Inhalt
1. Verantwortliche für die Datenerhebung
2. Datenschutzbeauftragter
3. Erhebung und Verarbeitung persönlicher Daten beim Besuch der DATEV-Websites
4. Einsatz von Cookies und vergleichbaren Technologien
5. Erhebung und Verarbeitung persönlicher Daten von Interessenten
6. Erhebung und Verarbeitung persönlicher Daten von Kunden
7. Erhebung und Verarbeitung persönlicher Daten von Lieferanten oder Kooperationspartnern
8. Verarbeitung persönlicher Daten von Bewerbern und Interessenten
9. Weitere Verarbeitungszwecke
10. Dauer der Speicherung
11. Empfänger personenbezogener Daten
12. Drittland
13. Automatisierte Entscheidungsfindung
14. Betroffenenrechte
15. Pflicht zur Bereitstellung von Daten
16. Sicherheit
17. Social Media
18. Friendly Captcha
19. Videoeinbindung via YouTube
20. Links zu anderen Websites
1. Verantwortliche für die Datenerhebung
DATEV eG, Nürnberg
Vertreten durch
Prof. Dr. Robert Mayr (Vorsitzender)
Julia Bangerth (stellv. Vorsitzende)
Prof. Dr. Peter Krug (stellv. Vorsitzender)
Prof. Dr. Christian Bär
Diana Windmeißer
Vorsitzender des Aufsichtsrats: Nicolas Hofmann
Kontakt
Paumgartnerstr. 6 – 14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: info@datev.de
2. Datenschutzbeauftragter
DATEV eG
Datenschutzbeauftragter
Walter Deinzer
Kontakt
Paumgartnerstr. 6 - 14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: datenschutz@datev.de
Zuständige Datenschutz-Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht
3. Erhebung und Verarbeitung persönlicher Daten beim Besuch der DATEV-Websites
3.1. Öffentliche Websites
Wir, die DATEV eG, speichern personenbezogene Nutzungsdaten zum Schutz der Funktionsfähigkeit, zur Optimierung und zur Gewährleistung der Sicherheit der Website bis zu zwei Monaten.
Rechtsgrundlage für diese Verarbeitung erfolgt aufgrund des berechtigten Interesses der DATEV (Art. 6 Abs. 1 lit. f) DSGVO).
Wenn Sie unsere Website besuchen, werden anonyme Web-Serverlogs erzeugt, die wir für statistische Zwecke beispielsweise die Anzahl der Zugriffe, und zur Fehlerverfolgung speichern. Weitere Auswertungen Ihrer Nutzungsdaten erfolgen nicht ohne Ihre Zustimmung.
3.2. Nutzung von Websites und Online-Anwendungen mit Zugriffsschutz
Bei der Nutzung des geschlossenen Bereichs unserer Website und der Online-Anwendungen (Geschäftsprozesse zwischen DATEV und ihren Kunden) können die folgenden Nutzerinformationen erhoben werden:
- Identifikation des Nutzers (bei SmartCard: SmartCard-ID, Zertifikat; SmartLogin; nPA; sms-TAN o. ä., bei DATEV-Benutzerkonto: Benutzername o. ä.)
- Identifikation des Kunden (Beraternummer, sofern vorhanden)
- Zeit der Anfrage sowie unserer Antworten
- übertragenes Datenvolumen
- aufgerufene Transaktionen (URLs)
- Fehlermeldungen der Authentisierungsverfahren und Anwendungen
Die nutzerspezifischen Detailinformationen werden maximal zwei Monate aufgehoben. Auswertungen dieser Daten finden ausschließlich zum Zwecke der Fehler- und Performanceanalyse, im Rahmen der Kundenbetreuung sowie zum Nachvollzug durchgeführter Transaktionen statt.
Rechtsgrundlage für diese Verarbeitungen ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DSGVO), nämlich zur fehlerfreien Bereitstellung unserer Dienste, Fehlerbehebung bei Performanceproblemen, Kundenbetreuung und Nachvollziehbarkeit durchgeführter Transaktionen.
Die auf Beraternummer aggregierten Informationen, z.B. welche Beraternummer an welchem Tag welche Transaktion aufgerufen hat, werden im Rahmen der gesetzlichen Bestimmungen, z.B. Aufbewahrungsfristen gemäß HGB und AO, aufbewahrt. Analog gilt dies für anwendungsspezifische Informationen, die für Abrechnungszwecke erhoben werden.
Rechtsgrundlage: diese Verarbeitung dient zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) und ist aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO) erforderlich.
3.3. Persönliche Eingaben
Darüber hinaus werden Ihre persönlichen Daten einschließlich Ihrer E-Mail-Adresse nur dann gespeichert, wenn Sie uns diese von sich aus, z.B. bei einer Umfrage oder einer Bestellung, angeben. Ihre Daten werden auch nur zu dem auf der jeweiligen Seite angegebenen Zweck, z.B. zur Abwicklung Ihrer Bestellung, verwendet.
Rechtsgrundlage: je nach dem auf der jeweiligen Seite angegebenen Zweck erfolgt diese Verarbeitung
- aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
- zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO)
- aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO) oder
- zur Erfüllung von berechtigten Interessen der DATEV (Art. 6 Abs. 1 lit. f) DSGVO)
4. Einsatz von Cookies und vergleichbaren Technologien
DATEV verwendet auf den eigenen Internetseiten temporäre und permanente Cookies. Temporäre Cookies sind zeitlich begrenzt und enthalten Daten wie beispielsweise eine Identifikations-Nummer (so genannte Session ID). Sie erlauben es dem Server, aufeinander folgende Anfragen des Browsers demselben Benutzer zuzuordnen. Sie werden automatisch gelöscht, sobald der Benutzer den Browser schließt.
Permanente Cookies hingegen bleiben erhalten, auch nachdem der Benutzer den Browser geschlossen hat. Bei DATEV dienen permanente Cookies für Präferenzen und Einstellungen unter anderem dazu, Ihnen das Arbeiten mit der SmartCard zu erleichtern. Darüber hinaus verwenden wir permanente Cookies für die Anfertigung von Statistiken und Reichweitenmessung, um unser Angebot für Sie weiterzuentwickeln und zu verbessern. Cookies von Erstanbieter sind Cookies, die der Hostdomäne datev.de, während Cookies von Drittanbieter einer anderen Domäne zugeordnet werden.
Wir setzen Cookies, die zwingend erforderlich sind auf der Rechtsgrundlage unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f) DSGVO, nämlich insb. zur Bereitstellung einer funktionalen und nutzbaren Website. Der Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt gemäß § 25 Abs. 2 TDDDG.
Ferner nutzen wir optionale Cookies zu Zwecken analytischer Auswertungen oder Marketingmaßnahmen, in diesem Rahmen setzen wir auch externe Dienstleister ein. Dies erfolgt nur, wenn Sie hierzu eingewilligt haben (Art. 6 Abs. 1 lit.) a DSGVO, § 25 Abs. 1 S. 1 TDDDG). Sie können Ihre erteilte Einwilligung jederzeit in den Cookie-Einstellungen im Footer widerrufen oder Ihre Präferenzen anpassen. Eine Übersicht der einzelnen Cookies finden Sie über die "Cookie Einstellungen" im Footer der Website.
Ferner können Sie die Speicherung von optionalen Cookies über Ihre Browser-Einstellungen deaktivieren und bereits gespeicherte Cookies jederzeit in Ihrem Browser löschen. Bitte beachten Sie jedoch, dass durch die Ablehnung von optionalen Cookies Komfortfunktionen unseres Online-Angebots verloren gehen. Wenn Sie Ihre Cookies löschen, werden wir Sie bei einem späteren Seitenaufruf erneut um Ihre Einwilligung bitten.
