MediSKatt gmbH Steuerberatungsgesellschaft

Datenschutzhinweise

 

Hinweise zur Datenverarbeitung bei Nutzung der Webseite der MediSkatt GmbH Steuerberatungsgesellschaft

Als Berufsgeheimnisträger sind wir uns unserer datenschutzrechtlichen Verantwortung bewusst. Daher verarbeiten wir personenbezogene Daten der Nutzer unserer Webseite ausschließlich in Übereinstimmung mit den anwendbaren Rechtsvorschriften, insbesondere der Datenschutzgrundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und dem Thüringer Datenschutzgesetz (ThürDSG).

 

1.            Begriffsbestimmungen (gem. Art. 4 DS-GVO)

„Personenbezogene Daten“ (pD) i.S.d. Datenschutzrechts sind alle Informationen (z.B. Name, Vorname, Anschrift, E-Mail-Adresse etc.), die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO).

 

Unter „Verarbeitung“ versteht das Datenschutzrecht jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit pD wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO).

 

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von pD entscheidet (Art. 4 Nr. 7 DSGVO).

 

2.            Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Selbstverständlich verarbeiten wir pD nur unter Berücksichtigung der relevanten datenschutzrechtlichen Rechtsgrundlagen in Übereinstimmung mit den einschlägigen Datenschutzgesetzen, insbesondere der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

 

Sofern die Rechtsgrundlagen der Verarbeitung von pD in diesen Datenschutzhinweisen nicht ausdrücklich genannt werden, gilt Folgendes: Die Rechtsgrundlagen für die Einholung von Einwilligungen sind Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

 

3.            Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

„Verantwortlicher“ für die Verarbeitung von pD im Sinne des Datenschutzrechts ist:

MediSkatt GmbH Steuerberatungsgesellschaft

Arnstädter Straße 50

99096 Erfurt

 Telefon:

+49 361 5589840

+49 361 21833305

e-Mail: info@mediskatt.de

 

Weitere Angaben zu unserem Unternehmen können Sie dem Impressum auf unseren Webseiten entnehmen. Bei allen Fragen zum Datenschutz generell, zum Schutz Ihrer pD insbesondere oder eines der Ihnen nach der DS-GVO zustehenden Rechte, können Sie sich gern unter den o.g. Kontaktdaten an uns wenden.

 

4.            Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung bei Nutzung unserer Webseite

Unsere Tätigkeit als Steuerberatungsgesellschaft erfordert zwangsläufig die Verarbeitung von pD von allen Verfahrensbeteiligten (Mandanten, Gerichte, Behörden etc.). Im Folgenden erläutern wir Ihnen, welche pD bei der Nutzung unserer Webseite ggfls. erhoben und gespeichert werden.

 

a.            Besuch der Website

Beim Aufrufen unserer Website www.mediskatt.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

 

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • zur Begründung und Erfüllung gesetzlicher und vertraglicher Verpflichtungen gegenüber unseren Geschäftskunden,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Wir weisen darauf hin, dass wir beim Betrieb unserer Webseite lediglich technisch notwendige Cookies einsetzen.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

 

b.            Mandatsbegründung und -bearbeitung

Sollte es aufgrund des Besuchs unserer Webseite (und der Nutzung der dort hinterlegten Kontaktdaten) zur Begründung eines Mandatsverhältnisses kommen, gilt folgendes:

Insbesondere erheben wir die von Mandanten bzw. sonstigen Verfahrensbeteiligten per Post, E-Mail, Telefon, Fax, beSt (besonderes Steuerberaterpostfach) oder in sonstiger Weise (z.B. Mandantengespräch) mitgeteilten pD, die zur Begründung und Durchführung des Mandatsverhältnisses bzw. zur Klärung der rechtlichen Angelegenheiten unserer Mandanten notwendig sind.

 

Dies sind insbesondere Kontaktdaten sowie etwaige Angaben zu persönlichen oder wirtschaftlichen Verhältnissen.  

 

Von Mandanten bzw. sonstigen Verfahrensbeteiligten erheben wir ggfls. folgende Informationen:

Anrede, Vorname, Nachname, Titel, E-Mail-Adresse, Anschrift, Telefonnummer (Festnetz und/oder Mobilfunk) sowie ggfls. weitere Informationen, die für die Geltendmachung und Verteidigung der Rechte unserer Mandanten im Rahmen des Mandats notwendig sind.

