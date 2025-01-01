Inhalt
1. Verantwortliche für die Datenerhebung
2. Datenschutzbeauftragter
3. Erhebung und Verarbeitung persönlicher Daten beim Besuch der DATEV-Websites
4. Einsatz von Cookies und vergleichbaren Technologien
5. Erhebung und Verarbeitung persönlicher Daten von Interessenten
6. Erhebung und Verarbeitung persönlicher Daten von Kunden
7. Erhebung und Verarbeitung persönlicher Daten von Lieferanten oder Kooperationspartnern
8. Verarbeitung persönlicher Daten von Bewerbern und Interessenten
9. Weitere Verarbeitungszwecke
10. Dauer der Speicherung
11. Empfänger personenbezogener Daten
12. Drittland
13. Automatisierte Entscheidungsfindung
14. Betroffenenrechte
15. Pflicht zur Bereitstellung von Daten
16. Sicherheit
17. Social Media
18. Friendly Captcha
19. Videoeinbindung via YouTube
20. Links zu anderen Websites
1. Verantwortliche für die Datenerhebung
DATEV eG, Nürnberg
Kontakt
Paumgartnerstr. 6 – 14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: info@datev.de
2. Datenschutzbeauftragter
DATEV eG
Datenschutzbeauftragter
Kontakt
Paumgartnerstr. 6 – 14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: datenschutz@datev.de
Zuständige Datenschutz-Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht
3. Erhebung und Verarbeitung persönlicher Daten beim Besuch der DATEV-Websites
3.1. Öffentliche Websites
Wir, die DATEV eG, speichern personenbezogene Nutzungsdaten zum Schutz der Funktionsfähigkeit, zur Optimierung und zur Gewährleistung der Sicherheit der Website bis zu zwei Monaten.
Rechtsgrundlage für diese Verarbeitung erfolgt aufgrund des berechtigten Interesses der DATEV (Art. 6 Abs. 1 lit. f) DSGVO).
Wenn Sie unsere Website besuchen, werden anonyme Web-Serverlogs erzeugt, die wir für statistische Zwecke beispielsweise die Anzahl der Zugriffe, und zur Fehlerverfolgung speichern. Weitere Auswertungen Ihrer Nutzungsdaten erfolgen nicht ohne Ihre Zustimmung.
3.2. Nutzung von Websites und Online-Anwendungen mit Zugriffsschutz
Bei der Nutzung des geschlossenen Bereichs unserer Website und der Online-Anwendungen (Geschäftsprozesse zwischen DATEV und ihren Kunden) können die folgenden Nutzerinformationen erhoben werden:
- Identifikation des Nutzers (bei SmartCard: SmartCard-ID, Zertifikat; SmartLogin; nPA; sms-TAN o. ä., bei DATEV-Benutzerkonto: Benutzername o. ä., DATEV-Konto: E-Mail-Adresse)
- Identifikation des Kunden (Beraternummer, sofern vorhanden)
- Zeit der Anfrage sowie unserer Antworten
- übertragenes Datenvolumen
- aufgerufene Transaktionen (URLs)
- Fehlermeldungen der Authentisierungsverfahren und Anwendungen
Die nutzerspezifischen Detailinformationen werden maximal zwei Monate aufgehoben. Auswertungen dieser Daten finden ausschließlich zum Zwecke der Fehler- und Performanceanalyse, im Rahmen der Kundenbetreuung sowie zum Nachvollzug durchgeführter Transaktionen statt.
Rechtsgrundlage für diese Verarbeitungen ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DSGVO), nämlich zur fehlerfreien Bereitstellung unserer Dienste, Fehlerbehebung bei Performanceproblemen, Kundenbetreuung und Nachvollziehbarkeit durchgeführter Transaktionen.
Die auf Beraternummer aggregierten Informationen, z.B. welche Beraternummer an welchem Tag welche Transaktion aufgerufen hat, werden im Rahmen der gesetzlichen Bestimmungen, z.B. Aufbewahrungsfristen gemäß HGB und AO, aufbewahrt. Analog gilt dies für anwendungsspezifische Informationen, die für Abrechnungszwecke erhoben werden
Rechtsgrundlage: diese Verarbeitung dient zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) und ist aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO) erforderlich.