Wir setzen den Adobe Launch Manager ein, der ein Dienst von Adobe Systems Software Ireland Ltd., 4-6 Riverwalk, Citywest Business Campus, Saggart Dublin 24, Republic of Ireland ist.
Adobe Launch ist ein Tag-Manager und dient als eine Art Container zur Verwaltung von Tracking-Tools und Diensten externer Anbieter wie z.B. OneTrust auf der Website und erlaubt die Verwendung von Markierungen, sogenannten „Tags“. So kann gezielt gesteuert werden, welche Seiten- oder Dienstelemente und Tracking-Methoden auf der Website aktiviert und geladen werden. Adobe Launch selbst platziert keine Cookies und hat auch keinen Zugriff auf die von den Tags erhobenen Daten.
Nähere Informationen hierzu finden Sie in den Informationen in der Datenschutzerklärung von Adobe .
4.1. Erforderliche Cookies und vergleichbare Technologien
Erforderliche Cookies helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie die Seitennavigation, den Zugriff auf sichere Bereiche der Website, Fehleranalysen und Nutzereingaben ermöglichen oder der Sicherheit der Anwendung dient. Die Website kann ohne diese Cookies nicht richtig funktionieren.
Rechtsgrundlage für den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt gem. § 25 Abs. 2 Nr. 2 TDDDG. Rechtsgrundlage der nachgelagerten Datenverarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DSGVO).
4.2. Analytische Cookies und vergleichbare Technologien
Diese Cookies dienen auch dazu, Ihre Präferenzen und Einstellungen zu speichern und so die Nutzung der Website für Sie zu erleichtern. Darüber hinaus verwenden wir Cookies für z.B. statistische Webanalysen und Reichweitenmessungen,Weiterentwicklungen und Verbesserungen unserer Produkte, Fehleranalysen, Auswertung von Crawling und Benutzererkennung.
Rechtsgrundlage für den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt aufgrund Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG. Rechtsgrundlage für die nachgelagerten Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre erteilte Einwilligung jederzeit über die Cookie Einstellungen im Footer widerrufen oder Ihre Präferenzen anpassen.
4.3. Marketing Cookies und vergleichbare Technologien
Diese Cookies und ähnliche Technologien werden eingesetzt, um Ihnen personalisierte und dadurch relevante werbliche Inhalte anzeigen zu können. Ebenso ermöglichen diese Cookies uns eine Erfolgskontrolle der Marketingkampagnen. Die Tracking-Methoden erfolgen nicht ausschließlich auf Websites von DATEV, sondern auch auf Websites von Werbepartnern, sog. Drittanbietern. Eine Übermittlung von Daten in ein Drittland ist in diesem Zuge möglich. So können zum Beispiel pseudonyme Profile Ihrer Interessen erstellt und Ihnen relevante Werbeinhalte bereitgestellt werden, auch auf Websites Dritter.
Rechtsgrundlage für den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt aufgrund Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG. Rechtsgrundlage für die nachgelagerte Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre erteilte Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen oder Ihre Präferenzen anpassen.
4.4. Adobe Analytics
DATEV nutzt den Dienst Adobe Analytics des Dienstleisters Adobe Systems Software Ireland Ltd., 4 - 6 Riverwalk, Citywest Business Campus, Saggart Dublin 24, Republic of Ireland. Die Informationen, die über die Cookies auf Ihrem Endgerät erhoben werden, werden mit Adobe Analytics insbesondere zur Reichweitenmessung, statistischen Webanalysen, Besucherwiedererkennung und Erstellung von pseudonymen Profilen verarbeitet. Weitere Informationen zu Speicherdauer, Beschreibung und Einsatzzweck der einzelnen Adobe Analytics Cookies finden Sie in den Cookie-Einstellungen über den Footer.
Rechtsgrundlage für den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt aufgrund Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG. Rechtsgrundlage für die nachgelagerten Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre erteilte Einwilligung jederzeit über die „Cookie Einstellungen“ im Footer widerrufen oder Ihre Präferenzen anpassen.
4.5. SalesViewer
Auf unserer Website setzen wir den Dienst der SalesViewer GmbH, Huestraße 30, 44787 Bochum (nachfolgend „Sales Viewer“) auf Rechtsgrundlage unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO) ein, um Seitenaufrufe von Unternehmen zu Marketing-, Marktforschungszwecken und zur Optimierung unserer Angebote auszuwerten.
Bei diesem Verfahren werden auf den Endgeräten der Besucher unserer Webseite weder Cookies noch ähnliche Dateien gespeichert. Stattdessen wird die IP-Adresse des Besuchers von SalesViewer mittels einer nicht umkehrbaren Einwegfunktion verschlüsselt (sogenanntes Hashing). Nach einer Vorselektion, bei der Zugriffe von Privatpersonen herausgefiltert werden, werden die IP-Adressen pseudonymisiert an SalesViewer übermittelt. Diese pseudonymisierten Daten werden anschließend mit einer Datenbank abgeglichen, die ausschließlich unternehmensbezogene Informationen enthält. Wenn im Rahmen dieses Verfahrens unternehmensbezogene Zugriffe identifiziert werden, stellt uns SalesViewer diese unternehmensbezogenen Daten der Webseitenbesucher über einen gespeicherten und verschlüsselten Login-Bereich zur Verfügung. Zudem haben wir dort die Möglichkeit, weitere allgemein zugängliche Informationen (wie z.B. Adress- und Kontaktdaten) über die besuchenden Unternehmen zu recherchieren.
Um private Zugriffe herauszufiltern und eine unternehmensbezogene Reichweitenanalyse durchführen zu können, werden folgende personenbezogene Daten des Besuchers der Website verarbeitet:
- Technische Eigenschaften des Internet-Browsers
- http-Referrer, URL der zuvor besuchten Website
- Interaktion mit der Website
- IP-Adresse des Website-Besuchers.
Die im Rahmen von SalesViewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine Übermittlung in ein Drittland findet nicht statt.
Der Datenerhebung und -speicherung kann jederzeit hier widersprochen werden, um die Erfassung durch SalesViewer innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.
4.6. Google Ads
Wir setzen auf unserer Webseite Technologien von Google (Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland) als selbstständigen Verantwortlichen ein. Dabei handelt es sich um die Technologien „Google Conversion Tracking“ und „Google Retargeting“ (gemeinsam Google Ads).
Sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind, können wir und Google erkennen, dass jemand auf eine Anzeige geklickt hat, zur Webseite weitergeleitet wurde und eine vorher bestimmte Zielseite („Conversion Site“) erreicht hat. Weiterhin können Google und wir sehen, dass Sie über einen anderen Weg die Webseite aufgerufen haben und einen Kauf oder einen Service, welche als Conversion definiert wurden, getätigt/ausgeführt haben. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen.
Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich aggregierte statistische Auswertungen. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Zudem wird die Google-Retargeting-Technologie verwendet, wodurch Informationen über Ihr Nutzerverhalten auf unserer Webseite gesammelt und gespeichert werden. Diese Daten werden in Cookies auf Ihrem Computer gespeichert und von Google ausgelesen. Die Cookies ermöglichen Google die Erhebung, Verarbeitung und Nutzung von Informationen aus den Cookies, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse Ihres Besucherverhaltens auf unserer Webseite und werden zur Ausspielung von Werbeanzeigen verwendet, um Ihnen auf externen Webseiten für Sie relevante und personalisierte Inhalte anzuzeigen.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser teilweise automatisch eine direkte Verbindung mit den Servern von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden, und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Google Ads erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert, sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.
