Die DATEV eG mit Sitz in Nürnberg legt großen Wert auf den Schutz Ihrer personenbezogenen Daten. Diese umfassende Datenschutzerklärung informiert Sie detailliert über die Erhebung, Verarbeitung und Nutzung Ihrer Daten, wenn Sie unsere Websites besuchen oder unsere Dienste nutzen. Wir legen Wert auf Transparenz und möchten Ihnen einen klaren Einblick in unsere Datenschutzpraktiken geben, damit Sie informierte Entscheidungen treffen können. Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) ist für uns von höchster Priorität.
1. Verantwortliche Stelle und Datenschutzbeauftragter
Verantwortlich für die Datenverarbeitung ist die DATEV eG, Paumgartnerstraße 6-14, 90429 Nürnberg. Sie erreichen uns unter info@datev.de oder telefonisch unter +49 (0)911 3190. Unseren Datenschutzbeauftragten, Herrn Walter Deinzer, erreichen Sie ebenfalls unter der oben genannten Adresse oder per E-Mail an datenschutz@datev.de.
2. Datenerhebung beim Besuch der DATEV-Websites
2.1 Öffentliche Websites
Beim Besuch unserer öffentlichen Websites protokollieren wir Nutzungsdaten für maximal zwei Monate. Dies dient dem Schutz der Website-Funktionalität, der Optimierung sowie der Gewährleistung der Sicherheit. Die Rechtsgrundlage hierfür bildet unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Anonymisierte Webserver-Logbücher werden zu statistischen Zwecken und zur Fehlerverfolgung gespeichert. Eine weitergehende Auswertung Ihrer Nutzungsdaten erfolgt nur mit Ihrer ausdrücklichen Zustimmung.
2.2 Nutzung von Websites und Online-Anwendungen mit geschütztem Zugriff
Bei der Nutzung des geschlossenen Bereichs unserer Websites und Online-Anwendungen werden folgende nutzerspezifische Daten erhoben: Benutzeridentifikation (z.B. Benutzername, SmartCard ID), Kundenidentifikation (Beraternummer), Zeitpunkt der Abfrage, übertragene Datenmenge, abgerufene Transaktionen (URLs) und Fehlermeldungen im Authentifizierungsprozess. Diese Daten werden maximal zwei Monate gespeichert und dienen der Fehler- und Performance-Analyse sowie dem Kundenservice. Die aggregierten Daten werden gemäß gesetzlicher Aufbewahrungsfristen (z.B. HGB, AO) gespeichert. Die Rechtsgrundlage hierfür ist ebenfalls unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) sowie vertragliche Erfüllung (Art. 6 Abs. 1 lit. b DSGVO) und gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).
2.3 Persönliche Eingaben
Ihre persönlichen Daten, wie Ihre E-Mail-Adresse, werden nur gespeichert, wenn Sie uns diese freiwillig mitteilen, z.B. im Rahmen einer Umfrage oder Bestellung. Die Nutzung erfolgt ausschließlich zu dem auf der jeweiligen Seite angegebenen Zweck. Die Rechtsgrundlage hängt vom jeweiligen Zweck ab und kann Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO), gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) sein.
3. Cookies und vergleichbare Technologien
DATEV setzt sowohl temporäre als auch permanente Cookies ein. Temporäre Cookies (Session-Cookies) sind für die Dauer Ihres Besuchs gültig und werden nach Schließen des Browsers gelöscht. Sie erleichtern die Navigation und die Zuordnung von Anfragen. Permanente Cookies, die für Präferenzen und Einstellungen gesetzt werden, erleichtern Ihnen die Arbeit, beispielsweise mit der SmartCard. Zudem nutzen wir permanente Cookies für anonymisierte Statistiken zur Weiterentwicklung unserer Dienste.
Notwendige Cookies: Diese sind unerlässlich für die Funktionalität der Website (Navigation, sichere Bereiche, Eingabefelder). Die Rechtsgrundlage für den Zugriff und die Speicherung von Informationen ist § 25 Abs. 2 TTDSG, die weitere Datenverarbeitung basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Optionale Cookies (Analyse & Marketing): Für Analyse- und Marketingzwecke setzen wir optionale Cookies ein, für die Ihre explizite Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG) erforderlich ist. Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen im Footer widerrufen oder anpassen. Dies umfasst Dienste wie Adobe Analytics.
