Wir messen dem Schutz personenbezogener Daten hohen Wert bei. Wir möchten, dass Sie wissen, wann
wir welche Daten speichern und wie wir sie verwenden. Als privatrechtliches Unternehmen und
Angehörige der rechts- und steuerberatenden Berufen unterliegen wir den Bestimmungen der
europäischen Datenschutzgrundverordnung (DSGVO) und den ergänzenden Regelungen des
Bundesdatenschutzgesetzes (BDSG). Um sicherzustellen, dass die Vorschriften über den Datenschutz
sowohl von uns als auch von unseren externen Dienstleistern beachtet werden, haben wir geeignete
technische und organisatorische Maßnahmen getroffen.
Diese allgemeine Datenschutzerklärung gilt für alle unsere Online-Angebote. Darunter fallen
Websites, Funktionen, Tools (Apps/Programme/Vorlagen) und Inhalte sowie externe Online-Präsenzen
und gegebenenfalls auch Social-Media-Profile. Neben den nachfolgenden allgemeinen Angaben und
Pflichtinformationen haben wir zusätzliche individuelle Datenschutzinformationen für einzelne
Online-Angebote für Sie zusammengestellt. Dort informieren wir Sie über angebotsspezifische
Datenverarbeitungsvorgänge und insbesondere über die Zusammenarbeit mit externen Dienstleistern,
die unter unserer Kontrolle Leistungen wie Webtracking, Reichweitenmessung, Intrusion detection
und IT-Sicherheitsdienstleistungen für uns erbringen.
Bei den nachfolgenden Online-Angeboten sind individuelle Datenschutzinformationen zu beachten:
gromann.com
datenraum.gromann.com
VERANTWORTLICHER
Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO und anderer nationaler Datenschutzgesetze der
Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen
ist
Rechtsanwälte Gromann Petersen Á Partner
Dorotheenstr. 3
10117 Berlin
Telefon +49 30 609892950
Fax +49 30 609892959
E-Mail datenschutz@gromann.com
DATENSCHUTZBEAUFTRAGTER
Für Fragen, Anregungen oder Kommentare zum Thema Datenschutz und zur Durchsetzung Ihrer Rechte
wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Rechtsanwalt Ole Gromann
Datenschutzbeauftragter
Dorotheenstr. 3
10117 Berlin
E-Mail datenschutz@gromann.de
BEGRIFFSBESTIMMUNGEN
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu
einer Online-Kennung (z.B. IP-Adresse oder Cookies) oder zu einem oder mehreren besonderen
Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind,
identifiziert werden kann.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder
jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Darunter fällt im Grunde
jeglicher Umgang mit personenbezogenen Daten wie das Erheben, die Speicherung, die Veränderung,
die Verwendung, die Übermittlung, Verbreitung, das Löschen oder die Vernichtung etc.
Verantwortlicher
Als Verantwortlicher gilt die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung
von personenbezogenen Daten entscheidet. Der Verantwortliche hat die Zulässigkeit der
Datenverarbeitung durch den Einsatz von regelmäßig zu überprüfenden technischen und
organisatorischen Maßnahmen sicherzustellen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen
unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten
oder identifizierbaren natürlichen Person zugewiesen werden.
Auftragsverarbeiter
Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen
Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach
dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten
erhalten, gelten jedoch nicht als Empfänger.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen,
die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters
befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Die Einwilligung ist Ausdruck der datenschutzrechtlichen Selbstbestimmung. Sie ist die
freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene
Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden
Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie
betreffenden personenbezogenen Daten einverstanden ist. Eine erteilte Einwilligung kann
jederzeit widerrufen werden.