Bei der Nutzung unserer Webseite werden durch Google insbesondere die IP-Adresse, Cookie-ID, Mobile Advertising ID (IDFA/GAID), Pixel-ID, Geräteinformationen, Browser-Informationen, Standort-Informationen, Nutzungsdaten, Nutzerverhalten und User Agent verarbeitet.
Ihre Daten werden dabei auf Servern innerhalb der EU gespeichert und werden außerhalb des Google-Netzwerks nicht an Dritte weitergegeben. Eine Übermittlung in ein Drittland nach DSGVO, wie die USA, kann ggf. innerhalb des Google-Netzwerks stattfinden. Die Übermittlung Ihrer Daten auf Servern in den USA findet auf Basis des EU-US Data Privacy Frameworks sowie von geschlossenen EU-Standardvertragsklauseln statt.
Protokolldaten werden nach neun Monaten und Cookie-Informationen nach 18 Monaten anonymisiert. Ansonsten werden die Daten gelöscht, sobald der Verarbeitungszweck erfüllt ist. Für die Verwaltung Ihres Google-Konto klicken Sie
hier
. Weitere Einzelheiten zur Datenverarbeitung entnehmen Sie bitte den
Datenschutzbestimmungen von Google
.
Rechtsgrundlage für den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt aufgrund Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Rechtsgrundlage für die nachgelagerten Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre erteilten Einwilligungen jederzeit mit der Deaktivierung der „Marketing Cookies“ über die „Cookie Einstellungen“ im Footer widerrufen oder Ihre Präferenzen anpassen.
4.7. Flashtalking
Wir setzen auf unserer Webseite die Adserver Technologien von Flashtalking Inc., 142 West 36th Street 10th Floor New York, NY 10018, USA ein.
Um Ihnen in Ihrem Webbrowser Werbung bereitzustellen, die für Ihre Interessen relevant ist, erfasst Flashtalking automatisch bestimmte Informationen, wenn Sie auf unsere Webseite zugreifen. Diese Daten werden in Cookies auf Ihrem Computer gespeichert und von Flashtalking ausgelesen. Mit den Informationen können wir keine Rückschlüsse auf eine bestimmte Person ziehen, spiegeln aber Informationen über die von Ihnen besuchten und genutzten Websites und mobilen Anwendungen wider sowie darüber, wie Sie mit von uns geschalteten Anzeigen interagieren.
Flashtalking erfasst Informationen über Ihren Browser und Ihr Gerät, einschließlich Browsertyp, Gerätetyp, IP-Adresse, User-Agent, Standortinformationen, Betriebssystem und Ihrem Browser oder Gerät zugewiesene Kennungen, wie z. B. die von Plattformanbietern zugewiesenen Werbekennungen. Darüber hinaus werden Informationen über die von Ihnen besuchten Websites und mobilen Anwendungen, einschließlich Datum und Uhrzeit, zu der Ihr Browser oder Gerät auf diese Websites oder Anwendungen zugreift, sowie die spezifischen aufgerufenen Seiten erfasst.
Wenn Sie nicht möchten, dass die für Sie eingeblendeten Werbeanzeigen auf Ihren Interessen basierend optimiert werden, können Sie die personalisierte Werbung über die Einstellungen für Werbung deaktivieren . Weiterführende Informationen sowie die Datenschutzerklärung von Flashtalking finden Sie hier .
Ihre Daten werden auf Servern innerhalb der EU so lange gespeichert, bis sie nicht mehr für die Verarbeitungszwecke benötigt werden und werden außerhalb von Flashtalking nicht an Dritte weitergeben. Cookies verlieren nach 90 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Die Datenübermittlung an Flashtalking findet im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO statt. Eine Übermittlung Ihrer Daten in die USA, erfolgt zunächst vorrangig auf Basis des EU-US Data Privacy Frameworks. Zusätzlich haben wir mit Flashtalking die EU-Standardvertragsklauseln abgeschlossen.
Rechtsgrundlage für den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt aufgrund Ihrer Einwilligung gemäß § 25 Abs. 1TDDDG. Rechtsgrundlage für die nachgelagerten Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre erteilten Einwilligungen jederzeit mit der Deaktivierung der „Marketing Cookies“ über die „Cookie Einstellungen“ im Footer widerrufen oder Ihre Präferenzen anpassen.
4.8. Weitere Trackingtechnologien
Informationen zu den Trackingtechnologien von Meta und LinkedIn finden Sie unter 17.1. bzw. 17.4.
5. Erhebung und Verarbeitung persönlicher Daten von Interessenten
Wir erheben Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, insbesondere, wenn Sie sich für unsere Produkte interessieren, Ihre Produkte bei DATEV positionieren möchten, sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden.
DATEV kann folgende Daten über Sie verarbeiten: Kontaktdaten, Kundengruppe/-interesse, Angebotsdaten, Kostenvoranschläge, Bonitätsdaten, Logdaten, Unternehmensdaten.
Rechtsgrundlagen und Zwecke für die Verarbeitung
5.1. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.
Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
5.2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Dienstleistungen, insbesondere zur Durchführung unserer vorvertraglichen Maßnahmen mit Ihnen.
5.3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO)
Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden.
5.4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:
- bessere Kundenbetreuung,
- Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
- Werbung durch DATEV oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
6. Erhebung und Verarbeitung persönlicher Daten von Kunden
DATEV erhebt Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, d.h. insbesondere, wenn Sie sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden oder wenn Sie im Rahmen bestehender Geschäftsbeziehungen unsere Produkte und Dienstleistungen nutzen. Außerdem verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, wenn diese für unsere Dienstleistung notwendig sind. Diese Daten gewinnen wir zulässigerweise z. B. aus Schuldnerverzeichnissen oder Handels- und Vereinsregistern. Personenbezogene Daten werden uns auch von sonstigen Dritten (z. B. Auskunfteien) übermittelt.
Wir verarbeiten folgende Daten über Sie: Kontaktdaten, Kundengruppe/-interesse, Umsatzdaten, Angebotsdaten, Kostenvoranschläge, Bonitätsdaten, Zahlungsdaten, Logdaten, Auditdaten, Nummern von aufgerufenen Dokumenten aus dem DATEV Hilfe-Center, Rechnungsdaten, Protokolle und Unternehmensdaten.
Wenn Sie Mitarbeiter eines Kunden sind, kann DATEV Ihre Kontaktdaten gespeichert haben, insbesondere in Ihrer Rolle als Ansprechpartner für einen bestimmten Vorgang. Wenn Sie mit DATEV-Anwendungen/Programmen arbeiten, können darüber hinaus Logdaten dieser Anwendungen und technische Daten der Systeme, mit denen Sie arbeiten, gespeichert werden.
Rechtsgrundlagen und Zwecke für die Verarbeitung
6.1. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, z. B. Auswertung von Daten für Marketingzwecke, erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.
Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
6.2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Dienstleistungen, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie im Rahmen der Kundenverwaltung und Betreuung.
6.3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO)
Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden.
6.4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:
- bessere Kundenbetreuung,
- Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
- Werbung durch DATEV oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
7. Erhebung und Verarbeitung persönlicher Daten von Lieferanten oder Kooperationspartnern
DATEV erhebt Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten. Außerdem verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen. Diese Daten gewinnen wir zulässigerweise z. B. aus Schuldnerverzeichnissen oder Handels- und Vereinsregistern. Personenbezogene Daten werden uns auch von sonstigen Dritten (z. B. Auskunfteien) übermittelt.
DATEV kann folgende Daten über Sie verarbeiten: Kontaktdaten, Umsatzdaten, Angebotsdaten, Kostenvoranschläge, Bonitätsdaten, Logdaten, Auditdaten, Leistungserbringungsdaten, Rechnungsdaten, Protokolle, Unternehmensdaten, vorhandene Zertifikate.
