Rechtliches

Datenschutzhinweise

1. Datenschutzinformationen

Diese Datenschutzinformationen gelten für die Website von Rümmeli & Partner mbB Steuerberater | Rechtsanwalt. Sie informieren darüber, welche personenbezogenen Daten beim Besuch und bei der Nutzung dieser Website verarbeitet werden, zu welchen Zwecken dies geschieht, auf welchen Rechtsgrundlagen die Verarbeitung beruht und welche Rechte betroffenen Personen zustehen.

2. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Rümmeli & Partner mbB
Steuerberater | Rechtsanwalt
Eckernförder Str. 319
24119 Kronshagen
Telefon: 0431 – 54 55 90

3. Datenschutzbeauftragter

DATA Security GmbH
Dominik Mikulovic
Carl-Jordan-Straße 14
83059 Kolbermoor
Telefon: 08031 2300100
E-Mail: info@data-security.one

4. Technische Bereitstellung der Website

Beim Aufruf dieser Website werden technisch erforderliche Daten verarbeitet, damit die Website im Browser angezeigt, stabil betrieben und gegen missbräuchliche Nutzung geschützt werden kann. Hierzu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, übertragene Datenmengen, Browsertyp, Betriebssystem, Referrer-URL und technische Statusmeldungen gehören.

Die Verarbeitung dient der Bereitstellung der Website, der Sicherstellung der technischen Funktionsfähigkeit, der IT-Sicherheit und der Fehleranalyse. Rechtsgrundlage ist das berechtigte Interesse an einem sicheren, stabilen und nutzerfreundlichen Betrieb der Website.

5. Hosting durch Webflow

Die Website wird über Webflow Inc. bereitgestellt. Nach den vorliegenden Informationen befindet sich der ersichtliche Datenverarbeitungsort in San Francisco, USA.

Im Rahmen des Hostings können personenbezogene Daten verarbeitet werden, die beim Besuch der Website technisch anfallen. Dazu gehören insbesondere Verbindungsdaten, IP-Adressen, technische Protokolldaten und Nutzungsdaten, soweit diese für die Auslieferung und Absicherung der Website erforderlich sind.

Die Verarbeitung erfolgt zum Zweck der technischen Bereitstellung, Auslieferung und Absicherung der Website. Rechtsgrundlage ist das berechtigte Interesse an einem zuverlässigen und sicheren Websitebetrieb. Soweit Webflow als Dienstleister eingebunden ist, erfolgt die Verarbeitung im Rahmen einer Auftragsverarbeitung. Bei einer Übermittlung personenbezogener Daten in die USA sind geeignete Garantien für Drittlandübermittlungen zu berücksichtigen.

6. Externe technische Dienste und Content Delivery Networks

Auf der Website werden externe technische Dienste eingebunden. Dazu gehören Webflow CDN, jsDelivr und Amazon CloudFront. Diese Dienste dienen der schnellen, stabilen und sicheren Auslieferung von Website-Inhalten, Skripten, Designbestandteilen und sonstigen technischen Ressourcen.

Beim Abruf solcher Ressourcen kann die IP-Adresse des Endgeräts an den jeweiligen Anbieter übertragen werden. Außerdem können technische Zugriffsdaten verarbeitet werden, die für die Auslieferung der Inhalte erforderlich sind.

Die Verarbeitung dient der technischen Bereitstellung, Performanceoptimierung und Stabilität der Website. Rechtsgrundlage ist das berechtigte Interesse an einem technisch funktionsfähigen, sicheren und performanten Internetauftritt. Soweit eine Drittlandübermittlung stattfindet oder nicht ausgeschlossen werden kann, erfolgt diese nur auf Grundlage geeigneter datenschutzrechtlicher Garantien.

7. Cookies und Einwilligungsmanagement

Die Website verwendet Cookies und vergleichbare Technologien. Dabei ist zwischen technisch erforderlichen Cookies und einwilligungspflichtigen Cookies zu unterscheiden.

Technisch erforderliche Cookies sind notwendig, damit grundlegende Funktionen der Website bereitgestellt werden können. Dazu können etwa Cookies für die Anzeige und Speicherung von Cookie-Einstellungen gehören. Die Verarbeitung erfolgt zum Zweck der technischen Bereitstellung und Verwaltung der Website. Rechtsgrundlage ist das berechtigte Interesse an einem funktionsfähigen und rechtskonformen Betrieb der Website.

