Datenschutz-
Hinweise

1. Einleitung

Mit diesen Datenschutzhinweisen kommen wir unseren Informationspflichten aus der europäischen Datenschutz-Grundverordnung (DSGVO, EU 2016/679) nach.

Diese Hinweise beschreiben unseren Umgang mit bestimmten Informationen über Sie, Ihren Computer oder Ihr Mobilgerät. Diese Informationen enthalten möglicherweise personenbezogene Daten, d. h. Informationen, welche wir direkt oder indirekt einer natürlichen Person zuordnen können.

2. Verantwortlicher

Verantwortlicher im datenschutzrechtlichen Sinne für die in diesen Hinweisen dargestellte(n) Verarbeitung(en) und Prozesse ist:

‍900 GRAD Steuerberatungsgesellschaft PartmbB
‍Deliusstr. 16
24114 Kiel
‍E-Mail: besser@900grad.de

Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder unter
Goalgetter GmbH
Willhoop 3
22453 Hamburg
E-Mail: besser@900grad.de

3. Ihre Rechte als Betroffener

Sie haben, vorbehaltlich möglicher gesetzlicher Einschränkungen, folgende Rechte, die Sie in Anspruch nehmen können:
Das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.
Wir weisen an dieser Stelle ausdrücklich darauf hin, dass wir uns, wie gesetzlich gefordert, eine entsprechende Identifikation vorbehalten und ggf. auch weitere Maßnahmen zur eindeutigen Überprüfung der Identität vornehmen.

3.1 Recht auf Auskunft:

Wenn Sie eine Auskunft über die von uns verarbeiteten personenbezogenen Daten wünschen, so bitten wir Sie, uns dieses in Textform mitzuteilen.  Aus Sicherheitsgründen und aufgrund von Regularien ist es möglich, dass wir gewisse Daten pseudonymisieren.

3.2 Recht auf Berichtigung:

Sollten Sie feststellen oder der Meinung sein, dass unrichtige Informationen von Ihnen verarbeitet worden sind, so können Sie uns darüber in Textform informieren. Wir werden den Sachverhalt prüfen und ggf. die Daten entsprechend berichtigen.

3.3 Recht auf Löschung:

Sollten Sie die Löschung Ihrer Daten wünschen, so teilen Sie uns diesen Wunsch bitte in Textform mit. Wir werden entsprechend der gesetzlichen Vorgaben Ihr Anliegen prüfen und entsprechend löschen.

Wir weisen aber bereits an dieser Stelle darauf hin, dass wir verpflichtet sind, aufgrund von gesetzlichen Bestimmungen festgelegte Daten auch länger zu speichern, so gilt z.B. eine Aufbewahrungsfrist für buchhalterische Unterlagen von derzeit 8 Jahren (Abgabenordnung) oder aus Gewährleistungs- und Verjährungsgründen von mindestens 3 Jahren.

Des Weiteren weisen wir daraufhin, dass wir Ihre Daten zwar umgehend sperren, es aufgrund von technischen Einschränkungen aber einige Tage dauern kann, bis wir die Daten endgültig gelöscht haben.  

3.4 Recht auf Einschränkung der Verarbeitung:

Sie haben das Recht, die Verarbeitung von Daten einzuschränken. Dazu teilen Sie uns bitte die aus Ihrer Sicht betroffenen Datenkategorien und die Begründung für Ihr Ersuchen in Textform mit. Wir werden den Sachverhalt umgehend prüfen und Sie über das Ergebnis informieren.

3.5 Recht auf Datenübertragbarkeit:

Bitte teilen Sie uns in Textform mit, welche Daten Sie an wen übertragen möchten. Wir werden Ihr Ersuchen umgehend prüfen und Sie über das Ergebnis informieren.

3.6 Widerspruchs- und Widerrufsrecht

Wenn Sie uns Ihre Einwilligung zu bestimmten Datenverarbeitungen gegeben haben, z.B. den Empfang eines Newsletters, so haben Sie jederzeit das Recht, diese Einwilligung – auch in Teilen – zu widerrufen. Dieser Widerruf gilt für alle Verarbeitungen in der Zukunft. Zurückliegende Verarbeitungen sind hiervon nicht betroffen.  Bitte teilen Sie uns diesen Widerruf in Textform mit.

Sollte die Verarbeitung der Daten auf Basis einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erfolgen, so haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder es sich um Direktwerbung handelt. Bei Direktwerbung haben Sie ein generelles Widerspruchsrecht, ohne dass Angaben zur besonderen Situation nötig sind. Bitte teilen Sie uns hierzu Ihren Widerspruch in Textform mit.