3.3. Persönliche Eingaben
Darüber hinaus werden Ihre persönlichen Daten einschließlich Ihrer E-Mail-Adresse nur dann gespeichert, wenn Sie uns diese von sich aus, z.B. bei einer Umfrage oder einer Bestellung, angeben. Ihre Daten werden auch nur zu dem auf der jeweiligen Seite angegebenen Zweck, z.B. zur Abwicklung Ihrer Bestellung, verwendet.
Rechtsgrundlage: je nach dem auf der jeweiligen Seite angegebenen Zweck erfolgt diese Verarbeitung
- aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
- zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO)
- aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO) oder
- zur Erfüllung von berechtigten Interessen der DATEV (Art. 6 Abs. 1 lit. f) DSGVO)
5. Erhebung und Verarbeitung persönlicher Daten von Interessenten
Wir erheben Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, insbesondere, wenn Sie sich für unsere Produkte interessieren, Ihre Produkte bei DATEV positionieren möchten, sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden.
DATEV kann folgende Daten über Sie verarbeiten: Kontaktdaten, Kundengruppe/-interesse, Angebotsdaten, Kostenvoranschläge, Bonitätsdaten, Logdaten, Unternehmensdaten.
Rechtsgrundlagen und Zwecke für die Verarbeitung
5.1. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.
Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
5.2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Dienstleistungen, insbesondere zur Durchführung unserer vorvertraglichen Maßnahmen mit Ihnen.
5.3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO)
Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden.
5.4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
Zum Beispiel für:
- bessere Kundenbetreuung,
- Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
- Werbung durch DATEV oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
6. Erhebung und Verarbeitung persönlicher Daten von Kunden
DATEV erhebt Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, d.h. insbesondere, wenn Sie sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden oder wenn Sie im Rahmen bestehender Geschäftsbeziehungen unsere Produkte und Dienstleistungen nutzen. Außerdem verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, wenn diese für unsere Dienstleistung notwendig sind. Diese Daten gewinnen wir zulässigerweise z.B. aus Schuldnerverzeichnissen oder Handels- und Vereinsregistern. Personenbezogene Daten werden uns auch von sonstigen Dritten (z. B. Auskunfteien) übermittelt.
Wir verarbeiten folgende Daten über Sie:
- Kontaktdaten,
- Kundengruppe/-interesse,
- Umsatzdaten,
- Angebotsdaten,
- Kostenvoranschläge,
- Bonitätsdaten,
- Zahlungsdaten,
- Logdaten,
- Auditdaten,
- Nummern von aufgerufenen Dokumenten aus dem DATEV Hilfe-Center,
- Rechnungsdaten,
- Protokolle und Unternehmensdaten.
Wenn Sie Mitarbeiter eines Kunden sind, kann DATEV Ihre Kontaktdaten gespeichert haben, insbesondere in Ihrer Rolle als Ansprechpartner für einen bestimmten Vorgang. Wenn Sie mit DATEV-Anwendungen/Programmen arbeiten, können darüber hinaus Logdaten dieser Anwendungen und technische Daten der Systeme, mit denen Sie arbeiten, gespeichert werden.
Rechtsgrundlagen und Zwecke für die Verarbeitung
6.1. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, z. B. Auswertung von Daten für Marketingzwecke, erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Nutzen Sie dazu DATEV Einverständniserklärungen.
Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
E-Mail-Tracking
Sofern Sie uns Ihre Einwilligung erteilt haben, setzen wir in werblichen E-Mails Technologien wie Tracking-Pixel und individualisierte Links ein, um Informationen über das Öffnungs- und Klickverhalten zu gewinnen.
Diese Technologien ermöglichen es uns nachzuvollziehen, ob und wann eine E-Mail geöffnet wurde und welche Links innerhalb der E-Mail angeklickt wurden. Dadurch erhalten wir personen- und standortbezogene Informationen über die Reichweite und Wirksamkeit unserer E-Mail-Kommunikation. Das E-Mail-Tracking erfolgt z.B. zur Optimierung von personalisierten Inhalten, Versandzeitpunkten oder Marketing-Kampagnen.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung zum Erhalt werblicher E-Mails jederzeit mit Wirkung für die Zukunft widerrufen, z.B. über den Abmeldelink in der jeweiligen E-Mail.
6.2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Dienstleistungen, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie im Rahmen der Kundenverwaltung und Betreuung.
6.3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO)
Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden.