Einwilligungspflichtige Cookies und vergleichbare Technologien werden nur eingesetzt, wenn eine entsprechende Einwilligung erteilt wurde. Dies betrifft insbesondere Analysefunktionen. Rechtsgrundlage ist die Einwilligung. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Als Consent-Management-Dienst wird CCM19 eingesetzt. Der Dienst dient dazu, Einwilligungen einzuholen, zu dokumentieren und zu verwalten. Dabei können technische Informationen, Einwilligungsstatus, Zeitpunkt der Auswahl und Geräteinformationen verarbeitet werden. Rechtsgrundlage ist das berechtigte Interesse an der rechtskonformen Verwaltung von Einwilligungen sowie, soweit eine Einwilligung abgegeben wird, die Einwilligung selbst.

8. Webanalyse mit Fathom Analytics

Nach Erteilung einer Einwilligung wird Fathom Analytics als Analysewerkzeug eingesetzt.

Die Verarbeitung dient dazu, die Nutzung der Website statistisch auszuwerten, Reichweiten zu messen und Inhalte sowie Benutzerfreundlichkeit zu verbessern. Dabei können insbesondere Seitenaufrufe, technische Geräteinformationen, Herkunftsinformationen und Nutzungszeitpunkte verarbeitet werden.

Rechtsgrundlage ist die Einwilligung. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ohne Einwilligung wird Fathom Analytics nicht eingesetzt.

9. Kontaktaufnahme über Formular und E-Mail

Bei einer Kontaktaufnahme über das Kontaktformular oder per E-Mail werden die Angaben verarbeitet, die übermittelt werden. Dazu können insbesondere Name, E-Mail-Adresse, Telefonnummer, Betreff, Nachricht, ausgewählte Anliegenkategorie sowie sonstige freiwillig mitgeteilte Informationen gehören.

Die Verarbeitung erfolgt, um die Anfrage entgegenzunehmen, zu bearbeiten, Rückfragen zu stellen und eine Antwort zu ermöglichen. Je nach Inhalt der Anfrage können mehrere Rechtsgrundlagen einschlägig sein. Soweit die Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist, ist Rechtsgrundlage Vertrag / vorvertragliche Maßnahmen. Soweit die Bearbeitung allgemeiner Anfragen erfolgt, ist Rechtsgrundlage das berechtigte Interesse an einer geordneten Kommunikation. Soweit eine ausdrückliche Einwilligung abgegeben wird, ist zusätzlich die Einwilligung Rechtsgrundlage.

Die Daten werden gespeichert, solange dies für die Bearbeitung der Anfrage erforderlich ist. Darüber hinaus kann eine Speicherung erfolgen, wenn gesetzliche Aufbewahrungspflichten bestehen oder die Dokumentation zur Wahrung berechtigter Interessen erforderlich ist.

10. Bewerbungen

Über die Website kann eine Bewerbung übermittelt werden. Dabei werden personenbezogene Daten verarbeitet, die für das Bewerbungsverfahren erforderlich sind. Dazu gehören insbesondere Name, Kontaktdaten, Angaben zur Verfügbarkeit, Gehaltsvorstellungen, Bewerbungsunterlagen, Lebenslauf, Zeugnisse, Qualifikationen, beruflicher Werdegang und weitere freiwillig übermittelte Informationen.

Die Verarbeitung dient der Entgegennahme, Prüfung und Bearbeitung der Bewerbung, der Kommunikation mit Bewerberinnen und Bewerbern sowie der Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Rechtsgrundlagen sind das berechtigte Interesse an einer geordneten Durchführung und Dokumentation des Bewerbungsverfahrens sowie, bei freiwilliger längerer Speicherung, die Einwilligung.

Bewerbungsdaten werden grundsätzlich spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Eine längere Speicherung erfolgt nur, wenn eine Einwilligung für eine spätere Berücksichtigung erteilt wurde oder gesetzliche Gründe eine längere Aufbewahrung erforderlich machen.

11. Social-Media-Verlinkungen

Auf der Website bestehen Verlinkungen zu LinkedIn, Instagram, Facebook und TikTok.

Solange diese Links nicht angeklickt werden, findet über die bloße Verlinkung grundsätzlich keine Datenübermittlung an die jeweiligen Anbieter statt. Beim Anklicken wird die Website verlassen und die Plattform des jeweiligen Anbieters aufgerufen. Dort können personenbezogene Daten durch den jeweiligen Anbieter verarbeitet werden, insbesondere IP-Adresse, Geräteinformationen, Nutzungsdaten und gegebenenfalls Profildaten, wenn die betroffene Person dort angemeldet ist.

