Datenschutz

Wir freuen uns, dass Sie unsere Website besuchen. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind uns sehr wichtig. Wir möchten Sie daher an dieser Stelle informieren, welche personenbezogenen Daten wir bei Ihrem Besuch auf unserer Website erfassen und für welche Zwecke diese genutzt werden.

1. Name und Kontaktdaten des Verantwortlichen

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf der Website der

Forvis Mazars GmbH & Co. KG
Wirtschaftsprüfungsgesellschaft
Steuerberatungsgesellschaft
Domstraße 15, 20095 Hamburg

nachfolgend bezeichnet als „Forvis Mazars“.

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher  Datenschutzbeauftragter jederzeit zur Verfügung. Sie erreichen unseren externen Datenschutzbeauftragten über:

contact.de@forvismazars.com.

2. Personenbezogene Daten

Personenbezogene Daten sind Informationen, die dazu genutzt werden können, persönliche oder sachliche Verhältnisse über Sie zu erfahren, wie Name, Adresse, Telefonnummer oder E-Mail-Adresse.

Informationen, mit denen wir keinen Bezug zu Ihrer Person herstellen können, sind grundsätzlich keine personenbezogenen Daten.

3. Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
  • Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
  • Art. 6 Abs. 1 S. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
  • Art. 6 Abs. 1 S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • Art. 6 Abs. 1 S. 1 lit. f DSGVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). 

Des Weiteren erfolgt die Speicherung von Informationen in der Endeinrichtung der Endnutzer*innen sowie der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, ausschließlich nach Abgabe einer Einwilligung gem. § 25 Abs. 1 TTDSG.

Die Speicherung jedweder nicht technisch unbedingt erforderlicher Informationen in einem von Ihnen genutzten Endgerät und deren Auslesung erfolgt unabhängig von der dafür genutzten Technologie (Cookies, Object Storage, Pixel, Web Beacons etc.) auf Grundlage Ihrer ausdrücklichen Einwilligung gem. § 25 Abs. 1 TTDSG, sofern diese nicht nach § 25 Abs. 2 TTDSG entbehrlich ist.

Diese können Sie durch ein Opt-in über unser Consent Management-Programm erklären. Ihre so erklärte Einwilligung können Sie jederzeit in gleicher Weise wie über die Cookie-Einstellungen widerrufen. Ein später erfolgter Widerruf hat keine Auswirkungen auf die Zulässigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs.

Die nach der Speicherung bzw. Auslesung erfolgte weitere Verarbeitung Ihrer personenbezogenen Daten erfolgt ebenfalls auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a DSGVO. Auch diese können Sie jederzeit durch Aufruf der Cookie-Einstellungen widerrufen.

Ihre Einwilligungen nach § 25 Abs. 1 TTDSG und Art. 6 Abs.1 S. 1 lit. a DSGVO können Sie mit demselben Klicken auf den entsprechenden Zustimmungs-Button erklären und ebenso widerrufen. Dabei ist jede Einwilligung einzeln widerruflich.

4. Umfang und Zweck der Verarbeitung personenbezogener Daten

4.1 Aufruf der Website

Beim Aufruf der Website www.forvismazars.com/de werden durch den Internet-Browser, den die Besucher*innen verwenden, automatisch Daten an den Server dieser Website gesendet und zeitlich begrenzt in einer Protokolldatei (Logfile) gespeichert. Bis zur automatischen Löschung werden nachstehende Daten ohne weitere Eingabe der Besucher*innen gespeichert:

  • IP-Adresse des Endgeräts der Besucher*innen,
  • Datum und Uhrzeit des Zugriffs durch die Besucher*innen,
  • Name und URL der von den Besucher*innen aufgerufenen Seite,
  • Website, von der aus Besucher*innen auf die vorliegende Website gelangt sind (sog. Referrer-URL),
  • Browser und Betriebssystem des Endgeräts der Besucher*innen sowie der Name des von Besucher*innen verwendeten Access-Providers.

Die Verarbeitung dieser personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt. Forvis Mazars hat ein berechtigtes Interesse an der Datenverarbeitung zu dem Zweck,

  • eine nutzerfreundliche Anwendung der Website zu ermöglichen,
  • die Sicherheit und Stabilität der Systeme zu erkennen und zu gewährleisten und
  • die Administration der Website zu erleichtern und zu verbessern.

