Informationspflichten nach Artikel 13 und 14 DS-GVO

Datenschutz-Hinweise: Informationen zum Umgang mit Ihren Daten

Inhalt

1. Verantwortliche für die Datenverarbeitung

2. Datenschutzbeauftragter

3. Erhebung und Verarbeitung persönlicher Daten beim Besuch der DATEV-Websites

4. Einsatz von Cookies und vergleichbaren Technologien

5. Erhebung und Verarbeitung persönlicher Daten von Interessenten

6. Erhebung und Verarbeitung persönlicher Daten von Kunden

7. Erhebung und Verarbeitung persönlicher Daten von Lieferanten oder Kooperationspartnern

8. Erhebung und Verarbeitung persönlicher Daten von Bewerbern

9. Weitere Verarbeitungszwecke

10. Widerspruch

11. Dauer der Speicherung

12. Empfänger personenbezogener Daten

13. Drittland

14. Automatisierte Entscheidungsfindung

15. Betroffenenrechte

16. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

17. Pflicht zur Bereitstellung von Daten

18. Sicherheit

19. Social Media

19.1 Meta Platforms

19.2 Instagram

19.3 Twitter

19.4 LinkedIn

19.5 Xing

19.6 Youtube

20. Videoeinbindung via Youtube

21. Links zu anderen Websites

1. Verantwortliche für die Datenerhebung

DATEV eG, Nürnberg

Vertreten durch

Dr. Robert Mayr (Vorsitzender)
Prof. Dr. Peter Krug (stellv. Vorsitzender)
Julia Bangerth
Prof. Dr. Christian Bär
Diana Windmeißer
Vorsitzender des Aufsichtsrats: Nicolas Hofmann


Kontakt
Paumgartnerstr. 6 – 14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: info@datev.de

2. Datenschutzbeauftragter

DATEV eG
Datenschutzbeauftragter
Dr. Jörg Spilker

Kontakt
Paumgartnerstraße 6-14
90429 Nürnberg

Telefon: +49 911 319-0
E-Mail: datenschutz@datev.de

3. Erhebung und Verarbeitung persönlicher Daten beim Besuch der DATEV-Websites

3.1. Öffentliche Websites

Wir, die DATEV eG, speichern personenbezogene Nutzungsdaten zum Schutz der Funktionsfähigkeit, zur Optimierung und zur Gewährleistung der Sicherheit der Website bis zu zwei Monaten.

Rechtsgrundlage: diese Verarbeitung erfolgt aufgrund des berechtigten Interesses der DATEV (Art. 6 Abs. 1 lit. f) DS-GVO).

Wenn Sie unsere Website besuchen, werden anonyme Web-Serverlogbücher erzeugt, die wir für statistische Zwecke beispielsweise die Anzahl der Zugriffe, und zur Fehlerverfolgung speichern. Weitere Auswertungen Ihrer Nutzungsdaten erfolgen nicht ohne Ihre Zustimmung.

3.2. Nutzung von Websites und Online-Anwendungen mit Zugriffsschutz

Bei der Nutzung des geschlossenen Bereichs unserer Website und der Online-Anwendungen (Geschäftsprozesse zwischen DATEV und ihren Kunden) können die folgenden Nutzerinformationen erhoben werden:

  • Identifikation des Nutzers (bei SmartCard: SmartCard-ID, Zertifikat; SmartLogin; nPA; smsTAN o. ä., bei DATEV-Benutzerkonto: Benutzername o. ä.)
  • Identifikation des Kunden (Beraternummer, sofern vorhanden)
  • Zeit der Anfrage sowie unserer Antworten
  • übertragenes Datenvolumen
  • aufgerufene Transaktionen (URLs)
  • Fehlermeldungen der Authentisierungsverfahren und Anwendungen

Die nutzerspezifischen Detailinformationen werden maximal zwei Monate aufgehoben. Auswertungen dieser Daten finden ausschließlich zum Zwecke der Fehler- und Performanceanalyse, im Rahmen der Kundenbetreuung sowie zum Nachvollzug durchgeführter Transaktionen statt.

Rechtsgrundlage: diese Verarbeitung erfolgt aufgrund des berechtigten Interesses der DATEV (Art. 6 Abs. 1 lit. f) DS-GVO).