 

Die Erhebung dieser Daten erfolgt: um unsere Mandanten bzw. Dritte identifizieren, auch unter Berücksichtigung der persönlichen und wirtschaftlichen Verhältnisse Dritter angemessen anwaltlich beraten und vertreten zu können; zur Korrespondenz mit unseren Mandanten und sonstigen Verfahrensbeteiligten; zur Geltendmachung und Ausübung von Rechtsansprüchen unserer Mandantschaft; zur Rechnungsstellung; sowie der Geltendmachung etwaiger Ansprüche gegen unsere Mandanten.

 

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zu den genannten Zwecken für die angemessene Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Mandatsvertrag erforderlich. Gegenüber Dritten hat unsere Mandantschaft insbesondere ein berechtigtes Interesse daran, ihre bestehenden Rechtspositionen ggfls.  auch gerichtlich wahrzunehmen bzw. durchzusetzen. Die für die Mandatierung und die Bearbeitung des Mandats von uns erhobenen pD (Handakten) werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht (gem. § 66 Abs. 1 StBerG) in 10 Jahren nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde,) gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c) DS-GVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO, z.B. gemäß § 257 Abs. 1 HGB – 6 Jahre für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc. sowie für 10 Jahre gemäß § 147 Abs. 1 AO für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.) zu einer längeren Speicherung verpflichtet sind, eine Einwilligung in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO vorliegt oder zu einer längeren Speicherung zur Wahrung unserer Berechtigten Interessen (z.B. Rechtsverfolgung) befugt sind, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. 

 

5.            Weitergabe von Daten an Dritte, Zusammenarbeit mit Auftragsverarbeitern

Eine Übermittlung von pD an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt und ist auch nicht beabsichtigt. Insbesondere werden pD nicht an Dritte für deren werbliche Zwecke weitergegeben.


Wir geben Ihre pD nur an Dritte weiter, wenn:

  • Sie dazu Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der pD besteht (z.B. Weitergabe der Daten an Behörden und Gerichte zum Zwecke der Korrespondenz bzw. Geltendmachung von Rechtsansprüchen)
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Mandatsverhältnissen bzw. sonstigen Vertragsverhältnissen erforderlich ist.

 

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

 

6.            Löschung von pD

Die von uns verarbeiteten pD werden nach Maßgabe der Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzhinweise ausdrücklich angegeben (siehe hierzu insbesondere oben unter Punkt 4.a. und b.), werden die von uns verarbeiteten pD gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Verpflichtungen bzw. berechtigten Interessen entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung ggfls. eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Wir prüfen regelmäßig – in der Regel zum Abschluss eines jeden Geschäftsjahres – welche pD löschungsreif sind und löschen diese dann.

 

7.            Betroffenenrechte

Grundsätzlich können Betroffene:

  • gemäß Art. 15 DSGVO Auskunft über die von uns verarbeiteten pD zu verlangen. Insbesondere können Betroffene Auskunft über die Verarbeitungszwecke, die Kategorie der pD, die Kategorien von Empfängern, gegenüber denen ihre pDaten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten pD zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten pD zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer pD zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre pD, die Sie uns bereitgestellt haben, in einem -strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Recht auf Datenübertragbarkeit);
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

 

Wir weisen in diesem Zusammenhang darauf hin, dass Ihre vorgenannten Rechte ggfls. dann eingeschränkt sein können, falls wir als Steuerberatung für unsere Mandanten tätig werden und deshalb der umfassenden Schweigepflicht für Steuerberater unterliegen. 

 

8.            Widerspruchsrecht

Sofern wir pD auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer pD einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

 

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: info@mediskatt.de.

 

9.            Datensicherheit

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und um Ihre pD gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

 

Zu diesen Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz pD bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).

 

Wir sind zudem bestrebt, unsere Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung fortlaufend zu verbessern.

 

10.          Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzhinweise sind aktuell gültig und haben den Stand Oktober 2024.

 

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren, da sich aufgrund der Weiterentwicklung unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben die Notwendigkeit ergeben kann, diese Datenschutzhinweise zu ändern. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter den o.g. Kontaktdaten oder hier von Ihnen abgerufen und ausgedruckt werden.