Die Verarbeitung erfolgt ausdrücklich nicht zu dem Zweck, Erkenntnisse über die Person der Besucher*innen der Website zu gewinnen.

4.2 Newsletter

Mit der Anmeldung zum Newsletter erklären sich Besucher*innen ausdrücklich mit der Verarbeitung der übermittelten personenbezogenen Daten einverstanden. Für die Anmeldung zum Bezug der Newsletter ist neben der E-Mail-Adresse der Besucher*innen, die Anrede, der Vorname, der Name und die Firma einzutragen. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Besucher*innen zum Zwecke der Versendung von Newslettern ist die Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Wenn Sie sich für einen unserer Newsletter anmelden, senden wir an die von Ihnen angegebene E-Mail-Adresse einen Bestätigungslink. Erst nachdem Sie diesen Bestätigungslink aktiviert haben, erhalten Sie unseren Newsletter (Double Opt-in).

Sie können sich jederzeit vom Empfang zukünftiger Newsletter abmelden. Dies kann über die Verwendung eines speziellen Links am Ende des Newsletters oder durch entsprechende Nachricht per E-Mail an contact.de@forvismazars.com erfolgen.

Anbieter

Forvis Mazars arbeitet mit der E-Mail-Marketing-Software „Evalanche“ von der SC-Networks GmbH. Zwischen Forvis Mazars und der SC-Networks GmbH besteht ein Vertrag zur Auftragsdatenverarbeitung.

Die SC-Networks GmbH ist ISO/IEC 27001:2013 zertifiziert.

Art und Zweck der Verarbeitung

Die Verarbeitung erfolgt, indem Daten erhoben, erfasst, organisiert, geordnet, gespeichert, angepasst oder verändert, ausgelesen, abgefragt, verwendet oder durch Übermittlung offengelegt, verbreitet oder in einer anderen Form bereitgestellt, abgeglichen oder verknüpft, eingeschränkt, gelöscht oder vernichtet werden. Der Zweck besteht im elektronischen Versand von werblichen Informationen an Mandanten und Interessenten.

Es werden folgende Daten verarbeitet

  • Anrede
  • Vor- und Zuname
  • E-Mail-Adressen
  • Kommunikationsdaten
  • Verhaltensdaten (Auswertung des Nutzerverhaltens anhand von Web-Beacons (Tracking-Pixeln)) und E-Mail-Adresse, die mit einer eigenen ID verknüpft wird. Dabei wird erfasst, wann der Newsletter gelesen wird und z. B. welche Links angeklickt werden.

Zu jedem Benutzerprofil, welches über ein Webformular per „Double Opt-in“-Verfahren mittels bestätigter E-Mail-Adresse erzeugt wird, halten wir nachstehende Daten automatisch vor:

  • Eintragung/Änderung (per Webformular): Eintragstyp (Neu oder Änderung), Datum und Uhrzeit, IP-Adresse (optional)
  • Bestätigung (per Link aus „Double Opt-in“-Aufforderung): Datum und Uhrzeit, IP-Adresse (optional)
  • Austragung (per Link aus eMailing, z. B. Newsletter): Datum und Uhrzeit, IP-Adresse (optional), Austragungsstatus

Welche Cookies werden erhoben?

Cookie TypEinsatz/BezeichnungNameHaltedauer Standardwerte
Typ 1Tracking der Empfänger*in mittels unten genannten Objekten und Tracking-Datenewafut24 Monate
Typ 2Tracking (anonyme Historie), siehe Tracking-Datenewafutano24 Monate
Typ 3Übergabe von Conversion-Informationen, siehe Tracking-DatenT<id-Objekt> L<id-Link>30 Tage
Typ 4 (alt)Checkpoint (je Objekt), aktuell keine Neuanlage mehr möglichmid<id-Gruppe>_<id-Kunde>60 Tage
Typ 5System-Cookie zur Identifizierung der Benutzer*innen im Rahmen eines Session Managements  

Welche Objekte setzen standardmäßig Cookies?

ObjektErhebung pseudonymisiertErhebung personifiziert
eMailing/LeadPage/WebsiteTyp 3Typ 1 und Typ 3
WebFormular (Eintragung)KeineTyp 1
SmartLinkTyp 2Typ 1
WebTouchPointTyp 2Typ 1
Checkpoint (alt) KeinekeineTyp 4

Folgende Daten werden im Rahmen des regulären Trackings der Objekte eMailing, LeadPage, Website, WebFormular, SmartLink und WebTouchPoint erhoben.