Wenn Sie Mitarbeiter eines Lieferanten oder Kooperationspartners sind, kann DATEV Ihre Kontaktdaten und Qualifikationen (Zertifikate) gespeichert haben, insbesondere in Ihrer Rolle als Ansprechpartner für einen bestimmten Vorgang. Wenn Sie mit DATEV-Anwendungen/Programmen arbeiten, können darüber hinaus Logdaten dieser Anwendungen und technische Daten der Systeme, mit denen Sie arbeiten, gespeichert werden.
Rechtsgrundlagen und Zwecke für die Verarbeitung
7.1. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.
Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
7.2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Abwicklung und Bezahlung Ihrer Dienstleistungen sowie im Rahmen der Lieferantenverwaltung. Bei Kooperationspartnern darüber hinaus zur Kollaboration mit DATEV.
7.3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO)
Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden.
7.4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:
- Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
- Konsultation von Auskunfteien (zur Ermittlung von Bonitäts- bzw. Ausfallrisiken),
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
- Information auf datev.de über Kooperationen
8. Verarbeitung persönlicher Daten von Bewerbern und Interessenten
Wir verarbeiten personenbezogene Daten, die mit Ihrer Bewerbung in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person wie Namen, Anschrift und Kontaktdaten, Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung oder Angaben zur beruflichen Weiterbildung sein oder andere Angaben, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln. Soweit wir die Daten nicht direkt bei ihnen erheben und Sie über ein aktives Profil bei XING oder LinkedIn verfügen, oder uns im Rahmen des Bewerbungsverfahrens ein inaktives oder nur teilweise aktives Profil offenlegen, können wir personenbezogene Daten auch darüber erheben.
8.1. Rechtsgrundlagen und Zwecke für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten für den Zweck der Bearbeitung Ihrer Bewerbung für ein Beschäftigungsverhältnis, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist dabei § 26 Abs. 1 i.V.m Abs. 8 S. 2 BDSG.
Weiterhin können wir Ihre personenbezogenen Daten verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse von DATEV ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz, einer Betriebsvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.
8.2. Empfänger personenbezogener Daten
Innerhalb der DATEV erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten wie z.B. Führungskräfte und Fachverantwortliche im Recruiting, die einen neuen Mitarbeitenden suchen oder an der Entscheidung über die Stellenbesetzung mitwirken, Buchhaltung, ggf. Betriebsarzt, Arbeitssicherheit, Mitarbeitervertretung, oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in der Kategorie IT-Dienstleistungen wie auch unser Dienstleister Workday, unserer Bewerberplattform. Daneben arbeiten wir zur Entwicklung und Verbesserung von Dienstleistungen auch mit Universitäten zusammen. Datenweitergabe an Empfänger außerhalb der DATEV erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit sowie – soweit erforderlich – Verschwiegenheitsverpflichtungen nach § 203 StGB abgeschlossen.
- Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
8.3. Dauer der Datenspeicherung
Wir speichern Ihre personenbezogenen Daten so lange wie dies über die Entscheidung über Ihre Bewerbung erforderlich ist. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir darüber hinaus noch Daten weiter speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Dabei werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern nicht eine längere Speicherung aufgrund von Rechtsstreitigkeiten erforderlich ist.
Bei erfolgter Einstellung werden die Bewerbungsunterlagen zwölf Monate ab erfolgter Zusage aufbewahrt, um Ihre Eingruppierung nach bestandener Probezeit prüfen zu können. Die für das Beschäftigungsverhältnis relevanten Daten werden zudem in die Personalakte überführt und unterliegen den dortigen Löschfristen.
8.4. Folgen einer Nichtbereitstellung
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie hierzu verpflichtet. Allerdings ist die Bereitstellung personenbezogener Daten für einen Vertragsabschluss über ein Beschäftigungsverhältnis mit uns erforderlich. Das heißt, soweit Sie uns keine personenbezogenen Daten bei einer Bewerbung bereitstellen, können wir kein Beschäftigungsverhältnis mit Ihnen eingehen.
8.5. Candidate Pool
Darüber hinaus können die im Rahmen der Bewerbung bereitgestellten personenbezogenen Daten und Dokumente auch für einen Abgleich mit weiteren passenden Positionen bei DATEV genutzt werden. Dies umfasst alle personenbezogenen Daten, die im Zusammenhang mit der Bewerbung, (elektronisch, schriftlich oder mündlich) übermittelt werden. Rechtsgrundlage ist dabei Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
9. Weitere Verarbeitungszwecke
Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden. Rechtsgrundlage aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO). Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:
- Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
Rechtsgrundlage: diese Verarbeitungen erfolgt aufgrund des berechtigten Interesses der DATEV (Art. 6 Abs. 1 lit. f) DSGVO).
10. Dauer der Speicherung
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig. Gründe hierfür können z.B. sein:
- Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften: Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
- Protokolldaten werden bis zu zwei Jahre und Ihre Anfragen bei unserem Kundenservice bis zu drei Jahre gespeichert.
Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht. Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren bis zu maximal vier Jahre betragen.
11. Empfänger personenbezogener Daten
Innerhalb der DATEV erhalten nur die jeweiligen Organisationseinheiten Zugriff auf Ihre Daten, die diese zur Bearbeitung der hier aufgeführten Zwecke brauchen. Auch von DATEV eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Consulting, Logistik, Telekommunikation und Marketing. Daneben arbeitet DATEV zur Entwicklung und Verbesserung von Dienstleistungen auch mit Universitäten zusammen. Eine Datenweitergabe an Empfänger außerhalb der DATEV erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit abgeschlossen.
12. Drittland
Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Eine Übermittlung personenbezogener Daten z.B. an Microsoft sowie sonstige Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien vorhanden sind, z.B.:
- eine Selbstzertifizierung i.R.d. Trans-Atlantic Data Privacy Framework,
- EU-Standardvertragsklauseln mit zusätzlichen Schutzmaßnahmen, sofern auf Basis eines Transfer-Impact-Assessments erforderlich oder
- verbindliche unternehmensinterne Datenschutzvorschriften.
Eine Drittlandübermittlung kann ebenfalls erfolgen, wenn Sie hierzu eingewilligt haben oder sie im Rahmen einer Vertragserfüllung erforderlich ist, Art. 6 Abs. 1, 49 Abs. 1 DSGVO.
13. Automatisierte Entscheidungsfindung
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte für die Kundenbeziehung relevante Aspekte zu bewerten (Profiling z.B. zur ABC-Analyse). Wir treffen jedoch keine darauf beruhenden automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, ohne dass eine Person mitwirkt.
Sollten wir zukünftig ausschließlich automatisierte Entscheidungen im Einzelfall einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
14. Betroffenenrechte
Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an Info@datev.de unter Angabe Ihrer Kontaktdaten und der Betroffenenrechte, die Sie ausüben wollen.
Recht auf Auskunft: Sie haben das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten und darüber, wie wir diese Daten erheben, verarbeiten und speichern, Art. 15 Abs. 1 DSGVO. Auskunft erhalten Sie im Rahmen der gesetzlichen Vorgaben auf Antrag.
Recht auf Berichtigung: Sie können die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Sie betreffender Daten gemäß Art. 16 DSGVO verlangen.
Recht auf Löschung: Sie haben in bestimmten Situationen gemäß Art. 17 Abs. 1 DSGVO das Recht, die Löschung der Sie betreffenden Daten zu verlangen. So können Sie z.B. die Löschung verlangen, wenn die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre zuvor erteilte Einwilligung widerrufen oder einen berechtigten Widerspruch gegen die Verarbeitung erklärt haben. Wir können Ihre personenbezogenen Daten jedoch nur dann löschen, wenn keine gesetzliche oder anderweitige Aufbewahrungspflichten bestehen.