Die Verlinkung dient der Außendarstellung und Kommunikation. Rechtsgrundlage ist das berechtigte Interesse an einer zeitgemäßen Kommunikation und Auffindbarkeit über soziale Netzwerke. Für die weitere Verarbeitung auf den Plattformen sind die jeweiligen Anbieter verantwortlich.

12. Mandantenlogin

Die Website enthält eine Verlinkung zu einem Mandantenlogin. Für diesen Bereich bestehen eigene Datenschutzinformationen und ein eigenes Impressum.

Beim Aufruf des Mandantenlogins wird der Bereich der allgemeinen Website verlassen. Die dort stattfindenden Datenverarbeitungen richten sich nach den gesonderten Informationen des jeweiligen Portals.

13. Videokonferenzen

Soweit im Rahmen der Kommunikation mit Mandantinnen, Mandanten, Bewerberinnen, Bewerbern oder sonstigen Kontaktpersonen Videokonferenzen durchgeführt werden, können personenbezogene Daten wie Name, Kontaktdaten, Bild- und Tondaten, Gesprächsinhalte, Metadaten und technische Verbindungsdaten verarbeitet werden.

Die Verarbeitung dient der Durchführung digitaler Besprechungen und der Kommunikation. Rechtsgrundlagen können Vertrag / vorvertragliche Maßnahmen, berechtigtes Interesse an effizienter Kommunikation sowie, soweit erforderlich, Einwilligung sein.

14. Zwecke der Verarbeitung

Personenbezogene Daten werden verarbeitet, um die Website technisch bereitzustellen, Sicherheit und Stabilität zu gewährleisten, Einwilligungen zu verwalten, Anfragen zu bearbeiten, Bewerbungen entgegenzunehmen und zu prüfen, die Website statistisch auszuwerten, Kommunikation zu ermöglichen und gesetzliche Pflichten zu erfüllen.

15. Rechtsgrundlagen

Je nach Verarbeitungsvorgang beruhen die Datenverarbeitungen auf Einwilligung, Vertrag / vorvertragliche Maßnahmen, rechtlicher Verpflichtung oder berechtigtem Interesse. Soweit mehrere Zwecke oder Verarbeitungsphasen bestehen, können mehrere Rechtsgrundlagen parallel gelten.

16. Datenkategorien

Verarbeitet werden insbesondere technische Zugriffsdaten, Kommunikationsdaten, Inhaltsdaten, Kontaktdaten, Bewerbungsdaten, Nutzungsdaten, Einwilligungsdaten und Metadaten.

17. Empfänger personenbezogner Daten

Empfänger personenbezogener Daten können technische Dienstleister, Hosting-Anbieter, Anbieter von Content Delivery Networks, Anbieter des Consent-Managements, Anbieter von Analysewerkzeugen, Kommunikationsdienstleister sowie interne zuständige Stellen sein.

Eine Weitergabe erfolgt nur, soweit dies für die jeweiligen Zwecke erforderlich ist, eine Rechtsgrundlage besteht oder eine gesetzliche Verpflichtung vorliegt.

18. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist. Danach werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten, Nachweispflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.

Bewerbungsdaten werden spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine Einwilligung für eine längere Speicherung vorliegt.

19. Rechte betroffener Personen

Betroffene Personen haben das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten. Sie können Berichtigung unrichtiger Daten verlangen und unter den gesetzlichen Voraussetzungen die Löschung ihrer Daten fordern.

Außerdem besteht das Recht auf Einschränkung der Verarbeitung, das Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie das Recht auf Datenübertragbarkeit, soweit die gesetzlichen Voraussetzungen erfüllt sind.

Wurde eine Einwilligung erteilt, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Betroffene Personen haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung personenbezogener Daten gegen Datenschutzrecht verstößt.

20. Datensicherheit

Es werden technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen. Die Website verwendet eine SSL- beziehungsweise TLS-Verschlüsselung. Das SSL-Zertifikat war laut vorliegenden Informationen gültig.

21. Geltungsbereich und Aktualität

Diese Datenschutzinformationen gelten für die Website von Rümmeli & Partner mbB Steuerberater | Rechtsanwalt. Für verlinkte externe Angebote gelten die Datenschutzinformationen der jeweiligen Anbieter.

Es gilt die jeweils veröffentlichte Fassung.