Wir setzen Adobe Launch Manager ein, um Tracking-Tools und Dienste externer Anbieter zu verwalten. Adobe Launch selbst setzt keine Cookies und greift nicht auf gesammelte Daten zu.
4. Erhebung und Verarbeitung personenbezogener Daten von Interessenten, Kunden und Lieferanten
Wenn Sie mit uns Kontakt aufnehmen, beispielsweise als Interessent, Kunde oder Lieferant, erheben und verarbeiten wir Ihre Daten. Dazu gehören Kontaktdaten, Kunden- und Lieferantengruppen, Angebots- und Verkaufsdaten, Bonitätsdaten, Protokolldaten und Unternehmensdaten.
Die Rechtsgrundlagen und Zwecke der Verarbeitung umfassen:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für spezifische Zwecke, wie Marketingauswertungen, können wir Ihre Daten mit Ihrer Einwilligung verarbeiten. Sie können diese jederzeit widerrufen.
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Erbringung unserer Dienstleistungen und zur Durchführung vorvertraglicher Maßnahmen.
- Gesetzliche Bestimmungen (Art. 6 Abs. 1 lit. c DSGVO) / Öffentliches Interesse (Art. 6 Abs. 1 lit. e DSGVO): Wie z.B. die Erfüllung gerichtlicher Anordnungen.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Zur Verbesserung des Kundenservices, zur IT-Sicherheit, zur Prozessoptimierung, für werbliche Maßnahmen (sofern Sie nicht widersprochen haben), zur Rechtsverfolgung und zur Weiterentwicklung unserer Dienste.
Bei Kunden und Lieferanten verarbeiten wir ggf. auch Daten aus öffentlich zugänglichen Quellen (z.B. Handelsregister) oder von Dritten (z.B. Auskunfteien). Auch Ihre Daten als Mitarbeiter eines Kunden oder Lieferanten können erfasst werden, insbesondere Ihre Funktion als Ansprechpartner.
Bei Kunden nutzen wir optional Tracking-Technologien (Tracking Pixels, personalisierte Links) in Werbe-E-Mails, wenn Sie dem zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Dies ermöglicht uns, die Effektivität unserer Kommunikation zu optimieren.
5. Erhebung und Verarbeitung personenbezogener Daten von Bewerbern
Für Bewerbungen verarbeiten wir Ihre allgemeinen Informationen, Qualifikationen und Bildungsnachweise. Ggf. erheben wir Daten aus beruflichen Netzwerken wie XING oder LinkedIn. Die Verarbeitung erfolgt zur Entscheidung über ein Anstellungsverhältnis ( § 26 Abs. 1 BDSG) und zur Abwehr von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO). Bei Zustandekommen eines Arbeitsverhältnisses kann die Datenverarbeitung zur Erfüllung des Arbeitsverhältnisses fortgesetzt werden (§ 26 Abs. 1 BDSG).
Innerhalb der DATEV haben Zugriff die Bereiche, die Ihre Daten zur Erfüllung ihrer Aufgaben benötigen. Externe Dienstleister (Auftragsverarbeiter gemäß Art. 28 DSGVO) können Daten erhalten. Eine Übersicht aller von DATEV eingesetzten Auftragsverarbeiter finden Sie hier. Daten werden nur weitergegeben, wenn gesetzliche Bestimmungen dies erlauben, Sie zugestimmt haben oder wir dazu befugt sind.
Ihre Bewerbungsdaten werden nach Abschluss des Bewerbungsprozesses gelöscht, es sei denn, gesetzliche oder rechtliche Gründe erfordern eine längere Speicherung.
6. Zusätzliche Verarbeitungszwecke und Speicherdauer
Neben den genannten Zwecken können Datenverarbeitungen aufgrund gesetzlicher Verpflichtungen oder zur Wahrung berechtigter Interessen erfolgen (Art. 6 Abs. 1 lit. c, e, f DSGVO).