6.4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)Soweit
erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
Zum Beispiel für:
- bessere Kundenbetreuung,
- Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
- Werbung durch DATEV oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
7. Erhebung und Verarbeitung persönlicher Daten von Lieferanten oder Kooperationspartnern
DATEV erhebt Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten. Außerdem verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen. Diese Daten gewinnen wir zulässigerweise z. B. aus Schuldnerverzeichnissen oder Handels- und Vereinsregistern. Personenbezogene Daten werden uns auch von sonstigen Dritten (z. B. Auskunfteien) übermittelt.
DATEV kann folgende Daten über Sie verarbeiten:
- Kontaktdaten,
- Umsatzdaten,
- Angebotsdaten,
- Kostenvoranschläge,
- Bonitätsdaten,
- Logdaten,
- Auditdaten,
- Leistungserbringungsdaten,
- Rechnungsdaten,
- Protokolle,
- Unternehmensdaten,
- vorhandene Zertifikate.
Wenn Sie Mitarbeiter eines Lieferanten oder Kooperationspartners sind, kann DATEV Ihre Kontaktdaten und Qualifikationen (Zertifikate) gespeichert haben, insbesondere in Ihrer Rolle als Ansprechpartner für einen bestimmten Vorgang. Wenn Sie mit DATEV-Anwendungen/Programmen arbeiten, können darüber hinaus Logdaten dieser Anwendungen und technische Daten der Systeme, mit denen Sie arbeiten, gespeichert werden.
Rechtsgrundlagen und Zwecke für die Verarbeitung
7.1. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
7.2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)Die Verarbeitung personenbezogener Daten erfolgt zur Abwicklung und Bezahlung Ihrer Dienstleistungen sowie im Rahmen der Lieferantenverwaltung. Bei Kooperationspartnern darüber hinaus zur Kollaboration mit DATEV.
7.3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO)Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden.
7.4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:
- Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
- Konsultation von Auskunfteien (zur Ermittlung von Bonitäts- bzw. Ausfallrisiken),
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
- Information auf datev.de über Kooperationen
8. Verarbeitung persönlicher Daten von Bewerbern und Interessenten
Wir verarbeiten personenbezogene Daten, die mit Ihrer Bewerbung in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person wie Namen, Anschrift und Kontaktdaten, Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung oder Angaben zur beruflichen Weiterbildung sein oder andere Angaben, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln. Soweit wir die Daten nicht direkt bei ihnen erheben und Sie über ein aktives Profil bei XING oder LinkedIn verfügen, oder uns im Rahmen des Bewerbungsverfahrens ein inaktives oder nur teilweise aktives Profil offenlegen, können wir personenbezogene Daten auch darüber erheben.
8.1. Rechtsgrundlagen und Zwecke für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten für den Zweck der Bearbeitung Ihrer Bewerbung für ein Beschäftigungsverhältnis, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist dabei § 26 Abs. 1 i.V.m Abs. 8 S. 2 BDSG.
Weiterhin können wir Ihre personenbezogenen Daten verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse von DATEV ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz, einer Betriebsvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.
8.2. Empfänger personenbezogener Daten
Innerhalb der DATEV erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten wie z.B. Führungskräfte und Fachverantwortliche im Recruiting, die einen neuen Mitarbeitenden suchen oder an der Entscheidung über die Stellenbesetzung mitwirken, Buchhaltung, ggf. Betriebsarzt, Arbeitssicherheit, Mitarbeitervertretung, oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in der Kategorie IT-Dienstleistungen wie auch unser Dienstleister Workday, unserer Bewerberplattform. Daneben arbeiten wir zur Entwicklung und Verbesserung von Dienstleistungen auch mit Universitäten zusammen. Datenweitergabe an Empfänger außerhalb der DATEV erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit sowie – soweit erforderlich – Verschwiegenheitsverpflichtungen nach § 203 StGB abgeschlossen.
- Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
8.3. Dauer der Datenspeicherung
Wir speichern Ihre personenbezogenen Daten so lange wie dies über die Entscheidung über Ihre Bewerbung erforderlich ist. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir darüber hinaus noch Daten weiter speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Dabei werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern nicht eine längere Speicherung aufgrund von Rechtsstreitigkeiten erforderlich ist.Bei erfolgter Einstellung werden die Bewerbungsunterlagen zwölf Monate ab erfolgter Zusage aufbewahrt, um Ihre Eingruppierung nach bestandener Probezeit prüfen zu können. Die für das Beschäftigungsverhältnis relevanten Daten werden zudem in die Personalakte überführt und unterliegen den dortigen Löschfristen.