Tracking:

  • Datum und Uhrzeit
  • Typ (Objekt, z. B. eMailing, LeadPage ...)
  • Browser Referal
  • User Agent
  • Link-ID (optional)
  • Objekt-IDs
  • Optionale Objektabhängige Informationen

Conversion Tracking:

  • Datum und Uhrzeit
  • Individuelle Übergabeparameter

4.3. Kontaktformular

Wir bieten Ihnen auf unserer Website die Möglichkeit, mit uns per E-Mail und/oder über ein Kontaktformular in Verbindung zu treten. In diesem Fall werden Ihre Angaben (Name und E-Mail-Adresse) zum Zwecke der Bearbeitung der Kontaktaufnahme gespeichert. Wir verwenden diese Daten nur für die Kontaktaufnahme und nicht für andere Dienste (z. B. Newsletter).

4.4. Bewerbungsprozess

Sofern Sie uns im Rahmen einer Bewerbung personenbezogene Daten anvertrauen (Name, Kontaktdaten, Bewerbungsunterlagen), werden diese lediglich für den Bewerbungsprozess verarbeitet. Der Zweck ist die Bewerberauswahl für ein Beschäftigungsverhältnis. Ihre Daten werden nicht für andere Verarbeitungszwecke verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche Maßnahmen) in Verbindung mit § 26 BDSG. Die Bewerberdaten werden nach Fortfall des Verarbeitungszweckes endgültig gelöscht (im Regelfall 6 Monate nach Beendigung des Bewerbungsverfahrens).

4.5. Events

Sofern Sie sich für ein von uns veranstaltetes Event (z. B. einen Workshop) anmelden, verarbeiten wir Ihre im Rahmen der Anmeldung angegebenen personenbezogenen Daten (insb. Anrede, Name, E-Mail-Adresse), um Ihnen die Teilnahme bestätigen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Anmeldedaten werden nach Fortfall des Verarbeitungszweckes endgültig gelöscht (im Regelfall 6 Monate nach Durchführung des Events).

Für den Fall, dass Sie im Rahmen der Anmeldung in eine weitere Verarbeitung eingewilligt haben, verarbeiten wir bzw. unser jeweiliger Kooperationspartner Ihre Anmeldedaten zudem, um Ihnen themenrelevante Informationen per E-Mail zuzusenden. Im Übrigen können – Ihre Einwilligung vorausgesetzt – während des Events Bild- und Tonaufnahmen von Ihnen erstellt und im Anschluss an das Event weiterverarbeitet werden. Rechtsgrundlage ist jeweils Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen (vgl. unter Punkt 12.7 dieser Datenschutzerklärung). Unsere Kontaktdaten finden Sie unter Punkt 1 dieser Datenschutzerklärung. Der Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht. Ihre Daten werden nach Fortfall des Verarbeitungszweckes bzw. im Falle Ihres Widerrufs endgültig gelöscht.

5. Weitergabe von Daten

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. In Bezug auf die einzelnen Dienste, informieren wir Sie (an gegebener Stelle) über die Voraussetzungen einer Datenübermittlung in Drittländer. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.

6. Cookies

Auf unseren Websiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden, durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können Nutzer*innen aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

  • Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Websiten Sie besucht haben;
  • Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Website nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Websitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Website zu verbessern und herauszufinden, was unsere Nutzer*innen interessiert;
  • Advertising Cookies, Targeting Cookies: Diese dienen dazu, Websitennutzer*innen bedarfsgerechte Werbung auf der Website oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
  • Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Website mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Im Folgenden benennen wir die Rechtsgrundlagen im Zusammenhang mit dem jeweiligen Dienst.

Für die Funktion der Website wesentliche Cookies:

NameZweckGültigkeit
eZSESSIDDieser Cookie wird durch unser Content Management System erzeugt, sobald unsere Website aufgerufen wird. Er ist für die Nutzung der Website erforderlich.Ende der Sitzung

Speicherung der Kenntnisnahme unserer Information zu Cookies:

Beim erstmaligen Aufrufen unserer Website erhalten Sie eine Pop-up-Nachricht mit Informationen zur Verwendung von Cookies. Wenn Sie den Akzeptieren-Button anklicken, speichern wir einen Cookie, damit wir wissen, dass Sie unsere Nachricht zur Kenntnis genommen haben und diese bei Ihrem nächsten Besuch nicht erneut angezeigt wird.

