Steuertipps erhalten

Datenschutzerklärung (DSGVO)

Einleitung und Grundsätze

Der Schutz Ihrer personenbezogenen Daten ist für uns, den SteuerSmart Ratgeber, ein Anliegen von höchster Priorität und fundamentaler Bestandteil unserer unternehmerischen Verantwortung. Mit dieser ausführlichen Datenschutzerklärung möchten wir Sie transparent und umfassend darüber in Kenntnis setzen, in welchem Umfang, zu welchem Zweck und auf welcher rechtlichen Grundlage wir personenbezogene Daten erheben und verarbeiten, wenn Sie unsere Webseite wearergyml.online besuchen oder mit uns interagieren. Wir befolgen strikt die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

Wir haben weitreichende technische und organisatorische Maßnahmen (TOMs) implementiert, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten Daten sicherzustellen. Dennoch möchten wir darauf hinweisen, dass internetbasierte Datenübertragungen prinzipiell Sicherheitslücken aufweisen können, sodass ein absoluter Schutz nicht garantiert werden kann.

1. Verantwortliche Stelle für die Datenverarbeitung

Die juristisch verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

SteuerSmart Ratgeber
Inhaber: Dipl.-Kfm. Andreas Weber (fiktiv)
Kaiserstraße 55
60329 Frankfurt am Main
Deutschland

E-Mail: [email protected]
Webseite: wearergyml.online

Sollten Sie Fragen oder Anliegen bezüglich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich jederzeit unter den oben genannten Kontaktdaten an uns wenden.

2. Begriffsbestimmungen und Definitionen

Diese Datenschutzerklärung basiert auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Um die Lesbarkeit und Verständlichkeit zu gewährleisten, erläutern wir nachfolgend einige zentrale Begriffe:

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, zu Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
  • Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Einwilligung: Jede von der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen als von der Datenverarbeitung betroffene Person eine Reihe von Rechten, die Sie uns gegenüber geltend machen können. Um diese Rechte auszuüben, kontaktieren Sie uns bitte über die in Abschnitt 1 genannten Kontaktdaten.

a) Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine umfassende Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Sollte dies der Fall sein, gewähren wir Ihnen Zugang zu diesen Daten sowie zu detaillierten Informationen über die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer, das Bestehen Ihrer weiteren Rechte, das Beschwerderecht bei einer Aufsichtsbehörde und die Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.

b) Recht auf Berichtigung (Art. 16 DSGVO)

Sie können jederzeit die unverzügliche Korrektur Sie betreffender unrichtiger personenbezogener Daten verlangen. Ebenso haben Sie das Recht, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu fordern.

c) Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)

Sie können von uns die sofortige Löschung Ihrer personenbezogenen Daten verlangen, sofern einer der folgenden Gründe zutrifft: Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig; Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage; Sie legen Widerspruch gegen die Verarbeitung ein; die Daten wurden unrechtmäßig verarbeitet; die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich. Dieses Recht besteht nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen. Dies ist der Fall, wenn Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung), die Verarbeitung unrechtmäßig ist Sie aber keine Löschung wünschen, wir die Daten nicht länger benötigen Sie diese aber zur Geltendmachung von Rechtsansprüchen brauchen, oder wenn Sie Widerspruch eingelegt haben und die Prüfung noch andauert.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben zudem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

f) Recht auf Widerspruch (Art. 21 DSGVO)

Sofern wir Ihre Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Einem Widerspruch gegen Direktwerbung werden wir umgehend nachkommen.

g) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DSGVO)

Haben Sie uns für eine bestimmte Verarbeitungstätigkeit eine Einwilligung erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt. Der Widerruf kann formlos per E-Mail an uns erfolgen.

h) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

4. Datenverarbeitung auf unserer Webseite wearergyml.online

a) Automatische Erfassung von Zugriffsdaten (Server-Logfiles)

Bei jedem Aufruf unserer digitalen Präsenz erfasst unser System automatisiert eine Reihe von allgemeinen Daten und Informationen, die Ihr Browser an unseren Server übermittelt. Diese temporäre Speicherung in sogenannten Server-Logfiles ist technisch unabdingbar, um die Stabilität und Sicherheit unserer Webseite zu gewährleisten und Ihnen einen reibungslosen Verbindungsaufbau zu ermöglichen.