ALLGEMEINE INFORMATIONEN ZUR DATENVERARBEITUNG
Umfang der Verarbeitung personenbezogener Daten
Grundsätzlich verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Bereitstellung
unserer Online-Angebote, Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung
Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach einer Einwilligung oder wenn die
Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Im Datenschutz gilt das sogenannte Verbot mit Erlaubnisvorbehalt. Demnach ist eine Verarbeitung
personenbezogener Daten grundsätzlich rechtswidrig, es sei denn, es liegt eine Einwilligung des
Betroffenen vor oder sie wird durch einen gesetzlich geregelten Erlaubnisgrund legitimiert. Wir
sind verpflichtet, Sie über die Rechtsgrundlagen der Datenverarbeitung zu informieren.
Wenn wir für die Verarbeitung personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6
Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei Verarbeitungsvorgängen, die zur Erfüllung eines zwischen Ihnen und uns geschlossenen
Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, dient Art. 6 Abs.
1 lit. b DSGVO als Rechtsgrundlage.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der
wir unterliegen, erforderlich, wie etwa gesetzliche Aufbewahrungs- und Speicherpflichten, dient
Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6
Abs. 1 lit. d DSGVO die Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten
erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte
Interesse nicht, so wird die Verarbeitung personenbezogener Daten durch Art. 6 Abs. 1 lit. f
DSGVO legitimiert.
Wenn im Rahmen von Datenverarbeitungen Cookies oder cookieähnliche Technologien eingesetzt
werden, erfolgt die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der
Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Information gem. § 25 Abs.
1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO und die weitere Datenverarbeitung gem. Art.
6 Abs. 1 DSGVO.
Falls die Cookie-Nutzung als unbedingt erforderlich ist, erfolgt diese auf Grundlage von § 25
Abs. 2 TTDSG und die weitere Datenverarbeitung gem. Art. 6 Abs. 1 DSGVO.
Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter
Grundsätzlich geben wir ohne Ihr ausdrückliches Einverständnis keine personenbezogenen Daten an
Dritte weiter. Sofern wir im Rahmen der Verarbeitung Ihre Daten dennoch gegenüber Dritten
offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt
auch dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen. Wir übermitteln
Daten z. B. an Zahlungsdienstleister, wenn dies zur Vertragserfüllung erforderlich ist. Wenn wir
gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, müssen wir Ihre Daten an
auskunftsberechtigte Stellen übermitteln. Teilweise bedienen wir uns zur Verarbeitung Ihrer
Daten sorgfältig ausgewählter externer Dienstleister. Sollten im Rahmen einer sogenannten
Auftragsverarbeitung Daten an Dienstleister weitergegeben werden, so erfolgt dies auf Grundlage
des Art. 28 DSGVO. Unsere Auftragsverarbeiter sind sorgfältig ausgewählt, sind an unsere
Weisungen gebunden und werden regelmäßig von uns kontrolliert. Wir beauftragen nur solche
Auftragsverarbeiter, die hinreichend Garantien dafür bieten, dass geeignete technische und
organisatorische Maßnahmen so getroffen werden, dass die Verarbeitung im Einklang mit den
Anforderungen von DSGVO und BDSG-neu erfolgt und den Schutz Ihrer Rechte gewährleistet.
Datenübermittlung in Drittstaaten
Die DSGVO gewährleistet ein innerhalb der Europäischen Union gleich hohes Datenschutzniveau. Bei
der Auswahl unserer Dienstleister und Kooperationspartner setzen wir daher nach Möglichkeit auf
europäische Partner, wenn Ihre personenbezogenen Daten verarbeitet werden sollen. Nur in
Ausnahmefällen werden wir Daten außerhalb der Europäischen Union oder des Europäischen
Wirtschaftsraums im Rahmen der Inanspruchnahme von Diensten Dritter verarbeiten lassen.
Wir lassen eine Verarbeitung Ihrer Daten in einem Drittland nur zu, wenn die besonderen
Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. In der Regel werden wir Ihre Einwilligung
nach Art. 49 DSGVO erbitten. Alternativ kann die Verarbeitung Ihrer Daten auf Grundlage
besonderer Garantien erfolgen, wie etwa die von der EU-Kommission offiziell anerkannte
Feststellung eines der EU entsprechenden Datenschutzniveaus oder die Beachtung offiziell
anerkannter spezieller vertraglicher Verpflichtungen, der sogenannten
„Standardvertragsklauseln“.
