Pflichtinformationen gem. Art. 12 ff. DS-GVO

Die Kanzlei hph Halmburger & Kampf Partnerschaft Steuerberater Rechtsanwalt Wirtschaftsprüfer mbB (nachfolgend: „wir“) stellt Ihnen als Bewerber (nachfolgend: „Sie“) hiermit gem. Art. 12 Datenschutz-Grundverordnung (DS-GVO) die in den Art. 13, 14 DS-GVO genannten Pflichtinformationen zur Verfügung:

1. Kontaktdaten

Kontaktdaten des Verantwortlichen

Name:Alexander Halmburger
Anschrift:hph Halmburger & Kampf Partnerschaft Steuerberater Rechtsanwalt Wirtschaftsprüfer mbB
Sapporobogen 6-8
80637 München
Telefon:089 / 17 11 24 0
E-Mail:info@hph.de

Kontaktdaten des Datenschutzbeauftragten

Anschrift:hph Halmburger & Kampf Partnerschaft Steuerberater Rechtsanwalt Wirtschaftsprüfer mbB
z.Hd. des Datenschutzbeauftragten
Sapporobogen 6-880637 München
Telefon:089 / 17 11 24 0
E-Mail:datenschutz@hph.de

2. Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich zur Erfüllung unserer Pflichten, die sich aus dem mit Ihnen geschlossenen Vertrag ergeben.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, wenn

  • Sie uns eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck erteilt haben,
  • wir zu der Verarbeitung rechtlich verpflichtet sind,
  • die Verarbeitung erforderlich ist, um lebenswichtige Interessen Ihrerseits oder lebenswichtige Interessen einer anderen natürlichen Person zu schützen,
  • die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen worden ist, oder
  • die Verarbeitung zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen, Grundrechte oder Grundfreiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, überwiegen.

3. Auf welcher rechtlichen Grundlage verarbeiten wir Ihre personenbezogenen Daten?

Ihre personenbezogenen Daten werden im Einklang mit den geltenden Bestimmungen der DS-GVO und dem Bundesdaten-schutzgesetz (BDSG) in ihrer jeweils gültigen Fassung verarbeitet. Bei der Verarbeitung Ihrer personenbezogenen Daten können wir uns daher auf die folgenden Rechtsgrundlagen stützen:

  • Erfüllung vertraglicher Pflichten / Einleitung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchstabe b) DS-GVO)
    Die Verarbeitung Ihrer personenbezogenen Daten ist rechtmäßig, wenn sie zur Erfüllung unserer Pflichten aus einem mit Ihnen geschlossenen Vertrag erfüllt.
    Beispiel: Erstellung Ihrer Steuererklärung
    Daneben kann die Datenverarbeitung zulässigerweise erfolgen, wenn sie für vorvertragliche Maßnahmen, die aufgrund einer Anfrage Ihrerseits durchgeführt werden, erforderlich ist.
    Beispiel: Vorlage eines Angebots für eine von Ihnen gewünschte rechtliche Beratung
  • Rechtliche Verpflichtung (Art. 6 Abs.1 Buchstabe c) DS-GVO)
    Darüber hinaus ist die Verarbeitung Ihrer personenbezogenen Daten rechtmäßig, wenn wir rechtlich zu der Verarbeitung verpflichtet sind.
    Beispiel: Speicherung/Aufbewahrung Ihrer Daten innerhalb der gesetzlichen Aufbewahrungs-pflichten
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 Buchstabe f) DS-GVO)
    Schließlich kann unser berechtigtes Interesse oder das berechtigte Interesse einer anderen natürlichen Person zur Begründung der Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten herangezogen werden, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.
    Beispiele: Geltendmachung rechtlicher Ansprüche; Abwehr von Haftungsansprüchen.