NameZweckGültigkeit
forvis mazars AcceptedSpeichert einen Cookie, damit wir wissen, dass Sie unsere Information über Cookies gelesen und akzeptiert haben.12 Monate

7. Einbindung von Drittinhalten

Auf unserer Website befinden sich sog. Hyperlinks zu Websiten anderer Anbieter. Bei der Aktivierung dieser Links werden Sie von unserer Website direkt auf die Website anderer Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL.

Wir können keine Verantwortung für den Umgang dieser Anbieter mit Ihren Daten auf diesen externen Websiten übernehmen, da wir keinen Einfluss darauf haben, wie diese Anbieter mit Ihren personenbezogenen Daten umgehen. Hierüber informieren Sie sich bitte direkt auf den Websiten der jeweiligen Anbieter.

8. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Website wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse) oder
  • Uhrzeit der Serveranfrage

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Website Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiten-Aktivitäten zusammenzustellen und um weitere mit der Websiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitenbetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen. [Anm.: Hinweise zur Einbindung des Opt-out-Cookie finden Sie unter: https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable.]

Wir nutzen Google Analytics weiterhin dazu, Daten aus Double-Click-Cookies und auch AdWords zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (http://www.google.com/settings/ads/onweb/?hl=de) deaktivieren.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

Rechtsgrundlage für die Verwendung der Analyse-Tools ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Die Websitenanalyse liegt im berechtigten Interesse von Forvis Mazars und dient der statistischen Erfassung der Seitennutzung zur fortlaufenden Verbesserung unserer Website und des Angebots unserer Dienstleistungen.

Die von Ihnen erhobenen personenbezogenen Daten werden an von Google verwaltete Server übermittelt, die sich größtenteils in den USA befinden. Eine Datenübermittlung in die USA ist nach Wegfall des EU-US-Privacy Shields allenfalls auf von der EU-Kommission erlassene Standardvertragsklauseln und weitere Garantien zu stützen. Zwar erfolgt die Übermittlung personenbezogener Daten auf Grundlage von Standardvertragsklauseln, jedoch ist damit nicht ausgeschlossen, dass die mit umfassenden Befugnissen ausgestatteten US-Sicherheitsbehörden auf Ihre personenbezogenen Daten jederzeit und anlasslos zugreifen können. Dies gilt selbst dann, wenn die Server in Europa stehen. Hiergegen stehen Ihnen keine wirksamen Rechtsbehelfe zur Verfügung.

 

NameZweckGültigkeit
_utmaDiese zufällig generierte Nummer wird verwendet, um die Anzahl der einmaligen Besucher*innen unserer Website zu ermitteln.2 Jahre
_utmbDiese zufällig generierte Nummer wird verwendet (mit _utmc), um die durchschnittliche Dauer des Besuchs unserer Website zu ermitteln.30 Minuten
_utmcDiese zufällig generierte Nummer wird verwendet (mit _utmb), um zu registrieren, wann Sie Ihren Browser schließen.Ende der Sitzung
_utmzDiese zufällig generierte Nummer wird verwendet, um Information darüber zu erhalten, wie Besucher*innen auf die Website gelangt sind (über einen Link, über organische oder bezahlte Suche).6 Monate
_jsuidDieser Cookie enthält eine zufällige Nummer, die beim erstmaligen Aufrufen der Website generiert wird. Er dient zum Erkennen neuer Besucher*innen.10 Jahre
_eventqueueDieser Cookie speichert eine Reihe von Mausereignissen, die möglicherweise bis zum Verlassen der Seite nicht bearbeitet werden können. Diese Ereignisse können während des Ladens der nächsten Seite abgearbeitet werden.1 Stunde
heat- maps_g2g_10062 6449Dieser Sitzungs-Cookie wird immer beim ersten Aufrufen der Website gesetzt. Sein Zweck ist, dass nur bestimmte Teile des Codes beim Aufrufen der ersten Seite angezeigt werden, um die Website schneller zu machen.1 Stunde
_first_pageviewDieser Sitzungs-Cookie wird immer beim ersten Aufrufen der Website gesetzt. Sein Zweck ist, dass nur bestimmte Teile des Codes beim Aufrufen der ersten Seite angezeigt werden, um die Website schneller zu machen.10 Minuten
_referrer_ogDieser Cookie speichert, woher Besucher*innen auf die Website gelangt sind.90 Tage

