Walther & Heimann Steuerberater

Datenschutzerklärung

Walther & Heimann – Steuerberater

1. Einleitung

Wir freuen uns über Ihren Besuch auf unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.
Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Website sowie der darüber angebotenen Leistungen.

Diese Datenschutzerklärung gilt für die Website
www.walther-heimann.de

sowie für alle darüber bereitgestellten Online-Formulare und Kommunikationswege.

2. Begriffsbestimmungen

Die in dieser Datenschutzerklärung verwendeten Begriffe entsprechen den Definitionen des Art. 4 DSGVO.
Insbesondere gelten:

  • Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen

  • Verarbeitung: jeder Vorgang im Zusammenhang mit personenbezogenen Daten

  • Verantwortlicher: die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet

  • Auftragsverarbeiter: ein Dienstleister, der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet

3. Verantwortlicher

Walther & Heimann – Steuerberater
Schlosspark 23
01796 Pirna

Telefon: +49 3501 4610300
E-Mail: kontakt@walther-heimann.de

4. Datenschutzkontakt / Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit gesetzlich nicht bestellt.
Sofern künftig eine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten besteht, werden dessen Kontaktdaten gesondert bekannt gemacht.

5. Berufsrechtliche Verschwiegenheitspflichten

Als Steuerberater unterliegen wir besonderen berufsrechtlichen Verschwiegenheitspflichten, insbesondere nach § 203 StGB sowie den einschlägigen Vorschriften des Steuerberatungsgesetzes (StBerG) und der Berufsordnung der Steuerberater (BOStB).

Personenbezogene Daten werden ausschließlich im Rahmen der gesetzlichen und berufsrechtlichen Vorgaben verarbeitet und nur soweit dies zur ordnungsgemäßen Berufsausübung erforderlich ist.

6. Kategorien betroffener Personen

Wir verarbeiten personenbezogene Daten von:

  • Besuchern unserer Website

  • Interessenten

  • potenziellen Mandanten

  • bestehenden Mandanten

  • Bewerbern

  • sonstigen Personen, die mit uns über die Website oder per E-Mail kommunizieren

7. Zwecke der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Website

  • Gewährleistung der IT-Sicherheit und Systemstabilität

  • Verwaltung von Cookie-Einwilligungen

  • Bearbeitung von Kontaktanfragen

  • Durchführung der Mandantenaufnahme

  • organisatorische Vorprüfung potenzieller Mandate

  • Bewerbungsverfahren

  • Darstellung unseres Standorts

  • Schutz vor missbräuchlicher Nutzung der Website

8. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt – sofern im Einzelfall nicht anders angegeben – auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Vertragsanbahnung)

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

  • § 26 BDSG (Bewerbungsverfahren)

9. Hosting der Website

Die Website wird bei einem externen Hosting-Anbieter betrieben.
Dabei werden technisch notwendige Daten verarbeitet, insbesondere:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • Browser- und Betriebssystemdaten

  • Referrer-URL

  • Server-Logfiles

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

10. Server-Logfiles

Der Hosting-Anbieter erhebt und speichert automatisch Server-Logfiles.
Diese dienen der Systemsicherheit, Fehleranalyse und Abwehr von Angriffen.

Die IP-Adresse wird nur kurzfristig gespeichert und anschließend gelöscht oder anonymisiert.

11. Content-Management-System WordPress

Unsere Website nutzt WordPress.
WordPress verarbeitet ausschließlich technisch notwendige Daten (z. B. Session- und Konfigurationsdaten).
Eine Weitergabe an Dritte erfolgt nicht.

12. Elementor und Erweiterungen

Zur Gestaltung der Website verwenden wir Elementor sowie zugehörige Erweiterungen.
Diese Plugins setzen ausschließlich funktionale Cookies und verarbeiten keine personenbezogenen Daten zu Tracking- oder Marketingzwecken.

13. Cookie-Management (Complianz)

Wir nutzen das Consent-Management-Tool Complianz, um Einwilligungen rechtskonform einzuholen und zu dokumentieren.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. c DSGVO sowie § 25 Abs. 1 TDDDG.

14. Cookies

14.1 Technisch notwendige Cookies

Es werden ausschließlich Cookies eingesetzt, die für den Betrieb der Website erforderlich sind, u. a.:

  • wordpress_test_cookie

  • wordpress_logged_in_*

  • wp-settings-*

  • elementor

  • acf

  • cmplz_*

Diese Cookies sind einwilligungsfrei (§ 25 Abs. 2 TDDDG).