Recht auf Einschränkung der Verarbeitung: Sie können unter den Voraussetzungen des Art. 18 DSGVO auch die Einschränkung der Datenverarbeitung verlangen.
Recht auf Datenübertragbarkeit: Sie haben gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, automatisiert verarbeiten, an sich oder an einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der personenbezogenen Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf Widerspruch: Sie haben gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO) erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen unter widerspruch@datev.de widersprechen.
Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde:
Im Fall von Beschwerden können Sie sich an eine Datenschutz-Aufsichtsbehörde wenden. Für DATEV ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.
15. Pflicht zur Bereitstellung von Daten
Im Rahmen der Geschäftsbeziehung benötigen wir von Ihnen folgende personenbezogene Daten:
- Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden
- Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind und
- Daten, zu deren Erhebung wir rechtlich verpflichtet sind
Ohne diese personenbezogenen Daten sind wir nicht in der Lage, einen Vertrag mit Ihnen einzugehen oder auszuführen.
16. Sicherheit
Wir ergreifen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert.
17. Social Media
Wir betreiben auf unterschiedlichen Social Media Plattformen Accounts, um so mit unseren Kunden und Interessenten besser kommunizieren, aber auch um DATEV als Unternehmen und unsere Produkte und Dienstleistungen besser präsentieren zu können. Ferner nutzen wir unsere Social Media Accounts auch für werbliche Zwecke, so werden Zielgruppen definiert, um diese gezielt ansprechen zu können. In diesem Rahmen nutzen wir auch Services von externen Dienstleistern, die sich in einem Drittland außerhalb der EU befinden können. Wir verarbeiten personenbezogene Daten im Zuge unserer Social Media Aktivitäten auf der Rechtsgrundlage unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f) DSGVO, soweit die Vorgänge nicht einwilligungsbedürftig sind.
17.1. Meta Platforms
Wir betreiben mehrere Facebook Fanpages in gemeinsamer Verantwortlichkeit mit Meta Platforms Ireland Limited, Merrion Road, Dublin 4, DO4 X2K5, Irland (nachfolgend „Facebook“), um unsere Produkte und Dienstleistungen über diese Plattform zu präsentieren, Interessenten einen Kommunikationskanal anzubieten und DATEV als Unternehmen zu vermarkten.
In diesem Kontext können wir Informationen von Facebook erhalten wie z.B. eine statistische Auswertung der Nutzung der Fanpage mittels Interaktionen, Likes oder Kommentare, ferner können auch Geräteinformationen wie die IP-Adresse, das Betriebssystem oder der Browsertyp enthalten sein. Nähere Informationen zu diesen statistischen Auswertungen finden Sie hier oder in der Datenrichtlinie . Sie können Ihre persönliche Einstellung für Werbeanzeigen hier verwalten. Die erhaltenen Informationen nutzen wir, um z.B. unseren Facebook-Auftritt, aber auch unser Angebot für unsere Kunden noch attraktiver und interessengerechter zu gestalten. Die Verarbeitung dieser Daten erfolgt auf Rechtsgrundlage des berechtigten Interesses, Art. 6 Abs. 1 lit. f) DS-GVO. Weiteres zu den Verantwortlichen ist in der Facebook-Seiten-Insights-Ergänzung enthalten. Bitte beachten Sie, dass wir keinen Einfluss darauf haben, inwieweit Facebook in eigener Verantwortung Daten erhebt und verarbeitet. Es ist jedoch davon auszugehen, dass Facebook die genannten Informationen für detaillierte Statistiken und eigene Marktforschungs- und Marketingzwecke nutzt. Wie Facebook Daten verarbeitet, können Sie hier in den Datenschutzhinweisen von Facebook nachlesen. Wollen Sie Ihre Betroffenenrechte wahrnehmen, können Sie sich am einfachsten direkt an Facebook wenden, da dieser Zugriff auf die Plattform und somit alle Nutzerdaten wie auch die damit einhergehenden konkreten Verarbeitungszwecke haben. Wir stehend Ihnen natürlich gerne bei der Geltendmachung Ihrer Rechte unterstützend zur Seite.
Zusätzlich verwenden wir auf unserer Webseite die Retargeting- und Conversion- Technologien von Meta die es uns ermöglicht, Nutzern, die sich bereits für unsere Webseite und unsere Inhalte/Angebote interessiert haben und Meta-Mitglied sind, auch auf Meta relevante Werbung und Angebote anzuzeigen. Hierzu wird auf unseren Seiten das sog. “Facebook-Pixel” von Meta eingebunden, über welches Meta bei Ihrem Besuch unserer Webseite mitgeteilt wird, dass Sie unsere Webseite aufgerufen haben und für welche Teile unseres Angebots Sie sich interessiert haben (Retargeting). Sofern Sie über eine Facebook-Anzeige oder einen anderen Weg auf unsere Webseite gelangt sind, können wir und Meta auf diese Weise erkennen, dass Sie auf eine Anzeige geklickt haben, zur Webseite weitergeleitet wurden und eine vorher bestimmte Zielseite (Conversion Site) erreicht haben, die über die Anzeige verlinkt war und ob Sie beispielsweise einen Kauf oder andere Services, welche als Conversion definiert wurden, getätigt bzw. ausgeführt haben.
Falls Sie der Verwendung des Facebook Pixels zugestimmt haben, baut Ihr Browser über diesen Pixel automatisch eine direkte Verbindung mit dem Server von Meta auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten neben den genannten Zwecken, die durch den Einsatz dieser Tools durch Meta erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung der Technologien erhält Meta die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei Meta registriert sind, kann Meta den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Meta registriert, sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Meta über das Facebook-Pixel Ihre IP-Adresse in Erfahrung bringt und speichert.
Bei der Nutzung unserer Webseite werden durch Meta insbesondere die IP-Adresse, Facebook-Nutzer-ID, Mobile Advertising ID (IDFA/GAID), Geräteinformationen, Browser-Informationen, Standort-Informationen, Nutzungsdaten, Nutzerverhalten, Marketinginformationen, Interaktion mit Werbemitteln, Interaktion mit Produkten, Interaktionen mit Webseiten-Services, angesehene Werbeanzeigen und Inhalte verarbeitet.
Ihre Daten werden dabei auf Servern innerhalb der EU so lange gespeichert, bis sie nicht mehr für die Verarbeitungszwecke benötigt werden und werden außerhalb des Meta-Netzwerks nicht an Dritte weitergeben. Eine Übermittlung in ein Drittland nach DSGVO, wie die USA, kann ggf. innerhalb des Meta-Netzwerks stattfinden. Die Übermittlung Ihrer Daten auf Servern in den USA erfolgt zunächst auf Basis des EU-US Data Privacy Frameworks. Zusätzlich erfolgt die Datenübermittlung auf Grundlage des Meta Page Controller Addendum , der Meta Datenverarbeitungsbedingungen, des Meta EU-Datenübermittlungszusatz , des Meta Zusatz für Verantwortliche sowie geschlossener EU-Standardvertragsklauseln zwischen Meta Platforms Ireland Ltd. und Meta Platforms LLC, USA, statt.
