JE Tax & Consulting Datenschutz-Portal

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unser Mandanten-Portal nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung in diesem Portal

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung in diesem Portal erfolgt durch den Portalbetreiber. Dessen Kontaktdaten können Sie dem Impressum entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie diese im Rahmen der Nutzung des Portals selbst eingeben — etwa bei der Anmeldung, beim Hochladen von Dokumenten oder beim Erstellen von Mitteilungen. Andere Daten werden automatisch beim Aufruf des Portals durch unsere IT-Systeme erfasst (z. B. IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs).

Wofür nutzen wir Ihre Daten?

Die im Portal eingegebenen oder hochgeladenen Daten verarbeiten wir, um die mit Ihnen vereinbarten Datenschutz-Beratungsleistungen zu erbringen und gesetzliche Pflichten (insb. nach DSGVO) zu erfüllen. Technische Daten werden zur sicheren und fehlerfreien Bereitstellung des Portals genutzt.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Hierzu sowie zu weiteren Fragen können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieses Portals nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie das Portal nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Innerhalb des Portals nutzen wir TLS-Verschlüsselung (HTTPS); zusätzlich sind sensible Felder in der Datenbank zusätzlich verschlüsselt (AES-GCM).

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf diesem Portal ist:

JE Tax & Consulting GmbH
Im Bannen 11
56727 Mayen
Telefon: 02651 / 705879 - 40
E-Mail: Info@je.tax

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten finden Sie unter bfdi.bund.de.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Dieses Portal nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung (TLS 1.3). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenerfassung in diesem Portal

Cookies und Session

Dieses Portal verwendet ausschließlich technisch notwendige Cookies, die für den Login und die sichere Übertragung von Formulardaten erforderlich sind (Session-Cookie, CSRF-Schutz). Diese Cookies enthalten keine Tracking-Daten und werden nach Ende Ihrer Sitzung gelöscht oder spätestens nach 7 Tagen ungültig.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderliche Cookies) i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Portal-Betrieb).

Server-Log-Dateien

Der Hosting-Provider und unser Anwendungsserver erheben automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Portal-Betrieb). Diese Daten werden nach 14 Tagen automatisch gelöscht.

Login und Account-Daten

Zur Nutzung des Portals legen wir für Sie einen Account an. Dabei verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, ein selbstgewähltes Passwort (gespeichert als Argon2id-Hash) und optional Daten zur Zwei-Faktor-Authentifizierung (TOTP-Secret, AES-GCM-verschlüsselt; Backup-Codes als SHA-256-Hash). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen der DSB-Bestellung).

Inhalte des Mandanten-Bereichs

Im Portal verarbeiten wir die Daten, die Sie selbst eingeben oder hochladen (z. B. Bestandsaufnahme, VVT-Einträge, Auftragsverarbeiter, Mitteilungen, Dokumente, Hinweisgeber-Meldungen). Diese Verarbeitung erfolgt zur Erfüllung des Beratungsvertrags zwischen Ihnen und uns als externem Datenschutzbeauftragten (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung gesetzlicher Pflichten nach DSGVO (Art. 6 Abs. 1 lit. c DSGVO, insb. Art. 30, 33, 35 DSGVO).

Audit-Log

Alle relevanten Aktionen im Portal (Logins, Dokumenten-Downloads, Mitteilungen, Datenpannen, etc.) werden in einem Audit-Log dokumentiert. IP-Adressen werden dabei ausschließlich als HMAC-gehashte Werte gespeichert (keine Identifikation aus dem Log heraus möglich, aber Wiedererkennung gleicher IP möglich). Aufbewahrungsdauer: bis zu 6 Jahre, je nach gesetzlicher Aufbewahrungspflicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. c und lit. f DSGVO (Nachweispflichten gegenüber Aufsichtsbehörden).

Hosting

Dieses Portal wird gehostet bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Server stehen ausschließlich in der EU.

Empfänger der Daten

Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter. Empfänger sind ausschließlich:

Eine Datenübermittlung in Drittländer außerhalb der EU/EWR findet nicht statt.

Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es zur Erfüllung des Zwecks erforderlich ist bzw. gesetzliche Aufbewahrungsfristen bestehen. Nach Beendigung der DSB-Bestellung löschen wir Ihre Daten innerhalb von 6 Monaten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (insb. § 257 HGB, § 147 AO).