Darüber hinaus sind wir in folgenden Fällen zur Verarbeitung Ihrer personenbezogenen Daten berechtigt:

  • Einwilligung (Art. 6 Abs. 1 Buchstabe a) DS-GVO)
    Die Verarbeitung Ihrer personenbezogenen Daten ist rechtmäßig, wenn sie aufgrund einer von Ihnen erteilten Einwilligung erfolgt.
    Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt.
    Auch Einwilligungen, die vor der Geltung der DS-GVO, d.h. vor 25. Mai 2018, erteilt worden sind, können widerrufen werden.
    Beispiele: Einwilligung in die Zusendung unseres Newsletters; Entbindung von der berufsrechtlichen Verschwiegenheit zur Weitergabe Ihrer personenbezogenen Daten auf Ihren Wunsch hin an Dritte (z. B. Banken, Versicherungen, Anteilseigner etc.)
  • Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 Buchstabe d) DS-GVO)
    Die Verarbeitung Ihrer personenbezogenen Daten ist rechtmäßig, wenn die Verarbeitung erforderlich ist, um Ihre lebenswichtigen Interessen oder lebenswichtige Interessen einer anderen natürlichen Person zu schützen.
  • Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs.1 Buchstabe e) DS-GVO)
    Die Verarbeitung Ihrer personenbezogenen Daten ist rechtmäßig, wenn die Verarbeitung zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt, oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen worden ist.

4. Welche Kategorien personenbezogener Daten verarbeiten wir?

Wir verarbeiten diejenigen Kategorien personenbezogener Daten, die wir von Ihnen erhalten. Sofern wir von Dritten Daten erheben, dann lediglich diejenigen, die für die Erfüllung des jeweiligen Zwecks der Datenverarbeitung erforderlich sind.
Beispiel: Speicherung der vom Finanzamt übermittelten Steuernummer für die Erstellung zukünftiger Steuererklärungen

5. Woher beziehen wir Ihre personenbezogenen Daten?

Die Erhebung Ihrer Daten findet grundsätzlich bei Ihnen selbst statt. Zur Erfüllung unserer vertraglichen Pflichten ist es unumgänglich, dass Sie uns die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen, da wir ansonsten unseren vertraglichen Pflichten nicht nachkommen und die von uns vertraglich geschuldete Leistung nicht erbringen können. Sollten Sie uns die angeforderten personenbezogenen Daten nicht zur Verfügung stellen, können buchhalterische und/oder steuerliche Nachteile für Sie nicht mehr ausgeschlossen werden.
Beispiel: Mitteilung einer etwa bestehenden Religionszugehörigkeit

Auch im Rahmen vorvertraglicher Maßnahmen (z. B. Stammdatenerfassung im Interessentenprozess) ist es erforderlich, dass Sie uns personenbezogene Daten zur Verfügung stellen. Sollten Sie uns die angeforderten Daten nicht bereitstellen, kann ein Vertrag nicht abgeschlossen werden.
Beispiel: Mitteilung Ihrer Kontaktdaten

Zur Erfüllung unserer vertraglichen Pflichten kann es darüber hinaus erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen oder sonstigen Dritten, z. B. Finanzämtern, Ihren Geschäftspartner o. ä., zulässigerweise und zu dem jeweiligen Zweck der Verarbeitung erhalten haben.
Beispiel: Anfrage der Steuernummer beim Finanzamt

Weiterhin verarbeiten wir ggf. personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Internetauftritten, die wir nur zu dem jeweiligen Vertragszweck nutzen.

Beispiel: Übernahme Handelsregisternummer oder USt-ID von Ihrer Homepage

6. Wer erhält Ihre personenbezogenen Daten?

Kanzleiangehörige Personen
Innerhalb unserer Kanzlei erhalten diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und deshalb zur Verarbeitung dieser Daten berechtigt sind.

  • Dritte Personen / Behörden
    Behörden oder sonstige öffentliche Stellen (z. B. Finanzbehörden, Sozialversicherungsträger oder Gerichte) erhalten Ihre personenbezogenen Daten nur, wenn sie diese aus gesetzlichen Gründen benötigen.
    Sonstige Personen oder Stellen (z.B. Banken, Gesellschafter) erhalten Ihre personenbezogenen Daten nur auf Ihren Wunsch hin, wenn Sie uns mit der Weitergabe der Daten beauftragen und zusätzlich von der berufsrechtlichen Verschwiegenheit entbinden.
  • Auftragsverarbeiter
    Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten beitragen (z.B. Rechenzentrums-dienstleister, EDV-Partner, Aktenvernichter etc.) und damit Zugriff auf Ihre personenbezogenen Daten erhalten können. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DS-GVO und des BDSG sowie zur Einhaltung der berufsrechtlichen Verschwiegen-heit verpflichtet.
  • Drittländer / internationale Organisationen
    Ihre personenbezogenen Daten werden grundsätzlich nicht an ein Drittland oder eine internationale Organisation übermittelt. Sollten Sie im Einzelfall die Übermittlung Ihrer personenbezogenen Daten an ein Drittland oder eine internationale Organisation wünschen, führen wir die Übermittlung nur nach Ihrer schriftlichen Einwilligung und Entbindung von der berufsrechtlichen Verschwiegenheit durch.