Die auf Beraternummer aggregierten Informationen, z.B. welche Beraternummer an welchem Tag welche Transaktion aufgerufen hat, werden im Rahmen der gesetzlichen Bestimmungen, z.B. Aufbewahrungsfristen gemäß HGB und AO, aufbewahrt. Analoges gilt für anwendungsspezifische Informationen, die für Abrechnungszwecke erhoben werden.

Rechtsgrundlage: diese Verarbeitung dient zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO) und aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DS-GVO) erforderlich.

3.3. Persönliche Eingaben

Darüber hinaus werden Ihre persönlichen Daten einschließlich Ihrer E-Mail-Adresse nur dann gespeichert, wenn Sie uns diese von sich aus, z.B. bei einer Umfrage oder einer Bestellung, angeben. Ihre Daten werden auch nur zu dem auf der jeweiligen Seite angegebenen Zweck, z.B. zur Abwicklung Ihrer Bestellung, verwendet.

Rechtsgrundlage: je nach dem auf der jeweiligen Seite angegebenen Zweck erfolgt diese Verarbeitung

  • aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO)
  • zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO)
  • aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DS-GVO) oder
  • zur Erfüllung von berechtigten Interessen der DATEV (Art. 6 Abs. 1 lit. f) DS-GVO)

4. Einsatz von Cookies und vergleichbaren Technologien

DATEV verwendet auf den eigenen Internetseiten temporäre und permanente Cookies. Temporäre Cookies sind zeitlich begrenzt und enthalten Daten wie beispielsweise eine Identifikations-Nummer (so genannte Session ID). Sie erlauben es dem Server, aufeinander folgende Anfragen des Browsers demselben Benutzer zuzuordnen. Sie werden automatisch gelöscht, sobald der Benutzer den Browser schließt.

Permanente Cookies hingegen bleiben erhalten, auch nachdem der Benutzer den Browser geschlossen hat. Bei DATEV dienen permanente Cookies für Präferenzen und Einstellungen unter anderem dazu, Ihnen das Arbeiten mit der SmartCard zu erleichtern. Darüber hinaus verwenden wir permanente Cookies für die Anfertigung von Statistiken und Reichweitenmessung, um unser Angebot für Sie weiterzuentwickeln und zu verbessern. Cookies von Erstanbieter sind Cookies, die der Hostdomäne aktion-datev.de, während Cookies von Drittanbieter einer anderen Domäne zugeordnet werden.

In diesem Rahmen setzen wir auch externe Dienstleister ein, um interessenbezogene Werbung anzuzeigen und Werbeerfolgskontrollen durchführen zu können. Maßnahmen im Rahmen von Analyseinteressen insbesondere eine Datenübermittlung in ein Drittland erfolgt nur, wenn Sie hierzu eingewilligt haben (Art. 6 Abs. 1 lit.) a i.V.m. Art. 49 Abs. 1 S. 1 lit. a) DS-GVO). Sie können Ihre erteilte Einwilligung jederzeit in den Cookie-Einstellungen im Footer widerrufen oder Ihre Präferenzen anpassen.

Ferner können Sie die Speicherung von Cookies über Ihre Browser-Einstellungen deaktivieren und bereits gespeicherte Cookies jederzeit in Ihrem Browser löschen. Bitte beachten Sie jedoch, dass dieses Online-Angebot ohne Cookies nur noch eingeschränkt funktioniert. Wenn Sie Ihre Cookies löschen, werden wir Sie bei einem späteren Seitenaufruf erneut um Ihre Einwilligung bitten.

Wir setzen den Adobe Launch Manager ein, der ein Dienst von Adobe Systems Software Ireland Ltd., 4-6 Riverwalk, Citywest Business Campus, Saggart Dublin 24, Republic of Ireland ist.

Adobe Launch ist ein Tag-Manager und dient als eine Art Container zur Verwaltung von Tracking-Tools und Diensten externer Anbieter wie z.B. OneTrust auf der Website und erlaubt die Verwendung von Markierungen, sogenannten „Tags“. So kann gezielt gesteuert werden, welche Seiten- oder Dienstelemente und Tracking-Methoden auf der Website aktiviert und geladen werden. Adobe Launch selbst platziert keine Cookies, hat auch keinen Zugriff auf die von den Tags erhobenen Daten.