Löschung von Daten und Speicherdauer
Sobald der Zweck für die Speicherung entfällt, werden wir Ihre personenbezogenen Daten löschen
oder sperren. Darüber hinaus kann eine Speicherung jedoch erfolgen, wenn dies durch den
europäischen oder nationalen Gesetzgeber in EU-Verordnungen, Gesetzen oder sonstigen
Vorschriften, denen wir unterliegen, vorgesehen wurde. Das betrifft z. B. Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, also etwa Rechnungsdaten für
Abonnements. Eine Sperrung oder Löschung Ihrer Daten erfolgt dann, wenn eine durch diese
Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur
weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bestehen einer automatisierten Entscheidungsfindung
Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.
BETROFFENENRECHTE
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO.
Uns gegenüber als Verantwortlichem stehen Ihnen folgende Rechte zu:
Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung
beruht, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den
Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf
erfolgten Verarbeitung nicht berührt.
Recht auf Auskunft
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie
betreffende personenbezogene Daten verarbeiten. Sofern dies der Fall ist, können Sie
Auskunft über folgende Informationen verlangen:
die Verarbeitungszwecke;
die Kategorien personenbezogener Daten, die verarbeitet werden;
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen
Daten offengelegt worden sind oder noch offengelegt werden, wobei Sie im Zusammenhang
mit der Übermittlung an ein Drittland oder an eine internationale Organisation
zusätzlich das Recht haben, über die geeigneten Garantien gemäß Art. 46 DSGVO
unterrichtet zu werden;
falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert
werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser
Dauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden
personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch uns oder eines
Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren
Informationen über die Herkunft der Daten;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß
Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige
Informationen über die involvierte Logik sowie die Tragweite und die angestrebten
Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Wir stellen Ihnen innerhalb eines Monats nach Eingang Ihres Auskunftsersuchens eine
Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
Für alle weiteren Kopien, die Sie beantragen, können wir ein angemessenes Entgelt auf
der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch,
werden wir Ihnen die Informationen in einem gängigen elektronischen Format zur Verfügung
stellen, sofern Sie nichts anderes angeben.
Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Ihrer personenbezogenen Daten
zu verlangen, wenn diese unrichtig sind. Unter Berücksichtigung der Zwecke der
Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger
personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung („Recht auf Vergessen werden“)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten
unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten
unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige
Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an
einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen
berechtigten Gründe für die Verarbeitung vor, oder Sie legen Widerspruch gegen die
Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen
Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir
zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren
Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art,
um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten
verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu
diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser
personenbezogenen Daten verlangt hat.
Das Recht auf Löschung („Recht auf Vergessen werden“) besteht nicht, soweit die
Verarbeitung erforderlich ist:
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der
Union oder der Mitgliedsstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung
einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt
erfolgt, die uns übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß
Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische
Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das
Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung
unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen
Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Sie bestreiten die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine
Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung ist unrechtmäßig und Sie verlangen anstelle der Löschung die
Einschränkung der Nutzung der personenbezogenen Daten;
wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger,
Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen, oder
Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob
unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden
diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Ihrer
Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus
Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedsstaats
verarbeitet.
Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen
eingeschränkt, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns
bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu
erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne
Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung
oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
In der Ausübung des Rechts auf Datenübertragbarkeit können Sie erwirken, dass die
personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt
werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf
Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“)
unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer
uns übertragenen Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in
Ausübung öffentlicher Gewalt erfolgt.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund
von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch
für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die
personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige
Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu
betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie
betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt
auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die
personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie
ungeachtet der ePrivacy-Richtlinie Ihr Widerspruchsrecht mittels automatisierter
Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung –
einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen
gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich
beeinträchtigt. Dies gilt nicht, wenn die Entscheidung: für den Abschluss oder die
Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, aufgrund von
Rechtsvorschriften der Union oder der Mitgliedsstaaten, denen wir unterliegen, zulässig
ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und
Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen
Einwilligung erfolgt. Wir treffen angemessene Maßnahmen, um die Rechte und Freiheiten
sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung
des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen
Standpunkts und auf Anfechtung der Entscheidung gehört.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem
Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie
betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Nutzung unserer Online-Angebote
Sie können unser Online-Angebot grundsätzlich ohne Offenlegung Ihrer Identität nutzen. In diesem
Abschnitt erläutern wir Ihnen, wann und in welchem Zusammenhang wir bei der Nutzung unserer
Online-Angebote Daten verarbeiten, welche Angebote von Dienstleistern und Kooperationspartnern wir
implementiert haben, wie diese funktionieren und was mit Ihren Daten geschieht.
Datenerhebung beim Besuch unserer Websites
Soweit Sie unsere Websites rein informatorisch nutzen, Sie sich also weder registrieren, einen
Vertrag mit uns abschließen oder uns anderweitig Informationen offenbaren, erheben wir nur die
personenbezogenen Daten, die Ihr Browser an unsere Server übermittelt. Beim Aufruf unserer
Websites erheben wir die nachfolgenden Daten, die für uns technisch notwendig sind, um Ihnen
unsere Websites anzeigen zu können und Stabilität und Sicherheit zu gewährleisten.
IP-Adresse des Nutzers
Datum und Uhrzeit der Anfrage
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Betriebssystem des Nutzers
Sprache und Version der Browsersoftware.
Die Erfassung der Daten ist zur Anzeige der Websites notwendig und die Speicherung der Daten in
Logfiles für den Betrieb unserer Websites und den Erhalt der IT-Sicherheit erforderlich.
Diese Daten werden für die Dauer von maximal sieben Tagen vorübergehend in den Logfiles unseres
Systems gespeichert. Eine darüber hinausgehende Speicherung ist möglich, in diesem Fall werden
die IP-Adressen jedoch gekürzt, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich
ist und die Daten anonymisiert sind.
Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf
Informationen erfolgt gem. § 25 Abs. 2 TTDSG. Die Datenverarbeitung erfolgt auf Grundlage
unserer rechtlichen Verpflichtung zur Gewährleistung der IT-Sicherheit nach Art. 6 Abs. 1 lit.
c) in Verbindung mit Art. 32 DSGVO.
Registrierungsfunktion
Sie können optional Nutzerkonten für unsere Online-Angebote anlegen, um bestimmte Inhalte und
Leistungen unserer Online-Angebote zu nutzen.
Welche personenbezogenen Daten dabei an uns übermittelt und gespeichert werden, ergibt sich aus
der jeweiligen Eingabemaske und den bei der Registrierung zur Verfügung gestellten
Informationen. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der
Nutzung unserer Angebote verwendet. Sie haben jederzeit die Möglichkeit Ihr Nutzerkonto zu
kündigen. In diesem Fall werden Ihre Daten gelöscht, es sei denn, wir sind aus handels- oder
steuerrechtlichen Gründen zur Aufbewahrung verpflichtet.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der
Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten
Art. 6 Abs. 1 lit. b DSGVO.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung
des Nutzerkontos speichern wir unter Umständen die IP-Adresse und den Zeitpunkt der jeweiligen
Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, und dient
dem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an
Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich
oder es besteht eine gesetzliche Verpflichtung. Rechtsgrundlage für diese Erfassung und
Speicherung ist Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen
anonymisiert oder gelöscht.