 

9. Google Maps

Unsere Website nutzt auf einigen Unterseiten Google Maps zur Darstellung interaktiver Karten und zur Erstellung von Anfahrtsbeschreibungen. Google Maps ist ein Kartendienst von Google. Durch die Nutzung von Google Maps können Informationen über die Benutzung dieser Website einschließlich Ihrer IP-Adresse und der im Rahmen der Routenplaner-Funktion eingegebenen (Start-)Adresse an Google in den USA übertragen werden.

Wenn Sie eine Seite aufrufen, die Google Maps enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf. Der Karteninhalt wird von Google direkt an Ihren Browser übermittelt und von diesem in die Website eingebunden. Daher haben wir keinen Einfluss auf den Umfang der auf diese Weise von Google erhobenen Daten.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Eine Datenübermittlung in die USA ist mit nach dem Data Privacy Framework zertifizierten Unternehmen ohne weitere Anforderungen möglich. Google ist nach dem Data Privacy Framework zertifiziert. Ergänzend sind mit Google die von der EU-Kommission erlassenen Standardvertragsklauseln zur weiteren Sicherheit vereinbart.

Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Browsereinstellungen JavaScript deaktivieren oder in unserem Cookiebanner eine entsprechende Auswahl treffen. In diesem Fall können Sie die Kartenanzeige jedoch nicht nutzen.

Klicken Sie hier, um die Datenschutzbestimmungen von Google zu lesen:

http://www.google.de/intl/de/policies/privacy/.

Klicken Sie hier, um die Cookie-Richtlinie von Google zu lesen:

https://policies.google.com/technologies/cookies?hl=de  

10. Microsoft Forms

Auf unseren Websiten verwenden wir das Umfragewerkzeug Microsoft Forms des Unternehmens Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Mit diesem Dienst stellen wir Umfragen für Sie zur Verfügung, bei denen Sie unter anderem zur Angabe von personenbezogenen Daten aufgefordert werden können. Die Teilnahme an Umfragen ist freiwillig und ohne Benutzerregistrierung bei Microsoft möglich.

Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie zum einen ausdrücklich, zum anderen konkludent mit Eingabe der entsprechenden personenbezogenen Daten abgeben.

Die durch Microsoft Forms verarbeiteten Daten werden nach eignen Angaben auf Servern im europäischen Wirtschaftsraum („EWR“) gespeichert. Danach findet nach Angaben von Microsoft keine Übermittlung von personenbezogenen Daten an ein Drittland wie z. B. die USA statt. Zudem ist Microsoft zertifiziert im Rahmen des Data Privacy Frameworks. Eine Datenübermittlung ist damit ohne weitere Anforderungen möglich. Auch mit Microsoft sind zur weiteren Sicherheit ergänzend von der EU-Kommission erlassene Standardvertragsklauseln vereinbart.

Microsoft löscht Ihre Daten, sobald sie für den Verarbeitungszweck nicht benötigt werden, spätestens aber nach einem Jahr und 25 Tagen.

Klicken Sie hier, um die Datenschutzbestimmungen von Microsoft zu lesen:

https://privacy.microsoft.com/de-de/privacystatement

11. Social Media Plugins

Wir haben uns aus Gründen des Datenschutzes bewusst dagegen entschieden, Social Media Plugins (wie etwa den Facebook Like-Button, den X(vormals Twitter)-Button oder die Google +1-Schaltfläche) direkt in unsere Seite einzubinden. Wenn Sie unsere Seite aufrufen, werden daher grundsätzlich keine Daten an Social Media-Dienste wie etwa Facebook, X (vormals Twitter) oder Google+ übermittelt.