8.4. Folgen einer Nichtbereitstellung
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie hierzu verpflichtet. Allerdings ist die Bereitstellung personenbezogener Daten für einen Vertragsabschluss über ein Beschäftigungsverhältnis mit uns erforderlich. Das heißt, soweit Sie uns keine personenbezogenen Daten bei einer Bewerbung bereitstellen, können wir kein Beschäftigungsverhältnis mit Ihnen eingehen.
8.5. Candidate Pool
Darüber hinaus können die im Rahmen der Bewerbung bereitgestellten personenbezogenen Daten und Dokumente auch für einen Abgleich mit weiteren passenden Positionen bei DATEV genutzt werden. Dies umfasst alle personenbezogenen Daten, die im Zusammenhang mit der Bewerbung, (elektronisch, schriftlich oder mündlich) übermittelt werden. Rechtsgrundlage ist dabei Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
8.6. Interessenten
Ferner können Sie sich bei uns registrieren und ein Interessentenprofil anlegen. Wir benötigen hierzu Ihre personenbezogenen Daten, nämlich Ihren Namen, E-Mailadresse und Telefonnummer. Zusätzlich haben Sie die Möglichkeit einen Anhang hochzuladen, z.B. Ihren Lebenslauf. Die bereitgestellten Daten nutzen wir ausschließlich intern, um einen Abgleich mit unseren vakanten Positionen zu erstellen und um Sie zu kontaktieren. Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Diese können Sie selbstverständlich mit Wirkung für die Zukunft jeder Zeit über karriere@datev.de oder über den „Abbestellen“ Link in jeder E-Mail widerrufen. Ihr Interessentenprofil wird automatisch nach 12 Monaten gelöscht.
9. Weitere Verarbeitungszwecke
Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden. Rechtsgrundlage aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO). Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:
- Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
Rechtsgrundlage: diese Verarbeitungen erfolgt aufgrund des berechtigten Interesses der DATEV (Art. 6 Abs. 1 lit. f) DSGVO).
10. Dauer der Speicherung
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig. Gründe hierfür können z.B. sein:
- Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften: Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
- Protokolldaten werden bis zu zwei Jahre und Ihre Anfragen bei unserem Kundenservice bis zu drei Jahre gespeichert.
Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht. Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren bis zu maximal vier Jahre betragen.
11. Empfänger personenbezogener Daten
Innerhalb der DATEV erhalten nur die jeweiligen Organisationseinheiten Zugriff auf Ihre Daten, die diese zur Bearbeitung der hier aufgeführten Zwecke brauchen. Auch von DATEV eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Consulting, Logistik, Telekommunikation und Marketing. Daneben arbeitet DATEV zur Entwicklung und Verbesserung von Dienstleistungen auch mit Universitäten zusammen. Eine Datenweitergabe an Empfänger außerhalb der DATEV erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit abgeschlossen.
12. Drittland
Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Eine Übermittlung personenbezogener Daten z.B. an Microsoft sowie sonstige Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien vorhanden sind, z.B.:
- eine Selbstzertifizierung i.R.d. Trans-Atlantic Data Privacy Framework,
- EU-Standarddatenschutzklauseln mit zusätzlichen Schutzmaßnahmen, sofern auf Basis eines Transfer-Impact-Assessments erforderlich oder
- verbindliche unternehmensinterne Datenschutzvorschriften.
Eine Drittlandübermittlung kann ebenfalls erfolgen, wenn Sie hierzu eingewilligt haben oder sie im Rahmen einer Vertragserfüllung erforderlich ist, Art. 6 Abs. 1, 49 Abs. 1 DSGVO.
13. Automatisierte Entscheidungsfindung
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte für die Kundenbeziehung relevante Aspekte zu bewerten (Profiling z.B. zur ABC-Analyse). Wir treffen jedoch keine darauf beruhenden automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, ohne dass eine Person mitwirkt.
Sollten wir zukünftig ausschließlich automatisierte Entscheidungen im Einzelfall einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
14. Betroffenenrechte
Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an info@datev.de unter Angabe Ihrer Kontaktdaten und der Betroffenenrechte, die Sie ausüben wollen.
Recht auf Auskunft: Sie haben das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten und darüber, wie wir diese Daten erheben, verarbeiten und speichern, Art. 15 Abs. 1 DSGVO. Auskunft erhalten Sie im Rahmen der gesetzlichen Vorgaben auf Antrag.
Recht auf Berichtigung: Sie können die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Sie betreffender Daten gemäß Art. 16 DSGVO verlangen.
Recht auf Löschung: Sie haben in bestimmten Situationen gemäß Art. 17 Abs. 1 DSGVO das Recht, die Löschung der Sie betreffenden Daten zu verlangen. So können Sie z.B. die Löschung verlangen, wenn die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre zuvor erteilte Einwilligung widerrufen oder einen berechtigten Widerspruch gegen die Verarbeitung erklärt haben. Wir können Ihre personenbezogenen Daten jedoch nur dann löschen, wenn keine gesetzliche oder anderweitige Aufbewahrungspflichten bestehen.
Recht auf Einschränkung der Verarbeitung: Sie können unter den Voraussetzungen des Art. 18 DSGVO auch die Einschränkung der Datenverarbeitung verlangen.
Recht auf Datenübertragbarkeit: Sie haben gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, automatisiert verarbeiten, an sich oder an einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der personenbezogenen Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf Widerspruch: Sie haben gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO) erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen unter widerspruch@datev.de widersprechen.
Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde:
Im Fall von Beschwerden können Sie sich an eine Datenschutz-Aufsichtsbehörde wenden. Für DATEV ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.
15. Pflicht zur Bereitstellung von Daten
Im Rahmen der Geschäftsbeziehung benötigen wir von Ihnen folgende personenbezogene Daten:
- Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden
- Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind und
- Daten, zu deren Erhebung wir rechtlich verpflichtet sind
Ohne diese personenbezogenen Daten sind wir nicht in der Lage, einen Vertrag mit Ihnen einzugehen oder auszuführen.
16. Sicherheit
Wir ergreifen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert.
18. Friendly Captcha
Wir verwenden Friendly Captcha, einen Dienst der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland (nachfolgend: „Friendly Captcha“).
Friendly Captcha wird eingesetzt, um Webseiten/Formulare vor Angriffen durch automatisierte Programme und Skripte (sogenannte „Bots“) zu schützen. Hierzu wird ein JavaScript-Element in den Quelltext eingebunden, wodurch die Software im Hintergrund geladen wird. Im Rahmen dieses Vorgangs wird Ihre IP-Adresse von Friendly Captcha erfasst, um eine kryptografische Aufgabe an Ihr Endgerät zu versenden. Diese Aufgabe wird im Hintergrund durch ihr Endgerät gelöst. Dies dient dazu nachvollziehen zu können, ob es sich bei dem Besucher um einen Menschen handelt oder ob die Nutzung missbräuchlich durch eine automatisierte, maschinelle Verarbeitung (z.B. Bots) erfolgt.
Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. Die IP-Adressen werden nur in gehashter Form (Einwegverschlüsselung) gespeichert und nicht dazu benutzt, den Besucher der Webseite persönlich zu identifizieren. Eine Übermittlung in ein Drittland findet nicht statt.
Friendly Captcha verarbeitet und speichert im oben beschriebenen Prozess folgende Daten:
- IP-Adresse des Webseiten-Besuchers
- Anzahl der Anfragen von der (gehashten) IP-Adresse je Zeitraum
- Die Request Header Daten, insbesondere User Agent (Browser, Betriebssystem), Herkunft und Referrer (Vorherige Webseiten)
- Antwort der vom Rechner des Besuchers gelösten kryptografischen Aufgabe
- Datum/Uhrzeit der Anfrage
- Version des genutzten Friendly Captcha Dienstes
Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DSGVO) nämlich zum Schutz unserer Webseite vor missbräuchlichen Zugriffen durch Bots.
Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzbestimmungen für Endnutzer von Friendly Captcha.
19. Videoeinbindung via YouTube
Auf einigen unserer Websites werden Videos von YouTube eingebunden. Die Einbindung erfolgt über eine sogenannte 2-Klick-Lösung, erst bei dem Klick auf das Video werden die Standarddaten an Google übertragen. Im Einzelnen können hier die IP-Adresse, die spezifische Adresse der bei uns aufgerufenen Seite, ggf. die Seite, von der Sie uns erreicht haben (Linkquelle), die übertragene Kennung des Browsers sowie Systemdatum und -zeit des Aufrufes übertragen werden. Möglicherweise erhält Google weitere Daten über bereits gespeicherte Cookies. Für diese Daten ist Google verantwortlich. Ohne den Aufruf von Seiten mit eingebundenen Videos werden keine Daten an YouTube bzw. Google übertragen.
20. Links zu anderen Websites
Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.
Stand: Juli 2025