir die betreffenden personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden.

Sie haben die Möglichkeit, den Widerspruch an unseren Datenschutzbeauftragten per E-Mail oder an unsere zu Beginn dieser Datenschutzerklärung aufgeführte Postadresse formlos mitzuteilen.

12.7 Widerruf einer Einwilligung

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail oder an unsere Postadresse formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung bis zum Eingang des Widerrufs erfolgt ist, nicht berührt. Nach Eingang des Widerrufs wird die Datenverarbeitung, die ausschließlich auf Ihrer Einwilligung beruhte, eingestellt.

12.8 Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist, können Sie Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einlegen, die für den Ort Ihres Aufenthaltes oder Arbeitsplatzes oder für den Ort des mutmaßlichen Verstoßes zuständig ist.

Hamburgischer Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str. 22, 20459 Hamburg

13. Einbindung von Drittinhalten

Auf unserer Webanwendung befinden sich sog. Hyperlinks zu Webseiten oder Webanwendungen anderer Anbieter. Bei der Aktivierung dieser Links werden Sie von unserer Webanwendung direkt auf die Webanwendung anderer Anbieter weitergeleitet. Sie erkennen dies unter anderem am Wechsel der URL.

Wir können keine Verantwortung für den Umgang dieser Anbieter mit Ihren Daten auf diesen externen Webseiten übernehmen, da wir keinen Einfluss darauf haben, wie diese Anbieter mit Ihren personenbezogenen Daten umgehen. Hierüber informieren Sie sich bitte direkt auf den Webseiten der jeweiligen Anbieter.

14. Social Media Plugins

Wir haben uns aus Gründen des Datenschutzes bewusst dagegen entschieden, Social Media Plugins (wie etwa den Facebook Like Button, den Twitter Button oder die Google+ - Schaltfläche) direkt in unsere Seite einzubinden. Wenn Sie unsere Seite aufrufen, werden daher grundsätzlich keine Daten an Social Media Dienste, wie etwa Facebook, Twitter oder Google+, übermittelt.

15. Stand und Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand vom 13. Januar 2023. Wir behalten uns vor, die Datenschutzerklärung zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen. Alle Änderungen werden auf dieser Seite veröffentlicht, und wir empfehlen Ihnen, hier regelmäßig nachzusehen, um sicherzustellen, dass Sie mit unseren Datenverarbeitungsaktivitäten einverstanden sind.

Fragen und Anmerkungen

Wenn Sie Fragen zu unseren Dienstleistungen haben, wenden Sie sich bitte an Ihre Kontaktperson bei Signals. Sollten Sie Fragen oder Beschwerden in Bezug auf diese Datenschutzerklärung oder die Art und Weise, wie wir Ihre personenbezogenen Daten erfassen und verarbeiten, haben, wenden Sie sich bitte an datenschutz@mazars.de.