3.7 Beschwerderecht:

Falls Sie mit unserer Arbeit in Zusammenhang mit dem Datenschutz unzufrieden sind, haben Sie das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz, z.B. bei der für Sie in Ihrem Bundesland zuständigen, zu beschweren.

4. Verarbeitungsprozesse

4.1 Besuch unserer Webseiten

Wenn Sie unsere Webseite besuchen, speichern wir für die Kommunikation Ihre IP-Adresse, darüber hinaus werden durch den Browser weitere Daten übermittelt und durch unseren Webserver gespeichert.

Zweck

- Technisch fehlerfreie Darstellung und Optimierung der Webseite
- Informationssicherheit
- Auswertungen

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – Unser Interesse liegt in der Bereitstellung der Webseite und der Informationssicherheit

Empfänger (Kat.)

- IT-Dienstleister
- Hosting-Dienstleister

Speicherdauer

30 Tage

Drittlandübertragung

Keine

NICHT DIREKT ERHOBENE DATEN
Kategorien von personenbezogenen Daten

IP-Adresse

Quelle

Netzprovider

4.2 Kontaktformular

Wenn Sie unser Kontaktformular nutzen, um uns Anfragen zuzusenden, werden Ihre Angaben aus dem Kontaktformular, insbesondere die von Ihnen dort angegebenen Kontaktdaten, zwecks Bearbeitung Ihrer Anfrage sowie für den Fall weiterer Fragen bei uns gespeichert.

Zweck

- Operativer Ablauf
- Ordnungsgemäßer Geschäftsbetrieb
- Umsatzgenerierung
- Kommunikation
- Auswertungen‍

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

Empfänger (Kat.)

IT-Provider

Speicherdauer

Nach den gesetzlichen Vorgaben

Drittlandübertragung

Keine

4.3 E-Mail-, telefonischer und postalischer Kontakt

Zweck

- Operativer Ablauf
- Ordnungsgemäßer Betrieb
- Kommunikation
- Dokumentation
- Auswertungen‍

Rechtsgrundlage

- Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) bzw.
- Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – unser Interesse liegt in der ordnungsgemäßen Erfüllung unserer Aufgaben
‍
Empfänger (Kat.)

IT- und Telekommunikationsdienstleister
‍
Speicherdauer

Nach den gesetzlichen Vorgaben

Drittlandübertragung

Ggf. USA, durch Microsoft
Garantie: Data Privacy Frame Work

NICHT DIREKT ERHOBENE DATEN
Kategorien von personenbezogenen Daten

Metadaten

Quelle

- Telekommunikationsanbieter
- E-Mail-Provider

5. Social-Media-Plattformen

5.1 Like-Button

In unseren Angeboten finden Sie sogenannte „Like-Buttons“. Dies sind normale Links, die erst durch Ihr Anklicken aktiviert werden. Sie werden dann zur Seite des Dienstanbieters weitergeleitet. Dazu werden die Browser-Daten sowie die IP-Adresse übermittelt. Dadurch erfährt der Dienstanbieter auch, dass Sie unsere Webseiten besucht haben.

Für diese Datenverarbeitung liegt eine sogenannte gemeinsame Verantwortung zwischen uns und dem Dienstanbieter vor. Wir sind dabei aber nur für die Erhebung der Daten und bis zum Abschluss der Übermittlung mitverantwortlich. Auf die weitere Verarbeitung durch den Dienstanbieter haben wir keine Einflussmöglichkeit und sind somit auch nicht mitverantwortlich.

5.2 Unternehmensseite

Wir betreiben auf einigen Social-Media-Plattformen sogenannte Unternehmensseiten. Hierfür sind wir teilweise gemeinsam mit dem Dienstanbieter verantwortlich. Dabei beschränkt sich unsere Verantwortung darauf, dass wir Ihnen Informationen anbieten und somit Daten zum Besuch unserer Seite beim Dienstanbieter anfallen. In einigen Fällen besteht die Möglichkeit, dass wir eine Auswertung über das Nutzerverhalten bekommen. Auf weitergehende Verarbeitungen durch den Dienstanbieter haben wir keine Einflussmöglichkeit und sind somit auch nicht mitverantwortlich.

5.3 Facebook (Meta)

Anbieter

Meta Platforms Ireland, 4 Grand Canal Square, Grand Canal Habour, Dublin 2, Irland

Zweck

- Marketing und Public Relation
- Kundenbindung
- Umsatzgenerierung
- Auswertungen‍

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) - Bereitstellung des vom User gewünschten Inhalts
‍
Empfänger (Kat.)