7. Findet automatisierte Entscheidungsfindung einschließlich Profiling statt?

Zur Verarbeitung Ihrer personenbezogenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DS-GVO zum Einsatz.

8. Wie lange werden Ihre personenbezogenen Daten verarbeitet? Nach welchen Kriterien werden die Daten gelöscht?

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, d.h. grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht.
Nach der Beendigung des Vertragsverhältnisses werden Ihre personenbezogenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen, z.B. zur Geltendmachung oder Abwehr von Schadensersatzansprüchen, verarbeitet.

Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und dem Wegfall unserer berechtigten Interessen werden Ihre personenbezogenen Daten gelöscht. Die Löschung Ihrer personenbezogenen Daten erfolgt daher voraussichtlich nach Ablauf der

  • handels-, steuer- und berufsrechtlichen Aufbewahrungsfristen von zwei Jahren bis zehn Jahren, und
  • der zivilrechtlichen Verjährungsvorschriften (§§ 195 ff. des Bürgerlichen Gesetzbuches (BGB)) von drei Jahren (regelmäßige Verjährungsfrist) bis 30 Jahren.

9. Auskunft über Ihre Rechte

Abschließend weisen wir Sie darauf hin, dass Ihnen die folgenden Rechte zustehen:

  • Widerruf der Einwilligung (Art. 7 Abs. 3 DS-GVO)
    Wenn die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, sind Sie jederzeit dazu berechtigt die Einwilligung zu widerrufen. Teilen Sie uns Ihren Widerruf einfach mit – z.B. ist eine E-Mail ausreichend. Der Widerruf hat nur Wirkung für die Zukunft, sodass die Verarbeitung der personenbezogenen Daten, die bis zum Widerruf aufgrund Ihrer Einwilligung erfolgt ist, rechtmäßig bleibt.
  • Recht auf Auskunft (Art. 15 DS-GVO, § 34 BDSG)
    Sie haben das Recht, auf Antrag unentgeltlich Auskunft darüber zu erhalten, ob und welche Daten bei uns über Sie gespeichert sind und zu welchem Zweck die Speicherung erfolgt.
  • Recht auf Berichtigung (Art. 16 DS-GVO)
    Sie haben das Recht, von uns unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personen-bezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“; Art. 17 DS-GVO, § 35 BDSG) Sie haben das Recht, von uns zu verlangen, dass wir Ihre personenbezogenen Daten unverzüglich löschen, und wir sind verpflichtet, Ihre personenbezogenen Daten unverzüglich zu löschen, wenn der Zweck, für den die personenbezogenen Daten erhoben wurden, entfällt; Sie Ihre Einwilligung zur Verarbeitung widerrufen und eine anderweitige Rechtsgrundlage für die Verarbeitung nicht vorliegt; Sie der Verarbeitung widersprechen und eine anderweitige Rechtsgrundlage für die Verarbeitung nicht vorliegt; Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden; die Löschung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist, dem wir unterliegen; die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Absatz 1 DS-GVO erhoben wurden.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO, § 35 BDSG)
    Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen,
    wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung der Verarbeitung besteht in diesem Fall für die Zeitdauer, die wir benötigen, um die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;
    wenn die Verarbeitung unrechtmäßig ist, Sie jedoch eine Löschung ablehnen und stattdessen die Einschränkung der Verarbeitung verlangen;
    wenn wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
    wenn Sie Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt haben und solange noch nicht feststeht, ob unsere berechtigten Gründe für die Verarbeitung Ihnen gegenüber überwiegen;
    wenn eine Löschung im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und Ihr Interesse an der Löschung als gering anzusehen ist;
    solange und soweit wir Grund zu der Annahme haben, dass durch eine Löschung Ihre schutzwürdigen Interessen beeinträchtigt würden. Dies gilt nur in dem Fall, dass Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet worden sind, nicht mehr notwendig sind oder unrechtmäßig verarbeitet wurden (Art. 17 Abs. 1 lit. a und d DS-GVO).
    „Einschränkung der Verarbeitung“ bedeutet, dass wir Ihre personenbezogenen Daten – mit Ausnahme der Speicherung – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedsstaats verarbeiten dürfen.
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
    Sie haben das Recht Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten. Eine Weiterleitung an einen anderen Verantwortlichen der Datenverarbeitung darf von uns nicht behindert werden.
  • Recht auf Widerspruch gegen die Datenverarbeitung (Art. 21 DS-GVO)
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten einzulegen, wenn
    die Verarbeitung auf der Wahrnehmung einer Aufgabe beruht, die im öffentlichen Interesse liegt, oder in Ausübung uns übertragener öffentlicher Gewalt erfolgt; oder
    die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erfolgt.
  • Recht auf Beschwerde (Art. 77 DS-GVO)
    Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DS-GVO verstößt. Zuständig sind insbesondere die Aufsichtsbehörden im Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die Kontaktdaten der Datenschutzaufsichtsbehörden in Deutschland können folgender Homepage entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_ Links/anschriften_links- node.html.