Kontaktformulare und E-Mail-Kontakt
Auf unseren Online-Angeboten finden Sie Kontaktformulare und E-Mail-Links (mailto), die für die
elektronische Kontaktaufnahme genutzt werden können. Hierdurch erfüllen wir unter anderem die
gesetzliche Vorgabe, eine schnelle elektronische Kontaktaufnahme mit uns zu ermöglichen gemäß
Art. 6 Abs. 1 lit. c DSGVO. Sofern sich Ihre Anfrage auf die Erfüllung eines Vertrags oder die
Durchführung vorvertraglicher Maßnahmen bezieht, erfolgt die Verarbeitung nach Art 6. Abs. 1
lit. b DSGVO. Ansonsten beruht die Verarbeitung auf unserem berechtigten Interesse an einer
effektiven Bearbeitung der an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO. Die im
Zuge Ihrer jeweiligen Anfrage übermittelten personenbezogenen Daten werden ausschließlich
zweckgebunden verarbeitet. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind
und keine gesetzlichen Archivierungspflichten gelten.
Nutzerkommentare und –beiträge
Als registrierter Nutzer haben Sie gegebenenfalls die Möglichkeit, Kommentare zu einzelnen
Inhalten unserer Online-Angebote und Beiträge in unserem Forum zu hinterlassen. Wir werden dann
Ihre IP-Adressen und den Zeitpunkt der Veröffentlichung auf Grundlage des Nutzungsvertrages nach
Art. 6 Abs. 1 lit. b. DSGVO sieben Tage lang speichern. Dies erfolgt aus Sicherheitsgründen,
falls in Kommentaren und Beiträgen die Rechte Dritter verletzt oder widerrechtliche Inhalte
hinterlassen werden (Beleidigungen, Verleumdungen, volksverhetzende Inhalte usw.) sowie aus
Gründen der IT-Sicherheit.
Bedenken Sie, dass Kommentare und Beiträge sowie der Nutzername für jeden zugänglich sind. Sie
sollten Ihre Beiträge vor der Veröffentlichung sorgfältig daraufhin überprüfen, ob sie Angaben
enthalten, die nicht für die Öffentlichkeit bestimmt sind. Sie müssen damit rechnen, dass Ihre
Beiträge in Suchmaschinen erfasst und auch ohne gezielten Aufruf unseres Angebotes abrufbar
werden.
Datenraum
Im Interesse unserer Mandanten bieten wir einen Datenraum an. Dieser dient zum vereinfachten
Austausch von digitalen Informationen in den von uns betreuten oder begleiteten Mandaten.
Über die in Ziffer 6.1 bezeichneten Daten der gewöhnlichen Webnutzung hinaus verarbeiten wir
sämtliche Zugriffe und Abrufe der Daten mit folgenden Daten:
Name, Pfad und -größe für jede abgerufene, betrachtete, kopierte, umbenannte, erstellte,
gelöschte oder heruntergeladene Datei
E-Mail jedes Zugriffsberechtigten
Datum und Uhrzeit jedes Zugriffs
Newsletter
In einigen Bereichen unserer Online-Angebote bieten wir Ihnen die Möglichkeit an, einen unserer
kostenfreien E-Mail-Newsletter zu abonnieren. Diese Newsletter versenden wir nur mit Ihrer
Einwilligung oder aufgrund einer gesetzlichen Erlaubnis. Bei der Anmeldung zu einem Newsletter
werden die Daten aus der Eingabemaske (Name und E-Mail-Adresse) an uns übermittelt und solange
gespeichert, wie das Abonnement des Newsletters aktiv ist.
Für die Verarbeitung dieser Daten zum Zwecke des Newsletter-Versands wird Ihre Einwilligung
eingeholt und auf diese Datenschutzerklärung verwiesen. Für den Anmeldeprozess nutzen wir das
sogenannte Double-Opt-In-Verfahren. Nach erfolgter Anmeldung erhalten Sie eine E-Mail, in der
Sie zur Bestätigung Ihrer Anmeldung einen Link anklicken müssen. So verhindern wir, dass sich
unbefugte Dritte unter Verwendung Ihrer E-Mail-Adresse anmelden können. Wir protokollieren den
Anmeldeprozess, um den Vorgang entsprechend den rechtlichen Anforderungen nachweisen zu können.
