Datenschutzerklärung
Die im Sinne des Bundesdatenschutzgesetzes (BDSG) und der Datenschutzgrundverordnung (DS-GVO, ab 25.05.2018) verantwortliche Stelle für das über diese Internetplattform Erheben, Verarbeiten und nutzen Ihrer personenbezogenen Daten ist der Steuerberater Günter Huditz, Am Wasserturm 37 in 01616 Strehla (im Nachfolgenden Steuerkanzlei genannt), weitere Kontaktdaten siehe Impressum.
Die Steuerkanzlei nimmt den Schutz der Privatsphäre der Besucher dieser Webseite sehr ernst. Die Steuerkanzlei erhebt, verarbeitet und nutzt personenbezogene Daten lediglich in Übereinstimmung mit den gesetzlichen Bestimmungen und gemäß dieser vorliegenden Datenschutzerklärung sowie ggfs. weiterer, explizit mit Ihnen abgeschlossenen, schriftlichen Vereinbarungen.
Unsere Website erstellen wir mit dem Homepage-Baukasten des Anbieters STRATO AG, welcher uns auch die Domain zur Verfügung stellt und unser Provider ist.
Bitte lesen Sie diese Datenschutzerklärung aufmerksam durch. Sie werden hierin aufgeklärt über Umfang, Art und Zweck der Erhebung, Nutzung und Verarbeitung personenbezogener Daten von Personen, die über diese Webseite mit der Steuerkanzlei in Kontakt treten.
Was sind personenbezogene Daten und wie erfassen wir diese?
Als personenbezogene Daten werden nach dem BDSG und der DSGVO bezeichnet: Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Zu diesen Einzelangaben gehören etwa Ihr Name oder Ihre Kontaktdaten, wie Telefonnummer, Anschrift und E-Mail-Adresse. Es ist grundsätzlich möglich, die Webseite von der Steuerkanzlei zu besuchen, ohne uns personenbezogene Daten mitzuteilen (mit Ausnahme der IP-Adresse, die rein technisch übertragen werden muss).
Durch Ihren Besuch werden über Ihren Browser automatisch einige Daten übermittelt (beispielsweise Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Wir erheben diese Daten nur teilweise und nur zu rein statistischen Zwecken, die nach deren Auswertung wieder gelöscht werden. Ihre personenbezogenen Daten werden außerdem dazu verwendet, um Sie als User über Ihre Mailadresse zu identifizieren und darüber mit Ihnen in Kontakt zu treten.
Beim Aufruf dieser Website werden durch unseren Provider Ihre IP-Adressen erfasst und in Logfiles gespeichert. Die IP-Adressen unserer Besucher dieser Website speichert STRATO bis zur Erkennung und Abwehr von Angriffen maximal sieben Tage.
Welche Daten werden automatisch erhoben und gespeichert?
Log-Daten
Log-Daten sind Daten, die durch den Provider automatisch erhoben und gespeichert werden, wenn Sie unsere Website Steuerberater-Strehla.de besuchen. So protokollieren wir zum Beispiel, wenn Nutzer auf eine Bild- oder HTML-Datei auf Deiner Website zugreifen. All diese Daten sammelt ein sogenanntes Logfile – eine Datei, mit der all diese Prozesse aufgezeichnet werden.
Auf Basis der Log-Daten erstellt unser Provider einerseits eine Statistikauswertung,
andererseits um unsere Dienste zu optimieren und Angriffe zu erkennen und abwehren zu können.
Die Log-Dateien können Sie als Textdatei herunterladen, die für den Laien jedoch ziemlich unübersichtlich aussieht. Unser Provider nutzt ein Format, das sich in der Branche als Standard etabliert hat und „Apache Combined Log Format“ genannt wird. Lt. Auskunft
unseres Providers verbergen sich die folgenden Angaben dahinter:
- Kunden-Domain: Wir erfassen, zu welcher Domain Log-Daten gespeichert werden.
