Datenschutz

Wir freuen uns, dass Sie unsere Webseiten besuchen und bedanken uns für Ihr Interesse.

Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Webseiten ist uns wichtig. Wir halten uns deshalb an die Regeln der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes, anwendbarer Telemediengesetze und anderer Gesetze mit datenschutzrechtlichen Regelungen. Der Grundsatz der Datenvermeidung bzw. Datensparsamkeit ist für uns selbstverständlich.

An dieser Stelle möchten wir Sie informieren, wie wir die Datenschutzbestimmungen in unseren Internet-Angeboten umsetzen. 

Hinweise zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Reinhard Dylla
Steuerberater
Am Geberbach 5a
01239 Dresden

Telefon: +49 351 28 47 001
E-Mail: dylla@steuerberater-dylla.de

Unseren Datenschutzbeauftragten erreichen Sie unter: datenschutz@steuerberater-dylla.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Erhebung und Verarbeitung von Daten 

Personenbezogene Daten sind Informationen zu Ihrer Identität. Hierunter fallen z. B. Angaben wie Name, Adresse, Telefonnummer, E-Mail-Adresse.

Generell können Sie unsere Website besuchen, ohne personenbezogene Daten zu hinterlassen, z. B. wenn Sie sich nur über unsere Leistungen informieren wollen und die entsprechenden Seiten aufrufen. Die hierbei getätigten Zugriffe auf unserer Website und jeder Abruf einer auf der Website hinterlegten Datei werden protokolliert. Die Speicherung dient internen systembezogenen und statistischen Zwecken. Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain. Hierbei werden jedoch keine personenbezogenen Daten Ihrerseits übermittelt und diese Informationen werden von möglicherweise übermittelten personenbezogenen Daten getrennt gespeichert. Zusätzlich werden die IP-Adressen der anfragenden Rechner protokolliert.

In bestimmten Fällen benötigen wir jedoch Ihren Namen und Ihre Adresse sowie weitere Angaben, damit wir die gewünschten Dienstleistungen erbringen können. Diese weitergehenden personenbezogenen Daten werden nur erfasst und gespeichert, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Anfrage, einer Registrierung, einer Bewerbung als Mitarbeiter oder potenzieller Lieferant oder bei Bestellungen und deren Abwicklungen machen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: Liste der Datenschutzbeauftragten.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Datenschutzbeauftragter

Unsere Kerntätigkeit ist die steuerliche und betriebswirtschaftliche Beratung. Die Verarbeitung sensibler Daten ist nur ein Nebenprodukt dieser Tätigkeit. Daher sind wir nach Art. 37 DSGVO nicht verpflichtet einen Datenschutzbeauftragen zu bestellen.

Auch die Verpflichtung zur Bestellung eines Datenschutzbeauftragen nach § 38 BDSG 2018 ist bei uns nicht gegeben.

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Bewerbungen

Die auf unserer Webseite verfügbaren Kontaktmöglichkeiten (Kontaktformular, Anfragebutton etc.) sind nicht dazu geeignet, Onlinebewerbungen an uns zu übermitteln. Bitte nutzen Sie dazu die E-Mail-Adresse dylla@steuerberater-dylla.de

Umgang mit E-Mail-Adressen

Wenn Sie uns eine E-Mail senden, verwenden wir Ihre Mail-Adresse nur für die Korrespondenz mit Ihnen; selbstverständlich erfolgt keine Weitergabe an Dritte.

Die Verwaltung der von Ihnen angegebenen E-Mailadressen erfolgt auf unseren Servern in Deutschland.

Zweckbestimmung, Nutzung und Weitergabe personenbezogener Daten

Soweit Sie uns personenbezogene Daten zur Verfügung stellen, verwenden wir diese nur zur Beantwortung Ihrer Anfragen und zur Abwicklung von Serviceanfragen (Beauftragungen und deren Abwicklung o. ä.), um Ihnen Zugang zu bestimmten Informationen oder Angeboten zu verschaffen oder zur Nutzung von Informations- und Kommunikationssystemen sowie im Rahmen gesetzlicher Vorgaben.

Wir werden die von Ihnen online zur Verfügung gestellten personenbezogenen Daten nur für die Ihnen mitgeteilten Zwecke erheben, verarbeiten und nutzen. Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Durchführung der vorgenannten Tätigkeiten erforderlich ist, z. B. bei Einschaltung von Dienstleistern durch die uns (z. B. für den Transport der Unterlagen) oder wenn Sie zuvor in die Weitergabe eingewilligt haben. Diese Dritten dürfen die Daten nicht zu anderen Zwecken verwenden.

Wir geben persönliche Daten über Mandanten nur bekannt, wenn wir hierzu gesetzlich verpflichtet sind, bzw. sofern wir durch eine gerichtliche Entscheidung dazu verpflichtet sind oder wenn die Weitergabe erforderlich ist, um unsere Allgemeinen Geschäftsbedingungen oder andere Vereinbarungen durchzusetzen oder zu schützen. Dies gilt entsprechend in Bezug auf die Speicherung der Daten. Die Bekanntgabe der Daten erfolgt nicht zu wirtschaftlichen Zwecken. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der Bestimmungen des Bundesdatenschutzgesetzes verpflichtet. Der Zugriff auf personenbezogene Daten durch unsere Mitarbeiter ist auf die Mitarbeiter beschränkt, die die jeweiligen Daten aufgrund ihrer beruflichen Aufgaben benötigen.

