Datenschutzerklärung
Einleitung
Ich, Lena Plücker, von YAI – you are it, lege
besonderen Wert auf den Schutz personenbezogener Daten. Sofern Sie die
Internetseiten, Produkte und Dienste (im Folgenden allgemein als
„Dienste“ bezeichnet) von mir in Anspruch nehmen möchten, kann
die Verarbeitung von personenbezogenen Daten notwendig werden. Die
Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen
oder Telefonnummern) erfolgt dabei immer im Einklang mit der
EU-Datenschutzgrundverordnung (folgend sinngemäß „DSGVO“) und mit dem
deutschen Bundesdatenschutzgesetz. Auf dieser Seite informieren wir Sie
über die Datenverarbeitungsprozesse..
Stand: 04.01.2023
Anwendungsbereich
Diese Datenschutzerklärung gilt
für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten
und für alle personenbezogenen Daten, die von uns beauftragte Firmen
(Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen
wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name,
E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung
personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen
und Produkte anbieten und abrechnen können, sei es online oder offline.
Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
- alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
- Social Media Auftritte und E-Mail-Kommunikation
- mobile Apps für Smartphones und andere Geräte
Rechtsgrundlagen
In der folgenden
Datenschutzerklärung geben wir Ihnen transparente Informationen zu den
rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der
Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten
zu verarbeiten. Die Datenschutz-Grundverordnung der EU können Sie
selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen. Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
- Einwilligung
(Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung
gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel
wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars. - Vertrag
(Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder
vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir
Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen
abschließen, benötigen wir vorab personenbezogene Informationen. - Rechtliche
Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer
rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum
Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung
aufzuheben. Diese enthalten in der Regel personenbezogene Daten. - Berechtigte
Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter
Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns
die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel
gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich
effizient betreiben zu können. Diese Verarbeitung ist somit ein
berechtigtes Interesse.
Kontaktdaten des Verantwortlichen
In allen Fragen rund um das
Thema Datenschutz stehen wir Ihnen natürlich jederzeit zur Verfügung.
Scheuen Sie sich nicht davor Fragen zu Stellen und uns anzusprechen.
Lena Plücker
Mühlenweg 5
27308 Kirchlinteln
E-Mail: lena-pluecker@live.de
Ihre Rechte
In den Diensten von mir verarbeiten wir Ihre personenbezogenen
Daten. Wir üben die Datenverarbeitung stets verantwortungsbewusst aus
und sind stets darum bemüht, die Wünsche und Anforderungen unserer
Kunden umzusetzen. Natürlich ist es uns daher an dieser Stelle wichtig,
Sie über Ihre Rechte aufzuklären, die Sie in Bezug auf die Nutzung Ihrer
personenbezogenen Daten ausüben können. Zur Ausübung dieser Rechte,
wenden Sie sich direkt an den Verantwortlichen
für die Datenverarbeitung. Wir werden Ihre Anfragen spätestens binnen 1
Monat bearbeiten oder uns mit einer entsprechenden Zwischenantwort bei
Ihnen melden.