- Anonymisierte Client-IP: Um zu erkennen, von wo aus unsere Server gegebenenfalls angegriffen werden, erheben wir IP-Adressen. Diese speichern wir branchenüblich maximal sieben Tage lang. Danach werden sie anonymisiert. Aus Datenschutzgründen kann man jedoch die IP-Adressen in dem Logfile von Beginn an nur anonymisiert einsehen. Ein Beispiel: Aus 123.456.789.001 wird anon-123-456-165-41.invalid.
- Timestamp: Dahinter verbirgt sich die Angabe, an welchem Tag und zu welcher Uhrzeit der Besucher die Website aufgerufen hat.
- Request-Zeile: Dies ist der Pfad der Ziel-Adresse ohne die Domain. Wenn der Besucher auf ein Bild unserer Website klickt, steckt dahinter die URL „steuer-berater-strehla.de/bild.jpg“. Die Request Zeile lautet dann „/bild.jpg“.
- Status Code: Sicherlich haben Sie schon mal eine 404-Seite gesehen. Diese wird immer dann angezeigt, wenn eine aufgerufene Seite oder Datei nicht gefunden werden kann. 404 ist dabei der Status Code, der sagt, dass der Besucher eine nicht vorhandene Seite aufrufen wollte. Die Internet Assigned Numbers Authorityhat noch eine Vielzahl an weiteren Status Codes definiert, die für die Fehleranalyse hilfreich sind: 200 bedeutet zum Beispiel OK – hier konnte der Nutzer unsere Seite also fehlerfrei aufrufen.
- Größe des Response Bodies: Wenn der Besucher auf unsere Website geht, lädt er temporär Daten herunter. Das sind zum Beispiel die Bilder und Texte, die er in seinem Browser sieht. Die Log-Datei gibt an, wie groß diese Daten sind.
- Referer, der vom Client gesendet wurde: Dieses Feld zeigt an, von welcher Seite der Besucher auf unsere Website gekommen ist.
- User Agent, der vom Client gesendet wurde: Hier findet man zum Beispiel Angaben zur Art und Version des Browser und dem Betriebssystem, das der Be-sucher nutzt.
- Remote User: Im Normalfall bleibt diese Feld leer. Wir speichern nur dann Daten hierzu, wenn auf der Website ein Anmeldeprozess vorhanden ist, der auf http-Basicauth basiert. Das ist ein mittlerweile veraltetes Verfahren, mit dem sich der Besucher gegenüber der Website authentifizieren kann, indem er sich zum Beispiel in einen Kundenbereich einloggt. Mittlerweile nutzt die große Mehrzahl der Webseiten allerdings ein anderes Verfahren, das mit JavaScript arbeitet. In diesem Fall wird kein Remote User gespeichert.
COOKIES
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot benutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wieder zuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Website-Betreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Bewerbungen
Wir nutzen die Stellenanzeige - und Bewerbermanagementsoftware der On-apply GmbH zur Optimierung unserer Rekrutierungsprozesse. Sollten Sie sich bei uns bewerben, verarbeiten wir zu diesem Zweck diejenigen Daten, die von Ihnen im Rahmen des Bewerbungsprozesses uns zur Verfügung gestellt wurden.
Rechtsgrundlage hierfür ist Art. 88 DSGVO i. V. m. § 26 BDSG sowie Art. 6 Abs. 1 Buchst. b) DSGVO zur Anbahnung von Vertragsverhältnissen. Kommt es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns, verarbeiten wir anschließend gemäß die bereits von Ihnen erhaltenen personenbezogenen Daten zum Zwecke der Beschäftigung.
Sofern Sie in Ihrer Bewerbung zusätzlich eine ausdrückliche Einwilligung zur verlängerten Speicherung in einen Bewerbertool gegeben haben, erstreckt sich die Dauer der Verarbeitung auf diesen Zeitraum. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, mit einer Nachricht an uns widerrufen werden.
Die Löschung der Daten erfolgt, soweit keine rechtlichen Verpflichtungen zur Aufbewahrung vorliegen und keine schützenswerten Interessen überwiegen nach sechs Monaten.
Welche TÜV-Zertifizierungen hat die STRATO AG?