  • Verarbeitete Daten: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Webseite, von der aus der Zugriff erfolgt (Referrer-URL), verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
  • Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus, Sicherstellung einer komfortablen Nutzung unserer Webseite, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen und sicherheitstechnischen Zwecken (z.B. Aufklärung von Missbrauchs- oder Betrugshandlungen).
  • Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken.
  • Speicherdauer: Die Daten in den Logfiles werden nach spätestens 7 Tagen gelöscht oder anonymisiert, sofern keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen notwendig ist.

b) Verwendung von Cookies

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sie richten keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Wir unterscheiden zwischen zwei Hauptkategorien von Cookies:

  • Technisch notwendige Cookies: Diese sind für den grundlegenden Betrieb der Webseite unerlässlich. Sie ermöglichen beispielsweise die Navigation auf der Seite oder die Speicherung von Sitzungsinformationen. Ohne diese Cookies könnten bestimmte Funktionalitäten nicht bereitgestellt werden.
  • Optionale Cookies (z.B. für Analyse oder Marketing): Diese Cookies sind nicht zwingend für die Funktion der Webseite erforderlich, helfen uns aber, unser Angebot zu verbessern. Sie werden beispielsweise eingesetzt, um die Nutzung der Webseite zu analysieren oder personalisierte Inhalte anzuzeigen.

Rechtsgrundlage: Der Einsatz technisch notwendiger Cookies erfolgt auf Grundlage unseres berechtigten Interesses an einer funktionierenden und benutzerfreundlichen Bereitstellung unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO. Der Einsatz aller optionalen Cookies erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen und freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung holen wir über ein Cookie-Consent-Banner beim ersten Besuch unserer Webseite ein. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen in Ihrem Browser anpassen oder über unsere Webseite ändern.

c) Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn Sie über die auf unserer Webseite bereitgestellte E-Mail-Adresse oder ein Kontaktformular mit uns in Verbindung treten, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von Ihnen an uns übermittelten Daten werden für Zwecke der Bearbeitung Ihrer Anfrage und der anschließenden Kommunikation mit Ihnen verarbeitet.

  • Verarbeitete Daten: Je nach Art der Kontaktaufnahme können dies Ihr Name, Ihre E-Mail-Adresse, der Betreff Ihrer Nachricht sowie der Inhalt Ihrer Anfrage und ggf. weitere von Ihnen gemachte Angaben sein.
  • Zweck: Die Verarbeitung dient ausschließlich der Bearbeitung und Beantwortung Ihres Anliegens.
  • Rechtsgrundlage: Dient Ihre Kontaktaufnahme der Anbahnung, Durchführung oder Abwicklung eines Vertragsverhältnisses, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: Die von Ihnen übermittelten Daten werden gelöscht, sobald der Zweck für die Speicherung entfällt, d.h., wenn Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten (z.B. aus Handels- oder Steuerrecht) einer Löschung entgegenstehen.

5. Hosting und Content Delivery Network (CDN)

Für den sicheren und effizienten Betrieb unserer Webseite nutzen wir die Dienste eines externen Hosting-Anbieters. Dieser stellt die notwendige Infrastruktur wie Webserver, Speicherplatz, Datenbankdienste und Sicherheitsleistungen zur Verfügung.

Im Rahmen dieses Hostings werden alle Daten verarbeitet, die beim Besuch und bei der Nutzung unserer Webseite anfallen, insbesondere die unter Punkt 4a genannten Server-Logfiles, aber auch Inhaltsdaten, Kontaktdaten und Vertragsdaten.

Zweck und Rechtsgrundlage: Die Inanspruchnahme eines Hosting-Dienstleisters erfolgt im Interesse einer sicheren, schnellen, effizienten und professionellen Bereitstellung unseres Online-Angebots. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit unserem Hoster einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag stellt sicher, dass der Dienstleister Ihre Daten nur nach unserer Weisung und unter Einhaltung der DSGVO-Vorschriften verarbeitet.

6. Datenübermittlung an Dritte und Drittstaaten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Eine Datenverarbeitung in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) (sogenanntes Drittland) findet nur statt, wenn dies zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Sofern eine solche Übermittlung stattfindet, erfolgt sie nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO. Das bedeutet, die Verarbeitung erfolgt beispielsweise auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die Schweiz) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).

7. Datensicherheit

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu diesen Maßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Eine wichtige Sicherheitsmaßnahme ist die Verwendung der SSL- bzw. TLS-Verschlüsselung auf unserer Webseite. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2024. Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter wearergyml.online/datenschutz von Ihnen abgerufen und ausgedruckt werden.