Nähere Informationen hierzu finden Sie in den Informationen in der Datenschutzerklärung von Adobe .

4.1 Erforderliche Cookies und Trackingverfahren

Erforderliche Cookies helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen. Die Website kann ohne diese Cookies nicht richtig funktionieren. So wird beispielsweise Ihre Einwilligung zu entsprechenden Tracking-Methoden in einem Cookie gespeichert. Eine Übersicht der einzelnen Cookies finden Sie im Footer.

Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DS-GVO).

4.2 Analytische Cookies und Trackingverfahren

Diese Cookies dienen auch dazu, Ihre Präferenzen und Einstellungen zu speichern und so die Nutzung der Website für Sie zu erleichtern. Darüber hinaus verwenden wir Cookies für eine statistische Webanalyse und Reichweitenmessung, um z.B. unser Angebot für Sie weiterzuentwickeln und zu verbessern. Eine Übersicht der einzelnen Cookies finden Sie im Footer.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 S. 1 TTDSG). Sie können Ihre erteilte Einwilligung jederzeit in den Cookie-Einstellungen im Footer widerrufen oder Ihre Präferenzen anpassen.

4.3 Marketing Cookies

Diese Cookies und ähnliche Technologien werden eingesetzt, um Ihnen personalisierte und dadurch relevante werbliche Inhalte anzeigen zu können. Ebenso ermöglichen diese Cookies uns eine Erfolgskontrolle der Marketingkampagnen. Die Tracking-Methoden erfolgen nicht ausschließlich auf Websites von DATEV, sondern auch auf Websites von Werbepartnern, sog. Drittanbietern. Eine Übermittlung von Daten in ein Drittland ist in diesem Zuge möglich. So können zum Beispiel pseudonyme Profile Ihrer Interessen erstellt und Ihnen relevante Werbeinhalte bereitgestellt werden, auch auf Websites Dritter. Diese Vorgänge werden als Retargeting bezeichnet. Eine Übersicht der einzelnen Cookies finden Sie im Footer.

Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 S. 1 TTDSG). Sie können Ihre erteilte Einwilligung jederzeit in den Cookie-Einstellungen im Footer widerrufen oder Ihre Präferenzen anpassen.

4.4 Adobe Analytics

DATEV nutzt den Dienst Adobe Analytics des Dienstleisters Adobe Systems Software Ireland Ltd., 4-6 Riverwalk, Citywest Business Campus, Saggart Dublin 24, Republic of Ireland. Die Informationen, die über die Cookies auf Ihrem Endgerät erhoben werden, werden mit Adobe Analytics zur Reichweitenmessung verarbeitet.

Die zu Analysezwecken erhobenen Daten werden für 2 Jahre gespeichert.

Rechtsgrundlage: das Setzen der Cookies erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 S. 1 TTDSG). Sie können Ihre erteilte Einwilligung jederzeit in den Cookie-Einstellungen im Footer widerrufen oder Ihre Präferenzen anpassen.

5. Erhebung und Verarbeitung persönlicher Daten von Interessenten

Wir erheben Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, insbesondere, wenn Sie sich für unsere Produkte interessieren, Ihre Produkte bei DATEV positionieren möchten, sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden.

DATEV kann folgende Daten über Sie verarbeiten:

Kontaktdaten, Kundengruppe/-interesse, Angebotsdaten, Kostenvoranschläge, Bonitätsdaten, Logdaten, Unternehmensdaten.

Rechtsgrundlagen und Zwecke für die Verarbeitung

5.1 aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO)

Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

5.2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Dienstleistungen, insbesondere zur Durchführung unserer vorvertraglichen Maßnahmen mit Ihnen.

5.3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO)

Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden.

5.4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO)

Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

  • bessere Kundenbetreuung,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
  • Werbung durch DATEV oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

6. Erhebung und Verarbeitung persönlicher Daten von Kunden

DATEV erhebt Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, d.h. insbesondere, wenn Sie sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden oder wenn Sie im Rahmen bestehender Geschäftsbeziehungen unsere Produkte und Dienstleistungen nutzen. Außerdem verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, wenn diese für unsere Dienstleistung notwendig sind. Diese Daten gewinnen wir zulässigerweise z. B. aus Schuldnerverzeichnissen oder Handels- und Vereinsregistern. Personenbezogene Daten werden uns auch von sonstigen Dritten (z. B. Auskunfteien) übermittelt.