Die Verarbeitung im Rahmen des Conversion Tracking findet dabei im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO statt. Die Verarbeitung für alle weiteren Zwecke erfolgt in gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO für die genannten Verarbeitungen statt. Hierzu haben wir mit Meta das sog. Controller Addendum abgeschlossen, indem wir vereinbart haben, dass wir für die Bereitstellung der Pflichtinformation verantwortlich sind und Meta für die Erfüllung der Betroffenenrechte. Jeder Verantwortliche ist dabei für seinen Teil der Verarbeitungen hinsichtlich Erfordernisses der Rechtsgrundlage, der Sicherheit der gemeinsamen Verarbeitung und der Verletzungen des Schutzes personenbezogener Daten im Zusammenhang mit der gemeinsamen Verarbeitung, verantwortlich. Weitere Einzelheiten zur Datenverarbeitung finden Sie in den Datenverarbeitungsbedingungen von Meta .
Rechtsgrundlage für den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt aufgrund Ihrer Einwilligung gemäß § 25 Abs. 1TDDDG. Rechtsgrundlage für die nachgelagerten Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre erteilten Einwilligungen jederzeit mit der Deaktivierung der „Marketing Cookies“ über die „Cookie Einstellungen“ im Footer widerrufen oder Ihre Präferenzen anpassen.
17.2. Instagram
Ferner nutzen wir den Dienst Instagram in gemeinsamer Verantwortung mit der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, DO4 X2K5, Ireland (nachfolgend „Instagram“). Nachdem Facebook und Instagram vom gleichen Dienstleister betrieben wird, gilt obige Information zu Facebook im Wesentlichen auch für Instagram. Wir betreiben hierzu Instagram Accounts, um uns als Unternehmen und Arbeitgeber zu präsentieren, unsere Produkte und Dienstleistungen zu vermarkten und unseren Interessenten einen einfachen und schnellen Kommunikations- und Interaktionskanal anzubieten. Treten Sie mit uns über unseren Account in Kontakt durch z.B. das Kommentieren von Beiträgen oder Schreiben von Privatnachrichten, verarbeitet und speichert Instagram personenbezogene Daten von Ihnen.
Wir können nicht beeinflussen inwieweit Instagram in eigener Verantwortlichkeit personenbezogene Daten, z.B. die IP-Adresse Ihres Endgeräts oder weitere Informationen über Anmeldungen, für eigene Zwecke erhebt und verarbeitet. Es ist jedoch nicht ausgeschlossen, dass Instagram diese erhobenen Daten unter anderem für werbliche Zwecke nutzt und personenbezogene Daten in eigener Verantwortlichkeit in ein Drittland insbesondere die USA übermittelt. Weitere Informationen zur Datenverarbeitung finden Sie in der Instagram-Datenrichtlinie der Meta Platforms Ireland Limited. Ihre individuelle Privatsphären- und Sicherheitseinstellungen in Instagram können Sie hier verwalten.
17.3. X
Auch den Kurznachrichtendienst „X“ der Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland (nachfolgend "X"), nutzt DATEV. Hierzu betreiben wir Twitter-Profile, um unsere Produkte und Dienstleistungen zu präsentieren, Interessenten einen Kommunikationskanal anzubieten und DATEV als Unternehmen zu vermarkten. Soweit Sie sich auf X befinden - einschließlich Ihrem Besuch auf unserem X-Profil- verarbeitet X personenbezogene Daten als von uns unabhängiger datenschutzrechtlicher Verantwortlicher und übermittelt diese gegebenenfalls in Länder außerhalb der EU/EWR. X verarbeitet neben den von Ihnen freiwillig bereitgestellten Daten wie Name, Nutzername, E-Mail-Adresse noch folgende weitere Daten: IP-Adresse, Information aufgerufener Webseiten, Standortdaten, Daten zum Mobilfunkanbieter und Angaben zum genutzten Endgerät (Geräte-ID und Applikations-ID). Twitter verarbeitet dabei auch personenbezogene Daten von nicht angemeldeten Besuchern. Wir haben weder Einfluss auf Art und Umfang noch, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten durch Twitter an Dritte. Nähere Angaben darüber welche Daten durch Twitter verarbeitet und zu welchen Zwecken diese genutzt werden finden Sie hier . Bitte beachten Sie, dass Sie die verschiedenen Funktionen von Twitter, z.B. Teilen, Liken, Kommentieren etc., in eigener Verantwortung nutzen und dass wir keinen Einfluss darauf haben, inwieweit Twitter als von uns unabhängig datenschutzrechtlich Verantwortlicher Daten erhebt und verarbeitet. Insbesondere ist uns nicht bekannt, in welcher Weise Twitter die Daten aus Ihrem Besuch bei Twitter für eigene Zwecke verwendet, wie lange Twitter diese Daten speichert und ob diese Daten an Dritte weitergegeben werden.
Diese Daten werden von Twitter in den USA verarbeitet, wobei Twitter zusichert, das europäische Datenschutzrecht einzuhalten. Im Rahmen der Nutzung von Twitter können Daten an Dritte, insbesondere die Betreiber dieser Systeme gelangen. Deren Verarbeitung ist in deren Datenschutzlinie ersichtlich. Wir weisen ausdrücklich darauf hin, dass in diesem Fall der Datenübermittlung an Drittländer das Datenschutzniveau im Drittland möglicherweise nicht durch die EU-Kommission nach Maßgabe des Artikels 45 DSGVO festgestellt wurde und auch keine geeigneten Garantien im Sinne von Artikel 46 DSGVO vorliegen. Es ist daher möglich, dass im Drittland ein Datenschutzniveau existiert, das dem der DSGVO nicht gleichwertig ist. Mögliche Risiken einer Übermittlung in diese Länder sind ein Zugriff Dritter insbesondere durch staatliche Sicherheitsbehörden und die Verarbeitung aus kommerziellen Interessen, um den Nutzerinnen und Nutzer spezifische Werbung anzuzeigen. Wir selbst erheben, verarbeiten und erhalten von Twitter keine personenbezogenen Daten aus Ihrer Nutzung, lediglich aggregierte Auswertungen der Nutzung. Sollten wir allerdings Ihre Tweets retweeten oder auf diese antworten oder auch selbst Tweets verfassen, die auf Ihr Profil verweisen, werden auch von uns die von Ihnen bei dem Dienst eingegebenen Daten, insbesondere Ihr (Nutzer‐)Name und die unter Ihrem Account veröffentlichten Inhalte, insofern verarbeitet, als diese in unser Angebot einbezogen und unseren Followern zugänglich gemacht werden.
Wenn Sie als Nutzer bei Twitter eingeloggt sind, kann Twitter diese Informationen unter Umständen Ihrem Nutzerkonto zuordnen. Wenn Sie dies vermeiden möchten, sollten Sie sich bei Twitter abmelden, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Weiterhin besteht die Möglichkeit, die Verarbeitung Ihrer Daten zu begrenzen, indem Sie in den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“ weitere Einschränkungen vornehmen. Abhängig vom Betriebssystem, können Sie bei Mobilgeräten (Smartphones, Tablets o.ä.) in den dortigen Einstellungsmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Sie können auch Individualisierungen Ihrer Einstellung zu personalisierten Anzeigen
hier
vornehmen.
Weitere Informationen zum Thema Datenschutz und Privatsphäre von Twitter finden Sie hier:
- Datenschutzrichtlinie von Twitter
- Information zu den eingesetzten Cookies von Twitter
- Möglichkeit Ihre eigenen Daten bei Twitter einzusehen
- Informationen über die von Twitter zu Ihnen gezogenen Rückschlüsse
- Informationen zu den vorhandenen Personalisierungs- und Datenschutzeinstellmöglichkeiten
17.4. LinkedIn
Des Weiteren sind wir auf der Plattform LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (nachfolgend „LinkedIn“) vertreten. Auf dieser Plattform betreiben wir in gemeinsamer Verantwortlichkeit im Sinne des Art. 26 DSGVO mit LinkedIn unsere LinkedIn Unternehmensseite.