Dabei werden die IP-Adresse des aufrufenden Endgeräts, Datum und Uhrzeit der Anmeldung
gespeichert. Die von Ihnen angegebenen Daten werden so lange gespeichert, wie das Abonnement des
Newsletters aktiv ist. Sie können das Abonnement jederzeit kündigen. Zu diesem Zweck befindet
sich in jedem Newsletter ein entsprechender Abmeldelink. Hierdurch wird ebenfalls ein Widerruf
Ihrer Einwilligung ermöglicht. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bei
erteilter Einwilligung zum Empfang von Newslettern ist Art. 6 Abs. 1 lit. a DSGVO.
Wenn Sie auf unseren Online-Angeboten Waren oder Dienstleistungen erwerben und hierbei Ihre
E-Mail-Adresse angeben, behalten wir uns vor, diese für den Versand von Newslettern mit
Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu verwenden. Dies dient der
Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an
einer werblichen Ansprache unserer Nutzer. Sie können dieser Verwendung Ihrer Daten jederzeit
durch eine Nachricht an die oben genannten Kontaktmöglichkeiten oder über den Abmeldelink in der
Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den
Basistarifen entstehen.
Eine Weitergabe der Daten an Dritte erfolgt im Zusammenhang mit der Datenverarbeitung für den
Versand von Newslettern nicht.
Unsere Newsletter können sogenannte Zählpixel enthalten, dies sind pixelgroße Dateien, die beim
Öffnen des Newsletters von unserem Server oder dem Server von Inxmail abgerufen werden. Diese
Zählpixel enthalten keine personenbezogenen Daten und dienen nur der statistischen Erhebung.
Diese Informationen können nicht einzelnen Newsletter-Empfängern zugeordnet werden.
Social-Media-Buttons
Zum Teilen der Inhalte unserer Online-Angebote über soziale Netzwerke bieten wir sogenannte
Social-Media-Buttons an.
Externe Links
Unser Online-Angebot enthält vereinzelt Links zu anderen Websites. Wir haben keinen Einfluss
darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.
VERWENDUNG VON COOKIES
Bei der Nutzung unserer Websites werden Cookies auf Ihrem Endgerät gespeichert. Hierbei handelt
es sich um kleine Text-Dateien, die von einer Website an den Browser des Nutzers geschickt und
von diesem gespeichert werden. In Cookies können unterschiedliche Angaben gespeichert werden,
die von der Stelle, die den Cookie setzt, ausgelesen werden können. Sie enthalten in der Regel
eine charakteristische Zeichenfolge (ID), die eine eindeutige Identifizierung des Browsers beim
erneuten Aufrufen der Website oder einem Seitenwechsel ermöglicht.
Sofern Cookies eingesetzt werden, basiert die Datenverarbeitung regelmäßig auf Ihrer
Einwilligung nach § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Falls wir die
Cookie-Nutzung als unbedingt erforderlich erachten, erfolgt diese auf Grundlage von § 25 Abs. 2
Nr. 2 TTDSG. Die weitere Verarbeitung erfolgt jeweils nach Art. 6 Abs. 1 DSGVO.
Wir bieten den Nutzern unserer Online-Angebote im Rahmen eines Consent Managements („Cookie
Banner“) die Möglichkeit, nach Ihren Vorgaben über das Setzen von Cookies im Bereich unseres
Angebots zu entscheiden.