- Beschäftigte
- Social-Network-Provider
‍
Speicherdauer

Nach den gesetzlichen Vorgaben

Drittlandübertragung

Ggf. USA durch Meta Platforms
Garantie: Data Privacy Framework

Datenschutzhinweise des Dienstanbieters
https://de-de.facebook.com/privacy/policy/

5.4 LinkedIn

Anbieter

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2Irland
‍
Zweck

- Marketing und Public Relation
- Kundenbindung
- Mitarbeiter-Gewinnung
- Umsatzgenerierung
- Auswertungen‍

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) -  Bereitstellung des vom User gewünschten Inhalts
‍‍
Empfänger (Kat.)

- Social-Network-Provider
‍
Speicherdauer

Nach den gesetzlichen Vorgaben

Drittlandübertragung

Ggf. USA durch LinkedIn Ireland
Garantie: Data Privacy Framework
‍
Datenschutzhinweise des Dienstanbieters
https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

6. Weitere Dienstleister

6.1 Fathom Analytics

Anbieter

Conva Ventures Inc., 26 Bastion Square, Third Floor Burners House, Victoria Britisch Columbia V8W 1H9, Canada

Beschreibung

Webseiten Analyse Tool
‍
Zweck

- Betrieblicher Ablauf
- Auswertungen ‍

Rechtsgrundlage

Auftragsverarbeitung, gemäß 28 DSGVO
‍‍
Empfänger (Kat.)

- IT-Dienstleister
‍
Speicherdauer

Nach den gesetzlichen Vorgaben

Drittlandübertragung

Canada, Angemessenheitsbeschluss der Europäischen Kommission‍

6.2 AWS

Anbieter

Amazon Web Services EMEA SARL, 38 Avenue John. F. Kennedy, L-1855 Luxemburg
‍
Beschreibung

AWS ist ein Anbieter von Cloud- und Hostingdiensten und gehört zu Amazon.
‍
Zweck

- Betrieblicher Ablauf
- Bereitstellung des gewünschten Dienstes / Inhalte
- IT-Sicherheit
- Auswertungen‍

Rechtsgrundlage

Auftragsverarbeitung, gemäß 28 DSGVO
‍‍
Empfänger (Kat.)

- IT-Dienstleister
‍
Speicherdauer

Nach den gesetzlichen Vorgaben

Drittlandübertragung

Ggf. USA durch Amazon Web ServicesGarantie: Data Privacy Framework

6.3 Cloudflare

Anbieter

Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
‍
Beschreibung

Cloudflare ist ein Anbieter von Cloud- und Hostingdiensten, unter anderem Content delivery network.
‍
Zweck

- Betrieblicher Ablauf
- Bereitstellung des gewünschten Dienstes / Inhalte
- IT-Sicherheit
- Auswertungen ‍

Rechtsgrundlage

Auftragsverarbeitung, gemäß 28 DSGVO
‍‍
Empfänger (Kat.)

- IT-Dienstleister
‍
Speicherdauer

Nach den gesetzlichen Vorgaben

Drittlandübertragung

USA Garantie: Data Privacy Framework

7. Der Einsatz von Tracking-Tools

Wir setzen auf dieser Webseite keine Tracking-Tools, wie z.B. Cookies ein.

8. Verarbeitung von Daten von Minderjährigen

Unsere Produkte und Dienstleistungen dürfen nicht von Minderjährigen werden.

9. Mögliche Folgen fehlender Daten

Es besteht die Möglichkeit, dass wir Daten auf Grund von gesetzlichen Vorgaben oder zur Erfüllung eines Vertrages von Ihnen erheben. Falls Sie uns diese Daten nicht im entsprechenden Umfang bereitstellen, kann dieses dazu führen, dass wir unseren Verpflichtungen nicht im vollen Umfang gerecht werden können.

10. Der Schutz Ihrer Daten

Zum Schutz Ihrer personenbezogenen Daten haben wir Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in unserer Branche entsprechen.  Diese werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, den teilweisen oder vollständigen Verlust, die Zerstörung oder gegen unbefugte Zugriffe durch Dritte zu schützen.

Zur Übertragung von Daten zwischen unserer Webseite und unseren Backendsystemen wird die Kommunikation nach dem TLS-Verfahren (Transport Layer Security) verschlüsselt.

Unsere Mitarbeiter werden auf den entsprechenden sensiblen Umgang mit personenbezogenen Daten regelmäßig geschult und entsprechend den rechtlichen Vorgaben auf die Einhaltung der Vertraulichkeit verpflichtet.

11. Änderung der vorliegenden Datenschutz-Hinweise

Diese Datenschutzhinweise werden in unregelmäßigen Abständen überarbeitet, um sie an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, den gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.

Version: 01
Stand: 27.01.2025