14.2 Drittanbieter-Cookies (Google Maps)

Bei Aktivierung von Google Maps können Cookies gesetzt werden.
Dies erfolgt ausschließlich nach Ihrer Einwilligung.

15. Cloudflare (DNS, CDN, Sicherheitsdienste)

Wir nutzen Dienste der Cloudflare Inc. sowie der Cloudflare Germany GmbH zur Absicherung und Optimierung der Website.

Verarbeitet werden u. a.:

  • IP-Adresse

  • Browser- und Geräteinformationen

  • sicherheitsrelevante Protokolldaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Eine Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) sowie ergänzender Standardvertragsklauseln.
Wir beobachten die weitere rechtliche Entwicklung des DPF und passen die eingesetzten Übermittlungsmechanismen bei Bedarf an.

16. Cloudflare Turnstile

Zum Schutz vor automatisierten Eingaben nutzen wir Cloudflare Turnstile.
Dabei werden keine Tracking-Cookies eingesetzt.

17. Technisch-organisatorische Maßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um personenbezogene Daten gegen Verlust, Zerstörung, unbefugten Zugriff oder Manipulation zu schützen.

Hierzu zählen insbesondere Verschlüsselungstechnologien (SSL/TLS), Zugriffsbeschränkungen, rollenbasierte Berechtigungskonzepte, regelmäßige Datensicherungen sowie Sicherheitsmechanismen unserer Hosting- und IT-Dienstleister.

18. Kontaktformular

Bei Nutzung unseres Kontaktformulars verarbeiten wir:

  • Name

  • Kontaktdaten

  • Freitextangaben

  • technische Metadaten

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage.
Eine Speicherung der Formulardaten im Content-Management-System erfolgt nicht.

19. Mandantenaufnahmeformular

Im Rahmen der Mandantenaufnahme verarbeiten wir zusätzlich wirtschaftliche und unternehmensbezogene Angaben.

Zwecke:

  • Prüfung einer möglichen Mandatsübernahme

  • organisatorische und berufsrechtliche Vorprüfung

  • interne Kapazitäts- und Profilprüfung

20. Automatisierte Vorprüfung bei Mandantenanfragen

Im Rahmen der Mandantenanfrage können automatisierte Prüfungen erfolgen, die der internen Entscheidungsvorbereitung dienen.

Dabei werden insbesondere Angaben wie die vom Interessenten genannte Branche mit dem Kanzleiprofil abgeglichen.
Bestimmte Branchen oder Tätigkeitsfelder werden von unserer Kanzlei grundsätzlich nicht betreut.

Eine ausschließlich automatisierte Entscheidung im Sinne des Art. 22 DSGVO findet nicht statt.
Die automatisierte Vorprüfung dient ausschließlich der organisatorischen Vorauswahl und berührt keine bestehenden Vertragsverhältnisse oder gesetzlichen Ansprüche.

21. Bewerbungen

Bewerbungen erfolgen ausschließlich per E-Mail an
karriere@walther-heimann.de

.

Rechtsgrundlage: § 26 BDSG.
Bewerbungsunterlagen werden bei Ablehnung spätestens nach sechs Monaten gelöscht.

22. Google Maps

Zur Darstellung unseres Standorts nutzen wir Google Maps (Google Ireland Limited).
Die Einbindung erfolgt nur nach Ihrer Einwilligung.

23. Google Fonts

Google Fonts werden lokal eingebunden.
Es findet keine Datenübermittlung an Google statt.

24. Empfänger personenbezogener Daten

Empfänger können insbesondere sein:

  • Hosting-Anbieter

  • Cloudflare

  • E-Mail-Dienstleister (SMTP)

  • DATEV eG (DATEVasp)

  • Microsoft (Exchange / Microsoft 365)

  • Google Ireland Limited

25. Drittlandübermittlungen

Eine Drittlandübermittlung erfolgt nur unter Einhaltung der gesetzlichen Vorgaben (DPF, Standardvertragsklauseln).

26. Speicherdauer

  • Server-Logfiles: 7–14 Tage

  • Kontaktanfragen: bis zur abschließenden Bearbeitung

  • Mandantenanfragen: gemäß berufsrechtlicher Pflichten

  • Bewerbungen: max. 6 Monate

27. Rechte der betroffenen Personen

Sie haben die Rechte aus Art. 15–21 DSGVO sowie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde.

28. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund rechtlicher oder technischer Änderungen erforderlich wird.

29. Hosting-Varianten

29.1 Hetzner

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen

Nach oben scrollen