- Recht auf Auskunft:
Sie können jederzeit kostenlos Auskunft über Ihre, von mir verarbeiteten, personenbezogenen Daten einholen. Ich stelle Ihnen
hierfür eine Information über die gespeicherten Daten zur Verfügung. Da
ich unter Umständen sehr viele personenbezogene Daten erheben und
verarbeiten müssen, würden wir Sie bitten, bereits bei Ihrer Anfrage zu
präzisieren, auf welche Information oder welche Verarbeitungsvorgänge
sich ihr Auskunftsersuchen bezieht. - Recht auf Berichtigung:
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein,
können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig
sein, können Sie auch eine Vervollständigung verlangen. Übrigens:
Direkt in der Online-Steuererklärung können Sie die wichtigsten Daten
selber ergänzen und berichtigen. Bitte bedenken Sie, dass abgesendete
Steuererklärungen nicht mehr in unserem Einflussbereich liegen. Hier
sollten Sie direkt persönlich mit dem für Sie zuständigen Finanzamt
Kontakt aufnehmen und eine Berichtigung anstoßen. - Recht auf Löschung:
Sie können jederzeit die Löschung Ihrer personenbezogenen Daten
verlangen. In einigen Fällen ist eine Datenlöschung nur teilweise
möglich, weil uns Rechtsvorschriften zur Aufbewahrung (z.B. bei
Rechnungen und Geschäftsbriefen) verpflichten. - Recht auf Einschränkung der Verarbeitung:
Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie
betreffenden Daten zu verlangen. Wir sperren in diesem Fall Ihr
Nutzerkonto für weitere Verarbeitungsvorgänge. Bitte bedenken Sie, dass
abgegebene Steuererklärung an das Finanzamt übermittelt werden, eine
Einschränkung der Verarbeitung der Steuererklärung kann hier nicht mehr
von der 12Steuer GmbH durchgeführt werden, sondern muss direkt beim
zuständigen Finanzamt beantragt werden. - Recht auf Widerspruch:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten
zu widersprechen. Insbesondere bei Widerrufen, die sich auf das
Nutzerkonto bzw. auf die Steuererklärung beziehen, werden wir Ihre Daten
auf Wunsch löschen. - Recht auf Datenübertragbarkeit:
Sie haben Das Recht Ihre Daten in einem maschinenlesbaren Format
anzufordern. Sie finden die hinterlegten Daten zu Ihrer
Online-Steuererklärung jederzeit als PDF-Datei unter dem Reiter
„Versendet & abgeschlossen“ zum Download. Sollten Sie darüber hinaus
Daten in einem maschinenlesbaren Format benötigen, geben Sie uns bitte
kurz Bescheid. - Recht auf Beschwerde:
Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen nicht oder nicht
in vollem Umfang nachgekommen sind, können Sie bei der zuständigen
Datenschutzaufsichtsbehörde Beschwerde einlegen. Wenden Sie sich hierzu
bitte direkt an die zuständige Datenschutzbehörde Ihres Bundeslandes.
In den Diensten der 12Steuer GmbH verarbeiten wir Ihre personenbezogenen
Daten. Wir üben die Datenverarbeitung stets verantwortungsbewusst aus
und sind stets darum bemüht, die Wünsche und Anforderungen unserer
Kunden umzusetzen. Natürlich ist es uns daher an dieser Stelle wichtig,
Sie über Ihre Rechte aufzuklären, die Sie in Bezug auf die Nutzung Ihrer
personenbezogenen Daten ausüben können. Zur Ausübung dieser Rechte,
wenden Sie sich direkt an den Verantwortlichen
für die Datenverarbeitung. Wir werden Ihre Anfragen spätestens binnen 1
Monat bearbeiten oder uns mit einer entsprechenden Zwischenantwort bei
Ihnen melden.
Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu
schützen, haben wir sowohl technische als auch organisatorische
Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder
pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im
Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus
unseren Daten auf persönliche Informationen schließen können.
Zu den Sicherheitsmaßnahmen
gehört insbesondere die verschlüsselte Übertragung von Daten zwischen
Ihrem Browser und unserem Server. Die Verarbeitung von personenbezogenen
Daten erfolgt innerhalb eines Hochsicherheitsrechenzentrums. Unsere
Server sind mittels Firewall und Virenschutz gesichert. Back-up und
Recoveryverfahren sowie Rollen- und Berechtigungskonzepte sind für uns
selbstverständlich. Unsere Mitarbeiter sind verpflichtet, beim Umgang
mit Daten die Regelungen der Datenschutzgrundverordnung (DSGVO), des
Telemediengesetzes (TMG) und des Bundesdatenschutzgesetzes (BDSG) zu
beachten und werden regelmäßig geschult.
TLS-Verschlüsselung
mit https: TLS, Verschlüsselung und https klingen sehr technisch und
sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol
Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten
abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette
Übertragung aller Daten von Ihrem Browser zu unserem Webserver
abgesichert ist – niemand kann “mithören”. Damit haben wir eine
zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz
durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz
von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur
sicheren Datenübertragung im Internet, können wir den Schutz
vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser
Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im
Browser, links von der Internetadresse (z.B. yaiwedding.de) und der
Verwendung des Schemas https (anstatt http) als Teil unserer
Internetadresse.
