Datenschutzerklärung für die webbasierte Prüflösung DATEV-Lohn-ID

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Prüflösung.

Stand 03/2019

Informationspflichten nach Artikel 13 und 14 DS-GVO

Information über die Erhebung personenbezogener Daten.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, IP-Adresse.

1. Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO)

DATEV eG, Nürnberg
vertreten durch
Dr. Robert Mayr (Vorsitzender)
Eckhard Schwarzer (stellv. Vorsitzender)
Julia Bangerth
Prof. Dr. Peter Krug
Diana Windmeißer
Vorsitzender des Aufsichtsrats:
Nicolas Hofmann
Kontakt
Telefon: +49 911 319-0
Fax: +49 911 147-43196
E-Mail: info@datev.de

2. Datenschutzbeauftrager

DATEV eG
Datenschutzbeauftragter
Dr. Jörg Spilker
Paumgartnerstraße 6-14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: datenschutz@datev.de

3. Erhebung personenbezogener Daten bei Besuch unserer Website

3.1 Erhebung personenbezogener Daten bei Anmeldung zu unserer Prüflösung

Zum Öffnen der Prüflösung müssen Sie sich mit Ihren DATEV-Benutzerdaten über DATEV anmelden. Danach werden Sie an die Prüflösung weitergeleitet. Die Prüflösung prüft, ob Sie eine Zugangsberechtigung haben. Zu diesem Zweck werden nach Ihrer Anmeldung folgende Daten durch die Prüflösung automatisiert von DATEV abgefragt:

  • Ihre Benutzer-ID
  • Ihre Geschäftspartnerbeziehung zur DATEV

Sie haben die Möglichkeit, nach der Anmeldung der Übermittlung dieser Informationen zu widersprechen bzw. diese abzuwählen. Bei einer Abwahl kann es zu technischen Einschränkungen bei der Prüflösung bis zur kompletten Abweisung der Sitzung kommen. Diese Daten werden nur während Ihrer Browser-Sitzung verwendet und danach gelöscht. Eine Übermittlung an Dritte findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO..

Bei der Verwendung der Prüflösung müssen Sie aktiv folgende Daten einer Gehaltsabrechnung eingeben:

  • die 1. Namenszeile des Adressaten
  • Sozialversicherungsnummer
  • Abrechnungsmonat und -jahr
  • Gesamt-Brutto und Auszahlungsbetrag
  • DATEV-Lohn-ID

Diese Daten werden nur für die Berechnung der Gültigkeit bzw. Antwort des Systems verwendet und unverzüglich danach gelöscht. Übermittlung an Dritte findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a,b,f DSGVO.

3.2. Bei informatorischer Nutzung der Website

Wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus / HTTP-Statuscode
  • Website, von der die Anforderung kommt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden
  • Übertragene Bytes der angeforderten URL
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Diese Daten speichern wir für die Dauer von max. 7 Tagen. Danach werden die Daten gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4. Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

4.1. Einsatz von Cookies

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies (a)
  • Persistente Cookies (b)
  1. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine so genannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Ebenfalls zu den Session Cookies gehören die Cookies, die wir verwenden um die richtige Darstellung der Webseite auf dem verwendeten Endgerät sicherzustellen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
  2. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

    Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

5. Weitere Verarbeitungszwecke

Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen z.B. richterlicher Anordnung verarbeitet werden. Rechtsgrundlage aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO).

6. Empfänger personenbezogener Daten

Innerhalb der DATEV erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Auch von DATEV eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation. Datenweitergabe an Empfänger außerhalb der DATEV erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit abgeschlossen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

7. Drittland

Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z.B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Eine Übermittlung personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

8. Links zu anderen Webseiten

Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.

.

9. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft
  • Recht auf Berichtigung oder Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit

Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an den Datenschutzbeauftragten der DATEV unter Angabe

  • Ihrer Kontaktdate
  • der Betroffenenrechte, die Sie ausüben wollen

10. Beschwerderecht

Im Fall von Beschwerden können Sie sich an eine Aufsichtsbehörde wenden. Für DATEV ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.

11. Widerspruch oder Widerruf

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der vorstehenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Noch Fragen?

Fragen zum Thema Datenschutzerklärung für die webbasierte Prüflösung DATEV-Lohn-ID beantwortet Ihnen gerne ein DATEV-Mitarbeiter.

Kontakt aufnehmen