Wir verarbeiten folgende Daten über Sie:

Kontaktdaten, Kundengruppe/-interesse, Umsatzdaten, Angebotsdaten, Kostenvoranschläge, Bonitätsdaten, Zahlungsdaten, Logdaten, Auditdaten, Rechnungsdaten, Protokolle und Unternehmensdaten.

Wenn Sie Mitarbeiter eines Kunden sind, kann DATEV Ihre Kontaktdaten gespeichert haben, insbesondere in Ihrer Rolle als Ansprechpartner für einen bestimmten Vorgang. Wenn Sie mit DATEV-Anwendungen/Programmen arbeiten, können darüber hinaus Logdaten dieser Anwendungen und technische Daten der Systeme mit denen Sie arbeiten, gespeichert werden.

Rechtsgrundlagen und Zwecke für die Verarbeitung

6.1. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO)

Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, z. B. Auswertung von Daten für Marketingzwecke, erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

6.2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Dienstleistungen, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie im Rahmen der Kundenverwaltung und Betreuung.

6.3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO)

Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden.

6.4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO)

Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

  • bessere Kundenbetreuung,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
  • Werbung durch DATEV oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

7. Erhebung und Verarbeitung persönlicher Daten von Lieferanten oder Kooperationspartnern

DATEV erhebt Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten. Außerdem verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen. Diese Daten gewinnen wir zulässigerweise z. B. aus Schuldnerverzeichnissen oder Handels- und Vereinsregistern. Personenbezogene Daten werden uns auch von sonstigen Dritten (z. B. Auskunfteien) übermittelt.

DATEV kann folgende Daten über Sie verarbeiten:

Kontaktdaten, Umsatzdaten, Angebotsdaten, Kostenvoranschläge, Bonitätsdaten, Logdaten, Auditdaten, Leistungserbringungsdaten, Rechnungsdaten, Protokolle, Unternehmensdaten, vorhandene Zertifikate.

Wenn Sie Mitarbeiter eines Lieferanten sind, kann DATEV Ihre Kontaktdaten und Qualifikationen (Zertifikate) gespeichert haben, insbesondere in Ihrer Rolle als Ansprechpartner für einen bestimmten Vorgang. Wenn Sie mit DATEV-Anwendungen/Programmen arbeiten, können darüber hinaus Logdaten dieser Anwendungen und technische Daten der Systeme mit denen Sie arbeiten, gespeichert werden.

Rechtsgrundlagen und Zwecke für die Verarbeitung

7.1. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO)

Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

7.2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Abwicklung und Bezahlung Ihrer Dienstleistungen sowie im Rahmen der Lieferantenverwaltung. Bei Kooperationspartnern darüber hinaus zur Kollaboration mit DATEV.

7.3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO)

Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden.

7.4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO)

Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
  • Konsultation von Auskunfteien (zur Ermittlung von Bonitäts- bzw. Ausfallrisiken),
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
  • Information auf datev.de über Kooperationen

8. Erhebung und Verarbeitung persönlicher Daten von Bewerbern

Wir verarbeiten personenbezogene Daten, die mit Ihrer Bewerbung in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person (wie Namen, Anschrift und Kontaktdaten), Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung oder Angaben zur beruflichen Weiterbildung sein oder andere Angaben, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln. Soweit wir die Daten nicht direkt bei Ihnen erheben und Sie über ein aktives Profil bei Xing und LinkedIn verfügen, oder uns im Rahmen des Bewerbungsverfahrens ein inaktives oder nur teilweise aktives Profil offenlegen, können wir personenbezogene Daten auch darüber erheben.

Rechtsgrundlagen und Zwecke für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für den Zweck der Bearbeitung Ihrer Bewerbung für ein Beschäftigungsverhältnis, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist dabei § 26 Abs. 1 i.V.m Abs. 8 S. 2 BDSG.

Weiterhin können wir Ihre personenbezogenen Daten verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f) DS-GVO (Wahrung der berechtigten Interessen des Verantwortlichen). Das berechtigte Interesse von DATEV ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einer Betriebsvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

9. Weitere Verarbeitungszwecke

Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden. Rechtsgrundlage aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO). Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.