Für seine Rechenzentren hat STRATO durchgängig seit 2004 die TÜV-Zertifizierung nach ISO 27001. Die DIN ISO/IEC 27001 (kurz ISO 27001) ist international die bekannteste Norm zum IT-Sicherheitsmanagement. Sie legt die Anforderungen an ein System zum IT-Sicherheitsmanagement fest. Ziel der Normumsetzung ist der Nachweis, dass adäquate und angemessene Sicherheitsmaßnahmen gewählt werden, die Informationswerte schützen und Vertrauen bei Interessenten wecken. ISO 27001 gilt für die Entwicklung und den Betrieb von Internetprodukten und Internetdienstleistungen sowie der dazugehörigen Rechenzentren. Die Zertifizierung umfasst ein systematisches Sicherheitskonzept sowie zahlreiche Sicherheitsmaßnahmen in der IT-Infrastruktur selbst, in der Sekundärtechnik und in der Prozesskette. Das Sicherheitskonzept orientiert sich an festgelegten Standards und wird regelmäßig überprüft. Zu unseren Sicherheitsmaßnahmen gehören Datenspiegelung zwischen beiden Rechenzentren, batteriegestützte unterbrechungsfreie Stromversorgung, Notstromdiesel für bis zu vier Wochen durchgängig autonomen Betrieb, Laser-Feuermelder und Löschgas, Zutritts- und Zugangsregeln, Verpflichtungen und Schulungen der Mitarbeiter sowie regelmäßige Analysen neuer Sicherheitsanforderungen.
Wie sicher sind die STRATO Rechenzentren und wo liegen die Daten?
Detaillierte Informationen zu den Rechenzentren von STRATO können wir Ihnen nur in einem sehr reduzierten Maß zur Verfügung stellen. Da uns die Sicherheit Ihrer Daten ein besonderes Anliegen ist, würde jede Veröffentlichung von genaueren Angaben zu unseren Sicherheitsmaßnahmen nur dazu führen, dass genau diese geschwächt werden. Ein Beispiel: Wenn wir offenlegen, wie genau der Zutritt zu unseren Rechenzentren funktioniert und welche Hürden dabei zu überwinden sind (Biometrie, Zugangskarten, Alarmierung, Türöffnung, Codes, Registrierung, Zeiten usw.), dann würde einem potenziellen Angreifer sein Anliegen unnötig erleichtert werden.
Folgende Aussagen zur Sicherheit Ihrer Daten in den STRATO Rechenzentren können wir treffen:
- STRATO betreibt zwei Rechenzentren in Berlin und Karlsruhe. Diese erfüllen ein sehr hohes Sicherheitsniveau hinsichtlich physischer Sicherheit, Energieversorgung, Klimatisierung, Netzanbindung, Ausfallsicherheit und Zutrittsregelung, das wir über die Zertifizierung nach der Sicherheitsnorm ISO/IEC 27001 nachweisen.
- Die Rechenzentren werden exklusiv von STRATO genutzt. Es gibt weder Kollokation noch Serverhousing und entsprechend keinen Zutritt von Dritten (War-tungen etc. ausgenommen, hier gilt allerdings eine Begleitpflicht durch STRATO Mitarbeiter).
- In den Rechenzentren hostet STRATO über 60.000 Server. Die Rechenzentren sind sowohl räumlich wie energetisch für sehr große Hosting-Dimensionen ausgelegt.
- Die Technik in den Rechenzentren ist weitestgehend redundant ausgelegt. Die meisten Systeme sind mehrfach vorhanden, um eine maximale Verfügbarkeit der Dienste zu gewährleisten.
Die Datenverarbeitung findet nur in diesen Rechenzentren und damit ausschließlich in Deutschland statt,
d.h. STRATO unterliegt vollständig den in Deutschland geltenden gesetzlichen Vorschriften zum Datenschutz.
Auftragsdatenverarbeitung
Wir haben mit STRATO einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden vollständig um.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.
Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_linksnode.html.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Auskunft, Sperrung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2019.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website Datenschutzerklärung von Ihnen abgerufen werden.