Soweit Sie sich auf LinkedIn befinden – aber nicht auf unserer LinkedIn Unternehmensseite - verarbeitet LinkedIn personenbezogene Daten als von uns unabhängig datenschutzrechtlich Verantwortlicher. Bitte beachten Sie, dass Sie die verschiedenen Funktionen von LinkedIn z.B. Teilen, Liken, Kommentieren in eigener Verantwortung nutzen und dass wir keinen Einfluss darauf haben, inwieweit LinkedIn als von uns unabhängig datenschutzrechtlich Verantwortlicher Daten erhebt und verarbeitet. Insbesondere ist uns nicht bekannt, in welcher Weise LinkedIn die Daten aus Ihrem Besuch der LinkedIn Website für eigene Zwecke verwendet, wie lange LinkedIn diese Daten speichert und ob diese Daten an Dritte weitergegeben werden. Es ist jedoch davon auszugehen, dass LinkedIn Ihre IP-Adresse, Informationen zu Ihrem Endgerät und andere personenbezogene Daten für detaillierte Statistiken und eigene Marktforschungs- und Marketingzwecke nutzt. Wenn Sie als Nutzer bei LinkedIn eingeloggt sind, kann LinkedIn diese Informationen unter Umständen Ihrem Nutzerkonto zuordnen. Wenn Sie dies vermeiden möchten, sollten Sie sich bei LinkedIn abmelden, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Weitere Informationen zur Datenverarbeitung durch LinkedIn als von uns unabhängig datenschutzrechtlich Verantwortlicher finden Sie
hier
.
Bei Besuch unserer LinkedIn-Unternehmensseite verarbeitet LinkedIn außerdem personenbezogene Daten der Nutzer unserer LinkedIn Unternehmensseite und stellt uns statistische Auswertungen der Nutzung unserer LinkedIn-Unternehmensseite mittels Interaktionen, Likes oder Kommentare zur Verfügung (sog. „Seiten-Insights“). Zur Erstellung der statistischen Auswertung verarbeitet LinkedIn dabei auch solche Daten, die Sie LinkedIn bereits über Angaben in Ihrem Profil zur Verfügung gestellt haben, z.B. Alter, Herkunftsland, Branche, Arbeitgeber, Beschäftigungsstatus. Wir erhalten hierbei keine personenbezogenen Daten von Ihnen und können auch keine Rückschlüsse auf eine bestimmte Person ziehen. Darüber hinaus erheben wir keine Daten aus Ihrer Nutzung unserer LinkedIn-Unternehmensseite.
Die Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die erhaltenen Informationen nutzen wir, um z.B. unsere LinkedIn-Unternehmensseite, aber auch unser Angebot für unsere Kunden noch attraktiver und interessengerechter zu gestalten. Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Nähere Informationen zu diesen statistischen Auswertungen finden Sie in der
LinkedIn-Datenschutzrichtlinie
.
Zur Regelung datenschutzrechtlicher Pflichten haben wir mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsame Verantwortliche getroffen. Die Vereinbarung finden Sie
hier
. Im Wesentlichen ist folgendes darin geregelt: LinkedIn übernimmt Ihnen gegenüber die Informationspflichten zu der gemeinsamen Datenverarbeitung durch LinkedIn und uns auf unserer LinkedIn-Unternehmensseite. Bitte lesen Sie daher in regelmäßigen Abständen die Datenschutzrichtlinie von LinkedIn, die Sie
hier
finden.
Wollen Sie Ihre datenschutzrechtlichen Betroffenenrechte wahrnehmen, können Sie sich am einfachsten direkt an
LinkedIn
oder an deren
Datenschutzbeauftragten
wenden, da diese Zugriff auf die Plattform und somit alle Nutzerdaten wie auch die damit einhergehenden konkreten Verarbeitungszwecke haben. Wir stehen Ihnen gerne bei der Geltendmachung Ihrer datenschutzrechtlichen Betroffenenrechte unterstützend zur Seite. Sie können sich auch direkt an uns unter widerspruch@datev.de wenden. In diesem Fall werden wir Ihre Anfrage an LinkedIn weiterleiten.
Gemäß der LinkedIn‐Datenschutzrichtlinie werden personenbezogene Daten durch LinkedIn auch in den USA oder in anderen Drittländern verarbeitet. Nach Angaben von LinkedIn werden nur personenbezogene Daten in Länder übertragen, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen. Weitere Informationen hierzu finden Sie hier . Zudem haben wir vereinbart, dass die irische Datenschutzkommission vorrangig die Verarbeitung für Seiten‐Insights überwacht. Sie haben das Recht, eine Beschwerde bei der irischen Datenschutzkommission oder bei jeder anderen Aufsichtsbehörde einzureichen.
Zusätzlich verwenden wir setzen auf unserer Webseite die Retargeting- und Conversion-Tracking Technologien von LinkedIn. Im Rahmen der LinkedIn Retargeting-Technologie werden Informationen über Ihr Nutzerverhalten auf unserer Webseite gesammelt und gespeichert. Diese Daten werden in Cookies auf Ihrem Computer gespeichert und von LinkedIn ausgelesen. Die Cookies ermöglichen LinkedIn die Erhebung, Verarbeitung und Nutzung von Informationen aus den Cookies, sowie die Erstellung eines pseudonymen Nutzungsprofils. Diese Nutzungsprofile dienen der Analyse Ihres Besucherverhaltens auf unserer Webseite und werden verwendet, um Ihnen auf der LinkedIn Plattform für Sie relevante und personalisierte Inhalte und Werbung anzuzeigen, die aufgrund Ihres Nutzerverhaltens auf unserer Webseite für Sie interessant erscheinen.
Sofern Sie über eine Anzeige auf der LinkedIn Plattform auf unsere Website gelangt sind, wird dabei ein sog. Conversion-Cookie von LinkedIn auf Ihrem Rechner gespeichert. Besuchen Sie daraufhin bestimmte Seiten von uns, können wir und LinkedIn erkennen, dass jemand auf die Anzeige geklickt hat und so zu unserer Seite weitergeleitet wurde. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir als Werbekunde, erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeige bei LinkedIn geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Bei der Nutzung unserer Webseite werden durch LinkedIn insbesondere Ihre IP-Adresse, der Browsertyp und die Browsersprache, Datum und Uhrzeit Ihrer Anfrage sowie ein oder mehrere Cookies, die unter Umständen Ihren Browser identifizieren, verarbeitet.
Wenn Sie nicht möchten, dass die für Sie eingeblendeten Werbeanzeigen auf Ihren verschiedenen Geräten koordiniert werden, können Sie die personalisierte Werbung über die
Einstellungen für Werbung
deaktivieren.
Ihre Daten werden auf Servern innerhalb der EU so lange gespeichert, bis sie nicht mehr für die Verarbeitungszwecke benötigt werden und werden außerhalb von LinkedIn nicht an Dritte weitergeben. Die Conversion-Cookies verlieren nach 90 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Eine Übermittlung Ihrer Daten in die USA, erfolgt zunächst auf Basis des EU-US Data Privacy Frameworks. Zusätzlich haben wir mit LinkedIn die EU-Standardvertragsklauseln abgeschlossen.
Die Datenübermittlung an LinkedIn findet im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO statt. Weiterführende Informationen sowie die Datenschutzerklärung von LinkedIn finden Sie
hier
.
Rechtsgrundlage für den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt aufgrund Ihrer Einwilligung gemäß § 25 Abs. 1TDDDG. Rechtsgrundlage für die nachgelagerten Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre erteilten Einwilligungen jederzeit mit der Deaktivierung der „Marketing Cookies“ über die „Cookie Einstellungen“ im Footer widerrufen oder Ihre Präferenzen anpassen.