Rechtsgrundlage: diese Verarbeitungen erfolgt aufgrund des berechtigten Interesses der DATEV (Art. 6 Abs. 1 lit. f) DS-GVO).

10. Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung können Sie jederzeit ohne Angabe von Gründen in den Cookie-Einstellung im Footer widersprechen.

11. Dauer der Speicherung

Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig. Gründe hierfür können z.B. sein:

  • Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften: Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
  • Protokolldaten werden bis zu zwei Jahre und Ihre Anfragen bei unserem Kundenservice bis zu drei Jahre gespeichert.

Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht. Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren bis zu maximal vier Jahre betragen.

12. Empfänger personenbezogener Daten

Innerhalb der DATEV erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Auch von DATEV eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation und Marketing. Daneben arbeitet DATEV zur Entwicklung und Verbesserung von Dienstleistungen auch mit Universitäten zusammen. Eine Datenweitergabe an Empfänger außerhalb der DATEV erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit abgeschlossen.

13. Drittland

Eine Übermittlung personenbezogener Daten z.B. an Microsoft sowie sonstige Dienstleister außerhalb der EU/des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien vorhanden sind.

14. Automatisierte Entscheidungsfindung

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte für die Kundenbeziehung relevante Aspekte zu bewerten (Profiling z.B. zur ABC-Analyse). Wir treffen jedoch keine darauf beruhenden automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, ohne dass eine Person mitwirkt.

Sollten wir zukünftig ausschließlich automatisierte Entscheidungen im Einzelfall einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

15. Betroffenenrechte

Falls DATEV Daten zu Ihrer Person gespeichert hat, können Sie auf Antrag Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, wenn wir unrichtige Daten über Sie gespeichert haben oder wenn Sie mit Teilen der Datenspeicherung nicht einverstanden sind, damit wir diese berichtigen, löschen oder deren Verarbeitung einschränken können.

Daten zu Ihrer Person, die Sie DATEV gegeben haben, erhalten Sie im Rahmen der gesetzlichen Vorgaben auf Antrag in einem übertragbaren Format.

Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an widerspruch@datev.de unter Angabe

  • Ihrer Kontaktdaten und
  • der Betroffenenrechte, die Sie ausüben wollen.

16. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Im Fall von Beschwerden können Sie sich an eine Datenschutz-Aufsichtsbehörde wenden. Für DATEV ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.

17. Pflicht zur Bereitstellung von Daten

Im Rahmen der Geschäftsbeziehung benötigen wir von Ihnen folgende personenbezogene Daten:

  • Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden
  • Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind und
  • Daten, zu deren Erhebung wir rechtlich verpflichtet sind

Ohne diese personenbezogenen Daten sind wir nicht in der Lage, einen Vertrag mit Ihnen einzugehen oder auszuführen.

18. Sicherheit

DATEV ergreift geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert.

19. Social Media

Wir betreiben auf unterschiedlichen Social Media Plattformen Accounts, um so mit unseren Kunden und Interessenten besser zu kommunizieren, aber auch um DATEV als Unternehmen und unsere Produkte und Dienstleistungen besser präsentieren zu können. Ferner nutzen wir unsere Social Media Accounts auch für werbliche Zwecke, so werden Zielgruppen definiert, um diese gezielt ansprechen zu können. In diesem Rahmen nutzen wir Services von externen Dienstleistern, die sich in einem Drittland außerhalb der EU befinden können. Wir verarbeiten personenbezogene Daten im Zuge unserer Social Media Aktivitäten auf der Rechtsgrundlage unseres berechtigten Interesse, Art. 6 Abs. 1 lit. f) DS-GVO, soweit die Vorgänge nicht einwilligungsbedürftig sind.

19.1. Meta Platforms

Wir betreiben mehrere Facebook Fanpages in gemeinsamer Verantwortung mit Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook“), um unsere Produkte und Dienstleistungen über diese Plattform zu präsentieren, Interessenten einen Kommunikationskanal anzubieten und DATEV als Unternehmen zu vermarkten.