12. Ihre Rechte als betroffene Person

Soweit Ihre personenbezogenen Daten anlässlich des Besuchs unserer Website verarbeitet werden, stehen Ihnen als „betroffene Person“ im Sinne der DSGVO folgende Rechte zu:

12.1 Auskunft

Gemäß Art. 15 DSGVO können Sie von uns Auskunft darüber verlangen, ob und welche personenbezogenen Daten von Ihnen bei uns verarbeitet werden. Das Auskunftsrecht ist ausgeschlossen, wenn die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen. Ein Ausschluss des Auskunftsrechts besteht ferner, wenn die Auskunftserteilung einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist. Ist in Ihrem Fall das Auskunftsrecht nicht ausgeschlossen und werden Ihre personenbezogenen Daten von uns verarbeitet, können Sie von uns Auskunft über folgende Informationen verlangen:

  • Zwecke der Verarbeitung,
  • Kategorien der von Ihnen verarbeiteten personenbezogenen Daten,
  • Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt werden, insbesondere bei Empfängern in Drittländern,
  • falls möglich die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung,
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde für den Datenschutz,
  • sofern die personenbezogenen Daten nicht bei Ihnen als betroffene Person erhoben worden sind, die verfügbaren Informationen über die Datenherkunft,
  • ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen,
  • ggf. im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 Abs. 3 DS-GVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 Abs. 2 DSGVO zum Schutze der personenbezogenen Daten vorgesehen sind.

12.2 Berichtigung und Vervollständigung

Sofern Sie feststellen, dass uns unrichtige und/oder unvollständige personenbezogene Daten von Ihnen vorliegen, können Sie gem. Art. 16 DSGVO von uns die unverzügliche Berichtigung und/oder Vervollständigung dieser unrichtigen bzw. unvollständigen Daten verlangen.

12.3 Löschung

Gemäß Art. 17 DSGVO haben Sie ein Recht auf Löschung Ihrer bei uns gespeicherten personenbezogenen Daten, sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig.
  • Die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich Ihre Einwilligung, welche Sie widerrufen haben.
  • Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt, die wir öffentlich gemacht haben.
  • Sie haben Widerspruch gegen die Verarbeitung von uns nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich.

Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger, nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und Ihr Interesse an der Löschung gering ist. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung.

12.4 Einschränkung der Verarbeitung

Sie können von uns die Einschränkung der Verarbeitung gemäß Art. 18 DSGVO verlangen, wenn einer der nachstehenden Gründe zutrifft:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten. Die Einschränkung kann in diesem Fall für die Dauer verlangt werden, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig und Sie verlangen statt Löschung die Einschränkung der Nutzung Ihrer personenbezogenen Daten.
  • Ihre personenbezogenen Daten werden von uns nicht länger für die Zwecke der Verarbeitung benötigt, die Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
  • Sie haben Widerspruch gem. Art. 21 Abs. 1 DSGVO eingelegt. Die Einschränkung der Verarbeitung kann so lange verlangt werden, wie noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Einschränkung der Verarbeitung bedeutet, dass die personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsan­sprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Bevor wir die Einschränkung aufheben, haben wir die Pflicht, Sie darüber zu unterrichten.

12.5 Datenübertragbarkeit

Sie haben ein Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO) beruht. Das Recht auf Datenübertragbarkeit beinhaltet in diesem Fall folgende Rechte, sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden: Sie können von uns verlangen, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung unserseits zu übermitteln. Soweit technisch machbar, können Sie von uns verlangen, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.

12.6 Widerspruch

Sofern die Verarbeitung auf Art. 6 Abs. 1 Satz 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder auf Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 Abs. 1 Satz 1 li. e oder lit. f DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zudem können Sie auch Widerspruch hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. Das gilt auch für ein Profiling, das mit einer solchen Direktwerbung in Verbindung steht. Nach Ausübung dieses Widerspruchsrechts werden wir die betreffenden personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden.

Sie haben die Möglichkeit, den Widerspruch an unseren Datenschutzbeauftragten per E-Mail oder an unsere zu Beginn dieser Datenschutzerklärung aufgeführte Postadresse formlos mitzuteilen.

12.7 Widerruf einer Einwilligung

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail oder an unsere Postadresse formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung bis zum Eingang des Widerrufs erfolgt ist, nicht berührt. Nach Eingang des Widerrufs wird die Datenverarbeitung, die ausschließlich auf Ihrer Einwilligung beruhte, eingestellt.

12.8 Beschwerde

Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:

Hamburgischer Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Straße 22, 20459 Hamburg

E-Mail: mailbox@datenschutz.hamburg.de

https://datenschutz-hamburg.de/beschwerde/

13. Stand und Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand November 2023. Wir behalten uns vor, die Datenschutzerklärung zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen.