Angaben gemäß §13 Abs. 1 TMG

Datenschutz-Hinweise App „Abschlussprüfung mobil“

1. Verantwortliche für die Datenverarbeitung

DATEV eG, Nürnberg

vertreten durch

Dr. Robert Mayr (Vorsitzender)

Prof. Dr. Peter Krug (stellv. Vorsitzender)

Julia Bangerth

Prof. Dr. Christian Bär

Diana Windmeißer

Vorsitzender des Aufsichtsrates: Nicolas Hofmann


Kontakt

Paumgartnerstr. 6 - 14

90429 Nürnberg

Telefon: +49 911 319-0

E-Mail: info@datev.de

2. Datenschutzbeauftragter

DATEV eG

Datenschutzbeauftragter

Dr. Jörg Spilker


Kontakt

Paumgartnerstraße 6-14

90429 Nürnberg

Telefon: +49 911 319-0

E-Mail: datenschutz@datev.de

3. Erhebung und Verarbeitung persönlicher Daten bei Verwendung der App „Abschlussprüfung mobil“

Bei der Nutzung von Abschlussprüfung mobil werden keine persönlichen Daten erhoben und verarbeitet, solange keine Kommunikation mit dem Rechenzentrum erfolgt.

Die RZ-Kommunikation kommt über DATEV SmartLogin zustande. Bei der Übertragung relevanter Daten von Abschlussprüfung mobil können zum Zwecke der Fehler- und Performanceanalyse sowie zum Nachvollzug durchgeführter Transaktionen die folgenden Informationen erhoben werden:

  • Identifikation des Nutzers (RZ-ID)
  • Zeit der Anfrage
  • Übertragenes Datenvolumen
  • Aufgerufene Transaktionen (URLs)

Die nutzerspezifischen Detailinformationen werden maximal 14 Tage aufgehoben. Sie werden nur für Recherchen im Fehlerfall oder bei Performanceproblemen ausgewertet. Die auf Beraternummer aggregierten Informationen (z. B. welche Beraternummer an welchem Tag welche Transaktion aufgerufen hat) werden im Rahmen der gesetzlichen Bestimmungen (z. B. Aufbewahrungsfristen gemäß HGB und AO) aufbewahrt. Analoges gilt für anwendungsspezifische Informationen, die für Abrechnungszwecke erhoben werden.

Rechtsgrundlage: Diese Verarbeitung ist zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO) erforderlich.

a) Nutzung von Websites und Online-Anwendungen mit Zugriffsschutz

Bei der Nutzung des geschlossenen Bereichs unserer Websites und der Online-Anwendungen (Geschäftsprozesse zwischen DATEV und ihren Kunden) können die folgenden Nutzerinformationen erhoben werden:

  • Identifikation des Nutzers (RZ-ID)
  • Zeit der Anfrage
  • übertragenes Datenvolumen
  • aufgerufene Transaktionen (URLs)

Die nutzerspezifischen Detailinformationen werden maximal zwei Monate aufgehoben. Auswertungen dieser Daten finden ausschließlich zum Zwecke der Fehler- und Performanceanalyse, im Rahmen der Kundenbetreuung sowie zum Nachvollzug durchgeführter Transaktionen statt.

Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DS-GVO).

Die auf Beraternummer aggregierten Informationen (z.B. welche Beraternummer an welchem Tag welche Transaktion aufgerufen hat) werden im Rahmen der gesetzlichen Bestimmungen (z.B. Aufbewahrungsfristen gemäß HGB und AO) aufbewahrt. Analoges gilt für anwendungsspezifische Informationen, die für Abrechnungszwecke erhoben werden.

Rechtsgrundlage: Diese Verarbeitung ist zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO) und aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DS-GVO) erforderlich.

Sofern keine Kommunikation mit dem Rechenzentrum stattfindet, erhebt Abschlussprüfung mobil keine personenbezogenen Daten.

b) Persönliche Eingaben

Aufgrund der Registrierung wird Ihr Smartphone oder Tablet als persönliches Authentifizierungsmedium für DATEV Online- und Mobile-Anwendungen eingerichtet. Bei der Anmeldung an den Online- und Mobile-Anwendungen identifizieren Sie sich mit diesen persönlichen Daten.

Darüber hinaus werden Ihre persönlichen Daten einschließlich Ihrer E-Mail-Adresse nur dann gespeichert, wenn Sie uns diese von sich aus, z.B. bei einer Umfrage oder einer Bestellung, angeben. Ihre Daten werden auch nur zu dem auf der jeweiligen Seite angegebenen Zweck, z.B. zur Abwicklung Ihrer Bestellung, verwendet.

Rechtsgrundlage: Diese Verarbeitung ist zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO) und zur Erfüllung von berechtigten Interessen der DATEV (Art. 6 Abs. 1 lit. f) DS-GVO) erforderlich.

4. Gerätekennung und Standortdaten

Die App Abschlussprüfung mobil erfasst und speichert keine Gerätekennung (UDID, IMEI, SIM) und keine Standortdaten.

5. Weitere Verarbeitungszwecke

Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen z. B. richterlicher Anordnung verarbeitet werden. Rechtsgrundlage aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO).

b) Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

  • bessere Kundenbetreuung,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle, Logs
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

Rechtsgrundlage für diese Verarbeitungen ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DS-GVO).

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen.

6. Dauer der Speicherung

Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig. Gründe hierfür können z.B. sein:

  • Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften:

Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

  • Protokolldaten werden bis zu zwei Jahre und Ihre Anfragen bei unserem Kundenservice bis zu drei Jahre gespeichert.

Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht. Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren bis zu maximal vier Jahre betragen.

7. Empfänger personenbezogener Daten

Innerhalb der DATEV erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Auch von DATEV eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation und Marketing. Daneben arbeitet DATEV zur Entwicklung und Verbesserung von Dienstleistungen auch mit Universitäten zusammen. Eine Datenweitergabe an Empfänger außerhalb der DATEV erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit abgeschlossen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

8. Drittland

Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Eine Übermittlung personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

9. Betroffenenrechte

Falls Abschlussprüfung mobil Daten zu Ihrer Person gespeichert hat, können Sie auf Antrag Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, wenn wir unrichtige Daten über Sie gespeichert haben oder wenn Sie mit Teilen der Datenspeicherung nicht einverstanden sind, damit wir diese berichtigen, löschen oder deren Verarbeitung einschränken können. Daten zu Ihrer Person, die Sie eingegeben haben, erhalten Sie im Rahmen der gesetzlichen Vorgaben auf Antrag in einem übertragbaren Format. Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an widerspruch@datev.de unter Angabe

  • Ihrer Kontaktdaten
  • der Betroffenenrechte, die Sie ausüben wollen.

10. Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen. Bitte wenden Sie sich dazu an widerspruch@datev.de.

11. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Im Fall von Beschwerden können Sie sich an eine Aufsichtsbehörde wenden. Für DATEV ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.

12. Was passiert, wenn die Daten nicht bereitgestellt werden

Im Rahmen der Geschäftsbeziehung benötigen wir von Ihnen folgende personenbezogene Daten:

  • Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden.
  • Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind.
  • Daten, zu deren Erhebung wir rechtlich verpflichtet sind.

Ohne diese personenbezogenen Daten sind wir nicht in der Lage, einen Vertrag mit Ihnen einzugehen oder auszuführen.

13. Sicherheit

DATEV ergreift geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert.

14. Links zu anderen Webseiten

Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.

Sie Verwenden einen veralteten Browser oder den IE11 im Kompatiblitätsmodus. Bitte deaktivieren Sie diesen Modus oder nutzen Sie einen anderen Browser!