Soziale Medien

Auf unseren Seiten sind Weiterempfehlungsfunktionen per Twitter, Facebook, Xing, Google+ und LinkedIn eingebunden. Diese Weiterempfehlungsfunktionen sind mit Symbolen der entsprechenden Anbieter gekennzeichnet. Hierbei handelt es sich um externe Links.

Externe Links

Zu Ihrer optimalen Information finden Sie auf unseren Seiten Links, die auf Seiten Dritter verweisen. Soweit dies nicht offensichtlich erkennbar ist, weisen wir Sie darauf hin, dass es sich um einen externen Link handelt. Wir haben keinerlei Einfluss auf den Inhalt und die Gestaltung der Seiten anderer Anbieter. Die Garantien dieser Datenschutzerklärung gelten daher selbstverständlich dort nicht. Informieren Sie sich deshalb bitte auf den Webseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen.

Einsatz von Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA über-tragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie je-doch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Plugin.

Widerspruch gegen Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: Datenschutzerklärung Google.

 Auftragsdatenverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um. 

Plugins und Tools

YouTube

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: Datenschutzerklärung Youtube.

hmd.mykanzlei-App

Erhebung und Verarbeitung personenbezogener Daten

Ihre Nutzung der hmd.mykanzlei-App dient ausschließlich dem Scannen und Übertragen von Dokumenten zu Ihrer Steuerkanzlei. Nach der Übertragung werden die Bilddateien vom Gerät gelöscht. Bis zur Übertragung werden diese Dateien temporär in einem geschützten Bereich Ihres Geräts gespeichert. Ihre Anmeldedaten werden ebenfalls in einem geschützten Bereich gespeichert.

Im Falle einer nicht erfolgreichen Übertragung versucht die App zunächst fünf weitere Übertragungen. Während dieses Zeitraums bleiben die bisher angelegten Dateien auf dem Portal-Server bestehen, bis das Ende einer erfolgreichen Übertragung/Verarbeitung erkannt wird und dadurch die Dateien gelöscht werden. Nach sechs erfolglosen Übertragungsversuchen signalisiert die App dem Server, alle temporären Dateien zu löschen und löscht dann die nicht übertragenen Bilddateien aus dem Geräte-Speicher.

Wird eine Übertragung unterbrochen und kommt es danach nie wieder zu weiteren Übertragungsversuchen (App wird deinstalliert oder nie wieder aufgerufen), bleiben die bisher übertragenen Bild- und Meta-Daten auf dem Portalserver liegen.

Zweckbestimmung, Nutzung und Weitergabe personenbezogener Daten

Im Zuge Ihrer Nutzung der hmd.mykanzlei-App werden durch die hmd-software ag Nutzerdaten weder gespeichert noch weiter gegeben. Die Identifikation des Nutzers erfolgt durch Scannen eines QR-Codes im Portal Ihrer Steuerkanzlei.

Auf dem Portal-Server in Ihrer Steuerkanzlei wird während der Übertragung der Bilder in einem geschützten Bereich eine zusätzliche Datei abgelegt, die Informationen zu Ihrem Gerät enthält:

  • Betriebsystem (iOS, Android) und Version
  • App-Version
  • mykanzlei-Kanzlei-ID
  • mykanzlei-Anwender-ID

Verschlüsselung von Daten während der Übertragung

Zur Übertragung der Bilder wird eine gesicherte HTTPS-Verbindung zum Portal-Server Ihrer Steuerkanzlei aufgebaut.

Gerätekennung, Log-Daten und Standortdaten

Die hmd.mykanzlei-App erfasst und speichert keine Gerätekennung (UDID, IMEI, SIM) und keine Standortdaten. Während einer Übertragungs-Session wird lediglich die IP-Adresse des Smartphones als Teil eines Authorisierungs-Tokens temporär lokal auf dem Portal-Server Ihrer Steuerkanzlei gespeichert.

Dauer des Vorhaltens der Log-Einträge

Alle Programm-Einstellungen, Log-Daten und bisher gescannte aber noch nicht übertragene Bilder werden bei der Deinstallation des Programms gelöscht. Wir weisen darauf hin, dass das nicht-autorisierte Entfernen von Nutzungsbeschränkungen eines Smartphones („Rooten“ unter Android bzw. „Jailbreaken“ unter iOS) diesen betriebsystemeigenen Schutz aufheben kann.

Standardmäßig speichert die App alle fatalen Programm-Fehler im Zusammenhang mit der Datenübertragung zum Portal-Server. Diese Einträge werden standardmäßig frühestens nach 7 Tagen gelöscht, allerdings immer erst dann, wenn ein weiterer Log-Aufruf erfolgt. Die Log-Einträge können nur in der App selbst eingesehen werden und dort auch manuell gelöscht werden.

Das Log-Verhalten kann zu Debug-Zwecken verändert werden, die Einstellung erfolgt über das Abscannen von QR-Codes aus der App heraus:

  • Loggen aller Fehler
  • Loggen allgemeiner Probleme (unerwartet lange Reaktionszeiten des Servers etc.)
  • Loggen allgemeiner Informationen (Aufruf und Dauer von Portal-Server-Funktionen)
  • Loggen der gesamten Kommunikation mit dem Portal-Server

Änderungen

Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, sofern diese veralten, aufgrund neuer Dienstleistungen oder neuer Applikationen lückenhaft werden oder wegen der technischen Entwicklung erforderlich werden. In diesen Fällen werden auch unsere Hinweise zum Datenschutz entsprechen angepasst. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung.

Stand: 06.05.2018