Ihre personenbezogenen Daten werden gelöscht, wenn sie für die genannten Zwecke nicht mehr erforderlich sind, es sei denn, gesetzliche oder vertragliche Aufbewahrungspflichten (z.B. bis zu 30 Jahre für Verjährungsfristen im Zivilrecht) stehen dem entgegen. Logdaten können bis zu zwei Jahre, Anfragen an den Kundenservice bis zu drei Jahre gespeichert werden.
7. Empfänger von personenbezogenen Daten
Zugriff auf Ihre Daten haben innerhalb der DATEV die Stellen, die diese zur Erfüllung vertraglicher und gesetzlicher Pflichten benötigen. Auftragsverarbeiter und andere Dienstleister erhalten Daten für die genannten Zwecke. Eine Weitergabe an Empfänger außerhalb der DATEV erfolgt nur, wenn gesetzliche Bestimmungen dies erlauben, Sie eingewilligt haben oder wir dazu befugt sind. Dazu können Behörden oder ggf. externe Supportpartner gehören.
8. Datenübermittlung in Drittländer
Bei der Fernwartung von IT-Komponenten kann es in seltenen Fällen zu Einblicken durch IT-Dienstleister aus Drittländern (z.B. USA) kommen. Eine Datenübermittlung in Drittländer (z.B. an Microsoft) erfolgt nur, wenn ein angemessenes Datenschutzniveau besteht oder geeignete Garantien vorliegen (z.B. EU-Standardvertragsklauseln). Eine Übermittlung kann auch stattfinden, wenn Sie zugestimmt haben oder dies zur Vertragserfüllung notwendig ist (Art. 6 Abs. 1, Art. 49 Abs. 1 DSGVO).
9. Automatisierte Entscheidungsfindung
Eine gewisse Datenverarbeitung erfolgt automatisiert zur Auswertung von kundenbeziehungsrelevanten Aspekten (Profiling). Automatisierte Entscheidungen mit rechtlicher Wirkung für Sie erfolgen nicht ohne menschliches Zutun.
10. Betroffenenrechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Kontaktieren Sie hierfür info@datev.de. Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren; zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Bayern.
11. Pflicht zur Bereitstellung von Daten
Wir benötigen bestimmte personenbezogene Daten von Ihnen, um Geschäftsbeziehungen einzugehen und zu erfüllen. Ohne diese Daten ist der Abschluss eines Vertrages nicht möglich.
12. Sicherheit
DATEV trifft geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen.
13. Social Media
Wir nutzen Social-Media-Plattformen (Meta Platforms/Facebook, Instagram, X/Twitter, LinkedIn, XING, YouTube) zur Kommunikation, Präsentation und für Werbezwecke. Bei der Nutzung dieser Plattformen verarbeiten diese Diensteanbieter Daten eigenverantwortlich. Wir erhalten aggregierte Analysen. Informationen zur Datenverarbeitung durch die jeweiligen Anbieter finden Sie in deren Datenschutzrichtlinien.
Bei Meta Platforms (Facebook, Instagram) und LinkedIn agieren wir in gemeinsamer Verantwortung mit dem jeweiligen Anbieter. Für die statistischen Auswertungen unserer Seiten („Page Insights“) haben wir eine Vereinbarung zur gemeinsamen Verantwortlichkeit getroffen. Die Hauptverantwortung für die Datenverarbeitung liegt jedoch beim jeweiligen Anbieter.
Bei X (Twitter) und XING verarbeiten diese Anbieter Daten eigenverantwortlich. Wir haben keinen Einfluss auf Umfang und Art der Datenverarbeitung durch diese Anbieter.
Bei YouTube erfolgt die Einbindung von Videos über eine Zwei-Klick-Lösung. Erst nach Ihrem Klick werden Daten an Google (YouTube) übertragen. Google ist für diese Daten verantwortlich.
14. Friendly Captcha
Wir setzen Friendly Captcha zur Abwehr von Bot-Angriffen ein. Dabei wird Ihre IP-Adresse in gehashter Form verarbeitet, um zu prüfen, ob ein menschlicher Nutzer vorliegt. Es werden keine Cookies gesetzt oder Cookies von Drittanbietern aus Drittländern verwendet.
15. Verlinkung zu anderen Websites
Bei Zugriff auf externe Links übernehmen wir keine Verantwortung für die dortigen Datenschutzpraktiken der externen Anbieter.
Stand: Mai 2024