Ergänzende Datenschutzinformationen zur Verwendung unseres Videokonferenzsystems
Wir setzen als Videokonferenzsystem das Videokonferenzsystem der Fa. Pexip ein. Nähere Angaben zur Datenverarbeitung durch Pexip, finden Sie unter https://www.pexip.com/privacy#3.

Verarbeitung Ihrer Personenbezogenen Daten
Bei der Nutzung unseres Videokonferenzsystems werden die Daten verarbeitet, die Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen:

  • Angaben zum Nutzer: Benutzername, Anzeigename, E-Mail-Adresse (optionale Angabe), Profilbild, -informationen (optionale Angaben), bevorzugte Sprache etc.
  • Meeting-Metadaten: Meeting-ID, Teilnehmer-IP-Adressen, Servicedaten zur jeweiligen Sitzung und Nutzung des Systems (Daten von Geräten/ genutzter Hardware), Telefonnummern (bei Einwahl mit dem Telefon), Ort, Name des Meetings und ggf. Passwort vom Veranstalter
  • Chat-, Audio- und Videodaten: Damit Audio- und Videoübertragung stattfinden können, benötigt die Anwendung Zugriff auf Ihr Mikrofon bzw. Ihre Videokamera. Sie können diese jederzeit selbst über die jeweilige Applikation stumm- bzw. abschalten. Ggf. von Ihnen gemachten Texteingaben im Chat werden ebenfalls verarbeitet, z. B. zur Protokollierung von Ergebnissen eines Online-Meetings.
  • Bei Aufzeichnungen (optional, bzw. nur mit Einwilligung): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, Textdatei des Online-Meeting-Chats. Sofern „Online-Meetings“ aufgezeichnet werden sollen, werden wir Sie im Vorfeld transparent darüber informieren, und – soweit erforderlich – um Ihre Zustimmung bitten. Ihre Zustimmung erfolgt freiwillig. Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen. Ab Widerruf wird die Aufzeichnung gestoppt.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen (oder Pseudonym) machen.

Zwecke und Rechtsgrundlagen der Verarbeitung
Die Zwecke und Rechtsgrundlagen für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ sind:

  • Art. 6 Abs. 1 lit. f) DS-GVO – unsererseits besteht ein berechtigtes Interesse in der effektiven Durchführung von „Online-Meetings“
  • Art. 6 Abs. 1 lit. b) DS-GVO – die Meetings werden im Rahmen von Vertragsbeziehungen oder zur Durchführung vorvertraglicher Maßnahmen durchgeführt
  • Art. 6 Abs. 1 lit. a) DS-GVO – Ihre Teilnahme an „Online-Meetings“ kann sich aus der Erteilung einer Einwilligung ergeben. Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden.

Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?
Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. In diesem Fall erfolgt das Routing von Daten über Internetserver, die sich außerhalb der EU befinden. Die Daten sind während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.