In diesem Kontext können wir Informationen von Facebook erhalten wie z.B. eine statistische Auswertungen der Nutzung der Fanpage mittels Interaktionen, Likes oder Kommentare, ferner können auch Geräteinformationen wie die IP-Adresse, das Betriebssystem oder der Browsertyp enthalten sein. Nähere Informationen zu diesen statistischen Auswertungen finden Sie hier oder in der Datenrichtlinie . Sie können Ihre persönliche Einstellung für Werbeanzeigen hier verwalten. Die erhaltenen Informationen nutzen wir, um z.B. unseren Facebook-Auftritt, aber auch unser Angebot für unsere Kunden noch attraktiver und interessengerechter zu gestalten. Die Verarbeitung dieser Daten erfolgt auf Rechtsgrundlage des berechtigten Interesses, Art. 6 Abs. 1 lit. f) DS-GVO.

Weiteres zu den Verantwortlichen ist in der Facebook-Seiten-Insights-Ergänzung enthalten. Bitte beachten Sie, dass wir keinen Einfluss darauf haben, inwieweit Facebook in eigener Verantwortung Daten erhebt und verarbeitet. Es ist jedoch davon auszugehen, dass Facebook die genannten Informationen für detailierte Statstiken und eigene Marktforschungs- und Marketingzwecke nutzt. Wie Facebook Daten verarbeitet, können Sie hier in den Datenschutzhinweisen von Facebook nachlesen. Wollen Sie Ihre Betroffenenrechte wahrnehmen, können Sie sich am einfachsten direkt an Facebook wenden, da diese Zugriff auf die Plattform und somit alle Nutzerdaten wie auch die damit einhergehenden konkreten Verarbeitungszwecke haben. Wir stehend Ihnen natürlich gerne bei der Geltendmachung Ihrer Rechte unterstützend zur Seite.

19.2. Instagram

Ferner nutzen wir den Dienst „Instagram“ der Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, mit dem Mutterunternehmen Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA. Weitere Informationen zur Datenverarbeitung finden Sie hier .

19.3. Twitter

Auch den Kurznachrichtendienst Twitter der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland (nachfolgend: Twitter), nutzt DATEV. Hierzu betreiben wir Twitter-Profile, um unsere Produkte und Dienstleistungen zu präsentieren, Interessenten einen Kommunikationskanal anzubieten und DATEV als Unternehmen zu vermarkten. Soweit Sie sich auf Twitter befinden - einschließlich Ihrem Besuch auf unserem Twitter-Profil- verarbeitet Twitter personenbezogene Daten als von uns unabhängiger datenschutzrechtlicher Verantwortlicher und übermittelt diese gegebenenfalls in Länder außerhalb der EU/EWR. Twitter verarbeitet neben den von Ihnen freiwillig bereitgestellten Daten wie Name, Nutzername, E-Mail-Adresse noch folgende weitere Daten: IP-Adresse, Information aufgerufener Webseiten, Standortdaten, Daten zum Mobilfunkanbieter und Angaben zum genutzten Endgerät (Geräte-ID und Applikations-ID). Twitter verarbeitet dabei auch personenbezogene Daten von nicht angemeldeten Besuchern. Wir haben weder Einfluss auf Art und Umfang noch, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten durch Twitter an Dritte. Nähere Angaben darüber welche Daten durch Twitter verarbeitet und zu welchen Zwecken diese genutzt werden finden Sie hier .

Bitte beachten Sie, dass Sie die verschiedenen Funktionen von Twitter, z.B. Teilen, Liken, Kommentieren etc., in eigener Verantwortung nutzen und dass wir keinen Einfluss darauf haben, inwieweit Twitter als von uns unabhängig datenschutzrechtlich Verantwortlicher Daten erhebt und verarbeitet. Insbesondere ist uns nicht bekannt, in welcher Weise Twitter die Daten aus Ihrem Besuch bei Twitter für eigene Zwecke verwendet, wie lange Twitter diese Daten speichert und ob diese Daten an Dritte weitergegeben werden.

Diese Daten werden von Twitter in den USA verarbeitet, wobei Twitter zusichert, das europäische Datenschutzrecht einzuhalten. Im Rahmen der Nutzung von Twitter können Daten an Dritte, insbesondere die Betreiber dieser Systeme gelangen. Deren Verarbeitung ist in deren Datenschutzlinie ersichtlich. Wir weisen ausdrücklich darauf hin, dass in diesem Fall der Datenübermittlung an Drittländer das Datenschutzniveau im Drittland möglicherweise nicht durch die EU-Kommission nach Maßgabe des Artikels 45 DS-GVO festgestellt wurde und auch keine geeigneten Garantien im Sinne von Artikel 46 DS-GVO vorliegen. Es ist daher möglich, dass im Drittland ein Datenschutzniveau existiert, das dem der DS-GVO nicht gleichwertig ist. Mögliche Risiken einer Übermittlung in diese Länder sind ein Zugriff Dritter insbesondere durch staatliche Sicherheitsbehörden und die Verarbeitung aus kommerziellen Interessen, um den Nutzerinnen und Nutzer spezifische Werbung anzuzeigen.