Registrierung und Nutzerkonto
Wenn Sie sich bei uns
registrieren, kann es zur Verarbeitung personenbezogener Daten kommen,
sofern Sie Daten mit Personenbezug eingeben bzw. Daten wie die
IP-Adresse im Zuge der Verarbeitung erfasst werden. Bitte geben Sie nur
solche Daten ein, die wir für die Registrierung benötigen und für die
Sie die Freigabe eines Dritten haben, falls Sie die Registrierung im
Namen eines Dritten durchführen. Verwenden Sie nach Möglichkeit ein
sicheres Passwort, welches Sie sonst nirgends verwenden und eine
E-Mail-Adresse, die Sie regelmäßig abrufen.
Warum verarbeiten wir personenbezogene Daten?
Die Registrierung der betroffenen Person unter freiwilliger Angabe
personenbezogener Daten dient uns dazu, der betroffenen Person Inhalte
oder Leistungen anzubieten, die aufgrund der Natur der Sache nur
registrierten Benutzern angeboten werden können (zur Datenspeicherung im
Rahmen der Online-Steuererklärung ist eine Registrierung zum Schutz
Ihrer Daten obligatorisch). Registrierten Personen steht die Möglichkeit
frei, die bei der Registrierung angegebenen personenbezogenen Daten
jederzeit abzuändern oder vollständig aus dem Datenbestand löschen zu
lassen.
Welche Daten werden verarbeitet?
Alle Daten, die Sie im Zuge der Registrierung angegeben haben, bei der
Anmeldung eingeben oder im Rahmen der Verwaltung Ihrer Daten im
Benutzerkonto eingeben. Bei der Registrierung verarbeiten wir folgende
Arten von Daten: Vorname, Nachname und E-Mail-Adresse. Bei der Anmeldung
verarbeiten wir die Daten, die Sie bei der Anmeldung eingeben wie zum
Beispiel Benutzername und Passwort und im Hintergrund erfasste Daten wie
Geräteinformationen und IP-Adressen. Bei der Kontonutzung verarbeiten
wir Daten, die Sie während der Kontonutzung eingeben und welche im
Rahmen der Nutzung unserer Dienstleistungen erstellt werden.
Wie lange werden die Daten gespeichert?
Wir verarbeiten Ihre personenbezogenen Daten im Rahmen unserer
Online-Steuererklärung, bzw. im Rahmen der Vertragsanbahnung. Die
erhobenen Daten werden so lange gespeichert, wie Sie ein Benutzerkonto
bei uns unterhalten. Sie können der Verarbeitung jederzeit gem. Art. 21
DSGVO widersprechen und eine Löschung von Daten gem. Art. 17 DSGVO
verlangen. Hier erfahren Sie mehr über Ihre Rechte.
Wenn es wie zum Beispiel im Fall von Buchhaltung gesetzlich
vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.
So bewahren wir zu einem Vertrag gehörige Buchungsbelege (Rechnungen,
Vertragsurkunden, Kontoauszüge u.a.) 10 Jahre (§ 147 AO) sowie sonstige
relevante Geschäftsunterlagen 6 Jahre (§ 247 HGB) nach Anfallen auf.
Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im
Rahmen der Registrierung ist Art. 6 Nr. 1 Buchstabe b DSGVO.
Webhosting
Wenn Sie eine Website auf einem
Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie dafür
ein Programm, das sich Webbrowser nennt. Bekannte Webbrowser sind Google
Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Um die
Website anzuzeigen, muss sich der Webbrowser zu einem anderen Computer
verbinden, wo der Code der Website gespeichert ist: dem sogenannten
Webserver. Der Betrieb eines Webservers ist eine komplizierte und
aufwendige Aufgabe, weswegen dies in der Regel von professionellen
Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an
und sorgen damit für eine verlässliche und fehlerfreie Speicherung der
Daten von Websites.
Abschließende Hinweise und Regelungen
Damit unsere Datenschutzerklärung
stets den gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit
Änderung an diesem Dokument vor. Das Recht auf Änderung der
Datenschutzerklärung besteht auch für den Fall, dass wir unser
Leistungsangebot überarbeiten oder neue Dienste zur Verfügung stellen.
Überarbeite Datenschutzerklärungen gelten jeweils mit dem nächsten
Besuch auf den Angeboten und Diensten von mir, Lena Plücker vor.