NUTZUNGSDATEN
Einige der bei Nutzun unserer Online-Angebote erfassten Daten werden für die interne
statistische Auswertung herangezogen. Hierzu verwenden wir Daten, aus denen pseudonyme
Nutzungsprofile erstellt werden und nutzen diese, um für uns Berichte über die Nutzeraktivitäten
zu erstellen sowie weitere Dienstleistungen zu erbringen, die im Zusammenhang mit der Nutzung
unserer Online-Angebote stehen. Dies ist aus technischen Gründen, zu Zwecken der IT-Sicherheit
sowie zur Erfüllung der Nutzerinteressen und zum wirtschaftlichen Betrieb unseres
Online-Angebots unbedingt erforderlich nach § 25 Abs. 2 Nr. 2 TTDSG. Die weitere Verarbeitung
erfolgt nach Art. 6 Abs. 1 lit. f DSGVO.
Im Rahmen der Nutzung unserer Online-Angebote werden folgende Informationen erhoben und
ausgewertet, die Ihr Browser übermittelt:
Request (Dateiname der angeforderten Datei)
Demografie
Browsertyp/ -version (Bsp.: Firefox 60.0)
Browsersprache (Bsp.: Deutsch)
verwendetes Betriebssystem (Bsp.: Windows)
innere Auflösung des Browserfensters Bildschirmauflösung
Javascript-Aktivierung
Java An /Aus
Cookies An / Aus
Farbtiefe
Referrer URL (die zuvor besuchte Seite)
IP-Adresse – wird umgehend anonymisiert und nach Verarbeitung wieder gelöscht
Uhrzeit des Zugriffs
Klicks
Formularinhalte (bei Freitextfeldern, z.B. Name und Passwort, wird nur „ausgefüllt“ oder „nicht
ausgefüllt“ übertragen)
Im Rahmen der Webanalyse die IP-Adresse in anonymisierter Form gespeichert und nur zur
Session-Erkennung, für die Geolokalisierung (bis auf Stadt-Ebene) und für die Abwehr von
Attacken verwendet. Die IP-Adresse wird dann umgehend wieder gelöscht, so dass die erfassten
Daten dann anonym sind und selbst über den Umweg des ISPs keine Zuordnung zur Identität des
Nutzers mehr möglich ist.
Folgende Cookies werden im Rahmen der Webanalyse gesetzt:
Session Cookie für Session-Erkennung, Lebensdauer: eine Session
Langzeit-Cookie zur Erkennung Neu-/Stammnutzern: 6 Monate/ 0,5 Jahre ohne Opt-in und 12 Monate/
1 Jahr mit Opt-in
Opt-out-Cookie bei Widerspruch gegen das Tracking, Mindestlebensdauer: 60 Monate/ 5 Jahre
Opt-in-Cookie zur Erweiterung des Langzeit-Cookies, Lebensdauer: 12 Monate / 1 Jahr
Daten werden nicht an Dritte weitergegeben. Nach Zweckfortfall und Ende des Einsatzes durch uns
werden die in diesem Zusammenhang erhobenen Daten gelöscht.
Sie haben die Möglichkeit, einer Erfassung und Verarbeitung der durch die Cookies erzeugten
Daten zu widersprechen und eine solche zu verhindern. Hierzu müssen Sie den nachfolgenden Link
klicken, der ein Opt-Out-Cookie setzt:
https://gromann.com/datenschutz/opt-out
https://datenraum.gromann.com/datenschutz/opt-out
Der Opt-Out-Cookie wird auf dem von Ihnen genutzten System abgelegt und muss im Falle einer
Löschung über den angegebenen Link erneut gesetzt werden.
MINDERJÄHRIGE
Unser Angebot richtet sich grundsätzlich nur an Volljährige. Personen unter 18 Jahren dürfen
ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns
übermitteln.
ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG
Die technische und rechtliche Entwicklung machen von Zeit zu Zeit Anpassungen in der
Datenschutzerklärung erforderlich. Darüber informieren wir mit der vorliegenden Erklärung.
10.03.2022: Neufassung der Datenschutzerklärung.
11.03.2023: Ergänzung zu den sozialen Netztwerken.