Wir selbst erheben, verarbeiten und erhalten von Twitter keine personenbezogenen Daten aus Ihrer Nutzung, lediglich aggregierte Auswertungen der Nutzung. Sollten wir allerdings Ihre Tweets re‐tweeten oder auf diese antworten oder auch selbst Tweets verfassen, die auf Ihr Profil verweisen, werden auch von uns die von Ihnen bei dem Dienst eingegebenen Daten, insbesondere Ihr (Nutzer‐)Name und die unter Ihrem Account veröffentlichten Inhalte, insofern verarbeitet, als diese in unser Angebot einbezogen und unseren Followern zugänglich gemacht werden.

Wenn Sie als Nutzer bei Twitter eingeloggt sind, kann Twitter diese Informationen unter Umständen Ihrem Nutzerkonto zuordnen. Wenn Sie dies vermeiden möchten, sollten Sie sich bei Twitter abmelden, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Weiterhin besteht die Möglichkeit, die Verarbeitung Ihrer Daten zu begrenzen, indem Sie in den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“ weitere Einschränkungen vornehmen. Abhängig vom Betriebssystem, können Sie bei Mobilgeräten (Smartphones, Tablets o.ä.) in den dortigen Einstellungsmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Sie können auch Individualisierungen Ihrer Einstellung zu personalisierten Anzeigen hier vornehmen.

Weitere Informationen zum Thema Datenschutz und Privatsphäre von Twitter finden Sie hier:

19.4. LinkedIn

Des Weiteren sind wir auf der Plattform LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“) vertreten.

Auf dieser Plattform betreiben wir in gemeinsamer Verantwortlichkeit im Sinne des Art. 26 DS-GVO mit LinkedIn unsere LinkedIn Unternehmensseite. Soweit Sie sich auf LinkedIn befinden – aber nicht auf unserer LinkedIn Unternehmensseite - verarbeitet LinkedIn personenbezogene Daten als von uns unabhängig datenschutzrechtlich Verantwortlicher. Bitte beachten Sie, dass Sie die verschiedenen Funktionen von LinkedIn (z.B. Teilen, Liken, Kommentieren etc.) in eigener Verantwortung nutzen und dass wir keinen Einfluss darauf haben, inwieweit LinkedIn als von uns unabhängig datenschutzrechtlich Verantwortlicher Daten erhebt und verarbeitet. Insbesondere ist uns nicht bekannt, in welcher Weise LinkedIn die Daten aus Ihrem Besuch der LinkedIn Website für eigene Zwecke verwendet, wie lange LinkedIn diese Daten speichert und ob diese Daten an Dritte weitergegeben werden. Es ist jedoch davon auszugehen, dass LinkedIn Ihre IP-Adresse, Informationen zu Ihrem Endgerät und andere personenbezogene Daten für detaillierte Statistiken und eigene Marktforschungs- und Marketingzwecke nutzt. Wenn Sie als Nutzer bei LinkedIn eingeloggt sind, kann LinkedIn diese Informationen unter Umständen Ihrem Nutzerkonto zuordnen. Wenn Sie dies vermeiden möchten, sollten Sie sich bei LinkedIn abmelden, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Weitere Informationen zur Datenverarbeitung durch LinkedIn als von uns unabhängig datenschutzrechtlich Verantwortlicher finden Sie hier .

Bei Besuch unserer LinkedIn-Unternehmensseite verarbeitet LinkedIn außerdem personenbezogene Daten der Nutzer unserer LinkedIn Unternehmensseite und stellt uns statistische Auswertungen der Nutzung unserer LinkedIn-Unternehmensseite mittels Interaktionen, Likes oder Kommentare zur Verfügung (sog. „Seiten-Insights“). Zur Erstellung der statistischen Auswertung verarbeitet LinkedIn dabei auch solche Daten, die Sie LinkedIn bereits über Angaben in Ihrem Profil zur Verfügung gestellt haben (z.B. Alter, Herkunftsland, Branche, Arbeitgeber, Beschäftigungsstatus etc.). Wir erhalten hierbei keine personenbezogenen Daten von Ihnen und können auch keine Rückschlüsse auf eine bestimmte Person ziehen. Darüber hinaus erheben wir keine Daten aus Ihrer Nutzung unserer LinkedIn-Unternehmensseite.

Die Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die erhaltenen Informationen nutzen wir, um z.B. unsere LinkedIn-Unternehmensseite, aber auch unser Angebot für unsere Kunden noch attraktiver und interessengerechter zu gestalten. Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DS-GVO. Nähere Informationen zu diesen statistischen Auswertungen finden Sie in der LinkedIn-Datenrichtlinie .

Zur Regelung datenschutzrechtlicher Pflichten haben wir mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsame Verantwortliche getroffen. Die Vereinbarung finden Sie hier .

Im Wesentlichen ist folgendes darin geregelt: LinkedIn übernimmt Ihnen gegenüber die Informationspflichten zu der gemeinsamen Datenverarbeitung durch LinkedIn und uns auf unserer LinkedIn-Unternehmensseite. Bitte lesen Sie daher in regelmäßigen Abständen die Datenschutzrichtlinie von LinkedIn, die Sie hier finden.

Wollen Sie Ihre datenschutzrechtlichen Betroffenenrechte wahrnehmen, können Sie sich am einfachsten direkt an LinkedIn oder an deren Datenschutzbeauftragten wenden, da diese Zugriff auf die Plattform und somit alle Nutzerdaten wie auch die damit einhergehenden konkreten Verarbeitungszwecke haben. Wir stehen Ihnen gerne bei der Geltendmachung Ihrer datenschutzrechtlichen Betroffenenrechte unterstützend zur Seite. Sie können sich auch direkt an uns unter widerspruch@datev.de wenden. In diesem Fall werden wir Ihre Anfrage an LinkedIn weiterleiten.

Gemäß der LinkedIn‐Datenschutzrichtlinie werden personenbezogene Daten durch LinkedIn auch in den USA oder in anderen Drittländern verarbeitet. Nach Angaben von LinkedIn werden nur personenbezogene Daten in Länder übertragen, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen. Weitere Informationen hierzu finden Sie hier .

Zudem haben wir vereinbart, dass die irische Datenschutzkommission vorrangig die Verarbeitung für Seiten‐Insights überwacht. Sie haben das Recht, eine Beschwerde bei der irischen Datenschutzkommission oder bei jeder anderen Aufsichtsbehörde einzureichen.

19.5. Xing

Ferner nutzen wir das soziale Netzwerk Xing der XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Nähere Informationen finden Sie hier in der Datenschutzerklärung von Xing.

19.6. YouTube

Wir nutzen ebenfalls die Plattform YouTube des Diensteanbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, mit Mutterunternehmen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Nähere Informationen finden Sie in der Datenschutzerklärung . Die Möglichkeit eines Widerspruchs können Sie hier und individuelle Einstellungen für die Werbeeinblendung hier wahrnehmen.

20. Videoeinbindung via YouTube

Auf einigen unserer Webseite werden Videos von YouTube eingebunden. Die Einbindung erfolgt über eine sogenannte 2-Klick-Lösung, erst bei dem Klick auf das Video werden die Standarddaten an Google übertragen. Im Einzelnen können hier die IP-Adresse, die spezifische Adresse der bei uns aufgerufenen Seite, ggf. die Seite, von der Sie uns erreicht haben (Linkquelle), die übertragene Kennung des Browsers sowie Systemdatum und -zeit des Aufrufes übertragen werden. Möglicherweise erhält Google weitere Daten über bereits gespeicherte Cookies. Für diese Daten ist Google verantwortlich. Ohne den Aufruf von Seiten mit eingebundenen Videos werden keine Daten an YouTube bzw. Google übertragen.

21. Links zu anderen Websites

Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.

Stand: Februar 2022

Sie Verwenden einen veralteten Browser oder den IE11 im Kompatiblitätsmodus. Bitte deaktivieren Sie diesen Modus oder nutzen Sie einen anderen Browser!