17.5. XING
Ferner nutzen wir das soziale Netzwerk XING der New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland (nachfolgend „XING“), um uns mittels eines Employer-Branding-Profils als Arbeitgeber zu präsentieren, vakante Stellen in unserem Unternehmen zu offerieren wie auch um mit Ihnen in Kontakt zu treten und Sie unserem Netzwerk beizufügen. Mehr zum Bewerbungsprozess bei DATEV unter Verwendung eines XING Profils finden Sie unter Punkt 8 in unserer Datenschutzinformationen.
Zusätzlich spielen wir auf XING eigene Anzeigen und Beiträge aus, in diesem Zuge erhebt XING Daten zu Ihrer Interaktion mit der Anzeige. Es handelt sich hierbei um Daten wie die Reichweite, Klicks und die Frequenz. Wir erhalten in diesem Zuge von XING Einsicht in statistische Auswertungen unserer Werbeanzeigen wie auch Aktivitäten auf unserem Profil, wir erhalten jedoch keine Information von XING über Ihre persönliche Interaktion mit der Anzeige oder personenbezogene Auswertungen oder Analysen. Ein Rückschluss auf einzelne Nutzerprofile ist für uns nicht möglich.
Wenn Sie uns auf unserem Unternehmerprofil besuchen, verarbeitet XING in eigener Verantwortung personenbezogene Daten z.B. zur Erstellung von detaillierten Auswertungen und Statistiken, auf diese Datenverarbeitung haben wir weder Einfluss noch erhalten wir personenbezogene Auswertungen von XING. Hier können Sie die Datenschutzrichtlinie ansehen und hier können Sie gegenüber XING Ihre Betroffenenrechte geltend machen.
17.6. YouTube
Mit unseren YouTube-Kanälen („DATEV“ und „DATEV Hilfe-Videos“) wollen wir mit Hilfe von Videos unsere Produkte und Dienstleistungen präsentieren, über Aktuelles bei DATEV berichten und DATEV als Arbeitgeber vorstellen.
Wenn Sie die Videoplattform YouTube aus dem Europäischen Wirtschaftsraum oder der Schweiz besuchen, werden Ihre personenbezogene Daten durch den Dienstanbieter der Plattform Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) verarbeitet.
Im Rahmen Ihres Besuches auf YouTube erhebt und verarbeitet Google personenbezogene Daten zu eigenen Zwecken, so z.B. zur Bereitstellung, Wartung oder Verbesserung des gewünschten Google-Dienstes. Welche Daten Google erhebt und wie diese verwendet werden, hängt davon ab, wie Sie diese Dienste nutzen und wie Sie Ihre Datenschutzeinstellungen verwalten. Auf diese Verarbeitungen hat DATEV keinen Einfluss.
Wir erhalten von Google eine statistische und anonymisierte Auswertung zum Nutzerverhalten in Bezug auf die von uns über YouTube-Plattform ausgespielten Videos. Eine Verarbeitung (personenbezogener) Daten darüber hinaus findet nicht statt.
Die Datenschutz-Richtlinie von Google finden Sie
hier
.
Änderungen in Ihrem Google-Konto können Sie
hier
vornehmen.
Änderungen zur personalisierten Werbung für Google-Dienste können Sie
hier
vornehmen.
17.7. TikTok
DATEV hat neben Instagram, Facebook, YouTube, Xing und LinkedIn nun eine weitere Plattform, auf der Social-Media-Content bereitgestellt wird: TikTok. Durch einen Auftritt bei TikTok möchte DATEV Auszubildende und Studierende ansprechen und dabei das Unternehmen als einen attraktiven Arbeitgeber darzustellen.
Treten Sie mit uns über unseren Account in Kontakt durch z.B. das Kommentieren von Beiträgen oder Schreiben von Privatnachrichten, verarbeitet und speichert TikTok personenbezogene Daten von Ihnen. Obwohl Standardvertragsklauseln für Drittlandübermittlungen verwendet werden, bleibt die Verarbeitung intransparent, was betroffenen Personen keine wirksamen Rechtsbehelfe ermöglicht.
Um die Risiken bei einer Nutzung von TikTok zu analysieren und bewerten, hat DATEV eine Datenschutzfolgenabschätzung durchgeführt. Eine Zusammenfassung dazu ist hier zu finden. Weitere Informationen zur Datenverarbeitung finden Sie hier .
Wollen Sie Ihre Betroffenenrechte wahrnehmen, können Sie sich am einfachsten direkt an TikTok wenden, da diese Zugriffe auf die Plattform und somit alle Nutzerdaten wie auch die damit einhergehenden konkreten Verarbeitungszwecke haben. Wir stehen Ihnen natürlich gerne bei der Geltendmachung Ihrer Rechte unterstützend zur Seite.
18. Friendly Captcha
Wir verwenden Friendly Captcha, einen Dienst der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland (nachfolgend: „Friendly Captcha“).
Friendly Captcha wird eingesetzt, um Webseiten/Formulare vor Angriffen durch automatisierte Programme und Skripte (sogenannte „Bots“) zu schützen. Hierzu wird ein JavaScript-Element in den Quelltext eingebunden, wodurch die Software im Hintergrund geladen wird. Im Rahmen dieses Vorgangs wird Ihre IP-Adresse von Friendly Captcha erfasst, um eine kryptografische Aufgabe an Ihr Endgerät zu versenden. Diese Aufgabe wird im Hintergrund durch ihr Endgerät gelöst. Dies dient dazu nachvollziehen zu können, ob es sich bei dem Besucher um einen Menschen handelt oder ob die Nutzung missbräuchlich durch eine automatisierte, maschinelle Verarbeitung (z.B. Bots) erfolgt.
Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. Die IP-Adressen werden nur in gehashter Form (Einwegverschlüsselung) gespeichert und nicht dazu benutzt, den Besucher der Webseite persönlich zu identifizieren. Eine Übermittlung in ein Drittland findet nicht statt.
Friendly Captcha verarbeitet und speichert im oben beschriebenen Prozess folgende Daten:
- IP-Adresse des Webseiten-Besuchers
- Anzahl der Anfragen von der (gehashten) IP-Adresse je Zeitraum
- Die Request Header Daten, insbesondere User Agent (Browser, Betriebssystem), Herkunft und Referrer (Vorherige Webseiten)
- Antwort der vom Rechner des Besuchers gelösten kryptografischen Aufgabe
- Datum/Uhrzeit der Anfrage
- Version des genutzten Friendly Captcha Dienstes
Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV
(Art. 6 Abs. 1 lit. f) DSGVO) nämlich zum Schutz unserer Webseite vor missbräuchlichen Zugriffen durch Bots.
Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzbestimmungen für Endnutzer von Friendly Captcha.
19. Videoeinbindung via YouTube
Auf einigen unserer Websites werden Videos von YouTube eingebunden. Die Einbindung erfolgt über eine sogenannte 2-Klick-Lösung, erst bei dem Klick auf das Video werden die Standarddaten an Google übertragen. Im Einzelnen können hier die IP-Adresse, die spezifische Adresse der bei uns aufgerufenen Seite, ggf. die Seite, von der Sie uns erreicht haben (Linkquelle), die übertragene Kennung des Browsers sowie Systemdatum und -zeit des Aufrufes übertragen werden. Möglicherweise erhält Google weitere Daten über bereits gespeicherte Cookies. Für diese Daten ist Google verantwortlich. Ohne den Aufruf von Seiten mit eingebundenen Videos werden keine Daten an YouTube bzw. Google übertragen.
20. Links zu anderen Websites
Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.
Stand: Oktober 2024